Prácticas recomendadas de migración de árbol de extensión múltiple

Opciones de descarga

PDF (753.3 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (377.6 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (403.3 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:22 de octubre de 2019

ID del documento:1571776277264215

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Objetivo

El objetivo de este documento es proporcionar las prácticas recomendadas para migrar a árbol de extensión múltiple (MSTP). El uso de MSTP sobre otras variantes de Spanning Tree puede mejorar la eficiencia y la confiabilidad de la red.

Requirements

La necesidad de optimizar la capa 2 en un entorno de hardware mixto

Switch(es) Cisco Small Business
- Serie Sx250 (Guía De Administración)
- Serie Sx300 (Guía De Administración)
- Serie Sx350 (Guía De Administración)
- SG350X Series (Guía de administración)
- Serie Sx550X (Guía De Administración)
Switch(es) Cisco Catalyst

Conocimientos prácticos sobre el árbol de extensión (Más información)
Wireshark (opcional)

Terminología MSTP
Práctica recomendada #1 - Validar la necesidad de migrar a MSTP
Práctica recomendada #2 - Elabore una estrategia para su migración
Práctica recomendada #3 - Práctica recomendada #3 - Habilite los puertos punto a punto para utilizar PortFast
Práctica recomendada #4 - Habilitar protección BPDU en puertos de borde
Práctica recomendada #5: asigne VLAN a MSTI, no a IST (MST0)
Práctica recomendada #6 - Coloque todos los switches habilitados para MSTP dentro de la misma región
Práctica recomendada #7 - Anide el puente raíz de CIST dentro de la región MST principal
Verificación de la migración: ¿está activado?
Conclusión

Estructura de esta guía

Esta guía omitirá pasos como el inicio de sesión en el dispositivo a través de SSH o la interfaz de administración; en su lugar, resaltaremos los comandos principales. Cada práctica recomendada contendrá una subtarea en la que se describen los pasos adecuados para el hardware mixto de Cisco (empresas y PYMES). Para obtener guías de configuración, consulte los dos enlaces siguientes:

Terminología MSTP

Esta sección está pensada para darle un modelo mental accesible del protocolo en juego. Las definiciones son componentes de interconexión del protocolo MSTP. En los subapartados figuran más detalles al respecto.

BPDU - Bridge Protocol Data Unit - Son tramas multicast que contienen toda la información que un switch necesita para continuar funcionando.
- Nota: que las asignaciones de instancia en sí no están en la BPDU.
Región - (Específica de MSTP) - Una región resuelve el problema encontrado por otros sabores STP que envían una BPDU por VLAN. Al igual que con Per Vlan Spanning Tree, enviar tantas BPDU causa tensión en la carga de la CPU y, por lo tanto, obstaculiza el rendimiento de la red. En cambio, con MSTP todas las VLAN se mapean a una sola región.
Instancia: Una instancia es una instancia de la tabla lógica de una VLAN, o muchas VLAN, para una región determinada. A continuación, esta instancia se asigna a una zona. Completará estos pasos como parte de la migración.

La instancia predeterminada 0 (cero) es sinónimo de los siguientes términos MST0, Internal Spanning Tree (IST).

Todas las instancias que haya creado se denominarán Instancias de árbol de extensión múltiple o MSTI.
Aquí es donde una buena documentación de las VLAN de su red le ahorrará quebraderos de cabeza.
Si una instancia falla, no afectará a otras instancias.

MSTI - Instancias de árbol de expansión múltiple - Contiene la instancia creada administrativamente. Estos mapeos están contenidos en lo que se conoce como un "MRecord", visible a través de Wireshark. Los registros incluyen los detalles necesarios para administrar la topología de la instancia.
IST - Árbol de expansión interno - es el registro de switches que participan en una zona MSTP. Los switches (sin importar cuántos) contenidos dentro de una zona, se representan en áreas fuera de la zona como un solo switch.
CST (árbol de extensión común) se compone de regiones MSTP que ejecutan su propio árbol de extensión tradicional. CST utiliza links entre los switches en el límite de la zona MSTP.
CIST: árbol de extensión común e interno; está compuesto por CST e IST que atraviesa varias instancias basadas en una asignación compartida de VLAN a la instancia.

