EN ESTA PÁGINA
Descripción de la protección de bucle para interfaces de instancia de árbol de expansión
Eliminación de bucles de puente en LAN Ethernet con protocolo de árbol de expansión
Ejemplo: Habilitación de la protección de bucle para protocolos de árbol de expansión
Configuración de protección de bucle para una interfaz de instancia de árbol de expansión
Protección de bucle para protocolos de árbol de expansión
Descripción de la protección de bucle para interfaces de instancia de árbol de expansión
La protección de bucle aumenta la eficiencia de STP, RSTP y MSTP, ya que impide que los puertos se muevan a un estado de reenvío que daría como resultado una apertura de bucle en la red. La protección de bucle de protocolo de árbol de expansión mejora las comprobaciones normales que los protocolos de árbol de expansión realizan en las interfaces. La protección de bucles realiza una acción especificada cuando las BPDU no se reciben en una interfaz de puerto no diseñada. Puede elegir bloquear la interfaz o emitir una alarma cuando no se reciban unidades de datos de protocolo de puente (BPDU) en el puerto.
- ¿Cómo funciona la protección de bucles?
- Ventajas de la protección de circuitos en protocolos STP
- ¿Qué acción causa un bucle?
- ¿Qué puede hacer la protección de bucle cuando las BPDU no llegan?
- ¿Cuándo debo usar la protección de bucle?
- ¿Qué sucede si no uso protección de circuito?
¿Cómo funciona la protección de bucles?
Una red sin bucles en topologías de árbol de expansión se admite mediante el intercambio de un tipo especial de trama llamado unidad de datos de protocolo de puente (BPDU). Las aplicaciones STP par que se ejecutan en las interfaces del conmutador usan BPDU para comunicarse. En última instancia, el intercambio de BPDU determina qué interfaces bloquean el tráfico (prevención de bucles) y qué interfaces se convierten en puertos raíz y reenvían el tráfico.
Sin embargo, una interfaz de bloqueo puede pasar al estado de reenvío por error si la interfaz deja de recibir BPDU desde su puerto designado en el segmento. Este error de transición puede producirse cuando hay un error de hardware en el conmutador o en el error de configuración de software entre el conmutador y su vecino.
Cuando se habilita la protección de bucle, la topología de árbol de expansión detecta los puertos raíz y los puertos bloqueados, y se asegura de que ambos sigan recibiendo BPDU. Si una interfaz habilitada para protección de bucles deja de recibir BPDU desde su puerto designado, reacciona como reaccionaría a un problema con la conexión física en esta interfaz. No hace la transición de la interfaz a un estado de reenvío, sino que pasa a un estado incoherente de bucle. La interfaz se recupera y, luego, vuelve al estado de bloqueo del árbol de expansión tan pronto como recibe una BPDU.
Ventajas de la protección de circuitos en protocolos STP
De forma predeterminada, una interfaz de protocolo de árbol de expansión que detiene la recepción de tramas de datos de la unidad de datos de protocolo de puente (BPDU) pasará al estado del puerto designado (reenvío), lo que creará un bucle potencial.
¿Qué acción causa un bucle?
La familia de protocolos de árbol de expansión es responsable de romper bucles en una red de puentes con vínculos redundantes. Sin embargo, las fallas de hardware pueden crear bucles de reenvío (bucles STP) y causar importantes interrupciones de la red. Los protocolos de árbol de expansión rompen bucles bloqueando puertos (interfaces). Sin embargo, los errores se producen cuando un puerto bloqueado pasa erróneamente a un estado de reenvío.
Idealmente, un puerto de puente de protocolo de árbol de expansión permanece bloqueado mientras exista una ruta alternativa superior al puente raíz para un segmento LAN conectado. Este puerto designado se determina mediante la recepción de BPDU superiores de un par en ese puerto. Cuando otros puertos ya no reciben BPDU, el protocolo de árbol de expansión considera que la topología está libre de bucles. Sin embargo, si un puerto bloqueado o alternativo se mueve a un estado de reenvío, esto crea un bucle.
¿Qué puede hacer la protección de bucle cuando las BPDU no llegan?
