Le standard 802.1D est la formalisation du protocole STP (Spanning Tree Protocol) qui est un protocole de couche 2 du modèle OSI. Le STP est utilisé dans un réseau ayant des liens physiques redondants, dans le but d’empêcher la création de boucles réseaux. Le spanning tree cisco est une variante du STP : Per-VLAN Spanning-Tree. Il permet de configurer une topologie de Spanning-Tree par VLAN.
À Savoir
Le protocole Per-VLAN Spanning-Tree (PVST) est activé par défaut sur les switches Cisco.
Mise en route
Activer le Rapid PVST
Le spanning tree cisco « classique » demande jusqu’à 50 secondes pour définir une topologie de spanning-tree après un changement sur le réseau (comme la panne du root bridge), là où le Rapid PVST (RPVST) nécessite seulement 6 secondes.
Configurer
Activer le RPVST :
cisco(config) #spanning-tree mode rapid-pvst
Vérification
Afficher un résumé de la configuration du spanning-tree :
cisco#show spanning-tree summary
POD_01#show spanning-tree summary
Switch is in rapid-pvst mode # Activation du RPVST ok
Root bridge for: VLAN0001
Extended system ID is enabled
Portfast Default is disabled
Élire le Root Bridge
Un switch est élu RT selon sa Bridge Priority : celui ayant la priorité la plus base est élu.
Par défaut, la valeur de la priorité est 32 768.
Configurer
Élire manuellement le RT :
cisco(config) # spanning-tree vlan vlan_id root primary
Cette commande diminue la priorité à 24 576 + numéro du VLAN.
Pour configurer un pool de VLANs renseignez le premier et dernier VLAN du pool de la manière suivante :
spanning-tree vlan 1-10 root primary
[ Facultatif ] Désigner un RT secondaire :
cisco(config) # spanning-tree vlan vlan_id root secondary
Cette commande diminue la priorité à 28 672 + numéro du VLAN.
Si le RT primaire devient inaccessible, le secondaire sera automatiquement élu car sa priorité est plus basse que celle les autres switches (qui est à 32 768).
Exemple
Sur le RT primaire :
POD_01#configure terminal Entrez les commandes de configuration, une par ligne. Terminez avec CNTL / Z. POD_01(config)#spanning-tree vlan 1 root primary POD_01(config)#end POD_01#
Sur le RT secondaire :
POD_02#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
POD_02(config)#spanning-tree vlan 1 root secondary
POD_02(config)#end
Vérification
Afficher le RT pour chaque VLAN :
cisco#show spanning-tree root
L’exemple ci-dessous montre résultat de la commande depuis un switch lambda :
POD_03#show spanning-tree root
Root Hello Max Fwd
Vlan Root ID Cost Time Age Dly Root Port
---------------- -------------------- --------- ----- --- --- ------------
VLAN0001 24577 0016.46b7.d380 19 2 20 15 Fa0/24 # Root bridge ok (0016.46b7.d380 = @MAC de POD_01)
Pour tester le secondaire, il vous suffit d’éteindre ou de sortir du réseau le switche RT primaire et de contrôler que le switch secondaire soit élu RT.
Configuration Spanning Tree
Les différentes configurations que nous allons voir ci-dessous ne sont pas obligatoirement que le fonctionnement du spanning-tree, mais elles peuvent vous être utile selon votre situation.
Modifier la priorité d’un port
Configurer
Quand 2 chemins ont le même coût, ils sont départagés en fonction de la priorité du port par lequel chacun passe : celui ayant la priorité la plus faible l’emporte.
En modifiant ce paramètre vous pouvez privilégier un chemin par rapport à un autre, selon vos besoins. Par défaut, la priorité d’un port est 128 et les ports sont départagés en fonction de leur numéro de port.
Configurer la priorité d’un port :
cisco(config-if)#spanning-tree port-priority priorité_du_port
La priorité doit être comprise entre 1 et 240 et être un multiple de 16.
