¿Cómo debe estar el parámetro "Aging Time" para q la red este optima?

La recomendación del estándar de la IEEE 802.1D 2004 es que el valor de Aging Time debe ser igual a 300 seg. Puedes conseguir mayor información en IEEE Std 802.1D-2004, página 45 tabla 7-5.

Si en un switch de tu red, cuando aplicas en el comando #sh spanning-tree,  visualizas un Aging Time de 15 segundos (tiempo ajustado por los switches de manera automática cuando reciben BPDU TC), es probable que se esté presentando una alta generación de BPDU TCN.

La recomendación seria aplicar el comando de portfast  en aquellos puertos donde  hay conectados equipos que  NO sean switches, concentradores y otros.

Por ejemplo se sugiere utilizar el comando portfast para portátiles, PC de escritorio, impresoras, servidores etc.

¿Cómo debe estar el parámetro "Aging Time" para q la red este optima?

La recomendación del estándar de la IEEE 802.1D 2004 es que el valor de Aging Time debe ser igual a 300 seg. Puedes conseguir mayor información en IEEE Std 802.1D-2004, página 45 tabla 7-5.

Si en un switch de tu red, cuando aplicas en el comando #sh spanning-tree  visualizas un Aging Time de 15 segundos (tiempo ajustado por los switches de manera automática cuando reciben BPDU TC), es probable que se esté presentando una alta generación de BPDU TCN.

La recomendación seria aplicar el comando de portfast  en aquellos puertos donde hay conectados  equipos que no sean switches, concentradores y otros.

Por ejemplo se sugiere utilizar el comando portfast para portátiles, PC de escritorio, impresoras, servidores etc.

De esta manera se reduce la generación de BPDU TCN y con ello probablemente se estabilizaría el tiempo de Aging time a 300 seg.

¿Cómo puedo desplegar el formato de BPDU en el switch?

Con el comando  #debug spanning-tree bpdu, se puede visualizar una trama BPDU; sin embargo, hay que tener precaución puesto que en una red activa puede tener un impacto no deseado en el procesamiento del switch donde aplicas el comando.  Para desactivar este comando se sugiere utilizar:

 #undebug spanning-tree bpdu  

o

#undebug all (apagara todos los debug que tengas en tu red)

En el siguiente documento puedes visualizar una trama BPDU capturada en un debug, allí se explica en detalle cada uno de los campos que la conforman.

https://supportforums.cisco.com/t5/routing-y-switching-documentos/estudio-de-la-convergencia-del-protocolo-stp-a-partir-de-la/ta-p/3166713/jump-to/first-unread-message

En mis equipos Cisco utilizo los Spanning Tree IEE, siendo así ¿puedo utilizar el RSTP?

La respuesta es SI, puedes usar ambos; sin embargo, una buena práctica es que utilices una sola versión del protocolo STP en una red.

En el caso de que tengas distintas versiones de protocolo debes tomar en cuenta que:

Si la versión de protocolo implementada difiere del número de versión de protocolo transportado en la BPDU, entonces sólo aquellos tipos, parámetros y flag BPDU que se especifican dentro de la versión de protocolo numerada menor son interpretados por la implementación, (con la especificación de la versión del protocolo con numeración menor).

No se intenta interpretar ningún tipo, parámetro o indicador adicional de BPDU que se puedan especificar dentro de la versión de protocolo numerada mayor.

¿Qué pueden decir de STP en redes gpon?

El método de encapsulamiento de GPON (Gigabit Passive Optical Network)) es GEM (GPON Encapsulation Method) el cual permite soportar varios tipo de servicio, entre ellos Ethernet; por tanto, el servicio Ethernet que es transportado en GEM soporta el protocolo Spanning Tree.

Se han implementado mejoras en el protocolo de STP, de tal manera que el puerto pase al estado de inconsistente si hay configuraciones erróneas, evitándose con ello interrupciones en la red.

Entre los tipos de inconsistencia esta al que haces referencia, inconsistencia del root, el mismo es detectado por la característica de root guard, la cual evita que cualquier switch en la red pase a ser el root bridge  a pesar de que tenga el menor Bridge ID, BID.

En otras palabras, con root guard, se asegura que aquel switch que el administrador de la red seleccionó como Root Bridge, siga siendo el root en la red a pesar de que otro switch en la red tenga un menor Bridge ID, BID. Para ello el puerto donde se conecta el switch con menor bridge ID pasará al modo de inconsistencia.

