Configurer le protocole Spanning-Tree sur les commutateurs Catalyst 2950
Configuration du Spanning-Tree Ce document est constitué de quatre sections: • Les caractéristiques de base du Spanning-Tree • Les caractéristiques avancées du Spanning-Tree • La configuration de base du Spanning-Tree • La configuration avancée du Spanning-Tree - Caractéristiques de base du Spanning-Tree Cette section décrit les fonctions de base suivantes pour le Spanning-Tree: • Instances du Spanning-Tree • Description générale du Spanning-Tree • Election du commutateur racine • Les Bridge Protocol Data Unit (BPDU) • Les timers du Spanning-Tree • Création de la topologie Spanning-Tree • Les états des interfaces du Spanning-Tree • L'allocation des adresses MAC • La gestion des adresses du Spanning-Tree • Spanning-Tree et les Trunks IEEE802.1Q • Spanning-Tree et connectivité redondante • Accélération de l'expiration de l'age maximal de validité Instances du Spanning-Tree Le logiciel d'exploitation supporte le Spanning-Tree par Vlan (PVST) et un maximum de 64 instances du Spanning-Tree. Si plus de 64 instances sont définies dans le VTP (Vlan Trunking Protocol), le reste des Vlan fonctionnera sans Spanning-Tree. Pour valider le Spanning-Tree, vous devez utiliser en mode global la commande spanning-tree vlan vlan-id. Pour dévalider le Spanning-Tree sur un des Vlan, vous devez utiliser la commande no spanning-tree vlan vlan-id. Les commutateurs qui n'utilisent pas le Spanning-Tree acheminent les BPDU qu'ils reçoivent. Toutefois le Spanning-Tree doit être validé sur un nombre minimum de commutateurs pour éviter les boucles dans le réseau. Une instance du Spanning-Tree est crée chaque fois qu'un interface est assignée à un nouveau Vlan.
Election du commutateur racine Description Générale Le Spanning-Tree est un protocole de gestion de liaison qui permet une redondance des chemins tout en évitant les boucles indésirables dans le réseau. Pour qu'un réseau Ethernet fonctionne correctement, un seul chemin peut exister entre deux stations quelconques. Le fonctionnement du Spanning-Tree est transparent pour les stations qui ne savent pas si elles sont connectées à un seul segment LAN ou si elles sont connectées à un LAN commuté. Pour avoir unréseau à tolérence de panne, il faut obtenir un chemin sans risque de boucle à travers le réseau LAN commuté. Les commutateurs envoient et reçoivent des trames du Spanning-Tree à intervalles réguliers. Le commutateur ne réachemine pas ces trames mais les utilisent pour construire des chemins sans boucle. Le Spanning-Tree définit un arbre avec un commutateur racine et un chemin sans boucle depuis la racine vers tous les autres commutateurs du réseau. Le protocole Spanning-Tree place les chemins redondants dans l'état "Bloqué" (Blocked). Si un segment de réseau est défaillant et qu'un chemin redondant existe, l'algorithme du Spanning-Tree recalcule la topologie et passe le chemin qui était dans l'état Bloqué. Si deux interfaces d'un commutateur font partie d'une boucle, la priorité STP et le coût du chemin déterminent quelle interface sera placée dans l'état "Bloqué" et quelle interface sera placée dans l'état "Acheminement". La priorité Spanning-Tree du Port représente la position de l'interface dans la topologie du réseau et son adaptation à l'acheminement du trafic. Le coût du chemin STP représente la vitesse du média. Election du commutateur racine Tous les commutateurs participants au Spanning-Tree rassemblent les informations au sujet des autres commutateurs du réseau en échangeant des messages appelés Bridge Protocol Data Units (BPDU). Les échanges de message entrainent les actions suivantes: • L'élection d'un commutateur racine unique pour chaque instance de Spanning-tree • L'élection d'un commutateur désigné pour chaque segment LAN connecté • L'élimination des boucles dans le réseau commuté en bloquant les interfaces connectées à des liaisons redondantes Pour chaque Vlan, le commutateur avec la priorité la plus élevée(La plus petite valeur numérique) est élu commutateur racine. Si tous les commutateurs sont configurés avec la priorité par défaut(32768), le commutateur avec l'adresse MAC la plus basse dans le Vlan devient commutateur racine. Le commutateur racine du Spanning-Tree est le centre logique de la topologie dans le réseau LAN commuté. Tous les chemins qui n'ont pas besoin de joindre le commutateur racine sont placés dans l'état "Bloquant".
Election du commutateur racine(Fin) Les BPDUs contiennent des informations au sujet des ports, du commutateur qui les transmet ainsi que l'adresse du commutateur, l'adresse MAC, la priorité du port, la priorité du commutateur et le coût du chemin. Le Spanning-Tree utilise ces informations pour élire le commutateur racine et le port racine pour chaque segment commuté. Les Bridge Protocol Data Units (BPDU) La topologie Spanning-Tree stable et active du réseau LAN commuté est déterminée par: • L'ID Bridge unique (Priorité du commutateur et adresse MAC) associé avec chaque Vlan sur chaque commutateur. • Le coût du chemin Spanning-Tree vers le commutateur racine • L'identificateur de port (priorité du port et adresse MAC) associé à chaque interface. Les BPDU sont transmises dans une direction depuis le commutateur racine et chaque commutateur transmet des BPDUs de configuration pour communiquer et calculer la topologie Spanning-Tree. Les BPDUs de configuration contiennent les informations suivantes: • Le Bridge ID du commutateur qui identifie le commutateur comme le commutateur racine. • Le coût du chemin vers le commutateur racine • Le Bridge ID du commutateur qui transmet • L'age du message • L'identificateur de l'interface qui transmet • Les valeurs des timers "Hello", "Forward-delay" et "Max-age" du protocole. Quand un commutateur transmet une trame BPDU, tous les commutateurs connectés au LAN sur lequel la trame est transmise reçoivent la BPDU. Quand un commutateur reçoit une BPDU, il ne réachemine pas la trame mais utilise les informations qu'elle contient pour calculer une BPDU et, si la topologie a changé , transmet une autre BPDU. Un échange de BPDUs donne les actions suivantes: • Un commutateur est élu comme commutateur racine • La plus petite distance vers le commutateur racine est calculée pour chaque commutateur d'après le coût du chemin. • Un commutateur désigné est sélectionné pour chaque segment LAN. Le commutateur désigné est celui qui est le plus près du commutateur racine et au travers duquel les trames sont acheminées vers ce commutateur racine. • Un port racine est sélectionné. Ce port fournit le meilleur chemin du commutateur vers le commutateur racine. • Les interfaces incluses dans l'instance du Spanning-Tree sont sélectionnées • Toutes les interfaces non-incluses dans le Spanning-Tree sont marquées à l'état "Bloquant"
Les timers du Spanning-Tree Description Hello Détermine la périodicité de diffusion des messages Hello vers les autres commutateurs Forward-delay Détermine la durée des état Ecoute et Apprentissage durent avant de passer à l'état Acheminement Maximum-age Détermine la durée de validité des informations de protocole reçues sur une interface Création de la topologie Spanning-Tree DP DP DP A D DP RP RP RP RP : Root Port (Port racine) DP : Designated Port (Port Désigné) B C Dans la figure ci-dessus, le commutateur A est élu commutateur racine car la priorité de tous les commutateurs est positonnée à la valeur par défaut(32768) et le commutateur A a la plus petite adresse MAC. Toutefois à cause du type de trafic, du nombre d'interfaces ou des types de liaisons A n'est peut-être pas le commutateur racine idéal. En augmentant la priorité du commutateur idéal, celui-ci devient commutateur racine. Vous forcez aussi un nouveau calcul de la topologie avec le commutateur idéal comme commutateur racine. Quand la topologie Spanning-tree est calculée, sur la base des paramètres par défaut, le chemin entre station source et station destination n'est peut-être pas idéal. Ainsi connecter une liaison de débit plus élevé que le port racine sur une interface qui à un numéro plus élevé que le port racine courant peut provoquer un changement de port racine. Le but est de faire en sorte que la liaison la plus rapide soit le port racine. Par exemple, supposons qu'un port du commutateur B soit une liaison Ethernet Gigabit et qu'un autre port du commutateur B 10/100M bit/s soit le port racine. En changeant la priorité Spanning-tree du port pour l'interface Ethernet Gigabit pour une priorité plus élevée que le port racine, l'interface Ethernet Gigabit devient le port racine.
