1. Verificacion de GLBP
1.1. Aunque el HSRP y el VRRP proporcionan recuperabilidad a la puerta de enlace, para miembros de reserva del grupo de redundancia, el ancho de banda corriente arriba no se utiliza mientras el dispositivo se encuentra en modo de reserva. Con GLBP, podrán utilizar al máximo los recursos sin la carga administrativa de configurar varios grupos y administrar varias configuraciones de puerta de enlace predeterminadas.
1.1.1. GLBP tiene las siguientes características:
1.1.1.1. - Permite el pleno uso de los recursos en todos los dispositivos, sin la carga administrativa de crear varios grupos.
1.1.1.2. - Proporciona una única dirección IP virtual y varias direcciones MAC virtuales.
1.1.1.3. - Enruta el tráfico al único gateway distribuido a través de los routers.
1.1.1.4. - Permite volver a enrutar de forma automática en caso de falla.
2. Incorporan
3. Verificación de FHRP
3.1. Un router HSRP activo presenta las siguientes características:
3.1.1. - Responde a las solicitudes de ARP del gateway predeterminado con la MAC del router virtual
3.1.2. - Asume el reenvío activo de paquetes para el router virtual.
3.1.3. - Envía mensajes de saludo.
3.1.4. - Conoce la dirección IP del router virtual.
3.1.5. - Un router HSRP de reserva presenta las siguientes características:
3.1.6. - Escucha los mensajes de saludo periódicos.
3.1.7. - Asume el reenvío activo de paquetes si no percibe actividad del router activo.
4. Conformado por
4.1. Protocolos de redundancia de primer salto
4.1.1. Protocolo de routing de reserva activa (HSRP): es un protocolo exclusivo de Cisco diseñado para permitir la conmutación por falla transparente de un dispositivo IPv4 de primer salto. HSRP proporciona una alta disponibilidad de red, ya que proporciona redundancia de routing de primer salto para los hosts IPv4 en las redes configuradas con una dirección IPv4 de gateway predeterminado.
4.1.2. HSRP para IPv6: FHRP exclusivo de Cisco que proporciona la misma funcionalidad de HSRP pero en un entorno IPv6. Un grupo IPv6 HSRP tiene una dirección MAC virtual derivada del número del grupo HSRP y una dirección IPv6 link-local virtual derivada de la dirección MAC virtual HSRP. Cuando el grupo HSRP está activo, se envían anuncios de router (RA) periódicos para la dirección IPv6 link-local virtual HSRP. Cuando el grupo deja de estar activo, estos RA finalizan después de que se envía un último RA.
4.1.3. VRRPv3: proporciona la capacidad de admitir direcciones IPv4 e IPv6. VRRPv3 funciona en entornos de varios proveedores y es más escalable que VRRPv2.
4.1.4. Protocolo de balanceo de carga de gateway (GLBP): FHRP exclusivo de Cisco que protege el tráfico de datos contra una falla de router o de circuito, como HSRP y VRRP, a la vez que permite el balanceo de carga (también denominado “uso compartido de carga”) entre un grupo de routers redundantes.
4.1.5. GLBP para IPv6: FHRP exclusivo de Cisco que proporciona la misma funcionalidad de GLBP pero en un entorno IPv6. GLBP para IPv6 proporciona un respaldo de router automático para los hosts IPv6 configurados con un único gateway predeterminado en una LAN.
4.1.6. Protocolo de descubrimiento de router ICMP (IRDP): se especifica en RFC 1256; es una solución FHRP antigua. IRDP permite que los hosts IPv4 ubiquen routers que proporcionan conectividad IPv4 a otras redes IP (no locales).
5. Son
5.1. Limitaciones del Gateway predeterminado
5.1.1. Los protocolos de árbol de expansión permiten la redundancia física en una red conmutada. Sin embargo, los hosts en la capa de acceso de una red jerárquica también se benefician de los gateways predeterminados alternativos. Si falla un router o una interfaz del router (que funciona como gateway predeterminado), los hosts configurados con ese gateway predeterminado quedan aislados de las redes externas.
5.2. Redundancia del router
5.2.1. Una forma de evitar un único punto de falla en el gateway predeterminado es implementar un router virtual. para implementar este tipo de redundancia de router, se configuran varios routers para que funcionen juntos y así dar la sensación de que hay un único router a los hosts en la LAN. Al compartir una dirección IP y una dirección MAC, dos o más routers pueden funcionar como un único router virtual.
5.3. Pasos para la conmutación por falla de router
5.3.1. Cuando falla el router activo, el protocolo de redundancia hace que el router de reserva asuma el nuevo rol de router activo. Estos son los pasos que se llevan a cabo cuando falla el router activo:
5.3.1.1. 1. El router de reserva deja de recibir los mensajes de saludo del router de reenvío.
