informatique:cisco:stp
Differences
This shows you the differences between two versions of the page.
Next revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:cisco:stp [2009/10/05 09:21] – créée pteu | informatique:cisco:stp [2011/10/11 09:15] – pteu | ||
---|---|---|---|
Line 13: | Line 13: | ||
On peut influer sur l' | On peut influer sur l' | ||
- | | + | <code bash> |
- | Switch(config-if)# | + | Switch(config)# |
+ | Switch(config-if)# | ||
+ | </ | ||
+ | |||
+ | |||
+ | ====Extended System ID==== | ||
+ | |||
+ | Pour les commutateurs qui utilisent le Per-VLAN STP, il faut distinguer chaque BPDU par VLAN ; on utilise donc dans ce cas l' | ||
+ | |||
+ | Contenu d'un BPDU : | ||
+ | <code bash> | ||
+ | Sans activer l' | ||
+ | +-------------------------------------------------------------------------+----------------------------+ | ||
+ | | Bridge-ID : 2 octets | ||
+ | +-------------------------------------------------------------------------+----------------------------+ | ||
+ | |||
+ | En activant l' | ||
+ | +--------------------------+----------------------------------------------+----------------------------+ | ||
+ | | Bridge Priority : 4 bits | Extended System ID : 12 bits (= VLAN ID) | @ MAC du switch : 6 octets | | ||
+ | +--------------------------+----------------------------------------------+----------------------------+ | ||
+ | </ | ||
+ | |||
+ | Un exemple pour comprendre : je veux configurer un commutateur pour être root-bridge sur le VLAN 100 avec une priorité de 4096, et ne pas être prioritaire pour le VLAN 200 avec une priorité de 16384 : | ||
+ | <code bash> | ||
+ | # activation du per-vlan rapid STP | ||
+ | spanning-tree mode rapid-pvst | ||
+ | |||
+ | # activation de l' | ||
+ | spanning-tree extend system-id | ||
+ | |||
+ | # je configure une priorité de 4096 (en décimal : " | ||
+ | spanning-tree vlan 100 priority 4096 | ||
+ | spanning-tree vlan 200 priority 16384 | ||
+ | </ | ||
+ | |||
+ | Ma priorité (la valeur des 2 octets du champ " | ||
+ | * pour le VLAN 100 elle vaudra (en décimal) 4096 + 100 = 4196 | ||
+ | * pour le VLAN 200 elle vaudra (en décimal) 16384 + 200 = 16584 | ||
====STP BPDU Guard==== | ====STP BPDU Guard==== | ||
+ | |||
Désactive le port sur lequel il reçoit des BPDUs si le portfast est activé sur le port. Il faut réactiver manuellement le port. | Désactive le port sur lequel il reçoit des BPDUs si le portfast est activé sur le port. Il faut réactiver manuellement le port. | ||
Pour activer le BPDU guard, on se met en config-if : | Pour activer le BPDU guard, on se met en config-if : | ||
Line 25: | Line 63: | ||
====STP BPDU filter==== | ====STP BPDU filter==== | ||
+ | |||
'' | '' | ||
Line 30: | Line 69: | ||
====STP Root Guard==== | ====STP Root Guard==== | ||
+ | |||
Désactive le port si un BPDU de plus faible priorité est reçu (= si le switch de l' | Désactive le port si un BPDU de plus faible priorité est reçu (= si le switch de l' | ||
Line 40: | Line 80: | ||
Le **loop guard** est une sécurité supplémentaire pour éviter les boucles ST. Lorsqu' | Le **loop guard** est une sécurité supplémentaire pour éviter les boucles ST. Lorsqu' | ||
- | | + | <code bash> |
+ | SPANTREE-2-LOOPGUARDBLOCK: | ||
+ | </ | ||
Lorsque le port recevra à nouveau des BPDUs, il se débloquera automatiquement. | Lorsque le port recevra à nouveau des BPDUs, il se débloquera automatiquement. | ||
Line 47: | Line 89: | ||
Permet à un switch de basculer rapidement sur un port alternatif vers le root bridge lorsque son root port tombe. Typiquement, | Permet à un switch de basculer rapidement sur un port alternatif vers le root bridge lorsque son root port tombe. Typiquement, | ||
- | | + | <code bash> |
+ | (config-if)# | ||
+ | </ | ||
C'est une fonctionnalité qui est reprise dans le RST. | C'est une fonctionnalité qui est reprise dans le RST. | ||
Line 56: | Line 100: | ||
Cette fonctionnalité Cisco au switch de détecter la perte du root port de son voisin quand il reçoit des BPDUs inférieurs de sa part, ceci avant le Max age (qui est de 20 secondes) et de provoquer une renégociation ST immédiate. | Cette fonctionnalité Cisco au switch de détecter la perte du root port de son voisin quand il reçoit des BPDUs inférieurs de sa part, ceci avant le Max age (qui est de 20 secondes) et de provoquer une renégociation ST immédiate. | ||
- | | + | <code bash> |
+ | (config-if)# | ||
+ | </ | ||
=====RST===== | =====RST===== | ||
- | Le **Rapid Spanning-Tree** (normalisé **802.1w**) est une modification du ST qui permet une convergence bien plus rapide que le standart | + | Le **Rapid Spanning-Tree** (normalisé **802.1w**) est une modification du ST qui permet une convergence bien plus rapide que le standard |
Par rapport au simple ST, le RST apporte un état supplémentaire : | Par rapport au simple ST, le RST apporte un état supplémentaire : | ||
Line 66: | Line 113: | ||