Es decir, en tu caso, si tienes un puerto con inconsistencia de root, en ese puerto se ha conectado un switch con BID menor, al BID que tiene tu Root bridge. Tienes dos opciones:

1. Si deseas que el switch con menor BID, sea el nuevo root debes quitar de la configuración el comando root guard.
2. Si desea seguir teniendo el mismo Root Bridge, procede entonces a cambiar la prioridad del switch que tiene el menor BID, para ello aumenta la prioridad a un valor mayor al que tiene tu actual root BID.

Anexo los siguiente link donde conseguirás información adicional

https://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/24063-pvid-inconsistency-24063.html

https://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/10588-74.html

Tenemos que tener presente que en el formato de BPDU, el campo costo tiene un tamaño de 32 bits (4Bytes). En el estándar IEEE std. 802.1d edición 1998 el uso del campo de costo se limitó a 16 bit (lo que se le denomina método corto), luego se utilizaron los 32 bit (método largo) disponible en BPDU para ampliar el rango de velocidades de enlaces soportadas por el protocolo.

Los valores recomendados en la IEEE 802.1D-2004, para cualquier velocidad se pueden calcular como:

20 000 000 000/(velocidad de enlace en KB/s).

Para el caso de 40 Gb el costo será:

20 000 000 000 / 40 000 000 = 500

Para el caso de 100 Gb el costo será:

20 000 000 000 / 100 000 000= 200

Lo recomendable es que todos los equipos que conforman la red usen el mismo método para calcular el costo del camino (hay el método corto y el largo), en el caso de que existan enlaces en la red que estén trabajando a 10 Gb o superior el método por defecto que debería usarse es el método largo.

Puedes verificar que método están usando tus equipos por medio del siguiente comando:

#sh spanning-tree pathcost method

Spanning tree default pathcost method used is short

O

cambiar el método usando el siguiente comando:

(config)#spanning-tree pathcost method ?

long Use 32 bit based values for default port path costs

short Use 16 bit based values for default port path costs

Anexo link donde puedes conseguir mayor información.

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4000/8-2glx/configuration/guide/spantree.html#wp1175932

En el estándar de la IEEE 802.1D, Std 802.1D-2004, pag 154 tabla # 17-3, están los valores por defecto para el método largo y en la NOTA-3, desde la misma página, está la fórmula para determinar el ancho de banda dado cualquier valor..

En el estándar de la IEEE 802.1D , ANSI/IEEE Std 802.1D, 1998 Edition, pag 109 tabla # 8-5, están valores por defecto para el método corto.

¿Se debe utilizar el comando spanning-tree portfast en puertos troncales?

No es aconsejable puesto que en puertos troncales tienes conectados switches los cuales forman parte de la topología del STP.

Tenemos que tener presente que la aplicación del comando spanning-tree portfast en una interfaz tiene los siguientes efectos:

1. Los puertos que se presentan se colocan directamente desde el modo blocking al modo de forwarding, en lugar de pasar por el proceso de listening and learning. El STP sigue funcionando en puertos con portfast.

2. El switch nunca genera un BPDU TCN cuando un puerto configurado para portfast va a up or down. Por tanto si aplicas el comando portfast en una interfaz, donde tienes conectado un switch y este switch o los switches descendentes conectados a él, sufren un cambio de topología pudiese tener efectos no deseables tales como un mayor tiempo en el restablecimiento del servicio de red, posibles loop entre otros.

Por tanto, si aplicas el comando portfast en una interfaz, donde tienes conectado un switch y este switch o los switches descendentes conectados a él, sufren un cambio de topología pudiese tener efectos no deseables tales como un mayor tiempo en el restablecimiento del servicio de red, posibles loop entre otros.

Para ampliar la anterior respuesta es importante tomar en cuenta que dependiendo del IOS que tengan los switches la activación del comando portfast, en una interfaz configurada como troncal, puede quedar deshabilitado o habilitado.

1. Por ejemplo en switches tales como los Catalyst 3500 series XL, (serie que ya salió del mercado pero que aún en algunas empresas pudiesen estar prestando servicios) con IOS versión 12.0(5)WC17, al aplicar el comando portfast en una interfaz considerada como troncal, se obtiene el siguiente mensaje:

(config-if)#spanning-tree portfast

%Warning: portfast enabled on FastEthernet0/48.

