•  le domaine de management
•  un numéro de révision de configuration
•  la connaissance des vlans et de leurs paramètres spécifiques.

 clear config all n’efface pas le révision number. VTP tourne en NVRAM. Pour être sûr que la configuration soit effacée, il convient d’éteindre le switch

4.4.1. Les différents mode de VTP :

server (défaut) création, modification, effacement
client  ne peut créer, changer, effacer, ne préserve pas les vlans au reboot
transparent  ne participe pas à un domaine VTP, il n’avertit pas de sa configuration ni ne se synchronise sur d’autres configurations.
Les messages VTP sont envoyés au travers des trunks sur une adresse multicast.
A chaque modification de la topologie le "revision number" est incrémenté.
Il existe 2 types d’advertisements :

•  Les requêtes émises des clients lorsqu’ils démarrent
•  Les réponses des serveurs.

•  Advertisement request from client
•  Summary advertisement : toutes les 300 sec sur le vlan1 et à chaque changement de topolgie.
•  Subset advertisement : contient les détails d’un vlan

•  management domain name
•  configuration revission number
•  MD5 digest est la clé quand un mot de passe est échangé
•  updater identity

 VTP subset advertisement : Ils contiennent des infos de configuration globale :

•  vlan ID (ISL ou 803.1q)
•  vlan names
•  802.10 SAID values (FDDI)
•  VTP domain name
•  VTP configuration revision number
•  vlan configuration incluant la MTU pour chaque vlan
•  format de la trame

 La configuration de VTP :
déterminer la version de VTP qui va tourner dans l’environnement.
Un switch sera membre d’un domaine existant ou d’un nouveau domaine. Dans ce cas il convient de créer le nom du nouveau domaine ainsi que le mot de passe.
Puis choisir le mode VTP pour le switch

4.4.2. Les nouveautés de VTP V2

VTP V2 supporte :

•  token-ring switching et vlan
•  Unrecognize Type Length Value (TLV). Un serveur ou un client VTP propage les changements sur ces autres trunks. les Unrecognized TLV sont sauvegardés en nvram.
•  Version dépendant Transparent mode. Un switch transparent en VTP V1 examinait les messages du domain ainsi que leur version et ne forwardait le message que si domaine et version concordaient. En V2 en mode transparent, les messages sont envoyés sans contrôle de la version.
•  Contrôle d’intégrité. En V2 l’intégrité des vlans est testée (nom des vlans et valeurs) que lorsqu’elles sont rentrées en ligne de commande ou par SNMP. L’intégrité n’est pas testée lorsqu’elle provient d’un message VTP ou de la nvram. Si le digest d’un message VTP est correct son information est acceptée sans autres contrôles. Si un switch est capable de fonctionner en V2, il pourra s’intégrer dans un domaine V1 à condition que la V2 soit disable sur le switch.

si le réseau tourne sous token-ring il faut utiliser VTP V2.
Si tous les switchs sont capables de tourner en VTP V2, il suffit de passer la commande set vtp enable v2 sur un seul switch. La version va se propager sur tout le domaine.
switch(enable) set vtp v2 enable  à sur un seul switch, si tous les switches du réseau peuvent tourner sous VTP V2
switch(enable) set vtp domain domain_name mode server | client | transparent passwd password
et le tout en une commande :
switch(enable) set vtp domain bcmsn_block2 mode  server
switch(enable) show vtp domain
Domain name  Domain Index  VTP Version  Local Mode   Password

  -----------------  --------------  ---------------  ------------
bcmsn_block2 1  2  server  -

Vlan count max Max-vlan-storage Config Revision Notifications  Last updater

  ---------------------  -------------------  ----------------  ---------------
33  1023  0  disabled  172.20.52.124
V2 Mode  Pruning  PruneEligible on vlans

  ----------- ----------------------------
disabled  disabled  2-1000

 switch(enable) show vtp statistics
vtp statistics :
summary advts received
subset advts received
request advts received
summary advts transmitted
subset advts transmitted
request advts transmitted
switch(enable) clear vtp statistics

