Commutation LAN : Protocole Spanning Tree

Présentation et configuration du protocole Spanning Tree (STP) sur les commutateurs Catalyst

30 juillet 2013 - Traduction automatique
Autres versions: PDFpdf | Anglais (17 août 2006) | Commentaires


Contenu


Introduction

Le protocole STP (Spanning Tree Protocol) est un protocole de couche 2 qui fonctionne sur des ponts et des commutateurs. La spécification du protocole STP est IEEE 802.1D. L'objectif principal du protocole STP est de vérifier que vous ne créez pas de boucles lorsque vous avez des chemins redondants dans votre réseau. Les boucles sont fatales pour un réseau.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Bien que ce document utilise des commutateurs Cisco Catalyst 5500/5000, les principes de Spanning Tree présentés dans ce document s'appliquent à quasiment tous les périphériques prenant en charge le protocole STP.

Pour les exemples, ce document se base sur les éléments suivants :

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Théorie générale

Les configurations de ce document s'appliquent aux commutateurs Catalyst 2926G, 2948G, 2980G, 4500/4000, 5500/5000 et 6500/6000 qui fonctionnent sous Catalyst OS (CatOS). Pour obtenir des informations sur la configuration du protocole STP sur d'autres plates-formes de commutation, consultez les documents suivants :

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

/image/gif/paws/5234/5-a.gif

Concepts

Le protocole STP fonctionne sur des ponts et des commutateurs compatibles 802.1D. Il existe différents types de protocole STP, le 802.1D étant le plus populaire et le plus largement mis en œuvre. Le protocole STP doit être mis en œuvre sur des ponts et des commutateurs afin d'empêcher les boucles dans le réseau. Vous pouvez l'utiliser lorsque vous souhaitez avoir des liens redondants, mais pas des boucles. Les liens redondants sont aussi importants que les sauvegardes en cas de basculement dans un réseau. Une panne de votre liaison primaire active les liaisons de secours afin que les utilisateurs puissent continuer à utiliser le réseau. Sans le protocole STP sur les ponts et les commutateurs, ce type de panne risque de générer une boucle. Si deux commutateurs connectés fonctionnent avec des protocoles STP de type différent, il leur faudra une temporisation différente pour converger. Lorsque des types différents de protocole sont utilisés dans les commutateurs, cela crée des problèmes de temporisation entre les états de blocage et de transfert. Par conséquent, il est recommandé d'utiliser des types de protocole STP identiques. Examinez ce réseau :

5-b.gif

Dans ce réseau, une liaison redondante est prévue entre le commutateur A et le commutateur B. Cependant, cette configuration crée la possibilité d'une boucle de pontage. Par exemple, un paquet de diffusion ou de multidiffusion transmettant de la Station M et destiné à la Station N continue simplement à circuler entre les deux commutateurs.

Par contre, si le protocole STP fonctionne sur les deux commutateurs, le réseau ressemble logiquement à ceci :

/image/gif/paws/5234/5-c.gif

Les informations suivantes s'appliquent au scénario du diagramme du réseau :

  • Le commutateur 15 est le commutateur principal.

  • Les commutateurs 12, 13, 14, 16 et 17 sont connectés aux postes de travail et aux PCs.

  • Le réseau définit les VLAN suivants :

    • 1

    • 200

    • 201

    • 202

    • 203

    • 204

  • Le nom de domaine du protocole VTP (protocole d'agrégation de réseaux locaux virtuels) est STD-Doc.

Pour fournir cette redondance de chemin désirée, ainsi que pour éviter la formation d'une boucle, le protocole STP définit une arborescence qui englobe tous les commutateurs d'un réseau étendu. Le protocole STP fait passer de force certains chemins de données redondants à l'état de veille (bloqué) et en laisse d'autres à l'état de transfert. Si une liaison avec l'état Transfert devient indisponible, le protocole STP reconfigure le réseau et reroute les chemins de données en activant le chemin en veille approprié.

Description de la technologie

Avec le protocole STP, il est essentiel que tous les commutateurs du réseau choisissent un pont racine qui deviendra le point central du réseau. Toutes les autres décisions du réseau, telles que le port à bloquer ou celui à passer en mode transfert, sont prises par rapport à ce pont racine. Un environnement commuté, différent d'un environnement de pontage, gère plutôt plusieurs VLAN. Lorsque vous mettez en œuvre un pont racine dans un réseau de commutation, il fait généralement office de commutateur racine. Chaque VLAN doit avoir son propre pont racine car chacun d'entre eux est un domaine de diffusion distinct. Les racines des différents VLAN peuvent toutes résider dans un seul ou plusieurs commutateur(s).