Les états des interfaces du Spanning-Tree Des délais de propagation apparaissent lorsque les informations du protocole traversent le réseau LAN commuté. Le résultat est que les changements de topologie peuvent se produire à des moments différents et à des endroits différents du réseau LAN commuté. Quand une interface passe directement de la non-participation au Spanning-tree à l'état Acheminement cela peut créer des boucles temporaires. Les interfaces doivent attendre une information de nouvelle topologie à propager à travers le réseau LAN commuté avant de commencer l'acheminement des trames. Ils doivent autoriser l'expiration de la durée de vie des trames qui ont déjà été acheminées avec l'ancienne topologie. Chaque interface sur un commutateur utilisant le Spanning-tree est dans un de ces états: • Bloquant : L'interface n'achemine pas les trames • Ecoute : La première transition après l'état "Bloquant" lorsque le Spanning-tree détermine que l'interface doit participer àdans l'acheminement des trames • Apprentissage : L'interface se prépare à passer dans l'acheminement des trames • Acheminement : L'interface achemine les trames • Dévalidé : L'interface ne participe pas au Spanning-tree car elle est hors service ou il n'y a pas de liaison connectée au port ou pas d'instance du Spanning-tree sur le port. Les transitions d'états des interfaces sont les suivantes: - Initialisation vers Bloquant - Bloquant vers Ecoute ou Dévalidé - Ecoute vers Apprentissage ou Dévalidé - Apprentissage vers Acheminement ou Dévalidé - Acheminement vers Dévalidé Quand le commutateur est mis sous tension, le Spanning-tree est activé par défaut et chaque interface du commutateur, de chaque Vlan ou de chaque réseau passe de l'état Bloquant vers les états transitoires Ecoute et Apprentissage. Le Spanning-tree donne un état stable Bloquant ou Apprentissage à chaque interface. Quand l'algorithme du Spanning-tree place une interface dans l'état Acheminement, le processus suivant est effectué: 1. L'interface est placée dans l'état Ecoute tandis que le Spanning-tree attend des informations du protocole pour le placer dans l'état Bloquant 2. Pendant que le Spanning-tree attend l'expiration du timer "forward-delay", il place l'interface dans l'état Apprentissage et remet le timer à zéro. 3. Dans l'état Apprentissage, l'interface bloque les trames tandis que le commutateur apprend les localisations des stations 4. Quand le timer forward-delay expire, le Spanning-tree passe l'interface dans l'état Acheminement dans lequel les trames sont acheminées.
- Etat 'Bloquant' Une interface dans cet état ne participe pas à l'acheminement des trames. Après initialisation, une BPDU est transmise sur chaque interface du commutateur. Un commutateur est initialisé comme racine jusqu'à ce qu'il échange des BPDU avec les autres commutateurs. Ces échanges vont déterminer quel commutateur du réseau est le commutateur racine. S'il y a un seul commutateur dans le réseau, il n'y a pas d'échanges, le timer forward-delay arrive à expiration et les interfaces passent à l'état Ecoute. Une interface est toujours positionnée à l'état Bloquant après initialisation du commutateur Une interface dans l'état Bloquant réalise les fonctions suivantes: - Ignore les trames reçues sur le port - Ignore les trames commutées venant d'un autre port pour acheminement - N'apprend pas les adresses - Reçoit les BPDU - Etat 'Ecoute' L'état Ecoute est le premier état qu'une interface prend après l'état Bloquant. Cette interface passe dans cet état quand le Spanning-tree détermine que celle-ci doit participer à l'acheminement des trames. Une interface dans l'état Ecoute réalise les fonctions suivantes: - Ignore les trames reçues sur le port - Ignore les trames commutées venant d'un autre port pour acheminement - N'apprend pas les adresses - Reçoit les BPDU - Etat 'Apprentissage' Une interface dans l'état Apprentissage prépare sa participation à l'acheminement des trames. L'interface entre dans cet état depuis l'état Ecoute. Une interface dans l'état Apprentissage réalise les fonctions suivantes: - Ignore les trames reçues sur le port - Ignore les trames commutées venant d'un autre port pour acheminement - Apprend les adresses - Reçoit les BPDU - Etat 'Acheminement' Une interface dans cet état achemine les trames. L'interface entre dans cet état depuis l'état Apprentissage. Une interface dans l'état Acheminement réalise les fonctions suivantes: - Reçoit et achemine les trames sur ce port - Achemine les trames commutées par un port - Apprend les adresses - Reçoit les BPDU - Etat 'Dévalidé' Une interface dans cet état ne participe pas à l'acheminement des trames ou au Spanning-tree. Une interface dans cet état n'est pas opérationnelle. Une interface dévalidée fonctionne comme suit: - Ignore les trames - Ignore les trames commutées par un autre port - N'apprend pas les adresses - Ne reçoit pas les BPDU
L'allocation des adresses MAC Le commutateur dispose d'un pool d'adresses MAC, une pour chaque instance du Spanning-tree. Elle est utilisée comme Bridge ID pour les instances Spanning-tree des Vlan. Les adresses MAC sont allouées de manière séquentielle. La gestion des adresses du Spanning-Tree Le standard 802.1D spécifie 17 adresses Multicast débutant de 0x0180C2000000 à 0x0180C2000010 utilisables pour des protocoles de pontage. Ces adresses sont des adresses statiques, elles ne peuvent pas être changées. Sans tenir compte de l'état du Spanning-tree, le commutateur reçoit mais n'achemine pas les trames destinées comprises de 0x0180C2000000 à 0x0180C200000F. Si le Spanning-tree est validé, la CPU reçoit des trames destinées aux adresses 0x0180C2000000 et 0x0180C2000010. Si le Spanning-tree n'est pas validé, le commutateur ces trames comme des trames avec des adresses multicast inconnues. Spanning-Tree et les Trunks IEEE802.1Q Le standard 802.1Q pour les trunks des Vlan impose quelques limitations sur la stratégie du Spanning-tree pour un réseau. Le standard requiert une seule instance de Spanning-tree pour tous les Vlan autorisés sur les Trunks. Toutefois dans des réseaux avec des commutateurs Cisco connectés avec des Trunks 802.1Q, le commutateur maintient une instance de Spanning-tree pour chacun des Vlans autorisés sur les Trunks. Quand vous connectez un commutateur Cisco à un équipement non-Cisco avec un Trunk 802.1Q, les commutateurs Cisco utilisent un Spanning-tree par Vlan spécifique (PVST+). pour fournir une interopérabilité. Il combine l'instance Spanning-tree 802.1Q Vlan du Trunk avec l'instance Spanning-tree 802.1Q du commutateur non-Cisco. Ainsi les informations PVST+ sont gérées sur les commutateurs Cisco séparément de l'ensemble des commutateurs non-Cisco 802.1Q. L'ensemble 802.1Q non-Cisco est traité comme une liaison Trunk unique entre les commutateurs. Le protocole PVST+ est automatiquement validé sur les Trunks 802.1Q. Il n'y a pas de configuration spécifique. Le comportement du Spanning-tree externe sur les ports d'accès et sur les Trunks n'est pas affecté par PVST+. Spanning-Tree et connectivité redondante Vous pouvez créer un réseau central redondant avec le Spanning-tree en connectant deux interfaces vers le même équipement ou vers deux autres équipements. Le Spanning-tree dévalide automatiquement une interface mais valide l'autre si la première est défaillante. Si une liaison est à haut débit et l'autre à faible débit, la liaison à faible débit sera toujours dévalidée. Si les deux débits sont identiques, la priorité du port et l'ID de port sont ajoutés et le Spanning-tree dévalide la liaison qui a la plus petite valeur. Vous pouvez créer des liaisons redondantes en utilisant la technique Etherchannel.
