Vous êtes sur la page 1sur 26

Tema acessvel CISCO

Pgina 1 de 26

Alternar idioma para English | Pesquisa | Glossrio ndice do curso: 5 STP

Selecionar

CCNA Exploration - Comutao de rede local e sem fio


5 STP
5.0 Introduo do captulo
5.0.1 Introduo Pgina 1: As redes de computadores so, evidentemente, componentes crticos da maioria dos pequenos e mdios negcios. Consequentemente, os administradores de TI tm que implementar a redundncia em suas redes hierrquicas. Entretanto, adicionar links extras aos switches e roteadores na rede introduz loops de trfego que precisam ser gerenciados de uma forma dinmica: quando uma conexo de switch perdida, outro link precisa assumir seu lugar rapidamente sem introduzir novos loops de trfego. Neste captulo, voc aprender como o protocolo spanning tree (STP, Spanning Tree Protocol) impede problemas de loop na rede e como o STP evoluiu para um protocolo que calcula rapidamente quais portas devem ser bloqueadas de forma que uma rede baseada em VLAN seja mantida livre de loops de trfego. Exibir meio visual

5.1 Topologias redundantes de camada 2


5.1.1 Redundncia Pgina 1: Redundncia em uma rede hierrquica O modelo de design hierrquico foi apresentado no Captulo 1. Este modelo abrange os problemas encontrados nas topologias de rede do modelo plano. Um dos problemas a redundncia. A redundncia de camada 2 aprimora a disponibilidade da rede implementando caminhos alternativos atravs da adio de equipamentos e cabeamento.Possuir diversos caminhos para que os dados atravessem a rede permite que ocorra a interrupo de um deles sem que haja impacto sobre a conectividade dos dispositivos na rede. Como voc pode ver na animao: 1. O PC1 est se comunicando com PC4 em uma topologia de rede configurada de forma redundante. 2. Quando o link de rede entre o switch S1 e o switch S2 interrompido, o caminho entre PC1 e PC4 automaticamente ajustado para compensar a interrupo. 3. Quando a conexo de rede entre S1 e S2 restaurada, o caminho reajustado para rotear o trfego diretamente de S2 atravs de S1 para chegar ao PC4. Como os negcios tornam-se cada vez mais dependentes da rede, a disponibilidade da infra-estrutura de rede se torna uma preocupao crtica e isso deve ser resolvido. A redundncia a soluo para obter a disponibilidade necessria. Exibir meio visual

Pgina 2: Examinar um design redundante Em um design hierrquico, a redundncia obtida nas camadas de distribuio e do ncleo atravs de hardware adicional e caminhos alternativos por esses equipamentos. Clique no boto I ncio Acesso para camada de distribuio na figura. Neste exemplo, h uma rede hierrquica com camadas de acesso, distribuio e ncleo. Cada switch de camada de acesso conectado a dois switches de camada de distribuio diferentes. Alm disso, cada switch de camada de distribuio conectado a ambos os switches da camada de ncleo. Devido existncia de diversos caminhos entre PC1 e PC4, h uma redundncia que pode acomodar um nico ponto de falha entre a camada de acesso e de distribuio, e entre a camada de distribuio e a do ncleo. O STP est habilitado em todos os switches. O STP o tpico deste captulo e ser explicado detalhadamente. Por enquanto, observe que o STP colocou algumas portas de switch em estado de encaminhamento e outras em estado de bloqueio. Isto impede loops de camada 2 na rede. O STP somente utilizar um link redundante se houver falha no link primrio. No exemplo, PC1 pode comunicar-se com PC4 pelo caminho identificado. Clique no boto Falha de caminho Acesso para camada de distribuio na figura. O link entre o switch S1 e o switch D1 foi interrompido, impedindo que os dados de PC1 que eram destinados a PC4 alcanassem o switch D1 em seu caminho original. Entretanto, como o switch S1 possui um segundo caminho para PC4 atravs do switch D2, o caminho atualizado e os dados podem chegar ao PC4. Clique no boto Falha de caminho Distribuio para camada de ncleo na figura. O link entre o switch D1 e o switch D2 foi interrompido, impedindo que os dados do PC1 que eram destinados a PC4 alcanassem o switch C2 em seu caminho original. Entretanto, como o switch D1 possui um segundo caminho para PC4 atravs do switch C1, o

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 2 de 26

caminho atualizado e os dados podem chegar ao PC4. Clique no boto Falha de switch Camada de distribuio na figura. O switch D1 falhou, evitando que os dados de PC1, destinados a PC4, alcanassem o switch C2 em seu caminho original. Entretanto, desde que o switch S1 possua um segundo caminho para PC4 atravs do switch D2, o caminho atualizado e os dados podem chegar ao PC4. Clique no boto Falha de switch Camada de ncleo na figura. O switch C2 falhou, evitando que os dados de PC1 que eram destinados a PC4 alcanassem o switch D4 em seu caminho original. Entretanto, como o switch D1 possui um segundo caminho para PC4 atravs do switch C1, o caminho atualizado e os dados podem chegar ao PC4. A redundncia fornece muita flexibilidade nas escolhas de caminho em uma rede, permitindo que os dados sejam transmitidos independentemente da falha de um caminho ou dispositivo nas camadas de distribuio ou ncleo. A redundncia tem algumas complicaes que precisam ser abordadas antes de poder ser implementada de forma segura em uma rede hierrquica. Exibir meio visual

5.1.2 Problemas com a redundncia Pgina 1: Loops de camada 2 A redundncia uma parte importante do design hierrquico. Embora ela seja importante para a disponibilidade, existem algumas consideraes que devem ser feitas antes de a redundncia ser possvel em uma rede. Quando existem diversos caminhos entre dois dispositivos na rede e o STP foi desabilitado nesses switches, pode ocorrer um loop de Camada 2. Se o STP estiver habilitado nestes switches, o que o padro, um loop de Camada 2 no ocorre. Quadros Ethernet no possuem um tempo de vida (TTL, Time To Live) como os pacotes IP que atravessam os roteadores. Como resultado, se eles no forem finalizados corretamente em uma rede comutada, eles continuaro saltando de switch para switch interminavelmente, ou at que um link seja interrompido e quebre o loop. Os quadros de broadcast so encaminhados por todas as portas de switch, exceto pela porta de origem. Isto garante que todos os dispositivos no domnio de broadcast possam receber o quadro. Se houver mais de um caminho para que o quadro seja encaminhado, o resultado poder ser um loop ininterrupto. Clique no boto Reproduzir na figura para iniciar a animao. Na animao: 1. PC1 envia um quadro de broadcast para o switch S2. 2. Quando o S2 recebe o quadro de broadcast, ele atualiza sua tabela de endereos MAC para registrar que o PC1 est disponvel na porta F0/11. 3. Como se trata de um quadro de broadcast, o S2 encaminha o quadro para todas as portas de switch, inclusive o Tronco1 e o Tronco2. 4. Quando o quadro de broadcast chega aos switches S3 e S1, eles atualizam suas tabelas de endereos MAC para indicar que PC1 est disponvel na porta F0/1 em S1 e porta F0/2 em S3. 5. Como se trata de um quadro de broadcast, S3 e S1 o encaminham para todas as portas de switch, exceto a porta na qual eles receberam o quadro. 6. S3 envia, ento, o quadro para S1 e vice-versa. Cada switch atualiza sua tabela de endereos MAC com a porta incorreta para PC1. 7. Cada switch encaminha o quadro de broadcast novamente para todas as suas portas, exceto aquela pela qual ele chegou, resultando no encaminhamento do quadro para S2 em ambos os switches. 8. Quando S2 recebe os quadros de broadcast de S3 e S1, a tabela de endereos MAC atualizada mais uma vez, neste momento com a ltima entrada recebida dos outros dois switches. Este processo se repete inmeras vezes at que o loop seja interrompido pela desconexo fsica das portas causadoras ou pelo desligamento de um dos switches no loop. Os loops resultam em uma carga de CPU alta em todos os switches envolvidos. Como os mesmos quadros esto sendo encaminhados constantemente de um lado para outro entre todos os switches, a CPU dos equipamentos acaba tendo que processar muitos dados. Isto reduz a velocidade de desempenho no switch quando para o trfego necessrio. Um host envolvido em um loop de rede no pode ser acessado por outros hosts na rede. Como a tabela de endereos MAC est constantemente mudando com as atualizaes dos quadros de broadcast, o switch no sabe para qual porta encaminhar os quadros de unicast para alcanar o destino final. Os quadros de unicast tambm param de sofrer loop na rede. Como os quadros param cada vez mais de sofrer o loop na rede, ocorre uma broadcast storm. Exibir meio visual

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 3 de 26

Pgina 2: Broadcast storms Uma broadcast storm ocorre quando existem tantos quadros de broadcast presentes em um loop de Camada 2 que toda a largura de banda disponvel consumida. Conseqentemente, no h nenhuma largura de banda disponvel para trfego legtimo e a rede fica indisponvel para a comunicao de dados. Uma broadcast storm inevitvel em uma rede com loops. medida que mais dispositivos enviam broadcasts na rede, cada vez mais trfego adicionado ao loop, criando eventualmente uma broadcast storm que causa a falha da rede. Existem outras conseqncias das broadcast storms. Como o trfego de broadcast encaminhado para todas as portas em um switch, todos os dispositivos conectados tm que processar esse trfego que est sendo inundado interminavelmente pela rede com loops. Isto pode levar falha de funcionamento do dispositivo devido aos requisitos de alto processamento para sustentar uma carga to alta de trfego na placa de rede. Clique no boto Reproduzir na figura para iniciar a animao. Na animao: 1. PC1 envia um quadro de broadcast para a rede com loops. 2. O quadro de broadcast acaba sofrendo loops entre todos os switches interconectados na rede. 3. PC4 tambm envia um quadro de broadcast para a rede com loops. 4. O quadro de broadcast do PC4 tambm capturado no loop e sofre loops entre todos os switches interconectados, da mesma forma que o quadro de broadcast do PC1. 5. medida que cada vez mais quadros de broadcast so enviados na rede por outros dispositivos, mais trfego capturado no loop, resultando eventualmente em uma broadcast storm. 6. Quando a rede estiver completamente saturada com o trfego de broadcast sofrendo loop entre os switches, novos trfegos sero descartados pelo switch porque ele no ser capaz de process-los. Como os dispositivos conectados a uma rede enviam constantemente quadros de broadcast, tais como solicitaes de ARP, uma broadcast storm pode se desenvolver em segundos. Como resultado, quando um loop criado, a rede desabilitada rapidamente. Exibir meio visual

Pgina 3: Quadros de unicast duplicados Os quadros de broadcast no so o nico tipo de quadro afetado por loops. Quadros de unicast enviados em uma rede com loops podem resultar na chegada de quadros duplicados ao dispositivo de destino. Clique no boto Reproduzir na figura para iniciar a animao. Na animao: 1. PC1 envia um quadro de unicast destinado ao PC4. 2. O switch S2 no possui uma entrada para PC4 em sua tabela de MAC, assim ele envia o quadro de unicast para todas as portas de switch na tentativa de localizar o PC4. 3. O quadro chega aos switches S1 e S3. 4. S1 possui uma entrada de endereo MAC para PC4, assim ele encaminha o quadro para PC4. 5. S3 tambm possui uma entrada em sua tabela de endereos MAC para PC4, desse modo ele encaminha o quadro de unicast pelo Tronco3 para S1. 6. S1 recebe o quadro duplicado e, mais uma vez, o encaminha para PC4. 7. PC4 recebe agora o mesmo quadro duas vezes. A maioria dos protocolos de camada superior no foi criada para reconhecer ou lidar com transmisses duplicadas. Em geral, os protocolos que utilizam um mecanismo de numerao de seqncia presumem que a transmisso falhou e que o nmero de seqncia foi reciclado para outra sesso de comunicao. Outros protocolos tentam entregar a transmisso duplicada ao protocolo de camada superior apropriado para que ela seja processada e possivelmente descartada. Felizmente, os switches so capazes de detectar loops em uma rede. O Protocolo Spanning Tree (STP) elimina estes problemas de loop. Voc aprender sobre o STP na prxima seo. Exibir meio visual

5.1.3 Problemas de redundncia do mundo real Pgina 1:

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 4 de 26

Loops no wiring closet A redundncia um componente importante de uma topologia de rede hierrquica altamente disponvel, mas podem surgir loops como resultado dos diversos caminhos configurados na rede. Voc pode impedir os loops utilizando o Protocolo Spanning Tree (STP). Entretanto, se o STP no foi implementado na preparao para uma topologia redundante, podem ocorrer loops inesperadamente. O cabeamento de redes para pequenos e mdios negcios pode tornar-se muito confuso. Cabos de rede entre os switches de camada de acesso, situados nos wiring closets, desaparecem nas paredes, nos pisos e nos tetos onde eles voltam para os switches de camada de distribuio na rede. Se os cabos de rede no receberem os rtulos adequados quando forem finalizados no patch panel no wiring closet, ser difcil determinar onde est o destino para a porta do patch panel na rede. So comuns os loops de rede resultantes de conexes duplicadas acidentais nos wiring closets. Clique no boto Loop de duas conexes com o mesmo switch na figura. O exemplo exibe um loop que ocorre se duas conexes do mesmo switch forem conectadas a outro switch. O loop est localizado nos switches que esto interconectados. Entretanto, o loop afeta o resto da rede devido ao alto encaminhamento de broadcast, que alcana todos os outros switches na rede. O impacto nos outros switches pode no ser suficiente para romper as comunicaes legtimas, mas pode afetar consideravelmente o desempenho geral dos outros switches. Este tipo de loop comum no wiring closet. Isto acontece quando um administrador acidentalmente conecta um cabo ao mesmo switch para o qual ele j est conectado. Isto normalmente ocorre quando os cabos de rede no recebem os rtulos ou os recebem de modo errado, ou quando o administrador no conferiu com calma onde os cabos esto conectados. H uma exceo para este problema. Um EtherChannel um agrupamento de portas Ethernet em um switch que age como uma nica conexo de rede lgica. Como o switch trata as portas configuradas para o EtherChannel como um nico link de rede, os loops no so possveis. A configurao dos EtherChannels est alm do escopo deste curso. Caso voc queira saber mais sobre os EtherChannels, visite: http://www.cisco.com/en/US/tech/tk389/tk213/technologies_white_paper09186a0080092944.shtml (em ingls) Clique no boto Loop de uma conexo com um segundo switch na mesma rede na figura. O exemplo mostra um loop que ocorre se um switch for conectado a dois switches diferentes que esto interconectados em uma rede. O impacto deste tipo de loop muito maior, pois afeta mais switches diretamente. Exibir meio visual

Pgina 2: Loops nos cubculos Devido s conexes insuficientes de dados de rede, alguns usurios finais possuem um hub ou switch pessoal localizado em seu ambiente de trabalho. Em vez de incorrer os custos de executar conexes de dados de rede adicionais no espao de trabalho, um hub ou switch simples conectado a uma conexo de rede existente, permitindo que todos os dispositivos conectados ao hub ou switch pessoal obtenham acesso rede. Os wiring closets so normalmente protegidos para impedir o acesso no autorizado. Dessa forma, o administrador de rede geralmente o nico que possui total controle sobre como e quais dispositivos so conectados rede. Diferentemente do wiring closet, o administrador no tem o controle de como os hubs e switches pessoais esto sendo utilizados ou conectados, ento o usurio final pode interconectar os switches ou hubs acidentalmente. Clique no boto Loop de dois hubs interconectados na figura. No exemplo, os dois hubs de usurio esto interconectados, resultando em um loop de rede. O loop interrompe a comunicao entre todos os dispositivos conectados ao switch S1. Exibir meio visual

Pgina 3: Nesta atividade, voc examinar como o STP funciona por padro. Os switches foram adicionados rede "prontos para uso". Os switches Cisco podem ser conectados a uma rede sem qualquer ao adicional pelo administrador de rede. Portanto, estes switches ainda no esto configurados. So fornecidas instrues detalhadas na atividade, bem como no link do PDF abaixo. Instrues da Atividade (PDF) Clique no cone do Packet Tracer para obter mais detalhes. Exibir meio visual

5.2 Introduo ao STP


5.2.1 O algoritmo spanning tree Pgina 1: Topologia de STP A redundncia aumenta a disponibilidade da topologia de rede protegendo a rede de um nico ponto de falha, como um cabo de rede ou um switch com defeito. Quando a redundncia introduzida em um design de Camada 2, podem ocorrer loops e quadros duplicados. Os loops e os quadros duplicados podem trazer graves conseqncias a uma rede. O Protocolo spanning tree (STP, Spanning Tree Protocol) foi desenvolvido para resolver estes problemas.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 5 de 26

O STP assegura que haja somente um caminho lgico entre todos os destinos na rede fazendo o bloqueio intencional dos caminhos redundantes que poderiam causar um loop. Uma porta considerada bloqueada quando o trfego da rede impedido de entrar ou deixar aquela porta. Isto no inclui os quadros da unidade de dados de protocolo de bridge (BPDU, bridge protocol data unit) que so utilizados pelo STP para impedir loops. Voc obter mais informaes sobre os quadros de BPDU de STP posteriormente no captulo. Bloquear os caminhos redundantes essencial para impedir loops na rede. Os caminhos fsicos ainda existem para fornecer a redundncia, mas estes caminhos so desabilitados para impedir a ocorrncia de loops. Se o caminho for necessrio em algum momento para compensar a falha de um cabo de rede ou switch, o STP recalcula os caminhos e desbloqueia as portas necessrias para permitir que o caminho redundante fique ativo. Clique no boto Reproduzir na figura para iniciar a animao. No exemplo, todos os switches esto com o STP habilitado: 1. PC1 envia um broadcast para a rede. 2. O switch S3 configurado com o STP e define a porta do Trunk2 para um estado de bloqueio. O estado de bloqueio impede que as portas sejam utilizadas para encaminhar o trfego do switch, impedindo a ocorrncia de um loop. O switch S2 encaminha um quadro de broadcast para todas as portas do switch, exceto a porta de origem do PC1, e a porta no Trunk2, que leva porta bloqueada em S3. 3. O switch S1 recebe o quadro de broadcast e o encaminha a todas as suas portas de switch, onde ele chega ao PC4 e S3. O S3 no encaminha o quadro de volta a S2 pelo Trunk2 por causa da porta bloqueada. O loop de Camada 2 impedido. Clique no boto STP compensa a falha da rede na figura e clique em Reproduzir para iniciar a animao. Neste exemplo: 1. PC1 envia um broadcast para a rede. 2. O broadcast ento encaminhado pela rede, assim como na animao anterior. 3. O link de trunk entre o switch S2 e o switch S1 falha, resultando na interrupo do caminho anterior. 4. O switch S3 desbloqueia a porta bloqueada anteriormente para o Trunk2 e permite que o trfego de broadcast atravesse o caminho alternativo para a rede, permitindo que a comunicao continue. Se este link ficar novamente ativo, o STP ser reconvergido e a porta em S3 ser bloqueada novamente. O STP impede que os loops ocorram configurando um caminho sem loops pela rede, utilizando portas de estado de bloqueio estrategicamente posicionadas. Os switches que executam o STP so capazes de compensar as falhas desbloqueando dinamicamente as portas bloqueadas anteriormente e permitindo que o trfego atravesse os caminhos alternativos. O prximo tpico descreve como o STP realiza este processo automaticamente. Exibir meio visual

Pgina 2: Algoritmo STP O STP utiliza o Algoritmo spanning tree (STA, Spanning Tree Algorithm) para determinar quais portas de switch em uma rede precisam ser configuradas para bloqueio a fim de impedir a ocorrncia de loops. O STA designa um nico switch como a bridge raiz e o utiliza como ponto de referncia para todos os clculos de caminho. Na figura, a bridge raiz, switch S1, escolhida atravs de um processo de escolha. Todos os switches que participam de STP trocam quadros de BPDU para determinar qual switch possui a ID de bridge (BID) mais baixa na rede. O switch com o BID mais baixo se torna automaticamente a bridge raiz para os clculos de STA. O processo de escolha de bridge raiz ser discutido em detalhes posteriormente neste captulo. O BPDU o quadro de mensagem trocado pelos switches para STP. Cada BPDU contm um BID que identifica o switch que enviou o BPDU. O BID contm um valor de prioridade, o endereo MAC do switch de envio, e uma ID de sistema estendido opcional. Determina-se o valor de BID mais baixo atravs da combinao destes trs campos. Voc obter mais informaes sobre a bridge raiz, BPDU e BID em tpicos posteriores. Depois que a bridge raiz tiver sido determinada, o STA calcula o caminho mais curto para a bridge raiz. Cada switch utiliza o STA para determinar quais portas bloquear. Enquanto o STA determina os melhores caminhos para a bridge raiz para todos os destinos no domnio de broadcast, todo o trfego impedido de ser encaminhado pela rede. O STA considera ambos os custos do caminho e porta ao determinar qual caminho permanecer desbloqueado. Um custo do caminho calculado utilizando os valores de custo de porta associados com as velocidades de cada porta de switch ao longo de um determinado caminho. A soma dos valores de custo de porta determina o custo de caminho geral para a bridge raiz. Se houver mais de um caminho a ser escolhido, o STA escolher o caminho com o custo de caminho mais baixo. Voc obter mais informaes sobre os custos de caminho e porta em tpicos posteriores. Quando o STA determinar quais caminhos permanecero disponveis, ele configurar as portas do switch em diferentes funes . As funes de porta descrevem sua relao na rede at a bridge raiz e se elas podem encaminhar o trfego. Portas raiz - As portas de switch mais prximas da bridge raiz. No exemplo, a porta raiz no switch S2 F0/1 configurada para o link de trunk entre o switch S2 e o switch S1. A porta raiz no switch S3 F0/1, configurada para o link de trunk entre o switch S3 e o switch S1. Portas designadas - Todas as portas no-raiz que ainda podem encaminhar o trfego na rede. No exemplo, as portas F0/1 e F0/2 no switch S1 so portas designadas. O switch S2 tambm est com sua porta F0/2 configurada como uma porta designada. Portas no-designadas - Todas as portas configuradas a um estado de bloqueio para impedir loops. No exemplo, o STA configurou

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 6 de 26

a porta F0/2 no switch S3 na funo no-designada. A porta F0/2 no switch S3 est no estado de bloqueio. Voc obter mais informaes sobre as funes de porta em um tpico posterior. Exibir meio visual

Pgina 3: A bridge raiz Toda instncia de spanning tree (rede local comutada ou domnio de broadcast) possui um switch designado como bridge raiz. A bridge raiz serve como um ponto de referncia para que todos os clculos de spanning tree determinem quais caminhos redundantes bloquear. Um processo de escolha determina qual switch se torna a bridge raiz. Clique no boto Campos de BID na figura. A figura mostra os campos de BID. Os detalhes de cada campo de BID so discutidos posteriormente, mas convm saber agora que o BID determinado a partir de um valor de prioridade, de uma ID de sistema estendido e do endereo MAC do switch. Todos os switches no domnio de broadcast participam do processo de escolha. Depois de um switch ser inicializado, ele envia os quadros de BPDU contendo o BID do switch e a ID de raiz a cada 2 segundos. Por padro, a ID de raiz corresponde ao BID local para todos os switches na rede. A ID de raiz identifica a bridge raiz na rede. Inicialmente, cada switch identifica-se como a bridge raiz depois de ser inicializado. Conforme os switches encaminham seus quadros de BPDU, os switches adjacentes no domnio de broadcast lem as informaes da ID de raiz do quadro de BPDU. Se a ID de raiz do BPDU recebido for mais baixa do que a ID de raiz do switch de recebimento, este atualizar sua ID de raiz identificando o switch adjacente como a bridge raiz. Nota: Pode no ser um switch adjacente, mas qualquer outro switch no domnio de broadcast. O switch encaminha ento os novos quadros de BPDU com a ID de raiz mais baixa aos outros switches adjacentes. O switch com o BID mais baixo acaba eventualmente sendo identificado como a bridge raiz para a instncia de spanning tree. Exibir meio visual

Pgina 4: Melhores caminhos para a bridge raiz Quando a bridge raiz for designada para a instncia de spanning tree, o STA iniciar o processo de determinar os melhores caminhos para a bridge raiz de todos os destinos no domnio de broadcast. As informaes de caminho so determinadas somando os custos de portas individuais ao longo do caminho, desde o destino at a bridge raiz. Os custos de porta padro so definidos pela velocidade na qual a porta opera. Na tabela, voc pode ver que as portas Ethernet de 10 Gb/s possuem um custo de 2, as portas Ethernet de 1 Gb/s possuem um custo de 4, as portas Fast Ethernet de 100 Mb/s tm um custo de 19 e as portas Ethernet de10 Mb/s tm um custo de 100. Nota: O IEEE define os valores de custo de porta utilizados pelo STP. Conforme tecnologias de Ethernet mais recentes e rpidas entram no mercado, os valores de custo de caminho podem ser alterados para acomodar as diferentes velocidades disponveis. Os nmeros no lineares acomodam algumas melhorias ao padro da Ethernet, mas esteja ciente de que os nmeros podem ser alterados pelo IEEE caso seja necessrio. Na tabela, os valores j foram alterados para acomodar o mais novo padro de Ethernet de 10 Gb/s. Embora as portas de switch possuam um custo de porta padro associado a elas, este custo configurvel. A capacidade de configurar os custos de portas individuais proporciona ao administrador a flexibilidade para controlar os caminhos de spanning tree at a bridge raiz. Clique no boto Configurando os custos de porta na figura. Para configurar o custo de porta de uma interface, digite o comando spanning-tree cost value no modo de configurao de interface. O range value (valor do intervalo) pode estar entre 1 e 200.000.000. No exemplo, a porta de switch F0/1 foi configurada com o custo de porta de 25 utilizando o comando de configurao de interface spanning-tree cost 25 na interface F0/1. Para reverter o custo de porta de volta para o valor padro, digite o comando de configurao de interface no spanning-tree cost. Clique no boto Custos de caminho na figura. O custo de caminho a soma de todos os custos de porta ao longo do caminho at a bridge raiz. Os caminhos com o custo mais baixo tornam-se os preferidos e todos os outros caminhos redundantes so bloqueados. No exemplo, o caminho de custo do switch S2 ao S1 da bridge raiz pelo caminho 1 19 (baseado no custo de porta individual especificado pelo IEEE), enquanto o custo de caminho pelo caminho 2 38. Como o caminho 1 possui um custo de caminho geral mais baixo para a bridge raiz, ele o preferido. O STP configura ento o caminho redundante para que ele seja bloqueado, impedindo a ocorrncia de um loop. Clique no boto Verificar custos de porta e caminho na figura. Para verificar o custo de porta e caminho para a bridge raiz, digite o comando de modo EXEC privilegiado show spanning-tree. O campo Custo na sada de dados o custo de caminho total para a bridge raiz. Este valor muda dependendo de quantas portas de switch precisem ser atravessadas para que se chegue bridge raiz. Na sada de dados, cada interface tambm identificada com um custo de porta individual de 19.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 7 de 26

Outro comando para explorar o de modo EXEC privilegiado show spanning-tree detail. Exibir meio visual

5.2.2 BPDU de STP Pgina 1: Os campos BPDU No tpico anterior, voc aprendeu que o STP determina uma bridge raiz para a instncia de spanning tree trocando BPDUs. Neste tpico, voc aprender os detalhes do quadro de BPDU e como ele facilita o processo de spanning tree. O quadro de BPDU contm 12 campos distintos que so utilizados para comunicar informaes de caminho e prioridade que o STP utiliza para determinar a bridge raiz e os caminhos para a bridge raiz. Passe o mouse sobre os Campos BPDU na figura para saber o que eles contm.
z z z

Os primeiros quatro campos identificam o protocolo, a verso, o tipo de mensagem e os flags de status. Os quatro campos seguintes so utilizados para identificar a bridge raiz e o custo do caminho para a bridge raiz. Os ltimos quatro campos so todos campos de temporizador, que determinam com que freqncia as mensagens de BPDU so enviadas e por quanto tempo as informaes recebidas pelo processo de BPDU (prximo tpico) so retidas. A funo dos campos de temporizador ser abordada posteriormente em mais detalhes neste curso.

Clique no boto Exemplo de BPDU na figura. O exemplo na figura foi capturado utilizando o Wireshark. No exemplo, o quadro de BPDU contm mais campos do que o descrito anteriormente. A mensagem de BPDU encapsulada em um quadro Ethernet quando ela transmitida atravs da rede. O cabealho 802.3 indica os endereos de origem e destino do quadro de BPDU. Este quadro possui um endereo MAC de destino de 01:80:C2:00:00:00, que um endereo de multicast para o grupo de spanning tree. Quando um quadro mencionado com este endereo MAC, cada switch que est configurado para spanning tree aceita e l as informaes do quadro. Utilizando este endereo de grupo multicast, todos os outros dispositivos na rede que recebem este quadro o desconsideram. No exemplo, a ID de raiz e o BID so os mesmos no quadro de BPDU capturado. Isto indica que o quadro foi capturado de um switch de bridge raiz. Os temporizadores esto todos definidos com seus valores padro. Exibir meio visual

Pgina 2: O processo BPDU Cada switch no domnio de broadcast presume inicialmente que a bridge raiz para a instncia de spanning tree, desse modo os quadros de BPDU enviados contm o BID do switch local como a ID de raiz. Por padro, os quadros de BPDU so enviados a cada 2 segundos depois de um switch ser inicializado; ou seja, o valor padro do temporizador hello especificado no quadro de BPDU de 2 segundos. Cada switch mantm as informaes locais sobre seu prprio BID, ID de raiz e o custo de caminho para a raiz. Quando os switches adjacentes recebem um quadro de BPDU, eles comparam a ID de raiz do quadro de BPDU com a ID de raiz local. Se a ID de raiz no BPDU for mais baixa do que a ID de raiz local, o switch atualiza a ID de raiz local e a ID em suas mensagens de BPDU. Estas mensagens servem para indicar a nova bridge raiz na rede. Alm disso, o custo de caminho atualizado para indicar a distncia da bridge raiz. Por exemplo, se o BPDU foi recebido em uma porta de switch Fast Ethernet, o custo de caminho seria definido como 19. Se a ID de raiz local for inferior ID de raiz recebida no quadro de BPDU, o quadro de BPDU ser descartado. Depois que uma ID de raiz for atualizada para identificar uma nova bridge raiz, todos os quadros de BPDU subseqentes enviados daquele switch contero a nova ID de raiz e o custo de caminho atualizado. Desse modo, todos os outros switches adjacentes podem ver a ID de raiz mais baixa sempre identificada. Como os quadros de BPDU passam entre outros switches adjacentes, o custo de caminho atualizado continuamente para indicar o custo de caminho total at a bridge raiz. Cada switch no spanning tree utiliza seus custos de caminho para identificar o melhor caminho possvel para a bridge raiz. Clique em cada etapa na figura para aprender sobre o processo de BPDU. Segue um resumo do processo de BPDU: Nota: A prioridade o fator decisivo inicial ao escolher uma bridge raiz. Se a prioridade de todos os switches fosse a mesma, o endereo MAC seria o fator decisivo. Etapa 1. Inicialmente, cada switch se identifica como a bridge raiz. O switch S2 encaminha os quadros de BPDU para todas as portas de switch. Etapa 2. Quando o switch S3 recebe um BPDU do switch S2, ele compara sua ID de raiz com o quadro de BPDU que recebeu. As prioridades so iguais, desse modo o switch forado a examinar a parte de endereo MAC para determinar qual endereo MAC possui um valor inferior. Como o S2 possui um valor de endereo MAC inferior, S3 atualiza sua ID de raiz com a ID de raiz de S2. Neste ponto, S3 considera S2 como a bridge raiz. Etapa 3. Quando S1 compara sua ID de raiz com a ID no quadro de BPDU recebido, ele identifica a ID de raiz local como o valor inferior e descarta o BPDU de S2.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 8 de 26

Etapa 4. Quando S3 envia seus quadros de BPDU, a ID de raiz contida no quadro de BPDU a de S2. Etapa 5. Quando S2 recebe o quadro de BPDU, ele o descarta depois de verificar que a ID de raiz no BPDU correspondeu sua ID de raiz local. Etapa 6. Como S1 tem um valor de prioridade inferior em sua ID de raiz, ele descarta o quadro de BPDU recebido de S3. Etapa 7. S1 envia seus quadros de BPDU. Etapa 8. S3 identifica a ID de raiz no quadro de BPDU como tendo um valor inferior e, portanto, atualiza seus valores de ID de raiz para indicar que S1 agora a bridge raiz. Etapa 9. S2 identifica a ID de raiz no quadro de BPDU como tendo um valor inferior e, portanto, atualiza seus valores de ID de raiz para indicar que S1 agora a bridge raiz. Exibir meio visual

5.2.3 ID de bridge Pgina 1: Campos BID A ID de bridge (BID) utilizada para determinar a bridge raiz em uma rede. Este tpico descreve o que compe um BID e como configur-lo em um switch para influenciar o processo de escolha a fim de assegurar que switches especficos sejam atribudos funo de bridge raiz na rede. O campo BID de um quadro de BPDU contm trs campos separados: prioridade de bridge, a ID de sistema estendido e o endereo MAC. Cada campo utilizado durante a escolha de bridge raiz. Prioridade de bridge A prioridade de bridge um valor personalizvel que voc pode utilizar para influenciar qual switch se torna a bridge raiz. O switch com a prioridade mais baixa, que significa o BID mais baixo, se torna a bridge raiz (quanto menor for o valor de prioridade, maior a prioridade). Por exemplo, para assegurar que um switch especfico seja sempre a bridge raiz, voc define a prioridade como um valor inferior do que o resto dos switches na rede. O valor padro para a prioridade de todos os switches da Cisco 32768. O intervalo de prioridade est entre 1 e 65536; portanto, 1 a prioridade mais alta. ID de sistema estendido Conforme mostrado no exemplo, a ID de sistema estendido pode ser omitida em quadros de BPDU em certas configuraes. A implementao inicial de STP foi criada para redes que no utilizam VLANs. Havia um nico spanning tree comum em todos os switches. Quando as VLANs comearam a ficar comuns para a segmentao de infra-estrutura de rede, o STP foi aprimorado para incluir suporte para VLANs. Como resultado, o campo de ID do sistema estendido contm a ID da VLAN com a qual o BPDU est associado. Quando a ID de sistema estendido utilizada, ela altera o nmero de bits disponveis para o valor de prioridade de bridge, assim o aumento para o valor de prioridade de bridge varia de 1 at 4096. Portanto, os valores de prioridade de bridge somente podem ser mltiplos de 4096. O valor de ID de sistema estendido adicionado ao valor de prioridade de bridge no BID para identificar a prioridade e a VLAN do quadro de BPDU. Voc aprender sobre o protocolo spanning tree de VLAN(per VLAN spanning tree, PVST) em uma seo posterior deste captulo. Endereo MAC Quando dois switches so configurados com a mesma prioridade e possuem a mesma ID de sistema estendido, o switch com o endereo MAC com o valor hexadecimal mais baixo tem o BID mais baixo. Inicialmente, todos os switches so configurados com o mesmo valor de prioridade padro. O endereo MAC , ento, o fator decisivo com relao ao qual o switch vai se tornar a bridge raiz. Isto resulta em uma escolha imprevisvel pela bridge raiz. Recomenda-se configurar o switch de bridge raiz desejado com uma prioridade inferior para assegurar que ele seja a bridge raiz escolhida. Isto tambm garante que a adio de novos switches rede no dispare uma nova escolha de spanning tree, o que poderia interromper a comunicao da rede enquanto uma nova bridge raiz estiver sendo selecionada. Clique no boto Deciso baseada em prioridade na figura. No exemplo, S1 possui uma prioridade mais baixa que a dos outros switches; portanto, a bridge raiz preferida para aquela instncia de spanning tree. Clique no boto Deciso baseada no Endereo MAC na figura. Quando todos os switches esto configurados com a mesma prioridade, como o caso com todos os switches mantidos na configurao padro, com uma prioridade de 32768, o endereo MAC se torna o fator decisivo pelo qual um switch se torna a bridge raiz. Nota: No exemplo, a prioridade de todos os switches 32769. O valor baseado na prioridade padro de 32768 e na atribuio de VLAN 1 associada a cada switch (1+32768). O endereo MAC com o valor hexadecimal mais baixo considerado a bridge raiz preferida. No exemplo, S2 tem o valor mais baixo para seu endereo MAC e designado, portanto, como a bridge raiz para aquela instncia de spanning tree.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 9 de 26

Exibir meio visual

Pgina 2: Configurar e verificar o BID Quando um switch especfico deve tornar-se a bridge raiz, o valor de prioridade da bridge precisar ser ajustado para assegurar que ele seja mais baixo do que os valores de prioridade de bridge de todos os outros switches na rede. Existem dois mtodos de configurao diferentes que voc pode utilizar para configurar o valor de prioridade de bridge em um switch Cisco Catalyst. Mtodo 1 - Para assegurar que o switch tenha o valor de prioridade mais baixo, utilize o comando spanning-tree vlan vlan-id root primary no modo de configurao global. A prioridade para o switch estabelecida como o valor pr-definido de 24576 ou para o valor de diminuio de 4096 seguinte, abaixo da prioridade de bridge mais baixa detectada na rede. Se uma bridge raiz alternativa for desejada, utilize o comando do modo de configurao global spanning-tree vlan vlan-id root secondary. Este comando define a prioridade para o switch ao valor pr-definido de 28672. Isto assegura que este switch se tornar a bridge raiz no caso de a bridge raiz inicial falhar e caso ocorra uma nova escolha de bridge raiz e supondo que o resto dos switches na rede tenha o valor de prioridade padro de 32768 definido. No exemplo, o switch S1 foi atribudo como a bridge raiz primria utilizando o comando do modo de configurao global spanningtree vlan 1 root primary; e o switch S2 foi configurado como a bridge raiz secundria utilizando o comando do modo de configurao global spanning-tree vlan 1 root secondary. Mtodo 2 - Outro mtodo para configurar o valor de prioridade de bridge utilizar o comando do modo de configurao global spanning-tree vlan vlan-id priority value. Este comando proporciona um maior controle granular sobre o valor de prioridade de bridge. O valor de prioridade configurado em acrscimos de 4096 entre 0 e 65536. No exemplo, o switch S3 recebeu um valor de prioridade de bridge de 24576 utilizando o comando do modo de configurao global spanning-tree vlan 1 priority 24576. Clique no boto Verificao na figura. Para verificar a prioridade de bridge de um switch, utilize o comando do modo EXEC privilegiado show spanning-tree. No exemplo, a prioridade do switch foi definida em 24576. Observe tambm que o switch est designado como a bridge raiz para a instncia de spanning tree. Exibir meio visual

5.2.4 Funes de porta Pgina 1: Funes de porta A bridge raiz escolhida para a instncia de spanning tree. O local da bridge raiz na topologia de rede determina como as funes de porta so calculadas. Este tpico descreve como as portas de switch so configuradas para as funes especficas a fim de impedirem a possibilidade de loops na rede. Existem quatro funes de porta diferentes nas quais as portas de switch so automaticamente configuradas durante o processo de spanning tree. Porta raiz A porta raiz existe em bridges no-raiz. Trata-se da porta de switch com o melhor caminho para a bridge raiz. Asportas raiz encaminham o trfego para a bridge raiz. O endereo MAC de origem dos quadros recebido na porta raiz capaz de preencher a tabela de MAC. Somente uma porta raiz permitida por bridge. No exemplo, o switch S1 a bridge raiz e os switches S2 e S3 possuemportas raiz definidas nos links de tronco, conectando-se de volta a S1. Porta designada A porta designada existe em bridges de raiz e no-raiz. Para bridges de raiz, todas as portas de switch so portas designadas. Para bridges no-raiz, uma porta designada a porta de switch que recebe e encaminha os quadros para a bridge raiz conforme o necessrio. Permite-se somente uma porta designada por segmento. Se vrios switches existirem no mesmo segmento, um processo de escolha determinar o switch designado e a porta de switch correspondente comear a encaminhar quadros para o segmento. As portas designadas so capazes de preencher a tabela de MAC. No exemplo, o switch S1 possui ambos os conjuntos de portas para seus dois links de tronco configurados como portas designadas. O switch S2 possui uma porta designada configurada no link de tronco que vai para o switch S3. Porta no designada A porta no-designada uma porta de switch que est bloqueada, assim ela no encaminha estruturas de dados e no preenche a tabela de endereos MAC com endereos de origem. Uma porta no-designada no uma porta raiz ou uma porta designada. Para algumas variantes de STP, a porta no-designada chamada de porta alternativa. No exemplo, o switch S3 possui as nicas portas no-designadas na topologia. As portas no-designadas impedem a ocorrncia de loops.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 10 de 26

Porta desabilitada A porta desabilitada uma porta de switch que est administrativamente desligada. Uma porta desabilitada no funciona no processo de spanning tree. No existem portas desabilitadas no exemplo. Exibir meio visual

Pgina 2: Funes de porta O STA determina qual funo de porta atribuda a cada porta de switch. Ao determinar a porta raiz em um switch, o switch compara os custos de caminho em todas as portas de switch que participam do spanning tree. A porta de switch com o custo de caminho geral mais baixo para a raiz atribuda automaticamente funo de raiz, pois ela est mais perto da bridge raiz. Em uma topologia de rede, todos os switches que esto utilizando o spanning tree, com exceo da bridge raiz, possuem uma nica porta raiz definida. Quando existem duas portas de switch que possuem o mesmo custo de caminho para a bridge raiz e ambas so o caminho com custo mais baixo no switch, o switch precisa determinar qual porta de switch a porta raiz. O switch utiliza o valor de prioridade de porta personalizvel, ou a ID de porta mais baixa, se os valores de prioridade de porta forem os mesmos. A ID de porta a ID de interface da porta de switch. Por exemplo, a figura mostra quatro switches. As portas F0/1 e F0/2 no switch S2 possuem o mesmo valor de custo de caminho de volta para a bridge raiz. Entretanto, a porta F0/1 no switch S2 a porta preferida porque possui um valor de ID de porta mais baixo. A ID de porta adicionada prioridade de porta. Por exemplo, a porta de switch F0/1 possui um valor de prioridade de porta padro de 128.1, onde 128 o valor de prioridade de porta configurvel e .1 a ID da porta. A porta de switch F0/2 possui um valor de prioridade de porta de 128.2, por padro. Exibir meio visual

Pgina 3: Configurar prioridade de porta Voc pode configurar o valor de prioridade de porta utilizando o comando do modo de configurao de interface spanning-tree portpriority value. Os valores de prioridade de porta variam de 0 a 240, em acrscimos de 16. O valor de prioridade de porta padro 128. Da mesma forma que acontece com a prioridade de bridge, os valores de prioridade de porta mais baixos conferem porta uma maior prioridade. No exemplo, a prioridade de porta para a porta F0/1 foi definida em 112, que est abaixo da prioridade de porta padro de 128. Isto garante que esta porta seja a porta preferida ao competir com outra porta para uma funo de porta especfica. Quando o switch decidir utilizar uma porta em vez de outra porta raiz, a outra configurada como uma porta no-designada para impedir a ocorrncia de um loop. Exibir meio visual

Pgina 4: Decises de funo de porta No exemplo, o switch S1 a bridge raiz. Os switches S2 e S3 possuemportas raiz configuradas para as portas que se conectam de volta a S1. Depois que um switch determina qual de suas portas configurada na funo de porta raiz, ele precisa decidir quais portas possuem as funes de designadas e no-designadas. A bridge raiz configura automaticamente todas as suas portas de switch na funo designada. Outros switches na topologia configuram suas portas no-raiz como portas designadas ou no-designadas. As portas designadas so configuradas para todos os segmentos de rede local. Quando so conectados dois switches ao mesmo segmento de rede local e asportas raiz j foram definidas, os dois switches devem decidir qual porta fica configurada como a porta designada e qual deixada como a porta no-designada. Os switches no segmento de rede local em questo trocam quadros de BPDU, que contm o BID do switch. Geralmente, o switch com o BID mais baixo tem sua porta configurada como uma porta designada, enquanto o switch com o BID mais alto tem sua porta configurada como uma porta no-designada. Porm, lembre-se de que a primeira prioridade o custo de caminho mais baixo para a bridge raiz e que, somente se os custos de porta forem iguais, o BID do remetente ser utilizado. Como resultado, cada switch determina quais funes de porta sero atribudas a cada uma de suas portas a fim de criar um spanning tree sem loops. Clique em cada etapa na figura para saber como as funes de porta so determinadas. Exibir meio visual

Pgina 5: Verificando as funes de porta e prioridade de porta

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 11 de 26

Agora que o spanning tree determinou a topologia de rede lgica sem loop, talvez voc deseje confirmar quais funes de porta e prioridades de porta esto configuradas para as diversas portas de switch na rede. Para verificar as funes de porta e as prioridades de porta para as portas de switch, utilize o comando de modo EXEC privilegiado show spanning-tree. No exemplo, a sada de dados do comando show spanning-tree exibe todas as portas do switch e suas funes definidas. As portas do switch F0/1 e F0/2 esto configuradas como portas designadas. A sada de dados tambm exibe a prioridade de porta de cada porta de switch. A porta de switch F0/1 possui uma prioridade de porta de 128.1. Exibir meio visual

5.2.5 Estados de porta de STP e temporizadores de BPDU Pgina 1: Estados de porta O STP determina o caminho lgico sem loop ao longo do domnio de broadcast. O spanning tree determinado atravs das informaes obtidas pela troca de quadros de BPDU entre os switches interconectados. Para facilitar a obteno do spanning tree lgico, cada porta de switch muda atravs de cinco estados de porta possveis e trs temporizadores de BPDU. O spanning tree determinado imediatamente depois que um switch acaba de ser inicializado. Se uma porta de switch fosse fazer a transio diretamente do estado de bloqueio para o estado de encaminhamento, a porta poderia criar temporariamente um loop de dados se o switch no soubesse de todas as informaes da topologia neste momento. Por esta razo, o STP introduz cinco estados de porta. A tabela resume o que faz cada estado de porta. Veja a seguir algumas informaes adicionais sobre como os estados de porta asseguram que nenhum loop seja criado durante a criao do spanning tree lgico.
z

z z z

Bloqueio - A porta uma porta no-designada e no participa do encaminhamento de quadros. Ela recebe quadros de BPDU para determinar o local e a ID de raiz do switch de bridge raiz e quais funes de porta cada porta de switch deve assumir na topologia de STP ativa final. Escuta - O STP determinou que a porta pode participar do encaminhamento de quadros de acordo com os quadros de BPDU que o switch recebeu at o momento. Neste momento, a porta de switch no s recebe quadros de BPDU, como tambm transmite seus prprios quadros de BPDU e informa os switches adjacentes de que a porta de switch est se preparando para participar da topologia ativa. Aprendizagem - A porta se prepara para participar do encaminhamento de quadros e comea a preencher a tabela de endereos MAC. Encaminhamento - A porta considerada parte da topologia ativa e encaminha quadros, bem como envia e recebe quadros de BPDU. Desabilitado - A porta de Camada 2 no participa de spanning tree e no encaminha quadros. O estado desabilitado definido quando a porta de switch desabilitada administrativamente.

Exibir meio visual

Pgina 2: Temporizadores de BPDU A quantidade de tempo que uma porta permanece nos diversos estados de porta depende dos temporizadores de BPDU. Somente o switch na funo de bridge raiz pode enviar informaes por spanning tree para ajustar os temporizadores. Os seguintes temporizadores determinam o desempenho de STP e as mudanas de estado:
z z z

Tempo hello Atraso de encaminhamento Idade mxima

Clique no boto Funes e Temporizadores na figura. Quando o STP est habilitado, cada porta de switch na rede passa pelo estado de bloqueio e os estados transitrios de escuta e aprendizagem em atividade. As portas se estabilizam ento para o estado de encaminhamento ou bloqueio, conforme visto no exemplo. Durante uma mudana de topologia, uma porta implementa temporariamente os estados de escuta e aprendizagem por um perodo especificado chamado intervalo de atraso de encaminhamento. Estes valores permitem o tempo adequado para convergncia em uma rede com um dimetro de switch de sete. Para revisar, o dimetro de switch o nmero de switches que um quadro tem para atravessar para chegar dos dois pontos mais distantes no domnio de broadcast. Um dimetro de sete switches o maior dimetro que o STP permite por causa dos tempos de convergncia. A convergncia em relao ao spanning tree o tempo necessrio para recalcular o spanning tree se um switch ou link falhar. Voc aprender como a convergncia funciona na prxima seo. Clique no boto Configurar dimetro de rede na figura. Recomenda-se que os temporizadores de BPDU no sejam ajustados diretamente porque os valores foram otimizados para o dimetro de sete switches. O ajuste do valor de dimetro de spanning tree na bridge raiz para um valor inferior ajusta automaticamente o atraso de encaminhamento e proporcionalmente os temporizadores de idade mximos para o novo dimetro. Normalmente, voc no ajusta os temporizadores de BPDU nem reconfigura o dimetro de rede. Porm, se, depois de uma pesquisa, um administrador de rede determinou que o tempo de convergncia da rede deve ser otimizado, o administrador o faria reconfigurando o dimetro de rede, no os temporizadores de BPDU.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 12 de 26

Para configurar um dimetro de rede diferente para o STP, utilize o comando do modo de configurao global spanning-tree vlan vlan id root primary diameter value no switch da bridge raiz. No exemplo, o comando do modo de configurao global spanning-tree vlan 1 root primary diameter 5 foi digitado para ajustar o dimetro de spanning tree para cinco switches. Exibir meio visual

Pgina 3: Tecnologia Cisco PortFast O PortFast uma tecnologia da Cisco. Quando uma porta de switch configurada com o PortFast configurada como uma porta de acesso, aquela porta faz imediatamente a transio do estado de bloqueio para o estado de encaminhamento, ignorando os estados tpicos de escuta e aprendizagem do STP. Voc pode utilizar o PortFast em portas de acesso, que so conectadas a uma nica estao de trabalho ou servidor, para permitir que esses dispositivos sejam conectados a uma rede imediatamente em vez de esperar at que o spanning tree seja convergido. Se uma interface configurada com PortFast recebe um quadro de BPDU, o spanning tree pode colocar a porta no estado de bloqueio utilizando um recurso chamado proteo de BPDU. A configurao da proteo de BPDU est alm do escopo deste curso. Nota: A tecnologia Cisco PortFast pode ser utilizada para suportar o DHCP. Sem o PortFast, um PC pode enviar uma solicitao DHCP antes de a porta estar no estado de encaminhamento, impedindo o host de adquirir um endereo IP utilizvel e outras informaes. Como o PortFast altera imediatamente o estado para estado de encaminhamento, o PC sempre obtm um endereo IP utilizvel. Para obter mais informaes sobre como configurar a proteo de BPDU, consulte: http://www.cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186a008009482f.shtml (em ingls). Nota: Como o objetivo do PortFast diminuir o tempo que as portas de acesso devem esperar para que o spanning tree seja convergido, ele utilizado somente nas portas de acesso. Se voc habilitar o PortFast em uma porta que se conecta a outro switch, existe o risco de criar um loop de spanning tree. Clique no boto Configurar PortFast na figura. Para configurar o PortFast em uma porta de switch, digite o comando do modo de configurao de interface spanning-tree portfast em cada interface em que o PortFast deva ser habilitado. Para desabilitar o PortFast, digite o comando do modo de configurao de interface no spanning-tree portfast em cada interface em que o PortFast deva ser desabilitado. Clique no boto Verificar PortFast na figura. Para verificar se o PortFast foi habilitado para uma porta de switch, utilize o comando do modo EXEC privilegiado show runningconfig. A ausncia do comando spanning-tree portfast na configurao de execuo para uma interface indica que o PortFast foi desabilitado para tal interface. PortFast est desabilitado por padro em todas as interfaces. Exibir meio visual

Pgina 4: Nesta atividade, os switches esto "prontos para uso" sem qualquer configurao. Voc manipular a escolha da bridge raiz de forma que os switches de ncleo sejam escolhidos antes dos switches de distribuio ou de camada de acesso. So fornecidas instrues detalhadas na atividade, bem como no link do PDF abaixo. Instrues da Atividade (PDF) Clique no cone do Packet Tracer para obter mais detalhes. Exibir meio visual

5.3 Convergncia de STP


5.3.1 Convergncia de STP Pgina 1: Etapas da convergncia de STP A seo anterior descreveu os componentes que permitem que o STP crie a topologia de rede lgica sem loop. Nesta seo, voc examinar o processo de STP inteiro, desde o comeo at o fim. A convergncia um aspecto importante do processo de spanning tree. A convergncia o tempo necessrio para que a rede determine qual switch vai assumir a funo de bridge raiz, o tempo para que ela passe por todos os diferentes estados de porta e defina todas as portas de switch a suas funes de porta de spanning tree finais, onde todos os loops potenciais so eliminados. O processo de convergncia demora para ser concludo por causa dos diferentes temporizadores utilizados para coordenar o processo. Para entender o processo de convergncia de forma mais completa, ele foi dividido em trs etapas diferentes: Etapa 1. Eleger uma bridge raiz

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 13 de 26

Etapa 2. Eleger portas raiz Etapa 3. Eleger portas designadas e no designadas O resto desta seo explora cada etapa no processo de convergncia. Exibir meio visual

5.3.2 Etapa 1. Elegendo uma bridge raiz Pgina 1: Etapa 1. Elegendo uma bridge raiz A primeira etapa do processo de convergncia de spanning tree eleger uma bridge raiz. A bridge raiz a base para todos os clculos de custo de caminho do spanning tree e leva basicamente atribuio das diferentes funes de porta utilizadas para impedir a ocorrncia de loops. Uma escolha de bridge raiz disparada depois que um switch acaba de ser inicializado ou quando uma falha de caminho detectada em uma rede. Inicialmente, todas as portas de switch so configuradas para o estado de bloqueio que, por padro, dura 20 segundos. Isto feito para impedir a ocorrncia de um loop antes de o STP ter tempo de calcular os melhores caminhos de raiz e configurar todas as portas de switch em suas funes especficas. Enquanto as portas de switch estiverem em um estado de bloqueio, eles ainda podem enviar e receber quadros de BPDU de forma que a escolha de raiz de spanning tree possa continuar. O spanning tree suporta um dimetro de rede mximo de sete saltos de switch de fim a fim. Isto permite que o processo de escolha de bridge raiz inteiro ocorra em 14 segundos, menos do que o tempo que as portas de switch gastam no estado de bloqueio. Imediatamente aps o trmino da inicializao dos switches, eles iniciam o envio de quadros de BPDU anunciando seu BID em uma tentativa de tornar-se a bridge raiz. Inicialmente, todos os switches na rede assumem que eles so a bridge raiz para o domnio de broadcast. A inundao de quadros de BPDU na rede faz com que o campo de ID de raiz corresponda ao campo de BID, indicando que cada switch se considera a bridge raiz. Estes quadros de BPDU so enviados a cada 2 segundos com base no valor do temporizador hello padro. Como cada switch recebe os quadros de BPDU de seus switches vizinhos, eles comparam a ID de raiz do quadro de BPDU recebido com a ID de raiz configurada localmente. Se a ID de raiz do quadro de BPDU recebido for mais baixa que a ID de raiz que possui atualmente, o campo de ID de raiz ser atualizado, indicando o novo melhor candidato para a funo de bridge raiz. Depois que o campo de ID de raiz atualizado em um switch, o switch incorpora a nova ID de raiz em todas as transmisses de quadros de BPDU futuras. Isto garante que a ID de raiz mais baixa seja sempre comunicada a todos os outros switches adjacentes na rede. A escolha de bridge raiz termina uma vez que a ID de bridge mais baixa preenche o campo de ID de raiz de todos os switches no domnio de broadcast. Embora o processo de escolha da bridge raiz tenha sido concludo, os switches continuam a encaminhar seus quadros de BPDU anunciando a ID de raiz da bridge raiz a cada 2 segundos. Cada switch configurado com um temporizador de idade mxima que determina quanto tempo um switch retm a configurao de BPDU atual no caso de ele parar de receber atualizaes de seus switches vizinhos. Por padro, o temporizador de idade mxima definido em 20 segundos. Portanto, se um switch no recebe 10 quadros de BPDU sucessivos de um de seus vizinhos, o switch assumir que um caminho lgico no spanning tree falhou e que as informaes de BPDU no so mais vlidas. Isto dispara outra escolha de bridge raiz de spanning tree. Clique no boto Reproduzir na figura para rever as etapas que o STP utiliza para eleger uma bridge raiz. Enquanto voc rev como o STP elege uma bridge raiz, lembre-se de que o processo de escolha de bridge raiz ocorre com todos os switches que enviam e recebem quadros de BPDU simultaneamente. Executar o processo de escolha simultaneamente permite que os switches determinem qual switch se tornar a bridge raiz muito mais rpido. Exibir meio visual

