Loop Guard

 

Spanning Tree

Loop Guard

 

Pré-Requis


Le Spanning-Tree est un gros chapitre !

Pour ce faire , j’ai du diviser ce sujet en plusieurs articles :

00 – Introduction

01 – Protocole STP

02 – Protocole RSTP

03 – Type de Spanning-Tree

031 – PVST+
032 – Rapid-PVST+
033 – MST

04 – Sécurisation

041 – Portfast
042 – Root Guard
043 – BPDU Guard
044 – Loop Guard
045 – UDLD

 

Pour une bonne compréhension :

Les articles 00 – Introduction , 01 – Protocole STP et 02 – Protocole RSTP sont à lire dans cet ordre.

Après avoir lu ces 3 articles, vous pouvez naviguer librement dans les catégories 03 – Type de Spanning-Tree et 04 – Sécurisation

 


Pour qu’une liaison fibre entre deux switchs puissent fonctionner, elle à besoin de deux brins :

– 1 Brin « Emission »

– 1 Brin « Réception »

Le port ne se met pas en DOWN si un des deux brins ne fonctionne plus.

Ceci va nous poser problème pour notre topologie Spanning-Tree qui se veut sans boucle.

 

Mise en situation


 

 

Le Switch A :

– A été élu « Root-Bridge »

– Créer et envoi une trame BPDU sur tout ces ports

Il ne change pas l’état de ses ports.

 

Le Switch B : 

– Reçois une trame BPDU sur son port « Root-Port »

– Modifie la trame BPDU et la renvoi sur ces ports « Designated-port »

Il ne change pas l’état de ses ports.

 

Le Switch C :

– Reçois une trame BPDU sur son port « Root-Port »

– Reçois une trame BPDU sur son port « Alternate » (Qui est en mode Blocking)

– Compare les deux trames BPDU et conclue que la trame reçu par son port « Root-Port » présente le cout administratif le plus faible

Il ne change pas l’état de ses ports.

 

Tout marche très bien jusqu’au jour où :

 

Un rongeur décide de se faire les dents sur nos fibres optiques. (Ce qui arrive de temps en temps)

Le brin Emission Switch B => Switch C est donc rompu.

Comment le Spanning-Tree va t’il réagir ?

 

Sans Loop Guard


 

 

Le Switch A :

– A été élu « Root-Bridge »

– Créer et envoi une trame BPDU sur tout ces ports

Il ne change pas l’état de ses ports.

 

Le Switch B : 

– Reçois une trame BPDU sur son port « Root-Port »

– Modifie la trame BPDU et la renvoi sur ces ports « Designated-port »

Il ne change pas l’état de ses ports.

 

Le Switch C :

– Reçois une trame BPDU sur son port « Root-Port »

Reçois une trame BPDU sur son port « Alternate » (Qui est en mode Blocking)

– Ne reçoit plus de trames BPDU sur son port Alternate !!!!!

 

Le protocole Spanning-tree vas se dire :

« Si je ne reçois plus de trame BPDU sur ce port, c’est que cette liaison ne vas pas faire de boucle dans ma topologie STP, je repasse donc en mode Forwarding et ce port aura le rôle de « Designated-port »!!!

Conséquence : 

Tempête de broadcast dans le sens inverse des aiguilles d’une montre

( C-B-A-C-B-A-C-etc…)

 

 

 

 

 

Avec Loop Guard


 

Le Loop Guard va surveiller les ports qui ne sont pas des « Designated Port » (Les Root-Ports, les Alternates , les Back-up et les Blocking)

Si ces ports ne reçoivent plus de trames BPDU, ils sont automatiquement mis en mode « Loop-Inconsistent State ».

Ils vont donc être en mode « Blocking ».

S’ils reçoivent une nouvelle trame BPDU, il regagne le statut qu’ils avaient avant.

 

Configuration


 

Pour tous les ports du Switch :

Switch(config)#spanning-tree loopguard default

Pour un port en particulier :

Switch(config)#interface GigaBitEthernet 0/1
Switch(config-if)#spanning-tree guard loop

Où le mettre en place :

Sur toutes nos liaisons inter-switchs 

Pourquoi ?

– Cette sécurité ne consomme pas beaucoup de ressources.
– Une architecture Spanning-tree se veut évolutive, Elle peut donc affecter rôle « Root-bridge » à un autre équipement réseau suite à une panne ou l’ajout d’un nouvel équipement réseau.
– Les rôles « root-port » et « designated-port » ne sont pas définitif.

 

Prochain Article


 

Le Loop Guard est une option du Spanning Tree.

Il est possible de faire de même avec le protocole UDLD

 

Prochain Article

>>>>>>>>> UDLD <<<<<<<<<<

 

@Fingerinthenet

Noël NICOLAS

Administrateur Réseau
10 ans d’expérience
CCNA Routing and Switching
Fondateur du site FingerInTheNet

7 thoughts on “Loop Guard”

  1. Bonjour,
    Pourquoi applique-t-on le Loop Guard sur un commutateur Root-Bridge alors que tous ses port sont des DP ? Car vous dites que le Loop Guard surveillera seulement les ports qui ne sont pas des « Designated Port ».

    Sinon votre site est génial 🙂

    1. Bonjour Younes,

      Dans un premier temps je tiens à vous remercier pour votre commentaire et je suis ravi que mon site vous plaise.

      Pou répondre à votre question, je préfère activer le « Loop Guard » sur toutes mes liaisons inter-switch car :
      – Cette sécurité ne consomme pas beaucoup de ressources.
      – Une architecture Spanning-tree se veut évolutive, Elle peut donc affecter rôle « Root-bridge » à un autre équipement réseau suite à une panne ou l’ajout d’un nouvel équipement réseau.
      – Les rôles « root-port » et « designated-port » ne sont pas définitif.

      Activer le « Loop Guard » sur toutes les interfaces inter-switchs est donc un avis personnel. Je n’ai pas trouvé de documentation CISCO qui préconise ceci.

      Hésitez pas à me faire part de votre avis sur d’autres articles et y ajouter des points que je n’aurais pas assez détaillé. Ça m’aide beaucoup et ça me motive énormément de savoir que mon site est utile 🙂

      Bonne journée à vous et au plaisir !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *