# Redondance Ethernet

# Introduction



# Expérience 1 : 2 switchs

## Objectif de l'expérience

Valider le comportement de STP sur une topologie simple avec deux switchs reliés par deux liens parallèles, et comprendre pourquoi un des deux liens est bloqué.

## Topologie

### Graphique

<div drawio-diagram="4">
  <img src="https://pe.t8.noe-charlier.fr/uploads/images/drawio/2026-03/drawing-3-1772718280.png">
</div>

### Description

Liste des équipements:
- Switchs:
  - sw-access-1
  - sw-access-2

Deux liens Ethernet parallèles relis *sw-access-1* et *sw-access-2* (caractéristiques égales).

## Configuration appliquée

### Paramètres STP

- Mode STP: `PVST+`
- Priorité STP: `automatique`
- Coût des liens identiques

### Autres paramètres

- VLAN: uniquement `VLAN 1`

### Extrait de configuration

```
interface FastEthernet 0/1
  switchport mode access
  switchport acces vlan 1
```

## Comportement attendu

- Root Bridge: Le switchs ayant la MAC la plus faible doit devenir root pour le `VLAN 1`
- Sur le switchs _Root Bridge_: les deux ports sont ouverts
- Sur l'autre switch: un port ouvert, un port fermé

## Résultats observés

Conforme aux attendus.

## Analyse

- Pourquoi un lien est bloqué ?
  - STP détecte une boucle L2 entre _sw-access-1_ et _sw-access-2_ via les deux liens.
  - Pour garantir un arbre sans boucle, il doit désactiver un des chemins.
- Critères de décision :
  - Un switch est root → tous ses ports sont `Designated`.
  - L'autre doit choisir un `Root Port` vers le _Root Bridge_.
  - Les deux liens ont le même coût → STP compare les Port ID (priorité de port + numéro de port).
  - Le port avec le Port ID le plus faible devient `Root Port`, l’autre devient `Alternate`.

### Avantages

- Simplicité :
  - Topologie très simple, facile à comprendre et à dépanner.
- Redondance :
  - Si le lien actif tombe, le lien bloqué prend le relais.
- Comportement STP prévisible :
  - Avec une priorité root bien définie -(ici laissée automatique), on sait qui sera root et où se fera le blocage.

### Inconvénients

- Perte de bande passante :
  - Un seul lien est utilisé, l’autre est « gâché » en temps normal.
  - Sans EtherChannel, impossible d’utiliser les deux liens en parallèle pour augmenter le débit.
- Temps de convergence :
  - Même avec RSTP, il y a un petit temps de bascule en cas de coupure du lien actif.

## Conclusion

Cette expérience montre que, sur une topologie à deux switchs reliés par deux liens parallèles, STP bloque systématiquement un des deux liens pour supprimer la boucle. Le choix du lien bloqué dépend du root bridge et des Port ID. On obtient une redondance simple mais non optimisée en bande passante. Pour exploiter pleinement les deux liens, il faudrait envisager un EtherChannel plutôt que deux liens indépendants.

# Expérience 2: 5 switchs en anneau

## Objectif de l'expérience

Observer le comportement de STP sur une topologie en anneau de 5 switchs, avec un seul lien bloqué, et comprendre pourquoi STP choisit ce lien-là.

## Topologie

### Graphique

<div drawio-diagram="11"><img src="https://pe.t8.noe-charlier.fr/uploads/images/drawio/2026-03/drawing-3-1772912944.png"></div>

### Description

Liste des équipements:
- Switchs:
  - sw-access-1
  - sw-access-2
  - sw-access-3
  - sw-access-4
  - sw-access-5

Un lien relie chaque switch au suivant, jusqu'à former un anneau.

## Configuration appliquée

### Paramètres STP

- Mode STP: `PVST+`
- Priorité STP: `
  - _sw-access-1_: priorité abaissée à `4096`, pour le forcer en _Root Bridge_
  - autres switchs: priorité par défaut
- Coût des liens identiques

### Autres paramètres

- VLAN: uniquement `VLAN 1`

### Extrait de configuration

```
interface FastEthernet 0/1
  switchport mode access
  switchport acces vlan 1
```

## Comportement attendu

STP doit bloquer **un seul lien** dans l'anneau pour casser la boucle.

## Résultats observés

L'ensemble des liens sont `up`, à l'exception de celui en _sw-access-4_ et _sw-access-5_.

