Comprendre et configurer le protocole STP sur les commutateurs Catalyst

Mis à jour:8 mai 2023
ID du document:5234

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment utiliser le protocole STP (Spanning Tree Protocol) pour s'assurer que vous ne créez pas de boucles lorsque vous avez des chemins redondants dans votre réseau.

    Conditions préalables

    Exigences

    Aucune exigence spécifique n'est associée à ce document.

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Commutateurs Cisco Catalyst 5500/5000

    • Un câble de console approprié pour le Supervisor Engine dans le commutateur

    • Six commutateurs Catalyst 5509

    Les principes Spanning Tree présentés dans le document s'appliquent à presque tous les périphériques qui prennent en charge le protocole STP.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Le protocole STP (Spanning Tree Protocol) est un protocole de couche 2 qui fonctionne sur des ponts et des commutateurs. La spécification du protocole STP est IEEE 802.1D. L'objectif principal du protocole STP est de vérifier que vous ne créez pas de boucles lorsque vous avez des chemins redondants dans votre réseau. Les boucles sont fatales pour un réseau.

    Les configurations de ce document s'appliquent aux commutateurs Catalyst 2926G, 2948G, 2980G, 4500/4000, 5500/5000 et 6500/6000 qui fonctionnent sous Catalyst OS (CatOS). Pour obtenir des informations sur la configuration du protocole STP sur d'autres plates-formes de commutation, consultez les documents suivants :

    • STP et MST (commutateurs Catalyst 6500/6000 qui exécutent le logiciel Cisco IOS®)

    • Configurer STP et MST (commutateurs Catalyst 4500/4000 qui exécutent le logiciel Cisco IOS)

    Diagramme du réseau

    Ce document utilise la configuration réseau suivante :

    Network Setup

    Concepts

    Le protocole STP fonctionne sur des ponts et des commutateurs compatibles 802.1D. Il existe différents types de protocole STP, le 802.1D étant le plus populaire et le plus largement mis en œuvre. Le protocole STP doit être mis en œuvre sur des ponts et des commutateurs afin d'empêcher les boucles dans le réseau. Vous pouvez l'utiliser lorsque vous souhaitez avoir des liens redondants, mais pas des boucles. Les liens redondants sont aussi importants que les sauvegardes en cas de basculement dans un réseau. Une panne de votre liaison primaire active les liaisons de secours afin que les utilisateurs puissent continuer à utiliser le réseau. Sans le protocole STP sur les ponts et les commutateurs, ce type de panne risque de générer une boucle. Si deux commutateurs connectés exécutent différentes versions de STP, ils nécessitent des contrôles différents pour converger. Lorsque différentes versions sont utilisées dans les commutateurs, cela crée des problèmes de contrôle entre les états Blocage et Transmission. Par conséquent, il est recommandé d'utiliser des types de protocole STP identiques. Examinez ce réseau :

    Redundant Link

    Dans ce réseau, une liaison redondante est prévue entre le commutateur A et le commutateur B. Cependant, cette configuration crée la possibilité d'une boucle de pontage. Par exemple, un paquet de diffusion ou de multidiffusion transmettant de la Station M et destiné à la Station N continue simplement à circuler entre les deux commutateurs.

    Par contre, si le protocole STP fonctionne sur les deux commutateurs, le réseau ressemble logiquement à ceci :

    STP runs on Both Switches

    Les informations suivantes s'appliquent au scénario du diagramme du réseau :

    • Le commutateur 15 est le commutateur principal.

    • Les commutateurs 12, 13, 14, 16 et 17 sont connectés aux postes de travail et aux PCs.

    • Le réseau définit les VLAN suivants :

      • 1

      • 200

      • 201

      • 202

      • 203

      • 204

    • Le nom de domaine du protocole VTP (protocole d'agrégation de réseaux locaux virtuels) est STD-Doc.

    Pour fournir cette redondance de chemin désirée, ainsi que pour éviter la formation d'une boucle, le protocole STP définit une arborescence qui englobe tous les commutateurs d'un réseau étendu. Le protocole STP fait passer de force certains chemins de données redondants à l'état de veille (bloqué) et en laisse d'autres à l'état de transfert. Si une liaison avec l'état Transfert devient indisponible, le protocole STP reconfigure le réseau et reroute les chemins de données en activant le chemin en veille approprié.

