Pour fiabiliser un réseau, on ajoute des liens de secours entre les commutateurs : si un câble lâche, un autre prend le relais. Mais cette redondance, posée sans protection, provoque une catastrophe silencieuse — une boucle de couche 2 où les mêmes trames tournent indéfiniment, saturent les liens et paralysent tout le réseau en quelques secondes. Le spanning tree est le mécanisme qui rend la redondance sûre : il garde un chemin actif et met les autres en veille, prêts à servir. Dans ce tutoriel, vous créez volontairement une boucle entre deux commutateurs, observez le spanning tree la neutraliser, puis vous le réglez comme un professionnel.
🎯 Ce que vous allez apprendre
- Comprendre pourquoi une boucle de couche 2 est dangereuse et comment le spanning tree l’empêche.
- Choisir le mode spanning tree adapté sur un commutateur Huawei.
- Désigner volontairement le pont racine plutôt que de laisser le hasard décider.
- Accélérer la mise en service des ports utilisateurs et protéger le réseau des trames parasites.
🛠️ Ce que vous allez construire
Vous reliez deux commutateurs, SW-1 et SW-2, par deux câbles parallèles : une redondance volontaire qui, sans précaution, formerait une boucle. Vous verrez le spanning tree bloquer automatiquement l’un des deux liens, puis vous imposerez SW-1 comme pont racine, vérifierez le rôle de chaque port, et configurerez les ports utilisateurs pour qu’ils s’activent instantanément tout en restant protégés. Le résultat : un réseau redondant qui ne boucle jamais et bascule sur le lien de secours en cas de panne.
Prérequis
- Deux commutateurs reliés par deux liens dans le simulateur. Voir l’installation d’eNSP.
- Les bases de la ligne de commande et des VLAN, vues dans le tutoriel sur les VLAN.
- Niveau : intermédiaire. ⏱️ Temps estimé : 45 minutes.
Étape 1 — Comprendre le danger d’une boucle
Sur un réseau de couche 2, lorsqu’un commutateur reçoit une trame destinée à une adresse qu’il ne connaît pas encore, ou une trame de diffusion, il la recopie sur tous ses autres ports. S’il existe une boucle physique entre commutateurs, cette trame revient par un autre chemin, est rediffusée, revient encore, et ainsi de suite. Contrairement à un paquet IP, une trame de couche 2 ne possède aucun compteur de durée de vie pour l’arrêter. Le résultat est une tempête de diffusion : en quelques secondes, les liens saturent à 100 %, les commutateurs s’effondrent, et le réseau devient inutilisable.
Le spanning tree, normalisé par l’IEEE, résout ce problème en construisant un arbre logique sans boucle par-dessus une topologie physique qui en contient. Concrètement, il choisit un point de référence — le pont racine — puis détermine, pour chaque commutateur, le meilleur chemin vers cette racine. Tous les autres chemins redondants sont mis en état de blocage : ils ne transmettent aucune donnée, mais surveillent le réseau, prêts à reprendre du service si le chemin principal disparaît.
✅ Point d’étape — Vous comprenez qu’une boucle de couche 2 provoque une tempête de diffusion, et que le spanning tree l’empêche en bloquant les chemins redondants tout en les gardant en réserve.
Étape 2 — Observer le comportement par défaut
Bonne nouvelle : sur les commutateurs Huawei, le spanning tree est actif par défaut, en mode MSTP, qui est rétrocompatible avec les modes plus anciens. Reliez SW-1 et SW-2 par deux câbles, puis observez. Sans rien configurer, vous ne provoquez pas de tempête : le spanning tree a déjà fait son travail. Pour voir son état, utilisez la commande de synthèse display stp brief, qui montre pour chaque port son rôle et son état.
[SW-2] display stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 ROOT FORWARDING NONE
0 GigabitEthernet0/0/2 ALTE DISCARDING NONELisez attentivement. Un port porte le rôle « ROOT » et l’état « FORWARDING » : c’est le chemin actif vers la racine, il transmet les données. L’autre porte le rôle « ALTE » (alternatif) et l’état « DISCARDING » : c’est le lien de secours, volontairement bloqué pour éviter la boucle. Le spanning tree a donc choisi seul le lien à neutraliser. C’est exactement le comportement attendu : la redondance physique existe, mais une seule voie est active à la fois.
✅ Point d’étape —
display stp briefmontre un port en FORWARDING et un en DISCARDING. La boucle est neutralisée sans aucune configuration de votre part.