4.4.3. VTP pruning

Pruning=élégage
Le VTP pruning permet l’optimisation de la bande-passante en réduisant la quantité  non nécessaire de trafic floodé comme les broadcasts les multicasts ainsi que les paquets unicasts floodés.
Le pruning consiste à envoyer le trafic intéressant uniquement sur les trunks les plus directs. Imaginons un réseau composé de 8 switchs en arborescence. Il existe un vlan réparti entre le switch le plus bas au switch le plus haut. Le pruning va faire de telle sorte que le trafic sera concentré sur les liens les plus directs et ne passera pas par les autres liens.
Le vlan1 n’est pas prune eligible.
Les vlans 2 –1000 sont prune eligible.
switch(enable) set vtp pruneeligible vlan_range
switch(enable) clear vtp pruneeligible vlan_range
switch(enable) show trunk mod/port à pour afficher les infos de VTP pruning

5. STP ou la gestion des liens redondants

Bridging transparant : dans ce mode le bridge ne touche pas à la trame. Le bridge se contente de lire l’adresse source et l’adresse destination et puis c’est tout.
Un broadcast est envoyé sur tous les ports exceptés celui sur lequel il à été reçu.
Si l’adresse de destination n’est pas connue, un unknown unicast, le bridge renvoie la trame sur tous les ports exceptés celui sur lequel il a été reçu.
Transparant bridging fonctionne très bien tant qu’il n’existe pas de liens redondants.
Les liens redondants amènent :
L’instabilité de la CAM table (table des adresses Mac)
la possibilité de rencontrer des trames dupliquées
introduit des boucles

5.1. STP  : la solution

Spanning Tree (STP) exécute un algorithme appelé Spanning-Tree Algorithm (STA) (ouah ces américains, quelle imagination !!!)
Pour trouver des liens redondants, STA choisi un point de référence dans le réseau et calcule les liens redondants à partir de ce point en désignant des liens comme forwarding et d’autres comme blocking.
STA établi une topologie sous forme d’arbre inversé.
L’ensemble des switchs qui font tourner STP utilisent des BPDU (Bridge Protocol Data Unit)
Les BPDU sont envoyés toutes les 2 sec. sur chacun des ports.
L’échange de ces messages (BPDU) permet de :

•  élire un switch en tant que Root
•  élire un designated switch pour chaque segment
•  éliminer les boucles dans le réseau switché en plaçant les ports dans un état bloqué.

5.2. La composition d’un BPDU

5.3. Les étapes de STP

Pour STP : less is best

5.3.1. Election du Root bridge

La sélection du Root bridge s’opère à partir des critères suivants :
La plus basse des priorités
La plus basse des adresses Mac
La priorité est codée sur 2 bytes. La valeur par défaut est 0000 8000 soit 32768
La Mac-address est codée sur 6 bytes.
Sur le Root bridge, tous les ports sont Designated.
Tous les ports Designated sont dans l’état Forwarding.
Le cost des ports du Root = 0

5.3.2. Détermination du Root port

Le Root port est aussi appelé Forwarding Port.
Chaque (non Root) bridge établit un Root port.
Le root port est déterminé sur base du coût le plus bas jusqu’au Root bridge.
En cas d’égalité, l’élection se fait sur base de la Bridge-ID (la plus basse).
En cas d’égalité, l’élection se fait sur base du Port-ID (le plus bas).
Ces ports passent automatiquement dans l’état forwarding.

5.3.3.   Détermination des designated bridge

L’étape suivante consiste à établir les designated bridge.
Le designated bridge est déterminé sur base du coût le plus bas jusqu’au Root bridge.
En cas d’égalité, l’élection se fait sur base de la Bridge-ID (la plus basse).
En cas d’égalité, l’élection se fait sur base du Port-ID (le plus bas).
Ces ports passent automatiquement dans l’état forwarding.
Les autres ports deviennent non-designated et passent en état blocking.

