Várias práticas recomendadas de migração de árvore estendida

Opções de download

PDF (511.2 KB)
Ver no Adobe Reader em vários dispositivos
ePub (246.9 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (254.3 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:22 de outubro de 2019

ID do documento:1571776277264215

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Objetivo

O objetivo deste documento é fornecer as melhores práticas ao migrar para o MSTP (Multiple Spanning Tree). Usar o MSTP sobre outras variantes do Spanning Tree pode melhorar a eficiência e confiabilidade da rede.

Requirements

A necessidade de otimizar a camada 2 em um ambiente de hardware misto

Switch(s) Cisco Small Business
- Série Sx250 (Guia De Administração)
- Série Sx300 (Guia De Administração)
- Série Sx350 (Guia De Administração)
- SG350X Series (Guia de administração)
- Sx550X Series (Guia de administração)
Switch(s) Cisco Catalyst

Uma compreensão funcional do Spanning Tree (Saiba mais)
Wireshark (Opcional)

Terminologia MSTP
Prática recomendada nº 1 - Validar a necessidade de migração para o MSTP
Prática recomendada nº 2 - Estratégias de migração
Prática recomendada nº 3 - Prática recomendada nº 3 - Habilitar portas ponto a ponto para usar PortFast
Prática recomendada nº 4 - Ativar o BPDU Guard em portas de borda
Prática recomendada nº 5 - Mapear VLANs para MSTIs, não para IST (MST0)
Prática recomendada nº 6 - Coloque todos os switches habilitados para MSTP na mesma região
Prática recomendada nº 7 - aninhe a bridge raiz do CIST na região principal do MST
Verificação da migração - Isso está funcionando?
Conclusão

Como este guia é estruturado

Este guia omitirá etapas como o login no dispositivo via SSH ou a interface de gerenciamento - em vez disso, destacaremos os comandos principais. Cada prática recomendada conterá uma subtarefa descrevendo as etapas apropriadas para hardware misto da Cisco (Enterprise e SMB). Para obter os guias de configuração, consulte os dois links a seguir:

Terminologia MSTP

Esta seção destina-se a fornecer um modelo mental acessível do protocolo em jogo. As definições são componentes de interconexão do protocolo MSTP. Os submarcadores contêm mais pormenores.

BPDU - Bridge Protocol Data Unit - Estes são quadros multicast contendo todas as informações que um switch precisa para continuar operando.
- Note: que os próprios mapeamentos de instância não estão na BPDU.
Região - (Específico para MSTP) - Uma região resolve o problema encontrado por outros sabores STP que envia um BPDU por VLAN. Como acontece com o Per Vlan Spanning Tree, o envio de tantas BPDUs causa tensão na carga da CPU e, portanto, dificulta o desempenho da rede. Em vez disso, com o MSTP, todas as VLANs são mapeadas para uma única região.
Instância - Uma instância é uma tabela lógica de uma VLAN, ou muitas VLANs, para uma região específica. Em seguida, essa instância mapeia para uma zona. Você concluirá essas etapas como parte da migração.

A instância padrão 0 (zero) é sinônimo dos termos a seguir MST0, Internal Spanning Tree (IST).

As instâncias criadas por você serão referenciadas como Multiple Spanning Tree Instances ou MSTIs.
É aqui que uma boa documentação das VLANs da sua rede economizará dores de cabeça.
Se uma instância falhar, ela não afetará outras instâncias.

MSTI - Multiple Spanning Tree Instances - Contém a instância criada administrativamente. Esses mapeamentos estão contidos no que é conhecido como "MRecord", visível via Wireshark. Os registros incluem detalhes necessários para gerenciar a topologia da instância.
IST - Internal Spanning Tree - é o registro de switches que participam de uma zona MSTP. Os switches (não importa quantos) contidos em uma zona são representados em áreas fora da zona como um único switch.
CST - Common Spanning Tree - é composto de regiões MSTP executando sua própria árvore de abrangência tradicional. O CST usa links entre os switches no limite da zona MSTP.
CIST - Common and Internal Spanning Tree - Composto de CST e IST que atravessa várias instâncias com base em um mapeamento compartilhado de VLANs para a instância.

