Comandos Para Configurar Un Switch Cisco

:: CONFIGURACION DE NOMBRE, CONTRASEAS Y GUARDAR CONFIGURACION Switch>enable Switch#config term Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret (CONTRASEA) S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config-line)#password (contrasea) S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password (contrasea) S1(config-line)#login S1(config-line)#end S1#copy running-config startup-config Destination filename [startup-config]? Building configuration... ::CREACION DE VLAN Y NOMBRES SERVIDOR(config)#vlan (numero de la vlan) SERVIDOR(config-vlan)#name (nombre de la vlan) SERVIDOR(config-vlan)#end

::ASIGNACION DE VLANS EN LOS PUERTOS SERVIDOR(config)#interface range f0/(rango del puerto ejem. "2-5" ) ::LOS PUERTOS ASIGNADOS:: SERVIDOR(config-if-range)#switchport access vlan (numero de la vlan) ::NOMBRE DE LAS VLANS::

::ASIGNACION DE IP A CADA VLAN SERVIDOR(config)#interface vlan (numero de la vlan) %LINK-5-CHANGED: Interface Vlan10, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to

upSERVIDOR (config-if)#ip address (ip ejem. 172.17.10.10 y mascara de red ejem. 255.255.255.0) SERVIDOR(config-if)#no shutdown

::ASIGNACION DE GATEWAY DE LA VLAN SERVIDOR(config)#ip default-gateway (ip del gateway ejem. 172.17.10.1) Enter configuration commands, one per line. End with CNTL/Z.

::CREACION DE LA VLAN 99 ASIGNACION DE PUERTOS SERVIDOR(config)#vlan 99 SERVIDOR(config-vlan)#name (nombre de la vlan) SERVIDOR(config)#interface vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to upSERVIDOR(config-if)# SERVIDOR(config-if)#ip address (ip y mascara de red de la vlan) SERVIDOR(config-if)# SERVIDOR(config)#interface range f0//rango de los puertos) SERVIDOR(config-if-range)#switchport access vlan 99

Switch#show vlan brief ::Verifique que la informacin de la VLAN Switch# show version ::Muestre la informacin IOS de Cisco. Switch# show interface fastethernet 0/18 ::Examine las interfaces Fast Ethernet. Switch# show vlan ::Examine la informacin de la VLAN. Switch# show flash ::Examine la memoria flash S1#show interface vlan 99 ::Verifique la configuracin de administracin de las LAN. --------------------------Usar el servicio de ayuda para configurar el reloj S1#clock ? Paso 2: Use la ayuda para facilitar la configuracin del reloj segn la hora actual. S1#clock ? set Set the time and date S1#clock set ? hh:mm:ss Current Time

S1#clock set 12:12:12 ? <1-31> Day of the month MONTH Month of the year Vea los comandos introducidos ms recientemente.. S1#show history Compruebe la versin de software IOS de Cisco cargada. S1#show version

Muestre las direcciones MAC utilizando el comando S1#show mac-address-table Enumere las opciones show mac-address-table. S1#show mac-address-table ? Muestre solamente las direcciones MAC de la tabla que se aprendieron de forma dinmica. S1#show mac-address-table address dynamic Para eliminar las direcciones MAC existentes, S1#clear mac-address-table dynamic Verifique que la tabla de direcciones MAC est en blanco. S1#show mac-address-table Muestre la configuracin de seguridad de puerto. S1#show port-security

Elimine el archivo de informacin de la base de datos de la VLAN. Switch#delete flash:vlan.dat Delete filename [ vlan.dat ] ? [ Intro ] (sin espacios) Delete flash:vlan.dat? [ confirm ] [ Intro ] (sin espacios)

Elimine el archivo de configuracin de inicio del switch de la NVRAM. Switch#erase startup-config Como respuesta, aparecer la siguiente peticin de entrada: Erasing the nvram filesystem will remove all files! Continue? [ confirm ] Press Enter to confirm. La respuesta debe ser: Erase of nvram: complete

Router Cisco: Configuracin bsica

Introduccin

El objetivo de este articulo es el de explicar los elementos bsicos de la configuracin y administracin de routers Cisco. Para la lectura de este artculo es necesario conocer la funcin de un router y los protocolos de enrutamiento. Si aun no los conoces, puedes leer el articulo acerca de los routers. Para la explicacin de este articulo, el esquema con los dos PC representar a dos redes diferentes conectadas por un router (el programa PacketTracer ha sido utilizado para los test durante la redaccin de este articulo).

