2.3.2.3 Lab - Configuring Rapid PVST+, PortFast, and BPDU Guard - ILM PDF
2.3.2.3 Lab - Configuring Rapid PVST+, PortFast, and BPDU Guard - ILM PDF
Topología
Asignación de VLAN
VLAN Nombre
10 Usuario
99 Management
Objetivos
Parte 1: armar la red y configurar los parámetros básicos de los dispositivos
Parte 2: Configurar redes VLAN, VLAN nativa y enlaces troncales
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 1 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
Información básica/situación
El protocolo de árbol de expansión por VLAN (PVST) es exclusivo de Cisco. Los switches Cisco funcionan
con PVST de manera predeterminada. PVST+ rápido (IEEE 802.1w) es una versión mejorada de PVST+ y
permite un cálculo de árbol de expansión y una convergencia más rápidos en respuesta a los cambios de
topología de capa 2. PVST+ rápido define tres estados de puerto: descartar, descubrir y reenviar, y
proporciona varias mejoras para optimizar el rendimiento de la red.
En esta práctica de laboratorio, configurará los puentes raíz principal y secundario, examinará la
convergencia de PVST+, configurará PVST+ rápido y comparará su convergencia con la de PVST+.
Además, configurará los puertos perimetrales para que pasen de inmediato al estado de reenvío mediante
PortFast y evitará que los puertos perimetrales reenvíen BPDU mediante la protección BPDU.
Nota: en esta práctica de laboratorio, se proporciona la ayuda mínima relativa a los comandos que
efectivamente se necesitan para la configuración. Sin embargo, los comandos requeridos se proporcionan en
el apéndice A. Ponga a prueba su conocimiento e intente configurar los dispositivos sin consultar el
apéndice.
Nota: los switches que se utilizan en las prácticas de laboratorio de CCNA son Cisco Catalyst 2960s con IOS
de Cisco versión 15.0(2) (imagen lanbasek9). Se pueden utilizar otros switches y otras versiones del IOS de
Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponibles y los resultados que se
obtienen pueden diferir de los que se muestran en las prácticas de laboratorio.
Nota: asegúrese de que los switches se hayan borrado y que no tengan configuraciones de inicio. Si no está
seguro, consulte al instructor.
Nota para el instructor: consulte el Manual de prácticas de laboratorio para el instructor a fin de conocer los
procedimientos para inicializar y volver a cargar los dispositivos.
Recursos necesarios
• 3 switches (Cisco 2960 con IOS de Cisco versión 15.0(2), imagen lanbasek9 o similar)
• 2 computadoras (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term)
• Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
• Cables Ethernet, como se muestra en la topología
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 2 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
c. Asigne cisco como la contraseña de vty y la contraseña de consola, y habilite el inicio de sesión.
d. Asigne class como la contraseña cifrada del modo EXEC privilegiado.
e. Configure logging synchronous para evitar que los mensajes de consola interrumpan la entrada de
comandos.
f. Desactive todos los puertos de switch.
g. Copie la configuración en ejecución en la configuración de inicio.
S2(config)# vlan 10
S2(config-vlan)# name User
S2(config-vlan)# vlan 99
S2(config-vlan)# name Management
S3(config)# vlan 10
S3(config-vlan)# name User
S3(config-vlan)# vlan 99
S3(config-vlan)# name Management
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 3 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 4 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
99 Management active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 5 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
Fa0/1 1-4094
Fa0/3 1-4094
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 6 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
Building configuration...
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname S1
!
boot-start-marker
boot-end-marker
!
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
no aaa new-model
system mtu routing 1500
!
no ip domain-lookup
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
switchport trunk native vlan 99
switchport mode trunk
!
interface FastEthernet0/2
shutdown
!
interface FastEthernet0/3
switchport trunk native vlan 99
switchport mode trunk
!
interface FastEthernet0/4
shutdown
!
interface FastEthernet0/5
shutdown
!
