Trop souvent, je vois des ingénieurs réseau dire :
“Oh non… pas Spanning-Tree, c’est trop compliqué 😵💫”
Mais attendez… Spanning-Tree, c’est le pote sympa qui empêche votre réseau de faire une boucle infernale 🌀🔥
Sans lui, vos switches dansent la Macarena jusqu’à crasher vos services 😅
Et pourtant, c’est beaucoup plus simple qu’on ne le croit.
Et jamais, je dis bien jamais, les jeunes padawans du réseau n’osent en parler lorsqu’ils conçoivent le LAN de l’oncle Barnabé 💀🔥😫
Quelques notions de base, un peu de pratique, et boum 💥 : vous devenez le roi ou la reine du STP.
👑 STP en 3 concepts clairs :
👉 Élection du Root Bridge 🏛️ (le switch le plus « digne », avec le plus petit Bridge ID)
👉 Blocage intelligent des ports 🚧 pour éviter les boucles
👉 Convergence rapide après changement dans le réseau
🔍 Root Port & Designated Port — Les vraies stars de STP ✨
✅ Root Port (RP)
Le chemin préféré vers le Root Bridge.
🧭 Un seul par switch (sauf pour le Root Bridge lui-même, qui n’en a aucun).
Toujours en état forwarding.
✅ Designated Port (DP)
Le représentant officiel d’un segment réseau.
Il est élu selon le chemin le plus court (coût STP) vers le Root Bridge.
En cas d’égalité, on départage grâce au Bridge ID (priorité + adresse MAC) du switch.
Et si ça ne suffit toujours pas, on regarde le port ID (priorité de port + numéro du port).
🎖️ Le but ? Un seul DP par segment, et c’est lui qui sera en forwarding.
💡 Tous les autres ports sur ce segment ?
Ils passent en Blocking (ou Discarding si RSTP).
🧘 Ces ports méditent en silence, ne transmettent rien, mais restent prêts à prendre le relais en cas de panne.
📊 Les priorités, parlons-en !
🎚️ Chaque switch a une priorité STP par défaut.
🛠️ Plus la valeur est basse, plus le switch a de chances de devenir Root Bridge.
Exemple :
spanning-tree vlan 10 priority 4096
Avec cette commande, vous donnez à votre switch toutes les chances de devenir le roi STP pour le VLAN 10 👑
💡 On peut aussi ajuster la priorité des ports pour influer sur l’élection des Root/Designated Ports :
interface Gi0/1
spanning-tree port-priority 16
📟 Commandes Cisco à garder dans la poche :
🔎 Voir l’état du spanning-tree sur le vlan 10:
show spanning-tree vlan 10
⚡ Activer le PortFast pour les ports vers les terminaux sans switch derrière:
interface FastEthernet0/1
spanning-tree portfast
🧠 Et n’oubliez pas :utilisez RSTP (802.1w) pour une convergence plus rapide
💡 Moralité :
👉 Spanning-Tree n’est pas votre ennemi.
👉 C’est juste un vieux copain mal compris, mais fidèle.
👉 Prenez 1h pour le comprendre, et vous serez 10x plus serein en production.
Alors, qui ose remettre Spanning-Tree au cœur de ses designs réseau ? 😎