Étape 3 — Choisir le mode spanning tree
Le mode MSTP par défaut est puissant mais conçu pour gérer plusieurs instances liées aux VLAN, ce qui est superflu sur un petit réseau. Pour un apprentissage clair et une convergence rapide sans la complexité des instances multiples, le mode RSTP (spanning tree rapide) est idéal. Il converge en quelques secondes là où le spanning tree d’origine pouvait prendre près d’une minute. On le sélectionne en vue système avec la commande stp mode, sur les deux commutateurs.
[SW-1] stp mode rstp
[SW-2] stp mode rstpLa commande stp mode rstp bascule l’équipement en spanning tree rapide. Les autres valeurs possibles sont stp pour le mode d’origine, mstp pour le mode par défaut, et vbst pour une variante par VLAN propre à Huawei. Pour notre réseau redondant simple, RSTP est le bon compromis entre rapidité et simplicité. Pensez à appliquer le même mode sur tous les commutateurs : des modes mélangés fonctionnent grâce à la rétrocompatibilité, mais on perd les bénéfices de la rapidité.
✅ Point d’étape — Les deux commutateurs sont en mode RSTP. La topologie se recalcule ;
display stp briefreste cohérent avec un port actif et un port bloqué.
Étape 4 — Désigner le pont racine
Par défaut, le pont racine est élu selon une priorité numérique puis, en cas d’égalité, selon l’adresse matérielle la plus basse. Laisser ce choix au hasard est une mauvaise pratique : la racine devrait être un commutateur central et puissant, pas celui qui se trouve avoir la plus petite adresse. On impose donc explicitement le pont racine. La méthode la plus lisible utilise la commande stp root primary sur le commutateur que l’on veut comme racine.
[SW-1] stp root primaryCette commande abaisse automatiquement la priorité de SW-1 à la valeur la plus favorable, garantissant qu’il devienne et reste la racine. Sur un second commutateur stratégique, on peut préparer une racine de secours avec stp root secondary : il prendra le relais si la racine principale tombe. Une autre approche consiste à fixer la priorité manuellement avec stp priority, dont la valeur va de 0 à 61440 par pas de 4096, la plus basse l’emportant. Mais stp root primary est plus sûr car il évite les erreurs de calcul.
Vérifiez votre travail avec display stp, qui affiche notamment l’identité du pont racine. Vous devez y lire que la racine est bien SW-1. Ce contrôle est important : un réseau dont la racine est mal placée fonctionne, mais emprunte des chemins sous-optimaux, ce qui dégrade silencieusement les performances.
✅ Point d’étape —
display stpconfirme que SW-1 est le pont racine. La topologie logique du réseau est désormais sous votre contrôle, et non plus livrée au hasard.
Étape 5 — Accélérer les ports utilisateurs et les protéger
Quand un poste de travail se branche sur un port, le spanning tree le fait par prudence passer par plusieurs étapes avant de transmettre, ce qui peut retarder l’accès au réseau de plusieurs secondes — agaçant pour un simple ordinateur qui ne créera jamais de boucle. Pour ces ports terminaux, on déclare un « port de bord » qui passe immédiatement en transmission. Cela se fait dans la vue de l’interface concernée.
[SW-1] interface GigabitEthernet0/0/10
[SW-1-GigabitEthernet0/0/10] stp edged-port enable
[SW-1-GigabitEthernet0/0/10] quitLa commande stp edged-port enable marque ce port comme connecté à un équipement terminal : il s’active sans délai. Mais attention, un port de bord perd sa vigilance ; si quelqu’un y branche par erreur un commutateur, une boucle pourrait réapparaître. C’est pourquoi on active une protection en vue système, qui désactive automatiquement tout port de bord recevant des trames de spanning tree — signe qu’un commutateur a été branché là où il ne fallait pas.
[SW-1] stp bpdu-protectionLa commande stp bpdu-protection agit comme un garde du corps : dès qu’un port de bord reçoit une trame de protocole spanning tree (une BPDU), il se met en erreur et se coupe, isolant immédiatement la menace. C’est une protection essentielle dans tout réseau où des utilisateurs ont accès aux prises, car elle empêche qu’un branchement malheureux n’effondre l’ensemble.
✅ Point d’étape — Les ports utilisateurs sont déclarés ports de bord et la protection BPDU est active. Un poste se connecte instantanément, mais le réseau reste blindé contre les boucles accidentelles.
