M2 · Switching e LAN

Spanning Tree Protocol — Parte 1: Por que a sua rede precisa do STP

O que é

O Spanning Tree Protocol (STP) é um protocolo de camada 2 definido pelo padrão IEEE 802.1D. Seu único objetivo é evitar loops em redes com caminhos redundantes entre switches.

Em redes modernas, redundância não é opcional. Se um link ou switch falhar em horário comercial, a operação da empresa para. Por isso, engenheiros de redes conectam switches em múltiplos caminhos. O problema é que a camada 2 não tem um mecanismo equivalente ao TTL do IP — frames Ethernet podem circular para sempre entre switches, destruindo a rede. O STP resolve isso desabilitando seletivamente algumas portas, mantendo apenas um caminho ativo por vez.

Dois problemas clássicos surgem sem o STP:

  • Broadcast storm: um frame de broadcast (como um ARP request) é replicado indefinidamente pelos switches, consumindo toda a banda disponível. Nenhum tráfego legítimo consegue passar.
  • MAC address flapping: o mesmo endereço MAC chega em interfaces diferentes, fazendo o switch reescrever sua tabela MAC repetidamente, gerando instabilidade.

Como funciona

O STP elege uma Root Bridge e depois determina quais portas ficam em estado de encaminhamento (forwarding) e quais ficam bloqueadas (blocking). O processo segue três etapas:

Etapa 1 — Eleição da Root Bridge

Switches trocam mensagens chamadas BPDUs (Bridge Protocol Data Units) a cada 2 segundos. Cada BPDU carrega o Bridge ID, composto por:

Bridge Priority (4 bits) + VLAN ID (12 bits) + MAC Address (48 bits)

O switch com o menor Bridge ID se torna a Root Bridge. Todas as suas portas ficam no papel de Designated Port (forwarding).

A prioridade padrão é 32768. Como a Cisco usa PVST (Per-VLAN Spanning Tree), o Bridge ID muda por VLAN — na VLAN 1, a prioridade efetiva é 32769 (32768 + 1). A prioridade só pode ser alterada em múltiplos de 4096 (valores válidos: 0, 4096, 8192, 16384, 20480, 24576, 28672, 32768, 36864…).

Etapa 2 — Eleição das Root Ports

Cada switch não-root elege exatamente uma Root Port: a porta com menor custo de caminho até a Root Bridge (root cost). Os custos padrão por velocidade são:

Velocidade Custo STP
10 Mbps 100
100 Mbps (Fast) 19
1 Gbps (GigE) 4
10 Gbps 2

O custo acumula apenas nas portas de saída ao longo do caminho. A Root Bridge anuncia custo 0; o próximo switch soma o custo da sua porta de entrada ao repassar o BPDU.

Em caso de empate no root cost, o STP usa desempatadores em ordem:

  1. Menor Bridge ID do switch vizinho
  2. Menor Port ID da porta no switch vizinho (prioridade de porta + número da porta)

Etapa 3 — Designated e Non-Designated Ports

Cada segmento de rede (domínio de colisão) deve ter exatamente uma Designated Port no estado forwarding. A porta do switch com menor root cost naquele segmento é eleita Designated. Em caso de empate, vence o menor Bridge ID.

A porta do outro lado — que não é Root Port nem Designated Port — vira Non-Designated Port e vai para o estado blocking. Ela ainda recebe BPDUs, mas não encaminha tráfego. É essa porta bloqueada que quebra o loop.

Na prática

Imagine uma rede de distribuição em uma indústria de Guarulhos com três switches em triângulo:

  • SW-Núcleo (prioridade 4096) → Root Bridge
  • SW-Produção e SW-Escritório conectados entre si e ao SW-Núcleo

O STP vai:

  1. Eleger SW-Núcleo como Root Bridge (menor Bridge ID)
  2. Eleger em SW-Produção e SW-Escritório as portas voltadas ao SW-Núcleo como Root Ports
  3. No link direto entre SW-Produção e SW-Escritório, eleger a porta do switch com menor root cost como Designated — e bloquear a outra

Resultado: a rede tem redundância física, mas nenhum loop lógico. Se o link principal cair, o STP reconverge e desbloqueia a porta que estava em blocking.

Para verificar o estado atual do STP no switch:

SW-Nucleo# show spanning-tree

Para forçar um switch a ser Root Bridge em uma VLAN específica:

SW-Nucleo(config)# spanning-tree vlan 1 priority 4096

Por que cai no exame

O CCNA cobra STP em múltiplos formatos. As pegadinhas mais comuns:

  • Empate na prioridade: o candidato esquece de comparar o MAC address como desempatador.
  • Extended System ID: a prioridade real na VLAN 1 é 32769, não 32768. Questões pedem o valor exato.
  • Custo da porta receptora não conta: só a porta de saída é somada no root cost.
  • Port ID do vizinho, não o local: no terceiro desempatador, o que importa é o número da porta no switch vizinho, não no switch local.
  • Blocking vs. desabilitado: porta em blocking ainda recebe BPDUs. Porta administrativamente desabilitada não participa do STP.
  • PVST vs. 802.1D: o exame menciona ambos. Em redes Cisco, o padrão ativo é Rapid PVST+, baseado no IEEE 802.1w.

Resumo em uma linha

O STP elege uma Root Bridge, calcula o menor caminho até ela em cada switch e bloqueia as portas redundantes que criariam loops de camada 2 — mantendo a rede estável mesmo com múltiplos caminhos físicos.