Objectifs de certification

CCNA 200-301

  • 2.5 Décrire la nécessité et les operations de base de Rapid PVST+ Spanning Tree Protocol

    • 2.5.a Root port, root bridge (primary/secondary), et les autres noms de port
    • 2.5.b Port states (forwarding/blocking)
    • 2.5.c Avantages PortFast
  • 2.1 Configurer et vérifier les VLANs (normal range) couvrant plusieurs switches

    • 2.1.a Access ports (data et voice)
    • 2.1.b Default VLAN
    • 2.1.c Connectivity
  • 2.2 Configurer et vérifier la connectivité interswitch

    • 2.2.a Trunk ports
    • 2.2.b 802.1Q
    • 2.2.c Native VLAN

Spanning-Tree et Rapid Spanning-tree Cisco

1. Spanning-Tree

Spanning-Tree est un protocole L2 formalisé IEEE 802.1D qui permet de garder une topologie physique redondante tout en créant un chemin logique unique.

Spanning-Tree envoie régulièrement des annonces (BPDU) pour élire un commutateur principal (root).

En fonction de cette information, les commutateurs “coupent” des ports et une topologie de transfert à chemin unique converge (de quelques secondes à 50 secondes selon les versions).

Activé par défaut sur les commutateurs Cisco, Spanning-Tree crée une topologie de transfert sans boucle dans un réseau commuté (L2)

1.1. Variantes STP

Sur du matériel Cisco, Spanning-Tree fonctionne en mode propriétaire avec PVST+ (Per-VLAN Spanning Tree) ou avec PVRST+ (Per-VLAN Rapid Spanning Tree).

NomStandard
Spanning-Tree (STP)IEEE 802.1D
PVST+STP Cisco
Rapid Spanning-Tree (RSTP)IEEE 802.1w
PVRST+RSTP Cisco
MISTIEEE 802.1s

1.2. Protocoles 802

IEEE 802.1 est un groupe de travail du projet IEEE 802.

Les thèmes d’étude du groupe de travail IEEE 802 sont (dans l’ordre où le groupe de normalisation les énumère) :

  • IEEE 802.1 : Gestion des réseaux locaux, VLAN, authentification, etc.
  • IEEE 802.2 : Distinction entre couche Logical Link Control (LLC) et Media Access Control (MAC)
  • IEEE 802.3 : Couche média CSMA/CD Ethernet
  • IEEE 802.4 : Couche média CSMA/CA Token Bus et AppleTalk (utilisée en informatique industrielle) (dissous)
  • IEEE 802.5 : Couche média Token Ring (IBM)
  • IEEE 802.6 : Groupe de conseils sur les réseaux à grande distance (Réseau métropolitain ou MAN) (dissous)
  • IEEE 802.7 : Groupe de conseils sur les réseaux à large bande (dissous)
  • IEEE 802.8 : Groupe de conseils sur les réseaux sur fibre optique (dissous)
  • IEEE 802.9 : Réseaux à intégration de services comme RNIS (dissous)
  • IEEE 802.10 : Interopérabilité de la sécurité des LAN/MAN (dissous)
  • IEEE 802.11 : Réseaux sans fil : réseau sans fil, Wi-Fi
  • IEEE 802.12 : Réseaux locaux utilisant le mécanisme de demande de priorité
  • IEEE 802.13 : Inutilisé (À l’origine réseaux Mapway (dissous))
  • IEEE 802.14 : Réseaux et modems câble (dissous)
  • IEEE 802.15 : Réseaux privés sans fil (WPAN) comme le Bluetooth
  • IEEE 802.16 : Réseaux sans fil à large bande par exemple le WiMAX
  • IEEE 802.17 : Réseaux de fibres optiques en anneau (Resilient Packet Ring)
  • IEEE 802.18 : Groupe de conseils pour la normalisation des communications radioélectriques
  • IEEE 802.19 : Groupe de conseils sur la cohabitation avec les autres standards
  • IEEE 802.20 : Accès sans fil à bande large
  • IEEE 802.21 : Transfert automatique des liaisons indépendamment du média
  • IEEE 802.22 : Réseaux régionaux sans fil

1.3. Protocoles 802.1

Parmi les standards IEEE 802.1 les plus populaires, on trouvera :

  • 802.1D : MAC Bridges
  • 802.1Q : Virtual LANs
  • 802.1X : Port Based Network Access Control
  • 802.1AB : Station and Media Access Control Connectivity Discovery (LLDP)
  • 802.1AE : MAC Security
  • 802.1AX : Link Aggregation

