Cisco DCNM Layer 2 Switching コンフィギュレーション ガイド Release 4.0
STP 拡張機能の設定
STP 拡張機能の設定
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

STP 拡張機能の設定

STP 拡張機能の概要

STP ポート タイプ

STP エッジ ポート

ブリッジ保証

BPDU ガード

BPDU フィルタリング

ループ ガード

ルート ガード

STP 拡張機能の適用

PVST シミュレーション

ハイ アベイラビリティ

バーチャライゼーションのサポート

STP 拡張機能のライセンス要件

STP 拡張機能の前提条件

注意事項および制約事項

STP 拡張機能の設定

STP 拡張機能のデフォルト値の設定

STP 拡張機能のグローバル設定

PVST シミュレーションのグローバル設定

STP 拡張機能のインターフェイス単位での設定

STP 拡張機能の設定フィールドの説明

デバイス:設定:Global Settings セクション

デバイス:設定:Port Setting セクション

追加情報

関連資料

標準規格

MIB

STP 拡張機能の設定

この章では、NX-OS デバイス上での Spanning Tree Protocol(STP; スパニング ツリー プロトコル)拡張機能の設定方法について説明します。

Data Center Network Manager(DCNM)機能の詳細については、『 Cisco DCNM Fundamentals Configuration Guide 』を参照してください。

この章で説明する内容は、次のとおりです。

「STP 拡張機能の概要」

「STP 拡張機能のライセンス要件」

「STP 拡張機能の前提条件」

「注意事項および制約事項」

「STP 拡張機能の設定」

「STP 拡張機能の設定フィールドの説明」

「追加情報」


) STP および Per VLAN Rapid Spanning Tree(Rapid PVST+)の詳細は「Rapid PVST+ の設定」を、Multiple Spanning Tree(MST)の詳細は「MST の設定」を参照してください。


STP 拡張機能の概要


) DCNM を使用して STP パラメータを使用する前に、デバイスのコマンドラインに次の NX-OS グローバル コマンドを入力してロギング レベルを設定する必要があります。
--logging-level spanning-tree 6
--logging logfile messages 6
--logging event link-status default
ロギング レベルの詳細については『Cisco NX-OS System Management Configuration Guide』を参照してください。



) レイヤ 2 インターフェイスの作成に関する詳細については、『Cisco DCNM Interfaces Configuration Guide』を参照してください。


ループ回避を改善し、ユーザによる設定ミスを削減し、プロトコル パラメータの制御を向上するために、シスコは STP に拡張機能を追加しました。IEEE 802.1w Rapid Spanning Tree Protocol(RSTP)規格に同様の機能が統合されていることも考えられますが、ここで紹介する拡張機能を使用することを推奨します。PVST シミュレーションを除き、これらの拡張機能はすべて、Rapid PVST+ および MST の両方で使用できます。PVST シミュレーションを使用できるのは、MST だけです。

使用できる拡張機能は、スパニング ツリー エッジ ポート(従来の PortFast の機能を提供)、ブリッジ保証、Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)ガード、BPDU フィルタリング、ループ ガード、ルート ガード、および PVT シミュレーションです。これらの機能のほとんどは、グローバルにも、または特定のインターフェイスだけにも適用できます。


) スパニング ツリーは、IEEE 802.1w および IEEE 802.1s の規格を意味します。IEEE 802.1D STP について説明している場合は、802.1D であることを明記します。


ここでは、次の内容について説明します。

「STP ポート タイプ」

「ブリッジ保証」

「BPDU ガード」

「BPDU フィルタリング」

「ループ ガード」

「ルート ガード」

「STP 拡張機能の適用」

「PVST シミュレーション」

「ハイ アベイラビリティ」

「バーチャライゼーションのサポート」

STP ポート タイプ

スパニング ツリーのポートは、エッジ ポート、ネットワーク ポート、または標準ポートとして設定できます。ポートは、いつの時点でも、これらのステートのいずれかになります。デフォルトのスパニング ツリー ポート タイプは、標準(normal)です。

