Traduit de Anglais vers Français - www.onlinedoctranslator.

com

CHAPITRE 9

Concepts du protocole Spanning Tree

Ce chapitre couvre les sujets d'examen suivants :

Accès réseau 2.0

2.4 Configurer et vérifier (Couche 2/Couche 3) EtherChannel (LACP)

2.5 Décrire la nécessité et les opérations de base du protocole Rapid PVST+ Spanning Tree et
identifier les opérations de base

2.5.a Port racine, pont racine (primaire/secondaire) et autres noms de port

2.5.b États des ports (transfert/blocage)

2.5.c Avantages de PortFast

Le protocole Spanning Tree (STP) permet aux LAN Ethernet d'avoir les avantages supplémentaires d'installer des liens
redondants dans un LAN, tout en surmontant les problèmes connus qui se produisent lors de l'ajout de ces liens
supplémentaires. L'utilisation de liaisons redondantes dans une conception de réseau local permet au réseau local de continuer
à fonctionner même lorsque certaines liaisons échouent ou même lorsque certains commutateurs entiers échouent. Une
conception de réseau local appropriée doit ajouter suffisamment de redondance pour qu'aucun point de défaillance ne plante le
réseau local ; STP permet à la conception d'utiliser la redondance sans causer d'autres problèmes.

Historiquement, l'IEEE a d'abord normalisé STP dans le cadre de la norme IEEE 802.1D en 1990, avec
des versions pré-standard fonctionnant même avant cette date. Au fil du temps, l'industrie et l'IEEE ont
amélioré STP, avec le remplacement éventuel de STP par un protocole amélioré : Rapid Spanning Tree
Protocol (RSTP). L'IEEE a d'abord publié RSTP en tant qu'amendement 802.1w et, en 2004, a intégré
RSTP dans la norme 802.1D.

Un argument pourrait être avancé pour ignorer STP aujourd'hui et se concentrer uniquement sur RSTP. La plupart
des réseaux modernes utilisent RSTP au lieu de STP. Les modèles les plus récents et les versions IOS des
commutateurs Cisco utilisent par défaut RSTP au lieu de STP. De plus, les sujets d'examen CCNA 200-301
mentionnent RSTP par leur nom, mais pas STP. Cependant, STP et RSTP partagent bon nombre des mêmes
mécanismes, et les améliorations de RSTP peuvent être mieux comprises par rapport à STP. Pour cette raison, ce
chapitre présente certains détails qui s'appliquent uniquement à STP, en tant qu'outil d'apprentissage pour vous
aider à comprendre RSTP.

Ce chapitre organise le matériel en trois sections. La première section présente quelques concepts de base sur la
manière dont STP et RSTP découvrent une arborescence composée de nœuds (commutateurs) et de liens afin
qu'aucune boucle n'existe dans un réseau. La deuxième section examine ensuite brièvement le domaine dans lequel
STP diffère le plus de RSTP : la manière dont STP réagit aux modifications du réseau. Ce chapitre se termine par une
troisième section majeure qui détaille RSTP, y compris comment RSTP fonctionne beaucoup mieux que STP lors de la
réaction aux changements.

« Est-ce que je le sais déjà ? » Questionnaire

Répondez au quiz (soit ici, soit utilisez le logiciel PTP) si vous souhaitez utiliser le score pour vous
aider à décider du temps à consacrer à ce chapitre. Les réponses aux lettres sont répertoriées en bas

Technet24
 de la page suivant le quiz. L'annexe C, qui se trouve à la fin du livre ainsi que sur le site Web
d'accompagnement, comprend à la fois les réponses et les explications. Vous pouvez également
trouver des réponses et des explications dans le logiciel de test PTP.

Tableau 9-1"Est-ce que je le sais déjà ?" Mappage de section à question des sujets de base
Section des sujets de base Des questions

Principes de base de STP et RSTP 1–2

Détails spécifiques à STP (et non à RSTP) 3–4
Concepts STP rapides 5–7

1.Parmi les états de port suivants, lesquels sont des états stables utilisés lorsque STP a terminé la
convergence ? (Choisissez deux réponses.)

une.Blocage
b.Expéditeur
c.Écoute
ré.Apprentissage

e.Jeter
2.Lequel des ID de pont suivants remporte l'élection en tant que root, en supposant que les commutateurs avec
ces ID de pont se trouvent dans le même réseau ?

une.32769:0200.1111.1111
b.32769:0200.2222.2222
c.4097:0200.1111.1111
ré.4097:0200.2222.2222
e.40961:0200.1111.1111

3.Parmi les suivants, lesquels sont des états de port transitoires utilisés uniquement pendant le processus de
convergence STP ? (Choisissez deux réponses.)

une.Blocage
b.Expéditeur
c.Écoute
ré.Apprentissage

e.Jeter

4.Lequel des faits suivants détermine la fréquence à laquelle un pont ou un commutateur non racine
envoie un message STP Hello BPDU ?

une.La minuterie Hello telle que configurée sur ce commutateur.

b.La minuterie Hello telle que configurée sur le commutateur racine.

c.C'est toujours toutes les 2 secondes.

ré.Le commutateur réagit aux BPDU reçues du commutateur racine en envoyant un autre
BPDU 2 secondes après avoir reçu le BPDU racine.
212 Guide de certification officiel CCNA 200-301, volume 1

5.Lequel des états de port RSTP suivants a le même nom et le même objectif qu'un état de port
dans STP traditionnel ? (Choisissez deux réponses.)

une.Blocage
b.Expéditeur
c.Écoute
ré.Apprentissage

e.Jeter
6.RSTP ajoute des fonctionnalités au-delà de STP qui permettent aux ports d'être utilisés pour un rôle en cas de défaillance
d'un autre port sur le même commutateur. Laquelle des déclarations suivantes décrit correctement un rôle de port qui
attend de prendre le relais d'un autre rôle de port ? (Choisissez deux réponses.)

une.Un autre port attend de devenir un port racine.

b.Un port de sauvegarde attend de devenir un port racine.

c.Un autre port attend de devenir un port désigné.

ré.Un port de secours attend de devenir un port désigné.

7.Quelle fonctionnalité STP fait passer une interface dans l'état de transfert dès que
l'interface est physiquement active ?

une.STP
b.EtherChannel
c.Garde racine
ré.PortFast

Sujets de base

Principes de base de STP et RSTP

Sans un mécanisme tel que le protocole Spanning Tree (STP) ou Rapid STP (RSTP), un réseau local avec des
liaisons redondantes entraînerait la boucle des trames Ethernet pendant une période indéfinie. Lorsque STP
ou RSTP est activé, certains commutateurs bloquent les ports afin que ces ports ne transmettent pas de
trames. STP et RSTP choisissent intelligemment les ports bloqués, avec deux objectifs en tête :

- Tous les appareils d'un VLAN peuvent envoyer des trames à tous les autres appareils. En d'autres termes,
STP ou RSTP ne bloque pas trop de ports, coupant certaines parties du LAN d'autres parties.

- Les trames ont une courte durée de vie et ne bouclent pas indéfiniment sur le réseau.

STP et RSTP établissent un équilibre, permettant aux trames d'être livrées à chaque appareil, sans causer les
problèmes qui se produisent lorsque les trames passent en boucle sur le réseau encore et encore.

REMARQUECette première section majeure du chapitre explique les détails de STP et de RSTP, cette section
utilise donc le termeSTP/RSTPde se référer à ces protocoles ensemble. Notez que ce terme n'est qu'un
raccourci pratique. Plus loin dans le chapitre, le texte soulignera les différences entre STP et RSTP et
commencera à utiliser les termesSTPetRSTPséparément, en se référant uniquement au protocole spécifique.

Technet24
 Chapitre 9 : Concepts du protocole Spanning Tree 213

STP/RSTP empêche les trames en boucle en ajoutant une vérification supplémentaire sur chaque interface avant qu'un
commutateur ne l'utilise pour envoyer ou recevoir du trafic utilisateur. Cette vérification : si le port est dans l'état de transfert
STP/RSTP dans ce VLAN, utilisez-le normalement ; s'il est dans l'état de blocage STP/RSTP, cependant, bloquez tout le trafic
utilisateur et n'envoyez ni ne recevez de trafic utilisateur sur cette interface dans ce VLAN.

Notez que ces états STP/RSTP ne modifient pas les autres informations que vous connaissez déjà sur
les interfaces de commutation. L'état connecté/non connecté de l'interface ne change pas. L'état
opérationnel de l'interface en tant que port d'accès ou de jonction ne change pas. STP/RSTP ajoute cet
état supplémentaire, l'état de blocage désactivant essentiellement l'interface.

À bien des égards, ces deux derniers paragraphes résument ce que fait STP/RSTP. Cependant, les détails de la façon
dont STP/RSTP fait son travail peuvent nécessiter une bonne quantité d'études et de pratique. Cette première section
majeure du chapitre commence par expliquer la nécessité de STP/RSTP et les idées de base de ce que fait STP/RSTP
pour résoudre le problème des trames en boucle. La majeure partie de cette section examine ensuite comment STP/
RSTP procède pour choisir les ports de commutateur à bloquer pour atteindre ses objectifs.

Le besoin de Spanning Tree

STP/RSTP évite trois problèmes courants dans les réseaux locaux Ethernet. Les trois problèmes surviennent comme un effet
secondaire d'un fait : sans STP/RSTP, certaines trames Ethernet boucleraient sur le réseau pendant une longue période (des
heures, des jours, littéralement pour toujours si les périphériques et les liaisons LAN ne tombaient jamais en panne).

Une seule image en boucle provoque ce qu'on appelle untempête de diffusion. Les tempêtes de diffusion se produisent lorsque
n'importe quel type de trames Ethernet (trames de diffusion, trames de multidiffusion ou trames de monodiffusion à destination
inconnue) boucle indéfiniment sur un réseau local. Les tempêtes de diffusion peuvent saturer tous les liens avec des copies de
cette seule trame, évinçant les bonnes trames, ainsi qu'avoir un impact significatif sur les performances de l'appareil de
l'utilisateur final en obligeant les PC à traiter trop de trames de diffusion.