5.3.1.2. 2. El router de reserva asume la función del router de reenvío.
5.3.1.3. 3. Debido a que el nuevo router de reenvío asume tanto la dirección IP como la dirección MAC del router virtual, los dispositivos host no perciben ninguna interrupción en el servicio.
6. Incluye
6.1. Comparación entre la topología esperada y la topología real
6.1.1. En muchas redes, la topología STP óptima se determina como parte del diseño de red y se implementa mediante la manipulación de los valores de prioridad y costo de STP. Se pueden producir situaciones en las que STP no se haya tenido en cuenta en el diseño y la implementación de la red, o en las que se haya tenido en cuenta y se lo haya implementado antes de que la red se expandiera y sufriera modificaciones a gran escala.
6.2. Descripción general del estado de árbol de expansión
6.2.1. Si se utiliza el comando show spanning-tree sin especificar ninguna opción adicional, se obtiene una breve descripción general del estado de STP para todas las VLAN definidas en el switch. Utilice el comando show spanning-tree vlan id_vlan para obtener información acerca de STP de una VLAN específica. Utilice este comando para obtener información acerca de la función y el estado de cada puerto del switch.
6.3. Consecuencias de las fallas del árbol de expansión
6.3.1. En la mayoría de los protocolos, una falla significa que se pierde la funcionalidad que proporcionaba el protocolo. En general, esto no afectaría el resto de la red OSPF. Si todavía está disponible la conectividad al router, es posible diagnosticar y resolver el problema. Existen dos tipos de falla en STP. La primera es similar al problema de OSPF. Es posible que STP bloquee por error los puertos que se deberían haber colocado en estado de reenvío. Se puede perder la conectividad para el tráfico que normalmente pasaría por este switch, pero el resto de la red no se ve afectada. El segundo tipo de falla es mucho más perjudicial. Esta falla se produce cuando STP pasa uno o más puertos al estado de reenvío por error.
6.4. Reparación de un problema del árbol de expansión
6.4.1. Una forma de corregir la falla del árbol de expansión es eliminar de manera manual los enlaces redundantes en la red conmutada, ya sea físicamente o mediante la configuración, hasta eliminar todos los bucles de la topología. Cuando se rompen los bucles, las cargas de tráfico y de CPU deberían disminuir a niveles normales, y la conectividad a los dispositivos debería restaurarse. Si bien esta intervención restaura la conectividad a la red, el proceso de resolución de problemas no finaliza aquí. Se eliminó toda la redundancia de la red conmutada, y ahora se deben restaurar los enlaces redundantes.
7. Sirve para
7.1. PortFast es una característica de Cisco para los entornos PVST+. Cuando un puerto de switch se configura con PortFast, ese puerto pasa del estado de bloqueo al de reenvío de inmediato, omitiendo los estados de transición de STP 802.1D usuales (los estados de escucha y aprendizaje). Para configurar PortFast es un puerto de switch, introduzca el comando spanning-tree portfast del modo de configuración de interfaz en cada interfaz en la que se deba habilitar PortFast
7.2. Para configurar la protección BPDU en un puerto de acceso de capa 2, utilice el comando spanning-tree bpduguard enable del modo de configuración de interfaz. El comando spanning-tree portfast bpduguard default del modo de configuración global habilita la protección BPDU en todos los puertos con PortFast habilitado. Para verificar que se hayan habilitado PortFast y la protección BPDU para un puerto de switch, utilice el comando show running-config.
8. Configuración rápida de PVST+
8.1. Incluye el
8.1.1. Modo de árbol de expansión
8.1.1.1. Los comandos de PVST+ rápido controlan la configuración de las instancias de árbol de expansión de las VLAN. La instancia de árbol de expansión se crea cuando se asigna una interfaz a una VLAN y se elimina cuando la última interfaz se traslada a otra VLAN. El comando necesario para configurar PVST+ rápido es el comando spanning-tree mode rapid- pvst del modo de configuración global. Cuando se especifica la interfaz que se debe configurar, las interfaces válidas incluyen puertos físicos, redes VLAN y canales de puertos. El comando show running-config se utiliza para verificar la configuración de PVST+ rápido.
9. Se divide en
9.1. 1-. Propósito del árbol de expansión
9.2. 2-. Inestabilidad de la base de datos MAC
9.3. 3-. Tormenta de difusión
9.4. 4-. Transmisiones de múltiples tramas
9.5. 5-. Variedad de protocolos de árbol de expansión
10. Consisten en
10.1. 1-. El diseño de red jerárquico de tres niveles, que utiliza las capas de núcleo, de distribución y de acceso con redundancia, intenta eliminar un único punto de falla en la red. Varias rutas conectadas por cables entre switches proporcionan redundancia física en una red conmutada.