Accélération de l'expiration de l'age maximal de validité Catalyst 2950 A Catalyst 2950 C B Catalyst 2950 Liaison Active Liaison Bloquée Accélération de l'expiration de l'age maximal de validité La durée de validité ou age des adresses dynamques est de 5minutes. Une reconfiguration du Spanning-tree peut entrainer le changement de localisation de plusieurs stations. Parce que ces stations peuvent être inaccessibles pendant cinq minutes ou plus durant une reconfiguration, la durée de validité des adresses est diminuée. Ainsi les adresses de ces stations peuvent être retirées de la table des adresses et réapprises. La durée de validité raccourcie est la même que le paramètre forward-delay quand le Spanning-tree se reconfigure. Comme chaque Vlan est une instance du Spanning-tree, le commutateur raccourci la durée de validité par Vlan. Une reconfiguration du Spanning-tree sur un Vlan peut entraîner un apprentissage des adresses dynamiques sujettes à une durée de validité raccourcie. Les adresses dynamiques des autres Vlan ne seront pas affectées et la durée de validité sera celle entrée dans les commutateurs de ces Vlan.
- Caractéristiques avancées du Spanning-Tree Cette section décrit les fonctions avancées du Spanning-Tree: • Port Fast • BPDU Guard • UplinkFast • Cross-Stack UplinkFast • Backbone Fast • Root Guard Port Fast Port Fast passe immédiatement une interface de l'état Bloquant à l'état Acheminement sans passer par les états Ecoute et Apprentissage. Vous pouvez utiliser Port Fast sur des ports d'accès connectés à une station ou à un serveur pour permettre à ces équipements de se connecter immédiatement au réseau sans attendre la convergence du Spanning-tree. Si l'interface reçoit une BPDU, ce qui ne devrait pas arriver quand l'interface est connectée à une station ou à un serveur, le Spanning-tree place l'interface dans Bloquant. Une interface avec Port Fast validé passera par les états transitoires normaux lors de la réinitialisation du commutateur. Port Fast est fait pour minimiser le temps d'attente de la convergence du Spanning-tree pour les ports d'accès. Si vous validez Port Fast sur des ports connectés avec un autre commutateur vous risquez de provoquer des boucles Spanning-tree. Catalyst 3550 Catalyst 2950 Catalyst 2950 Port Fast validé
BPDU Guard Quand la fonctionnalité BPDU Guard est activée sur un commutateur, le Spanning-tree met les interfaces avec Port Fast validé hors-service au lieu de les placer dans l'état Bloquant. dans une configuration valide, les interfaces avec Port Fast validé ne doivent pas recevoir de BPDU. La réception d'une BPDU par une interface avec Port Fast validé indique une configuration incorrecte, telle la connexion d'un équipement non autorisé. La fonctionnalité BPDU Guard place l'interface dans l'état ErrDisable. La fonctionnalité BPDU Guard fournit une réponse sécurisée à une configuration incorrecte car vous devez remettre l'interface en service manuellement. UplinkFast Les commutateurs dans des réseaux hiérarchiques peuvent être groupés en commutateurs centraux ou commutateurs de backbone, en commutateurs de distribution et commutateurs d'accès. Commutateurs Backbone Racine 3550 3550 Commutateurs Distribution 2900 2900T 2900XL 2950 2950 2950 2950 Commutateurs Accès Liaison active Liaison Bloquée La figure ci-dessus montre un réseau complexe dans lequel les commutateurs de distribution et d'accès peuvent avoir chacun au moins une liaison redondante que le Spanning-tree bloque pour éviter les boucles. Si un commutateur perd la connectivité, il peut utiliser l'autre chemin aussitôt que le Spanning-tree sélectionne un nouveau port racine. Quand le Spanning-tree reconfigure le nouveau port racine, les autres interfaces inondent le réseau avec des trames multicast, une pour chaque adresse ayant été apprise par l'interface. En utilisant la fonctionnalité UplinkFast du Spanning-tre vous pouvez accélérer le choix d'un nouveau port racine quand une liaison ou un commutateur est défaillant ou quand le Spanning-tree se reconfigure.
Le port racine passe immédiatement dans l'état Acheminement sans passer par les états Ecoute et Apprentissage comme dans le cas normal. UplinkFast limite aussi les rafales de trafic Multicast en réduisant la valeur du paramètre max-update-rate (la valeur par défaut est de 150 trame/sec) Toutefois si vous lui affectez une valeur zéro les trames d'apprentissage d'adresses ne seront pas générées ce qui entraine une convergence plus lentede la topologie du Spanning-tree avec une perte de connectivité. UplinkFast est très utile pour les commutateurs situés à l'entrée du réseau. Cette fonctionnalité n'est pas appropriée aux commutateurs du backbone. UplinkFast permet une convergence rapide après la défaillance d'une liaison directe et réalise le partage de charge sur des liaisons redondantes utilisant des Uplink Groups. Un Uplink Group est un ensemble d'interfaces (par Vlan), un seul d'entre eux achemine les trames à un moment donné. Spécifiquement un Uplink Group est constitué d'un port racine qui achemine et d'un ensemble de ports bloqués. Le Uplink Group fournit un chemin alternatif en cas de défaillance de la liaison courante. Switch A Switch B L1 L2 L3 (Racine) Port Bloqué Switch = Commutateur Switch C La figure ci-dessus montre une topologie sans liaison défaillante. Le commutateur racine A est connecté directement au commutateur B par la liaison L1 et au commutateur C par la liaison L2. L'interface du commutateur C qui est directement connectée au commutateur B est dans l'état Bloqué. Si le commutateur C détecte une défaillance de la liaison active L2 sur le port racine (défaillance de liaison directe), la fonctionnalité Uplinkfast permet de débloquer le port du commutateur C et de le placer directement dans l'état Acheminement. Ce changement prend approximativement de 1 à 5 secondes. Switch B (Racine) L1 L3 L2 Le port est placé directement dans l'état Acheminement par UplinkFast Défaillance Liaison
Cross-Stack UplinkFast Cross-Stack UplinkFast fournit une convergence Spanning-tree rapide (moins d'une seconde dans des conditions normales) à travers une pile de commutateurs qui utilise le Gigastack GBIC avec une configuration en cascade. Pendant la transition rapide, une liaison alternative redondante dans la pile de commutateurs est placée dans l'état acheminement sans causer de boucle temporaire pour le Spanning-tree ou de perte de connectivité au Backbone. Avec cette fonctionnalité on obtient un réseau redondant et performant. Cross-Stack UplinkFast ne peut pas fournir de transition rapide dans tous les cas; dans ces cas là, les transitions normales du Spanning-tree demandent entre 30 et 40 secondes. Fonctionnement de Cros-stack UplinkFast Cross-Stack UplinkFast assure qu'au moins une liaison dans la pile est élue comme liaison racine. Comme le montre la figure ci-dessous, les commutateurs A, B, C sont empilés grace à un GigaStack GBIC pour former un backbone qui communique avec les de commutateurs du réseau d'accès. Les commutateurs dans la pile utilisent leurs ports pour communiquer entre eux et pour se connecter avec le backbone. Les ports de la pile sont toujours dans l'état "Acheminement". Le port racine de la pile sur le commutateur A fournit le chemin vers le commutateur racine; les ports alternatifs dans les piles sur les commutateurs B et C peuvent fournir un chemin alternatif vers le commutateur racine si le commutateur racine de la pile est défaillant ou si la liaison est défaillante. La liaison A(liaison racine) est dans l'état "Acheminement"; les liaisons B et C sont des liaisons alternatives redondantes placées dans l'état "Bloqué". Si le commutateur A est défaillant, et si le port racine de la pile est défaillant ou si la liaison A est défaillante, Cross-Stack UplinkFast sélectionne le port racine alternatif pour la pile sur le commutateur B ou C et le place dans l'état acheminement en moins d'une seconde. (Racine Spanning-tree) Backbone Acheminement Acheminement Acheminement Liaison A Liaison racine Liaison B Liaison Alternative redondante Liaison C Liaison Alternative redondante 100 ou 1000 Mbit/s 100 ou 1000 Mbit/s 100 ou 1000 Mbit/s Port racine de la pile Switch A Switch B Switch C Port de pile Port de pile Port de pile Connexion GigaStack GBIC