    Description de la technologie

    Avec le protocole STP, il est essentiel que tous les commutateurs du réseau choisissent un pont racine qui deviendra le point central du réseau. Toutes les autres décisions du réseau, telles que le port à bloquer ou celui à passer en mode transfert, sont prises par rapport à ce pont racine. Un environnement commuté, différent d'un environnement de pontage, gère plutôt plusieurs VLAN. Lorsque vous mettez en œuvre un pont racine dans un réseau de commutation, il fait généralement office de commutateur racine. Chaque VLAN doit avoir son propre pont racine car chacun d'entre eux est un domaine de diffusion distinct. Les racines des différents VLAN peuvent toutes résider dans un seul ou plusieurs commutateur(s).

    note-icon

    Remarque : la sélection du commutateur racine pour un VLAN particulier est très importante. Vous pouvez choisir vous-même le commutateur racine ou laisser les commutateurs décider, ce qui est assez risqué. Si vous ne contrôlez pas le processus de sélection de la racine, il risque d'y avoir des chemins suboptimaux dans votre réseau.

    Tous les commutateurs échangent des informations relatives au choix du commutateur racine et à la configuration ultérieure du réseau. Les BPDU (Bridge Protocol Data Units) diffusent cette information. Chaque commutateur compare les paramètres du BPDU qu'il envoie à un voisin avec les paramètres du BPDU qu'il reçoit de ce voisin.

    Dans le processus de sélection de la racine STP, moins c'est mieux. Si le commutateur A annonce un ID racine dont le numéro est inférieur à celui de l'ID racine annoncé par le commutateur B, l'information du commutateur A est meilleure. Le commutateur B arrête alors l'annonce de son ID racine et accepte celui du commutateur A.

    Référez-vous à Fonctions STP facultatives pour plus d'informations sur certaines des fonctionnalités STP facultatives, telles que :

    • PortFast

    • Protection de la racine

    • Protection contre les boucles

    • BPDU guard

    Fonctionnement STP

    Tâche

    Conditions préalables

    Avant de configurer STP, sélectionnez un commutateur comme racine du protocole Spanning Tree. Ce commutateur n'a pas besoin d'être le plus puissant, mais choisissez le plus centralisé sur le réseau. Tout le flux de données qui passe par le réseau dépend de ce commutateur. Choisissez également le commutateur le moins perturbé du réseau. Les commutateurs principaux servent souvent de racine Spanning Tree car ils ne sont généralement pas connectés aux stations d'extrémité. En outre, les déplacements et les modifications au sein du réseau sont moins susceptibles d'affecter ces commutateurs.

    Une fois que vous avez choisi le commutateur racine, définissez les variables appropriées pour désigner le commutateur comme commutateur racine. La seule variable que vous devez définir est  bridge priority . Si la priorité de pont du commutateur est inférieure à celle de tous les autres commutateurs, ces derniers sélectionnent automatiquement le commutateur comme racine.

    Clients (stations d'extrémité) sur ports de commutateur

    Vous pouvez également lancer la commande  set spantree portfast , pour chaque port de l'ordinateur. Lorsque vous activez le  portfast sur un port, le port passe immédiatement du mode blocage au mode transmission. Activation de  portfast permet d'éviter les délais d'attente sur les clients qui utilisent Novell Netware ou DHCP afin d'obtenir une adresse IP. Cependant, n'utilisez pas cette commande lorsque vous avez une connexion de commutateur à commutateur. Dans ce cas, la commande risque de créer une boucle. Le retard de 30 à 60 secondes qui se produit pendant la transition entre les modes de blocage et de transfert empêche la formation d'une boucle temporelle dans le réseau lorsque vous connectez deux commutateurs.

    Laissez la plupart des autres variables STP définies sur leurs valeurs par défaut.

    Règles de fonctionnement

    Cette section présente les règles de fonctionnement du protocole STP. Lors de leur première activation, les commutateurs lancent le processus de sélection du commutateur racine. Chaque commutateur transmet un BPDU au commutateur directement connecté, sur chaque VLAN.

    Tandis que le BPDU sort par le réseau, chaque commutateur compare le BPDU qu'il envoie au BPDU avec celui qu'il reçoit des voisins. Les commutateurs conviennent ensuite de celui qui fera office de commutateur racine. C'est le commutateur qui dispose de l'ID de pont le plus faible qui gagne ce processus d'élection.

    note-icon

    Remarque : n'oubliez pas qu'un commutateur racine est identifié par VLAN. Après l'identification du commutateur racine, les commutateurs adhèrent aux règles suivantes .