Remarque: Le choix du commutateur racine d'un VLAN particulier est crucial. Vous pouvez choisir vous-même le commutateur racine ou laisser les commutateurs décider, ce qui est assez risqué. Si vous ne contrôlez pas le processus de sélection de la racine, il risque d'y avoir des chemins suboptimaux dans votre réseau.

Tous les commutateurs échangent des informations relatives au choix du commutateur racine et à la configuration ultérieure du réseau. Les BPDU (Bridge Protocol Data Units) diffusent cette information. Chaque commutateur compare les paramètres du BPDU qu'il envoie à un voisin avec les paramètres du BPDU qu'il reçoit de ce voisin.

Dans le processus de sélection de la racine STP, moins c'est mieux. Si le commutateur A annonce un ID racine dont le numéro est inférieur à celui de l'ID racine annoncé par le commutateur B, l'information du commutateur A est meilleure. Le commutateur B arrête alors l'annonce de son ID racine et accepte celui du commutateur A.

Reportez-vous à la section Configuration des fonctionnalités STP facultatives pour plus d'informations sur certaines des fonctionnalités STP facultatives, telles que :

  • PortFast

  • Protection de la racine

  • Protection de boucle

  • BPDU guard

Fonctionnement STP

Tâche

Conditions préalables

Avant de configurer STP, sélectionnez un commutateur comme racine du protocole Spanning Tree. Ce commutateur n'a pas besoin d'être le plus puissant, mais choisissez le plus centralisé sur le réseau. Tout le flux de données qui passe par le réseau dépend de ce commutateur. Choisissez également le commutateur le moins perturbé du réseau. Les commutateurs principaux servent souvent de racine Spanning Tree car ils ne sont généralement pas connectés aux stations d'extrémité. En outre, les déplacements et les modifications au sein du réseau sont moins susceptibles d'affecter ces commutateurs.

Une fois que vous avez choisi le commutateur racine, définissez les variables appropriées pour désigner le commutateur comme commutateur racine. La seule variable que vous devez définir est la priorité de pont. Si la priorité de pont du commutateur est inférieure à celle de tous les autres commutateurs, ces derniers sélectionnent automatiquement le commutateur comme racine.

Clients (stations d'extrémité) sur ports de commutateur

Vous pouvez également émettre la commande set spantree portfast sur chaque port. Quand vous activez la variable portfast sur un port, celui-ci passe immédiatement du mode blocage au mode transfert. L'activation de la variable portfast permet d'empêcher les délais d'attente sur les clients qui utilisent Novell NetWare ou DHCP pour obtenir une adresse IP. Cependant, n'utilisez pas cette commande si vous disposez d'une connexion commutateur à commutateur. Dans ce cas, la commande risque de créer une boucle. Le retard de 30 à 60 secondes qui se produit pendant la transition entre les modes de blocage et de transfert empêche la formation d'une boucle temporelle dans le réseau lorsque vous connectez deux commutateurs.

Laissez la plupart des autres variables STP définies sur leurs valeurs par défaut.

Règles de fonctionnement

Cette section présente les règles de fonctionnement du protocole STP. Lors de leur première activation, les commutateurs lancent le processus de sélection du commutateur racine. Chaque commutateur transmet un BPDU au commutateur directement connecté, sur chaque VLAN.

Tandis que le BPDU sort par le réseau, chaque commutateur compare le BPDU qu'il envoie au BPDU avec celui qu'il reçoit des voisins. Les commutateurs conviennent ensuite de celui qui fera office de commutateur racine. C'est le commutateur qui dispose de l'ID de pont le plus faible qui gagne ce processus d'élection.

Remarque: N'oubliez pas qu'un commutateur racine est identifié pour chaque VLAN. Après l'identification du commutateur racine, les commutateurs adhèrent aux règles suivantes :

  • Règle 1 STP — Tous les ports du commutateur de racine doivent être en mode d'expédition.

    Remarque: Dans quelques cas limités impliquant des ports en boucle automatique, il existe une exception à cette règle.

    Chaque commutateur détermine ensuite le meilleur chemin pour atteindre la racine. Les commutateurs déterminent ce chemin en comparant les informations de tous les BPDU qu'ils reçoivent sur tous les ports. Le commutateur utilise le port du BPDU sur lequel figure la quantité d'informations la moins importante pour parvenir jusqu'au commutateur racine ; c'est donc le port du BPDU sur lequel figure la quantité d'informations la moins importante qui est le port racine. Une fois qu'un commutateur a déterminé le port racine, il passe à la règle n°2.

  • Règle 2 STP — Le port de racine doit être placé à expédier le mode.

    En outre, les commutateurs de chaque segment LAN communiquent pour déterminer lequel d'entre eux il vaut mieux utiliser pour déplacer les données de ce segment vers le pont racine. Ce commutateur est appelé commutateur désigné.

  • Règle 3 STP — Dans un segment de LAN unique, le port du commutateur indiqué qui se connecte à ce segment de RÉSEAU LOCAL doit être placé dans le mode d'expédition.

  • Règle 4 STP — Tous les autres ports dans tous les Commutateurs (VLAN-particularité) doivent être placés dans le mode bloc. Cette règle s'applique uniquement aux ports connectés à d'autres ponts ou commutateurs. Le protocole STP n'affecte pas les ports connectés aux postes de travail ou aux PC. Ces ports restent transférés.

    Remarque: L'ajout ou le retrait de VLAN lorsque le protocole STP est exécuté en mode per-VLAN Spanning Tree (PVST/PVST+) déclenche un nouveau calcul de spanning tree pour cette instance de VLAN et le trafic ne s'en trouve perturbé que pour ce VLAN. Les autres parties du VLAN d'une liaison agrégée peuvent transférer le trafic normalement. L'ajout ou le retrait de VLAN d'une instance MST (Multiple Spanning Tree) existante déclenche un nouveau calcul pour cette instance et le trafic s'en trouve perturbé dans toutes les parties du VLAN de cette instance MST.

Remarque: Le protocole Spanning Tree s'exécute par défaut sur chaque port. La fonctionnalité Spanning Tree ne peut pas être désactivée sur les commutateurs de chaque port. Bien que cela ne soit pas recommandé, vous pouvez désactiver le protocole STP sur chaque VLAN ou de façon globale sur le commutateur. Soyez extrêmement prudent lorsque vous désactivez Spanning Tree car cela crée des boucles au niveau de la couche 2 du réseau.

Instructions pas à pas

Procédez comme suit :

  1. Lancez la commande show version pour afficher la version du logiciel exécuté par le commutateur.

    Remarque: Tous les commutateurs exécutent la même version du logiciel.

    Switch-15> (enable)show version
    WS-C5505 Software, Version McpSW: 4.2(1) NmpSW: 4.2(1)
    Copyright (c) 1995-1998 by Cisco Systems
    NMP S/W compiled on Sep  8 1998, 10:30:21
    MCP S/W compiled on Sep 08 1998, 10:26:29
    
    System Bootstrap Version: 5.1(2)
    
    Hardware Version: 1.0  Model: WS-C5505  Serial #: 066509927
    
    Mod Port Model      Serial #  Versions
    --- ---- ---------- --------- ----------------------------------------
    1   0    WS-X5530   008676033 Hw : 2.3
    Fw : 5.1(2)
    Fw1: 4.4(1)
    Sw : 4.2(1)

    Dans ce scénario, le commutateur 15 est le meilleur choix de commutateur racine du réseau pour tous les VLAN car il s'agit du commutateur principal.

  2. Lancez la commande set spantree root vlan_id pour définir la priorité du commutateur sur 8192 pour le ou les VLAN spécifiés par le vlan_id.

    Remarque: la priorité par défaut des commutateurs est 32768. Lorsque vous définissez la priorité à l'aide de cette commande, vous forcez la sélection du commutateur 15 comme commutateur racine car c'est celui qui dispose de la priorité la plus basse.

    Switch-15> (enable)set spantree root 1
    VLAN 1 bridge priority set to 8192.
    VLAN 1 bridge max aging time set to 20.
    VLAN 1 bridge hello time set to 2.
    VLAN 1 bridge forward delay set to 15.
    Switch is now the root switch for active VLAN 1.
    Switch-15> (enable) 
    
    Switch-15> (enable)set spantree root 200
    VLAN 200 bridge priority set to 8192.
    VLAN 200 bridge max aging time set to 20.
    VLAN 200 bridge hello time set to 2.
    VLAN 200 bridge forward delay set to 15.
    Switch is now the root switch for active VLAN 200.
    Switch-15> (enable) 
    
    Switch-15> (enable)set spantree root 201
    VLAN 201 bridge priority set to 8192.
    VLAN 201 bridge max aging time set to 20.
    VLAN 201 bridge hello time set to 2.
    VLAN 201 bridge forward delay set to 15.
    Switch is now the root switch for active VLAN 201.
    Switch-15> (enable)
    
    Switch-15> (enable)set spantree root 202
    VLAN 202 bridge priority set to 8192.
    VLAN 202 bridge max aging time set to 20.
    VLAN 202 bridge hello time set to 2.
    VLAN 202 bridge forward delay set to 15.
    Switch is now the root switch for active VLAN 202.
    Switch-15> 
    
    Switch-15> (enable)set spantree root 203
    VLAN 203 bridge priority set to 8192.
    VLAN 203 bridge max aging time set to 20.
    VLAN 203 bridge hello time set to 2.
    VLAN 203 bridge forward delay set to 15.
    Switch is now the root switch for active VLAN 203.
    Switch-15> 
    
    Switch-15> (enable)set spantree root 204
    VLAN 204 bridge priority set to 8192.
    VLAN 204 bridge max aging time set to 20.
    VLAN 204 bridge hello time set to 2.
    VLAN 204 bridge forward delay set to 15.
    Switch is now the root switch for active VLAN 204.
    Switch-15> (enable)

    Le version abrégée de la commande a le même effet, comme le montre l'exemple ci-dessous :

    Switch-15> (enable)set spantree root 1,200-204 
    VLANs 1,200-204 bridge priority set to 8189.
    VLANs 1,200-204 bridge max aging time set to 20.
    VLANs 1,200-204 bridge hello time set to 2.
    VLANs 1,200-204 bridge forward delay set to 15.
    Switch is now the root switch for active VLANs 1,200-204.
    Switch-15> (enable)

    La commande set spantree priority offre une troisième méthode pour spécifier le commutateur racine :

    Switch-15> (enable)set spantree priority 8192 1
    Spantree 1 bridge priority set to 8192.
    Switch-15> (enable)

    Remarque: dans ce scénario, tous les commutateurs ont démarré avec des configurations corrigées. Ils ont donc tous démarré avec une priorité de pont de 32768. Si vous n'êtes pas sûr que tous les commutateurs de votre réseau aient une priorité supérieure à 8192, définissez la priorité du pont racine de votre choix sur 1.

  3. Lancez la commande set spantree portfast mod_num/port_num enable pour configurer le paramètre PortFast sur les commutateurs 12, 13, 14, 16 et 17.

    Remarque: configurez uniquement ce paramètre sur les ports connectés aux postes de travail ou aux PC. N'activez pas Portfast sur les ports connectés à un autre commutateur.

    Dans l'exemple ci-dessous, seul le commutateur 12 est configuré. Vous pouvez configurer d'autres commutateurs de la même manière. Le commutateur 12 dispose des connexions de port suivantes :

    • Port 2/1 connecté au commutateur 13.

    • Port 2/2 connecté au commutateur 15.

    • Port 2/3 connecté au commutateur 16.

    • Ports 3/1 à 3/24 connectés aux PC.

    • Ports 4/1 à 4/24 connectés aux stations de travail UNIX.

    En tenant compte de ces informations de base, lancez la commande set spantree portfast sur les ports 3/1 à 3/24 et sur les ports 4/1 à 4/24 :

    Switch-12> (enable)set spantree portfast 3/1-24 enable
    
    Warning: Spantree port fast start should only be enabled on ports connected
    to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
    a fast start port can cause temporary spanning-tree loops.  Use with caution.
    
    Spantree ports 3/1-24 fast start enabled.
    Switch-12> (enable) 
    
    Switch-12> (enable)set spantree portfast 4/1-24 enable
    
    Warning: Spantree port fast start should only be enabled on ports connected
    to a single host.  Connecting hubs, concentrators, switches, bridges, etc. to
    a fast start port can cause temporary spanning-tree loops.  Use with caution.
    