Para evitar que una interfaz de instancia de árbol de expansión interprete una falta de BPDU recibidas como una condición "falso positivo" para asumir la función de puerto designada, puede configurar una de las siguientes opciones de protección de bucle:
Configure el enrutador para generar una condición de alarma si la interfaz de instancia de árbol de expansión no ha recibido BPDU durante el intervalo de tiempo de espera.
Configure el enrutador para bloquear la interfaz de instancia de árbol de expansión si la interfaz no ha recibido BPDU durante el intervalo de tiempo de espera.
La protección de bucle de interfaz de instancia de árbol de expansión está habilitada para todas las instancias de árbol de expansión en la interfaz, pero bloquea o alarma solo aquellas instancias que dejan de recibir BPDU.
¿Cuándo debo usar la protección de bucle?
Puede configurar la protección de bucle de protocolo de árbol de expansión para mejorar la estabilidad de las redes de capa 2. Recomendamos configurar la protección de bucle solo en interfaces no designadas, como las interfaces raíz o alternativas. De lo contrario, si configura la protección de bucle a ambos lados de un vínculo designado, ciertos eventos de configuración de STP (como establecer la prioridad del puente raíz en un valor inferior en una topología con muchos bucles) pueden hacer que ambas interfaces pasen al modo de bloqueo.
Le recomendamos que habilite la protección de bucle en todas las interfaces de conmutador que tengan la posibilidad de convertirse en puertos raíz o designados. La protección de bucles es más eficaz cuando está habilitada en toda la red conmutada. Cuando habilite la protección de bucle, debe configurar al menos una acción (registro, bloque o ambos).
Una interfaz se puede configurar para protección de bucle o protección raíz, pero no para ambos.
¿Qué sucede si no uso protección de circuito?
De forma predeterminada (es decir, sin la protección de bucle de protocolo de árbol de expansión configurada), una interfaz que deja de recibir BPDU asumirá la función de puerto designada y posiblemente dará como resultado un bucle de protocolo de árbol de expansión.
Eliminación de bucles de puente en LAN Ethernet con protocolo de árbol de expansión
El protocolo de árbol de expansión (STP) es un protocolo de red que se utiliza para eliminar los bucles de puente en las LAN Ethernet. El STP evita los bucles de red y la interrupción de la red asociada mediante el bloqueo de vínculos o rutas redundantes. Las rutas redundantes se pueden usar para mantener la red operativa si el vínculo principal falla.
En las secciones se describen los bucles de puente y cómo STP los ayuda a eliminarlos.
- Descripción de los bucles de puente
- Cómo el STP ayuda a eliminar los bucles
- Tipos de protocolos de árbol de expansión compatibles
Descripción de los bucles de puente
Para entender los bucles de puente, considere un escenario en el que cuatro conmutadores (o puentes) están conectados a cuatro subsecciones diferentes (subsección i, ii, iii y iv) en la que cada subsección es una colección de nodos de red (consulte la figura 1). Por simplicidad, la subsección i y la subsección ii se combinan para formar la Sección 1. De manera similar, la subsección iii y la subsección iv se combinan para formar la Sección 2.
Cuando los conmutadores están encendidos, las tablas de puente están vacías. Si el usuario A en la subsección i intenta enviar un solo paquete paquete 1 al usuario D en la subsección iv, todos los conmutadores, que están en modo de escucha, reciben el paquete. Los conmutadores hacen una entrada en sus respectivas tablas de puente, como se muestra en la siguiente tabla:
Puente 1 | de ID Dirección orientada al puerto |
Puente 2 | de ID Dirección orientada al puerto |
Puente 3 | de ID Dirección orientada al puerto |
Puente 4 | de ID Dirección orientada al puerto |
---|---|---|---|
Paquete 1 | Sección 1 |
Paquete 1 | Sección 1 |
Paquete 1 | Sección 1 |
Paquete 1 | Sección 1 |
En este punto, los conmutadores no saben dónde está la subsección iv y el paquete se reenvía a todos los puertos, excepto el puerto de origen (lo que da como resultado una inundación del paquete). En este ejemplo, después de que la subsección 1 envía el paquete, los conmutadores reciben el paquete en los puertos que se enfrentan a la Sección 1. Como resultado, comienzan a reenviar el paquete a través de los puertos que se enfrentan a la Sección 2. El conmutador que tiene la primera oportunidad de enviar el paquete depende de la configuración de la red. En este ejemplo, suponga que el conmutador 1 transmite el paquete primero. Dado que recibió el paquete de la Sección 1, inunda el paquete hacia la Sección 2. De manera similar, los conmutadores 2, 3 y 4, que también se encuentran en modo de escucha, reciben el mismo paquete del conmutador 1 (enviado originalmente desde la Sección 1) en los puertos que dan a la Sección 2. Actualizan fácilmente sus tablas de puente con información incorrecta, como se muestra en la siguiente tabla:
Puente 1 | de ID Dirección orientada al puerto |
Puente 2 | de ID Dirección orientada al puerto |
Puente 3 | de ID Dirección orientada al puerto |
Puente 4 | de ID Dirección orientada al puerto |
---|---|---|---|
Paquete 1 | Sección 1 |
Paquete 1 | Sección 2 |
Paquete 1 | Sección 2 |
Paquete 1 | Sección 2 |
Por lo tanto, se crea un bucle como el mismo paquete se recibe tanto de la Sección 1 como de la Sección 2. Como se muestra en la figura 1, el conmutador 1 tiene información de que el paquete procedía de la subsección i en la sección 1, mientras que todos los demás conmutadores tienen información incorrecta de que el mismo paquete procedía de la Sección 2.
Todo el proceso se repite cuando el conmutador 2 tiene la oportunidad de transmitir el paquete original. El conmutador 2 recibe el paquete original de la Sección 1 y transmite el mismo paquete a la Sección 2. Finalmente, el conmutador 1, que aún no tiene idea de dónde está la subsección iv, actualiza su tabla de puente, como se muestra en la siguiente tabla:
Puente 1 | de ID Dirección orientada al puerto |
Puente 2 | de ID Dirección orientada al puerto |
Puente 3 | de ID Dirección orientada al puerto |
Puente 4 | de ID Dirección orientada al puerto |
---|---|---|---|
Paquete 1 | Sección 2 |
Paquete 1 | Sección 2 |
Paquete 1 | Sección 2 |
Paquete 1 | Sección 2 |
En redes complejas, este proceso puede dar lugar rápidamente a grandes ciclos de transmisión de paquetes, ya que el mismo paquete se envía repetidamente.
Cómo el STP ayuda a eliminar los bucles
El protocolo de árbol de expansión ayuda a eliminar los bucles en una red mediante la desactivación de rutas adicionales que pueden crear un bucle. Las rutas bloqueadas se habilitan automáticamente si la ruta principal se desactiva.
Para comprender los pasos seguidos por STP en la eliminación de bucles de puente, considere el siguiente ejemplo en el que tres conmutadores están conectados para formar una red simple (consulte la figura 2). Para mantener la redundancia, existe más de una ruta entre cada dispositivo. Los conmutadores se comunican entre sí mediante unidades de datos de protocolo de puente (BPDU) enviadas cada 2 segundos.
Las BPDU son tramas que constan de ID de puente, el puerto de puente donde se origina, la prioridad del puerto del puente, el costo de la ruta y así sucesivamente. Las BPDU se envían como dirección MAC de multidifusión 01:80:c2:00:00:00. Las BPDU pueden ser de tres tipos: BPDU de configuración, BPDU de notificación de cambio de topología (TCN) y BPDU de confirmación de cambio de topología (TCA).
Para eliminar los bucles de red, STP realiza los siguientes pasos en esta red de ejemplo:
Elige un puente raíz (o conmutador). Para elegir un conmutador raíz, STP utiliza el ID de puente. El ID de puente tiene 8 bytes de longitud y consta de dos partes. La primera parte es 2 bytes de información conocida como prioridad de puente. La prioridad predeterminada del puente es 32 768. En este ejemplo, se utiliza el valor predeterminado para todos los conmutadores. Los 6 bytes restantes constan de la dirección MAC del conmutador. En este ejemplo, el Conmutador 1 se elige como el conmutador raíz porque tiene la dirección MAC más baja.
