quarta-feira, 19 de janeiro de 2011

Cisco - Configurando Spanning-Tree

Configurando Spanning Tree em sistema IOS
Por padrão os switches Cisco vem com o STP habilitado com a possibilidade de até 128 instancias. Os valores de switch priority e port priority são de 32768 e 128 respectivamente. O serviço de EtherChannel Guard vem habilitado por default, já os demais (PortFast, BPDU Guard, UplinkFast, BackboneFast e Root Guard) vem desabilitado.


Habilitando STP para as vlans:
Switch(config)# spanning-tree vlan vlan-id root {primary|secondary}
(Transforma o switch em Root Bridge)
Switch(config)# spanning-tree vlan vlan-id priority priority
(Altera a prioridade de bridge)
Switch(config)# spanning-tree vlan vlan-id {forward-time|hello-time|max-age}
(Alterar os valores padrão dos temporizadores)

Os valores do priority válidos são 4096, 8192, 12288, 16384, 20480, 24576, 28672, 32768, 36864, 40960, 45056, 49152, 53248, 57344 e 61440. O default é 32768 e 128 com o MST habilitado. Todos os demais serão rejeitados.


Desabilitando STP:
Switch(config)# no spanning-tree vlan vlan-id

Não é recomendável. Desabilitar somente quando há certeza que não existem loops na topologia de rede.
Configurando STP Port Priority:
Switch(config-if)# spanning-tree port-priority priority
Switch(config-if)# spanning-tree vlan vlan-id port-priority priority

Caso ocorra um loop na rede o STP utiliza o port priority para selecionar a interface que entrará em modo fowarding em detrimento das demais. Valores numéricos baixos indicam maior prioridade. Em caso de empate, ganha a interface com o menor número de porta. Os valores do Port Priority variam de 0 a 255 e o default é 128.


Configurações Opcionais:

Configurando BackboneFast
Switch(config)# spanning-tree backbonefast

Utilizado para detectar falhas em links indiretos e para iniciar a reconfiguração do spanning-tree mais rápido. Ele deve ser habilitado em todos os switches em uma rede.



Configurando BPDU Filter
Switch(config)# spanning-tree portfast bpdufilter default
(Habilita bpdu filter em todas as interfaces portfast)
Switch(config-if)# spanning-tree bpdufilter {disable|enable}
(Não envia nem recebe BPDUs nessa interface)



Configurando BPDU Guard
Switch(config)# spanning-tree portfast bpduguard default
(Habilita bpdu guard em todas as interfaces portfast)
Switch(config-if)# spanning-tree bpduguard {disable|enable}
(Não aceita BPDUs para essa interface)



Configurando Etherchannel Guard
Switch(config)# spanning-tree etherchannel guard misconfig

Usado para detectar incompatibilidade na configuração do Etherchannel com outros dispositivos. Este serviço vem habilitado por default.



Configurando Extend System-id
Switch(config)# spanning-tree extend system-id

O STP utiliza o extend system id, o switch priority e a distribuição de endereços MAC spanning-tree para criar um bridge id único para cada vlan ou múltiplas instâncias do spanning-tree.



Configurando Logging
Switch(config)# spanning-tree logging


Configurando Loop Guard
Switch(config)# spanning-tree loopguard default
Switch(config-if)# spanning-tree guard loop

Auxilia na prevenção de loops. Loop Guard detecta root ports e blocked ports e garante que estas continuem recebendo BPDUs em suas portas designadas. Se as interfaces param de receber BPDUs elas entram em estado blocking assumindo que há um problema físico.



Configurando Modo de Operação do Spanning Tree
Switch(config)# spanning-tree mode

mst
- Modo multiplo

pvst - Modo por vlan
rapid-pvst - Modo rapid spanning tree por vlan



Configurando MST (Multiple Spanning Tree)
Switch(config)# spanning-tree mst configuration
Switch(config)# spanning-tree mst {forward-time|hello-time|max-age|max-hops}

A configuração do MST inclui o nome da região, o número de revisão e a instância. A região consiste em interconectar bridges que tenham a mesma configuração de MST. Não há limite para o número de regiões na rede. Uma instancia nada mais é do que um grupo de vlans mapeadas no MST configuration. Por default todas as vlans estão agrupadas na IST0 que é chamado de Internal Spanning Tree. Podem ser criadas instâncias numeradas de 1 a 4094, mas a região suporta até 65 instancias.



