Switch Cisco – Configuration Spanning Tree

Publié le par Un commentaire
Cisco

Le standard 802.1D est la formalisation du protocole STP (Spanning Tree Protocol) qui est un protocole de couche 2 du modèle OSI. Le STP est utilisé dans un réseau ayant des liens physiques redondants, dans le but d’empêcher la création de boucles réseaux.  Le spanning tree cisco est une variante du STP : Per-VLAN Spanning-Tree. Il permet de configurer une topologie de Spanning-Tree par VLAN.

À Savoir

Le protocole Per-VLAN Spanning-Tree (PVST) est activé par défaut sur les switches Cisco.

Mise en route

Activer le Rapid PVST

Le spanning tree cisco « classique » demande jusqu’à 50 secondes pour définir une topologie de spanning-tree après un changement sur le réseau (comme la panne du root bridge), là où le Rapid PVST (RPVST) nécessite seulement 6 secondes.

Configurer

Activer le RPVST :

cisco(config) #spanning-tree mode rapid-pvst

Vérification

Afficher un résumé de la configuration du spanning-tree :

cisco#show spanning-tree summary

POD_01#show spanning-tree summary
Switch is in rapid-pvst mode   # Activation du RPVST ok
Root bridge for: VLAN0001
Extended system ID           is enabled
Portfast Default             is disabled

Élire le Root Bridge

Un switch est élu RT selon sa Bridge Priority : celui ayant la priorité la plus base est élu.

Par défaut, la valeur de la priorité est 32 768.

Configurer

Élire manuellement le RT :

cisco(config) # spanning-tree vlan vlan_id root primary

Cette commande diminue la priorité à 24 576 + numéro du VLAN.

Pour configurer un pool de VLANs renseignez le premier et dernier VLAN du pool de la manière suivante :

spanning-tree vlan 1-10 root primary

[ Facultatif ] Désigner un RT secondaire :

cisco(config) # spanning-tree vlan vlan_id root secondary

Cette commande diminue la priorité à 28 672 + numéro du VLAN.

Si le RT primaire devient inaccessible, le secondaire sera automatiquement élu car sa priorité est plus basse que celle des autres switches (qui est à 32 768).

Exemple

Sur le RT primaire :

POD_01#configure terminal
Entrez les commandes de configuration, une par ligne. Terminez avec CNTL / Z.
POD_01(config)#spanning-tree vlan 1 root primary
POD_01(config)#end
POD_01#

Sur le RT secondaire :

POD_02#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
POD_02(config)#spanning-tree vlan 1 root secondary
POD_02(config)#end

Vérification

Afficher le RT pour chaque VLAN :

cisco#show spanning-tree root

L’exemple ci-dessous montre résultat de la commande depuis un switch lambda :

POD_03#show spanning-tree root
                                        Root    Hello Max Fwd
Vlan                   Root ID          Cost    Time  Age Dly  Root Port
---------------- -------------------- --------- ----- --- ---  ------------
VLAN0001         24577 0016.46b7.d380        19    2   20  15  Fa0/24   # Root bridge ok (0016.46b7.d380 = @MAC de POD_01)

Pour tester le secondaire, il vous suffit d’éteindre ou de sortir du réseau le  switche RT primaire et de contrôler que le switch secondaire soit élu RT.

Configuration Spanning Tree

Les différentes configurations que nous allons voir ci-dessous ne sont pas obligatoirement que le fonctionnement du spanning-tree, mais elles peuvent vous être utile selon votre situation.

Modifier la priorité d’un port

Configurer

Quand 2 chemins ont le même coût, ils sont départagés en fonction de la priorité du port par lequel chacun passe : celui ayant la priorité la plus faible l’emporte.

En modifiant ce paramètre vous pouvez privilégier un chemin par rapport à un autre, selon vos besoins. Par défaut, la priorité d’un port est 128 et les ports sont départagés en fonction de leur numéro de port.

Configurer la priorité d’un port :

cisco(config-if)#spanning-tree port-priority priorité_du_port

La priorité doit être comprise entre 1 et 240 et être un multiple de 16.

Exemple

POD_03#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
POD_03(config)#interface fastEthernet 0/24
POD_03(config-if)#spanning-tree port-priority 32
POD_03(config-if)#end

Vérification

Afficher la configuration du spanning-tree sur une interface :

cisco#show spanning-tree interface type_interface numéro_interface

POD_03#show spanning-tree interface fastEthernet 0/24
Vlan                Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
VLAN0001            Root FWD 19         32.24   P2p Peer(STP)   # Priorité du port OK

Modifier le coût d’un port

Configurer

Le coût d’une interface intervient dans le calcul du chemin le plus rapide pour atteindre le RT. En modifiant ce paramètre vous pouvez forcer le choix d’un chemin, même si celui-ci est plus coûteux qu’un autre.

Voici le tableau des coûts en fonction de la vitesse de l’interface :

Vitesse
Coût
10 Mbps
100
100 Mbps
19
1-Gigabit Ethernet
4
10-Gigabit Ethernet
2

Modifier le coût d’une interface pour tous les VLANs :

cisco(config-if)#spanning-tree cost coût

Modifier le coût pour un VLAN spécifique :

cisco(config-if)#spanning-tree vlan vlan_id cost

Le coût doit être compris entre 1 et 200000000.

Exemple

cisco#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
cisco(config)#interface fastEthernet 1/2
cisco(config-if)#spanning-tree cost 2
cisco(config-if)#end

Vérification

Afficher un résumé des interfaces sur lesquels est activé le STP :

cisco#show spanning-tree brief

VLAN1
  Spanning tree enabled protocol ieee
  Root ID    Priority    16384
             Address     c401.1a00.0000
             Cost        40
             Port        43 (FastEthernet1/2)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
  Bridge ID  Priority    32768
             Address     c405.1a84.0000
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 300
Interface                                   Designated
Name                 Port ID Prio Cost  Sts Cost  Bridge ID            Port ID
-------------------- ------- ---- ----- --- ----- -------------------- -------
FastEthernet1/1      128.42   128    19 BLK    38 32768 c404.1ba8.0000 128.43
FastEthernet1/2      128.43   128     2 FWD    38 32768 c402.1740.0000 128.43  # Configuration du coût ok

Le coût de l’interface FastEthernet1/2 étant plus faible, elle a été choisie pour le chemin vers le RT.

Modifier la priorité d’un switch

Configurer

Il est recommandé d’utiliser les commandes vues en Élire le Root Bridge pour modifier la priorité d’un switch automatiquement. Néanmoins, il est bon de savoir modifier manuellement cette priorité.

Modifier la bridge priority :

cisco(config)#spanning-tree vlan vlan_id priority priorité

La priorité doit être comprise entre 1 et 65 534 et être un multiple de 4096.

Exemple

POD_01#configure terminal
POD_01(config)#spanning-tree vlan 1 priority 8192
POD_01(config)#end

Vérification

Afficher la configuration STP du switch :

cisco#show spanning-tree bridge

POD_01#show spanning-tree bridge
                                                   Hello  Max  Fwd
Vlan                         Bridge ID              Time  Age  Dly  Protocol
---------------- --------------------------------- -----  ---  ---  --------
VLAN0001          8193 ( 8192,   1) 0016.46b7.d380    2    20   15  rstp   # Configuration priorité ok
VLAN0010         32778 (32768,  10) 0016.46b7.d380    2    20   15  rstp

Pour rappel la priorité = valeur de priorité  + numéro du VLAN (8192 + 1)

Activer le Portfast sur les interfaces

Par défaut, quand vous connectez un PC sur un switch sur lequel le STP est activé, il faut environ 30 secondes pour que le port auquel est connecté le PC permettre l’accès au réseau.

Les 30 secondes représentent le temps nécessaire au port pour transiter entre différents états (listening, learning, forwarding) pour valider qu’il n’y ait aucune boucle réseau.

La fonctionnalité portfast va désactiver le spanning-tree sur le port sur lequel elle est activée.

Configurer

Activer le portfast sur une interface :

cisco(config-if)#spanning-tree portfast

Exemple

POD_01#conf terminal
Enter configuration commands, one per line.  End with CNTL/Z.
POD_01(config)#interface fastEthernet 1/0/23
POD_01(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION
%Portfast has been configured on FastEthernet1/0/23 but will only
 have effect when the interface is in a non-trunking mode.
POD_01(config-if)#end

Vérification

Afficher l’état du portfast sur une interface :

cisco#show spanning-tree interface type_interface nb_interface portfast

POD_01#show spanning-tree interface fastEthernet 1/0/23 portfast
VLAN0001            enabled   # Activation du portfast ok
POD_01#

– Fin du tutoriel –

Publicités
Tag(s) associé(s) : , , , , , , , , , , , , , , , , , , , , , ,

Un commentaire

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.