Pgina 2: Verificar escolha da bridge raiz Quando a escolha de bridge raiz for concluda, voc poder verificar a identidade da bridge raiz utilizando o comando de modo EXEC privilegiado show spanning-tree No exemplo da topologia, o switch S1 possui o valor de prioridade mais baixo dos trs switches, assim podemos supor que ele se tornar a bridge raiz. Clique no boto Sada do comando do switch S1 na figura. No exemplo, a sada de dados do comando show spanning-tree para o switch S1 revela que ele a bridge raiz. Voc pode ver que o BID corresponde ID de raiz, confirmando que S1 a bridge raiz. Clique no boto Sada do comando do switch S2 na figura. No exemplo, a sada de dados do comando show spanning-tree para o switch S2 mostra que a ID de raiz corresponde ID de raiz esperada do switch S1, indicando que S2 considera S1 como a bridge raiz. Clique no boto Sada do comando do switch S3 na figura. No exemplo, a sada de dados do comando show spanning-tree para o switch S3 mostra que a ID de raiz corresponde ID de raiz esperada do switch S1, indicando que S3 considera S1 como a bridge raiz. Exibir meio visual

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 14 de 26

5.3.3 Etapa 2. Eleger portas raiz Pgina 1: Etapa 2. Eleger portas raiz Agora que a bridge raiz foi determinada, os switches iniciam a configurao das funes de porta para cada uma de suas portas de switch. A primeira funo de porta que precisa ser determinada a funo de porta raiz. Cada switch em uma topologia spanning-tree, exceto a bridge raiz, possui uma nica porta raiz definida. A porta raiz a porta de switch com o custo de caminho mais baixo para a bridge raiz. Normalmente s o custo de caminho determina qual porta de switch se torna a porta raiz. Porm, caractersticas adicionais de porta determinam a porta raiz quando duas ou mais portas no mesmo switch tiverem o mesmo custo de caminho at a raiz. Isto pode acontecer quando so utilizados links redundantes para realizar um uplink de um switch para outro quando uma configurao EtherChannel no for utilizada. Lembre-se de que a tecnologia Cisco EtherChannel permite que voc configure diversos links fsicos do tipo Ethernet como um link lgico. As portas de switch com custos de caminho equivalentes para a raiz utilizam o valor de prioridade de porta configurvel. Elas utilizam a ID de porta para a determinao final. Quando um switch escolhe uma porta de custo de caminho igual em vez de outro, a porta que perdeu configurada como a no-designada para evitar um loop. O processo de determinar qual porta se torna uma porta raiz acontece durante a troca de BPDU de escolha de bridge raiz. Os custos de caminho so imediatamente atualizados quando os quadros de BPDU chegam, indicando uma nova ID de raiz ou caminho redundante. Quando o custo de caminho atualizado, o switch entra em modo de deciso para determinar se as configuraes de porta precisam ser atualizadas. As decises de funo de porta no esperam at que todos os switches resolvam qual switch ser a bridge raiz final. Desse modo, a funo de porta para uma determinada porta de switch pode mudar vrias vezes durante a convergncia, at que se resolva finalmente sua funo de porta final aps a ID de raiz mudar pela ltima vez. Clique em cada etapa na figura para obter informaes sobre a escolha dasportas raiz. Exibir meio visual

Pgina 2: Verificar a porta raiz Quando a escolha de bridge raiz for concluda, voc poder verificar a configurao dasportas raiz utilizando o comando do modo EXEC privilegiado show spanning-tree. No exemplo de topologia, o switch S1 foi identificado como a bridge raiz. A porta F0/1 do switch S2 e a porta F0/1 do switch S3 so as duas portas mais prximas da bridge raiz e, portanto, devem ser configuradas comoportas raiz. Voc pode confirmar a configurao de porta utilizando o comando do modo EXEC privilegiado show spanning-tree. Clique no boto Sada do comando do switch S1 na figura. No exemplo, a sada do comando show spanning-tree para o switch S1 revela que ele a bridge raiz e, conseqentemente, no possui nenhuma porta raiz configurada. Clique no boto Sada do comando do switch S2 na figura. No exemplo, a sada de dados do comando show spanning-tree para o switch S2 mostra que a porta F0/1 do switch est configurada como uma porta raiz. A ID de raiz mostra a Prioridade e o Endereo MAC do switch S1. Clique no boto Sada do comando do switch S3 na figura. No exemplo, a sada do comando show spanning-tree para o switch S3 mostra que a porta F0/1 do switch est configurada como a porta raiz. A ID de raiz mostra a Prioridade e o Endereo MAC do switch S1. Exibir meio visual

5.3.4 Etapa 3. Elegendo portas designadas e portas no-designadas Pgina 1: Etapa 3. Elegendo portas designadas e portas no-designadas Depois que um switch determina quais de suas portas a porta raiz, as portas restantes devem ser configuradas como porta designada (DP) ou porta no-designada (no-DP) para concluir a criao do spanning tree lgico sem loop. Cada segmento em uma rede comutada pode ter somente uma porta designada. Quando duas portas de switch de porta no-raiz so conectadas ao mesmo segmento de rede local, ocorre uma competio pelas funes de porta. O dois switches trocam quadros de BPDU para classificar qual porta de switch ser designada e qual ser a no-designada. Geralmente, quando uma porta de switch est configurada como uma porta designada, isto se baseia no BID. Porm, lembre-se de que a primeira prioridade o custo de caminho mais baixo para a bridge raiz e que, somente se os custos de porta forem iguais, o BID do remetente ser utilizado. Quando dois switches trocam seus quadros de BPDU, eles examinam o BID de envio do quadro de BPDU recebido para ver se ele inferior ao seu prprio BID. O switch com o BID mais baixo ganha a competio e sua porta configurada na funo designada. O switch perdedor configura sua porta de switch como no-designada e, portanto, no estado de bloqueio para impedir que ocorram

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 15 de 26

loops. O processo de determinar as funes de porta acontece ao mesmo tempo que a escolha da bridge raiz e da designao de porta raiz. Desse modo, as funes designadas e no-designadas podem mudar diversas vezes durante o processo de convergncia at que a bridge raiz final seja determinada. O processo inteiro de eleger a bridge raiz, determinar asportas raiz e determinar as portas designadas e no-designadas acontece dentro do estado da porta de bloqueio de 20 segundos. Este tempo de convergncia se baseia no temporizador hello de dois segundos para a transmisso de quadros de BPDU e no dimetro de sete switches suportado pelo STP. O atraso de idade de mximo de 20 segundos fornece tempo suficiente para o dimetro de sete switches com o temporizador hello de dois segundos entre as transmisses de quadros de BPDU. Clique em cada etapa na figura para obter informaes sobre a escolha das portas designadas e portas no-designadas. Exibir meio visual

Pgina 2: Verificar DP e no-DP Depois que asportas raiz foram atribudas, os switches determinam quais portas restantes so configuradas como portas designadas e no-designadas. Voc pode verificar a configurao das portas designadas e no-designadas utilizando o comando do modo EXEC privilegiado show spanning-tree. Na topologia: 1. O switch S1 identificado como a bridge raiz e, portanto, configura ambas as suas portas de switch como portas designadas. 2. A porta F0/1 do switch S2 e a porta F0/1 do switch S3 so as duas portas mais prximas da bridge raiz e so configuradas comoportas raiz. 3. As portas restantes F0/2 do switch S2 e F0/2 do switch S3 precisam decidir quais das duas portas restantes sero a porta designada e a porta no-designada. 4. O switch S2 e switch S3 comparam os valores de BID para determinar qual o mais baixo. Aquele com o BID mais baixo configurado como a porta designada. 5. Como ambos os switches possuem a mesma prioridade, o endereo MAC se torna o fator decisivo. 6. Como o switch S2 possui um endereo MAC inferior, ele configura sua porta F0/2 como uma porta designada. 7. Como conseqncia, o switch S3 configura sua porta F0/2 como uma porta no-designada para impedir a ocorrncia de loop. Voc pode confirmar a configurao de porta utilizando o comando do modo EXEC privilegiado show spanning-tree. Clique no boto Sada do comando do switch S1 na figura. No exemplo, a sada do comando show spanning-tree para o switch S1 revela que ele a bridge raiz e, conseqentemente, possui ambas as suas portas configuradas como portas designadas. Clique no boto Sada do comando do switch S2 na figura. No exemplo, a sada de dados do comando show spanning-tree para o switch S2 mostra que a porta F0/2 do switch est configurada como uma porta designada. Clique no boto Sada do comando do switch S3 na figura. No exemplo, a sada de dados do comando show spanning-tree para o switch S3 mostra que a porta F0/2 do switch est configurada como uma porta no-designada. Exibir meio visual

5.3.5 Mudana na topologia de STP Pgina 1: Processo de notificao de mudana na topologia de STP Um switch considera que detectou uma mudana na topologia quando uma porta que estava encaminhando torna-se inativa (por exemplo, em estado de bloqueio) ou quando uma porta faz a transio para o estado de encaminhamento e o switch tiver uma porta designada. Quando uma mudana detectada, o switch notifica a bridge raiz do spanning tree. A bridge raiz transmite, ento, as informaes em broadcast por toda a rede. Em operao de STP normal, um switch continua recebendo configurao de quadros de BPDU da bridge raiz em sua porta raiz. Porm, ele nunca envia um BPDU para a bridge raiz. Para que isso acontea, um BPDU especial chamado de BPDU de notificao de mudana de topologia (Topology, Change Notification, TCN) foi introduzido. Quando um switch precisa sinalizar uma mudana na topologia, ele comea a enviar TCNs em sua porta raiz. O TCN um BPDU muito simples que no contm nenhuma informao e enviado no intervalo de tempo hello. O switch de recebimento chamado de bridge designada e reconhece o TCN pelo envio imediato de um BPDU normal com o conjunto de bits de confirmao de mudana na topologia (Topology Change Acknowledgement, TCA). Esta troca continua at que a bridge raiz responda. Por exemplo, na figura, o switch S2 passa por uma mudana na topologia. Ele envia um TCN para sua bridge designada que, neste caso, o switch D1. O switch D1 recebe o TCN e o confirma para o switch S2 com um TCA. O switch D1 gera um TCN e o encaminha

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 16 de 26

para sua bridge designada que, neste caso, a bridge raiz. Clique no boto Notificao de Broadcast na figura. Notificao de broadcast Quando a bridge raiz fica sabendo que houve um evento de mudana de topologia na rede, ele comea a enviar seus BPDUs de configurao com o conjunto de bits de mudana de topologia (TC). Estes BPDUs so retransmitidos por todos os switches na rede com este conjunto de bits. Como resultado, todos os switches ficam cientes da mudana na topologia e podem reduzir seu tempo de validade para o atraso de encaminhamento. Os switches recebem os BPDUs de mudana de topologia em ambas as portas de encaminhamento e bloqueio. O bit de TC definido pela raiz por um perodo mximo de idade + segundos de atraso de encaminhamento, que so, por padro, 20+15=35 segundos. Exibir meio visual