Cross-Stack UplinkFast implémente le Stack Membership Discovery Protocol et le Fast Uplink Transition Protocol. EN utilisant le Stack Membership Discovery Protocol, tous les commutateurs de la pile établissent une liste des voisins membres de la pile par la la réception de paquets de découverte Hello. Quand une perte de liaison se produit, le Fast Uplink Transition Protocol utilise la liste des voisins pour transmettre des requêtes de transition rapide sur le port de la pile vers les membres de la pile. Le commutateur transmettant les requêtes de transition rapide a besoin de passer de faire passer rapidement vers l'état "Acheminement" un port qu'il a choisi comme port racine mais il doit également obtenir un acquittement de chaque commutateur de la pile avant de réaliser une transition rapide. Chaque commutateur de la pile détermine si le commutateur transmettant les requêtes est un choix supérieur à lui-même pour être le commutateur racine de la pile pour cette instance du Spanning-tree en comparant la racine du Spanning-tree, le coût et le Bridge ID. Si le commutateur transmettant les requêtes est le meilleur choix, chaque commutateur de la pile retourne un acquittement. Si ce n'est pas le cas, il ne répond pas au commutateur transmetteur de la requête. Quand les acquittements sont reçus de tous les commutateurs de la pile, le protocole Fast Uplink Transition, sur le commutateur transmetteur des requêtes, passe le port racine alternatif de la pile vers l'état "Acheminement". Si les acquittements de tous les commutateurs de la pile n'ont pas été obtenus par le commutateur transmetteur des reqêtes, les tranitions normales du Spanning-tree sont effectuées et la topologie du Spanning-tree converge à sa vitesse normale. ( 2*Forward-delay + max-age) Le protocole Fast Uplink Transition est implémenté sur la base du Vlan et affecte une seule instance du Spanning-tree à un moment donné. Les évènements Selon l'évènement ou la défaillance de réseau, la convergence rapide du Fast Uplink Transition protocole peut ou ne peut pas avoir lieu. La convergence rapide(moins d'une seconde dans des conditions normales) se produit dans les circonstances suivantes: - Le port racine de la pile est défaillant - Si deux commutateurs dans la pile ont un chemin alternatif vers la racine, seul un des deux commutateurs exécute la transition rapide. - La liaison défaillante qui connecte la pile racine à la racine du Spanning-tree passe de nouveau en service. - Une reconfiguration du réseau entraine une nouvelle sélection d'un nouveau commutateur racine dans la pile - Une reconfiguration de réseau entraine le choix d'un nouveau port sur la racine courante de la pile comme port racine de la pile La convergence rapide peut ne pas être exécutée si plusieurs évènements se produisent simultanément. Par exemple si un commutateur membre de la pile est mis hors tension et en même temps la liaison connectant la racine de la pile à la racine du Spanning-tree repasse en service, la convergence normale est effectuée.
La convergence normale( 3à à 40 s) survient dans les conditions suivantes: - Le commutateur racine de la pile est arrêté ou le logiciel est défaillant. - Le commutateur racine de la pile qui avait été arrêté est de nouveau en service - Un nouveau commutateur qui peut devenir le commutateur racine de la pile est ajouté à la pile - Un commutateur autre que le comutateur racine de la pile est défaillant - Une liaison est défaillante entre les ports de pile des commutateurs du backbone Les limitations du Cross-Stack UplinkFast - Cross-Stack UplinkFast utilise le GigaStack GBIC et fonctionne sur les Catalyst 3550, tous les Catalyst 3500XL, le Catalyst 2950 avec le module GBIC et les Catalyst modulaires 2900XL. - Il est possible de connecter jusqu'à neuf commutateurs dans une pile au moyen de leurs ports de pile. Un commutateur peut faire partie d'une seule pile. - Chaque pile peut être connectée au backbone Spanning-tree par une seule liaison Uplink - Si la pile est un mélange de Catalyst 2900XL, Catalyst 3500XL, Catalyst 2950 et Catalyst 3550, jusqu'à 64 Vlan avec le Spanning-tree validé peuvent être supportés Si la pile est constituée de Catalyst 3550, jusqu'à 128 Vlan avec le Spanning-tree validé sont supportés. Connexion des ports de la pile La convergence rapide survient dans une pile de cmmutateurs si les connexions du backbone constituent une liaison continue d'un GigaStack GBIC à un autre. Vous devez suivre les recommandations suivantes: - Un commutateur supporte un seul port de pile - Ne connectez pas les ports de pile racine alternatifs sur les ports de pile - Connectez tous les ports de pile de la pile de commutateurs au backbone GBIC - Vous pouvez connectez les ports Gigabit GBIC en haut et en bas de pile pour former une liaison redondante.
BackboneFast La fonctionnalité Backbone Fast est activée quand un port racine ou un port à l'état bloqué d'un commutateur reçoit des BPDU de niveau inférieur de son commutateur désigné. Une BPDU de niveau inférieur identifie un commutateur comme étant à la fois commutateur racine et commutateur désigné. Quand un commutateur reçoit une BPDU de niveau de niveau inférieur cela signifie qu'une liaison non reliée à ce commutateur est défaillante (le commutateur désigné a perdu sa connexion avec le commutateur racine). D'après la règle du Spanning-tree, le commutateur ignore les BPDU de niveau inférieur pendant un temps configuré par la commande spanning-tree max-age en mode de configuration global. Le commutateur essaie de déterminer s'il possède un chemmin alternatif vers le comutateur racine. Si la BPDU de niveau inférieur arrive sur un port à l'état "Bloqué", le port racine et les autres ports à l'état "Bloqué" deviennent des chemins alternatifs vers la racine. Si la BPDU de niveau inférieur arrive sur un port racine, tous les ports à l'état "bloqué" deviennent des chemins alternatifs vers le commutateur racine. Si la BPDU de niveau inférieur arrive sur le port racine et qu'il n'y a pas de port à l'état "bloqué", le commutateur présume qu'il a perdu la connectivité avec le commutateur racine.La temporisation max-age expire et le commutateur devient le commutateur racine d'après les règles normales du Spanning-tree. Si le commutateur a des chemins alternatifs vers le commutateur racine, il utilise les chemins alternatifs pour transmettre un nouveau type de PDU appelé Root Link Query Le commutateur transmet le PDU Root Link Query sur tous les chemins alternatifs vers le commutateur racine. Si le commutateur détermine qu'il a toujours un chemin alternatif vers la racine, il fait expirer la temporisation max-age des ports sur lesquels il reçu des BPDU de niveau inférieur. Si un plusieurs chemins alternatifs peuvent maintenir la connectivité avec le commutateur racine, le commutateur positionne les ports sur lesquels il a reçu des BPDU de niveau inférieur comme ses ports désignéset les fait passer de l'état "bloqué" (si c'est leur état) à l'état Ecoute, puis Apprentissage puis Acheminement.
