Spanning-Tree Loop Guard

Loop Guard

 

 

Pré-requis


Introduction au Spanning Tree
Protocole STP
Protocole RSTP

 

Présentation


Loop Guard - Fibre optique

Loop Guard – Fibre optique

Pour qu’une liaison fibre entre deux switchs puissent fonctionner, elle à besoin de deux brins :

– 1 Brin « Emission »
– 1 Brin « Réception »

Le port ne se met pas en DOWN si un des deux brins ne fonctionne plus.
Ceci va nous poser problème pour notre topologie Spanning-Tree qui se veut sans boucle.

 

Mise en situation


 

Loop Guard - Mise en situation

Loop Guard – Mise en situation

 

Le Switch A :

– A été élu « Root-Bridge »
– Créer et envoi une trame BPDU sur tout ces ports

Il ne change pas l’état de ses ports.

Le Switch B : 

– Reçois une trame BPDU sur son port « Root-Port »
– Modifie la trame BPDU et la renvoi sur ces ports « Designated-port »

Il ne change pas l’état de ses ports.

Le Switch C :

– Reçois une trame BPDU sur son port « Root-Port »
– Reçois une trame BPDU sur son port « Alternate » (Qui est en mode Blocking)
– Compare les deux trames BPDU et conclue que la trame reçu par son port « Root-Port » présente le cout administratif le plus faible

Il ne change pas l’état de ses ports.

 

Tout marche très bien jusqu’au jour où :

Loop Guard - Rongeur fan de fibre optique

Loop Guard – Rongeur fan de fibre optique

 

Un rongeur décide de se faire les dents sur nos fibres optiques. (Ce qui arrive de temps en temps)
Le brin Emission Switch B => Switch C est donc rompu.
Comment le Spanning-Tree va t’il réagir ?

 

Sans Loop Guard


 

Loop Guard - Sans Loop Guard

Loop Guard – Sans Loop Guard

 

Le Switch A :

– A été élu « Root-Bridge »
– Créer et envoi une trame BPDU sur tout ces ports

Il ne change pas l’état de ses ports.

Le Switch B : 

– Reçois une trame BPDU sur son port « Root-Port »
– Modifie la trame BPDU et la renvoi sur ces ports « Designated-port »

Il ne change pas l’état de ses ports.

Le Switch C :

– Reçois une trame BPDU sur son port « Root-Port »
Reçois une trame BPDU sur son port « Alternate » (Qui est en mode Blocking)
– Ne reçoit plus de trames BPDU sur son port Alternate !!!!!

 

Le protocole Spanning-tree vas se dire :

« Si je ne reçois plus de trame BPDU sur ce port, c’est que cette liaison ne vas pas faire de boucle dans ma topologie STP, je repasse donc en mode Forwarding et ce port aura le rôle de « Designated-port »!!!

 

Conséquence :

Loop Guard - Tempête de Broadcast

Loop Guard – Tempête de Broadcast

Tempête de broadcast dans le sens inverse des aiguilles d’une montre

( C-B-A-C-B-A-C-etc…)

 

 

 

 

 

Avec Loop Guard


Le Loop Guard va surveiller les ports qui ne sont pas des « Designated Port » (Les Root-Ports, les Alternates , les Back-up et les Blocking)
Si ces ports ne reçoivent plus de trames BPDU, ils sont automatiquement mis en mode « Loop-Inconsistent State ».
Ils vont donc être en mode « Blocking ».
S’ils reçoivent une nouvelle trame BPDU, il regagne le statut qu’ils avaient avant.

Etats des ports avec le Loop Guard

Etats des ports avec le Loop Guard

 

Configuration


 

Pour tous les ports du Switch :

Switch(config)# spanning-tree loopguard default

Pour un port en particulier :

Switch(config)# interface GigaBitEthernet 0/1
 Switch(config-if)# spanning-tree guard loop

Où le mettre en place :

Ou mettre en place le Loop Guard

Ou mettre en place le Loop Guard

Sur toutes nos liaisons inter-switchs 

Pourquoi ?

– Cette sécurité ne consomme pas beaucoup de ressources.
– Une architecture Spanning-tree se veut évolutive, Elle peut donc affecter rôle « Root-bridge » à un autre équipement réseau suite à une panne ou l’ajout d’un nouvel équipement réseau.
– Les rôles « root-port » et « designated-port » ne sont pas définitif.

 

Prochain Article


Le Loop Guard est une option du Spanning Tree.

Il est possible de faire de même avec le protocole UDLD

 

Prochain Article

>>>>>>>>> UDLD <<<<<<<<<<

 

@Fingerinthenet

Noël NICOLAS

Administrateur Réseau
10 ans d’expérience
CCNA Routing and Switching
Fondateur du site FingerInTheNet

2 thoughts on “Spanning-Tree Loop Guard”

  1. Bonjour,
    Pourquoi applique-t-on le Loop Guard sur un commutateur Root-Bridge alors que tous ses port sont des DP ? Car vous dites que le Loop Guard surveillera seulement les ports qui ne sont pas des « Designated Port ».

    Sinon votre site est génial 🙂

    1. Bonjour Younes,

      Dans un premier temps je tiens à vous remercier pour votre commentaire et je suis ravi que mon site vous plaise.

      Pou répondre à votre question, je préfère activer le « Loop Guard » sur toutes mes liaisons inter-switch car :
      – Cette sécurité ne consomme pas beaucoup de ressources.
      – Une architecture Spanning-tree se veut évolutive, Elle peut donc affecter rôle « Root-bridge » à un autre équipement réseau suite à une panne ou l’ajout d’un nouvel équipement réseau.
      – Les rôles « root-port » et « designated-port » ne sont pas définitif.

      Activer le « Loop Guard » sur toutes les interfaces inter-switchs est donc un avis personnel. Je n’ai pas trouvé de documentation CISCO qui préconise ceci.

      Hésitez pas à me faire part de votre avis sur d’autres articles et y ajouter des points que je n’aurais pas assez détaillé. Ça m’aide beaucoup et ça me motive énormément de savoir que mon site est utile 🙂

      Bonne journée à vous et au plaisir !

Laisser un commentaire