2.1.1.

1 Redondance au niveau des couches 1 et 2 du modèle OSI (Open System Interconnection)

2.1.2.1 Algorithme Spanning Tree : introduction

Le protocole STP garantit l’unicité du chemin logique entre toutes les destinations sur le réseau en bloquant
intentionnellement les chemins redondants susceptibles d’entraîner la formation d’une boucle. Un port est considéré
comme bloqué lorsque les données utilisateur ne sont pas autorisées à entrer ou à sortir du port, à l’exception des
trames d'unité BPDU (Bridged Protocol Data Unit) qui sont employées par le protocole STP pour empêcher la formation
des boucles. Le blocage des chemins redondants est essentiel pour empêcher la formation de boucles sur le réseau. Les
chemins physiques sont préservés pour assurer la redondance, mais ils sont désactivés afin d’empêcher la création de
boucles. Si le chemin est amené à être utilisé en cas de panne d’un commutateur ou d’un câble réseau,
l’algorithme Spanning Tree (STA) recalcule les chemins et débloque les ports nécessaires pour permettre la réactivation
du chemin redondant.

2.1.2.2 Algorithme Spanning Tree : rôles des ports

Le protocole STP IEEE 802.1D utilise l'algorithme Spanning Tree (STA, Spanning Tree Algorithm) pour déterminer quels
sont les ports de commutation d'un réseau à bloquer (état de blocage) pour empêcher la formation de boucles.
L’algorithme STA désigne un commutateur unique comme pont racine et il l’utilise comme point de référence pour le
calcul de tous les chemins. Dans cette figure, le pont racine (commutateur S1) a été choisi par le biais d'un processus de
sélection. Tous les commutateurs associés au protocole STP échangent des trames BPDU pour identifier le commutateur
doté de l'ID de pont le plus faible sur le réseau. Le commutateur doté de l'identificateur (ID) le plus faible devient
automatiquement le pont racine pour les calculs de l’algorithme STA.

Remarque : pour plus de simplicité et sauf spécification contraire, partons de l'hypothèse que tous les ports de tous les
commutateurs sont affectés au VLAN 1. Chaque commutateur dispose d'une adresse MAC unique, associée au VLAN 1.

Une BPDU est une trame de message échangée par les commutateurs pour le protocole STP. Chaque trame
BPDU contient un identificateur de pont qui identifie le commutateur ayant envoyé la trame BPDU. L'ID de pont
contient une valeur de priorité, l'adresse MAC du commutateur émetteur et un ID système étendu facultatif. La
valeur d'ID de pont la plus basse est déterminée par une combinaison de ces trois champs.

Une fois le pont racine défini, l'algorithme STA calcule le chemin le plus court pour y parvenir. Chaque commutateur
utilise l’algorithme STA pour identifier les ports devant être bloqués. Pendant que l'algorithme STA détermine les
meilleurs chemins pour accéder au pont racine, depuis l'ensemble des ports de commutation du domaine de diffusion, le
réacheminement du trafic au sein du réseau est interdit. L'algorithme STA prend en compte le coût des chemins comme
celui des ports lorsqu'il détermine quels ports bloquer. Le coût de la route est calculé à l’aide des valeurs de coût de port
associées à la vitesse de port de chacun des ports des commutateurs sur un chemin donné. La somme des valeurs des
coûts de ports détermine le coût du chemin global vers le pont racine. Si plusieurs chemins sont disponibles, l’algorithme
STA choisit le chemin doté du coût de chemin le plus faible.

Lorsque l'algorithme STA a déterminé quels sont les meilleurs chemins possibles pour chaque commutateur, il attribue un
rôle aux ports de commutation participants. Les rôles de port décrivent la relation entre les ports du réseau et le pont
racine, et indiquent s'ils sont autorisés à réacheminer du trafic de données :

• Ports racine : il s’agit des ports de commutation les plus proches du pont racine. Dans la figure, le port racine de
S2 est F0/1, configuré pour la liaison trunk entre S2 et S1. Le port racine de S3 est F0/1, configuré pour la liaison
trunk entre S3 et S1. Les ports racine sont sélectionnés individuellement pour chaque commutateur.

• Ports désignés : il s’agit de tous les ports non racine qui sont autorisés à acheminer le trafic sur le réseau. Dans la
figure, les ports de commutation (F0/1 et F0/2) sur S1 sont des ports désignés. Le port F0/2 de S2 est également
configuré comme port désigné. Les ports désignés sont sélectionnés individuellement pour chaque trunk. Si l'une
des extrémités d'un trunk est un port racine, l'autre extrémité est alors un port désigné. Tous les ports du pont
racine sont des ports désignés.

