Práticas recomendadas de migração de árvore estendida múltipla

Opções de download

PDF (754.3 KB)
Ver no Adobe Reader em vários dispositivos

Atualizado:22 de outubro de 2019

ID do documento:1571776277264215

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Objetivo

O objetivo deste documento é fornecer as melhores práticas ao migrar para o Multiple Spanning Tree (MSTP). O uso de MSTP sobre outras variantes de Spanning Tree pode melhorar a eficiência e a confiabilidade da rede.

Requisitos

A necessidade de otimizar a camada 2 em um ambiente de hardware misto

Switch(es) Cisco Small Business
- Série Sx250 (Guia De Administração)
- Série Sx300 (Guia De Administração)
- Série Sx350 (Guia De Administração)
- SG350X Series (Guia de administração)
- Série Sx550X (Guia De Administração)
Switch(es) Cisco Catalyst

Uma compreensão funcional do Spanning Tree (Saiba mais)
Wireshark (opcional)

Terminologia MSTP
Prática recomendada #1 - Validar a necessidade de migrar para o MSTP
Prática recomendada #2 - Organize sua migração
Prática recomendada #3 - Prática recomendada #3 - Habilitar portas ponto-a-ponto para usar o PortFast
Prática recomendada #4 - Ativar BPDU Guard em portas de borda
Prática recomendada #5 - Mapear VLANs para MSTIs, não o IST (MST0)
Prática recomendada #6 - Colocar todos os switches habilitados para MSTP na mesma região
Prática recomendada #7 - Aninhar a bridge raiz do CIST dentro da região principal do MST
Verificação de migração - esse recurso está ativado?
Conclusão

Como este guia está estruturado

Este guia omitirá etapas como fazer login no dispositivo via SSH ou a interface de gerenciamento - em vez disso, destacaremos os comandos principais. Cada prática recomendada conterá uma subtarefa descrevendo as etapas apropriadas para hardware misto da Cisco (Empresas e PME). Para obter guias de configuração, consulte os dois links a seguir:

Terminologia MSTP

Esta seção tem como objetivo fornecer um modelo mental acessível do protocolo em jogo. As definições são componentes de encadeamento do protocolo MSTP. Os subpontos contêm mais pormenores.

BPDU - Bridge Protocol Data Unit - Esses são quadros multicast que contêm todas as informações que um switch precisa para continuar operando.
- Note: que os próprios mapeamentos de instância não estão na BPDU.
Região - (Específico para MSTP) - Uma região resolve o problema encontrado por outros tipos de STP que enviam um BPDU por VLAN. Assim como ocorre com Per Vlan Spanning Tree, o envio de tantas BPDUs causa tensão na carga da CPU e, portanto, prejudica o desempenho da rede. Em vez disso, com o MSTP todas as VLANs são mapeadas para uma única região.
Instância - Uma instância é uma tabela lógica de uma VLAN, ou várias VLANs, para uma região específica. Essa instância mapeia para uma região. Você concluirá essas etapas como parte da migração.

A instância padrão 0 (zero) é sinônimo dos seguintes termos MST0, Internal Spanning Tree (IST).

Todas as instâncias criadas por você serão chamadas de Multiple Spanning Tree Instances ou MSTIs.
É aqui que uma boa documentação das VLANs da rede evitará problemas.
Se uma instância falhar, ela não afetará outras instâncias.

MSTI - Várias Instâncias do Spanning Tree - Contém a instância criada administrativamente. Esses mapeamentos estão contidos no que é conhecido como "MRecord", visível via Wireshark. Os registros incluem detalhes necessários para gerenciar a topologia da instância.
IST - Internal Spanning Tree - é o registro dos switches que participam de uma zona MSTP. Os switches (não importa quantos) contidos dentro de uma região, são representados para áreas fora da região como um único switch.
O CST - Common Spanning Tree - é composto de regiões MSTP que executam sua própria spanning tree tradicional. O CST usa links entre os switches no limite da zona MSTP.
CIST - Common and Internal Spanning Tree - Composto de CST e IST que atravessa várias instâncias com base em um mapeamento compartilhado de VLANs para a instância.

