Switch Cisco – Configuration Spanning Tree

Sommaire


I) À Savoir

Le protocole Per-VLAN Spanning-Tree PVST est activé par défaut sur les switches Cisco. Il permet de configurer une topologie de Spanning-Tree par VLAN, c’est-à-dire un Root Bridge (RT) par VLAN.

II) Configuration

A. Activer le RPVST

Le PVST nécessite jusqu’à 50 secondes pour définir une topologie de spanning-tree après un changement sur le réseau (comme la panne du root bridge), là où le RPVST nécessite seulement 6 secondes.

1 – Configurer

Activer le RPVST :

cisco(config) #spanning-tree mode rapid-pvst

3 – Vérification

Afficher un résumé de la configuration du spanning-tree :

cisco#show spanning-tree summary

POD_01#show spanning-tree summary
Switch is in rapid-pvst mode   # Activation du RPVST ok
Root bridge for: VLAN0001
Extended system ID           is enabled
Portfast Default             is disabled

B. Élire le Root Bridge

Un switch est élu RT selon sa Bridge Priority : celui ayant la priorité la plus base est élu.

Par défaut, la valeur de la priorité est 32 768.

1 – Configurer

Élire manuellement le RT :

cisco(config) # spanning-tree vlan vlan_id  root primary

Cette commande diminue la priorité à 24 576 + numéro du VLAN.

Pour configurer un pool de VLANs renseignez le premier et dernier VLAN du pool :

 spanning-tree vlan 1-10  racine principale

[ Facultatif ] Désigner un RT secondaire :

cisco(config) # spanning-tree vlan vlan_id  root secondary

Cette commande diminue la priorité à 28 672 + numéro du VLAN.

Si le RT primaire devient inaccessible, le secondaire sera automatiquement élu car sa priorité est plus basse que les autres switches.

2 – Exemple

Sur le RT primaire :

POD_01#configure terminal
Entrez les commandes de configuration, une par ligne. Terminez avec CNTL / Z.
POD_01(config)#spanning-tree vlan 1 root primary
POD_01(config)#end
POD_01#

Sur le RT secondaire :

POD_02#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
POD_02(config)#spanning-tree vlan 1 root secondary
POD_02(config)#end

3 – Vérification

Afficher le RT pour chaque VLAN :

cisco#show spanning-tree root

L’exemple ci-dessous montre résultat de la commande depuis un switch lambda :

POD_03#show spanning-tree root

                                        Root    Hello Max Fwd
Vlan                   Root ID          Cost    Time  Age Dly  Root Port
---------------- -------------------- --------- ----- --- ---  ------------
VLAN0001         24577 0016.46b7.d380        19    2   20  15  Fa0/24   # Root bridge ok (0016.46b7.d380 = @MAC de POD_01)

Pour tester le secondaire, il vous suffit d’éteindre ou de sortir du réseau le RT. Le secondaire sera élu RT.

C. Modifier la priorité d’un port

1 – Configurer

Quand 2 chemins ont le même coût, ils sont départagés en fonction de leur priorité (celle du port par lequel chacun passe) : celui ayant la priorité la plus faible l’emporte.

En modifiant ce paramètre vous pouvez privilégier un chemin par rapport à un autre, selon vos besoins. Par défaut, la priorité d’un port est 128 et les ports sont départagés en fonction de leur numéro.

Configurer la priorité d’un port :

cisco(config-if)#spanning-tree port-priority priorité_du_port

La priorité doit être comprise entre 1 et 240 et être un multiple de 16.

2 – Exemple

POD_03#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
POD_03(config)#interface fastEthernet 0/24
POD_03(config-if)#spanning-tree port-priority 32
POD_03(config-if)#end

3 – Vérification

Afficher la configuration du spanning-tree sur une interface :

cisco#show spanning-tree interface type_interface numéro_interface

POD_03#show spanning-tree interface fastEthernet 0/24

Vlan                Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
VLAN0001            Root FWD 19         32.24   P2p Peer(STP)   # Priorité du port OK

D. Modifier le coût d’un port

1 – Configurer

Le coût d’une interface intervient dans le calcul du chemin le plus rapide pour atteindre le RT. En modifiant ce paramètre vous pouvez forcer le choix d’un chemin, même si celui-ci est plus coûteux qu’un autre.

Voici le tableau des coûts en fonction de la vitesse de l’interface :

Vitesse
Coût
10 Mbps
100
100 Mbps
19
1-Gigabit Ethernet
4
10-Gigabit Ethernet
2

Modifier le coût d’une interface pour tous les VLANs :

cisco(config-if)#spanning-tree cost coût

Modifier le coût pour un VLAN spécifique :

cisco(config-if)#spanning-tree vlan vlan_id cost

Le coût doit être compris entre 1 et 200000000.

2 – Exemple

D#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
D(config)#interface fastEthernet 1/2
D(config-if)#spanning-tree cost 2
D(config-if)#end

3 – Vérification

Afficher un résumé des interfaces sur lesquels est activé le STP :

cisco#show spanning-tree brief

VLAN1
  Spanning tree enabled protocol ieee
  Root ID    Priority    16384
             Address     c401.1a00.0000
             Cost        40
             Port        43 (FastEthernet1/2)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32768
             Address     c405.1a84.0000
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 300

Interface                                   Designated
Name                 Port ID Prio Cost  Sts Cost  Bridge ID            Port ID
-------------------- ------- ---- ----- --- ----- -------------------- -------
FastEthernet1/1      128.42   128    19 BLK    38 32768 c404.1ba8.0000 128.43
FastEthernet1/2      128.43   128     2 FWD    38 32768 c402.1740.0000 128.43  # Configuration du coût ok

Le coût de l’interface FastEthernet1/2 étant plus faible, elle a été choisie pour le chemin vers le RT.

E. Modifier la priorité d’un switch

1 – Configurer

Il est recommandé d’utiliser les commandes vues en B. Élire le Root Bridge pour modifier la priorité d’un switch automatiquement. Néanmoins, il est utile de savoir modifier manuellement cette priorité.

Modifier la bridge priority :

cisco(config)#spanning-tree vlan vlan_id priority priorité

La priorité doit être comprise entre 1 et 65 534 et être un multiple de 4096.

2 – Exemple

POD_01#configure terminal
POD_01(config)#spanning-tree vlan 1 priority 8192
POD_01(config)#end

3 – Vérification

Afficher la configuration STP du switch :

cisco#show spanning-tree bridge

POD_01#show spanning-tree bridge

                                                   Hello  Max  Fwd
Vlan                         Bridge ID              Time  Age  Dly  Protocol
---------------- --------------------------------- -----  ---  ---  --------
VLAN0001          8193 ( 8192,   1) 0016.46b7.d380    2    20   15  rstp   # Configuration priorité ok
VLAN0010         32778 (32768,  10) 0016.46b7.d380    2    20   15  rstp

F. Activer le Portfast sur les interfaces

Par défaut, quand vous connectez un PC sur un switch où le STP est activé, il faut environ 30 secondes pour que le port, sur lequel est connecté le PC, puis permettre l’accès au réseau.

Les 30 secondes représentent le temps nécessaire au port pour transiter entre différents états (listening, learning, forwarding) pour valider qu’il n’y ait aucune boucle réseau.

La fonctionnalité portfast va désactiver le spanning-tree sur le port sur lequel elle est activé. Le portfast ne fonctionne pas sur des liens 802.1q (trunk).

1 – Configurer

Activer le portfast sur une interface :

cisco(config-if)#spanning-tree portfast

2 – Exemple

POD_01#conf terminal
Enter configuration commands, one per line.  End with CNTL/Z.
POD_01(config)#interface fastEthernet 1/0/23
POD_01(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on FastEthernet1/0/23 but will only
 have effect when the interface is in a non-trunking mode.
POD_01(config-if)#end

3 -Vérification

Afficher l’état du portfast sur une interface :

cisco#show spanning-tree interface type_interface nb_interface portfast

POD_01#show spanning-tree interface fastEthernet 1/0/23 portfast
VLAN0001            enabled   # Activation du portfast ok
POD_01#

 

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.