El Spanning Tree (STP) es un protocolo de nivel 2 utilizado para evitar bucles en los switches cuando tienes pinchadas varias cosas con la misma ip (clusters de lo que sea). Es un protocolo muy sensible, eso quiere decir que si llega un «usuario» y te pincha algo donde no debe, de repente empezaras a notar cosas raras…
Ya lo dice el refrán, se pilla antes a un mentiroso que a un cojo, la descripción del protocolo esta en la Wikipedia puedes verlo.
Lo normal es configurar el stp solo en los puertos en los que es necesario, en caso de swiches cisco es relativamente sencillo.
En este Documento explica como configurarlo, lo que hay que tener en cuenta es:
– Las VLAN’s que tienen que tener stp activado.
– El switch que va a hacer de root, normalmente el que este en el centro, vamos el que uses de CORE.
– Los puertos en el switch root tienen que tener el forwarding activado (set spantree portfast)
– El resto de los puertos (los que no necesitan stp) tienen que estar en block (no set spantree portfast ) sino la lias…, ojo tambien con activar stp en los puertos conectados a algo que no sea otro switch (set spantree portfast vlan/puerto)
– Ojo con las prioridades (si tienes mas de 1 stp).
Echale un ojo a estos documentos:
Undestanding stp protocol
Troubleshooting STP
Cuidado con el HSRP, es curioso según la documentación de cisco es mejor tener siempre activado en stp (Enable STP for all VLANs at all times, regardless of whether there are redundant links in the network. If you enable STP in nonredundant networks, you prevent a breakage. A breakage can occur if someone bridges switches together with hubs or other switches and accidentally creates a physical loop. STP is also very useful in the isolation of specific problems. If the enablement of STP affects the operation of something in the network, there can be an existing problem that you need to isolate. ), sin embargo, en las configuraciones que he visto solo esta activado en los puertos afectados
En otros modelos de switches (3com superstack 4400) el stp se activa/desactiva a nivel global asi que hay que tener mas cuidado. En mi caso cuando falla, por lo menos se ve claro, de cada 5 paquetes se pierden 2 : :).