O Spanning Tree Comum e Interno não é o Spanning Tree Comum.

Agora que estabelecemos para quem é este artigo e as definições pertinentes, vamos às melhores práticas.

Prática recomendada #1 - Validar a necessidade de migrar para o MSTP

A primeira prática recomendada envolve confirmar a necessidade de migrar para o MSTP. Entender o desempenho do spanning tree existente na sua rede é um fator importante nessa decisão. Migrar para o MSTP seria uma ótima opção por alguns motivos, introduzindo o compartilhamento de carga, que cria o maior impacto na eficiência da sua rede. Se o tráfego da camada 2 aumentou antes de suas projeções, a mudança para o MSTP pode aumentar a utilidade/vida útil de seu equipamento por meio de um melhor desempenho. Outras considerações podem ser:

O desempenho do STP existente não é satisfatório - o tempo de convergência ou a quantidade de BPDUs transmitida está causando problemas
Segment Spanning Tree - reduz a carga de recursos nos switches contidos nas regiões MSTP.
Ambiente de hardware misto - o MSTP é um padrão aberto, o que significa que ele é ótimo para um ambiente de vários fornecedores. Ele é amplamente suportado.

Note: Um conceito equivocado comum é que, ao migrar para o Multiple Spanning Tree, você deve mapear uma VLAN por instância.

Sabores de spanning tree surgiram, com variações e reviravoltas em versões anteriores. Comparado ao Per VLAN Spanning Tree (PVST+), o MSTP usa menos recursos (BPDUS, ciclos de CPU, tempo de transmissão) mantendo instâncias do Spanning Tree ou versões lógicas do Spanning Tree. O tráfego da VLAN é habilitado para fluir pelos segmentos da camada 2 de uma rede. O encaminhamento de uma porta (e VLAN) também pode bloquear uma VLAN diferente. Além disso, se um loop se formar em uma instância, ele não afetará as outras instâncias.

Prática recomendada #2 - Organize sua migração

Depois de validar a necessidade de migração, o ideal é que a migração seja realizada com um tempo de inatividade mínimo e a conectividade existente seja preservada. Uma pequena estratégia para lidar com a migração contribuirá bastante para garantir uma implantação tranquila. Para ajudar nesse processo, recomendamos as seguintes etapas táticas.

Documentar, documentar, documentar - Manter notas detalhadas reduzirá o tempo de migração e a possibilidade de erros.
- Identifique e documente todas as portas ponto a ponto, ou portas que levam a outro switch ou roteador.
- Identifique e documente todas as portas de borda ou portas que levam a um ponto final, como um PC ou uma impressora.
- Definir quais VLANs estão participando da migração
- Os estagiários são muito bons neste passo!
Determine a ordem das operações para sua rede.

Esteja ciente de como uma alteração em um switch pode afetar uma VLAN diferente.

Programe o tempo de inatividade da rede ou migre no fim de semana.
Inicie a migração no núcleo da rede e vá até a camada de distribuição e, em seguida, até a camada de acesso.

Prática recomendada #3 - Permitir que as portas ponto-a-ponto usem o PortFast

Esta prática recomendada e a seguinte utilizam bem toda a documentação da porta. Os administradores definem um parâmetro opcional nas portas de borda por meio do recurso PortFast. O PortFast impede que o Spanning Tree seja executado nessa porta. As portas voltadas para switch a equipamento podem incluir um servidor, uma estação de trabalho e um roteador. A intenção é que essa porta nunca faça a ponte da rede com outro conjunto de portas abertas. O que poderia potencialmente causar loops se o switch recebesse uma BPDU superior. Dadas as portas que ficam on-line para uma rede incorrem em um cálculo de STP na porta, você pode economizar tempo e carga de CPU atribuindo o status de bloqueio com antecedência. Permite que a porta faça rapidamente a transição para um estado de envio - encaminhamento de BPDU. Porque recebeu um status com antecedência.