El árbol de extensión común e interno no es un árbol de extensión común.

Ahora que hemos establecido para quién es este artículo y las definiciones pertinentes, vayamos a las mejores prácticas.

Práctica recomendada #1 - Validar la necesidad de migrar a MSTP

La primera práctica recomendada consiste en confirmar la necesidad de migrar a MSTP. Un factor clave a la hora de tomar esta decisión es comprender el rendimiento del árbol de extensión existente de la red. Migrar a MSTP sería una gran opción por varias razones, ya que introduciría el uso compartido de la carga, que crea el mayor impacto en la eficiencia de su red. Si el tráfico de capa 2 ha aumentado antes de lo previsto, el cambio a MSTP puede aumentar la utilidad/duración de su equipo a través de un mejor rendimiento. Otras consideraciones podrían ser:

El rendimiento de STP existente no es satisfactorio - el tiempo de convergencia o la cantidad de BPDU transmitidas está causando problemas
Árbol de expansión de segmentos: reduce la carga de recursos en los switches contenidos en las regiones MSTP.
Entorno de hardware mixto: MSTP es un estándar abierto, lo que significa que es ideal para un entorno de proveedor mixto. Cuenta con un amplio apoyo.

Nota: Un error común es que al migrar a un árbol de expansión múltiple debe asignar una VLAN por instancia.

Han surgido sabores de spanning tree, con variaciones y giros en versiones anteriores. En comparación con Per VLAN Spanning Tree (PVST+), MSTP utiliza menos recursos (BPDU, ciclos de CPU, tiempo de transmisión) al mantener instancias de Spanning Tree o versiones lógicas de Spanning Tree. El tráfico VLAN está habilitado para fluir a través de los segmentos de capa 2 de una red. El reenvío para un puerto (y VLAN) también puede bloquear para una VLAN diferente. Además, si se forma un bucle en una instancia, no afectará a las otras instancias.

Práctica recomendada #2 - Elabore una estrategia para su migración

Una vez que haya validado la necesidad de migrar, idealmente, la migración se consigue con un tiempo de inactividad mínimo y se conserva la conectividad existente. Una pequeña estrategia para hacer frente a la migración contribuirá en gran medida a garantizar una implantación sin problemas. Para ayudar con ese proceso, recomendamos los siguientes pasos tácticos.

Documento, documento, documento: el mantenimiento de notas detalladas reducirá el tiempo de migración y la posibilidad de que se produzcan errores.
- Identifique y documente todos los puertos punto a punto, o puertos que conducen a otro switch o router.
- Identifique y documente todos los puertos de borde, o puertos que conducen a un punto final como un PC o una impresora.
- Definir qué VLAN participan en la migración
- ¡Los becarios son muy buenos en este paso!
Determine el orden de las operaciones de la red.

Tenga en cuenta cómo un cambio en un switch puede afectar a una VLAN diferente.

Programe el tiempo de inactividad de su red o realice la migración los fines de semana.
Inicie la migración en el núcleo de la red y acceda a la distribución y, a continuación, a la capa de acceso.

Práctica recomendada #3 - Habilite los puertos punto a punto para utilizar PortFast

Esta práctica recomendada, y la siguiente, hacen un buen uso de toda la documentación de ese puerto. Los administradores definen un parámetro opcional en los puertos de borde mediante la función PortFast. PortFast evita que el Spanning Tree se ejecute en ese puerto. Los puertos orientados de switch a engranaje podrían incluir un servidor, una estación de trabajo o un router. La intención es que ese puerto nunca conecte la red a otro conjunto de puertos abiertos. Lo que podría causar loops si el switch recibiera una BPDU superior. Dado que los puertos que se conectan a una red incurren en un cálculo STP en el puerto, puede ahorrar tiempo y carga de CPU asignando el estado de bloqueo por adelantado. Permite que el puerto realice una transición rápida a un estado de envío y reenvío de BPDU. Porque se le ha asignado un estado con antelación.