5.4. Les différents états STP

•  Blocking Tous les ports démarrent dans cet état afin d’éviter de créer des boucles dès le démarrage. En mode blockig, un port continue à recevoir et comprendre des BPDU.
•  Listening 15 sec Le switch détermine durant ce laps de temps si il exite d’autres chemins vers le Root bridge. Durant cette période le port écoute les trames mais ne peut en recevoir ni en transmettre. De plus aucune information n’ira enrichir la table du switch. Le Listen mode sert à établir que le port en train de devenir prêt à transmettre mais qu’il veut attendre encore un peu pour être sur de ne pas créer de boucles (forward delay).
•  Learning 15 sec identique au mode Listen à la différence que le port peut enrichir sa Cam table des adresses apprises.
•  Forwarding
•  Disable (off)

5.5. BPDU timers

Les timers déterminent le temps de convergence.
On ne touche pas les timers.
Un BPDU travers l’ensemble du réseau switché en mettant un certain temps.
Durant cette période le switch ne doit pas changer d’état. Si tel était le cas, le switch prendrait des décisions alors que les paramètres fournis par les BPDU ne seraient pas stabilisés. Ces décisions peuvent donc amener à valider un chemin qui ne devrait pas l’être et donc a créer des boucles (pouah !!!).
Les timers par défaut sont calculés pour un diamètre de 7 switchs et du hello timer à 2 sec.
les timers par défaut :

•  Hello time :2 sec.
•  Maximum Age : 20 sec
•  Forward Delay : 15 sec.

Cisco recommande de ne jamais toucher les timers mais de modifier le diamètre.

5.6. Changement dans la topologie

Quand un changement se produit dans la topolgie, les ports non-designated qui se trouvaient dans l’état blocking, passent en état forwarding.
Quand un port ne reçoit plus de BPDU durant la période MAXAGE, un nouveau Spanning Tree est recalculé.
Un bridge se rend compte que un de ses liens est down. Le bridge envoie un BPDU de type topology change (1 byte dans le champ flag) à destination du Root bridge. Le bridge renverra ce BPDU jusqu’à ce qu’il reçoive un acquittement en retour du designated bridge.
Le designated bridge renvoie un acquittement au bridge ayant annoncé le changement.
Quand le Root bridge reçoit le BPDU, il modifie ses propres BPDU pour indiquer un changement de topologie.
Le Root bridge fixe le changement de topologie pour une période égale à la somme du forward delay et du MAx Age, soit 35 sec. pour les valeurs par défaut.
Un bridge qui reçoit le message de changement de configuration de topologie utilise son forward delay pour vieillir ses entrées. Ce dernier processus évite d’attendre les 5 min. fatidiques
STP est recalculé à chaque changement de topologie.

1° étape : élection du Root Bridge

Au départ tous les switchs se considèrent comme Root.

Le switch disposant soit de la priorité soit de la Mac address la plus basse devient Root

2° étape : choix des Root ports

Définition des ports cost

Le Root considère que tous ses ports ont un cost de 0
Les routeurs directement au Root attachés ajoutent le cost A0=0, A1=0+19

•  A coûts égaux, intervient le port ID   : priorité (32 par défaut)+valeur : 8001 pour le port 1, 8002 pour le port 2 …

3° étape : designation des Designated Bridge :
A devient designated bridge pou C sur base du calcul du coût.
Puis élection entre C et B par le biais de la bridge ID la plus basse.
L’autre switch voit son port bloqué
Les switchs font tous du STP par défaut.
les commandes :
switch(enable) set spantree enable
switch(enable) set spantree enable mod/port
switch(enable) set spantree disable mod/port
switch(enable) set spantree enable all
Spantree enabled
Il est très important que STP tournen sur tous les ports et surtout sur les trunks où le risque de rencontrer des boucles est le plus grand.
ios based :
switch(config)#spantree vlan-list
switch(config)#no spantree vlan-list

5.7. La vérification de STP :

switch(enable) show spantree
VLAN 1
Spanning tree enabled
Spanning tree type  ieee
Designated Root  00-50-bd-18-a8-00
Designated Root Priority 8192
Designated Root cost  0   à indique qu’il s’agit bel et bien du Root
Designated Root port  1/0  à Le port en direction du Root
Root max age time 20 sec  Hello time  2 sec  Forward delay 15 sec
Bridge ID MAC ADDR  00-50-bd-18-a8-00  à valeur identique au Root, indique qu’il s’agit du Root
Bridge ID priority  8192  à valeur identique au Root, indique qu’il s’agit du Root
Root max age time 20 sec  Hello time  2 sec  Forward delay 15 sec
Port  Vlan  Port-State    Cost  Priority  Fast-Start  Group-Method

  -----  ------------  -----  --------  ----------- ------------------
2/1  1  forwarding     19  32   disbled
2/2  1  forwarding    19  32   disbled

Designated Root cost   à Le coût total jusqu’au Root bridge par le chemin le plus court.
Root timers  à Les valeurs des timers du Root Bridge. Le bridge accepte toujours les valeurs de  timers du Root bridge.
switch#show spantree
VLAN1 is executing the IEEE compatible Spanning Tree Protocol
Bridge Identifier has priority 32768, address 0090.866F.D000
Configured hello time 2, max age 20, forward delay 15
Current Root has the priority 32768, address 0050.BD18.A800
Root port is FAstEthernet 0/26, cost of the root path is 10
Topology change flag not set, detected flag not set
Topology changes 60, last topology change occurred 0d14h15m09s ago
…
Port Ethernet 0/25 of VLAN1 is Forwarding
  Port PAth Cost 100, Port Priority 128
  Designated Root has priority 32768, address 0050.BD18.A800
  Designated Bridge has priority 32768, address 0090.866F.D000
  Designated Port is Ethernet 0/25, path cost is 10
  Timers : message age 20, forward delay 15, hold 1

5.8. PVST

PVST  : Per Vlan Spanning Tree
STP par vlan représente une solution élégante qui va calculer la meilleure topolgie au sein d’un vlan.
Les catalyst 1900 et 2820 supportent un maximum de 1005 vlans et PVST peut être activé sur 64 vlans.
L’inconvénient est que le trafic de BPDU augmente.
Le trunk qui supporte PVST tourne sous l’encapsulation ISL.
IEEE 802.1q utilise une approche nommée mono STP, ou common STP (CSTP), 1 seule instance de STP pour tous les vlans.
ce qui a pour avantage de faire circuler moins de BPDU, mais qui n’utilise pas forcément la meilleure topologie.
802.1d est en cours de redéveloppement pour faire tourner une instance de STP/vlan.
PVST+ :
PVST+ est l’extension de PVST qui permet une intégration de 802.1q (réception/transmission sur le bridge group Mac-address 01-80-c2-00-00-00).
produit une interopérabilité avec 802.1q
transporte les BPDU PVST par un tunnel au travers d’un vlan 802.1q en tant que multicast.
teste les inconsistances de ports et de vlans.
bloque les ports qui recoivent des BPDU inconsistants
disponible sur les ios > 4.1

6. Les réglages de STP :

La sélection du Root
switch(enable) set spantree root  à configuration du Root bridge
switch(enable) set spantree secondary  à configuration du backup Root bridge
switch(enable) set spantree root n°vlan [dia network_diameter] [hello hello_time]
switch(enable) set spantree root 1-10 dia 2
vlans 1-10 bridge priority set to 8192
vlans 1-10 bridge max aging time set to 10 sec
vlans 1-10 bridge hello time 10 sec
vlans 1-10 bridge forward elay set to 7 sec
switch is now the root switch for active vlans 1-10
La commande set spantree root fait passer la priorité du switch de 32768 (0x8000) à 8192 (0x2000)
La commande set spantree secondary fait passer la priorité du switch de 32768 (0x8000) à 16384 (0x4000)
Le diamètre précise le nombre de switchs maximum entre 2 points les plus éloignés. Cette valeur varie entre 2 et 7.
switch(enable) show spantree 10
VLAN 10
Spanning tree enabled
Spanning tree type  ieee
Designated Root  00-50-bd-18-a8-00
Designated Root Priority 8192
Designated Root cost  0   à indique qu’il s’agit bel et bien du Root
Designated Root port  1/0  à Le port en direction du Root
Root max age time 20 sec  Hello time  2 sec  Forward delay 15 sec
Bridge ID MAC ADDR  00-50-bd-18-a8-00  à valeur identique au Root, indique qu’il s’agit du Root
Bridge ID priority  8192  à valeur identique au Root, indique qu’il s’agit du Root
Root max age time 20 sec  Hello time  2 sec    Forward delay 15 sec 

Port  Vlan  Port-State    Cost  Priority  Fast-Start  Group-Method

  -----  ------------  -----  --------  ----------- ------------------
2/1  10  forwarding     19   32  disbled
2/2  10  forwarding     19   32  disbled

6.1. détermination du path vers le Root

Après que le Root bridge soit élu, l’ensemble des switchs déterminent la meilleur topologie sans boucles.
STP utilise plusieurs costs pour déterminer quel est le meilleur path jusqu’au Root :

•  port cost
•  path cost
•  port priority

Quand un BPDU quitte un port il applique un cost au port. La somme de tous les cost forme le cost du path. STP regarde en 1° au path cost pour décider quels ports doivent être forwarding et quels ports doivent être bloqués. Si le path cost est égal sur plusieurs liens , STP regarde le Bridge-ID, puis le Port-ID, le plus petit gagne. Cisco permet de modifier le port ID par me paramètre port priority.

6.2. vérification du cost du port

switch(enable) show spantree 10 1/2
Port  Vlan  Port-State     Cost  Priority  Fast-Start  Group-Method

  -----  ------------  ------  --------  ---------- ------------------
1/2  1  forwarding      10  32  disabled
1/2  21  forwarding      10  32  disabled
… 
1/2  1003  not-connected       10  32  disabled
1/2  1005  not-connected       10  4  disabled

6.3. modification de la priorité d’un port

switch(enable) set spantree portpri 1/2 20
Bridge port 1/2 port priority set to 20

6.4. modification de la priorité par vlan :

switch(enable) set spantree portvlanpri 1/1 16 100-105
switch(enable) set spantree portvlanpri 1/2 16 106-110
Cette commande sert à répartir les vlans sur des liens différents. Prenons l’exemple qui suit :
FastEtherChannel (FEC)

Dans cet exemple, il existe 2 liens parallèles. STP va bloquer un des 2 liens, et tout le trafic passe par cet unique lien.
On peut donc mettre en œuvre une forme de load balancing en affectant des priorités par port et par vlan.
switch(config-if)#spantree priority priority-value ® avec 0<priority-value<255
switch(config-if)#no spantree priority

6.5. Fast et gigabit EtherChannel

4 liens redondants sont traités en tant qu’un seul lien virtuel.
Ce lien virtuel est utilisé dans un environnement STP. FEC est bâti sur les standards 802.3 full-duplex. Fast EtherChannel permet que des liens parallèles soient traités par STP comme un seul lien physique.
FEC autorise l’agrégation de 4 lien fastethernet, soit 800M en full-duplex et 2 liens gigabit, soit 4000M en full duplex.
De plus FEC supporte le load balancing ainsi que le management de chaque lien en distribuant le trafic sur tous les liens du canal. Si un lien du canal tombe le trafic (unicast, multicast, broadcast) est rerouté immédiatement.
L’allocation d’un lien se fait sur sélection de la Mac-address, une station passe toujours par le même lien.
La commande show mac permet de savoir comment se fait l’allocation.
EBC : Ethernet Bundle Controller contrôle l’activité du groupe logique et informe l’unité logique d’assignation en cas de perte d’un lien.
EARL : Enhanced Address Recognition Logic, l’unité de gestion de l’adresse logique.
PAgP : Port Agregation Protocol manage le groupe logique. Son rôle est d’aider à la création automatique d’un bundle (unité logique) par envoi de paquets au travers des ports Fast EtherChannel capable. Le protocole apprend les voisins et si ils sont capables de supporter Fast EtherChannel. Puis le protocole détermine si les paires sont accordées, bidirectionnelles, liens point à point et enfin il regroupe les ports qui possèdent le même device-id ainsi que les même neighbour-group capability en un seul channel.
Les restrictions de PAgP :
Tous les ports formant un channel doivent appartenir au même vlan ou sont configurés en tant que trunk.
Les vlans dynamiques ne peuvent participer à un channel.
Les liens ne peuvent être groupés dans un channel si la vitesse ou le duplexing sont différents.
Si la vitesse ou le duplexing d’un channel existant est modifiée, tout le channel s’en trouve modifié.

