Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit les fonctionnalités du protocole Spanning Tree qui sont destinées à améliorer la stabilité du réseau de couche 2.
Ce document suppose que le lecteur est au courant du fonctionnement de base de STP. Référez-vous à Comprendre et configurer le protocole STP (Spanning Tree Protocol) sur les commutateurs Catalyst pour plus d'informations.
Ce document est basé sur les commutateurs Catalyst, cependant la disponibilité des fonctionnalités décrites peut dépendre de la version du logiciel utilisée.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Le protocole Spanning Tree (STP) résout les topologies physiquement redondantes dans les topologies sans boucles de type arbre. Le plus grand problème avec STP est que quelques défaillances matérielles peuvent le faire échouer. Cette panne crée des boucles de transfert (ou boucles STP). D'importantes pannes du réseau sont provoquées par les boucles STP.
Ce document décrit la fonctionnalité de la protection contre les boucles STP, qui est destinée à améliorer la stabilité des réseaux de couche 2. Ce document décrit également la détection des différences de temps de propagation des BPDU. La détection des différences de temps de propagation des BPDU est une fonctionnalité de diagnostic qui produit des messages syslog quand les BPDU ne sont pas reçues dans les délais.
Cisco IOS
La fonction de protection contre les boucles STP a été introduite dans le logiciel Cisco IOS® version 12.1(12c)EW pour les commutateurs Catalyst 4500 et dans le logiciel Cisco IOS version 12.1(11b)EX pour Catalyst 6500.
En interne, STP assigne à chacun port de pont (ou commutateur) un rôle qui est basé sur la configuration, la topologie, la position relative du port dans la topologie, et sur d'autres considérations. Le rôle du port définit le comportement du port du point de vue du protocole STP. Basé sur son rôle, le port envoie ou reçoit des BPDU STP et transmet ou bloque le trafic de données. Cette liste fournit un résumé rapide de chaque rôle de port STP :
Designated : un port désigné est sélectionné par liaison (segment). Le port désigné est le port le plus proche du pont racine. Ce port envoie des BPDU sur la liaison (segment) et achemine le trafic vers le pont racine. Dans un réseau STP convergé, chaque port désigné est dans l'état de transfert STP.
Root : le pont ne peut avoir qu'un seul port racine. Le port racine est le port qui mène au pont racine. Dans un réseau STP convergé, le port racine est dans l'état de transfert STP.
Alternate : les ports alternatifs conduisent au pont racine, mais ne sont pas des ports racine. Les ports alternatifs mettent à jour l'état de blocage de STP.
Sauvegarde : cas particulier lorsque deux ou plusieurs ports situés entre les mêmes commutateurs sont connectés ensemble, directement ou via un support partagé. Dans ce cas, un port est désigné et les autres ports sont bloqués. Le rôle pour ce port est backup (de secours) .
La fonctionnalité de protection contre les boucles STP fournit une protection supplémentaire contre les boucles de transfert de couche 2 (boucles STP). Une boucle STP est créée lorsqu'un port de blocage de STP dans une topologie redondante passe par erreur dans l'état de transfert. Cela se produit généralement parce que l'un des ports d'une topologie redondante physiquement (pas nécessairement le port de blocage de STP) ne reçoit plus les unités de données de protocole de pont (BDPU) STP. Dans son fonctionnement, STP compte sur la réception ou la transmission continue de BPDU en fonction du rôle du port. Le port désigné transmet les BPDU, et le port non désigné les reçoit.
Lorsque l'un des ports d'une topologie redondante physiquement ne reçoit plus les BPDU, STP conçoit que la topologie est sans boucle. En définitive, le port de blocage du port de remplacement ou de secours devient le port désigné et passe dans l'état de transfert. Cette situation crée une boucle.
La fonctionnalité de protection contre les boucles effectue des contrôles supplémentaires. Si les BPDU ne sont pas reçues sur un port non désigné, et que la protection contre les boucles est activée, ce port est passé dans l'état de blocage de boucles STP incohérentes, plutôt que dans l'état d'écoute/apprentissage/transfert. Sans la fonctionnalité de protection contre les boucles, le port prend par défaut le rôle du port désigné. Le port passe dans l'état de transfert via STP et crée une boucle.
Lorsque la protection contre les boucles bloque un port incohérent, ce message est enregistré :
Cisco IOS
%SPANTREE-2-LOOPGUARD_BLOCK: Loop guard blocking port FastEthernet0/24 on VLAN0050.
