ESCUELA SUPERIOR POLITÉCNICA DE CHIMBORAZO FACULTAD DE INFORMÁTICA Y ELECTRÓNICA ESCUELA DE INGENIERÍA ELECTRÓNICA EN TELECOMUNICACIONES Y REDES CONMUTACION Y RUTEO I TEMA Protocolo Sp!!"!# Tr$$ %&'"co () DATOS DATOS GENERAL GENERALES* ES* NOMBRE +S, ESTUDIANTES P-l M.or#
CODIGO+S, /01
SEMESTRE* SEPTIMO 2A3
FECHA DE PRESENTACIÓN* 1/415461(5
2. OBJETIVO(S): 2.1. GENERAL Realizar la simulación en Packet Treicer de la Configuración Básica de VLAN utilizando el Protocolo Spanning Tree siguiendo los pasos proporcionados en el documento conocer las principales caracter!sticas de la STP su funcionamiento"
2.2.
ESPECÍFÍCOS • • •
• •
•
Crear STP en la VLAN Ca#lear una red seg$n el diagrama de topolog!a Borrar la configuración de inicio %ol%er a cargar la configuración predeterminada& configurando un s'itc( al estado predeterminado Realizar las tareas de configuración #ásicas en un s'itc( )#ser%ar e*plicar el comportamiento predeterminado del Protocolo Spanning Tree +STP, Asignar los nom#res a las VLAN Asignar puertos de s'itc( a una VLAN
3. METODOLOGÍA Anal!tica
4. EQUIPOS Y MATERIALES: Computadora portátil Soft'are- Cisco Packet Treicer
7) MARCO TEORICO: F+'#!'&,*'"!:
P!"!#!$! S%&''' T**
.l algoritmo transforma una red f!sica con forma de malla& en la /ue e*isten #ucles& por una red lógica en forma de ár#ol +li#re de #ucles," Los puentes se comunican mediante mensa0es de configuración llamados Bridge Protocol 1ata 2nits +BP12,"
.l protocolo esta#lece identificadores por puente elige el /ue tiene la prioridad más alta +el n$mero más #a0o de prioridad num3rica,& como el puente ra!z +Root Bridge," .ste puente ra!z esta#lecerá el camino de menor coste para todas las redes4 cada puerto tiene un parámetro configura#le- el Span pat( cost" 1espu3s& entre todos los puentes /ue conectan un segmento de red& se
elige un puente designado& el de menor coste +en el caso /ue (aa el mismo coste en dos puentes& se elige el /ue tenga el menor identificador 5dirección 6AC5,& para transmitir las tramas (acia la ra!z" .n este puente designado& el puerto /ue conecta con el segmento& es el puerto designado el /ue ofrece un camino de menor coste (acia la ra!z& el puerto ra!z" Todos los demás puertos caminos son #lo/ueados& esto es en un estado a estacionario de funcionamiento"
M&'"*',*'"! -*$ S%&''' T** .l cam#io en la topolog!a puede ocurrir de dos formas•
.l puerto se desacti%a o se #lo/uea
•
.l puerto pasa de estar #lo/ueado o desacti%ado a acti%ado
Cuando se detecta un cam#io el s'itc( notifica al puente ra!z dic(o cam#io entonces el puente ra!z en%!a por #roadcast dic(o cam#io" Para ello& se introduce una BP12 especial denominada notificación de cam#io en la topolog!a +TCN," Cuando un s'itc( necesita a%isar acerca de un cam#io en la topolog!a& comienza a en%iar TCN en su puerto ra!z" La TCN es una BP12 mu simple /ue no contiene información se en%!a durante el inter%alo de tiempo de saludo" .l s'itc( /ue reci#e la TCN se denomina puente designado realiza el acuse de reci#o mediante el en%!o inmediato de una BP12 normal con el #it de acuse de reci#o de cam#io en la topolog!a +TCA," .ste intercam#io contin$a (asta /ue el puente ra!z responde
. PROCEDIMIENTO:
D&&,& -* "!%!$!/&
T&0$& -* -*##!'&,*'"!
