Lektion 7 von 7

100% abgeschlossen
Fortschritt 7 / 7
5 Minuten

STP Troubleshooting

Häufige STP-Probleme erkennen, analysieren und beheben

Häufige STP-Probleme

STP-Probleme können schwerwiegende Auswirkungen auf das gesamte Netzwerk haben. Die wichtigsten Symptome, Ursachen und Lösungen im Überblick.

1. Ungewollte Root Bridge

Symptom

Traffic fließt über suboptimale Pfade, Performance-Probleme.

Ursache

Ein Access-Switch mit niedrigerer MAC-Adresse wird Root Bridge, weil keine Priorities konfiguriert wurden.

Diagnose

show spanning-tree
show spanning-tree root

Lösung

! Auf dem gewünschten Core-Switch
spanning-tree vlan 1 priority 4096

2. Broadcast-Sturm

Symptom

Netzwerk extrem langsam oder komplett ausgefallen, Switch-CPU bei 100%, LEDs blinken unkontrolliert.

Ursache

  • STP deaktiviert oder falsch konfiguriert
  • Unidirektionaler Link-Fehler (Switch empfängt keine BPDUs)
  • Physische Schleife durch falsches Patching

Diagnose

show spanning-tree
show interfaces counters
show processes cpu

Lösung

  • STP korrekt aktivieren
  • Loop Guard aktivieren
  • Physische Verkabelung prüfen

3. PortFast auf Trunk-Ports

Symptom

Kurzzeitige Loops und Topologieänderungen beim Anschließen von Switches.

Ursache

PortFast ist auf einem Port konfiguriert, an dem ein Switch angeschlossen ist. Der Port geht sofort in Forwarding, ohne STP-Berechnung.

Diagnose

show spanning-tree interface GigabitEthernet0/1 portfast

Lösung

! BPDU Guard aktivieren (schaltet Port bei BPDU-Empfang ab)
spanning-tree portfast bpduguard default

! Port aus Error-Disabled wiederherstellen
interface GigabitEthernet0/1
  shutdown
  no shutdown

4. Langsame Konvergenz

Symptom

Nach einem Link-Ausfall dauert es 30-50 Sekunden, bis das Netzwerk wieder funktioniert.

Ursache

Klassisches STP (802.1D) statt RSTP im Einsatz.

Lösung

spanning-tree mode rapid-pvst

Troubleshooting-Checkliste

  1. Root Bridge prüfen: Ist die gewünschte Root Bridge tatsächlich Root?
  2. Port-Rollen prüfen: Stimmen Root Ports, Designated und Blocked Ports?
  3. Port-Zustände prüfen: Sind alle erwarteten Ports im Forwarding?
  4. BPDUs prüfen: Werden BPDUs korrekt gesendet und empfangen?
  5. Verkabelung prüfen: Gibt es physische Loops oder defekte Kabel?
  6. Schutzfunktionen prüfen: Sind BPDU Guard und Root Guard aktiv?

Wichtige show-Befehle

Befehl Zeigt
show spanning-tree Gesamter STP-Status
show spanning-tree root Root Bridge Informationen
show spanning-tree interface <if> STP-Status eines Ports
show spanning-tree summary Überblick über alle Instanzen
show spanning-tree blockedports Alle blockierten Ports
show spanning-tree inconsistentports Inkonsistente Ports

Zusammenfassung

  • Die häufigsten STP-Probleme sind ungewollte Root Bridges und fehlende Schutzfunktionen
  • Systematisches Troubleshooting beginnt immer mit show spanning-tree
  • RSTP statt klassischem STP verwenden, um Konvergenzprobleme zu vermeiden
  • Schutzfunktionen (BPDU Guard, Root Guard) sind nicht optional, sondern notwendig

Damit haben Sie alle wichtigen Aspekte des Spanning Tree Protocol kennengelernt. Testen Sie Ihr Wissen in den Praxisaufgaben!

oder
Zurück