Nota: Asegúrese de que los puertos de los switches estén configurados para la transmisión de dúplex completo.

Los siguientes pasos se dividirán entre switches SMB (CLI + GUI) y switches Catalyst empresariales (CLI).

Habilitación de Portfast en Switch Catalyst - CLI

Los comandos CLI se presentan primero con sintaxis, seguidos de un ejemplo de un comando activo. Se ha añadido un espacio adicional después de # para facilitar un poco el resaltado de copy > paste. El texto resaltado en azul denota variables, que se reemplazarán por detalles contextuales de su red. También tenga en cuenta que, por motivos de brevedad, los únicos comandos de elevación de privilegios que utilizaremos serán para la configuración MSTP.

Catalyst(config)# interface [range(optional)] [port-id] Catalyst(config-if)# spanning-tree portfast [auto] Catalyst(config)# interface range fa0/1 - 24 Catalyst(config-if)# spanning-tree portfast auto

Habilitación de Portfast en Switch SMB - CLI

SMBswitch(config)# interface [range(optional)] [port-id] SMBswitch(config-if)# spanning-tree portfast SMBswitch(config)# interface range gi1-15 SMBswitch(config-if)# spanning-tree portfast

Habilitación de Portfast en Switch SMB - GUI

Una advertencia a tener en cuenta es que la GUI de los switches SMB utiliza un sinónimo de PortFast: se conoce como Fast Link.

Paso 1. Haga clic en Spanning Tree > STP Interface Settings.

Paso 2. Seleccione una interfaz y haga clic en el botón Edit.

Paso 3. Haga clic en Enable Fast Link.

Nota: Recuerde aplicar los cambios y escribir la configuración en ejecución en la configuración de inicio.

Práctica recomendada #4 - Habilitar protección BPDU en puertos de borde

Esta práctica recomendada es una extensión de la anterior. Si un puerto habilitado para BPDU Guard ve que el puerto recibe cualquier BPDU superior que cambia la topología, apaga inmediatamente el puerto mediante el estado err-disable. Esto requeriría que accediera al switch y resolviera la situación.

Nota: Esta puede parecer una de esas prácticas recomendadas que podría omitir. ¿Podrías salirte con la tuya? Tal vez, pero por el bien de tu yo-futuro, hazlo así. Un switch errante introducido en la red y que bombea BPDU erróneas, podría potencialmente derribar su red.

Habilitación de la Protección BPDU en el Switch Catalyst - CLI

Catalyst(config)# interface [range(optional)] [port-id] Catalyst(config-if)# spanning-tree bpduguard enable Catalyst(config)# interface range fa0/1 - 24 Catalyst(config-if)# spanning-tree bpduguard enable

Habilitación de la protección BPDU en el switch SMB - CLI

SMBswitch(config)# interface [range(optional)] [port-id] SMBswitch(config-if)# spanning-tree bpduguard enable SMBswitch(config)# interface range fa0/1 - 24 SMBswitch(config-if)# spanning-tree bpduguard enable

Habilitación de la protección BPDU en el switch SMB - GUI

Paso 1. Inicie sesión en la utilidad de configuración web para elegir Spanning Tree > STP Interface Settings. Se abre la página Configuración de la interfaz STP.

Paso 2. Elija el tipo de interfaz que desea editar de la lista desplegable Tipo de Interfaz.

Paso 3. Haga clic en Ir para mostrar sólo los puertos o los LAG en la página.

Paso 4. Haga clic en el botón de opción del puerto o LAG que está conectado al otro switch y haga clic en Edit. Aparecerá la ventana Editar interfaz STP.

Paso 5. Haga clic en la casilla de verificación BPDU Guard Enable que corresponde al tipo de interfaz deseado en el campo Interface.

Práctica recomendada #5: asigne VLAN a MSTI, no a IST (MST0)

Ahora que los puertos conocen su función apropiada, pasemos a la asignación de instancias. Para obtener los mejores resultados, limite la cantidad de instancias que cree. Tenga en cuenta que hay algunos matices. Esto es contrario a la práctica recomendada y podría disuadir a un ingeniero de MSTP como solución. Puede que tenga consideraciones de diseño de red válidas para varias instancias, pero tenga en cuenta que la práctica recomendada es tener una única instancia. Decida qué VLAN asignar a las instancias. A continuación, elija un nombre de configuración y un número de revisión que serán comunes a todos los switches de la red.

Nota: Cuando edita las asignaciones de VLAN MSTI, MSTP se reinicia.

Asignación de VLAN en el switch Catalyst - CLI

Catalyst(config)# spanning-tree mst configuration Catalyst(config-mst)# instance [instance-id] vlan [vlan-range] Catalyst(config)# spanning-tree mst configuration Catalyst(config-mst)# instance 1 vlan 1-11

Asignación de VLAN en switch SMB - CLI

SMBswitch(config)# spanning-tree mst configuration SMBswitch(config-mst)# instance [instance-id] vlan [vlan-range] SMBswitch(config)# spanning-tree mst configuration SMBswitch(config-mst)# instance 1 vlan 1-11

Asignación de VLAN a MSTI - GUI

Paso 1. Haga clic en Spanning Tree > VLAN to MSTP Instance.

La página VLAN to MSTP Instance contiene los siguientes campos:

MST Instance ID: se muestran todas las instancias de MSTP.
VLANs: se muestran todas las VLAN que pertenecen a la instancia de MST.

Paso 2. Para agregar una VLAN a una instancia de MSTP, seleccione la instancia de MST y haga clic en Editar.

ID de instancia MST: seleccione la instancia MST.
VLAN: defina las VLAN que se van a asignar a esta instancia de MST.
Acción: defina si agregar (asignar) la VLAN a la instancia MST o quitarla.

Paso 3. Introduzca los parámetros.

Paso 4. Hagan clic en Aplicar. En este punto, se establecen las asignaciones de VLAN MSTP.

Práctica recomendada #6 - Coloque todos los switches habilitados para MSTP dentro de la misma región

La práctica recomendada consiste en colocar tantos switches como sea posible en una sola región. La segmentación de la red en varias regiones no aporta ninguna ventaja. Al igual que con cualquier protocolo de routing y switching, necesitan una forma de confirmar la pertenencia al protocolo. Las BPDU enviadas permiten que un switch se reconozca a sí mismo como miembro de una región determinada. Para que el puente entienda su pertenencia a una región determinada, debe compartir la siguiente configuración:

Nombre de región
Número de revisión
Resumen calculado a partir de la asignación de VLAN a instancia

Alojamiento del puente dentro de una región en el switch Catalyst - CLI

Catalyst(config)# spanning-tree mst [instance-id] root primary Catalyst(config)# spanning-tree mst 5 root primary

Alojar el puente dentro de una región en un switch SMB - CLI

SMBswitch(config)# spanning-tree mst configuration SMBswitch(config-mst)# instance [instance-id] vlan [vlan-range] SMBswitch(config-mst)# name [region-name] SMBswitch(config-mst)# revision [revision-id] SMBswitch(config)# spanning-tree mst configuration SMBswitch(config-mst)# instance 1 vlan 10-20 SMBswitch(config-mst)# name region1 SMBswitch(config-mst)# revision 1

Alojamiento del puente en una región en un switch para PYMES - GUI

La página Propiedades de MSTP se utiliza para definir en qué región se encuentra el switch. Para que los dispositivos estén en la misma región, deben tener el mismo nombre de región y valor de revisión.

Paso 1. Elija Spanning Tree > MSTP Properties en el menú.

Paso 2. Introduzca un nombre para la región MSTP en el campo Nombre de la Región. El nombre de la región define el límite lógico de la red. Todos los switches en una región MSTP deben tener el mismo nombre de región configurado.

