10 Minuten
MSTP und STP-Konfiguration
Multiple Spanning Tree, Konfigurationsbeispiele und Best Practices
MSTP - Multiple Spanning Tree Protocol
MSTP (IEEE 802.1s) ist die Weiterentwicklung von RSTP für Netzwerke mit vielen VLANs. Statt für jedes VLAN eine eigene STP-Instanz zu betreiben, fasst MSTP mehrere VLANs in Instanzen zusammen.
Das Problem mit PVST+
Bei Per-VLAN Spanning Tree Plus (PVST+) läuft für jedes VLAN eine eigene STP-Instanz:
- 100 VLANs = 100 STP-Instanzen
- Jede Instanz sendet eigene BPDUs
- Hoher CPU- und Speicherverbrauch auf den Switches
- Hoher BPDU-Traffic auf Trunk-Links
Wie MSTP das löst
MSTP gruppiert VLANs in MST-Instanzen:
MST-Instanz 0 (Default): VLAN 1, 100-200
MST-Instanz 1: VLAN 10, 20, 30 (Büro-VLANs)
MST-Instanz 2: VLAN 40, 50 (Server-VLANs)
- Alle VLANs in einer Instanz teilen sich eine Baumtopologie
- Deutlich weniger STP-Instanzen und damit weniger Ressourcenverbrauch
- Verschiedene Instanzen können verschiedene Root Bridges haben (Load Balancing)
MST-Region
Switches müssen dieselbe MST-Konfiguration haben, um zur selben Region zu gehören:
- Regionsname (frei wählbar)
- Revisionsnummer
- VLAN-zu-Instanz-Zuordnung
Wann welches STP verwenden?
| Protokoll | Einsatzgebiet | Vorteile |
|---|---|---|
| STP (802.1D) | Veraltet | Einfach, aber langsam |
| RSTP (802.1w) | Kleine bis mittlere Netzwerke | Schnell, einfach zu konfigurieren |
| PVST+ | Cisco-Umgebungen mit wenigen VLANs | Pro-VLAN Load Balancing |
| Rapid-PVST+ | Cisco-Umgebungen | RSTP-Geschwindigkeit + Pro-VLAN |
| MSTP (802.1s) | Große Netzwerke mit vielen VLANs | Ressourceneffizient, skalierbar |
Empfehlung für die Praxis:
- Kleine Netzwerke: Rapid-PVST+ oder RSTP
- Große Netzwerke (>50 VLANs): MSTP
STP-Konfiguration - Zusammenfassung der Befehle
STP-Modus setzen
! Rapid PVST+ (empfohlen für die meisten Umgebungen)
spanning-tree mode rapid-pvst
! MSTP
spanning-tree mode mst
Root Bridge konfigurieren
! Priority manuell setzen
spanning-tree vlan 1 priority 4096
! Automatisch als Root Bridge konfigurieren
spanning-tree vlan 1 root primary
spanning-tree vlan 1 root secondary
Edge Ports und Schutzfunktionen
! PortFast für Endgeräte-Ports
interface range GigabitEthernet0/1-20
spanning-tree portfast
! BPDU Guard aktivieren
spanning-tree portfast bpduguard default
! Root Guard auf Designated Ports (verhindert Root-Bridge-Übernahme)
interface GigabitEthernet0/24
spanning-tree guard root
MSTP-Konfiguration
spanning-tree mode mst
spanning-tree mst configuration
name FIRMA-MST
revision 1
instance 1 vlan 10,20,30
instance 2 vlan 40,50
spanning-tree mst 1 priority 4096
spanning-tree mst 2 priority 8192
STP-Schutzfunktionen im Überblick
| Funktion | Zweck | Konfiguration |
|---|---|---|
| BPDU Guard | Schützt Edge Ports vor Switches | spanning-tree bpduguard enable |
| Root Guard | Verhindert ungewollte Root-Bridge-Änderung | spanning-tree guard root |
| Loop Guard | Erkennt unidirektionale Link-Fehler | spanning-tree guard loop |
| BPDU Filter | Unterdrückt BPDUs auf einem Port | spanning-tree bpdufilter enable |
Zusammenfassung
- MSTP fasst mehrere VLANs in Instanzen zusammen und spart Ressourcen
- Für die meisten Netzwerke ist Rapid-PVST+ oder RSTP ausreichend
- MSTP lohnt sich bei vielen VLANs (>50)
- Schutzfunktionen wie BPDU Guard und Root Guard sind in der Praxis unverzichtbar
- Die Root Bridge sollte immer bewusst konfiguriert werden
In der nächsten Lektion geht es um STP Troubleshooting.
1 Was ist der Hauptvorteil von MSTP gegenüber PVST+?
2 Was verhindert Root Guard?
Quiz bestanden
oder