Le monde Internet Le code binaire Le modèle OSI Le modèle TCP/IP Le câblage Les adresses MAC La table ARP La table CAM Les domaines de collision Les adresse IP Les adresses IPV4 Les adresses IPV6 Débuter avec CISCO Présentation de la virtualisation Présentation des Wildcard Mask

Les Vlans Les liens Trunk Le routage inter-vlan Le protocole VTP Les VACLs Les Private VLANs Le Spanning-Tree Introduction au FHRP Le protocole HSRP Le protocole VRRP Le protocole GLBP La méthode VSS Etherchannel

Configuration d’un routeur Le routage statique Le routage dynamique Le protocole RIP Le protocole OSPF Le protocole EIGRP Le protocole BGP Le Frame Relay HDLC / PPP Le protocole PPPoE Le metroEthernet Les services CLOUD

Le NAT Le SLA Le protocole DHCP Le protocole NTP Le protocole SNMP Le protocole NetFlow La gestion des logs SPAN / RSPAN / ERSPAN Le protocole CDP / LLDP Les protocoles PPP et HDLC Introduction à la QOS Le Frame-Relay Les Templates SDM Le protocole PPPoE Configuration sécurisée CISCO

Le protocole SSH Les access-lists Le DHCP Snooping Le Dynamic ARP Inspection L’ IP Source guard Le protocole AAA Le port-security Le port-based authentication Le Storm-control Service password-recovery Les ERR-DISABLE

Les tunnels GRE Le protocole IPSec Le DMVPN CBWFQ over GRE Tunneling IPv6 over IPv4

Présentation Introduction au Spanning-Tree Les protocoles le Protocole STP le Protocole RSTP En pratique le Protocole PVST+ le Protocole Rapid-PVST+ le Protocole MST Les options Spanning-Tree Portfast Spanning-Tree BPDUFilter Spanning-Tree BPDUguard Spanning-Tree Root Guard Spanning-Tree Loop Guard Le protocole UDLD

Présentation Le protocole OSPF Les bases Les aires OSPF Le Virtual Link Election du DR et du BDR Les tables OSPF La Neighbors Table La Link State Database La table de routage La Sécurité Authentification OSPF Le LSA Filtering Autres Les types de réseau WAN

Présentation Le protocole EIGRP Les échanges Les paquets EIGRP Stuck in Active Les routeurs Stub Choix de la route Load Balancing EIGRP Metric EIGRP Choix du masque Auto-summary Summarization Sécurité Authentification EIGRP Filtrage EIGRP

Le signal Wifi : Différence entre 2.4Ghz vs 5 Ghz Les différents standards Wifi Installer une borne Wi-Fi MIMO Le BEACON Architecture Wifi: Wi-Fi : Le BSS Lightweight Access Point Les WLC Le Roaming Sécurité : Sécurité Wi-Fi Le WEP Le WPA / WPA2 Le WPA3

Le Spanning-Tree Loop Guard

Article de blog | Finger In The Net

Chapitre 1

Présentation du Spanning-Tree Loop Guard

Loop Guard - Fibre optique — Loop Guard – Fibre optique

Pour qu’une liaison fibre entre deux switchs puisse fonctionner, elle a besoin de deux brins :

1 Brin “Emission“
1 Brin “Réception“

Le port ne se met pas en DOWN si un des deux brins ne fonctionne plus.
Ceci va nous poser problème pour notre topologie Spanning-Tree qui se veut sans boucle.

Chapitre 2

Mise en situation

Loop Guard – Mise en situation

Le Switch A :

A été élu “Root-Bridge”
Créez et envoie une trame BPDU sur tous ces ports

Il ne change pas l’état de ses ports.

Le Switch B :

Reçois une trame BPDU sur son port “Root-Port”
Modifie la trame BPDU et la renvoi sur ces ports “Designated-port”

Il ne change pas l’état de ses ports.

Le Switch C :

Reçois une trame BPDU sur son port “Root-Port”
Reçois une trame BPDU sur son port “Alternate” (qui est en mode Blocking)
Compare les deux trames BPDU et conclut que la trame reçue par son port “Root-Port” présente le cout administratif le plus faible

Il ne change pas l’état de ses ports.

Tout marche très bien jusqu’au jour où :

Loop Guard – Rongeur fan de fibre optique

Un rongeur décide de se faire les dents sur nos fibres optiques. (Ce qui arrive de temps en temps)
Le brin Emission Switch B => Switch C est donc rompu.
Comment le Spanning-Tree va-t-il réagir ?

Loop Guard – sans Loop Guard

Le Switch A :

A été élu “Root-Bridge”
Créez et envoie une trame BPDU sur tous ces ports

Il ne change pas l’état de ses ports.

