Redondance Ethernet
- Introduction
- Expérience 1 : 2 switchs
- Expérience 2: 5 switchs en anneau
- Expérience 3: coeur - distribution - accès (STP seul)
- Expérience 4: Agrégat LACP entre 2 switchs
- Expérience 5: coeur - distribution - accès (Agrégat + Stack)
- Expérience 6: coeur - distribution - accès (STP off)
Introduction
Expérience 1 : 2 switchs
Objectif de l'expérience
Valider le comportement de STP sur une topologie simple avec deux switchs reliés par deux liens parallèles, et comprendre pourquoi un des deux liens est bloqué.
Topologie
Graphique
Description
Liste des équipements:
- Switchs:
- sw-access-1
- sw-access-2
Deux liens Ethernet parallèles relis sw-access-1 et sw-access-2 (caractéristiques égales).
Configuration appliquée
Paramètres STP
- Mode STP:
PVST+ - Priorité STP:
automatique - Coût des liens identiques
Autres paramètres
- VLAN: uniquement
VLAN 1
Extrait de configuration
interface FastEthernet 0/1
switchport mode access
switchport acces vlan 1
Comportement attendu
- Root Bridge: Le switchs ayant la MAC la plus faible doit devenir root pour le
VLAN 1 - Sur le switchs Root Bridge: les deux ports sont ouverts
- Sur l'autre switch: un port ouvert, un port fermé
Résultats observés
Conforme aux attendus.
Analyse
- Pourquoi un lien est bloqué ?
- STP détecte une boucle L2 entre sw-access-1 et sw-access-2 via les deux liens.
- Pour garantir un arbre sans boucle, il doit désactiver un des chemins.
- Critères de décision :
- Un switch est root → tous ses ports sont
Designated. - L'autre doit choisir un
Root Portvers le Root Bridge. - Les deux liens ont le même coût → STP compare les Port ID (priorité de port + numéro de port).
- Le port avec le Port ID le plus faible devient
Root Port, l’autre devientAlternate.
- Un switch est root → tous ses ports sont
Avantages
- Simplicité :
- Topologie très simple, facile à comprendre et à dépanner.
- Redondance :
- Si le lien actif tombe, le lien bloqué prend le relais.
- Comportement STP prévisible :
- Avec une priorité root bien définie -(ici laissée automatique), on sait qui sera root et où se fera le blocage.
Inconvénients
- Perte de bande passante :
- Un seul lien est utilisé, l’autre est « gâché » en temps normal.
- Sans EtherChannel, impossible d’utiliser les deux liens en parallèle pour augmenter le débit.
- Temps de convergence :
- Même avec RSTP, il y a un petit temps de bascule en cas de coupure du lien actif.
Conclusion
Cette expérience montre que, sur une topologie à deux switchs reliés par deux liens parallèles, STP bloque systématiquement un des deux liens pour supprimer la boucle. Le choix du lien bloqué dépend du root bridge et des Port ID. On obtient une redondance simple mais non optimisée en bande passante. Pour exploiter pleinement les deux liens, il faudrait envisager un EtherChannel plutôt que deux liens indépendants.
Expérience 2: 5 switchs en anneau
Objectif de l'expérience
Observer le comportement de STP sur une topologie en anneau de 5 switchs, avec un seul lien bloqué, et comprendre pourquoi STP choisit ce lien-là.
Topologie
Graphique
Description
Liste des équipements:
- Switchs:
- sw-access-1
- sw-access-2
- sw-access-3
- sw-access-4
- sw-access-5
Un lien relie chaque switch au suivant, jusqu'à former un anneau.
Configuration appliquée
Paramètres STP
- Mode STP:
PVST+ - Priorité STP: `
- sw-access-1: priorité abaissée à
4096, pour le forcer en Root Bridge - autres switchs: priorité par défaut
- sw-access-1: priorité abaissée à
- Coût des liens identiques
Autres paramètres
- VLAN: uniquement
VLAN 1
Extrait de configuration
interface FastEthernet 0/1
switchport mode access
switchport acces vlan 1
Comportement attendu
STP doit bloquer un seul lien dans l'anneau pour casser la boucle.