レイヤ 2 ホストに接続するエッジ ポートは、アクセス ポートまたはトランク ポートのどちらかになります。


) レイヤ 2 スイッチまたはブリッジに接続しているポートをエッジ ポートとして設定すると、ブリッジング ループが発生することがあります。


ネットワーク ポートは、レイヤ 2 スイッチまたはブリッジだけに接続します。


) レイヤ 2 ホストまたはエッジ デバイスに接続されたポートを、誤ってスパニング ツリー ネットワーク ポートとして設定した場合、これらのポートは自動的にブロッキング ステートに移行します。


STP エッジ ポート

STP エッジ ポートは、レイヤ 2 ホストにのみ接続します。エッジ ポート インターフェイスは、ブロッキング ステートまたはラーニング ステートを経由せずに、直接フォワーディング ステートに移行します(この直接の移行は、従来のシスコの独自機能である PortFast に設定されていました)。

レイヤ 2 ホストに接続したインターフェイスでは、STP の BPDU を受信しないようにします。

ブリッジ保証

ブリッジ保証を使用すると、ネットワーク上でブリッジング ループが発生する原因となる特定の問題を回避できます。具体的には、ブリッジ保証を使用して、単方向リンク障害または他のソフトウェア障害、およびスパニング ツリー アルゴリズムの停止後もデータ トラフィックを転送し続けているデバイスから、ネットワークを保護します。


) ブリッジ保証がサポートされるのは、Rapid PVST+ および MST だけです。


ブリッジ保証はデフォルトでイネーブルであり、ディセーブルにするとグローバルに適用されます。また、ブリッジ保証をイネーブルにできるのは、ポイントツーポイント リンクのスパニング ツリー ネットワーク ポート上だけです。さらに、リンクの両端でブリッジ保証がイネーブルに設定されている必要があります。リンクの一端のデバイスでブリッジ保証がイネーブルであっても、他端のデバイスがブリッジ保証をサポートしていない、またはブリッジ保証がイネーブルではない場合、接続ポートはブロックされます。

ブリッジ保証をイネーブルにすると、代替ポートやバックアップ ポートも含めたネットワーク上で稼働しているすべてのポートに対して、ハロー タイムのたびに BPDU が送信されます。ポートが指定時間を経過したあとも BPDU を受信しない場合、そのポートはブロッキング ステートになり、ルート ポートの計算には使用されません。BPDU を受信すると、ポート上で標準 スパニング ツリー のステート移行が再開されます。

図6-1 に、一般的な STP トポロジを示します。また、図6-2 には、ブリッジ保証を実行していない場合、デバイスの障害発生時にネットワークで発生する可能性のある問題を示します。

図6-1 標準的な STP トポロジのネットワーク

 

図6-2 ブリッジ保証を実行していないネットワークの問題

 

図6-3 に、ブリッジ保証をイネーブルにしたネットワークで、すべての STP ネットワーク ポートから双方向 BPDU が発行される一般的な STP トポロジを示します。図6-4 は、ネットワーク上でブリッジ保証をイネーブルにした場合、図6-2 で示したネットワーク上の問題が発生しない理由を示しています。

図6-3 ブリッジ保証を実行しているたネットワークの STP トポロジ

 

図6-4 ブリッジ保証によるネットワーク上の問題の回避

 

BPDU ガード

BPDU ガードをイネーブルにすると、インターフェイスはBPDU を受信した場合にシャットダウンします。

BPDU ガードは、インターフェイス レベルで設定できます。インターフェイス レベルで BPDU ガードを設定すると、BPDU を受信したポートは、ポート タイプの設定に関係なく、すぐにシャットダウンします。

BPDU ガードをグローバルに設定すると、稼働中のスパニング ツリー エッジ ポート上でのみ有効になります。有効な設定では、レイヤ 2 LAN エッジ インターフェイスは BPDU を受信しません。レイヤ 2 LAN エッジ インターフェイスが BPDU を受信した場合、許可されていないデバイスの接続と同様に、無効な設定として通知されます。BPDU ガードをグローバルでイネーブルにすると、BPDU を受信したすべてのスパニング ツリー エッジ ポートがシャットダウンします。