Pour vous aider à comprendre comment cela se produit, la figure 9-1 montre un exemple de réseau dans lequel
Bob envoie une trame de diffusion. Les lignes pointillées montrent comment les commutateurs transfèrent la trame
lorsque STP/RSTP n'existe pas.
9
Larry Archie
Fa0/11 Gi0/1 Gi0/2 Fa0/12
SW 1 SW2
Gi0/2 Gi0/1

Gi0/1
Gi0/2

SW3
Fa0/13

Bob
0200.3333.3333

Illustration 9-1 Tempête de diffusion

214 Guide de certification officiel CCNA 200-301, volume 1

REMARQUELa diffusion originale de Bob serait également transmise dans l'autre sens, SW3 envoyant
une copie de la trame originale sur son port Gi0/1. Pour réduire l'encombrement, la Figure 9-1
n'affiche pas ce cadre.

Vous vous souvenez de ce commutateur LAN ? Cette logique indique aux commutateurs d'inonder toutes les
interfaces du même VLAN, à l'exception de l'interface dans laquelle la trame est arrivée. Dans la Figure 9-1,
cela signifie que SW3 transmet la trame de Bob à SW2, SW2 transmet la trame à SW1, SW1 renvoie la trame à
SW3 et SW3 la renvoie à nouveau à SW2.

Lorsque des tempêtes de diffusion se produisent, des trames comme celle de la figure 9-1 continuent de boucler
jusqu'à ce que quelque chose change : quelqu'un arrête une interface, recharge un commutateur ou fait autre chose
pour rompre la boucle. Notez également que le même événement se produit dans la direction opposée. Lorsque
Bob envoie la trame d'origine, SW3 transmet également une copie à SW1, SW1 la transmet à SW2, et ainsi de suite.

La tempête provoque également un problème beaucoup plus subtil appeléInstabilité de la table MAC. L'instabilité de
la table MAC signifie que les tables d'adresses MAC des commutateurs ne cessent de changer car les trames avec le
même MAC source arrivent sur des ports différents. Pour comprendre pourquoi, suivez cet exemple, dans lequel SW3
commence la Figure 9-1 par une entrée de table MAC pour Bob, au bas de la figure, associée au port Fa0/13 :

0200.3333.3333 Fa0/13 VLAN 1

Cependant, pensez maintenant au processus d'apprentissage du commutateur qui se produit lorsque la trame
en boucle passe à SW2, puis à SW1, puis revient à l'interface Gi0/1 de SW3. SW3 pense : « Hmm… l'adresse
MAC source est 0200.3333.3333, et elle est entrée dans mon interface Gi0/1. Mettez à jour ma table MAC ! Cela
se traduit par l'entrée suivante sur SW3, avec l'interface Gi0/1 au lieu de Fa0/13 :

0200.3333.3333 Gi0/1 VLAN 1

À ce stade, SW3 lui-même ne peut pas livrer correctement les trames à l'adresse MAC de Bob. À cet
instant, si une trame arrive à SW3 destinée à Bob - une trame différente de la trame en boucle qui
cause les problèmes - SW3 transmet incorrectement la trame de Gi0/1 à SW1, créant encore plus de
congestion.

Les trames en boucle dans une tempête de diffusion causent également un troisième problème : plusieurs
copies de la trame arrivent à destination. Considérez un cas dans lequel Bob envoie une trame à Larry mais
aucun des commutateurs ne connaît l'adresse MAC de Larry. Commute les trames d'inondation envoyées à
des adresses MAC unicast de destination inconnues. Lorsque Bob envoie la trame destinée à l'adresse MAC de
Larry, SW3 envoie une copie à SW1 et SW2. SW1 et SW2 inondent également la trame, provoquant la boucle
des copies de la trame. SW1 envoie également une copie de chaque trame de Fa0/11 à Larry. En conséquence,
Larry obtient plusieurs copies de la trame, ce qui peut entraîner une défaillance de l'application, voire des
problèmes de réseau plus répandus.

Le Tableau 9-2 résume les trois principales classes de problèmes qui se produisent lorsque STP/RSTP n'est pas
utilisé dans un réseau local redondant.

Les réponses à la question « Est-ce que je le sais déjà ? »

questionnaire: 1UN B2C3C, D4B5B, D6PUBLICITÉ7ré

Technet24
 Chapitre 9 : Concepts du protocole Spanning Tree 215

Tableau 9-2Trois catégories de problèmes causés par la non-utilisation de STP dans des réseaux locaux redondants

Problème Description
Tempêtes de diffusion L'acheminement répété d'une trame sur les mêmes liens, consommant une
partie importante des capacités des liens

Instabilité de la table MAC La mise à jour continue de la table d'adresses MAC d'un commutateur avec des
entrées incorrectes, en réaction aux trames en boucle, entraînant l'envoi de trames
aux mauvais emplacements

Cadre multiple Un effet secondaire des trames en boucle dans lesquelles plusieurs copies
transmission d'une trame sont livrées à l'hôte prévu, déroutant l'hôte

Ce que fait Spanning Tree

STP/RSTP empêche les boucles en plaçant chaque port de commutateur soit dans un état de transfert, soit dans un
état de blocage. Les interfaces dans l'état de transfert agissent comme des trames normales, de transfert et de
réception. Cependant, les interfaces dans un état de blocage ne traitent aucune trame à l'exception des messages STP/
RSTP (et d'autres messages de surdébit). Les interfaces qui bloquent ne transfèrent pas les trames utilisateur,
n'apprennent pas les adresses MAC des trames reçues et ne traitent pas les trames utilisateur reçues.

La figure 9-2 montre une arborescence STP/RSTP simple qui résout le problème illustré à la figure 9-1 en
plaçant un port sur SW3 dans l'état de blocage.

Larry Archie
Fa0/11 Gi0/1 Gi0/2 Fa0/12
SW 1 SW2
3 Gi0/2 3 Gi0/1 4
4

9
5
2
BLOQUER

Gi0/1
Gi0/2

SW3
Fa0/13
1
Bob
0200.3333.3333

Image 9-2Que fait STP/RSTP : bloque un port pour rompre la boucle

Désormais, lorsque Bob envoie une trame de diffusion, la trame ne boucle pas. Comme indiqué dans les étapes de la
figure :

Étape 1. Bob envoie la trame à SW3.

Étape 2. SW3 transmet la trame uniquement à SW1, mais pas Gi0/2 à SW2, car l'interface
Gi0/2 de SW3 est dans un état de blocage.
216 Guide de certification officiel CCNA 200-301, volume 1

Étape 3. SW1 inonde la trame à la fois Fa0/11 et Gi0/1.

Étape 4. SW2 inonde la trame en Fa0/12 et Gi0/1.

Étape 5. SW3 reçoit physiquement la trame, mais il ignore la trame reçue de SW2 car
l'interface Gi0/2 de SW3 est dans un état bloquant.

Avec la topologie STP/RSTP de la Figure 9-2, les commutateurs n'utilisent tout simplement pas la liaison entre
SW2 et SW3 pour le trafic dans ce VLAN, ce qui est l'effet secondaire négatif mineur de STP. Cependant, si
l'une des deux autres liaisons tombe en panne, STP/RSTP converge pour que SW3 transmette au lieu de
bloquer sur son interface Gi0/2.

REMARQUELe termeConvergence STPfait référence au processus par lequel les commutateurs

réalisent collectivement que quelque chose a changé dans la topologie LAN et déterminent s'ils
doivent changer les ports bloqués et les ports transférés.

Cela complète la description de ce que fait STP/RSTP, plaçant chaque port dans un état de transfert ou de
blocage. La question la plus intéressante, et celle qui demande beaucoup plus de travail pour être comprise,
est de savoir comment et pourquoi STP/RSTP fait ses choix. Comment STP/RSTP parvient-il à faire en sorte
que les commutateurs bloquent ou transmettent sur chaque interface ? Et comment converge-t-il pour
changer d'état du blocage au transfert pour tirer parti des liens redondants en réponse aux pannes de
réseau ? Les pages suivantes répondent à ces questions.

Fonctionnement de Spanning Tree

L'algorithme STP/RSTP crée un arbre couvrant d'interfaces qui transfèrent les trames. La structure
arborescente des interfaces de transfert crée un chemin unique vers et depuis chaque lien Ethernet, tout
comme vous pouvez tracer un chemin unique dans un arbre vivant et croissant de la base de l'arbre à
chaque feuille.

REMARQUESTP a été créé avant même que les commutateurs LAN n'existent, en utilisant LANdes pontspour connecter des
réseaux locaux. Aujourd'hui, les commutateurs jouent le même rôle que les ponts, mettant en œuvre STP/RSTP. Cependant, de
nombreux termes STP/RSTP font toujours référence au pont. Pour les besoins de STP/RSTP et de ce chapitre, considérez les
termespontetinterrupteursynonyme.

Le processus utilisé par STP, parfois appelé lealgorithme d'arbre couvrant(STA), choisit les interfaces qui
doivent être placées dans un état de transfert. Pour toutes les interfaces non choisies pour être dans un état
de transfert, STP/RSTP place les interfaces dans un état de blocage. En d'autres termes, STP/RSTP sélectionne
simplement les interfaces à transférer, et toutes les interfaces restantes passent à l'état de blocage.

STP/RSTP utilise trois critères pour choisir de mettre une interface en état de transfert :

- STP/RSTP choisit un commutateur racine. STP place toutes les interfaces de travail sur le commutateur racine dans l'état
de transfert.

- Chaque commutateur non racine considère que l'un de ses ports a le moindre coût administratif entre
lui-même et le commutateur racine. Le coût s'appelle ce commutateurcoût racine. STP/RSTP

Technet24
 Chapitre 9 : Concepts du protocole Spanning Tree 217

place son port qui fait partie du chemin de moindre coût racine, appelé ce commutateurport racine(RP),
en état de transfert.

- De nombreux commutateurs peuvent se connecter au même segment Ethernet, mais étant donné que les
liaisons connectent deux appareils, une liaison aurait au plus deux commutateurs. Avec deux commutateurs sur
un lien, le commutateur avec le coût racine le plus bas, par rapport aux autres commutateurs connectés au
même lien, est placé en état de transfert. Ce commutateur est le commutateur désigné, et l'interface de ce
commutateur, attachée à ce segment, est appelée leport désigné(DP).