## Analyse

- Pourquoi un seul lien est bloqué ?
  - Dans un anneau, il suffit à STP de désactiver un lien pour supprimer la boucle.
- Critères de décision :
  - Election du _Root Bridge_ (_sw-access-1_ avec la priorité la plus faible)
  - Chaque switch choisit sont _Root Port_ (chemin de coût minimal vers le _Root Bridge_)
  - Sur chaque segment, un _Designated Port_ est choisi (meilleur chemin vers le _Root Bridge_)
  - Les ports restants deviennent `Alternate/Blocking`

### Avantages

- Redondance :
  - L’anneau offre plusieurs chemins possibles vers le root.
  - Si un lien actif tombe, un autre chemin peut être activé par STP.
- Simplicité conceptuelle :
  - Topologie en anneau facile à visualiser.
  - Comportement STP cohérent avec la théorie (un lien bloqué pour casser la boucle).
- Prévisibilité si bien maîtrisé :
  - En contrôlant les priorités STP et les coûts, on peut influencer où se fait le blocage.

### Inconvénients

- Bande passante non optimisée :
  - Un lien de l’anneau est systématiquement inutilisé (bloqué) en régime normal.
- Chemins parfois sous-optimaux :
  - Selon où STP bloque, certains switchs peuvent avoir un chemin plus long vers le root que nécessaire (c'est le cas dans notre expérience, où _sw-access-4_ n'utilise pas le chemin le plus court).
- Complexité de diagnostic :
  - Avec 5 switchs, il faut bien suivre les _Root_/_Designated_/_Alternate_ Ports pour comprendre le chemin réel.
- Temps de convergence :
  - En cas de coupure, STP doit recalculer l’arbre → petite interruption.

## Conclusion

Cette expérience montre que, dans une topologie en anneau de 5 switchs, STP bloque exactement un lien pour supprimer la boucle et construire un arbre logique. Le choix du lien bloqué dépend des coûts vers le root et des identifiants de bridge/port. On obtient une redondance fonctionnelle mais une bande passante partiellement inutilisée, avec des chemins parfois plus longs que nécessaire. Cette topologie illustre bien les limites de STP sur des anneaux simples.

# Expérience 3: coeur - distribution - accès (STP seul)

## Objectif de l'expérience

Observer le comportement de STP dans une topologie campus hiérarchique avec un cœur, trois distributions et trois accès, où chaque switch d’accès est relié à chaque switch de distribution, et comprendre pourquoi 2 liens sur 3 sont bloqués sur chaque switch d’accès

## Topologie

### Graphique

<div drawio-diagram="7"><img src="https://pe.t8.noe-charlier.fr/uploads/images/drawio/2026-03/drawing-3-1772874534.png"></div>

### Description

Liste des équipements:
- Switchs:
  - sw-core
  - sw-distrib-1
  - sw-distrib-2
  - sw-distrib-3
  - sw-access-1
  - sw-access-2
  - sw-access-3

Un lien relie le coeur de réseau à chaque switch de distribution.
Un lien relie chaque switch de distribution à chaque switch d'accès.

## Configuration appliquée

### Paramètres STP

- Mode STP: `PVST+`
- Priorité STP: `
  - _sw-core_: priorité abaissée à `4096`, pour le forcer en _Root Bridge_
  - autres switchs: priorité par défaut
- Coût des liens identiques

### Autres paramètres

- VLAN: uniquement `VLAN 1`

### Extrait de configuration

```
interface FastEthernet 0/1
  switchport mode access
  switchport acces vlan 1
```

## Comportement attendu

### Graphique

<div drawio-diagram="14"><img src="https://pe.t8.noe-charlier.fr/uploads/images/drawio/2026-03/drawing-3-1772913136.png"></div>

### Description

STP doit bloquer **deux liens sur chaque switch** d'accès pour casser les boucles.
On imagine que les liens vont se répartir uniformément sur les 3 switchs de ditribution.

## Résultats observés

### Graphique

<div drawio-diagram="8"><img src="https://pe.t8.noe-charlier.fr/uploads/images/drawio/2026-03/drawing-3-1772874598.png"></div>

### Description

STP a bien bloqué **deux liens sur chaque switch** d'accès pour casser les boucles.
Par contre, les liens `up` ne sont plus reliés qu'à un seul switch de ditribution, les autres ne servants donc plus en temps normal.

