Escolar Documentos
Profissional Documentos
Cultura Documentos
BPDU Guard
Topologia
Tabela de Endereamento
Atribuies de VLAN
VLAN Nome
10 Usurio
99 Gerenciamento
Objetivos
Parte 1: Criar a Rede e Implementar as Configuraes Bsicas do Dispositivo
Parte 2: Configurar VLANs, VLAN Nativa e Troncos
Parte 3: Configurar a Bridge Raiz e Examinar a Convergncia de PVST+
Parte 4: Configurar Rapid PVST+, PortFast, BPDU Guard e Examinar a Convergncia
2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco. Pgina 1 de 9
Laboratrio Configurao de Rapid PVST+, de PortFast e de BPDU Guard
Histrico/Cenrio
O protocolo Per-VLAN Spanning Tree (PVST) proprietrio da Cisco. O PVST padro nos switches Cisco.
Rapid PVST+ (IEEE 802.1w) uma verso avanada do PVST+ e permite clculos mais rpidos de
spanning tree e convergncia em resposta s alteraes de topologia da camada 2. Rapid PVST+ define trs
estados da porta: discarding, learning e forwarding, fornecendo vrios aprimoramentos para otimizar o
desempenho da rede.
Neste laboratrio, voc configurar a bridge raiz primria e secundria, examinar a convergncia do PVST+,
configurar o Rapid PVST+ e comparar sua convergncia com o PVST+. Alm disso, voc configurar
portas de borda para transio imediata para um estado forwarding usando o PortFast e para impedir que as
portas de borda encaminhem BDPUs usando BDPU guard.
Observao: este laboratrio oferece assistncia mnima com os comandos reais necessrios para
configurao. No entanto, os comandos necessrios so fornecidos no Apndice A. Teste seu conhecimento
tentando configurar os dispositivos sem consultar o anexo.
Observao: os switches usados com os laboratrios prticos de CCNA so Cisco Catalyst 2960 com Cisco
IOS Verso 15.0(2) (imagem lanbasek9). Podem ser usados outros switches e outras verses do Cisco IOS.
Dependendo do modelo e da verso do Cisco IOS, os comandos disponveis e a sada produzida podem ser
diferentes dos mostrados nos laboratrios.
Observao: confira se os switches foram apagados e se no h configurao de inicializao. Se tiver
dvidas, fale com o instrutor.
Recursos necessrios
3 Switches (Cisco 2960 com a verso 15.0(2) do IOS Cisco, imagem lanbasek9 ou semelhante)
2 PCs (com Windows 7, Vista ou XP com programa de emulao de terminal, como o Tera Term)
Cabos de console para configurar os dispositivos Cisco IOS por meio das portas de console
Cabos ethernet conforme mostrado na topologia
2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco. Pgina 2 de 9
Laboratrio Configurao de Rapid PVST+, de PortFast e de BPDU Guard
S2(config)# vlan 10
S2(config-vlan)# name User
S2(config-vlan)# vlan 99
S2(config-vlan)# name Management
S3(config)# vlan 10
S3(config-vlan)# name User
S3(config-vlan)# vlan 99
S3(config-vlan)# name Management
2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco. Pgina 3 de 9
Laboratrio Configurao de Rapid PVST+, de PortFast e de BPDU Guard
Etapa 2: Configure uma bridge raiz primria e secundria para todas as VLANs existentes.
Ter uma bridge raiz (switch) escolhida pelo endereo MAC pode resultar em uma configurao no ideal.
Neste laboratrio, voc ir configurar o switch S2 como a bridge raiz e o S1 como a bridge raiz secundria.
a. Configure o switch S2 para ser a bridge raiz primria para todas as VLANs existentes. Escreva o
comando no espao fornecido.
____________________________________________________________________________________
b. Configure o switch S1 para ser a bridge raiz secundria para todas as VLANs existentes. Escreva o
comando no espao fornecido.
____________________________________________________________________________________
Use o comando show spanning-tree para responder s seguintes perguntas:
Qual a prioridade da bridge do S1 para a VLAN 1? ______________
Qual a prioridade da bridge do S2 para a VLAN 1? ______________
Qual interface na rede est em estado blocking? _________________________________________
2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco. Pgina 4 de 9
Laboratrio Configurao de Rapid PVST+, de PortFast e de BPDU Guard
a. Insira o comando debug spanning-tree events no modo EXEC privilegiado no switch S3.
S3# debug spanning-tree events
A depurao de evento da rvore de abrangncia est ligada
b. Crie uma alterao de topologia, desativando a interface F0/1 em S3.
