Packet Tracer: configuración de PVST+
Tabla de direccionamiento
| Dispositivo | Interfaz | Dirección IP | Máscara de subred | Gateway predeterminado |
| S1 | VLAN 99 | 172.31.99.1 | 255.255.255.0 | N/D |
| S2 | VLAN 99 | 172.31.99.2 | 255.255.255.0 | N/D |
| S3 | VLAN 99 | 172.31.99.3 | 255.255.255.0 | N/D |
| PC1 | NIC | 172.31.10.21 | 255.255.255.0 | 172.31.10.254 |
| PC2 | NIC | 172.31.20.22 | 255.255.255.0 | 172.31.20.254 |
| PC3 | NIC | 172.31.30.23 | 255.255.255.0 | 172.31.30.254 |
Especificaciones de la asignación de puertos de switch
| Puertos | Asignaciones | Red |
| S1 F0/6 | VLAN 30 | 172.17.30.0/24 |
| S2 F0/18 | VLAN 20 | 172.17.20.0/24 |
| S3 F0/11 | VLAN 10 | 172.17.10.0/24 |
Objetivos
Parte 1. Configurar las VLAN
Parte 2. Configurar el protocolo de árbol de expansión PVST+ y el equilibrio de carga
Parte 3. Configurar PortFast y la protección BPDU
Aspectos básicos
En esta actividad, configurará redes VLAN y enlaces troncales, y examinará y configurará los puentes raíz principales y secundarios del protocolo de árbol de expansión. También optimizará la topología conmutada mediante PVST+, PortFast y la protección BPDU.
Parte 1. Configurar las VLAN
Paso 1. Habilitar los puertos de usuario en el S1, el S2 y el S3 en modo de acceso.
Consulte el diagrama de topología para determinar qué puertos de switch (S1, S2 y S3) están activados para el acceso a dispositivos para usuarios finales. Estos tres puertos se configuran para el modo de acceso y se habilitan con el comando no shutdown.
S1(config)#interface f0/6
S1(config-if)#switchport mode access
S1(config-if)#no shutdown
S2(config)#interface f0/18
S2(config-if)#switchport mode access
S2(config-if)#no shutdown
S3(config)#interface f0/11
S3(config-if)#switchport mode access
S3(config-if)#no shutdown
Paso 2. Crear las VLAN.
Con el comando correspondiente, cree las VLAN 10, 20, 30, 40, 50, 60, 70, 80 y 99 en todos los switches.
S1(config)#vlan 10
S1(config-vlan)#vlan 20
S1(config-vlan)#vlan 30
S1(config-vlan)#vlan 40
S1(config-vlan)#vlan 50
S1(config-vlan)#vlan 60
S1(config-vlan)#vlan 70
S1(config-vlan)#vlan 80
S1(config-vlan)#vlan 99
S2(config)#vlan 10
S2(config-vlan)#vlan 20
S2(config-vlan)#vlan 30
S2(config-vlan)#vlan 40
S2(config-vlan)#vlan 50
S2(config-vlan)#vlan 60
S2(config-vlan)#vlan 70
S2(config-vlan)#vlan 80
S2(config-vlan)#vlan 99
S3(config)#vlan 10
S3(config-vlan)#vlan 20
S3(config-vlan)#vlan 30
S3(config-vlan)#vlan 40
S3(config-vlan)#vlan 50
S3(config-vlan)#vlan 60
S3(config-vlan)#vlan 70
S3(config-vlan)#vlan 80
S3(config-vlan)#vlan 99
Paso 3. Asignar las VLAN a los puertos de switch.
Las asignaciones de puertos se enumeran en la tabla al comienzo de la actividad. Guarde la configuración después de asignar los puertos de switch a las VLAN.
S1(config)#interface f0/6
S1(config-if)#switchport access vlan 30
S2(config)#interface f0/18
S2(config-if)#switchport access vlan 20
S3(config)#interface f0/11
S3(config-if)#switchport access vlan 10
Paso 4. Comprobar las VLAN.
Utilice el comando show vlan brief en todos los switches para comprobar que todas las VLAN estén registradas en la tabla de VLAN.
Paso 5. Asignar los enlaces troncales a la VLAN 99 nativa.
Utilice el comando correspondiente para configurar los puertos F0/1 a F0/4 en cada switch como puerto de enlace troncal, y asigne estos puertos de enlace troncal a la VLAN 99 nativa.
Configurar la interfaz de administración en los tres switches con una dirección. Verifique que los switches estén correctamente configurados haciendo ping entre ellos.
