Redondance LAN :

Les priphriques redondants, tels que les routeurs ou les commutateurs

multicouches, donnent la possibilit au client d'utiliser une passerelle par dfaut
diffrente en cas de dfaillance de la passerelle principale. Un client peut
dsormais bnficier de plusieurs chemins menant plusieurs passerelles par
dfaut possibles.
Cette conception de rseau hirarchique trois niveaux, compose des couches
cur de rseau, distribution et accs avec redondance, a pour objectif d'liminer
un point de dfaillance unique sur le rseau. Utiliser plusieurs chemins cbls
entre les commutateurs permet d'obtenir une redondance physique sur un rseau
commut. Cela amliore la fiabilit et la disponibilit du rseau. Disposer de
chemins physiques alternatifs pour que les donnes traversent le rseau permet
aux utilisateurs de toujours accder aux ressources de ce rseau, mme en cas de
perturbations au niveau du chemin.

Problmes lis la redondance de la couche 1 :

----Instabilit de la base de donnes MAC.
----Tempte de diffusion.
----Transmissions de trames multiples.
La redondance amliore la disponibilit de la topologie du rseau en supprimant
le risque de points de dfaillance uniques dans un rseau ; par exemple, une
panne dun commutateur ou dun cble du rseau. Lorsqu'une redondance
physique est intgre la conception, des problmes de boucle et de trames en
double apparaissent. Ceux-ci ont des consquences dsastreuses pour un rseau
commut. Le protocole STP (Spanning Tree Protocol) a t conu afin de
rsoudre ces problmes.
Spanning Tree :
Le protocole STP garantit lunicit du chemin logique entre toutes les
destinations sur le rseau en bloquant intentionnellement les chemins redondants
susceptibles dentraner la formation dune boucle. Un port est considr
comme bloqu lorsque les donnes utilisateur ne sont pas autorises entrer ou

 sortir du port, lexception des trames d'unit BDPU (Bridged Protocol Data
Unit) qui sont employes par le protocole STP pour empcher la formation de
boucles.
Lalgorithme STA dsigne un commutateur unique comme pont racine et il
lutilise comme point de rfrence pour le calcul de tous les chemins. les
commutateurs associs au protocole STP changent des trames BPDU pour
identifier le commutateur dot de l'ID de pont le plus faible sur le rseau.
Chaque trame BPDU contient un identificateur de pont qui identifie le
commutateur ayant envoy la trame BPDU.
Les rles de port dcrivent la relation entre les ports du rseau et le pont racine,
et indiquent s'ils sont autoriss racheminer du trafic de donnes.
Ports racine : il sagit des ports de commutation les plus proches du pont
racine.
Ports dsigns : il sagit de tous les ports non racine qui sont autoriss
acheminer le trafic sur le rseau.
Ports alternatifs et ports de sauvegarde : les ports alternatifs et les ports de
sauvegarde sont configurs avec un tat de blocage, pour viter la formation de
boucles. Des ports alternatifs sont slectionns uniquement sur les liaisons trunk
o aucun port de priphrie n'est un port racine.
Pont racine : sert de point de rfrence pour tous les calculs de l'algorithme STA
afin de dterminer les chemins d'accs redondants devant tre bloqus.
Bien quun cot de port par dfaut soit associ aux ports des commutateurs, il
est possible de configurer le cot des ports :
Afin de configurer le cot des ports d'une interface, saisissez la commande :
spanning-tree cost value en mode de configuration d'interface.
Pour restaurer le cot du port sa valeur par dfaut (19), saisissez la commande
de mode de configuration d'interface no spanning-tree cost.

PVST + :
il est possible pour le port trunk d'un commutateur d'tre bloqu pour un VLAN
donn, mais ouvert pour les autres VLAN. Le protocole PVST+ peut tre utilis
pour implmenter l'quilibrage de la charge de couche 2.
-----------------------Si un port de commutation passe directement d'un tat de blocage un tat de
racheminement, sans informations sur la topologie complte durant la
transition, le port peut temporairement crer une boucle de donnes. C'est
pourquoi le protocole STP inclut cinq tats de port.
Blocage : le port est un port alternatif et ne participe pas au racheminement des
trames. Le port reoit des trames BPDU pour dterminer lemplacement et lID
de racine du commutateur pont racine, ainsi que le rle que chaque port dun
commutateur doit jouer dans la topologie STP active finale.
coute : ce port de commutation reoit non seulement les trames BPDU, mais
transmet galement ses propres trames BPDU et informe les commutateurs
adjacents que le port se prpare participer la topologie active.
Apprentissage : apprend les adresses MAC. Le port se prpare participer
l'acheminement des trames et commence enrichir la table dadresses MAC.
Racheminement (transfert) : le port est considr comme faisant partie
intgrante de la topologie active. Il rachemine les trames de donnes, et envoie
et reoit les trames BPDU.
Dsactiv : le port de couche 2 ne participe pas l'arborescence Spanning Tree
et ne rachemine aucune trame.
le nombre de ports prsentant les tats prcits (blocage, coute, apprentissage
ou racheminement) peut tre affich avec la commande : show spanning-tree
summary.
Port racine est le chemin le plus conomique depuis le pont non racine jusqu'au
pont racine, indiquant ainsi la direction du meilleur chemin jusqu'au pont racine.
Les ports racines sont gnralement en tat de transmission.
Les ports racine n'utilisent pas le paramtre de type de lien. Les ports racine sont
capables doprer une transition rapide vers ltat dacheminement ds que le
port est synchronis.

les ports alternatifs restent normalement en tat de blocage, afin de rompre

logiquement la topologie de boucle. Lorsqu'un port est en tat de blocage, il ne
rachemine aucun trafic mais peut tout de mme traiter les messages BPDU
reus, Les ports alternatifs et de sauvegarde n'utilisent pas le paramtre de type
de lien dans la majorit des cas.

Les ports dsigns sont gnralement en tat de transmission, transmettant du

trafic pour le segment, Une transition rapide vers l'tat de racheminement pour
le port dsign se produit uniquement si le paramtre de type de lien est dfini
sur point-to-point.
Les ports Non-Edge : pouvant tre connects dautres commutateurs et ne
devant pas tre configurs comme des ports de priphrique appartiennent
deux catgories de type de liaison : point point et partage.
dfinir un commutateur spcifique en tant que pont racine :
Mthode 1
spanning-tree vlan vlan-id root primary
spanning-tree vlan vlan-id root secondary
Mthode 2
spanning-tree vlan vlan-id priority value
La valeur de priorit est configure par incrments de 4096, entre 0 et 61440.
Vrifiez la configuration en excutant la commande :
Show spanning-tree
Pour configurer PortFast sur un port de commutation, saisissez la commande de
mode de configuration d'interface :
Spanning-tree portfast
Spanning-tree portfast default
Pour configurer la fonction de protection BPDU , Les commutateurs Cisco
prennent en charge une fonction appele protection BPDU. Lorsqu'elle est
active, cette fonction place le port dans un tat de dsactivation des erreurs ds

rception d'une trame BPDU. Le port est alors dsactiv de manire efficace. La
fonction de protection BPDU offre une rponse scurise aux configurations non
valides sur un port d'accs de couche 2, utilisez la commande de mode de
configuration d'interface :
Spanning-tree bpduguard enable
Spanning-tree portfast bpduguard default
Show running-config interface f0/??
affiche le dtail de la configuration Spanning Tree, pour les interfaces actives
uniquement :
show spanning-tree active
Rapide PVST + :
La commande de mode de configuration d'interface globale :
spanning-tree mode rapid-pvst
interface ??/?
spanning-tree link-type point-to-point
end
clear spanning-tree detected-protocols ---> pour dsactiver tous les protocols stp
dtcts.
sont les des commandes requises pour la configuration de Rapid PVST+ :
la commande :
show spanning-tree vlan ?
affiche la configuration Spanning Tree pour VLAN ?
L'une des mthodes pour remdier une dfaillance STP est de supprimer
manuellement les liens redondants au niveau du rseau commut, que ce soit
physiquement ou par configuration, jusqu' ce que toutes les boucles aient t
limines de la topologie.