Elige los puertos raíz. Por lo general, los puertos raíz utilizan las rutas de menor costo de un conmutador a otro. En este ejemplo, suponga que todas las rutas tienen costos similares. Por lo tanto, el puerto raíz para el conmutador 2 es el puerto que recibe paquetes a través de la ruta directa del conmutador 1 (costo 4), porque la otra ruta pasa por el conmutador 3 (costo 4 + 4) como se muestra en la figura 3. Del mismo modo, para el conmutador 3, el puerto raíz es el que utiliza la ruta directa del conmutador 1.
Figura 3: Elección de puertos raízSelecciona los puertos designados. Los puertos designados son los únicos puertos que pueden recibir y reenviar tramas en conmutadores distintos del conmutador raíz. Por lo general, son los puertos que utilizan las rutas de menor costo. En la figura 4, se marcan los puertos designados.
Figura 4: Selección de puertos designados y bloqueo de rutas redundantes
Dado que hay más de una ruta involucrada en la red y se identifican los puertos raíz y los puertos designados, el STP puede bloquear temporalmente la ruta entre el conmutador 2 y el conmutador 3, lo que elimina cualquier bucle de capa 2.
Tipos de protocolos de árbol de expansión compatibles
En un entorno de capa 2, puede configurar varias versiones de protocolo de árbol de expansión para crear una topología sin bucles en redes de capa 2.
Un protocolo de árbol de expansión es un protocolo de control de capa 2 (L2CP) que calcula la mejor ruta a través de una red conmutada que contiene rutas redundantes. Un protocolo de árbol de expansión utiliza tramas de datos de unidad de datos de protocolo de puente (BPDU) para intercambiar información con otros conmutadores. Un protocolo de árbol de expansión utiliza la información proporcionada por las BPDU para elegir un puente raíz, identificar puertos raíz para cada conmutador, identificar puertos designados para cada segmento DE LAN físico y podar vínculos redundantes específicos para crear una topología de árbol sin bucles. La topología de árbol resultante proporciona una única ruta de datos activa de capa 2 entre dos estaciones finales.
En las discusiones de los protocolos de árbol de expansión, los términos bridge y switch , a menudo, se utilizan indistintamente.
Las plataformas de enrutamiento universal 5G y los conmutadores serie EX de Juniper Networks son compatibles con STP, RSTP, MSTP y VSTP.
El protocolo de árbol de expansión (STP) original se define en la especificación IEEE 802.1D 1998. Una versión más reciente llamada Protocolo de árbol de expansión rápida (RSTP) se definió originalmente en la especificación de borrador IEEE 802.1w y posteriormente se incorporó a la especificación IEEE 802.1D-2004. Una versión reciente llamada Protocolo de árbol de expansión múltiple (MSTP) se definió originalmente en la especificación de borrador IEEE 802.1s y más tarde se incorporó a la especificación IEEE 802.1Q-2003. El protocolo de árbol de expansión de VLAN (VSTP) es compatible con los protocolos Por VLAN Spanning Tree Plus (PVST+) y Rapid-PVST+ compatibles con enrutadores y conmutadores de Cisco Systems.
RSTP proporciona un tiempo de reconvergencia más rápido que el STP original mediante la identificación de ciertos vínculos como punto a punto y mediante el uso de mensajes de reconocimiento de protocolo en lugar de tiempos de espera fijos. Cuando se produce un error en un vínculo punto a punto, el vínculo alternativo puede pasar al estado de reenvío sin esperar a que expiren los temporizadores de protocolo.
MSTP ofrece la capacidad de dividir lógicamente una red de capa 2 en regiones. Cada región tiene un identificador único y puede contener varias instancias de árboles de expansión. Todas las regiones están enlazadas mediante un árbol de expansión de instancia común (CIST), que es responsable de crear una topología sin bucles entre regiones, mientras que la Instancia de árbol de expansión múltiple (MSTI) controla la topología dentro de las regiones. MSTP utiliza RSTP como un algoritmo de convergencia y es completamente interoperable con versiones anteriores de STP.
VSTP mantiene una instancia de árbol de expansión independiente para cada VLAN. Diferentes VLAN pueden utilizar diferentes rutas de árbol de expansión. Cuando distintas VLAN utilizan distintas rutas de árbol de expansión, los recursos de procesamiento de CPU que se consumen aumentan a medida que se configuran más VLAN. Los paquetes BPDU VSTP se etiquetan con el identificador VLAN correspondiente y se transmiten a la dirección mac (control de acceso de medios de destino de multidifusión) 01-00-0c-cc-cc-cd con un tipo de protocolo de 0x010b. Las BPDU VSTP se tunelizan mediante puentes IEEE 802.1q puros.