Árvore de abrangência comum e interna não é Árvore de abrangência comum.

Agora que estabelecemos para quem este artigo é e as definições pertinentes, vamos ver as melhores práticas.

Prática recomendada nº 1 - Validar a necessidade de migração para o MSTP

A primeira prática recomendada envolve confirmar a necessidade de migrar para o MSTP. Entender o desempenho atual do spanning tree da sua rede é um fator importante nessa decisão. Migrar para o MSTP seria uma excelente opção por alguns motivos, introduzindo o compartilhamento de carga, o que cria o maior impacto na eficiência da sua rede. Se o tráfego da camada 2 tiver aumentado antes de suas projeções, a mudança para o MSTP pode aumentar a utilidade/duração de sua engrenagem através de um melhor desempenho. Outras considerações podem ser:

O desempenho do STP existente é insatisfatório - o tempo de convergência ou a quantidade de BPDUs transmitidos está causando problemas
Segment Spanning Tree - reduz a carga de recursos nos switches contidos nas regiões MSTP.
Ambiente de hardware misto - o MSTP é um padrão aberto, o que significa que é excelente para um ambiente de vários fornecedores. É amplamente apoiado.

Note: Um conceito errado comum é que ao migrar para a árvore de abrangência múltipla você deve mapear uma VLAN por instância.

Os pavimentos de spanning tree surgiram, com variações e reviravoltas em versões anteriores. Comparado ao Per VLAN Spanning Tree (PVST+), o MSTP usa menos recursos (BPDUS, ciclos de CPU, tempo de transmissão) mantendo instâncias de Spanning Tree ou versões lógicas de Spanning Tree. O tráfego de VLAN está ativado para fluir pelos segmentos da camada 2 de uma rede. O encaminhamento de uma porta (e VLAN) também pode bloquear uma VLAN diferente. Além disso, se um loop se forma em uma instância, ele não afeta a(s) outra(s) instância(s).

Prática recomendada nº 2 - Estratégias de migração

Depois de validar a necessidade de migrar, o ideal é que a migração seja feita com o mínimo de tempo de inatividade e a conectividade existente seja preservada. Uma pequena estratégia para lidar com a migração contribuirá muito para garantir uma implementação tranquila. Para auxiliar nesse processo, recomendamos as seguintes etapas táticas.

Documento, documento, documento - A manutenção de anotações detalhadas reduzirá o tempo de migração e a possibilidade de erros.
- Identifique e documente todas as portas ponto a ponto ou portas que levam a outro switch ou roteador.
- Identifique e documente todas as portas de borda ou portas que levam a um ponto final como um PC ou uma impressora.
- Definir quais VLANs estão participando da migração
- Os internos são muito bons neste passo!
Determine a ordem das operações da sua rede.

Esteja ciente de como uma alteração em um switch pode afetar uma VLAN diferente.

Programe o tempo de inatividade da sua rede ou faça a migração no fim de semana.
Inicie a migração no núcleo da sua rede e trabalhe até a distribuição e depois a camada de acesso.

Prática recomendada nº 3 - Habilitar portas ponto a ponto para usar PortFast

Essa prática recomendada e a seguinte fazem bom uso de toda essa documentação de porta. Os administradores definem um parâmetro opcional em portas de borda através do recurso PortFast. O PortFast impede que o Spanning Tree seja executado nessa porta. As portas de ligação de switch a equipamento podem incluir um servidor, uma estação de trabalho, um roteador. A intenção é que essa porta nunca conecte a rede a outro conjunto de portas abertas. O que poderia causar loops se o switch recebesse uma BPDU superior. Dadas as portas que entram on-line em uma rede, há um cálculo de STP na porta, você pode economizar tempo e carga da CPU atribuindo o status de bloqueio com antecedência. Permite que a porta faça a transição rápida para um estado de envio - encaminhamento de BPDU. Porque foi atribuído um status com antecedência.

