March 13, 2026

Was ist STP? Spanning Tree Protocol zur Vermeidung von Schleifen einfach erklärt

Das Thema Was ist STP ist für alle wichtig, die Switching und CCNA-Grundlagen besser verstehen möchten. In einem modernen Netzwerk werden Switches oft mit mehreren Verbindungen miteinander verbunden. Das ist sinnvoll, weil man mehr Ausfallsicherheit und bessere Redundanz haben möchte. Doch genau hier entsteht ein großes Problem: Schleifen im Layer-2-Netzwerk. Wenn Ethernet-Frames im Kreis laufen, kann das sehr schnell zu schweren Störungen führen. Genau deshalb gibt es das Spanning Tree Protocol, kurz STP. STP hilft dabei, Schleifen zu erkennen und zu verhindern. Dabei blockiert es bestimmte Verbindungen logisch, damit das Netzwerk stabil bleibt. Für IT-Studenten, Anfänger im Bereich Netzwerke und Junior Network Engineers ist dieses Thema sehr wichtig. Wenn du verstehst, warum Schleifen gefährlich sind, wie STP arbeitet und welche Rolle Root Bridge, Port-Zustände und blockierte Links spielen, kannst du viele weitere CCNA-Themen leichter lernen. Dazu gehören Redundanz, EtherChannel, VLANs und die Fehlersuche im Switching-Bereich.

Table of Contents

Was ist STP?

STP steht für Spanning Tree Protocol. Es ist ein Protokoll auf Layer 2, das Schleifen in einem geswitchten Netzwerk verhindert. Wenn mehrere Switches redundant miteinander verbunden sind, sorgt STP dafür, dass keine gefährlichen Layer-2-Schleifen entstehen.

Das Protokoll erstellt dazu einen logischen, schleifenfreien Pfad durch das Netzwerk. Bestimmte Ports dürfen aktiv weiterleiten, andere Ports werden blockiert. So bleibt Redundanz vorhanden, aber die Schleife wird verhindert.

Einfach erklärt

STP bedeutet:

Das Netzwerk darf mehrere Verbindungen haben, aber nur ein sicherer, schleifenfreier Pfad bleibt aktiv.

Genau deshalb ist STP in Switch-Netzwerken so wichtig.

Warum sind Schleifen im Netzwerk ein Problem?

In einem Layer-2-Netzwerk haben Ethernet-Frames normalerweise keine eingebaute Funktion, die sie wie ein Router mit einer TTL stoppt. Wenn also eine Schleife im Netzwerk entsteht, können Frames immer wieder im Kreis laufen. Das führt sehr schnell zu Problemen.

Besonders Broadcast-Frames, Unknown Unicast und manche Multicast-Frames sind dabei gefährlich. Sie können sich in einer Schleife immer weiter im Netzwerk ausbreiten.

Typische Folgen von Schleifen

  • Broadcast Storms
  • Starke Netzwerkauslastung
  • MAC Address Table Instabilität
  • Schlechte oder gar keine Erreichbarkeit von Geräten
  • Sehr langsames oder komplett gestörtes Netzwerk

Für Anfänger ist wichtig: Eine Layer-2-Schleife kann ein ganzes Netzwerk sehr schnell unbrauchbar machen.

Warum baut man überhaupt redundante Verbindungen?

Diese Frage ist wichtig. Wenn Schleifen so gefährlich sind, könnte man denken, dass man einfach nie mehrere Verbindungen zwischen Switches bauen sollte. In der Praxis wäre das aber keine gute Lösung. Netzwerke brauchen oft Redundanz.

Wenn nur ein einziger Link zwischen zwei wichtigen Switches vorhanden ist und dieser Link ausfällt, ist die Verbindung sofort unterbrochen. Mit mehreren Verbindungen bleibt das Netzwerk auch bei einem Fehler oft weiter erreichbar.

Warum Redundanz sinnvoll ist

  • Mehr Ausfallsicherheit
  • Bessere Verfügbarkeit
  • Schutz bei Kabel- oder Port-Ausfall

STP löst also ein wichtiges Problem: Es erlaubt Redundanz, ohne dass Schleifen das Netzwerk zerstören.

Wie arbeitet STP grundsätzlich?

STP analysiert die Verbindungen zwischen Switches und baut daraus eine logische, schleifenfreie Struktur. Diese Struktur nennt man vereinfacht einen Spanning Tree. Nicht alle physisch vorhandenen Verbindungen werden dabei aktiv genutzt.

STP entscheidet, welche Ports weiterleiten dürfen und welche Ports blockiert werden müssen. Ein blockierter Port bleibt als Reserve erhalten. Wenn eine aktive Verbindung ausfällt, kann STP die Topologie neu berechnen und einen anderen Pfad aktivieren.

Die Grundidee von STP

  • Schleifen erkennen
  • Eine logische Baumstruktur bilden
  • Einige Ports aktiv weiterleiten lassen
  • Andere Ports blockieren

So bleibt das Netzwerk redundant, aber schleifenfrei.

Was ist die Root Bridge?

Die Root Bridge ist der wichtigste Switch im STP-Baum. STP wählt in jedem Layer-2-Netzwerk einen Switch als zentralen Bezugspunkt. Dieser Switch ist die Root Bridge.

Von der Root Bridge aus berechnen die anderen Switches ihre besten Pfade. Deshalb spielt die Root Bridge eine zentrale Rolle im ganzen STP-Prozess.

Einfach erklärt

Die Root Bridge ist der Haupt-Switch aus Sicht von STP. Alle anderen Switches orientieren sich an ihm.

Warum ist die Root Bridge wichtig?

  • Sie ist der zentrale Bezugspunkt im STP
  • Von ihr aus werden Pfade berechnet
  • Sie beeinflusst, welche Links aktiv oder blockiert werden

Für CCNA-Anfänger ist wichtig: Ohne Root Bridge gibt es keinen klaren STP-Baum.

Wie wird die Root Bridge gewählt?

STP wählt die Root Bridge anhand der kleinsten Bridge ID. Die Bridge ID besteht vereinfacht aus einer Priorität und einer MAC-Adresse. Der Switch mit der kleinsten Bridge ID wird Root Bridge.

Wenn zwei Switches dieselbe Priorität haben, entscheidet die kleinere MAC-Adresse.

Wichtige Punkte zur Wahl

  • Kleinere Priorität ist besser
  • Bei gleicher Priorität gewinnt die kleinere MAC-Adresse

In der Praxis wird die Root Bridge oft bewusst festgelegt, damit das Netzwerk planbar bleibt.

Was ist ein Root Port?

Jeder Nicht-Root-Switch wählt einen Root Port. Das ist der Port mit dem besten Pfad zur Root Bridge. Über diesen Port erreicht der Switch die Root Bridge am günstigsten.

Ein Switch hat normalerweise genau einen Root Port. Dieser Port ist wichtig, weil über ihn der bevorzugte Weg zur Root Bridge führt.

Einfach erklärt

Der Root Port ist der beste Weg eines Switches zur Root Bridge.

Wichtige Eigenschaft

  • Nur Nicht-Root-Switches haben Root Ports
  • Der Root Port leitet normalerweise weiter

Das ist eine wichtige Grundregel im STP.

Was ist ein Designated Port?

Ein Designated Port ist der Port auf einem Netzwerksegment, der den besten Weg in Richtung Root Bridge anbietet. Dieser Port darf Frames auf diesem Segment weiterleiten.

Auf jedem Segment gibt es einen Designated Port. Auch die Ports der Root Bridge sind normalerweise Designated Ports.

Einfach erklärt

Der Designated Port ist der Port, der auf einem Segment weiterleiten darf, weil er dort der beste aktive Weg ist.

Für Anfänger ist wichtig: Root Port und Designated Port sind nicht dasselbe, aber beide sind wichtige aktive Rollen in STP.

Was ist ein blockierter Port?

Ein blockierter Port ist ein Port, den STP bewusst nicht für normale Weiterleitung nutzt. Genau dadurch verhindert STP Schleifen. Dieser Port ist physisch vorhanden und bleibt oft als Reserve im Netzwerk, aber er leitet im normalen Zustand keine Nutzdaten weiter.

Wenn ein aktiver Pfad ausfällt, kann STP später eine neue Entscheidung treffen, und ein zuvor blockierter Port kann aktiv werden.

Warum blockiert STP Ports?

