Comandos Para Configurar Un Switch Cisco

Comandos Para Configurar Un Switch Cisco

:: CONFIGURACION DE NOMBRE, CONTRASEÑAS Y GUARDAR CONFIGURACION

Switch>enable Switch#config term Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret (CONTRASEÑA) S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config-line)#password (contraseña) S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password (contraseña) S1(config-line)#login S1(config-line)#end S1#copy running-config startup-config

Destination filename [startup-config]? Building configuration...

::CREACION DE VLAN Y NOMBRES

SERVIDOR(config)#vlan (numero de la vlan) SERVIDOR(config-vlan)#name (nombre de la vlan) SERVIDOR(config-vlan)#end

::ASIGNACION DE VLANS EN LOS PUERTOS

SERVIDOR(config)#interface range f0/(rango del puerto ejem. "2-5" ) ::LOS PUERTOS ASIGNADOS:: SERVIDOR(config-if-range)#switchport access vlan (numero de la vlan) ::NOMBRE DE LAS VLANS::

::ASIGNACION DE IP A CADA VLAN

SERVIDOR(config)#interface vlan (numero de la vlan)

%LINK-5-CHANGED: Interface Vlan10, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to

upSERVIDOR

(config-if)#ip address (ip ejem. 172.17.10.10 y mascara de red ejem. 255.255.255.0) SERVIDOR(config-if)#no shutdown

::ASIGNACION DE GATEWAY DE LA VLAN

SERVIDOR(config)#ip default-gateway (ip del gateway ejem. 172.17.10.1) Enter configuration commands, one per line. End with CNTL/Z.

::CREACION DE LA VLAN 99 ASIGNACION DE PUERTOS

SERVIDOR(config)#vlan 99 SERVIDOR(config-vlan)#name (nombre de la vlan)

SERVIDOR(config)#interface vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to upSERVIDOR(config-if)#

SERVIDOR(config-if)#ip address (ip y mascara de red de la vlan) SERVIDOR(config-if)# SERVIDOR(config)#interface range f0//rango de los puertos) SERVIDOR(config-if-range)#switchport access vlan 99

Switch#show vlan brief ::Verifique que la información de la VLAN Switch# show version ::Muestre la información IOS de Cisco. Switch# show interface fastethernet 0/18 ::Examine las interfaces Fast Ethernet. Switch# show vlan ::Examine la información de la VLAN. Switch# show flash ::Examine la memoria flash S1#show interface vlan 99 ::Verifique la configuración de administración de las LAN.

---------------------------

Usar el servicio de ayuda para configurar el reloj

S1#clock ?

Paso 2: Use la ayuda para facilitar la configuración del reloj según la hora actual. S1#clock ? set Set the time and date S1#clock set ? hh:mm:ss Current Time

S1#clock set 12:12:12 ? <1-31> Day of the month MONTH Month of the year

Vea los comandos introducidos más recientemente..

S1#show history

Compruebe la versión de software IOS de Cisco cargada.

S1#show version

Muestre las direcciones MAC utilizando el comando

S1#show mac-address-table

Enumere las opciones show mac-address-table.

S1#show mac-address-table ?

Muestre solamente las direcciones MAC de la tabla que se aprendieron de forma dinámica.

S1#show mac-address-table address dynamic

Para eliminar las direcciones MAC existentes,

S1#clear mac-address-table dynamic

Verifique que la tabla de direcciones MAC esté en blanco.

S1#show mac-address-table

Muestre la configuración de seguridad de puerto. S1#show port-security

Elimine el archivo de información de la base de datos de la VLAN.

Switch#delete flash:vlan.dat Delete filename [ vlan.dat ] ? [ Intro ] (sin espacios) Delete flash:vlan.dat? [ confirm ] [ Intro ] (sin espacios)

Elimine el archivo de configuración de inicio del switch de la NVRAM.

