Información sobre problemas relacionados con la conexión en puente entre VLAN

Opciones de descarga

  • PDF     (159.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (175.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (294.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:9 de septiembre de 2005
ID del documento:11072

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Inter-VLAN Bridging es el concepto de puentear simultáneamente varias VLAN. Inter-VLAN Bridging de vez en cuando es necesario para puentear protocolos no enrutables o protocolos ruteados no admitidos entre varias VLAN. Antes de configurar Inter-VLAN Bridging, es necesario encargarse de varias consideraciones y limitaciones relacionadas con la topología. Este documento abarca estas consideraciones y recomienda soluciones temporales de configuración.

Esta lista es un breve resumen de los problemas que pueden surgir de la conexión en puente entre VLAN:

  • Uso elevado de la CPU en los routers inter-VLAN respectivos

  • Protocolo de árbol de extensión (STP) colapsado donde todas las VLAN pertenecen a una única instancia de una topología STP

  • Inundación excesiva de capa 2 (L2) de paquetes de unidifusión, multidifusión y difusión desconocidos

  • Topología de red segmentada

No se puede rutear un pequeño conjunto de protocolos, por ejemplo, Transporte de área local (LAT) y Netbeui. Existe un requisito del producto para permitir que dichos protocolos se puenteen entre dos o más VLAN con grupos de puentes en un router. Cuando se puentean ciertos protocolos entre VLAN, debe proporcionar un mecanismo para evitar la formación de loop L2 cuando hay varias conexiones entre las VLAN. STP en los grupos de bridges involucrados previene la formación de loops, pero también tiene estos problemas potenciales:

  • El STP de cada VLAN podría colapsarse en un único STP que abarque todas las VLAN que se unen.

  • Perderá la capacidad de colocar un puente raíz en cada VLAN. Esto es necesario para la operación correcta de Uplink Fast.

  • La capacidad de controlar en qué puntos de los enlaces de red están bloqueados.

  • Es muy probable que una VLAN pueda particionarse en medio de una VLAN. Esto interrumpe el acceso a una parte de los protocolos de router de una VLAN, como IP. Los protocolos puenteados aún funcionan, pero en este caso toman un camino más largo.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Problemas de topología de árbol de expansión

La conexión en puente entre VLAN en un router que utiliza el mismo STP que los switches L2 produce una única instancia STP para cada VLAN que es miembro del mismo puente. De forma predeterminada, todos los switches y routers Catalyst ejecutan el STP IEEE. Dado que hay una única instancia de STP para todas las VLAN, se producen varios efectos secundarios. Por ejemplo, una notificación de cambio de topología (TCN) en una VLAN se propaga a todas las VLAN. Los TCN excesivos pueden provocar inundaciones de unidifusión excesivas. Para obtener más información sobre los TCN, consulte Introducción a los Cambios de Topología del Protocolo de Spanning TreeProtocol.

Se discuten posibles efectos secundarios adicionales basados en esta topología física:

inter-vlan_11072-a.gif

El diagrama que se muestra ilustra una topología física de una red típica de capa 3 (L3).

Dado que existen dos VLAN, todos los troncales entre los switches y los routers transportan VLAN 1 y VLAN 2. Con todos los switches Catalyst, cada VLAN tiene su propia topología STP. Por ejemplo, el STP para VLAN 1 y VLAN 2 se puede ilustrar con un diagrama lógico:

inter-vlan_11072-b.gif

Una vez que las tarjetas de función de switch multicapa (MSFC) de ambos Catalyst 6500 se configuran para la conexión en puente con el STP IEEE, tanto la VLAN 1 como la VLAN 2 se unen para formar una única instancia de STP. Esta instancia única de STP contiene solamente una raíz STP. Otra forma de ver la red con el puente de la MSFC es considerar a las MSFC como puentes separados. Una instancia de STP que involucra a las MSFC puede resultar en una topología de red no deseada.

En este diagrama, el puerto que conecta virtualmente el Catalyst 6500 al router MSFC (puerto 15/1) se encuentra en el estado de bloqueo STP para la VLAN 2. Dado que Catalyst 6500 no diferencia entre un paquete L2 y un paquete L3, todo el tráfico destinado a la MSFC se descarta ya que el puerto está en el estado de bloqueo STP. Por ejemplo, la PC en VLAN 2, como se muestra en el diagrama, puede comunicarse con la MSFC en el switch 1 pero no con la MSFC en su propio switch, el switch 2.

inter-vlan_11072-c.gif

En este diagrama, el PortVLANCost STP se incrementa en el trunk entre los switches Catalyst 6500 de modo que los puertos que van a la MSFC estén en el estado de reenvío STP. En esta situación, el puerto que va al switch 1 desde el switch 2 para la VLAN 2 está en el estado de bloqueo STP. La topología STP reenvía el tráfico VLAN 2 a través de la MSFC. Dado que la MSFC está configurada para el ruteo IP, la MSFC sólo une tramas que no son IP. Como resultado, la PC en la VLAN 2 no puede comunicarse con los dispositivos en la VLAN 2 en el switch 1. Este es el caso porque el puerto que va al switch está en estado de bloqueo y la MSFC no conecta ninguna trama L3.

