LAN スイッチング : Multiple Instance STP(MISTP)/802.1s

MST スイッチでの PVST のシミュレーション

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

このドキュメントでは、マルチ スパニングツリー(MST)スイッチの Per VLAN Spanning Tree(PVST)シミュレーションの目的および機能について説明します。 また、PVST シミュレーションの不整合を回避するために従う必要のある基本的なルール、およびこれらの不整合の理由についても説明します。

著者:Cisco TAC エンジニア、アニンダ・チャッタージ。

前提条件

要件

このドキュメントの読者は、Common and Internal Spanning Tree(CIST)や境界ポートなど、MST の概念に関する基本的な知識を持っていることを推奨します。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

背景説明

多くの場合、MST 領域は他のドメイン(Per VLAN Spanning Tree Plus(PVST+)または Rapid-PVST+ 領域)に接続されています。 PVST+(または Rapid)を実行するこれらのスイッチは、MST タイプのブリッジ プロトコル データ ユニット(BPDU)を処理できません。 したがって、これらの 2 つのドメインが互いにシームレスに対話できるようにするために、下位互換性のメカニズムが必要です。 これは、PVST シミュレーションにより実現されます。

このシミュレーションは境界ポートでのみ実行する必要があります。これらは PVST+ のドメイン スイッチに直接接続されているポートです。 MST を実行しているスイッチのポート上で共有スパニング ツリー プロトコル(SSTP)BPDU を受信すると、PVST シミュレーション メカニズムがトリガーされます。

トポロジ

MST のスイッチの基本設定

このトポロジでは、スイッチ 1(SW1)が PVST+ を実行し、スイッチ SW2、SW3 および SW4 は MST を実行しますが、これらのスイッチはすべて同じ領域内にあります。

SW2、SW3、SW4 での MST の設定

SW2#show spanning-tree mst configuration
Name      [TEST]
Revision  1     Instances configured 2
Instance  Vlans mapped
--------  -----------------------------------------------
0         1
1         2-4094
---------------------------------------------------------

SW3#show spanning-tree mst configuration
Name      [TEST]
Revision  1     Instances configured 2
Instance  Vlans mapped
--------  --------------------------------------------------
0         1
1         2-4094
------------------------------------------------------------

SW4#show spanning-tree mst configuration
Name      [TEST]
Revision  1     Instances configured 2
Instance  Vlans mapped
--------  --------------------------------------------------
0         1
1         2-4094
------------------------------------------------------------

PVST シミュレーション

このように MST 領域と非 MST 領域が混在しているトポロジでは、CIST のルート ブリッジは、次の 2 つの場所のいずれかになります。

  • MST 領域の中
  • 非 MST 領域の中

PVST シミュレーションは、次の 2 つの重要なルールによりシームレスに実行されます。

  • CIST のルート ブリッジが非 MST 領域内にある場合は、VLAN 2、およびドメイン内のそれ以降のスパニング ツリー優先度は、VLAN 1 の優先度よりも上位である(優先度の数字を小さくする)必要があります。

  • CIST のルート ブリッジが MST 領域内にある場合は、VLAN 2、および非 MST ドメイン内で定義されているそれ以降のスパニング ツリー優先度は、CIST ルートよりも下位である(優先度の数字を大きくする)必要があります。

これらの 2 つのルールに従わない場合は、PVST シミュレーションが失敗します。 これらの 2 つのルールは、ある意味ではルートガード機能と同じで、実際にはこれらのルールはここから派生しています。

次のセクションでは、PVST シミュレーションの動作を説明するために、それぞれのルール(シナリオ)について説明します。

シナリオ 1: CIST のルート ブリッジが PVST+ のドメイン内にある

このシナリオでは、SW1 がルートです。 設定は次のとおりです。

spanning-tree vlan 1 priority 8192
spanning-tree vlan 2-4094 priority 4096

SW2 は次の設定です。

spanning-tree mst 0 priority 12288
spanning-tree mst 1 priority 0

SW3 は次の設定です。

spanning-tree mst 0 priority 16384

SW4 は次の設定です。

spanning-tree mst 0 priority 16384

SW1 は、理解可能な BPDU が送信されてこないので、すべての VLAN に対するルートとして自分自身を選択し、MST 領域のスイッチに対して BPDU の送信を開始します。 SW2 は Fa0/1 で SSTP BPDU を受信すると、インターフェイスが PVST+ ドメインに接続されていることを理解します。 これにより、このインターフェイスで PVST シミュレーションを有効にするためのフラグが設定されます。