Exemple
POD_03#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
POD_03(config)#interface fastEthernet 0/24
POD_03(config-if)#spanning-tree port-priority 32
POD_03(config-if)#end
Vérification
Afficher la configuration du spanning-tree sur une interface :
cisco#show spanning-tree interface type_interface numéro_interface
POD_03#show spanning-tree interface fastEthernet 0/24 Vlan Role Sts Cost Prio.Nbr Type ------------------- ---- --- --------- -------- -------------------------------- VLAN0001 Root FWD 19 32.24 P2p Peer(STP) # Priorité du port OK
Modifier le coût d’un port
Configurer
Le coût d’une interface intervient dans le calcul du chemin le plus rapide pour atteindre le RT. En modifiant ce paramètre vous pouvez forcer le choix d’un chemin, même si celui-ci est plus coûteux qu’un autre.
Voici le tableau des coûts en fonction de la vitesse de l’interface :
|
Vitesse
|
Coût
|
|---|---|
|
10 Mbps
|
100
|
|
100 Mbps
|
19
|
|
1-Gigabit Ethernet
|
4
|
|
10-Gigabit Ethernet
|
2
|
Modifier le coût d’une interface pour tous les VLANs :
cisco(config-if)#spanning-tree cost coût
Modifier le coût pour un VLAN spécifique :
cisco(config-if)#spanning-tree vlan vlan_id cost
Le coût doit être compris entre 1 et 200000000.
Exemple
cisco#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
cisco(config)#interface fastEthernet 1/2
cisco(config-if)#spanning-tree cost 2
cisco(config-if)#end
Vérification
Afficher un résumé des interfaces sur lesquels est activé le STP :
cisco#show spanning-tree brief
VLAN1
Spanning tree enabled protocol ieee
Root ID Priority 16384
Address c401.1a00.0000
Cost 40
Port 43 (FastEthernet1/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32768
Address c405.1a84.0000
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Designated
Name Port ID Prio Cost Sts Cost Bridge ID Port ID
-------------------- ------- ---- ----- --- ----- -------------------- -------
FastEthernet1/1 128.42 128 19 BLK 38 32768 c404.1ba8.0000 128.43
FastEthernet1/2 128.43 128 2 FWD 38 32768 c402.1740.0000 128.43 # Configuration du coût ok
Le coût de l’interface FastEthernet1/2 étant plus faible, elle a été choisie pour le chemin vers le RT.
Modifier la priorité d’un switch
Configurer
Il est recommandé d’utiliser les commandes vues en Élire le Root Bridge pour modifier la priorité d’un switch automatiquement. Néanmoins, il est bon de savoir modifier manuellement cette priorité.
Modifier la bridge priority :
cisco(config)#spanning-tree vlan vlan_id priority priorité
La priorité doit être comprise entre 1 et 65 534 et être un multiple de 4096.
Exemple
POD_01#configure terminal POD_01(config)#spanning-tree vlan 1 priority 8192 POD_01(config)#end
Vérification
Afficher la configuration STP du switch :
cisco#show spanning-tree bridge
POD_01#show spanning-tree bridge
Hello Max Fwd
Vlan Bridge ID Time Age Dly Protocol
---------------- --------------------------------- ----- --- --- --------
VLAN0001 8193 ( 8192, 1) 0016.46b7.d380 2 20 15 rstp # Configuration priorité ok
VLAN0010 32778 (32768, 10) 0016.46b7.d380 2 20 15 rstp
Pour rappel la priorité = valeur de priorité + numéro du VLAN (8192 + 1)
Activer le Portfast sur les interfaces
Par défaut, quand vous connectez un PC sur un switch sur lequel le STP est activé, il faut environ 30 secondes pour que le port auquel est connecté le PC permettre l’accès au réseau.
Les 30 secondes représentent le temps nécessaire au port pour transiter entre différents états (listening, learning, forwarding) pour valider qu’il n’y ait aucune boucle réseau.
La fonctionnalité portfast va désactiver le spanning-tree sur le port sur lequel elle est activée.
Configurer
Activer le portfast sur une interface :
cisco(config-if)#spanning-tree portfast
Exemple
POD_01#conf terminal
Enter configuration commands, one per line. End with CNTL/Z.
POD_01(config)#interface fastEthernet 1/0/23
POD_01(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast has been configured on FastEthernet1/0/23 but will only
have effect when the interface is in a non-trunking mode.
POD_01(config-if)#end
Vérification
Afficher l’état du portfast sur une interface :
cisco#show spanning-tree interface type_interface nb_interface portfast
POD_01#show spanning-tree interface fastEthernet 1/0/23 portfast
VLAN0001 enabled # Activation du portfast ok
POD_01#
– Fin du tutoriel –
Un commentaire