• Ports alternatifs et ports de sauvegarde : les ports alternatifs et les ports de sauvegarde sont configurés avec un
état de blocage, pour éviter la formation de boucles. Dans la figure, le port F0/2 configuré STA sur S3 a un rôle de
port alternatif. Le port F0/2 sur S3 présente un état de blocage. Des ports alternatifs sont sélectionnés uniquement
sur les liaisons trunk où aucun port de périphérie n'est un port racine. Notez que, dans la figure, seule l'une des
extrémités du trunk est bloquée. Cela permet une transition plus rapide vers l'état de réacheminement, si
nécessaire. (Les ports bloqués entrent en jeu uniquement lorsque deux ports du même commutateur sont
connectés l'un à l'autre via un concentrateur ou un câble simple.)

• Ports désactivés : un port désactivé est un port de commutation arrêté.

2.1.2.3 Algorithme Spanning Tree : pont racine

Comme indiqué dans la Figure 1, chaque instance Spanning Tree (réseau local commuté ou domaine de diffusion)
possède un commutateur désigné en tant que pont racine. Ce pont racine sert de point de référence pour tous les calculs
de l'algorithme STA afin de déterminer les chemins d'accès redondants devant être bloqués.

Un processus de sélection détermine le commutateur qui devient le pont racine.

La Figure 2 illustre les champs de l'ID de pont. L'ID de pont est composé d'une valeur de priorité, d'un ID système étendu
et de l'adresse MAC du commutateur.
Tous les commutateurs du domaine de diffusion participent au processus d’élection. Après son amorçage, le
commutateur commence à envoyer des trames BPDU toutes les deux secondes. Ces trames BPDU contiennent
l'ID de pont du commutateur et l'ID de racine.

Lorsque le commutateur réachemine ses trames BPDU, les commutateurs adjacents dans le domaine de
diffusion lisent les données d'ID de racine contenue dans ces trames BPDU. Si l'ID de racine d'une trame BPDU
reçue est inférieur à l'ID de racine du commutateur qui la reçoit, ce dernier met à jour son propre ID de racine,
identifiant le commutateur adjacent en tant que pont racine. Le commutateur n'est d'ailleurs pas nécessairement
adjacent ; il peut s'agir de n'importe quel autre commutateur du domaine de diffusion. Le commutateur transmet ensuite
les nouvelles trames BPDU dotées de l’ID de racine plus faible aux autres commutateurs adjacents. Au final, le
commutateur présentant l'ID de pont le plus bas est identifié comme étant le pont racine pour l'instance Spanning Tree.

Un pont racine est déterminé pour chaque instance Spanning Tree. Il est possible d'avoir plusieurs ponts racine distincts.
Si tous les ports de tous les commutateurs sont membres de VLAN 1, il n'y aura qu'une seule instance Spanning Tree.
L'ID système étendu joue un rôle dans la détermination des instances Spanning Tree

2.1.2.4 Algorithme Spanning Tree : coût de chemin

Lorsque le pont racine a été choisi pour l'instance Spanning Tree, l'algorithme STA lance le processus de détermination
des meilleurs chemins possibles vers le pont racine, depuis l'ensemble des destinations du domaine de diffusion. Les
informations de chemin sont déterminées par la somme des différents coûts de ports sur le chemin de la destination vers
le pont racine. Chaque « destination » est en réalité un port de commutation.

Les coûts du port par défaut sont définis par la vitesse de fonctionnement du port. Comme indiqué dans la
Figure 1, les ports Ethernet 10 Gb/s ont un coût de 2 ; les ports Ethernet 1 Gb/s ont un coût de 4 ; les ports Fast
Ethernet 100 Mb/s ont un coût de 19 ; et les ports Ethernet 10 Mb/s ont un coût de 100.
Remarque : avec l'arrivée sur le marché de nouvelles technologies Ethernet plus rapides, le coût de chemin des ports
peut varier pour s'adapter aux vitesses disponibles. Les chiffres non linéaires indiqués dans ce tableau concernent des
améliorations par rapport à l'ancienne norme Ethernet. Les valeurs ont déjà été modifiées pour refléter la norme Ethernet
10 Gb/s. Pour illustrer les changements continus associés aux réseaux haute vitesse, les commutateurs Catalyst 4500 et
6500 prennent en charge une méthode de coût de chemin plus longue ; par exemple, les ports 10 Gb/s ont un coût de
chemin de 2 000, les ports 100 Gb/s un coût de 200 et les ports 1 Tb/s un coût de 20.

Bien qu’un coût de port par défaut soit associé aux ports des commutateurs, il est possible de configurer le coût des
ports. La capacité à configurer des coûts de port individuels donne à l'administrateur la flexibilité nécessaire pour
contrôler manuellement les chemins Spanning Tree vers le pont racine.

Afin de configurer le coût des ports d'une interface (Figure 2), saisissez la commande spanning-tree cost
value en mode de configuration d'interface. La valeur saisie (value) peut être comprise entre 1 et 200 000 000.

Dans cet exemple, le port de commutation F0/1 a été configuré avec un coût de 25 à l'aide de la commande de
mode de configuration d'interface spanning-tree cost 25 sur l'interface F0/1.

Pour restaurer le coût du port à sa valeur par défaut (19), saisissez la commande de mode de configuration
d'interface no spanning-tree cost.

Le coût de chemin est égal à la somme des coûts de tous les ports situés sur le chemin vers le pont racine
(Figure 3). Les chemins dont le coût est le plus bas deviennent les chemins préférés et tous les autres chemins
redondants sont bloqués. Dans cet exemple, le coût de chemin de S2 au pont racine S1, sur le chemin Path 1, est
de 19 (basé sur le coût individuel d'un port tel que défini par l'IEEE), tandis que le coût du chemin Path 2 est de
38. Path 1 ayant un coût de chemin global inférieur vers le pont racine, il sera choisi comme chemin principal. Le
protocole STP configure alors le chemin redondant à bloquer pour empêcher la formation d’une boucle.
Pour vérifier le coût de chemin et de port vers le pont racine, saisissez la commande show spanning-tree (Figure 4).
Le champ Cost (Coût) situé en haut de la sortie correspond au coût total du chemin vers le pont racine. Cette valeur
change en fonction du nombre de ports de commutation à traverser pour accéder au pont racine. Dans la sortie, chaque
interface est également identifiée avec un coût de port individuel de 19.

2.1.2.6 Propagation et processus BPDU

Chaque commutateur du domaine de diffusion part de l'hypothèse initiale qu'il est le pont racine d'une instance Spanning
Tree ; les trames BPDU envoyées contiennent donc l'ID de pont du commutateur local en tant qu'ID de racine. Par
défaut, les trames BPDU sont envoyées toutes les deux secondes après l'amorçage du commutateur ; c'est-à-dire que la
valeur par défaut du minuteur Hello spécifiée dans la trame BPDU est de deux secondes. Chaque commutateur met à
jour les informations locales concernant son ID de pont, l’ID de racine et le coût du chemin vers la racine.

Lorsque les commutateurs adjacents reçoivent une trame BPDU, ils comparent l'ID de racine de cette trame BPDU à l'ID
de racine local. Si l'ID de racine de la trame BPDU est inférieur à l'ID de racine local, le commutateur met à jour ce
dernier et l'ID de ses messages BPDU. Ces messages indiqueront désormais le nouveau pont racine du réseau. La
distance avec le pont racine est également indiquée par la mise à jour du coût de chemin. Par exemple, si la trame BPDU
a été reçue sur un port de commutation Fast Ethernet, le coût de chemin augmentera de 19. Si l'ID de racine local est
inférieur à l'ID de racine reçu dans la trame BPDU, la trame BPDU est mise à l'écart.
Une fois qu’un ID de racine a été mis à jour pour identifier un nouveau pont racine, toutes les trames BPDU suivantes
envoyées à partir de ce commutateur contiennent le nouvel ID de racine et le coût de chemin mis à jour. Ainsi, tous les
autres commutateurs adjacents peuvent systématiquement voir l’ID de racine le plus faible identifié. Au fur et à mesure
que les trames BPDU circulent entre d’autres commutateurs adjacents, le coût du chemin est continuellement mis à jour
pour indiquer le coût du chemin total vers le pont racine. Chaque commutateur inclus dans l’arbre recouvrant utilise ses
coûts de chemins pour identifier le meilleur chemin possible vers le pont racine.

Le déroulement du processus des trames BPDU est résumé ci-dessous :

Remarque : la priorité est le principal facteur pris en compte lors de la détermination d'un pont racine. Si les priorités sont
identiques sur tous les commutateurs, le périphérique présentant l'adresse MAC la plus basse deviendra pont racine.

1. Initialement, chaque commutateur s'identifie en tant que pont racine. S2 réachemine les trames BPDU sur tous ses
ports. (Figure 1)

2. Lorsque S3 reçoit une trame BPDU en provenance du commutateur S2, S3 compare son ID de racine avec celui de la
trame BPDU reçue. Les priorités étant identiques, le commutateur doit examiner la partie correspondant à l'adresse MAC
pour savoir quelle adresse MAC présente la valeur la plus faible. S2 ayant une valeur d'adresse MAC inférieure, S3 met à
jour son ID de racine avec l'ID de racine de S2. À ce moment, S3 considère S2 comme étant le pont racine. (Figure 2)

3. Lorsque S1 compare son ID de racine à celui figurant dans la trame BPDU reçue, il identifie l'ID de racine local comme
étant la valeur la plus basse et met à l'écart la trame BPDU envoyée par S2. (Figure 3)

4. Lorsque S3 envoie ses trames BPDU, l'ID de racine contenu dans chaque trame BPDU est celui de S2. (Figure 4)

5. Lorsque le commutateur Comm2 reçoit la trame BPDU, il la rejette après avoir vérifié que l’ID de racine contenu dans
la trame BPDU correspond à son ID de racine local. (Figure 5)

6. Étant donné que le commutateur Comm1 présente une priorité plus faible dans son ID de racine, il rejette la trame
BPDU reçue du commutateur Comm3. (Figure 6)

7. Le commutateur Comm1 envoie ses trames BPDU. (Figure 7)

8. S3 identifie l'ID de racine de la trame BPDU comme ayant une valeur inférieure ; par conséquent, il met à jour son
propre ID de racine afin d'indiquer que S1 est désormais le pont racine. (Figure 8)