Paso 3. Introduzca un número de revisión en el campo Revisión. Este es un número lógico que significa una revisión para la configuración MSTP. Todos los switches en una región MSTP deben tener el mismo número de revisión.

Paso 4. Introduzca el número máximo de saltos en el campo Max Hops. Max Hops especifica la duración de las BPDU en los recuentos de saltos. Cuando un bridge recibe una BPDU, disminuye el conteo de saltos en uno y reenvía la BPDU con el nuevo conteo de saltos. Una vez que un bridge recibe una BPDU con un conteo de saltos de cero, la BPDU se descarta.

Nota: El campo IST Active muestra la prioridad de bridge y la dirección MAC del switch activo de la región.Consulte el glosario para obtener información adicional.

Paso 5. Hagan clic en Aplicar.

Práctica recomendada #7 - Anide el puente raíz de CIST dentro de la región MST principal

Esta práctica recomendada forma parte del eje para mantener unida toda la migración. La idea es colocar el puente raíz para la topología MSTP - dentro de la región MSTP primaria. Dada la práctica recomendada previa de colocar todas las VLAN dentro de la misma región, la selección de raíz es válida para todas las VLAN. Esto se logra a través de la función conocida como Root Guard, que aplica la ubicación de la raíz creada por usted. Cuando un puente recibe una BPDU superior en un puerto activado con protección de raíz, colocará inmediatamente el puerto en modo de escucha, a través del estado STP incoherente con la raíz. Esto evita el reenvío de sus BPDU inferiores, preservando así los puertos designados en el puente raíz de su región. Conservando así los puertos designados en el puente raíz de su región.

Nota: Seleccione cuidadosamente la raíz y una raíz de respaldo para cada instancia.

Colocación del puente raíz en el CIST en el switch Catalyst - CLI

Catalyst(config)# spanning-tree mst [instance-id] root {primary | secondary} [diámetro [hello-time hello-time]] Catalyst(config)# spanning-tree mst 1 root primary 7

Solución de problemas - Catalyst

El siguiente comando devolverá El siguiente comando devolverá cualquier puerto que haya sido marcado como inconsistente. Pero también tenga en cuenta que el comando no está disponible en los switches SMB.

Catalyst# show spanning-tree inconsistentports

Colocación del puente raíz en el switch CIST en SMB - CLI

SMBswitch(config)# interface [interface-id] SMBswitch(config-if)# spanning-tree guard root SMBswitch(config)# interface gi1/1/1 SMBswitch(config-if)# spanning-tree guard root

Colocación del puente raíz en el switch CIST en SMB - GUI

Paso 1. Inicie sesión en la utilidad de configuración web y elija Spanning Tree > STP Interface Settings.

Paso 2. Elija una interfaz de la lista desplegable Tipo de Interfaz.

Paso 3. Haga clic en Ir para mostrar una lista de puertos o LAGs en la interfaz.

Paso 4. Haga clic en el botón de opción del puerto o LAG que desea modificar y haga clic en Editar. Aparecerá la ventana Editar configuración de interfaz STP.

Paso 5. Haga clic en el botón de opción que corresponde a la interfaz deseada en el campo Interfaz.

Puerto: en la lista desplegable Puerto, seleccione el puerto que desea configurar. Esto sólo afectará al puerto único seleccionado.
LAG: en la lista desplegable LAG, elija el LAG que desea configurar. Esto afectará al grupo de puertos definido en la configuración LAG.

Paso 6. Asegúrese de que STP esté marcado como Enable en el campo STP para habilitar STP en la interfaz.

Paso 7. Marque Enable en el campo Root Guard para habilitar Root Guard en la interfaz. Esta opción proporciona una forma de aplicar la ubicación del puente raíz en la red. Root Guard se utiliza para evitar que un nuevo dispositivo conectado tome el control como root bridge.

Verificación de la migración: ¿está activado?

En este punto, su implementación MSTP y su red deben estar continuando. Para la multitud que confía pero verifica, puede verificar el estado de MSTP realizando una captura de trama. A continuación, compare los resultados con la documentación esperada.