Note: Verifique se as portas nos switches estão configuradas para transmissão full-duplex.

As etapas abaixo serão divididas entre os switches SMB (CLI + GUI) e os switches Catalyst empresariais (CLI).

Ativação do portfast em Catalyst Switch - CLI

Os comandos CLI são apresentados sintaxe primeiro, seguido por um exemplo de um comando ao vivo. Um espaço extra foi adicionado após o # para tornar o realce para copiar > colar um pouco mais fácil. O texto destacado em azul indica variáveis, a serem substituídas por detalhes contextuais da sua rede. Observe também que, por brevidade, os únicos comandos de elevação de privilégio que usamos serão para a Configuração MSTP.

Catalyst(config)# interface [range(opcional)] [port-id] Catalyst(config-if)# spanning-tree portfast [auto] Catalyst(config)# interface range fa0/1 - 24 Catalyst(config-if)# spanning-tree portfast auto

Ativação do Portfast no Switch SMB - CLI

SMBswitch(config)# interface [range(opcional)] [port-id] SMBswitch(config-if)# spanning-tree portfast SMBswitch(config)# intervalo de interface gi1-15 SMBswitch(config-if)# spanning-tree portfast

Como habilitar o portfast no switch SMB - GUI

Uma ressalva é que a GUI dos switches SMB usa um sinônimo para PortFast - conhecido como Fast Link.

Etapa 1. Clique em Spanning Tree > STP Interface Settings.

Etapa 2. Selecione uma interface e clique no botão Editar.

Etapa 3. Clique em Enable Fast Link.

Note: Lembre-se de aplicar as alterações e gravar a configuração atual na configuração de inicialização.

Prática recomendada nº 4 - Ativar o BPDU Guard em portas de borda

Esta prática recomendada é uma extensão da anterior. Se uma porta habilitada pelo BPDU Guard perceber que a porta que está recebendo BPDUs superiores que mudam a topologia, ela desliga imediatamente a porta por meio do status err-disable. Isso exigiria que você acessasse o switch e resolvesse a situação.

Note: Essa pode parecer uma das melhores práticas que você pode ignorar. Você poderia se safar? Talvez, mas para o bem do seu futuro, faça-o. Um switch errante trazido para a rede e bombeando BPDUs errôneos, poderia potencialmente derrubar sua rede.

Ativando o BPDU Guard no Switch Catalyst - CLI

Catalyst(config)# interface [range(opcional)] [port-id] Catalyst(config-if)# spanning-tree bpduguard enable Catalyst(config)# interface range fa0/1 - 24 Catalyst(config-if)# spanning-tree bpduguard enable

Ativando o BPDU Guard no Switch SMB - CLI

SMBswitch(config)# interface [range(opcional)] [port-id] SMBswitch(config-if)# spanning-tree bpduguard enable SMBswitch(config)# interface range fa0/1 - 24 SMBswitch(config-if)# spanning-tree bpduguard enable

Ativando o BPDU Guard no Switch SMB - GUI

Etapa 1. Faça login no utilitário de configuração da Web para escolher Spanning Tree > STP Interface Settings. A página Configurações da interface STP é aberta.

Etapa 2. Escolha o tipo de interface que deseja editar na lista suspensa Tipo de interface.

Etapa 3. Clique em Ir para mostrar apenas portas ou LAGs na página.

Etapa 4. Clique no botão de opção da porta ou LAG conectada ao outro switch e clique em Editar. A janela Editar interface STP é exibida.

Etapa 5. Clique na caixa de seleção Enable do BPDU Guard que corresponde ao tipo de interface desejado no campo Interface.