D%!"! S1 S2 S3 PC1 PC2 PC3 PC4
I'"*& VLAN 1 VLAN 1 VLAN 1 NIC NIC NIC NIC
D*##5' IP
M6#&& -*
G&"*7&8 %*-*"*,'&-&
789"78"7:"7
9;;"9;;"9;;":
N
789"78"7:"9
9;;"9;;"9;;":
N
789"78"7:"=
9;;"9;;"9;;":
N
789"78"7:"97
9;;"9;;"9;;":
789"78"7:"9;>
789"78"7:"99
9;;"9;;"9;;":
789"78"7:"9;>
789"78"7:"9=
9;;"9;;"9;;":
789"78"7:"9;>
789"78"7:"98
9;;"9;;"9;;":
789"78"7:"9;>
T&*& 1: R*&$& $& #!'+!'* 06#& -*$ 7"#9
P&! 1: Ca#lee una red de manera similar al diagrama de topolog!a" Puede utilizar cual/uier s'itc( actual en su práctica de la#oratorio siempre cuando 3ste tenga las interfaces necesarias /ue se muestran en el diagrama de topolog!a" .l resultado /ue se muestra en esta práctica de la#oratorio está #asado en los s'itc(es 9?@:" .l uso de cual/uier otro modelo de s'itc( puede producir resultados distintos" .sta#lezca cone*iones de consola en los tres s'itc(es"
P&! 2: Borre toda configuración e*istente en los s'itc(es" Borre la NVRA6& #orre el arc(i%o %lan"dat reinicie los s'itc(es" Consulte la Práctica de la#oratorio 9";"7 para el procedimiento" 1espu3s de /ue la recarga se (aa completado& utilice el comando pri%ilegiado ..C s(o' %lan para %erificar /ue sólo e*istan Vlan predeterminadas /ue todos los puertos se asignen a VLAN 7 S1#show vlan
P&! 3: Configure los parámetros #ásicos del s'itc(" Configure los s'itc(es S7& S9 S= seg$n las siguientes pautas
Configure el nom#re de (ost del s'itc(" 1es(a#ilite la #$s/ueda 1NS" Configure una contrasea de modo ..C- class" Configure la contrasea cisco para las cone*iones de consola" Configure la contrasea cisco para las cone*iones de %t"
+Se muestran los resultados para S7, S'itc(Dena#le S'itc(Econfigure terminal .nter configuration commands& one per line" .nd 'it( CNTL
S7+configGline,Eline %t : 7; S7+configGline,Epass'ord cisco S7+configGline,Elogin S7+configGline,Eend HSISG;GC)NJKMK- Configured from console # console S7Ecop runningGconfig startupGconfig 1estination filename startupGconfigO Building configuration""" )QO
T&*& 2: P*%&& $& *P&! 1: 1es(a#ilite todos los puertos con el comando s(utdo'n" Aseg$rese de /ue los estados del puerto de s'itc( est3n inacti%os con el comando s(utdo'n" Simplifi/ue esta tarea con el comando interface range" S7+config,Einterface range fa:<7G9> S7+configGifGrange,Es(utdo'n S7+configGifGrange,Einterface range gi:<7G9 S7+configGifGrange,Es(utdo'n S9+config,Einterface range fa:<7G9> S9+configGifGrange,Es(utdo'n S9+configGifGrange,Einterface range gi:<7G9 S9+configGifGrange,Es(utdo'n S=+config,Einterface range fa:<7G9> S=+configGifGrange,Es(utdo'n S=+configGifGrange,Einterface range gi:<7G9 S=+configGifGrange,Es(utdo'n