Todas las instancias de enrutamiento de conmutador virtual configuradas en un enrutador serie MX se admiten mediante un solo proceso de árbol de expansión. El proceso del protocolo de control de capa 2 se denomina l2cpd.
Ejemplo: Habilitación de la protección de bucle para protocolos de árbol de expansión
Este ejemplo bloquea y registra el puerto no designado RSTP ge-1/2/0 después de que expire el intervalo de tiempo de espera de BPDU:
[edit] protocols { rstp { interface ge-1/2/0 { bpdu-timeout-action block; } } }
Esta no es una configuración completa. También debe configurar completamente RSTP, incluida la interfaz ge-1/2/0 .
Configuración de protección de bucle para una interfaz de instancia de árbol de expansión
Antes de comenzar, debe configurar completamente el protocolo de árbol de expansión, incluidas las interfaces de instancia. Puede configurar RSTP, MSTP o VSTP en los siguientes niveles jerárquicos:
[edit protocols]
[edit routing-instances routing-instance-name protocols]
Para configurar una protección de bucle mejorada:
Ejemplo: Configurar la protección de bucle para evitar que las interfaces pasen del bloqueo al reenvío en un árbol de expansión en conmutadores de la serie EX que no sean ELS
Los conmutadores de la serie EX proporcionan prevención de bucles de capa 2 mediante el protocolo de árbol de expansión (STP), el protocolo de árbol de expansión rápida (RSTP) y el protocolo de árbol de expansión múltiple (MSTP). La protección de bucle aumenta la eficiencia de STP, RSTP y MSTP al impedir que las interfaces se muevan a un estado de reenvío que daría como resultado una apertura de bucle en la red.
En este ejemplo, se describe cómo configurar la protección de bucle para una interfaz en un conmutador serie EX en una topología RSTP:
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Junos OS versión 9.1 o posterior para conmutadores de la serie EX
Tres conmutadores serie EX en una topología RSTP
Antes de configurar la interfaz para la protección de bucle, asegúrese de tener lo siguiente:
RSTP funcionando en los conmutadores.
De forma predeterminada, RSTP está habilitado en todos los conmutadores de la serie EX.
Descripción general y topología
Una red sin bucles en topologías de árbol de expansión se admite mediante el intercambio de un tipo especial de trama llamado unidad de datos de protocolo de puente (BPDU). Las aplicaciones STP par que se ejecutan en las interfaces del conmutador usan BPDU para comunicarse. En última instancia, el intercambio de BPDU determina qué interfaces bloquean el tráfico (prevención de bucles) y qué interfaces se convierten en puertos raíz y reenvían el tráfico.
Una interfaz de bloqueo puede pasar al estado de reenvío en error si la interfaz deja de recibir BPDU desde su puerto designado en el segmento. Este error de transición puede producirse cuando hay un error de hardware en el conmutador o en el error de configuración de software entre el conmutador y su vecino. Cuando esto sucede, se abre un bucle en el árbol de expansión. Los bucles en una topología de capa 2 hacen que las tramas de difusión, unidifusión y multidifusión circulen continuamente por la red en bucle. A medida que un conmutador procesa una avalancha de tramas en una red en bucle, sus recursos se agotan y el resultado final es una interrupción de la red.
Una interfaz se puede configurar para protección de bucle o protección raíz, pero no para ambos.
Tres conmutadores de la serie EX se muestran en la figura 5. En este ejemplo, se configuran para RSTP y crean una topología sin bucles. La interfaz ge-0/0/6 bloquea el tráfico entre el conmutador 3 y el conmutador 1; por lo tanto, el tráfico se reenvía a través de la interfaz ge-0/0/7 en el conmutador 2. Las BPDU se envían desde el puente raíz en el conmutador 1 a ambas interfaces.
En este ejemplo, se muestra cómo configurar la protección de bucle en la interfaz ge-0/0/6 para evitar que pase de un estado de bloqueo a un estado de reenvío y crear un bucle en la topología de árbol de expansión.