    Spantree ports 4/1-24 fast start enabled.
    Switch-12> (enable)
  4. Lancez la commande show spantree vlan_id pour vérifier que le commutateur 15 est la racine de tous les VLAN appropriés.

    À partir de la sortie de cette commande, comparez l'adresse MAC du commutateur faisant office de commutateur racine avec celle du commutateur à partir duquel vous avez lancé la commande. Si les adresses correspondent, c'est que le commutateur au niveau duquel vous vous trouvez est le commutateur racine du VLAN. Un port racine 1/0 indique également que vous vous trouvez au niveau du commutateur racine. Voici la sortie de la commande de l'exemple :

    Switch-15> (enable)show spantree 1
    VLAN 1
    spanning-tree enabled
    spanning-tree type          ieee
    
    Designated Root             00-10-0d-b1-78-00
    
    !--- This is the MAC address of the root switch for VLAN 1.
    
    Designated Root Priority    8192
    Designated Root Cost        0
    Designated Root Port        1/0
    Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec
    
    Bridge ID MAC ADDR          00-10-0d-b1-78-00
    Bridge ID Priority          8192
    Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

    Cette sortie montre que le commutateur 15 est la racine désignée dans le protocole Spanning Tree du VLAN 1. L'adresse MAC du commutateur racine désigné, 00-10-0d-b1-78-00, est identique à celle de l'ID de pont du commutateur 15, 00-10-0d-b1-78-00. Un autre indicateur du fait qu'il s'agit de la racine désignée est que le port racine désigné est 1/0.

    Dans cette sortie du commutateur 12, le commutateur reconnaît le commutateur 15 comme la racine désignée du VLAN 1 :

    Switch-12> (enable)show spantree 1
    VLAN 1
    spanning-tree enabled
    spanning-tree type          IEEEDesignated Root             00-10-0d-b1-78-00
    
    !--- This is the MAC address of the root switch for VLAN 1.
    
    Designated Root Priority    8192
    Designated Root Cost        19
    Designated Root Port        2/3
    Root Max Age   20 sec    Hello Time 2  sec   Forward Delay 15 sec
    
    Bridge ID MAC ADDR          00-10-0d-b2-8c-00
    Bridge ID Priority          32768
    Bridge Max Age 20 sec    Hello Time 2  sec   Forward Delay 15 sec

    Remarque: la sortie de la commande show spantree vlan_id pour les autres commutateurs et VLAN peut également indiquer le commutateur 15 comme racine désignée pour tous les VLAN.

Vérifiez

Cette section présente des informations que vous pouvez utiliser pour vous assurer que votre configuration fonctionne correctement.

L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .

  • vlan_id de show spantree — Affiche l'état actuel du spanning-tree pour cet ID DE VLAN, de la perspective du commutateur sur lequel vous émettez la commande.

  • show spantree summary — Fournit un résumé des ports de spanning tree connectés par VLAN.

Dépannez

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

Le coût du chemin STP change automatiquement en cas de modification du débit/duplex d'un port

Le protocole STP calcule le coût du chemin d'après la vitesse du support (bande passante) des liaisons entre les commutateurs et le coût de port de chaque trame de transfert de port. Spanning Tree sélectionne le port racine d'après le coût du chemin. C'est le port dont le coût de chemin vers le pont racine est le moins élevé qui devient le port racine. Le port racine est toujours à l'état de transfert.

Si le débit/duplex du port est modifié, Spanning Tree recalcule automatiquement le coût du chemin. Toute modification du coût de chemin peut modifier la topologie Spanning Tree.

Reportez-vous à la section Calcul et affectation des coûts de port du document Configuration du protocole Spanning Tree pour plus d'informations sur la façon de calculer le coût du port.

Dépannage des commandes

L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .

Remarque: Référez-vous aux informations importantes sur les commandes de débogage avant d'utiliser les commandes de débogage.

Résumé des commandes

Syntaxe : show version
Comme utilisé dans ce document : show version
Syntaxe : set spantree root [vlan_id]
Comme utilisé dans ce document : set spantree root 1
set spantree root 1,200-204
Syntaxe : set spantree priority [vlan_id]
Comme utilisé dans ce document : set spantree priority 8192 1
Syntaxe : set spantree portfast mod_num/port_num {enable | débronchement}
Comme utilisé dans ce document : set spantree portfast 3/1-24 enable
Syntaxe : show spantree [vlan_id]
Comme utilisé dans ce document : show spantree 1

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 5234