Podcast: Descargar (Duración: 24:20 — 23.2MB)
Si gestionáis una red con varios switches y con muchas vlans es probable que con el tiempo ese número de vlans vaya creciendo, curiosamente nunca decreciendo, así que en este caso es fundamental la limpieza de Vlans.
Al cabo de un poco más de tiempo es posible que vayáis a configurar una nueva vlan y que vuestros flamantes switches de Cisco os digan que la vlan que estáis configurando no tendrá Spanning Tree.
Efectivamente, si dejáis crecer el número de vlans es posible que lleguéis al número mágico de 128, el límite de instancias de PVST y ahí tendréis un problema.
La solución no es otra que ir limpiando de vez en cuando.
Al final la higiene y el orden más que nos pese es fundamental para todo.
Una persona limpia, aseada e higiénica tendrá menos posibilidades de contraer el covid y una red ordenada y limpia funcionará mucho mejor.
Las redes suelen utilizar un protocolo de nivel 2 llamado Spanning Tree que será el encargado de protegernos ante bucles, bueno, ya sabéis y si no en la web del podcast tenéis algún capítulo dedicado en exclusividad a Spanning Tree.
Además el diseño de las redes suele estar hecho por bloques, ya sea siguiendo el típico y ya manido diseño de red por bloques que definió Cisco hace ya la un montón de años. Y si no usáis el diseño por bloques que propuso Cisco es muy probable que uséis un pseudo diseño por bloques aunque no lo sepáis.
Una red estándar está compuesta por dos switches principales y luego un montón de switches que cuelgan de estos dos switches principales y luego seguramente tengáis cables que unen switches entre sí, y no sólo con los principales sino entre si, para cerra anillos, dar redundancias y todo este tipo de cosas.
Al final tendréis un par de switches que tienen trunk a otro par de switches que están unidos entre sí y de los que cuelga otros switches.
Algo así como si tuviéramos dos switches colgando de los switches principales y luego otro colgando de estos segundos switches y así replicado el modelo varias veces.
Estoy pensando por ejemplo en una planta de un edificio en el que tengáis dos switches que cuelgan de los principales y luego alguno más dentro de la misma planta porque os hayáis quedado sin puertos o para hacer otra función, la que sea.
Es como si tuviéramos los dos switches principales del edificio y luego dos switches más principales de cada planta
El tema es que si tenéis replicado este modelo varias veces al final tendréis varios bloques, uno por planta.
En este modelo es probable que paséis todas las vlans por todos los trunks de los switches principales por la razón que sea.
Pero también es probable que no necesitéis todas las vlans en todos los switches de cada planta, pero que por comodidad las pasáis.
Bueno, con el tiempo ya no sabréis qué vlan es necesaria en cada planta pues tendréis todas las vlans en todas las plantas.
Esto a nivel conceptual no parece un problema, pero en el momento en el que un pequeño switch de esos secundarios de una planta se caiga o pase algo todos los switches del edificio tienen que recalcular Spanning Tree.
Esto tampoco tiene por qué ser un problema, pero ahora imagina que por lo que sea un switch de esos secundarios se ha convertido en el root de spanning tree de una de esas vlans, de repente es muy probable que el trafico no vaya directamente a los switches principales sino a un switch secundario de planta porque se hayan bloqueado paths que no debieran.
Esto obviamente si tenéis un mínimo de cuidado con Spanning Tree no debería de pasar, pero si tenemos la red bien limpia seguro que no pasa.
Y luego como he comentado al inicio, si pasamos todas las vlans por todos los switches las limitaciones del PVST, si usamos Cisco nos impedirá tener más de 128 instancias de STP.
Y por supuesto, el switch más limitado será el que limite toda la red, pero este no es el asunto de este audio.
¿Qué tenemos que hacer para limpiar de vlans innecesarias nuestra red?
Lo primero que tenemos que hacer para empezar a limpiar es empezar a limpiar desde afuera a adentro, es decir, en nuestro ejemplo, desde las plantas hasta los switches principales.
El procedimiento sería algo parecido:
- Se mira si hay macs dentro de la planta
- Se mira si hay puertos configurados en esa planta
- Si no hay ni macs ni puertos en esa planta se puede borrar de los switches de la planta y de los trunks a los switches principales.
- Si no hay macs, pero sí puertos configurados tendremos que mirar los servidores ahí conectados.
Empezaremos por una planta y miraremos qué vlans tenemos en esa planta, ¿cómo lo hacemos? lo más fácil es mirar la configuración de los switches, si no tenemos ningún puerto configurado en esa vlan, ni en los trunks vamos bien, pero aún así puede ser que veamos alguna mac de esas vlans.
¿Cómo es posible? porque puede ser que en ese switch no haya ningún puerto en esa mac, pero puede ser
buscar macs en dichas vlans. Si sólo vemos macs de una vlan desde los uplinks a los switches principales del edificio y no vemos ninguna mac en la parte interna de la planta, salvo gloriosas excepciones significa que dentro de la planta no hay nada.