Configuration de Spanning Tree Sur Les Commutateur Catalyst 2950

Configurer le
protocole Spanning-Tree
sur les
commutateurs Catalyst 2950
1
Configuration du Spanning-Tree
Ce document est constitué de quatre sections:
• Les caractéristiques de base du Spanning-Tree
• Les caractéristiques avancées du Spanning-Tree
• La configuration de base du Spanning-Tree
• La configuration avancée du Spanning-Tree
- Caractéristiques de base du Spanning-Tree

Cette section décrit les fonctions de base suivantes pour le Spanning-Tree:
• Instances du Spanning-Tree
• Description générale du Spanning-Tree
• Election du commutateur racine
• Les Bridge Protocol Data Unit (BPDU)
• Les timers du Spanning-Tree
• Création de la topologie Spanning-Tree
• Les états des interfaces du Spanning-Tree
• L'allocation des adresses MAC
• La gestion des adresses du Spanning-Tree
• Spanning-Tree et les Trunks IEEE802.1Q
• Spanning-Tree et connectivité redondante
• Accélération de l'expiration de l'age maximal de validité
Instances du Spanning-Tree
Le logiciel d'exploitation supporte le Spanning-Tree par Vlan (PVST) et un maximum
de 64 instances du Spanning-Tree. Si plus de 64 instances sont définies dans le VTP
(Vlan Trunking Protocol), le reste des Vlan fonctionnera sans Spanning-Tree.
Pour valider le Spanning-Tree, vous devez utiliser en mode global la commande

spanning-tree vlan vlan-id. Pour dévalider le Spanning-Tree sur un des Vlan, vous
devez utiliser la commande no spanning-tree vlan vlan-id.
Les commutateurs qui n'utilisent pas le Spanning-Tree acheminent les BPDU qu'ils
reçoivent. Toutefois le Spanning-Tree doit être validé sur un nombre minimum de
commutateurs pour éviter les boucles dans le réseau.
Une instance du Spanning-Tree est crée chaque fois qu'un interface est assignée à
un nouveau Vlan.
2
Description Générale
Le Spanning-Tree est un protocole de gestion de liaison qui permet une redondance
des chemins tout en évitant les boucles indésirables dans le réseau.
Pour qu'un réseau Ethernet fonctionne correctement, un seul chemin peut exister
entre deux stations quelconques. Le fonctionnement du Spanning-Tree est
transparent pour les stations qui ne savent pas si elles sont connectées à un seul
segment LAN ou si elles sont connectées à un LAN commuté.
Pour avoir unréseau à tolérence de panne, il faut obtenir un chemin sans risque de
boucle à travers le réseau LAN commuté.
Les commutateurs envoient et reçoivent des trames du Spanning-Tree à intervalles
réguliers. Le commutateur ne réachemine pas ces trames mais les utilisent pour
construire des chemins sans boucle.
Le Spanning-Tree définit un arbre avec un commutateur racine et un chemin sans

boucle depuis la racine vers tous les autres commutateurs du réseau.
Le protocole Spanning-Tree place les chemins redondants dans l'état "Bloqué"
(Blocked). Si un segment de réseau est défaillant et qu'un chemin redondant existe,
l'algorithme du Spanning-Tree recalcule la topologie et passe le chemin qui était
dans l'état Bloqué.
Si deux interfaces d'un commutateur font partie d'une boucle, la priorité STP et
le coût du chemin déterminent quelle interface sera placée dans l'état "Bloqué" et
quelle interface sera placée dans l'état "Acheminement".
La priorité Spanning-Tree du Port représente la position de l'interface dans la

topologie du réseau et son adaptation à l'acheminement du trafic.
Le coût du chemin STP représente la vitesse du média.
Election du commutateur racine

Tous les commutateurs participants au Spanning-Tree rassemblent les informations
au sujet des autres commutateurs du réseau en échangeant des messages appelés
Bridge Protocol Data Units (BPDU). Les échanges de message entrainent les actions
suivantes:
• L'élection d'un commutateur racine unique pour chaque instance

de Spanning-tree
• L'élection d'un commutateur désigné pour chaque segment LAN connecté
• L'élimination des boucles dans le réseau commuté en bloquant les interfaces
connectées à des liaisons redondantes
Pour chaque Vlan, le commutateur avec la priorité la plus élevée(La plus petite
valeur numérique) est élu commutateur racine.
Si tous les commutateurs sont configurés avec la priorité par défaut(32768), le
commutateur avec l'adresse MAC la plus basse dans le Vlan devient commutateur
racine.
Le commutateur racine du Spanning-Tree est le centre logique de la topologie dans
le réseau LAN commuté. Tous les chemins qui n'ont pas besoin de joindre le
commutateur racine sont placés dans l'état "Bloquant".
3
Election du commutateur racine(Fin)
Les BPDUs contiennent des informations au sujet des ports, du commutateur qui les
transmet ainsi que l'adresse du commutateur, l'adresse MAC, la priorité du port, la
priorité du commutateur et le coût du chemin.
Le Spanning-Tree utilise ces informations pour élire le commutateur racine et le port
racine pour chaque segment commuté.
Les Bridge Protocol Data Units (BPDU)

La topologie Spanning-Tree stable et active du réseau LAN commuté est déterminée
par:
• L'ID Bridge unique (Priorité du commutateur et adresse MAC) associé avec chaque
Vlan sur chaque commutateur.
• Le coût du chemin Spanning-Tree vers le commutateur racine
• L'identificateur de port (priorité du port et adresse MAC) associé à chaque

interface.
Les BPDU sont transmises dans une direction depuis le commutateur racine et
chaque commutateur transmet des BPDUs de configuration pour communiquer et
calculer la topologie Spanning-Tree.
Les BPDUs de configuration contiennent les informations suivantes:
• Le Bridge ID du commutateur qui identifie le commutateur comme

le commutateur racine.
• Le coût du chemin vers le commutateur racine
• Le Bridge ID du commutateur qui transmet
• L'age du message
• L'identificateur de l'interface qui transmet
• Les valeurs des timers "Hello", "Forward-delay" et "Max-age" du protocole.
Quand un commutateur transmet une trame BPDU, tous les commutateurs

connectés au LAN sur lequel la trame est transmise reçoivent la BPDU.
Quand un commutateur reçoit une BPDU, il ne réachemine pas la trame mais utilise
les informations qu'elle contient pour calculer une BPDU et, si la topologie a changé
, transmet une autre BPDU. Un échange de BPDUs donne les actions suivantes:
• Un commutateur est élu comme commutateur racine

• La plus petite distance vers le commutateur racine est calculée pour chaque
commutateur d'après le coût du chemin.
• Un commutateur désigné est sélectionné pour chaque segment LAN.
Le commutateur désigné est celui qui est le plus près du commutateur racine
et au travers duquel les trames sont acheminées vers ce commutateur racine.
• Un port racine est sélectionné. Ce port fournit le meilleur chemin du commutateur
vers le commutateur racine.
• Les interfaces incluses dans l'instance du Spanning-Tree sont sélectionnées
• Toutes les interfaces non-incluses dans le Spanning-Tree sont marquées à l'état
"Bloquant"
4
Les timers du Spanning-Tree
Timer Description
Hello Détermine la périodicité de diffusion des messages Hello vers
les autres commutateurs
Forward-delay Détermine la durée des état Ecoute et Apprentissage durent
avant de passer à l'état Acheminement
Maximum-age Détermine la durée de validité des informations de protocole
reçues sur une interface
Création de la topologie Spanning-Tree
DP
DP
DP A D
DP
RP
RP RP RP : Root Port (Port racine)

DP : Designated Port (Port Désigné)
B C
Dans la figure ci-dessus, le commutateur A est élu commutateur racine car la

priorité de tous les commutateurs est positonnée à la valeur par défaut(32768) et le
commutateur A a la plus petite adresse MAC. Toutefois à cause du type de trafic, du
nombre d'interfaces ou des types de liaisons A n'est peut-être pas le commutateur
racine idéal.
En augmentant la priorité du commutateur idéal, celui-ci devient commutateur
racine. Vous forcez aussi un nouveau calcul de la topologie avec le commutateur
idéal comme commutateur racine.
Quand la topologie Spanning-tree est calculée, sur la base des paramètres par
défaut, le chemin entre station source et station destination n'est peut-être pas
idéal. Ainsi connecter une liaison de débit plus élevé que le port racine sur une
interface qui à un numéro plus élevé que le port racine courant peut provoquer un
changement de port racine. Le but est de faire en sorte que la liaison la plus rapide
soit le port racine.
Par exemple, supposons qu'un port du commutateur B soit une liaison Ethernet
Gigabit et qu'un autre port du commutateur B 10/100M bit/s soit le port racine.
En changeant la priorité Spanning-tree du port pour l'interface Ethernet Gigabit
pour une priorité plus élevée que le port racine, l'interface Ethernet Gigabit devient
le port racine.
5
Les états des interfaces du Spanning-Tree
Des délais de propagation apparaissent lorsque les informations du protocole
traversent le réseau LAN commuté. Le résultat est que les changements de topologie
peuvent se produire à des moments différents et à des endroits différents du réseau
LAN commuté. Quand une interface passe directement de la non-participation au
Spanning-tree à l'état Acheminement cela peut créer des boucles temporaires.
Les interfaces doivent attendre une information de nouvelle topologie à propager à
travers le réseau LAN commuté avant de commencer l'acheminement des trames.
Ils doivent autoriser l'expiration de la durée de vie des trames qui ont déjà été
acheminées avec l'ancienne topologie.
Chaque interface sur un commutateur utilisant le Spanning-tree est dans un de ces
états:
• Bloquant : L'interface n'achemine pas les trames

• Ecoute : La première transition après l'état "Bloquant" lorsque le Spanning-tree
détermine que l'interface doit participer àdans l'acheminement des
trames
• Apprentissage : L'interface se prépare à passer dans l'acheminement des trames
• Acheminement : L'interface achemine les trames
• Dévalidé : L'interface ne participe pas au Spanning-tree car elle est hors service
ou il n'y a pas de liaison connectée au port ou pas d'instance du
Spanning-tree sur le port.
Les transitions d'états des interfaces sont les suivantes:

- Initialisation vers Bloquant
- Bloquant vers Ecoute ou Dévalidé
- Ecoute vers Apprentissage ou Dévalidé
- Apprentissage vers Acheminement ou Dévalidé
- Acheminement vers Dévalidé
Quand le commutateur est mis sous tension, le Spanning-tree est activé par défaut
et chaque interface du commutateur, de chaque Vlan ou de chaque réseau passe de
l'état Bloquant vers les états transitoires Ecoute et Apprentissage. Le Spanning-tree
donne un état stable Bloquant ou Apprentissage à chaque interface.
Quand l'algorithme du Spanning-tree place une interface dans l'état Acheminement,

le processus suivant est effectué:
1. L'interface est placée dans l'état Ecoute tandis que le Spanning-tree attend des
informations du protocole pour le placer dans l'état Bloquant
2. Pendant que le Spanning-tree attend l'expiration du timer "forward-delay", il

place l'interface dans l'état Apprentissage et remet le timer à zéro.
3. Dans l'état Apprentissage, l'interface bloque les trames tandis que le

commutateur
apprend les localisations des stations
4. Quand le timer forward-delay expire, le Spanning-tree passe l'interface dans

l'état Acheminement dans lequel les trames sont acheminées.
6
- Etat 'Bloquant'
Une interface dans cet état ne participe pas à l'acheminement des trames. Après
initialisation, une BPDU est transmise sur chaque interface du commutateur.
Un commutateur est initialisé comme racine jusqu'à ce qu'il échange des BPDU
avec les autres commutateurs. Ces échanges vont déterminer quel commutateur
du réseau est le commutateur racine. S'il y a un seul commutateur dans le réseau,
il n'y a pas d'échanges, le timer forward-delay arrive à expiration et les interfaces
passent à l'état Ecoute. Une interface est toujours positionnée à l'état Bloquant
après initialisation du commutateur
Une interface dans l'état Bloquant réalise les fonctions suivantes:
- Ignore les trames reçues sur le port
- Ignore les trames commutées venant d'un autre port pour acheminement
- N'apprend pas les adresses
- Reçoit les BPDU
- Etat 'Ecoute'
L'état Ecoute est le premier état qu'une interface prend après l'état Bloquant.
Cette interface passe dans cet état quand le Spanning-tree détermine que celle-ci
doit participer à l'acheminement des trames.
Une interface dans l'état Ecoute réalise les fonctions suivantes:
- Reçoit les BPDU
- Etat 'Apprentissage'
Une interface dans l'état Apprentissage prépare sa participation à l'acheminement
des trames. L'interface entre dans cet état depuis l'état Ecoute.
Une interface dans l'état Apprentissage réalise les fonctions suivantes:
- Apprend les adresses
- Reçoit les BPDU
- Etat 'Acheminement'
Une interface dans cet état achemine les trames. L'interface entre dans cet état
depuis l'état Apprentissage.
Une interface dans l'état Acheminement réalise les fonctions suivantes:
- Reçoit et achemine les trames sur ce port
- Achemine les trames commutées par un port
- Apprend les adresses
- Reçoit les BPDU
- Etat 'Dévalidé'
Une interface dans cet état ne participe pas à l'acheminement des trames ou au
Spanning-tree. Une interface dans cet état n'est pas opérationnelle.
Une interface dévalidée fonctionne comme suit:
- Ignore les trames
- Ignore les trames commutées par un autre port
- Ne reçoit pas les BPDU
7
L'allocation des adresses MAC
Le commutateur dispose d'un pool d'adresses MAC, une pour chaque instance du
Spanning-tree. Elle est utilisée comme Bridge ID pour les instances Spanning-tree des
Vlan. Les adresses MAC sont allouées de manière séquentielle.
La gestion des adresses du Spanning-Tree

Le standard 802.1D spécifie 17 adresses Multicast débutant de 0x0180C2000000 à
0x0180C2000010 utilisables pour des protocoles de pontage. Ces adresses sont des
adresses statiques, elles ne peuvent pas être changées.
Sans tenir compte de l'état du Spanning-tree, le commutateur reçoit mais n'achemine
pas les trames destinées comprises de 0x0180C2000000 à 0x0180C200000F.
Si le Spanning-tree est validé, la CPU reçoit des trames destinées aux adresses
0x0180C2000000 et 0x0180C2000010. Si le Spanning-tree n'est pas validé, le
commutateur ces trames comme des trames avec des adresses multicast inconnues.
Spanning-Tree et les Trunks IEEE802.1Q

Le standard 802.1Q pour les trunks des Vlan impose quelques limitations sur la
stratégie du Spanning-tree pour un réseau. Le standard requiert une seule instance
de Spanning-tree pour tous les Vlan autorisés sur les Trunks. Toutefois dans des
réseaux avec des commutateurs Cisco connectés avec des Trunks 802.1Q, le
commutateur maintient une instance de Spanning-tree pour chacun des Vlans
autorisés sur les Trunks.
Quand vous connectez un commutateur Cisco à un équipement non-Cisco avec un
Trunk 802.1Q, les commutateurs Cisco utilisent un Spanning-tree par Vlan
spécifique (PVST+). pour fournir une interopérabilité.
Il combine l'instance Spanning-tree 802.1Q Vlan du Trunk avec l'instance
Spanning-tree 802.1Q du commutateur non-Cisco.
Ainsi les informations PVST+ sont gérées sur les commutateurs Cisco séparément de
l'ensemble des commutateurs non-Cisco 802.1Q.
L'ensemble 802.1Q non-Cisco est traité comme une liaison Trunk unique entre les
commutateurs.
Le protocole PVST+ est automatiquement validé sur les Trunks 802.1Q. Il n'y a pas de
configuration spécifique. Le comportement du Spanning-tree externe sur les ports
d'accès et sur les Trunks n'est pas affecté par PVST+.
Spanning-Tree et connectivité redondante

Vous pouvez créer un réseau central redondant avec le Spanning-tree en connectant
deux interfaces vers le même équipement ou vers deux autres équipements.
Le Spanning-tree dévalide automatiquement une interface mais valide l'autre si la
première est défaillante. Si une liaison est à haut débit et l'autre à faible débit, la
liaison à faible débit sera toujours dévalidée. Si les deux débits sont identiques, la
priorité du port et l'ID de port sont ajoutés et le Spanning-tree dévalide la liaison qui
a la plus petite valeur.
Vous pouvez créer des liaisons redondantes en utilisant la technique Etherchannel.
8
Catalyst 2950
Catalyst 2950
C
B
Catalyst 2950
Liaison Active
Liaison Bloquée
Accélération de l'expiration de l'age maximal de validité

La durée de validité ou age des adresses dynamques est de 5minutes.
Une reconfiguration du Spanning-tree peut entrainer le changement de localisation
de plusieurs stations. Parce que ces stations peuvent être inaccessibles pendant
cinq minutes ou plus durant une reconfiguration, la durée de validité des adresses
est diminuée. Ainsi les adresses de ces stations peuvent être retirées de la table des
adresses et réapprises.
La durée de validité raccourcie est la même que le paramètre forward-delay quand le
Spanning-tree se reconfigure.
Comme chaque Vlan est une instance du Spanning-tree, le commutateur raccourci la
durée de validité par Vlan. Une reconfiguration du Spanning-tree sur un Vlan peut
entraîner un apprentissage des adresses dynamiques sujettes à une durée de
validité raccourcie. Les adresses dynamiques des autres Vlan ne seront pas affectées
et la durée de validité sera celle entrée dans les commutateurs de ces Vlan.
9
- Caractéristiques avancées du Spanning-Tree
Cette section décrit les fonctions avancées du Spanning-Tree:
• Port Fast
• BPDU Guard
• UplinkFast
• Cross-Stack UplinkFast
• Backbone Fast
• Root Guard
Port Fast
Port Fast passe immédiatement une interface de l'état Bloquant à l'état
Acheminement sans passer par les états Ecoute et Apprentissage. Vous pouvez
utiliser Port Fast sur des ports d'accès connectés à une station ou à un serveur
pour permettre à ces équipements de se connecter immédiatement au réseau sans
attendre la convergence du Spanning-tree.
Si l'interface reçoit une BPDU, ce qui ne devrait pas arriver quand l'interface est
connectée à une station ou à un serveur, le Spanning-tree place l'interface dans
Bloquant. Une interface avec Port Fast validé passera par les états transitoires
normaux lors de la réinitialisation du commutateur.
Port Fast est fait pour minimiser le temps d'attente de la convergence du
Spanning-tree pour les ports d'accès. Si vous validez Port Fast sur des ports
connectés avec un autre commutateur vous risquez de provoquer des boucles
Spanning-tree.
Catalyst 3550
Catalyst 2950 Catalyst 2950
Port Fast
validé
10
BPDU Guard
Quand la fonctionnalité BPDU Guard est activée sur un commutateur, le
Spanning-tree met les interfaces avec Port Fast validé hors-service au lieu de les
placer dans l'état Bloquant. dans une configuration valide, les interfaces avec
Port Fast validé ne doivent pas recevoir de BPDU. La réception d'une BPDU par une
interface avec Port Fast validé indique une configuration incorrecte, telle la connexion
d'un équipement non autorisé. La fonctionnalité BPDU Guard place l'interface dans
l'état ErrDisable. La fonctionnalité BPDU Guard fournit une réponse sécurisée à une
configuration incorrecte car vous devez remettre l'interface en service manuellement.
UplinkFast
Les commutateurs dans des réseaux hiérarchiques peuvent être groupés en
commutateurs centraux ou commutateurs de backbone, en commutateurs de
distribution et commutateurs d'accès.
Commutateurs Backbone
3550 3550 Racine
Commutateurs
2900 2900T 2900XL Distribution
2950 2950 2950 2950
Commutateurs Accès
Liaison active
Liaison Bloquée
La figure ci-dessus montre un réseau complexe dans lequel les commutateurs de

distribution et d'accès peuvent avoir chacun au moins une liaison redondante que le
Spanning-tree bloque pour éviter les boucles.
Si un commutateur perd la connectivité, il peut utiliser l'autre chemin aussitôt que
le Spanning-tree sélectionne un nouveau port racine. Quand le Spanning-tree
reconfigure le nouveau port racine, les autres interfaces inondent le réseau avec des
trames multicast, une pour chaque adresse ayant été apprise par l'interface.
En utilisant la fonctionnalité UplinkFast du Spanning-tre vous pouvez accélérer le
choix d'un nouveau port racine quand une liaison ou un commutateur est défaillant
ou quand le Spanning-tree se reconfigure.
11
Le port racine passe immédiatement dans l'état Acheminement sans passer par les
états Ecoute et Apprentissage comme dans le cas normal. UplinkFast limite aussi les
rafales de trafic Multicast en réduisant la valeur du paramètre max-update-rate (la
valeur par défaut est de 150 trame/sec)
Toutefois si vous lui affectez une valeur zéro les trames d'apprentissage d'adresses ne
seront pas générées ce qui entraine une convergence plus lentede la topologie du
Spanning-tree avec une perte de connectivité.
UplinkFast est très utile pour les commutateurs situés à l'entrée du réseau. Cette
fonctionnalité n'est pas appropriée aux commutateurs du backbone.
UplinkFast permet une convergence rapide après la défaillance d'une liaison directe et
réalise le partage de charge sur des liaisons redondantes utilisant des Uplink Groups.
Un Uplink Group est un ensemble d'interfaces (par Vlan), un seul d'entre eux
achemine les trames à un moment donné. Spécifiquement un Uplink Group est
constitué d'un port racine qui achemine et d'un ensemble de ports bloqués.
Le Uplink Group fournit un chemin alternatif en cas de défaillance de la liaison
courante.
Switch A Switch B
(Racine)
L1
Switch
= L3
Commutateur L2
Port Bloqué
Switch C
La figure ci-dessus montre une topologie sans liaison défaillante. Le commutateur
racine A est connecté directement au commutateur B par la liaison L1 et au
commutateur C par la liaison L2. L'interface du commutateur C qui est directement
connectée au commutateur B est dans l'état Bloqué.
Si le commutateur C détecte une défaillance de la liaison active L2 sur le port racine
(défaillance de liaison directe), la fonctionnalité Uplinkfast permet de débloquer le
port du commutateur C et de le placer directement dans l'état Acheminement.
Ce changement prend approximativement de 1 à 5 secondes.
Switch B
(Racine)
L1
L3
L2 Le port est placé
Défaillance directement dans l'état
Liaison Acheminement par
UplinkFast
12
Cross-Stack UplinkFast
Cross-Stack UplinkFast fournit une convergence Spanning-tree rapide (moins d'une
seconde dans des conditions normales) à travers une pile de commutateurs qui
utilise le Gigastack GBIC avec une configuration en cascade. Pendant la transition
rapide, une liaison alternative redondante dans la pile de commutateurs est placée
dans l'état acheminement sans causer de boucle temporaire pour le Spanning-tree
ou de perte de connectivité au Backbone.
Avec cette fonctionnalité on obtient un réseau redondant et performant.
Cross-Stack UplinkFast ne peut pas fournir de transition rapide dans tous les cas;
dans ces cas là, les transitions normales du Spanning-tree demandent entre 30 et
40 secondes.
Fonctionnement de Cros-stack UplinkFast
Cross-Stack UplinkFast assure qu'au moins une liaison dans la pile est élue comme
liaison racine. Comme le montre la figure ci-dessous, les commutateurs A, B, C sont
empilés grace à un GigaStack GBIC pour former un backbone qui communique avec
les de commutateurs du réseau d'accès. Les commutateurs dans la pile utilisent
leurs ports pour communiquer entre eux et pour se connecter avec le backbone.
Les ports de la pile sont toujours dans l'état "Acheminement". Le port racine de la
pile sur le commutateur A fournit le chemin vers le commutateur racine; les ports
alternatifs dans les piles sur les commutateurs B et C peuvent fournir un chemin
alternatif vers le commutateur racine si le commutateur racine de la pile est
défaillant ou si la liaison est défaillante.
La liaison A(liaison racine) est dans l'état "Acheminement"; les liaisons B et C sont des
liaisons alternatives redondantes placées dans l'état "Bloqué". Si le commutateur A
est défaillant, et si le port racine de la pile est défaillant ou si la liaison A est
défaillante, Cross-Stack UplinkFast sélectionne le port racine alternatif pour la pile
sur le commutateur B ou C et le place dans l'état acheminement en moins d'une
seconde.
(Racine Spanning-tree) Backbone
Acheminement
Acheminement
Acheminement
Liaison A Liaison B Liaison C

Liaison racine Liaison Liaison
Alternative Alternative
redondante redondante
100 100 100

ou 1000 Mbit/s ou 1000 Mbit/s ou 1000 Mbit/s
Port racine de
la pile
Switch A Switch B Switch C
Port de pile Port de pile Port de pile
Connexion GigaStack GBIC
13
Cross-Stack UplinkFast implémente le Stack Membership Discovery Protocol et le
Fast Uplink Transition Protocol. EN utilisant le Stack Membership Discovery Protocol,
tous les commutateurs de la pile établissent une liste des voisins membres de la pile
par la la réception de paquets de découverte Hello. Quand une perte de liaison se
produit, le Fast Uplink Transition Protocol utilise la liste des voisins pour transmettre
des requêtes de transition rapide sur le port de la pile vers les membres de la pile.
Le commutateur transmettant les requêtes de transition rapide a besoin de passer de
faire passer rapidement vers l'état "Acheminement" un port qu'il a choisi comme port
racine mais il doit également obtenir un acquittement de chaque commutateur de la
pile avant de réaliser une transition rapide.
Chaque commutateur de la pile détermine si le commutateur transmettant les requêtes
est un choix supérieur à lui-même pour être le commutateur racine de la pile pour
cette instance du Spanning-tree en comparant la racine du Spanning-tree, le coût et
le Bridge ID. Si le commutateur transmettant les requêtes est le meilleur choix, chaque
commutateur de la pile retourne un acquittement. Si ce n'est pas le cas, il ne répond
pas au commutateur transmetteur de la requête.
Quand les acquittements sont reçus de tous les commutateurs de la pile, le protocole
Fast Uplink Transition, sur le commutateur transmetteur des requêtes, passe le port
racine alternatif de la pile vers l'état "Acheminement". Si les acquittements de tous les
commutateurs de la pile n'ont pas été obtenus par le commutateur transmetteur des
reqêtes, les tranitions normales du Spanning-tree sont effectuées et la topologie du
Spanning-tree converge à sa vitesse normale.
( 2*Forward-delay + max-age)
Le protocole Fast Uplink Transition est implémenté sur la base du Vlan et affecte une
seule instance du Spanning-tree à un moment donné.
Les évènements
Selon l'évènement ou la défaillance de réseau, la convergence rapide du Fast Uplink

Transition protocole peut ou ne peut pas avoir lieu.
La convergence rapide(moins d'une seconde dans des conditions normales) se produit

dans les circonstances suivantes:
- Le port racine de la pile est défaillant

- Si deux commutateurs dans la pile ont un chemin alternatif vers la racine, seul un
des deux commutateurs exécute la transition rapide.
- La liaison défaillante qui connecte la pile racine à la racine du Spanning-tree passe
de nouveau en service.
- Une reconfiguration du réseau entraine une nouvelle sélection d'un nouveau
commutateur racine dans la pile
- Une reconfiguration de réseau entraine le choix d'un nouveau port sur la racine
courante de la pile comme port racine de la pile
La convergence rapide peut ne pas être exécutée si plusieurs évènements se

produisent simultanément. Par exemple si un commutateur membre de la pile est mis
hors tension et en même temps la liaison connectant la racine de la pile à la racine du
Spanning-tree repasse en service, la convergence normale est effectuée.
14
La convergence normale( 3à à 40 s) survient dans les conditions suivantes:
- Le commutateur racine de la pile est arrêté ou le logiciel est défaillant.
- Le commutateur racine de la pile qui avait été arrêté est de nouveau en service
- Un nouveau commutateur qui peut devenir le commutateur racine de la pile est
ajouté à la pile
- Un commutateur autre que le comutateur racine de la pile est défaillant
- Une liaison est défaillante entre les ports de pile des commutateurs du backbone
Les limitations du Cross-Stack UplinkFast
- Cross-Stack UplinkFast utilise le GigaStack GBIC et fonctionne sur les Catalyst

3550, tous les Catalyst 3500XL, le Catalyst 2950 avec le module GBIC et les
Catalyst modulaires 2900XL.
- Il est possible de connecter jusqu'à neuf commutateurs dans une pile au moyen
de leurs ports de pile. Un commutateur peut faire partie d'une seule pile.
- Chaque pile peut être connectée au backbone Spanning-tree par une seule liaison
Uplink
- Si la pile est un mélange de Catalyst 2900XL, Catalyst 3500XL, Catalyst 2950 et

Catalyst 3550, jusqu'à 64 Vlan avec le Spanning-tree validé peuvent être supportés
Si la pile est constituée de Catalyst 3550, jusqu'à 128 Vlan avec le Spanning-tree
validé sont supportés.
Connexion des ports de la pile
La convergence rapide survient dans une pile de cmmutateurs si les connexions du

backbone constituent une liaison continue d'un GigaStack GBIC à un autre.
Vous devez suivre les recommandations suivantes:
- Un commutateur supporte un seul port de pile

- Ne connectez pas les ports de pile racine alternatifs sur les ports de pile
- Connectez tous les ports de pile de la pile de commutateurs au backbone GBIC
- Vous pouvez connectez les ports Gigabit GBIC en haut et en bas de pile pour
former une liaison redondante.
15
16
BackboneFast
La fonctionnalité Backbone Fast est activée quand un port racine ou un port à l'état
bloqué d'un commutateur reçoit des BPDU de niveau inférieur de son commutateur
désigné. Une BPDU de niveau inférieur identifie un commutateur comme étant à la fois
commutateur racine et commutateur désigné. Quand un commutateur reçoit une
BPDU de niveau de niveau inférieur cela signifie qu'une liaison non reliée à ce
commutateur est défaillante (le commutateur désigné a perdu sa connexion avec le
commutateur racine).
D'après la règle du Spanning-tree, le commutateur ignore les BPDU de niveau
inférieur pendant un temps configuré par la commande spanning-tree max-age en
mode de configuration global.
Le commutateur essaie de déterminer s'il possède un chemmin alternatif vers le
comutateur racine. Si la BPDU de niveau inférieur arrive sur un port à l'état "Bloqué",
le port racine et les autres ports à l'état "Bloqué" deviennent des chemins alternatifs
vers la racine. Si la BPDU de niveau inférieur arrive sur un port racine, tous les ports
à l'état "bloqué" deviennent des chemins alternatifs vers le commutateur racine.
Si la BPDU de niveau inférieur arrive sur le port racine et qu'il n'y a pas de port à l'état
"bloqué", le commutateur présume qu'il a perdu la connectivité avec le commutateur
racine.La temporisation max-age expire et le commutateur devient le commutateur
racine d'après les règles normales du Spanning-tree.
Si le commutateur a des chemins alternatifs vers le commutateur racine, il utilise les
chemins alternatifs pour transmettre un nouveau type de PDU appelé Root Link Query
Le commutateur transmet le PDU Root Link Query sur tous les chemins alternatifs
vers le commutateur racine. Si le commutateur détermine qu'il a toujours un chemin
alternatif vers la racine, il fait expirer la temporisation max-age des ports sur lesquels
il reçu des BPDU de niveau inférieur.
Si un plusieurs chemins alternatifs peuvent maintenir la connectivité avec le
commutateur racine, le commutateur positionne les ports sur lesquels il a reçu des
BPDU de niveau inférieur comme ses ports désignéset les fait passer de l'état "bloqué"
(si c'est leur état) à l'état Ecoute, puis Apprentissage puis Acheminement.
17
La figure suivante montre un exemple de topologie sans liaison défaillante.
Switch A Switch B
(Racine)
L1
L3
L2
Port Bloqué
Switch C
Le commutateur A, commutateur racine, est connecté directement avec le

commutateur B par la liaison L1 et avec le commutateur C par la liaison L2.
L'interface du commutateur C qui est directement connectée au commutateur B est
dans l'état "Bloqué".
Si la liaison L1 est défaillante, le commutateur C ne peut pas détecter cette défaillance
car il n'est pas directement connecté à la liaison L1.
Come le commutateur B est directement connecté au commutateur racine par la
liaison, il détecte la défaillance, s'autoproclame commutateur racine et commence à
transmettre des BPDU au commutateur C en s'identifiant comme racine.
Quand le commutateur C reçoit une BPDU de niveau inférieur du commutateur B,
le commutateur C présume qu'une défaillance indirecte s'est produite. A cet instant,
la fonction Backbone Fast permet au port "Bloqué" du commutateur C de passer
immédiatement en "Ecoute" sans attendre l'expiration de la temporisation max-age.
Backbone Fast assure la transition vers l'état "Acheminement" de l'interface et
fournit ainsi un chemin au commutateur B vers la commutateur A.
Cette commutation prend approximativement 30 secondes, deux fois le temps du
Forward Delay si ce temps est 15 secondes par défaut. La figure suivante montre la
reconfiguration de la topologie par Backbone Fast.
Switch B
(Racine)
L1
L3
L2
Transition de l'état Bloqué
vers Ecoute, Apprentissage puis
Acheminement
Switch C
18
Si un nouveau commutateur est introduit dans une topologie a support partagé comme
indiqué dans la figure ci-dessous, Backbone Fast n'est pas activé car les BPDU de
niveau inférieur ne proviennent pas du commutateur désigné (commutateur B).
Le nouveau commutateur commence à transmettre des BPDU de niveau inférieur qui
indiquent qu'il est le commutateur racine. Les autres commutateurs ignorent ces
BPDU et le nouveau commutateur apprend que le commutateur B est le commutateur
désigné pour aller vers le commutateur racine A.
Switch A
(Racine)
Switch C
Switch B
Commutateur
Désigné
Port Bloqué
Nouveau
Commutateur
19
Root Guard
le réseau d'un fournisseur de services peut avoir des connexions vers des commuta-
teurs dont il n'est pas propriétaire.
Dans une telle topologie, le Spanning-tree se reconfigure et sélectionne un commuta-
teur du réseau du client comme commutateur racine, voir schéma ci-dessous.
Vous pouvez éviter d'être dans cette situation en configurant la fonction Root Guard
sur les interfaces qui sont connectées avec des commutateurs externes à votre réseau.
Si les calculs du Spanning-tree permettent à une interface du réseau du client d'être
sélectionnée come port racine, la fonction Root Guard place l'interface dans l'état
root-inconsistent (bloqué) pour éviter que le commutateur du client devienne le
commutateur racine ou se trouve dans le chemin vers la racine.
Une mauvaise utilisation de Root Guard peut entriner une perte de connectivité.
Réseau Client Réseau fournisseur de Service
Commutateur
Racine potentielle du Racine
Spanning-tree sans Root Guard
validé
Validez Root Guard sur ces interfaces

pour éviter que le commutateur du client
devienne commutateur racine ou se trouve
dans le chemin vers la racine
20
- La configuration de base du Spanning-Tree
Cette section comprend les configurations de base suivantes:
- Configuration par défaut du Spanning-tree
- Dévalidation du Spanning-tree
- Configuration du commutateur racine
- Configuration du commutateur racine secondaire
- Configuration de la priorité Spanning-tree d'un port
- Configuration du coût de chemin Spanning-tree
- Configuration de la priorité d'un commutateur d'un Vlan
- Configuration du Hello-time
- Configuration du Forwarding-delay time pour un Vlan
- Configuration du du Maximum-age time pour un Vlan
- Configuration du Spanning-tree pour l'utilisation dans un Cluster en cascade
- Affichage de l'état du Spanning-tree
- Configuration par défaut du Spanning-tree
Caractéristique Valeur
Etat validé Validé sur VLAN 1
Jusquà 128 instances Spannin-tree
Priorité du commutateur 32768
Priorité Spanning-tree de Port 128
( Par interface , sur les ports d'accès)
Coût de port Spanning-tree 1000 Mbit/s : 4
( Par interface , sur les ports d'accès) 100 Mbit/s : 19
10 Mbit/s : 100
Priorité Spanning-tree de Port 128
( Par VLAN , sur les ports Trunk)
Coût de port Spanning-tree 1000 Mbit/s : 4
( Par VLAN , sur les ports Trunk) 100 Mbit/s : 19
10 Mbit/s : 100
Hello time 2 secondes
Forward-delay time 15 secondes
Maximum-age time 20 secondes
Port Fast Dévalidé sur toutes les interfaces
BPDU guard Dévalidé sur le commutateur
Uplink Fast Dévalidé sur le commutateur
Backbone Fast Dévalidé sur le commutateur
Root Guard Dévalidé sur toutes les interfaces
21
- Dévalidation du Spanning-tree
Le Spanning-tree est validé par défaut sur le VLAN 1 et sur tous les nouveaux
VLAN crées dans la limite maximum permise.
Dévlidez le Spanning-tree uniquement si vous êtes sur que la topologie de votre
réseau n'entraine pas de boucle.
Quand le Spanning-tree est dévalidé et que des boucles apparaissent dans la
topologie, un trafic excessif et des duplications infinies de tramespeuvent réduire
les performances du réseau de manière drastique.
Suivez les étapes suivantes en mode privilégié pour dévalider le Spanning-tree

(basé sur le VLAN)
Commande But
1 configure terminal Entrée en mode de configuration global
2 no spanning-tree vlan vlan-id Dévalide le Spanning-tree pour un VLAN
3 exit Retour en mode privilégié
4 show spanning-tree vlan vlan-id Vérification des modifications
5 copy running-config startup-config Sauvegarde de la configuration (Optionnel)
Pour revalider le Spanning-tree, utiliser la commande spanning-tree vlan vlan-id en

mode de configuration global
22
- Configuration du commutateur racine
Le commutateur maintient une instance de Spanning-tree pour chaque VLAN actif
configuré. Un Bridge ID constitué de la priorité et de l'adresse MAC est associé à
chaque instance. Pour chaque VLAN, le commutateur qui a le plus petit Bridge ID
devient le commutateur racine pour ce VLAN.
Pour configurer un commutateur afin qu'il devienne commutateur racine, la priorité
de ce commutateur doit être modifiée de la valeur par défaut(32768) vers une valeur
plus petite assez significative pour que le commutateur devienne le commutateur
racine pour le VLAN spécifié.
Utilisez la commande spanning-tree vlan vlan-id root en mode de configuration
global pour modifier la priorité du commutateur.
Quand vous entrez cette commande sur un commutateur, celui-ci vérifie la priorité
du commutateur racine courant de chaque VLAN et donne la valeur 8192 à sa
propre priorité pour le VLAN spécifié si cette valeur lui permet de devenir commuta-
teur racine pour le VLAN spécifié.
Si un des commutateurs racine du VLAN spécifié a une priorité inférieure à 8192, le
commutateur passe sa priorité à une valeur ègale à la plus basse priorité moins un
pour le VLAN considéré.
Par exemple si tous les commutateurs du VLAN 100 ont une priorité fixée à la
valeur par défaut (32768).
Le fait d'entrer la commande spanning-tree vlan 100 root primary en mode de
configuration global passe la priorité du commutateur pour le VLAN 100 à 8192 et
fait passer le commutateur en commutateur racine pour le VLAN 100.
Le commutateur racine pour chaque instance du Spanning-tree doit être un
commutateur du backbone ou un commutateur de distribution.
Ne configurez pas un commutateur d'accès comme commutateur racine primaire du
Spanning-tree.
Utilisez le mot-clé diameter pour indiquer le diamètre du réseau (nombre de com-
mutateurs entre deux stations terminales). Quand vous spécifiez le diamètre du
réseau, le commutateur positionne automatiquement des valeurs optimales pour le
Hello time, le Forward-delay time et le Maximum-age time pour un réseau de ce
diamètre, ce qui peut réduire le temps de convergence de manière significative.
Vous pouvez utiliser le mot-clé hello pour changer a valeur hello time calculée de
manière automatique.
Nous vous recommandons de ne pas changer manuellement les valeurs du Hello time
, du Forward-delay time ou du Maximum-age time après avoir configuré un
commutateur comme commutateur racine.
23
Les commandes suivantes exécutées en mode privilégié permettent de configurer un
commutateur en commutateur racine selon les étapes suivantes :
Commande But
1 configure terminal Entrée en mode de configuration global
spanning-tree vlan vlan-id root primary Configure un commutateur comme commutateur
2
[diameter net-diameter] racine
[hello-time seconds] Valeurs de 1 à 1005 pour vlan-id
(Option) diameter net-diameter, spécifie le nombre
maximum de commutateurs entre deux stations
terminales.
Valeur de 2 à 7
(Option) hello-time seconds, spécifie l'intervalle en
secondes entre deux BPDU de configuration émises
par le commutateur racine.
Valeur de 1 à 10 secondes
Valeur par défaut : 2 secondes
3 exit Retour au mode privilégié
4 show spanning-tree Vérification des modifications
5 copy running-config startup-config Sauvegarde de la configuration (Optionnel)
Pour revenir aux valeurs par défaut pour le commutateur, utilisez la commande
no spanning-tree vlan vlan-id root en mode de configuration global
24
- Configuration du commutateur racine secondaire
Quand vous configurez un commutateur comme commutateur racine secondaire, la
valeur de la priorité Spanning-tree du commutateur est changée de la valeur par
défaut (32768) par la valeur 16384. Ainsi ce commutateur pourra devenir commuta-
teur racine pour ce VLAN si le commutateur racine primaire est défaillant ( si les
autres commutateurs du réseau utilisent la priorité par défaut (32768), ce qui les
empêche de devenir commutateur racine).
Vous pouvez exécuter cette commande sur plusieurs commutateurs pour configurer
plusieurs commutateurs racine secondaire.
Utilisez les mêmes diamètre réseau et hello time que vous avez utilisés lors de la
configuration du commutateur racine primaire.
Les commandes suivantes exécutées en mode privilégié permettent de configurer un
commutateur en commutateur racine secondaire selon les étapes suivantes :
Commande But
configure terminal Entrée en mode de configuration global
spanning-tree vlan vlan-id root secondary Configure un commutateur comme commutateur
[diameter net-diameter] racine
[hello-time seconds] Valeurs de 1 à 1005 pour vlan-id
(Option) diameter net-diameter, spécifie le nombre
maximum de commutateurs entre deux stations
terminales.
Valeur de 2 à 7
(Option) hello-time seconds, spécifie l'intervalle en
secondes entre deux BPDU de configuration émises
par le commutateur racine.
Valeur de 1 à 10 secondes
Valeur par défaut : 2 secondes
Utilisez les même valeurs pour diameter et
hello-time que celles utilisées pour configurer le
commutateur racine primaire
exit Retour au mode privilégié
show spanning-tree Vérification des modifications
copy running-config startup-config Sauvegarde de la configuration (Optionnel)
Pour revenir aux valeurs par défaut pour le commutateur, utilisez la commande
no spanning-tree vlan vlan-id root en mode de configuration global
25
- Configuration de la priorité Spanning-tree d'un Port
Pour éviter les boucles, le Spanning-tree prend en compte la priorité du port quand
il sélectionne une interface pour la placer pans l'état Acheminement.
Vous pouvez affecter une priorité plus élevée aux interfaces que vous voulez
sélectionner en premier. Si toutes les interfaces ont la même priorité, le Spanning-
tree choisit l'interface dont le numéro est le plus petit, la passe dans l'état
Acheminement et bloque toutes les autres.
La priorité va de 0 à 255, la valeur par défaut est 128
La priorité la plus élevée est celle dont la valeur numérique est la plus faible.
L'IOS Cisco utilise la priorité de port quand l'interface est configurée comme un port
d'accès et la priorité de port VLAN quand le port est configuré comme un port Trunk.
Les commandes suivantes exécutées en mode privilégié permettent de configurer la
priorité de port selon les étapes suivantes:
Commande But
interface interface-id Entrée en mode de configuration interface
L'interface peut être une interface physique
ou une interface logique de type
port-channel port-channel-number
spanning-tree port-priority priority Configure la priorité pour une interface

configurée comme port d'accès
priority est dans l'intervalle 0-255
128 est la valeur par défaut
spanning-tree vlan vlan-id port-priority prority Configure la priorité de port VLAN pour une
interface configurée comme port Trunk
vlan-id est dans l'intervalle 1-1005
exit Retour en mode privilégié
show spanning-tree interface interface-id Vérification de la configuration

ou
show spanning-tree vlan vlan-id
La commande show spanning-tree interface interface-id affiche des informations

si le port est opérationnel et configuré pour le Dynamic Trunk protocol.
Sinon vous pouvez utiliser la commande show running-config pour vérifier la
configuration
Pour revenir aux valeurs de la configuration par défaut, utilisez la commande

no spanning-tree vlan vlan-id port-priority en mode de configuration interface.
26
- Configuration du coût de chemin Spanning-tree
Le coût de chemin Spanning-tree par défaut est fonction du débit de l'interface.
Pour éviter les boucles, le Spanning-tree prend en compte le coût quand il doit passer
une interface dans l'état Acheminement.
Vous pouvez affecter des valeurs plus faibles aux interfaces que vous voulez
sélectionner en premier. Si toutes les interfaces ont le même coût, le Spanning-tree
choisit l'interface dont le numéro est le plus petit, la passe dans l'état Acheminement
et bloque toutes les autres.
Le Spanning-tree utilise la valeur du coût quand une interface est configurée comme
un port d'accès et le coût de port VLAN quand l'interface est configurée comme un
port Trunk.
Les commandes suivantes exécutées en mode privilégié permettent de configurer le
coût d'une interface selon les étapes suivantes:
Commande But
spanning-tree cost cost Configure le coût pour une interface

configurée comme port d'accès
cost est dans l'intervalle 1-200000000
La valeur par défaut est fonction du débit de
l'interface. Un coût faible représente un
débit élevé
spanning-tree vlan vlan-id cost cost Configure le coût de port VLAN pour une
interface configurée comme port Trunk
cost est dans l'intervalle 1-65535

