STP

Para que exista STP (PVSTP), debe existir al menos una VLAN en estado UP

Switch#sh spanning-tree

No spanning tree instance exists.

Switch(config)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Switch#sh spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 00D0.FF45.46A0
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00D0.FF45.46A0
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20

Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Desg FWD 19 128.1 P2p

Se requiere una Interfaz
Fsica asociada a la Vlan
una Interfaz TRUNK
Modificando Costos de STP
spanning tree cost 2 (para todas las Vlans)


El costo se modifica en la puerta que esta Bloqueando!!!
Modificando Prioridad de STP
spanning tree pott-priority ( para todas las Vlans)


El costo se modifica en la puerta que mira a
La puerta que esta Bloqueando!!!
Modificando Timers de STP
Esto se debe modificar el Switch Root!!!
Tuning de STP
Funciona sobre enlaces que caen y estn directamente conectados.
Enlace respaldo para FW automticamente.
Comandos de Troubleshooting de STP
Rapid Per-VLAN STP (RPVSTP) :
Interfaces que van a un switch

Interfaces que van a un hub

Multiple Instance STP ( MISTP ):
Tuning Multiple Instance STP ( MISTP ):
STP ROOT GUARD
Control de que no se introduzca un nuevo root en la red, fuera del que fue
seleccionado.

Esto impide tiempos de indisponibilidad producto de una reconversin de la red.

Se habilita por puerto.

Cuando por el puerto protegido con Root Guard se recibe un BPDU superior, STP
cambia el estado de la puerta a Blocking bajo el mensaje de root-inconsistent STP state.

La Proteccin de root Guard se habilita para todas las Vlans sobre la puerta.

Para salir de la condicin root-inconsistent STPstate, la puerta debe recibir
BPDU inferiores.
Seguridad para STP : GUARD-ROOT
Solo en puertas que son susceptibles a recibir conexiones de switch piratas
Seguridad para STP : GUARD-ROOT
Seguridad para STP : GUARD-ROOT
Seguridad para STP : BPDU-GUARD
( orientado a proteccin contra Loops )
Protege puertos configurados en Port-Fast.
(problema con lo ToIP)

Si Recibe un BPDU por una puerta cambia a estado error disable

El estado Errdisable se recupera de dos formas:

1. Shutdown- no shutdown a la puerta.
2. Configurndo un autorecover.

Esta proteccin no funciona si se instala un HUB a la puerta, ya que este no enva BPDU.




Habilitando BPDU-GUARD
( orientado a proteccin contra Loops )
Aplicado en forma global, solo en los puertos con port-fast!!!
Aplicado por puerto.
Visualizando BPDU-GUARD
Auto - Recuperacin BPDU-GUARD
BPDU FILTERING
Des Habilita el STP ( HASTA POR AH NOMAS)

Habilita el STP en un puerto Port-Fast cuando recibe un BPDU.

habilitacin:


BPDU FILTERING
Conecta un PC
Conecta un Switch
Loop Guard
Detecta la ausencia de BPDUs , cuando deberan estar presentes.

Escucha puertos no designados.

Si recibe el mismo BPDU enviado, detecta loop. Cambia a Estado Loop la puerta
CISCO PROPIETARY UDLD ( Uni Directional Link Detection )
Protege contra prdidas de BPDUs en un solo sentido.

Ideal para conexines de Fibra ptica entre Switchs.

Se configura en ambos equipos.

Dos tipos de UDLD:

Modo Normal: Detecta pero no actua, manda mensaje syslog.

Modo Aggressive: Trata de re establecer el Link, al no poder, deja
puerta en estado errdisable
CISCO PROPIETARY UDLD ( Uni Directional Link Detection )
CISCO PROPIETARY UDLD ( Uni Directional Link Detection )