ndice

Etapa 1: Implementacin o Equipo necesario o Esquema de pirmide

o Configuracin IP de los PC Etapa 2: Cableado de la red, uso del cable de consola Etapa 3: Configuracin del router con los comandos IOS o IOS o Los diferentes modos de usuarios o Poner una contrasea al acceso Privilegiado o Configuracin de las interfaces Ethernet del router o Configuracin del acceso Telnet al router Resumen de los comandos IOS bsicos o Paso entre los diferentes modos de usuarios o Comandos de informacin o Comandos de interfaz o Comandos para hacer una copia de seguridad de la configuracin actual o Comando de anulacin o Anulacin de un comando en particular o Cambiar el nombre del router o Poner una contrasea al usuario privilegiado Conclusin

Etapa 1: Implementacin

Equipo necesario

Un router Cisco Dos PC (representado las redes) El cable de consola proporcionado con el router

Esquema de pirmide

Configuracin IP de los PC
PC 1:

Direccin IP/Mascara: 192.168.1.254/24 Puerta de enlace: Ser la direccin IP de la interfaz del router a la cual est conectada el PC

PC 2:

Direccin IP/Mascara: 10.0.0.254/8 Puerta de enlace: Ser la direccin IP de la interfaz del router a la cual est conectada el PC

Etapa 2: Cableado de la red, uso del cable de consola

Las dos redes ya estn conectadas al router. Sin embargo, no hay comunicacin entre ellas. Comenzaremos por conectar el cable de consola (cable azul) entre el router y el PC que se va a utilizar para la configuracin. Inicialmente, utilizaremos HyperTerminal (de Microsoft) para efectuar las operaciones necesarias.

Etapa 3: Configuracin del router con los comandos IOS

IOS
IOS es el acrnimo de Internetworks Operating System", en espaol Sistema operativo para la interconexin de redes. Este sistema puede ser administrado en lnea de comandos, propios a los equipos de Cisco Systems.

Los diferentes modos de usuarios

Modo usuario: Permite consultar toda la informacin relacionada al router sin poder modificarla. El shell es el siguiente:

Router >

Usuario privilegiado: Permite visualizar el estado del router e importar o exportar imgenes de IOS. El shell es el siguiente:

Router #

Modo de configuracin global: Permite utilizar los comandos de configuracin generales del router. El shell es el siguiente:

Router (config) #

Modo de configuracin de interfaces: Permite utilizar comandos de configuracin de interfaces (Direcciones IP, mascaras, etc.). El shell es el siguiente:

Router (config-if) #

Modo de configuracin de lnea: Permite configurar una lnea (ejemplo: acceso al router por Telnet). El shell es el siguiente:

Router (config-line) #

Modo espacial: RXBoot Modo de mantenimiento que puede servir, especialmente, para reinicializar las contraseas del router. El shell es el siguiente:

rommon >

Poner una contrasea al acceso Privilegiado

Esta parte explica como poner una contrasea al usuario privilegiado. Lo primero que hay que hacer es conectarse en modo privilegiado, luego en modo de configuracin global para efectuar esta manipulacin:
Router > enable Router # configure terminal Router (config) #

Una vez en modo de configuracin global, tan solo hay que ingresar un comando para poner una contrasea:
Router (config) # enable password contrasea

La prxima vez que un usuario intente conectarse en modo usuario privilegiado, le ser solicitada una contrasea. Hasta aqu, se recomienda guardar regularmente la configuracin utilizando el siguiente comando (en modo privilegiado):
copy running-config startup-config

Configuracin de las interfaces Ethernet del router

Ahora, debemos hacer que se comuniquen las dos redes conectadas al router. Supongamos que el nombre de la interfaz conectada a PC1 es fa0/0 y el de la conectada a PC2 es fa0/1 y que estamos en modo de configuracin global. A continuacin los comandos a ingresar:

Interfaz fa0/0:

Router (config) # interface fa0/0 Router (config-if) # ip address 192.168.1.1 255.255.255.0 Router (config-if) # no shutdown Router (config-if) # exit

Interfaz fa0/1:

Router (config) # interface fa0/1 Router (config-if) # ip address 10.0.0.1 255.0.0.0 Router (config-if) no shutdown Router (config-if) exit

Esto es todo en relacin a la configuracin de las interfaces. Las dos redes deberan ahora comunicarse entre ellas. Podemos comprobarlo con un comando ping de un PC de una red hacia un PC de otra red. No olvides guardar tu configuracin actual utilizando el comando apropiado.