    • STP Rule 1 : tous les ports du commutateur racine doivent être en mode de transmission.

      note-icon

      Remarque : dans certains cas de coin, qui impliquent des ports en boucle automatique, il y a une exception à cette règle.

      Chaque commutateur détermine ensuite le meilleur chemin pour atteindre la racine. Les commutateurs déterminent ce chemin en comparant les informations de tous les BPDU qu'ils reçoivent sur tous les ports. Le commutateur utilise le port avec la plus petite quantité d'informations dans la BPDU afin d'atteindre le commutateur racine ; le port avec la plus petite quantité d'informations dans la BPDU est le port racine. Une fois qu'un commutateur a déterminé le port racine, il passe à la règle n°2.

    • Règle STP 2 : le port racine doit être défini sur le mode de transmission.

      En outre, les commutateurs de chaque segment LAN communiquent pour déterminer lequel d'entre eux il vaut mieux utiliser pour déplacer les données de ce segment vers le pont racine. Ce commutateur est appelé commutateur désigné.

    • Règle STP 3 : dans un seul segment LAN, le port du commutateur désigné qui se connecte à ce segment LAN doit être placé en mode de transmission.

    • Règle STP 4 : tous les autres ports de tous les commutateurs (spécifiques au VLAN) doivent être placés en mode de blocage. Cette règle s'applique uniquement aux ports connectés à d'autres ponts ou commutateurs. Le protocole STP n'affecte pas les ports connectés aux postes de travail ou aux PC. Ces ports restent transférés.

    note-icon

    Remarque : l'ajout ou la suppression de VLAN lorsque STP s'exécute en mode Spanning Tree par VLAN (PVST / PVST+) déclenche le recalcul Spanning Tree pour cette instance VLAN et le trafic est interrompu uniquement pour ce VLAN. Les autres parties du VLAN d'une liaison agrégée peuvent transférer le trafic normalement. L'ajout ou le retrait de VLAN d'une instance MST (Multiple Spanning Tree) existante déclenche un nouveau calcul pour cette instance et le trafic s'en trouve perturbé dans toutes les parties du VLAN de cette instance MST.

    note-icon

    Remarque : par défaut, le protocole Spanning Tree s'exécute sur chaque port. La fonctionnalité Spanning Tree ne peut pas être désactivée sur les commutateurs de chaque port. Bien que cela ne soit pas recommandé, vous pouvez désactiver le protocole STP sur chaque VLAN ou de façon globale sur le commutateur. Vous devez faire très attention lorsque vous désactivez le protocole Spanning Tree, car cela crée des boucles de couche 2 au sein du réseau.

    Instructions pas à pas

    Procédez comme suit :

    1. Lancez  show version afin d'afficher la version du logiciel que le commutateur exécute.

      note-icon

      Remarque : tous les commutateurs exécutent la même version logicielle.

      Switch-15> (enable)show version
WS-C5505 Software, Version McpSW: 4.2(1) NmpSW: 4.2(1)
Copyright (c) 1995-1998 by Cisco Systems
NMP S/W compiled on Sep  8 1998, 10:30:21
MCP S/W compiled on Sep 08 1998, 10:26:29

System Bootstrap Version: 5.1(2)

Hardware Version: 1.0  Model: WS-C5505  Serial #: 066509927

Mod Port Model      Serial #  Versions
--- ---- ---------- --------- ----------------------------------------
1   0    WS-X5530   008676033 Hw : 2.3
Fw : 5.1(2)
Fw1: 4.4(1)
Sw : 4.2(1)

      Dans ce scénario, le commutateur 15 est le meilleur choix de commutateur racine du réseau pour tous les VLAN car il s'agit du commutateur principal.

    2. Lancez   set spantree root vlan_id afin de définir la priorité du commutateur sur 8192 pour le ou les VLAN que le  vlan_id  spécifie.

      note-icon

      Remarque : la priorité par défaut des commutateurs est 32768. Lorsque vous définissez la priorité à l'aide de cette commande, vous forcez la sélection du commutateur 15 comme commutateur racine car c'est celui qui dispose de la priorité la plus basse.