BPDU ガードでは、無効な設定が通知された場合、レイヤ 2 LAN インターフェイスを手動で再起動させる必要があるので、無効な設定に対して安全に対応できます。


) グローバルにイネーブル化した場合、BPDU ガードは稼働中のすべてのスパニング ツリー エッジ インターフェイスに適用されます。


BPDU フィルタリング

BPDU フィルタリングを使用すると、デバイスの特定のポート上で BPDU が送信されないように、または BPDU を受信しないように設定できます。

グローバルに設定した場合、BPDU フィルタリングは稼働中のすべてのスパニング ツリー エッジ ポートに適用されます。エッジ ポートは、一般的に BPDU をドロップするホストにのみ接続すべきです。稼働中のスパニング ツリー エッジ ポートが BPDU を受信した場合、そのポートはすぐに標準スパニング ツリー ポート タイプに戻り、ステートの移行を開始します。この場合、このポート上の BPDU フィルタリングはディセーブルになり、スパニング ツリーにより、ポート上での BPDU の送信が再開されます。

また、BPDU フィルタリングは、個々のインターフェイスに対して設定できます。ポート上で BPDU フィルタリングを明示的に設定すると、そのポートは BPDU を送信しません。また、受信したすべての BPDU をドロップします。特定のインターフェイスを設定することにより、個々のポート上で、グローバルな BPDU フィルタリング設定を上書きすることができます。インターフェイスに対する BPDU フィルタリング コマンドは、インターフェイスがトランキング モードかどうかに関係なく、インターフェイス全体に適用されます。


注意 インターフェイス単位での BPDU フィルタリングの設定には、注意が必要です。ホストに接続されていないポートに BPDU フィルタリングを設定すると、そのポートは受信した BPDU を無視してフォワーディングに移行するので、ブリッジング ループが発生することがあります。

表6-1 に、すべての BPDU フィルタリングの組み合わせを示します。

 

表6-1 BPDU フィルタリングの設定

ポート単位の BPDU フィルタリング設定
BPDU フィルタリングのグローバル設定
STP エッジ ポートの設定
BPDU フィルタリング ステート

デフォルト 1

イネーブル

イネーブル

イネーブル 2

デフォルト

イネーブル

ディセーブル

ディセーブル

デフォルト

ディセーブル

適用なし

ディセーブル

ディセーブル

適用なし

適用なし

ディセーブル

イネーブル

適用なし

適用なし

イネーブル

1.明示的なポート設定はありません。

2.ポートは最低 10 の BPDU を送信します。BPDU を受信すると、このポートはスパニング ツリー標準ポート ステートに戻り、BPDU フィルタリングはディセーブルになります。

ループ ガード

ループ ガードを使用すると、ポイントツーポイント リンク上の単方向リンク障害によって発生することがあるブリッジング ループを防止できます。

STP ループは、冗長トポロジのブロッキング ポートが誤ってフォワーディング ステートに移行した場合に発生します。物理的な冗長トポロジのポート(ブロッキング ポートに限らない)の 1 つで BPDU の受信が停止すると、ポートのステートが移行する原因になります。

グローバルでイネーブル化したループ ガードが有益なのは、デバイスがポイントツーポイント リンクで接続されているスイッチド ネットワークだけです。ポイントツーポイント リンクでは、代表ブリッジは不良 BPDU を送信するかリンクがダウンしない限り、存続します。ただし、共有リンク上のループ ガードはインターフェイス単位でイネーブルに設定できます。

ループ ガードを使用すると、ルート ポートまたは代替/バックアップ ルート ポートが BPDU を受信しているかどうかを判別できます。BPDU を受信していたポートで BPDU が受信されなくなると、ループ ガードは、ポート上で BPDU の受信が再開されるまで、そのポートを不整合(ブロッキング)ステートにします。これらのポートで BPDU の受信が再開されると、ポートおよびリンクは再び動作可能として認識されます。この回復は自動的に実行されるので、プロトコルによりポートからループ不整合が排除されると、STP によりポート ステートが判別されます。

ループ ガードにより障害が特定されるので、STP は障害リンクまたは障害ブリッジのない安定したトポロジを収束できます。ループ ガードをディセーブルにすると、ループ不整合のポートはすべて、リスニング ステートに移行します(STP ポート ステートの情報については、「Rapid PVST+ の設定」を参照してください)。