Résultats observés
L'ensemble des liens sont up, à l'exception de celui en sw-access-4 et sw-access-5.
Analyse
- Pourquoi un seul lien est bloqué ?
- Dans un anneau, il suffit à STP de désactiver un lien pour supprimer la boucle.
- Critères de décision :
- Election du Root Bridge (sw-access-1 avec la priorité la plus faible)
- Chaque switch choisit sont Root Port (chemin de coût minimal vers le Root Bridge)
- Sur chaque segment, un Designated Port est choisi (meilleur chemin vers le Root Bridge)
- Les ports restants deviennent
Alternate/Blocking
Avantages
- Redondance :
- L’anneau offre plusieurs chemins possibles vers le root.
- Si un lien actif tombe, un autre chemin peut être activé par STP.
- Simplicité conceptuelle :
- Topologie en anneau facile à visualiser.
- Comportement STP cohérent avec la théorie (un lien bloqué pour casser la boucle).
- Prévisibilité si bien maîtrisé :
- En contrôlant les priorités STP et les coûts, on peut influencer où se fait le blocage.
Inconvénients
- Bande passante non optimisée :
- Un lien de l’anneau est systématiquement inutilisé (bloqué) en régime normal.
- Chemins parfois sous-optimaux :
- Selon où STP bloque, certains switchs peuvent avoir un chemin plus long vers le root que nécessaire (c'est le cas dans notre expérience, où sw-access-4 n'utilise pas le chemin le plus court).
- Complexité de diagnostic :
- Avec 5 switchs, il faut bien suivre les Root/Designated/Alternate Ports pour comprendre le chemin réel.
- Temps de convergence :
- En cas de coupure, STP doit recalculer l’arbre → petite interruption.
Conclusion
Cette expérience montre que, dans une topologie en anneau de 5 switchs, STP bloque exactement un lien pour supprimer la boucle et construire un arbre logique. Le choix du lien bloqué dépend des coûts vers le root et des identifiants de bridge/port. On obtient une redondance fonctionnelle mais une bande passante partiellement inutilisée, avec des chemins parfois plus longs que nécessaire. Cette topologie illustre bien les limites de STP sur des anneaux simples.
Expérience 3: coeur - distribution - accès (STP seul)
Objectif de l'expérience
Observer le comportement de STP dans une topologie campus hiérarchique avec un cœur, trois distributions et trois accès, où chaque switch d’accès est relié à chaque switch de distribution, et comprendre pourquoi 2 liens sur 3 sont bloqués sur chaque switch d’accès
Topologie
Graphique
Description
Liste des équipements:
- Switchs:
- sw-core
- sw-distrib-1
- sw-distrib-2
- sw-distrib-3
- sw-access-1
- sw-access-2
- sw-access-3
Un lien relie le coeur de réseau à chaque switch de distribution. Un lien relie chaque switch de distribution à chaque switch d'accès.
Configuration appliquée
Paramètres STP
- Mode STP:
PVST+ - Priorité STP: `
- sw-core: priorité abaissée à
4096, pour le forcer en Root Bridge - autres switchs: priorité par défaut
- sw-core: priorité abaissée à
- Coût des liens identiques
Autres paramètres
- VLAN: uniquement
VLAN 1
Extrait de configuration
interface FastEthernet 0/1
switchport mode access
switchport acces vlan 1
Comportement attendu
Graphique
Description
STP doit bloquer deux liens sur chaque switch d'accès pour casser les boucles. On imagine que les liens vont se répartir uniformément sur les 3 switchs de ditribution.
Résultats observés
Graphique
Description
STP a bien bloqué deux liens sur chaque switch d'accès pour casser les boucles.
Par contre, les liens up ne sont plus reliés qu'à un seul switch de ditribution, les autres ne servants donc plus en temps normal.
Analyse
- Pourquoi 2 liens sur 3 sont bloqués sur chaque accès ?
- STP impose un seul Root Port par switch et par VLAN.
- Chaque accès a 3 chemins de coût identique vers le Root Bridge (via les 3 distrib).
- STP choisit le chemin « préféré » selon :
- Coût total vers le root (identique ici).
- Puis Bridge ID de la distribution (priorité + MAC).
- Puis Port ID si nécessaire.
- Le port gagnant devient Root Port.
- Les deux autres ports, qui offrent un chemin redondant vers le root, deviennent Alternate et sont mis en
Blocking/Discardingpour casser les boucles. - Conséquence globale :
- La topologie logique devient :
- sw-core <-> sw-distrib-* <-> sw-access-*
- Mais chaque accès n’utilise qu’une seule distribution en régime normal.
- Les autres liens ne servent qu’en cas de panne.
- La topologie logique devient :
Avantages
- Redondance :
- Si la distribution active d’un accès tombe, STP peut activer un des liens bloqués vers une autre distribution.
- Le réseau reste joignable, même en cas de perte d’un switch de distribution.
- Hiérarchie claire :
- Cœur → Distribution → Accès, avec un root bien défini (sw-core).
- Comportement STP cohérent avec la logique de design hiérarchique.
- Prévisibilité :
- En contrôlant les priorités des distributions, on peut décider quelle distrib sera privilégiée par chaque accès (en jouant sur les coûts ou la topologie)
Inconvénients
- Bande passante gâchée :
- 2 liens sur 3 par accès sont inutilisés en régime normal.
- La topologie physique est riche, mais STP n’en exploite qu’une partie. C'est le cas dans notre expérience où en régime normal, deux switchs ne sont pas utilisés.
- Chemins non optimaux :
- Un accès pourrait être physiquement plus proche d’une autre distribution, mais STP choisit selon les critères de coût/ID, pas forcément selon la logique « géographique ».
- Complexité de compréhension :
- Sur 7 switchs avec plusieurs liens bloqués, il faut bien analyser les rôles STP pour comprendre le chemin réel des trames.
- Convergence :
- En cas de panne d’une distribution, STP doit recalculer l’arbre → interruption possible avant activation d’un lien
Alternate
- En cas de panne d’une distribution, STP doit recalculer l’arbre → interruption possible avant activation d’un lien
Conclusion
Cette expérience montre que, dans une topologie cœur–distribution–accès avec accès multi-raccordés à plusieurs distributions, STP ne garde qu’un seul chemin actif par switch d’accès vers le cœur. Les 2 autres liens sont bloqués pour éviter les boucles, même si physiquement la topologie permettrait d’utiliser plus de chemins. On obtient ainsi une redondance fonctionnelle mais une utilisation très partielle de la topologie physique, ce qui met en évidence les limites de STP dans des architectures campus riches en liens
Expérience 4: Agrégat LACP entre 2 switchs
Objectif de l'expérience
Comparer le comportement de STP avec agrégat LACP à celui de deux liens indépendants entre deux switchs, et montrer que STP ne bloque plus un des deux liens, mais voit l’agrégat comme un seul lien logique.
Topologie
Graphique
Description
Liste des équipements:
- Switchs:
- sw-access-1
- sw-access-2
Deux liens Ethernet parallèles relis sw-access-1 et sw-access-2 (caractéristiques égales), avec un agrégat logique. Sur chaque switch, les deux interfaces sont regroupées dans un même groupe LACP.
Configuration appliquée
Paramètres STP
- Mode STP:
PVST+ - Priorité STP:
automatique - Coût des liens identiques
Configuration LACP
- Sur sw-access-1: les interfaces
0/1et0/2sont dans le groupe LACPPort-Channel1 - Sur sw-access-2: les interfaces
0/1et0/2sont dans le groupe LACPPort-Channel1
Autres paramètres
- VLAN: uniquement
VLAN 1
Extrait de configuration
Comportement attendu
Graphique
Description
Aucun des liens physiques membres de l’agrégat n’est bloqué par STP.
Résultats observés
Graphique
Description
STP a bien bloqué deux liens sur chaque switch d'accès pour casser les boucles.
Par contre, les liens up ne sont plus reliés qu'à un seul switch de ditribution, les autres ne servants donc plus en temps normal.
Analyse
- Pourquoi 2 liens sur 3 sont bloqués sur chaque accès ?
- STP impose un seul Root Port par switch et par VLAN.
- Chaque accès a 3 chemins de coût identique vers le Root Bridge (via les 3 distrib).
- STP choisit le chemin « préféré » selon :
- Coût total vers le root (identique ici).
- Puis Bridge ID de la distribution (priorité + MAC).
- Puis Port ID si nécessaire.
- Le port gagnant devient Root Port.
- Les deux autres ports, qui offrent un chemin redondant vers le root, deviennent Alternate et sont mis en
Blocking/Discardingpour casser les boucles. - Conséquence globale :
- La topologie logique devient :
- sw-core <-> sw-distrib-* <-> sw-access-*
- Mais chaque accès n’utilise qu’une seule distribution en régime normal.
- Les autres liens ne servent qu’en cas de panne.
- La topologie logique devient :
Avantages
- Redondance :
- Si la distribution active d’un accès tombe, STP peut activer un des liens bloqués vers une autre distribution.
- Le réseau reste joignable, même en cas de perte d’un switch de distribution.
- Hiérarchie claire :
- Cœur → Distribution → Accès, avec un root bien défini (sw-core).
- Comportement STP cohérent avec la logique de design hiérarchique.
- Prévisibilité :
- En contrôlant les priorités des distributions, on peut décider quelle distrib sera privilégiée par chaque accès (en jouant sur les coûts ou la topologie)
Inconvénients
- Bande passante gâchée :
- 2 liens sur 3 par accès sont inutilisés en régime normal.
- La topologie physique est riche, mais STP n’en exploite qu’une partie. C'est le cas dans notre expérience où en régime normal, deux switchs ne sont pas utilisés.
- Chemins non optimaux :
- Un accès pourrait être physiquement plus proche d’une autre distribution, mais STP choisit selon les critères de coût/ID, pas forcément selon la logique « géographique ».
- Complexité de compréhension :
- Sur 7 switchs avec plusieurs liens bloqués, il faut bien analyser les rôles STP pour comprendre le chemin réel des trames.
- Convergence :
- En cas de panne d’une distribution, STP doit recalculer l’arbre → interruption possible avant activation d’un lien
Alternate
- En cas de panne d’une distribution, STP doit recalculer l’arbre → interruption possible avant activation d’un lien
Conclusion
Cette expérience montre que, dans une topologie cœur–distribution–accès avec accès multi-raccordés à plusieurs distributions, STP ne garde qu’un seul chemin actif par switch d’accès vers le cœur. Les 2 autres liens sont bloqués pour éviter les boucles, même si physiquement la topologie permettrait d’utiliser plus de chemins. On obtient ainsi une redondance fonctionnelle mais une utilisation très partielle de la topologie physique, ce qui met en évidence les limites de STP dans des architectures campus riches en liens
Expérience 5: coeur - distribution - accès (Agrégat + Stack)
Schéma:
Configuration:
Switch Coeur:
interface Port-channel24
switchport mode access
switchport access vlan 1
interface GigabitEthernet 1/0/1
switchport mode access
switchport access vlan 1
channel-group 24 mode active
interface GigabitEthernet 1/0/2
switchport mode access
switchport access vlan 1
channel-group 24 mode active
interface GigabitEthernet 1/0/3
switchport mode access
switchport access vlan 1
channel-group 24 mode active
Switch Distribution:
interface Port-channel1
switchport mode access
switchport access vlan 1
interface Port-channel2
switchport mode access
switchport access vlan 1
interface Port-channel3
switchport mode access
switchport access vlan 1
interface Port-channel48
switchport mode access
switchport access vlan 1
interface GigabitEthernet 1/0/1
switchport mode access
switchport access vlan 1
channel-group 1 mode active
interface GigabitEthernet 2/0/1
switchport mode access
switchport access vlan 1
channel-group 1 mode active
interface GigabitEthernet 3/0/1
switchport mode access
switchport access vlan 1
channel-group 1 mode active
interface GigabitEthernet 1/0/2
switchport mode access
switchport access vlan 1
channel-group 2 mode active
interface GigabitEthernet 2/0/2
switchport mode access
switchport access vlan 1
channel-group 2 mode active
interface GigabitEthernet 3/0/2
switchport mode access
switchport access vlan 1
channel-group 2 mode active
interface GigabitEthernet 1/0/3
switchport mode access
switchport access vlan 1
channel-group 3 mode active
interface GigabitEthernet 2/0/3
switchport mode access
switchport access vlan 1
channel-group 3 mode active
interface GigabitEthernet 3/0/3
switchport mode access
switchport access vlan 1
channel-group 3 mode active
interface GigabitEthernet 1/0/48
switchport mode access
switchport access vlan 1
channel-group 48 mode passive
interface GigabitEthernet 2/0/48
switchport mode access
switchport access vlan 1
channel-group 48 mode passive
interface GigabitEthernet 3/0/48
switchport mode access
switchport access vlan 1
channel-group 48 mode passive
Switchs Accès:
interface Port-channel1
switchport mode access
switchport access vlan 1
interface FastEthernet 0/1
switchport mode access
switchport access vlan 1
channel-group 1 mode passive
interface FastEthernet 0/2
switchport mode access
switchport access vlan 1
channel-group 1 mode passive
interface FastEthernet 0/3
switchport mode access
switchport access vlan 1
channel-group 1 mode passive
Expérience 6: coeur - distribution - accès (STP off)
On maintient l'installation de l'expérience 5.
Schéma:
Configuration:
Switch Coeur:
interface Port-channel24
switchport mode access
switchport access vlan 1
interface GigabitEthernet 1/0/1
switchport mode access
switchport access vlan 1
channel-group 24 mode active
interface GigabitEthernet 1/0/2
switchport mode access
switchport access vlan 1
channel-group 24 mode active
interface GigabitEthernet 1/0/3
switchport mode access
switchport access vlan 1
channel-group 24 mode active
Switch Distribution:
interface Port-channel1
switchport mode access
switchport access vlan 1
interface Port-channel2
switchport mode access
switchport access vlan 1
interface Port-channel3
switchport mode access
switchport access vlan 1
interface Port-channel48
switchport mode access
switchport access vlan 1
interface GigabitEthernet 1/0/1
switchport mode access
switchport access vlan 1
channel-group 1 mode active
interface GigabitEthernet 2/0/1
switchport mode access
switchport access vlan 1
channel-group 1 mode active
interface GigabitEthernet 3/0/1
switchport mode access
switchport access vlan 1
channel-group 1 mode active
interface GigabitEthernet 1/0/2
switchport mode access
switchport access vlan 1
channel-group 2 mode active
interface GigabitEthernet 2/0/2
switchport mode access
switchport access vlan 1
channel-group 2 mode active
interface GigabitEthernet 3/0/2
switchport mode access
switchport access vlan 1
channel-group 2 mode active
interface GigabitEthernet 1/0/3
switchport mode access
switchport access vlan 1
channel-group 3 mode active
interface GigabitEthernet 2/0/3
switchport mode access
switchport access vlan 1
channel-group 3 mode active
interface GigabitEthernet 3/0/3
switchport mode access
switchport access vlan 1
channel-group 3 mode active
interface GigabitEthernet 1/0/48
switchport mode access
switchport access vlan 1
channel-group 48 mode passive
interface GigabitEthernet 2/0/48
switchport mode access
switchport access vlan 1
channel-group 48 mode passive
interface GigabitEthernet 3/0/48
switchport mode access
switchport access vlan 1
channel-group 48 mode passive
Switchs Accès:
interface Port-channel1
switchport mode access
switchport access vlan 1
interface FastEthernet 0/1
switchport mode access
switchport access vlan 1
channel-group 1 mode passive
interface FastEthernet 0/2
switchport mode access
switchport access vlan 1
channel-group 1 mode passive
interface FastEthernet 0/3
switchport mode access
switchport access vlan 1
channel-group 1 mode passive
On rajouter simplement!
no spanning-tree vlan 1