Beruflich Dokumente
Kultur Dokumente
La valeur d’ID système étendu est ajoutée à la valeur de priorité de pont dans le champ
On suppose que : d'ID de pont pour identifier la priorité et le VLAN de la trame BPDU.
o Vlan 10 est configuré sur SWA et SWB seulement. Exemple : priorité = 32768 avec le vlan 1, donc la valeur finale sera : 32768+1 = 32769
o Vlan 20 est configuré sur SWA, SWB et SWC Types STP Description
• CST permet de bloquer un seul lien pour tous les vlans.
• Utilise moins de ressources
• PVST permet de définir un port trunk pour être bloqué pour un vlan particulier : CST (802.1D)
o On peut créer deux pont-racine diffèrent pour chaque vlan. SWA peut être le pont racine de • 1 Instance pour tous les vlans (pas de répartition de la charge)
vlan 10 et SWB comme pont-racine pour vlan 20. • Instance par vlan (Répartition de la charge couche 2)
o L’avantage d’avoir plusieurs pont-racines pour chaque vlan est de bénéficier de la PVST • Utilise plus de ressources
répartition de la charge et de la tolérance aux pannes , par contre requière d’avantage • PVST+ : Supporte ISL et 802.1D
(1)
de temps de traitement du processeur et de bande passante. Root primary
• Si la priorité > 24576 Priorité = 24576 (32768 -2*4096)
CommandeS : Configurer les instances PVST • Si la priorité < 24576 priorité = priorité de pont-racine actuel - 4096
SA(config)#spanning-tree vlan 10 root primary(1) o Si la priorité = 4096 il faut configurer manuellement la priorité = 0.
SB(config)#spanning-tree vlan 20 root primary (2)
Root secondary : priorité = 28672 ( 32768 – 1x4096)
Techniques des Réseaux Informatiques CCNP Switch – Spanning-tree – Part 2 Réalisé par : OUSSAMA NAZIH
En RSTP , Le port bloqué peut être :
RSTP : Introduction
RSTP (IEEE 802.1w) est une évolution de STP (802.1D) : il a été développé pour rendre la
Port Alternative : (Backup RP)
convergence beaucoup plus rapide. C’est le deuxième meilleur port dans le switch non-racine qui mène vers le pont racine :
o Les ports alternatives ou backup peuvent immédiatement passer à l’état forwarding. • c’est un port alternative au port Racine.
o Utilise la version 2 de BPDU. • Reste en état Discarding.
o Tous les switchs envoient des BPDUs toutes les 2s (intervalle Hello). • Les ports alternatifs sont sélectionnés uniquement sur les liaisons trunk où aucun port
o Intègre BACKBONE-Fast,UPLINK-Fast(port alternative) et BPDU-Filter (Port Edge) de périphérique n'est un port racine.
o Il peut être appliqué en tant qu’une ou multiple instances : MSTP (IEEE 802.1s ) et • Exemple : SwC reçoit la meilleure BPDU sur l’ interface Fa0/1 depuis SwB : il sera donc
également en tant que RPVST+ (Cisco). bloqué. C'est le port alternatif. [Figure 3]
o Il converge rapidement après changement de topologie. o Utilisé comme port alternative dans le cas où le port racine subi un échec
o RSTP calcule la topologie finale en utilisant les mêmes critères que 802.1d. (changement direct ) : Quand un switch perd son port racine , le meilleur port
alternative passe directement à l'état Forwarding.(Convergence immédiate)
RSTP : Etats des Ports ➢ RSTP intègre UPLINK-FAST)
STP RSTP Etat du Apprend Port Backup (Sauvegarde) : (Backup DP)
STP(802.1D) RSTP(802.1W) (802.1d) (802.1w) port l’adresse
• c’est un port alternative au port désigné.
MAC
• Reste en état Discarding.
Disabled Disabled Discarding Désactivé Non
• Exemple : En raison du Hub, les 2 ports de SwB
Blocking Discarding Blocking Discarding Désactivé Non appartiennent au même domaine de collision :
Listening Listening Discarding Activé Non 1. SwB reçoit ses propres BPDU sur les 2 ports dans le
Learning Learning Learning Learning Activé Oui même segment, alors il désigne un port désigné et
Forwarding Forwarding Forwarding Forwarding Activé Oui l’autre sera port de sauvegarde (qui sera bloqué).