## Analyse

- Pourquoi 2 liens sur 3 sont bloqués sur chaque accès ?
  - STP impose un seul _Root Port_ par switch et par VLAN.
  - Chaque accès a 3 chemins de coût identique vers le _Root Bridge_ (via les 3 distrib).
  - STP choisit le chemin « préféré » selon :
    - Coût total vers le root (identique ici).
    - Puis Bridge ID de la distribution (priorité + MAC).
    - Puis Port ID si nécessaire.
    - Le port gagnant devient _Root Port_.
- Les deux autres ports, qui offrent un chemin redondant vers le root, deviennent _Alternate_ et sont mis en `Blocking/Discarding` pour casser les boucles.
- Conséquence globale :
  - La topologie logique devient :
    - sw-core <-> sw-distrib-* <-> sw-access-*
  - Mais chaque accès n’utilise qu’une seule distribution en régime normal.
  - Les autres liens ne servent qu’en cas de panne.

### Avantages

- Redondance :
  - Si la distribution active d’un accès tombe, STP peut activer un des liens bloqués vers une autre distribution.
  - Le réseau reste joignable, même en cas de perte d’un switch de distribution.
- Hiérarchie claire :
  - Cœur → Distribution → Accès, avec un root bien défini (_sw-core_).
  - Comportement STP cohérent avec la logique de design hiérarchique.
- Prévisibilité :
  - En contrôlant les priorités des distributions, on peut décider quelle distrib sera privilégiée par chaque accès (en jouant sur les coûts ou la topologie)


### Inconvénients

- Bande passante gâchée :
  - 2 liens sur 3 par accès sont inutilisés en régime normal.
  - La topologie physique est riche, mais STP n’en exploite qu’une partie. C'est le cas dans notre expérience où en régime normal, deux switchs ne sont pas utilisés.
- Chemins non optimaux :
  - Un accès pourrait être physiquement plus proche d’une autre distribution, mais STP choisit selon les critères de coût/ID, pas forcément selon la logique « géographique ».
- Complexité de compréhension :
  - Sur 7 switchs avec plusieurs liens bloqués, il faut bien analyser les rôles STP pour comprendre le chemin réel des trames.
- Convergence :
  - En cas de panne d’une distribution, STP doit recalculer l’arbre → interruption possible avant activation d’un lien `Alternate`


## Conclusion

Cette expérience montre que, dans une topologie cœur–distribution–accès avec accès multi-raccordés à plusieurs distributions, STP ne garde qu’un seul chemin actif par switch d’accès vers le cœur. Les 2 autres liens sont bloqués pour éviter les boucles, même si physiquement la topologie permettrait d’utiliser plus de chemins. On obtient ainsi une redondance fonctionnelle mais une utilisation très partielle de la topologie physique, ce qui met en évidence les limites de STP dans des architectures campus riches en liens

# Expérience 4: Agrégat LACP entre 2 switchs

## Objectif de l'expérience

Comparer le comportement de STP avec agrégat LACP à celui de deux liens indépendants entre deux switchs, et montrer que STP ne bloque plus un des deux liens, mais voit l’agrégat comme un seul lien logique.

## Topologie

### Graphique

<div drawio-diagram="18"><img src="https://pe.t8.noe-charlier.fr/uploads/images/drawio/2026-03/drawing-3-1772914307.png"></div>

### Description

Liste des équipements:
- Switchs:
  - sw-access-1
  - sw-access-2

Deux liens Ethernet parallèles relis *sw-access-1* et *sw-access-2* (caractéristiques égales), avec un agrégat logique.
Sur chaque switch, les deux interfaces sont regroupées dans un même groupe LACP.

## Configuration appliquée

### Paramètres STP

- Mode STP: `PVST+`
- Priorité STP: `automatique`
- Coût des liens identiques

### Configuration LACP

- Sur _sw-access-1_: les interfaces `0/1` et `0/2` sont dans le groupe LACP `Port-Channel1`
- Sur _sw-access-2_: les interfaces `0/1` et `0/2` sont dans le groupe LACP `Port-Channel1`

### Autres paramètres

- VLAN: uniquement `VLAN 1`

### Extrait de configuration


## Comportement attendu

### Graphique

<div drawio-diagram="14"><img src="https://pe.t8.noe-charlier.fr/uploads/images/drawio/2026-03/drawing-3-1772913136.png"></div>

### Description

Aucun des liens physiques membres de l’agrégat n’est bloqué par STP.

## Résultats observés

### Graphique

<div drawio-diagram="8"><img src="https://pe.t8.noe-charlier.fr/uploads/images/drawio/2026-03/drawing-3-1772874598.png"></div>

### Description

STP a bien bloqué **deux liens sur chaque switch** d'accès pour casser les boucles.
Par contre, les liens `up` ne sont plus reliés qu'à un seul switch de ditribution, les autres ne servants donc plus en temps normal.

## Analyse

- Pourquoi 2 liens sur 3 sont bloqués sur chaque accès ?
  - STP impose un seul _Root Port_ par switch et par VLAN.
  - Chaque accès a 3 chemins de coût identique vers le _Root Bridge_ (via les 3 distrib).
  - STP choisit le chemin « préféré » selon :
    - Coût total vers le root (identique ici).
    - Puis Bridge ID de la distribution (priorité + MAC).
    - Puis Port ID si nécessaire.
    - Le port gagnant devient _Root Port_.
- Les deux autres ports, qui offrent un chemin redondant vers le root, deviennent _Alternate_ et sont mis en `Blocking/Discarding` pour casser les boucles.
- Conséquence globale :
  - La topologie logique devient :
    - sw-core <-> sw-distrib-* <-> sw-access-*
  - Mais chaque accès n’utilise qu’une seule distribution en régime normal.
  - Les autres liens ne servent qu’en cas de panne.

### Avantages

- Redondance :
  - Si la distribution active d’un accès tombe, STP peut activer un des liens bloqués vers une autre distribution.
  - Le réseau reste joignable, même en cas de perte d’un switch de distribution.
- Hiérarchie claire :
  - Cœur → Distribution → Accès, avec un root bien défini (_sw-core_).
  - Comportement STP cohérent avec la logique de design hiérarchique.
- Prévisibilité :
  - En contrôlant les priorités des distributions, on peut décider quelle distrib sera privilégiée par chaque accès (en jouant sur les coûts ou la topologie)


### Inconvénients

- Bande passante gâchée :
  - 2 liens sur 3 par accès sont inutilisés en régime normal.
  - La topologie physique est riche, mais STP n’en exploite qu’une partie. C'est le cas dans notre expérience où en régime normal, deux switchs ne sont pas utilisés.
- Chemins non optimaux :
  - Un accès pourrait être physiquement plus proche d’une autre distribution, mais STP choisit selon les critères de coût/ID, pas forcément selon la logique « géographique ».
- Complexité de compréhension :
  - Sur 7 switchs avec plusieurs liens bloqués, il faut bien analyser les rôles STP pour comprendre le chemin réel des trames.
- Convergence :
  - En cas de panne d’une distribution, STP doit recalculer l’arbre → interruption possible avant activation d’un lien `Alternate`


## Conclusion

Cette expérience montre que, dans une topologie cœur–distribution–accès avec accès multi-raccordés à plusieurs distributions, STP ne garde qu’un seul chemin actif par switch d’accès vers le cœur. Les 2 autres liens sont bloqués pour éviter les boucles, même si physiquement la topologie permettrait d’utiliser plus de chemins. On obtient ainsi une redondance fonctionnelle mais une utilisation très partielle de la topologie physique, ce qui met en évidence les limites de STP dans des architectures campus riches en liens

# Expérience 5: coeur - distribution - accès (Agrégat + Stack)

Schéma:
<div drawio-diagram="9"><img src="https://pe.t8.noe-charlier.fr/uploads/images/drawio/2026-03/drawing-3-1772910150.png"></div>

Configuration:


Switch Coeur:
```
interface Port-channel24
    switchport mode access
    switchport access vlan 1

interface GigabitEthernet 1/0/1
    switchport mode access
    switchport access vlan 1
    channel-group 24 mode active

interface GigabitEthernet 1/0/2
    switchport mode access
    switchport access vlan 1
    channel-group 24 mode active

interface GigabitEthernet 1/0/3
    switchport mode access
    switchport access vlan 1
    channel-group 24 mode active
```

Switch Distribution:
```
interface Port-channel1
    switchport mode access
    switchport access vlan 1

interface Port-channel2
    switchport mode access
    switchport access vlan 1

interface Port-channel3
    switchport mode access
    switchport access vlan 1

interface Port-channel48
    switchport mode access
    switchport access vlan 1

interface GigabitEthernet 1/0/1
    switchport mode access
    switchport access vlan 1
    channel-group 1 mode active

interface GigabitEthernet 2/0/1
    switchport mode access
    switchport access vlan 1
    channel-group 1 mode active

interface GigabitEthernet 3/0/1
    switchport mode access
    switchport access vlan 1
    channel-group 1 mode active

interface GigabitEthernet 1/0/2
    switchport mode access
    switchport access vlan 1
    channel-group 2 mode active

interface GigabitEthernet 2/0/2
    switchport mode access
    switchport access vlan 1
    channel-group 2 mode active

interface GigabitEthernet 3/0/2
    switchport mode access
    switchport access vlan 1
    channel-group 2 mode active

interface GigabitEthernet 1/0/3
    switchport mode access
    switchport access vlan 1
    channel-group 3 mode active

interface GigabitEthernet 2/0/3
    switchport mode access
    switchport access vlan 1
    channel-group 3 mode active

interface GigabitEthernet 3/0/3
    switchport mode access
    switchport access vlan 1
    channel-group 3 mode active

interface GigabitEthernet 1/0/48
    switchport mode access
    switchport access vlan 1
    channel-group 48 mode passive

interface GigabitEthernet 2/0/48
    switchport mode access
    switchport access vlan 1
    channel-group 48 mode passive

interface GigabitEthernet 3/0/48
    switchport mode access
    switchport access vlan 1
    channel-group 48 mode passive
```

Switchs Accès:
```
interface Port-channel1
    switchport mode access
    switchport access vlan 1

interface FastEthernet 0/1
    switchport mode access
    switchport access vlan 1
    channel-group 1 mode passive

interface FastEthernet 0/2
    switchport mode access
    switchport access vlan 1
    channel-group 1 mode passive

interface FastEthernet 0/3
    switchport mode access
    switchport access vlan 1
    channel-group 1 mode passive
```

# Expérience 6: coeur - distribution - accès (STP off)

On maintient l'installation de l'expérience 5.

Schéma:
<div drawio-diagram="9"><img src="https://pe.t8.noe-charlier.fr/uploads/images/drawio/2026-03/drawing-3-1772910150.png"></div>

Configuration:

Switch Coeur:
```
interface Port-channel24
    switchport mode access
    switchport access vlan 1

interface GigabitEthernet 1/0/1
    switchport mode access
    switchport access vlan 1
    channel-group 24 mode active

interface GigabitEthernet 1/0/2
    switchport mode access
    switchport access vlan 1
    channel-group 24 mode active

interface GigabitEthernet 1/0/3
    switchport mode access
    switchport access vlan 1
    channel-group 24 mode active
```

Switch Distribution:
```
interface Port-channel1
    switchport mode access
    switchport access vlan 1

interface Port-channel2
    switchport mode access
    switchport access vlan 1

interface Port-channel3
    switchport mode access
    switchport access vlan 1

interface Port-channel48
    switchport mode access
    switchport access vlan 1

interface GigabitEthernet 1/0/1
    switchport mode access
    switchport access vlan 1
    channel-group 1 mode active

interface GigabitEthernet 2/0/1
    switchport mode access
    switchport access vlan 1
    channel-group 1 mode active

interface GigabitEthernet 3/0/1
    switchport mode access
    switchport access vlan 1
    channel-group 1 mode active

interface GigabitEthernet 1/0/2
    switchport mode access
    switchport access vlan 1
    channel-group 2 mode active

interface GigabitEthernet 2/0/2
    switchport mode access
    switchport access vlan 1
    channel-group 2 mode active

interface GigabitEthernet 3/0/2
    switchport mode access
    switchport access vlan 1
    channel-group 2 mode active

interface GigabitEthernet 1/0/3
    switchport mode access
    switchport access vlan 1
    channel-group 3 mode active

interface GigabitEthernet 2/0/3
    switchport mode access
    switchport access vlan 1
    channel-group 3 mode active

interface GigabitEthernet 3/0/3
    switchport mode access
    switchport access vlan 1
    channel-group 3 mode active

interface GigabitEthernet 1/0/48
    switchport mode access
    switchport access vlan 1
    channel-group 48 mode passive

interface GigabitEthernet 2/0/48
    switchport mode access
    switchport access vlan 1
    channel-group 48 mode passive

interface GigabitEthernet 3/0/48
    switchport mode access
    switchport access vlan 1
    channel-group 48 mode passive
```

Switchs Accès:
```
interface Port-channel1
    switchport mode access
    switchport access vlan 1

interface FastEthernet 0/1
    switchport mode access
    switchport access vlan 1
    channel-group 1 mode passive

interface FastEthernet 0/2
    switchport mode access
    switchport access vlan 1
    channel-group 1 mode passive

interface FastEthernet 0/3
    switchport mode access
    switchport access vlan 1
    channel-group 1 mode passive
```

On rajouter simplement!
```
no spanning-tree vlan 1
```