목적: L2 루프(브로드캐스트 폭풍/ MAC 플래핑)를 방지하고, 장애 시에도 예측 가능한 경로로 수렴(convergence)하도록 STP 설계/운영 표준을 만든다.
Priority + (Extended System ID: VLAN) + MAC환경에 따라 명칭/지원이 다를 수 있음(대부분 Catalyst 계열 기준)
운영 권장
rapid-pvst 선호mst 고려conf t
spanning-tree mode rapid-pvst
! 예: VLAN 10,20의 루트를 이 스위치로
spanning-tree vlan 10,20 root primary
! 또는 priority를 명시적으로 지정
spanning-tree vlan 10,20 priority 4096
end
---
## 4) 포트 Role / State 이해
### (RSTP 기준) Port Role
* **Root Port (RP)**: 루트로 가는 최적 경로(스위치당 1개)
* **Designated Port (DP)**: 세그먼트 대표(전달 포트)
* **Alternate Port (AP)**: 예비 경로(차단/대기)
* **Backup Port**: 동일 세그먼트 내 예비(드뭄)
### (RSTP 기준) Port State
* **Forwarding**: 트래픽 전달
* **Discarding**: 트래픽 차단(루프 방지)
> PVST(802.1D)에서는 Blocking / Listening / Learning / Forwarding 등이 더 길게 나뉨.
---
## 5) 자주 쓰는 STP 기능(운영에서 핵심)
## 5.1 PortFast (엣지 포트 빠른 Up)
* PC/서버/프린터 등 **단말 포트**는 STP 수렴을 기다릴 필요가 없으므로 빠르게 forwarding
```text
interface gi1/0/5
spanning-tree portfast
✅ 원칙: PortFast는 “단말 포트(Edge)”에만
🚫 uplink/스위치 연결 포트에 넣으면 루프 시 폭발 가능
interface gi1/0/5
spanning-tree bpduguard enable
(권장) 전역 기본 적용(PortFast 포트에 자동 적용되는 형태로 운영하기 쉬움)
conf t
spanning-tree portfast default
spanning-tree bpduguard default
end
interface gi1/0/48
spanning-tree guard root
conf t
spanning-tree loopguard default
end
show spanning-tree
show spanning-tree vlan <VLAN>
출력에서 반드시 볼 것
Root ID: 루트 브리지 BID (의도한 장비가 루트인지)
Root Port: 이 스위치가 루트로 가는 포트
Root Path Cost: 경로 비용(변경/이상 여부)
포트별:
show spanning-tree interface <IF> detail
show running-config interface <IF>
show spanning-tree detail | include ieee|occur|from|is executing
show logging | include SPANTREE|Topology|BPDU|ROOTGUARD|LOOPGUARD
show mac address-table | include <MAC>|<VLAN>
show logging | include FLAP
show logging | include SPANTREE|Topologyshow spanning-tree vlan <VLAN>에서 루트/차단 포트가 바뀌었는지 확인원인 후보
show interfaces status 에서 err-disabled 확인show logging | include ERRDISABLE|BPDU(참고) 복구는 원인 제거 후 수행
conf t
interface <IF>
shutdown
no shutdown
end
show spanning-tree vlan <VLAN>로 Root ID 확인conf t
spanning-tree mode rapid-pvst
spanning-tree portfast default
spanning-tree bpduguard default
spanning-tree loopguard default
end
conf t
spanning-tree vlan 10,20,30 priority 4096
end
interface <EDGE_IF>
description <USER/ASSET>
spanning-tree portfast
spanning-tree bpduguard enable
interface <DOWNLINK_IF>
spanning-tree guard root
루트는 코어/디스트리뷰션에 두고, 2차 루트도 정해둔다
PortFast/BPDU Guard는 엣지 포트에만
토폴로지 변화가 잦으면:
VLAN이 많아 STP 부하가 크면 MST 고려
show spanning-tree vlan <VLAN>
show spanning-tree interface <IF> detail
show logging | include SPANTREE|Topology|BPDU|ERRDISABLE
show interfaces status
show mac address-table