27/02/2021

III. VLANs y STP

1. Dominio de Colisión
2. Dominio de Broadcast
3. – Estándar Ethernet IEEE
4. – Wireless LAN Controller (WLC)
5. Qué es una VLAN
6. VLAN Trunking
7. Configurar una VLAN
8. Configurar VLAN Trunking
9. VLAN de Voz y Datos
10. STP: Qué es y Para qué Sirve
11. STP: Cómo Funciona
12. Qué hace STP (que RSTP no)
13. STP vs RSTP
14. RSTP: Conceptos
15. RSTP: Configuración
16. Configurar EtherChannel (Capa 2)
17. – Metodologías: Solución de Problemas

1
 27/02/2021

Dominio de Colisión
Básicamente para saber qué es un Dominio de Colisión en
redes, pensemos que esta implícito en su nombre, es una parte
de la red donde colisiones entre dispositivos ocurren.
La colisión ocurre cuando dos dispositivos envían información al
mismo tiempo en un segmento compartido.

Atrás en el tiempo lo que se utilizaba en una red era un Hub

Ethernet, pero a diferencia de un switch Ethernet el primero no
interpreta una señal eléctrica entrante como una trama Ethernet
como si lo haría un Switch. Básicamente un hub es un
repetidor, cuando un repetidor recibe una señal eléctrica
éste replica la misma por todos sus puertos (a excepción del
puerto de ingreso) regenerando la señal.

2
 27/02/2021

• El hub actúa como un repetidor, regenerando la señal y

repitiendo cualquier señal eléctrica a todos sus puertos, incluso
ignorando las reglas de CSMA/CD.
• Cuando dos o más dispositivos envían al mismo tiempo ocurre
una colisión eléctrica, haciendo que las dos señales queden
corruptas.
• Los dispositivos conectados deberán tomar turnos utilizando la
lógica de CSMA/CD quien detectara las colisiones.
• Los Hubs entonces crean una topología física de tipo estrella.

3
 27/02/2021

Dispositivos (Hub, Bridge, Switch, Router) y

los Dominios de Colisión

Los brides, switchs y routers crean dominios de

colisión.

En resumen

• Cada interfaz de un Switch separa un dominio de colisión.

• Los Bridges utilizan la misma lógica que un switch, cada interfaz
separa un dominio de colisión.
• Los Routers separan dominios de colisión por cada interfaz. (El
termino dominio de colisión no aplica para interfaces WAN.)
• Los Hubs no separan dominios de colisión.
• Las redes LAN modernas con switches y routers, con full duplex en
cada enlace, no tienen dominio de colisión.
• En una red LAN moderna con todos switches y routers, incluso
sabiendo que full duplex elimina los dominios de colisión, piensa en
cada enlace Ethernet como un dominio de colisión separado cuando
sarga la necesidad de solucionar problemas.

4
 27/02/2021

Dominio de Broadcast

¿Qué es un Dominio de Broadcast?

• El Dominio de Broadcast o Dominio de Difusión es un dominio
donde un broadcast Ethernet es enviado.
• Imagina que tienes una red con varios switches, configurados
todos por defecto dentro de la VLAN 1, si se envía un flujo de
tramas de broadcast en esa red, las tramas llegaran a todos
los puertos de todos los dispositivos conectados (excepto
desde donde salio la trama).

• Todos los puertos en un hub o switch por defecto pertenecen

al mismo dominio de broadcast.
• Todos los puertos en un router están en diferentes dominios
de broadcast y los routers no reenviaran las tramas de
broadcast de un dominio a otro.

5
 27/02/2021

Los Routers separan Dominios de Broadcast

Las VLANs separan Dominios de Broadcast

En los switch si queremos separar dominios de broadcast lo que

debemos hacer es crear VLANs para distintos puertos.

6
 27/02/2021

•Por definición las VLANs son dominios de

broadcast creados por configuración.
•Los Routers separan dominios de broadcast por cada
interfaz Ethernet.

Qué es Ethernet y cómo funciona el estándar

IEEE
Qué es Ethernet?
• Ethernet es un estándar para redes LAN, el estándar
ethernet IEEE fue desarrollado con el número 802.3.

7
 27/02/2021

Para qué Sirve Ethernet?

• Ethernet se usa para diferentes tipos de

cables, distancias y velocidades.
• Una LAN Ethernet puede usar muchos tipos de enlaces físicos
para alcanzar distintas distancias, presupuestos y necesidades
de cableado.
Cuando vimos la red LAN ya habíamos mencionado el estándar
Ethernet, sus alcances y velocidades.

Nombre Nombre Informal Nombre Formal del Tipo Cable, Largo

Velocidad
Convencional del Estándar IEEE Estándar IEEE Máximo
10 Mbps Ethernet 10BASE-T 802.3i Cobre UTP, 100 m
100 Mbps Fast Ethernet 100BASE-T 802.3u Cobre UTP, 100 m
1000 Mbps Gigabit Ethernet 1000BASE-X 802.3z Fibra, 5000 m
1000 Mbps Gigabit Ethernet 1000BASE-T 802.3ab Cobre UTP, 100 m
10 Gbps 10 Gigabit Ethernet 10GBASE-X 802.3ae Fibra UTP, 100 m
10 Gbps 10 Gigabit Ethernet 10GBASE-T 802.3an Cobre UTP, 100 m
40 Gbps 40 Gigabit Ethernet 40GBASE-X 802.3ba Fibra, 100 m
100 Gbps 100 Gigabit Ethernet 100GBASE-X 802.3ba Fibra, 100 m

8
 27/02/2021

Tipo de Ethernet, Medio y Largo Máximo del

Segmento
Tipo Medio Largo Máximo
UTP CAT3 o mejor, 2
10BASE-T 100 m
pares
UTP CAT5 o mejor, 2
100BASE-T 100 m
pares
UTP CAT5e o mejor, 4
1000BASE-T 100 m
pares
UTP CAT6a o mejor, 4
10GBASE-T 100 m
pares
UTP CAT6 o mejor, 4
10GBASE-T 35 – 55 m
pares
1000BASE-SX Fibra Multimodo¹ 550 m
1000BASE-LX Fibra Multimodo 550 m
1000BASE-LX Fibra Monomodo² 5 km

WLC: Wireless LAN Controller

9
 27/02/2021

WLC Qué es? Y Para Qué Sirve?

WLC qué es? Wireless LAN Controller significa en

español Controlador de Red Inalámbrica.
• En una red Wirless LAN (WLAN) podemos
usar WLC para centralizar el control de los APs (Access
Points ó Puntos de Acceso) en lugar de delegar el control a
cada uno de ellos.

Ahora el AP ya no trabajaría de manera autónoma y se

convertiría en lo que llamamos un AP Ligero (LWAP) con la
ayuda del protocolo de Control y Aprovisionamiento para Puntos
de Acceso Inalambricos (CAPWAP). El LWAPS enviará los
datos hacia el WLC.
Con esta funcionalidad lograremos por ejemplo hacer roaming,
definir redes inalambricas (WLANs – SSIDs) y autenticación.
Con un diseño de WLC y LWAP combinados una única gran red
WLAN en lugar de crear varias redes separadas.

10
 27/02/2021

La clave de todo esto es que todo el tráfico fluye a

través del WLC.

Qué es una VLAN

Qué es una VLAN: Una V LAN (Virtual LAN) agrupa

lógicamente dispositivos en un mismo dominio de broadcast,
creando lógicamente distintas redes como si fueran distintas
redes físicas.

11
 27/02/2021

• Usualmente una VLAN se configura en un switch para agrupar

interfaces físicas en un mismo dominio de broadcast y
otras VLANs con otras interfaces en otros grupos de interfaces
físicas. Incluso se puede configurar la misma VLAN en
distintos switches.
• Por tanto las tramas de broadcast se switchean en la red a
través de una VLAN especifica.

12
 27/02/2021

Para qué Sirve la VLAN?

• Para reducir la sobrecarga de CPU en cada dispositivo

reduciendo el número de dispositivos que recibirá la trama de
broadcast.
• Para evitar riesgos, reduciendo el número de clientes que
reciben copias de las tramas (broadcast, multicas y unicast
desconocidos).

Para qué Sirve la VLAN?

• Para mejorar la seguridad para los clientes que envían datos
sensibles manteniendo esos clientes separados con una VLAN.
• Para tener diseños de redes más flexibles, agrupando
usuarios por departamentos, o quienes trabajan juntos sin
depender de la locación física de los trabajadores.

13
 27/02/2021

Para qué Sirve la VLAN?

• Para solucionar problemas de manera más rápida ya que la
zona de falla esta muchas veces en el mismo dominio de
broadcast donde se encuentran todos los dispositivos.
• Para reducir el la carga de trabajo del dispositivo por el uso
de STP (Spanning Tree Protocol) limitandolo con una VLAN.

Tipos de VLAN

• VLAN de datos o de usuario: Para enviar sólo tráfico de datos generado

por el usuario. No está permitido el tráfico de voz o el tráfico de
administración.
• VLAN Predeterminada: En cisco la VLAN predeterminada es la VLAN 1.
Esta VLAN no se puede eliminar. A través de ella pasa el tráfico de control
de la capa 2. Una vez se prende el switch todos los dispositivos están por
defecto en esta VLAN.
• VLAN nativa: Conectada a un puerto del tipo trunk 802.1Q. Coloca en
esta VLAN todo el tráfico no viene etiquetado con otra VLAN.
• VLAN de administración: Esta VLAN se configura para para acceder a la
gestión del switch.
• VLAN de Voz: Permite mantener la calidad de servicio para telefonía de
Voz sobre IP ó en inglés Voice over IP (VoIP). El tráfico tageado con esta
VLAN es prioritario frente a otros, por ejemplo el de datos de Internet.

14
 27/02/2021

VLAN Trunking

Previamente vimos que las VLANs se configuran en

un switch simplemente configurando los puertos del switch para
que pertenezcan a un número de VLAN
Con varios switches se necesita una VLAN trunking para
interconectar ambos switches.

15
 27/02/2021

Que es VLAN Trunking

• VLAN trunking hace que se use un proceso llamado VLAN

tagging o «tageado» de VLAN donde el switch
transmisor agrega otra cabecera a la trama a transmitir antes
de ser enviada a través del enlace de tipo trunk. Esta cabecera
incluye un campo con el identificador de VLAN (VLAN ID).
• VLAN Trunking se usa cuando queremos transmitir más de
una VLAN por un único enlace.

Protocolo 802.1Q para VLAN Trunking

Cisco soporta dos protocolos diferentes para hacer trunking:

Inter-Switch Link (ISL) y IEEE 802.1Q.
• El protocolo ISL fue creado mucho antes que 802.1Q, pero
cuando 802.1Q se estandarizo y su popularidad creció Cisco
dejo de soportar gradualmente al protocolo ISL.
• Lo que hace el protocolo 802.1Q es agregar una etiqueta a
cada trama con la VLAN ID, ésta cabecera sobre la trama
original es de 4 bytes y la VLAN ID corresponde a un campo
de 12 bits dentro de la cabecera.
• En teoría el campo VLAN ID soportaría 4096 VLANs, pero en la
practica soporta 4094 ya que reserva la VLAN 0 y 4095.

16
 27/02/2021

Los switches Cisco cortan el rango de VLANS (1-4094) en dos,

el rango normal y el rango extendido.
• Rango Normal: 1-1005.
• Rango Extendido: 1006-4094.

17
 27/02/2021

VLAN Nativa en 802.1Q

• Existe definida una VLAN especial, llamada VLAN nativa en

cada enlace trunk (por defecto VLAN 1).
• Por definición no se agrega un encabezado a una trama que
esta en la VLAN nativa. Cuando el switch en el otro extremo
del enlace trunk recibe una trama que no tiene un encabezado
802.1Q, sabe que la trama es parte de la VLAN nativa. Por
supuesto que ambos switches deben tener configurado el
mismo número de VLAN nativa.
• La VLAN nativa sirve para que switches que no están
conectados en modo trunk puedan comunicarse a través de la
VLAN nativa (que no tiene encabezado 802.1Q).

Ejemplo de Enrutamiento entre dos VLANs

usando Trunk en un Router

VLAN trunking puede también ser usado con un router como se ve en la siguiente figura.

18
 27/02/2021

Cómo Configurar una VLAN

Cómo Crear una VLAN y el Modo de Acceso

en la Interfaz

19
 27/02/2021

Paso 1: Crear y Configurar una VLAN

1.Configurar el número de VLAN, vlan vlan-id para crear la
VLAN
2.(Opcional) Configurar el nombre de la VLAN, name nombre-
vlan si no se configura un nombre, entonces la veremos con el
siguiente nombre VLANXXXX, donde XXXX es el número de
VLAN

20
 27/02/2021

Paso 2: Configurar el Modo de Acceso de una Interfaz

• El modo de acceso para la interfaz se usa cuando tenemos una
única VLAN (no es trunk).
1.Nos movemos a la interfaz donde se configuró la VLAN con el
comando interface tipo número
2.Ingresa el comando switchport access vlan número-id dentro
de la configuración de la interfaz
3.(Opcional) Ingresa el comando switchport mode access en
la configuración de la interfaz para que este puerto opere
siempre en access mode

SW1# show vlan brief

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gi0/1, Gi0/2
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup

21
 27/02/2021

SW1# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.
SW1(config)# vlan 2
SW1(config-vlan)# name Freds-vlan
SW1(config-vlan)# exit
SW1(config)# interface range fastethernet 0/13 - 14
SW1(config-if)# switchport access vlan 2
SW1(config-if)# switchport mode access
SW1(config-if)# end

SW1# show running-config

! Many lines omitted for brevity
! Early in the output:
vlan 2
name Freds-vlan
!
! more lines omitted for brevity
interface FastEthernet0/13
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/14
switchport access vlan 2
switchport mode access
!

22
 27/02/2021

SW1# show vlan brief

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gi0/1, Gi0/2
2 Freds-vlan active Fa0/13, Fa0/14
1002 fddi-default act/unsup

SW1# show vlan id 2

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
2 Freds-vlan active Fa0/13, Fa0/14

VLAN Type SAID MTU Parent RingNo BridgeNo Stp

BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
2 enet 100010 1500 - - - - - 0 0

23
 27/02/2021

Configuración rápida de VLAN

SW1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
SW1(config)# interface range Fastethernet 0/15 - 16
SW1(config-if-range)# switchport access vlan 3
% Access VLAN does not exist. Creating vlan 3
SW1(config-if-range)# ^Z

SW1# show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gi0/1, Gi0/2
2 Freds-vlan active Fa0/13, Fa0/14
3 VLAN0003 active Fa0/15, Fa0/16

Configurar VLAN Trunking

24
 27/02/2021

VLAN Trunking Protocol

En todos estos ejemplos se ignora VTP, además VTP esta

configurado como transparent mode o deshabilitado (con el
comando global vtp mode off). Ambas opciones permiten al
administrador configurar tanto VLANs estándar o extendidas.

Para ver el estado de VTP puedes usar el

comando show vtp status. Si tu switch usa
el modo server o client te encontraras con la
siguiente situación:

25
 27/02/2021

• Los switches servidor pueden configurar VLANs solamente en

el rango estándar (1–1005).
• El switch cliente no puede configurar VLANs.
• Tanto el servidor como el cliente pueden aprender VLANs de
otros switches, y ver sus VLANs borradas por otros switches
gracias a VTP.
• El comando show running-config no lista comandos vlans.

Por tanto en el laboratorio actual el switch esta

configurado con VTP en modo transparente, así
ignoraremos de momento a VTP en el switch.

26
 27/02/2021

Configurar VLAN Trunking

switchport mode trunk

La configuración del trunk en los switches Cisco tienen algunas
opciones;
• Tipo de trunking: IEEE 802.1Q, ISL, o negociar cuál usar
• El modo administrativo: Siempre en trunk, siempre en no
trunk, o negociar

• Los switches Cisco que soporta ISL y 802.1Q pueden negociar

cuál usar, usando Dynamic Trunking Protocol (DTP). Si ambos
switches soportan ambos protocolos, entonces usaran ISL,
sino utilizaran el protcolo que ambos switches soportan.
• Actualmente son pocos los switches que soportan el protocolo
ISL, si lo soportara entonces podrás usar el
comando switchport trunk
encapsulation {dot1q | isl | negotiate}
• DTP también sirve para negociar el modo administrativo.

27
 27/02/2021

Comportamiento del Modo Administrativo:

Opción del comando Descripción

Siempre actúa como un puerto de
access
acceso (no trunk)
trunk Siempre actúa como un puerto trunk
Inicia los mensajes de negociación y
dynamic desirable responde para negociar
dinámicamente si usar trunking
Pasivamente espera a recibir menajes
de negociación del trunk, en este
dynamic auto
punto el switch responde y negocia si
usar trunking

Modo
Dynamic
Administrativ Access Dynamic Auto Trunk
Desirable
o
access Access Access Do Not Use* Access
dynamic auto Access Access Trunk Trunk
trunk Do Not Use* Trunk Trunk Trunk
dynamic
Access Trunk Trunk Trunk
desirable

28
 27/02/2021

*Cuando entre dos switches se configura uno en mod0 «access»

y el otro en «trunk» los problemas ocurren. Evitar esta
combinación.

