STP verstehen: Spanning Tree Simulation mit Packet Tracer

Spanning Tree Protocol (STP) verhindert Layer-2-Schleifen in redundanten Switch-Topologien. Ohne STP führen doppelte Pfade zu Broadcast-Stürmen, MAC-Flapping und instabilen Netzen. In Cisco Packet Tracer können Sie STP sehr anschaulich simulieren: Sie bauen eine Redundanz, beobachten Root-Bridge-Wahl und Portrollen, erkennen „blocking“-Ports und testen, wie STP bei einem Link-Ausfall automatisch umschaltet.

Warum STP notwendig ist (kurz und praxisnah)

Ethernet-Switching kennt standardmäßig kein „Time-to-Live“ wie IP. Frames können in einer Schleife endlos kreisen. STP löst dieses Problem, indem es redundante Pfade logisch deaktiviert und nur einen schleifenfreien Baum (Spanning Tree) aktiv lässt.

• Redundanz ist gut, Schleifen sind fatal
• STP blockt gezielt Ports, nicht Links „physisch“
• Bei Ausfall eines aktiven Pfades wird ein zuvor blockierter Pfad aktiv

STP-Grundbegriffe, die Sie in Packet Tracer sehen

Für das Verständnis reichen wenige Begriffe. Sie begegnen Ihnen direkt in den Show-Ausgaben und in typischen Übungsaufgaben.

• Root Bridge: zentraler Referenz-Switch, bestimmt den Baum
• Root Port: Port eines Switches mit bestem Pfad zur Root Bridge
• Designated Port: Port, der ein Segment aktiv bedient
• Blocking/Alternate: Port, der Schleifen verhindert

Bridge ID und Root-Wahl (Prinzip)

STP wählt als Root Bridge die niedrigste Bridge ID (Priorität + MAC-Adresse). In Labs setzen Sie häufig die Priorität, damit ein bestimmter Switch Root wird.

Lab-Topologie: Redundanz mit drei Switches (klassisches Dreieck)

Für die Simulation ist ein Dreieck aus drei Switches ideal. STP muss dabei mindestens einen Pfad blocken, damit keine Schleife entsteht. Optional hängen Sie einen PC an SW2 oder SW3, um Connectivity zu testen.

• Switches: SW1, SW2, SW3 (z. B. 2960)
• Links: SW1↔SW2, SW2↔SW3, SW3↔SW1
• Optional: PC an SW2 (VLAN 1 reicht für den Einstieg)

Verkabelungsempfehlung

• Switch↔Switch: Crossover (klassisch) oder Straight-Through, wenn Auto-MDI/MDIX im Lab funktioniert
• Uplink-Ports reservieren (z. B. Fa0/23–Fa0/24 oder Gi0/1)

Schritt 1: Baseline prüfen – STP ist aktiv?

Auf Cisco-Switches ist STP in der Regel standardmäßig aktiv. Prüfen Sie als Erstes, wer Root ist und welche Ports bereits blocken. Das ist die Grundlage, bevor Sie irgendetwas ändern.

enable
show spanning-tree

Root-Infos gezielt anzeigen

enable
show spanning-tree root

Schritt 2: Root Bridge bewusst festlegen (praxisüblich)

In Enterprise-Designs wird die Root Bridge bewusst geplant (z. B. Core/Distribution). In Packet Tracer setzen Sie die Priorität, damit SW1 Root wird. Dadurch können Sie Portrollen leichter nachvollziehen.

SW1 als Root für VLAN 1 setzen

enable
configure terminal
spanning-tree vlan 1 root primary
end
write memory

Alternative: Priorität explizit setzen

enable
configure terminal
spanning-tree vlan 1 priority 4096
end
write memory

Schritt 3: Portrollen und Portzustände interpretieren

Nach der Root-Wahl sehen Sie pro Switch, welcher Port Root Port ist, welche Ports Designated sind und welcher Port blockt. Genau hier entsteht der Lerneffekt: Redundanz bleibt physisch bestehen, aber logisch wird ein Pfad deaktiviert.

Auf jedem Switch prüfen

enable
show spanning-tree vlan 1

Worauf Sie in der Ausgabe achten

• Root Bridge: sollte SW1 sein (bei korrekter Priorität)
• SW2/SW3: je ein Root Port Richtung SW1
• Auf dem „dritten“ Link: ein Port im Blocking/Alternate-Zustand

Schritt 4: Simulation in Packet Tracer – STP sichtbar machen

STP läuft über BPDUs. In Packet Tracer können Sie den Ablauf besser verstehen, wenn Sie Simulation Mode nutzen und den Event Filter reduzieren. Je nach Version werden STP-Events/BPDUs angezeigt; sonst nutzen Sie die CLI-Ausgaben als verlässliche Quelle.