Topología
La tabla 4 muestra los componentes que se configurarán para la protección de bucles.
Propiedad |
Configuración |
---|---|
Conmutador 1 |
El conmutador 1 es el puente raíz. |
Conmutador 2 |
El conmutador 2 tiene el puerto raíz ge-0/0/7. |
Conmutador 3 |
El conmutador 3 está conectado al conmutador 1 a través de la interfaz ge-0/0/6. |
Una topología de árbol de expansión contiene puertos que tienen roles específicos:
El puerto raíz es responsable de reenviar datos al puente raíz.
El puerto alternativo es un puerto en espera para el puerto raíz. Cuando un puerto raíz se cae, el puerto alternativo se convierte en el puerto raíz activo.
El puerto designado reenvía los datos al segmento o dispositivo de red descendente.
En este ejemplo de configuración se utiliza una topología RSTP. Sin embargo, también puede configurar la protección de bucle para topologías STP o MSTP en [editar protocolos (mstp | stp)] nivel jerárquico.
Configuración
Para configurar la protección de bucle en una interfaz:
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente la protección de bucle en la interfaz ge-0/0/6:
[edit] set protocols rstp interface ge-0/0/6 bpdu-timeout-action block
Procedimiento paso a paso
Para configurar la protección de bucle:
Configure la interfaz ge-0/0/6 en el conmutador 3:
[edit protocols rstp] user@switch# set interface ge-0/0/6 bpdu-timeout-action block
Resultados
Compruebe los resultados de la configuración:
user@switch> show configuration protocols rstp interface ge-0/0/6.0 { bpdu-timeout-action { block; } }
Verificación
Para confirmar que la configuración funciona correctamente, realice estas tareas:
- Visualización del estado de la interfaz antes de activar la protección de bucle
- Verificar que la protección de bucle funciona en una interfaz
Visualización del estado de la interfaz antes de activar la protección de bucle
Propósito
Antes de activar la protección de bucle en la interfaz ge-0/0/6, confirme que la interfaz está bloqueando.
Acción
Utilice el comando del modo operativo:
user@switch> show spanning-tree interface Spanning tree interface parameters for instance 0 Interface Port ID Designated Designated Port State Role port ID bridge ID Cost ge-0/0/0.0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS ge-0/0/1.0 128:514 128:514 32768.0019e2503f00 20000 BLK DIS ge-0/0/2.0 128:515 128:515 32768.0019e2503f00 20000 BLK DIS ge-0/0/3.0 128:516 128:516 32768.0019e2503f00 20000 FWD DESG ge-0/0/4.0 128:517 128:517 32768.0019e2503f00 20000 FWD DESG ge-0/0/5.0 128:518 128:518 32768.0019e2503f00 20000 FWD DESG ge-0/0/6.0 128:519 128:2 16384.00aabbcc0348 20000 BLK ALT [output truncated]
Significado
El resultado del comando show spanning-tree interface
de modo operativo muestra que ge-0/0/6.0 es el puerto alternativo y en estado de bloqueo.
Verificar que la protección de bucle funciona en una interfaz
Propósito
Verifique la configuración de protección de bucle en la interfaz ge-0/0/6. El RSTP se ha deshabilitado en la interfaz ge-0/0/4 en el conmutador 1. Esto impedirá que las BPDU se envíen a la interfaz ge-0/0/6 y activen la protección de bucle en la interfaz.
Acción
Utilice el comando del modo operativo:
user@switch> show spanning-tree interface Spanning tree interface parameters for instance 0 Interface Port ID Designated Designated Port State Role port ID bridge ID Cost ge-0/0/0.0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS ge-0/0/1.0 128:514 128:514 32768.0019e2503f00 20000 BLK DIS ge-0/0/2.0 128:515 128:515 32768.0019e2503f00 20000 BLK DIS ge-0/0/3.0 128:516 128:516 32768.0019e2503f00 20000 FWD DESG ge-0/0/4.0 128:517 128:517 32768.0019e2503f00 20000 FWD DESG ge-0/0/5.0 128:518 128:518 32768.0019e2503f00 20000 FWD DESG ge-0/0/6.0 128:519 128:519 32768.0019e2503f00 20000 BLK DIS (Loop-Incon) [output truncated]
Significado
El comando show spanning-tree interface
del modo operativo muestra que la interfaz ge-0/0/6.0 ha detectado que las BPDU ya no se reenvían a ella y se han desplazado a un estado incoherente de bucle. El estado de bucle incoherente impide que la interfaz pase a un estado de reenvío. La interfaz se recupera y vuelve a su estado original tan pronto como recibe BPDU.