5.4 PVST+, RSTP e Rapid-PVST+


5.4.1 Cisco e as variantes de STP Pgina 1: Como muitos padres de rede, a evoluo de STP foi orientada pela necessidade de criar especificaes em toda a indstria quando os protocolos proprietrios se tornaram normas de facto. Quando um protocolo proprietrio se torna superior, todos os concorrentes no mercado precisam suport-lo, e agncias como o IEEE intervm e criam uma especificao pblica. A evoluo do STP seguiu este mesmo caminho, conforme visto na tabela. Quando voc l sobre o STP no site Cisco.com, percebe que existem muitos tipos de variantes do STP. Algumas destas variantes so de propriedade da Cisco e outras so padres do IEEE. Voc obter mais detalhes sobre algumas destas variantes de STP, mas, para iniciar, voc precisa ter um conhecimento geral do que so as principais variantes de STP. A tabela resume as seguintes descries das principais variantes de STP da Cisco e do IEEE. Propriedade da Cisco Protocolo por spanning tree de VLAN (PVST) - Mantm uma instncia de spanning tree para cada VLAN configurada na rede. Ele utiliza um protocolo de entroncamento ISL de propriedade da Cisco que permite que um tronco de VLAN encaminhe para algumas VLANs enquanto bloqueia para outras VLANs. Como o PVST trata cada VLAN como uma rede separada, ele pode fazer o balanceamento de carga na Camada 2 encaminhando algumas VLANs em um tronco e outras VLANs em outro tronco sem causar um loop. Para o PVST, a Cisco desenvolveu diversas extenses proprietrias ao STP 802.1D do IEEE original, como o BackboneFast, UplinkFast e PortFast. Estas extenses de STP da Cisco no so abordadas neste curso. Para obter mais informaes sobre estas extenses, visite http://www.cisco.com/en/US/docs/switches/lan/catalyst4000/7.4/configuration/guide/stp_enha.html (em ingls). Protocolo spanning tree por-VLAN plus (PVST+) - a Cisco desenvolveu o PVST+ para fornecer suporte ao entroncamento do 802.1Q de IEEE. O PVST+ fornece a mesma funcionalidade que o PVST, incluindo as extenses de STP de propriedade da Cisco. O PVST+ no suportado em dispositivos que no sejam da Cisco. O PVST+ inclui o aprimoramento do PortFast chamado de proteo de BPDU e proteo de raiz. Para obter mais informaes sobre a proteo de BPDU, visite: http://www.cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186a008009482f.shtml (em ingls). Para obter mais informaes sobre a proteo de raiz, visite: http://www.cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186a00800ae96b.shtml (em ingls). Protocolo spanning tree por VLAN Rpido (rapid-PVST+) - Baseado no padro 802.1w do IEEE e possui uma convergncia mais rpida do que STP (padro 802.1D). O Rapid-PVST+ inclui extenses de propriedade da Cisco como o BackboneFast, UplinkFast e PortFast. Padres IEEE Protocolo spanning tree rpido (RSTP) - Introduzido pela primeira vez em 1982 como uma evoluo do STP (802.1D padro). Ele fornece uma convergncia de spanning tree mais rpida depois de uma mudana de topologia. O RSTP implementa, no padro pblico, as extenses de STP de propriedade da Cisco, o BackboneFast, UplinkFast e PortFast. A partir de 2004, o IEEE incorporou o RSTP no 802.1D, identificando a especificao como IEEE 802.1D-2004. Assim, quando voc ouvir falar em STP, pense no RSTP. Voc obter mais informaes sobre o RSTP posteriormente nesta seo. STP Mltiplo (MSTP) - Permite que vrias VLANs sejam mapeadas para a mesma instncia de spanning tree, reduzindo o nmero de instncias necessrias para suportar um grande nmero de VLANs. O MSTP foi inspirado pelo STP de Instncias Mltiplas (MISTP) de propriedade da Cisco e se trata de uma evoluo do STP e RSTP. Ele foi introduzido no IEEE 802.1s como uma emenda ao 802.1Q, edio de 1998. O IEEE 802.1Q-2003 padro inclui agora o MSTP. O MSTP fornece diversos caminhos de encaminhamento para o trfego de dados e permite o balanceamento de carga. Uma discusso sobre o MSTP est alm do escopo deste curso. Para obter mais informaes sobre o MSTP, visite http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_19_ea1/configuration/guide/swmstp.html (em ingls). Exibir meio visual

5.4.2 PVST+ Pgina 1: PVST+ A Cisco desenvolveu o PVST+ de forma que uma rede possa executar uma instncia de STP para cada VLAN na rede. Com o

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 17 de 26

PVST+, mais de um tronco pode bloquear para uma VLAN e o compartilhamento de carga pode ser implementado. Entretanto, implementar o PVST+ significa que todos os switches na rede esto ocupados em convergir a rede e as portas do switch precisam acomodar a largura de banda adicional utilizada para cada instncia de PVST+ para enviar seus prprios BPDUs. Em um ambiente Cisco PVST+, voc pode ajustar os parmetros de spanning tree de forma que metade das VLANs encaminhe cada tronco de uplink. Na figura, a porta F0/3 no switch S2 a porta de encaminhamento para a VLAN 20 e a porta F0/2 no switch S2 a porta de encaminhamento para a VLAN 10. Isto realizado configurando um switch para ser escolhido a bridge raiz para metade do nmero total de VLANs na rede e um segundo switch para ser escolhido a bridge raiz para a outra metade das VLANs. Na figura, o switch S3 a bridge raiz para a VLAN 20 e o switch S1 a bridge raiz para a VLAN 10. Criar switches de raiz de STP diferentes por VLAN cria uma rede mais redundante. Exibir meio visual

Pgina 2: ID da bridge de PVST+ Como voc se lembra, no padro do 802.1D original, um BID de 8 bytes composto de uma prioridade de bridge de 2 bytes e um endereo MAC de 6 bytes do switch. No havia necessidade de identificar uma VLAN porque havia somente um spanning tree em uma rede. O PVST+ requer que uma instncia separada de spanning tree seja executada para cada VLAN. Para suportar o PVST+, o campo de BID de 8 bytes modificado para levar uma ID de VLAN (VID). Na figura, o campo de prioridade de bridge reduzido a 4 bits e um novo campo de 12 bits, o campo de ID de sistema, contm o VID. O endereo MAC de 6 bytes permanece inalterado. A seguir, fornecemos mais detalhes sobre os campos de PVST+:
z

z z

Prioridade de bridge Um campo de 4 bits que leva a prioridade de bridge. Devido contagem limitada de bits, a prioridade comunicada em valores discretos em acrscimos de 4096 em vez de valores discretos em acrscimos de 1, como seriam se o campo de 16 bits inteiro estivesse disponvel. A prioridade padro, conforme o IEEE 802.1D, de 32.768, que o valor mdio. ID de sistema estendido - Um campo de 12 bits que leva o VID para PVST+. Endereo MAC - Um campo de 6 bytes com o endereo MAC de um nico switch.

O endereo MAC o que torna o BID exclusivo. Quando a prioridade e a ID de sistema estendido so includas desde o incio ao endereo MAC do switch, cada VLAN no switch pode ser representada por um BID exclusivo. Clique no boto Exemplo de ID de bridge de PVST+ na figura. Na figura, so mostrados os valores para prioridade, VLAN e endereo MAC para o switch S1. Eles so combinados para formar o BID. Cuidado:Se nenhuma prioridade foi configurada, todos os switches tero a mesma prioridade padro e a escolha da bridge raiz para cada VLAN se baseia no endereo MAC. Portanto, para assegurar que voc obtenha a bridge raiz que deseja, aconselha-se atribuir um valor de prioridade inferior ao switch que deve servir como a bridge raiz. Exibir meio visual

Pgina 3: A tabela mostra a configurao de spanning tree padro para um switch da srie Cisco Catalyst 2960. Observe que o modo padro de spanning tree o PVST+. Exibir meio visual

Pgina 4: Configurar PVST+ A topologia mostra trs switches conectados com troncos de 802.1Q. Existem duas VLANs, 10 e 20, que esto sendo entroncadas atravs destes links. Esta rede no foi configurada para spanning tree. O objetivo configurar S3 como a bridge raiz para a VLAN 20 e S1 como a bridge raiz para a VLAN 10. A porta F0/3 em S2 a porta de encaminhamento para a VLAN 20 e a porta de bloqueio para a VLAN 10. A porta F0/2 em S2 a porta de encaminhamento para a VLAN 10 e a porta de bloqueio para a VLAN 20. As etapas para configurar o PVST+ nesta topologia de exemplo so: Etapa 1. Selecione os switches que voc deseja que sejam as bridges de raiz primria e secundria para cada VLAN. Etapa 2. Configure o switch para ser uma bridge primria para uma VLAN, por exemplo, o switch S3, que uma bridge primria para a VLAN 20. Etapa 3. Configure o switch para ser uma bridge secundria para a outra VLAN, por exemplo, o switch S3, que uma bridge secundria para a VLAN 10. Opcionalmente, defina a prioridade de spanning tree para ser baixa o bastante em cada switch de forma que ela seja selecionada como a bridge primria. Clique no boto Bridges de raiz primria e secundria na figura. Configurar as Bridges de Raiz Primrias O objetivo configurar o switch S3 como a bridge raiz primria para a VLAN 20 e configurar o switch S1 como a bridge raiz primria para a VLAN 10. Para configurar um switch de modo que ele se torne a bridge raiz para uma VLAN especfica, utilize o comando do modo de configurao global spanning-tree vlan vlan-ID root primary. Lembre-se de que voc est comeando com uma rede que

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 18 de 26

no foi configurada com o spanning tree, assim suponha que todos os switches estejam em sua configurao padro. Neste exemplo, o switch S1, que est com as VLANs 10 e 20 habilitadas, retm sua prioridade de STP padro. Configurar as Bridges de Raiz Secundrias Uma raiz secundria um switch que pode se tornar a bridge raiz para uma VLAN se a bridge raiz primria falhar. Para configurar um switch como a bridge raiz secundria, utilize o comando do modo de configurao global spanning-tree vlan vlan-ID root secondary. Supondo que as outras bridges na VLAN retm sua prioridade de STP padro, este switch se torna a bridge raiz se a bridge raiz primria falhar. Este comando pode ser executado em mais de um switch para configurar diversas bridges de raiz de backup. O grfico mostra a sintaxe do comando Cisco IOS para especificar o switch S3 como a bridge raiz primria para a VLAN 20 e como a bridge raiz secundria para a VLAN 10. Alm disso, o switch S1 se torna a bridge raiz primria para a VLAN 10 e a bridge raiz secundria para a VLAN 20. Esta configurao permite o balanceamento de carga de spanning tree, com o trfego da VLAN 10 passando atravs do switch S1 e o trfego da VLAN 20 passando pelo switch S3. Clique no boto Prioridade do switch de PVST+ na figura. Prioridade do switch de PVST+ Voc aprendeu anteriormente neste captulo que as configuraes padro utilizadas para configurar o spanning tree so adequadas para a maioria das redes. Isto tambm vlido para o Cisco PVST+. Existem vrias formas de ajustar o PVST+. Uma discusso sobre como ajustar uma implementao de PVST+ est alm do escopo deste curso. Porm, voc pode definir a prioridade do switch para a instncia de spanning tree especificada. Esta configurao afeta a probabilidade de este switch ser selecionado como o switch de raiz. Um valor inferior aumenta a probabilidade de o switch ser selecionado. O intervalo de 0 a 61440 em acrscimos de 4096. Por exemplo, um valor de prioridade vlido 4096x2 = 8192. Todos os outros valores so rejeitados. Os exemplos mostram a sintaxe de comando do Cisco IOS. Clique no boto Verificar na figura. O comando EXEC privilegiado show spanning tree active mostra os detalhes de configurao de spanning tree somente para as interfaces ativas. A sada de dados mostrada do switch S1 configurado com PVST+. Existem muitos parmetros de comando do Cisco IOS associados ao comando show spanning tree. Para obter uma descrio completa, visite: http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_37_se/command/reference/cli2.html#wpxref47293. Clique no boto show run na figura. Voc pode ver na sada de dados que a prioridade para a VLAN 10 4096, a mais baixa das trs prioridades de VLAN. Esta configurao de prioridade assegura que este switch seja a bridge raiz primria para a VLAN 10. Exibir meio visual

5.4.3 RSTP Pgina 1: O que RSTP? O RSTP (IEEE 802.1w) uma evoluo do 802.1D padro. A terminologia de STP do 802.1w permanece essencialmente igual terminologia de STP do IEEE 802.1D. A maioria dos parmetros permaneceu inalterada, assim os usurios familiarizados com o STP podem configurar rapidamente o novo protocolo. Na figura, uma rede mostra um exemplo de RSTP. O switch S1 a bridge raiz com duas portas designadas em um estado de encaminhamento. O RSTP suporta um novo tipo de porta. A porta F0/3 no switch S2 uma porta alternativa no estado de descarte. Observe que no h nenhuma porta de bloqueio. O RSTP no possui um estado de porta de bloqueio. Ele define os estados de porta como descarte, aprendizagem ou encaminhamento. Voc obter mais informaes sobre os tipos de porta posteriormente no captulo. Clique no boto Caractersticas de RSTP na figura. Caractersticas do RSTP O RSTP adianta o novo clculo do spanning tree quando a topologia de rede de Camada 2 alterada. O RSTP pode obter uma convergncia muito mais rpida em uma rede corretamente configurada, s vezes em menos de cem milsimos de segundos. O RSTP redefine o tipo de portas e seus estados. Se uma porta for configurada como uma porta alternativa ou de backup, ela pode mudar imediatamente para um estado de encaminhamento sem esperar que a rede seja convergida. Descreve-se brevemente, a seguir, as caractersticas de RSTP:
z

z z

z z

O RSTP o protocolo preferido para impedir loops de Camada 2 em um ambiente de rede comutado. Muitas das diferenas foram informadas pelas melhorias de propriedade da Cisco para o 802.1D. Tais melhorias, como o carregamento e o envio de informaes pelos BPDUs sobre as funes de porta para switches vizinhos, no exigem nenhuma configurao adicional e geralmente so melhor executadas do que nas verses anteriores de propriedade da Cisco. Elas so, agora, transparentes e integradas na operao do protocolo. As melhorias de propriedade da Cisco ao 802.1D, como o UplinkFast e BackboneFast, no so compatveis com o RSTP. O RSTP (802.1w) substitui o STP (802.1D) ao mesmo tempo em que mantm a compatibilidade com verses anteriores. Grande parte da terminologia de STP permanece e a maioria dos parmetros est inalterada. Alm disso, o 802.1w pode ser revertido novamente para 802.1D para interoperar com switches herdados por porta. Por exemplo, o algoritmo spanning tree (STA) de RSTP elege uma bridge raiz exatamente do mesmo modo que o 802.1D. O RSTP mantm o mesmo formato de BPDU que o IEEE 802.1D, a no ser pelo campo de verso, definido como 2 para indicar RSTP, e o campo de flags, que utiliza todos os 8 bits. O BPDU de RSTP discutido posteriormente. O RSTP capaz de confirmar ativamente que uma porta pode fazer a transio de modo seguro para o estado de encaminhamento sem ter que confiar em qualquer configurao de temporizador.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 19 de 26

Exibir meio visual

Pgina 2: BPDU de RSTP O RSTP (802.1w) utiliza os BPDUs de tipo 2 da verso 2, assim uma bridge de RSTP pode comunicar-se com 802.1D em qualquer link compartilhado ou com qualquer switch que execute o 802.1D. O RSTP envia BPDUs e preenche o byte de flag de uma maneira ligeiramente diferente do que no 802.1D:
z z

As informaes de protocolo podem expirar imediatamente em uma porta se os hellos no forem recebidos para trs temporizadores hello consecutivos, 6 segundos por padro, ou se o temporizador de idade mxima expirar. Como os BPDUs so utilizados como um mecanismo keepalive, trs BPDUs perdidos consecutivamente indicam perda de conectividade entre uma bridge e sua raiz de vizinho ou bridge designada. A rpida durao das informaes permite que as falhas sejam rapidamente detectadas.

Nota: Como no STP, uma bridge de RSTP envia um BPDU com suas informaes atuais a cada perodo de tempo hello (2 segundos, por padro), mesmo se a bridge de RSTP no receber nenhum BPDU da bridge raiz. O RSTP utiliza o byte de flag do BPDU de verso 2 conforme mostrado na figura:
z z z z

Os bits 0 e 7 so utilizados para a mudana de topologia e confirmao (ACK) como no 802.1D. Os bits 1 e 6 so utilizados para o processo de Acordo de Proposta (utilizado para convergncia rpida). Os bits 2-5 codificam a funo e o estado da porta que origina o BPDU. Os bits 4 e 5 so utilizados para codificar a funo de porta utilizando um cdigo de 2 bits.

Exibir meio visual

5.4.4 Portas de extremidade Pgina 1: Portas de extremidade Uma porta de extremidade de RSTP uma porta de switch cujo destino nunca a conexo a outro dispositivo de switch. Ela faz a transio imediatamente para o estado de encaminhamento quando habilitada. O conceito de extremidade de porta muito conhecido pelos usurios de spanning tree da Cisco, porque ele corresponde ao recurso de PortFast no qual todas as portas diretamente conectadas a estaes finais antecipam que nenhum dispositivo de switch est conectado a eles. As portas do PortFast fazem imediatamente a transio para o estado de encaminhamento de STP, enquanto pulam os estgios demorados de escuta e aprendizagem. As portas de extremidade e as portas habilitadas para PortFast no geram mudanas de topologia quando a porta faz a transio para um status desabilitado ou habilitado. Diferentemente do PortFast, uma porta de extremidade de RSTP que recebe um BPDU perde imediatamente seu status de porta de extremidade e se torna uma porta de spanning tree normal. A implementao de Cisco RSTP mantm a palavra-chave PortFast utilizando o comando spanning-tree portfast para configurao de porta de extremidade. Desse modo, faz-se uma transio geral de rede para RSTP de uma maneira mais contnua. A configurao de uma porta de extremidade para ser anexada a outro switch pode resultar em implicaes negativas para o RSTP quando ele estiver em estado de sincronizao, uma vez que um loop temporrio pode resultar, possivelmente, no atraso da convergncia de RSTP devido conteno do BPDU com trfego de loop. Exibir meio visual

5.4.5 Tipos de link Pgina 1: Tipos de link O tipo de link fornece uma categorizao para cada porta que participa de RSTP. O tipo de link pode pr-determinar a funo ativa que a porta desempenha enquanto ele espera a transio imediata para o estado de encaminhamento caso certas condies sejam atendidas. Estas condies so diferentes para portas de extremidade e portas de no-extremidade. As portas de no-extremidade so classificadas em dois tipos de link, ponto-a-ponto e compartilhado. O tipo de link determinado automaticamente, mas pode ser substitudo com uma configurao de porta explcita. As portas de extremidade, as equivalentes s portas habilitadas por PortFast, e os links ponto-a-ponto so os candidatos para a transio rpida para um estado de encaminhamento. Entretanto, antes de o parmetro de tipo de link ser considerado, o RSTP deve determinar a funo de porta. Voc obter mais informaes sobre as funes de porta adiante, mas saiba por enquanto que:
z z z

Asportas raiz no utilizam o parmetro de tipo de link. Asportas raiz podem realizar uma transio rpida para o estado de encaminhamento assim que a porta estiver em sincronizao. As portas alternativas e de backup no utilizam o parmetro de tipo de link na maioria dos casos. As portas designadas utilizam o mximo do parmetro de tipo de link. A transio rpida para o estado de encaminhamento para a porta designada ocorrer somente se o parmetro de tipo de link indicar um link ponto-a-ponto.

Exibir meio visual

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 20 de 26

5.4.6 Estados de porta e funes de porta de RSTP Pgina 1: Estados de porta de RSTP O RSTP fornece uma rpida convergncia aps uma falha ou durante o restabelecimento de um switch, porta de switch ou link. Uma mudana na topologia de RSTP causa uma transio nas portas de switch apropriadas para o estado de encaminhamento atravs de reconhecimentos explcitos ou de um processo de proposta e acordo, e sincronizao. Voc obter mais informaes sobre o processo de proposta e acordo adiante. Com o RSTP, a funo de uma porta est separada do estado de uma porta. Por exemplo, uma porta designada pode estar temporariamente no estado de descarte, embora seu estado final seja o de encaminhamento. A figura mostra os trs estados de porta possveis de RSTP: descarte, aprendizagem e encaminhamento. Clique no boto Descries na figura. A tabela na figura descreve as caractersticas de cada um dos trs estados de porta de RSTP. Em todos os estados de porta, uma porta aceita e processa quadros de BPDU. Clique no boto Portas de STP e RSTP na figura. A tabela na figura compara os estados de porta de STP e RSTP. Lembre-se de como as portas nos estados de porta de bloqueio, escuta e desabilitado do STP no encaminham nenhum quadro. Estes estados de porta foram mesclados no estado de porta de descarte de RSTP. Exibir meio visual

Pgina 2: Funes de porta de RSTP A funo de porta define o objetivo principal de uma porta de switch e como ela trata as estruturas de dados. As funes de porta e estados de porta podem fazer uma transio independentemente da outra. A criao de funes adicionais de porta permite que o RSTP defina uma porta de switch auxiliar antes de uma falha ou mudana de topologia. A porta alternativa vai para o estado de encaminhamento se houver uma falha na porta designada para o segmento. Passe o mouse sobre as funes de porta na figura para saber mais sobre cada funo de porta de RSTP. Exibir meio visual

Pgina 3: Processo de proposta e acordo de RSTP No STP do IEEE 802.1D, quando uma porta for selecionada pelo spanning tree para se tornar uma porta designada, ela dever esperar duas vezes o atraso de encaminhamento antes de fazer a transio da porta para o estado de encaminhamento. O RSTP apressa significativamente o processo do novo clculo aps uma mudana de topologia, uma vez que ele se converge link a link e no depende da expirao dos temporizadores para a transio das portas. A rpida transio para o estado de encaminhamento s pode ser obtida em portas de extremidade e links ponto-a-ponto. No RSTP, esta condio corresponde a uma porta designada no estado de descarte. Clique no boto Reproduzir na figura para iniciar a animao. Exibir meio visual

5.4.7 Configurando o Rapid-PVST+ Pgina 1: O Rapid-PVST+ uma implementao da Cisco de RSTP. Ele suporta o spanning tree para cada VLAN e a variante de STP rpida para ser utilizada em redes baseadas na tecnologia da Cisco. A topologia na figura possui duas VLANs: 10 e 20. A configurao final implementar o rapid-PVST+ no switch S1, que a bridge raiz. Diretrizes de configurao Convm revisar algumas das diretrizes de configurao de spanning tree. Se voc deseja revisar a configurao de spanning tree padro em um switch Cisco 2960, veja a seo de Configurao de Switch Padro no incio deste captulo. No se esquea destas diretrizes quando for implementar o Rapid-PVST+. Os comandos de rapid-PVST+ controlam a configurao das instncias de spanning tree da VLAN. Uma instncia de spanning tree criada quando uma interface for atribuda a uma VLAN e removida quando a ltima interface for transferida para outra VLAN. Da mesma forma, voc pode configurar o switch de STP e os parmetros de porta antes de uma instncia de spanning tree ser criada. Estes parmetros so aplicados quando so criados um loop e uma instncia de spanning tree. Entretanto, certifique-se de que pelo menos um switch em cada loop na VLAN esteja executando o spanning tree, caso contrrio poder ocorrer uma broadcast storm. Um switch Cisco 2960 suporta o PVST+, rapid-PVST+ e MSTP, mas s uma verso pode estar ativa por vez para todas as VLANs. Clique no boto Comandos de configurao na figura.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 21 de 26

A figura mostra a sintaxe de comando do Cisco IOS necessria para configurar o rapid-PVST+ em um switch da Cisco. Existem outros parmetros que tambm podem ser configurados. Nota: Se voc conectar uma porta configurada com o comando ponto-a-ponto de tipo de link spanning tree a uma porta remota atravs de um link ponto-a-ponto e a porta local se tornar uma porta designada, o switch negociar com a porta remota e mudar rapidamente a porta local para o estado de encaminhamento. Nota: Quando uma porta configurada com o comando de protocolos detectados de spanning tree e esta porta for conectada a uma porta em um switch IEEE 802.1D herdado, o software IOS Cisco reiniciar o processo de migrao de protocolo em todo o switch. Esta etapa opcional, entretanto recomenda-se uma prtica padro, mesmo se o switch designado detectar que este switch est executando o rapid-PVST+. Para obter detalhes completos sobre todos os parmetros associados aos comando especficos do Cisco IOS, visite: http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_37_se/command/reference/cli3.html (em ingls). Clique no boto Exemplo de configurao na figura. O exemplo de configurao mostra a habilitao dos comandos do rapid-PVST+ no switch S1. Clique no boto Verificar na figura. O comando show spanning-tree vlan vlan-id mostra a configurao da VLAN 10 no switch S1. Observe que a prioridade de BID definida a 4096. O BID foi definido utilizando o comando spanning-tree vlan vlan-id priority priority-number. Clique no boto show run na figura. Neste exemplo, o comando show running-configuration foi utilizado para verificar a configurao do rapid-PVST+ em S1. Exibir meio visual

5.4.8 Design de STP para evitar problemas Pgina 1: Saiba onde est a raiz Voc sabe agora que a funo primria do STA interromper os loops criados pelos links redundantes nas redes de bridge. O STP opera na Camada 2 do modelo OSI. O STP pode falhar em alguns casos especficos. Solucionar o problema pode ser muito difcil e depende do design da rede. Esta a razo pela qual recomenda-se que voc realize a parte mais importante da soluo de problemas antes de eles ocorrerem. muito comum as informaes sobre o local da rota no estarem disponveis no momento da soluo de problemas. No deixe que o STP decida qual bridge a raiz. Para cada VLAN, voc pode geralmente identificar qual switch pode servir melhor como raiz. No geral, escolha uma bridge avanada no meio da rede. Se voc colocar a bridge raiz no centro da rede com uma conexo direta com os servidores e roteadores, reduzir a distncia mdia dos clientes para os servidores e roteadores. A figura mostra:
z

Se o switch S2 for a raiz, o link de S1 para S3 ser bloqueado em S1 ou S3. Neste caso, os hosts que se conectam ao switch S2 podem acessar o servidor e o roteador em dois saltos. Os hosts que se conectam bridge S3 podem acessar o servidor e o roteador em trs saltos. A distncia mdia dois saltos e meio. Se o switch S1 for a raiz, o roteador e o servidor podero ser alcanados em dois saltos para ambos os hosts que se conectam em S2 e S3. A distncia mdia agora de dois saltos.

A lgica por trs deste simples exemplo vale para topologias mais complexas. Nota: Para cada VLAN, configure a bridge raiz e a bridge raiz de backup que utilizar as prioridades mais baixas. Exibir meio visual

Pgina 2: Para que a resoluo de problemas do STP fique mais fcil, planeje a organizao dos seus links redundantes. Em redes nohierrquicas, voc dever ajustar o parmetro de custo do STP para decidir quais portas bloquear. Entretanto, este ajuste normalmente no necessrio caso voc tenha um design hierrquico e uma bridge raiz em um bom local. Nota: Para cada VLAN, saiba quais portas devem ser bloqueadas na rede estvel. Obtenha um diagrama de rede que mostre claramente cada loop fsico na rede e quais portas bloqueadas interrompem os loops. Conhecer o local dos links redundantes ajuda a identificar um loop de bridging acidental e sua causa. Alm disso, conhecer o local das portas bloqueadas permite que voc determine o local do erro. Diminua o nmero de portas bloqueadas A nica ao crtica desempenhada pelo STP o bloqueio de portas. Uma nica porta de bloqueio que faz a transio incorreta para o encaminhamento pode afetar de modo negativo uma grande parte da rede. Uma boa maneira de limitar o risco inerente no uso de STP reduzir o mximo do nmero de portas bloqueadas possvel. Corte de VTP

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 22 de 26

Voc no precisa de mais de dois links redundantes entre dois ns em uma rede comutada. Porm, o tipo de configurao mostrado na figura comum. Os switches de distribuio so anexados duplamente a dois switches de ncleo, switches C1 e C2. Os usurios nos switches S1 e S2 que se conectam a switches de distribuio esto somente em um subconjunto de VLANs disponveis na rede. Na figura, todos os usurios que se conectam ao switch D1 esto na VLAN 20; o switch D2 conecta os usurios somente na VLAN 30. Por padro, os troncos levam todas as VLANs definidas no domnio de VTP. Somente o switch D1 recebe do trfego de broadcast e multicast desnecessrio para a VLAN 20, mas ele tambm bloqueia uma de suas portas para a VLAN 30. Existem trs caminhos redundantes entre o switch de ncleo C1 e o switch de ncleo C2. Esta redundncia resulta em mais portas bloqueadas e em uma probabilidade mais alta de loops. Nota: Corte todas as VLANs de seu tronco que no sejam necessrias. Clique no boto Corte Manual na figura. Corte manual O corte de VTP pode ajudar, mas este recurso no necessrio no ncleo da rede. Nesta figura, somente uma VLAN de acesso utilizada para conectar os switches de distribuio ao ncleo. Neste design, somente uma porta bloqueada por VLAN. Alm disso, com este design, voc pode remover todos os links redundantes em apenas uma etapa se voc desligar C1 ou C2. Exibir meio visual

Pgina 3: Utilize a comutao da camada 3 A comutao da camada 3 significa rotear aproximadamente na velocidade da comutao. Um roteador executa duas funes principais:
z z

Ele cria uma tabela de encaminhamento. O roteador geralmente troca informaes com pontos por meio de protocolos de roteamento. Ele recebe os pacotes e os encaminha interface correta com base no endereo de destino.