P&! 2: Vuel%a a (a#ilitar los puertos de usuario en S7 S9 en modo de acceso" Consulte el diagrama de topolog!a para determinar /u3 puertos de s'itc( en S9 están acti%ados para acceso por el dispositi%o de usuario final" .stos tres puertos se configurarán para modo de acceso se (a#ilitarán con el comando no s(utdo'n" S7+config,Einterface fa:<= S7+configGif,Es'itc(port mode access S7+configGif,Eno s(utdo'n S9+config,Einterface range fa:<@& fa:<77& fa:<7 S9+configGifGrange,Es'itc(port mode access S9+configGifGrange,Eno s(utdo'n
P&! 3: a#ilite los puertos de enlace troncal en S7& S9 S="
2saremos solamente una VLAN en esta práctica de la#oratorio4 no o#stante& se (a (a#ilitado enlace troncal en todos los enlaces entre los s'itc(es para permitir /ue otras VLAN puedan agregarse en el futuro" S7+configGifGrange,Einterface range fa:<7& fa:<9 S7+configGifGrange,Es'itc(port mode trunk S7+configGifGrange,Eno s(utdo'n S9+configGifGrange,Einterface range fa:<7& fa:<9 S9+configGifGrange,Es'itc(port mode trunk S9+configGifGrange,Eno s(utdo'n S=+configGifGrange,Einterface range fa:<7& fa:<9 S=+configGifGrange,Es'itc(port mode trunk S=+configGifGrange,Eno s(utdo'n
P&! 4: Configure la dirección de la interfaz de administración en los tres s'itc(es" S7+config,Einterface %lan7 S7+configGif,Eip address 789"78"7:"7 S7+configGif,Eno s(utdo'n 9;;"9;;"9;;": S9+config,Einterface %lan7 S9+configGif,Eip address 789"78"7:"9 9;;"9;;"9;;": S9+configGif,Eno s(utdo'n S=+config,Einterface %lan7 S=+configGif,Eip address 789"78"7:"= 9;;"9;;"9;;": S=+configGif,Eno s(utdo'n
Verifi/ue /ue todos los s'itc(es est3n correctamente configurados (aciendo ping entre ellos" 1esde S7& (aga ping a la interfaz de administración en S9 S=" 1esde S9& (aga ping a la interfaz de administración en S="
L! %' !' *;"!!< Si fue e*itosos .n caso contrario& realice el diagnóstico de fallas de las configuraciones de los s'itc(es e int3ntelo nue%amente"
T&*& 3: C!'+& $& PC 9!" Configure las interfaces .t(ernet de PC7& PC9 & PC= PC> con la dirección KP& la máscara de su#red la gate'a indicadas en la ta#la de direccionamiento al comienzo de la práctica de la#oratorio"
T&*& 4: C!'+& S%&''' T** P&! 1: .*amine la configuración predeterminada de :9"71 STP" .n cada s'itc(& muestre la ta#la de spanning tree con el comando s(o' spanningG tree" La selección de la ra!z %ar!a seg$n el BK1 de cada S1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 3276 Addre!! 001"06d"60 $!te p%ente e! la ra&' (ello )i*e 2 !ec +a, Age 20 !ec ridge ID
Priority 3276 ide,t 1 Addre!! (ello )i*e 2 !ec Aging )i*e 300
-or.ard Delay 1/ !ec
priority 3276 !y! 001"06d"60 +a, Age 20 !ec
-or.ard Delay 1/ !ec
Inter4ace -a01 -a02 -a03
Role De!g De!g De!g
St! -D -D -D
5o!t 1 1 1
Prio"Nbr 12"3 1289 128/
)ype P2p P2p P2p
S2#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID
ridge ID
Priority Addre!! 5o!t
3276 001"06d"60 1
Port (ello )i*e
1 -a!t$t:ernet01 2 !ec +a, Age 20 !ec
-or.ard Delay 1/ !ec
Priority 3276 priority 3276 !y! ide,t 1 Addre!! 001b"0c6"200 (ello )i*e 2 !ec +a, Age 20 !ec -or.ard Delay 1/ !ec Aging )i*e 300