Configuring Path Cost
Switch(config)# spanning-tree pathcost method {long|short}
Switch(config-if)# spanning-tree cost port-path-cost
Switch(config-if)# spanning-tree vlan vlan-id cost path-cost

O STP utiliza os valores default referente ao custo de porta de cada interface. O custo está relacionado a velocidade da porta e segue o padrão definido pelo IEEE. Valores numéricos baixos indicam maior prioridade. Em caso de empate, ganha a interface com o menor número de porta.




Configurando Port Fast
Switch(config)# spanning-tree portfast default
(Habilita o portfast em todas as portas de acesso)
Switch(config-if)# spanning-tree portfast {enable|disable}
(Habilita o portfast na interface especificada)



Configurando Root Guard
Switch(config-if)# spanning-tree guard root

Quando habilitado ele é aplicado a todas as vlans as quais a interface pertence. Quando BPDUs superiores são recebidas por essas interfaces as portas ficarão em um estado inconsistente sendo bloqueado o tráfego através delas.



Configurando Tipo de Enlace
Switch(config-if)# spanning-tree link-type {point-to-point|shared}


Configurando UplinkFast
Switch(config)# spanning-tree uplinkfast {max-update-rate pkts-per-second}

Provê convergência rápida após mudanças na topologia para links diretamente conectados. Quando habilitado o valor da switch priority de todas as vlans aumenta para 49152 e o path cost de todas as interfaces e vlans trunks é acrescida de 3000 caso as configurações default não tenham sido alteradas anteriormente. Essa mudança reduz a chance de um switch se tornar a root bridge. Quando o UplinkFast é desabilitado os valores de switch priority e path cost voltam para o default.



Verificando configurações
Switch#show spanning-tree

active - Report on active interfaces only
backbonefast - Show spanning tree backbonefast status
blockedports - Show blocked ports
bridge - Status and configuration of this bridge
detail - Detailed information
inconsistentports - Show inconsistent ports
interface - Spanning Tree interface status and configuration
mst - Multiple spanning trees
pathcost - Show Spanning pathcost options
redundancy - STP Redundancy Status
root - Status and configuration of the root bridge
summary - Summary of port states
uplinkfast - Show spanning tree uplinkfast status
vlan - VLAN Switch Spanning Trees



Troubleshooting
Switch# debug spanning-tree
all - All Spanning Tree debugging messages
backbonefast - BackboneFast events
bpdu - Spanning tree BPDU
bpdu-opt - Optimized BPDU handling
config - Spanning tree config changes
etherchannel - EtherChannel supportevents - Spanning tree topology eventsexceptions - Spanning tree exceptions
general - Spanning tree generalha - STP HA debug commands
mstp - MSTP debug commandspvst+ - PVST+ eventsroot - Spanning tree root eventssnmp - Spanning Tree SNMP handling
switch - Switch Shim debug commandssynchronization - STP state sync eventsuplinkfast - UplinkFast events

4 comentários:

  1. onde tem id eu coloco o que ?

    ResponderExcluir
    Respostas
    1. O vlan id é o número de identificação de uma vlan.

      Excluir
  2. Estou com um problema gostaria de uma ajuda!
    Tenho um switch cisco 2960 pois em um das portas quando ligo um switch 3com a porta fica em error-disable, ja vi algumas coisas sobre spanning tree portfast mas exatamente não sei o que fazer.

    Alguem poderia me dar uma força.

    ResponderExcluir
    Respostas
    1. Pessoal com muito custo consegui .precisa desabilitar as configurações da porta que esta utilizando para ligar o outro switch, desabilitar as seguintes configurações:
      spanning tree portfast
      spanning-tree bpduguard disable
      Vou dar uns exemplos, ou seja para desabilitar :
      switch (config-if)#no spanning-tree portfast (Desabilita)
      switch (config-if)#no spanning-tree bpduguard disable (Desabilita)

      Fazendo isso não é para você ter problemas.

      Excluir