informatique:cisco:stp
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:cisco:stp [2011/10/11 09:15] – pteu | informatique:cisco:stp [2012/11/05 16:13] – pteu | ||
---|---|---|---|
Line 5: | Line 5: | ||
Le **Spanning-Tree Protocol** ou **CST** (Common Spanning-Tree) est un protocole de niveau 2 normalisé par l'IEEE en tant que **802.1D**. Il permet de découvrir la topologie du réseau, d'en détecter les changements et d' | Le **Spanning-Tree Protocol** ou **CST** (Common Spanning-Tree) est un protocole de niveau 2 normalisé par l'IEEE en tant que **802.1D**. Il permet de découvrir la topologie du réseau, d'en détecter les changements et d' | ||
- | Les communications entre les commutateurs se font par des paquets appelés BPDUs, qui sont notamment composés du " | + | Les communications entre les commutateurs se font par des paquets appelés BPDUs, qui sont notamment composés du " |
* 100 pour 10 Mbps | * 100 pour 10 Mbps | ||
Line 21: | Line 21: | ||
====Extended System ID==== | ====Extended System ID==== | ||
- | Pour les commutateurs qui utilisent le Per-VLAN STP, il faut distinguer chaque BPDU par VLAN ; on utilise donc dans ce cas l' | + | Pour les commutateurs qui utilisent le **Per-VLAN STP** (= constituer un arbre recouvrant pour chaque VLAN), il faut distinguer chaque BPDU en fonction de son VLAN ; on utilise donc dans ce cas l' |
Contenu d'un BPDU : | Contenu d'un BPDU : | ||
<code bash> | <code bash> | ||
Sans activer l' | Sans activer l' | ||
- | +-------------------------------------------------------------------------+----------------------------+ | + | +-------------------------------------------------------------------------+---------------//----------+ |
| Bridge-ID : 2 octets | | Bridge-ID : 2 octets | ||
- | +-------------------------------------------------------------------------+----------------------------+ | + | +-------------------------------------------------------------------------+---------------//-----------+ |
En activant l' | En activant l' | ||
- | +--------------------------+----------------------------------------------+----------------------------+ | + | +--------------------------+----------------------------------------------+---------------//-----------+ |
| Bridge Priority : 4 bits | Extended System ID : 12 bits (= VLAN ID) | @ MAC du switch : 6 octets | | | Bridge Priority : 4 bits | Extended System ID : 12 bits (= VLAN ID) | @ MAC du switch : 6 octets | | ||
- | +--------------------------+----------------------------------------------+----------------------------+ | + | +--------------------------+----------------------------------------------+---------------//-----------+ |
</ | </ | ||
Line 44: | Line 44: | ||
spanning-tree extend system-id | spanning-tree extend system-id | ||
- | # je configure une priorité de 4096 (en décimal : " | + | # je configure une priorité de 4096 (en décimal : " |
spanning-tree vlan 100 priority 4096 | spanning-tree vlan 100 priority 4096 | ||
spanning-tree vlan 200 priority 16384 | spanning-tree vlan 200 priority 16384 | ||
</ | </ | ||
- | Ma priorité (la valeur des 2 octets du champ " | + | La priorité |
* pour le VLAN 100 elle vaudra (en décimal) 4096 + 100 = 4196 | * pour le VLAN 100 elle vaudra (en décimal) 4096 + 100 = 4196 | ||
* pour le VLAN 200 elle vaudra (en décimal) 16384 + 200 = 16584 | * pour le VLAN 200 elle vaudra (en décimal) 16384 + 200 = 16584 | ||
Line 58: | Line 58: | ||
Désactive le port sur lequel il reçoit des BPDUs si le portfast est activé sur le port. Il faut réactiver manuellement le port. | Désactive le port sur lequel il reçoit des BPDUs si le portfast est activé sur le port. Il faut réactiver manuellement le port. | ||
Pour activer le BPDU guard, on se met en config-if : | Pour activer le BPDU guard, on se met en config-if : | ||
- | '' | + | <code bash> |
+ | spanning-tree bpduguard enable | ||
+ | </ | ||
- | NB : on peut activer par défaut sur tous les ports __configurés en portfast__ avec la commande globale | + | NB : on peut activer par défaut sur tous les ports __configurés en portfast__ avec la commande globale |
+ | <code bash> | ||
+ | spanning-tree portfast bpduguard default | ||
+ | </ | ||
====STP BPDU filter==== | ====STP BPDU filter==== | ||
- | '' | + | Il permet d' |
+ | <code bash> | ||
+ | spanning-tree bpdufilter enable | ||
+ | </ | ||
- | NB : on peut activer par défaut sur tous les ports __configurés en portfast__ avec la commande globale | + | NB : on peut activer par défaut sur tous les ports __configurés en portfast__ avec la commande globale |
+ | <code bash> | ||
+ | spanning-tree portfast bpdufilter default | ||
+ | </ | ||
====STP Root Guard==== | ====STP Root Guard==== | ||
Line 73: | Line 84: | ||
Pour activer le root guard, on se met en config-if : | Pour activer le root guard, on se met en config-if : | ||
- | '' | + | <code bash> |
+ | spanning-tree guard root | ||
+ | </ | ||
http:// | http:// | ||
====Loop guard==== | ====Loop guard==== | ||
+ | |||
Le **loop guard** est une sécurité supplémentaire pour éviter les boucles ST. Lorsqu' | Le **loop guard** est une sécurité supplémentaire pour éviter les boucles ST. Lorsqu' | ||
informatique/cisco/stp.txt · Last modified: 2016/02/15 15:41 by pteu