Note: Verifique se as portas nos switches estão configuradas para transmissão full-duplex.

As etapas abaixo serão divididas entre switches SMB (CLI + GUI) e switches catalisadores corporativos (CLI).

Ativação do Portfast no Switch Catalyst - CLI

Os comandos CLI apresentam a sintaxe primeiro, seguidos por um exemplo de um comando ao vivo. Um espaço extra foi adicionado após o # para tornar o realce para copiar > colar um pouco mais fácil. O texto realçado em azul indica variáveis a serem substituídas por detalhes contextuais da rede. Observe também que, resumidamente, os únicos comandos de elevação de privilégio que usaremos serão para a configuração de MSTP.

Catalyst(config)# interface [range(optional)] [id-porta] Catalyst(config-if)# spanning-tree portfast [auto] Catalyst(config)# interface range fa0/1 - 24 Catalyst(config-if)# spanning-tree portfast auto

Ativação do Portfast no Switch SMB - CLI

SMBswitch(config)# interface [range(optional)] [port-id] SMBswitch(config-if)# spanning-tree portfast SMBswitch(config)# interface range gi1-15 SMBswitch(config-if)# spanning-tree portfast

Ativação do Portfast no Switch SMB - GUI

Uma advertência a observar, a GUI dos switches SMB usa um sinônimo para PortFast - é conhecido como Fast Link.

Etapa 1. Clique em Spanning Tree > STP Interface Settings.

Etapa 2. Selecione uma interface e clique no botão Edit.

Etapa 3. Clique em Enable Fast Link.

Note: Lembre-se de aplicar as alterações, bem como gravar a configuração atual na configuração de inicialização.

Prática recomendada #4 - Ativar BPDU Guard em portas de borda

Esta prática recomendada é uma extensão da anterior. Se uma porta habilitada para BPDU Guard vê que a porta que recebe qualquer BPDU superior de alteração de topologia, ela imediatamente desliga a porta através do status err-disable. Isso exigiria que você acessasse o switch e resolvesse a situação.

Note: Essa pode ser uma das melhores práticas que você pode ignorar. Você poderia sair impune disso? Talvez, mas para o bem do seu futuro-eu, faça isso. Um switch errante trazido para a rede e bombeando BPDUs erradas, poderia potencialmente derrubar sua rede.

Ativando o BPDU Guard no Switch Catalyst - CLI

Catalyst(config)# interface [range(optional)] [id-porta] Catalyst(config-if)# spanning-tree bpduguard enable Catalyst(config)# interface range fa0/1 - 24 Catalyst(config-if)# spanning-tree bpduguard enable

Ativando o BPDU Guard no Switch SMB - CLI

SMBswitch(config)# interface [range(optional)] [port-id] SMBswitch(config-if)# spanning-tree bpduguard enable SMBswitch(config)# interface range fa0/1 - 24 SMBswitch(config-if)# spanning-tree bpduguard enable

Ativando o BPDU Guard no Switch SMB - GUI

Etapa 1. Inicie a sessão no utilitário de configuração da Web para escolher Spanning Tree > STP Interface Settings. A página Configurações de interface STP é aberta.

Etapa 2. Escolha o tipo de interface que você deseja editar na lista suspensa Tipo de interface.

Etapa 3. Clique em Ir para mostrar apenas portas ou LAGs na página.

Etapa 4. Clique no botão de opção da porta ou do LAG que está conectado ao outro switch e clique em Edit. A janela Editar Interface STP é exibida.

Etapa 5. Clique na caixa de seleção Enable do BPDU Guard que corresponde ao tipo de interface desejado no campo Interface.

