Das Protokoll wählt einen Switch als Root-Bridge aus, der als zentraler Knotenpunkt des Spanning Tree dient. Alle anderen Switches im Netzwerk bestimmen ihren Pfad zur Root-Bridge und schalten alle anderen Pfade ab, um Schleifenbildung zu verhindern.

Die Auswahl der Root-Bridge erfolgt anhand der Bridge ID (BID), die aus der Bridge Priority und der MAC-Adresse des Switches besteht. Der Switch mit der niedrigsten BID wird zur Root-Bridge ernannt. Wenn zwei Switches dieselbe Priorität haben, wird die MAC-Adresse der Switches als Kriterium verwendet. Der Switch mit der niedrigeren MAC-Adresse wird dann zur Root-Bridge ernannt.

Auf jedem Switch, der nicht die Root Bridge ist, wird der Root Port bestimmt. Der Root Port ist der Port, über den ein Switch den kürzesten Pfad zur Root Bridge hat. Dies wird auf Basis der Kosten für die Verbindung berechnet.

Die Kosten sind ein Wert, der die relativen Kosten einer Verbindung im Netzwerk repräsentiert. Sie werden auf Grundlage der Bandbreite des Links festgelegt.

Je niedriger die Kosten, desto bevorzugter ist der Pfad. Ein Port mit niedrigeren Kosten zum Root Bridge ist der Root Port.

Wenn zwei oder mehr Pfade die gleichen Kosten haben, wird der Port mit der niedrigsten Port Priority (falls konfiguriert) verwendet. Wenn auch die Port Priorities gleich sind, wird die MAC-Adresse des Ports als Entscheidungskriterium verwendet.

• STP (IEEE 802.1D): Die Kostenberechnung basiert auf der Übertragungsgeschwindigkeit in Mbit/s (Megabit pro Sekunde). Die Formel lautet: Kosten = 100 Mbps / Übertragungsgeschwindigkeit in Mbit/s. Beispielsweise hat ein 10-Mbps-Link eine Kosten von 10 (100 Mbps / 10 Mbps = 10).
• Rapid STP (IEEE 802.1w): Die Kostenberechnung bleibt im Wesentlichen gleich wie bei STP, jedoch wird die Übertragungsgeschwindigkeit in Gbit/s (Gigabit pro Sekunde) verwendet. Die Formel lautet: Kosten = 20000 Mbps / Übertragungsgeschwindigkeit in Mbit/s. Ein 1-Gbps-Link hat beispielsweise eine Kosten von 20 (20000 Mbps / 1000 Mbps = 20).
• Multiple STP (IEEE 802.1s): Bei MSTP können mehrere Instanzen von STP konfiguriert werden, um verschiedene VLANs (Virtual Local Area Networks) zu unterstützen. Jede Instanz hat ihre eigene Kostenberechnung. Die Kostenformel für MSTP ähnelt der von Rapid STP.

Spanning Tree Root Port & Path Cost - NetworkDirection - Youtube

Ein designierter Port ist ein „normaler“ Weiterleitungsport. Ein designierter Port ist einer, der als derjenige bestimmt wurde, der die besten (niedrigsten) Kosten hat.

Ein blockierter Port wird von STP deaktiviert und leitet keine Frames weiter.

todo

BPDU Guard ist eine Sicherheitsfunktion, die verwendet wird, um zugrunde liegende Netzwerkarchitektur vor unerwünschten oder bösartigen BPDUs zu schützen. BPDUs sind essenzielle Datenpakete, die von Switches zum Austausch von Informationen im Rahmen des Spanning Tree Protocols verwendet werden. Diese Funktion sorgt dafür, dass Ports, die als Access Ports (also für Endgeräte wie Computer oder Drucker) konfiguriert sind, keine BPDUs erhalten oder senden dürfen. Wenn ein Port, der für BPDU Guard konfiguriert ist, eine BPDU empfängt, wird der Port sofort in den Err-Disable-Zustand versetzt (er wird deaktiviert). Das, dass ein Endbenutzer oder ein böswilliger Akteur einen Switch oder ein Gerät anschließt, das BPDUs senden könnte und möglicherweise die Spanning Tree Topologie stört. BPDU Guard wird oft auf Access-Ports konfiguriert, die nur für die Verbindung von Endgeräten verwendet werden sollen, um zu verhindern, dass versehentlich oder absichtlich Switches oder andere Netzwerkgeräte angeschlossen werden, die BPDUs senden.