9. S2 identifie l'ID de racine de la trame BPDU comme ayant une valeur inférieure ; par conséquent, il met à jour son
propre ID de racine afin d'indiquer que S1 est désormais le pont racine. (Figure 9)
2.2.1.2 Caractéristiques des protocoles STP

2.2.2.1 Présentation du protocole PVST+

Le protocole IEEE 802.1D standard d'origine définit une arborescence Spanning Tree commune (CST, Common
Spanning Tree) qui implique une seule instance Spanning Tree pour l'ensemble du réseau commuté, quel que soit le
nombre de VLAN. Un réseau utilisant CST présente les caractéristiques suivantes :

• Aucun partage de charge n'est possible. Une liaison ascendante doit bloquer tous les VLAN.

• L'utilisation du processeur est allégée. Une seule instance Spanning Tree doit être calculée.

Cisco a mis au point le protocole PVST+ afin qu'un réseau puisse exécuter une instance indépendante de
l'implémentation IEEE 802.1D de Cisco pour chacun de ses VLAN. Avec PVST+, il est possible pour le port trunk d'un
commutateur d'être bloqué pour un VLAN donné, mais ouvert pour les autres VLAN. Le protocole PVST+ peut être utilisé
pour implémenter l'équilibrage de la charge de couche 2. Étant donné que chaque VLAN utilise une instance distincte du
protocole STP, les commutateurs d'un environnement PVST+ requièrent davantage de temps de traitement du
processeur et de bande passante BPDU qu'une implémentation CST traditionnelle de STP.

Dans un environnement PVST+, les paramètres Spanning Tree peuvent être ajustés de manière à ce que la moitié des
VLAN réacheminent les données sur chaque trunk de liaison ascendante. Dans cette figure, le port F0/3 de S2 est le port
de réacheminement pour VLAN 20 et F0/2 de S2 est le port de réacheminement pour VLAN 10. Pour ce faire, un
commutateur est configuré de manière à être défini comme pont racine pour la moitié des VLAN du réseau, et un second
commutateur pour être défini comme pont pour l'autre moitié des VLAN. Dans la figure, S3 est le pont racine pour VLAN
20 et S1 est le pont racine pour VLAN 10. Définir plusieurs ponts racine STP par VLAN augmente la redondance du
réseau.

Les réseaux utilisant PVST+ présentent les caractéristiques suivantes :

• Un équilibrage optimal de la charge peut être atteint.

• Une instance Spanning Tree pour chaque VLAN peut impliquer un gaspillage important en termes de cycles de
processeur pour l'ensemble des commutateurs du réseau (outre la bande passante utilisée pour chaque instance
afin d'envoyer sa propre trame BPDU). Cela peut être problématique si le réseau compte un grand nombre de
VLAN
 2.2.2.2 États des ports et fonctionnement de PVST+

2.2.3.1 Présentation du protocole Rapid PVST+

Le protocole RSTP (IEEE 802.1w) est une évolution du protocole 802.1D standard d'origine et a été intégré au protocole
IEEE 802.1D-2004. La terminologie du protocole STP 802.1w est essentiellement la même que celle du protocole STP
IEEE 802.1D initial. La plupart des paramètres restent inchangés : les utilisateurs habitués à la version 802.1D peuvent
configurer aisément ce nouveau protocole. Rapid PVST+ est tout simplement l'implémentation Cisco du protocole RSTP
appliquée individuellement à chaque VLAN. Grâce à Rapid PVST+, une instance séparée de RSTP est exécutée sur
chaque VLAN.

La figure ci-contre illustre un réseau fonctionnant sous RSTP. S1 est le pont racine, avec deux ports désignés en état de
réacheminement. RSTP prend en charge un nouveau type de port : le port F0/3 sur S2 est un port alternatif en état de
mise à l'écart. Notez que le réseau ne comporte aucun port en état de blocage. En effet, le protocole RSTP n’autorise
pas l’état de blocage d’un port. Il définit les états suivants pour les ports : mise à l’écart (discarding), apprentissage ou
acheminement.

Le protocole RSTP optimise le recalcul de l’arbre recouvrant lorsque la topologie d’un réseau de couche 2 change. Le
protocole RSTP assure un temps de convergence beaucoup plus rapide dans un réseau correctement configuré, parfois
de l’ordre de quelques centaines de millisecondes. Il redéfinit le type des ports et leur état. Si un port est configuré en tant
que port alternatif ou port de sauvegarde, il peut immédiatement passer à l'état de réacheminement sans avoir à attendre
la convergence du réseau. Les caractéristiques du protocole RSTP sont décrites brièvement ci-dessous :

• Le protocole RSTP est le protocole le plus adapté pour garantir qu’il n’y a pas de boucles de couche 2 dans un
environnement de réseau commuté. La majorité des différences découlent des améliorations effectuées par Cisco
(version propriétaire) au protocole 802.1D d'origine. Ces améliorations (par exemple, le fait que les trames BPDU
véhiculent et envoient les informations concernant les rôles des ports exclusivement aux commutateurs voisins) ne
requièrent aucune configuration supplémentaire et sont généralement plus performantes que les versions Cisco
antérieures. Elles sont désormais intégrées en toute transparence au fonctionnement du protocole.

• Les améliorations propriétaires de Cisco apportées au protocole 802.1D, telles que les fonctions UplinkFast et
BackboneFast, ne sont pas compatibles avec RSTP.

• RSTP (802.1w) remplace le protocole 802.1D d'origine, tout en conservant la rétrocompatibilité. La majeure partie
de la terminologie du protocole 802.1D initial perdure et les principaux paramètres restent inchangés. En outre, le
protocole 802.1w est capable de revenir à la version 802.1D héritée, aux fins d'interopérabilité avec les
commutateurs existants, individuellement pour chaque port. Par exemple, l'algorithme RSTP Spanning Tree
détermine un pont racine exactement de la même manière que le protocole 802.1D d'origine.

• RSTP conserve le même format BPDU que l'IEEE 802.1D initial, sauf le champ de version, qui est défini sur 2 pour
indiquer qu'il s'agit de RSTP et que le champ des indicateurs occupe l'ensemble des 8 bits.

• Le protocole RSTP est en mesure de confirmer activement qu’un port peut basculer sans risque à l’état
d’acheminement en s’affranchissant complètement de tout minuteur.
 2.2.3.3 Ports de périphérie

Un port de périphérie RSTP est un port de commutation qui ne doit jamais être connecté à un autre périphérique de
commutateur. Il passe immédiatement à l’état d’acheminement lorsqu'il est activé.

Le concept de port de périphérie RSTP correspond à la fonction PVST+ PortFast ; un port d'extrémité est connecté
directement à une station finale et suppose qu'aucun commutateur n'y est connecté. Les ports de périphérie RSTP
doivent immédiatement passer à l'état de réacheminement, sans passer par les longues phases d'écoute et
d'apprentissage applicables avec le protocole 802.1D.

L'implémentation RSTP de Cisco, Rapid PVST+, conserve le mot-clé PortFast, en utilisant la commande spanning-
tree portfast pour la configuration du port de périphérie. Cela permet une transition transparente de STP à RSTP.

La Figure 1 présente des exemples de ports pouvant être configurés en tant que ports de périphérie. La Figure 2
présente des exemples de ports Non-Edge.

Remarque : il est déconseillé de configurer un port de périphérie pour qu'il soit associé à un autre commutateur. Cela
peut avoir un impact négatif pour RSTP, car une boucle temporaire risque de se former, avec pour conséquence
potentielle un retard de convergence RSTP.
2.2.3.4 Types de liaisons

Le type de lien catégorise chaque port participant à RSTP en utilisant le mode bidirectionnel du port. Suivant l'élément
connecté à chaque port, deux types de lien peuvent être identifiés :

• Point à point : un port fonctionnant en mode bidirectionnel simultané connecte généralement un commutateur à un
autre commutateur, et constitue un bon candidat pour une transition rapide vers l'état de réacheminement.

• Partagé : un port fonctionnant en mode bidirectionnel non simultané raccorde un commutateur à un concentrateur,
pour la connexion de plusieurs périphériques.

Dans cette figure, cliquez sur chaque lien pour en savoir plus sur son type.

Le type de lien permet de déterminer si le port peut immédiatement passer à l'état de réacheminement, si
certaines conditions sont réunies. Ces conditions ne sont pas les mêmes pour les ports de périphérie et les
ports Non-Edge. Les ports Non-Edge appartiennent à deux catégories de type de liaison : point à point et
partagée. Le type de lien est automatiquement défini, mais peut être remplacé par une configuration de port
explicite à l'aide de la commande spanning-tree link-type parameter.

Les connexions de ports de périphérie et les connexions point à point sont d'excellentes candidates pour une
transition rapide vers l'état de réacheminement. Cependant, avant de prendre en compte le paramètre de type de
lien, RSTP doit déterminer le rôle du port. Les caractéristiques des rôles de port concernant les types de lien
incluent les éléments suivants :

• Les ports racine n'utilisent pas le paramètre de type de lien. Les ports racine sont capables d’opérer une
transition rapide vers l’état d’acheminement dès que le port est synchronisé.

• Les ports alternatifs et de sauvegarde n'utilisent pas le paramètre de type de lien dans la majorité des cas.

• Le paramètre de type de lien est principalement utilisé par les ports désignés. Une transition rapide vers
l'état de réacheminement pour le port désigné se produit uniquement si le paramètre de type de lien est
défini sur point-to-point.

2.3.1.2 Configuration et vérification de l'ID de pont

Lorsqu'un administrateur souhaite définir un commutateur spécifique en tant que pont racine, sa valeur de priorité de pont
doit être modifiée de manière à ce qu'elle soit inférieure à la valeur de priorité de tous les autres commutateurs du
réseau. Il existe deux méthodes pour configurer la valeur de priorité de pont d'un commutateur Cisco Catalyst.