      Switch-15> (enable)set spantree root 1
VLAN 1 bridge priority set to 8192.
VLAN 1 bridge max aging time set to 20.
VLAN 1 bridge hello time set to 2.
VLAN 1 bridge forward delay set to 15.
Switch is now the root switch for active VLAN 1.
Switch-15> (enable) 

Switch-15> (enable)set spantree root 200
VLAN 200 bridge priority set to 8192.
VLAN 200 bridge max aging time set to 20.
VLAN 200 bridge hello time set to 2.
VLAN 200 bridge forward delay set to 15.
Switch is now the root switch for active VLAN 200.
Switch-15> (enable) 

Switch-15> (enable)set spantree root 201
VLAN 201 bridge priority set to 8192.
VLAN 201 bridge max aging time set to 20.
VLAN 201 bridge hello time set to 2.
VLAN 201 bridge forward delay set to 15.
Switch is now the root switch for active VLAN 201.
Switch-15> (enable)

Switch-15> (enable)set spantree root 202
VLAN 202 bridge priority set to 8192.
VLAN 202 bridge max aging time set to 20.
VLAN 202 bridge hello time set to 2.
VLAN 202 bridge forward delay set to 15.
Switch is now the root switch for active VLAN 202.
Switch-15> 

Switch-15> (enable)set spantree root 203
VLAN 203 bridge priority set to 8192.
VLAN 203 bridge max aging time set to 20.
VLAN 203 bridge hello time set to 2.
VLAN 203 bridge forward delay set to 15.
Switch is now the root switch for active VLAN 203.
Switch-15> 

Switch-15> (enable)set spantree root 204
VLAN 204 bridge priority set to 8192.
VLAN 204 bridge max aging time set to 20.
VLAN 204 bridge hello time set to 2.
VLAN 204 bridge forward delay set to 15.
Switch is now the root switch for active VLAN 204.
Switch-15> (enable)

      Le version abrégée de la commande a le même effet, comme le montre l'exemple ci-dessous :

      Switch-15> (enable)set spantree root 1,200-204 
VLANs 1,200-204 bridge priority set to 8189.
VLANs 1,200-204 bridge max aging time set to 20.
VLANs 1,200-204 bridge hello time set to 2.
VLANs 1,200-204 bridge forward delay set to 15.
Switch is now the root switch for active VLANs 1,200-204.
Switch-15> (enable)

      Les  set spantree priority fournit une troisième méthode pour spécifier le commutateur racine :

      Switch-15> (enable)set spantree priority 8192 1
Spantree 1 bridge priority set to 8192.
Switch-15> (enable)
      note-icon

      Remarque : dans ce scénario, tous les commutateurs ont commencé avec des configurations effacées. Ils ont donc tous démarré avec une priorité de pont de 32768. Si vous n'êtes pas sûr que tous les commutateurs de votre réseau aient une priorité supérieure à 8192, définissez la priorité du pont racine de votre choix sur 1.

    3. Lancez  set spantree portfast mod_num/port_num enable afin de configurer le paramètre PortFast sur les commutateurs 12, 13, 14, 16 et 17.

      note-icon

      Remarque : ne configurez ce paramètre que sur les ports qui se connectent aux stations de travail ou aux PC. N'activez pas Portfast sur les ports connectés à un autre commutateur.

      • Port 2/1 connecté au commutateur 13.

      • Port 2/2 connecté au commutateur 15.

      • Port 2/3 connecté au commutateur 16.

      • Ports 3/1 à 3/24 connectés aux PC.

      • Ports 4/1 à 4/24 connectés aux stations de travail UNIX.

      En vous basant sur ces informations, émettez le set spantree portfast  sur les ports 3/1 à 3/24 et sur les ports 4/1 à 4/24 :

      Switch-12> (enable)set spantree portfast 3/1-24 enable

Warning: Spantree port fast start should  only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. 
      to a fast start port can cause temporary spanning-tree loops. Use with caution. Spantree ports 3/1-24 fast start enabled. 
      Switch-12> (enable) Switch-12> (enable)set spantree portfast 4/1-24 enable Warning: Spantree port fast start should  only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. 
      to a fast start port can cause temporary spanning-tree loops. Use with caution. Spantree ports 4/1-24 fast start enabled. Switch-12> (enable)

    4. Lancez   show spantree vlan_id  afin de vérifier que le commutateur 15 est la racine de tous les VLAN appropriés.

      À partir de la sortie de cette commande, comparez l'adresse MAC du commutateur faisant office de commutateur racine avec celle du commutateur à partir duquel vous avez lancé la commande. Si les adresses correspondent, c'est que le commutateur au niveau duquel vous vous trouvez est le commutateur racine du VLAN. Un port racine 1/0 indique également que vous vous trouvez au niveau du commutateur racine. Voici la sortie de la commande de l'exemple :

      Switch-15> (enable)show spantree 1
VLAN 1
spanning-tree enabled
spanning-tree type          ieee

Designated Root             00-10-0d-b1-78-00

!--- This is the MAC address of the root switch for VLAN 1.

