TP7 

: configuration du protocole Rapid PVST+, de PortFast et de la

protection BPDU
Topologie

Table d’adressage

Masque de
Périphérique Interface Adresse IP sous-réseau

S1 VLAN 99 192.168.1.11 255.255.255.0

S2 VLAN 99 192.168.1.12 255.255.255.0
S3 VLAN 99 192.168.1.13 255.255.255.0
PC-A NIC 192.168.0.2 255.255.255.0
PC-C NIC 192.168.0.3 255.255.255.0

Affectations de VLAN

VLAN Nom

10 Utilisateur
99 Administration

Objectifs
Partie 1 : création du réseau et configuration des paramètres de base du périphérique

Page 1 / 9
 Partie 2 : configuration de VLAN, de VLAN natifs et de trunks
Partie 3 : configuration du pont racine et examen de la convergence PVST+
Partie 4 : configuration du protocole Rapid PVST+, de PortFast et de la protection BPDU,
et examen de la convergence

Contexte/scénario
Le protocole PVST (Per-VLAN Spanning Tree) est un protocole propriétaire de Cisco. Par
défaut, les commutateurs Cisco utilisent le protocole PVST. Le protocole Rapid PVST+
(IEEE 802.1w) est une version améliorée du protocole PVST+ et permet d’accélérer les calculs
de l’algorithme STA et la convergence en réponse à des modifications de la topologie de
couche 2. Le protocole Rapid PVST+ définit trois états de port, à savoir mise à l’écart,
apprentissage et réacheminement, et fournit de multiples améliorations pour optimiser les
performances réseau.
Au cours de ces travaux pratiques, vous allez configurer les ponts racine principal et
secondaire, examiner la convergence PVST+, configurer le protocole Rapid PVST+ et comparer
sa convergence à PVST+. En outre, vous allez configurer des ports de périphérie pour passer
directement à un état de réacheminement à l’aide de PortFast et empêcher les ports de
périphérie de réacheminer des BDPU à l’aide de la protection BDPU.

Partie 1 : Création du réseau et configuration des paramètres de base du

périphérique
Dans la Partie 1, vous allez configurer la topologie du réseau et les paramètres de base, tels que
les adresses IP de l’interface, le routage statique, l’accès des périphériques et les mots de passe.

Étape 1 : Câblez le réseau conformément à la topologie.

Étape 2 : Configurez les hôtes PC.

Étape 3 : Initialisez et redémarrez les commutateurs, le cas échéant.

Étape 4 : Configurez les paramètres de base pour chaque commutateur.

a. Désactivez la recherche DNS.
b. Configurez le nom du périphérique conformément à la topologie.
c. Attribuez cisco en tant que mots de passe de console et vty, puis activez la connexion.
d. Attribuez class comme mot de passe chiffré du mode d’exécution privilégié.
e. Configurez logging synchronous pour empêcher les messages de console d’interrompre la
saisie de la commande.
f. Désactivez tous les ports du commutateur.
g. Copiez la configuration en cours en tant que configuration de démarrage.

Page 2 / 9
Partie 2 : Configuration de VLAN, de VLAN natif et de trunks
Dans la Partie 2, vous allez créer des VLAN, attribuer des ports de commutation aux VLAN,
configurer des ports trunk et modifier le VLAN natif pour tous les commutateurs.

Étape 1 : Créez des VLAN.

Utilisez les commandes appropriées pour créer les VLAN 10 et 99 sur tous les commutateurs.
Nommez le VLAN 10 User et le VLAN 99 Management.

Étape 2 : Activez les ports utilisateur en mode d’accès et attribuez les VLAN.
Pour S1 F0/6 et S3 F0/18, activez les ports, configurez-les en tant que ports d’accès et attribuez-les
au VLAN 10.

Étape 3 : Configurez les ports trunk et attribuez-les au VLAN 99 natif.

Pour les ports F0/1 et F0/3 sur tous les commutateurs, activez les ports, configurez-les en tant
que ports trunk et attribuez-les au VLAN 99 natif.

Étape 4 : Configurez l’interface de gestion sur tous les commutateurs.

À l’aide de la table d’adressage, configurez l’interface de gestion sur tous les commutateurs
avec l’adresse IP appropriée.