Méthode 1

Pour garantir que le commutateur possède la valeur de priorité de pont la plus basse du réseau, servez-vous de la
commande spanning-tree vlan vlan-id root primary en mode de configuration globale. La priorité du
commutateur est configurée sur la valeur prédéfinie de 24576 ou sur le multiple le plus élevé de 4096, moins la plus
basse valeur de priorité de pont détectée sur le réseau.

Pour définir un pont racine alternatif, utilisez la commande de mode de configuration d'interface globale
spanning-tree vlan vlan-id root secondary. Cette commande configure la priorité du commutateur sur
la valeur prédéfinie de 28672. Cela permet de garantir que le commutateur alternatif deviendra le pont racine en
cas de défaillance du pont racine principal. Ceci suppose que les autres commutateurs du réseau ont une valeur
de priorité par défaut de 32768.

Dans la Figure 1, S1 a été configuré en tant que pont racine principal à l'aide de la commande spanning-tree vlan
1 root primary et S2 a été configuré en tant que pont racine secondaire à l'aide de la commande spanning-tree
vlan 1 root secondary.

Méthode 2
L'autre méthode pour configurer la valeur de priorité de pont consiste à utiliser la commande de mode de configuration
d'interface globalespanning-tree vlanvlan-id priority value. Cette commande offre un contrôle plus fin sur
la valeur de priorité de pont. La valeur de priorité est configurée par incréments de 4096, entre 0 et 61440.

Dans cet exemple, S3 présente une valeur de priorité de pont de 24576, définie par le biais de la
commande spanning-tree vlan 1 priority 24576.

Pour vérifier la priorité de pont d'un commutateur, servez-vous de la commande show spanning-tree. Dans la
Figure 2, la priorité du commutateur a été définie sur 24576. Notez également que le commutateur a été désigné comme
pont racine pour l'instance Spanning Tree.

Utilisez le contrôleur de syntaxe dans la Figure 3 pour configurer les commutateurs S1, S2 et S3. En utilisant la
Méthode 2 décrite précédemment, configurez manuellement S3 en définissant la priorité sur 24576 pour VLAN 1.
En appliquant la Méthode 1, configurez S2 en tant que pont racine secondaire pour VLAN 1 et configurez S1 en
tant que racine principale pour VLAN 1. Vérifiez la configuration en exécutant la commande show spanning-
tree sur S1.
2.3.1.3 PortFast et protection BPDU

PortFast est une fonction Cisco destinée aux environnements PVST+. Lorsqu'un port de commutation est
configuré avec PortFast, ce port passe de l'état de blocage à l'état de réacheminement immédiatement, sans
passer par les autres états 802.1D STP habituels (écoute et apprentissage). Vous pouvez utiliser PortFast sur les
ports d'accès de manière à permettre à ces périphériques de se connecter immédiatement au réseau, plutôt que
d'attendre que le protocole STP IEEE 802.1D converge sur chaque VLAN. Les ports d'accès sont les ports
connectés à une station de travail ou à un serveur unique.

Dans une configuration PortFast valide, les trames BPDU ne doivent jamais être reçues, car cela indiquerait
qu'un autre pont ou commutateur est connecté au port, avec pour conséquence potentielle une boucle Spanning
Tree. Les commutateurs Cisco prennent en charge une fonction appelée protection BPDU. Lorsqu'elle est
activée, cette fonction place le port dans un état de désactivation des erreurs dès réception d'une trame BPDU.
Le port est alors désactivé de manière efficace. La fonction de protection BPDU offre une réponse sécurisée aux
configurations non valides, car vous devez remettre manuellement l'interface en service.

La technologie Cisco PortFast est utile en mode DHCP. Si la technologie PortFast n'est pas employée, un PC peut
envoyer une requête DHCP avant que le port ne soit en état d’acheminement, ce qui empêche l’hôte d’obtenir une
adresse IP utilisable et d’autres informations. Dans la mesure où la technologie PortFast assure le passage immédiat à
l'état d’acheminement, le PC obtient systématiquement une adresse IP utilisable.

Remarque : l'objectif de la fonction PortFast étant de minimiser le temps d'attente des ports d'accès avant la
convergence Spanning Tree, elle doit être utilisée uniquement sur les ports d'accès. Si vous activez PortFast sur un port
connecté à un autre commutateur, vous risquez de créer une boucle Spanning Tree.

Pour configurer PortFast sur un port de commutation, saisissez la commande de mode de configuration
d'interface spanning-tree portfast pour chaque interface où PortFast doit être activée, comme indiqué dans
la Figure 2. La commande de mode de configuration d'interface globale spanning-tree portfast
default active PortFast sur toutes les interfaces de non-agrégation.

Pour configurer la fonction de protection BPDU sur un port d'accès de couche 2, utilisez la commande de mode de
configuration d'interface spanning-tree bpduguard enable. La commande spanning-tree portfast
bpduguard default en mode de configuration globale active la protection BPDU sur tous les ports où PortFast est
activée.

Pour vérifier que les fonctions PortFast et protection BPDU ont été activées sur un port de commutation donné, utilisez la
commande show running-config, comme indiqué dans la Figure 3. PortFast et la protection BPDU sont désactivées
par défaut sur toutes les interfaces.

Utilisez le contrôleur de syntaxe de la Figure 4 pour configurer et vérifier les commutateurs S1 et S2 avec les fonctions
PortFast et protection BPDU.
2.3.1.4 Équilibrage de charge de PVST+

La topologie illustrée dans la Figure 1 comprend trois commutateurs reliés par des trunks 802.1Q. Elle compte aussi deux
VLAN, le 10 et le 20, agrégés sur ces liens. L'objectif est de configurer S3 en tant que pont racine pour VLAN 20 et S1
comme pont racine pour VLAN 10. Le port F0/3 de S2 est le port de réacheminement pour VLAN 20 et le port de blocage
pour VLAN 10. Le port F0/2 de S2 est le port de réacheminement pour VLAN 10 et le port de blocage pour VLAN 20.

Outre un pont racine principal, il est également possible d'établir un pont racine secondaire. Il s'agit d'un commutateur qui
peut devenir le pont racine d'un VLAN en cas de défaillance du pont racine principal. En supposant que les autres ponts
du VLAN conservent leur priorité STP par défaut, ce commutateur devient le pont racine si le pont racine principal tombe
en panne.

Les étapes de configuration de PVST+ pour cet exemple de topologie sont les suivantes :

Étape 1. Sélectionnez les commutateurs que vous souhaitez configurer comme ponts racine principal et secondaire pour
chaque VLAN. Par exemple, dans la Figure 1, S3 est le pont principal de VLAN 20 et S1 le pont secondaire de VLAN 20.

Étape 2. Configurez le commutateur en tant que pont principal pour le VLAN à l'aide de la commande spanning-tree
vlan number root primary, comme indiqué dans la Figure 2.

Étape 3. Configurez le commutateur en tant que pont secondaire pour le VLAN à l'aide de la commande spanning-
tree vlan number root secondary.
Une autre méthode pour définir le pont racine consiste à configurer la priorité Spanning Tree de chaque commutateur, en
spécifiant la valeur la plus basse, de manière à ce que le commutateur soit sélectionné en tant que pont principal pour le
VLAN associé.

Notez que, dans la Figure 2, S3 est configuré comme pont racine principal pour VLAN 20 et S1 comme pont racine
principal pour VLAN 10. S2 conserve sa priorité STP par défaut.

La figure indique également que S3 est configuré en tant que pont racine secondaire pour VLAN 10 et S1 comme pont
racine secondaire pour VLAN 20. Cette configuration permet l'équilibrage de la charge Spanning Tree, pour le trafic
circulant sur le réseau VLAN 10 via S1 et sur VLAN 20 via S3.

Une autre méthode pour définir le pont racine consiste à configurer la priorité Spanning Tree de chaque commutateur, en
spécifiant la valeur la plus basse, de manière à ce que le commutateur soit sélectionné en tant que pont principal pour le
VLAN associé, comme illustré dans la Figure 3. La priorité du commutateur peut être définie pour n'importe quelle
instance Spanning Tree. Ce paramètre affecte les chances d'un commutateur d'être choisi comme pont racine. Plus la
valeur est faible, plus il y a de chances que le commutateur soit sélectionné. La plage de priorité est de 0 à 61440, par
incréments de 4096. Toutes les autres valeurs seront refusées. Par exemple, 8192 est une priorité valide (4096 x 2).

Comme illustré dans la Figure 4, la commande show spanning-tree active affiche le détail de la configuration
Spanning Tree, pour les interfaces actives uniquement. La sortie présentée concerne le commutateur S1 configuré avec
PVST+. Différents paramètres de commande Cisco IOS sont associés à la commande show spanning-tree.

Dans la Figure 5, la sortie indique que la priorité pour VLAN 10 est de 4096, soit la plus basse des trois priorités VLAN.

Utilisez le contrôleur de syntaxe de la Figure 6 pour configurer et vérifier le protocole STP pour S1 et S3.
2.4.1.2 Redondance de routeur

L'un des moyens permettant d'éliminer un point de défaillance unique au niveau de la passerelle par défaut consiste à
implémenter un routeur virtuel. Pour implémenter ce type de redondance de routeur, plusieurs routeurs sont configurés
pour un fonctionnement conjoint, de manière à présenter l'illusion d'un routeur unique au regard des hôtes du LAN,
comme illustré dans la figure. En partageant une adresse IP et une adresse MAC, plusieurs routeurs peuvent jouer le rôle
d'un routeur virtuel unique.