La figure suivante montre un exemple de topologie sans liaison défaillante. Switch A Switch B (Racine) L1 L3 L2 Port Bloqué Switch C Le commutateur A, commutateur racine, est connecté directement avec le commutateur B par la liaison L1 et avec le commutateur C par la liaison L2. L'interface du commutateur C qui est directement connectée au commutateur B est dans l'état "Bloqué". Si la liaison L1 est défaillante, le commutateur C ne peut pas détecter cette défaillance car il n'est pas directement connecté à la liaison L1. Come le commutateur B est directement connecté au commutateur racine par la liaison, il détecte la défaillance, s'autoproclame commutateur racine et commence à transmettre des BPDU au commutateur C en s'identifiant comme racine. Quand le commutateur C reçoit une BPDU de niveau inférieur du commutateur B, le commutateur C présume qu'une défaillance indirecte s'est produite. A cet instant, la fonction Backbone Fast permet au port "Bloqué" du commutateur C de passer immédiatement en "Ecoute" sans attendre l'expiration de la temporisation max-age. Backbone Fast assure la transition vers l'état "Acheminement" de l'interface et fournit ainsi un chemin au commutateur B vers la commutateur A. Cette commutation prend approximativement 30 secondes, deux fois le temps du Forward Delay si ce temps est 15 secondes par défaut. La figure suivante montre la reconfiguration de la topologie par Backbone Fast. Switch B (Racine) L1 L3 L2 Transition de l'état Bloqué vers Ecoute, Apprentissage puis Acheminement Switch C
Si un nouveau commutateur est introduit dans une topologie a support partagé comme indiqué dans la figure ci-dessous, Backbone Fast n'est pas activé car les BPDU de niveau inférieur ne proviennent pas du commutateur désigné (commutateur B). Le nouveau commutateur commence à transmettre des BPDU de niveau inférieur qui indiquent qu'il est le commutateur racine. Les autres commutateurs ignorent ces BPDU et le nouveau commutateur apprend que le commutateur B est le commutateur désigné pour aller vers le commutateur racine A. (Racine) Switch A Switch C Switch B Commutateur Désigné Port Bloqué Nouveau Commutateur
Root Guard le réseau d'un fournisseur de services peut avoir des connexions vers des commuta- teurs dont il n'est pas propriétaire. Dans une telle topologie, le Spanning-tree se reconfigure et sélectionne un commuta- teur du réseau du client comme commutateur racine, voir schéma ci-dessous. Vous pouvez éviter d'être dans cette situation en configurant la fonction Root Guard sur les interfaces qui sont connectées avec des commutateurs externes à votre réseau. Si les calculs du Spanning-tree permettent à une interface du réseau du client d'être sélectionnée come port racine, la fonction Root Guard place l'interface dans l'état root-inconsistent (bloqué) pour éviter que le commutateur du client devienne le commutateur racine ou se trouve dans le chemin vers la racine. Une mauvaise utilisation de Root Guard peut entriner une perte de connectivité. Réseau Client Réseau fournisseur de Service Commutateur Racine Racine potentielle du Spanning-tree sans Root Guard validé Validez Root Guard sur ces interfaces pour éviter que le commutateur du client devienne commutateur racine ou se trouve dans le chemin vers la racine
- La configuration de base du Spanning-Tree Cette section comprend les configurations de base suivantes: - Configuration par défaut du Spanning-tree - Dévalidation du Spanning-tree - Configuration du commutateur racine - Configuration du commutateur racine secondaire - Configuration de la priorité Spanning-tree d'un port - Configuration du coût de chemin Spanning-tree - Configuration de la priorité d'un commutateur d'un Vlan - Configuration du Hello-time - Configuration du Forwarding-delay time pour un Vlan - Configuration du du Maximum-age time pour un Vlan - Configuration du Spanning-tree pour l'utilisation dans un Cluster en cascade - Affichage de l'état du Spanning-tree - Configuration par défaut du Spanning-tree Caractéristique Valeur Etat validé Validé sur VLAN 1 Jusquà 128 instances Spannin-tree Priorité du commutateur 32768 Priorité Spanning-tree de Port ( Par interface , sur les ports d'accès) 128 Coût de port Spanning-tree ( Par interface , sur les ports d'accès) 1000 Mbit/s : 4 100 Mbit/s : 19 10 Mbit/s : 100 Priorité Spanning-tree de Port ( Par VLAN , sur les ports Trunk) Coût de port Spanning-tree ( Par VLAN , sur les ports Trunk) Hello time 2 secondes Forward-delay time 15 secondes Maximum-age time 20 secondes Port Fast Dévalidé sur toutes les interfaces BPDU guard Dévalidé sur le commutateur Uplink Fast Backbone Fast Root Guard
- Dévalidation du Spanning-tree Le Spanning-tree est validé par défaut sur le VLAN 1 et sur tous les nouveaux VLAN crées dans la limite maximum permise. Dévlidez le Spanning-tree uniquement si vous êtes sur que la topologie de votre réseau n'entraine pas de boucle. Quand le Spanning-tree est dévalidé et que des boucles apparaissent dans la topologie, un trafic excessif et des duplications infinies de tramespeuvent réduire les performances du réseau de manière drastique. Suivez les étapes suivantes en mode privilégié pour dévalider le Spanning-tree (basé sur le VLAN) Commande But configure terminal Entrée en mode de configuration global no spanning-tree vlan vlan-id Dévalide le Spanning-tree pour un VLAN exit Retour en mode privilégié show spanning-tree vlan vlan-id Vérification des modifications copy running-config startup-config Sauvegarde de la configuration (Optionnel) 1 2 3 4 5 Pour revalider le Spanning-tree, utiliser la commande spanning-tree vlan vlan-id en mode de configuration global
- Configuration du commutateur racine Le commutateur maintient une instance de Spanning-tree pour chaque VLAN actif configuré. Un Bridge ID constitué de la priorité et de l'adresse MAC est associé à chaque instance. Pour chaque VLAN, le commutateur qui a le plus petit Bridge ID devient le commutateur racine pour ce VLAN. Pour configurer un commutateur afin qu'il devienne commutateur racine, la priorité de ce commutateur doit être modifiée de la valeur par défaut(32768) vers une valeur plus petite assez significative pour que le commutateur devienne le commutateur racine pour le VLAN spécifié. Utilisez la commande spanning-tree vlan vlan-id root en mode de configuration global pour modifier la priorité du commutateur. Quand vous entrez cette commande sur un commutateur, celui-ci vérifie la priorité du commutateur racine courant de chaque VLAN et donne la valeur 8192 à sa propre priorité pour le VLAN spécifié si cette valeur lui permet de devenir commuta- teur racine pour le VLAN spécifié. Si un des commutateurs racine du VLAN spécifié a une priorité inférieure à 8192, le commutateur passe sa priorité à une valeur ègale à la plus basse priorité moins un pour le VLAN considéré. Par exemple si tous les commutateurs du VLAN 100 ont une priorité fixée à la valeur par défaut (32768). Le fait d'entrer la commande spanning-tree vlan 100 root primary en mode de configuration global passe la priorité du commutateur pour le VLAN 100 à 8192 et fait passer le commutateur en commutateur racine pour le VLAN 100. Le commutateur racine pour chaque instance du Spanning-tree doit être un commutateur du backbone ou un commutateur de distribution. Ne configurez pas un commutateur d'accès comme commutateur racine primaire du Spanning-tree. Utilisez le mot-clé diameter pour indiquer le diamètre du réseau (nombre de com- mutateurs entre deux stations terminales). Quand vous spécifiez le diamètre du réseau, le commutateur positionne automatiquement des valeurs optimales pour le Hello time, le Forward-delay time et le Maximum-age time pour un réseau de ce diamètre, ce qui peut réduire le temps de convergence de manière significative. Vous pouvez utiliser le mot-clé hello pour changer a valeur hello time calculée de manière automatique. Nous vous recommandons de ne pas changer manuellement les valeurs du Hello time , du Forward-delay time ou du Maximum-age time après avoir configuré un commutateur comme commutateur racine.
