Le Spanning-Tree PVST+
Article de blog | Finger In The Net
Le Spanning-Tree PVST+
- Nombre de lecteurs : 6107
- Rédigé par : Noël NICOLAS
Introduction
PVST+ = Per-Vlan Spanning Tree +
- Protocole propriétaire CISCO
- Se base sur le protocole STP
- Un Vlan = Une instance Spanning Tree
- Activé par défaut sur les équipements CISCO
Le protocole PVST+ est identique au protocole STP sauf qu’il crée sa topologie par vlan.
Le but de cet article et de comprendre comment le protocole PVST fonctionne sur nos architectures et comment bien le configurer.
Différence entre le PVST et le PVST+
Choix du Root-bridge
Fonctionnement par défaut
Par défaut , tout le monde à la même priorité.
Le switch possédant l’adresse MAC la plus faible va donc être élu “Root-Bridge”.
Dans la plupart des cas, le switch le plus ancien du réseau possède l’adresse MAC la plus faible.
Vous laisserez le switch le plus vieux de votre réseau prendre la responsabilité de votre architecture réseau ?? Bien sûr que non !!
Prenons l’architecture suivante comme exemple :
On part du principe que toutes nos liaisons ont un coût égal et que l’administrateur réseau n’a rien touché au niveau du Spanning-tree. Nous sommes donc en mode PVST. Protocole qui se repose sur le STP.
Les adresses MAC sont les suivantes :
- A = 0000.0000.0001
- B = 0000.0000.0002
- C = 0000.0000.0003
- D = 0000.0000.0004
- E = 0000.0000.0005
- F = 0000.0000.0006
- G = 0000.0000.0007
- H = 0000.0000.0000
Sur cette architecture , le Switch H à la plus faible adresse MAC. Il devient donc “Root-Bridge”. Les liens actifs sont les suivants.
Nous sommes d’accord, le plus logique serait de mettre le routeur B en “Root-Bridge”. Ce qui nous donne l’architecture suivante :
Pour ce faire , nous avons deux méthodes :
- Dire à notre Switch de devenir “Root-Bridge”
Switch_B(config)# spanning-tree vlan 10 root primary
Le Switch B vas regarder le Bridge-ID du Root-Bridge actuel et vas changer sa priorité pour avoir un Bridge-ID plus faible.
- Changer la valeur de priorité du Switch B
Switch_B(config)# spanning-tree vlan 10 priority XXXX
Vous l’aurez compris , cette commande nécessite que l’administrateur connaisse la valeur du Bridge-ID du Root-Bridge actuel.
Vu que nous utilisons le PVST (PER-VLAN Spanning Tree). Nous sommes obligés de faire une de ses deux manipulations pour tous nos vlans.
Le Bridge-ID
Le Bridge-ID est composé de deux éléments :
- Priority
- Adresse MAC
La Priority est elle aussi composée de deux éléments :
- Priority
- VLAN ID
Par défaut , la valeur est de 32768 (toujours multiple de 4096).
Il faut additionner ses deux valeurs pour avoir la valeur de priorité du Bridge-ID
Exemple :
Pour le Vlan 10 , la valeur de la priority du Bridge-ID sera par défaut de 32768+10 = 32778
Le protocole PVST
Fonctionnement
Reprenons l’architecture précédente avec des Vlans :
Le Switch B a été élu Root-Bridge pour les Vlans 10 et 20. L’architecture logique devient la suivante :
PVST part du principe dont seuls les équipements actifs possédant le VLAN en question sont compris dans l’architecture STP.
Si nous voulons forcer notre architecture logique PVST , nous pouvons aussi intervenir sur le coût de la liaison avec la commande suivante :
Switch_B(config)# interface FastEthernet 0/1 Switch_B(config-if)# spanning-tree vlan 10 cost X
Vérification
Switch_B# show spanning-tree Sur le même thème :
Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !
Noël NICOLAS
Auteur de l'article
Expert Réseau
15 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet
Eric JOUFFRILLON
Co-auteur de l'article
Expert SATCOM
Technicien Réseau
17 ans d’éxpérience déploiement réseau SATCOM
Spécialisé LFN (Long Fat Network).Diffusion vidéo et QOS.
CURSUS DE FORMATION
Administrateur Réseau
Présentation
Les protocoles
En pratique
Les options
Présentation
Les bases
Les tables OSPF
La Sécurité
Autres
Présentation
Les échanges
Choix de la route
Choix du masque
Sécurité