Configuracin del acceso Telnet al router

Ya que la configuracin con el cable de consola y HyperTerminal no es prctico, se puede permitir que los administradores se conecten al router va una sesin Telnet desde cualquier PC de una de las dos redes. Pasamos primero en modo de configuracin global, luego en modo de configuracin de lnea VTY:
Router > enable Password?: Router # configure terminal Router (config) # line vty 0 4

configurar la posibilidad de 5 sesiones telnet simultneas en este router.

Llegamos ahora al prompt de configuracin de lnea. Para activar Telnet, no hay ms que poner una contrasea a la lnea:
Router (config-line) # password contrasea Router (config-line) # exit

Guardamos la configuracin. Hemos terminado con la configuracin bsica del router. Ahora vamos a hacer un resumen de los diferentes comandos utilizados y que pueden ser utilizados en el caso precedente. Importante: antes de conectarnos va una sesin Telnet debemos haber definido una contrasea para el modo privilegiado. Si no es as, el router rechazar la conexin.

Resumen de los comandos IOS bsicos

NOTA: Si varios comandos aparecen uno despus de otro para una misma funcin, esto significa que todos tienen la misma funcin y que cualquiera de ellos puede ser utilizado indistintamente.

Paso entre los diferentes modos de usuarios

Usuario normal: Ningn comando a ejecutar, es en este modo que comienza una sesin. Usuario privilegiado (a ejecutar desde el modo normal):

Router > enable Router > en

Modo de configuracin global (a ejecutar desde el modo Privilegiado):

Router # configure Terminal Router # conf t

Modo de configuracin de interfaz (a ejecutar desde el modo de configuracin global):

Router (config) # interface nombre_interfaz Router (config) # int nombre_interfaz

Modo de configuracin de lnea (a ejecutar desde el modo de configuracin global):

Router (config) # line nombre_de_la_linea

Comandos de informacin
Los comandos de informacin permiten mostrar la informacin relativa al router. Todos comienzan con el prefijo show o sh. La mayora deben ser ejecutados desde el modo privilegiado.

Mostrar el archivo de configuracin actual del router:

show running-config show run sh run

Mostrar informacin sobre la configuracin de hardware del sistema y sobre el IOS:

show version sh version

Mostrar los procesos activos:

show processes

Mostrar los protocolos configurados de la capa 3 del modelo OSI:

show protocols

Mostrar las estadsticas de memoria del router:

show memory

Mostrar informacin y estadsticas sobre una interfaz:

show interfaces nombre_interfaz sh interfaces nombre_interfaz sh int nombre_interfaz *Mostrar la tabla de enrutamiento IP: <code>sh ip ruta

Comandos de interfaz
Estos comandos estn ligados a la configuracin de la interfaz del router. La mayora deben ser ejecutados desde el modo de configuracin de interfaz.

Asignacin de una direccin IP a una interfaz:

ip address @IP mascara

Activacin de la interfaz:

no shutdown

Comandos para hacer una copia de seguridad de la configuracin actual

Estos comandos permiten hacer una copia de seguridad de la configuracin actual para restaurarla automticamente en caso de reinicio del router. Estos se ejecutan en modo Privilegiado.

Copia de seguridad con solicitud de confirmacin:

copy running-config startup-config copy run start

Copia de seguridad sin solicitud de confirmacin:

write

Comando de anulacin
Este comando permite regresar a la ltima configuracin guardada, anulando todas las modificaciones que han sido hechas despus a la configuracin. Se ejecuta en modo Privilegiado.
copy startup-config running-config copy start run

Anulacin de un comando en particular

Para anular un comando en particular, utilizaremos el prefijo no delante del comando que se ejecuto anteriormente. Ejemplo: anular la configuracin de una interfaz:
no ip address

Cambiar el nombre del router

El nombre del router puede ser modificado a fin de poder diferenciarlo en la red o redes. El comando ser ejecutado en modo de configuracin global.
host NuevoNombre

Un nombre diferente aparecer en el prompt en sesiones HyperTerminal o Telnet.