REMARQUELa vraie raison pour laquelle les commutateurs racine placent toutes les interfaces de travail dans un état de
transfert (à l'étape 1 de la liste) est que toutes ses interfaces sur le commutateur racine deviendront des DP. Cependant, il est
plus simple de se rappeler que toutes les interfaces de travail des commutateurs racine transmettront les trames.

Toutes les autres interfaces sont mises en état de blocage. Le tableau 9-3 résume les raisons pour lesquelles STP/RSTP
place un port dans l'état de transfert ou de blocage.

Tableau 9-3STP/RSTP : Raisons du transfert ou du blocage

Caractérisation du port État STP Description
Tous les ports du commutateur racine Expéditeur Le commutateur racine est toujours le commutateur désigné sur
tous les segments connectés.

Le port racine de chaque commutateur non Expéditeur Le port par lequel le commutateur a le moindre coût pour
racine atteindre le commutateur racine (coût racine le plus bas).

Le port désigné de chaque LAN Expéditeur Le commutateur qui transmet le Hello au

segment, avec le coût racine le plus bas, est le
commutateur désigné pour ce segment.

Tous les autres ports de travail Blocage Le port n'est pas utilisé pour le transfert de trames utilisateur,
et aucune trame reçue sur ces interfaces n'est prise en
compte pour le transfert. 9

REMARQUESTP/RSTP ne considère que les interfaces de travail (celles dans un état connecté). Les interfaces
défaillantes (par exemple, les interfaces sans câble installé) ou les interfaces arrêtées administrativement sont
plutôt placées dans un STP/RSTPdésactivéeEtat. Ainsi, cette section utilise le terme ports de travailpour faire
référence aux interfaces qui pourraient transférer des trames si STP/RSTP plaçait l'interface dans un état de
transfert.

REMARQUESTP et RSTP diffèrent légèrement dans l'utilisation des noms de certains états comme le
blocage et désactivé, avec RSTP utilisant le terme d'étatjeter. Cependant, ces différences mineures ne
changent pas le sens des discussions dans cette première section du chapitre. La prochaine section
intitulée "Comparaison de STP et RSTP" traite de ces différences, à la fois importantes et mineures.
218 Guide de certification officiel CCNA 200-301, volume 1

L'ID de pont STP et Hello BPDU

La STA commence par l'élection d'un commutateur comme commutateur racine. Pour mieux comprendre ce processus
d'élection, vous devez comprendre les messages STP/RSTP envoyés entre les commutateurs ainsi que le concept et le
format de l'identifiant utilisé pour identifier de manière unique chaque commutateur.

Le STP/RSTPID de pont(BID) est une valeur de 8 octets unique à chaque commutateur. L'ID de pont se compose d'un
champ de priorité de 2 octets et d'un ID système de 6 octets, l'ID système étant basé sur une adresse MAC universelle
(gravée) dans chaque commutateur. L'utilisation d'une adresse MAC gravée garantit que l'ID de pont de chaque
commutateur sera unique.

STP/RSTP définit les messages appelésunités de données de protocole de pont(BPDU), également appelés BPDU de
configuration, que les commutateurs utilisent pour échanger des informations entre eux. Le BPDU le plus courant,
appelé Hello BPDU, répertorie de nombreux détails, y compris le BID du commutateur émetteur. En listant son propre
BID unique, les commutateurs peuvent dire quel commutateur a envoyé quel Hello BPDU. Le Tableau 9-4 répertorie
certaines des informations clés de la BPDU Hello.

Tableau 9-4Champs dans le STP Hello BPDU

Domaine Description
ID de pont racine L'ID de pont du commutateur que l'expéditeur de ce Hello considère actuellement comme étant
le commutateur racine

ID de pont de l'expéditeur L'ID de pont du commutateur envoyant ce Hello BPDU

Coût racine de l'expéditeur Le coût STP/RSTP entre ce commutateur et la racine actuelle

Valeurs de minuterie sur le Inclut la minuterie Hello, la minuterie MaxAge et la minuterie de délai avant
commutateur racine

Pour l'instant, gardez simplement à l'esprit les trois premiers éléments du tableau 9-4 car les sections
suivantes décrivent les trois étapes de la manière dont STP/RSTP choisit les interfaces à placer dans un état
de transfert. Ensuite, le texte examine les trois principales étapes du processus STP/RSTP.

Élection du commutateur racine

Les commutateurs élisent un commutateur racine en fonction des BID dans les BPDU. Le commutateur racine est le
commutateur avec la valeur numérique la plus faible pour le BID. Étant donné que le BID en deux parties commence
par la valeur de priorité, essentiellement le commutateur avec la priorité la plus basse devient la racine. Par exemple, si
un commutateur a la priorité 4096 et qu'un autre commutateur a la priorité 8192, le commutateur avec la priorité 4096
l'emporte, quelle que soit l'adresse MAC utilisée pour créer le BID pour chaque commutateur.

Si une égalité se produit en fonction de la partie prioritaire du BID, le commutateur avec la partie d'adresse MAC la
plus basse du BID est la racine. Aucune autre condition de départage ne devrait être nécessaire, car les commutateurs
utilisent l'une de leurs propres adresses MAC universelles (gravées) comme deuxième partie de leurs BID. Ainsi, si les
priorités sont égales et qu'un commutateur utilise une adresse MAC de 0200.0000.0000 dans le cadre du BID et que
l'autre utilise 0811.1111.1111, le premier commutateur (MAC 0200.0000.0000) devient le commutateur racine.

STP/RSTP élit un commutateur racine d'une manière similaire à une élection politique. Le processus commence avec tous les
commutateurs prétendant être la racine en envoyant des Hello BPDU répertoriant leur propre BID en tant que BID racine. Si un
commutateur entend un Hello qui répertorie un meilleur BID (inférieur), ce commutateur s'arrête

Technet24
 Chapitre 9 : Concepts du protocole Spanning Tree 219

s'annonce en tant que root et commence à transmettre le Hello supérieur. Le Hello envoyé par le meilleur
commutateur répertorie le BID du meilleur commutateur comme racine. Cela fonctionne comme une course politique
dans laquelle un candidat moins populaire abandonne et quitte la course, jetant son soutien derrière le candidat le
plus populaire. Finalement, tout le monde s'accorde sur le commutateur qui a la meilleure offre (la plus basse), et tout
le monde soutient le commutateur élu - c'est là que l'analogie de la race politique s'effondre.

REMARQUEUn meilleur Hello, signifiant que le BID de la racine répertorié est meilleur (numériquement inférieur), est
appelé unBonjour supérieur; un bonjour pire, signifiant que le BID de la racine répertorié n'est pas aussi bon
(numériquement plus élevé), est appelé uninférieur bonjour.

La figure 9-3 montre le début du processus d'élection racine. Dans ce cas, SW1 s'est annoncé comme root, tout
comme SW2 et SW3. Cependant, SW2 pense maintenant que SW1 est une meilleure racine, donc SW2 transmet
maintenant le Hello provenant de SW1. Ainsi, à ce stade, la figure montre que SW1 dit Bonjour, prétendant être
root ; SW2 accepte et transfère le Hello de SW1 qui répertorie SW1 comme racine ; mais SW3 prétend toujours
être le meilleur, envoyant ses propres BPDU Hello, répertoriant le BID de SW3 comme racine.

Coût racine : 0
Mon BID : 32 769 : 0200.0001.0001
BID racine : 32 769 : 0200.0001.0001

Gi0/1 Gi0/2
SW1 SW2
Gi0/2 Gi0/1
Coût racine : 0
Mon OFFRE :32 769: 0200.0001.0001 Coût racine : 4
Enchère racine :32 769: 0200.0001.0001 Mon OFFRE : 32 769 : 0200.0002.0002
Enchère racine : 32 769 : 0200.0001.0001

9
Coût racine : 0
Mon OFFRE :32 769: 0200.0003.0003 Enchère
Coût racine : 0
racine :32 769: 0200.0003.0003 Gi0/1
Mon BID : 32 769 : 0200.0003.0003 BID
Gi0/2 racine : 32 769 : 0200.0003.0003
SW3

Image 9-3Les débuts du processus d'élection racine

Deux candidats existent toujours dans la Figure 9-3 : SW1 et SW3. Alors, qui gagne ? Eh bien, à partir du BID, le
commutateur de priorité inférieure gagne ; en cas d'égalité, l'adresse MAC inférieure l'emporte. Comme le
montre la figure, SW1 a un BID inférieur (32769:0200.0001.0001) à SW3 (32769:0200.0003.0003), donc SW1
gagne, et SW3 pense également que SW1 est le meilleur commutateur. La figure 9-4 montre les messages
Hello résultants envoyés par les commutateurs.

En résumé, l'élection de la racine se produit via chaque commutateur prétendant être la racine, le meilleur
commutateur étant élu en fonction du BID numériquement le plus bas. En décomposant le BID en ses
composants, les comparaisons peuvent être faites comme

- La priorité la plus basse

- Si c'est le cas, l'adresse MAC du commutateur la plus basse

220 Guide de certification officiel CCNA 200-301, volume 1

Coût racine : 0
Mon BID : 32 769 : 0200.0001.0001
BID racine : 32 769 : 0200.0001.0001
1

Gi0/1 Gi0/2
SW1 SW2
Gi0/2 Gi0/1
Coût racine : 0
Mon BID : 32 769 : 0200.0001.0001 BID Coût racine : 4
racine : 32 769 : 0200.0001.0001 Mon OFFRE :32 769 : 0200.0002.0002
Enchère racine : 32 769 : 0200.0001.0001
1
2

Coût racine : 5
Gi0/1 Mon OFFRE :32 769 : 0200.0003.0003
Gi0/2 Enchère racine : 32 769 : 0200.0001.0001
SW3

Image 9-4 SW1 remporte l'élection

Choix du port racine de chaque commutateur

La deuxième partie du processus STP/RSTP se produit lorsque chaque commutateur non racine choisit son seul et
uniqueport racine. Le RP d'un commutateur est son interface à travers laquelle il a le moins de coût STP/RSTP pour
atteindre le commutateur racine (moindre coût racine).