ループ ガードはポート単位でイネーブルにすることができます。ポート上でループ ガードをイネーブルにすると、そのポートが属しているすべてのアクティブ インスタンスまたは VLAN にループ ガードが自動的に適用されます。ループ ガードをディセーブルにすると、指定したポートに対してディセーブルになります。

ルート ガード

ポート上でルート ガードをイネーブルにすると、そのポートはルート ポートになりません。受信した BPDU により、指定ポートをルート ポートとする STP コンバージェンスが実行されると、そのポートはルート不整合(ブロックされた)ステートになります。ポートが優位 BPDU の送信を停止すると、そのポートのブロックが解除されます。ポートは、STP により、フォワーディング ステートに移行します。この回復は自動的に実行されます。

インターフェイス上でルート ガードをイネーブルにすると、そのインターフェイスが属しているすべての VLAN にルート ガードが適用されます。

ルート ガードを使用して、ルート ブリッジをネットワークに強制的に配置できます。ルート ガードでは、ルート ガードをイネーブルにしたポートが指定ポートになります。通常、ルート ブリッジ上の複数のポートが接続されている場合を除き、ルート ブリッジのポートはすべて指定ポートです。ブリッジは、ルート ガードがイネーブルであるブリッジ ポート上で優位 BPDU を受信すると、そのポートをルート不整合 STP ステートに移行します。このように、ルート ガードによってルート ブリッジの配置を制御できます。

ルート ガードは、グローバルに設定することはできません。

STP 拡張機能の適用

図6-5 に示すように、ネットワーク上に各種の STP 拡張機能を設定することを推奨します。ブリッジ保証は、ネットワーク全体でイネーブルになります。ホスト インターフェイスで BPDU ガードまたは BPDU フィルタリングをイネーブルにする必要があります。

図6-5 STP 拡張機能を適正に設定したネットワーク

 

PVST シミュレーション

MST は、ユーザが設定しなくても、Rapid PVST+ と相互運用します。この相互運用性を提供するのが、PVST シミュレーション機能です。


) MST をイネーブルにすると、PVST シミュレーションがデフォルトでイネーブルになります。デフォルトでは、デバイス上のすべてのインターフェイスで MST と Rapid PVST+ が相互運用されます。


ただし、MST イネーブル ポートが Rapid PVST+ イネーブル ポートに接続される可能性を防ぐには、MST と Rapid PVST+ 間の接続を制御する必要があります。Rapid PVST+ はデフォルトの STP モードなので、多数の Rapid PVST+ 接続が発生することがあります。

Rapid PVST+ シミュレーションを、デバイス全体でグローバルにディセーブルにすると、MST イネーブル ポートは、Rapid PVST+ イネーブル ポートに接続したことが検出された時点で、ブロッキング ステートに移行します。このポートは、Rapid PVST+/SSTP BPDU を受信しなくなるまで不整合ステートのままですが、そのあとは標準 STP のステート移行を再開します。

すべての STP インスタンスのルート ブリッジは、MST または Rapid PVST+ のどちらかの側に属している必要があります。すべての STP インスタンスのルート ブリッジがどちらか一方の側に属していないと、ポートは PVST シミュレーション不整合ステートになります。


) すべての STP インスタンスのルート ブリッジを、MST 側に配置することを推奨します。


ハイ アベイラビリティ

このソフトウェアは、STP のハイ アベイラビリティをサポートしています。ただし、統計情報とタイマーは STP の再起動時には復元されません。タイマーは最初から開始され、統計情報は 0 にリセットされます。


) ハイ アベイラビリティ機能の詳細については、『Cisco NX-OS High Availability and Redundancy Configuration Guide』を参照してください。


バーチャライゼーションのサポート

このシステムは Virtual Device Context(VDC)をサポートしています。各 VDC で個別の STP を実行できます。1 つの VDC で Rapid VPST+ を実行し、別の VDC で MST を実行することもできます。


) VDC およびリソース割り当ての詳細については、『Cisco DCNM Virtual Device Context Configuration Guide』を参照してください。


STP 拡張機能のライセンス要件

次の表に、この機能に関するライセンス要件を示します。

 

製品
ライセンス要件

DCNM

STP 拡張機能には、ライセンスは不要です。ライセンス パッケージに含まれていない機能は Cisco DCNM にバンドルされ、無料で提供されます。DCNM ライセンス機構の詳細については、『 Cisco DCNM Licensing Guide 』を参照してください。