29
 27/02/2021

A continuación veremos dos ejemplos de configuración; en el

primero se dejara la configuración por defecto de los switches
para el modo administrativo y en el segundo ejemplo
cambiaremos el modo a dynamic desirable.

Estado Inicial (Por Defecto). Sin Trunking

Entre SW1 y SW2

30
 27/02/2021

SW1# show interfaces gigabit 0/1 switchport

Name: Gi0/1
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled

Voice VLAN: none

Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none

31
 27/02/2021

• El resultado anterior nos muestra el modo administrativo por defecto

como dynamic auto. Dado que SW2 también esta configurado como
dynamic auto, el resultado es que el modo operacional se encuentra
en el estado «access», es decir, no es trunking.
• Recordemos que dynamic auto le dice a ambos switches que
esperen a otro switch que comience la negociación.
• También podemos observar la fila que indica «Administrative
Trunking Encapsulation: dot1q», esto quiere decir que el equipo
soporta sólo 802.1Q, si soportara ISL el valor por defecto seria
“negotiate».
• Finalmente vemos «Operational Trunking Encapsulation: native» lo
que hace referencia ala VLAN nativa de 802.1Q.

! Note that the next command results in a single empty line of

output.
SW1# show interfaces trunk
SW1#

32
 27/02/2021

• El comando show interfaces trunk no nos muestra un

resultado. Este comando nos mostraría todos los puertos que
actualmente funcionan como trunk.
• Como podemos ver no hay interfaces en modo trunk, esto nos
reafirma lo que veíamos antes, el enlace que interconecta
los switchers no se encuentra en modo trunk.

Cambiando SW1 de Dynamic Auto a

Dynamic Desirable

33
 27/02/2021

SW1# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.
SW1(config)# interface gigabit 0/1
SW1(config-if)# switchport mode dynamic desirable
SW1(config-if)# ^Z
SW1#
%LINEPROTO-5-UPDOWN: Line protocol on Interface
GigabitEthernet0/1, changed state to
down
%LINEPROTO-5-UPDOWN: Line protocol on Interface
GigabitEthernet0/1, changed state to
up
SW1# show interfaces gigabit 0/1 switchport
Name: Gi0/1
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)

SW1# show interfaces trunk

Port Mode Encapsulation Status Native vlan

Gi0/1 desirable 802.1q trunking 1

Port Vlans allowed on trunk

Gi0/1 1-4094

Port Vlans allowed and active in management domain

Gi0/1 1-3

Port Vlans in spanning tree forwarding state and not

pruned
Gi0/1 1-3

34
 27/02/2021

SW1# show vlan id 2

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
2 Freds-vlan active Fa0/13, Fa0/14, G0/1

VLAN Type SAID MTU Parent RingNo BridgeNo Stp

BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
2 enet 100010 1500 - - - - - 0 0

Remote SPAN VLAN

----------------
Disabled

Primary Secondary Type Ports

------- --------- ----------------- ------------------------------------------

• El comando show interfaces trunk, ahora lista la interfaz

G0/1, confirmando que G0/1 esta operacional como trunking.

35
 27/02/2021

VLANs Listadas en el comando show

interfaces trunk
Posición en la lista Título Razones
VLANs de 1–4094,
menos los eliminados
Primera VLANs permitidas por el comando de
switchport trunk
permitido
La primera lista, menos
las VLANs no definidas
para el conmutador local
(es decir, no hay un
comando de
VLANs permitidas y
Segunda configuración global vlan
activas…
o el conmutador no ha
aprendido de la VLAN
con VTP), y también
menos esas VLAN en
modo shutdown
La segunda lista, menos
las VLANs en un estado
VLANs en spanning de bloqueo STP para esa
Tercera
tree… interfaz, y menos VLANs
VTP quitadas desde ese
trunk

VLAN de Voz y Datos

36
 27/02/2021

El cambio de usar el cableado disponible con los nuevos teléfonos

IP que necesitan un cableado UTP que soporten Ethernet causa
algunos problemas en las oficinas, por ejemplo:
• El viejo teléfono (no IP) usaba una categoría de cableado UTP que
no soporta Ethernet a 100Mps o 1000Mbps.
• La mayoría de las oficinas tienen un único cable UTP conectados
desde el rack hasta cada escritorio, pero ahora tenemos dos
dispositivos (la PC y el Teléfono IP) y ambos necesitan un cable
conectado desde el escritorio hasta el rack.
• Instalar un nuevo cable a cada escritorio podría ser muy caro,
además requerirá más puertos del switch.

Para solucionar éste problema Cisco incorpora un pequeño

switch con tres puertos en los teléfonos IP. De esta manera,
se usara un único cable conectado desde el rack hasta el switch
del telefono IP y la PC se conecta a un puerto del pequeño
switch del teléfono.
•

37
 27/02/2021

Qué es una VLAN de Voz y Datos

La configuración define dos VLANs en un único puerto físico:

• VLAN de Datos: La idea y la configuración es igual que
una VLAN de acceso en un puerto de acceso para la PC
conectada al switch del telefono IP.
• VLAN de Voz: Es la VLAN definida en el enlace para reenviar
el tráfico del teléfono. El tráfico en esta VLAN usa usualmente
un encabezado de etiqueta 802.1Q.

38
 27/02/2021

Veremos cómo configurar una VLAN para voz en un switch Cisco

y la VLAN de datos.
Tomando como ejemplo la imagen anterior, configuraremos los
primeros cuatro puertos (F0/1–F0/4) que vienen con la
configuración por defecto.

Comandos y Pasos para Configurar VLAN de

Voz y Datos en un Mismo Puerto

SW1# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.
SW1(config)# vlan 10
SW1(config-vlan)# vlan 11
SW1(config-vlan)# interface range FastEthernet0/1 - 4
SW1(config-if)# switchport mode access
SW1(config-if)# switchport access vlan 10
SW1(config-if)# switchport voice vlan 11
SW1(config-if)#^Z
SW1#

39
 27/02/2021

Nota: El protocolo CDP (que veremos más adelante en el

capítulo 9 «Gestión de Dispositivos de Red» del CCNA 200-301
Volumen 2 de este curso) deberá estar habilitado en la interfaz
para que el puerto de acceso de voz funcione con el Teléfono IP
de Cisco. De todas maneras CDP esta habilitado por defecto.
• show interfaces número-de-interfaz switchport

SW1# show interfaces FastEthernet 0/4 switchport

Name: Fa0/4
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 10 (VLAN0010)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: 11 (VLAN0011)
! The rest of the output is omitted for brevity

40
 27/02/2021

show interfaces trunk

show interfaces tipo-número-interfaz trunk

SW1# show interfaces trunk

SW1# show interfaces F0/4 trunk

Port Mode Encapsulation Status Native vlan

Fa0/4 off 802.1q not-trunking 1

Port Vlans allowed on trunk

Fa0/4 10-11

Port Vlans allowed and active in management domain

Fa0/4 10-11

Port Vlans in spanning tree forwarding state and not

pruned
Fa0/4 10-11

Port Vlans in spanning tree forwarding state and not pruned

Fa0/4 10-11

41
 27/02/2021

En Resumen:

• Configura los puertos como un puerto de acceso normal: Configurar

como un puerto de acceso estático y asigna una VLAN.
• Agrega un comando más para definir la VLAN de voz (switchport
voice vlan vlan-id).
• Observa que se nombra a la VLAN ID de voz en la salida del
comando show interfaces tipo-número-interfaz switchport.
• Observa que se ve la VLAN de voz y datos, ambas VLAN IDs en la
salida del comando show interfaces trunk.
• No esperes ver listado el puerto en la lista de trunks operativos con
el comando show interfaces trunk.

STP: ¿Qué es y Para qué Sirve?

Spanning Tree Protocol (STP) permite a las redes LAN Ethernet

tener enlaces redundantes en una LAN mientras soluciona los
problemas conocidos cuando se agregan enlaces extras. Usar
enlaces redundante permite mantener funcionando la
red cuando un enlace falla o incluso si un switch completo falla.
Una red bien diseñada no debería tener un único punto de falla,
por lo que debería continuar funcionando si existe una falla.

