Spanning Tree Protocol (STP) verhindert Layer-2-Schleifen in redundanten Switch-Topologien. Ohne STP führen doppelte Pfade zu Broadcast-Stürmen, MAC-Flapping und instabilen Netzen. In Cisco Packet Tracer können Sie STP sehr anschaulich simulieren: Sie bauen eine Redundanz, beobachten Root-Bridge-Wahl und Portrollen, erkennen „blocking“-Ports und testen, wie STP bei einem Link-Ausfall automatisch umschaltet.
Warum STP notwendig ist (kurz und praxisnah)
Ethernet-Switching kennt standardmäßig kein „Time-to-Live“ wie IP. Frames können in einer Schleife endlos kreisen. STP löst dieses Problem, indem es redundante Pfade logisch deaktiviert und nur einen schleifenfreien Baum (Spanning Tree) aktiv lässt.
- Redundanz ist gut, Schleifen sind fatal
- STP blockt gezielt Ports, nicht Links „physisch“
- Bei Ausfall eines aktiven Pfades wird ein zuvor blockierter Pfad aktiv
STP-Grundbegriffe, die Sie in Packet Tracer sehen
Für das Verständnis reichen wenige Begriffe. Sie begegnen Ihnen direkt in den Show-Ausgaben und in typischen Übungsaufgaben.
- Root Bridge: zentraler Referenz-Switch, bestimmt den Baum
- Root Port: Port eines Switches mit bestem Pfad zur Root Bridge
- Designated Port: Port, der ein Segment aktiv bedient
- Blocking/Alternate: Port, der Schleifen verhindert
Bridge ID und Root-Wahl (Prinzip)
STP wählt als Root Bridge die niedrigste Bridge ID (Priorität + MAC-Adresse). In Labs setzen Sie häufig die Priorität, damit ein bestimmter Switch Root wird.
Lab-Topologie: Redundanz mit drei Switches (klassisches Dreieck)
Für die Simulation ist ein Dreieck aus drei Switches ideal. STP muss dabei mindestens einen Pfad blocken, damit keine Schleife entsteht. Optional hängen Sie einen PC an SW2 oder SW3, um Connectivity zu testen.
- Switches: SW1, SW2, SW3 (z. B. 2960)
- Links: SW1↔SW2, SW2↔SW3, SW3↔SW1
- Optional: PC an SW2 (VLAN 1 reicht für den Einstieg)
Verkabelungsempfehlung
- Switch↔Switch: Crossover (klassisch) oder Straight-Through, wenn Auto-MDI/MDIX im Lab funktioniert
- Uplink-Ports reservieren (z. B. Fa0/23–Fa0/24 oder Gi0/1)
Schritt 1: Baseline prüfen – STP ist aktiv?
Auf Cisco-Switches ist STP in der Regel standardmäßig aktiv. Prüfen Sie als Erstes, wer Root ist und welche Ports bereits blocken. Das ist die Grundlage, bevor Sie irgendetwas ändern.
enable
show spanning-treeRoot-Infos gezielt anzeigen
enable
show spanning-tree rootSchritt 2: Root Bridge bewusst festlegen (praxisüblich)
In Enterprise-Designs wird die Root Bridge bewusst geplant (z. B. Core/Distribution). In Packet Tracer setzen Sie die Priorität, damit SW1 Root wird. Dadurch können Sie Portrollen leichter nachvollziehen.
SW1 als Root für VLAN 1 setzen
enable
configure terminal
spanning-tree vlan 1 root primary
end
write memoryAlternative: Priorität explizit setzen
enable
configure terminal
spanning-tree vlan 1 priority 4096
end
write memorySchritt 3: Portrollen und Portzustände interpretieren
Nach der Root-Wahl sehen Sie pro Switch, welcher Port Root Port ist, welche Ports Designated sind und welcher Port blockt. Genau hier entsteht der Lerneffekt: Redundanz bleibt physisch bestehen, aber logisch wird ein Pfad deaktiviert.