Prática recomendada nº 5 - Mapear VLANs para MSTIs, não para IST (MST0)

Agora que as portas conhecem sua função apropriada, vamos passar para o mapeamento de instância. Para obter melhores resultados, limite a quantidade de instâncias criadas - observe que há alguma nuance. Isso é contrário às melhores práticas e pode dissuadir um engenheiro de MSTP como solução. Você pode ter considerações de projeto de rede válidas para várias instâncias, mas saiba que a melhor prática é ter uma única instância. Decida quais VLANs mapear para a(s) instância(s). Em seguida, escolha um nome de configuração e um número de revisão que serão comuns a todos os switches na rede.

Note: Quando você edita os mapeamentos de VLAN MSTI, o MSTP é reiniciado.

Mapeamento de VLANs em Switch Catalyst - CLI

Catalyst(config)# spanning-tree mst configuration Catalyst(config-mst)# instance [instance-id] vlan [vlan-range] Catalyst(config)# spanning-tree mst configuration Catalyst(config-mst)# instância 1 vlan 1-11

Mapeamento de VLANs em Switch SMB - CLI

SMBswitch(config)# spanning-tree mst configuration SMBswitch(config-mst)# instância [instance-id] vlan [vlan-range] SMBswitch(config)# spanning-tree mst configuration SMBswitch(config-mst)# instância 1 vlan 1-11

Mapeamento de VLANs para MSTI - GUI

Etapa 1. Clique em Spanning Tree > VLAN to MSTP Instance.

A página Instância de VLAN para MSTP contém os seguintes campos:

ID da instância do MST — Todas as instâncias do MSTP são exibidas.
VLANs —Todas as VLANs pertencentes à instância MST são exibidas.

Etapa 2. Para adicionar uma VLAN a uma instância MSTP, selecione a instância MST e clique em Editar.

ID da instância do MST—Selecione a instância do MST.
VLANs—Define as VLANs que estão sendo mapeadas para esta instância do MST.
Ação—Define se a VLAN deve ser adicionada (mapeada) à instância do MST ou removida.

Etapa 3. Digite seus parâmetros.

Etapa 4. Clique em Apply. Neste ponto, os mapeamentos de VLAN MSTP são estabelecidos.

Prática recomendada nº 6 - Coloque todos os switches habilitados para MSTP na mesma região

A melhor prática é colocar o maior número possível de switches em uma única região. Não há benefícios em segmentar a rede em várias regiões. Assim como em qualquer protocolo de roteamento e comutação, eles exigem uma maneira de confirmar a participação no protocolo. As BPDUs enviadas permitem que um switch se reconheça como membro de uma região específica. Para que a bridge entenda sua associação a uma determinada região, ela deve compartilhar as seguintes configurações:

Nome da região
Número da revisão
Resumo computado do mapeamento de VLAN para instância

Colocando a ponte em uma região no Catalyst Switch - CLI

Catalyst(config)# spanning-tree mst [instance-id] root primary Catalyst(config)# spanning-tree mst 5 root primary

Colocando a ponte em uma região no Switch SMB - CLI

SMBswitch(config)# spanning-tree mst configuration SMBswitch(config-mst)# instância [instance-id] vlan [vlan-range] SMBswitch(config-mst)# name [region-name] SMBswitch(config-mst)# revisão [revisão-id] SMBswitch(config)# spanning-tree mst configuration SMBswitch(config-mst)# instância 1 vlan 10-20 SMBswitch(config-mst)# nome região1 SMBswitch(config-mst)# revisão 1

Colocando a ponte em uma região no Switch SMB - GUI

A página Propriedades do MSTP é usada para definir em que região o switch está. Para que os dispositivos estejam na mesma região, eles devem ter o mesmo nome de região e valor de revisão.

Etapa 1. Escolha Spanning Tree > MSTP Properties no menu.

Etapa 2. Insira um nome para a região MSTP no campo Nome da região. O nome da região define o limite lógico da rede. Todos os switches em uma região MSTP devem ter o mesmo nome de região configurado.

