Multi-Spanning-Tree (MSTP, IEEE 802.1s) ist eine skalierbare Alternative zu Rapid PVST+: Statt pro VLAN eine eigene STP-Instanz zu betreiben, fasst MSTP mehrere VLANs in wenige Instanzen (MST Instances) zusammen. Das reduziert CPU-/Memory-Last, senkt die Anzahl an STP-BPDUs und macht große Campus- oder Enterprise-Netze mit vielen VLANs betrieblich beherrschbarer. Dieser Artikel erklärt MSTP auf Cisco praxisnah – inklusive Region-Konzept, VLAN-to-Instance-Mapping, Root-Planung und typischen Best Practices.
Warum MSTP? Der praktische Vorteil gegenüber Rapid PVST+
Bei sehr vielen VLANs erzeugt Rapid PVST+ pro VLAN STP-BPDUs, Zustände und Berechnungen. MSTP reduziert das, indem VLANs zu Gruppen zusammengefasst werden, die sich eine Topologie teilen.
- Weniger STP-Instanzen trotz vieler VLANs
- Weniger BPDU-Overhead und geringere Belastung der Switches
- Gezielte Lastverteilung möglich (Root pro Instance)
- Gute Wahl für große Mittelstands- und Enterprise-Umgebungen
Wann Rapid PVST+ weiterhin sinnvoll ist
In kleineren Netzen mit wenigen VLANs ist Rapid PVST+ oft einfacher zu betreiben. MSTP lohnt sich typischerweise, wenn du viele VLANs hast oder STP-Overhead reduzieren musst.
MSTP Grundprinzip: Region, Instanzen und VLAN-Mapping
MSTP basiert auf dem Konzept einer MST-Region. Innerhalb der Region müssen alle Switches dieselbe MST-Konfiguration haben, sonst entstehen Boundary-Ports und unerwartetes Verhalten. VLANs werden per Mapping einer MST-Instanz (z. B. Instance 1, 2, 3) zugewiesen.
- MST Region: logische Gruppe mit identischer MST-Konfiguration
- Instance (MSTI): STP-Instanz, die mehrere VLANs abdeckt
- IST (Instance 0): interne Standard-Instanz für Region-Kommunikation
- VLAN-to-Instance: Zuordnung „VLANs → MSTI“
Wichtige Regel: MST-Konfiguration muss identisch sein
Region-Name, Revision und VLAN-Mapping müssen übereinstimmen. Schon kleine Abweichungen führen zu Region-Boundaries, die Troubleshooting deutlich erschweren.
Planung: Wie viele MST-Instanzen brauchst du?
Ein praxistauglicher Ansatz ist: wenige Instanzen (z. B. 2–4), die VLANs nach Funktion gruppieren. Damit bleibt das Design übersichtlich, und du kannst Root-Placement pro Instanz gezielt verteilen.
- MSTI 1: Clients/WLAN-Corp (z. B. VLAN 10,30)
- MSTI 2: Voice/Server (z. B. VLAN 20,80)
- MSTI 3: Guest/IoT/OT (z. B. VLAN 40,60,70)
- IST (0): Management/sonstige VLANs nach Policy
Beispiel: VLAN-Gruppenbildung statt „pro VLAN STP“
Du reduzierst die Anzahl aktiver STP-Topologien erheblich, indem du VLANs mit ähnlichen Anforderungen zusammenfasst. Das ist der MSTP-Kernnutzen.
MSTP aktivieren: STP-Modus auf MST setzen
Der erste Schritt ist, den Spanning-Tree-Modus auf MST zu setzen. Danach wird die MST-Region-Konfiguration definiert.
enable
configure terminal
spanning-tree mode mst
end
Ist-Zustand prüfen
show spanning-tree summary
MST Region konfigurieren: Name, Revision, VLAN-Zuordnung
Die MST-Konfiguration erfolgt im MST-Configuration-Submode. Setze einen eindeutigen Region-Name, eine Revision und mappe VLANs auf Instanzen. Danach verlässt du den Submode und speicherst.
configure terminal
spanning-tree mst configuration
name CORP-MST
revision 10
instance 1 vlan 10,30
instance 2 vlan 20,80
instance 3 vlan 40,60,70
exit
end
MST-Konfiguration verifizieren
show spanning-tree mst configuration
show spanning-tree mst
Root-Placement in MST: Root pro Instance planen
Wie bei PVST gilt: Root muss geplant werden. In MST setzt du Root pro Instance. Das erlaubt Lastverteilung, indem du z. B. MSTI 1 auf Dist-A und MSTI 2 auf Dist-B als Root legst.