NX-OS

STP 拡張機能には、ライセンスは不要です。ライセンス パッケージに含まれていない機能は Cisco NX-OS システム イメージにバンドルされ、無料で提供されます。NX-OS ライセンス機構の詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。

ただし、VDC を使用するには、Advanced Services ライセンスが必要です。

STP 拡張機能の前提条件

STP には、次の前提条件が適用されます。

デバイスにログオンしている必要があります。

DCNM を使用して STP パラメータを設定する前に、デバイスのコマンド ラインに NX-OS グローバル コマンドの logging-level spanning-tree 6 を入力して、ロギング レベルを設定する必要があります。ロギング レベルの情報については、『 Cisco NX-OS System Management Configuration Guide 』を参照してください。

注意事項および制約事項

STP 拡張機能の設定時は、次の注意事項および制限に従ってください。

STP ネットワーク ポートは、スイッチだけに接続してください。

ホスト ポートは、ネットワーク ポートではなく STP エッジ ポートとして設定する必要があります。

STP ネットワーク ポート タイプをグローバルにイネーブルにする場合には、ホストに接続しているすべてのポートを手動で STP エッジ ポートとして設定してください。

レイヤ 2 ホストに接続しているすべてのアクセス ポートおよびトランク ポートを、エッジ ポートとして設定する必要があります。

ブリッジ保証は、ポイントツーポイント スパニング ツリー ネットワーク ポート上でのみ実行されます。リンクの両端に、この機能を設定しておく必要があります。

ブリッジ保証は、ネットワーク全体でイネーブルにすることを推奨します。

すべてのエッジ ポート上で BPDU ガードをイネーブルにすることを推奨します。

グローバルにイネーブルしたループ ガードは、ポイントツーポイント リンク上でのみ動作します。

インターフェイス単位でイネーブルにしたループ ガードは、共有リンクおよびポイントツーポイント リンクの両方で動作します。

ルート ガードを適用したポートは強制的に指定ポートになりますが、ルート ポートにはなりません。ループ ガードは、ポートがルート ポートまたは代替ポートの場合にのみ有効です。ポート上でループ ガードとルート ガードの両方を同時にイネーブルにすることはできません。

ディセーブル化されたスパニング ツリー インスタンスまたは VLAN 上では、ループ ガードは無効です。

スパニングツリーは、BPDU を送信するチャネル内で最初に動作するポートを常に選択します。このリンクが単方向になると、チャネル内の他のリンクが正常に動作していても、ループ ガードによりチャネルがブロックされます。

ループ ガードによってブロックされている一連のポートをグループ化してチャネルを形成すると、これらのポートのステート情報はスパニング ツリーからすべて削除され、新しいチャネルのポートは指定ロールによりフォワーディング ステートに移行できます。

チャネルがループ ガードによりブロックされ、チャネルのメンバーが個々のリンク ステータスに戻ると、スパニング ツリーからすべてのステート情報が削除されます。チャネルを形成している 1 つ以上のリンクが単方向であっても、個々の物理ポートは指定ロールによりフォワーディング ステートに移行できます。


) UniDirectional Link Detection(UDLD; 単方向リンク検出)アグレッシブ モードをイネーブルにすると、リンク障害を分離できます。UDLD により障害が検出されるまではループが発生することがありますが、ループ ガードでは検出できません。UDLD の詳細については、『Cisco NX-OS Interfaces Configuration Guide』を参照してください。


物理ループのあるスイッチ ネットワーク上では、ループ ガードをグローバルにイネーブルにする必要があります。

直接の管理制御下にないネットワーク デバイスに接続しているポート上では、ルート ガードをイネーブルにする必要があります。

STP 拡張機能の設定

ここでは、次の内容について説明します。

「STP 拡張機能のデフォルト値の設定」

「STP 拡張機能のグローバル設定」

「PVST シミュレーションのグローバル設定」

「STP 拡張機能のインターフェイス単位での設定」

ループ ガードは、共有リンクまたはポイントツーポイント リンク上のインターフェイス単位でイネーブルに設定できます。

STP 拡張機能のデフォルト値の設定

STP 拡張機能をデフォルト設定に戻すには、Spanning Tree ペインを使用します(図6-6 を参照)。

図6-6 STP 拡張機能の設定

 

