11.2 STP einfach erklärt: Grundlagen des Spanning Tree Protocol

Das Spanning Tree Protocol, kurz STP, gehört zu den wichtigsten Grundlagen in geswitchten Ethernet-Netzwerken. Sobald mehrere Switches redundant miteinander verbunden sind, entsteht ein Zielkonflikt: Einerseits sind zusätzliche Verbindungen für Ausfallsicherheit erwünscht, andererseits können genau diese redundanten Layer-2-Pfade gefährliche Netzwerkschleifen verursachen. Ohne Schutzmechanismus würden Broadcasts, unbekannte Unicast-Frames und Multicast-Traffic unkontrolliert im Kreis laufen. STP wurde genau entwickelt, um dieses Problem zu lösen. Das Protokoll erlaubt redundante Verbindungen, verhindert aber gleichzeitig aktive Schleifen, indem es eine logisch schleifenfreie Topologie berechnet und überflüssige Pfade blockiert.

Warum STP in Switch-Netzen überhaupt notwendig ist

In einem einfachen kleinen Netzwerk mit nur einem Switch gibt es normalerweise keine Layer-2-Schleife. Sobald aber mehrere Switches im Spiel sind, werden oft redundante Links eingerichtet, damit beim Ausfall eines Kabels oder eines Pfads die Verbindung bestehen bleibt. Genau hier beginnt das Problem: Wenn mehrere aktive Layer-2-Pfade gleichzeitig existieren, können Frames in einer Schleife zirkulieren.

Layer-2-Frames besitzen keinen TTL-Wert wie IP-Pakete auf Layer 3. Ein Frame, der in einer Schleife landet, wird also nicht automatisch nach einer bestimmten Anzahl von Hops verworfen. Die Folgen können gravierend sein:

• Broadcast-Stürme durch sich vervielfältigende Broadcast-Frames
• instabile MAC-Adresstabellen durch ständiges Umlernen von MAC-Adressen
• mehrfache Zustellung identischer Frames
• hohe Auslastung auf Uplink-Ports und Switch-CPUs
• kompletter Ausfall des Netzwerks

STP ist deshalb kein optionales Komfortmerkmal, sondern ein zentrales Schutzprotokoll in Layer-2-Netzen mit Redundanz.

Was ist das Spanning Tree Protocol?

Das Spanning Tree Protocol ist ein Layer-2-Protokoll, das in Ethernet-Switch-Netzen redundante Pfade erkennt und eine schleifenfreie logische Topologie aufbaut. Physisch können weiterhin mehrere Verbindungen zwischen Switches bestehen. Logisch sorgt STP jedoch dafür, dass immer nur ein sinnvoller aktiver Pfad genutzt wird, während redundante Pfade in einen blockierten Zustand versetzt werden.

STP schaltet also nicht die Redundanz grundsätzlich ab. Es hält alternative Verbindungen lediglich in Reserve. Wenn ein aktiver Link ausfällt, kann ein zuvor blockierter Pfad aktiviert werden.

• STP verhindert Layer-2-Schleifen.
• STP erlaubt weiterhin redundante Verkabelung.
• STP blockiert bei Bedarf bestimmte Ports logisch.
• STP reagiert auf Topologieänderungen und passt die Struktur an.

Das Protokoll wurde im IEEE-Standard 802.1D definiert und ist die klassische Grundlage vieler Switching-Designs.

Die Grundidee von STP einfach erklärt

Die Grundidee hinter STP ist relativ einfach: In einem Netz mit mehreren redundanten Verbindungen darf aus Layer-2-Sicht nur eine schleifenfreie Baumstruktur aktiv sein. Genau deshalb heißt das Protokoll „Spanning Tree“. Es spannt sozusagen einen logischen Baum über das Netzwerk, in dem es keine geschlossenen Kreise gibt.

Dazu trifft STP drei grundlegende Entscheidungen:

• Es wählt einen zentralen Switch als Root Bridge.
• Es berechnet für jeden anderen Switch den besten Pfad zur Root Bridge.
• Es blockiert Ports, die zu einer Schleife führen würden.

Am Ende bleibt eine aktive Layer-2-Topologie ohne Schleifen übrig. Die physische Redundanz bleibt vorhanden, aber nur die logisch benötigten Verbindungen befinden sich im Weiterleitungszustand.