Ejemplo: Configurar la protección de bucle para evitar que las interfaces pasen del bloqueo al reenvío en un árbol de expansión en conmutadores de la serie EX con ELS
En este ejemplo, se utiliza Junos OS para conmutadores de la serie EX con compatibilidad con el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software que no admite ELS, consulte Ejemplo: Configurar la protección de bucle para evitar que las interfaces pasen del bloqueo al reenvío en un árbol de expansión en conmutadores de la serie EX que no sean ELS. Para obtener más información sobre ELS, consulte Uso de la CLI mejorada de software de capa 2.
Los conmutadores de la serie EX proporcionan prevención de bucles de capa 2 mediante el protocolo de árbol de expansión (STP), el protocolo de árbol de expansión rápida (RSTP) y el protocolo de árbol de expansión múltiple (MSTP). La protección de bucle aumenta la eficiencia de STP, RSTP y MSTP al impedir que las interfaces se muevan a un estado de reenvío que daría como resultado una apertura de bucle en la red.
En este ejemplo, se describe cómo configurar la protección de bucle para una interfaz en un conmutador serie EX en una topología RSTP:
Requisitos
En este ejemplo, se utilizan los siguientes componentes de software y hardware:
Junos OS versión 13.2X50-D10 o posterior o posterior para conmutadores de la serie EX
Tres conmutadores serie EX en una topología RSTP
Antes de configurar la interfaz para la protección de bucle, asegúrese de tener lo siguiente:
RSTP funcionando en los conmutadores.
De forma predeterminada, RSTP está habilitado en todos los conmutadores de la serie EX.
Descripción general y topología
Una red sin bucles en topologías de árbol de expansión se admite mediante el intercambio de un tipo especial de trama llamado unidad de datos de protocolo de puente (BPDU). Las aplicaciones STP par que se ejecutan en las interfaces del conmutador usan BPDU para comunicarse. En última instancia, el intercambio de BPDU determina qué interfaces bloquean el tráfico (prevención de bucles) y qué interfaces se convierten en puertos raíz y reenvían el tráfico.
Una interfaz de bloqueo puede pasar al estado de reenvío en error si la interfaz deja de recibir BPDU desde su puerto designado en el segmento. Este error de transición puede producirse cuando hay un error de hardware en el conmutador o en el error de configuración de software entre el conmutador y su vecino. Cuando esto sucede, se abre un bucle en el árbol de expansión. Los bucles en una topología de capa 2 hacen que las tramas de difusión, unidifusión y multidifusión circulen continuamente por la red en bucle. A medida que un conmutador procesa una avalancha de tramas en una red en bucle, sus recursos se agotan y el resultado final es una interrupción de la red.
Una interfaz se puede configurar para protección de bucle o protección raíz, pero no para ambos.
Tres conmutadores de la serie EX se muestran en la Figura 6. En este ejemplo, se configuran para RSTP y crean una topología sin bucles. La interfaz ge-0/0/6 bloquea el tráfico entre el conmutador 3 y el conmutador 1; por lo tanto, el tráfico se reenvía a través de la interfaz ge-0/0/7 en el conmutador 2. Las BPDU se envían desde el puente raíz en el conmutador 1 a ambas interfaces.
En este ejemplo, se muestra cómo configurar la protección de bucle en la interfaz ge-0/0/6 para evitar que pase de un estado de bloqueo a un estado de reenvío y crear un bucle en la topología de árbol de expansión.
Topología
La tabla 5 muestra los componentes que se configurarán para la protección de bucles.
Propiedad |
Configuración |
---|---|
Conmutador 1 |
El conmutador 1 es el puente raíz. |
Conmutador 2 |
El conmutador 2 tiene el puerto raíz ge-0/0/7. |
Conmutador 3 |
El conmutador 3 está conectado al conmutador 1 a través de la interfaz ge-0/0/6. |
Una topología de árbol de expansión contiene puertos que tienen roles específicos:
El puerto raíz es responsable de reenviar datos al puente raíz.