Étape 5 : Vérifier les configurations et la connectivité

Exécutez la commande show vlan brief sur tous les commutateurs pour vérifier que tous les
VLAN sont enregistrés dans la table VLAN et que les ports corrects sont attribués.
Exécutez la commande show interfaces trunk sur tous les commutateurs pour vérifier les
interfaces de trunk.
Exécutez la commande show running-config sur tous les commutateurs pour vérifier
l’ensemble des autres configurations.
Quel est le paramètre par défaut du mode STP sur les commutateurs Cisco ?
_______________________________________________________________________________________
Vérifiez la connectivité entre PC-A et PC-C. Votre requête ping a-t-elle abouti ? __________
En cas d’échec de votre requête ping, dépannez les configurations jusqu’à ce que le problème
soit résolu.
Remarque : il peut être nécessaire de désactiver le pare-feu du PC pour envoyer une requête ping
entre les PC.

Partie 3 : Configurer le pont racine et examiner la convergence de PVST+

Dans la Partie 3, vous allez déterminer la racine par défaut dans le réseau, attribuer les racines
principale et secondaire et exécuter la commande debug pour examiner la convergence de
PVST+.

Page 3 / 9
 Remarque : les commandes requises pour la Partie 3 sont fournies à l’annexe A. Testez vos
connaissances en essayant de configurer le pont racine sans vous reporter à l’annexe.

Étape 1 : Déterminez le pont racine actuel.

Quelle commande permet à un utilisateur de déterminer l’état du protocole STP d’un
commutateur Cisco Catalyst pour tous les VLAN ? Indiquez la commande dans l’espace fourni.
_______________________________________________________________________________________
Exécutez la commande sur les trois commutateurs pour déterminer les réponses aux questions
suivantes :
Remarque : il y a trois instances de l’arbre recouvrant sur chaque commutateur. La
configuration par défaut du protocole STP sur les commutateurs Cisco est PVST+, ce qui crée
une instance d’arbre recouvrant distincte pour chaque VLAN (VLAN 1 et tout autre VLAN
configuré par l’utilisateur).
Quelle est la priorité de pont du commutateur S1 pour VLAN 1 ? __________
Quelle est la priorité de pont du commutateur S2 pour VLAN 1 ? __________
Quelle est la priorité de pont du commutateur S3 pour VLAN 1 ? __________
Quel commutateur est le pont racine ?
_______________________________________________________________________________________
Pourquoi ce commutateur a-t-il été sélectionné comme pont racine ?
_______________________________________________________________________________________

Étape 2 : Configurez un pont racine principal et un pont racine secondaire pour tous les
VLAN existants.
Le fait qu’un pont racine (commutateur) soit sélectionné en fonction de l’adresse MAC peut
entraîner une configuration non optimale. Au cours de ces travaux pratiques, vous allez
configurer le commutateur S2 comme pont racine et le commutateur S1 comme pont racine
secondaire.
a. Configurez le commutateur S2 en tant que pont racine principal de tous les VLAN existants.
Indiquez la commande dans l’espace fourni.
____________________________________________________________________________________
b. Configurez le commutateur S1 en tant que pont racine secondaire de tous les VLAN
existants. Indiquez la commande dans l’espace fourni.
____________________________________________________________________________________
Exécutez la commande show spanning-tree pour répondre aux questions suivantes :
Quelle est la priorité de pont de S1 pour VLAN 1 ? __________
Quelle est la priorité de pont de S2 pour VLAN 1 ? __________
Dans le réseau, quelle interface est en état de blocage ? ______________________________________