  • Um Schleifen zu verhindern
  • Um einen eindeutigen logischen Pfad zu behalten
  • Um Redundanz als Reserve zu erhalten

Das ist eine der wichtigsten Ideen im ganzen Protokoll.

Wie entscheidet STP, welcher Port blockiert wird?

STP bewertet Pfade anhand ihrer Kosten. Dabei spielt die Bandbreite der Links eine Rolle. Ein schnellerer Link hat normalerweise bessere Kosten als ein langsamerer Link. Der Pfad mit den besten Gesamtkosten zur Root Bridge wird bevorzugt.

Wenn mehrere mögliche Wege existieren, bleibt der beste Pfad aktiv. Andere konkurrierende Ports können blockiert werden, damit keine Schleife entsteht.

Wichtige Einflussfaktoren

  • Pfadkosten
  • Bridge ID des Switches
  • Port-ID als weiterer Vergleich

Für Anfänger reicht zuerst die Grundidee: STP sucht den besten Weg und blockiert andere Wege, wenn sie eine Schleife erzeugen würden.

Was sind STP-Port-Zustände?

STP-Ports arbeiten nicht immer sofort im normalen Weiterleitungsmodus. Ein Port kann verschiedene Zustände durchlaufen. Diese Zustände helfen dabei, das Netzwerk stabil zu halten und Schleifen zu vermeiden.

Wichtige klassische STP-Zustände

  • Blocking
  • Listening
  • Learning
  • Forwarding
  • Disabled

Diese Begriffe solltest du im Grundprinzip kennen.

Was bedeutet Blocking?

Im Zustand Blocking leitet der Port keine normalen Frames weiter. Er hört aber auf STP-Informationen, damit Schleifen verhindert werden können.

Dieser Zustand ist wichtig, weil er die Schleifenvermeidung praktisch umsetzt.

Wichtige Merkmale

  • Keine normale Weiterleitung
  • Keine MAC-Learning-Funktion für Nutzdaten
  • STP-Informationen werden weiterhin verarbeitet

Was bedeutet Listening?

Im Zustand Listening bereitet sich der Port auf eine mögliche Weiterleitung vor. Er leitet noch keine normalen Frames weiter, hört aber aktiv auf STP-Informationen und prüft die Topologie.

Dieser Zustand hilft dabei, eine sichere Entscheidung zu treffen, bevor der Port aktiv weiterleitet.

Was bedeutet Learning?

Im Zustand Learning leitet der Port noch keine normalen Nutzdaten weiter, beginnt aber bereits, MAC-Adressen zu lernen. Das hilft dem Switch, seine MAC Address Table aufzubauen, bevor der Port voll aktiv wird.

Das ist wichtig, damit der Übergang in den Weiterleitungsmodus sauber funktioniert.

Was bedeutet Forwarding?

Im Zustand Forwarding arbeitet der Port normal aktiv. Er leitet Frames weiter und lernt MAC-Adressen. Das ist der normale Zustand eines aktiven Ports im Spanning Tree.

Root Ports und Designated Ports befinden sich typischerweise im Forwarding-Zustand.

Einfach erklärt

  • Port ist aktiv
  • Frames werden weitergeleitet
  • MAC-Adressen werden gelernt

Was bedeutet Disabled?

Im Zustand Disabled ist der Port nicht aktiv. Das kann zum Beispiel passieren, wenn ein Interface administrativ abgeschaltet ist oder physisch nicht verfügbar ist.

Dieser Zustand gehört zwar zum Gesamtbild, ist aber kein normaler aktiver STP-Betriebszustand.

Was ist ein Broadcast Storm?

Ein Broadcast Storm ist eine sehr große Menge an Broadcast-Verkehr im Netzwerk, die durch Schleifen extrem schnell anwachsen kann. Weil Broadcasts an viele Ports weitergeleitet werden und in einer Schleife immer weiter im Kreis laufen, kann das Netzwerk stark überlastet werden.

Broadcast Storms sind eine der gefährlichsten Folgen einer Layer-2-Schleife.

Typische Auswirkungen

  • Hohe CPU-Last auf Switches
  • Sehr hohe Bandbreitennutzung
  • Langsame oder gestörte Verbindungen
  • Teilweiser oder kompletter Netzwerkausfall

Genau deshalb ist STP so wichtig.