Etapa 3. Insira um número de revisão no campo Revisão. Esse é um número lógico que significa uma revisão para a Configuração do MSTP. Todos os switches em uma região MSTP devem ter o mesmo número de revisão.

Etapa 4. Digite o número máximo de saltos no campo Max Hops. Max Hops especifica o tempo de vida das BPDUs em contagens de saltos. Quando uma bridge recebe uma BPDU, diminui a contagem de saltos em uma e reenvia a BPDU com a nova contagem de saltos. Quando uma bridge recebe uma BPDU com uma contagem de saltos igual a zero, a BPDU é descartada.

Note: O campo IST Ative exibe a prioridade da bridge e o endereço MAC do switch ativo da região.Consulte o glossário para obter informações adicionais.

Etapa 5. Clique em Apply.

Prática recomendada nº 7 - aninhe a bridge raiz do CIST na região principal do MST

Essa prática recomendada faz parte do linchpin para manter toda a migração unida. A ideia é colocar a bridge raiz para a topologia MSTP - na região MSTP primária. Considerando a prática recomendada anterior que colocava todas as VLANs na mesma região, a seleção de raiz é válida para todas as VLANs. Isso é obtido por meio do recurso conhecido como Root Guard, que impõe o posicionamento da raiz criado por você. Quando uma bridge recebe um BPDU superior em uma porta ativada pelo root guard, ela colocará imediatamente a porta no modo de escuta, por meio do estado STP raiz inconsistente. Isso impede o encaminhamento de suas BPDUs inferiores, preservando assim as portas designadas na bridge raiz da sua região. Desse modo, preservando as portas designadas na bridge raiz de sua região.

Note: Selecione cuidadosamente a raiz e uma raiz de backup para cada instância.

Colocando a bridge raiz no CIST no Switch Catalyst - CLI

Catalyst(config)# spanning-tree mst [instance-id] root {primary | secundário} [diâmetro dia [hello-time hello-time]] Catalyst(config)# spanning-tree mst 1 root primary 7

Solução de problemas - Catalyst

O comando a seguir retornará O comando a seguir retornará todas as portas que foram marcadas como inconsistentes. Mas observe também que o comando não está disponível nos switches SMB.

Catalyst# show spanning-tree inconsistentports

Colocando a bridge raiz no CIST no Switch SMB - CLI

SMBswitch(config)# interface [interface-id] SMBswitch(config-if)# raiz de guarda de Spanning Tree SMBswitch(config)# interface gi1/1/1 SMBswitch(config-if)# raiz do spanning-tree guard

Colocando a bridge raiz no CIST no Switch SMB - GUI

Etapa 1. Faça login no utilitário de configuração da Web e escolha Spanning Tree > STP Interface Settings.

Etapa 2. Escolha uma interface na lista suspensa Tipo de interface.

Etapa 3. Clique em Ir para exibir uma lista de portas ou LAGs na interface.

Etapa 4. Clique no botão de opção da porta ou LAG que deseja modificar e clique em Editar. A janela Editar configuração de interface STP é exibida.

Etapa 5. Clique no botão de opção que corresponde à interface desejada no campo Interface.

Porta — Na lista suspensa Porta, escolha a porta a ser configurada. Isso só afetará a única porta escolhida.
LAG — Na lista suspensa LAG, escolha o LAG a ser configurado. Isso afetará o grupo de portas definido na configuração do LAG.

Etapa 6. Certifique-se de que o STP esteja marcado como Habilitar no campo STP para habilitar o STP na interface.

Passo 7. Marque Enable (Habilitar) no campo Root Guard para habilitar o Root Guard na interface. Essa opção fornece uma maneira de aplicar o posicionamento da bridge raiz na rede. O Root Guard é usado para impedir que um novo dispositivo conectado assuma como bridge raiz.

Verificação da migração - Isso está funcionando?

Neste momento, sua implementação e rede MSTP devem estar sempre em andamento. Para a multidão de confiança mas verificação, você pode verificar o status do MSTP executando uma captura de quadros. Em seguida, compare os resultados com a documentação esperada.