Le Switch B :

Reçois une trame BPDU sur son port “Root-Port”
Modifie la trame BPDU et la renvoi sur ces ports “Designated-port”

Il ne change pas l’état de ses ports.

Le Switch C :

Reçois une trame BPDU sur son port “Root-Port”
~~Reçois une trame BPDU sur son port “Alternate”~~ (Qui est en mode Blocking)
Ne reçoit plus de trames BPDU sur son port Alternate !!!!!

Le protocole Spanning-tree vas se dire :

“Si je ne reçois plus de trame BPDU sur ce port, c’est que cette liaison ne va pas faire de boucle dans ma topologie STP, je repasse donc en mode Forwarding et ce port aura le rôle de “Designated-port”!!!

Conséquence :

Loop Guard - Tempête de Broadcast — Loop Guard – Tempête de Broadcast

Tempête de broadcast dans le sens inverse des aiguilles d’une montre

( C-B-A-C-B-A-C-etc…)

Le Loop Guard va surveiller les ports qui ne sont pas des “Designated Port” (Les Root-Ports, les Alternates , les Back-up et les Blocking)
Si ces ports ne reçoivent plus de trames BPDU, ils sont automatiquement mis en mode “Loop-Inconsistent State”.
Ils vont donc être en mode “Blocking”.
S’ils reçoivent une nouvelle trame BPDU, il regagne le statut qu’ils avaient avant.

Etats des ports avec le Loop Guard — États des ports avec le Loop Guard

Chapitre 3

Configuration

Exemple :

Nous avons un Switch 24 ports Fast Ethernet + 2 Ports GigaBitEthernet :
Les ports Fast Ethernet vont nous servir de port d’accès client
Les ports GigaBitEthenet vont être nos ports Trunk.
Nous voulons activer le portfast sur tous nos ports d’accès client.

Pour ce faire, deux solutions :

Switch(config)# interface GigaBitEthernet 0/1
Switch(config-if)# spanning-tree guard loop

Switch(config)# spanning-tree loopguard default

Où mettre en place le Loop Guard : Sur toutes nos liaisons inter-switchs

Pourquoi ?

Cette sécurité ne consomme pas beaucoup de ressources.
Une architecture Spanning-tree se veut évolutive, Elle peut donc affecter rôle « Root-bridge » à un autre équipement réseau suite à une panne ou l’ajout d’un nouvel équipement réseau.
Les rôles « root-port » et « designated-port » ne sont pas définitifs.

Noël NICOLAS

Auteur de l'article

Expert Réseau
15 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Eric JOUFFRILLON

Co-auteur de l'article

Expert SATCOM
Technicien Réseau
17 ans d’éxpérience déploiement réseau SATCOM
Spécialisé LFN (Long Fat Network).Diffusion vidéo et QOS.

CURSUS DE FORMATION

Administrateur Réseau

Les bases du réseau

La Partie Switching

La Partie Routing

Les Services

La Sécurité

Les VPNs

Le Spanning Tree

Présentation

Introduction au Spanning-Tree

Les protocoles

En pratique

Les options

Le protocole OSPF

Présentation

Le protocole OSPF

Les bases

Les tables OSPF

La Sécurité

Autres

Les types de réseau WAN

Le protocole EIGRP

Présentation

Le protocole EIGRP

Les échanges

Choix de la route

Choix du masque

Auto-summary
Summarization

Sécurité

Les réseaux Wi-Fi

Le signal Wifi :

Architecture Wifi:

Sécurité :

Formation
CCNA 200-301

Découvrir la formation

Le Spanning-Tree Loop Guard

Article de blog | Finger In The Net

Présentation du Spanning-Tree Loop Guard

Mise en situation

sans loop guard

avec loop guard

Configuration

Activer le loop guard port par port

Activer le LOOP GUARD pour tous les ports

Où le mettre en place

Sur le même thème :

Noël NICOLAS

Auteur de l'article

Eric JOUFFRILLON

Co-auteur de l'article

Formation
CCNA 200-301

Les bases du réseau

La partie Switching

La partie ROUTING

Les services

La sécurité

Les VPNs

Spanning-Tree

Le Spanning-Tree Loop Guard

Article de blog | Finger In The Net

Présentation du Spanning-Tree Loop Guard

Mise en situation

sans loop guard

avec loop guard

Configuration

Activer le loop guard port par port

Activer le LOOP GUARD pour tous les ports

Où le mettre en place

Sur le même thème :

Noël NICOLAS

Auteur de l'article

Eric JOUFFRILLON

Co-auteur de l'article

FormationCCNA 200-301

Les bases du réseau

La partie Switching

La partie ROUTING

Les services

La sécurité

Les VPNs

Spanning-Tree

Formation
CCNA 200-301