2.3.1.5 Packet Tracer: Configuración de PVST+ Respuestas

Última actualización: septiembre 9, 2022

2.3.1.5 Packet Tracer: Configuración de PVST+ (versión para el instructor)

Nota para el instructor: el color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la copia del instructor solamente.

Topología

Tabla de asignación de direcciones

Dispositivo Interfaz Dirección IP Máscara de subred Gateway predeterminado
S1 VLAN 99 172.31.99.1 255.255.255.0 N/A
S2 VLAN 99 172.31.99.2 255.255.255.0 N/A
S3 VLAN 99 172.31.99.3 255.255.255.0 N/A
PC1 NIC 172.31.10.21 255.255.255.0 172.31.10.254
PC2 NIC 172.31.20.22 255.255.255.0 172.31.20.254
PC3 NIC 172.31.30.23 255.255.255.0 172.31.30.254

Especificaciones de la asignación de puertos de switch

Puertos Asignaciones Red
S1 F0/6 VLAN 30 172.17.30.0/24
S2 F0/18 VLAN 20 172.17.20.0/24
S3 F0/11 VLAN 10 172.17.10.0/24

Objetivos

Parte 1: configurar VLANs
Parte 2: Configurar el protocolo de árbol de expansión PVST+ y el balanceo de carga
Parte 3: Configurar PortFast y la protección BPDU

Información básica

En esta actividad, configurará redes VLAN y enlaces troncales, y examinará y configurará los puentes raíz principales y secundarios del protocolo de árbol de expansión. También optimizará la topología conmutada mediante PVST+, PortFast y la protección BPDU.

Parte 1: Configurar las VLAN

Paso 1: Habilitar los puertos de usuario en el S1, el S2 y el S3 en modo de acceso.

Consulte el diagrama de topología para determinar qué puertos de switch (S1, S2 y S3) están activados para el acceso a dispositivos para usuarios finales. Estos tres puertos se configuran para el modo de acceso y se habilitan con el comando no shutdown.

S1(config)# interface f0/6
S1(config-if)# switchport mode access
S1(config-if)# no shutdown

S2(config)# interface f0/18
S2(config-if)# switchport mode access
S2(config-if)# no shutdown

S3(config)# interface f0/11
S3(config-if)# switchport mode access
S3(config-if)# no shutdown

Paso 2: Crear las VLAN.

Mediante el uso del comando apropiado, cree las VLAN 10, 20, 30, 40, 50, 60, 70, 80 y 99 en todos los switches.

S1(config)# vlan 10
S1(config-vlan)# vlan 20
S1(config-vlan)# vlan 30
S1(config-vlan)# vlan 40
S1(config-vlan)# vlan 50
S1(config-vlan)# vlan 60
S1(config-vlan)# vlan 70
S1(config-vlan)# vlan 80
S1(config-vlan)# vlan 99

S2(config)# vlan 10
S2(config-vlan)# vlan 20
S2(config-vlan)# vlan 30
S2(config-vlan)# vlan 40
S2(config-vlan)# vlan 50
S2(config-vlan)# vlan 60
S2(config-vlan)# vlan 70
S2(config-vlan)# vlan 80
S2(config-vlan)# vlan 99

S3(config)# vlan 10
S3(config-vlan)# vlan 20
S3(config-vlan)# vlan 30
S3(config-vlan)# vlan 40
S3(config-vlan)# vlan 50
S3(config-vlan)# vlan 60
S3(config-vlan)# vlan 70
S3(config-vlan)# vlan 80
S3(config-vlan)# vlan 99

Paso 3: Asigne las VLAN a los puertos de switch.

Las asignaciones de puertos se enumeran en la tabla al comienzo de la actividad. Guarde la configuración después de asignar puertos de switch a las VLAN.

S1(config)# interface f0/6
S1(config-if)# switchport access vlan 30

S2(config)# interface f0/18
S2(config-if)# switchport access vlan 20

S3(config)# interface f0/11
S3(config-if)# switchport access vlan 10

Paso 4: Verifique las VLAN.

Utilice el comando show vlan brief en todos los switches para verificar que todas las VLAN estén registradas en la tabla de VLAN.

Paso 5: Asigne los enlaces troncales a la VLAN 99 nativa.

Utilice el comando apropiado para configurar los puertos F0/1 a F0/4 en cada switch como puertos de enlace troncal y asigne estos puertos de enlace troncal a la VLAN 99 nativa.

