Última actualización: septiembre 9, 2022
2.3.1.5 Packet Tracer: Configuración de PVST+ (versión para el instructor)
Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.
Topología
Tabla de asignación de direcciones
Dispositivo | Interfaz | Dirección IP | Máscara de subred | Gateway predeterminado |
---|---|---|---|---|
S1 | VLAN 99 | 172.31.99.1 | 255.255.255.0 | N/A |
S2 | VLAN 99 | 172.31.99.2 | 255.255.255.0 | N/A |
S3 | VLAN 99 | 172.31.99.3 | 255.255.255.0 | N/A |
PC1 | NIC | 172.31.10.21 | 255.255.255.0 | 172.31.10.254 |
PC2 | NIC | 172.31.20.22 | 255.255.255.0 | 172.31.20.254 |
PC3 | NIC | 172.31.30.23 | 255.255.255.0 | 172.31.30.254 |
Especificaciones de la asignación de puertos de switch
Puertos | Asignaciones | Red |
---|---|---|
S1 F0/6 | VLAN 30 | 172.17.30.0/24 |
S2 F0/18 | VLAN 20 | 172.17.20.0/24 |
S3 F0/11 | VLAN 10 | 172.17.10.0/24 |
Objetivos
Parte 1: configurar VLANs
Parte 2: Configurar el protocolo de árbol de expansión PVST+ y el balanceo de carga
Parte 3: Configurar PortFast y la protección BPDU
Información básica
En esta actividad, configurará redes VLAN y enlaces troncales, y examinará y configurará los puentes raíz principales y secundarios del protocolo de árbol de expansión. También optimizará la topología conmutada mediante PVST+, PortFast y la protección BPDU.
Parte 1: Configurar las VLAN
Paso 1: Habilitar los puertos de usuario en el S1, el S2 y el S3 en modo de acceso.
Consulte el diagrama de topología para determinar qué puertos de switch (S1, S2 y S3) están activados para el acceso a dispositivos para usuarios finales. Estos tres puertos se configuran para el modo de acceso y se habilitan con el comando no shutdown.
S1(config)# interface f0/6
S1(config-if)# switchport mode access
S1(config-if)# no shutdown
S2(config)# interface f0/18
S2(config-if)# switchport mode access
S2(config-if)# no shutdown
S3(config)# interface f0/11
S3(config-if)# switchport mode access
S3(config-if)# no shutdown
Paso 2: Crear las VLAN.
Mediante el uso del comando apropiado, cree las VLAN 10, 20, 30, 40, 50, 60, 70, 80 y 99 en todos los switches.
S1(config)# vlan 10
S1(config-vlan)# vlan 20
S1(config-vlan)# vlan 30
S1(config-vlan)# vlan 40
S1(config-vlan)# vlan 50
S1(config-vlan)# vlan 60
S1(config-vlan)# vlan 70
S1(config-vlan)# vlan 80
S1(config-vlan)# vlan 99
S2(config)# vlan 10
S2(config-vlan)# vlan 20
S2(config-vlan)# vlan 30
S2(config-vlan)# vlan 40
S2(config-vlan)# vlan 50
S2(config-vlan)# vlan 60
S2(config-vlan)# vlan 70
S2(config-vlan)# vlan 80
S2(config-vlan)# vlan 99
S3(config)# vlan 10
S3(config-vlan)# vlan 20
S3(config-vlan)# vlan 30
S3(config-vlan)# vlan 40
S3(config-vlan)# vlan 50
S3(config-vlan)# vlan 60
S3(config-vlan)# vlan 70
S3(config-vlan)# vlan 80
S3(config-vlan)# vlan 99
Paso 3: Asigne las VLAN a los puertos de switch.
Las asignaciones de puertos se enumeran en la tabla al comienzo de la actividad. Guarde la configuración después de asignar puertos de switch a las VLAN.
S1(config)# interface f0/6
S1(config-if)# switchport access vlan 30
S2(config)# interface f0/18
S2(config-if)# switchport access vlan 20
S3(config)# interface f0/11
S3(config-if)# switchport access vlan 10
Paso 4: Verifique las VLAN.
Utilice el comando show vlan brief en todos los switches para verificar que todas las VLAN estén registradas en la tabla de VLAN.
Paso 5: Asigne los enlaces troncales a la VLAN 99 nativa.
Utilice el comando apropiado para configurar los puertos F0/1 a F0/4 en cada switch como puertos de enlace troncal y asigne estos puertos de enlace troncal a la VLAN 99 nativa.