42
 27/02/2021

A través del tiempo, STP fue remplazado por un protocolo

mejorado de STP llamado RSTP (Rapid Spanning Tree
Protocol). Los modelos más recientes de Cisco IOS tienen por
defecto RSTP en lugar de STP.
STP y RSTP comparten muchas características y ponerlos en
comparativa es una buena manera de entender las mejoras que
trae RSTP.

En éste capítulo se organizan tres grandes

secciones
1.Conceptos importantes: Cómo STP y RSTP descubren el
árbol armado por los nodos (switches) y enlaces para que no
existan bucles en la red.
2.Diferencias entre STP y RSTP.
3.RSTP en mayor detalle: Cómo RSTP funciona mejor que STP
cuando reacciona a los cambios en la red.

43
 27/02/2021

Conceptos Básicos de STP y RSTP

Como comente antes, con STP o RSTP, podemos evitar bucles o

loops en una red LAN que tenga enlaces redundantes.
• Con STP o RSTP habilitado, algunos switches bloquean
puertos por lo que esos puertos no podrán reenviar tramas. No
hacen otro cambio en el estado de los puertos. Estos
protocolos eligen de manera inteligente qué puertos bloquear,
con dos propósitos en mente:
• Todos los dispositivos en una VLAN pueden enviar tramas a
todos los demás dispositivos en esa VLAN.
• Las tramas no viajan en bucle a través de la red de manera
indefinida.

¿Para qué sirve STP?

STP/RSTP previene tres problemas comunes que ocurren por

un motivo; sin el uso de este protocolo, una trama podría viajar
durante horas, días o incluso para siempre en la red hasta que el
enlace o el equipo caigan.

44
 27/02/2021

#1 Tormenta de Broadcast

Una única trama en bucle causa lo que se llama una tormenta

de broadcast.
Para entender mejor cómo esto ocurre, la siguiente figura
muestra un ejemplo de una red en la cual Bob envía una trama
de broadcast. Las líneas punteadas muestran como la trama se
retransmite por todos los puertos indefinidamente.

45
 27/02/2021

Ya habíamos visto cómo funciona un switch, recordemos que un

switch envía una trama ethernet de broadcast por todos sus
puertos, excepto por el puerto que ingreso la trama. Todos los
switchs en el ejemplo anterior hacen esto, reenvían la trama de
broadcast por todos sus puertos

#2 Tabla de Direcciones MAC Inestable

Otro problema que sucede es que la tabla de direcciones MAC

se encuentra inestable ya que la trama viaja desde la PC de
Bob hacia el SW3 donde aprende que para llegar a la dirección
MAC 0200.3333.3333 debe llegar por el puerto Fa0/13, luego la
trama viaja hacia el SW2, luego al SW1 y nuevamente vuelve
hasta el SW3, en este momento el SW3 ve que para llegar a la
dirección MAC 0200.3333.3333 debe llegar por el puerto Gi0/1
que es por donde le llegó esta vez la trama. Todo esto hace
inestable la tabla de direcciones de MAC.

46
 27/02/2021

#3 Múltiple Transmisión de Tramas

• Las tramas que viajan en bucle (infinitamente) en un una tormenta

de boradcast causan un tercer problema: múltiples copias de la
trama llegan al destino.
• Imagina el caso en que Bob envía una trama a Larry, pero ninguno
de los switches conoce como llegar a Larry. Los switches inundan
de tramas hacia destinos desconocidos. Cuando Bob envía la trama
destinada a la dirección MAC de Larry, SW3 envía una copia tanto a
SW1 como SW2. SW1 y SW2 también inundan la red de tramas,
causando copias de las tramas en un bucle. SW1 también envía una
copia de cada trama hacia el puerto Fa0/11 que es donde esta
conectado Larry. Como resultado, Larry recibe múltiples copias de
la trama, lo que puede ocasionar que falle la solicitud, lo que a su
vez puede ocasionar otros problemas de red más generalizados.

Tabla con el Resumen de los Tres Problema

que Ocurren si no se Usa STP
Problema Descripción
El envío de una trama repetidamente
en el mismo enlace, consumiendo
Tormenta de Broadcast
partes significantes de las capacidades
del enlace.
La actualización constante de una
tabla de direcciones MAC en el switch
con entradas incorrectas, en reacción
Tabla de Direcciones MAC Inestable
a las tramas en bucle, resultando en
tramas que se envían a locaciones
incorrectas.
Un efecto secundario de las tramas en
bucle en las que se envían varias
Múltiple Transmisión de Tramas copias de una trama al host de
destino previsto, confundiendo así al
host.

47
 27/02/2021

STP: ¿Cómo Funciona?

¿Qué Hace y Cómo Funciona Spanning

Tree?
STP/RSTP previene bucles cambiando el estado de los puertos
entre el estado de reenvío (forwarding state) o estado
bloqueado (blocking state).
Cuando la insterfaz esta en estado de reenvío actúa
normalmente, enviando y recibiendo tramas.
Cuando la interfaz esta en estado bloqueado no procesa
ninguna trama, excepto los mensajes STP/RSTP (y algunos
otros mensajes de encabezados). Las interfaces bloqueadas no
reenvían tramas de usuarios, no aprenden direcciones MAC de
las tramas recibidas y no las procesa.

48
 27/02/2021

STP/RSTP bloquea puertos para evitar loops

La siguiente figura nos muestra cómo funciona STP y RSTP para

resolver el problema, cambiando el estado de un puerto del SW3
a bloqueado.

49
 27/02/2021

Ahora cuando envía una trama de broadcast,

la trama no queda en bucle. Como se puede
ver en los pasos del dibujo:
Paso 1. Bob envía la trama a SW3.
Paso 2. SW3 reenvía la trama sólo a SW1, pero no sale desde
Gi0/2 a SW2, porque la interfaz Gi0/2 de SW3 esta en estado
bloqueado.
Paso 3. SW1 envía la trama hacia Fa0/11 y Gi0/1.
Paso 4. SW2 envía la trama hacia Fa0/12 y Gi0/1.
Paso 5. SW3 físicamente recibe la trama, pero ignora la trama
recibida desde SW2 porque la interfaz Gi0/2 del SW3 esta en
estado bloqueado.

Si alguno de los enlaces activos falla, STP/RSTP converge para

que SW3 reenvíe las tramas a través de su interfaz Gi0/2 en su
lugar desbloqueando la misma.
• Nota: El término converger se refiere al proceso en el cuál los
switches colectivamente realizan algún cambio en la topología
de la red y determinan qué necesitan cambiar, qué puertos
bloquear y por que puertos reenviar.

50
 27/02/2021

¿Cómo Trabaja Spanning Tree Protocol?

La estructura en árbol de las interfaces de reenvío crean un

único camino, tal como en el caso real de un árbol, crece el árbol
desde la base hasta cada hoja.
Usando el algoritmo STA (spanning-tree algorithm), elige qué
interfaces serán de reenvío (forwarding), las no elegidas serán
bloqueadas (blocking).

STP usa tres criterios para decidir qué

interfaces estarán en estado de reenvío:
• STP/RSTP elige un switch como root o raíz (switch raíz). STP pone todas las
interfaces que están funcionando en el switch raíz en estado de reenvío.
• Cada switch que no es un switch raíz, considera el costo administrativo entre
su puerto y el switch raíz. El costo se llama, el costo raíz de ese switch.
STP/RSTP pone su puerto que es parte de la ruta de menor costo raíz,
llamado puerto raíz (en inglés, Root Port o RP) en estado de reenvío.
• Muchos switches pueden conectarse al mismo segmento Ethernet, pero dado
que un enlace conecta dos dispositivos, un enlace sólo podrá tener un máximo
de dos switches. Con dos switches en un enlace, el switch con el menor costo
raíz, comparándose con los otros switches conectados al mismo enlace, es
puesto en estado de reenvío. Éste switch, es el switch designado, y las
interfaces de ese switch, conectadas a ese segmento, con llamado puerto
designado (en inglés, Designated Port o DP).

51
 27/02/2021

Todas las demás interfaces son puestas en estado

bloqueado. La siguiente tabla resume las razones por las que
STP/RSTP pone un puerto en estado reenvío o bloqueado:

STP/RSTP: Razones para Reenviar o

Bloquear Puertos
Caracterización del
Estado STP Descripción
Puerto
El switch raíz es siempre
Todos los puertos del el switch designado en
Forwarding
switch raíz todos los segmentos
conectados.