 Usually portfast should be enabled on ports connected to a single host.

 When portfast is enabled, connecting hubs, concentrators, switches, bridges,

 etc. to this interface may cause temporary spanning tree loops.

 Use with CAUTION.

#sh run interface fastEthernet 0/48

Building configuration...

Current configuration:

!

interface FastEthernet0/48

 switchport trunk encapsulation dot1q

 switchport mode trunk

 spanning-tree portfast

end

#sh version

Cisco Internetwork Operating System Software

IOS (tm) C3500XL Software (C3500XL-C3H2S-M), Version 12.0(5)WC17, RELEASE SOFTWARE (fc1)

En este caso el comando portfast queda habilitado cuando se activa en una interfaz configurada como troncal.

2. En switches con IOS más recientes, por ejemplo los Catalyst WS-C3750X-48P-S, con IOS versión 15.0(2)SE6, al aplicar el comando portfast en una interfaz considerada como troncal, se obtiene el siguiente mensaje:

(config-if)#spanning-tree portfast

%Warning: portfast should only be enabled on ports connected to a single

 host. Connecting hubs, concentrators, switches, bridges, etc... to this

 interface  when portfast is enabled, can cause temporary bridging loops.

 Use with CAUTION

%Portfast has been configured on GigabitEthernet1/0/5 but will only

 have effect when the interface is in a non-trunking mode.

#sh run interface gigabitEthernet 1/0/5

Building configuration...

Current configuration : 188 bytes

!

interface GigabitEthernet1/0/5

 description prueba stp

 switchport trunk encapsulation dot1q

 switchport mode trunk

 spanning-tree portfast

end

#sh version

Cisco IOS Software, C3750E Software (C3750E-UNIVERSALK9-M), Version 15.0(2)SE6,

Tal como se visualiza en el anterior mensaje el comando Portfast solo quedará habilitado cuando la interfaz este en modo non-trunking.

Por lo expuesto anteriormente, hay que tomar en cuenta la versión de IOS cuando se activa el comando portfast en una interfaz configurada como troncal puesto que puede quedar habilitado o deshabilitado.

Hola @Maria de Lourdes Castillo Gomez

Gracias por extender la explicación y por compartir tanto tu experiencia y conocimiento con los entusiastas de la tecnología. 

2. En dónde y en qué contexto debo usar los siguientes comandos:

RootGuard

BPDUGuard

Portfast

Portfast:

Tenemos que tener presente que la aplicación del comando spanning-tree portfast en una interfaz tiene los siguientes efectos:

1. Los puertos que se presentan se colocan directamente desde el modo blocking al modo de forwarding, en lugar de pasar por el proceso de listening and learning. El STP sigue funcionando en puertos con portfast.

2. El switch nunca genera un BPDU TCN cuando un puerto configurado para portfast va a up or down.

Por tanto este comando se debe habilitar en puertos donde NO estén conectados equipos tales como switches; es decir, su uso está destinado a host como PC, portátiles, servidores, impresoras entre otros.

Dado lo expuesto en el punto 1, se agiliza el tiempo de conexión de un host puesto que el puerto donde se conecta el host no pasa por los estados de Listening y learning (30seg) luego de que el puerto pasa a UP..

Adicionalmente, con la aplicación de este comando (punto 2) se logra que solo se generen BPDU TCN cuando ocurran cambios de topología; por tanto, se mantiene estable el Aging Time, de la tabla de Mac-Address.

BPDUGuard:

BPDUGuard deshabilita un puerto cuando recibe BPDU.Se debe de habilitar en todos los puertos con portfast activo o en aquellos puertos donde no se desee recibir BPDU.

Dado lo anterior si en un puerto esta aplicado el comando portfast y allí se conecta un Switch, no autorizado, como medida de seguridad se podría utilizar el comando BPDUGuard para el que el puerto se bloqueé de manera automática al recibir BPDU en dicho puerto. Y de esta manera evitamos que se conecten switches a la red no autorizados.

RootGuard:

Si conectan un switch a nuestra red y el mismo tiene un BID menor al BID del Root Bridge de la red, entonces este nuevo switch será seleccionado con el nuevo Root del STP. Para evitar esto, como medida de seguridad, se activa este RootGuard y cuando se recibe un switch con menor BID al del Root de la red, el puerto donde se conecta el nuevo switch (puerto con RootGuard activo) pasa al modo de inconsistencia.