En RSTP , le port peut être en 3 états seulement : 2. Si le port désigné tombe en panne , le port backup prend sa place.
o Discarding : combine les états de 802.1D (Disabled, Blocking et Listening).
o Ne réachemine pas les trames ou apprend l’adresse MAC.
Port Edge : connecté à un seul host client .
o Ecoute les BPDU. • C’est un port client configuré en PortFAST ( dans la cas de RSTP ).
• Transit directement vers l’état de réacheminement (Porfast).
• Learning (15s) :les adresses MAC appris, Les trames ne seront pas réacheminés.
o Forwarding : les trames sont transmises et les adresses MAC sont appris. • Si le port Edge reçoit un BPDU , il devient un port STP normal (perd l’état Edge,
mais garde la fonctionnalité Portfast). RSTP intègre BPDUFilter (Mode global).
RSTP : Rôles des ports RSTP : Types des Liens
Le type de lien catégorise chaque port participant à RSTP
en utilisant le mode bidirectionnel. Suivant l'élément
connecté.2 types de lien peuvent être identifiés :
Diagnostique
Rapid-pvst+ (Cisco)
• Cisco ne supporte pas RSTP (802.1w)
• PVST : une instance Spanning Tree est créé et utilisée pour chaque actif VLAN défini
sur le switch. Chaque instance STP se comporte selon Les règles STP 802.1D
traditionnelles.
• Rapid-pvst+* : On peut améliorer l'efficacité de chaque instance STP en configurant
un switch pour commencer à utiliser RSTP à la place. Cela signifie que chaque VLAN
aura sa propre instance indépendante .
On peut utiliser la commande de configuration globale suivante pour y parvenir: Switch#show spanning-tree
CommandeS : Activer Rapid-PVST+
S(config)# spanning-tree mode rapide-pvst
• Il faut être prudent lorsque on utilise cette commande sur un réseau car tout processus
STP en cours d'exécution doit être redémarré.
• *+ : cad les instances STP sont compatibles avec STP standard IEEE .
Techniques des Réseaux Informatiques CCNP Switch – Spanning-tree – Part 2 Réalisé par : OUSSAMA NAZIH
MSTP : (802.1S) Région MSTP :
Une région (domaine) est un groupe de switch s avec la même configuration MSTP :
La configuration MST est composée des trois attributs suivants :
• Nom de la configuration MST (32 octets) :
o Nom de la région (Domaine) MSTP.
• Numéro de révision (16bit):
o Un moyen pour suivre les changements de la configuration de la région MST.
o Il n'est pas incrémenté automatiquement lors de la modification de la configuration.
PVST+ (Per-Vlan STP ) : Une seule instance STP est utilisée pour chaque vlan actif. o Il faut l’incrémenter par 1 à chaque modification .
o 200 vlans 200 instances indépendantes qui sera calculées. o Il faut également le mettre à jour sur les switchs de même région MST.
PVST+ permet à différents VLANs d'avoir de sorte que chaque liaison puisse transférer • Table de Mappage (Association VLAN) :
le trafic. Mais cela a des conséquences : o Une table d'éléments 4096 qui associe chaque VLAN 4096 potentiel supporté sur le
châssis à une instance donnée.
• Si le nombre de VLAN augmente, le nombre d'instances STP indépendantes augmente o On peut configurer de 1-4094 instances , par contre les switchs Cisco supportent
aussi : Chaque instance utilise CPU et mémoire de switch. seulement 16 instances ( MST-0 –> MST-15 ) au max.
• Ça sert à rien d'avoir 500 instances en cours d'exécution lorsque vous avez seulement o Instance 0 est réservée : IST
quelques chemins qui peuvent fonctionner en termes de redondance. o Au lieu de comparer leurs tables de mappage , les commutateurs comparent un mot
de passe hashé en MD5.
Dans certains scénarios, plusieurs VLANs disposent d’une même topologie STP : Le o Pour faire partie d'une région, un groupe de switchs doit partager les mêmes
regroupement de plusieurs instances STP identiques permet de simplifier attributs de configuration.
l’administration et la charge sur le switch. o Si deux Switchs différents sur un attributs ,Ils font partie de régions différentes.
• Limites d'une région : un port est à la limite d'une région s'il reçoit les BPDU 802.1d
l'objectif est d'atteindre la distribution de la charge, avec les VLAN 1-100 en utilisant un traditionnelles.
chemin et VLAN 101-200 en utilisant l'autre , avec seulement deux instances de STP.