Designated Root Priority    8192
Designated Root Cost        0
Designated Root Port        1/0
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-10-0d-b1-78-00
Bridge ID Priority          8192
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

      Cette sortie montre que le commutateur 15 est la racine désignée dans le protocole Spanning Tree du VLAN 1. L’adresse MAC du commutateur racine désigné, 00-10-0d-b1-78-00, est identique à l’adresse MAC de l’ID de pont du commutateur 15,00-10-0d-b1-78-00. Un autre indicateur du fait qu'il s'agit de la racine désignée est que le port racine désigné est 1/0.

      Dans cette sortie du commutateur 12, le commutateur reconnaît le commutateur 15 comme Designated Root  pour VLAN 1 :

      Switch-12> (enable)show spantree 1
VLAN 1
spanning-tree enabled
spanning-tree type          IEEEDesignated Root             00-10-0d-b1-78-00

!--- This is the MAC address of the root switch for VLAN 1.

Designated Root Priority    8192
Designated Root Cost        19
Designated Root Port        2/3
Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec

Bridge ID MAC ADDR          00-10-0d-b2-8c-00
Bridge ID Priority          32768
Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec
      note-icon

      Remarque : le résultat de la commande show spantree vlan_id pour les autres commutateurs et VLAN peut également indiquer que le commutateur 15 est la racine désignée pour tous les VLAN.

    Vérifier

    Cette section présente des informations que vous pouvez utiliser pour vous assurer que votre configuration fonctionne correctement.

    • show spantree vlan_id— Affiche l'état actuel du Spanning Tree pour cet ID de VLAN, du point de vue du commutateur sur lequel vous émettez la commande.

    • show spantree summary— Fournit un résumé des ports Spanning Tree connectés par VLAN.

    Dépannage

    Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

    Le coût du chemin STP change automatiquement en cas de modification du débit/duplex d'un port

    Le protocole STP calcule le coût du chemin d'après la vitesse du support (bande passante) des liaisons entre les commutateurs et le coût de port de chaque trame de transfert de port. Spanning Tree sélectionne le port racine d'après le coût du chemin. C'est le port dont le coût de chemin vers le pont racine est le moins élevé qui devient le port racine. Le port racine est toujours à l'état de transfert.

    Si le débit/duplex du port est modifié, Spanning Tree recalcule automatiquement le coût du chemin. Toute modification du coût de chemin peut modifier la topologie Spanning Tree.

    Référez-vous à la section Calculer et attribuer des coûts de port de Configurer Spanning Tree pour plus d'informations sur la façon de calculer le coût de port.

    Dépannage des commandes

    note-icon

    Remarque : Consulter les renseignements importants sur les commandes de débogage avant d’utiliser les commandes de débogage.

    • show spantree vlan_id: affiche l'état actuel du Spanning Tree pour cet ID de VLAN, du point de vue du commutateur sur lequel vous émettez la commande.

    • show spantree summary: fournit un résumé des ports Spanning Tree connectés par VLAN.

    • show spantree statistics: affiche les informations statistiques du Spanning Tree.

    • show spantree backbonefast: indique si la fonction de convergence Spanning Tree BackboneFast est activée.

    • show spantree blockedports: affiche uniquement les ports bloqués.

    • show spantree portstate: détermine l'état Spanning Tree actuel d'un port Token Ring dans un Spanning Tree.

    • show spantree portvlancost: affiche le coût du chemin pour les VLAN sur un port.

    • show spantree uplinkfast: affiche les paramètres UplinkFast.

    Résumé des commandes

    Syntaxe: show version
    Comme utilisé dans ce document : show version
    Syntaxe: set spantree root [vlan_id]
    Comme utilisé dans ce document : set spantree root 1
      set spantree root 1,200-204
    Syntaxe: set spantree priority [vlan_id]
    Comme utilisé dans ce document : set spantree priority 8192 1
    Syntaxe: set spantree portfast mod_num/port_num {enable | disable}
    Comme utilisé dans ce document : set spantree portfast 3/1-24 enable
    Syntaxe: show spantree [vlan_id]
    Comme utilisé dans ce document : show spantree

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    3.0
    08-May-2023
    Recertification
    2.0
    07-Apr-2022
    Suppression d'un lien rompu.
    1.0
    11-Dec-2019
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco