Le Spanning-Tree Loop Guard
Pour qu’une liaison fibre entre deux switchs puisse fonctionner, elle a besoin de deux brins :
Le port ne se met pas en DOWN si un des deux brins ne fonctionne plus.
Ceci va nous poser problème pour notre topologie Spanning-Tree qui se veut sans boucle.
Loop Guard – Mise en situation
Le Switch A :
Il ne change pas l’état de ses ports.
Le Switch B :
Il ne change pas l’état de ses ports.
Le Switch C :
Il ne change pas l’état de ses ports.
Tout marche très bien jusqu’au jour où :
Loop Guard – Rongeur fan de fibre optique
Un rongeur décide de se faire les dents sur nos fibres optiques. (Ce qui arrive de temps en temps)
Le brin Emission Switch B => Switch C est donc rompu.
Comment le Spanning-Tree va-t-il réagir ?
Loop Guard – sans Loop Guard
Le Switch A :
Il ne change pas l’état de ses ports.
Le Switch B :
Il ne change pas l’état de ses ports.
Le Switch C :
Le protocole Spanning-tree vas se dire :
“Si je ne reçois plus de trame BPDU sur ce port, c’est que cette liaison ne va pas faire de boucle dans ma topologie STP, je repasse donc en mode Forwarding et ce port aura le rôle de “Designated-port”!!!
Conséquence :
Tempête de broadcast dans le sens inverse des aiguilles d’une montre
( C-B-A-C-B-A-C-etc…)
Le Loop Guard va surveiller les ports qui ne sont pas des “Designated Port” (Les Root-Ports, les Alternates , les Back-up et les Blocking)
Si ces ports ne reçoivent plus de trames BPDU, ils sont automatiquement mis en mode “Loop-Inconsistent State”.
Ils vont donc être en mode “Blocking”.
S’ils reçoivent une nouvelle trame BPDU, il regagne le statut qu’ils avaient avant.
Exemple :
Pour ce faire, deux solutions :
Switch(config)# interface GigaBitEthernet 0/1
Switch(config-if)# spanning-tree guard loop Switch(config)# spanning-tree loopguard default 
Où mettre en place le Loop Guard : Sur toutes nos liaisons inter-switchs
Pourquoi ?
Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !
Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet
Comments (2)
Bonjour,
Pourquoi applique-t-on le Loop Guard sur un commutateur Root-Bridge alors que tous ses port sont des DP ? Car vous dites que le Loop Guard surveillera seulement les ports qui ne sont pas des « Designated Port ».
Sinon votre site est génial 🙂
Bonjour Younes,
Dans un premier temps je tiens à vous remercier pour votre commentaire et je suis ravi que mon site vous plaise.
Pou répondre à votre question, je préfère activer le “Loop Guard” sur toutes mes liaisons inter-switch car :
– Cette sécurité ne consomme pas beaucoup de ressources.
– Une architecture Spanning-tree se veut évolutive, Elle peut donc affecter rôle “Root-bridge” à un autre équipement réseau suite à une panne ou l’ajout d’un nouvel équipement réseau.
– Les rôles “root-port” et “designated-port” ne sont pas définitif.
Activer le “Loop Guard” sur toutes les interfaces inter-switchs est donc un avis personnel. Je n’ai pas trouvé de documentation CISCO qui préconise ceci.
Hésitez pas à me faire part de votre avis sur d’autres articles et y ajouter des points que je n’aurais pas assez détaillé. Ça m’aide beaucoup et ça me motive énormément de savoir que mon site est utile 🙂
Bonne journée à vous et au plaisir !