Antes:

Router >

Despus:

NuevoNombre >

Poner una contrasea al usuario privilegiado

Estos comandos deben ser ejecutados en modo de configuracin global:

Asignacin normal:

enable password contrasea

Asignacin encriptada:

enable secret contrasea

Comandos bsicos en la configuracin de un router Cisco

Un router es una computadora que desempea una funcin clave en el funcionamiento de cualquier red, si se es nuevo en el mundo del networking es necesario manejar cada uno de los comandos bsicos para poder configurar un router, cabe mencionar que en este tutorial nicamente mencionare comando esenciales si se quiere ms informacin se puede consultar la ayuda que trae consigo cada router. Un router Cisco tiene siete modo operativo en los cuales no entrare en detalle nicamente mencionare rpidamente cuatro de ellos. Modo EXEC privilegiado: Es el primer lugar donde accede el usuario luego de haber iniciado sesin, este modo est limitado nicamente a examinar el estado del router. /> Modo EXEC privilegiado: Este modo nos permite modificar el archivo de configuracin borrarlo, ver los detalles de la configuracin etc. Modo de configuracin global: En mi parecer este es uno de los modos ms importantes ya que es donde se edita la configuracin bsica del usuario y nos permite accede a submodos de configuracin.

Asignarle un nombre al router.

Lo primero que debemos de hacer es ingresar al modo global de configuracin para esto escribimos los siguiente comandos.
Router enable Router# configure terminal Router(config)# hostname Router0 Router0(config)#

Asignar seguridad contraseas de autenticacin.

Una vez que hemos definido un nombre para el router lo siguiente seria asignarle una contrasea para poder acceder.
Router0(config)# line console 0 Router0(config-line)# password contrasea Router0(config-line)# login

Nota: Si no escribimos el comando login a como se muestra, la clave que hemos especificado no se activara, por lo cual sera como si no hubiramos puesto tal clave. Lo segundo seria activar la contrasea de lnea para poder controlar quien puede iniciar sesin en un router remotamente mediante TELNET
Router(config)# line vty 0 4 Router(config-line)# password contrasea Router(config-line)# login Router0(config-line)#exit Router0(config)#

Las contraseas de lnea aparecen por defecto en texto legible es una buena prctica usar el comando service password-encryption para hacer que estas contraseas sean ms segura ya que una vez introducido este comando todas las contraseas que estn en texto legible automticamente se cifraran.
Router0(config)#service password-encryption

Definir una contrasea para ingresar al modo EXEC privilegiado.

Router0(config)# enable secret contrasea Router0(config)# enable password contrasea

Configurar interfaces Ethernet o fastethernet.

Router0(config)# interface fastEthernet 0/0 Router0(config-if)# ip address 192.168.1.1 255.255.255.0 Router0(config-if)# no shutdown

Router0(config-if)# description hacia Switch1 Router0(config-if)# exit Router0(config)#

Nota: este es un ejemplo aplicado a un interfaz Fast Ethernet 0/0 en otros router podra ser nicamente Ethernet, ahora la ip que he puesto solo es un ejemplo esta se debe de sustituir por la IP con la que cada uno est trabajando as como tambin la mscara, el comando no shutdown sirve para levantar la interfaz, es una buena prctica poner una descripcin a las interfaces.

Configurar las interfaces serial DTE

Router0(config)#interface Serial 0/0 Router0(config-if)#ip address 192.168.0.1 255.255.255.252 Router0(config-if)#no shutdown Router0(config-if)#description hacia router1 Router0(config-if)#exit Router0(config)#

Configurar interfaces DCE

Router1> enable Router1# configure terminal Router1(config)#interface Serial 0/0 Router1(config-if)#ip address 192.168.1.2 255.255.255.252 Router1(config-if)# clock rate 64000

Router1(config-if)#no shutdown Router1(config-if)#description hacia router0 Router1(config-if)#exit Router1(config)#

Guardar los cambios hechos

Una vez que hemos terminado de configurar el router tenemos que volver al modo EXEC privilegiado y guardar las configuraciones que hemos realizado ya que de no hacerlo de nada habr servido todo el esfuerzo que hemos hecho ya que si el router se reinicia por algn motivo se perder la configuracin para evitar eso haremos lo siguiente.
Router0(config)# end Router0#copy running-config startup-config

CCNP SWITCH 10: Protocolo Spanning Tree Avanzado Protocolo Rapid Spanning Tree
Rapid Spanning Tree Protocol RSTP definido por IEEE 802.1w. Comportamiento de los puertos RSTP El Root Bridge se elige de igual manera que con STP 802.1D mirando el Bridge ID ms bajo. Los puertos en RSTP pueden ser:

Root Port: El el nico puerto de cada switch el cual tiene el mejor camino hacia el Root Bridge por lo que es idntico a 802.1D. (por definicin el Root Bridge no tiene puerto Root). Designated Port: El puerto de switch en un segmento de red que tiene el mejor coste (root path cost) haca el Root.