6.5.1. Les conditions à l’établissement d’un Fast EtherChannel :

Tous les liens sont configurés en tant que trunk ou appartiennent au même vlan
Si on configure le channel en tant que trunk alors tous les ports du channel doivent être configurés avec le même mode de trunk de part et d’autre.
Tous les liens fonctionnent à la même vitesse et sous la même forme de duplexing.
Un broadcast limit est configuré comme un pourcentage pour les ports du channel.
Si le channel est composé de trunks, tous les ports doivent être configurés avec le même range vlan.
Ne pas configurer les vlans du channel en tant que dynamique.
S’assurer que le port security est désactivé sur l’ensemble des ports.
Enabler tous les ports d’un channel
S’assurer que les ports d’un channel possède bien la même configuration aux 2 extrémités.
Le contôle hardware du channeling du 5000 n’autorise pas tous les ports à former un channel.
pour que Fast EtherChannel fonctionne à ios > V3.1.1

6.5.2. La création d’un channel

Vérifier q’un port peut appartenir à un channel :
switch(enable) show port capabilities [mod/port]
la création d’un channel :
switch(enable) set port channel mod/port on | off | auto | desirable
Port(s) 1/1-2 channel mode set to on
23/10/01,23:00:31 :PAGP-5 :Port 1/2 left bridge port 1/2
23/10/01,23:00:31 :PAGP-5 :Port 1/1 joined bridge port 1/1-2
23/10/01,23:00:31 :PAGP-5 :Port 1/2 joined bridge port 1/1-2
switch(config)#port-channel mode on | off | auto | desirable

6.5.3. La vérification d’un Fast EtherChannel

switch(enable) show port channel 1
Port  Status  Channel   Channel  Neighbour  Neighbour
  mode  status  device  port

  -------  ----------  -------------  --------------  -------------
1/1  connected  on  channel  WS-C5000  5/5
1/2  connected  on  channel  WS-C5000  5/6

Rq : Si le status apparaît disable, il convient de reconfigurer le channel

6.6. PortFast

PortFast permet de minimiser le temps de down d’un port d’un serveur ou d’une workstation.
Les ports connectés aux serveurs ou aux stations de travail, gérés par PortFast se reconnectent très rapidement en cas de recalcul de STP. Ainsi ces ports n’ont pas à attendre la convergence de STP (50 sec).
PortFast ne tourne donc que sur les liens situés en bout de chaîne.

switch(enable) set spantree portfast mod/port enable
switch(enable) show spantree mod/port
switch(config-if)#spantree start-forwarding

6.7. UplinkFast

UplinkFast permet d’améliorer le temps de convergence entre switchs. UplinkFast est configuré sur les switchs de périphérie (leaf switches). On définit un uplink group qui contient la liste de sports forwarding et des ports blocking. En cas de faute directe sur un switch, celui-ci bascule rapidement sur le port blocking.
Le temps de convergence passe ainsi de 30 à 3 sec..
Dans l’exemple qui suit le port que STP avait passé en état forwarding tombe (pour cause de femme de ménage qui vient de prendre les pieds dedans et de s’allonger vertigineusement sur le plancher informatique tout en esquivant au passage le clavier du serveur ainsi que la porte du rack entre ouverte, mais que foutent les femmes de ménage dans ces endroits, on se le demande, mais où s’arrêtera l’esclavagisme moderne)
Le lien dans l’état passe très rapidement (3 à 4 sec.) dans l’état forwarding sans passer par les états learning et listening grâce à uplinkfast. 

Le link 2 est forwarding par STP alors que le link 1 est bloqué.
Le link 2 tombe.
Uplinkfast positionne le link 1 en forwarding sans passer par les états learning et listening.
Le changement se fait dans les 3 à 4 sec.
Les conditions pour qu’uplinkfast reconfigure rapidement les liens sont :
UplinkFast doit être activé sur le switch
Le switch doit posséder au moins un port bloqué
l’incident doit se trouver sur le lien au root (Root port)
Il convient de configurer UplinkFast au niveau access-layer, uniquement sur les leaf-nodes.
la configuration d’uplinkfast :
switch(enable) set spantree uplinkfast enable
switch(config)#uplinkfast
Il est à noter qu’uplinkfast affecte tous les vlans d’un switch, il ne peut être configuré sur un vlan individuel.
la vérification d’uplinkfast :
switch(enable) show spantree uplinkfast
switch# show uplinkfast
switch# show uplinkfast statistics

6.8. BackBoneFast

Backbonefast est complémentaire a uplinkfast.
Le principe de backbonefast est qu’à la réception de BPDU inférieurs et en cas de faute indirecte, le switch cherche à savoir s’il existe un chemin alternatif vers le Root, auquel cas il ne déclenche pas le max. age et gagne donc 20 sec. (précieuses).