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 7 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
interface FastEthernet0/6
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/7
shutdown
!
interface FastEthernet0/8
shutdown
!
interface FastEthernet0/9
shutdown
!
interface FastEthernet0/10
shutdown
!
interface FastEthernet0/11
shutdown
!
interface FastEthernet0/12
shutdown
!
interface FastEthernet0/13
shutdown
!
interface FastEthernet0/14
shutdown
!
interface FastEthernet0/15
shutdown
!
interface FastEthernet0/16
shutdown
!
interface FastEthernet0/17
shutdown
!
interface FastEthernet0/18
shutdown
!
interface FastEthernet0/19
shutdown
!
interface FastEthernet0/20
shutdown
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 8 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
!
interface FastEthernet0/21
shutdown
!
interface FastEthernet0/22
shutdown
!
interface FastEthernet0/23
shutdown
!
interface FastEthernet0/24
shutdown
!
interface GigabitEthernet0/1
shutdown
!
interface GigabitEthernet0/2
shutdown
!
interface Vlan1
no ip address
!
interface Vlan99
ip address 192.168.1.11 255.255.255.0
!
ip http server
ip http secure-server
!
line con 0
password cisco
logging synchronous
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
end
¿Cuál es la configuración predeterminada para el modo de árbol de expansión en los switches Cisco?
_______________________________________________________________________________________
El modo de árbol de expansión predeterminado es PVST+.
Verificar la conectividad entre la PC-A y la PC-C. ¿El ping se realizó correctamente? __________ Sí.
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 9 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
Si el ping no se realizó correctamente, lleve a cabo la resolución de problemas de configuración hasta que se
resuelva el problema.
Nota: puede ser necesario deshabilitar el firewall de las computadoras para hacer ping entre ellas
correctamente.
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0cd9.96d2.5100
Cost 19
Port 3 (FastEthernet0/3)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 10 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
VLAN0010
Spanning tree enabled protocol ieee
Root ID Priority 32778
Address 0cd9.96d2.5100
Cost 19
Port 3 (FastEthernet0/3)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 32867
Address 0cd9.96d2.5100
Cost 19
Port 3 (FastEthernet0/3)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0cd9.96d2.5100
Cost 19
Port 3 (FastEthernet0/3)
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 11 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
VLAN0010
Spanning tree enabled protocol ieee
Root ID Priority 32778
Address 0cd9.96d2.5100
Cost 19
Port 3 (FastEthernet0/3)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 32867
Address 0cd9.96d2.5100
Cost 19
Port 3 (FastEthernet0/3)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 12 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0cd9.96d2.5100
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
VLAN0010
Spanning tree enabled protocol ieee
Root ID Priority 32778
Address 0cd9.96d2.5100
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 32867
Address 0cd9.96d2.5100
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 13 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
Paso 2: Configurar un puente raíz principal y secundario para todas las VLAN existentes.
Si se elige un puente raíz (switch) por la dirección MAC, esto puede generar una configuración poco óptima.
En esta práctica de laboratorio, configurará el switch S2 como puente raíz y el S1 como puente raíz
secundario.
a. Configure el switch S2 como puente raíz principal para todas las VLAN existentes. Escriba el comando
en el espacio proporcionado.
____________________________________________________________________________________
S2(config)# spanning-tree vlan 1,10,99 root primary
b. Configure el switch S1 como puente raíz secundario para todas las VLAN existentes. Escriba el comando
en el espacio proporcionado.
____________________________________________________________________________________
S1(config)# spanning-tree vlan 1,10,99 root secondary
Utilice el comando show spanning-tree para responder las siguientes preguntas:
¿Cuál es la prioridad del puente del S1 para la VLAN 1? __________ 28673
¿Cuál es la prioridad del puente del S2 para la VLAN 1? __________ 24577
¿Qué interfaz de la red está en estado de bloqueo? _________________________________________
La interfaz F0/3 en el switch S3.