Después de realizar una captura de paquetes a través de Wireshark, verá Mrecords que contienen el identificador de instancia. A continuación se muestra una captura de pantalla del Mrecord, antes de la expansión para obtener detalles adicionales.

Expandir Mrecord Permite ver datos más granulares sobre MSTP. Incluidos:

Función de puerto
ID DE MST
Raíz regional
Coste de ruta interna
Prioridad de identificador de puente
Prioridad de identificador de puerto
Saltos restantes

Comandos de verificación rápida: SMB CLI

Si desea verificar desde la línea de comandos, intente estos comandos:

SMBswitch# show spanning-tree mst-configuration SMBswitch(config)# spanning-tree mst-configuration SMBswitch(config-mst)# show pending Configuración de MST pendiente Nombre [region1] Revisión 1 Instancias configuradas 2 VLAN de instancia asignadas -------- --------------------- 0 1-9,21-4094 1,10-20 ------------------------------ SMBswitch# show spanning-tree mst-configuration Nombre [] Revisión 0 VLAN de instancia asignadas -------- --------------------------------------------------------------------- 0,1-4094 -------------------------------------------------------------------------------

Nota:La versión de Catalyst del comando show excluye el - entre mst y la configuración. EX:"show spanning-tree mst configuration"

Qué saber sobre PVST+ y MSTP que viven en la misma red

Si necesita continuar con la compatibilidad con switches heredados que ejecutan PVST+, hágalo puerto por puerto. Si uno de estos switches se ejecuta como un trunk VLAN, asegúrese de que el switch MSTP sea la raíz para todas las VLAN asignadas al trunk. Además, MSTP intenta decodificar PVST+ BPDUs pero esta simulación es imperfecta. Lo que nos obliga a profundizar en la idea de los puertos fronterizos.

La función y el estado de un puerto de límite MSTP están determinados por el Spanning Tree interno que interactúa con la topología exterior. Esto significa que si un puerto está en modo de bloqueo en el IST, entonces está bloqueando en todas las instancias de MSTP. Este efecto entra en cascada en la implementación de PVST+ y afecta a la función de las VLAN. Lo mismo se aplica si el puerto está reenviando, aprendiendo, etc. Como se imaginarán, esto puede convertirse en un problema. Esto puede dar lugar a un problema insoluble, mientras que un puerto que debería estar reenviando para una VLAN, está bloqueando, debido a las necesidades de otra VLAN. La simulación PVST+ aprovecha la información de IST para crear BPDU por VLAN. Esto da como resultado una "ilusión" de toda la red de que la región MSTP aparece como un solo switch para todas las VLAN. Similar a la forma en que los switches pueden apilarse, lo que no es nada malo. Lo malo, desde la posición del puerto de frontera, es que crea la necesidad de enviar BPDU individuales para cada VLAN simulada. Cualquier inconsistencia entre las BPDU puede destruir toda la simulación en errores. Solo la recepción de BPDUs consistentes permitirá que la simulación se sostenga por sí misma.

Para concluir, toda esta situación es la razón por la que las BPDU recibidas en el puerto de frontera deben ser idénticas. Para obtener más información sobre este tema, consulte este tema de la comunidad.

¿Hay algo que saber si mi hardware de red...¿no es Cisco en su totalidad?

MSTP es compatible con versiones anteriores. Siempre que su hardware no perteneciente a Cisco admita el árbol de extensión rápido, debería estar bien. Si tiene problemas, consulte con nuestra comunidad de switching.

Conclusión

Gracias por leer esta guía. Con estas prácticas recomendadas debería configurar para mejorar el rendimiento de su red de capa 2.

Vale la pena señalar que el árbol de extensión puede no sonarle muy interesante, pero las ventajas de la distribución de la carga hacen que valga la pena el esfuerzo que supone mantener la eficiencia de la red. A la creadora del spanning tree, Radia Perlman, le encanta tanto como una madre podría. Incluso escribió un poema al respecto.

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)