El puerto a través del cual

Cada puerto raíz del el switch tiene el menor
Forwarding
switch no raíz costo para llegar al switch
raíz (menor costo raíz).

El switch que reenvía

el Hello al segmento, con
El puerto designado en
Forwarding el menor costo raíz, es el
cada LAN
switch designado para ese
segmento.

El puerto no esta siendo

usado para reenviar
tramas de usuarios,
Todos los demás puertos ninguna trama es recibida
Blocking
en funcionamiento en esas interfaces, ni se
consideran tramas
recibidas para el reenvío
en esa interfaz.

52
 27/02/2021

Nota: STP/RSTP sólo considera interfaces en funcionamiento

(aquellas en estado conectado). Interfaces en estado de falla (por
ejemplo, interfaces sin cable instalado) o administrativamente down
(administrativamente dados de baja) son puesta en
estado deshabilitado por STP/RSTP. Por tanto, en esta sección se
considera a un puerto en funcionamiento a las interfaces que pueden
reenviar tramas si STP/RSTP pone la interfaz en estado reenvío.
Nota: STP y RSTP difieren un poco en el uso de los nombres de
algunos estados como blocking y disabled, con RSTP usando el
término de estado discarding. Sin embargo, esas pequeñas
diferencias no cambian la discusión en esta primera sección de este
capítulo. La siguiente sección llamada “Comparación STP VS RSTP”
discute esas diferencias.

El STP Bridge y los Campos del Mensaje

Hello BPDU
El algoritmo STA intercambia mensajes entre switches:
bridge ID (BID)
El STP/RSTP bridge ID (BID) es un valor único de 8 bytes para
cada switch. El bridge ID consiste en un campo prioritario de 2
bytes y un system ID de 6 bytes.
system ID
Basado en la dirección MAC de cada switch asegurándose que
el número es único.

53
 27/02/2021

Mensaje bridge protocol data units (BPDU)

También llamado BPDU de configuración, usado por los switches
para intercambiar información entre ellos.
Hello BPDU
El mensaje BPDU más común es el mensaje Hello BPDU, que
lista varios detalles, incluyendo el BID.

La siguiente tabla describe algunas de las

informaciones mas importantes del menaje
Hello BPDU:
Campo Descripción
El bridge ID del switch que envía el
Bridge ID raíz Hello, quien actualmente cree que es
el switch raíz
El bridge ID del switch que enviá este
Bridge ID del que envía
Hello BPDU
El costo STP/RSTP entre éste switch y el
Costo raíz del que envía
que es actualmente raíz
Incluye el temporizador del Hello, el
temporizador MaxAge (tiempo máximo
Valores de tiempo en el switch raíz
de vida), y temporizador de delay
(retraso) de envío

54
 27/02/2021

Eligiendo el Switch Raíz (Switch Root)

Los switches eligen el switch raíz basándose en las BIDs en los

BPDUs. El switch raíz es el que tiene el valor numérico del BID más bajo.
Ya que de las dos partes de los valores de la BID, el primero es el valor que
define la prioridad, osea que, a menor numero en el valor de prioridad,
entonces será el switch raíz. Un ejemplo seria, una prioridad 4096 contra
8192, en este caso el switch raíz sera el que tiene prioridad 4096.
Si hubiera un empate porque las prioridades son iguales,
entonces desempata con el segundo valor del BID, siendo una valor
basado en la MAC, que como ya sabemos la dirección MAC es única e
irrepetible. Por ejemplo, si un switch usa la dirección MAC 0200.0000.0000
y otro usa la 0811.1111.1111, el primer switch (MAC 0200.0000.0000) será
el switch raíz.
El proceso de STP/RSTP para eligir el switch raíz comienza con todos los
switches reclamando ser el switch raíz, enviando mensajes BPDUs del
tipo Hello junto a su BID.

55
 27/02/2021

En Resumen, Dos Criterios para Elegir el Switch Raíz

• La prioridad más baja
• Si hay un empate, la dirección MAC más baja

Eligiendo Cada Puerto Raíz del Switch

El segundo proceso de STP/RSTP sucede cuando casa switch que no

es raíz elige uno y sólo uno de sus puertos como raíz (Root Port o
RP). El puerto raíz es el que tiene el menor costo para alcanzar al
switch raíz (menor costo raíz).
Como ejemplo podemos ver en la siguiente figura que SW3 tiene dos
posibles caminos físicos hasta el switch raíz: el costo es la suma de
los costos de todos los caminos de los puertos del switch.
Para este ejemplo podemos ver que el costo del camino desde
el SW3, interfaz G0/1 es de 5 y el otro camino tiene un costo
de 8. SW3 usa el puerto G0/1 como puerto raíz porque es
el camino menos costoso para llegar al switch raíz.

56
 27/02/2021

El switch raíz envía su costo raíz = 0.

Eligiendo el Puerto Designado (Designted

Port o DP)
El paso final de STP/RSTP es elegir el puerto designado
(DP) dentro de un segmento de red. El DP es el puerto del switch
que notifica en el mensaje Hello el menor costo en ese segmento
LAN.
Por ejemplo, en la imagen anterior vemos que el SW2 reporta un
costo 4 y SW3 un costo 5. Dado que SW2 reporta el menor
costo, Gi0/2 es el puerto designado.

57
 27/02/2021

Tabla: Resumen del Estado de los Puertos

Razón por la cual la
Interfaz del Switch Estado Interfaz esta en Estado
de Reenvío (Forwarding)
La interfaz se encuentra
en el switch raíz, por
SW1, Gi0/1 Forwarding
tanto éste sera el DP
para este enlace.
La interfaz se encuentra
en el switch raíz, por
SW1, Gi0/2 Forwarding
tanto éste sera el DP
para este enlace.
SW2, Gi0/2 Forwarding El puerto raíz de SW2.
El puerto designado en
SW2, Gi0/1 Forwarding el segmento LAN de
SW3.
SW3, Gi0/1 Forwarding El puerto raíz de SW3.
No es el puerto raíz y no
SW3, Gi0/2 Blocking
es el puerto designado.

Configurando STP para Influenciar en la

Topología
Las configuraciones del BID y los costos de los puertos para
los switches se crea por defecto en cada switch, interfaz y VLAN.
Si queremos influir en esta decisión automática podemos
hacerlo con las velocidades de las interfaces, ya que ésto
valores por defecto se crean a partir de la velocidad según
del estándar Ethernet.

58
 27/02/2021

Costos de Puertos por Defecto Según la

IEEE

Costo IEEE 802.1Q: 2004 (y

Velocidad Ethernet Costo IEEE 802.1D: 1998 (y antes)
después)
10 Mbps 100 2,000,000
100 Mbps 19 200,000
1 Gbps 4 20,000
10 Gbps 2 2000
100 Gbps N/A 200
1 Tbps N/A 20

Qué Hace STP (Que RSTP No)

Hasta ahora habíamos visto todo lo que pueden hacer STP y

RSTP. Ahora veremos características que hace STP que RSTP
no hace, para poder contrastarlos y entrar de lleno en la próxima
sección exclusivamente con el funcionamiento de RSTP.
STP y RSTP difieren cuando la red sufre cambios, la forma en
que reaccionan estos dos protocolos es diferente, de ahí el
nombre Rapid (Rápido) STP. Entender cómo reacciona STP a
los cambios nos ayudará a entender mejor cuales son las
ventajas de RSTP para que responda más rápido a esos
cambios.

59
 27/02/2021

Funcionamiento de STP en un Escenario

Normal
Un switch raíz envía un nuevo BPDU Hello cada 2 segundos por
defecto.
1.El switch raíz crea y envía un BPDU Hello, con un costo raíz de
0 hacia todas sus interfaces que se encuentran en
funcionamiento (estado reenvío).
2.Los switches que no son raíz reciben el Hello en sus puertos
raíz. Después el switch que recibe el mensaje cambia el BID y
su costo raíz y reenvía el Hello hacia todos sus puertos
designados (DP).
3.Los pasos 1 y 2 se repiten cuando sucede un cambio.

Temporizadores STP Que Gestionan la

Convergencia de STP
Temporizador Valor por Defecto Descripción
El periodo de tiempo entre los
Hello 2 segundo
Hellos creados por el root.
Cuanto tiempo cualquier switch
10 veces Hello (20 segundos, 10
debe esperar después de dejar de
MaxAge (Tiempo Máximo de Vida) veces el tiempo por defecto del
escuchar Hellos, antes de intentar
Hello de 2 segundos)
cambiar la topología STP.
Retraso que afecta el proceso que
ocurre cuando una interfaz cambia
del estado bloqueado al estado de
reenvío. Un puerto permanece en
Forward delay (Retraso del
15 segundos un estado de escucha provisional, y
Reenvío)
luego un estado de aprendizaje
provisional, por un número de
segundos definidos por el tiempo
de Retraso de Reenvío.

