Configuration du Spanning Tree Protocol (STP) sur switch Cisco

De Base de connaissances

Configuration du Spanning Tree Protocol (STP) sur switch Cisco

Objectif

Comprendre et configurer le Spanning Tree Protocol (STP) sur un switch Cisco afin d’éviter les boucles réseau dans une infrastructure comportant des liaisons redondantes.

Contexte

Dans une architecture réseau professionnelle, il est courant de mettre en place des liaisons redondantes entre switchs afin d’assurer :

- la continuité de service

- la haute disponibilité

- la tolérance aux pannes

Cependant, ces liaisons redondantes peuvent provoquer des boucles de niveau 2, entraînant :

- tempêtes de broadcast

- saturation du réseau

- indisponibilité totale du service

Le protocole Spanning Tree (STP) permet de détecter et bloquer automatiquement les chemins redondants afin d’éviter ces boucles.

Pré-requis

- Deux switchs Cisco ou plus

- Une architecture comportant des liaisons redondantes

- Accès administrateur aux équipements

- Connaissances de base sur les VLAN et trunks

Principe du Spanning Tree

Le STP fonctionne selon les principes suivants :

- Élection d’un Root Bridge

- Calcul du meilleur chemin vers le Root

- Mise en état "blocking" des liens redondants

Ainsi, un seul chemin actif est conservé.

Versions du Spanning Tree

- STP (802.1D) – version classique

- RSTP (802.1w) – Rapid Spanning Tree

- MST (Multiple Spanning Tree)

Les switchs Cisco utilisent généralement Rapid PVST+ par défaut.

Vérification de l’état du STP

Pour afficher l’état du Spanning Tree :

show spanning-tree

Pour un VLAN spécifique :

show spanning-tree vlan 10

Configuration du Root Bridge

Il est recommandé de définir manuellement le Root Bridge.

Définir un switch comme Root principal

enable

configure terminal

spanning-tree vlan 10 root primary

exit

Définir un Root secondaire

spanning-tree vlan 10 root secondary

Cela permet d’assurer une redondance contrôlée.

Activation du PortFast

Pour les ports connectés aux postes utilisateurs :

interface fastEthernet 0/10

spanning-tree portfast

exit

PortFast permet un passage plus rapide à l’état forwarding.

Activation de BPDU Guard

Pour protéger les ports utilisateurs :

interface fastEthernet 0/10

spanning-tree bpduguard enable

exit

BPDU Guard désactive automatiquement un port recevant une BPDU non autorisée.

Sauvegarde de la configuration

write memory

Vérification

Commandes utiles :

show spanning-tree

show spanning-tree summary

show spanning-tree interface fastEthernet 0/10 detail

Ces commandes permettent de vérifier :

- le Root Bridge

- l’état des ports (forwarding, blocking)

- la version du STP utilisée

Dépannage

En cas de problème :

- vérifier quel switch est Root

- contrôler les priorités configurées

- vérifier les ports bloqués

- analyser les logs système

- s’assurer que PortFast n’est pas activé sur un trunk

Erreurs fréquentes :

- absence de Root défini

- activation PortFast sur un trunk

- configuration incohérente entre switchs

Bonnes pratiques

- Toujours définir un Root Bridge principal et secondaire

- Activer PortFast uniquement sur ports utilisateurs

- Activer BPDU Guard sur les ports access

- Documenter l’architecture réseau

- Vérifier régulièrement l’état du STP

Voir aussi

  • [1] - Trunk Cisco
  • [2] - VLAN Approfondi
  • [3] - Catégorie Switch Cisco
  • [4] - Catégorie Commutation
  • [5] - Catégorie Infra

Références

  • Cisco – Understanding and Configuring Spanning Tree Protocol
 https://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/5234-5.html
  • Cisco – Configuring PortFast and BPDU Guard
 https://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/24062-146.html
  • IEEE 802.1D Standard Overview
 https://standards.ieee.org/standard/802_1D-2004.html
Récupérée de « http://wiki.portfolio-articles.ovh/index.php?title=Configuration_du_Spanning_Tree_Protocol_(STP)_sur_switch_Cisco&oldid=183 »