Page 4 / 9
Étape 3 : Modifiez la topologie de couche 2 et examinez la convergence.
Pour examiner la convergence de PVST+, vous allez créer une modification de la topologie de
couche 2 tout en exécutant la commande debug pour surveiller les événements du
protocole STP.
a. Saisissez la commande debug spanning-tree events en mode d’exécution privilégié sur le
commutateur S3.
S3# debug spanning-tree events
Spanning Tree event debugging is on
b. Créez une modification de la topologie en désactivant l’interface F0/1 sur S3.
S3(config)# interface f0/1
S3(config-if)# shutdown
*Mar 1 00:58:56.225: STP: VLAN0001 new root port Fa0/3, cost 38
*Mar 1 00:58:56.225: STP: VLAN0001 Fa0/3 -> listening
*Mar 1 00:58:56.225: STP[1]: Generating TC trap for port FastEthernet0/1
*Mar 1 00:58:56.225: STP: VLAN0010 new root port Fa0/3, cost 38
*Mar 1 00:58:56.225: STP: VLAN0010 Fa0/3 -> listening
*Mar 1 00:58:56.225: STP[10]: Generating TC trap for port FastEthernet0/1
*Mar 1 00:58:56.225: STP: VLAN0099 new root port Fa0/3, cost 38
*Mar 1 00:58:56.225: STP: VLAN0099 Fa0/3 -> listening
*Mar 1 00:58:56.225: STP[99]: Generating TC trap for port FastEthernet0/1
*Mar 1 00:58:56.242: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1,
changed state to down
*Mar 1 00:58:56.242: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99,
changed state to down
*Mar 1 00:58:58.214: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to
administratively down
*Mar 1 00:58:58.230: STP: VLAN0001 sent Topology Change Notice on Fa0/3
*Mar 1 00:58:58.230: STP: VLAN0010 sent Topology Change Notice on Fa0/3
*Mar 1 00:58:58.230: STP: VLAN0099 sent Topology Change Notice on Fa0/3
*Mar 1 00:58:59.220: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/1, changed state to down
*Mar 1 00:59:11.233: STP: VLAN0001 Fa0/3 -> learning
*Mar 1 00:59:11.233: STP: VLAN0010 Fa0/3 -> learning
*Mar 1 00:59:11.233: STP: VLAN0099 Fa0/3 -> learning
*Mar 1 00:59:26.240: STP[1]: Generating TC trap for port FastEthernet0/3
*Mar 1 00:59:26.240: STP: VLAN0001 Fa0/3 -> forwarding
*Mar 1 00:59:26.240: STP[10]: Generating TC trap for port FastEthernet0/3
*Mar 1 00:59:26.240: STP: VLAN0010 sent Topology Change Notice on Fa0/3

Page 5 / 9
 *Mar 1 00:59:26.240: STP: VLAN0010 Fa0/3 -> forwarding
*Mar 1 00:59:26.240: STP[99]: Generating TC trap for port FastEthernet0/3
*Mar 1 00:59:26.240: STP: VLAN0099 Fa0/3 -> forwarding
*Mar 1 00:59:26.248: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1,
changed state to up
*Mar 1 00:59:26.248: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99,
changed state to up
Remarque : avant de poursuivre, utilisez les résultats debug pour vérifier que tous les
VLAN sur F0/3 ont atteint un état de réacheminement, puis exécutez la commande no
debug spanning-tree events pour interrompre les résultats debug.
Par quels états de port passe chaque VLAN sur F0/3 lors de la convergence du réseau ?
____________________________________________________________________________________
À l’aide de l’horodatage du premier et du dernier message de débogage STP, calculez le
temps (à la seconde près) qu’il a fallu au réseau pour converger. Conseil : le format de
l’horodatage de débogage est date hh.mm.ss:ms.
____________________________________________________________________________________

Partie 4 : Configuration du protocole Rapid PVST+, PortFast et de la

protection BPDU, et examen de la convergence
Dans la Partie 4, vous allez configurer le protocole Rapid PVST+ sur tous les commutateurs.
Vous allez configurer PortFast et la protection BPDU sur tous les ports d’accès, puis exécuter la
commande debug pour examiner la convergence du protocole Rapid PVST+.

Étape 1 : Configurez le protocole Rapid PVST+.

a. Configurez S1 pour le protocole Rapid PVST+. Indiquez la commande dans l’espace fourni.
____________________________________________________________________________________
b. Configurez S2 et S3 pour le protocole Rapid PVST+.
c. Vérifiez les configurations en exécutant la commande show running-config | include
spanning-tree mode.
S1# show running-config | include spanning-tree mode
spanning-tree mode rapid-pvst

S2# show running-config | include spanning-tree mode

spanning-tree mode rapid-pvst

S3# show running-config | include spanning-tree mode

spanning-tree mode rapid-pvst

Page 6 / 9
Étape 2 : Configurez PortFast et la protection BPDU sur les ports d’accès.
PortFast est une fonctionnalité de l’arbre recouvrant qui fait passer un port directement à un
état de réacheminement dès qu’il est activé. Cette fonctionnalité est utile pour connecter les
hô tes afin qu’ils puissent commencer à communiquer directement sur le VLAN, plutô t que de
patienter sur l’arbre recouvrant. Pour empêcher les ports qui sont configurés avec PortFast de
réacheminer des BPDU, ce qui pourrait modifier la topologie de l’arbre recouvrant, la
protection BPDU peut être activée. À la réception d’une BPDU, la protection BPDU désactive un
port configuré avec PortFast.
a. Configurez l’interface F0/6 sur S1 avec PortFast. Indiquez la commande dans l’espace
fourni.
____________________________________________________________________________________
____________________________________________________________________________________
b. Configurez l’interface F0/6 sur S1 avec la protection BPDU. Indiquez la commande dans
l’espace fourni.
____________________________________________________________________________________
____________________________________________________________________________________
c. Configurez globalement tous les ports non trunk sur le commutateur S3 avec PortFast.
Indiquez la commande dans l’espace fourni.
____________________________________________________________________________________
____________________________________________________________________________________
d. Configurez globalement tous les ports PortFast non trunk sur le commutateur S3 avec la
protection BPDU. Indiquez la commande dans l’espace fourni.
____________________________________________________________________________________
____________________________________________________________________________________