Os switches de Camada 3 da Cisco agora so capazes de desempenhar esta segunda funo, na mesma velocidade que a funo de comutao da Camada 2. Na figura:
z z

No h nenhuma penalidade de velocidade com o salto de roteamento e um segmento adicional entre C1 e C2. O switch de ncleo C1 e o switch de ncleo C2 so switches de Camada 3. A VLAN 20 e VLAN 30 no esto mais interligadas entre C1 e C2, assim no h nenhuma possibilidade de loop.

A redundncia ainda acontece, contando com os protocolos de roteamento de Camada 3. O design garante uma convergncia que chega a ser mais rpida que a convergncia com STP.
z z

O STP no bloqueia mais nenhuma porta, assim no h nenhum potencial para um loop de bridging. Deixar a VLAN pela comutao da Camada 3 to rpido quanto o bridging dentro da VLAN.

Exibir meio visual

Pgina 4: Pontos finais Mantenha o STP mesmo se ele for desnecessrio Supondo que voc tenha removido todas as portas bloqueadas da rede e que no tenha qualquer redundncia fsica, aconselha-se que voc no desabilite o STP. O STP geralmente no utiliza muito o processador. A comutao de pacotes no envolve a CPU na maioria dos switches da Cisco. Alm disso, os poucos BPDUs que so enviados em cada link no reduzem a largura de banda disponvel de modo significativo. Entretanto, se um tcnico cometer um erro de conexo em um patch panel e criar acidentalmente um loop, a rede ser prejudicada. No geral, no compensa desabilitar o STP em uma rede comutada. Mantenha o trfego fora da VLAN Administrativa e no deixe que uma nica VLAN ocupe toda a rede Um switch da Cisco geralmente possui um nico endereo IP que se liga a uma VLAN, conhecido como a VLAN administrativa. Nesta VLAN, o switch se comporta como um host IP genrico. Em particular, todos os pacotes de broadcast e multicast so encaminhados CPU. Uma alta taxa de trfego de broadcast ou multicast na VLAN administrativa pode afetar de modo negativo a CPU e sua capacidade de processar BPDUs essenciais. Portanto, mantenha o trfego do usurio fora da VLAN administrativa. At recentemente, no havia nenhum modo de remover a VLAN 1 de um tronco em uma implementao da Cisco. A VLAN 1 geralmente serve como uma VLAN administrativa, onde todos os switches so acessveis na mesma sub-rede de IP. Embora seja til, esta configurao pode ser perigosa porque um loop de bridging na VLAN 1 afeta todos os troncos, o que pode derrubar toda a rede. Claro que o mesmo problema existe, no importa qual VLAN voc utiliza. Tente segmentar os domnios de bridging utilizando os switches de Camada 3 de alta velocidade. Nota: A partir do Software IOS Cisco Release 12.1 (11b)E, voc pode remover aVLAN 1 dos troncos. A VLAN 1 ainda existe, mas ela bloqueia o trfego, impedindo qualquer possibilidade de loop. Exibir meio visual

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 23 de 26

5.4.9 Identificao e soluo de problemas de operao STP Pgina 1: Falha de switch ou link Na animao voc v que, quando uma porta falha em uma rede configurada com o STP, o resultado pode ser uma broadcast storm. No estado inicial da falha do STP, o switch S3 possui um BID inferior ao de S2. Conseqentemente, a porta designada entre S3 e S2 a porta F0/1 no switch S3. Considera-se que o switch S3 possui uma "BPDU melhor" que o switch S2. Clique no boto Reproduzir na figura para ver a falha do STP. Exibir meio visual

Pgina 2: Solucionar uma falha Infelizmente, no h nenhum procedimento sistemtico para solucionar um problema de STP. Esta seo resume algumas das medidas que esto disponveis para voc. A maioria das etapas se aplicam soluo de loops de bridging em geral. Voc pode utilizar uma abordagem mais convencional para identificar outras falhas de STP que levam a uma perda de conectividade. Por exemplo, voc pode explorar o caminho que levado pelo trfego que est passando por um problema. Nota: O acesso dentro da banda pode no ficar disponvel durante um loop de bridging. Por exemplo, durante uma broadcast storm, talvez voc no seja capaz realizar um Telnet para os dispositivos de infra-estrutura. Portanto, a conectividade fora da banda, como o acesso de console, pode ser necessria. Antes de voc solucionar problemas de um loop de bridging, necessrio saber pelo menos os seguintes itens:
z z z

Topologia da rede de bridge Localizao da bridge raiz Localizao das portas bloqueadas e dos links redundantes

Este conhecimento essencial. Para saber o que corrigir na rede, voc precisa saber como a rede fica quando ela funciona corretamente. A maioria das etapas de soluo de problemas simplesmente utilizam os comandos show para tentar identificar as condies de erro. O conhecimento da rede ajuda a focalizar nas portas essenciais nos principais dispositivos. O resto deste tpico observa brevemente dois problemas de spanning tree comuns, um erro de configurao de PortFast e problemas de dimetro de rede. Para obter mais informaes sobre outros problemas de STP, visite: http://www.cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186a00800951ac.shtml (em ingls). Exibir meio visual

Pgina 3: Erro de configurao de PortFast Geralmente voc habilita o PortFast somente para uma porta ou interface que se conecta a um host. Quando o link surgir nesta porta, a bridge pula as primeiras fases do STA e faz uma transio direta para o modo de encaminhamento. Cuidado: No utilize o PortFast em portas de switch ou interfaces que se conectam a outros switches, hubs ou roteadores. Caso contrrio, voc pode criar um loop de rede. Neste exemplo, a porta F0/1 no switch S1 j est encaminhando. A porta F0/2 foi configurada incorretamente com o recurso do PortFast. Portanto, quando uma segunda conexo de switch S2 conectada a F0/2 em S1, a porta faz a transio automaticamente para o modo de encaminhamento e cria um loop. Eventualmente, um dos switches encaminhar um BPDU e um destes switches far a transio de uma porta para o modo de bloqueio. Porm, h um problema com este tipo de loop passageiro. Se o trfego com loops for muito intenso, o switch pode ter dificuldade para transmitir com sucesso o BPDU que interrompe o loop. Este problema pode atrasar a convergncia de modo considervel ou, em alguns casos extremos, pode derrubar a rede de fato. Mesmo com uma configurao de PortFast, a porta ou interface ainda participa de STP. Se um switch com uma prioridade de bridge inferior que a da bridge raiz ativa atual for anexado a uma porta ou interface configurada por PortFast, ele poder ser escolhido a bridge raiz. Esta alterao de bridge raiz pode afetar a topologia de STP ativa de modo negativo e pode fazer com que a rede no seja mais ideal. Para impedir esta situao, a maioria dos switches Catalyst que executam o software IOS Cisco possuem um recurso chamado proteo de BPDU. A proteo de BPDU desabilita uma porta ou interface configurada por PortFast se a porta ou interface receber um BPDU. Para obter mais informaes sobre como utilizar o PortFast nos switches que executam o software IOS Cisco, consulte o documento "Utilizando o PortFast e outros comandos para corrigir atrasos de conectividade de inicializao da estao de trabalho", disponvel em: http://www.cisco.com/en/US/products/hw/switches/ps700/products_tech_note09186a00800b1500.shtml. Para obter mais informaes sobre o uso do recurso de proteo de BPDU em switches que executam o software IOS Cisco, visite: http://www.cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186a008009482f.shtml (em ingls).

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 24 de 26

Exibir meio visual

Pgina 4: Problemas de dimetro de rede Outro problema que no muito conhecido est relacionado com o dimetro da rede comutada. Os valores padro conservadores para os temporizadores de STP impem um dimetro de rede mximo de sete. Na figura, este design cria um dimetro de rede de oito. O dimetro de rede mximo restringe a distncia que os switches podem estar um do outro na rede. Neste caso, dois switches distintos no podem estar mais longe do que a sete saltos de distncia. Parte desta restrio vem do campo idade que os BPDUs carregam. Quando um BPDU propaga a partir da bridge raiz at as folhas da rvore, o campo de validade aumenta a cada vez que o BPDU vai atravs de um switch. Eventualmente, o switch descarta o BPDU quando o campo de idade estiver alm da idade mxima. Se a raiz estiver muito longe de alguns switches da rede, o BPDUs ser descartado. Este problema afeta a convergncia do spanning tree. Tome um cuidado especial se voc planeja alterar o valor padro dos temporizadores de STP. Pode ser perigoso se voc tentar obter uma convergncia mais rpida deste modo. Uma mudana de temporizador de STP causa um impacto no dimetro da rede e na estabilidade do STP. Voc pode alterar a prioridade de switch para selecionar a bridge raiz e alterar o custo de porta ou prioridade de parmetro para controlar a redundncia ou balanceamento de carga. Exibir meio visual

Pgina 5: Exibir meio visual

5.5 Laboratrios do captulo


5.5.1 Protocolo spanning tree bsico Pgina 1: Uma das metas de design de qualquer rede a redundncia. Se um link de rede falhar, existe um link de backup que pode comutar imediatamente o trfego que estava passando anteriormente pelo link? A redundncia fsica na rede necessria para impedir quedas ou indisponibilidade de rede. Entretanto, esta mesma redundncia fsica na rede cria um problema lgico. Se houver uma redundncia fsica na rede de switch, como voc impede a ocorrncia de loops de Camada 2? O Protocolo Spanning Tree (STP) foi criado para resolver este problema. Neste laboratrio, aprenderemos como configurar o STP. Exibir meio visual

5.5.2 Protocolo spanning tree avanado Pgina 1: fundamental conhecer profundamente como configurar o Protocolo Spanning Tree para implementar redes comutadas. Este laboratrio proporciona uma prtica adicional para esta configurao. Exibir meio visual

Pgina 2: Esta atividade uma variao do laboratrio 5.5.2. O Packet Tracer pode no suportar todas as tarefas especificadas no laboratrio prtico. Esta atividade no deve ser considerada equivalente concluso do laboratrio prtico. O Packet Tracer no substitui um experimento em laboratrio prtico com equipamentos reais. So fornecidas instrues detalhadas na atividade, bem como no link do PDF abaixo. Instrues da atividade (PDF) Clique no cone do Packet Tracer para obter mais detalhes. Exibir meio visual

5.5.3 Identificao e soluo de problemas do Protocolo spanning tree Pgina 1: Voc responsvel pela operao da rede local comutada redundante mostrada no diagrama de topologia. Voc e seus usurios tm observado um aumento da latncia durante as horas de uso de pico e sua anlise identifica troncos congestionados. Voc reconhece que, dos seis troncos configurados, somente trs esto encaminhando pacotes na configurao de STP padro atualmente em execuo. A soluo para esse problema exige o uso mais efetivo dos troncos disponveis. O recurso PVST+ dos switches da Cisco proporciona a flexibilidade necessria para distribuir o trfego entre switches utilizando os seis troncos. Este laboratrio ser concludo quando todos os troncos com fio estiverem transmitindo trfego e todos os trs switches estiverem participando do balanceamento de carga por VLAN para as trs VLANs de usurio. Exibir meio visual

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 25 de 26

Pgina 2: Esta atividade uma variao do laboratrio 5.5.3. O Packet Tracer pode no suportar todas as tarefas especificadas no laboratrio prtico. Esta atividade no deve ser considerada equivalente concluso do laboratrio prtico. O Packet Tracer no substitui um experimento em laboratrio prtico com equipamentos reais. So fornecidas instrues detalhadas na atividade, bem como no link do PDF abaixo. Instrues da atividade (PDF) Clique no cone do Packet Tracer para obter mais detalhes. Exibir meio visual

5.6 Resumo do captulo


5.6.1 Resumo Pgina 1: A implementao da redundncia em uma rede hierrquica introduz loops fsicos que resultam em problemas de Camada 2 que afetam a disponibilidade da rede. O protocolo spanning tree foi desenvolvido para impedir problemas resultantes dos loops fsicos introduzidos para aprimorar a redundncia. Este protocolo utiliza o algoritmo spanning tree para computar uma topologia lgica sem loops para um domnio de broadcast. O processo spanning tree utiliza estados de porta e temporizadores diferentes para evitar logicamente os loops construindo uma topologia sem loops. A determinao da topologia spanning tree construda em termos de distncia da bridge raiz. A distncia determinada pela troca de BPDUs e algoritmo spanning tree. No processo, as funes de porta so determinadas: portas designadas, portas no-designadas eportas raiz. Utilizar o protocolo spanning tree IEEE 802.1D original envolve um tempo de convergncia de at 50 segundos. Este atraso inaceitvel em redes comutadas modernas, assim o protocolo spanning tree rpido IEEE 802.1w foi desenvolvido. A implementao do IEEE 802.1D por VLAN da Cisco chamada PVST+ e a implementao do protocolo spanning tree rpido da Cisco chamada rapid-PVST+. O RSTP reduz o tempo de convergncia para aproximadamente 6 segundos ou menos. Ns discutimos os tipos de link ponto a ponto e compartilhado com RSTP, bem como as portas de extremidade. Ns tambm discutimos os novos conceitos de portas alternativas e portas de backup utilizados com o RSTP. O rapid-PVST+ a implementao de protocolo spanning tree preferida utilizada em uma rede comutada que utiliza os switches Cisco Catalyst. Exibir meio visual

Pgina 2: Exibir meio visual

Pgina 3: Nesta atividade, voc ir configurar uma rede redundante com VTP, VLANs e STP. Alm disso, voc criar um esquema de endereamento com base em requisitos de usurio. As VLANs desta atividade so diferentes das que voc visualizou nos captulos anteriores. importante que voc saiba que a VLAN de gerenciamento e padro no precisa ser a 99. Ele pode ser qualquer nmero escolhido. Portanto, ns utilizamos a VLAN 5 nesta atividade. So fornecidas instrues detalhadas na atividade, bem como no link do PDF abaixo. Instrues da atividade (PDF) Clique no cone do Packet Tracer para obter mais detalhes. Exibir meio visual

5.7 Teste do captulo


5.7.1 Teste do captulo Pgina 1: Exibir meio visual

Ir para a prxima Ir para a anterior Ir para a parte superior

All contents copyright 2007-2009 Cisco Systems, Inc. | Traduzido por Cisco Networking Academy. Sobre

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 26 de 26

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011