S1(config)# interface range f0/1-4
S1(config-if-range)# switchport mode trunk
S1(config-if-range)# switchport trunk native vlan 99
S2(config)# interface range f0/1-4
S2(config-if-range)# switchport mode trunk
S2(config-if-range)# switchport trunk native vlan 99
S3(config)# interface range f0/1-4
S3(config-if-range)# switchport mode trunk
S3(config-if-range)# switchport trunk native vlan 99
Paso 6: Configure la interfaz de administración en los tres switches con una dirección.
S1(config)# interface vlan99
S1(config-if)# ip address 172.31.99.1 255.255.255.0
S2(config)# interface vlan99
S2(config-if)# ip address 172.31.99.2 255.255.255.0
S3(config)# interface vlan99
S3(config-if)# ip address 172.31.99.3 255.255.255.0
Verifique que los switches estén configurados correctamente haciendo ping entre ellos.
Parte 2: Configurar el protocolo de árbol de expansión PVST+ y el balanceo de carga
Dado que hay una instancia separada del spanning-tree para cada VLAN activa, se efectúa una elección de raíz separada para cada instancia. Si las prioridades del switch establecidas de manera predeterminada se utilizan para seleccionar la raíz, se elige la misma raíz para cada instancia del árbol de expansión, como ya hemos visto. Esto podría ocasionar un diseño inferior. Algunas razones para controlar la selección del switch raíz incluyen:
• El switch raíz es el responsable de generar las BPDU para el STP 802.1D y es el centro del tráfico de control del árbol de expansión. El switch raíz debe ser capaz de manejar esta carga adicional.
• La ubicación de la raíz define las rutas conmutadas activas en la red. Es posible que la ubicación aleatoria produzca rutas por debajo de lo óptimo. Lo ideal es que la raíz se encuentre en la capa de distribución.
• Considere la topología que se utiliza en esta actividad. De los seis enlaces troncales configurados, sólo tres transportan tráfico. Si bien esto evita los bucles, es un desperdicio de recursos. Dado que la raíz puede definirse en función de la VLAN, es posible que algunos puertos estén bloqueando elementos para una VLAN y reenviando elementos a otra. Esto se demuestra a continuación.
Paso 1: Configurar el modo STP.
Utilice el comando spanning-tree mode para establecer que los switches utilicen PVST como el modo STP.
S1(config)# spanning-tree mode pvst
S2(config)# spanning-tree mode pvst
S3(config)# spanning-tree mode pvst
Paso 2: Configurar el balanceo de carga del protocolo de árbol de expansión PVST+.
a. Configure el S1 para que sea la raíz principal para las VLAN 1, 10, 30, 50 y 70. Configure el S3 para que sea la raíz principal para las VLAN 20, 40, 60, 80 y 99. Configure el S2 para que sea la raíz secundaria para todas las VLAN.
S1(config)# spanning-tree vlan 1,10,30,50,70 root primary
S2(config)# spanning-tree vlan 1,10,20,30,40,50,60,70,80,99 root secondary
S3(config)# spanning-tree vlan 20,40,60,80,99 root primary
b. Verifique la configuración mediante el comando show spanning-tree.
Parte 3: Configurar PortFast y la protección BPDU
Paso 1: Configurar PortFast en los switches.
PortFast hace que un puerto ingrese al estado de reenvío casi de inmediato al disminuir drásticamente el tiempo de estados de escucha y aprendizaje. PortFast minimiza el tiempo que tarda en conectarse el servidor o la estación de trabajo. Configure PortFast en las interfaces del switch que están conectadas a las computadoras.
S1(config)# interface f0/6
S1(config-if-range)# spanning-tree portfast
S2(config)# interface f0/18
S2(config-if-range)# spanning-tree portfast
S3(config)# interface f0/11
S3(config-if-range)# spanning-tree portfast
Paso 2: Configurar la protección BPDU en los switches.
La mejora en la Protección STP PortFast BPDU permite que los diseñadores de red apliquen las fronteras de dominio de STP y mantengan predecible la topología activa. Los dispositivos detrás de los puertos que tienen PortFast SPT habilitado no pueden influir en la topología STP. Al recibir las BPDU, la función de protección BPDU deshabilita el puerto que tiene PortFast configurado. La protección BPDU lleva a cabo la transición del puerto al estado err-disabled, y aparece un mensaje en la consola. Configure la protección BPDU en las interfaces del switch que están conectadas a las computadoras.
S1(config)# interface f0/6
S1(config-if)# spanning-tree bpduguard enable
S2(config)# interface f0/18
S2(config-if)# spanning-tree bpduguard enable
S3(config)# interface f0/11
S3(config-if)# spanning-tree bpduguard enable
Paso 3: Verificar la configuración.
Utilice el comando show running-configuration para verificar la configuración.