Étape 3 : Examinez la convergence du protocole Rapid PVST+.

a. Saisissez la commande debug spanning-tree events en mode d’exécution privilégié sur le
commutateur S3.
b. Créez une modification de la topologie en activant l’interface F0/1 sur le commutateur S3.
S3(config)# interface f0/1
S3(config-if)# no shutdown
*Mar 1 01:28:34.946: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Mar 1 01:28:37.588: RSTP(1): initializing port Fa0/1
*Mar 1 01:28:37.588: RSTP(1): Fa0/1 is now designated
*Mar 1 01:28:37.588: RSTP(10): initializing port Fa0/1
*Mar 1 01:28:37.588: RSTP(10): Fa0/1 is now designated
*Mar 1 01:28:37.588: RSTP(99): initializing port Fa0/1

Page 7 / 9
 *Mar 1 01:28:37.588: RSTP(99): Fa0/1 is now designated
*Mar 1 01:28:37.597: RSTP(1): transmitting a proposal on Fa0/1
*Mar 1 01:28:37.597: RSTP(10): transmitting a proposal on Fa0/1
*Mar 1 01:28:37.597: RSTP(99): transmitting a proposal on Fa0/1
*Mar 1 01:28:37.597: RSTP(1): updt roles, received superior bpdu on Fa0/1
*Mar 1 01:28:37.597: RSTP(1): Fa0/1 is now root port
*Mar 1 01:28:37.597: RSTP(1): Fa0/3 blocked by re-root
*Mar 1 01:28:37.597: RSTP(1): synced Fa0/1
*Mar 1 01:28:37.597: RSTP(1): Fa0/3 is now alternate
*Mar 1 01:28:37.597: RSTP(10): updt roles, received superior bpdu on Fa0/1
*Mar 1 01:28:37.597: RSTP(10): Fa0/1 is now root port
*Mar 1 01:28:37.597: RSTP(10): Fa0/3 blocked by re-root
*Mar 1 01:28:37.597: RSTP(10): synced Fa0/1
*Mar 1 01:28:37.597: RSTP(10): Fa0/3 is now alternate
*Mar 1 01:28:37.597: RSTP(99): updt roles, received superior bpdu on Fa0/1
*Mar 1 01:28:37.605: RSTP(99): Fa0/1 is now root port
*Mar 1 01:28:37.605: RSTP(99): Fa0/3 blocked by re-root
*Mar 1 01:28:37.605: RSTP(99): synced Fa0/1
*Mar 1 01:28:37.605: RSTP(99): Fa0/3 is now alternate
*Mar 1 01:28:37.605: STP[1]: Generating TC trap for port FastEthernet0/1
*Mar 1 01:28:37.605: STP[10]: Generating TC trap for port FastEthernet0/1
*Mar 1 01:28:37.605: STP[99]: Generating TC trap for port FastEthernet0/1
*Mar 1 01:28:37.622: RSTP(1): transmitting an agreement on Fa0/1 as a response to a
proposal
*Mar 1 01:28:37.622: RSTP(10): transmitting an agreement on Fa0/1 as a response to a
proposal
*Mar 1 01:28:37.622: RSTP(99): transmitting an agreement on Fa0/1 as a response to a
proposal
*Mar 1 01:28:38.595: %LINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/1, changed state to up
À l’aide de l’horodatage du premier et du dernier message de débogage RSTP, calculez le
temps qu’il a fallu au réseau pour converger.
____________________________________________________________________________________
____________________________________________________________________________________

Remarques générales
1. Quel est le principal avantage de l’utilisation du protocole Rapid PVST+ ?
_______________________________________________________________________________________

Page 8 / 9
 _______________________________________________________________________________________
2. En quoi la configuration d’un port avec PortFast permet-elle une convergence plus rapide ?
_______________________________________________________________________________________
_______________________________________________________________________________________
3. Quel type de protection offre la protection BPDU ?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________

Page 9 / 9