Inter4ace -a01 -a02 -a06 -a011 -a01
Role Root De!g De!g De!g De!g
St! -D -D -D -D -D
5o!t 1 1 1 1 1
Prio"Nbr 12"1 1282 12"6 12"11 12"1
)ype P2p P2p P2p P2p P2p
S3#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID
Priority Addre!! 5o!t Port
3276 001"06d"60 1 1 -a!t$t:ernet01
(ello )i*e
ridge ID
2 !ec
+a, Age 20 !ec
Priority 3276 priority 3276 !y!ide,t 1 Addre!! 001b"/303"1700 (ello )i*e 2 !ec +a, Age 20 !ec
-or.ard Delay 1/ !ec
-or.ard Delay 1/
!ec Aging )i*e 300 Inter4ace -a01 -a02
Role Root Altn
St! -D L;
Paso 9- .*amine el resultado"
5o!t 1 1
Prio"Nbr 1281 12"2
)ype P2p P2p
.l identificador de Puente +#ridge K1, almacenado en el BP12 de spanning tree consiste de la prioridad de puente& de la e*tensión de K1 del sistema de la dirección 6AC" La com#inación o adición de la prioridad de puente la e*tensión de K1 del sistema se conoce como #ridge K1 priorit +prioridad de id de puente," La e*tension de K1 del sistema es siempre el n$mero de la VLAN" Por e0emplo- la e*tensión de K1 del sistema para la VLAN 7:: es 7::" Con el %alor predeterminado de la prioridad de puente de =9 8@& la #ridge K1 priorit para la VLAN 7:: de#e ser =9 @ +=9 8@ 7::," .l comando s(o' spanningGtree muestra el %alor de la #ridge K1 priorit" Nota- .l %alor de Uprioridad entre par3ntesis representa el %alor de prioridad de puente& /ue es seguido por el %alor de la e*tensión de K1 del sistema" Responda las siguientes preguntas en #ase al resultado"
1. C+6$ * $& %!-&- ID -* %+*'"* %&& $! 7"#9* S1= S2 8 S3 *' VLAN 1< a" S7 =98@? #" S9 =98@? c" S= =98@?
2. Q+> 7"#9 * $& &/ %&& *$ %&''' "** -* VLAN 1< S= es el puente ra!z 3. Q+> %+*"! -*$ %&''' "** *"6' *' *"&-! -* 0$!?+*! *' *$ 7"#9 &/< Ninguno 4. A$+'! -* $! 7"#9* ?+* '! !' &/ "*'* +' %+*"! -* 0$!?+*!< Si tiene Q+> 7"#9 8 ?+> %+*"! *"6' *' *$ *"&-! -* 0$!?+*!< .l s'itc( 9& el puerto Ja:<7
@. C5,! *$* *$ STP *$ 7"#9 &/< .n este caso %e la prioridad /ue es la misma para los tres s'itc(es %e la mac más #a0a
. Y& ?+* $& %!-&-* -* %+*'"* !' $& ,,&= ?+> ,6 +& *$ 7"#9 %&& -*"*,'& $& &/< 2sa la 6AC más #a0a
T&*& @: O0*& $& *%+*"& &$ #&,0! -* "!%!$!/& *' 2.1D STP )#ser%emos /u3 pasa cuando simulamos intencionalmente un enlace roto P&! 1- Ponga los s'itc(es en modo spanning tree de#ug con el comando de#ug spanningGtree e%ents" S7Ede#ug spanningGtree e%ents Spanning Tree e%ent de#ugging is on S9Ede#ug spanningGtree e%ents Spanning Tree e%ent de#ugging is on S=Ede#ug spanningGtree e%ents Spanning Tree e%ent de#ugging is on
P&! 2: 1esacti%e de forma intencional un puerto en el s'itc( ra!z" .ste e0emplo utiliza a S7& a /ue es la ra!z" Su s'itc( ra!z puede %ariar"
S7+config,Einterface fa:<7 S7+configGif,Es(utdo'n