• Simulation Mode aktivieren
• Event Filter möglichst auf STP (oder relevante Layer-2-Events) reduzieren
• Falls STP nicht als eigener Filter sichtbar ist: Fokus auf CLI und Portzustände

Praktischer Hinweis

Wenn Simulation zu viele Events erzeugt, reduzieren Sie auf das Minimum. Für STP-Labs ist die CLI-Verifikation oft aussagekräftiger als ein „Event-Feuerwerk“.

Schritt 5: Failover testen – Link trennen und STP-Rekonvergenz beobachten

Der wichtigste Praxisnachweis: Trennen Sie einen aktiven Link (nicht den ohnehin blockierten) und beobachten Sie, wie STP einen zuvor blockierten Port in Forwarding bringt. Damit sehen Sie Redundanz in Aktion.

• Identifizieren Sie den blockierten Port (Alternate/Blocking)
• Trennen Sie einen aktiven Link (z. B. SW1↔SW2)
• Prüfen Sie erneut: der zuvor blockierte Pfad sollte aktiv werden

Vorher/Nachher vergleichen

enable
show spanning-tree vlan 1
show interfaces status

Optional: Connectivity-Test mit einem PC

ping 192.168.1.1

PortFast richtig einsetzen (und warum auf Uplinks verboten)

PortFast beschleunigt die Konvergenz für Endgeräteports (z. B. PCs), damit sie nicht lange auf STP-States warten. Auf Switch-zu-Switch-Uplinks darf PortFast nicht aktiv sein, sonst riskieren Sie Schleifen und Instabilität.

• PortFast: nur auf Access-Ports zu Endgeräten
• Uplinks/Trunks: kein PortFast
• In Labs: PortFast verbessert „Plug & Play“ für PCs

PortFast auf einem Endgeräteport setzen

enable
configure terminal
interface fastEthernet0/1
spanning-tree portfast
end
write memory

Typische Fehler in STP-Übungen und wie Sie sie erkennen

STP-Probleme wirken oft wie „Trunk kaputt“ oder „VLAN geht nicht“. In Wirklichkeit blockt STP bewusst einen Pfad. Lernen Sie, Blocking als normales Verhalten zu interpretieren.

Fehler: „Ein Link ist tot“ (ist aber nur blockiert)

• Symptom: Link wirkt ungenutzt, Traffic geht nicht darüber
• Erklärung: STP blockt, um die Schleife zu verhindern
• Check: show spanning-tree zeigt Alternate/Blocking

Fehler: Root Bridge „ist zufällig der falsche Switch“

• Symptom: Root wird nicht der gewünschte Core-Switch
• Ursache: Priorität nicht gesetzt oder höher als bei anderen Switches
• Lösung: Root Primary setzen oder Priorität explizit senken

Fehler: PortFast auf Uplink aktiviert

• Symptom: Instabile Topologie oder unerwartetes Verhalten bei Redundanz
• Ursache: PortFast auf Switch-zu-Switch-Port
• Lösung: PortFast nur auf Endgeräteports

Profi-Checkliste: STP-Lab sauber dokumentieren

Damit Sie Ihr Lab später nachvollziehen können, dokumentieren Sie Root-Plan und Blocked-Links direkt im Workspace. So erkennen Sie Soll/Ist sofort.

• Label: „Root Bridge: SW1 (VLAN1)“
• Blocked-Port markieren (z. B. „ALT/BLK“)
• Uplinks benennen: „SW1 Fa0/24 ↔ SW2 Fa0/24“
• Vor/Nachher-Outputs als Note: show spanning-tree vlan 1

Spickzettel: wichtigste Kommandos für STP

show spanning-tree
show spanning-tree vlan 1
show spanning-tree root
show interfaces status
show running-config | include spanning-tree

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

• Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

• Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

• Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

• Optional Security: Basic ACLs und SSH-Hardening

• Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

• ✅ Packet Tracer .pkt Datei

• ✅ Saubere Konfigurations-Notizen pro Gerät

• ✅ Verifikations-Checkliste + erwartete Outputs

• ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.