Switch#erase startup-config Como respuesta, aparecerá la siguiente petición de entrada: Erasing the nvram filesystem will remove all files! Continue? [ confirm ] Press Enter to confirm. La respuesta debe ser: Erase of nvram: complete

Router Cisco: Configuración básica

Introducción

El objetivo de este articulo es el de explicar los elementos básicos de la configuración y administración de routers Cisco. Para la lectura de este artículo es necesario conocer la función de un router y los protocolos de enrutamiento. Si aun no los conoces, puedes leer el articulo acerca de los routers.

Para la explicación de este articulo, el esquema con los dos PC representará a dos redes diferentes conectadas por un router (el programa PacketTracer ha sido utilizado para los test durante la redacción de este articulo).

Índice

Etapa 1: Implementación o Equipo necesario o Esquema de pirámide

http://static.commentcamarche.net/es.kioskea.net/faq/images/17126-vXosRzK3YM6sJbDC.png

o Configuración IP de los PC Etapa 2: Cableado de la red, uso del cable de consola Etapa 3: Configuración del router con los comandos IOS

o IOS o Los diferentes modos de usuarios o Poner una contraseña al acceso Privilegiado o Configuración de las interfaces Ethernet del router o Configuración del acceso Telnet al router

Resumen de los comandos IOS básicos o Paso entre los diferentes modos de usuarios o Comandos de información o Comandos de interfaz o Comandos para hacer una copia de seguridad de la configuración actual o Comando de anulación o Anulación de un comando en particular o Cambiar el nombre del router o Poner una contraseña al usuario privilegiado

Conclusión

Etapa 1: Implementación

Equipo necesario

Un router Cisco Dos PC (representado las redes) El cable de consola proporcionado con el router

Esquema de pirámide

Configuración IP de los PC

PC 1:

Dirección IP/Mascara: 192.168.1.254/24 Puerta de enlace: Será la dirección IP de la interfaz del router a la cual está

conectada el PC

PC 2:

Dirección IP/Mascara: 10.0.0.254/8 Puerta de enlace: Será la dirección IP de la interfaz del router a la cual está

conectada el PC

Etapa 2: Cableado de la red, uso del cable de consola

Las dos redes ya están conectadas al router. Sin embargo, no hay comunicación entre ellas. Comenzaremos por conectar el cable de consola (cable azul) entre el router y el PC que se va a utilizar para la configuración.

Inicialmente, utilizaremos HyperTerminal (de Microsoft) para efectuar las operaciones necesarias.

Etapa 3: Configuración del router con los comandos IOS

IOS

IOS es el acrónimo de “Internetworks Operating System", en español “Sistema operativo para la interconexión de redes”.

Este sistema puede ser administrado en línea de comandos, propios a los equipos de Cisco Systems.

Los diferentes modos de usuarios

Modo usuario: Permite consultar toda la información relacionada al router sin poder modificarla. El shell es el siguiente:

Router >

Usuario privilegiado: Permite visualizar el estado del router e importar o exportar imágenes de IOS. El shell es el siguiente:

Router #

Modo de configuración global: Permite utilizar los comandos de configuración generales del router. El shell es el siguiente:

Router (config) #

Modo de configuración de interfaces: Permite utilizar comandos de configuración de interfaces (Direcciones IP, mascaras, etc.). El shell es el siguiente:

Router (config-if) #

Modo de configuración de línea: Permite configurar una línea (ejemplo: acceso al router por Telnet). El shell es el siguiente:

Router (config-line) #

Modo espacial: RXBoot Modo de mantenimiento que puede servir, especialmente, para reinicializar las contraseñas del router. El shell es el siguiente:

rommon >

Poner una contraseña al acceso Privilegiado

Esta parte explica como poner una contraseña al usuario privilegiado.

Lo primero que hay que hacer es conectarse en modo privilegiado, luego en modo de configuración global para efectuar esta manipulación:

Router > enable

Router # configure terminal

Router (config) #

Una vez en modo de configuración global, tan solo hay que ingresar un comando para poner una contraseña:

Router (config) # enable password contraseña

La próxima vez que un usuario intente conectarse en modo usuario privilegiado, le será solicitada una contraseña.

Hasta aquí, se recomienda guardar regularmente la configuración utilizando el siguiente comando (en modo privilegiado):

copy running-config startup-config

Configuración de las interfaces Ethernet del router

Ahora, debemos hacer que se comuniquen las dos redes conectadas al router. Supongamos que el nombre de la interfaz conectada a PC1 es fa0/0 y el de la conectada a PC2 es fa0/1 y que estamos en modo de configuración global.

A continuación los comandos a ingresar:

Interfaz fa0/0:

Router (config) # interface fa0/0

Router (config-if) # ip address 192.168.1.1 255.255.255.0

Router (config-if) # no shutdown

Router (config-if) # exit

Interfaz fa0/1:

Router (config) # interface fa0/1

Router (config-if) # ip address 10.0.0.1 255.0.0.0

Router (config-if) no shutdown

Router (config-if) exit

Esto es todo en relación a la configuración de las interfaces. Las dos redes deberían ahora comunicarse entre ellas. Podemos comprobarlo con un comando ping de un PC de una red hacia un PC de otra red.

No olvides guardar tu configuración actual utilizando el comando apropiado.

Configuración del acceso Telnet al router

Ya que la configuración con el cable de consola y HyperTerminal no es práctico, se puede permitir que los administradores se conecten al router vía una sesión Telnet desde cualquier PC de una de las dos redes.

Pasamos primero en modo de configuración global, luego en modo de configuración de línea VTY:

Router > enable

Password?:

Router # configure terminal

Router (config) # line vty 0 4

configurará la posibilidad de 5 sesiones telnet simultáneas en este router.

Llegamos ahora al prompt de configuración de línea. Para activar Telnet, no hay más que poner una contraseña a la línea:

Router (config-line) # password contraseña

Router (config-line) # exit

Guardamos la configuración.

Hemos terminado con la configuración básica del router. Ahora vamos a hacer un resumen de los diferentes comandos utilizados y que pueden ser utilizados en el caso precedente.

Importante: antes de conectarnos vía una sesión Telnet debemos haber definido una contraseña para el modo privilegiado. Si no es así, el router rechazará la conexión.

Resumen de los comandos IOS básicos

NOTA: Si varios comandos aparecen uno después de otro para una misma función, esto significa que todos tienen la misma función y que cualquiera de ellos puede ser utilizado indistintamente.

Paso entre los diferentes modos de usuarios

Usuario normal: Ningún comando a ejecutar, es en este modo que comienza una sesión.

Usuario privilegiado (a ejecutar desde el modo normal):

Router > enable

Router > en

Modo de configuración global (a ejecutar desde el modo Privilegiado):

Router # configure Terminal

Router # conf t

Modo de configuración de interfaz (a ejecutar desde el modo de configuración global):

Router (config) # interface nombre_interfaz

Router (config) # int nombre_interfaz

Modo de configuración de línea (a ejecutar desde el modo de configuración global):

Router (config) # line nombre_de_la_linea

Comandos de información

Los comandos de información permiten mostrar la información relativa al router. Todos comienzan con el prefijo show o sh. La mayoría deben ser ejecutados desde el modo privilegiado.

Mostrar el archivo de configuración actual del router:

show running-config

show run

sh run

Mostrar información sobre la configuración de hardware del sistema y sobre el IOS:

show version

sh version

Mostrar los procesos activos:

show processes

Mostrar los protocolos configurados de la capa 3 del modelo OSI:

show protocols

Mostrar las estadísticas de memoria del router:

show memory

Mostrar información y estadísticas sobre una interfaz:

show interfaces nombre_interfaz

sh interfaces nombre_interfaz

sh int nombre_interfaz

*Mostrar la tabla de enrutamiento IP:

<code>sh ip ruta

Comandos de interfaz

Estos comandos están ligados a la configuración de la interfaz del router. La mayoría deben ser ejecutados desde el modo de configuración de interfaz.

Asignación de una dirección IP a una interfaz:

ip address @IP mascara

Activación de la interfaz:

no shutdown

Comandos para hacer una copia de seguridad de la configuración actual

Estos comandos permiten hacer una copia de seguridad de la configuración actual para restaurarla automáticamente en caso de reinicio del router. Estos se ejecutan en modo Privilegiado.

Copia de seguridad con solicitud de confirmación:

copy running-config startup-config

copy run start

Copia de seguridad sin solicitud de confirmación:

write

Comando de anulación

Este comando permite regresar a la última configuración guardada, anulando todas las modificaciones que han sido hechas después a la configuración. Se ejecuta en modo Privilegiado.

copy startup-config running-config

copy start run

Anulación de un comando en particular

Para anular un comando en particular, utilizaremos el prefijo no delante del comando que se ejecuto anteriormente. Ejemplo: anular la configuración de una interfaz:

no ip address

Cambiar el nombre del router

El nombre del router puede ser modificado a fin de poder diferenciarlo en la red o redes. El comando será ejecutado en modo de configuración global.

host NuevoNombre

Un nombre diferente aparecerá en el prompt en sesiones HyperTerminal o Telnet.

Antes:

Router >

Después:

NuevoNombre >

Poner una contraseña al usuario privilegiado

Estos comandos deben ser ejecutados en modo de configuración global:

Asignación normal:

enable password contraseña

Asignación encriptada:

enable secret contraseña

Comandos básicos en la

configuración de un router CiscoUn router es una computadora que desempeña una función clave en el

funcionamiento de cualquier red, si se es nuevo en el mundo del networking es

necesario manejar cada uno de los comandos básicos para poder configurar un

router, cabe mencionar que en este tutorial únicamente mencionare comando

esenciales si se quiere más información se puede consultar la ayuda que trae consigo

cada router.

Un router Cisco tiene siete modo operativo en los cuales no entrare en detalle

únicamente mencionare rápidamente cuatro de ellos.

Modo EXEC privilegiado: Es el primer lugar donde accede el usuario luego de haber

iniciado sesión, este modo está limitado únicamente a examinar el estado del

router.” />

Modo EXEC privilegiado: Este modo nos permite modificar el archivo de configuración

borrarlo, ver los detalles de la configuración etc.

Modo de configuración global: En mi parecer este es uno de los modos más

importantes ya que es donde se edita la configuración básica del usuario y nos

permite accede a submodos de configuración.

Asignarle un nombre al router.

Lo primero que debemos de hacer es ingresar al modo global de configuración para

esto escribimos los siguiente comandos.

Router enable

Router# configure terminal

Router(config)# hostname Router0

Router0(config)#

Asignar seguridad contraseñas de autenticación.

Una vez que hemos definido un nombre para el router lo siguiente seria asignarle una

contraseña para poder acceder.

Router0(config)# line console 0

Router0(config-line)# password contraseña

Router0(config-line)# login

http://www.padillanet.org/wp-content/uploads/2011/11/Diagrama-red.gif

Nota: Si no escribimos el comando login a como se muestra, la clave que hemos

especificado no se activara, por lo cual sería como si no hubiéramos puesto tal clave.

Lo segundo seria activar la contraseña de línea para poder controlar quien puede

iniciar sesión en un router remotamente mediante TELNET

Router(config)# line vty 0 4

Router(config-line)# password contraseña

Router(config-line)# login

Router0(config-line)#exit

Router0(config)#

Las contraseñas de línea aparecen por defecto en texto legible es una buena práctica

usar el comando service password-encryption para hacer que estas contraseñas sean

más segura ya que una vez introducido este comando todas las contraseñas que

están en texto legible automáticamente se cifraran.

Router0(config)#service password-encryption

Definir una contraseña para ingresar al modo EXEC privilegiado.

Router0(config)# enable secret contraseña

Router0(config)# enable password contraseña

Configurar interfaces Ethernet o fastethernet.

Router0(config)# interface fastEthernet 0/0

Router0(config-if)# ip address 192.168.1.1 255.255.255.0

Router0(config-if)# no shutdown

Router0(config-if)# description hacia Switch1

Router0(config-if)# exit

Router0(config)#

Nota: este es un ejemplo aplicado a un interfaz Fast Ethernet 0/0 en otros router

podría ser únicamente Ethernet, ahora la ip que he puesto solo es un ejemplo esta se

debe de sustituir por la IP con la que cada uno está trabajando así como también la

máscara, el comando ‘no shutdown’ sirve para levantar la interfaz, es una buena

práctica poner una descripción a las interfaces.

Configurar las interfaces serial DTE

Router0(config)#interface Serial 0/0

Router0(config-if)#ip address 192.168.0.1 255.255.255.252

Router0(config-if)#no shutdown

Router0(config-if)#description hacia router1

Router0(config-if)#exit

Router0(config)#

Configurar interfaces DCE

Router1> enable

Router1# configure terminal

Router1(config)#interface Serial 0/0

Router1(config-if)#ip address 192.168.1.2 255.255.255.252

Router1(config-if)# clock rate 64000

Router1(config-if)#no shutdown

Router1(config-if)#description hacia router0

Router1(config-if)#exit

Router1(config)#

Guardar los cambios hechos

Una vez que hemos terminado de configurar el router tenemos que volver al modo

EXEC privilegiado y guardar las configuraciones que hemos realizado ya que de no

hacerlo de nada habrá servido todo el esfuerzo que hemos hecho ya que si el router

se reinicia por algún motivo se perderá la configuración para evitar eso haremos lo

siguiente.

Router0(config)# end

Router0#copy running-config startup-config

CCNP SWITCH 10: Protocolo Spanning Tree Avanzado

Protocolo Rapid Spanning Tree

Rapid Spanning Tree Protocol RSTP definido por IEEE 802.1w.

Comportamiento de los puertos RSTP

El Root Bridge se elige de igual manera que con STP 802.1D mirando el Bridge ID más bajo. Los puertos en RSTP pueden ser:

Root Port: El el único puerto de cada switch el cual tiene el mejor camino hacia el Root Bridge por lo que es idéntico a 802.1D. (por definición el Root Bridge no tiene puerto Root).

Designated Port: El puerto de switch en un segmento de red que tiene el mejor

coste (root path cost) hacía el Root.

Alternate Port: Es un puerto que tiene un camino alternativo hacía el Root diferente del Root Port, por lo que es menos deseable (por ejemplo dos uplinks de un switch de acceso uno será el Root y el otro el Alternate).

Backup Port: Es un puerto que provee de redundancia (pero menos deseable) a un segmento donde ya hay otro enlace. (un switch puede o no tener un camino de backup).

RSTP define los estados de los puertos de acuerdo a lo que el puerto hace con las tramas entrantes. Los estados son:

Discarding: Las tramas entrantes son tiradas (dropped), por lo que no se aprenden MACs (en 802.1D sería una combinación de los estados Disabled, Blocking y Listening. El estado Listening no se necesita porque RSTP puede negociar rápidamente un cambio de estado sin escuchar primero las BPDUs).

Learning: Se tiran (dropped) las tramas entrantes , pero se aprenden MACs. Forwarding: Se envían las tramas entrantes de acuerdo con la MACs aprendidas (y

que se aprenden).

BPDUs en RSTP

Ya que RSTP distingue sus BPDUs de los BPDUs de 802.1D pueden coexistir ambos. Cada puerto intenta funcionar de acuerdo al BPDU que recibe, por ejemplo cuando se recibe en un puerto una BPDU 802.1D empieza a funcionar de acuerdo a las reglas de 802.1D.

Tipos de puerto

Edge Port: es un puerto en el extremo de la red donde se conecta solo un servidor. Es lo mismo que en STP un puerto PortFast que se mantiene el nombre para que sea familiar. Por definición este tipo de puerto no puede formar un bucle por lo que puede pasar directamente a Forwarding. Recordar que si se recibe una BPDU en un puerto Edge este puerto pierde su estado de Edge.

Root Port: Es el puerto que tiene mejor coste hacia el raiz y solo puede haber un puerto Root en cada switch (aunque puede haber caminos alternativos en otros puertos hacia el raiz, Alternate).

Point-to-Point Port: cualquier puerto que se conecta a otro switch y se convierte en Designated Port. El estado del puerto lo decide un acuerdo rápido ente ambos switches en vez de que un temporizador expire.

Sincronización

Para participar en la convergencia RSTP un switch debe decidir el estado de cada uno de sus puertos. Los puertos que no son Edge empiezan en estado Discarding. Después de que los switches (cada uno con su vecino) intercambian BPDUs se puede identificar el Root Bridge. Si un puerto recibe una BPDU superior de un vecino ese puerto se convierte en Root Port.

Cambios de topología y RSTP

RSTP detecta un cambio de topología solo cuando un puerto que no es Edge (nonedge) pasa su estado a Forwarding. Esto puede parecer extraño ya que un fallo de topología no se usa como desencadenante.

Configuración RSTP

Para configurar un puerto como Edge usamos:

Switch(config-if)# spanning-tree portfast

Para forzar un puerto que actue como point-to-point usamos:

Switch(config-if)# spanning-tree link-type point-to-point

Rapid Per-VLAN spaning Tree Protocol

Para pasar a modo Rapid PVST+ (o RPVST+) usamos:

Switch(config)# spanning-tree mode rapid-pvst

Para designar y configurar un switch como root bridge primario usamos:

Switch(config)# spanning-tree vlan vlan-id root primary

Para designar y configurar un switch como root bridge secundario usamos:

Switch(config)# spanning-tree vlan vlan-id root secondary

Para verificar la configuración de un switch usamos:

Switch(config)# show spanning-tree vlan vlan-id

Multiple Spanning-Tree Protocol

Regiones MST

MST (IEEE 802.1s) es diferente de 802.1d y PVST+ aunque puede interoperar con ellos. Cada switch configurado con MST debe saber como están sus vecinos y para ellos todos los switches con MST se configuran en regiones, donde en cada región todos los switches con MST tiene los mismos parámetros.

MST define los siguientes atributos:

Nombre de la configuración MST (32 caracteres). Region name.

Número de revisión de la configuración MST (de 0 a 65535). Se debe configurar manualmente en todos los switches el mismo número.

Tabla con la relación entre instancia MST y la(s) vlan(s) (4096 entradas). Indica que instancia que vlans contiene o que vlan está en que instancia.

Si dos o más switches tiene los mismos atributos están en la misma región.

IST Instances

Dentro de una única región MST corre una instancia Internal Spanning Tree (IST) para que no haya bucle entre los enlaces CST se une con la frontera de la región y todo los switches dentro de la región. Debemos pensar en IST como un gran switch que se conecta a otro que usa CST.

Instancias MST

La idea detrás de MST es agrupar multiples VLANs a un número pequeño de instancias de STP. Dentro de una región las instancias MST coexisten con IST. Cisco soporta un máximo de 16 instancias MST (MSTI) que van desde el 1 al 15 siendo la 0 utilizada por IST. Por defecto todas la VLANs pertenecen a la instancia MST00.