El puerto alternativo es un puerto en espera para el puerto raíz. Cuando un puerto raíz se cae, el puerto alternativo se convierte en el puerto raíz activo.
El puerto designado reenvía los datos al segmento o dispositivo de red descendente.
En este ejemplo de configuración se utiliza una topología RSTP. Sin embargo, también puede configurar la protección de bucle para topologías MSTP en el nivel jerárquico de [editar protocolos mstp ].
Configuración
Para configurar la protección de bucle en una interfaz:
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente la protección de bucle en la interfaz ge-0/0/6:
[edit] set protocols rstp interface ge-0/0/6 bpdu-timeout-action block
Procedimiento paso a paso
Para configurar la protección de bucle:
Configure la interfaz ge-0/0/6 en el conmutador 3:
[edit protocols rstp] user@switch# set interface ge-0/0/6 bpdu-timeout-action block
Resultados
Compruebe los resultados de la configuración:
user@switch> show configuration protocols rstp interface ge-0/0/6 { bpdu-timeout-action { block; } }
Verificación
Para confirmar que la configuración funciona correctamente, realice estas tareas:
- Visualización del estado de la interfaz antes de activar la protección de bucle
- Verificar que la protección de bucle funciona en una interfaz
Visualización del estado de la interfaz antes de activar la protección de bucle
Propósito
Antes de activar la protección de bucle en la interfaz ge-0/0/6, confirme que la interfaz está bloqueando.
Acción
Utilice el comando del modo operativo:
user@switch> show spanning-tree interface Spanning tree interface parameters for instance 0 Interface Port ID Designated Designated Port State Role port ID bridge ID Cost ge-0/0/0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS ge-0/0/1 128:514 128:514 32768.0019e2503f00 20000 BLK DIS ge-0/0/2 128:515 128:515 32768.0019e2503f00 20000 BLK DIS ge-0/0/3 128:516 128:516 32768.0019e2503f00 20000 FWD DESG ge-0/0/4 128:517 128:517 32768.0019e2503f00 20000 FWD DESG ge-0/0/5 128:518 128:518 32768.0019e2503f00 20000 FWD DESG ge-0/0/6 128:519 128:2 16384.00aabbcc0348 20000 BLK ALT [output truncated]
Significado
El resultado del comando show spanning-tree interface
de modo operativo muestra que ge-0/0/6 es el puerto alternativo y en estado de bloqueo.
Verificar que la protección de bucle funciona en una interfaz
Propósito
Verifique la configuración de protección de bucle en la interfaz ge-0/0/6. El RSTP se ha deshabilitado en la interfaz ge-0/0/4 en el conmutador 1. Esto impedirá que las BPDU se envíen a la interfaz ge-0/0/6 y activen la protección de bucle en la interfaz.
Acción
Utilice el comando del modo operativo:
user@switch> show spanning-tree interface Spanning tree interface parameters for instance 0 Interface Port ID Designated Designated Port State Role port ID bridge ID Cost ge-0/0/0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS ge-0/0/1 128:514 128:514 32768.0019e2503f00 20000 BLK DIS ge-0/0/2 128:515 128:515 32768.0019e2503f00 20000 BLK DIS ge-0/0/3 128:516 128:516 32768.0019e2503f00 20000 FWD DESG ge-0/0/4 128:517 128:517 32768.0019e2503f00 20000 FWD DESG ge-0/0/5 128:518 128:518 32768.0019e2503f00 20000 FWD DESG ge-0/0/6 128:519 128:519 32768.0019e2503f00 20000 BLK DIS (Loop-Incon) [output truncated]
Significado
El comando show spanning-tree interface
de modo operativo muestra que la interfaz ge-0/0/6 ha detectado que las BPDU ya no se reenvían a ella y se han desplazado a un estado incoherente de bucle. El estado de bucle incoherente impide que la interfaz pase a un estado de reenvío. Para borrar el error de BPDU, emita el comando clear error bpdu interface
del modo operativo en el conmutador. La interfaz se recupera y vuelve a su estado original tan pronto como recibe BPDU.