手順の詳細

STP 拡張機能をグローバルまたはポート単位でデフォルト設定にするには、次の手順を実行します。


ステップ 1 Feature Selector ペインから、 Switching > Spanning Tree を選択して Spanning Tree ペインを開きます。

ステップ 2 Summary ペインで、デバイス全体についてグローバルにデフォルト設定にするデバイスをクリックします。

ステップ 3 メニュー バーから Spanning-Tree > Set to default を選択します。

ステップ 4 Details ペインで、ポートをデフォルト設定にするために Configuration タブをクリックします。

ステップ 5 Port Setting セクションをクリックします。

Port Setting セクションが展開され、ポートが表示されます。

ステップ 6 Port Setting セクションで、設定するインターフェイスを選択します。

ステップ 7 メニュー バーで Spanning-Tree > Set to default を選択します。

ステップ 8 (任意)デバイスに変更を適用するには、メニュー バーから File > Deploy を選択します。


 

STP 拡張機能のグローバル設定

STP 拡張機能をグローバルに設定するには、Spanning Tree ペインを使用します(図6-6 を参照)。

手順の詳細

STP 拡張機能をグローバルに設定するには、次の手順を実行します。


ステップ 1 Feature Selector ペインから、 Switching > Spanning Tree を選択して Spanning Tree ペインを開きます。

ステップ 2 Summary ペインでデバイスをクリックします。

ステップ 3 Details ペインで Configuration タブをクリックします。

ステップ 4 Details ペインで Global Setting セクションをクリックします。

Global Setting セクションが展開されます。

ステップ 5 Port Type ドロップダウン リストからポート タイプを選択します。

デフォルトのポート タイプは、Normal STP です。

ステップ 6 Bridge Assurance ドロップダウン リストから、 Enabled または Disabled を選択します。

ブリッジ保証は、デフォルトでイネーブルです。

ステップ 7 BPDU Guard ドロップダウン リストから、 Enabled または Disabled を選択します。

デフォルトでは、BPDU ガードはディセーブルです。

ステップ 8 BPDU Filter ドロップダウン リストから、 Enabled または Disabled を選択します。

デフォルトでは、BPDU フィルタはディセーブルです。

ステップ 9 Loop Guard ドロップダウン リストから、 Enabled または Disabled を選択します。

デフォルトでは、ループ ガードはディセーブルです。

ステップ 10 (任意)デバイスに変更を適用するには、メニュー バーから File > Deploy を選択します。


 

PVST シミュレーションのグローバル設定


) PVST シミュレーションは、デフォルトでイネーブルです。デフォルトでは、デバイス上のすべてのインターフェイスで MST と Rapid PVST+ が相互運用されます。


PVST シミュレーションを設定するのは、デバイス上で MST を実行している場合だけです(Rapid PVST+ がデフォルトの STP モードです)。MST は、Rapid PVST+ と相互運用します。ただし、デフォルトの STP モードで、MST を実行していないデバイスに接続する可能性を防ぐには、この自動機能をディセーブルに設定できます。PVST シミュレーションをディセーブルにすると、Rapid PVST+ イネーブル ポートに接続したことが検出された時点で、MST イネーブル ポートはブロッキング ステートに移行します。このポートは、BPDU を受信しなくなるまでは不整合ステートのままですが、そのあとは標準 STP のステート移行を再開します。

PVST シミュレーションを設定するには、Spanning Tree ペインを使用します(図6-6 を参照)。

手順の詳細

PVST シミュレーションをグローバルに設定するには、次の手順を実行します。


ステップ 1 Feature Selector ペインから、 Switching > Spanning Tree を選択して Spanning Tree ペインを開きます。

ステップ 2 Summary ペインで、MST 名とリビジョン番号を指定するデバイスをクリックします。

Summary ペインで選択したデバイスが強調表示され、Details ペインにタブが表示されます。

ステップ 3 Details ペインで Configuration タブをクリックします。

ステップ 4 Global Setting セクションをクリックします。

ステップ 5 MST Setting エリアの Simulate PVST フィールドで、ドロップダウン リストをクリックし、 Enabled をクリックします。