Les commandes suivantes exécutées en mode privilégié permettent de configurer un commutateur en commutateur racine selon les étapes suivantes : Commande But configure terminal Entrée en mode de configuration global spanning-tree vlan vlan-id root primary [diameter net-diameter] [hello-time seconds] Configure un commutateur comme commutateur racine Valeurs de 1 à 1005 pour vlan-id (Option) diameter net-diameter, spécifie le nombre maximum de commutateurs entre deux stations terminales. Valeur de 2 à 7 (Option) hello-time seconds, spécifie l'intervalle en secondes entre deux BPDU de configuration émises par le commutateur racine. Valeur de 1 à 10 secondes Valeur par défaut : 2 secondes exit Retour au mode privilégié show spanning-tree Vérification des modifications copy running-config startup-config Sauvegarde de la configuration (Optionnel) 1 2 3 4 5 Pour revenir aux valeurs par défaut pour le commutateur, utilisez la commande no spanning-tree vlan vlan-id root en mode de configuration global
- Configuration du commutateur racine secondaire Quand vous configurez un commutateur comme commutateur racine secondaire, la valeur de la priorité Spanning-tree du commutateur est changée de la valeur par défaut (32768) par la valeur 16384. Ainsi ce commutateur pourra devenir commuta- teur racine pour ce VLAN si le commutateur racine primaire est défaillant ( si les autres commutateurs du réseau utilisent la priorité par défaut (32768), ce qui les empêche de devenir commutateur racine). Vous pouvez exécuter cette commande sur plusieurs commutateurs pour configurer plusieurs commutateurs racine secondaire. Utilisez les mêmes diamètre réseau et hello time que vous avez utilisés lors de la configuration du commutateur racine primaire. Les commandes suivantes exécutées en mode privilégié permettent de configurer un commutateur en commutateur racine secondaire selon les étapes suivantes : Commande But configure terminal Entrée en mode de configuration global spanning-tree vlan vlan-id root secondary [diameter net-diameter] [hello-time seconds] Configure un commutateur comme commutateur racine Valeurs de 1 à 1005 pour vlan-id (Option) diameter net-diameter, spécifie le nombre maximum de commutateurs entre deux stations terminales. Valeur de 2 à 7 (Option) hello-time seconds, spécifie l'intervalle en secondes entre deux BPDU de configuration émises par le commutateur racine. Valeur de 1 à 10 secondes Valeur par défaut : 2 secondes Utilisez les même valeurs pour diameter et hello-time que celles utilisées pour configurer le commutateur racine primaire exit Retour au mode privilégié show spanning-tree Vérification des modifications copy running-config startup-config Sauvegarde de la configuration (Optionnel) Pour revenir aux valeurs par défaut pour le commutateur, utilisez la commande no spanning-tree vlan vlan-id root en mode de configuration global
- Configuration de la priorité Spanning-tree d'un Port Pour éviter les boucles, le Spanning-tree prend en compte la priorité du port quand il sélectionne une interface pour la placer pans l'état Acheminement. Vous pouvez affecter une priorité plus élevée aux interfaces que vous voulez sélectionner en premier. Si toutes les interfaces ont la même priorité, le Spanning- tree choisit l'interface dont le numéro est le plus petit, la passe dans l'état Acheminement et bloque toutes les autres. La priorité va de 0 à 255, la valeur par défaut est 128 La priorité la plus élevée est celle dont la valeur numérique est la plus faible. L'IOS Cisco utilise la priorité de port quand l'interface est configurée comme un port d'accès et la priorité de port VLAN quand le port est configuré comme un port Trunk. Les commandes suivantes exécutées en mode privilégié permettent de configurer la priorité de port selon les étapes suivantes: Commande But configure terminal Entrée en mode de configuration global interface interface-id Entrée en mode de configuration interface L'interface peut être une interface physique ou une interface logique de type port-channel port-channel-number spanning-tree port-priority priority Configure la priorité pour une interface configurée comme port d'accès priority est dans l'intervalle 0-255 128 est la valeur par défaut spanning-tree vlan vlan-id port-priority prority Configure la priorité de port VLAN pour une interface configurée comme port Trunk vlan-id est dans l'intervalle 1-1005 exit Retour en mode privilégié show spanning-tree interface interface-id ou show spanning-tree vlan vlan-id Vérification de la configuration copy running-config startup-config Sauvegarde de la configuration (Optionnel) La commande show spanning-tree interface interface-id affiche des informations si le port est opérationnel et configuré pour le Dynamic Trunk protocol. Sinon vous pouvez utiliser la commande show running-config pour vérifier la configuration Pour revenir aux valeurs de la configuration par défaut, utilisez la commande no spanning-tree vlan vlan-id port-priority en mode de configuration interface.
- Configuration du coût de chemin Spanning-tree Le coût de chemin Spanning-tree par défaut est fonction du débit de l'interface. Pour éviter les boucles, le Spanning-tree prend en compte le coût quand il doit passer une interface dans l'état Acheminement. Vous pouvez affecter des valeurs plus faibles aux interfaces que vous voulez sélectionner en premier. Si toutes les interfaces ont le même coût, le Spanning-tree choisit l'interface dont le numéro est le plus petit, la passe dans l'état Acheminement et bloque toutes les autres. Le Spanning-tree utilise la valeur du coût quand une interface est configurée comme un port d'accès et le coût de port VLAN quand l'interface est configurée comme un port Trunk. Les commandes suivantes exécutées en mode privilégié permettent de configurer le coût d'une interface selon les étapes suivantes: Commande But configure terminal Entrée en mode de configuration global interface interface-id Entrée en mode de configuration interface L'interface peut être une interface physique ou une interface logique de type port-channel port-channel-number spanning-tree cost cost Configure le coût pour une interface configurée comme port d'accès cost est dans l'intervalle 1-200000000 La valeur par défaut est fonction du débit de l'interface. Un coût faible représente un débit élevé spanning-tree vlan vlan-id cost cost Configure le coût de port VLAN pour une interface configurée comme port Trunk vlan-id est dans l'intervalle 1-1005 cost est dans l'intervalle 1-65535 exit Retour en mode privilégié show spanning-tree interface interface-id ou show spanning-tree vlan vlan-id Vérification de la configuration copy running-config startup-config Sauvegarde de la configuration (Optionnel) La commande show spanning-tree interface interface-id affiche des informations si le port est opérationnel et configuré pour le Dynamic Trunk protocol. Sinon vous pouvez utiliser la commande show running-config pour vérifier la configuration Pour revenir aux valeurs de la configuration par défaut, utilisez la commande no spanning-tree cost ou no spanning-tree vlan vlan-id cost en mode de configuration interface.