PVST+ : il faut maintenir 200 instances. Exemple
MST : Le switch doit maintenir seulement deux instances. Sur switch A:
SWA(config)#Spanning-tree mode mst
MST (802.1s) : Présentation SWA(config-mst)#spanning-tree mst 1 root primary
• Le protocole MSTP permet réduire la charge en autorisant une seule instance STP Sur tout les switchs :
fonctionne pour des vlans multiples. SW(config)#Spanning-tree mode mst
o Fournit plusieurs chemins pour le trafic avec l'équilibrage de la charge. S(config)#spanning-tree mode mst configuration
o Améliore la tolérance aux pannes : une défaillance d’une instance n'affecte pas les autres. S(config-mst)#name Domaine1
o Réduire le nombre des pont-racines, Port Racine/Désigné , les échanges des BPDU.
S(config-mst)#revision 1
S(config-mst)#instance 1 vlan range 1-20
• Lorsque le switch est en mode MST, RSTP ( IEEE 802.1w) est automatiquement activé.
o RSTP fournit la convergence rapide : DP/RP passe rapidement vers l'état d'acheminement.
S(config-mst)#instance 1 vlan range 21-40
o MSTP et RSTP améliorent les opérations STP en maintennant la compatibilité avec les VTP version 3 :
équipements basés sur CST (802.1D), ainsi avec Cisco (PVST+ et rapid PVST+) VTP version 3 est utilisé pour synchroniser les donnés dans une région MST.
Pour implémenter MST dans un réseau, on diot déterminer ce qui suit: CommandeS : Configurer vtp version 3
■ Le nombre d'instances STP nécessaires pour prendre en charge le topologies Sw(config)#vtp version 3
■ Le nombre des vlans à mapper pour chaque instance. Sw(config)#vtp mode server mst
Techniques des Réseaux Informatiques CCNP Switch – Spanning-tree – Part 2 Réalisé par : OUSSAMA NAZIH
MSTP : INSTANCES MSTP : Compatibilité avec STP et PVST+
MSTI : Instance MST • Toute la région MST est similaire à un seul switch logique pour le 802.1D ou RSTP.
• le switch logique utilise ces ports de frontière avec IST (MST0) et des BPDU standards
pour parler avec 802.1D.
• IST annonce ces BPDU vers tous les instances PVST+ pour les VLAN actif.
• MST considère VLAN 1 comme représentant de toute la région PVST+.
• Dans le cas de plusieurs régions , chaque région a sa IST , et tout les régions partagent
un seul IST commun ( CIST).
• Un pont-racine CIST sera élus pour toutes les régions..
Commandes Cisco : Configuration MST
Activer MST : Switch(config)# spanning-tree mode mst
Entrer dans le mode de configuration MST :
Switch(config)# spanning-tree mst configuration
Configurer le nom d’une région : Switch(config-mst)# name Région1 (32 carac)
Configurer un numéro de révision : Switch(config-mst)# revision 1
Associer un vlan à une région MST : Switch(config-mst)# instance 1 vlan-range 10-20
Afficher la configuration MST : Switch(config-mst)#show pending
l'idée derrière MST est la capacité de mapper plusieurs VLAN à un plus petit nombre
Configurer le Pont Racine : Sconfig)#spanning-tree mst instance-id root primary
d'instances STP. Dans une région, Les instances MST (MSTI) existent à côté de l'IST. Cisco
Configurer Cout de port :switch(config)# spanning-tree mst instance_id cost
prend en charge 16 MSTI au max dans chaque région.
o Jusqu'à 16 instances MST dans une région 0-15 : ce sont des instances RSTP. Configurer priorité :switch(config)# spanning-tree mst instance_id priority
o Tous les MSTI dans la même région partagent les mêmes Timer hérité de l'IST. Configurer les Timers :
o Chaque MSTI dispose son propre paramètre de topologie (pont-racine, cout, chemin..) Switch(config)# spanning-tree mst hello-time seconds
o Les topologies MSTI sont toujours dérivées de la topologie IST. Switch(config)# spanning-tree mst forward-time seconds
o MSTI ne communique pas avec un switch hors de sa région. Switch(config)# spanning-tree mst max-age seconds
M-Records
o les informations de chaque MSTI ajouté dans les BPDU de l'IST dans un champs spécial
Comparaison : STP vs CST vs PVST vs RSTP vs MST
TYPE STANDARD DESCRIPTION
appelé M-Records.
o MSTP BPDU inclus des informations de IST et M-Record pour chaque MSTI actif. o Standard
o Chaque M-Record contient les informations du Pont-racine et les switchs qui ont STP 802.1D o Convergence lente ( 50s)
o Remplacé par RSTP (802.1w)
envoyé l'information pour cette instance.
o L’implémentation e STP.