Backbonefast est initié quand un root port ou un port bloqué recoivent des BPDU inférieurs depuis le designated bridge.
Un BPDU inférieur identifie un switch comme étant le Root bridge et un designated bridge.
Quand un switch reçoit un BPDU inférieur, le switch comprend qu’un lien indirect vient de tomber (le designated bridge vient de perdre sa communication vers le Root bridge). En temps normal, le switch ignore les BPDU inférieurs mais fait tourner la max. age time.
Le switch essaie de déterminer s’il existe un autre chemin vers le Root bridge. Si les BPDU rencontrent des ports bloqués, ceux-ci représentent un meilleur chemin vers le Root bridge.
Si le BPDU arrive sur le Root port, tous les ports bloqués représentent un chemin alternatif vers le Root bridge. Dans ce cas le switch assume qu’il vient de perdre toutes connectivités au Root, après expiration du max. aging time, le switch devient le Root, rien que de très normal sous STP.
Root Link Query BPDU :
Si le switch possède un chemin alternatif vers le Root, le switch utilise ce path pour transmettre une nouvelle race de BPDU, les RLQ BPDU. Le switch envoie des RLQ BPDU sur tous les paths alternatifs vers le Root.
switch(enable) set spantree backbonefast
switch(enable) show spantree backbonefast
Backbonefast is enable

6.9. On récapitule les améliorations de STP :

Etat des ports :
blocking : ils ne reçoivent ni n’envoient de trames, mais reçoivent des BPDU
listening : avant la phase de forwarding, détermination de la route au Root
learning : populationde la CAM table
Amélioration de STP
portfast : sur les interfaces connectées a des serveurs ou des stations de travail. Portfast ne fonctionne que sur les leaf-nodes ou switch de la coucha access-layer. Portfast maintient ces ports forwarding.
uplinkfast : toyurne lui aussi sur les access switch. Quand un root port tombe, j’utilise un port blocking.
backbonefast : Lors d’une faute indirecte on supprime les 20 sec de max. age time.
priorités par vlan pour le contrôle
FEC pour n’avoir qu’un seul lien logique

7. Inter-vlan routing

Un vlan est un domaine de broadcast.
Un vlan ne peut donc communiquer avec un autre vlan.
Pour ce faire il convient donc de passer en L3 et de superposer des subnets aux vlans (et vlan).
Le routage passe par un routeur et nécessite donc une default gateway.
Le routage peut utiliser 2 solutions distinctes :

•  une interface physique par vlan
•  une interface pour tous les vlans. Dans ce cas on utilise l’encapsulation ISL pour récupérer les infos de vlan (et donc un trunk).

La 2° solution utilise l’encapsulation ISL. De plus dans ce cas on configure autant de sous interfaces que de vlans, chaque sous-interface recevant une adresse IP correspondant au subnet du vlan.

7.1. Distribution-layer topology

En couche distribution on trouve une combinaison de switchs high-end ainsi que de route processors.
C’est au travers de cette couche que se fait le contrôle des broadcasts, la segmentation ainsi que la terminaison des domaines de collisions.
Le routeur intégré au switch est une carte RSM.
On peut utiliser des routeurs high-end (7500, 7200, 4500, 4700, ces routeur doivent posséder les fonctions de MLSP
  MultiLayer Switch Protocol- ios > 11.3.4) en conjonction avec l’emploi d’une Netflow Feature Card de 5000, NFFC ou NFFC II, pour implémenter le multilayer switching.
On peut aussi utiliser des multilayer switchs :
5000 + RSM ou RSFC (Route Switch Feature Card)
6000/6500 + MSM (Multilayer Switch Module) ou MSFC (MultiLayer Switching Card)
RSM est un module qui fonctionne sous ios router et autorise l’accès du routing multiprotocole sur les interfaces vlans. RSM apparaît comme un module possédant 2 trunks et une MAc address.
RSFC est une carte fille installée sur un supervisor Engine IIG et IIIG qui donne accès à toutes les fonctions d’un ios routeur.
MSM est vu comme un routeur externe connecté par 4 ports gigabit full-duplex qui peuvent être groupés en un seul channel gigabit EtherChannel, qui supporte les encapsulations 802.1q et ISL.
Les commandes de ces 3 modules sont identiques.