Was ist MAC Address Table Instabilität?

In einer Schleife kann dieselbe Quell-MAC-Adresse von einem Switch an mehreren Ports gesehen werden. Dadurch ändert sich der Eintrag in der MAC Address Table immer wieder. Dieses Verhalten nennt man oft MAC Address Table Instabilität oder MAC Flapping.

Das macht die Weiterleitung unzuverlässig und verschlechtert die Stabilität des Netzwerks weiter.

Warum ist das problematisch?

  • Der Switch lernt dieselbe MAC an wechselnden Ports
  • Frames werden falsch oder unzuverlässig weitergeleitet
  • Das Netzwerkverhalten wird instabil

Wie sieht ein einfaches STP-Beispiel aus?

Stell dir drei Switches vor, die zu einem Dreieck verbunden sind. Ohne STP gäbe es eine Layer-2-Schleife, weil es mehrere Wege im Kreis gibt. STP wählt nun einen Switch als Root Bridge. Danach werden die besten Pfade zur Root Bridge bestimmt. Einer der Links oder Ports wird blockiert, damit kein Kreisverkehr entsteht.

Physisch bleibt die Verbindung vorhanden, logisch ist der Pfad aber unterbrochen. Wenn ein aktiver Link ausfällt, kann STP den blockierten Weg später nutzen.

Das bringt STP in diesem Beispiel

  • Keine Schleife
  • Redundanz bleibt erhalten
  • Nur sichere Pfade sind aktiv

Dieses einfache Dreieck ist ein typisches Lernbeispiel für STP.

Welche Rolle spielt STP bei EtherChannel?

Auch EtherChannel und STP hängen zusammen. Mehrere einzelne Links zwischen zwei Switches könnten von STP teilweise blockiert werden, wenn sie als getrennte Layer-2-Pfade gesehen werden. Ein EtherChannel bündelt diese Links aber zu einem logischen Port-Channel.

Für STP sieht dieser EtherChannel dann wie ein einziger logischer Link aus. Das ist ein großer Vorteil, weil die gebündelten Leitungen gemeinsam sinnvoll genutzt werden können.

Wichtiger Zusammenhang

  • Mehrere Einzel-Links können STP-Probleme machen
  • Ein EtherChannel wird als logischer Link betrachtet
  • STP und EtherChannel arbeiten dadurch besser zusammen

Welche STP-Varianten sollte man kennen?

Im CCNA-Umfeld begegnet man oft mehreren STP-Varianten. Für Anfänger reicht eine einfache Einordnung.

Wichtige Varianten

  • STP nach IEEE 802.1D
  • RSTP nach IEEE 802.1w
  • MSTP nach IEEE 802.1s

Für die Grundlagen ist zuerst das klassische STP wichtig. Später lernst du dann, dass neuere Varianten schneller und effizienter arbeiten können.

Was ist der Unterschied zwischen STP und RSTP?

RSTP steht für Rapid Spanning Tree Protocol. Es ist eine schnellere Weiterentwicklung des klassischen STP. Die Grundidee bleibt gleich: Schleifen werden verhindert. Der wichtige Unterschied ist, dass RSTP schneller auf Änderungen reagieren kann.

Für Anfänger ist hier zuerst nur wichtig: RSTP ist die modernere und schnellere Variante des klassischen STP.

Einfacher Merksatz

STP verhindert Schleifen, RSTP macht das schneller.

Wie prüft man STP auf Cisco-Geräten?

Auf Cisco-Switches gibt es hilfreiche Befehle, mit denen du STP prüfen kannst. Diese Befehle sind wichtig für Analyse und Fehlersuche.

STP-Informationen anzeigen

show spanning-tree

Mit diesem Befehl kannst du sehen:

  • Wer die Root Bridge ist
  • Welche Ports Root Ports sind
  • Welche Ports Designated oder blockiert sind
  • Welche VLANs im STP betrachtet werden

Ein bestimmtes VLAN prüfen

show spanning-tree vlan 10

Damit kannst du das STP-Verhalten für ein bestimmtes VLAN gezielt ansehen.

Wie beeinflusst STP das Netzwerkdesign?

STP ist ein wichtiger Teil des Netzwerkdesigns, weil es bestimmt, welche Layer-2-Pfade aktiv sind. Wer ein Netzwerk plant, sollte auch planen, welcher Switch idealerweise Root Bridge sein soll. So kann man den Datenfluss gezielter und sinnvoller gestalten.

Wenn STP dem Zufall überlassen wird, ist die Topologie oft weniger sauber planbar.

Warum das wichtig ist

  • Bessere Kontrolle über aktive Pfade
  • Sauberere Redundanz
  • Bessere Vorhersagbarkeit des Netzwerks

Gerade in Unternehmensnetzwerken ist das ein sehr wichtiger Punkt.

Welche typischen Fehler machen Anfänger bei STP?

Viele Anfänger sehen mehrere Links zwischen Switches zuerst als nur positiv. Das ist verständlich, aber ohne STP kann genau das sehr gefährlich sein. Es gibt einige typische Missverständnisse.

Häufige Fehler

  • Redundante Links bauen, ohne an Schleifen zu denken
  • STP nur als Theorie sehen und nicht als echten Schutzmechanismus
  • Root Bridge nicht bewusst planen
  • Blockierte Ports als „kaputt“ missverstehen
  • STP-Status auf Switches nicht prüfen

Ein weiterer häufiger Fehler ist, zu glauben, dass blockierte Ports nutzlos sind. In Wirklichkeit sind sie oft wichtige Reservepfade.

Wie hilft STP bei der Fehlersuche?

Wenn es im Layer-2-Netzwerk Probleme gibt, ist STP oft einer der ersten Prüfbereiche. Gerade bei Schleifen, Broadcast Storms oder unerwarteten blockierten Ports hilft dir das Verständnis von STP sehr weiter.

Wichtige Prüffragen

  • Welcher Switch ist Root Bridge?
  • Welche Ports sind Root Ports?
  • Welche Ports sind blockiert?
  • Ist die Topologie logisch sinnvoll?

Gerade mit show spanning-tree kannst du viele wichtige Hinweise finden.

Wie lernen Anfänger STP am besten?

Der beste Weg ist, zuerst die Grundidee klar zu verstehen: Mehrere Layer-2-Wege sind gut für Redundanz, aber gefährlich wegen Schleifen. STP sorgt dafür, dass nur eine sichere, schleifenfreie Struktur aktiv bleibt. Danach solltest du Root Bridge, Root Port, Designated Port und blockierte Ports Schritt für Schritt lernen.

Ein guter Lernweg

  • Zuerst Schleifen und ihre Gefahren verstehen
  • Dann die Root Bridge als Mittelpunkt des STP lernen
  • Root Port und Designated Port unterscheiden
  • Blockierte Ports als Schutzmechanismus verstehen
  • Mit show spanning-tree kleine Topologien prüfen

Wenn du Was ist STP wirklich verstanden hast, hast du eine sehr wichtige Grundlage für Switching, Redundanz und Fehlersuche in Cisco-Netzwerken. Das Spanning Tree Protocol ist eines der zentralen Schutzmechanismen im Layer-2-Bereich und gehört deshalb zu den wichtigsten CCNA-Grundlagen.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Was ist ein VPN? IPsec Remote Access und Site-to-Site VPN einfach erklärt

ACL auf Cisco-Geräten verstehen: Grundlagen, Funktionen und Einsatzbereiche

Standard ACL vs. Extended ACL: Unterschiede und typische Anwendungsfälle

Port Security auf Cisco Switches: Unbefugten Zugriff im Layer 2 verhindern

DHCP Snooping einfach erklärt: Schutz vor gefälschten DHCP-Servern

Dynamic ARP Inspection verstehen: Schutz vor ARP-Spoofing im Netzwerk

AAA einfach erklärt: Authentication, Authorization und Accounting im Überblick

WLAN-Sicherheit verstehen: WPA, WPA2 und WPA3 im Vergleich

Grundlagen der Netzwerkautomatisierung: Warum Automation heute so wichtig ist

Traditionelles Netzwerk vs. Controller-Based Networking: Unterschiede und Vorteile

QoS-Grundlagen: Classification, Marking, Queuing, Policing und Shaping einfach erklärt

SDN einfach erklärt: Overlay, Underlay, Fabric, Control Plane und Data Plane