S1# show spanning-tree vlan 1
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 24577
Address 0cd9.96d2.4000
Cost 19
Port 1 (FastEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 24577
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 14 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
Address 0cd9.96d2.4000
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 24577
Address 0cd9.96d2.4000
Cost 19
Port 1 (FastEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 15 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 16 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 17 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
c. Configure de forma global todos los puertos que no son enlaces troncales en el switch S3 con PortFast.
Escriba el comando en el espacio proporcionado.
____________________________________________________________________________________
S3(config)# spanning-tree portfast default
d. Configure de forma global todos los puertos PortFast que no son enlaces troncales en el switch S3 con la
protección BPDU. Escriba el comando en el espacio proporcionado.
____________________________________________________________________________________
S3(config)# spanning-tree portfast bpduguard default
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 18 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
Reflexión
1. ¿Cuál es el principal beneficio de utilizar PVST+ rápido?
_______________________________________________________________________________________
PVST+ rápido disminuye el tiempo de convergencia de capa 2 de forma considerable en comparación con
PVST+.
2. ¿Cómo se logra una convergencia más rápida configurando un puerto con PortFast?
_______________________________________________________________________________________
PortFast permite que un puerto de acceso pase de inmediato al estado de reenvío, lo que disminuye el
tiempo de convergencia de capa 2.
3. ¿Qué es lo que protege la protección BPDU?
_______________________________________________________________________________________
La protección BPDU protege el dominio de STP deshabilitando los puertos de acceso que reciben una
BPDU. Las BPDU se pueden utilizar en un ataque por denegación de servicio que modifica el puente raíz del
dominio y obliga a volver a calcular STP.
Switch S1
S1(config)# vlan 10
S1(config-vlan)# name User
S1(config-vlan)# vlan 99
S1(config-vlan)# name Management
S1(config-vlan)# exit
S1(config)# interface f0/6
S1(config-if)# no shutdown
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 10
S1(config-if)# interface f0/1
S1(config-if)# no shutdown
S1(config-if)# switchport mode trunk
S1(config-if)# switchport trunk native vlan 99
S1(config-if)# interface f0/3
S1(config-if)# no shutdown
S1(config-if)# switchport mode trunk
S1(config-if)# switchport trunk native vlan 99
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 19 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
Switch S2
S2(config)# vlan 10
S2(config-vlan)# name User
S2(config-vlan)# vlan 99
S2(config-vlan)# name Management
S2(config-vlan)# exit
S2(config)# interface f0/1
S2(config-if)# no shutdown
S2(config-if)# switchport mode trunk
S2(config-if)# switchport trunk native vlan 99
S2(config-if)# interface f0/3
S2(config-if)# no shutdown
S2(config-if)# switchport mode trunk
S2(config-if)# switchport trunk native vlan 99
S2(config-if)# interface vlan 99
S2(config-if)# ip address 192.168.1.12 255.255.255.0
S2(config-if)# exit
S2(config)# spanning-tree vlan 1,10,99 root primary
S2(config)# spanning-tree mode rapid-pvst
Switch S3
S3(config)# vlan 10
S3(config-vlan)# name User
S3(config-vlan)# vlan 99
S3(config-vlan)# name Management
S3(config-vlan)# exit
S3(config)# interface f0/18
S3(config-if)# no shutdown
S3(config-if)# switchport mode access
S3(config-if)# switchport access vlan 10
S3(config-if)# spanning-tree portfast
S3(config-if)# spanning-tree bpduguard enable
S3(config-if)# interface f0/1
S3(config-if)# no shutdown
S3(config-if)# switchport mode trunk
S3(config-if)# switchport trunk native vlan 99
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 20 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
Switch S1
S1#show run
Building configuration...