🐞 Pièges fréquents
| Symptôme / erreur | Cause probable | Correctif |
|---|---|---|
| Tempête de diffusion, réseau effondré | Spanning tree désactivé sur un commutateur | Vérifier que le spanning tree est actif partout avec display stp |
| Le pont racine est un commutateur inattendu | Élection laissée par défaut | Imposer la racine avec stp root primary |
| Un port utilisateur met longtemps à s’activer | Port non déclaré port de bord | Activer stp edged-port enable sur les ports terminaux |
| Un port se coupe en « error-down » | Protection BPDU déclenchée par un commutateur mal branché | Débrancher l’équipement fautif et réactiver le port |
| Convergence lente après une panne | Mode spanning tree d’origine au lieu de RSTP | Passer en stp mode rstp sur tous les commutateurs |
Bien dimensionner la redondance
La redondance de couche 2 est précieuse, mais elle a un coût : chaque lien de secours est, par construction, inactif la plupart du temps. Sur un petit réseau, deux liens entre les commutateurs critiques suffisent largement ; multiplier les liens parallèles n’apporte rien si le spanning tree n’en garde qu’un actif. Pour exploiter réellement plusieurs liens simultanément, on utilise plutôt l’agrégation de liens, qui combine plusieurs câbles en un seul lien logique — un sujet distinct du spanning tree.
Le bon réflexe est donc de placer la redondance là où elle compte : entre les commutateurs qui portent le trafic vital, et vers les équipements dont l’indisponibilité paralyserait l’activité. Inutile de redonder chaque poste de travail. En concentrant l’effort sur les points névralgiques, on obtient un réseau résilient sans gaspiller de matériel ni de ports, ce qui est particulièrement appréciable quand le budget est compté.
✅ Récapitulatif
Vous avez créé une boucle volontaire, vu le spanning tree la neutraliser sans intervention, puis vous l’avez maîtrisé : choix du mode RSTP, désignation explicite du pont racine, lecture des rôles de ports, activation des ports de bord et protection BPDU. Vous savez désormais bâtir un réseau redondant qui ne boucle jamais et qui bascule proprement sur son lien de secours en cas de panne. C’est l’une des compétences qui distinguent un réseau amateur d’un réseau professionnel fiable.
🧾 Aide-mémoire
| Commande | Rôle |
|---|---|
| display stp brief | Voir le rôle et l’état de chaque port |
| display stp | Afficher l’état global, dont le pont racine |
| stp mode rstp | Choisir le spanning tree rapide |
| stp root primary | Imposer le commutateur comme pont racine |
| stp root secondary | Préparer une racine de secours |
| stp edged-port enable | Activer instantanément un port terminal |
| stp bpdu-protection | Couper un port de bord recevant une BPDU |
💪 À vous de jouer
Simulez une panne : sur SW-2, éteignez le port actuellement en FORWARDING vers la racine. Observez avec display stp brief comment le lien de secours, jusque-là en DISCARDING, prend le relais. Mesurez mentalement la rapidité de la bascule grâce au mode RSTP.
Voir une solution
[SW-2] interface GigabitEthernet0/0/1
[SW-2-GigabitEthernet0/0/1] shutdown
[SW-2-GigabitEthernet0/0/1] quit
[SW-2] display stp briefLe port qui était alternatif (ALTE / DISCARDING) devient racine (ROOT / FORWARDING) en quelques secondes : la redondance a joué son rôle. Réactivez ensuite le port avec undo shutdown pour revenir à l’état nominal.
Tutoriels liés
- VLAN et liaisons trunk sur un commutateur Huawei — la couche 2 sur laquelle agit le spanning tree.
- Routage statique et OSPF sur un routeur Huawei — la redondance, mais au niveau du routage.
🔝 Retour au guide d’ensemble : HCIA-Datacom : le parcours de certification réseau Huawei.
Ressources et références officielles
- Huawei — Commandes de configuration STP/RSTP/MSTP : support.huawei.com
- Huawei — Exemples de configuration MSTP (commutateurs S) : support.huawei.com
FAQ
Quel est le mode spanning tree par défaut sur Huawei ?
C’est MSTP, qui reste compatible avec RSTP et le spanning tree d’origine. Pour un petit réseau, basculer en RSTP simplifie la lecture tout en conservant une convergence rapide.
Pourquoi imposer le pont racine plutôt que de laisser l’élection automatique ?
Parce que l’élection par défaut se base sur l’adresse matérielle la plus basse, qui n’a aucun rapport avec la place du commutateur dans le réseau. Une racine mal placée force le trafic par des chemins détournés.
Un port de bord est-il dangereux ?
Seulement si on y branche un commutateur. C’est précisément le rôle de la protection BPDU : elle coupe automatiquement tout port de bord qui reçoit des trames de spanning tree, neutralisant la menace avant qu’une boucle ne se forme.
RSTP est-il toujours préférable au spanning tree d’origine ?
Oui, dans la quasi-totalité des cas : il converge bien plus vite et reste rétrocompatible. Le mode d’origine ne se justifie que face à de très vieux équipements qui ne comprennent rien d’autre.