Prática recomendada #5 - Mapear VLANs para MSTIs, não o IST (MST0)

Agora que as portas conhecem sua função apropriada, vamos prosseguir para o mapeamento de instâncias. Para obter melhores resultados, limite a quantidade de instâncias criadas - observe que há algumas nuances. Isso é contrário às práticas recomendadas e pode dissuadir um engenheiro de usar o MSTP como solução. Você pode ter considerações válidas sobre o projeto de rede para várias instâncias, mas lembre-se de que a prática recomendada é ter uma única instância. Decida quais VLANs mapear nas instâncias. Em seguida, escolha um nome de configuração e um número de revisão que seja comum a todos os switches na rede.

Note: Quando você edita os mapeamentos de VLAN MSTI, o MSTP é reiniciado.

Mapeando VLANs no Switch Catalyst - CLI

Catalyst(config)#spanning-tree mst configuration Catalyst(config-mst)# instance [instance-id] vlan [vlan-range] Catalyst(config)#spanning-tree mst configuration Catalyst(config-mst)# instance 1 vlan 1-11

Mapeando VLANs no Switch SMB - CLI

SMBswitch(config)#spanning-tree mst configuration SMBswitch(config-mst)# instance [instance-id] vlan [vlan-range] SMBswitch(config)#spanning-tree mst configuration SMBswitch(config-mst)# instance 1 vlan 1-11

Mapeando VLANs para MSTI - GUI

Etapa 1. Clique em Spanning Tree > VLAN para a Instância MSTP.

A página VLAN para Instância MSTP contém os seguintes campos:

ID da instância do MST — Todas as instâncias MSTP são exibidas.
VLANs — Todas as VLANs pertencentes à instância MST são exibidas.

Etapa 2. Para adicionar uma VLAN a uma instância MSTP, selecione a instância MST e clique em Editar.

ID da instância MST—Selecione a instância MST.
VLANs—Defina as VLANs que estão sendo mapeadas para esta instância MST.
Ação — Defina se a VLAN deve ser adicionada (mapeada) à instância do MST ou removida.

Etapa 3. Informe seus parâmetros.

Etapa 4. Clique em Apply (Aplicar). Neste ponto, os mapeamentos de VLAN MSTP são estabelecidos.

Prática recomendada #6 - Colocar todos os switches habilitados para MSTP na mesma região

A prática recomendada é colocar o maior número possível de switches em uma única região. Não há benefícios em segmentar a rede em várias regiões. Como ocorre com qualquer protocolo de roteamento e comutação, eles exigem uma maneira de confirmar a associação ao protocolo. As BPDUs enviadas permitem que um switch se reconheça como membro de uma região específica. Para que a bridge entenda sua associação a uma determinada região, ela deve compartilhar as seguintes configurações:

Nome da região
Número da revisão
Resumo computado a partir do mapeamento de VLAN para instância

Hospedagem da bridge dentro de uma região no Switch Catalyst - CLI

Catalyst(config)# spanning-tree mst [instance-id] root primary Catalyst(config)#spanning-tree mst 5 root primary

Hospedagem da bridge em uma região no Switch SMB - CLI

SMBswitch(config)#spanning-tree mst configuration SMBswitch(config-mst)# instance [instance-id] vlan [vlan-range] SMBswitch(config-mst)#name [region-name] SMBswitch(config-mst)# revision [revision-id] SMBswitch(config)#spanning-tree mst configuration SMBswitch(config-mst)# instance 1 vlan 10-20 SMBswitch(config-mst)#name region1 SMBswitch(config-mst)#revision 1

Hospedagem da bridge em uma região no Switch SMB - GUI

A página Propriedades de MSTP é usada para definir em que região o switch está. Para que os dispositivos estejam na mesma região, eles devem ter o mesmo nome de região e valor de revisão.

Etapa 1. Escolha Spanning Tree > Propriedades MSTP no menu.

Etapa 2. Digite um nome para a região MSTP no campo Region Name. O nome da região define o limite lógico da rede. Todos os switches em uma região MSTP devem ter o mesmo nome de região configurado.

Etapa 3. Informe um número de revisão no campo Revisão. Esse é um número lógico que significa uma revisão para a configuração MSTP. Todos os switches em uma região MSTP devem ter o mesmo número de revisão.

