Les problèmes associés à un réseau redondant de couche 2 incluent les tempêtes de diffusion, l'instabilité de la base de données MAC et les trames de monodiffusion en double. STP est un protocole de couche 2 qui garantit qu'il n'existe qu'un seul chemin logique entre toutes les destinations d'un réseau, en bloquant volontairement les chemins d'accès redondants pouvant générer une boucle.
Le protocole STP envoie des trames BPDU pour assurer la communication entre les commutateurs. Un commutateur est défini en tant que pont racine pour chaque instance Spanning Tree. Un administrateur peut contrôler ce choix en modifiant la priorité du pont. Les ponts racine peuvent être configurés pour permettre l'équilibrage de la charge Spanning Tree pour chaque VLAN ou groupe de VLAN, en fonction du protocole STP utilisé. Le protocole STP affecte alors un rôle à chaque port participant, à l'aide d'un coût de chemin. Le coût de chemin est égal à la somme des coûts de tous les ports situés sur le chemin vers le pont racine. Un coût est automatiquement affecté à chaque port ; cependant, cette valeur peut également être configurée manuellement. Les chemins dont le coût est le plus bas deviennent les chemins préférés et tous les autres chemins redondants sont bloqués.
Le protocole PVST+ est la configuration par défaut du protocole IEEE 802.1D sur les commutateurs Cisco. Il exécute une instance STP pour chaque VLAN. RSTP est un nouveau protocole STP à la convergence rapide, qui peut être implémenté sur les commutateurs Cisco individuellement pour chaque VLAN, sous la forme de Rapid PVST+. MST (Multiple Spanning Tree) est l'implémentation Cisco du protocole MSTP (Multiple Spanning Tree Protocol), avec lequel une instance Spanning Tree est exécutée pour un groupe donné de VLAN. Les fonctions telles que PortFast et la protection BPDU garantissent que les hôtes de l'environnement commuté bénéficient d'un accès immédiat au réseau, sans interférer avec le fonctionnement STP.
Les protocoles de redondance au premier saut, tels que HSRP, VRRP et GLBP, fournissent des passerelles par défaut alternatives pour les hôtes d'un routeur redondant ou d'un environnement commuté multicouche. Plusieurs routeurs partagent une adresse IP virtuelle et une adresse MAC utilisée comme passerelle par défaut sur un client. Ceci permet de garantir la connectivité des hôtes, même en cas de défaillance d'un périphérique jouant le rôle de passerelle par défaut pour un VLAN ou un groupe de VLAN. Avec HSRP ou VRRP, un seul routeur est actif ou en réacheminement pour un groupe donné, tandis que les autres sont en mode secours. Le protocole GLBP permet d'utiliser simultanément plusieurs passerelles, en plus de la fonction de basculement automatique.