Wie STP Informationen austauscht

Damit Switches im Netzwerk gemeinsam dieselbe Sicht auf die Topologie entwickeln können, tauschen sie spezielle Nachrichten aus. Diese Nachrichten heißen BPDUs, also Bridge Protocol Data Units.

Was sind BPDUs?

BPDUs sind Steuerinformationen, mit denen Switches untereinander Informationen über die STP-Topologie austauschen. Sie enthalten unter anderem Angaben dazu, welcher Switch als Root Bridge angesehen wird und welche Kosten zu diesem Root-Pfad bestehen.

• BPDUs werden zwischen Switches ausgetauscht.
• Sie helfen bei der Wahl der Root Bridge.
• Sie sind die Grundlage für Portrollen und Portzustände.
• Sie ermöglichen die Anpassung an Topologieänderungen.

Ohne BPDUs könnten die Switches keine gemeinsame, konsistente schleifenfreie Topologie berechnen.

Die Root Bridge: Das Zentrum des Spanning Tree

Das Spanning Tree Protocol organisiert die Topologie rund um einen zentralen Bezugspunkt: die Root Bridge. Alle Berechnungen im Netzwerk beziehen sich auf diesen einen Switch. Er ist gewissermaßen der logische Mittelpunkt des Spanning Tree.

Wie wird die Root Bridge gewählt?

Die Wahl erfolgt über die sogenannte Bridge ID. Diese besteht im klassischen Modell aus einer Priorität und einer MAC-Adresse. Der Switch mit der kleinsten Bridge ID wird Root Bridge.

Das bedeutet vereinfacht:

• niedrigere Priorität ist besser
• bei gleicher Priorität entscheidet die niedrigere MAC-Adresse

In kleinen oder unkontrollierten Netzwerken wird die Root Bridge oft zufällig gewählt. In professionellen Umgebungen sollte sie jedoch bewusst festgelegt werden.

Warum die Root Bridge so wichtig ist

Alle nicht-rootenden Switches berechnen ihren besten Pfad zur Root Bridge. Wer Root Bridge ist, beeinflusst daher die gesamte Layer-2-Topologie des Netzes. Eine ungünstig platzierte Root Bridge kann zu ineffizienten Pfaden führen.

Pfadkosten im STP

Damit STP entscheiden kann, welcher Weg zur Root Bridge der beste ist, arbeitet das Protokoll mit Pfadkosten, den sogenannten Path Costs. Jeder Link besitzt dabei bestimmte Kosten, die typischerweise von seiner Bandbreite abhängen.

Ein schnellerer Link hat in der Regel geringere Kosten als ein langsamerer Link. Der Switch bevorzugt also den Pfad mit den niedrigsten Gesamtkosten zur Root Bridge.

Grundprinzip der Pfadwahl

• Jeder Link hat einen STP-Kostenwert.
• Die Pfadkosten werden entlang des Wegs zur Root Bridge addiert.
• Der beste Pfad ist der mit den geringsten Gesamtkosten.

Dadurch kann STP nicht nur Schleifen vermeiden, sondern gleichzeitig auch eine sinnvolle aktive Topologie bestimmen.

Portrollen im Spanning Tree Protocol

STP weist Ports unterschiedliche Rollen zu. Diese Rollen bestimmen, welche Aufgabe ein Port in der Schleifenvermeidung übernimmt. Für das Grundverständnis sind vor allem drei klassische Rollen besonders wichtig.

Root Port

Jeder Nicht-Root-Switch besitzt genau einen Root Port. Das ist der Port mit dem besten Pfad zur Root Bridge. Über diesen Port erreicht der Switch die Root Bridge am effizientesten.

• nur auf Nicht-Root-Switches vorhanden
• pro Switch genau ein Root Port
• zeigt in Richtung Root Bridge

Designated Port

Für jedes Layer-2-Segment wird ein Designated Port gewählt. Dieser Port darf Frames in dieses Segment weiterleiten und ist aus Sicht des Segments der beste Weg zur Root Bridge.

• pro Segment gibt es einen Designated Port
• befindet sich im Forwarding-Zustand
• wird durch STP als bevorzugter Port für das Segment gewählt

Nondesignated Port oder blockierter Port

Ports, die weder Root Port noch Designated Port sind, werden blockiert. Genau diese blockierten Ports verhindern die Schleife.