ここで理解しておく重要な概念は、ルート ブリッジの選択では、VLAN 1 の Institute of Electrical and Electronics Engineers(IEEE)BPDU のみが処理されるということです。 これは、MST 領域からのインスタンス 0 情報のみと比較されます。 CIST のルート ブリッジを選択する目的では、他のインスタンス情報は使用されません。 CIST のルート ブリッジを選択する目的では、VLAN 1 以外の PVST+ ドメインからの他の VLAN 情報は使用されません。

ここで、他の BPDU については何が起きているかという疑問が生じます。 SW1 は、SW2 に対するトランク リンクでこれらの VLAN を許可します。

SW1#show interfaces fa0/1 trunk
Port        Mode             Encapsulation  Status        Native vlan
Fa0/1       on               802.1q         trunking      1
Port        Vlans allowed on trunk
Fa0/1       1-4094
Port        Vlans allowed and active in management domain
Fa0/1       1-2,10,17,29,34,38,45,56,67,89,100,200,300,333,500,666,999
Port        Vlans in spanning tree forwarding state and not pruned
Fa0/1       1-2,10,17,29,34,38,45,56,67,89,100,200,300,333,500,666,999

SW1 は すべての VLAN に対して 1 つの BPDU を生成し、それを SW2 に送信します。 これらの BPDU は、PVST シミュレーションの一部として整合性検査に使用されるだけです。 情報はどこにもコピーされません。

SW1#show spanning-tree vlan 1
VLAN0001
  Spanning tree enabled protocol ieee
  Root ID    Priority    8193
             Address     0022.0dba.9d00
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
  Bridge ID  Priority    8193   (priority 8192 sys-id-ext 1)
             Address     0022.0dba.9d00
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time 300
Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa0/1               Desg FWD 19        128.3    P2p
Fa0/4               Desg FWD 19        128.6    P2p


SW2#show spanning-tree mst 0
##### MST0    vlans mapped:   1
Bridge        address 0022.916d.5380  priority      12288 (12288 sysid 0)
Root          address 0022.0dba.9d00  priority      8193  (8192 sysid 1)
              port    Fa0/1           path cost     200000
Regional Root this switch
Operational   hello time 2 , forward delay 15, max age 20, txholdcount 6
Configured    hello time 2 , forward delay 15, max age 20, max hops    20
Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1            Root FWD 200000    128.3    P2p Bound(PVST)
Fa0/4            Desg FWD 200000    128.6    P2p
Fa0/7            Desg FWD 200000    128.9    P2p

次の出力は、SW2 の Fa0/1 がルート ポートとして選択されたことを示しています。 前述のように SW1 は、トランク リンクで許可されているすべての VLAN に対して、VLAN 1 つにつき 1 つの BPDU を送信します。 これは、 SW1 のデバッグから確認されます。

STP: VLAN0001 Fa0/1 tx BPDU: config protocol=ieee
Data : 0000 00 00 00 200100220DBA9D00 00000000 200100220DBA9D00 8003
0000 1400
STP: VLAN0010 Fa0/1 tx BPDU: config protocol=ieee
Data : 0000 00 00 00 100A00220DBA9D00 00000000 100A00220DBA9D00 8003
0000 1400 0200 0F00
STP: VLAN0017 Fa0/1 tx BPDU: config protocol=ieee
Data : 0000 00 00 00 101100220DBA9D00 00000000 101100220DBA9D00 8003
0000 1400 0200 0F00

*snip*

これらの BPDU が SW2 に到達すると、VLAN 1 BPDU が処理されます。これは出力に示されています。 他の BPDU は PVST シミュレーションのルート ガード ベースの整合性検査を受けます。