S1(config)#interface range f0/1 – 4
S1(config-if-range)#switchport mode trunk
S1(config-if-range)#switchport trunk native vlan 99
S1(config)#interface vlan 99
S1(config-if-range)#ip address 172.31.99.1 255
S2(config)#interface range f0/1 – 4
S2(config-if-range)#switchport mode trunk
S2(config-if-range)#switchport trunk native vlan 99
S2(config)#interface vlan 99
S2(config-if)#ip address 172.31.99.2 255.255.255.0
S3(config)#interface range f0/1 – 4
S3(config-if-range)#switchport mode trunk
S3(config-if-range)#switchport trunk native vlan 99
S3(config)#interface vlan 99
S3(config-if)#ip address 172.31.99.3 255.255.255.0
Parte 2. Configurar el protocolo de árbol de expansión PVST+ y el equilibrio de carga
Dado que hay una instancia separada del árbol de expansión para cada VLAN activa, se efectúa una elección de raíz separada para cada instancia. Si las prioridades predeterminadas del switch se usan en la selección de la raíz, la misma raíz se elige para cada instancia de árbol de expansión, tal como que se ha descrito. Esto podría ocasionar un diseño inferior. Algunas razones para controlar la selección del switch raíz incluyen:
· El switch raíz es responsable de generar las BPDU en el STP 802.1D y es el centro del tráfico de control del árbol de expansión. El switch raíz debe ser capaz de manejar esta carga adicional.
· La ubicación de la raíz define las rutas conmutadas activas en la red. Es posible que la ubicación aleatoria produzca rutas por debajo de lo óptimo. Lo ideal es que la raíz se encuentre en la capa de distribución.
· Considere la topología que se utiliza en esta actividad. De los seis enlaces troncales configurados, sólo tres transportan tráfico. Si bien esto evita los bucles, es un desperdicio de recursos. Dado que la raíz puede definirse en función de la VLAN, es posible que algunos puertos estén bloqueando elementos para una VLAN y reenviando elementos a otra. Esto se demuestra a continuación.
Paso 1: Configurar el modo de STP.
Utilice el comando spanning-tree mode para configurar los switches de modo que utilicen PVST como el modo de STP.
S1(config)#spanning-tree mode pvst
S2(config)#spanning-tree mode pvst
S3(config)#spanning-tree mode pvst
Paso 2. Configurar el equilibrio de carga del protocolo de árbol de expansión PVST+.
- Configure S1 como la raíz primaria para las VLAN 1, 10, 30, 50 y 70. Configure el S3 como la raíz primaria para las VLAN 20, 40, 60, 80 y 99. Configure el S2 como la raíz secundaria para todas las VLAN.
S1(config)#spanning-tree vlan 1,10,30,50,70 root primary
S3(config)#spanning-tree vlan 20,40,60,80,99 root primary
S2(config)#spanning-tree vlan 1,10,20,30,40,50,60,70,80,99 root secondary
- Utilice el comando show spanning-tree para comprobar las configuraciones.
Parte 3. Configurar PortFast y la protección BPDU
Paso 1. Configurar PortFast en los switches.
PortFast hace que un puerto ingrese al estado de reenvío casi inmediatamente al reducir considerablemente el tiempo de los estados de escucha y de aprendizaje. PortFast minimiza el tiempo necesario para que el servidor o la estación de trabajo pasen a estar en línea. Configure PortFast en las interfaces de switch conectadas a las PC.
S1(config)#interface f0/6
S1(config-if)#spanning-tree portfast
S2(config)#int f0/18
S2(config-if)#spanning-tree portfast
S3(config)#int f0/11
S3(config-if)#spanning-tree portfast
Paso 2. Configurar la protección BPDU en los switches.
La mejora en la Protección STP PortFast BPDU permite que los diseñadores de red apliquen las fronteras de dominio de STP y mantengan predecible la topología activa. Los dispositivos con los puertos que tienen STP PortFast habilitado no pueden tener influencia en la topología de STP. Al recibir BPDU, la función de protección de BPDU deshabilita el puerto que tiene PortFast configurado. La protección de BPDU realiza la transición del puerto al estado err-disable, y aparece un mensaje en la consola. Configure la protección de BPDU en las interfaces de switch conectadas a las PC.
S1(config)#int f0/6
S1(config-if)#spanning-tree bpduguard enable
S2(config)#interface f0/18
S2(config-if)#spanning-tree bpduguard enableS3(config)#int f0/11
S3(config-if)#spanning-tree bpduguard enable
Paso 3. Comprobar la configuración.
Use el comando show running-configuration para comprobar la configuración.
live is share 