• nehmen nicht am normalen Weiterleiten von Nutzverkehr teil
• bleiben logisch in Reserve
• können bei Topologieänderungen aktiv werden

Diese Rollenzuweisung ist das Herzstück der schleifenfreien STP-Topologie.

Portzustände bei klassischem STP

Neben den Portrollen gibt es bei klassischem STP auch Portzustände. Diese beschreiben, in welchem Verarbeitungszustand sich ein Port aktuell befindet. Besonders im traditionellen 802.1D-STP spielen diese Zustände eine große Rolle.

Blocking

Ein Port im Blocking-Zustand leitet keine normalen Frames weiter. Er empfängt jedoch BPDUs, um die Topologie weiterhin überwachen zu können.

Listening

Im Listening-Zustand beginnt der Port, an STP-Entscheidungen teilzunehmen. Er leitet noch keinen normalen Nutzverkehr weiter und lernt auch noch keine MAC-Adressen.

Learning

Hier beginnt der Port bereits mit dem Lernen von MAC-Adressen, leitet aber noch keinen normalen Nutzverkehr weiter.

Forwarding

Im Forwarding-Zustand arbeitet der Port normal aktiv. Er lernt MAC-Adressen und leitet Frames weiter.

Disabled

Ein deaktivierter Port nimmt nicht an STP teil und leitet auch keinen Verkehr weiter.

Diese Zustände sind besonders wichtig, um zu verstehen, warum klassische STP-Konvergenz Zeit benötigt.

Warum klassisches STP relativ langsam reagiert

Ein oft genannter Nachteil des klassischen 802.1D-STP ist die eher langsame Konvergenz. Wenn sich die Topologie ändert, etwa durch einen Linkausfall, durchlaufen betroffene Ports mehrere Zustände, bevor sie wieder aktiv werden. Das kann spürbare Verzögerungen verursachen.

Gerade für Endgeräte war das früher problematisch, weil nach dem Einstecken eines Kabels oder dem Hochkommen eines Ports erst einige Zeit vergehen konnte, bis normaler Verkehr möglich war. Deshalb gibt es später optimierte Varianten wie RSTP.

Für das Grundverständnis von STP ist aber wichtig: Klassisches STP priorisiert Stabilität und Schleifenvermeidung, auch wenn das etwas Zeit kostet.

Ein einfaches Beispiel für STP in einem kleinen Netz

Stellen wir uns drei Switches vor: Switch A, Switch B und Switch C. Sie sind in einer Dreiecksstruktur miteinander verbunden. Physisch existieren also drei Links. Ohne STP würde diese Topologie eine Schleife erzeugen.

STP arbeitet nun so:

• Es wählt einen der drei Switches als Root Bridge.
• Die anderen beiden Switches bestimmen jeweils ihren Root Port in Richtung Root Bridge.
• Auf einem der redundanten Segmente wird ein Port blockiert.

Damit bleibt die physische Dreiecksverkabelung bestehen, aber logisch existiert nur noch eine schleifenfreie Baumstruktur.

Fällt später ein aktiver Link aus, kann der bisher blockierte Port in den aktiven Zustand wechseln und die Verbindung aufrechterhalten.

Warum STP Redundanz nicht abschafft, sondern kontrolliert

Ein häufiges Missverständnis ist die Annahme, dass STP Redundanz „unnütz macht“, weil es Ports blockiert. Tatsächlich ist das Gegenteil der Fall. STP ermöglicht erst die sichere Nutzung von Redundanz in Layer-2-Netzen.

Ohne STP wären mehrere parallele Verbindungen hochgefährlich. Mit STP können sie vorhanden bleiben, werden aber logisch so gesteuert, dass keine Schleife entsteht. Im Fehlerfall kann eine Reserveverbindung aktiviert werden.

• STP nutzt Redundanz kontrolliert
• aktive Schleifen werden verhindert
• Alternative Pfade stehen im Ausfallfall bereit
• Netzwerke werden robuster und gleichzeitig sicherer

Welche Probleme STP konkret verhindert

Das Spanning Tree Protocol wurde entwickelt, um mehrere klassische Layer-2-Probleme zu verhindern. Wer diese Probleme kennt, versteht den praktischen Wert von STP deutlich besser.