デフォルトはイネーブルです。

ステップ 6 (任意)デバイスに変更を適用するには、メニュー バーから File > Deploy を選択します。


 

STP 拡張機能のインターフェイス単位での設定

STP 拡張機能をインターフェイス単位で設定するには、Spanning Tree ペインを使用します(図6-6 を参照)。

手順の詳細

STP 拡張機能をインターフェイス単位で設定するには、次の手順を実行します。


ステップ 1 Feature Selector ペインから、 Switching > Spanning Tree を選択して Spanning Tree ペインを開きます。

ステップ 2 Summary ペインでデバイスをクリックします。

ステップ 3 Details ペインで Configuration タブをクリックします。

ステップ 4 Details ペインで Port Setting セクションをクリックします。

Port Setting セクションが展開されます。

ステップ 5 Port Setting セクションで、設定するインターフェイスをクリックします。

ステップ 6 Port Type カラムで、ドロップダウン リストをクリックし、ポート タイプを選択します。

デフォルトでは、各インターフェイスのポート タイプは Default に設定されています。これにより、ポート タイプは、グローバルに設定されたポート タイプになります。

ステップ 7 BPDU Guard カラムで、ドロップダウン リストをクリックし、BPDU ガード設定を選択します。

デフォルトでは、各インターフェイスの BPDU ガード設定は Default に設定されています。これにより、インターフェイスは、グローバルに設定された BPDU ガード値になります。

ステップ 8 BPDU Filter カラムで、ドロップダウン リストをクリックし、BPDU フィルタ設定をクリックします。

デフォルトでは、各インターフェイスの BPDU フィルタ設定は Default に設定されています。これにより、インターフェイスは、グローバルに設定された BPDU フィルタ値になります。

ステップ 9 Guard カラムで、ドロップダウン リストをクリックし、ループ ガードまたはループ ガード設定を選択します。

デフォルトでは、各インターフェイスのガード設定は Default に設定されています。これにより、インターフェイスは、グローバルに設定されたループ ガード値になります。

ステップ 10 (任意)デバイスに変更を適用するには、メニュー バーから File > Deploy を選択します。


 

STP 拡張機能の設定フィールドの説明

ここでは、STP タイプの設定、さまざまな MST の設定、および STP 拡張機能の設定に使用するフィールドについて、次の内容を説明します。

「デバイス:設定:Global Settings セクション」

「デバイス:設定:Port Setting セクション」

デバイス:設定:Global Settings セクション

 

表6-2 デバイス:設定:Global Settings セクション

フィールド
説明
STP 設定

Device

表示のみ 。デバイスの IP アドレスの名前。

Protocol

デバイスで使用されている STP プロトコル。値は PVRST または MST です。デフォルトは PVRST です。

Port Type

デバイスのグローバル STP ポート タイプ。値は Edge、Network、または Normal STP です。デフォルトのポート タイプは、Normal STP です。

Bridge Assurance

ブリッジ保証機能。値はイネーブルまたはディセーブルです。デフォルトは Enabled です。

BPDU Guard

ブリッジ保証機能。値はイネーブルまたはディセーブルです。デフォルトは Disabled です。

BPDU Filter

ブリッジ保証機能。値はイネーブルまたはディセーブルです。デフォルトは Disabled です。

Loop Guard

ループガード機能。値はイネーブルまたはディセーブルです。デフォルトは Disabled です。

Path Cost

パスコスト機能。値はショートまたはロングです。デフォルトはショートです。


) このフィールドは、Rapid PVST+ のみに適用されます。MST では、パスコスト方式は常にロングです。


MST 設定

Name

MST 領域の名前。最大 34 文字までの英数字を入力できます。デフォルトはブランクです。

Hello Time

MST プロトコルの hello タイム。指定できる範囲は 1 ~ 10 秒です。デフォルトは 2 秒です。

Revision Number

現在の MST コンフィギュレーションのリビジョン。指定できる範囲は 0 ~ 65535、デフォルト値は 0 です。

Simulate PVST

PVST シミュレーション。値はイネーブルまたはディセーブルです。デフォルトは Enabled です。

Digest

表示のみ 。VLAN/MST 間マッピングの MD5 ダイジェスト。

Pre-Standard Digest

表示のみ 。先行標準キーを使用した VLAN/MST 間マッピングの MD5 ダイジェスト。

Forward Delay Time

インターフェイスがフォワーディングを開始するまで、ラーニング ステートが継続する時間。指定できる範囲は 4 ~ 30 秒、デフォルト値は 15 秒です。

Max Age Time

ポートで受信したプロトコル情報がデバイスに保管される時間です。指定できる範囲は 6 ~ 40 秒、デフォルト値は 20 秒です。

Max Hop Count

BPDU が廃棄されるまで、領域内で許可されるホップの数。指定できる範囲は 1 ~ 255 ホップ、デフォルト値は 20 ホップです。

デバイス:設定:Port Setting セクション

 

表6-3 デバイス:設定:Port Setting セクション

フィールド
説明

Name

表示のみ 。インターフェイスの名前。

Priority

インターフェイスの STP ポート プライオリティ。指定できる範囲は 0 ~ 224 で、32 単位で設定します。デフォルト値は 128 です。

Cost

インターフェイスの STP ポート コスト。範囲は 1 ~ 200,000,000 です。デフォルト値は、インターフェイスのメディア速度から抽出されます。

Port Type

STP ポート タイプの有効な値は、次のとおりです。

Network ― 他のスイッチまたはブリッジに接続する場合のみ使用します。

Edge access ― ホスト ポートに接続する場合のみ使用します。

Edge trunk ― ホスト ポートへ接続する場合で、複数の VLAN にトラフィックを伝送するときのみ使用します。

Disable ― ポートを STP 標準ポートに設定します。

Default ― ポートをグローバル STP ポート タイプ設定に戻します。

デフォルトは Default です。

BPDU Guard

特定のインターフェイスの BPDU ガード機能。有効な値は、次のとおりです。

Enable

Disable

Default ― ポートをグローバル BPDU ガード設定に戻します。

デフォルトは Default です。

BPDU Filter

特定のインターフェイスの BPDU フィルタ機能。有効な値は、次のとおりです。

Enable

Disable

Default ― ポートをグローバル BPDU フィルタ設定に戻します。

デフォルトは Default です。

Guard

ループ ガードまたはルート ガード。有効な値は、次のとおりです。

Loop

None

Root

デフォルトは Default です。

Simulate PVST

インターフェイス単位の PVST シミュレーション。有効な値は、次のとおりです。

Enabled

Disabled

Default ― インターフェイスをデバイスのグローバル PVST シミュレーション設定に戻します。

デフォルトは Default です。

Link Type

インターフェイスのリンク タイプ。有効な値は、次のとおりです。

Point-to-point

Shared

Auto ― インターフェイスのデュプレックス設定に基づいてリンク タイプが設定されます。

デフォルトは Auto です。

追加情報

STP 拡張機能の実装に関する追加情報は、次のセクションを参照してください。

「関連資料」

「標準規格」

「MIB」

関連資料

 

関連トピック
マニュアル名

Rapid PVST+

「Rapid PVST+ の設定」

MST

「MST の設定」

NX-OS レイヤ 2 スイッチングの設定

Cisco NX-OS Layer 2 Switching Configuration Guide

レイヤ 2 インターフェイス

Cisco DCNM Interfaces Configuration Guide

DCNM fundamentals

Cisco DCNM Security Configuration Guide

ハイ アベイラビリティ

Cisco NX-OS High Availability and Redundancy Guide

システム管理

Cisco NX-OS System Management Configuration Guide

VDC

Cisco DCNM Virtual Device Context Configuration Guide

ライセンス

Cisco DCNM Licensing Guide

リリース ノート

Cisco DCNM Release Notes, Release 4.0

標準規格

 

標準規格
タイトル

IEEE 802.1Q-2006(従来の IEEE 802.1s)、IEEE 802.1D-2004(従来の IEEE 802.1w)、IEEE 802.1D、IEEE 802.1t

--

MIB

 

MIB
MIB リンク

CISCO_STP_EXTENSION MIB

BRIDGE MIB

次の URL から、MIB の検索およびダウンロードができます。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml