Configuration du Spanning Tree Protocol (STP) sur switch Cisco

De Base de connaissances
Version datée du 13 février 2026 à 09:10 par Mthibaut (discussion | contributions) (Page créée avec « = Configuration du Spanning Tree Protocol (STP) sur switch Cisco = == Objectif == Comprendre et configurer le Spanning Tree Protocol (STP) sur un switch Cisco afin d’éviter les boucles réseau dans une infrastructure comportant des liaisons redondantes. == Contexte == Dans une architecture réseau professionnelle, il est courant de mettre en place des liaisons redondantes entre switchs afin d’assurer : - la continuité de service - la haute disponibilit... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

Configuration du Spanning Tree Protocol (STP) sur switch Cisco

Objectif

Comprendre et configurer le Spanning Tree Protocol (STP) sur un switch Cisco afin d’éviter les boucles réseau dans une infrastructure comportant des liaisons redondantes.

Contexte

Dans une architecture réseau professionnelle, il est courant de mettre en place des liaisons redondantes entre switchs afin d’assurer :

- la continuité de service - la haute disponibilité - la tolérance aux pannes

Cependant, ces liaisons redondantes peuvent provoquer des **boucles de niveau 2**, entraînant :

- tempêtes de broadcast - saturation du réseau - indisponibilité totale du service

Le protocole **Spanning Tree (STP)** permet de détecter et bloquer automatiquement les chemins redondants afin d’éviter ces boucles.

Pré-requis

- Deux switchs Cisco ou plus - Une architecture comportant des liaisons redondantes - Accès administrateur aux équipements - Connaissances de base sur les VLAN et trunks

Principe du Spanning Tree

Le STP fonctionne selon les principes suivants :

- Élection d’un **Root Bridge** - Calcul du meilleur chemin vers le Root - Mise en état "blocking" des liens redondants

Ainsi, un seul chemin actif est conservé.

Versions du Spanning Tree

- STP (802.1D) – version classique - RSTP (802.1w) – Rapid Spanning Tree - MST (Multiple Spanning Tree)

Les switchs Cisco utilisent généralement **Rapid PVST+** par défaut.

Vérification de l’état du STP

Pour afficher l’état du Spanning Tree :

<syntaxhighlight lang="bash"> show spanning-tree </syntaxhighlight>

Pour un VLAN spécifique :

<syntaxhighlight lang="bash"> show spanning-tree vlan 10 </syntaxhighlight>

Configuration du Root Bridge

Il est recommandé de définir manuellement le Root Bridge.

Définir un switch comme Root principal

<syntaxhighlight lang="bash"> enable configure terminal spanning-tree vlan 10 root primary exit </syntaxhighlight>

Définir un Root secondaire

<syntaxhighlight lang="bash"> spanning-tree vlan 10 root secondary </syntaxhighlight>

Cela permet d’assurer une redondance contrôlée.

Activation du PortFast

Pour les ports connectés aux postes utilisateurs :

<syntaxhighlight lang="bash"> interface fastEthernet 0/10 

spanning-tree portfast

exit </syntaxhighlight>

PortFast permet un passage plus rapide à l’état forwarding.

Activation de BPDU Guard

Pour protéger les ports utilisateurs :

<syntaxhighlight lang="bash"> interface fastEthernet 0/10 

spanning-tree bpduguard enable

exit </syntaxhighlight>

BPDU Guard désactive automatiquement un port recevant une BPDU non autorisée.

Sauvegarde de la configuration

<syntaxhighlight lang="bash"> write memory </syntaxhighlight>

Vérification

Commandes utiles :

<syntaxhighlight lang="bash"> show spanning-tree show spanning-tree summary show spanning-tree interface fastEthernet 0/10 detail </syntaxhighlight>

Ces commandes permettent de vérifier :

- le Root Bridge - l’état des ports (forwarding, blocking) - la version du STP utilisée

Dépannage

En cas de problème :

- vérifier quel switch est Root - contrôler les priorités configurées - vérifier les ports bloqués - analyser les logs système - s’assurer que PortFast n’est pas activé sur un trunk

Erreurs fréquentes :

- absence de Root défini - activation PortFast sur un trunk - configuration incohérente entre switchs

Bonnes pratiques

- Toujours définir un Root Bridge principal et secondaire - Activer PortFast uniquement sur ports utilisateurs - Activer BPDU Guard sur les ports access - Documenter l’architecture réseau - Vérifier régulièrement l’état du STP

Voir aussi

- Mise en place d’un trunk entre deux switchs Cisco - Création d’un VLAN sur un switch Cisco - Haute disponibilité réseau

Références

  • Cisco – Understanding and Configuring Spanning Tree Protocol
 https://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/5234-5.html
  • Cisco – Rapid Spanning Tree Protocol Configuration Guide
 https://www.cisco.com/c/en/us/support/docs/switches/catalyst-2960-series-switches/10588-3.html
  • Cisco – Configuring PortFast and BPDU Guard
 https://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/24062-146.html
  • IEEE 802.1D Standard Overview
 https://standards.ieee.org/standard/802_1D-2004.html
Récupérée de « http://wiki.portfolio-articles.ovh/index.php?title=Configuration_du_Spanning_Tree_Protocol_(STP)_sur_switch_Cisco&oldid=158 »