Depois de executar uma captura de pacote através do Wireshark, você verá MRecords que contêm o id da instância. Abaixo está uma captura de tela do Mrecord, antes da expansão para obter mais detalhes.

Expansão do registro Permite visualizar dados mais granulares sobre o MSTP. Incluindo:

Função de porta
ID do MST
Raiz regional
Custo interno do caminho
Prioridade do identificador da bridge
Prioridade do identificador de porta
Saltos restantes

Comandos de verificação rápida - CLI SMB

Se você quiser verificar na linha de comando, tente estes comandos:

SMBswitch# show spanning-tree mst-configuration SMBswitch(config)# spanning-tree mst-configuration SMBswitch(config-mst)# show pending Configuração de MST pendente Nome [região1] Revisão 1 Instâncias configuradas 2 Vlans de instância mapeadas — 0 1-9,21-4094 1 10-20 — SMBswitch# show spanning-tree mst-configuration Nome [] Revisão 0 Vlans de instância mapeadas — 0 1 a 4094 —

Nota: A versão do Catalyst do comando show exclui o - entre o mst e a configuração. EX:"show spanning-tree mst configuration"

O que saber sobre PVST+ e MSTP vivendo na mesma rede

Se você precisar continuar o suporte para switches herdados executando PVST+, trate isso porta por porta. Se um desses switches for executado como um tronco de VLAN, verifique se o switch MSTP é a raiz de todas as VLANS atribuídas ao tronco. Além disso, o MSTP tenta decodificar BPDUs PVST+, mas essa simulação é imperfeita. O que nos exige mergulhar na ideia de Portas de Limite.

A função e o estado de uma porta de limite MSTP são determinados pela árvore de abrangência interna interagindo com a topologia externa. Isso significa que se uma porta estiver no modo de bloqueio no IST, ela estará bloqueando em todas as instâncias do MSTP. Esse efeito ocorre em cascata na implementação do PVST+, afetando a função das VLANs. O mesmo se aplica se a porta estiver encaminhando, aprendendo, etc. Como você pode imaginar, isso pode se tornar um problema. Isso pode resultar em um problema intratável, enquanto uma porta que deve estar encaminhando para uma VLAN está, em vez disso, bloqueando, devido às necessidades de outra VLAN. A simulação PVST+ aproveita as informações do IST para criar BPDUs por VLAN. Isso resulta em uma "ilusão" em toda a rede de que a região MSTP aparece como um único switch para todas as VLANs. Semelhante à maneira como os switches são capazes de empilhar, o que não é tão ruim. O que é ruim, na posição da porta de limite, é que ela cria a necessidade de enviar BPDUs individuais para cada VLAN simulada. Qualquer inconsistência entre BPDUs pode destruir toda a simulação em erros. Somente receber BPDUs consistentes permitirá que a simulação se mantenha de pé.

Para concluir, toda essa situação é a razão pela qual as BPDUs recebidas na porta de limite devem ser idênticas. Para ler mais sobre este tópico, consulte este tópico da comunidade.

Há algo para saber, se meu hardware de rede...a Cisco não é totalmente?

O MSTP é compatível com versões anteriores. Desde que seu hardware não-Cisco suporte Rapid Spanning Tree, você deve estar bem. Se tiver problemas, consulte nossa comunidade de switches.

Conclusão

Obrigado por ler este guia, com essas melhores práticas, você deve estar configurado para melhorar o desempenho da sua rede de camada 2.

Vale a pena observar que o spanning tree pode não parecer emocionante para você, mas os benefícios do compartilhamento de carga fazem valer a pena o esforço para manter sua rede eficiente. A criadora da spanning tree, Radia Perlman, adora tanto quanto uma mãe poderia. Ela até escreveu um poema sobre isso.

Este documento lhe foi útil?

Feedback

Contate a Cisco

Abrir um caso de suporte
(É necessário um Contrato de Serviço da Cisco)