- Configuration de la priorité d'un commutateur d'un VLAN Vous pouvez configurer la priorité d'un commutateur et faire en sorte que celui-ci puisse être choisi comme commutateur racine. Utilisez cette commande avec prudence. Pour la majorité des cas nous recommandons l'utilisation des commandes spannning-tree vlan vlan-id root primary et spannning-tree vlan vlan-id root secondary en mode de configuration global pour changer la priorité du commutateur. Les commandes suivantes exécutées en mode privilégié permettent de configurer la priorité d'un commutateur d'un VLAN selon les étapes suivantes: Commande But configure terminal Entrée en mode de configuration global spanning-tree vlan vlan-id priority prority Configure la priorité d'un commutateur d'un VLAN vlan-id est dans l'intervalle 1-1005 priority est dans l'intervalle 0-65535 32768 est la valeur par défaut exit Retour en mode privilégié show spanning-tree vlan vlan-id bridge [brief] Vérification de la configuration copy running-config startup-config Sauvegarde de la configuration (Optionnel) Pour revenir au valeurs par défaut, utilisez la commande no spanning-tree vlan vlan-id priority en mode de configuration global.
- Configuration du Hello-time Vous pouvez configurer l'intervalle entre deux générations de messages (BPDU) de configuration par le commutateur racine en changeant la valeur du Hello time du Spanning-tree. Utilisez cette commande avec prudence. Pour la majorité des cas nous recommandons l'utilisation des commandes spannning-tree vlan vlan-id root primary et spannning-tree vlan vlan-id root secondary en mode de configuration global pour changer la priorité du commutateur. Les commandes suivantes exécutées en mode privilégié permettent de configurer la valeur du Hello time pour un VLAN selon les étapes suivantes: Commande But configure terminal Entrée en mode de configuration global spanning-tree vlan vlan-id hello-time seconds Configure la valeur du Hello-time pour un VLAN vlan-id est dans l'intervalle 1-1005 seconds est dans l'intervalle 1-10 secondes 2 est la valeur par défaut exit Retour en mode privilégié show spanning-tree vlan vlan-id bridge [brief] Vérification de la configuration copy running-config startup-config Sauvegarde de la configuration (Optionnel) Pour revenir à la configuration par défaut, utliser la commande no spanning-tree vlan vlan-id hello-time en mode de configuration global. - Configuration du Forwarding-delay time pour un VLAN Les commandes suivantes exécutées en mode privilégié permettent de configurer la valeur du Forwarding-delay time pour un VLAN selon les étapes suivantes: Commande But configure terminal Entrée en mode de configuration global spanning-tree vlan vlan-id forward-time seconds Configure la valeur du forward-time pour un VLAN vlan-id est dans l'intervalle 1-1005 seconds est dans l'intervalle 4-30 secondes 15 est la valeur par défaut exit Retour en mode privilégié show spanning-tree vlan vlan-id bridge [brief] Vérification de la configuration copy running-config startup-config Sauvegarde de la configuration (Optionnel) Pour revenir à la configuration par défaut, utliser la commande no spanning-tree vlan vlan-id forward-time en mode de configuration global.
- Configuration du Maximum-age time pour un Vlan Les commandes suivantes exécutées en mode privilégié permettent de configurer la valeur du Maximum-age time pour un VLAN selon les étapes suivantes: Commande But configure terminal Entrée en mode de configuration global spanning-tree vlan vlan-id max-age seconds Configure la valeur du max-age time pour un VLAN vlan-id est dans l'intervalle 1-1005 seconds est dans l'intervalle 6-40 secondes 20 est la valeur par défaut exit Retour en mode privilégié show spanning-tree vlan vlan-id bridge [brief] Vérification de la configuration copy running-config startup-config Sauvegarde de la configuration (Optionnel) Pour revenir à la configuration par défaut, utliser la commande no spanning-tree vlan vlan-id max-age en mode de configuration global. - Configuration du Spanning-tree pour l'utilisation dans un Cluster en cascade Le Spanning-tree utilise des valeurs par défaut qui peuvet être modifiées quand vous configurez un commutateur dans une topologie en cascade. Si un commutateur racine Spanning-tree fait partie d'un cluster qui est un des commutateurs d'une pile cascadée, vous pouvez optimiser le spanning-tre pour qu'il converge plus rapidement en cas de défaillance d'un commutateur. La figure page suivante montre des commutateurs placés dans trois clusters qui utilisent le GigaStack GBIC. Le tableau suivant montre les valeurs par défaut et celles qui sont optimisées pour les trois configurations. Paramètre Spanning-tree Valeurs par défaut Cas N°1 Cas N°2 Cas N°3 Hello time 2 1 Max age 20 6 10 Forwarding delay 15 4 7
- Affichage de l'état du Spanning-tree Commutateurs Catalyst 2950 Commutateurs Catalyst 2950 Commutateur Catalyst 3550 Commutateurs Catalyst 2950 Routeur Cisco 7000 Routeur Cisco 7000 Commutateur Catalyst 6000 Cas N°1 Cluster isolé Cas N°2 Cluster connecté à un backbone de couche 2 Cas N°3 Cluster connecté à un backbone de couche 3 - Affichage de l'état du Spanning-tree Les commandes suivantes exécutées en mode privilégié permettent d'afficher l'état du Spanning-tree: Commande But show spanning-tree active Affiche les informations uniquement pour les interfaces actives show spanning-tree brief Affiche un résumé des informations show spanning-tree interface interface-id Affiche les informations pour l'interface spécifiée show spanning-tree summary [totals] Affiche un sommaire des états des ports ou affiche la totalité des états du Spanning-tree
- La configuration avancée du Spanning-Tree Cette section comprend les configurations avancées suivantes: - Configuration de Port Fast - Configuration de BPDU Guard - Configuration de Uplink Fast pour des liaisons redondantes - Configuration de Cross-Stack UplinkFast - Configuration de Backbone Fast - Configuration de Root Guard - Configuration de Port Fast Un port avec la fonction Port Fast validée est placé directement dans l'état Acheminement par le spanning-tree sans attendre le délai Forward-time standard. Utiliser Port Fast pour un port d'accès avec une seule station connectée. La validation de de cette fonction sur une interface connectée à un hub ou à un autre commutateur empêche le Spanning-tree de détecter et d'éliminer les boucles dans votre réseau. ce qui peut causer des rafales de broadcast et des problèmes d'apprentissage d'adresses. Les commandes suivantes exécutées en mode privilégié permettent de valider la fonction Port Fast sur un port d'accès selon les étapes suivantes: Commande But configure terminal Entrée en mode de configuration global interface interface-id Entrée en mode de configuration interface L'interface peut être une interface physique ou une interface logique de type port-channel port-channel-number spanning-tree portfast Valide Port Fast sur un port d'accès exit Retour en mode privilégié show running interface interface-id Vérification de la configuration copy running-config startup-config Sauvegarde de la configuration (Optionnel) Pour dévalider Port Fast utiliser la commande no spanning-tree portfast en mode de configuration interface.
- Configuration de BPDU Guard Quand la fonction BPDU Guard est validée sur un commutateur, le Spanning-tree met hors service les interfaces avec Port Fast validé qui reçoivent des BPDU au lieu de les placer dans l'état Bloqué. La fonction BPDU Guard fonctionne avec des interfaces sur lesquelles la fonction Port Fast est validée. Les commandes suivantes exécutées en mode privilégié permettent de valider la fonction BPDU sur un commutateur selon les étapes suivantes: Commande But configure terminal Entrée en mode de configuration global spanning-tree portfast bpduguard Valide la fonction BPDU Guard sur le commutateur Par défaut BPDU Guard est dévalidée exit Retour en mode privilégié show spanning-tree summary total Vérification de la configuration copy running-config startup-config Sauvegarde de la configuration (Optionnel) Dans une configuration correcte, les interfaces avec Port Fast vlidée ne doivent pas recevoir de BPDU. La réception d'une BPDU sur une interface avec Port Fast validée indique une configuration incorrecte. Lorsqu'une BPDU est reçue sur une interface avec port Fast validée, la fonction BPDU Guard place l'interface dans l'état ErrDisable. La fonction BPDU offre une réponse sécurisée à une configuration incorrecte car vous devez remettre l'interface dans opérationnel manuellement. Pour dévalider BPDU guard utiliser la commande no spanning-tree portfast bpduguard en mode de configuration global.
- Configuration de Uplink Fast pour des liaisons redondantes Uplink Fast augmente la priorité du commutateur à 49152 et ajoute 3000 au coût du chemin Spanning-tree seulement si le port utilise le coût de chemin par défaut afin que UplinkFast soit validé, ce qui implique que le commutateur deviendra le commutateur racine. Le mot-clé max-update-rate représente le nombre de trames multicast transmises par secondes( par défaut 150 trames par seconde). UplinkFast ne peut pas être validé sur des VLAN configurés avec une priorité de commutateur. Pour valider UplinkFast sur un commutateur de VLAN sur lequel la priorité est configurée, remettre la priorité de commutateur pour le VLAN à sa valeur par défaut en utilisant la commande no spanning-tree vlan vlan-id priority en mode de configuration global. Quand vous validez UplinkFast, cela affecte tous les VLAN. Les commandes suivantes exécutées en mode privilégié permettent de valider la fonction UplinkFast selon les étapes suivantes: Commande But configure terminal Entrée en mode de configuration global spanning-tree uplinkfast [max-update-rate pkts-per-second] Valide la fonction UplinkFast sur le commutateur pkts-per-second est dans l'intervalle 0 – 65535 trames par seconde La valeur par défaut est 150 Si vous paramétrer 0 les trames d'apprentissage d'adresses de stations ne sont pas générées ce entraine une convergence lente après une perte de connectivité exit Retour en mode privilégié show spanning-tree Vérification de la configuration copy running-config startup-config Sauvegarde de la configuration (Optionnel) Quand UplinkFast est validé, la priorité du commutateur pour tous les VLAN est positionnée à la valeur 49152 et le coût de chemin pour toutes les interfaces et les VLAN Trunk est augmenté de 3000 si vous ne modifiez pas la valeur par défaut du coût. Ce changement peut diminuer la possibilité de devenir commutateur racine. Quand UplinkFast est dévalidé, les priorités du commutateur pour tous les VLAN et les coûts des chemins de toutes les interfaces sont remis à leurs valeurs par défaut si vous n'aviez pas modifié ces valeurs. Pour remettre l'option max-update-rate à sa valeur par défaut, utiliser la commande no spanning-tree uplinkfast max-update-rate en mode de configuration global. Pour dévalider UplinkFast, utilisez la commande no spanning-tree uplinkfast
- Configuration de Cross-Stack UplinkFast Avant de configurer Cross-Stack UplinkFast assurez-vous que les commutateurs de la pile sont correctement connectés. Les commandes suivantes exécutées en mode privilégié permettent de valider la fonction Cross-Stack UplinkFast selon les étapes suivantes: Commande But configure terminal Entrée en mode de configuration global spanning-tree uplinkfast [max-update-rate pkts-per-second] Valide la fonction UplinkFast sur le commutateur pkts-per-second est dans l'intervalle 0 – 65535 trames par seconde La valeur par défaut est 150 Si vous paramétrer 0 les trames d'apprentissage d'adresses de stations ne sont pas générées ce entraine une convergence lente après une perte de connectivité interface interface-id Entrée en mode de configuration interface Spécification de l'interface GBIC à utiliser spanning-tree stack-port Validation de Cross-Stack UplinkFast sur seulement un port GBIC de pile . Si vous essayez de valider Cross-Stack UplinkFast sur une interface FastEthernet ou une interface Gigabit paire torsadée, vous aurez un message d'erreur Si Cros-Stack uplinkFast est déjà validé sur une interface et si vous voulez le valider sur une autre interface, vous aurez un message d'erreur. Utilisez cette commande uniquement sur les commutateurs d'accès. exit Retour en mode privilégié show spanning-tree Vérification de la configuration copy running-config startup-config Sauvegarde de la configuration (Optionnel) Pour dévalider Cross-Stack UplinkFast sur une interface, utilisez la commande no spanning-tree stack-port en mode de configuration interface. Pour dévalider UlinkFast sur un commutateur et pour tous les VLAN de celui-ci, utilisez la commande no spanning-tree uplinkfast en mode de configuration global.
- Configuration de Backbone Fast Vous pouvez valider BackboneFast pour détecter des défaillance de liaisons indirectes et commencer une reconfiguration du Spanning-tree plus rapidement. Si vous utilisez BackboneFast, vous devez le valider sur tous les commutateurs du réseau. BackboneFast n'est supporté pour les VLAN Token Ring. Les commandes suivantes exécutées en mode privilégié permettent de valider la fonction BackboneFast selon les étapes suivantes: Commande But configure terminal Entrée en mode de configuration global spanning-tree backbonefast Valide la fonction BackboneFast sur le commutateur exit Retour en mode privilégié show spanning-tree vlan vlan-id Vérification de la configuration copy running-config startup-config Sauvegarde de la configuration (Optionnel) Pour dévalider la fonction BackboneFast, utilisez la commande no spanning-tree backbonefast en mode de commande global - Configuration de Root Guard Root Guard validé sur une interface s'applique à tous les VLAN auxquels cette interface est attachée. Chaque VLAN a sa propre instance de Spanning-tree. Ne validez pas Root Guard sur les interfaces qui sont utilisées avec UplinkFast. Avec UplinkFast, l'interface alternative ( dans l'état Bloqué) remplace le port racine en cas de défaillance. Si Root Guard est aussi validé, toutes les interfaces alternatives utilisées par UplinkFast sont placées dans l'état root-inconsistent et ne peuvent atteindre l'état Acheminement. Les commandes suivantes exécutées en mode privilégié permettent de valider la fonction Root Guard selon les étapes suivantes: Commande But configure terminal Entrée en mode de configuration global interface interface-id Entrée en mode de configuration interface Spécification de l'interface à utiliser spanning-tree guard root Validation de Root Guard sur l'interface Par défaut Root guard est dévalidé sur toute les interfaces exit Retour en mode privilégié show running-config Vérification de la configuration copy running-config startup-config Sauvegarde de la configuration (Optionnel) Pour dévalider la fonction Root Guard, utilisez la commande no spanning-tree guard ou spanning-tree guard none en mode de commande interface.