Broadcast Storms

Broadcasts würden ohne STP über redundante Verbindungen immer wieder im Kreis laufen und sich vervielfältigen. STP unterbindet diese Schleifen durch das Blockieren redundanter Pfade.

MAC Table Instability

In einer Schleife würden Switches dieselbe Quell-MAC immer wieder an anderen Ports sehen. Die MAC-Adresstabellen würden dadurch instabil werden. STP verhindert auch dieses Verhalten.

Mehrfache Frame-Zustellung

Ohne STP könnten identische Frames mehrfach beim Ziel erscheinen. Durch die schleifenfreie Topologie reduziert STP diesen Effekt auf die normale einmalige Weiterleitung.

Wichtige Cisco-Befehle zum Prüfen von STP

Auf Cisco-Switches lässt sich der Status des Spanning Tree Protocol mit einigen grundlegenden CLI-Befehlen sehr gut prüfen. Diese Kommandos gehören zum Standardwissen im Troubleshooting.

Gesamten STP-Status anzeigen

show spanning-tree

Dieser Befehl zeigt unter anderem:

• welcher Switch als Root Bridge betrachtet wird
• welche Ports Root Ports oder Designated Ports sind
• welche Ports blockiert sind
• welche Kosten und Prioritäten verwendet werden

STP für ein bestimmtes VLAN prüfen

show spanning-tree vlan 10

In PVST- oder Rapid-PVST-Umgebungen ist dieser Befehl besonders wichtig, weil STP pro VLAN betrachtet werden kann.

Interface-Zustand zusätzlich prüfen

show interfaces status

Damit lässt sich ergänzend kontrollieren, ob Ports physisch aktiv sind. Ein Port kann physisch connected sein und trotzdem durch STP blockiert werden.

Typische Anfängerfehler beim Verständnis von STP

„Blockierte Ports sind kaputt“

Ein blockierter Port ist im STP-Kontext meist kein Fehler, sondern ein bewusst kontrollierter Zustand zur Schleifenvermeidung.

„Mehr aktive Uplinks sind immer besser“

Mehr Verbindungen erhöhen nur dann sinnvoll die Verfügbarkeit, wenn sie durch STP oder EtherChannel kontrolliert werden. Ansonsten droht eine Layer-2-Schleife.

„STP ist veraltet und irrelevant“

Auch wenn moderne Netze zusätzliche Mechanismen nutzen, bleibt STP in klassischen Ethernet-Switch-Topologien ein fundamentales Schutzprotokoll.

„Wenn alle Ports forwarding sind, ist das optimal“

In einer redundanten Topologie wäre das gefährlich. Mindestens bestimmte Ports müssen blockiert werden, damit die Struktur schleifenfrei bleibt.

Was STP noch nicht erklärt

Die Grundlagen von STP bilden nur den Einstieg. In der Praxis gibt es mehrere weiterführende Themen, die auf diesem Basisverständnis aufbauen:

• Root-Bridge-Wahl gezielt steuern
• Portkosten und Portprioritäten beeinflussen
• RSTP und Rapid-PVST als schnellere Varianten
• PortFast, BPDU Guard und weitere Schutzmechanismen
• STP-Troubleshooting in VLAN-basierten Netzen

Wer die Grundlagen sauber verstanden hat, kann diese fortgeschrittenen Aspekte deutlich leichter einordnen.

Warum STP für CCNA und die Praxis so wichtig ist

Das Spanning Tree Protocol ist eines der zentralen Basisthemen im Switching. Es verbindet viele Kernkonzepte der Layer-2-Welt: Redundanz, Schleifenvermeidung, Portrollen, Portzustände und Topologie-Kontrolle.

• Es erklärt, wie Redundanz in Switch-Netzen sicher nutzbar wird.
• Es ist essenziell für das Verständnis von Layer-2-Design.
• Es gehört zu den wichtigsten Grundlagen für CCNA und CCNP.
• Es spielt im Troubleshooting von Unternehmensnetzen eine große Rolle.
• Es bildet die Basis für moderne STP-Varianten und Schutzfunktionen.

Wer STP wirklich versteht, versteht nicht nur ein einzelnes Protokoll, sondern einen grundlegenden Mechanismus, der geswitchte Ethernet-Netze erst stabil und betriebssicher macht. Genau deshalb gehört das Spanning Tree Protocol zu den wichtigsten Themen in der Netzwerktechnik überhaupt.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.