Etapa 4. Insira o número máximo de saltos no campo Max Hops. Max Hops especifica o tempo de vida das BPDUs em contagens de saltos. Quando uma ponte recebe uma BPDU, ela diminui a contagem de saltos em um e reenvia a BPDU com a nova contagem de saltos. Uma vez que uma bridge recebe uma BPDU com uma contagem de saltos de zero, a BPDU é descartada.

Note: O campo IST Ativo exibe a prioridade da bridge e o endereço MAC do switch ativo da região.Consulte o glossário para obter informações adicionais.

Etapa 5. Clique em Apply (Aplicar).

Prática recomendada #7 - Aninhar a bridge raiz do CIST dentro da região principal do MST

Essa prática recomendada faz parte do eixo principal para manter a migração inteira unida. A ideia é colocar a bridge raiz para a topologia MSTP - dentro da região MSTP primária. Dada a prática recomendada anterior de colocar todas as VLANs dentro da mesma região, a seleção da raiz é válida para todas as VLANs. Isso é obtido por meio do recurso conhecido como Protetor de Raiz, que reforça o posicionamento de raiz criado por você. Quando uma ponte recebe um BPDU superior em uma porta ativada pelo protetor de raiz, ela imediatamente coloca a porta no modo de escuta, através do estado STP de raiz inconsistente. Isso evita o encaminhamento de seus BPDUs inferiores, preservando assim as portas designadas na bridge raiz de sua região. Dessa forma, preservando as portas designadas na bridge raiz da sua região.

Note: Selecione cuidadosamente a raiz e uma raiz de backup para cada instância.

Colocando a bridge raiz no CIST no Switch Catalyst - CLI

Catalyst(config)# spanning-tree mst [instance-id] root {primary | secondary} [dia do diâmetro [tempo hello-time]] Catalyst(config)# spanning-tree mst 1 root primary 7

Solução de problemas - Catalyst

O comando a seguir retornará o seguinte comando retornará quaisquer portas que tenham sido marcadas como inconsistentes. Mas também observe que o comando não está disponível nos switches SMB.

Catalyst#show spanning-tree inconsistentports

Colocando a bridge raiz no CIST no Switch SMB - CLI

SMBswitch(config)# interface [interface-id] SMBswitch(config-if)# Spanning Tree Guard Root SMBswitch(config)# interface gi1/1/1 SMBswitch(config-if)# spanning-tree guard root

Colocando a bridge raiz no CIST no Switch SMB - GUI

Etapa 1. Inicie a sessão no utilitário de configuração da Web e escolha Spanning Tree > STP Interface Settings.

Etapa 2. Escolha uma interface na lista suspensa Interface Type.

Etapa 3. Clique em Go para exibir uma lista de portas ou LAGs na interface.

Etapa 4. Clique no botão de opção da porta ou do LAG que você deseja modificar e clique em Editar. A janela Editar configuração de interface STP é exibida.

Etapa 5. Clique no botão de opção que corresponde à interface desejada no campo Interface.

Porta — Na lista suspensa Porta, escolha a porta a ser configurada. Isso afetará apenas a porta única escolhida.
LAG — Na lista suspensa LAG, escolha o LAG a ser configurado. Isso afetará o grupo de portas definido na configuração do LAG.

Etapa 6. Certifique-se de que o STP esteja marcado Enable no campo STP para ativar o STP na interface.

Etapa 7. Marque Ativar no campo Protetor de Raiz para ativar o Protetor de Raiz na interface. Essa opção fornece uma maneira de aplicar o posicionamento da bridge raiz na rede. O protetor de raiz é usado para impedir que um novo dispositivo conectado assuma o controle como bridge raiz.

Verificação de migração - esse recurso está ativado?

Neste ponto, a implementação e a rede do MSTP devem estar em constante movimento. Para a multidão de confiança mas verificação, você pode verificar o status do MSTP executando uma captura de quadro. Em seguida, compare os resultados com a documentação esperada.