Configuración MST

Para definir y configurar una región MST debemos seguir estos 7 pasos en cada uno de los switches que participen:

1. Activar MST en el switch:

Switch(config)# spanning-tree mode mst

2. Entrar en el modo de configuración de MST: 3. Switch(config)# spanning-tree mst configuration

Switch(config)# show current

El comando “show current” nos muestra como está actualmente la configuración.

4. Asignar un nombre de configuración a la región (hasta 32 caracteres):

Switch(config-mst)# name name

5. Asignar un número de revisión de configuración (0 to 65,535):

Switch(config-mst)# revision version

Este número nos sirve a modo de seguimiento y cada vez que se haga un cambio en la configuración se debe incrementar en 1 manualmente y como la configuración

dentro de una región debe coincidir en TODOS los switches debemos replicar este incremento en todos los switches de la misma región.

6. Mapear VLANs a una instancia MST:

Switch(config-mst)# instance instance-id vlan vlan-list

el parámetro instance-id (0 to 15) lleva información de la topología de las VLANs listadas, que podemos incluirlas con rangos (usando el guión) o separadas por comas. Resaltar que por defecto TODAS las VLANs van por la instancia 0, el IST.

7. Mostrar los cambios que hemos realizado, es importante para verificar la configuración:

Switch(config-mst)# show pending

8. Salir del modo de configuración de MST que inmediatamente aplica los cambios y los hace activos:

Switch(config-mst)# exit

O podemos cancelar los cambios con este comando:

Switch(config-mst)# abort

NOTA: Una vez activado y configurado MST, PVST+ se paran y el switch cambia a RSTP. Un switch NO puede operar a la vez MST y PVST+.

Comandos de verificación MST

Switch# show spanning-tree mstSwitch# show spanning-tree mst InstanciaSwitch# show spanning-tree mst Instancia detailSwitch# show spanning-tree mst interface tipo mod/num

Configuración del Spanning Tree (Definir el Root Bridge)

Una vez que ya se ha comprendido el modo de funcionar del algoritmo que

utiliza STP para crear una red convergente, es importante iniciar con el

proceso de configuración de la topología, para definir el Root Bridge.

Para demostrar el funcionamiento se presenta una topología configurada de

tal manera que se puede ver que la topología ha convergido de manera

automática. Sin embargo no es lo que realmente se requiere en la vida real.

Segun la imagen se puede ver a simple vista que el sw#3 ha sido el

ganador y definido como el Root Bridge (Puente Raíz), sin embargo para

nuestro ejemplo realizaremos las configuraciones necesarias para que sea

el sw#1 el Root Bridge.

Para verificar lo que esta sucediendo en esta topología se recomienda

utilizar una revisión breve del Spanning-tree. Del comando show versión

identificaremos la dirección mac del sistema (Importante para la selección

del Bridge ID)Para obtener una mejor visión también es posible introducir

los siguientes comandos, estos comandos realmente serán de utilidad para

verificar las configuraciones que se realizaran posteriormente.

#### Debugin Spanning-Tree en el Sw#3 ##### pues se auto-configuro

como root bridge

http://3.bp.blogspot.com/-OMczFBLnxLQ/Tx35nzJ-ERI/AAAAAAAAAUY/E07FxnXSS_I/s1600/stp_automatico.png

Sw#3#sh spanning-tree

VLAN0001

Spanning tree enabled protocol ieee

Root ID Priority 32769

Address 0007.EC57.881B

This bridge is the root

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)



Aging Time 20

Interface Role Sts Cost Prio.Nbr Type

---------------- ---- --- --------- -------- --------------------------------

Fa0/1 Desg FWD 19 128.1 P2p


Aca es importante diferenciar entre el significado de la linea de Bridge ID

Priority, ya que esta se refiere a los datos configurados en el equipo Local,

mientras que el Root ID Priority, se refiere a la ID del switch que esta

funcionando como Root, lo que significa que esta es aprendida por medio

de la transferencia de las BPDU.