Sources : https://fr.wikipedia.org/wiki/IEEE_802, http://fr.wikipedia.org/wiki/IEEE_802.1, http://en.wikipedia.org/wiki/IEEE_802.1#802.1D

1.4. Terminologie Spanning-Tree

  • Bridge
  • MAC bridges
  • BID
  • BPDU
  • États STP
  • commutateur (switch) Root
  • commutateur non-Root
  • port Désigné
  • port Root
  • port Non-désigné
  • délais
  • RSTP
  • PVST+
  • PVRST+
  • rapid-pvst

2. Problématique des boucles de commutation

Pour assurer la fiabilité des liaisons entre des commutateurs du LAN il est utile de multiplier les connexions physiques (redondance) entre ces périphériques, notamment entre la couche Acces et la couche Distribution.

Toutefois,

  1. Si les commutateurs transfèrent le trafic de diffusion et Multicast par tous les ports sauf celui d’origine et
  2. si les trames Ethernet ne disposent pas de durée de vie,

plusieurs problèmes peuvent alors survenir :

  • des tempêtes de diffusion (de Broadcast),
  • des trames dupliquées,
  • une instabilité des tables de commutation.

2.1. Tempête de diffusion

Lorsque des trames de diffusion (FF:FF:FF:FF:FF:FF en destination par exemple, du trafic ARP Req) ou de Multicast sont reçues, les commutateurs les transfèrent par tous les ports, sauf le port d’origine.

Les trames circulent en boucle et sont multipliées à chaque passage sur un commutateur. Ces données de couche 2 (L2) n’ayant pas de durée de vie (un Time to Live (TTL) comme les paquets IP traités par les routeurs), elles vont tourner indéfiniment entre les commutateurs.

Quel est le sort réservé par les commutateurs à la trame dont la destination est une adresse de diffusion ou Multicast dans un réseau bouclé ?

Quel est le sort d'une trame de Broadcast ou Multicast sur un commutateur ?

Dans ces conditions, une trame de diffusion est multipliée en boucle sur tous les ports jusqu’à rendre le réseau inutilisable.

Les commutateurs transfèrent les trames de Broadcast / Multicast par tous ses ports sauf le port d'origine

Mais comment mettre fin à ce phénomène ?

2.2. Couper la boucle de commutation

Ce problème de bouclage dans un réseau commuté trouve sa solution avec la rupture de la boucle.

En coupant la boucle, un seul chemin est possible d’une extrémité à l’autre du réseau.

Couper la boucle de commutation

2.3. Trames dupliquées

Dans cet autre exemple, PC1 envoie une trame à PC2, elle arrive en double exemplaire à sa destination.

PC1 envoie une trame à PC2, elle arrive en double exemplaire à sa destination.

3. Spanning-Tree : Principe

Afin de profiter de la redondance tout en évitant la problématique des boucles, Spanning-Tree crée un chemin sans boucle basé sur le chemin le plus court.

  • Ce chemin est établi en fonction de la somme des coûts de liens entre les commutateurs.

  • Ce coût est une valeur inverse à la vitesse d’un port, car un lien rapide aura un coût moins élevé qu’un lien lent. Aussi, un chemin sans boucle suppose que certains ports soient bloqués (état Blocking) et pas d’autres (état Forwarding), certains transférant du trafic et d’autres pas.

Les commutateurs Spanning-Tree échangent régulièrement (2s. par défaut, en Multicast 01:80:c2:00:00:00) des informations (appelées des BPDU - Bridge Protocol Data Unit) afin qu’une éventuelle modification de la topologie puisse être adaptée sans boucle.

3.1. BID : Bridge ID

Chaque commutateur Cisco prendra un identifiant unique appelé BID (Bridge ID) composé :

  1. d’une priorité configurable (4 bits, multiples de 4096), par défaut cisco 32768 (0100)
  2. d’une “Bridge System ID Extension” de 12 bits (numéros de VLAN)
  3. de l’adresse MAC du commutateur

Par exemple :

Bridge ID  Priority	32769  (priority 32768 sys-id-ext 1)
Address 				0001.96C7.DC42

Le BID permet à STP de choisir un commutateur Root dans la topologie.

3.2. Bridge System ID Extension

Le “Bridge System ID Extension” qui compose le “Bridge ID” Spanning-Tree du commutateur le rend unique pour chaque VLAN.

4. Algorithme Spanning-Tree

Spanning-Tree calcule une topologie sans boucle en 4 étapes :

  1. Sélection d’un commutateur Root, un seul par topologie, qui sera le commutateur racine de la topologie, tous ses ports transfèrent le trafic (ports Designated). Le commutateur avec l’identifiant “Bridge ID” (BID) le plus faible remporte l’élection.
  2. Sélection d’un seul port Root sur les (autres) commutateurs non-Root, qui dispose de la liaison dont le coût vers le commutateur Root est le plus faible. Il est le seul à transférer du trafic.
  3. Sélection d’un port Designated pour chaque segment physique qui connecte deux commutateurs quand c’est nécessaire. C’est le port qui a le coût vers le commutateur Root le plus faible qui est sélectionné, il est le seul à transférer le trafic.
  4. Les ports Root et Designated transfèrent du trafic (état “Forwarding”) et les autres ports coupent la liaison (état “Blocking”).

4.1. Sélection d’un commutateur Root

Le commutateur Root (principal) sera le point central de l’arbre STP. Le choix de celui-ci dans l’architecture du réseau peut avoir son importance. Idéalement, on le choisira dans la couche Distribution.

Par défaut, le commutateur qui aura l’identifiant “Bridge ID” (BID) le plus faible sera élu Root.

Si la priorité STP du commutateur reste à sa valeur par défaut (32768, 0x08), la valeur de l’adresse MAC du commutateur sera déterminante.

Le commutateur Root est unique dans la topologie.

Tous ses ports sont en état “Forwarding”, transfèrent du trafic.

4.2. Influencer la sélection du commutateur Root

Il est conseillé de choisir laisser l’IOS choisir la priorité du commutateur root principal (root primary) et son backup (root secondary). On désigne chaque commutateur root principal et secondaire sur les périphériques concernés par ces rôles (en général deux commutateurs redondants de la couche Distribution).

(config)#spanning-tree vlan vlan-id root [primary|secondary]

Toutefois, on peut toujours fixer la priorité du commutateur (par VLAN) :

(config)#spanning-tree vlan vlan-id priority priority

4.3. Sélection d’un seul port Root sur chaque commutateur non-Root

Les autres commutateurs non-Root vont sélectionner un seul port Root qui aura le chemin le plus court vers le commutateur Root.

Un port Root est en état “forwarding”.

Le coût est calculé inversement à la vitesse de la liaison avec une référence de 20 Gbps. Le coût d’une interface STP est normalement codée par défaut sur 16 bits dans sa version courte (short-mode) qui est le mode de calcul par défaut. Une autre méthode dite “long-mode” utilise une valeur de 32 bits avec une valeur de référence de coût de 20 Tbps. La commande spanning-tree pathcost method long en mode de configuration globale active la méthode “long-mode”. Cette opération doit alors être réalisée sur tous les commutateurs STP de la topologie.

Vitesse du lienCoût (short-mode)Coût (long-mode)
10 Mbps100 (50 à 600)2000000
100Mbps19 (10 à 60)200000
1Gbps4 (3 à 10)20000
10Gbps2 (1 à 5)2000
20Gbps11000
100Gbps1200
1Tbps120
10Tbps12
20Tbps11

Coût des liaisons

Ce coût peut être modifié.

S’il s’agit d’un port configuré en mode Access (qui connecte un périphérique terminal), la commande de configuration est :

(config-if)#spanning-tree cost <cost>

S’il s’agit d’un port en mode Trunk (qui connecte un autre commutateur pour transporter du trafic de plusieurs VLANs), la commande de configuration est :

(config-if)#spanning-tree vlan <vlan-id> cost <cost>

Ports Root ex aequo

Sur un commutateur non-Root, pour des interfaces STP en cas de coûts égaux vers le commutateur Root, c’est leur priorité la plus faible (d’une valeur de 0 à 255) qui emporte le choix du port Root (elle est de 128 par défaut) en déterminant l’ID du port composé de 2 octets (priorité + numéro STP du port) :

Sur un port en mode Access :

(config-if)#spanning-tree port-priority <priority>

Sur un port en mode trunk :

(config-if)#spanning-tree vlan <vlan-id> port-priority <priority>

4.4. Un port Désigné par segment

Pour chaque segment physique, domaine de collision ou lien, il y a un port Designated.

Le port Designated d’un segment est celui qui a le chemin le plus court vers le commutateur Root.

Un port Designated est normalement en état “Forwarding”, autrement dit, envoie et reçoit du trafic de données.

Tous les autres sont des ports Non-Designated en état “Blocking”, c’est-à-dire bloquant tout trafic de données mais restant à l’écoute des BPDU.

5. Spanning-Tree en résumé

  • 1 commutateur Root par réseau dont tous les ports sont Designated (Forwarding)
  • 1 port Root (Forwarding) par commutateur Non-Root
  • 1 port Designated (Forwarding) par domaine de collision (liaison)
  • tous les autres ports sont Non-Designated (Blocking)
PortPortÉtatÉtatCommutateurCommutateur
RootDesignatedForwardingForwardingNon-rootRoot
DesignatedRootForwardingForwardingNon-rootNon-root
DesignatedNon-DesignatedForwardingBlockingNon-rootNon-root

6. États Spanning-Tree

Un port démarre en état “Blocking” et peut atteindre l’état “Forwarding” en fonction des BPDUs reçus. L’état “Disabled” est une désactivation administrative ou fait suite à une erreur de sécurité.

ÉtatsDélaisTransfert dataApprentissage MACEnvoie des BPDUsA l’écoute des BPDUs, SNMP
BlockingMax Age = 20 sec.nonnonnonoui, en attente de BPDUs
ListeningForwarding Delay = 15 sec.nonnonouioui
LearningForwarding Delay = 15 sec.nonouiouioui
Forwarding-ouiouiouioui

6.1. Délais Spanning-Tree

Délais Spanning-Tree

Par défaut, sur les commutateurs Cisco, tous les ports (switchports) sont activés en PVST+. Cela signifie qu’un port de commutateur qui se connecte connait les états successifs “Disabled”, “Blocking”, “Listening”, “Learning” et “Forwarding” jusqu’à atteindre un délai de 50 secondes avant de commencer à transférer du trafic. Ce comportement peut être modifié sur les ports Access qui connectent des postes de travail avec la fonction “spanning-tree portfast”.

Mais pourquoi manipuler des délais Spanning-Tree ? À une époque lointaine, on pouvait réaliser du “fine tuning” sur les délais Spanning-Tree pour étendre une topologie ou améliorer sensiblement ses performances. Ce type de projet n’a plus de sens aujourd’hui dans les conceptions hiérarchiques. On aura plutôt tendance à limiter l’étendue de Spanning-Tree entre la couche Access et Distribution et à utiliser sa version rapide, Rapid Spanning-Tree.

On notera enfin que ces délais font partie des informations partagées par les commutateurs. En conséquence, ils doivent être identiques sur tous les commutateurs de la topologie au risque de détériorer le fonctionnement du protocole.

Âge maximum (Max Age)

“Max-Age”, délais avant lequel un port attend avant d’entrer en état “Listening” :

(config)#spanning-tree [vlan vlan-id] max-age seconds

De 6 à 200 secondes, 20 secondes par défaut.

Forward Delay

“Forward-time”, élais pour atteindre l’état “Forwarding” :

(config)#spanning-tree [vlan vlan-id] forward-time seconds

De 4 à 200 secondes, 15 secondes par défaut.

Hello STP

“Hello-time”, fréquence des Hellos STP :

(config)#spanning-tree [vlan vlan-id] hello-time seconds

De 1 à 10 secondes, 2 secondes par défaut.

7. Messages Spanning-Tree

Les commutateurs s’échangent des “Bridge Protocol Data Units” (BPDU) de deux types :

  • type Configuration : utilisés lors des élections, pour maintenir la connectivité entre les commutateurs
  • type Topology Change Notification (TCN) : envoyés auprès d’un commutateur Root pour signaler des ruptures de liens. Quand un commutateur reçoit un TCN, il l’accuse de réception.

Capture de trafic STP : https://www.cloudshark.org/captures/add9bb6a43f9

7.1. Charge Spanning-tree

IEEE 802.3 Ethernet
Logical-Link Control
Spanning Tree Protocol
    Protocol Identifier: Spanning Tree Protocol (0x0000)
    Protocol Version Identifier: Spanning Tree (0)
    BPDU Type: Configuration (0x00)
    BPDU flags: 0x00
    Root Identifier: 32768 / 1 / 00:19:06:ea:b8:80
    Root Path Cost: 0
    Bridge Identifier: 32768 / 1 / 00:19:06:ea:b8:80
    Port identifier: 0x8005
    Message Age: 0
    Max Age: 20
    Hello Time: 2
    Forward Delay: 15

8. Convergence Spanning-Tree

Cette animation historique en flash illustre le fonctionnement de Spanning-Tree :

Animation Spanning-Tree

9. Variantes STP

ProtocoleStandardConvergenceInstances /VLANs
Spanning-Tree (STP)IEEE 802.1DLenteUnique
PVST+STP CiscoLenteMultiple
Rapid Spanning-Tree (RSTP)IEEE 802.1wRapideUnique
PVRST+RSTP CiscoRapideMultiple
MSTIEEE 802.1sRapideMultiple

9.1. PVST+

PVST+ est la version Cisco améliorée de STP IEEE 802.1D-2004.

Avec PVST+, il y a une instance STP par VLAN.

PVRST+ est la version améliorée de Rapid Spanning-tree (RSTP).

MST est un standard IEEE 802.1s de l’implémentation propriétaire Cisco de “Multiple Instances Spanning Tree Protocol” (MISTP). MST distribue la charge de plusieurs VLANs sur plusieurs liens STP.

9.2. Rapid Spanning-Tree : RSTP / PVRST+

RSTP / PVRST+ font fait passer le temps de convergence à 6 secondes maximum ce qui les rend beaucoup plus opérationnels que STP.

Pour l’activer, en mode de configuration globale :

(config)#spanning-tree mode rapid-pvst

9.3. Points communs entre RSTP et STP

En général, RSTP fonctionne de la même manière que STP :

  • Mêmes règles d’élection du commutateur Root
  • Mêmes règles de sélection d’un port Root sur un commutateur non-Root
  • Mêmes règles d’un unique port Designated sur un segment physique et les autres en état “Blocking”.

9.4. Différences entre RSTP et STP

Les différences par rapport à STP :

  1. Il n’y a plus que trois états pour les ports RSTP :
    • Discarding (au lieu de Disabled, Blocking et Listening)
    • Learning et Forwarding (gardant la même fonction)
  2. Les rôles port Root et port Designated subsitent. Les meilleurs ports alternatifs prennent le nom de lien de sauvegarde de ces derniers : port Alternate et port Backup. Ils prennent le rôle port Root et port Designated en cas de défaillance.
  3. Types. Les ports connectant des périphériques terminaux s’appellent des ports Edge qui remplissent la même fonction que la fonction Portfast en PVST+. Les ports Point-to-Point connectent des commutateurs entre eux. Alors que STP attend passivement des BPDUs pour agir, RSTP négocie le statut des liens rapidement (3 X le Hello Time = 6 secondes).
États Spanning-Tee (802.1d)États Rapid STP (802.1w)
BlockingDiscarding
ListeningDiscarding
LearningLearning
ForwardingForwarding

9.5. Captures Rapid Spanning-Tree

On peut voir des paquets RSTP ici : https://www.cloudshark.org/captures/4d3b1f118872

10. Sécurité et bonnes pratique STP

La commande Portfast est une fonctionnalité propriétaire Cisco. Elle s’exécute uniquement sur des ports connectant des périphériques terminaux et dans une infrastructure VLAN uniquement sur des ports en mode Access.

Lorsqu’il est connecté, le port configuré en mode “Spanning-Tree Portfast” passe directement de l’état “Blocking” à l’état “Forwarding”. STP Portfast comporte aussi l’avantage de ne pas transférer de BPDUs TCN inutiles et de monter une interface sans passer par les délais STP.

La commande d’activation s’exécute en configuration d’interface :

(config-if)#spanning-tree portfast

Le message qui suivra indique la précaution d’usage afin d’éviter des boucles.

%Warning: portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc... to this interface  when portfast is enabled, can cause temporary bridging loops. Use with CAUTION %Portfast has been configured on FastEthernet0/X but will only have effect when the interface is in a non-trunking mode.

10.1. Portfast BPDU Guard

La fonctionnalité “Portfast” n’empêche pas de connecter un commutateur “pirate”.

Afin de limiter plus strictement sa topologie STP, on peut utiliser le mode Portfast “BPDU Guard” : le port Portfast qui reçoit des BPDU se mettra en mode “err-Disabled”.

Ce mode est désactivé par défaut et s’active sur un modèle C2960 :

(config-if)# spanning-tree bpduguard enable

On notera que les commandes spanning-tree portfast default et spanning-tree bpduguard default en configuration globale activent par défaut ces modes sur tous les ports Access.