Alternate Port: Es un puerto que tiene un camino alternativo haca el Root diferente del Root Port, por lo que es menos deseable (por ejemplo dos uplinks de un switch de acceso uno ser el Root y el otro el Alternate). Backup Port: Es un puerto que provee de redundancia (pero menos deseable) a un segmento donde ya hay otro enlace. (un switch puede o no tener un camino de backup).

RSTP define los estados de los puertos de acuerdo a lo que el puerto hace con las tramas entrantes. Los estados son:

Discarding: Las tramas entrantes son tiradas (dropped), por lo que no se aprenden MACs (en 802.1D sera una combinacin de los estados Disabled, Blocking y Listening. El estado Listening no se necesita porque RSTP puede negociar rpidamente un cambio de estado sin escuchar primero las BPDUs). Learning: Se tiran (dropped) las tramas entrantes , pero se aprenden MACs. Forwarding: Se envan las tramas entrantes de acuerdo con la MACs aprendidas (y que se aprenden).

BPDUs en RSTP Ya que RSTP distingue sus BPDUs de los BPDUs de 802.1D pueden coexistir ambos. Cada puerto intenta funcionar de acuerdo al BPDU que recibe, por ejemplo cuando se recibe en un puerto una BPDU 802.1D empieza a funcionar de acuerdo a las reglas de 802.1D. Tipos de puerto

Edge Port: es un puerto en el extremo de la red donde se conecta solo un servidor. Es lo mismo que en STP un puerto PortFast que se mantiene el nombre para que sea familiar. Por definicin este tipo de puerto no puede formar un bucle por lo que puede pasar directamente a Forwarding. Recordar que si se recibe una BPDU en un puerto Edge este puerto pierde su estado de Edge. Root Port: Es el puerto que tiene mejor coste hacia el raiz y solo puede haber un puerto Root en cada switch (aunque puede haber caminos alternativos en otros puertos hacia el raiz, Alternate). Point-to-Point Port: cualquier puerto que se conecta a otro switch y se convierte en Designated Port. El estado del puerto lo decide un acuerdo rpido ente ambos switches en vez de que un temporizador expire.

Sincronizacin Para participar en la convergencia RSTP un switch debe decidir el estado de cada uno de sus puertos. Los puertos que no son Edge empiezan en estado Discarding. Despus de que los switches (cada uno con su vecino) intercambian BPDUs se puede identificar el Root Bridge. Si un puerto recibe una BPDU superior de un vecino ese puerto se convierte en Root Port.

Cambios de topologa y RSTP RSTP detecta un cambio de topologa solo cuando un puerto que no es Edge (nonedge) pasa su estado a Forwarding. Esto puede parecer extrao ya que un fallo de topologa no se usa como desencadenante. Configuracin RSTP Para configurar un puerto como Edge usamos:
Switch(config-if)# spanning-tree portfast

Para forzar un puerto que actue como point-to-point usamos:

Switch(config-if)# spanning-tree link-type point-to-point

Rapid Per-VLAN spaning Tree Protocol Para pasar a modo Rapid PVST+ (o RPVST+) usamos:
Switch(config)# spanning-tree mode rapid-pvst

Para designar y configurar un switch como root bridge primario usamos:

Switch(config)# spanning-tree vlan vlan-id root primary

Para designar y configurar un switch como root bridge secundario usamos:

Switch(config)# spanning-tree vlan vlan-id root secondary

Para verificar la configuracin de un switch usamos:

Switch(config)# show spanning-tree vlan vlan-id

Multiple Spanning-Tree Protocol

Regiones MST MST (IEEE 802.1s) es diferente de 802.1d y PVST+ aunque puede interoperar con ellos. Cada switch configurado con MST debe saber como estn sus vecinos y para ellos todos los switches con MST se configuran en regiones, donde en cada regin todos los switches con MST tiene los mismos parmetros. MST define los siguientes atributos:

Nombre de la configuracin MST (32 caracteres). Region name.