#### Debugin Spanning-Tree en el Sw#2 #####

sw#1#sh spanning-tree

VLAN0001




Cost 19

Port 2(FastEthernet0/2)



Address 000B.BE09.C457


Aging Time 20


---------------- ---- --- --------- -------- --------------------------------

Fa0/1 Altn BLK 19 128.1 P2p

Fa0/2 Root FWD 19 128.2 P2p

Para que un switch en específico se transforme en puente raíz, el valor de

prioridad de puente debe ajustarse para asegurar que sea menor que los

valores de prioridad de puente de todos los otros switches de la red. Existen

dos métodos de configuración que pueden utilizarse para configurar el valor

de prioridad de puente en un switch Cisco Catalyst.

Configurando Spanning-tree

La primera forma consiste en asegurar la asignación de la prioridad

mediante el uso del macro “root primary” es decir que el switch configura la

Bridge ID Priority de manera automática, si en una topología en la que todos

los equipos tengan por defecto el valor de 32768, el switch seleccionara el

valor de 24576 dejando el valor siguiente de 28672 para el switch que se

configure con la macro para definirlo como secundario. “root secondary”,

esto garantiza que ambos switches contenga un Bridge ID menor que el

resto de equipos.

Los comandos necesarios para realizar la configuración serian los

siguientes:

Sw1# configure terminal

Sw1(config)# spanning-tree vlan 1 root primary


Sw2(config)# spanning-tree vlan 1 root secondary

Para verificar la configuración realizada en ambos equipos basta con

ejecutar el comando show spanning-tree. Principalmente porque acá es fácil

ver lo que indica el gráficamente packet tracer, pero en la vida real la

historia es distinta.


VLAN0001









Aging Time 20


---------------- ---- --- --------- -------- --------------------------------

http://3.bp.blogspot.com/-gjZq4nRWKqo/Tx36QhThPvI/AAAAAAAAAUg/m8y8o4m27MU/s1600/macro_config.png



Sw2#sh spanning-tree

VLAN0001




Cost 19




Address 0009.7CDB.B952


Aging Time 20


---------------- ---- --- --------- -------- --------------------------------


Fa0/2 Desg LSN 19 128.2 P2p

La segunda forma de definir el Root Bridge consiste en definir

manualmente la prioridad del switch, mediante el comando “spanning-tree

vlan id de la VLAN priority valor” para el ejemplo de la vlan 1 el comando

seria el siguiente: “spanning-tree vlan 1 priority 4096” en este ejemplo

utilizo el valor 4096, sin embargo bien puede usarse también el valor 0.

Con spanning-tree es posible definir rangos de vlan o bien vlans que no

sean continuas, de la siguiente manera: 1,3-5,7,9-11 en este caso spanning-

tree funciona para las vlan 1,3,4,5,6,7,9,10 y 11.

Los comandos necesarios para realizar la configuración serian los

siguientes:


Sw1(config)# spanning-tree vlan 1-2 priority 0


Sw2(config)# spanning-tree vlan 1-2 priority 4096

Para verificar la configuración realizada en ambos equipos basta con

ejecutar el comando show spanning-tree. En ambos comando es fácil

identificar el valor del Root bridge y el valor local del switch, en el caso del

sw#1 ambos valores serán iguales, pues este es el Root bridge, mientras

que en el caso de los otros switches indicaran el valor del Root bridge y el

valor local.

sw#1#sh spanning-tree

VLAN0001


Root ID Priority 1




http://3.bp.blogspot.com/-gjZq4nRWKqo/Tx36QhThPvI/AAAAAAAAAUg/m8y8o4m27MU/s1600/macro_config.png




Aging Time 20


---------------- ---- --- --------- -------- --------------------------------




VLAN0001


Root ID Priority 1


Cost 19




Address 0009.7CDB.B952


Aging Time 20


---------------- ---- --- --------- -------- --------------------------------



Documents

Comandos Para Configurar Un Switch Cisco