7.1.1. Internal Route Processor

Le catalyst 5500 dispose de 13 slots.
Le slot 1 est vréservé pour le Supervisor Engine Module.
Un supervisor redondant se place en slot 2.
Le slot 23 est un slot réservé pour le processeur ATM Switch Processor (ASP module).
Le module RSM peut s’installer dans n’importe quel autre slot.
La communication entre le RSM et le backplane se fait au travers des vlans 0 et 1. Vlan 0 est mappé sur le channel 0, vlan 1 est mappé sur channel 1. Le vlan 0 est utilisé pour la communication entre le RSM et le 5000 et n’est pas accessible par les utilisateurs. Vlan 1 est le vlan par défaut. Les vlans supplémentaires sont répartis entre les 2 channels à leurs création. Un vlan peut être mappé sur un channel spécifique pour balancer le trafic.

7.2. La configuration du routing inter-vlan

Les catalyst 4000, 5000, 2926G ou 2926 sont multimodules.
switch(enable) show module mod_num à module 3 route switch à session 3 Depuis le, switch on utilise un canal interne mappé sur le vlan0 et on fait un telnet sur 127.0.0.# avec #=num_mod+1. UNe fois l’adresse IP donnée on peut faire un telnet sur cette adresse.
La configuration du RSM est différente de celle du switch, on peut rebooter le switch sans rebooter le RSM.
switch> session mod_num
switch> session 3
switch> Enter Password :
router> exit
router(config) hostname RSM
router(config) exit
RSM#
RSM# show run
Pour clearer le nom du router :
router(config) no hostname RSM
Autoriser un protocole de routage :
router(config) ip routing
router(config) router ip_routing_protocol

7.2.1. Routeur externe :

Dans le cas d’un routeur externe on utilisera

•  un trunk ISL puis autant de sous interface que de vlans.
•  un port par vlan

router(config-if) FastEtherbet 4/0.1 à configuration du vlan 1
  encapsulation isl 1
  ip address 10.1.1.1 255.255.255.0
router(config-if) FastEtherbet 4/0.40 à configuration du vlan 40
  encapsulation isl 40
  ip address 10.1.40.1 255.255.255.0

7.2.2. Routeur interne :

Dans le cas d’un routeur interne on utilise les interfaces vlan.
router(enable) interface vlan 1
router(enable) ip address 10.1.1.1 255.255.255.0
router(enable) mac-address ….
router(enable) no shutdown
router(enable) interface vlan 40
router(enable) ip address 10.1.40.1 255.255.255.0
router(enable) mac-address ….
router(enable) no shutdown
Un module RSM peut router jusqu’à 256 vlan.
Chaque vlan apparaît comme une interface et il convient de les activer par la commande no shutdown.
IL convient d’utiliser une MAC-address unique pour chaque vlan :
Permet une meilleure utilisation de Fast EtherChannel, puisqu celui-ci se base sur la MAC-sddress pour distribuer.
Enrichît le multilayer switching management.
Evite les problèmes en cas d’utilisation de switch 1900 dans le réseau.

7.2.3. La default gateway

La définition de la default gateway facilite la communication inter-vlan.
switch(enable) set ip route destination gateway metric
switch(config)# ip default-gateway ip-address
switch(enable) show ip route
switch(config) # show ip
 ! : On peut ajouter de nombreuses routes sur un switch, ceci n’affectera pas les données qui traverse le switch mais uniquement les communication du ou vers le switch.
Le test du link se fait par un ping ou trace ip.