1. Objectif
L’objectif de ce TP est de comprendre et de configurer le Spanning Tree Protocol (STP) dans un réseau utilisant plusieurs VLANs. Vous allez également configurer la redondance des liens pour garantir la disponibilité du réseau et empêcher les boucles.
2. Prérequis
- Un poste de travail avec le logiciel Packet Tracer installé.
3. Plan d’adressage
| Périphérique | Adresse IP | Masque | VLAN |
|---|---|---|---|
| PC1 | 172.16.10.11 | 255.255.255.0 | 10 |
| PC2 | 172.16.20.11 | 255.255.255.0 | 20 |
| PC3 | 172.16.30.11 | 255.255.255.0 | 30 |
| S1 | 172.16.99.1 | 255.255.255.0 | 99 |
| S2 | 172.16.99.2 | 255.255.255.0 | 99 |
| S3 | 172.16.99.3 | 255.255.255.0 | 99 |
4. Tâches à réaliser
4.1. Configuration de base des commutateurs (Switches)
Sur chaque switch, configurez le nom d’hôte, désactivez la recherche DNS, et enregistrez les configurations initiales.
Commande pour désactiver la recherche DNS :
no ip domain-lookup
Commande pour enregistrer la configuration :
copy running-config startup-config
Sur les PCs (PC1, PC2, PC3), configurez les adresses IP et masques correspondant au schéma d’adressage ci-dessus.
4.2. Configuration des VLANs et Interfaces
Créer les VLANs sur chaque switch :
VLAN 10, 20, 30, 99
Commandes pour créer les VLANs sur chaque switch :
vlan 10vlan 20vlan 30vlan 99
Attribuer les interfaces aux VLANs :
- Sur S1, l’interface Fa0/6 appartient au VLAN 30 :
interface f0/6,switchport mode access,switchport access vlan 30
- Sur S2, l’interface Fa0/18 appartient au VLAN 20 :
interface f0/18,switchport mode access,switchport access vlan 20
- Sur S3, l’interface Fa0/11 appartient au VLAN 10 :
interface f0/11,switchport mode access,switchport access vlan 10
- Sur S1, l’interface Fa0/6 appartient au VLAN 30 :
Vérifiez les VLANs configurés avec la commande suivante sur chaque switch :
show vlan brief
4.3. Configuration des Trunks
Configurez les interfaces Fa0/1 à Fa0/4 sur chaque switch en mode trunk et attribuez le VLAN natif à 99.
- Commandes :
interface range f0/1-4switchport mode trunkswitchport trunk native vlan 99
- Commandes :
4.4. Configuration des interfaces de gestion
Configurez les interfaces VLAN 99 pour la gestion des switches avec les adresses IP correspondantes :
- Pour S1 :
ip address 172.31.99.1 255.255.255.0 - Pour S2 :
ip address 172.31.99.2 255.255.255.0 - Pour S3 :
ip address 172.31.99.3 255.255.255.0
- Pour S1 :
4.5. Configuration du Spanning Tree Protocol (STP)
Configurez chaque switch pour utiliser le protocole PVST+.
- Commande :
spanning-tree mode pvst
- Commande :
Équilibrage de la charge STP :
Configurez S1 comme pont racine principal pour les VLANs 1, 10, 30, 50, 70 :
spanning-tree vlan 1,10,30,50,70 root primary
Configurez S3 comme pont racine principal pour les VLANs 20, 40, 60, 80, 99 :
spanning-tree vlan 20,40,60,80,99 root primary
Configurez S2 comme pont racine secondaire pour tous les VLANs :
spanning-tree vlan 1,10,20,30,40,50,60,70,80,99 root secondary
4.6. Activer PortFast et BPDU Guard
Activez PortFast sur les interfaces connectées aux PCs :
- Sur S1 (interface Fa0/6) :
spanning-tree portfast - Sur S2 (interface Fa0/18) :
spanning-tree portfast - Sur S3 (interface Fa0/11) :
spanning-tree portfast
- Sur S1 (interface Fa0/6) :
Activez la protection BPDU Guard pour éviter les perturbations de la topologie STP :
- Sur S1 :
spanning-tree bpduguard enable - Sur S2 :
spanning-tree bpduguard enable - Sur S3 :
spanning-tree bpduguard enable
- Sur S1 :
5. Questions de réflexion
- Pourquoi certaines interfaces ne s’allument-elles pas en vert et restent-elles allumées en orange ?
- Quel est l’intérêt de mettre en place une redondance de lien entre les switches ?
- Quel est l’intérêt de doubler les liens entre deux switches ?
6. Vérifications finales
Utilisez la commande suivante pour vérifier la configuration du Spanning Tree :
show spanning-tree
Vérifiez les running-configurations pour vous assurer que toutes les configurations sont appliquées correctement :
show running-configuration
Ce TP vous permet de mettre en pratique la configuration du Spanning Tree Protocol (STP) et des VLANs afin de créer un réseau segmenté et sans boucles, avec une redondance optimisée pour la disponibilité du réseau.