L’adresse IP du routeur virtuel est configurée comme passerelle par défaut pour les stations de travail sur un segment IP
spécifique. Lorsque les trames sont envoyées par les périphériques hôtes vers la passerelle par défaut, ces hôtes
utilisent le protocole ARP pour résoudre l'adresse MAC associée à l'adresse IP de la passerelle par défaut. La résolution
ARP renvoie l’adresse MAC du routeur virtuel. Les trames envoyées à l'adresse MAC du routeur virtuel peuvent alors
être traitées physiquement par le routeur actif, au sein du groupe de routeurs virtuel. Un protocole est utilisé pour
identifier au moins deux routeurs comme périphériques chargés de traiter les trames envoyées à l’adresse MAC ou à
l’adresse IP d’un routeur virtuel unique. Les périphériques hôtes transmettent le trafic à l’adresse du routeur virtuel. Le
routeur physique qui réachemine ce trafic est transparent pour les périphériques hôtes.

Un protocole de redondance offre le mécanisme nécessaire pour déterminer quel routeur doit être actif dans le
réacheminement du trafic. Il détermine également quand le rôle de réacheminement doit être repris par un routeur en
veille. La transition d’un routeur de transfert à un autre est transparente pour les périphériques finaux.

La capacité d'un réseau à effectuer une reprise dynamique après la défaillance d'un périphérique jouant le rôle de
passerelle par défaut est appelée « redondance au premier saut ».

2.4.2.1 Protocoles de redondance au premier saut

La liste suivante indique les options disponibles pour les protocoles FHRP (First Hop Redundancy Protocols, protocoles
de redondance au premier saut), comme illustré dans la figure ci-contre.

• Protocole HSRP (Hot Standby Router Protocol) : protocole FHRP propriétaire de Cisco, conçu pour permettre le
basculement transparent d'un périphérique IPv4 au premier saut. Le protocole HSRP offre une disponibilité de
réseau élevée, par le biais d'une redondance de routage au premier saut pour les hôtes IPv4 des réseaux
configurés avec une adresse de passerelle par défaut IPv4. Il est utilisé dans un groupe de routeurs pour
sélectionner un périphérique actif et un périphérique en veille. Dans un groupe d'interfaces de périphérique, le
périphérique actif est celui qui est utilisé pour le routage des paquets ; le périphérique en veille est celui qui prend le
relais en cas de défaillance du périphérique actif ou lorsque certaines conditions prédéfinies sont réunies. La
fonction du routeur en veille HSRP est de surveiller l'état de fonctionnement du groupe HSRP et de prendre
rapidement la responsabilité du réacheminement des paquets lorsque le routeur actif est défaillant.

• HSRP pour IPv6 : protocole FHRP propriétaire Cisco offrant la même fonctionnalité que le protocole HSRP, mais
dans un environnement IPv6. Un groupe HSRP IPv6 possède une adresse MAC virtuelle dérivée du numéro de
groupe HSRP et une adresse link-local IPv6 dérivée de l'adresse MAC virtuelle HSRP. Des annonces de routeur
périodiques (RA, Router Advertisement) sont renvoyées pour l'adresse virtuelle link-local HSRP IPv6, lorsque le
groupe HSRP est actif. Lorsque le groupe devient inactif, ces RA cessent après l'envoi d'une dernière RA.
• Protocole VRRPv2 (Virtual Router Redundancy Protocol version 2) : protocole de sélection non propriétaire qui
affecte dynamiquement la responsabilité d'un ou de plusieurs routeurs virtuels aux routeurs VRRP d'un réseau local
IPv4. Cela permet à plusieurs routeurs de bénéficier d'un lien à accès multiple pour utiliser la même adresse IPv4
virtuelle. Un routeur VRRP est configuré pour exécuter le protocole VRRP conjointement à un ou plusieurs autres
routeurs associés à un LAN. Dans une configuration VRRP, un routeur est choisi comme routeur virtuel principal,
les autres servant de routeurs de secours en cas de défaillance de celui-ci.

• VRRPv3 : protocole offrant la capacité de prendre en charge les adresses IPv4 et IPv6. Le protocole VRRPv3
fonctionne dans les environnements multifournisseurs ; il est plus évolutif que VRRPv2.

• Protocole GLBP (Gateway Load Balancing Protocol) : protocole FHRP propriétaire Cisco qui protège le trafic de
données en provenance d'un routeur ou d'un circuit défaillant, tel que HSRP et VRRP, tout en permettant un
équilibrage de la charge (également appelé partage de charge) au sein d'un groupe de routeurs redondants.

• GLBP pour IPv6 : protocole FHRP propriétaire Cisco offrant la même fonctionnalité que le protocole GLBP, mais
dans un environnement IPv6. Le protocole GLBP pour IPv6 offre un routeur de secours automatique pour les hôtes
IPv6 configurés avec une passerelle par défaut unique, sur un LAN. Plusieurs routeurs de premier saut se
combinent dans le réseau local pour offrir un routeur de premier saut IPv6 virtuel unique, tout en partageant la
charge de réacheminement des paquets IPv6.

• Protocole IRDP (ICMP Router Discovery Protocol) : solution FHRP héritée spécifiée dans RFC 1256. Le
protocole IRDP permet aux hôtes IPv4 de localiser les routeurs offrant une connectivité IPv4 à d'autres réseaux IP
(non locaux).