- Este debate tiene 43 respuestas, 17 mensajes y ha sido actualizado por última vez el hace 3 meses por
.
-
Entradas
-
Buenas tardes, una consulta, en los switches a que se refieren cuando mencionan «Spanning Tree Instances» son hasta 16 o 32
Hola Gianfranco
Una instancia es un proceso individual de spanning-tree. Por ejemplo en los switches Cisco utilizamos por defecto PVST+, esto significa una instancia (proceso) de Spanning-tree por cada VLAN; cada «instancia» tendrá sus propios cálculos de STP tomando en consideración todos los puertos que pertenezcan a una misma VLAN, esta instancia tendrá sus propios cálculos de Root Bridge, Designated Ports, Root Ports, puertos bloqueados, etc. Por ende si tenemos 10 VLANs, tendremos 10 instancias de Spanning-tree.
Si estaríamos utilizando el protocolo original de Spanning-tree, solo se permite una instancia de STP, esto significa que solo se tendrá un Root Bridge para todas las VLANs.
Si tienes un máximo de 16 instancias, esto significa que solo 16 procesos de Spanning-tree pueden crearse en tu switch, si creas una VLAN extra donde quieres que tenga su propio proceso de STP, el switch te dirá que se crea la VLAN pero que sobre esa VLAN ya no se hacen cálculos de Spanning-tree.
En la práctica, obviamente no necesitas tantas instancias, con 2 o 3 es suficiente para el tema de balanceo de carga. Por ello es que el protocolo más utilizado en la práctica en redes medianas a grandes es MSTP; con este protocolo puedes crear un par de instancias para todas tus VLANs y eso es suficiente para toda la red.
Atento a tus comentarios.
Saludos! =)
Que tal Alvaro, una consulta, las MAC que ponen en los ejemplos es la MAC fisica del Switch o la MAC de la interfaz del switch ?
Hola Gianfranco, a qué dirección MAC haces referencia?… asumo que como hablamos de STP, estamos hablamos de la MAC del switch, ya que en base a esa MAC se realizan los cálculos de este protocolo. Cuando el switch funciona a nivel de capa 2, recuerda que no interactuamos con las direcciones MAC de los puertos, ya que estos solo son intermediarios para la información, no son el destino de la información.
Atentos a cualquier consulta.
Buenas noches Profesor.
Tengo una consulta sobre el funcionamiento de STP, para realizar el calculo del Root Bridge el switch necesita MAC Address. de donde saca esa MAC? se sabemos que sus puertos no tienen MAC asociadas a ellas o o switch asocia a la MAC de gerencia. le agradezco anticipadamente su respuesta.Hola Gonzalo!
Una cosa son las MAC address que se utilizan para la conmutación de capa 2, estas son las que llenan nuestra tabla MAC a medida que el tráfico se va recibiendo en los diferentes puertos. Por otro lado tenemos las «Base» MAC address, que son las direcciones MAC que son asignadas al switch para identificarse de otros switches, y son utilizadas internamente por el plano de control, para la comunicación entre algunos protocolos de capa 2, tal es el caso de Spanning-tree. Puedes verla ejecutando el comando show version:
Switch#show version | include Base Base ethernet MAC Address : 00:0B:BE:4B:1C:1E
Si observas los datos del protocolo Spanning Tree, verás que esa dirección MAC se utiliza como parte del Bridge ID.
Espero que ahora te haya quedado más claro.
Atento a tus comentarios.
Saludos! =)
Hola Hugo, solo podemos responder consultas sobre el curso, si es algo relacionado al curso puedo darte una mano. De todas formas no puedo acceder al documento, debes hacerlo publico, o enviármelo a alvarom@netwgeeks.com
Saludos! =)
Saludos Alvaro. Excelente su clase. Me queda la duda, si traigo un nuevo Switch y no quiero alterar nada de la topologia actual mas que agregar el switch se que debo apagar el VTP y ponerlo en modo off o Transparent, pero a nivel de Spanning Tree debo entonces como me garantizo que al conectarlo no produzca ningún cambio topológico en la red? hay algun comando para ponerle de entrada el valor mas alto posible ? porque tendria que tener un inventario de todas las MAC address para ver si tiene una MAC menor, que es lo recomendable entonces habilitar el BPDU Guard en los puertos de los switches que se conecten a ese nuevo switch?
Quedo atento!Hola Richchri!
Estoy casi seguro que lo menciono en alguna clase de Spanning-tree, o tal vez en el laboratorio de la clase del curso de Laboratorios. De todas formas si aún no lo viste, lo más básico que podrías hacer, es dejar tu switch con la prioridad más alta posible (spanning-tree vlan 1 priotity 32768) . Sería muy raro que no tengan configurada una mejor prioridad en sus switches de núcleo (mal diseño).
Si tú eres el dueño de la red y quieres evitar que otros switches se conviertan en root bridges, existen otras medidas que puedes tomar como Root Guard, esto lo puedes analizar en el curso ENCOR al cual también tienes acceso: https://netwgeeks.com/topic/root-guard/
BPDU Guard puedes utilizarlo para EVITAR que alguien introduzca otro switch en tu red, esto significa que no vas a poder introducir otro switch mientras esa característica este activada en el puerto, el puerto constantemente se deshabilitara. Por lo tanto, no es una opción. Lo del inventario de las MACs tampoco es una opción, ya que no es algo escalable (a no ser que no exista otra posibilidad por malos diseños y por prohibición de modificación de configuraciones), debes jugar si o si con las prioridades y con las características especiales como Root Guard, etc.Espero haberte aclarado las dudas.
Saludos! =)
Hola Alvaro
En cuanto a tu respuesta al compañero Edgar
Buenos días Edgar!
Efectivamente el protocolo Rapid PVST+ crea una instancia por cada VLAN, sin embargo te estas olvidando de la VLAN 1 que ya se encuentra creada por defecto, por lo tanto tendremos la instancia de la VLAN 1, 120, 22 y 30.
Tambien deberiamos de contar las VLANs 1002, 1003, 1004 y 1005 no ?
De ser así, las respuestas correctas para las preguntas 17 y 18 son las siguientes:
Pregunta 17 9 VLANs
Pregunta 18 8 VLANsHola Alejandro! =)
Recuerda que la instancia de Spanning-tree es creada automáticamente solo para la VLAN 1, si bien como mencionas existen otras VLANs en el switch, pero considera que son simplemente VLANs reservadas que no están activas en el dispositivo, eso significa que no tienen tráfico generado y por ende no hay instancia de Spanning-tree.
Quedamos atentos a tus comentarios.
Saludos! =)
- Debes estar registrado para responder a este debate.