March 4, 2026

STP Pakete & States: BPDU und Port Roles im Packet Tracer verstehen

Spanning Tree Protocol (STP) ist ein essenzielles Protokoll, das in Netzwerken verwendet wird, um Schleifen zu verhindern und die Netzwerkinfrastruktur stabil zu halten. Ein wichtiger Bestandteil von STP sind die BPDU-Pakete (Bridge Protocol Data Units) und die Port-Rollen, die für die effiziente Kommunikation und den Aufbau der Netzwerk-Topologie sorgen. In diesem Artikel werden wir untersuchen, wie BPDU-Pakete und Port-Rollen im Simulation Mode von Cisco Packet Tracer dargestellt werden, um das Verständnis von STP zu vertiefen. Diese Übung richtet sich an Einsteiger und Junior Network Engineers, die lernen möchten, wie STP in der Praxis funktioniert und wie man es im Packet Tracer analysiert.

1. Was ist Spanning Tree Protocol (STP)?

STP wird verwendet, um redundante Pfade in einem Netzwerk zu eliminieren und Schleifen zu verhindern, die den Datenverkehr negativ beeinflussen könnten. Das Protokoll arbeitet, indem es eine logische Baumstruktur der Netzwerkverbindungen aufbaut, wobei der „Root Bridge“ als zentraler Punkt fungiert. Alle Verbindungen und Port-Rollen werden dynamisch konfiguriert, um den effizientesten Pfad zu gewährleisten.

1.1 BPDU – Bridge Protocol Data Unit

BPDU-Pakete sind die Kommunikationsmittel von STP, die verwendet werden, um Informationen über die Netzwerkstruktur auszutauschen. Sie enthalten wichtige Informationen wie die Root Bridge-ID, die Path Cost und die Port-Rolle.

2. BPDU-Pakete im Simulation Mode überwachen

Im Simulation Mode von Cisco Packet Tracer können Sie BPDU-Pakete in Echtzeit überwachen. Diese Pakete werden kontinuierlich zwischen den Switches gesendet, um die Topologie aufrechtzuerhalten und sicherzustellen, dass keine Schleifen auftreten.

2.1 BPDU-Pakete im Packet Tracer anzeigen

Um BPDU-Pakete im Simulation Mode zu sehen, müssen Sie zunächst STP auf Ihren Switches aktivieren und dann den Simulation Mode starten. Sobald der Modus aktiviert ist, können Sie den Datenverkehr überwachen und BPDU-Pakete zwischen den Switches beobachten.


1. Erstellen Sie ein einfaches Netzwerk mit mehreren Switches.
2. Stellen Sie sicher, dass die Switches STP aktiviert haben (standardmäßig aktiviert).
3. Aktivieren Sie den Simulation Mode und beobachten Sie die BPDU-Pakete, die zwischen den Switches gesendet werden.
4. Achten Sie auf die Root Bridge und die Propagation der BPDUs.

Im Simulation Mode können Sie nun sehen, wie die BPDUs von jedem Switch gesendet werden, um Informationen über die Root Bridge und die Topologie zu verbreiten.

3. Port-Rollen und -Zustände im STP

Im STP werden Ports bestimmten Rollen zugewiesen, um den besten Pfad für den Datenverkehr auszuwählen und Schleifen zu verhindern. Die wichtigsten Port-Rollen sind Root Port, Designated Port und Blocked Port. Jeder Port durchläuft auch verschiedene Zustände, um sicherzustellen, dass er ordnungsgemäß funktioniert.

3.1 Port-Rollen im STP

  • Root Port: Der Root Port ist der Port, der den schnellsten Weg zur Root Bridge darstellt. Jeder Switch im Netzwerk (außer der Root Bridge) hat einen Root Port.
  • Designated Port: Der Designated Port ist der Port, über den der Switch mit anderen Switches kommuniziert. Es ist der Port mit dem geringsten Pfad-Kosten zu einem Netzwerksegment.
  • Blocked Port: Ein Blocked Port ist ein Port, der aufgrund von Schleifenvermeidung blockiert ist und keinen Datenverkehr zulässt.

3.2 Port-Zustände im STP

Die Ports in einem STP-Netzwerk durchlaufen mehrere Zustände, um die Netzwerkstruktur zu stabilisieren und Schleifen zu verhindern. Die wichtigsten Zustände sind:

  • Blocking: Der Port empfängt keine Daten und blockiert den Verkehr, um Schleifen zu vermeiden.
  • Listening: Der Switch prüft den Verkehr, ohne zu lernen oder zu senden, um zu verhindern, dass Schleifen entstehen.
  • Learning: Der Switch beginnt, die MAC-Adressen zu lernen, aber der Port leitet noch keinen Verkehr weiter.
  • Forwarding: Der Port ist aktiv und leitet den Datenverkehr weiter.

4. Debugging von STP im Packet Tracer

Wenn STP nicht wie erwartet funktioniert, können Sie verschiedene Methoden verwenden, um Probleme zu beheben. Dies könnte auf fehlerhafte Port-Rollen oder inkorrekte BPDU-Verarbeitung zurückzuführen sein.

4.1 Überprüfung von BPDU-Paketen

Um sicherzustellen, dass die BPDUs korrekt übertragen werden, verwenden Sie den folgenden Befehl, um die BPDU-Informationen auf einem Switch anzuzeigen:


Switch# show spanning-tree

Dieser Befehl zeigt die aktuelle STP-Topologie, einschließlich der Root Bridge und der Port-Rollen, an.

4.2 Überprüfung der Port-Rollen und -Zustände

Um die Port-Rollen und -Zustände auf einem Switch zu überprüfen, verwenden Sie den folgenden Befehl:


Switch# show spanning-tree interface

Dieser Befehl zeigt den Zustand eines bestimmten Ports, z.B. ob er in einem Forwarding- oder Blocking-Zustand ist, sowie die zugewiesene Port-Rolle an.

5. Best Practices für die Arbeit mit STP

Um STP effektiv zu nutzen und Netzwerkprobleme zu vermeiden, sollten folgende Best Practices beachtet werden:

  • Stellen Sie sicher, dass STP auf allen Switches im Netzwerk aktiviert ist und korrekt konfiguriert ist.
  • Überwachen Sie regelmäßig die BPDU-Pakete, um sicherzustellen, dass die Root Bridge korrekt propagiert wird und keine Schleifen entstehen.
  • Verwenden Sie den Simulation Mode, um die STP-Pakete und Port-Rollen in Echtzeit zu überprüfen und mögliche Probleme frühzeitig zu erkennen.
  • Verwenden Sie den Befehl show spanning-tree, um regelmäßig die aktuelle STP-Topologie und Port-Zustände zu überprüfen.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

Hardening für Dual-ISP-Edge: Failover-Risiken in Policies verhindern

Hardening für VPN IPsec: Crypto Baseline, DPD, Rekey und Stabilität

Hardening DMVPN: Control-Plane-Security, NHRP Hygiene und Segmentierung

Hardening für Remote-Access-VPN: User-Segmentierung, Split Tunnel und Logging

Hardening für Multi-Tenant/Partner Links: VRF & sichere Policy Boundaries

Hardening für Remote Branches: OOB-Herausforderungen und operative Guardrails

Case Study: Management Exposure am Edge-Router schließen (Before/After Evidence)

Case Study: Audit findet Route-Leak-Risiko am Cisco-Router (strukturierte Remediation)

Case Study: SNMPv3 + Syslog-SIEM-Migration für Auditability

Cisco Router Security Hardening Service: Scope, Deliverables und Enterprise-Timeline

Exposure Management: „Open Management Ports“ aus dem Internet auditieren

Cisco-Router-Forensik Basics: Evidenzen, die bei Incidents Pflicht sind