60
 27/02/2021

Cambiando el Estado de las Interfaces con

STP
Cuando un puerto que esta bloqueado necesita pasar a un estado de
reenvío, el switch primero pone el puerto en dos estados
intermedios. Estos estados temporales de STP ayudan a prevenir
loops:
• Listening (Escuchando): Como en el estado bloqueado, la interfaz
no reenvía tramas. El switch elimina las viejas entradas inutilizadas
(sin uso) de la tabla de MAC para las que no recibe tramas desde
cada dirección MAC durante ese periodo. Esa vieja entrada de MAC
podría ser la causa de un loop.
• Learning (Aprendiendo): Las interfaces en este estado aun no
envían tramas, pero el switch comienza a aprender las direcciones
MAC recibidas en esa interfaz.

Aprende MACs
Reenvía Tramas de Estado Transitorio
Estado Basadas en Tramas
Datos? o Estable?
Recibidas?
Blocking
No No Estable
(Bloqueando)
Listening
No No Transitorio
(Escuchando)
Learning
No Si Transitorio
(Aprendiendo)
Forwarding
Si Si Estable
(Reenviando)
Disabled
No No Estable
(Deshabilitado)

61
 27/02/2021

STP: Diferencias y Similitudes con RSTP

Protocolo STP vs RSTP diferencias y similitudes entre estos

dos protocolos:
Con el paso del tiempo nuevos protocolos emergen y lo que
antes era suficiente con STP ahora es mejorado con RSTP
(introducido en el estándar IEEE 802.1w). Actualmente RSTP
tiene el estándar 802.1D.
•

Similitudes entre STP y RSTP

RSTP funciona igual que STP de muchas maneras, como ya vimos en

el Capítulo 9.2: Cómo Funciona STP? y el Capítulo 9.3: Qué hace
STP (que RSTP no). En resumen:
• RSTP y STP eligen el switch raíz usando las mismas reglas y
desempates.
• RSTP y STP eligen el puerto raíz de sus switches con las mismas
reglas.
• RSTP y STP eligen el puerto designado con cada segmento LAN
con las mismas reglas y desempates.
• RSTP y STP ponen cada puerto en estado forwarding o blocking, sin
embargo RSTP llama al estado blocking en estado discarding.

62
 27/02/2021

Nota: La única diferencias hasta ahora es la manera en que

RSTP llama al puerto en estado «blocking», nombrándolo como
estado «discarding».

Diferencias entre STP y RSTP

La principal razón por la que se crea RSTP para sustituir a STP es por
la convergencia. A STP le toma un tiempo relativamente largo para
converger (50 segundos con las configuraciones por defecto cunado
todos los tiempos de espera se dan). A RSTP le toma usualmente
unos pocos segundos (máximo 10 segundos).
• RSTP agrega un nuevo mecanismo en el cuál un switch
puede reemplazar su puerto raíz, sin tener que esperar a tener un
estado forwarding (en algunos casos).
• RSTP agrega un nuevo mecanismo para remplazar un puerto
designado, sin tener que esperar a tener un estado forwarding (en
algunos casos) .
• RSTP baja los tiempos de espera para los casos en que RSTP
tiene que esperar un temporizador.

63
 27/02/2021

Cambio en tiempos de espera (MaxAge) en

RSTP
Sobre bajar los tiempos de espera, antes STP definia el MaxAge
10 veces para los Hello (cada Hello se envía cada 2 segundos),
siendo en total 20 segundos de espera. Ahora RSTP lo hace
sólo 3 veces en vez de 10.

Roles de los Puertos en RSTP

Uno de los grandes cambios en RSTP es que agrega dos roles

de puertos más con respecto a STP:
• Puerto Alternativo (Alternate Port) que sirve para remplazar
al Puerto Raíz cuando éste falla.
• Puerto de Respaldo (Backup Port) que sirve para remplazar
al Puerto Designado cuando éste falla.

64
 27/02/2021

Comparación del Estados de los Puertos en

STP y RSTP
Función Estado STP Estado RSTP
El puerto esta administrativamente
Disabled Discarding
deshabilitado

Estado estable que ignora las tramas

de datos de entrada y no es usado Blocking Discarding
para reenviar tramas de datos.

Estado intermedio sin aprendizaje de

Listening Not used
MAC y sin reenvío
Estado intermedio con aprendizaje
Learning Learning
de MAC y sin reenvío
Estado estable que permite el
aprendizaje de MAC y el reenvío de Forwarding Forwarding
tramas de datos

RSTP: Conceptos

65
 27/02/2021

Qué es RSTP

RSTP es el protocolo que previene loops en una red de

switches. Éste suplanta a su antecesor; el protocolo STP. RSTP
trae consigo varias mejoras respecto a STP, principalmente en lo
que tiene que ver a los tiempos de convergencia.

Roles de Puertos en RSTP

La siguiente tabla muestra los distintos roles de los
puertos en RSTP.

Funciones Rol del Puerto

Puerto con la mejor ruta desde el switch que no es raíz
Puerto raíz
al switch raíz
Puerto que remplaza al puerto raíz cuando el puerto
Puerto alternativo
raíz falla
Puerto designado del switch para reenviar a
Puerto designado
un dominio de colisión
Puerto que remplaza al puerto designado cuando el
Puerto de respaldo
puerto designado falla
Puerto que esta administrativamente deshabilitado Puerto deshabilitado

66
27/02/2021

67
 27/02/2021

Estados de los Puertos en RSTP

Función Estado RSTP

El puerto esta administrativamente deshabilitado Discarding
Estado estable que ignora las tramas de datos de
Discarding
entrada y no es usado para reenviar tramas de datos.
Estado intermedio sin aprendizaje de MAC y sin
Not used
reenvío
Estado intermedio con aprendizaje de MAC y sin
Learning
reenvío
Estado estable que permite el aprendizaje de MAC y el
Forwarding
reenvío de tramas de datos

RSTP: Configuración

68
 27/02/2021

Cómo Configurar RSTP

Veremos cómo configurar RSTP, actualmente

un switch trae RSTP por defecto y configurado por defecto de
manera tal que funcionará automáticamente. Incluso si un switch
tiene STP y el otro RSTP no tendrás problema.

Típica Configuración: Switchs de Distribución

como Raíz
Por muchas razones, la mayoría de los Ingenieros de red hacen
que la capa de switches de distribución (red de transporte) sean
los switches raíz. El siguiente dibujo muestra una red típica con
dos switches de distribución y tres switches de acceso que
conectan con los usuarios finales.
•

69
 27/02/2021

La necesidad de Multiple Spanning Trees

Protocol (MSTP)
Tengamos en cuenta que STP se crea en 1990 y en aquel
entonces aun no existían las Virtual LAN (VLAN). Es decir,
existía un único dominio de broadcast en una red física LAN con
una única instancia de STP. Luego, a mediados de 1990
aparecen las VLANs y con ello la necesidad de adaptar
STP para que funcione creando múltiples spanning tree.

70
 27/02/2021

Ejemplo: STP en dos VLANs distintas con

PVST+
La elección del switch raíz difiere en la VLAN 1 y la VLAN2 ya
que son dos dominios de broadcast diferentes. En STP esto lo
hace gracias a PVST+ (Per VLAN Spaning Tree Plus). A su vez
vemos como hace balanceo de carga usando las dos
interfaces, una por cada VLAN.

71
 27/02/2021

En RSTP lo anterior lo hace con Rapid PVST+ (RPVST+).

El estándar IEEE no usó PVST+ o RPVST+, que eran
propietarios de Cisco, sino que uso MSTP.

Distintos Modos de STP y Estándares

Línea de tiempo para Per-VLAN y Multiple
STP

72
 27/02/2021

Cómo configurar PVST+, RPVST+ y MSTP

Basado en STP Estándar Parámetro de

Nombre # de Árboles
o RSTP? Original IEEE Configuración
STP STP 1 (CST) 802.1D N/A
PVST+ STP 1/VLAN 802.1D pvst
RSTP RSTP 1 (CST) 802.1w N/A
Rapid PVST+ RSTP 1/VLAN 802.1w rapid-pvst
MSTP RSTP 1 o más* 802.1s mst

CST: Common spanning tree.