Cependant les IOS actuels affichent l' | Cependant les IOS actuels affichent l' | ||
- | | + | <code bash> |
+ | Po22 Altn BLK 1 | ||
+ | </ | ||
... ainsi que des rôles de ports supplémentaires : | ... ainsi que des rôles de ports supplémentaires : | ||
- | * **alternative** : c'est un port qui offre un chemin alternatif vers le root bridge ; il est à l' | + | * **alternate** : c'est un port qui offre un chemin alternatif vers le root bridge ; il est à l' |
* **backup** : c'est un port additionnel présent sur un switch désigné qui possède un lien redondant vers le segment sur le lequel il est désigné. C'est donc le cas quand un switch a 2 ports sur le même segment : si l'un devient le port désigné du segment, l' | * **backup** : c'est un port additionnel présent sur un switch désigné qui possède un lien redondant vers le segment sur le lequel il est désigné. C'est donc le cas quand un switch a 2 ports sur le même segment : si l'un devient le port désigné du segment, l' | ||
Line 88: | Line 136: | ||
États des ports (schémas trouvés chez [[http:// | États des ports (schémas trouvés chez [[http:// | ||
- | {{http://www.cisco.com/ | + | {{:informatique: |
- | {{http://www.cisco.com/ | + | {{:informatique: |
- | {{http://www.cisco.com/ | + | {{:informatique: |
- | {{http://www.cisco.com/ | + | {{:informatique: |
C'est actuellement cette version de ST qui est utilisée partout. Partout vous dis-je. | C'est actuellement cette version de ST qui est utilisée partout. Partout vous dis-je. | ||
Line 103: | Line 151: | ||
Le **Per VLAN Spanning-Tree** est une amélioration propriétaire de Cisco qui permet d' | Le **Per VLAN Spanning-Tree** est une amélioration propriétaire de Cisco qui permet d' | ||
- | Cependant son inconvénient est que ce n'est pas un standart | + | Cependant son inconvénient est que ce n'est pas un standard |
Comme ce protocole utilise une instance par VLAN, chaque BID doit contenir le numéro de VLAN : la priorité du STP (**bridge priority**, sur 16 bits) a été décomposée en 2 champs pour devenir l' | Comme ce protocole utilise une instance par VLAN, chaque BID doit contenir le numéro de VLAN : la priorité du STP (**bridge priority**, sur 16 bits) a été décomposée en 2 champs pour devenir l' | ||
Line 120: | Line 168: | ||
On active le RPVST : | On active le RPVST : | ||
- | | + | <code bash> |
- | Switch2(config)# | + | Switch1(config)# |
+ | Switch2(config)# | ||
+ | </ | ||
La priorité par défaut est de 32768 : on va déclarer le Switch1 en "root primaire" | La priorité par défaut est de 32768 : on va déclarer le Switch1 en "root primaire" | ||
- | | + | <code bash> |
- | Switch2(config)# | + | Switch1(config)# |
+ | Switch2(config)# | ||
+ | </ | ||
NB : quand on configure un switch en '' | NB : quand on configure un switch en '' | ||
On aurait pu gérer les priorités statiques à la main : | On aurait pu gérer les priorités statiques à la main : | ||
- | | + | <code bash> |
- | Switch2(config)# | + | Switch1(config)# |
+ | Switch2(config)# | ||
+ | </ | ||
Vérification : | Vérification : | ||
- | | + | <code bash> |
+ | Switch1#sh spanning-tree vlan 445 | ||
+ | </ | ||
=====MSTP===== | =====MSTP===== | ||
Line 159: | Line 214: | ||
On va créer 2 instances dans la région region1 avec un n° de révision de 1 : | On va créer 2 instances dans la région region1 avec un n° de révision de 1 : | ||
- | | + | <code bash> |
- | Switch(config-mst)# | + | Switch(config)# |
- | Switch(config-mst)# | + | Switch(config-mst)# |
- | Switch(config-mst)# | + | Switch(config-mst)# |
- | Switch(config-mst)# | + | Switch(config-mst)# |
- | Switch(config-mst)# | + | Switch(config-mst)# |
+ | Switch(config-mst)# | ||
+ | </ | ||
Puis on active le MST : | Puis on active le MST : | ||
- | | + | <code bash> |
+ | Switch(config)# | ||
+ | </ | ||
- | Chaque commutateur doit avoir la même configuration de région sous peine de ne pas pouvoir communiquer avec les autres commutateurs "régionnaux". | + | Chaque commutateur doit avoir la même configuration de région sous peine de ne pas pouvoir communiquer avec les autres commutateurs "régionaux". |
Pour réinitialiser la détection des protocoles ST, il faut passer la commande : | Pour réinitialiser la détection des protocoles ST, il faut passer la commande : | ||
- | | + | <code bash> |
+ | clear spanning-tree detected-protocols | ||
+ | </ | ||
Dans certains cas (à déterminer) il faut passer la directive suivante sur les interfaces physiques reliées à certains commutateurs : | Dans certains cas (à déterminer) il faut passer la directive suivante sur les interfaces physiques reliées à certains commutateurs : | ||
- | | + | <code bash> |
+ | Switch(config-if)# | ||
+ | </ | ||
====Vérification==== | ====Vérification==== | ||
- | | + | <code bash> |
- | show spanning-tree mst | + | show spanning-tree mst configuration |
+ | show spanning-tree mst | ||
+ | </ |
informatique/cisco/stp.txt · Last modified: 2016/02/15 15:41 by pteu