IST : internal spanning tree instance CST 802.1Q
o Une seule instance pour tous les vlans
L'IST présente la région entière comme un pont o Sépare l’instance de STP pour chaque vlan individuel
virtuel unique vers l'extérieur. Les BPDU sont o Nécessite ISL
échangées à la limite de la région uniquement. o n’est pas compatible avec les autres types STP
PVST Cisco
o IST est l'instance 0 (MST0)(par défaut tous o PVST + : utilisé avec 802.1D (trunk)
les VLAN mappé à l'instance 0). o PVST+ : Compatible avec les autres STP.(PVST-CST)
o IST élu un Pont-Racine appelé IST Root basé o PVST+ : BPDUGuard - RootGuard
sur le Pont-ID le plus faible. o Amélioration de STP (Convergence rapide)
o Les timers peuvent seulement être RSTP 802.1W
o Edge port ( = PortFast de Cisco)
configurés sur IST pour tous les MSTI. o L’implémentation de RSTP sur les switchs Cisco
o Il ne faut jamais attribuer user/data VLAN sur l'instance 0. Rapid-PVST+ Cisco
o Une seule instance pour chaque vlan.
o IST est la seul instance qui communique avec un switch STP hors la région. o Seule instance pour multiple vlans
o IST BPDU contient tous les informations RSTP en plus le numéro de révision et le o Inspiré par MISTP (Cisco)
hash du mappage vlan--instance. MST 802.1S
o 802.1Q supporte MSTP.
o Compatible avec les autres STP ( extrimité)
Techniques des Réseaux Informatiques CCNP Switch – Cheat Sheets Réalisé par : OUSSAMA NAZIH
RSTP : Etats des ports : o Si le switch ne reçoit pas les hellos 3 fois consécutives (
SPANNING TREE PART 2 (1.0) STP
Disabled
RSTP
Discarding
Etat du port Apprend MAC
Désactivé Non
3x (2s)=6s) les informations seront périmées).
o Permet de détecter rapidement les défaillances.
Résumé (Version PDF) : https://goo.gl/USg56S
Blocking Discarding Désactivé Non Accepte des BPDU inférieures ( BACKBONEFAST)
CST(802.1Q) : Listening Discarding Activé Non o Le switch va accepter le BPDU inférieur en cas d’échec
Une instance STP : Tous les switchs participant aux (changement indirect)et change son Port désigné en Port
Learning Learning Activé Oui
échanges de BPDU et à la négociation du spanning tree racine. RSTP intègre BACKBONEFAST).
Forwarding Forwarding Activé Oui
sont associés à un unique Pont-racine. En RSTP , le port peut être en 3 états seulement : Transition rapide vers l'état forwarding :
STP(802.1D) : Standard o Discarding : combine les 3 premiers états de 802.1D La convergence ne dépend pas de Timers : utilise un
CST(802.1Q) : l’implémentation de STP : une arborescence STP o Ne réachemine pas les trames ou apprend l’adresse MAC. mécanisme de négociation pour décider qu’une interface
commun qui implique une seule instance pour tous les vlans. o Ecoute les BPDU. peut passer vers l’état d’acheminement.
PVST+ (Cisco) : • Learning et Forwarding : similaire au STP(802.1D) o Le switch envoie des BPDU proposition/Accord (hand-
Cisco a mis au point PVST (Per Van STP ) Rôles des Ports shake) vers tous les liens point-to-point.
afin d’exécuter une instance Port Racine et Port désigné.(Similaire au STP(802.1D)) MSTP : Multiple STP ( 802.1s)
indépendante pour chaque VLAN. Port Alternative : (Backup RP) MST : Presentation
• PVST+ : une version améliorée de PVST C’est le 2ièm meilleur port dans le switch MSTP permet de réduire la charge (CPU,RAM..) en
supporte l’encapsulation DOT1Q non-racine qui mène vers le pont racine :
(802.1Q) en plus de ISL(Cisco) .
autorisant 1 instance STP pour des vlans multiples.
