Cisco – Spanning-Tree Protocol

février 20, 2015 12:02 Publié par Laissez vos commentaires

Le Spanning Tree est un protocole de couche 2 qui permet d’obtenir des liens redondants dans un LAN Ethernet sans avoir de boucles.
Les switchs s’échangent des BPDU (Bridge Protocol Data Unit) toutes les 2 secondes.
Lorsqu’un port est branché, Il écoute les éventuels BPDU pendant 15 secondes (Listening) puis pendant les 15 prochaines secondes il écoute et émet des BPDU (Learning, apprentissage des MAC joignables par ce port).

Une fois ce délai de 30 secondes passé, le port passe soit en Forwarding (opérationnel), soit en Blocking (aucune émission de trame, ni BPDU).

Élection du Root Bridge

Le Cisco Bridge ID correspond au Bridge Priority (32768 par défaut) + la MAC du switch.
Le switch qui a le plus petit Bridge ID devient le Root.

Root port

Les autres switchs calculent alors le Root Path Cost pour les ports menant vers le Root (Root Port). Le choix s’effectue sur le plus petit RPC basé sur le cumul de la bande passante jusqu’au Root :
|BP|Coût|
|10Mbs|100|
|100Mbs|19|
|1Gbs|4|
|10Gbs|2|

Les autres ports en Forwarding passent en Designated Port (DP).

Si même RPC et plusieurs switchs pour accéder au Root, le choix du port se portera vers celui connecté au switch disposant du plus petit bridge-id.

Si même RPC sur le même switch, le choix du port se portera vers le plus petit port-id :

Le port-id correspond au port-priority (128 par défaut) + numéro du port.

Vous l’aurez donc deviné, pour influencer le Spanning-Tree, 3 possibilités s’offrent à nous : Modifier le bridge-id, modifier le RPC ou modifier le port-id.

Configuration du Spanning-Tree

Modification du bridge-id :
Pour modifier le bridge-id, nous allons modifier le bridge-priority (nous ne pouvons pas modifier l’adresse mac du switch). Par défaut, comme nous l’avons évoqué plus haut, le bridge-priority = 32768.
Sa valeur peut être de 0 à 655535 (unité de modification : 4096)

Switch(config)#spanning-tree vlan 2 priority 4096

Forcer le switch à devenir Root :

Switch(config)#spanning-tree vlan 2 root primary

Modification du coût des ports:
Pour cela il faut d’abord logiquement se connecter sur l’interface concernée puis modifier le coût :

Switch(config-if)#spanning-tree vlan 10 cost 200

Modification du port-id:

Pour modifier le port-id il faut modifier le port-priority. (128 par défaut)
La valeur de ce port-priority doit être comprise entre 0 et 255. (modifiable de 16 en 16)
Sur l’interface concernée :

Switch(config-if)#spanning-tree vlan 1 port-priority 32

Pour des questions de performance, nous pouvons donc faire du multiple STP, un arbre par vlan. La consultation des paramètres sapnning-tree d’un vlan s’effectue à l’aide de la commande suivante :

Switch#sh spanning-tree vlan 1
VLAN0001
  Spanning tree enabled protocol ieee
  Root ID    Priority    32769
             Address     0030.A34E.01BB
             This bridge is the root
             Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     0030.A34E.01BB
             Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  20

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1            Desg FWD 19        128.1    P2p
Fa0/2            Desg FWD 19        128.2    P2p
Fa0/24           Desg LSN 19        32.24    P2p

La performance se gère également au niveau des ports sur lesquels sont connectés les « End Devices » en mode de configuration vlan Access.

Portfast

Le portfast bypass les modes listening et learning mais la détection des boucle reste active. Il est conseillé de le paramétré sur les interfaces sur lesquelles sont connectés les poste de travail.

Switch#conf t
Switch(config)#interface fa0/5
Switch(config-if)#spanning-tree portfast

Rapid Spanning-Tree (RSTP)

Le fonctionnement du RSTP est identique au STP mais il est plus rapide (max 6 secondes de temps de convergence).

Switch(config)#spanning-tree mode rapid-pvst

Quelques différences avec le spanning-tree classique sont néanmoins à noter quant à l’état des ports :
Discarding = Disabled, Blocking et Listening
Learning = Learning
Forwarding = Forwarding

Voilà pour ce petit tour d’horizon de l’incontournable Spanning Tree de Cisco.

A+

Classés dans :

Cet article a été écrit par admin

Laisser un commentaire