# Spanning Tree Protocol (STP): Loop-Prevention & Layer-2 Redundanz
TL;DR / Management Summary In einem redundanten Netzwerk (z.B. zwei Kabel zwischen zwei Switchen) entstehen zwangsläufig Schleifen (Loops). Da Ethernet-Frames kein Verfallsdatum (TTL) haben, kreisen sie ewig im Netz und lösen einen Broadcast Storm aus, der das gesamte Netzwerk lahmlegt. Das Spanning Tree Protocol (STP) erkennt diese Schleifen und blockiert redundante Pfade logisch, bis sie im Fehlerfall benötigt werden. Ein Senior Admin nutzt das moderne RSTP (Rapid STP) und definiert eine feste Root Bridge, um unvorhersehbare Netzwerkausfälle zu vermeiden.
# 1. Das Problem: Broadcast Storms
Der Tod des Netzwerks.
Wenn ein Paket an alle (Broadcast) gesendet wird und ein Loop existiert:
- Switch A schickt an Switch B.
- Switch B schickt zurück an Switch A.
- Die Anzahl der Pakete verdoppelt sich bei jedem Umlauf.
- Ergebnis: 100% CPU Last auf allen Switchen, kein Nutztraffic mehr möglich.
# 2. Wie STP funktioniert
Die Wahl des Königs.
STP baut einen Baum ohne Kreise auf:
- Root Bridge Wahl: Der Switch mit der niedrigsten Priority (Standard: 32768) wird der “König”.
- Pfadkosten berechnen: Jeder andere Switch berechnet den kürzesten Weg zur Root Bridge.
- Ports blockieren: Alle redundanten Kabel, die nicht zum kürzesten Weg gehören, werden in den Status
BLOCKINGversetzt.
# 3. Deep Dive: RSTP vs. MSTP
Geschwindigkeit ist alles.
- Standard STP (802.1D): Braucht bis zu 50 Sekunden zum Umschalten. (Veraltet!).
- Rapid STP (RSTP - 802.1w): Schaltet in weniger als 2 Sekunden um. (Standard für KMU).
- Multiple STP (MSTP - 802.1s): Erlaubt verschiedene Bäume für verschiedene VLANs. (Standard für Enterprise-Backbones).
# 4. Day-2 Operations: Root-Bridge Design
Nichts dem Zufall überlassen.
Überlassen Sie die Wahl der Root Bridge niemals der Automatik (die meist den ältesten/schwächsten Switch wählt).
- Aktion: Setzen Sie an Ihrem Core-Switch die Priorität manuell auf den niedrigsten Wert (z.B.
4096). - Aktion: Setzen Sie an Ihrem Backup-Core die Priorität auf
8192. - Vorteil: Die Topologie ist stabil und vorhersehbar.
# 5. Troubleshooting & “War Stories”
Wenn der Baum wackelt.
# Top 3 Fehlerbilder
-
Symptom: Netzwerk ist alle 10 Minuten für 30 Sekunden weg.
- Ursache: “STP Re-convergence”. Ein instabiler Port triggert ständig eine Neuwahl der Root Bridge.
- Lösung: Nutzen Sie
PortFastoderEdge Portfür Endgeräte (PCs, Server), damit diese beim Einstecken keine Neuwahl auslösen.
-
Symptom: “Root Guard” Alarm.
- Ursache: Ein User hat privat einen Switch angeschlossen, der versucht, Root Bridge zu werden.
- Lösung: Aktivieren Sie
Root Guardauf allen Access-Ports.
-
Symptom: VMs verlieren Verbindung nach Host-Reboot.
- Fix: Aktivieren Sie STP auf der Proxmox-Bridge (Artikel 679), falls der Host mit zwei Kabeln am gleichen Switch hängt.
# “War Story”: Der “Bagger” im Büroschrank
Ein Admin vernetzte drei Gebäude im Ring. Er dachte, RSTP würde ihn schützen. Das Ereignis: Ein Bagger kappte ein Kabel. RSTP schaltete korrekt um (2 Sek Downtime). Das Problem: Der Admin hatte die Default-Prioritäten gelassen. Ein alter 100-Mbit Switch in der Pförtnerloge wurde zur neuen Root Bridge gewählt. Das Ergebnis: Der gesamte Gigabit-Traffic der Firma floss nun durch den alten 100-Mbit Switch beim Pförtner. Das Netz war “online”, aber unbenutzbar langsam. Lehre: Definieren Sie Ihre Root-Bridge immer manuell am leistungsstärksten Switch!
# 6. Monitoring & Reporting
Status des Baumes.
# Switch Status (CLI)
# Beispiel Cisco / Ubiquiti
show spanning-tree root
show spanning-tree summary- KPI:
Topology Changes. Wenn dieser Zähler stetig steigt, haben Sie einen instabilen Link im Netz.
# 7. Fazit & Empfehlung
STP ist die Versicherung gegen menschliche Fehler bei der Verkabelung.
- Empfehlung: Nutzen Sie RSTP auf allen Switchen.
- Wichtig: Aktivieren Sie BPDU Guard auf allen Ports, an denen PCs oder Telefone hängen. Dies schaltet den Port sofort ab, wenn jemand dort einen weiteren Switch einsteckt.
# Anhang: Cheatsheet (Priority Values)
| Level | Wert | Empfehlung |
|---|---|---|
| Root | 4096 | Core Switch 1 |
| Secondary | 8192 | Core Switch 2 |
| Distribution | 16384 | Stockwerks-Switche |
| Access | 32768 | Default |