Root-Priorität pro MST Instance setzen (Beispiel)
configure terminal
spanning-tree mst 1 priority 4096
spanning-tree mst 2 priority 8192
spanning-tree mst 3 priority 4096
end
Root-Status pro Instance prüfen
show spanning-tree mst 1
show spanning-tree mst 2
show spanning-tree mst 3
Edge-Ports in MST: PortFast und BPDU Guard wie gewohnt einsetzen
MST ändert nichts am Grundsatz für Edge-Ports: Endgeräte sollen schnell online gehen, und angeschlossene Switches sollen sofort blockiert werden. PortFast/BPDU Guard bleiben zentrale Best Practices.
PortFast und BPDU Guard global (Access-Standard)
configure terminal
spanning-tree portfast default
spanning-tree bpduguard default
end
PortFast/BPDU Guard an einem Port
configure terminal
interface gigabitEthernet 1/0/10
spanning-tree portfast
spanning-tree bpduguard enable
end
Boundary-Ports und Interoperabilität: MST trifft PVST/RPVST
In gemischten Netzen können MST und PVST/RPVST aneinander grenzen. Dann entstehen Boundary-Ports, und die Interaktion läuft über die IST. Für Betriebssicherheit sollte die MST-Region möglichst „geschlossen“ und konsistent gehalten werden.
Boundary erkennen
show spanning-tree mst
show spanning-tree mst 0
show spanning-tree summary
Troubleshooting: Häufige MSTP-Fallen und schnelle Checks
Die häufigsten MST-Probleme sind Region-Mismatches: Name, Revision oder VLAN-Mapping sind nicht identisch. Dadurch wird aus einem erwarteten internen Link ein Boundary-Link – mit unerwarteter Topologie.
- Region-Name unterschiedlich (Tippfehler, Groß-/Kleinschreibung)
- Revision unterschiedlich (nicht konsistent ausgerollt)
- VLAN-Mapping unterschiedlich (VLAN vergessen oder falsch zugeordnet)
- Trunk erlaubt VLAN nicht (Mapping stimmt, Transport fehlt)
show spanning-tree mst configuration
show spanning-tree mst
show interfaces trunk
show spanning-tree inconsistentports
show logging | include SPANNING|MST|INCONSISTENT|TOPOLOGY
Praxis-Check: VLAN-to-Instance Mapping vs. Allowed VLANs
Ein VLAN kann korrekt einer Instance zugeordnet sein, aber trotzdem nicht funktionieren, wenn es nicht über den Trunk erlaubt ist. Prüfe daher immer beides.
show spanning-tree mst configuration
show interfaces trunk
Best Practices: MSTP stabil und auditierbar betreiben
MSTP ist besonders stark, wenn es standardisiert und konsistent ausgerollt wird. Wenige Instanzen, klare Region-Parameter und saubere Root-Planung sind der Schlüssel.
- Wenige MST-Instanzen (2–4) statt „pro VLAN“
- Region-Name, Revision und Mapping strikt konsistent halten
- Root pro Instance geplant setzen (Primary/Secondary via Priorities)
- PortFast + BPDU Guard auf Edge-Ports
- Trunks whitelisten (Allowed VLANs) und Native VLAN konsistent
- Änderungen nur kontrolliert (Change-Prozess), da Mapping global wirkt
Minimaler MST-Audit-Block
show spanning-tree summary
show spanning-tree mst configuration
show spanning-tree mst
show interfaces trunk
copy running-config startup-config
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