Depois de executar uma captura de pacote via Wireshark, você verá Mrecords que contém o id da instância. Abaixo está uma captura de tela do Mrecord, antes da expansão para mais detalhes.

Expandir o Mrecord permite visualizar dados mais granulares sobre o MSTP. Incluindo:

Função de porta
ID do MST
Raiz regional
Custo do caminho interno
Prioridade do Identificador de Bridge
Prioridade do identificador de porta
Saltos Restantes

Comandos de verificação rápida - SMB CLI

Se quiser verificar a partir da linha de comando, tente estes comandos:

SMBswitch# show spanning-tree mst-configuration SMBswitch(config)# spanning-tree mst-configuration SMBswitch(config-mst)#show pending Configuração de MST pendente Nome [região1] Revisão 1 Instâncias configuradas 2 Vlans De Instância Mapeadas -------- --------------------- 0 1-9,21-4094 1 10-20 ------------------------------ SMBswitch# show spanning-tree mst-configuration Nome [] Revisão 0 Vlans De Instância Mapeadas -------- --------------------------------------------------------------------- 0-1-4094 -------------------------------------------------------------------------------

Nota:A versão Catalyst do comando show exclui o - entre o mst e a configuração. EX:"show spanning-tree mst configuration"

O que saber sobre PVST+ e MSTP que vivem na mesma rede

Se você precisar continuar a oferecer suporte a switches herdados que executam o PVST+, trate isso porta por porta. Se um desses switches for executado como um tronco VLAN, certifique-se de que o switch MSTP seja a raiz de todas as VLANS atribuídas ao tronco. Além disso, o MSTP tenta decodificar BPDUs de PVST+, mas essa simulação é imperfeita. O que exige que nos aprofundemos na ideia de portas de limite.

A função e o estado de uma porta de limite MSTP são determinados pela Árvore de abrangência interna interagindo com a topologia externa. Isso significa que se uma porta estiver no modo de bloqueio no IST, ela estará bloqueando em todas as instâncias do MSTP. Esse efeito é transmitido para a implementação do PVST+, afetando a função das VLANs. O mesmo se aplica se a porta estiver encaminhando, aprendendo, etc. Como você pode imaginar, isso pode se tornar um problema. Isso pode resultar em um problema intratável, enquanto uma porta que deveria estar encaminhando para uma VLAN está bloqueando devido às necessidades de outra VLAN. A simulação do PVST+ aproveita as informações do IST para criar BPDUs por VLAN. Isso resulta em uma "ilusão" em toda a rede de que a região MSTP aparece como um único switch para todas as VLANs. Semelhante à maneira como os switches podem empilhar, o que não é metade ruim. O que é ruim, a partir da posição da porta de limite, é que ela cria a necessidade de enviar BPDUs individuais para cada VLAN simulada. Qualquer inconsistência entre BPDUs pode destruir toda a simulação em erros. Somente o recebimento de BPDUs consistentes permitirá que a simulação se mantenha de volta.

Para concluir, toda essa situação é a razão pela qual os BPDUs recebidos na porta de limite devem ser idênticos. Para leitura adicional sobre este tópico, consulte este tópico da comunidade.

Há algo a saber, se meu hardware de rede...não é totalmente da Cisco?

O MSTP é compatível com versões anteriores. Desde que o seu hardware que não seja da Cisco suporte o Rapid Spanning Tree, você deve ficar bem. Se você tiver problemas, consulte nossa comunidade de switching.

Conclusão

Obrigado por ler este guia. Com essas práticas recomendadas, você deve estar preparado para melhorar o desempenho da sua rede de camada 2.

Vale observar que o spanning tree pode não parecer empolgante para você, mas os benefícios do compartilhamento de carga valem o esforço para manter sua rede eficiente. A criadora do spanning tree, Radia Perlman, ama tanto quanto uma mãe poderia. Ela até escreveu um poema sobre isso.

Este documento lhe foi útil?

Feedback

Contate a Cisco

Abrir um caso de suporte
(É necessário um Contrato de Serviço da Cisco)