interface GigabitEthernet0/1
 spanning-tree bpduguard enable

Der Admin kann BPDU-Guard auch global einschalten und auf allen Ports mit Portfast konfigurieren:

spanning-tree portfast bpduguard default

interface GigabitEthernet0/1
 spanning-tree portfast

BPDU Filter ist ein Feature, das BPDUs auf bestimmten Ports blockiert oder ignoriert. Es wird hauptsächlich verwendet, um zu verhindern, dass BPDUs auf Access-Ports gesendet werden, die keine STP-Informationen benötigen.

• Globales BPDU Filter: Wenn BPDU Filter global aktiviert wird, blockiert der Switch das Senden von BPDUs über alle Ports, die für STP nicht benötigt werden.
• Per-Port BPDU Filter: Wenn BPDU Filter auf einem bestimmten Port aktiviert wird, unterdrückt der Switch das Senden und Empfangen von BPDUs auf diesem Port.

interface FastEthernet0/1
 spanning-tree bpdufilter enable

Im Normalfall durchläuft ein Switchport beim Aktivieren die Phasen des Spanning Tree Protokolls: Blocking, Listening, Learning und Forwarding. Dadurch dauert es etwa 30 Sekunden bis der Port Nutzdaten transportiert.

Das kann zu Problemen mit DHCP führen. Oft bekommen PCs keine IP-Adresse vom DHCP-Server und ziehen sich eine Adresse via Auto-IP (169.254.nnn.nnn).

Portfast ermöglicht es den Ports, schneller den Zustand „Forwarding“ zu erreichen, ohne auf die üblichen Spanning Tree-Timer zu warten.

interface GigabitEthernet0/1
 spanning-tree portfast

Es gibt verschiedene Versionen von STP. Siehe Spanning tree modes.

Open Standard

• STP - IEEE 802.1d
• Rapid STP - IEEE 802.1w
• MST - IEEE 802.1s

Cisco Erweiterungen

• PVST+ - Cisco Erweiterung von IEEE 802.1d Youtube
• RPVST+ - Cisco Erweiterung von IEEE 802.1w Youtube

MSTP ist im IEEE 802.1s-Standard festgelegt. Es erweitert das Konzept von STP, indem es das Netzwerk in mehrere Instanzen von STP unterteilt, die als Regions bezeichnet werden. Dies ermöglicht eine effizientere Nutzung der Redundanz in großen Netzwerken, da verschiedene VLANs unterschiedliche Instanzen von MSTP verwenden können.

• MST ist eine Standard des IEEE 802.1s und bietet eine Möglichkeit, mehrere VLANs in Gruppen zusammenzufassen, die als „MST-Instanzen“ bezeichnet werden.
• MST ermöglicht die Konfiguration mehrerer Instanzen, aber nicht jedes VLAN erhält zwangsläufig seine eigene Instanz wie bei PVST.
• In MST werden VLANs so gruppiert, dass sie die gleiche Topologie verwenden können, sofern dies sinnvoll ist. Dies reduziert die Anzahl der erforderlichen Spanning Tree Instanzen und verringert die Overhead-Kosten des STP.
• MST bietet Skalierbarkeit und Effizienz, da es die Anzahl der erforderlichen Spanning Tree-Instanzen reduziert, während gleichzeitig die Vorteile einer getrennten Topologie für verschiedene VLANs beibehalten werden.

Siehe Wikipedia, NetworkLessions, CCNP: Multiple Spanning Tree (MST) - Explained & Configuration

• Setting Up Core Spanning Tree like a Ninja