* MSTP permite definir muchas instancias de spanning
tree (multiple spanning tree instances, o MSTIs), tantas como el
diseñador de la red quiera, pero no requiere solo una por VLAN.

73
 27/02/2021

SW1(config)# spanning-tree mode ?

mst Multiple spanning tree mode
pvst Per-Vlan spanning tree mode
rapid-pvst Per-Vlan rapid spanning tree mode
SW1(config)#

El Bridge ID y La Extensión del System ID

IEEE redefine el formato original del valor del BID como podemos ver a continuación:

74
 27/02/2021

Como se puede ver en la imagen anterior, el campo de la

prioridad era originalmente de 16 bits (0 a 65,535). A raíz de esta
situación previa al cambio del BID, la configuración del comando
(spanning-tree vlan vlan-id priority x) requiere un número del 0
al 65,535. Pero no un número de ese rango simplemente; éste
número debe ser múltiple de 4096 como se puede ver enfatizado
en la siguiente salida de ocmando:

SW1(config)# spanning-tree vlan 1 priority ?

<0-61440> bridge priority in increments of 4096
SW1(config)#

75
 27/02/2021

Valores de Configuración de Prioridad para

STP/RSTP
Equivalente en 16 Equivalente en 16
Valor Decimal Valor Decimal
bits bits
0000 0000 0000 1000 0000 0000
0 32768
0000 0000
0001 0000 0000 1001 0000 0000
4096 36864
0000 0000
0010 0000 0000 1010 0000 0000
8192 40960
0000 0000
0011 0000 0000 1011 0000 0000
12288 45056
0000 0000
0100 0000 0000 1100 0000 0000
16384 49152
0000 0000
0101 0000 0000 1101 0000 0000
20480 53248
0000 0000
0110 0000 0000 1110 0000 0000
24576 57344
0000 0000
0111 0000 0000 1111 0000 0000
28672 61440
0000 0000

Una manera fácil de configurar un switch como primario o

secundario que nos facilita Cisco es la siguiente:
spanning-tree vlan x root primary (en el switch que sera
primario)
spanning-tree vlan x root secondary ( en el switch que sera
secundario)

76
 27/02/2021

Por defecto el número que le asigna al switch como prioridad

es 32,768. Si se configura como primario la prioridad será
entre 24,576 o 4096. Si se configura como secundario la
prioridad sera 28,672.

Cómo usan los Switches la Prioridad y la

Extensión System ID

77
 27/02/2021

SW1# show spanning-tree vlan 9

VLAN0009
Spanning tree enabled protocol rstp
Root ID Priority 24585
Address 1833.9d7b.0e80
Cost 4
Port 25 (GigabitEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32777 (priority 32768 sys-id-ext 9)
Address f47f.35cb.d780
! Output omitted for brevity

Métodos de RSTP para Soportar Multiple

Spanning Trees
• RSTP crea un sólo árbol —el Common Spanning Tree
(CST)— mientras que RPVST+ crea un árbol por cada VLAN.
• RSTP envía una serie de mensajes RSTP (BPDUs) en la red,
no importa el número de VLANs, mientras que RPVST+ envía
una serie de mensajes por VLAN.

78
 27/02/2021

• RSTP y RPVST+ usan diferentes direcciones MAC de destino:

RSTP con la dirección de multicast 0180.C200.0000 (una
dirección definida por el estándar IEEE), y RPVST+ con la
dirección multicast 0100.0CCC.CCCD (una dirección elegida
por Cisco).
• Cuando se transmiten mensajes en las VLAN trunks, RSTP
envía los mensajes en la VLAN nativa sin encabezado/etiqueta
en la VLAN. RPVST+ envía los mensajes de cada VLAN dentro
de esa VLAN, por ejemplo, las BPDUs de la VLAN 9 tienen un
encabezado 802.1Q que enumera la VLAN 9.

• RPVST+ agrega un valor de longitud de tipo variable (TVL) a la

BPDU que identifica la ID de la VLAN, mientras que RSTP no
(porque no es necesario ya que RSTP ignora las VLAN).
• Ambos ven la prioridad de 16-bits como si tuvieran una
Extensión System ID de 12-bit, con RSTP configurando el valor
en 0000.0000.0000, es decir, «no VLAN», mientras qie
RPVST+ usa la VLAN ID.

79
 27/02/2021

En otras palabras, el estándar RSTP se comporta como si las

VLANs no existieran, mientras que el RPVST+ de Cisco integra
la información de la VLAN en todo el proceso.

Otras Opciones de Configuración de RSTP

Para el examen del CCNA estas opciones de configuración no son necesarias,

pero sirven para ampliar un poco más las opciones de configuración que tenemos
con RSTP.
• Switch Priority: spanning-tree vlan x priority y permite configurar la prioridad
del switch para esa VLAN.
• Switches Raíz Primarios y Secundarios: spanning-tree vlan x root primary |
secondary también permite configurar la prioridad, pero el switch decide un
valor para hacer que el switch sea raíz primario (el raíz o root) o raíz secundario
(el switch que se convierte en raíz o root si el primario falla).
• Costo del Puerto: spanning-tree [vlan x] cost y permite configurar el costo
STP/RSTP en un puerto del switch, ya sea para todas las VLANs o una VLAN
especifica en ese puerto. Cambiando esos costos entonces cambia el costo raíz
para algunos switches, lo que impacta en la elección del puerto raíz y del puerto
designado.

80
 27/02/2021

Configurar EtherChannel en Switch Capa 2

Vamos a ver cómo configurar EtherChannel en un switch

Capa 2 de Cisco, también conocido como LAG (link aggregation
group).
Nota: En este capítulo veremos la configuración y
funcionamiento de EtherChannel en la Capa 2, no en la Capa 3
(esto lo veremos en el capítulo 17).

Qués es EtherChannel y para qué Sirve

• Dos switches vecinos pueden tener múltiples enlaces en

paralelo entre ellos, como un único enlace lógico, llamado
EtherChannel. Sin EtherChannel un switch maneja cada enlace
por separado.
• Sin EtherChannel, con enlaces en paralelo entre los
switches, STP/RSTP podría bloquear todos los enlaces excepto
uno, sin embargo con EtherChannel, el switch puede usar
todos los enlaces balanceando el tráfico a través de los
enlaces.

81
 27/02/2021

Cómo Configurar EtherChannel en un Switch

Capa 2
Configuración Manual de EtherChannel

Paso 1. Usar el comando channel-group number mode on para

agregar la interfaz física al channel.
Paso 2. Usar el mismo número en todas las interfaces físicas del
switch. El número usado (channel-group number) puede diferir
del usado en en los switches vecinos.

82
 27/02/2021

SW1# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.
SW1(config)# interface fa 0/14
SW1(config-if)# channel-group 1 mode on
SW1(config)# interface fa 0/15
SW1(config-if)# channel-group 1 mode on
SW1(config-if)# ^Z

SW1# show spanning-tree vlan 3

VLAN0003
Spanning tree enabled protocol ieee
Root ID Priority 28675
Address 0019.e859.5380
Cost 12
Port 72 (Port-channel1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 28675 (priority 28672 sys-id-ext 3)

Address 0019.e86a.6f80
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300

Interface Role Sts Cost Prio.Nbr Type

------------------- ---- --- --------- -------- --------------------------------
Po1 Root FWD 12 128.64 P2p Peer(STP)

83
 27/02/2021

SW1# show etherchannel 1 summary

Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use N - not in use, no aggregation
f - failed to allocate aggregator

M - not in use, minimum links not met

m - not in use, port not aggregated due to minimum
links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port

A - formed by Auto LAG

Number of channel-groups in use: 1

Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU) - Fa0/14(P) Fa0/15(P)

Configuración Dinámica de EtherChannel

Para configurar dinámicamente un EtherChannel es necesario

usar un protocolo. Cisco soporta dos protocolos para cumplir
esta función; PAgP (Port Aggregation Protocol) y el estándar
IEEE LACP (Link Aggregation Control Protocol), basado en el
estándar 802.3ad.
Existen diferencias entre ambos protocolos.

