STP / Spanning Tree — NetLab Academy

1/8

🌲 Simulatore Root Bridge Election

Modifica la priority degli switch e osserva come cambia il Root Bridge e i ruoli delle porte

Clicca su uno switch per cambiare la sua priority

★ Root Bridge ● Designated (FWD) ● Root Port (FWD) ● Blocked (BLK)

📊 Come viene eletto il Root Bridge

1. Bridge ID più basso

Bridge ID = Priority (16 bit) + MAC Address. Lo switch con il BID più basso vince. Di default priority = 32768.

2. Root Port

Su ogni switch non-root, la porta con il costo più basso verso il Root Bridge diventa la Root Port. Una sola per switch.

3. Designated Port

Su ogni segmento, la porta che offre il percorso migliore verso il Root diventa Designated. Tutte le porte del Root sono designated.

💡 Porte che non sono Root né Designated → Blocked! Questo è il modo in cui STP elimina i loop: blocca le porte ridondanti.

🔌 STP Port States

Gli stati che una porta attraversa prima di iniziare a inoltrare traffico

🔄 802.1D — Port States (classico)

Quando STP converge, ogni porta attraversa una serie di stati. Il processo completo richiede 30-50 secondi — questo è il grande limite del STP classico.

🚫

Blocking

20s (max age)

→

👂

Listening

15s (fwd delay)

→

📚

Learning

15s (fwd delay)

→

✅

Forwarding

Attivo!

Stato	Riceve BPDU	Invia BPDU	Impara MAC	Inoltra dati	Durata
Disabled	No	No	No	No	—
Blocking	Sì	No	No	No	20s
Listening	Sì	Sì	No	No	15s
Learning	Sì	Sì	Sì	No	15s
Forwarding	Sì	Sì	Sì	Sì	∞

⚡ RSTP (802.1w) — Rapid Spanning Tree

RSTP riduce la convergenza a 1-2 secondi (vs 30-50s di STP). Cisco lo chiama Rapid PVST+. Gli stati sono semplificati:

Discarding

Combina Disabled, Blocking e Listening del STP classico. Non inoltra dati, non impara MAC.

Learning

Uguale al STP. Impara i MAC ma non inoltra ancora dati.

Forwarding

Porta attiva. Inoltra dati e impara MAC. Stato finale operativo.

Nuovi ruoli RSTP

Alternate Port = backup della Root Port (porta bloccata con percorso alternativo verso il Root). Pronta a subentrare istantaneamente.

Backup Port = backup della Designated Port sullo stesso segmento.

Perché è più veloce

Proposal/Agreement invece di timer passivi. Lo switch propone il ruolo alla porta vicina e riceve conferma in millisecondi. Edge Port (= PortFast) va in forwarding subito.

🚀 PortFast & BPDU Guard

⚡ PortFast

La porta va direttamente in Forwarding saltando Listening e Learning (0 secondi vs 30). Solo per access port collegate a host (PC, stampante). MAI su trunk!

SW(config-if)# spanning-tree portfast
SW(config)# spanning-tree portfast default
(attiva su tutte le access port)

🛡️ BPDU Guard

Se una porta PortFast riceve un BPDU (= qualcuno ha collegato uno switch!) → la porta va in err-disabled immediatamente. Previene loop accidentali.

SW(config-if)# spanning-tree bpduguard enable
SW(config)# spanning-tree portfast bpduguard default

💡 Best practice Cisco: Abilita PortFast + BPDU Guard su tutte le access port (host). Questo è il setup standard in produzione e viene chiesto spesso all'esame CCNA.

💻 Comandi STP Essenziali

Comando	Cosa fa
show spanning-tree	Stato STP completo: root ID, bridge ID, porte e ruoli
show spanning-tree vlan 10	STP per una VLAN specifica
show spanning-tree summary	Riepilogo: numero porte per stato
spanning-tree vlan 10 priority 4096	Cambia priority (multipli di 4096) per forzare il Root
spanning-tree vlan 10 root primary	Imposta priority a 24576 (o meno) → diventa Root
spanning-tree vlan 10 root secondary	Priority 28672 → backup Root
spanning-tree mode rapid-pvst	Abilita Rapid PVST+ (consigliato)
spanning-tree portfast	PortFast su access port
spanning-tree bpduguard enable	BPDU Guard su access port

💻 Lab — STP

2 lab disponibili — dal triangolo base al Per-VLAN avanzato

🌲

Lab 1 — STP Completo

Medio ~20 minuti · 3 switch · 14 obiettivi

3 switch (SW1, SW2, SW3) in topologia a triangolo con link ridondanti. Verifica lo stato STP, forza il Root Bridge, configura Rapid PVST+, PortFast e BPDU Guard.

▸ Verifica show spanning-tree su tutti e 3 gli switch
▸ Forza SW1 come Root Bridge (root primary)
▸ SW2 come Root secondario (root secondary)
▸ Abilita Rapid PVST+ su tutti gli switch
▸ PortFast + BPDU Guard sulle access port

🌲🌲

Lab 2 — STP Per-VLAN & Root Ottimizzato

Hard ~35 minuti · 4 switch · 2 VLAN · 18 obiettivi

4 switch in topologia quadrata (2 core + 2 access) con VLAN 10 (IT) e VLAN 20 (HR). Root bridge diverso per VLAN — load balancing automatico sul traffico di rete.

▸ Rapid PVST+ su tutti e 4 gli switch
▸ CORE1 → Root primario VLAN 10, secondario VLAN 20
▸ CORE2 → Root primario VLAN 20, secondario VLAN 10
▸ Priority 61440 sugli access switch (mai root)
▸ PortFast + BPDU Guard su tutte le access port (Fa0/1-8)

🔒

Lab disponibili con Pro

2 lab CLI interattivi per padroneggiare STP base e Per-VLAN avanzato.

✓ Lab 1: 3 switch, 14 obiettivi

✓ Lab 2: 4 switch, 2 VLAN, 18 obiettivi

✓ show spanning-tree realistico

❓ Quiz — STP

10 domande sul Spanning Tree Protocol

🔒

Quiz disponibile con Pro

10 domande su STP, RSTP, Root Election, PortFast e BPDU Guard.

✓ 10 domande STP

✓ Spiegazioni

✓ Punteggio