Nmero de revisin de la configuracin MST (de 0 a 65535). Se debe configurar manualmente en todos los switches el mismo nmero. Tabla con la relacin entre instancia MST y la(s) vlan(s) (4096 entradas). Indica que instancia que vlans contiene o que vlan est en que instancia.

Si dos o ms switches tiene los mismos atributos estn en la misma regin. IST Instances Dentro de una nica regin MST corre una instancia Internal Spanning Tree (IST) para que no haya bucle entre los enlaces CST se une con la frontera de la regin y todo los switches dentro de la regin. Debemos pensar en IST como un gran switch que se conecta a otro que usa CST. Instancias MST La idea detrs de MST es agrupar multiples VLANs a un nmero pequeo de instancias de STP. Dentro de una regin las instancias MST coexisten con IST. Cisco soporta un mximo de 16 instancias MST (MSTI) que van desde el 1 al 15 siendo la 0 utilizada por IST. Por defecto todas la VLANs pertenecen a la instancia MST00. Configuracin MST Para definir y configurar una regin MST debemos seguir estos 7 pasos en cada uno de los switches que participen: 1. Activar MST en el switch:
Switch(config)# spanning-tree mode mst

2. Entrar en el modo de configuracin de MST:

3. Switch(config)# spanning-tree mst configuration Switch(config)# show current

El comando show current nos muestra como est actualmente la configuracin. 4. Asignar un nombre de configuracin a la regin (hasta 32 caracteres):
Switch(config-mst)# name name

5. Asignar un nmero de revisin de configuracin (0 to 65,535):

Switch(config-mst)# revision version

Este nmero nos sirve a modo de seguimiento y cada vez que se haga un cambio en la configuracin se debe incrementar en 1 manualmente y como la configuracin

dentro de una regin debe coincidir en TODOS los switches debemos replicar este incremento en todos los switches de la misma regin. 6. Mapear VLANs a una instancia MST:
Switch(config-mst)# instance instance-id vlan vlan-list

el parmetro instance-id (0 to 15) lleva informacin de la topologa de las VLANs listadas, que podemos incluirlas con rangos (usando el guin) o separadas por comas. Resaltar que por defecto TODAS las VLANs van por la instancia 0, el IST. 7. Mostrar los cambios que hemos realizado, es importante para verificar la configuracin:
Switch(config-mst)# show pending

8. Salir del modo de configuracin de MST que inmediatamente aplica los cambios y los hace activos:
Switch(config-mst)# exit

O podemos cancelar los cambios con este comando:

Switch(config-mst)# abort

NOTA: Una vez activado y configurado MST, PVST+ se paran y el switch cambia a RSTP. Un switch NO puede operar a la vez MST y PVST+. Comandos de verificacin MST
Switch# Switch# Switch# Switch# show show show show spanning-tree spanning-tree spanning-tree spanning-tree mst mst Instancia mst Instancia detail mst interface tipo mod/num

Configuracin del Spanning Tree (Definir el Root Bridge)

Una vez que ya se ha comprendido el modo de funcionar del algoritmo que utiliza STP para crear una red convergente, es importante iniciar con el proceso de configuracin de la topologa, para definir el Root Bridge. Para demostrar el funcionamiento se presenta una topologa configurada de tal manera que se puede ver que la topologa ha convergido de manera automtica. Sin embargo no es lo que realmente se requiere en la vida real.

Segun la imagen se puede ver a simple vista que el sw#3 ha sido el ganador y definido como el Root Bridge (Puente Raz), sin embargo para nuestro ejemplo realizaremos las configuraciones necesarias para que sea el sw#1 el Root Bridge.