84
 27/02/2021

PAgP VS LACP

LACP soporta más enlaces en un channel -16- comparado con

PAgP que soporta un máximo de 8.
Con LACP, sólo 8 pueden estar activos al mismo tiempo,
mientras que los otros quedan en estado de espera para ser
usados en caso que un enlace activo falle.
Ambos protocolos se configuran usando un channel-group,
pero cada protocolo usa una manera de iniciar una negociación y
de esperando que el otro comience la negociación.
El siguiente ejemplo muestra el modo de configuración según el
protocolo:

85
 27/02/2021

SW1# show etherchannel 1 port-channel

Port-channels in the group:
---------------------------

Port-channel: Po1
------------
Age of the Port-channel = 0d:00h:04m:04s
Logical slot/port = 16/1 Number of ports = 2
GC = 0x00020001 HotStandBy port =
null
Port state = Port-channel Ag-Inuse
Protocol = PAgP
Port security = Disabled
Load share deferral = Disabled

Ports in the Port-channel:

Index Load Port EC state No of bits

------+------+------+------------------+-----------
0 00 Gi0/1 Desirable-Sl 0
0 00 Gi0/2 Desirable-Sl 0

Time since last port bundled: 0d:00h:03m:57s Gi0/2

Configuración Física de Interfaces y

EtherChannel
Aunque todo esté configurado correctamente, otras
configuraciones del switch podría evitar que un puerto sea parte
de un EtherChannel. A continuación explico las razones.
Primero, antes de usar un puerto físico en un EtherChannel, el
switch compara la configuración del nuevo puerto físico con los
puertos existentes en el channel.

86
 27/02/2021

La configuración de esa nueva interfaz física debe ser la misma

que la configuración de los puertos existentes; de lo contrario, el
conmutador no agrega el nuevo enlace a la lista de interfaces
aprobadas y en funcionamiento en el canal.
Es decir, la interfaz física permanece configurada como parte del
PortChannel, pero no se usa como parte del channel, a menudo
se coloca en un estado no operativo.

La lista de elementos que verifica el

switch incluye lo siguiente:
• Velocidad
• Duplex
• Acceso operacional o estado del trunking (todos deben ser puertos -
access- de acceso, o todos deben ser puertos -trunks- troncales)
• Si es un puerto de acceso (switchport mode access), verifica
la VLAN de acceso
• Si es un puerto trunk, verifica la lista de VLAN
permitida (comando switchport trunk allowed)
• Si es un puerto trunk, verifica la VLAN nativa
• Configuraciones de STP en la interfaz

87
 27/02/2021

Adicionalmente los switches verifican las configuraciones del

switch vecino.
Para esto los switches usan PAgP o LACP ó Cisco Discovery
Protocol (CDP) si están usando una configuración EtherChannel
manual.
Cuando hacen esta verificación con el vecino, todas las
configuraciones deben ser iguales, a excepción de STP.

Ejemplo de fallo

88
 27/02/2021

*Mar 1 23:18:56.132: %PM-4-ERR_DISABLE: channel-misconfig

(STP) error detected on
Po1, putting Gi0/1 in err-disable state
*Mar 1 23:18:56.132: %PM-4-ERR_DISABLE: channel-misconfig
(STP) error detected on
Po1, putting Gi0/2 in err-disable state
*Mar 1 23:18:56.132: %PM-4-ERR_DISABLE: channel-misconfig
(STP) error detected on Po1,
putting Po1 in err-disable state
*Mar 1 23:18:58.120: %LINK-3-UPDOWN: Interface
GigabitEthernet0/1, changed state to
down
*Mar 1 23:18:58.137: %LINK-3-UPDOWN: Interface Port-
channel1, changed state to down
*Mar 1 23:18:58.137: %LINK-3-UPDOWN: Interface
GigabitEthernet0/2, changed state to
down

SW1# show etherchannel summary

Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use N - not in use, no aggregation
f - failed to allocate aggregator

M - not in use, minimum links not met

m - not in use, port not aggregated due to minimum
links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port

A - formed by Auto LAG

Number of channel-groups in use: 1

Number of aggregators: 1

Group Port-channel Protocol Ports

------+-------------+-----------+-----------------------------------------------
1 Po1(SD) - Gi0/1(D) Gi0/2(D)

89
 27/02/2021

Distribución de Carga en EtherChannel

• Puedes configurar la distribución de carga de un EtherChannel

usando el comando port-channel load-balance method.
•

Comando de
Lógica que usa… Capa
configuración (method)
src-mac Dirección MAC de origen 2
Dirección MAC de
dst-mac 2
destino
Ambos, origen y destino
src-dst-mac 2
de la dirección MAC
src-ip Dirección IP de origen 3
dst-ip Dirección IP de destino 3
Ambos, origen y destino
src-dst-ip 3
de la dirección IP
Puerto origen de TCP o
src-port 4
UDP
Puerto destino
dst-port 4
de TCP o UDP
Ambos, origen y destino
src-dst-port 4
de TCP o UDP

Métodos de distribución de carga en EtherChannel

90
 27/02/2021

Metodologías para la Solución de Problemas

Cuando nos encontramos con un problema es importante saber

por donde empezar a analizarlo, tener el conocimiento de cómo
proceder en la solución de problemas mediante una
metodología es la diferencia sustancial para llegar a buen
puerto.

Pasos para Solución de Problemas en Cisco

Paso 1. Aislar el problema y documentar.

Entrar en conocimiento del problema, confirmar que
efectivamente éste es el problema y determinar que dispositivo o
enlace puede ser parte del problema cuales no.

91
 27/02/2021

Paso 2. Resolver o escalar.

Si no se puede resolver el problema luego de aislar e identificar
por dónde puede venir, entonces escalar el mismo a un nivel
superior de soporte.

Paso 3. Verificar o monitorear.

Ya has visto la existencia del problema, aislado y documentado
el mismo, definir una posible causa del problema y has intentado
resolverlo. Es hora de verificar que realmente esta funcionando
correctamente, en ocasiones sera simplemente ingresar algunos
comandados show, en otras acciones deberás monitorear
durante unos días el avance.

92
 27/02/2021

Ejemplo: Aislar el Problema

Podemos comenzar aislando el problema en la Capa 3.

En la siguiente imagen vemos como aislar el problema en la
Capa 3, si encontramos la falla en el paso 1, 3, 4 o 6 entonces la
causa del problema podría estar relacionada con Ethernet u otro
problema de la Capa 2.

93
 27/02/2021

Si por ejemplo se encuentra en el análisis de la Capa 3 que la

PC1 no puede enviar paquetes a R1, entonces podemos deducir
que el paso 1 (de la imagen anterior) falla.

Ahora, luego de aislar el problema en el paso 1, lo siguiente

seria determinar:
• La dirección MAC de PC1 y la interfaz LAN de R1
• Las interfaces del switch usadas en SW1 y SW2
• El estado de la interfaz de cada interfaz del switch
• Las VLANs que deberían estar en uso
• El reenvío esperado de una trama enviada por PC1 a R1 así
como la dirección MAC de destino esperada.

94
 27/02/2021

Problemas Comunes de Capa 1 en Interfaces

Funcionando
Los switches Cisco listan éste error como CRC (Cyclic
redundancy check), es un término relacionado en el cálculo de
FCS (frame check sequence) detecta un error.)

SW1# show interfaces fa0/13

! lines omitted for brevity
Received 284 broadcasts (0 multicast)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 281 multicast, 0 pause input
0 input packets with dribble condition detected
95226 packets output, 10849674 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out

95
 27/02/2021

• Runts: Las tramas que no cumplen con el requisito de tamaño

de trama mínimo (64 bytes, incluidos los 18 bytes de la MAC de
destino, la MAC de origen, tipo y FCS). Puede ser causado por
colisiones.
• Giants: Tramas que exceden del máximo tramaño de trama
requerida (1518 bytes,incluidos los 18 bytes de la MAC de
destino, la MAC de origen, tipo y FCS).

• Input Errors: Un total de todos los contadores, incluyendo

runts, giants, no buffer, CRC, frame, overrun, e ignored counts.
• CRC: Tramas recibidas que no han pasado el cálculo de FCS;
puede estar causado por colisiones.

96
 27/02/2021

• Frame: Tramas recibidas que tienen un formato errado, por

ejemplo, temrinando con un byte parcial; puede causar
colisiones.
• Packets Output: Número total de paquetes (tramas) enviadas
hacia afuera de la interfaz.

• Output Errors: Número total de paquetes (tramas) que el

puerto del switch intenta transmitir, pero ocurrió un problema.
• Collisions: Conteo de todas las colisiones que ocurrieron
cuando la interfaz esta transmitiendo una trama.

97
 27/02/2021

• Late Collisions: El subconjunto de todas las colisiones que

ocurren después de que haya transmitido el byte número 64 de
la trama. (En una red Ethernet LAN que funciona
correctamente, las colisiones deberían ocurrir dentro de los
primeros 64 bytes; las colisiones tardeas -late collisions-, por lo
tanto, hoy en día apunta a un problema en el duplex.

98