(config)#spanning-tree portfast default
(config)#spanning-tree portfast bpduguard default

10.2. BPDU Filter, Root Guard, Loop Guard, UplinkFast

Alors que “Porfast” force un port Access à passer d’un état Blocking ou Discarding à l’état Forwarding et “BPDU guard” protège le port de la réception de BPDU, on trouvera d’autres fonctionnalités que l’on peut citer : BPDU Filter, Root guard, Loop Guard et UplinkFast.

  • BPDU Filter” : élimine tous les BPDU sur le port du commutateur (fonctionnalité rarement déployée et incompatible avec BPDU Guard)

  • Root Guard” : empêche qu’un nouveau Switch Root soit élu à travers ce port. On l’applique sur toutes les interfaces des switches Root qui connectent des switches non-Root, sur des interfaces en mode access, soit sur toute interface de laquelle il ne peut pas y avoir de commutateur Root à élire :
    (config)#interface GigabitEthernet0/0
    (config-if)#spanning-tree guard root
    
  • Loop Guard” : on l’applique sur toutes interfaces qui sont ou qui pourraient devenir nondesignated. Loop Guard ne peut pas être utilisé avec Root Guard.

  • UplinkFast” : active la convergence rapide quand un lien direct vers un autre commutateur tombe.

11. Diagnostic Spanning-Tree

  • Vérification du protocole ieee (pvst) ou rstp (rapid-pvst)
  • Identification du VLAN
  • Identification du BID du commutateur
  • Identification du Root ID
  • Correspondance des délais (Hello Time, Fordward Delay, Max Age)
  • État des ports
  • Rôle des ports

11.1. Diagnostic de base

Switch#show spanning-tree
VLAN0001
  Spanning tree enabled protocol ieee
  Root ID    Priority    24577
             Address     0001.96C7.DC42
             Cost        4
             Port        26(GigabitEthernet1/2)
             Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     0001.4373.1102
             Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  20

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Gi1/1            Altn BLK 4         128.25   P2p
Gi1/2            Root FWD 4         128.26   P2p
Fa0/1            Desg FWD 19        128.1    P2p
Fa0/2            Desg FWD 19        128.2    P2p
AS1#show spanning-tree vlan 10 active

VLAN0010
  Spanning tree enabled protocol rstp
  Root ID    Priority    24586
             Address     0c2a.e87a.9300
             Cost        3
             Port        65 (Port-channel1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32778  (priority 32768 sys-id-ext 10)
             Address     0c2a.e823.3800
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi2/0               Desg FWD 4         128.9    P2p Edge
Po1                 Root FWD 3         128.65   P2p
Po2                 Altn BLK 3         128.66   P2p

Où on identifie :

  • Version de Spanning-Tree : protocol ieee ou protocol rstp
  • Le Root ID sur la ligne Root ID
  • Les délais Hello Time, Max Age et Forward Delay
  • le Bridge ID local
  • Le rôle des interfaces
  • Le statut des interfaces
  • Le coût des interfaces Cost, ainsi que leur priorité locale Prio.Nbr

La sortie de cette commande show spanning-tree fournit la plupart du temps les informations nécessaires à la vérification et au dépannage du protocole Spanning-Tree en Cisco IOS.

11.2. Commandes de diagnostic STP

Pour le diagnostic STP sur un VLAN :

#show spanning-tree vlan <vlan-id>

Pour le diagnostic STP d’une interface :

#show spanning-tree interface <interface>

Pour des informations détaillées :

#show spanning-tree detail

Pour vérifier uniquement les interfaces actives :

#show spanning-tree active

Vérification générale de Spanning-Tree :

S1#show spanning-tree summary
Switch is in pvst mode
Root bridge for: none
Extended system ID                      is enabled
Portfast Default                        is edge
Portfast Edge BPDU Guard Default        is disabled
Portfast Edge BPDU Filter Default       is disabled
Loopguard Default                       is disabled
PVST Simulation Default                 is enabled but inactive in pvst mode
Bridge Assurance                        is enabled but inactive in pvst mode
EtherChannel misconfig guard            is enabled
Configured Pathcost method used is short
UplinkFast                              is disabled
BackboneFast                            is disabled

Name                   Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
VLAN0001                     0         0        0          2          2
VLAN0010                     0         0        0          3          3
VLAN0099                     0         0        0          2          2
---------------------- -------- --------- -------- ---------- ----------
3 vlans                      0         0        0          7          7

12. Références STP