L'idée du coût d'un commutateur pour atteindre le commutateur racine peut être facilement vue pour les humains. Il suffit de
regarder un schéma de réseau qui montre le commutateur racine, répertorie le coût STP/RSTP associé à chaque port de
commutateur et identifie le commutateur non racine en question. Les commutateurs utilisent un processus différent de celui de
regarder un diagramme de réseau, bien sûr, mais l'utilisation d'un diagramme peut faciliter l'apprentissage de l'idée.

La figure 9-5 montre une telle figure, avec les trois mêmes commutateurs illustrés dans les dernières
figures. SW1 a déjà remporté l'élection en tant que root, et la figure considère le coût du point de vue de
SW3. (Notez que la figure utilise certains paramètres de coût autres que ceux par défaut.)

SW3 a deux chemins physiques possibles pour envoyer des trames au commutateur racine : le chemin direct
vers la gauche et le chemin indirect vers la droite via le commutateur SW2. Le coût est la somme des coûts
de tous lescommuter les ports d'où sortirait le cadres'il coulait sur ce chemin. (Le calcul ignore les ports
entrants.) Comme vous pouvez le voir, le coût sur le chemin direct sortant du port G0/1 de SW3 a un coût
total de 5, et l'autre chemin a un coût total de 8. SW3 choisit son G0/1 port comme port racine car c'est le
port qui fait partie du chemin le moins coûteux pour envoyer des trames au commutateur racine.

Technet24
 Chapitre 9 : Concepts du protocole Spanning Tree 221

Racine

Coût 4
SW1 SW2
Gi0/2

Total Total
Coût = 5 Coût5 Coût 4 Coût = 8

Gi0/1 Gi0/2
SW3

Image 9-5Comment un humain peut-il calculer le coût STP/RSTP de SW3 à la racine (SW1)

Les commutateurs arrivent à la même conclusion mais en utilisant un processus différent. Au lieu de cela, ils
ajoutent leur coût STP/RSTP d'interface locale au coût racine indiqué dans chaque BPDU Hello reçu. Le coût du
port STP/RSTP est simplement une valeur entière attribuée à chaque interface, par VLAN, dans le but de fournir
une mesure objective qui permet à STP/RSTP de choisir les interfaces à ajouter à la topologie STP/RSTP. Les
commutateurs examinent également le coût racine de leur voisin, comme annoncé dans Hello BPDUs reçu de
chaque voisin.

La Figure 9-6 montre un exemple de la façon dont les commutateurs calculent leur meilleur coût racine, puis
choisissent leur port racine, en utilisant la même topologie et les mêmes coûts STP/RSTP que ceux illustrés à la Figure
9-5. STP/RSTP sur SW3 calcule son coût pour atteindre la racine sur les deux chemins possibles en ajoutant le coût
annoncé (dans les messages Hello) aux coûts d'interface répertoriés dans la figure.

Bonjour
Mon coût racine
9
Out G0/2 est 4
Coût racine = 0 0+4=4
Interface
Racine
Coût = 4
SW1 Gi0/1 Gi0/2 SW2
Gi0/2 Gi0/1
Bonjour
Bonjour
Coût racine = 0
Coût racine = 4

Le coût racine en sortie G0/1 est de 5

Le coût racine en sortie G0/2 est de 8

0+5=5 4+4=8
Interface
Interface
Coût = 5
Coût = 4
Gi0/1 Gi0/2

SW3

Image 9-6Comment STP/RSTP calcule réellement le coût de SW3 à la racine

222 Guide de certification officiel CCNA 200-301, volume 1

Concentrez-vous un instant sur le processus. Le commutateur racine envoie des Hello, avec un coût racine répertorié de 0.

L'idée est que le coût de la racine pour se joindre est de 0.

Ensuite, regardez à gauche de la figure. SW3 prend le coût reçu (0) du Hello envoyé par SW1 et ajoute
le coût d'interface (5) de l'interface sur laquelle ce Hello a été reçu. SW3 calcule que le coût pour
atteindre le commutateur racine, à partir de ce port (G0/1), est de 5.

Sur le côté droit, SW2 a réalisé que son meilleur coût pour atteindre la racine est le coût 4. Ainsi, lorsque SW2
transmet le Hello vers SW3, SW2 répertorie un coût racine 4. Le coût du port STP/RSTP de SW3 sur le port
G0/2 est de 4, SW3 détermine donc un coût total pour atteindre son port G0/2 de 8.

À la suite du processus illustré à la Figure 9-6, SW3 choisit Gi0/1 comme RP car le coût pour atteindre
le commutateur racine via ce port (5) est inférieur à l'autre alternative (Gi0/2, coût 8). De même, SW2
choisit Gi0/2 comme RP, avec un coût de 4 (coût annoncé de SW1 de 0 plus coût d'interface Gi0/2 de
SW2 de 4). Chaque commutateur place son port racine dans un état de transfert.

Les commutateurs ont besoin d'un bris d'égalité à utiliser au cas où les meilleurs coûts racine sont liés pour deux chemins ou plus. En cas

d'égalité, le commutateur applique ces trois points de départage aux chemins qui sont liés, dans l'ordre, comme suit :

1.Choisissez en fonction de l'ID de pont voisin le plus bas.

2.Choisissez en fonction de la priorité de port voisine la plus basse.

3.Choisissez en fonction du numéro de port interne voisin le plus bas.

Choix du port désigné sur chaque segment LAN

L'étape finale de STP/RSTP pour choisir la topologie STP/RSTP consiste à choisir le port désigné sur chaque
segment LAN. Le port désigné (DP) sur chaque segment LAN est le port de commutateur qui annonce le Hello
le moins cher sur un segment LAN. Lorsqu'un commutateur non racine transmet un Hello, le commutateur
non racine définit le champ de coût racine dans le Hello sur le coût de ce commutateur pour atteindre la
racine. En effet, le commutateur avec le moindre coût pour atteindre la racine, parmi tous les commutateurs
connectés à un segment, devient le DP sur ce segment.

Par exemple, la Figure 9-4 précédente montre en gras les parties des messages Hello de SW2 et SW3
qui déterminent le choix de DP sur ce segment. Notez que SW2 et SW3 indiquent leur coût respectif
pour atteindre le commutateur racine (coût 4 sur SW2 et coût 5 sur SW3). SW2 répertorie le coût le plus
bas, donc le port Gi0/1 de SW2 est le port désigné sur ce segment LAN.

Tous les DP sont placés dans un état de transfert ; donc dans ce cas, l'interface Gi0/1 de SW2 sera dans un
état de transfert.

Si les coûts annoncés sont à égalité, les commutateurs rompent l'égalité en choisissant le commutateur avec le BID
le plus bas. Dans ce cas, SW2 aurait également gagné, avec un BID de 32769:0200.0002.0002 contre
32769:0200.0003.0003 pour SW3.

REMARQUEDeux bris d'égalité supplémentaires sont nécessaires dans certains cas, bien que cela soit peu probable
aujourd'hui. Un seul commutateur peut connecter deux interfaces ou plus au même domaine de collision en se
connectant à un concentrateur. Dans ce cas, le seul commutateur entend ses propres BPDU. Ainsi, si un commutateur
est lié à lui-même, deux points de départage supplémentaires sont utilisés : la priorité d'interface STP/RSTP la plus
basse et, si elle est liée, le numéro d'interface interne le plus bas.

Technet24
 Chapitre 9 : Concepts du protocole Spanning Tree 223

La seule interface qui n'a pas de raison d'être dans un état de transfert sur les trois commutateurs des
exemples illustrés dans les figures 9-3 à 9-6 est le port Gi0/2 de SW3. Ainsi, le processus STP/RSTP est
maintenant terminé. Le Tableau 9-5 décrit l'état de chaque port et indique pourquoi il se trouve dans cet état.

Tableau 9-5État de chaque interface

Interrupteur État Raison pour laquelle l'interface est dans l'état de transfert
Interface
SW1, Gi0/1 Expéditeur L'interface est sur le commutateur racine, elle devient donc le DP sur ce lien.
SW1, Gi0/2 Expéditeur L'interface est sur le commutateur racine, elle devient donc le DP sur ce lien.
SW2, Gi0/2 Expéditeur Le port racine de SW2.
SW2, Gi0/1 Expéditeur Le port désigné sur le segment LAN vers SW3.
SW3, Gi0/1 Expéditeur Le port racine de SW3.
SW3, Gi0/2 Blocage Ni le port racine ni le port désigné.

Notez que les exemples de cette section se concentrent sur les liaisons entre les commutateurs, mais les ports de
commutateur connectés aux périphériques d'extrémité doivent devenir des DP et s'installer dans un état de transfert.
En suivant la logique, chaque commutateur transmettra les BPDU sur chaque port dans le cadre du processus de
détermination du DP sur ce LAN. Les terminaux doivent ignorer ces messages car ils n'exécutent pas STP/RSTP, de
sorte que le commutateur gagnera et deviendra DP sur chaque port d'accès.

Configuration pour influencer la topologie STP

STP/RSTP fonctionne par défaut sur les commutateurs Cisco, de sorte que tous les paramètres requis par un commutateur ont
une valeur par défaut utile. Les commutateurs ont un BID par défaut, basé sur une valeur de priorité par défaut et en ajoutant
une adresse MAC universelle fournie avec le matériel du commutateur. De plus, les interfaces de commutation ont des coûts
STP/RSTP par défaut basés sur la vitesse de fonctionnement actuelle des interfaces de commutation. 9
Les ingénieurs réseau souhaitent souvent modifier les paramètres STP/RSTP pour ensuite modifier les choix
effectués par STP/RSTP dans un LAN donné. Deux outils principaux à la disposition de l'ingénieur sont la
configuration de l'ID de pont et la modification des coûts de port STP/RSTP.

Tout d'abord, pour modifier le BID, l'ingénieur peut définir la priorité utilisée par le commutateur, tout en continuant à
utiliser l'adresse MAC universelle comme les 48 derniers bits du BID. Par exemple, donner à un commutateur la valeur
de priorité la plus basse parmi tous les commutateurs fera que ce commutateur remportera l'élection racine.

Les coûts de port ont également des valeurs par défaut, par port, par VLAN. Vous pouvez configurer ces coûts de port, qui
auront à leur tour un impact sur les calculs du coût racine de nombreux commutateurs. Par exemple, pour favoriser un lien,
attribuez un coût inférieur aux ports de ce lien, ou pour éviter un lien, attribuez un coût plus élevé aux ports.