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 21 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
!
interface FastEthernet0/5
shutdown
!
interface FastEthernet0/6
switchport access vlan 10
switchport mode access
spanning-tree portfast
spanning-tree bpduguard enable
!
interface FastEthernet0/7
shutdown
!
interface FastEthernet0/8
shutdown
!
interface FastEthernet0/9
shutdown
!
interface FastEthernet0/10
shutdown
!
interface FastEthernet0/11
shutdown
!
interface FastEthernet0/12
shutdown
!
interface FastEthernet0/13
shutdown
!
interface FastEthernet0/14
shutdown
!
interface FastEthernet0/15
shutdown
!
interface FastEthernet0/16
shutdown
!
interface FastEthernet0/17
shutdown
!
interface FastEthernet0/18
shutdown
!
interface FastEthernet0/19
shutdown
!
interface FastEthernet0/20
shutdown
!
interface FastEthernet0/21
shutdown
!
interface FastEthernet0/22
shutdown
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 22 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
!
interface FastEthernet0/23
shutdown
!
interface FastEthernet0/24
shutdown
!
interface GigabitEthernet0/1
shutdown
!
interface GigabitEthernet0/2
shutdown
!
interface Vlan1
no ip address
!
interface Vlan99
ip address 192.168.1.11 255.255.255.0
!
ip http server
ip http secure-server
!
line con 0
password cisco
logging synchronous
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
end
Switch S2
S2#show run
Building configuration...
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 23 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
!
no aaa new-model
system mtu routing 1500
!
no ip domain-lookup
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
spanning-tree vlan 1,10,99 priority 24576
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
switchport trunk native vlan 99
switchport mode trunk
!
interface FastEthernet0/2
shutdown
!
interface FastEthernet0/3
switchport trunk native vlan 99
switchport mode trunk
!
interface FastEthernet0/4
shutdown
!
interface FastEthernet0/5
shutdown
!
interface FastEthernet0/6
shutdown
!
interface FastEthernet0/7
shutdown
!
interface FastEthernet0/8
shutdown
!
interface FastEthernet0/9
shutdown
!
interface FastEthernet0/10
shutdown
!
interface FastEthernet0/11
shutdown
!
interface FastEthernet0/12
shutdown
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 24 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
!
interface FastEthernet0/13
shutdown
!
interface FastEthernet0/14
shutdown
!
interface FastEthernet0/15
shutdown
!
interface FastEthernet0/16
shutdown
!
interface FastEthernet0/17
shutdown
!
interface FastEthernet0/18
shutdown
!
interface FastEthernet0/19
shutdown
!
interface FastEthernet0/20
shutdown
!
interface FastEthernet0/21
shutdown
!
interface FastEthernet0/22
shutdown
!
interface FastEthernet0/23
shutdown
!
interface FastEthernet0/24
shutdown
!
interface GigabitEthernet0/1
shutdown
!
interface GigabitEthernet0/2
shutdown
!
interface Vlan1
no ip address
!
interface Vlan99
ip address 192.168.1.12 255.255.255.0
!
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 25 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
ip http server
ip http secure-server
!
!
line con 0
password cisco
logging synchronous
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
login
!
end
Switch S3
S3#show run
Building configuration...
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 26 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 27 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
interface FastEthernet0/17
shutdown
!
interface FastEthernet0/18
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/19
shutdown
!
interface FastEthernet0/20
shutdown
!
interface FastEthernet0/21
shutdown
!
interface FastEthernet0/22
shutdown
!
interface FastEthernet0/23
shutdown
!
interface FastEthernet0/24
shutdown
!
interface GigabitEthernet0/1
shutdown
!
interface GigabitEthernet0/2
shutdown
!
interface Vlan1
no ip address
!
interface Vlan99
ip address 192.168.1.13 255.255.255.0
!
ip http server
ip http secure-server
!
line con 0
password cisco
logging synchronous
login
line vty 0 4
password cisco
login
line vty 5 15
password cisco
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 28 de 29
Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU
login
!
end
© 2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento constituye información pública de Cisco. Página 29 de 29