Lorsqu'un administrateur souhaite définir un commutateur spécifique en tant que pont racine, sa valeur de priorité de pont doit être modifiée de manière à ce qu'elle soit inférieure à la valeur de priorité de tous les autres commutateurs du réseau.
Il existe deux méthodes pour configurer la valeur de priorité de pont d'un commutateur Cisco Catalyst.
Méthode 1
Pour garantir que le commutateur possède la valeur de priorité de pont la plus basse du réseau, servez-vous de la commande spanning-tree vlan vlan-id root primary en mode de configuration globale. La priorité du commutateur est configurée sur la valeur prédéfinie de 24576 ou sur le multiple le plus élevé de 4096, moins la plus basse valeur de priorité de pont détectée sur le réseau.
Pour définir un pont racine alternatif, utilisez la commande de mode de configuration d'interface globale spanning-tree vlan vlan-id root secondary. Cette commande configure la priorité du commutateur sur la valeur prédéfinie de 28672. Cela permet de garantir que le commutateur alternatif deviendra le pont racine en cas de défaillance du pont racine principal. Ceci suppose que les autres commutateurs du réseau ont une valeur de priorité par défaut de 32768.
Dans la Figure 1, S1 a été configuré en tant que pont racine principal à l'aide de la commande spanning-tree vlan 1 root primary et S2 a été configuré en tant que pont racine secondaire à l'aide de la commande spanning-tree vlan 1 root secondary.
Méthode 2
L'autre méthode pour configurer la valeur de priorité de pont consiste à utiliser la commande de mode de configuration d'interface globale spanning-tree vlan vlan-id priority value. Cette commande offre un contrôle plus fin sur la valeur de priorité de pont.
La valeur de priorité est configurée par incréments de 4096, entre 0 et 61440. Dans cet exemple, S3 présente une valeur de priorité de pont de 24576, définie par le biais de la commande spanning-tree vlan 1 priority 24576. Pour vérifier la priorité de pont d'un commutateur, servez-vous de la commande show spanning-tree.
Dans la Figure 2, la priorité du commutateur a été définie sur 24576. Notez également que le commutateur a été désigné comme pont racine pour l'instance Spanning Tree. Utilisez le contrôleur de syntaxe dans la Figure 3 pour configurer les commutateurs S1, S2 et S3.
En utilisant la Méthode 2 décrite précédemment, configurez manuellement S3 en définissant la priorité sur 24576 pour VLAN 1. En appliquant la Méthode 1, configurez S2 en tant que pont racine secondaire pour VLAN 1 et configurez S1 en tant que racine principale pour VLAN 1. Vérifiez la configuration en exécutant la commande show spanning-tree sur S1.
PortFast est une fonction Cisco destinée aux environnements PVST+.
Lorsqu'un port de commutation est configuré avec PortFast, ce port passe de l'état de blocage à l'état de réacheminement immédiatement, sans passer par les autres états 802.1D STP habituels (écoute et apprentissage).
Vous pouvez utiliser PortFast sur les ports d'accès de manière à permettre à ces périphériques de se connecter immédiatement au réseau, plutôt que d'attendre que le protocole STP IEEE 802.1D converge sur chaque VLAN. Les ports d'accès sont les ports connectés à une station de travail ou à un serveur unique.
Remarque : l'objectif de la fonction PortFast étant de minimiser le temps d'attente des ports d'accès avant la convergence Spanning Tree, elle doit être utilisée uniquement sur les ports d'accès. Si vous activez PortFast sur un port connecté à un autre commutateur, vous risquez de créer une boucle Spanning Tree.
Pour configurer PortFast sur un port de commutation, saisissez la commande de mode de configuration d'interface spanning-tree portfast pour chaque interface où PortFast doit être activée, comme indiqué dans la Figure 2. La commande de mode de configuration d'interface globale spanning-tree portfast default active PortFast sur toutes les interfaces de non-agrégation.
Pour configurer la fonction de protection BPDU sur un port d'accès de couche 2, utilisez la commande de mode de configuration d'interface spanning-tree bpduguard enable. La commande spanning-tree portfast bpduguard default en mode de configuration globale active la protection BPDU sur tous les ports où PortFast est activée.
Pour vérifier que les fonctions PortFast et protection BPDU ont été activées sur un port de commutation donné, utilisez la commande show running-config, comme indiqué dans la Figure 3. PortFast et la protection BPDU sont désactivées par défaut sur toutes les interfaces.