P&! 3- Registre el resultado de depuración de los s'itc(es /ue no son ra!z" .n este e0emplo registramos el resultado de S9 S=& pues son los s'itc(es /ue no son ra!z" S2# 1.2d< S)P< VLAN0001 .e are t:e !panning tree root S2# 1.2d< =LIN$PR>)>/?PD>N< Line protocol on Inter4ace -a!t$t:ernet018 c:anged !tate to do.n 1.2d< =LIN;3?PD>N< Inter4ace -a!t$t:ernet018 c:anged !tate to do.n S2# 1.2d< S)P< VLAN0001 :eard root 3276001"06d"60 on -a02 1.2d< !%per!ede! 3276001b"0c6"200 1.2d< S)P< VLAN0001 ne. root i! 32768 001"06d"60 on port -a028 co!t 3 1.2d< S)P< VLAN0001 !ent )opology 5:ange Notice on -a0
P&! 4: .*amine lo /ue (a cam#iado en la topolog!a del spanning tree con el comando spanning tree" S2#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 3276 Addre!! 001"06d"60 5o!t 3 Port 2 -a!t$t:ernet02 (ello )i*e
Addre!! (ello )i*e 1/ !ec
2 !ec
+a, Age 20 !ec
-or.ard Delay 1/ !ec
001b"0c6"200 2 !ec
+a, Age 20 !ec
-or.ard Delay
Aging )i*e 300 Inter4ace
Role St! 5o!t
Prio"Nbr )ype
-a02 12"2 P2p -a06 De!g -D 1 1286 1
P2p -a011 De!g -D 12811 P2p -a01
De!g -D 1
12"1
S3#show spanning-tree
P2p
Root -D 1
VLAN0001 Spanning tree enabled protocol ieee Root ID Priority Addre!! 5o!t Port
3276 001"06d"60 1 1 -a!t$t:ernet01
(ello )i*e !ec ridge ID
2 !ec
+a, Age 20 !ec
-or.ard Delay 1/
Priority 3276 priority 3276 !y!ide,t 1 Addre!! (ello )i*e
001b"/303"1700 2 !ec +a, Age 20 !ec
-or.ard Delay 1/
!ec Aging )i*e 300 Inter4ace -a01 -a02
Role Root De!g
St! -D -D
5o!t 1 1
Prio"Nbr 12"1 1282
)ype P2p P2p
Responda las siguientes preguntas en #ase al resultado"
1. Q+> 9& #&,0&-! *' $& ,&'*& *' ?+* S2 *'/& *$ "6#!< .l puerto Ja:<7 se (a#ilita
2. Q+> 9& #&,0&-! *' $& ,&'*& *' ?+* S3 *'/& *$ "6#!< .l puerto Ja:<7 se des(a#ilita
T&*& : Registrar la configuración de cada s'itc( con el comando s(o' run en los = S'ic( S2#show run @re!%ltado o*itido B :o!tna*e S2 B B inter4ace -a!t$t:ernet01 !.itc:port *ode tr%nC B inter4ace -a!t$t:ernet02 !.itc:port *ode tr%nC B B @re!%ltado o*itido B inter4ace -a!t$t:ernet06 !.itc:port *ode acce!! B inter4ace -a!t$t:ernet011 !.itc:port *ode acce!! B inter4ace -a!t$t:ernet01
!.itc:port *ode acce!! B B inter4ace Vlan1 ip addre!! 172"17"10"2 2//"2//"2//"0 B $nd
. CONCLUSIONES Y RECOMENDACIONES: CONCLUSIONES •
Se concluó /ue el STP nos auda a e%itar #ucles en los diferentes S'itc( Conclu! /ue el identificador de Puente +#ridge K1, almacenado en el BP12 de spanning tree se comprende por la prioridad de puente de la e*tensión de K1 del sistema de la dirección 6AC" Se configuró las VLAN con STP S'itc( los PCs con cada KP siguiendo las instrucciones del documento proporcionado Se puso las contraseas de#idas para /ue el acceso al s'itc( es más seguro e%itar cual/uier modificación de terceros"
RECOMENDACIONES Se recomienda /ue al momento de e0ecutar el comando de#ug spanningGtree e%ents solo se realice de manera e/uipos f!sicos a /ue si lo (acemos en packet treicer el comando no se %a a e0ecutar
. BIBLIOGRAFÍA: →
http://www.cisco.com/cisco/web/support/LA/7/73/73037_5.html
→
(ttps-<