Auf jedem Switch prüfen
enable
show spanning-tree vlan 1Worauf Sie in der Ausgabe achten
- Root Bridge: sollte SW1 sein (bei korrekter Priorität)
- SW2/SW3: je ein Root Port Richtung SW1
- Auf dem „dritten“ Link: ein Port im Blocking/Alternate-Zustand
Schritt 4: Simulation in Packet Tracer – STP sichtbar machen
STP läuft über BPDUs. In Packet Tracer können Sie den Ablauf besser verstehen, wenn Sie Simulation Mode nutzen und den Event Filter reduzieren. Je nach Version werden STP-Events/BPDUs angezeigt; sonst nutzen Sie die CLI-Ausgaben als verlässliche Quelle.
- Simulation Mode aktivieren
- Event Filter möglichst auf STP (oder relevante Layer-2-Events) reduzieren
- Falls STP nicht als eigener Filter sichtbar ist: Fokus auf CLI und Portzustände
Praktischer Hinweis
Wenn Simulation zu viele Events erzeugt, reduzieren Sie auf das Minimum. Für STP-Labs ist die CLI-Verifikation oft aussagekräftiger als ein „Event-Feuerwerk“.
Schritt 5: Failover testen – Link trennen und STP-Rekonvergenz beobachten
Der wichtigste Praxisnachweis: Trennen Sie einen aktiven Link (nicht den ohnehin blockierten) und beobachten Sie, wie STP einen zuvor blockierten Port in Forwarding bringt. Damit sehen Sie Redundanz in Aktion.
- Identifizieren Sie den blockierten Port (Alternate/Blocking)
- Trennen Sie einen aktiven Link (z. B. SW1↔SW2)
- Prüfen Sie erneut: der zuvor blockierte Pfad sollte aktiv werden
Vorher/Nachher vergleichen
enable
show spanning-tree vlan 1
show interfaces statusOptional: Connectivity-Test mit einem PC
ping 192.168.1.1PortFast richtig einsetzen (und warum auf Uplinks verboten)
PortFast beschleunigt die Konvergenz für Endgeräteports (z. B. PCs), damit sie nicht lange auf STP-States warten. Auf Switch-zu-Switch-Uplinks darf PortFast nicht aktiv sein, sonst riskieren Sie Schleifen und Instabilität.
- PortFast: nur auf Access-Ports zu Endgeräten
- Uplinks/Trunks: kein PortFast
- In Labs: PortFast verbessert „Plug & Play“ für PCs
PortFast auf einem Endgeräteport setzen
enable
configure terminal
interface fastEthernet0/1
spanning-tree portfast
end
write memoryTypische Fehler in STP-Übungen und wie Sie sie erkennen
STP-Probleme wirken oft wie „Trunk kaputt“ oder „VLAN geht nicht“. In Wirklichkeit blockt STP bewusst einen Pfad. Lernen Sie, Blocking als normales Verhalten zu interpretieren.
Fehler: „Ein Link ist tot“ (ist aber nur blockiert)
- Symptom: Link wirkt ungenutzt, Traffic geht nicht darüber
- Erklärung: STP blockt, um die Schleife zu verhindern
- Check:
show spanning-treezeigt Alternate/Blocking
Fehler: Root Bridge „ist zufällig der falsche Switch“
- Symptom: Root wird nicht der gewünschte Core-Switch
- Ursache: Priorität nicht gesetzt oder höher als bei anderen Switches
- Lösung: Root Primary setzen oder Priorität explizit senken
Fehler: PortFast auf Uplink aktiviert
- Symptom: Instabile Topologie oder unerwartetes Verhalten bei Redundanz
- Ursache: PortFast auf Switch-zu-Switch-Port
- Lösung: PortFast nur auf Endgeräteports
Profi-Checkliste: STP-Lab sauber dokumentieren
Damit Sie Ihr Lab später nachvollziehen können, dokumentieren Sie Root-Plan und Blocked-Links direkt im Workspace. So erkennen Sie Soll/Ist sofort.
- Label: „Root Bridge: SW1 (VLAN1)“
- Blocked-Port markieren (z. B. „ALT/BLK“)
- Uplinks benennen: „SW1 Fa0/24 ↔ SW2 Fa0/24“
- Vor/Nachher-Outputs als Note:
show spanning-tree vlan 1
Spickzettel: wichtigste Kommandos für STP
show spanning-tree
show spanning-tree vlan 1
show spanning-tree root
show interfaces status
show running-config | include spanning-treeKonfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
