M2 · Switching e LAN

Conceitos avançados de Spanning Tree

Por que o STP importa

O Spanning Tree Protocol (STP) evita loops de camada 2 em redes comutadas. Sem ele, quadros Ethernet se propagariam indefinidamente causando broadcast storms. O CCNA 200-301 cobra tanto a operação básica quanto os mecanismos avançados abordados aqui.

Rapid PVST+ (802.1w)

O Rapid PVST+ é a implementação padrão nos switches Cisco modernos. Ele substitui o STP legado (802.1D) reduzindo a convergência de até 50 segundos para menos de 1 segundo.

Diferenças principais:

Característica STP (802.1D) Rapid PVST+ (802.1w)
Convergência ~30–50 s < 1 s
Estados de porta 5 3 (Discarding, Learning, Forwarding)
Mecanismo Timer-based Handshake entre switches 
SW1# show spanning-tree vlan 10

Funções de Porta no Rapid PVST+

Cada porta assume uma função no processo de eleição:

  • Root Port — melhor caminho em direção ao Root Bridge
  • Designated Port — porta com melhor caminho em cada segmento
  • Alternate Port — backup da Root Port (substitui Blocking do 802.1D)
  • Backup Port — backup da Designated Port no mesmo segmento

Eleição do Root Bridge

O Root Bridge é eleito pelo menor Bridge ID (prioridade + MAC). A prioridade padrão é 32768 e deve ser múltiplo de 4096.

SW1(config)# spanning-tree vlan 10 priority 4096
SW1(config)# spanning-tree vlan 10 root primary

O comando root primary configura automaticamente a prioridade para 24576 (ou menor que o atual root).

Recursos Opcionais de STP

PortFast

Coloca a porta imediatamente em estado Forwarding, ignorando os estados de transição. Use apenas em portas conectadas a hosts (nunca entre switches).

SW1(config-if)# spanning-tree portfast

BPDU Guard

Desliga a porta automaticamente (err-disabled) se receber um BPDU. Protege portas PortFast contra conexão acidental de switches.

SW1(config-if)# spanning-tree bpduguard enable
SW1(config)# spanning-tree portfast bpduguard default

Root Guard

Impede que uma porta se torne Root Port, protegendo a topologia contra um switch não autorizado assumir o papel de Root Bridge.

SW1(config-if)# spanning-tree guard root

Loop Guard

Detecta falhas unidirecionais de link. Se uma porta designada parar de receber BPDUs, ela entra em estado loop-inconsistent em vez de transitar para Forwarding.

SW1(config-if)# spanning-tree guard loop

Verificação e Diagnóstico

SW1# show spanning-tree vlan 10 detail
SW1# show spanning-tree vlan 10 summary
SW1# show spanning-tree interface gi0/1 portfast
SW1# show errdisable recovery

Para reativar uma porta em err-disabled:

SW1(config-if)# shutdown
SW1(config-if)# no shutdown

Ou configurar recuperação automática:

SW1(config)# errdisable recovery cause bpduguard
SW1(config)# errdisable recovery interval 300

Pontos-chave para o Exame

  • Rapid PVST+ é padrão no IOS; não confunda com MSTP (802.1s)
  • PortFast + BPDU Guard é a combinação recomendada para portas de acesso
  • Root Guard protege quem é o root; Loop Guard protege contra falhas de link
  • A prioridade STP deve ser múltiplo de 4096 e vai de 0 a 61440
  • Alternate Port entra em Forwarding imediatamente ao perder a Root Port