La valeur par défaut est fonction du débit de
l'interface. Un coût faible représente un
débit élevé
show spanning-tree interface interface-id Vérification de la configuration

ou
show spanning-tree vlan vlan-id
La commande show spanning-tree interface interface-id affiche des informations

si le port est opérationnel et configuré pour le Dynamic Trunk protocol.
Sinon vous pouvez utiliser la commande show running-config pour vérifier la
configuration
Pour revenir aux valeurs de la configuration par défaut, utilisez la commande

no spanning-tree cost ou no spanning-tree vlan vlan-id cost en mode de
configuration interface.
27
- Configuration de la priorité d'un commutateur d'un VLAN
Vous pouvez configurer la priorité d'un commutateur et faire en sorte que celui-ci
puisse être choisi comme commutateur racine.
Utilisez cette commande avec prudence.
Pour la majorité des cas nous recommandons l'utilisation des commandes
spannning-tree vlan vlan-id root primary et spannning-tree vlan vlan-id root
secondary en mode de configuration global pour changer la priorité du commutateur.
priorité d'un commutateur d'un VLAN selon les étapes suivantes:
Commande But
spanning-tree vlan vlan-id priority prority Configure la priorité d'un commutateur d'un
VLAN
show spanning-tree vlan vlan-id bridge [brief] Vérification de la configuration
Pour revenir au valeurs par défaut, utilisez la commande no spanning-tree vlan

vlan-id priority en mode de configuration global.
28
- Configuration du Hello-time
Vous pouvez configurer l'intervalle entre deux générations de messages (BPDU) de
configuration par le commutateur racine en changeant la valeur du Hello time du
Spanning-tree.
Utilisez cette commande avec prudence.
Pour la majorité des cas nous recommandons l'utilisation des commandes
spannning-tree vlan vlan-id root primary et spannning-tree vlan vlan-id root
secondary en mode de configuration global pour changer la priorité du commutateur.
valeur du Hello time pour un VLAN selon les étapes suivantes:
Commande But
spanning-tree vlan vlan-id hello-time seconds Configure la valeur du Hello-time pour un
VLAN
seconds est dans l'intervalle 1-10 secondes
Pour revenir à la configuration par défaut, utliser la commande no spanning-tree

vlan vlan-id hello-time en mode de configuration global.
- Configuration du Forwarding-delay time pour un VLAN

valeur du Forwarding-delay time pour un VLAN selon les étapes suivantes:
Commande But
spanning-tree vlan vlan-id forward-time seconds Configure la valeur du forward-time pour
un VLAN

vlan vlan-id forward-time en mode de configuration global.
29
- Configuration du Maximum-age time pour un Vlan

valeur du Maximum-age time pour un VLAN selon les étapes suivantes:
Commande But
spanning-tree vlan vlan-id max-age seconds Configure la valeur du max-age time pour un
VLAN

vlan vlan-id max-age en mode de configuration global.
- Configuration du Spanning-tree pour l'utilisation dans un Cluster en cascade

Le Spanning-tree utilise des valeurs par défaut qui peuvet être modifiées quand
vous configurez un commutateur dans une topologie en cascade.
Si un commutateur racine Spanning-tree fait partie d'un cluster qui est un des
commutateurs d'une pile cascadée, vous pouvez optimiser le spanning-tre pour
qu'il converge plus rapidement en cas de défaillance d'un commutateur. La figure
page suivante montre des commutateurs placés dans trois clusters qui utilisent le
GigaStack GBIC. Le tableau suivant montre les valeurs par défaut et celles qui sont
optimisées pour les trois configurations.
Paramètre Valeurs Cas N°1 Cas N°2 Cas N°3

Spanning-tree par défaut
Hello time 2 1 1 1
Max age 20 6 10 6
Forwarding delay 15 4 7 4
30
Commutateurs Commutateurs Commutateur Commutateurs Routeur Cisco
Catalyst 2950 Catalyst 2950 Catalyst 3550 Catalyst 2950 7000
Routeur Cisco
Commutateur
7000
Catalyst 6000
Cas N°1 Cas N°2 Cas N°3

Cluster isolé Cluster connecté Cluster connecté
à un backbone de à un backbone de
couche 2 couche 3
- Affichage de l'état du Spanning-tree

Les commandes suivantes exécutées en mode privilégié permettent d'afficher
l'état du Spanning-tree:
Commande But
show spanning-tree active Affiche les informations uniquement pour les
interfaces actives
show spanning-tree brief Affiche un résumé des informations
show spanning-tree interface interface-id Affiche les informations pour l'interface

spécifiée
show spanning-tree summary [totals] Affiche un sommaire des états des ports ou
affiche la totalité des états du Spanning-tree
31
- La configuration avancée du Spanning-Tree
Cette section comprend les configurations avancées suivantes:
- Configuration de Port Fast
- Configuration de BPDU Guard
- Configuration de Uplink Fast pour des liaisons redondantes
- Configuration de Cross-Stack UplinkFast
- Configuration de Backbone Fast
- Configuration de Root Guard
- Configuration de Port Fast

Un port avec la fonction Port Fast validée est placé directement dans l'état
Acheminement par le spanning-tree sans attendre le délai Forward-time standard.
Utiliser Port Fast pour un port d'accès avec une seule station connectée.
La validation de de cette fonction sur une interface connectée à un hub ou à un
autre commutateur empêche le Spanning-tree de détecter et d'éliminer les boucles
dans votre réseau. ce qui peut causer des rafales de broadcast et des problèmes
d'apprentissage d'adresses.
Les commandes suivantes exécutées en mode privilégié permettent de valider la
fonction Port Fast sur un port d'accès selon les étapes suivantes:
Commande But
spanning-tree portfast Valide Port Fast sur un port d'accès
show running interface interface-id Vérification de la configuration
Pour dévalider Port Fast utiliser la commande no spanning-tree portfast en mode

de configuration interface.
32
- Configuration de BPDU Guard
Quand la fonction BPDU Guard est validée sur un commutateur, le Spanning-tree
met hors service les interfaces avec Port Fast validé qui reçoivent des BPDU au lieu
de les placer dans l'état Bloqué.
La fonction BPDU Guard fonctionne avec des interfaces sur lesquelles la fonction
Port Fast est validée.
fonction BPDU sur un commutateur selon les étapes suivantes:
Commande But
spanning-tree portfast bpduguard Valide la fonction BPDU Guard sur le
commutateur
Par défaut BPDU Guard est dévalidée
show spanning-tree summary total Vérification de la configuration
Dans une configuration correcte, les interfaces avec Port Fast vlidée ne doivent pas
recevoir de BPDU. La réception d'une BPDU sur une interface avec Port Fast validée
indique une configuration incorrecte. Lorsqu'une BPDU est reçue sur une interface
avec port Fast validée, la fonction BPDU Guard place l'interface dans l'état
ErrDisable. La fonction BPDU offre une réponse sécurisée à une configuration
incorrecte car vous devez remettre l'interface dans opérationnel manuellement.
Pour dévalider BPDU guard utiliser la commande no spanning-tree portfast

bpduguard en mode de configuration global.
33
- Configuration de Uplink Fast pour des liaisons redondantes
Uplink Fast augmente la priorité du commutateur à 49152 et ajoute 3000 au coût
du chemin Spanning-tree seulement si le port utilise le coût de chemin par défaut
afin que UplinkFast soit validé, ce qui implique que le commutateur deviendra le
commutateur racine.
Le mot-clé max-update-rate représente le nombre de trames multicast transmises
par secondes( par défaut 150 trames par seconde). UplinkFast ne peut pas être
validé sur des VLAN configurés avec une priorité de commutateur. Pour valider
UplinkFast sur un commutateur de VLAN sur lequel la priorité est configurée,
remettre la priorité de commutateur pour le VLAN à sa valeur par défaut en
utilisant la commande no spanning-tree vlan vlan-id priority en mode de
configuration global.
Quand vous validez UplinkFast, cela affecte tous les VLAN.

fonction UplinkFast selon les étapes suivantes:
Commande But

spanning-tree uplinkfast [max-update-rate Valide la fonction UplinkFast sur le
pkts-per-second] commutateur
pkts-per-second est dans l'intervalle 0 – 65535
trames par seconde
La valeur par défaut est 150
Si vous paramétrer 0 les trames d'apprentissage
d'adresses de stations ne sont pas générées ce
entraine une convergence lente après une perte
de connectivité
show spanning-tree Vérification de la configuration
Quand UplinkFast est validé, la priorité du commutateur pour tous les VLAN est
positionnée à la valeur 49152 et le coût de chemin pour toutes les interfaces et
les VLAN Trunk est augmenté de 3000 si vous ne modifiez pas la valeur par défaut
du coût. Ce changement peut diminuer la possibilité de devenir commutateur
racine. Quand UplinkFast est dévalidé, les priorités du commutateur pour tous les
VLAN et les coûts des chemins de toutes les interfaces sont remis à leurs valeurs
par défaut si vous n'aviez pas modifié ces valeurs.
Pour remettre l'option max-update-rate à sa valeur par défaut, utiliser la commande

no spanning-tree uplinkfast max-update-rate en mode de configuration global.
Pour dévalider UplinkFast, utilisez la commande no spanning-tree uplinkfast
34
- Configuration de Cross-Stack UplinkFast
Avant de configurer Cross-Stack UplinkFast assurez-vous que les commutateurs de

la pile sont correctement connectés.

fonction Cross-Stack UplinkFast selon les étapes suivantes:
Commande But

spanning-tree uplinkfast [max-update-rate Valide la fonction UplinkFast sur le
pkts-per-second] commutateur
pkts-per-second est dans l'intervalle 0 – 65535
trames par seconde
La valeur par défaut est 150
Si vous paramétrer 0 les trames d'apprentissage
d'adresses de stations ne sont pas générées ce
entraine une convergence lente après une perte
de connectivité
Spécification de l'interface GBIC à utiliser
spanning-tree stack-port Validation de Cross-Stack UplinkFast sur
seulement un port GBIC de pile .
Si vous essayez de valider Cross-Stack
UplinkFast sur une interface FastEthernet ou
une interface Gigabit paire torsadée, vous aurez
un message d'erreur
Si Cros-Stack uplinkFast est déjà validé sur
une interface et si vous voulez le valider sur une
autre interface, vous aurez un message d'erreur.
Utilisez cette commande uniquement sur les
commutateurs d'accès.
show spanning-tree Vérification de la configuration
Pour dévalider Cross-Stack UplinkFast sur une interface, utilisez la commande

no spanning-tree stack-port en mode de configuration interface. Pour dévalider
UlinkFast sur un commutateur et pour tous les VLAN de celui-ci, utilisez la
commande no spanning-tree uplinkfast en mode de configuration global.
35
- Configuration de Backbone Fast
Vous pouvez valider BackboneFast pour détecter des défaillance de liaisons
indirectes et commencer une reconfiguration du Spanning-tree plus rapidement.
Si vous utilisez BackboneFast, vous devez le valider sur tous les commutateurs du
réseau. BackboneFast n'est supporté pour les VLAN Token Ring.
fonction BackboneFast selon les étapes suivantes:
Commande But

spanning-tree backbonefast Valide la fonction BackboneFast sur le
commutateur
show spanning-tree vlan vlan-id Vérification de la configuration
Pour dévalider la fonction BackboneFast, utilisez la commande no spanning-tree

backbonefast en mode de commande global
- Configuration de Root Guard
Root Guard validé sur une interface s'applique à tous les VLAN auxquels cette
interface est attachée. Chaque VLAN a sa propre instance de Spanning-tree.
Ne validez pas Root Guard sur les interfaces qui sont utilisées avec UplinkFast.
Avec UplinkFast, l'interface alternative ( dans l'état Bloqué) remplace le port
racine en cas de défaillance. Si Root Guard est aussi validé, toutes les interfaces
alternatives utilisées par UplinkFast sont placées dans l'état root-inconsistent
et ne peuvent atteindre l'état Acheminement.
fonction Root Guard selon les étapes suivantes:
Commande But

Spécification de l'interface à utiliser
spanning-tree guard root Validation de Root Guard sur l'interface
Par défaut Root guard est dévalidé sur toute les
interfaces
show running-config Vérification de la configuration
Pour dévalider la fonction Root Guard, utilisez la commande no spanning-tree guard

ou spanning-tree guard none en mode de commande interface.
36

Configuration de Spanning Tree Sur Les Commutateur Catalyst 2950

Transféré par

Droits d'auteur :

Formats disponibles

Configuration de Spanning Tree Sur Les Commutateur Catalyst 2950

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Configuration de Spanning Tree Sur Les Commutateur Catalyst 2950

Transféré par

Droits d'auteur :

Formats disponibles

Configurer le

- Caractéristiques de base du Spanning-Tree

Pour valider le Spanning-Tree, vous devez utiliser en mode global la commande

Le Spanning-Tree définit un arbre avec un commutateur racine et un chemin sans

La priorité Spanning-Tree du Port représente la position de l'interface dans la

Election du commutateur racine

• L'élection d'un commutateur racine unique pour chaque instance

Les Bridge Protocol Data Units (BPDU)

• Le coût du chemin Spanning-Tree vers le commutateur racine

• L'identificateur de port (priorité du port et adresse MAC) associé à chaque

• Le Bridge ID du commutateur qui identifie le commutateur comme

Quand un commutateur transmet une trame BPDU, tous les commutateurs

• Un commutateur est élu comme commutateur racine

Création de la topologie Spanning-Tree

RP RP RP : Root Port (Port racine)

Dans la figure ci-dessus, le commutateur A est élu commutateur racine car la

• Bloquant : L'interface n'achemine pas les trames

Les transitions d'états des interfaces sont les suivantes:

Quand l'algorithme du Spanning-tree place une interface dans l'état Acheminement,

2. Pendant que le Spanning-tree attend l'expiration du timer "forward-delay", il

3. Dans l'état Apprentissage, l'interface bloque les trames tandis que le

4. Quand le timer forward-delay expire, le Spanning-tree passe l'interface dans

La gestion des adresses du Spanning-Tree

Spanning-Tree et les Trunks IEEE802.1Q

Spanning-Tree et connectivité redondante

Accélération de l'expiration de l'age maximal de validité

Catalyst 2950 Catalyst 2950

3550 3550 Racine

2950 2950 2950 2950

La figure ci-dessus montre un réseau complexe dans lequel les commutateurs de

Liaison A Liaison B Liaison C

100 100 100

Port de pile Port de pile Port de pile

Connexion GigaStack GBIC

Selon l'évènement ou la défaillance de réseau, la convergence rapide du Fast Uplink

La convergence rapide(moins d'une seconde dans des conditions normales) se produit

- Le port racine de la pile est défaillant

La convergence rapide peut ne pas être exécutée si plusieurs évènements se

Les limitations du Cross-Stack UplinkFast

- Cross-Stack UplinkFast utilise le GigaStack GBIC et fonctionne sur les Catalyst

- Si la pile est un mélange de Catalyst 2900XL, Catalyst 3500XL, Catalyst 2950 et

Connexion des ports de la pile

La convergence rapide survient dans une pile de cmmutateurs si les connexions du

- Un commutateur supporte un seul port de pile

Le commutateur A, commutateur racine, est connecté directement avec le

Réseau Client Réseau fournisseur de Service

Validez Root Guard sur ces interfaces

- Configuration par défaut du Spanning-tree

Suivez les étapes suivantes en mode privilégié pour dévalider le Spanning-tree

1 configure terminal Entrée en mode de configuration global

2 no spanning-tree vlan vlan-id Dévalide le Spanning-tree pour un VLAN

3 exit Retour en mode privilégié

4 show spanning-tree vlan vlan-id Vérification des modifications

5 copy running-config startup-config Sauvegarde de la configuration (Optionnel)

Pour revalider le Spanning-tree, utiliser la commande spanning-tree vlan vlan-id en

3 exit Retour au mode privilégié

4 show spanning-tree Vérification des modifications

5 copy running-config startup-config Sauvegarde de la configuration (Optionnel)

show spanning-tree Vérification des modifications