inter-vlan_11072-d.gif

En este diagrama, la MSFC bloquea la conexión VLAN 2 al switch 2. La MSFC sólo bloquea las tramas L2 de salir de la conexión VLAN 2 al switch y no las tramas L3. Esto se debe a que la MSFC es un dispositivo L3 que puede determinar la diferencia entre una trama que necesita ser puenteada o ruteada. En este ejemplo, no hay segmentación de red y todo el tráfico de red fluye según lo deseado. Aunque no hay segmentación de red, todavía hay una única instancia de STP para todas las VLAN.

inter-vlan_11072-e.gif

Uso recomendado del Spanning Tree Jerárquico con VLAN-Bridge Spanning Tree Protocol

Un diseño jerárquico es el método preferido para configurar el bridging entre VLAN. Se configura un diseño jerárquico con la Digital Equipment Corporation (DEC) o el VLAN-Bridge STP en la MSFC. Se recomienda VLAN-bridge sobre DEC. Los STP separados crean un diseño STP de dos capas. De esta manera, las VLAN individuales mantienen su propia instancia del IEEE STP. El protocolo DEC o VLAN-bridge crea una topología STP que es transparente para IEEE STP. El protocolo también coloca los puertos apropiados en el MSFC en el estado de bloqueo para evitar un loop L2.

La jerarquía se crea por el hecho de que el DEC y el STP de puente VLAN no propagan las Unidades de datos de puerto de puente (BPDU) IEEE, pero que el STP IEEE propaga las BPDU de puente VLAN y DEC.

A partir de este diagrama, las MSFC ejecutan el STP de puente VLAN y los switches Catalyst 6500 ejecutan el STP IEEE. Dado que las MSFC no pasan las BPDU IEEE del switch, cada VLAN del switch ejecuta instancias separadas de STP IEEE. Por lo tanto, todos los puertos en el switch están en estado de reenvío. Los switches pasan las BPDU de puente VLAN de los MSFC. Por lo tanto, una interfaz VLAN en el MSFC no raíz va al bloqueo. En este ejemplo, no hay segmentación de red. Todo el tráfico de red fluye según lo deseado con dos STP diferentes. El MSFC, un dispositivo L3, puede determinar la diferencia entre una trama que necesita puentearse o rutearse.

inter-vlan_11072-f.gif

Valores predeterminados de árboles de expansión para protocolos de árboles de expansión puente VLAN, DEC, y IEEE 802.1D.

Protocolo STP Dirección de grupo de destino Encabezado de enlace de datos Antigüedad máxima (segundos) Retraso de reenvío (segundos) Tiempo de saludo (segundos)
IEEE 802.1D 01-80-c2-00-00-00 SAP 0x4242 20 15 2
Puente VLAN 01-00-0C-CD-CD-CE SNAP cisco, TYPE 0x010c 30 20 2
DIC 09-00-2b-01-00-01 0x8038 15 30 1

Ejemplo de Configuración con VLAN-Bridge Spanning-Tree Protocol en MSFC

Dado que el STP de puente VLAN funciona sobre el STP IEEE, debe aumentar el retraso de reenvío más tiempo del que tarda el STP IEEE para estabilizarse después de un cambio de topología. Esto asegura que no suceda un loop temporario. Para soportar esto, los valores predeterminados para el parámetro VLAN-bridge STP se establecen más altos que los de IEEE. Se muestra un ejemplo a continuación:

MSFC 1 (puente raíz) 

interface Vlan1
ip address 192.168.75.1 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.1 255.255.255.0

bridge-group 1
!
bridge 1 protocol vlan-bridge
bridge 1 priority 8192

MSFC 2 

interface Vlan1
ip address 192.168.75.2 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.2 255.255.255.0
bridge-group 1
!
bridge 1 protocol vlan-bridge

Ejemplo de Configuración con DEC Spanning-Tree Protocol en MSFC

Dado que el STP del protocolo DEC funciona sobre el STP IEEE, debe aumentar el retardo de reenvío más tiempo del que tarda el STP IEEE para estabilizarse después de un cambio de topología. Esto asegura que no suceda un loop temporario. Para soportar esto, debe ajustar los valores predeterminados para DEC STP. Para DEC STP, el retardo de reenvío predeterminado es 30. A diferencia de IEEE o VLAN-bridge STP, DEC STP combina su escucha/aprendizaje en un temporizador. Por lo tanto, debe aumentar el retraso de reenvío de DEC a al menos 40 segundos en todos los routers que ejecutan DEC STP. Se muestra un ejemplo a continuación:

MSFC 1 (puente raíz) 

interface Vlan1
ip address 192.168.75.1 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.1 255.255.255.0

bridge-group 1
!
bridge 1 protocol dec
bridge 1 priority 8192
bridge 1 forward-time 40

MSFC 2 

interface Vlan1
ip address 192.168.75.2 255.255.255.0
bridge-group 1
!
interface Vlan2
ip address 192.168.76.2 255.255.255.0
bridge-group 1
!
bridge 1 protocol dec
bridge 1 forward-time 40

Información Relacionada

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos