Configuration du Spanning Tree Protocol (STP) sur switch Cisco
Configuration du Spanning Tree Protocol (STP) sur switch Cisco
Objectif
Comprendre et configurer le Spanning Tree Protocol (STP) sur un switch Cisco afin d’éviter les boucles réseau dans une infrastructure comportant des liaisons redondantes.
Contexte
Dans une architecture réseau professionnelle, il est courant de mettre en place des liaisons redondantes entre switchs afin d’assurer :
- la continuité de service
- la haute disponibilité
- la tolérance aux pannes
Cependant, ces liaisons redondantes peuvent provoquer des boucles de niveau 2, entraînant :
- tempêtes de broadcast
- saturation du réseau
- indisponibilité totale du service
Le protocole Spanning Tree (STP) permet de détecter et bloquer automatiquement les chemins redondants afin d’éviter ces boucles.
Pré-requis
- Deux switchs Cisco ou plus
- Une architecture comportant des liaisons redondantes
- Accès administrateur aux équipements
- Connaissances de base sur les VLAN et trunks
Principe du Spanning Tree
Le STP fonctionne selon les principes suivants :
- Élection d’un Root Bridge
- Calcul du meilleur chemin vers le Root
- Mise en état "blocking" des liens redondants
Ainsi, un seul chemin actif est conservé.
Versions du Spanning Tree
- STP (802.1D) – version classique
- RSTP (802.1w) – Rapid Spanning Tree
- MST (Multiple Spanning Tree)
Les switchs Cisco utilisent généralement Rapid PVST+ par défaut.
Vérification de l’état du STP
Pour afficher l’état du Spanning Tree :
show spanning-tree
Pour un VLAN spécifique :
show spanning-tree vlan 10
Configuration du Root Bridge
Il est recommandé de définir manuellement le Root Bridge.
Définir un switch comme Root principal
enable
configure terminal
spanning-tree vlan 10 root primary
exit
Définir un Root secondaire
spanning-tree vlan 10 root secondary
Cela permet d’assurer une redondance contrôlée.
Activation du PortFast
Pour les ports connectés aux postes utilisateurs :
interface fastEthernet 0/10
spanning-tree portfast
exit
PortFast permet un passage plus rapide à l’état forwarding.
Activation de BPDU Guard
Pour protéger les ports utilisateurs :
interface fastEthernet 0/10
spanning-tree bpduguard enable
exit
BPDU Guard désactive automatiquement un port recevant une BPDU non autorisée.
Sauvegarde de la configuration
write memory
Vérification
Commandes utiles :
show spanning-tree
show spanning-tree summary
show spanning-tree interface fastEthernet 0/10 detail
Ces commandes permettent de vérifier :
- le Root Bridge
- l’état des ports (forwarding, blocking)
- la version du STP utilisée
Dépannage
En cas de problème :
- vérifier quel switch est Root
- contrôler les priorités configurées
- vérifier les ports bloqués
- analyser les logs système
- s’assurer que PortFast n’est pas activé sur un trunk
Erreurs fréquentes :
- absence de Root défini
- activation PortFast sur un trunk
- configuration incohérente entre switchs
Bonnes pratiques
- Toujours définir un Root Bridge principal et secondaire
- Activer PortFast uniquement sur ports utilisateurs
- Activer BPDU Guard sur les ports access
- Documenter l’architecture réseau
- Vérifier régulièrement l’état du STP
Voir aussi
- Mise en place d’un trunk entre deux switchs Cisco - Création d’un VLAN sur un switch Cisco - Haute disponibilité réseau
Références
- Cisco – Understanding and Configuring Spanning Tree Protocol
https://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/5234-5.html
- Cisco – Rapid Spanning Tree Protocol Configuration Guide
https://www.cisco.com/c/en/us/support/docs/switches/catalyst-2960-series-switches/10588-3.html
- Cisco – Configuring PortFast and BPDU Guard
https://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/24062-146.html
- IEEE 802.1D Standard Overview
https://standards.ieee.org/standard/802_1D-2004.html