Para verificar lo que esta sucediendo en esta topologa se recomienda utilizar una revisin breve del Spanning-tree. Del comando show versin identificaremos la direccin mac del sistema (Importante para la seleccin del Bridge ID)Para obtener una mejor visin tambin es posible introducir los siguientes comandos, estos comandos realmente sern de utilidad para verificar las configuraciones que se realizaran posteriormente. #### Debugin Spanning-Tree en el Sw#3 ##### pues se auto-configuro como root bridge

Sw#3#sh spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0007.EC57.881B This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0007.EC57.881B Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------Fa0/1 Desg FWD 19 128.1 P2p Fa0/2 Desg FWD 19 128.2 P2p Aca es importante diferenciar entre el significado de la linea de Bridge ID Priority, ya que esta se refiere a los datos configurados en el equipo Local, mientras que el Root ID Priority, se refiere a la ID del switch que esta funcionando como Root, lo que significa que esta es aprendida por medio de la transferencia de las BPDU. #### Debugin Spanning-Tree en el Sw#2 ##### sw#1#sh spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0007.EC57.881B Cost 19 Port 2(FastEthernet0/2) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 000B.BE09.C457 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------Fa0/1 Altn BLK 19 128.1 P2p Fa0/2 Root FWD 19 128.2 P2p

Para que un switch en especfico se transforme en puente raz, el valor de prioridad de puente debe ajustarse para asegurar que sea menor que los valores de prioridad de puente de todos los otros switches de la red. Existen dos mtodos de configuracin que pueden utilizarse para configurar el valor de prioridad de puente en un switch Cisco Catalyst. Configurando Spanning-tree La primera forma consiste en asegurar la asignacin de la prioridad mediante el uso del macro root primary es decir que el switch configura la Bridge ID Priority de manera automtica, si en una topologa en la que todos los equipos tengan por defecto el valor de 32768, el switch seleccionara el valor de 24576 dejando el valor siguiente de 28672 para el switch que se configure con la macro para definirlo como secundario. root secondary, esto garantiza que ambos switches contenga un Bridge ID menor que el resto de equipos. Los comandos necesarios para realizar la configuracin serian los siguientes: Sw1# configure terminal Sw1(config)# spanning-tree vlan 1 root primary

Sw2# configure terminal Sw2(config)# spanning-tree vlan 1 root secondary

Para verificar la configuracin realizada en ambos equipos basta con ejecutar el comando show spanning-tree. Principalmente porque ac es fcil ver lo que indica el grficamente packet tracer, pero en la vida real la historia es distinta. Sw#1#sh spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 24577 Address 000B.BE09.C457 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 24577 (priority 24576 sys-id-ext 1) Address 000B.BE09.C457 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- --------------------------------

Fa0/1 Fa0/2

Desg FWD 19 Desg FWD 19

128.1 128.2

P2p P2p

Sw2#sh spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 24577 Address 000B.BE09.C457 Cost 19 Port 1(FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 28673 (priority 28672 sys-id-ext 1) Address 0009.7CDB.B952 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------Fa0/1 Root FWD 19 128.1 P2p Fa0/2 Desg LSN 19 128.2 P2p

La segunda forma de definir el Root Bridge consiste en definir manualmente la prioridad del switch, mediante el comando spanning-tree vlan id de la VLAN priority valor para el ejemplo de la vlan 1 el comando seria el siguiente: spanning-tree vlan 1 priority 4096 en este ejemplo utilizo el valor 4096, sin embargo bien puede usarse tambin el valor 0. Con spanning-tree es posible definir rangos de vlan o bien vlans que no sean continuas, de la siguiente manera: 1,3-5,7,9-11 en este caso spanningtree funciona para las vlan 1,3,4,5,6,7,9,10 y 11.

Los comandos necesarios para realizar la configuracin serian los siguientes: Sw1# configure terminal Sw1(config)# spanning-tree vlan 1-2 priority 0 Sw2# configure terminal Sw2(config)# spanning-tree vlan 1-2 priority 4096

Para verificar la configuracin realizada en ambos equipos basta con ejecutar el comando show spanning-tree. En ambos comando es fcil identificar el valor del Root bridge y el valor local del switch, en el caso del sw#1 ambos valores sern iguales, pues este es el Root bridge, mientras que en el caso de los otros switches indicaran el valor del Root bridge y el valor local. sw#1#sh spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 1 Address 000B.BE09.C457 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 1 (priority 0 sys-id-ext 1) Address 000B.BE09.C457 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------Fa0/1 Desg FWD 19 128.1 P2p Fa0/2 Desg FWD 19 128.2 P2p

Sw#2#sh spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 1 Address 000B.BE09.C457 Cost 19 Port 1(FastEthernet0/1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 4097 (priority 4096 sys-id-ext 1) Address 0009.7CDB.B952 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------Fa0/1 Root FWD 19 128.1 P2p Fa0/2 Desg FWD 19 128.2 P2p