[A parancsok a dokumentum alján vannak; összefoglaló: STP parancsok,
show parancsok, elsődleges-másodlagos gyökérponti híd, PortFast, BPDU
beállítása]

STP - Spanning Tree Protocol - Hurkok, hídhurkok megelőzésére logikai
topológiát épít fel.

Feladatai:
- hídhurkok és a belőlük származó sugárzás megakadályozása
- hibatűrés

Hurkok, hídhurkok akkor jönnek létre, ha két végpont között több mint 1 2.
rétegbeli útvonal van. Az STP biztosítja, hogy bármely két eszköze között csak 1
logikai útvonal létezzen.

STA - Spanning Tree Algorithm - megállapítja a legelőnyösebb útvonalakat és
szerepeket rendel a kapcsolóportokhoz

Ezek a szerepek:
1, gyökérportok (root ports) - a hídhoz legközelebbi kapcsolóportok, switchenként
csak egy van
2, kijelölt portok (designated ports) - minden olyan port, ami a hálózatba forgalmat
továbbít ÉS nem gyökérport
3, alternatív és tartalék portok - a hurkok megelőzése céljából lezárt állapotban
vannak
4, letiltott portok - shutdown-olt portok
Hídazonosító része (BID - bridge ID):
- hídpriorítás (bridge priority)
- kiterjesztett rendszer azonosító (extended system ID)
- MAC-cím (a küldőé)

Különböző típusai vannak, pl. PVST+, Rapid PVST+ (RSTP), stb.

Teljesítménynövelés, gyorsaság a különbség.

RSTP szélsőportok: minden olyan port, amit soha nem szándékozunk másik
kapcsolóhoz csatlakoztatni (tehát végponthoz csatlakozik)
-----------------------------------------------------
Gyökérponti híd (root bridge): Az RTA algoritmus alapján kiválaszt egy
kapcsolót, amit referenciaként használ. Ezt a kapcsolót nevezzük gyökérponti
hídnak; az RTA a hídazonosító alapján (BID - bridge ID) választ, amelyik a
legkisebb értékkel rendelkezik

Manuálisan is beállíthatjuk:

Ehhez az általunk választott kapcsolónak kisebb hídpriorítással kell rendelkeznie
mint a többi kapcsolónak. Az érték 0 és 61440-ig állítható, 4096-os lépésekben.
spanning tree vlan -szám- root primary
Másodlagost is állíthatunk, az elsődleges meghibásodása esetén ez lesz akkor a
gyökérponti híd.
--------------------------------------------------

A hurokba bekerült keret azért továbbítódik a végtelenségig, mert az Ethernet-
keret fejlécből hiányzik a TTL mező.

Egy kapcsolt hálózatban minden kliens egyetlen alapértelmezett átjáróval
rendelkezik.

Az STP kétféle hibája:
- hibásan lezár olyan portokat, amiken továbbítania kellene [rossz helyre tettük a
határportot]
- hibásan helyez egy vagy több portot továbbító állapotba

Parancsok:
Különböző módok bekapcsolása:
Switch(config)# spanning-tree mode ? [lekérhető mik vannak]
pl: mst, pvst, rapid-pvst

Elsődleges gyökérponti híd (root bridge) beállítása:
Switch0(config)#spanning-tree vlan 1 root primary

Lehet több vlan-t is egyszerre, pl.: spanning-tree vlan 1,10,30,50,70 root primary

Másodlagos gyökérponti híd (root bridge) beállítása:

Switch1(config)#spanning-tree vlan 1 root secondary

Lehet több vlan-t is egyszerre, pl.: spanning-tree vlan
1,10,20,30,40,50,60,70,80,99 root secondary

Priority beállítása [0-tól 61440-ig, 4096-os lépésekben]:
pl.: console(config)#spanning-tree vlan 20,30 priority 4096
console(config)#spanning-tree vlan 40-45 priority 8192

Show parancsok/ellenőrzés:
show spanning-tree vlan -szám- -> adott vlan infóihoz
show spanning-tree -> a feszítőfa áttekintéséhez
PortFast beállítása:

SW1(config)#interface fa0/1
SW1(config-if)#spanning-tree portfast

A PortFast minimálisra csökkenti a szerver vagy a munkaállomás online állapotba
hozásához szükséges időt.

BPDU guard bekapcsolása:
SW1(config)#interface fa0/1
Switch(config-if)# spanning-tree bpduguard enable

BPDU-k (Bridge Protocol Data Unit) fogadásakor a BPDU guard letiltja azt a
portot, amelyen a PortFast konfigurált; manuálisan visszakapcsolható. A BPDU
guard átállítja a portot err-disable állapotba, és egy üzenet jelenik meg a
konzolon. Portonként állítható, általában PC-khez/kliensek csatlakozásánál állítják
be - alapértelmezetten ki van kapcsolva.

Így ha valaki egy Layer 2 eszközt próbál meg csatlakoztatni a hálózathoz, a BPDU
őr biztosítja, hogy az elutasításra kerüljön.