このセットアップでは整合性検査に合格し、PVST シミュレーションでは障害は発生しません。 障害を発生させるために、VLAN 2 の優先度を、SW1 の優先度(8192)より大きくします。

SW1#conf t
SW1(config)#spanning-tree vlan 2 priority 12288

SW2 で次のメッセージが表示されます。

%SPANTREE-2-PVSTSIM_FAIL: Blocking root port Fa0/1: Inconsitent inferior PVST 
BPDU received on VLAN 2, claiming root 12290:0022.0dba.9d00

SW2 の Fa0/1 には、ルート ブリッジとして次の情報が保存されています。

SW2#show spanning-tree interface fa0/1 detail
 Port 3 (FastEthernet0/1) of MST0 is broken  (PVST Sim. Inconsistent)
   Port path cost 200000, Port priority 128, Port Identifier 128.3.
   Designated root has priority 8193, address 0022.0dba.9d00
   Designated bridge has priority 8193, address 0022.0dba.9d00
   Designated port id is 128.3, designated path cost 0
   Timers: message age 4, forward delay 0, hold 0
   Number of transitions to forwarding state: 1
   Link type is point-to-point by default, Boundary PVST
   BPDU: sent 100, received 4189

SW1 の情報は 12290:0022.0dba.9d00 で、これが 8193.0022.0dba.9d00 と比較されます。 ポートがルート ポートで、これが下位 BPDU を受信したので、PVST シミュレーションは障害状態になり、上記のようなエラー メッセージが表示されます。 これは、境界ポート上では 2 つの異なる状態が同時に存在することができないためです。下位 BPUD の受信により、ポートは指定ポートに変わるよう指示されますが、VLAN 1 の情報では、ポートはルート ポートのままになるよう指示されます。 この問題は、PVST シミュレーションにより防止できます。 ポートは、PVST シミュレーションの不整合状態へ移行します。

SW2#show spanning-tree
MST0
  Spanning tree enabled protocol mstp
  Root ID    Priority    8193
             Address     0022.0dba.9d00
             Cost        200000
             Port        3 (FastEthernet0/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
  Bridge ID  Priority    12288  (priority 12288 sys-id-ext 0)
             Address     0022.916d.5380
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa0/1               Root BKN*200000    128.3    P2p Bound(PVST) *PVST_Inc
Fa0/4               Desg FWD 200000    128.6    P2p
Fa0/7               Desg FWD 200000    128.9    P2p

シナリオ 2: CIST のルート ブリッジが MST 領域内にある

この状況では、前述のシナリオのロールが反対になります。 今度は、CIST のルート ブリッジは MST 領域内にあり、 SW2 がルート ブリッジになります。

SW2#show spanning-tree mst 0
##### MST0    vlans mapped:   1
Bridge        address 0022.916d.5380  priority      12288 (12288 sysid 0)
Root          this switch for the CIST
Operational   hello time 2 , forward delay 15, max age 20, txholdcount 6
Configured    hello time 2 , forward delay 15, max age 20, max hops    20<

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1            Desg FWD 200000    128.3    P2p Bound(PVST)
Fa0/4            Desg FWD 200000    128.6    P2p
a0/7            Desg FWD 200000    128.9    P2p

このシナリオでも Fa0/1 が境界ポートで、PVST シミュレーションはこのインターフェイス上で実行されます。 このシナリオでは、これは非常に重要な役割となります。 PVST+ ドメインは 1 つの VLAN につき 1 つの BPDU を想定しますが、MST はそのように処理しません。 PVST シミュレーションはインスタンス 0 のブリッジ情報(優先度および MAC アドレス)を受け取り、この情報により、インターフェイス上で許可されているすべての VLAN に対して 1 つの BPDU を作成します。 これは、それぞれの BPDU に、該当する VLAN ID を単純にタグ付けします。

これは、SW1 のデバッグで確認できます。

STP: VLAN0001 rx BPDU: config protocol = ieee, packet from FastEthernet0/1  , 
linktype IEEE_SPANNING , enctype 2, encsize 17
STP: enc 01 80 C2 00 00 00 00 22 91 6D 53 83 00 26 42 42 03
STP: Data     000000000030000022916D53800000000030000022916D538080030000140002
000F00
STP: VLAN0001 Fa0/1:0000 00 00 00 30000022916D5380 00000000 30000022916D5380
8003 0
STP: VLAN0002 rx BPDU: config protocol = ieee, packet from FastEthernet0/1  ,
linktype SSTP , enctype 3, encsize 22STP: enc 01 00 0C CC CC CD 00 22 91 6D 53
83 00 32 AA AA 03 00 00 0C 01 0B
STP: Data     000000000030000022916D53800000000030000022916D538080030000140002
000F00
STP: VLAN0002 Fa0/1:0000 00 00 00 30000022916D5380 00000000 30000022 916D5380
8003 0000 1400 0200 0F00

STP: VLAN0010 rx BPDU: config protocol = ieee, packet from FastEthernet0/1  ,
linktype SSTP , enctype 3, encsize 22
STP: enc 01 00 0C CC CC CD 00 22 91 6D 53 83 00 32 AA AA 03 00 00 0C 01 0B
STP: Data     000000000030000022916D53800000000030000022916D538080030000140002
000F00
STP: VLAN0010 Fa0/1:0000 00 00 00 30000022916D5380 00 000000 30000022916D5380
8003 0000 1400 0200 0F00

これに対する障害の条件を生成するには、SW1 における VLAN 2 の優先度を変更して 12,288 より小さくします。

SW1#conf t
SW1(config)#spanning-tree vlan 2 priority 8192

SW2 の出力を以下に示します。

%SPANTREE-2-PVSTSIM_FAIL: Blocking designated port Fa0/1: Inconsitent superior PVST 
BPDU received on VLAN 2, claiming root 8194:0022.0dba.9d00

SW1 の情報は 8192:0022.0dba.9d00 で、これが 12288:0022.916d.5380 と比較されます。 このポートは指定ポートであり、上位の BPDU を受信したため、PVST シミュレーション障害が発生し、前述のエラー メッセージが表示されます。 ポートは、PVST シミュレーションの不整合状態へ移行します。

SW2#show spanning-tree mst 0
##### MST0    vlans mapped:   1
Bridge        address 0022.916d.5380  priority      12288 (12288 sysid 0)
Root          this switch for the CIST
Operational   hello time 2 , forward delay 15, max age 20, txholdcount 6
Configured    hello time 2 , forward delay 15, max age 20, max hops    20

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1            Desg BKN*200000    128.3    P2p Bound(PVST) *PVST_Inc
Fa0/4            Desg FWD 200000    128.6    P2p
Fa0/7            Desg FWD 200000    128.9    P2p

要約

PVST シミュレーションは境界ポートで作動し、次の 2 とおりに機能します。

  • MST 領域に CIST のルート ブリッジがある場合は、インスタンス 0 の情報を複製するため、およびトランクで許可されているすべての VLAN に対して 1 つの BPDU を作成し、該当する VLAN 情報でタグ付けするために PVST シミュレーションが必要になります。

  • CIST のルート ブリッジが MST 領域外にある場合は、VLAN 1 の情報を処理する目的でのみ、PVST シミュレーションが必要になります。 他の BPDU(VLAN 2 およびそれ以降)は整合性検査に使用され、これらの VLAN の情報がルート ブリッジ情報としてコピーされることはありません。

PVST シミュレーションが正常に機能するためには、次の 2 つの条件を満たしている必要があります。

  • CIST のルート ブリッジが非 MST 領域内にある場合は、VLAN 2、およびドメイン内のそれ以降のスパニング ツリー優先度は、VLAN 1 の優先度よりも上位である(優先度の数字を小さくする)必要があります。

  • CIST のルート ブリッジが MST 領域内にある場合は、VLAN 2、および非 MST ドメイン内で定義されているそれ以降のスパニング ツリー優先度は、CIST ルートよりも下位である(優先度の数字を大きくする)必要があります。

これらの条件が満たされない場合、問題が解決するまで、境界ポートは PVST シミュレーションの不整合状態になります。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 116464