Bien sûr, il est utile de connaître les valeurs de coût par défaut afin que vous puissiez ensuite choisir des valeurs
alternatives selon vos besoins. Le Tableau 9-6 répertorie les coûts de port par défaut suggérés par l'IEEE. IOS sur les
commutateurs Cisco utilise depuis longtemps les paramètres par défaut définis dès la version 1998 de la norme IEEE
802.1D. La dernière norme IEEE suggérant des coûts par défaut RSTP (à partir du
224 Guide de certification officiel CCNA 200-301, volume 1

publication de ce livre), la publication 2018 de la norme 802.1Q, suggère des valeurs plus utiles lors de
l'utilisation de liens plus rapides que 10 Gbps.

Tableau 9-6Coûts de port par défaut selon IEEE

Vitesse Ethernet Coût IEEE : 1998 (et avant) Coût IEEE : 2004 (et après)
10 Mbit/s 100 2 000 000

100 Mbit/s 19 200 000

1 Gbit/s 4 20 000

10 Gbit/s 2 2000
100 Gbit/s N/A 200
1 Tbit/s N/A 20

À noter en ce qui concerne ces valeurs par défaut, les coûts par défaut sont basés sur la vitesse de fonctionnement du lien, et non
sur la vitesse maximale. Autrement dit, si un port 10/100/1000 fonctionne à 10 Mbps pour une raison quelconque, son coût STP
par défaut sur un commutateur Cisco est de 100, le coût par défaut pour une interface fonctionnant à 10 Mbps. En outre, si vous
préférez les valeurs par défaut dans la colonne de droite du Tableau 9-6, notez que les commutateurs Cisco Catalyst peuvent être
configurés pour utiliser ces valeurs par défaut avec une seule commande de configuration globale sur chaque commutateur (
méthode de coût de chemin spanning-tree longue).

Détails spécifiques à STP (et non à RSTP)

Comme promis dans l'introduction de ce chapitre, la première section a montré les fonctionnalités qui
s'appliquent à la fois à STP et à RSTP. Ce titre suivant sert de point tournant, les pages suivantes ne
concernant que STP. La prochaine section intitulée "Rapid STP Concepts" affiche ensuite des détails
spécifiques à RSTP, contrairement à STP.

Une fois que l'ingénieur a terminé toute la configuration STP, la topologie STP doit s'installer dans un état
stable et ne pas changer, au moins jusqu'à ce que la topologie du réseau change. Cette section examine le
fonctionnement continu de STP pendant que le réseau est stable, puis explique comment STP converge vers
une nouvelle topologie lorsque quelque chose change.

Notez que presque toutes les différences entre STP et RSTP tournent autour des activités d'attente et de réaction aux
changements de la topologie. STP a bien fonctionné pour l'époque et les circonstances dans lesquelles il a été créé. Le
«rapide» dans RSTP fait référence aux améliorations de la rapidité avec laquelle RSTP peut réagir lorsque des
changements se produisent. Comprendre comment STP réagit sera utile pour comprendre pourquoi RSTP réagit plus
rapidement. Ces quelques pages suivantes montrent les spécificités de STP (et non de RSTP) et comment STP réagit et
gère la convergence lorsque des changements se produisent dans un LAN Ethernet.

Activité STP lorsque le réseau reste stable

Un commutateur racine STP envoie un nouveau Hello BPDU toutes les 2 secondes par défaut. Chaque commutateur non racine
transmet le Hello sur tous les DP, mais uniquement après avoir modifié les éléments répertoriés dans le Hello. (En
conséquence, le Hello circule une fois sur chaque lien de travail dans le LAN.)

Technet24
 Chapitre 9 : Concepts du protocole Spanning Tree 225

Lors du transfert du Hello BPDU, chaque commutateur définit le coût racine sur le coût racine calculé de ce commutateur local.
Le commutateur définit également le champ "ID de pont de l'expéditeur" sur son propre ID de pont. (Le champ d'ID de pont de la
racine n'est pas modifié.)

En supposant un temporisateur Hello par défaut de 2 secondes sur le commutateur racine, chaque commutateur
transmettra les Hellos reçus (et modifiés) à tous les DP afin que tous les commutateurs continuent de recevoir des
Hellos toutes les 2 secondes. Les étapes suivantes résument le fonctionnement en régime permanent lorsque rien ne
change actuellement dans la topologie STP :

Étape 1. La racine crée et envoie un Hello BPDU, avec un coût racine de 0, sur toutes ses
interfaces de travail (celles dans un état de transfert).

Étape 2. Les commutateurs non root reçoivent le Hello sur leurs ports root. Après avoir modifié le Hello pour
répertorier son propre BID en tant que BID de l'expéditeur et répertorier le coût racine de ce
commutateur, le commutateur transmet le Hello à tous les ports désignés.

Étape 3. Répétez les étapes 1 et 2 jusqu'à ce que quelque chose change.

Lorsqu'un commutateur ne reçoit pas de Hello, il sait qu'un problème peut se produire sur le réseau.
Chaque commutateur s'appuie sur ces Hello reçus périodiquement de la racine pour savoir que son chemin
vers la racine fonctionne toujours. Lorsqu'un commutateur cesse de recevoir les Hello, ou reçoit un Hello
qui répertorie différents détails, quelque chose a échoué, de sorte que le commutateur réagit et démarre le
processus de modification de la topologie Spanning Tree.

Minuteries STP qui gèrent la convergence STP

Pour diverses raisons, le processus de convergence STP nécessite l'utilisation de trois temporisateurs, répertoriés dans le
Tableau 9-7. Notez que tous les commutateurs utilisent les temporisateurs comme dicté par le commutateur racine, que la
racine répertorie dans ses messages Hello BPDU périodiques.

Tableau 9-7Minuteries STP

9
Minuteur Défaut Description
Évaluer

Bonjour 2 secondes La période de temps entre les Hello créés par la racine.

MaxAge 10 fois Combien de temps un commutateur doit attendre, après avoir cessé d'entendre des
Bonjour Hellos, avant d'essayer de changer la topologie STP.

Effronté 15 secondes Délai qui affecte le processus qui se produit lorsqu'une interface passe de l'état de
retard blocage à l'état de transfert. Un port reste dans un état d'écoute provisoire, puis dans
un état d'apprentissage provisoire, pendant le nombre de secondes défini par le
temporisateur de délai de transmission.

Si un commutateur n'obtient pas de BPDU Hello attendu dans le délai Hello, le commutateur continue normalement.
Cependant, si les Hellos ne s'affichent pas à nouveau dans le délai MaxAge, le commutateur réagit en prenant des
mesures pour modifier la topologie STP. Avec les paramètres par défaut, MaxAge est de 20 secondes (10 fois la
minuterie Hello par défaut de 2 secondes). Ainsi, un interrupteur passerait 20 secondes sans entendre un bonjour
avant de réagir.
226 Guide de certification officiel CCNA 200-301, volume 1

Après l'expiration de MaxAge, le commutateur refait essentiellement tous ses choix STP, en fonction de tous
les Hello qu'il reçoit des autres commutateurs. Il réévalue quel commutateur doit être le commutateur racine.
Si le commutateur local n'est pas la racine, il choisit son RP. Et il détermine s'il est DP sur chacun de ses autres
liens.

La meilleure façon de décrire la convergence STP est de montrer un exemple utilisant la même topologie familière.
La figure 9-7 montre la même figure familière, avec Gi0/2 de SW3 dans un état de blocage, mais l'interface Gi0/2 de
SW1 vient de tomber en panne.

Bonjour

La racine est SW1

Je suis SW1
Coût racine = 0
Racine
Larry DP DP PR DP Archie
Fa0/11 Gi0/1 Gi0/2 Fa0/12
SW 1 SW2
Bonjour
DPGi0/2 DP Gi0/1

La racine est SW1 Bonjour

Je suis SW1 La racine est SW1

Coût racine = 0
Je suis SW2
Coût racine = 4

PRGi0/1
Gi0/2 Légende:

SW3 PR–Port racine

DPFa0/13 DP–Port désigné
– Port de blocage
– Lien défaillant
Bob

Image 9-7État STP initial avant l'échec de la liaison SW1-SW3

Dans le scénario illustré dans la figure, SW3 réagit au changement parce que SW3 ne reçoit pas ses
Hellos attendus sur son interface Gi0/1. Cependant, SW2 n'a pas besoin de réagir car SW2 continue de
recevoir ses Hello périodiques dans son interface Gi0/2. Dans ce cas, SW3 réagit soit lorsque le temps
MaxAge passe sans entendre les Hellos, soit dès que SW3 remarque que l'interface Gi0/1 est
défaillante. (Si l'interface échoue, le commutateur peut supposer que les Hello n'arriveront plus dans
cette interface.)

Maintenant que SW3 peut agir, il commence par réévaluer le choix du commutateur racine. SW3 reçoit
toujours les Hellos de SW2, tels qu'ils sont transmis depuis la racine (SW1). SW1 a toujours un BID
inférieur à SW3 ; sinon, SW1 n'aurait pas déjà été la racine. Ainsi, SW3 décide que SW1 remporte
l'élection de la racine et que SW3 n'est pas la racine.

Ensuite, SW3 réévalue son choix de RP. À ce stade, SW3 reçoit des Hello sur une seule interface : Gi0/2.
Quel que soit le coût racine calculé, Gi0/2 devient le nouveau RP de SW3. (Le coût serait de 8, en
supposant que les coûts STP n'ont pas changé depuis les figures 9-5 et 9-6.)

Technet24
 Chapitre 9 : Concepts du protocole Spanning Tree 227

SW3 réévalue alors son rôle de DP sur toutes les autres interfaces. Dans cet exemple, aucun travail
réel n'est nécessaire. SW3 était déjà DP sur l'interface Fa0/13, et il continue d'être le DP car aucun
autre commutateur ne se connecte à ce port.

Modification des états d'interface avec STP

STP utilise l'idée de rôles et d'états.Rôles, comme le port racine et le port désigné, se rapportent à la façon dont STP
analyse la topologie LAN.États, comme le transfert et le blocage, indiquent à un commutateur s'il doit envoyer ou
recevoir des trames. Lorsque STP converge, un commutateur choisit de nouveaux rôles de port, et les rôles de port
déterminent l'état (transfert ou blocage).

