--- title: Lab avanzado de capa 2 author: Taller de diseño de redes universitarias --- Laboratorio avanzado de capa 2 ============================== Introduccción ------------ El objetivo de este ejercicio es familiarizarse con las funciones de PortFast, BPDUGuard y agregación de enlaces. Esta es una continuación del ejercicio de VLANs y la configuración de la red es idéntica:    Funciones adicionales de STP ---------------------------- ### PortFast PortFast es una función que permite a las estaciones de usuarios finales obtener acceso inmediato a la red de capa 2. En lugar de empezar en el fondo de la pila de estados Blocking-Listening-Learning-Forwarding (30 segundos!), PortFast comienza por arriba. Los puertos comienzan la secuencia en el estado Forwarding, y si se detecta un bucle, STP realiza todos sus cálculos y bloquea los puertos necesarios. Esta función solamente se debe utilizar en puertos que conecten estaciones de usuarios finales. Es práctica común actualmente configurar todos los puertos de usuarios con la función PortFast para evitar retardos al iniciar el puerto. Configuraremos los puertos de usuario en los **switches de acceso** en modo PortFast: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ interface range fast1/0 - 13 spanning-tree portfast ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ También es posible configurar todos los puertos que no sean troncales con PortFast usando la configuración `spanning-tree portfast default` ### BPDUGuard Con PortFast los puertos de usuarios participan en STP. Esto implica que cualquiera que se conecte a estos puertos puede enviar BPDUs y participar en los cálculos del protocolo, posiblemente afectando su estado. Por ejemplo, si el equipo conectado a un puerto de acceso está configurado con una prioridad de switch menor, éste se convierte en el switch raíz y la topología del árbol STP se vuelve sub-óptima. Otra función útil de Cisco que evita esta situación es BPDUGuard. Cuando se reciben BPDUs, el BPDUGuard desactiva el puerto que tiene configurado PortFast. Se puede activar BPDUGuard en todos los puertos que tengan PortFast con el siguiente comando: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ spanning-tree portfast bpduguard ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ El efecto de activar BPDUGuard en todos los puertos con PortFast activado es que ya no es posible conectar un switch en estos puertos, lo cual es conveniente en una red de campus para evitar que no se conectedn switches "sin autorización".   Agregación de Puertos --------------------- Ahora queremos más capacidad y redundancia de enlaces entre el switch de acceso y los switches de distribución. El siguiente diagrama muestra el segundo enlace entre el switch de distribución y el primer switch de acceso en cada edificio.  Configure un puerto agregado entre dist1-bN-campusX y edge1-bN-campusX (así que, por ejemplo, entre dist1-b1 and edge1-b1, y entre dist1-b2 and edge1-b2, etc). No olvide que debemos configurar la interfaz agregada como un puerto troncal también. La interfaz agregada (conocida como LAG) tiene que ser del mismo tipo que las interfaces subyacentes originales. En dist1-bN-campusX: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ interface fast 1/12 description First Link to edge1-bN-campusX switchport mode trunk ! interface fast 1/13 description Second Link to edge1-bN-campusX switchport mode trunk ! interface port-channel 1 description dist1-bN-campusX to edge1-bN-campusX aggregate link switchport mode trunk ! interface range fast 1/12 - 13 channel-group 1 mode on ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ En edge1-bN-campusX: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ interface fast 1/14 description First Link to edge1-bN-campusX switchport mode trunk ! interface fast 1/15 description Second Link to edge1-bN-campusX switchport mode trunk ! interface port-channel 1 description dist1-bN-campusX to edge1-bN-campusX aggregate link switchport mode trunk ! interface range fast1/14 - 15 channel-group 1 mode on ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Verifique el estado: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ show interface port-channel 1 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Qué capacidad tiene ahora en la nueva troncal? Busque la línea que dice BW ... Kbit/sec Desactive uno de los puertos en el puerto agregado en dist1-b1-campusX: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ interface fast 1/12 shutdown ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ El canal todavía está activo? Active el puerto de nuevo: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ interface fast 1/12 no shutdown ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ **Nota**: Existe un protocolo estándar para la agregación. Se llama "LACP" (Link Aggregation Control Protocol). Todos los switches modernos suportan LACP, así que recomendamos utilizar esta versión en lugar de cualquier versión de código cerrado.   Conclusión ---------- Aquí llegamos al final de los ejercicios de capa 2. En ellos hemos: - configurado nuestros switches con una serie de parámetros recomendados y seguros - creado una red capa 2 en nuestro campus - explorado el protocolo STP y hemos configurado las prioridades de los switches - cambiado nuestra red plana de capa 2 usando múltiples VLANs - explorado BPDUguard and portfast - usado LAGs