10.2. 2-. Las tra as de Ethernet no poseen un atributo de tiempo de vida (TTL ) como los paquetes IP. Como resultado, si no hay un mecanismo habilitado para bloquear la propagación continua de estas tramas en una red conmutada. Esta propagación continua entre switches puede provocar la inestabilidad de la base de datos MAC.
10.3. 3-. Una tormenta de difusión se produce cuando existen tantas tramas de difusión atrapadas en un bucle de Capa 2, que se consume todo el ancho de banda disponible. Como consecuencia, no hay ancho de banda disponible para el tráfico legítimo y la red deja de estar disponible para la comunicación de datos.
10.4. 4-. Las tramasde unicast enviadas a una red con bucles pueden generar tramas duplicadas que llegan al dispositivo de destino. La mayoría de los protocolos de capa superior no están diseñados para reconocer las transmisiones duplicadas o lidiar con ellas.
10.5. 5-. La mayoría de los protocolos de capa superior no están diseñados para reconocer las transmisiones duplicadas o lidiar con ellas. En general, los protocolos que utilizan un mecanismo de numeración en secuencia asumen que la transmisión ha fallado y que el número de secuencia se ha reciclado para otra sesión de comunicación.
10.5.1. Se reparten en
10.5.1.1. STP: asume una instancia de árbol de expansión IEEE 802.1D para toda la red enlazada, independientemente de la cantidad de VLAN. Debido a que solo hay una instancia, los requisitos de CPU y de memoria para esta versión son menos que para el resto de los protocolos. Sin embargo, dado que solo hay una instancia, también hay solo un puente raíz y un árbol.
10.5.1.2. PVST+: es una mejora de Cisco de STP que proporciona una instancia diferente de la implementación de Cisco de 802.1D para cada VLAN que se configura en la red. La instancia aparte admite PortFast, UplinkFast, BackboneFast, la protección BPDU, el filtro BPDU, la protección de raíz y la protección de bucle.
10.5.1.3. RSTP (o IEEE 802.1w): es una evolución del árbol de expansión que proporciona una convergencia más rápida que la implementación original de 802.1D. Esta versión resuelve varios problemas de convergencia, pero dado que aún proporciona una única instancia de STP, no resuelve los problemas de flujo de tráfico poco óptimo.
10.5.1.4. PVST+ rápido: es una mejora de Cisco de RSTP que utiliza PVST+. Proporciona una instancia de 802.1w distinta por VLAN. La instancia aparte admite PortFast, la protección BPDU, el filtro BPDU, la protección de raíz y la protección de bucle.
10.5.1.5. MSTP: es el estándar IEEE 802.1s, inspirado en la anterior implementación de MISTP, exclusivo de Cisco. Para reducir el número de instancias de STP requeridas, MSTP asigna varias VLAN con los mismos requisitos de flujo de tráfico en la misma instancia de árbol de expansión.
10.5.1.6. MST: es la implementación de Cisco de MSTP, que proporciona hasta 16 instancias de RSTP (802.1w) y combina muchas VLAN con la misma topología física y lógica en una instancia de RSTP común. Cada instancia admite PortFast, protección BPDU, filtro BPDU, protección de raíz y protección de bucle. Los requisitos de CPU y de memoria de esta versión son menos que los de PVST+ rápido pero más que los de RSTP.
11. Configuración del árbol de expansión
11.1. Consta de
11.1.1. Configuración de PVST+
11.1.2. PortFast y protección BPDU
11.1.3. Problemas de configuración de STP
11.1.4. Protocolos de redundancia de primer salto
11.1.5. Variedades de protocolos de redundancia de primer salto
12. Consta de
12.1. Método 1
12.1.1. Para asegurar que un switch tenga el valor de prioridad de puente más bajo, utilice el comando spanning-tree vlan id-vlan root primary en el modo de configuración global. Si se desea otro puente raíz, utilice el comando spanning-tree vlan id-vlan root secondary del modo de configuración global. Este comando establece la prioridad para el switch en el valor predeterminado 28672.
12.2. Método 2
12.2.1. Otro método para configurar el valor de prioridad del puente es utilizar el comando spanning-tree vlan id-vlan priority valor del modo de configuración global. Este comando da un control más detallado del valor de prioridad del puente. Para verificar la prioridad del puente de un switch, utilice el comando show spanning-tree.