S1(config)# interface range f0/1-4
S1(config-if-range)# switchport mode trunk
S1(config-if-range)# switchport trunk native vlan 99

S2(config)# interface range f0/1-4
S2(config-if-range)# switchport mode trunk
S2(config-if-range)# switchport trunk native vlan 99

S3(config)# interface range f0/1-4
S3(config-if-range)# switchport mode trunk
S3(config-if-range)# switchport trunk native vlan 99

Paso 6: Configure la interfaz de administración en los tres switches con una dirección.

S1(config)# interface vlan99
S1(config-if)# ip address 172.31.99.1 255.255.255.0

S2(config)# interface vlan99
S2(config-if)# ip address 172.31.99.2 255.255.255.0

S3(config)# interface vlan99
S3(config-if)# ip address 172.31.99.3 255.255.255.0

Verifique que los switches estén configurados correctamente haciendo ping entre ellos.

Parte 2: Configurar el protocolo de árbol de expansión PVST+ y el balanceo de carga

Dado que hay una instancia separada del spanning-tree para cada VLAN activa, se efectúa una elección de raíz separada para cada instancia. Si las prioridades del switch establecidas de manera predeterminada se utilizan para seleccionar la raíz, se elige la misma raíz para cada instancia del árbol de expansión, como ya hemos visto. Esto podría ocasionar un diseño inferior. Algunas razones para controlar la selección del switch raíz incluyen:

• El switch raíz es el responsable de generar las BPDU para el STP 802.1D y es el centro del tráfico de control del árbol de expansión. El switch raíz debe ser capaz de manejar esta carga adicional.

• La ubicación de la raíz define las rutas conmutadas activas en la red. Es posible que la ubicación aleatoria produzca rutas por debajo de lo óptimo. Lo ideal es que la raíz se encuentre en la capa de distribución.

• Considere la topología que se utiliza en esta actividad. De los seis enlaces troncales configurados, sólo tres transportan tráfico. Si bien esto evita los bucles, es un desperdicio de recursos. Dado que la raíz puede definirse en función de la VLAN, es posible que algunos puertos estén bloqueando elementos para una VLAN y reenviando elementos a otra. Esto se demuestra a continuación.

Paso 1: Configurar el modo STP.

Utilice el comando spanning-tree mode para establecer que los switches utilicen PVST como el modo STP.

S1(config)# spanning-tree mode pvst

S2(config)# spanning-tree mode pvst

S3(config)# spanning-tree mode pvst

Paso 2: Configurar el balanceo de carga del protocolo de árbol de expansión PVST+.

a. Configure el S1 para que sea la raíz principal para las VLAN 1, 10, 30, 50 y 70. Configure el S3 para que sea la raíz principal para las VLAN 20, 40, 60, 80 y 99. Configure el S2 para que sea la raíz secundaria para todas las VLAN.

S1(config)# spanning-tree vlan 1,10,30,50,70 root primary

S2(config)# spanning-tree vlan 1,10,20,30,40,50,60,70,80,99 root secondary

S3(config)# spanning-tree vlan 20,40,60,80,99 root primary

b. Verifique la configuración mediante el comando show spanning-tree.

Parte 3: Configurar PortFast y la protección BPDU

Paso 1: Configurar PortFast en los switches.

PortFast hace que un puerto ingrese al estado de reenvío casi de inmediato al disminuir drásticamente el tiempo de estados de escucha y aprendizaje. PortFast minimiza el tiempo que tarda en conectarse el servidor o la estación de trabajo. Configure PortFast en las interfaces del switch que están conectadas a las computadoras.

S1(config)# interface f0/6
S1(config-if-range)# spanning-tree portfast

S2(config)# interface f0/18
S2(config-if-range)# spanning-tree portfast

S3(config)# interface f0/11
S3(config-if-range)# spanning-tree portfast

Paso 2: Configurar la protección BPDU en los switches.

La mejora en la Protección STP PortFast BPDU permite que los diseñadores de red apliquen las fronteras de dominio de STP y mantengan predecible la topología activa. Los dispositivos detrás de los puertos que tienen PortFast SPT habilitado no pueden influir en la topología STP. Al recibir las BPDU, la función de protección BPDU deshabilita el puerto que tiene PortFast configurado. La protección BPDU lleva a cabo la transición del puerto al estado err-disabled, y aparece un mensaje en la consola. Configure la protección BPDU en las interfaces del switch que están conectadas a las computadoras.

S1(config)# interface f0/6
S1(config-if)# spanning-tree bpduguard enable

S2(config)# interface f0/18
S2(config-if)# spanning-tree bpduguard enable

S3(config)# interface f0/11
S3(config-if)# spanning-tree bpduguard enable

Paso 3: Verificar la configuración.

Utilice el comando show running-configuration para verificar la configuración.

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
0
¿Tienes otra pregunta? Por favor comentax