Une fois que les BPDU sont reçues sur un port dans un état de boucles STP incohérentes, le port passe à un autre état STP. Pour la trame BPDU reçue, cela signifie que la récupération est automatique et qu'aucune intervention n'est nécessaire. Après la reprise, ce message est enregistré :
Cisco IOS
%SPANTREE-2-LOOPGUARD_UNBLOCK: Loop guard unblocking port FastEthernet0/24 on VLAN0050.
Considérez cet exemple pour illustrer ce comportement :
Le commutateur A est le commutateur racine. Le commutateur C ne reçoit pas d'unités BPDU du commutateur B dû à la défaillance de la liaison unidirectionnelle sur la liaison entre le commutateur B et le commutateur C.
Sans la fonctionnalité de protection contre les boucles, le port de blocage de STP sur le commutateur C passe à l'état d'écoute de STP quand le temporisateur de max_age expire, puis il passe à l'état de transfert en deux fois plus de temps que la valeur forward_delay. Cette situation crée une boucle.
La protection contre les boucles étant activée, le port de blocage sur le commutateur C passe à l'état de boucles STP incohérentes quand le temporisateur de max_age expire. Un port dans l'état de boucles STP incohérentes ne passant pas le trafic utilisateur, une boucle n'est pas créée. (L'état de boucle incohérente est effectivement égal à l'état de blocage.)
La fonctionnalité de protection contre les boucles est activée sur une base par port. Cependant, tant qu'elle bloque le port au niveau du STP, la protection contre les boucles bloque les ports incohérents sur une base per-VLAN (en raison de per-VLAN STP). C'est-à-dire que si les BPDU ne sont pas reçues sur le port de jonction pour seulement un VLAN particulier, ce VLAN seulement est bloqué (placé dans l'état de boucles STP incohérentes). Pour la même raison, si elle est activée sur une interface EtherChannel, le canal entier est bloqué pour un VLAN particulier, pas simplement une liaison (parce que l'EtherChannel est considéré comme un port logique du point de vue de STP).
Sur quels ports le dispositif de protection contre les boucles doit-il être activé ? La réponse la plus évidente est sur les ports de blocage. Cependant, ce n'est pas totalement correct. Le dispositif de protection contre les boucles doit être activé sur les ports non désignés (plus précisément, sur les ports racine et alternatifs) pour toutes les combinaisons possibles de topologies actives. Tant que la protection contre les boucles n'est pas une fonctionnalité par VLAN, le même port (trunk) peut être désigné pour un VLAN et non désigné pour l'autre. Les scénarios de basculement possibles doivent également être pris en compte.
Exemple
Par défaut, la protection contre les boucles est désactivée. Cette commande est utilisée pour activer la protection contre les boucles :
Cisco IOS
spanning-tree guard loop Router(config)#interface gigabitEthernet 1/1 Router(config-if)#spanning-tree guard loop
En effet, le dispositif de protection contre les boucles peut être activé sur toutes les liaisons point à point. La liaison point à point est détectée par l'état duplex de la liaison. Si le mode duplex est bidirectionnel simultané, la liaison est considérée point à point. Il est toujours possible de configurer, ou d'ignorer, les configurations globales sur une base par port.
Émettez cette commande afin d'activer globalement la protection contre les boucles :
Cisco IOS
Router(config)#spanning-tree loopguard default
Émettez cette commande afin de désactiver la protection contre les boucles :
Cisco IOS
Router(config-if)#no spanning-tree guard loop
Émettez cette commande afin de désactiver globalement la protection contre les boucles :
Cisco IOS
Router(config)#no spanning-tree loopguard default
Émettez cette commande afin de vérifier la protection contre les boucles :
Cisco IOS
show spanning-tree Router#show spanning-tree summary Switch is in pvst mode Root bridge for: none EtherChannel misconfig guard is enabled Extended system ID is disabled Portfast Default is disabled PortFast BPDU Guard Default is disabled Portfast BPDU Filter Default is disabled Loopguard Default is enabled UplinkFast is disabled BackboneFast is disabled Pathcost method used is short Name Blocking Listening Learning Forwarding STP Active ---------------------- -------- --------- -------- ---------- ---------- Total 0 0 0 0 0
La protection contre les boucles et la fonctionnalité UDLD (UniDirectional Link Detection) se superposent, en partie parce que chacune protège contre les pannes STP entraînées par des liaisons unidirectionnelles. Cependant, ces deux fonctionnalités diffèrent dans leur fonctionnement et leur approche du problème. Cette table décrit la protection contre les boucles et la fonctionnalité UDLD :
Fonctionnalité | Protection contre les boucles | UDLD |
---|---|---|
Configuration | Par port | Par port |
Granularité d'action | Per-VLAN | Par port |
Récupération automatique | Oui | Oui, avec la fonctionnalité errer-disable timeout |
Protection contre les pannes STP provoquées par des liaisons unidirectionnelles | Oui, une fois activée sur tous les ports racine et alternatifs dans la topologie redondante | Oui, une fois activée sur toutes les liaisons dans la topologie redondante |
Protection contre les pannes STP provoquées par des problèmes dans le logiciel (le commutateur désigné n'envoie pas de BPDU) | Oui | Non |
Protection contre un câblage incorrect. | Non | Oui |
Basé sur les diverses considérations de conception, vous pouvez choisir la fonctionnalité UDLD ou celle de protection contre les boucles. En ce qui concerne le STP, la différence la plus notable entre les deux fonctionnalités est l'absence de protection dans UDLD contre les défaillances du STP causées par des problèmes logiciels. En conséquence, le commutateur désigné n'envoie pas de BPDU. Cependant, ce type de défaillance est (par ordre de grandeur) plus rare que les défaillances provoquées par des liaisons unidirectionnelles. En retour, UDLD peut être plus flexible dans le cas de liaisons unidirectionnelles sur EtherChannel. Dans ce cas, UDLD désactive uniquement les liaisons défaillantes, et le canal peut rester fonctionnel avec les liaisons qui restent. Dans une telle panne, le dispositif de protection contre les boucles le met dans l'état de boucle incohérente de bloquer tout le canal.
D'autre part, la protection contre les boucles ne travaille pas sur des liaisons partagées ou dans les situations où la liaison a été unidirectionnelle depuis l'établissement de la liaison. Dans le dernier cas, le port ne reçoit jamais les BPDU et devient désigné. Comme ce comportement peut être normal, ce cas particulier n'est pas couvert par le dispositif de protection contre les boucles. UDLD fournit une protection contre un tel scénario.
Comme décrit, le niveau le plus haut de protection est fourni quand vous activez UDLD et la protection contre les boucles.
Protection de la racine
La protection de la racine est mutuellement exclusif avec la protection contre les boucles. La protection de la racine est utilisée sur les ports désignés et ne permet pas au port de devenir non désigné. La protection contre les boucles fonctionne sur les ports non désignés et ne permet pas au port de devenir désigné par l'expiration du max_age. La protection de la racine ne peut pas être activée sur le même port que la protection contre les boucles. Quand la protection contre les boucles est configuré sur le port, elle désactive la protection de la racine configurée sur ce même port.
Uplink Fast et Backbone Fast
Uplink Fast et Backbone Fast sont transparents pour la protection contre les boucles. Quand le max_age est ignoré par Backbone Fast au moment de la reconvergence, il ne déclenche pas la protection contre les boucles. Pour plus d'informations sur Uplink Fast et Backbone Fast, référez-vous à ces documents :
Compréhension et configuration de la fonctionnalité Cisco Uplink Fast
Comprendre et configurer Backbone Fast sur les commutateurs Catalyst
Portfast et la protection des BPDU, et VLAN dynamique
La protection contre les boucles ne peut pas être activée pour les ports sur lesquels portfast est activé. Puisque la protection des BPDU fonctionne sur les ports en portfast, quelques restrictions s'appliquent à la protection des BPDU. La protection contre les boucles ne peut pas être activée sur les ports VLAN dynamiques puisque ces ports sont en portfast.
Liens partagés
La protection contre les boucles ne doit pas être activée sur les liaisons partagées. Si vous activez le dispositif de protection contre les boucles sur les liaisons partagées, le trafic provenant des hôtes connectés aux segments partagés peut être bloqué.
Protocole MSTP (Multiple Spanning Tree Protocol)
La protection contre les boucles fonctionne correctement dans l'environnement MST.
Révision | Date de publication | Commentaires |
---|---|---|
2.0 |
18-Dec-2023 |
Recertification |
1.0 |
14-Oct-2022 |
Première publication |