Les commutateurs utilisant STP peuvent simplement passer immédiatement de l'état de transfert à l'état de blocage,
mais ils doivent prendre plus de temps pour passer de l'état de blocage à l'état de transfert. Par exemple, lorsque le
commutateur SW3 de la Figure 9-7 utilisait auparavant le port G0/1 comme RP (un rôle), ce port était dans un état de
transfert. Après convergence, G0/1 pourrait n'être ni un RP ni un DP ; le commutateur peut immédiatement déplacer
ce port vers un état de blocage.

Cependant, lorsqu'un port précédemment bloqué doit passer au transfert, le commutateur fait d'abord
passer le port par deux états d'interface intermédiaires. Ces états STP temporaires permettent d'éviter les
boucles temporaires :

- Écoute:Comme l'état de blocage, l'interface ne transfère pas les trames. Le commutateur supprime les anciennes
entrées de table MAC obsolètes (inutilisées) pour lesquelles aucune trame n'est reçue de chaque adresse MAC
pendant cette période. Ces entrées de table MAC obsolètes peuvent être la cause des boucles temporaires.

- Apprentissage:Les interfaces dans cet état ne transmettent toujours pas de trames, mais le commutateur
commence à apprendre les adresses MAC des trames reçues sur l'interface.

STP fait passer une interface du blocage à l'écoute, puis à l'apprentissage, puis à l'état de transfert. STP laisse
l'interface dans chaque état intermédiaire pendant une durée égale au temporisateur de délai de transfert,
qui est par défaut de 15 secondes. Par conséquent, un événement de convergence qui fait passer une
9
interface du blocage au transfert nécessite 30 secondes pour passer du blocage au transfert. De plus, un
commutateur peut devoir attendre MaxAge secondes (par défaut 20 secondes) avant même de choisir de faire
passer une interface de l'état de blocage à l'état de transfert.

Par exemple, suivez ce qui se passe avec une topologie STP initiale comme illustré dans les Figures 9-3 à 9-6, avec la
liaison SW1 à SW3 défaillante comme illustré dans la Figure 9-7. Si SW1 arrêtait simplement d'envoyer des messages
Hello à SW3, mais que le lien entre les deux n'échouait pas, SW3 attendrait MaxAge secondes avant de réagir (20
secondes est la valeur par défaut). SW3 choisirait en fait rapidement les rôles STP de ses ports, mais attendrait
ensuite 15 secondes chacun dans les états d'écoute et d'apprentissage sur l'interface Gi0/2, ce qui entraînerait un
délai de convergence de 50 secondes.

Le Tableau 9-8 récapitule les différents états d'interface de Spanning Tree pour faciliter leur examen.
228 Guide de certification officiel CCNA 200-301, volume 1

Tableau 9-8États IEEE STP (pas RSTP)

État Transfère les données Apprend les MAC en fonction Transitoire ou
Cadres? des trames reçues ? État stable ?
Blocage Non Non Écurie

Écoute Non Non Transitoire

Apprentissage Non Oui Transitoire

Expéditeur Oui Oui Écurie

Désactivée Non Non Écurie

Concepts STP rapides

Le STP d'origine fonctionnait bien compte tenu des hypothèses sur les réseaux et les périphériques réseau à
cette époque. Cependant, comme pour toute norme informatique ou réseau, au fil du temps, les capacités
matérielles et logicielles s'améliorent, de sorte que de nouveaux protocoles émergent pour tirer parti de ces
nouvelles capacités. Pour STP, l'une des améliorations les plus importantes au fil du temps a été l'introduction
du protocole Rapid Spanning Tree (RSTP), introduit en tant que norme IEEE 802.1w.

REMARQUEJuste pour vous assurer que vous êtes clair sur la terminologie : dans le reste du
chapitre,STPfait référence à la norme STP d'origine uniquement, et l'utilisation du termeRSTPn'inclut
pas STP.

Avant d'entrer dans les détails de RSTP, il est utile de comprendre un peu les numéros de normes.
802.1w était en fait un amendement à la norme 802.1D. L'IEEE a publié pour la première fois 802.1D en
1990, et à nouveau en 1998. Après la version 1998 de 802.1D, l'IEEE a publié l'amendement 802.1w à
802.1D en 2001, qui a d'abord normalisé RSTP.

Au fil des ans, d'autres changements significatifs se sont également produits dans les normes, bien que ces
changements n'aient probablement pas d'impact sur la réflexion de la plupart des réseauteurs lorsqu'il s'agit de
travailler avec STP ou RSTP. Mais pour être complet, l'IEEE a remplacé STP par RSTP dans la norme 802.1D révisée en
2004. Dans un autre mouvement, en 2011, l'IEEE a déplacé tous les détails RSTP dans une norme 802.1Q révisée.
Dans l'état actuel des choses, RSTP se trouve en fait dans le document de normes 802.1Q.

Par conséquent, lorsque vous lirez sur RSTP, vous verrez des documents, des livres, des vidéos, etc. qui font
référence à RSTP et incluent diverses références à 802.1w, 802.1D et 802.1Q - et ils peuvent tous être
corrects en fonction du moment et contexte. Dans le même temps, de nombreuses personnes se réfèrent à
RSTP en tant que 802.1w car c'était le premier document IEEE à le définir. Cependant, pour les besoins de ce
livre, concentrez-vous plutôt sur l'acronyme RSTP plutôt que sur les numéros de normes IEEE utilisés avec
RSTP au cours de son histoire.

REMARQUEL'IEEE vend ses normes, mais grâce au programme "Get IEEE 802", vous pouvez obtenir
des PDF gratuits des normes 802 actuelles. Pour en savoir plus sur RSTP aujourd'hui, vous devrez
télécharger la norme 802.1Q, puis consulter les sections sur RSTP.

Technet24
 Chapitre 9 : Concepts du protocole Spanning Tree 229

Passons maintenant aux détails concernant RSTP dans ce chapitre. Comme discuté tout au long de
ce chapitre, RSTP et STP ont de nombreuses similitudes, donc cette section compare et oppose les
deux. Ensuite, le reste de cette section aborde les concepts propres à RSTP qui ne se trouvent pas
dans STP : ports racine alternatifs, différents états de port, ports de secours et rôles de port utilisés
par RSTP.

Comparaison de STP et RSTP

RSTP fonctionne comme STP de plusieurs manières, comme indiqué dans la première section principale de ce
chapitre. Réviser:

- RSTP et STP élisent le commutateur racine en utilisant les mêmes règles et conditions de départage.

- Les commutateurs RSTP et STP sélectionnent leurs ports racine avec les mêmes règles.

- RSTP et STP élisent des ports désignés sur chaque segment LAN avec les mêmes règles et critères de
départage.

- RSTP et STP placent chaque port dans l'état de transfert ou de blocage, bien que RSTP
appelle l'état de blocage lejeterEtat.

En fait, RSTP fonctionne tellement comme STP qu'ils peuvent tous deux être utilisés dans le même réseau. Les commutateurs RSTP et STP

peuvent être déployés dans le même réseau, les fonctionnalités RSTP fonctionnant dans les commutateurs qui le prennent en charge et les

fonctionnalités STP traditionnelles fonctionnant dans les commutateurs qui ne prennent en charge que STP.

Avec toutes ces similitudes, vous vous demandez peut-être pourquoi l'IEEE a pris la peine de créer RSTP en premier
lieu. La raison principale est la convergence. STP met un temps relativement long à converger (50 secondes avec les
paramètres par défaut quand tous les temps d'attente doivent être respectés). RSTP améliore la convergence du
réseau lorsque des changements de topologie se produisent, convergeant généralement en quelques secondes (ou
dans des conditions lentes, en environ 10 secondes).

RSTP change et s'ajoute à STP de manière à éviter d'attendre les temporisateurs STP, ce qui entraîne des transitions
rapides de l'état de transfert à l'état de rejet (blocage) et vice versa. Plus précisément, RSTP, par rapport à STP, définit 9
davantage de cas dans lesquels le commutateur peut éviter d'attendre l'expiration d'un temporisateur, comme les
suivants :

- RSTP ajoute un mécanisme par lequel un commutateur peut remplacer son port racine, sans attendre d'atteindre
un état de transfert (dans certaines conditions).

- RSTP ajoute un nouveau mécanisme pour remplacer un port désigné, sans aucune attente pour atteindre un état
de transfert (dans certaines conditions).

- RSTP réduit les temps d'attente dans les cas où RSTP doit attendre une minuterie.

Par exemple, imaginez un cas d'échec dans lequel une liaison reste active, mais pour une raison quelconque, un
commutateur non racine cesse d'entendre les BPDU Hello qu'il entendait dans le passé. STP nécessite un commutateur
pour attendre les secondes MaxAge, que STP définit en fonction de 10 fois la minuterie Hello, ou 20 secondes, par
défaut. RSTP raccourcit ce temporisateur, définissant MaxAge comme trois fois le temporisateur Hello. De plus, RSTP
peut envoyer des messages au commutateur voisin pour demander si un problème s'est produit plutôt que d'attendre
des minuteries.

La meilleure façon d'avoir une idée de ces mécanismes est de voir comment le port alternatif RSTP et le port de
secours fonctionnent tous les deux. RSTP utilise le termeautre portfaire référence à l'autre d'un commutateur
230 Guide de certification officiel CCNA 200-301, volume 1

ports qui pourraient être utilisés comme port racine en cas de défaillance du port racine. Leport de sauvegardeconcept fournit un
port de secours sur le commutateur local pour un port désigné. (Notez que les ports de sauvegarde ne s'appliquent qu'aux
conceptions qui utilisent des concentrateurs, il est donc peu probable qu'ils soient utiles aujourd'hui.) Cependant, les deux sont
instructifs sur le fonctionnement de RSTP. Tableau 9-9 répertorie ces rôles de port RSTP.

Tableau 9-9Rôles de port dans RSTP

Une fonction Rôle du port

Port qui commence le meilleur chemin d'un commutateur non racine vers la racine Port racine

Port qui remplace le port racine lorsque le port racine tombe en panne Autre port
Commutez le port désigné pour transmettre sur un domaine de collision Port désigné
Port qui remplace un port désigné lorsqu'un port désigné échoue Port de sauvegarde

Port qui est administrativement désactivé Port désactivé

RSTP diffère également de STP de plusieurs autres manières. Par exemple, avec STP, le commutateur racine crée un
Hello avec tous les autres commutateurs, mettant à jour et transférant le Hello. Avec RSTP, chaque commutateur
génère indépendamment ses propres Hello. De plus, RSTP permet des requêtes entre voisins, plutôt que d'attendre
l'expiration des temporisateurs, comme un moyen d'éviter d'attendre pour apprendre des informations. Ces types
de modifications de protocole aident les commutateurs basés sur RSTP à isoler ce qui a changé dans un réseau et à
réagir rapidement pour choisir une topologie RSTP réseau.

Les pages suivantes traitent de certaines de ces fonctionnalités manifestes de RSTP qui diffèrent de STP.

RSTP et le rôle de port alternatif (racine)

Avec STP, chaque commutateur non racine place un port dans le rôle de port racine (RP) STP. RSTP suit cette
même convention, avec les mêmes règles exactes pour choisir le RP. RSTP franchit ensuite une autre étape au-
delà de STP, en nommant d'autres RP possibles, en les identifiant commeports alternatifs.

Pour être un port alternatif, le RP et le port alternatif doivent recevoir des Hellos qui identifient le même
commutateur racine. Par exemple, dans la Figure 9-8, SW1 est la racine. SW3 recevra les Hello BPDU sur deux
ports : G0/1 et G0/2. Les deux Hello répertorient l'ID de pont (BID) de SW1 comme commutateur racine, de
sorte que le port qui n'est pas le port racine répond aux critères pour être un port alternatif. SW3 sélectionne
G0/1 comme port racine dans ce cas, puis fait de G0/2 un port alternatif.

Un port alternatif fonctionne essentiellement comme la deuxième meilleure option pour le port racine. Le port
alternatif peut remplacer l'ancien port racine, souvent très rapidement, sans nécessiter d'attente dans
d'autres états RSTP intermédiaires. Par exemple, lorsque le port racine tombe en panne ou lorsque les Hellos
cessent d'arriver sur le port racine d'origine, le commutateur modifie le rôle et l'état de l'ancien port racine :
(a) le rôle du port racine vers un port désactivé, et (b) l'état du transfert au rejet (l'équivalent de l'état de
blocage de STP). Ensuite, sans attendre aucune minuterie, le commutateur change de rôle et d'état pour le
port alternatif : son rôle change pour devenir le port racine, avec un état de transfert.

Notamment, le nouveau port racine n'a pas non plus besoin de passer du temps dans d'autres états, tels que l'état
d'apprentissage, mais passe immédiatement à l'état de transfert.

Technet24
 Chapitre 9 : Concepts du protocole Spanning Tree 231

Racine
DP PR
Gi0/1 Gi0/2
SW1 SW2
DPGi0/2 DP Gi0/1

La racine est SW1 La racine est SW1

Je suis SW1 Je suis SW2
Coût racine = 0 Coût racine = 4

Légende:

PR – Port racine
PR Gi0/1 ALT – Port alternatif
ALT – État de rejet
Gi0/2
SW3 – Lien défaillant

Image 9-8Exemple de SW3 faisant de G0/2 un port alternatif

La figure 9-9 montre un exemple de convergence RSTP. Le port racine de SW3 avant la panne illustrée dans cette figure
est G0/1 de SW3, la liaison connectée directement à SW1 (le commutateur racine). Ensuite, la liaison de SW3 à SW1
échoue, comme indiqué à l'étape 1 de la figure.

Racine
DP PR
Gi0/1 Gi0/2
SW1 SW2
DPGi0/2 ALT DP Gi0/1

2
1 RSTP

9
4
Légende:
Immédiat
Passer à PR – Port racine
Gi0/1 3 Expéditeur
ALT – Port alternatif
PR – État de rejet
Gi0/2
SW3 – Lien défaillant

Illustration 9-9Événements de convergence avec échec SW3 G0/1

Suivez les étapes de la Figure 9-9 :

Étape 1. Le lien entre SW1 et SW3 échoue, donc le port racine actuel de SW3 (Gi0/1) échoue.

Étape 2. SW3 et SW2 échangent des messages RSTP pour confirmer que SW3 va maintenant
transformer son ancien port alternatif (Gi0/2) en port racine. Cette action amène SW2 à
vider les entrées de table MAC requises.

Étape 3. SW3 fait passer Gi0/1 au rôle désactivé et Gi0/2 au rôle de port racine.

Étape 4. SW3 fait immédiatement passer Gi0/2 à un état de transfert, sans utiliser l'état
d'apprentissage, car il s'agit d'un cas dans lequel RSTP sait que la transition ne créera pas
de boucle.
232 Guide de certification officiel CCNA 200-301, volume 1

Dès que SW3 se rend compte que son interface Gi0/1 a échoué, le processus illustré sur la figure prend très peu de
temps. Aucun des processus ne repose sur des minuteries, donc dès que le travail peut être fait, la convergence se
termine. (Cet exemple de convergence particulier prend environ 1 seconde dans un laboratoire.)

États et processus RSTP

La profondeur de l'exemple précédent ne précise pas tous les détails de RSTP, bien sûr ; cependant,
l'exemple montre suffisamment de détails pour discuter des états RSTP et des processus internes.

STP et RSTP utilisentÉtats du port, mais avec quelques différences. Tout d'abord, RSTP conserve à la fois
les états d'apprentissage et de transfert par rapport à STP, aux mêmes fins. Cependant, RSTP ne définit
même pas un état d'écoute, le trouvant inutile. Enfin, RSTP renomme l'état de blocage en état de rejet
et redéfinit légèrement son utilisation.

RSTP utilise l'état de rejet pour ce que STP définit comme deux états : l'état désactivé et l'état de blocage. Le
blocage devrait être quelque peu évident maintenant : l'interface peut fonctionner physiquement, mais STP/
RSTP choisit de ne pas transférer le trafic pour éviter les boucles. L'état désactivé de STP signifiait simplement
que l'interface était désactivée administrativement. RSTP les combine simplement dans un seul état de
suppression. Le Tableau 9-10 affiche la liste des états STP et RSTP à des fins de comparaison.

Tableau 9-10États des ports comparés : STP et RSTP

Une fonction État STP État RSTP
Le port est administrativement désactivé Désactivée Jeter
État stable qui ignore les trames de données entrantes et n'est pas utilisé pour Blocage Jeter
transmettre les trames de données

État intermédiaire sans apprentissage MAC et sans transfert Écoute Non utilisé

État intermédiaire avec apprentissage MAC et sans transfert Apprentissage Apprentissage

État stable qui permet l'apprentissage MAC et le transfert de trames de Expéditeur Expéditeur
données

RSTP modifie également certains processus et le contenu des messages (par rapport à STP) pour accélérer la
convergence. Par exemple, STP attend pendant un certain temps (retard de transmission) dans les états d'écoute et
d'apprentissage. La raison de ce retard dans STP est que, en même temps, les commutateurs ont tous reçu l'ordre de
temporiser leurs entrées de table MAC. Lorsque la topologie change, les entrées de table MAC existantes peuvent en
fait provoquer une boucle. Avec STP, les commutateurs se disent tous (avec des messages BPDU) que la topologie a
changé et expirent toutes les entrées de la table MAC à l'aide du temporisateur de délai de transfert. Cela supprime les
entrées, ce qui est bien, mais cela oblige à attendre à la fois l'état d'écoute et d'apprentissage pour le temps de retard
avant (15 secondes par défaut chacune).

RSTP, pour converger plus rapidement, évite de s'appuyer sur des temporisateurs. Les commutateurs RSTP s'informent
(à l'aide de messages) que la topologie a changé. Ces messages ordonnent également aux commutateurs voisins de
vider le contenu de leurs tables MAC de manière à supprimer toutes les entrées susceptibles de provoquer des
boucles, sans attendre. Par conséquent, RSTP crée davantage de scénarios dans lesquels un port qui se débarrassait
auparavant peut immédiatement passer à un état de transfert, sans attendre et sans utiliser l'état d'apprentissage,
comme illustré dans l'exemple de la Figure 9-9.

Technet24
 Chapitre 9 : Concepts du protocole Spanning Tree 233

RSTP et le rôle de port de sauvegarde (désigné)

Le rôle de port de secours RSTP agit comme un autre nouveau rôle de port RSTP par rapport à STP. Pour
rappel, le rôle de port alternatif RSTP permet à RSTP de remplacer rapidement le port racine d'un
commutateur. De même, le rôle de port de secours RSTP permet à RSTP de remplacer rapidement le port
désigné d'un commutateur sur certains réseaux locaux.

Le besoin d'un port de sauvegarde peut être un peu déroutant au début, car le besoin du rôle de port de sauvegarde
ne se produit que dans les conceptions qui sont un peu improbables aujourd'hui. La raison en est qu'une conception
doit utiliser des concentrateurs, ce qui permet alors la possibilité qu'un commutateur connecte plusieurs ports au
même domaine de collision.

La figure 9-10 montre un exemple. SW3 et SW4 se connectent tous les deux au même hub. Le port F0/1 de
SW4 remporte l'élection en tant que port désigné (DP). L'autre port sur SW4 qui se connecte au même
domaine de collision, F0/2, agit comme un port de secours.

SW1 SW2

SW3 SW4
F0/4 F0/1 F0/2
DP Sauvegarde

Centre

Illustration 9-10Exemple de port de sauvegarde RSTP

Avec un port de secours, si le port actuellement désigné tombe en panne, SW4 peut commencer à utiliser
9
le port de secours avec une convergence rapide. Par exemple, si l'interface F0/1 de SW4 devait tomber en
panne, SW4 pourrait faire passer F0/2 au rôle de port désigné, sans aucun délai pour passer de l'état de
rejet à l'état de transfert.

Types de ports RSTP

Le concept RSTP final inclus ici concerne certains termes que RSTP utilise pour désigner différents
types de ports et les liens qui se connectent à ces ports.

Pour commencer, considérons l'image de base de la Figure 9-11. Il montre plusieurs liens entre deux
commutateurs. RSTP considère ces liaisons comme des liaisons point à point et les ports qui y sont connectés
comme des ports point à point car la liaison connecte exactement deux périphériques (points).