• Un port alternative au port racine. MST : Régions
• PVST+ est activé par défaut sur les switch Cisco. • Reste en état Discarding.
• Le Switch peut supporter jusqu’à 128 instances. o Utilisé comme port alternative dans le cas où le port racine Une région (domaine) est un groupe des switchs avec la
SA(config)#spanning-tree vlan 10 root primary subi un échec (changement direct ) . même configuration MSTP composée de 3 attributs :
➢ RSTP intègre UPLINK-FAST • Nom de la configuration MST (32 octets) :
PVST+ : Latolérence aux pannes :
Port Backup (Sauvegarde) : (Backup DP) o Nom de la région (Domaine MSTP)
Si le pont-racine tombe en panne pour un vlan donné , on
• Un port alternative au port désigné. • Numéro de révision (16bit):
peut configurer un pont-racine secondaire. o Permet de suivre les changements de la configuration.
SB(config)#spanning-tree vlan 10 root secondary • Si le port désigné tombe en panne , le port backup prend
sa place.( dans le cas liaison Hub—Switch) • Table de Mappage (Association VLAN) :
PVST+ : La répartition de la charge : o les switchs Cisco supportent seulement 16 instances (MST0
Port Edge : connecté à un seul host client .
PVST+ permet de bloquer un lien seulement pour un seul –> MST15 ) au max. (Instance 0 est réservée : IST)
o un port client configuré en PortFAST
vlan : bénéficier de la répartition de la charge ( Chaque o Transit directement vers l’état d’acheminement. MST : BPDU
lien peut transporter les données d’un vlan différent) ➢ RSTP intègre BPDUFilter (Mode global). o BPDU version 3
PVST+ : Système ID étendu Types des liens : o BPDU inclus le nom de configuration, num de révision.
Chaque champ de Pont-ID est utilisé lors du processus de • Point -to-point (P2P) :fonctionne en mode Full-duplex o inclus seulement le Hash MD5 de mappage.
l’élection du pont racine. Généralement entre 2 switchs o Contient l’instance IST et les instances MSTI (M-record)
ID système étendu : Intègre un ID Transite directement . (Forwadinf Delay = 0s) MST : Instances
de VLAN(12bits) dans la trame • Partagé : fonctionne en mode Half-Duplex Raccorde un MSTI : instances dans la région MST (15 max configurables).
BPDU : Les données de VLAN sont switch à un Hub, pour connecter plusieurs périphériques. IST(MST0) : l’instance qui communique avec un switch STP
incluses dans la trame (par défaut) o Travail en mode STP Classique ( 802.1D) hors de la région MST.
par le biais de ID système étendu. o On peut forcer le port à agir comme un lien point à point: MST : Exemple de configuration
La valeur d’ID système étendu est Switch (config-if) # spanning-tree F0/1 point-to-point SWA(config)#spanning-tree mode mst
ajoutée à la valeur de priorité de pont dans le champ d'ID de RSTP : BPDU SWA(config-mst)#spanning-tree mst 1 root primary
pont pour identifier la priorité et le VLAN de la trame BPDU. BPDU version 2. :Utilise tout l'octet d'indicateur (flag) : SW(config)#spanning-tree mode mst configuration
RSTP : Rapid STP ( 802.1w) ▪ Le rôle et l'état du port qui initie le BPDU. SW(config-mst)#name Domaine1
▪ Gérer le mécanisme de proposition/accord. SW(config-mst)#revision 1
RSTP (802.1w) : SW(config-mst)#instance 1 vlan range 1-20
Les BPDUs envoyés par tous les switchs
RSTP (IEEE 802.1w) est une évolution de STP (802.1D) : o un switch non-racine génère son propre BPDU avec les MST : VTP version 3
développé pour une convergence beaucoup plus rapide. informations apportées de son port-racine . o Il faut configurer les paramètres de la région sur tous les
o Peut être appliqué en tant MSTP (IEEE 802.1s ) et également Vieillissement plus rapide des informations
en tant que RPVST+ (Cisco). switchs (Synchronisation manuelle).
o Converge très rapidement après un changement de topologie.
BPDU utilisé comme mécanisme keep-alive o VTP v3 est utilisé pour synchroniser la base de donnée
MST entre les switchs.(Synchronisation dynamique)