S3(config)# interface f0/1
S3(config-if)# shutdown
*Mar 1 00:58:56.225: STP: VLAN0001 new root port Fa0/3, cost 38
*Mar 1 00:58:56.225: STP: VLAN0001 Fa0/3 -> listening
*Mar 1 00:58:56.225: STP[1]: Generating TC trap for port FastEthernet0/1
*Mar 1 00:58:56.225: STP: VLAN0010 new root port Fa0/3, cost 38
*Mar 1 00:58:56.225: STP: VLAN0010 Fa0/3 -> listening
*Mar 1 00:58:56.225: STP[10]: Generating TC trap for port FastEthernet0/1
*Mar 1 00:58:56.225: STP: VLAN0099 new root port Fa0/3, cost 38
*Mar 1 00:58:56.225: STP: VLAN0099 Fa0/3 -> listening
*Mar 1 00:58:56.225: STP[99]: Generating TC trap for port FastEthernet0/1
*Mar 1 0:58:56.242: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed
state to down
*Mar 1 00:58:56.242: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed
state to down
*Mar 1 00:58:58.214: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to
administratively down
*Mar 1 00:58:58.230: STP: VLAN0001 sent Topology Change Notice on Fa0/3
*Mar 1 00:58:58.230: STP: VLAN0010 sent Topology Change Notice on Fa0/3
*Mar 1 00:58:58.230: STP: VLAN0099 sent Topology Change Notice on Fa0/3
*Mar 1 0:58:59.220: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1,
changed state to down
*Mar 1 00:59:11.233: STP: VLAN0001 Fa0/3 -> learning
*Mar 1 00:59:11.233: STP: VLAN0010 Fa0/3 -> learning
*Mar 1 00:59:11.233: STP: VLAN0099 Fa0/3 -> learning
*Mar 1 00:59:26.240: STP[1]: Generating TC trap for port FastEthernet0/3
*Mar 1 00:59:26.240: STP: VLAN0001 Fa0/3 -> forwarding
*Mar 1 00:59:26.240: STP[10]: Generating TC trap for port FastEthernet0/3
*Mar 1 00:59:26.240: STP: VLAN0010 sent Topology Change Notice on Fa0/3
*Mar 1 00:59:26.240: STP: VLAN0010 Fa0/3 -> forwarding
*Mar 1 00:59:26.240: STP[99]: Generating TC trap for port FastEthernet0/3
*Mar 1 00:59:26.240: STP: VLAN0099 Fa0/3 -> forwarding
*Mar 1 0:59:26.248: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed
state to up
*Mar 99 0:59:26.248: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed
state to up
Observao: antes de continuar, use a sada de dados de debug para verificar se todas as VLANs em
F0/3 alcanaram um estado forwarding; em seguida, utilize o comando no debug spanning-tree events
para interromper a sada de dados de debug.
Atravs de qual dos estados da porta cada VLAN em F0/3 prossegue durante a convergncia da rede?
____________________________________________________________________________________
Usando a data/hora da primeira e ltima mensagem de debug do STP, calcule o tempo (no segundo
mais prximo) que levou para a rede convergir. Dica: o formato de data/hora de depurao data
hh.mm.ss: ms.
____________________________________________________________________________________
2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco. Pgina 5 de 9
Laboratrio Configurao de Rapid PVST+, de PortFast e de BPDU Guard
2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco. Pgina 6 de 9
Laboratrio Configurao de Rapid PVST+, de PortFast e de BPDU Guard
2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco. Pgina 7 de 9
Laboratrio Configurao de Rapid PVST+, de PortFast e de BPDU Guard
Reflexo
1. Qual a principal vantagem de usar o Rapid PVST+?
_______________________________________________________________________________________
2. De que maneira a configurao de uma porta com PortFast permite a convergncia mais rpida?
_______________________________________________________________________________________
_______________________________________________________________________________________
3. Que proteo o BPDU guard fornece?
_______________________________________________________________________________________
_______________________________________________________________________________________
Switch S1
S1(config)# vlan 10
S1(config-vlan)# name User
S1(config-vlan)# vlan 99
S1(config-vlan)# name Management
S1(config-vlan)# exit
S1(config)# interface f0/6
S1(config-if)# no shutdown
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 10
S1(config-if)# interface f0/1
S1(config-if)# no shutdown
S1(config-if)# switchport mode trunk
S1(config-if)# switchport trunk native vlan 99
S1(config-if)# interface f0/3
S1(config-if)# no shutdown
S1(config-if)# switchport mode trunk
S1(config-if)# switchport trunk native vlan 99
S1(config-if)# interface vlan 99
S1(config-if)# ip address 192.168.1.11 255.255.255.0
S1(config-if)# exit
S1(config)# spanning-tree vlan 1,10,99 root secondary
S1(config)# spanning-tree mode rapid-pvst
S1(config)# interface f0/6
S1(config-if)# spanning-tree portfast
S1(config-if)# spanning-tree bpduguard enable
Switch S2
S2(config)# vlan 10
S2(config-vlan)# name User
S2(config-vlan)# vlan 99
2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco. Pgina 8 de 9
Laboratrio Configurao de Rapid PVST+, de PortFast e de BPDU Guard
Switch S3
S3(config)# vlan 10
S3(config-vlan)# name User
S3(config-vlan)# vlan 99
S3(config-vlan)# name Management
S3(config-vlan)# exit
S3(config)# interface f0/18
S3(config-if)# no shutdown
S3(config-if)# switchport mode access
S3(config-if)# switchport access vlan 10
S3(config-if)# spanning-tree portfast
S3(config-if)# spanning-tree bpduguard enable
S3(config-if)# interface f0/1
S3(config-if)# no shutdown
S3(config-if)# switchport mode trunk
S3(config-if)# switchport trunk native vlan 99
S3(config-if)# interface f0/3
S3(config-if)# no shutdown
S3(config-if)# switchport mode trunk
S3(config-if)# switchport trunk native vlan 99
S3(config-if)# interface vlan 99
S3(config-if)# ip address 192.168.1.13 255.255.255.0
S3(config-if)# exit
S3(config)# spanning-tree mode rapid-pvst
2017 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contm informaes pblicas da Cisco. Pgina 9 de 9