RSTP classe en outre les ports point à point en deux catégories. Les ports point à point qui connectent deux
commutateurs ne sont pas à la périphérie du réseau et sont simplement appelésports point à point. Les ports qui
se connectent à la place à un seul périphérique d'extrémité à la périphérie du réseau, comme un PC ou un serveur,
sont appelésports périphériques point à point, ou simplementports périphériques. Dans la Figure 9-11, le port de
commutateur de SW3 connecté à un PC est un port périphérique.
234 Guide de certification officiel CCNA 200-301, volume 1

Point à point Point à point

Port Port

SW1 SW2

SW3 SW4

Point à point partagé

Port périphérique Port

Centre

Illustration 9-11Types de liaison RSTP

Enfin, RSTP définit le termepartagépour décrire les ports connectés à un concentrateur. Le terme partagévient du fait
que les hubs créent un Ethernet partagé ; les concentrateurs forcent également le port de commutateur connecté à
utiliser une logique semi-duplex. RSTP suppose que tous les ports semi-duplex peuvent être connectés à des
concentrateurs, traitant les ports qui utilisent le semi-duplex comme des ports partagés. RSTP converge plus
lentement sur les ports partagés par rapport à tous les ports point à point.

Fonctionnalités STP en option

Pour clore le chapitre, les derniers sujets présentent quelques fonctionnalités optionnelles qui améliorent encore le
fonctionnement de STP ou le rendent plus sûr : EtherChannel, PortFast et BPDU Guard.

EtherChannel
L'un des meilleurs moyens de réduire le temps de convergence de STP est d'éviter complètement la
convergence. EtherChannel offre un moyen d'empêcher la convergence STP d'être nécessaire lorsqu'une
seule panne de port ou de câble se produit.

EtherChannel combine plusieurs segments parallèles de vitesse égale (jusqu'à huit) entre la même paire de
commutateurs, regroupés dans un EtherChannel. Les commutateurs traitent l'EtherChannel comme une interface
unique en ce qui concerne STP. Par conséquent, si l'une des liaisons tombe en panne, mais qu'au moins une des
liaisons est active, la convergence STP n'a pas à se produire. Par exemple, la Figure 9-12 montre le réseau familier à
trois commutateurs, mais maintenant avec deux connexions Gigabit Ethernet entre chaque paire de commutateurs.

Avec chaque paire de liaisons Ethernet configurée en tant qu'EtherChannel, STP traite chaque EtherChannel
comme une liaison unique. En d'autres termes, les deux liaisons vers le même commutateur doivent
échouer pour qu'un commutateur doive provoquer la convergence STP. Sans EtherChannel, si vous avez
plusieurs liens parallèles entre deux commutateurs, STP bloque tous les liens sauf un. Avec EtherChannel,
toutes les liaisons parallèles peuvent fonctionner en même temps, tout en réduisant le nombre de fois que
STP doit converger, ce qui rend le réseau plus disponible.

Technet24
 Chapitre 9 : Concepts du protocole Spanning Tree 235

Larry Archie

SW1 SW2

SW 3

Bob

Image 9-12EtherChannels à deux segments entre les commutateurs

Le plan d'examen CCNA actuel comprend un sujet pour la configuration des EtherChannels de couche 2 (comme décrit
ici) ainsi que des EtherChannels de couche 3. Le chapitre 10, « Configuration RSTP et EtherChannel », montre comment
configurer les EtherChannels de couche 2, tandis que le chapitre 17, « Routage IP dans le LAN », montre comment
configurer les EtherChannels de couche 3. Notez que les EtherChannels de couche 2 combinent des liaisons que les
commutateurs utilisent comme ports de commutation, les commutateurs utilisant la logique de commutation de
couche 2 pour transférer et recevoir des trames Ethernet sur les EtherChannels. Les EtherChannels de couche 3
combinent également des liaisons, mais les commutateurs utilisent la logique de routage de couche 3 pour transférer
les paquets sur les EtherChannels.

PortFast
PortFast permet à un commutateur de passer immédiatement du blocage au transfert, en contournant les
états d'écoute et d'apprentissage. Cependant, les seuls ports sur lesquels vous pouvez activer PortFast en
toute sécurité sont les ports sur lesquels vous savez qu'aucun pont, commutateur ou autre périphérique
parlant STP n'est connecté. Sinon, l'utilisation de PortFast risque de créer des boucles, ce que les états d'écoute
et d'apprentissage sont censés éviter. 9
PortFast est le plus approprié pour les connexions aux appareils des utilisateurs finaux. Si vous activez PortFast sur les
ports connectés aux périphériques de l'utilisateur final, lorsqu'un PC d'utilisateur final démarre, le port du
commutateur peut passer à un état de transfert STP et transférer le trafic dès que la carte réseau du PC est active.
Sans PortFast, chaque port doit attendre pendant que le commutateur confirme que le port est un DP. Avec STP en
particulier (et non RSTP), le commutateur attend dans les états temporaires d'écoute et d'apprentissage avant de
s'installer dans l'état de transfert.

Comme vous pouvez le deviner du fait que PortFast accélère la convergence, RSTP inclut PortFast. Vous vous
souviendrez peut-être de la mention des types de ports RSTP, en particulier des types de ports de périphérie point à
point, autour de la Figure 9-11. RSTP, de par la conception du protocole, converge rapidement sur ces ports de type
périphérique point à point en contournant l'état d'apprentissage, ce qui est la même idée que Cisco a initialement
introduite avec PortFast. En pratique, les commutateurs Cisco activent les ports de périphérie point à point RSTP en
activant PortFast sur le port.
236 Guide de certification officiel CCNA 200-301, volume 1

Garde BPDU
STP et RSTP ouvrent le réseau local à plusieurs types différents d'expositions de sécurité possibles.
Par exemple:

- Un attaquant pourrait connecter un commutateur à l'un de ces ports, un avec une faible valeur de
priorité STP/RSTP, et devenir le commutateur racine. La nouvelle topologie STP/RSTP pourrait avoir des
performances inférieures à la topologie souhaitée.

- L'attaquant pourrait se connecter à plusieurs ports, à plusieurs commutateurs, devenir root et transférer
une grande partie du trafic sur le réseau local. Sans que l'équipe réseau ne s'en rende compte,
l'attaquant pourrait utiliser un analyseur LAN pour copier un grand nombre de trames de données
envoyées via le LAN.

- Les utilisateurs pourraient innocemment endommager le LAN lorsqu'ils achètent et connectent un

commutateur LAN grand public peu coûteux (qui n'utilise pas STP/RSTP). Un tel commutateur, sans aucune
fonction STP/RSTP, ne choisirait de bloquer aucun port et pourrait provoquer une boucle.

LeGarde BPDU CiscoLa fonctionnalité permet de résoudre ce type de problèmes en désactivant un port si des
BPDU sont reçues sur le port. Ainsi, cette fonctionnalité est particulièrement utile sur les ports qui doivent être
utilisés uniquement comme port d'accès et jamais connectés à un autre commutateur.

De plus, la fonction BPDU Guard permet d'éviter les problèmes avec PortFast. PortFast doit être activé uniquement
sur les ports d'accès qui se connectent aux appareils utilisateur, et non à d'autres commutateurs LAN. L'utilisation de
BPDU Guard sur ces mêmes ports est logique car si un autre commutateur se connecte à un tel port, le commutateur
local peut désactiver le port avant qu'une boucle ne soit créée.

Revue de chapitre
L'une des clés pour bien réussir les examens est d'effectuer des séances d'examen répétitives et espacées. Passez en
revue le contenu de ce chapitre à l'aide des outils du livre ou des outils interactifs pour le même contenu que vous
trouverez sur le site Web associé au livre. Référez-vous à l'élément « Votre plan d'études » pour plus de détails. Le
tableau 9-11 décrit les éléments de révision clés et où vous pouvez les trouver. Pour mieux suivre les progrès de votre
étude, notez quand vous avez terminé ces activités dans la deuxième colonne.

Tableau 9-11Suivi de la révision des chapitres

Élément de révision Date(s) de révision Ressource utilisée

Passer en revue les sujets clés Livre, site internet

Passez en revue les termes clés Livre, site internet

Répondez aux questions DIKTA Livre, PTP

Examiner les tables de mémoire Site Internet

Technet24
 Chapitre 9 : Concepts du protocole Spanning Tree 237

Passez en revue tous les sujets clés

Tableau 9-12Sujets clés du chapitre 9

Sujet clé Description Page
Élément Nombre
Tableau 9-2 Répertorie les trois principaux problèmes qui surviennent lorsque STP n'est pas 215
utilisé dans un LAN avec des liens redondants

Tableau 9-3 Répertorie les raisons pour lesquelles un commutateur choisit de placer une 217
interface dans l'état de transfert ou de blocage

Tableau 9-4 Répertorie les champs les plus importants dans les messages Hello BPDU 218
Lister Logique pour l'élection du commutateur racine 219
Image 9-6 Montre comment les commutateurs calculent leur coût racine 221
Tableau 9-6 Répertorie les coûts de port STP par défaut d'origine et actuels pour 224
différentes vitesses d'interface

Liste des étapes Une description sommaire des opérations STP en régime permanent 225
Tableau 9-7 Temporisateurs STP 226
Lister Définitions de ce qui se passe dans les états d'écoute et d'apprentissage 227
Tableau 9-8 Résumé des états 802.1D 228
Lister Principales similitudes entre 802.1D STP et 802.1w RSTP 229
Lister Méthodes utilisées par RSTP pour réduire le temps de convergence 229
Tableau 9-9 Liste des rôles de port 802.1w 230
Tableau 9-10 Comparaisons des états de port avec 802.1D et 802.1w 232

9
Termes clés que vous devez connaître
état de blocage, BPDU Guard, ID de pont, unité de données de protocole de pont (BPDU), port désigné,
EtherChannel, délai de transfert, état de transfert, Hello BPDU, état d'apprentissage, état d'écoute, MaxAge,
PortFast, port racine, commutateur racine, coût racine, Protocole Spanning Tree (STP), STP rapide (RSTP), port
alternatif, port de secours, port désactivé, état de rejet