NB : switch 2 wille never send the transition message .

Scenario : en va ajouter un lien entre S1 et S4 et comme S1 est Root bridge il va envoyer un super
BPDU vers S4 et automatiquement bloque son port (le port sur lequel il a envoy le BPDU) et il va
attendre le message de transition. S4 voit que la meilleure route vers le root bridge est via le
nouveau lien donc il va envoyer le message de trasition ver S1 . S1 va activer son port . Ensuite S4 va
envoyer le BPDU vers S3 et S5 , bloque les port (sur lesquels il a envoy le bpdu)et attendre le
message de transition . et ansi de suite jusqu le message de bpdu arrive au S2 , S2 ne va pas envoyer
le message de transition ( car il va garder le root pot le meme ) donc le port sur lequel S3 a envoy le
BPDU vers S2 reste Bloqu. ( tout ce mcanisme prend quelque second ( environ 1 ou 2 seconde ..).
NB : le Switch envoie le BPDU y inclue la Priorit& VLAN number.
A est down B et C devient en mme temps et temporellement RB ( si par exemple C envoi le
premier BPDU D alors que D a dans sa cache que le root Bridge est A donc D rpond C et lui Dit
que A est le RB , C annule sa proposition en tant que RB . B envoi aussi BPDU D, et le port de D est
root Port RP , alors D maintenant il sait quil y a un changement de Topologie donc il envoie un
BPDU C pour lui communiquer que Cest B le nouveau RB donc C va changer de root Port et
demande D dannul le blocage ce niveau .

NB : Cest B est le premier qui notifie D que Cest lui le RB donc D informe C et il va
automatiquement annuler le blocage du port (qui lui raccord avec C) et C change sans RP .
 1) STP / RSTP

S = Standard Spanning Tree

R = Rapid Spanning Tree.

Quand en connecte un switch en STP Un Switch qui utilise Rapide spanning Tree ce dernier
sadapte avec le spanning tree standard dans le port connect avec le switch.
 2) STP/PVST

Untagged
vlan = VLAN 1

Dans ce cas switch qui utilise PVST peut ngocier avec le switch STP seulement le VLAN natif (dans
ce cas VLAN 1) par contre il peut ngocier dautre vlan avec le deuxime switch qui utilise PVST (

Exemple VLAN 50) . Cest comme une connexion directe entre les deux switch PVST .

3) MST/STP/PVSTP

Dans le MST en utilise des rgions, (exemple Reg1== vlan 1-10 ; Reg2==vlan11-20 ) donc les switch
ngocient entre eux quel lien sera actif pour chaque Rgion .
Rgion 0 = tous les rgions exemple (Reg1 et 2) et les Vlan dans le switch qui utilise MST appartient
au premier lieu la rgion 0 dans notre cas nous avons trois rgion :

Reg1 = Vlan 1-10

Reg2 = vlan 11-20

Reg0 = msti0 = mst instance 0 = Reg1 , Reg2 et Vlan 21-4096 = le reste des vlan dans le switch.

NB: all negotiations for the region 1 and 2 On Msti0 .car msti0 est la source du system MST.

Mst0 est la seule qui dmarre la ngociation avec des switch qui utilisent STP.

Dans ce cas les deux switch utilise MST mais le switch 1 dfini la reg1 vlan 1-10 par contre
le switch2 dfini sa region1 Vlan 1 -52 donc le switch 2 dtecte que le SW1 na pas la
mme configuration sur la rg1 donc il dfinit son port comme un port boundary (frontire)
entre lui et SW1. SW1 destingue sw2 comme un switch qui utilise STP normale et la
ngociation ce fait avec lui via MSTI0 car ils sont incompatible au niveau de la rg 1.
Si SW1 en MST et Sw 2 en STP ou RST donc Sw1se comporte comme un switch qui utilise STP ou RST
avec SW2 et la negociation se fait via msti0 .

RB

Sw 1 on MST et Sw en PVST donc Sw 1 envoi de BPDU SW 2 pour chaque VLAN active dans le trunk
entre SW1 et SW2 . et SW 2 distigue SW1 comme un sw en PVST .

La recommendation Cisco est de configurer le Root Bridge dans le switch qi est en MST , dans notre
cas SW1 .
##################################################################################

UPLINK FAST
##################################################################################

Aprs la convergence des STP dans les switch seul le RB qui envoi les BPDU sur Ses ports ,
dans ce cas et si les switch configurent dans le global mode ( Uplink fast ) il identifier un un
uplink groupe dans lequel il dfinit les routes vers le RB ( dans ce cas via les ports 1/1 et
backup via le port 1 / 2 dans le SW3 ) alors lorsque le le lien entre le SW1( RB) et SW3 est
down le switch SW3 active immdiatement le port 1 / 2 sans passer par les tats Listning
(15 s) et Learning 15s .
Uplink Fast si on a une connexion directe avec le root Bridge et si le lien tombe en panne
donc ltat est DIRECT FAILURE.
Dans le cas de RSTP : la switch 3 dbloque le port 1/2 et bloque immdiatement les autre port ( avec
S4 et S5 et envoi par la suite S4 et S5 des nouveau BPDU avec la la nouvelle proposition de
changement de la topologie les switch S4 et S5 demandent sw 3 de dbloquer les ports de switch
S3 et ils bloquent les port connect avec le Sw 6 et envoi le new BPDU Sw 4 et 5 avec le quel
finalement un seule port qui sera bloquer soit entre S5 et S6 ou bien entre S4 et S6 .
##################################################################################

BACKBONE FAST
#################################################################################

Sw1 est le RB le lien entre SW1 et SW2 est down SW2 propose de devenir le RB, il envoi BPDU
SW3 mme le port -indiquant que cest lui le nouveau RB - entre les deux switch est bloqu ; SW3 il
va attendre 20 seconde avant de changer lEtat du port. Mais S3 reoit des BPDU de SW1 donc
pour SW3 il va bloquer le port jusqu a ce que SW2 reoit des BPDU depuis SW1 dans le deuxime
sens ( S1 S3S2) donc S2 annule les BPDU (comme quoi il est le RB) et envoi la demande S3 de
dbloquer le port . S3 va finalement dbloquer son port et alors ils va attendre 15 s de listning + 15s
de learning dont le TOTAL est de 50 second .
Si on a activ le backbone Fast dans ce cas une Fois le SW3 reoit le BPDU depuis SW2 alors il
prsume que le lien entre SW2 et le Root bridge SW1 est down , donc automatiquement il vas
supprimer le MAX AGE TIMe de 20s . donc le temps a attendre edt de 30 S = Listning et Leraning .

##################################################################################

RSTP
#################################################################################
1 ) le lien entre SW1 (RB) et SW2 est Down .

2 ) SW 2 send BPDU To SW3 ( SW3 receive a new BPDU from a SW that have a inferior priority than
RB(SW1).

3. W3 start Now that the connection between SW1 and SW2 is Down , than he start immediately
transition to the SW2 and said that the RB still a live and immediately remove the blque port
designated port (forwarding).
Dans le cas o nous avons ajout le SW0 et par hasard ce dernier a une priorit inferieur que lactuel
RB(S1) SW3 reoit un BPRU Suprieur ( S0 cest le Root bridge ) alors S3 bloque son port qui est
connecter avec S1 et envoi une proposition (PROPOSAL) S1 indiquant quil ya un nouveau switch
avec un BPDU suprieur que le RB (S1) , alors que S1 envoi un accord (Agreement) S3 pour
dbloque le port , ensuite il va bloquer les autres port en envoi le nouveau BPDU (S0 est le RB) . Et
ainsi de suite jusqu ce que finalement la topologie sera arrter.
##################################################################################

BPDUGUARD

Il faut la configurer dans le port ou se connectent les utilisateurs pour viter linsertion dun switch
administrable qui peut envoyer des messages BPDU.

Config :

Rsultat : le port est dsactiv (Err-Disable).

##########################################################################

BPDU FILTER
############################################################################

Ignore BPDU on the Interface.

NB : il ne faut pas configure BPDUFILter car si une boucle rseau se produite alors la CPU de switch
devient saturer 99% et le rseau se plante. Les Led du switch clignotent dune faon trs rapide.

Configure :

Rsultat de Boucle :

CPU Saturation :
#################################################################################

ROOT GUARD
#################################################################################

Si on active root guard au niveau des ports de switch (RB) et si un switch envoi un Superior BPDU
alors que le switch (ROOTguard) bloque ce BPDU (LOOP Inconsistant -diffrent- Err-Disable ) pour
rester RB.
#################################################################################

LOOP GUARD
#################################################################################

Il faut activer le loopguard pour viter les boucle rseau ; dans cet exemple le switch S3 recoit le
mme BPDU (chaque 2secondes RB envoi des BPDU) sur les deux ports alors il bloque un port (aprs
le choix du cost .). Le souci est si jamais il ne reoit pas de BPDU sur son port qui est bloqu. Alors
S3 dbloque ce port. le problme cest que parfois des switch se plante au niveau de IOS mais asic
reste fonctionnel alors sw3 dbloque ce port et pour la circulation de trafic a va donner une boucle
rseaux. Donc si Loopguard est activer dans le SW3 ce dernier va bloquer ce port (Loop
Inconsistant).
NB : il y a un bug au niveau de STP (Cisco) parfois se plante et peut causer des boucles.

Config :

#################################################################################

UDLD = unidirectionel link detection

#################################################################################

On utilise UDLD surtout dans les connexions via Fibre optique. Lactivation dUDLD se fait via la
commande udld port . Si un lien de la fibre TX ou RX et down normalement le port reste active
dun part soit TX ou RX alors que UDLD dtecte ce Pb et Dsactive le port carrment ( ERR-Disabled) .

Il y deux mode de UDLD : UDLD port et UDLD port Agressive.

###############################################################################

RSTP ou bien RPVST (chez cisco ) configuration :

##############################################################################

Nous avons le switch SW1 qui est configur en Rstp par contre les autres switch restent en
standard STP = Type P2P peer STP .Donc mme le SW1 en RSTP il va se comporter comme il est
configur en STP jusqu les autres SW devient el Rstp et si cest le cas le temps de la convergence se
rduit du 30 secondes ou bien 50 secondes (dans le cas ou un port est en tat blocking) 2
secondes.
##############################################################################

MSTP CONFIGURATION :
##############################################################################

MSTP est la solution la plus adquate quand en veut connecter plusieurs types de switch
(vendors) avec eux.
MSTP dmarre une seule instance de spanning tree pour un groupe de Vlan qui appartient
une rgion.

Trois critres pour configurer le MSTP :

1. Le mme Nom de la Rgion.
2. Le mme Nombre de la Rvision Number.
3. Le mme Vlan Instance Mapping.
Configuration :

SHOW :
 Configurer le SW2 devenir ROOt bridge pour linstance 2

Show :
NB : Dans le MSTP les BPDU se transmettre via linstance MST0 (one set of BPDU for all instance that
are running 0 1 et 2).

Instance 0 (M-record) is the One BPDU to rule all instance. (Dans la BPDU on peut voir les diffrents
priority of instances .)
 ETHERCHANNEL :

1 == On peut associer maximum 8 port (switch) dans un seul Channel groupe.

NB : mme on a 8 port ( Gbps) la communication entre les deux serveurs (communication n3) se fait
par un seule port don le debit est de 1 Gbps . Si un autre ordinateur veut communiquer avec le
serveur, le groupe (en load balancing ) choisit un autre port de 1Gbps pour supporter cette
communication (communication n4 ) dont le dbit est de 1 Gbps et ainsi de suite .

2 == dans le cas de connexion Multilink dans les routeurs si on a une lignes par exemple de 6Mbps et
si en veut transferer un fichier de 1500 Ko le routeur fragmente ce paquet EN TROIS (500k par
paquet).

Protocoles de ngociation entre les switch :

LACP = Vendor standard.

PAGP = Cisco Proprit.

NB : Si on hard code la configuration des ports en mode ON, cela va causer des loups dans le rseau
dans le cas o un port tombe en panne. Et pour viter la gnration de boucle (mme si cela ne
marche pas dans les grandes configurations), il faut Taper :
Best practice:

En case of LACP: one side Active other side Passive.

PAGP = One side Desirable other side auto.

SHOW:

Show ether channel detail

Show pagp ou bien show lacp

LOAD BALACING:

Si on a configure le LB dans le Sw 2 en src-mac alors que le trafic du serveur va se passer forcement

par un seul port (la source-mac passe toujours par le mme port) el cela va pnaliser le trafic rseau
de serveur. Par contre si On configure on

dest-mac trafic rseau de serveur va passer par lensemble des ports.

Cisco switch utilise un Load balancing Hash (source (ip , port, mac..) ou destination ou bien les deux
cela dpond de la gamme de switch on gnrant ou bien translater en 8 nombre ( 0-7) .

La source peut passer par nimporte quel hash nombre 0 7 mais il va passer toujours par le mme
(dans ce cas n3 ) .
Dans ce cas nous avons 4 lien et le hash est de ( 0-1) 25 % pour le premier lien jusque (6-7) 25 % pour
le quatrime lien . Si le quatrime lien est Down, on naura pas un partage de charge de 33 % pour
les 3 liens qui reste mais le partage et de 25% pour le lien 1, 25 lien 2 et 50% lien 3.

L3 configuration :
Conf t

Inter range F0/1-2

No switchport

Channel groupe 10 mode diserable

Interface port channel 10

Ip addresse 10.10.10.1 255.255.255.252

Show etherchannel summary :

##################################################################################

BEST PRACTICE :
##################################################################################

1) il faut choisir le bon protocole :

CST ou STP standard 802.1D trs lent et dconseiller le mettre car il est trs asinien et
le temps de convergence est entre 30-50 secondes.
RSTP : Ou moins il faut utiliser RSTP car le temps de convergence est de 2 seconde et facile
configurer aussi, si nous avons un switch configur avec RSTP connect avec un autre switch
utilisant STP on ne perde rien sauf le temps de convergence avec ce switch devient entre 30
et 50 seconde.
MSTP : cot convergence est le mme que RSTP, mais MSTP nous donne la possibilit de
diviser les Vlan entre les switches en spcifiant le Root bridge pour chaque groupe de Vlan
par contre dans le RSTP, un seule Root bridge dans la topologie .
 Switch 1 est le EB pour le Vlan 1-3 et SW2 est le RB pour les Vlan 4-6.
Lien 1 forward trafic Vlan 1-3 et Bloque le trafic des Vlan 4-6.
Lien 2 1 forward trafic Vlan 4-6 et Bloque le trafic des Vlan 1-3.

2 ) et 3 )

NB : il faut toujours documenter ta topologie rseaux sous forme de schma .

Il faut forcement choisir le root bridge et son Backup (en cas de Mstp RB pour la rgion A et
Backup pour la rgion B et ainsi de suite..).
Configuration de Rootguard pour ne pas causer un changement de la topologie lorsqu on
ajoute un nouveau switch avec un BID (Bridge ID ) infrieure celui du RB ou bien de Backup
RB.

4)
NB : Spannig tree ne peut pas dtecter les boucle aprs 7 Hopes Cest pour cela il ne faut pas
dpasser 7 switch depuis le Root bridge.

Ne pas utiliser VTP surtout lorsquon implmente MSTP .

Ne pas Dsactiver le STP cela peut causer des boucle rseaux.
Instance : PVST dans ce cas 4 instance.
MST 2 instance .