Cisco Nexus 5000 シリーズ スイッチ CLI ソフト ウェア コンフィギュレーション ガイド
STP 拡張機能の設定
STP 拡張機能の設定
発行日;2012/01/31 | 英語版ドキュメント(2009/08/13 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

STP 拡張機能の設定

STP 拡張機能について

STP ポート タイプの概要

スパニング ツリー エッジ ポート

スパニング ツリー ネットワーク ポート

スパニング ツリー標準ポート

Bridge Assurance の概要

BPDU ガードの概要

BPDU フィルタリングの概要

ループ ガードの概要

ルート ガードの概要

STP 拡張機能の設定

STP 拡張機能の設定における注意事項

スパニング ツリー ポート タイプのグローバルな設定

指定インターフェイスでのスパニング ツリー エッジ ポートの設定

指定インターフェイスでのスパニング ツリー ネットワーク ポートの設定

BPDU ガードのグローバルなイネーブル化

指定インターフェイスでの BPDU ガードのイネーブル化

BPDU フィルタリングのグローバルなイネーブル化

指定インターフェイスでの BPDU フィルタリングのイネーブル化

ループ ガードのグローバルなイネーブル化

指定インターフェイスでのループ ガードまたはルート ガードのイネーブル化

STP 拡張機能の設定の確認

STP 拡張機能の設定

シスコでは、Spanning Tree Protocol(STP; スパニング ツリー プロトコル)に、収束をより効率的に行うための拡張機能を追加しました。場合によっては、同様の機能が IEEE 802.1w Rapid Spanning Tree Protocol(RSTP; 高速スパニング ツリー プロトコル)標準にも組み込まれている可能性がありますが、シスコの拡張機能を使用することを推奨します。これらの拡張機能はすべて、RPVST+ および MST と組み合わせて使用できます。

使用可能な拡張機能には、スパニング ツリー ポート タイプ、Bridge Assurance、BPDU ガード、BPDU フィルタリング、ループ ガード、ルート ガードがあります。これらの機能の大部分は、グローバルに、または指定インターフェイスに適用できます。


) スパニング ツリーという用語は、IEEE 802.1w および IEEE 802.1s を表します。IEEE 802.1D STP について説明している箇所では、802.1D と明記します。


この章の内容は、次のとおりです。

「STP 拡張機能について」

「STP 拡張機能の設定」

「STP 拡張機能の設定の確認」


) STP および Rapid PVST+ の詳細については第 8 章「Rapid PVST+ の設定」を、MST の詳細については第 9 章「MST の設定」を参照してください。


STP 拡張機能について

ここで説明する内容は、次のとおりです。

「STP ポート タイプの概要」

「Bridge Assurance の概要」

「BPDU ガードの概要」

「BPDU フィルタリングの概要」

「ループ ガードの概要」

「ルート ガードの概要」

STP ポート タイプの概要

スパニング ツリー ポートは、エッジ ポート、ネットワーク ポート、または標準ポートとして設定できます。ポートは、ある一時点において、これらのうちいずれか 1 つの状態をとります。デフォルトのスパニング ツリー ポート タイプは「標準」です。インターフェイスが接続されているデバイスのタイプによって、スパニング ツリー ポートを上記いずれかのポート タイプに設定できます。

ここで説明する内容は、次のとおりです。

「スパニング ツリー エッジ ポート」

「スパニング ツリー ネットワーク ポート」

「スパニング ツリー標準ポート」

スパニング ツリー エッジ ポート

エッジ ポートは、ホストに接続されるポートであり、アクセス ポートとトランク ポートのどちらにもなります。エッジ ポート インターフェイスは、ブロッキング ステートやラーニング ステートを経由することなく、フォワーディング ステートに直接移行します (この直接移行動作は、以前は、シスコ独自の機能 PortFast として設定していました)。

ホストに接続されているインターフェイスは、STP Bridge Protocol Data Units(BPDU; ブリッジ プロトコル データ ユニット)を受信してはなりません。


) 別のスイッチに接続されているポートをエッジ ポートとして設定すると、ブリッジング ループが発生する可能性があります。


スパニング ツリー ネットワーク ポート

ネットワーク ポートは、スイッチまたはブリッジにだけ接続されます。Bridge Assurance はネットワーク ポート上でだけイネーブルになります。


) ホストまたは他のエッジ デバイスに接続されているポートを誤ってスパニング ツリー ネットワーク ポートとして設定すると、それらのポートは自動的にブロッキング ステートに移行します。


スパニング ツリー標準ポート

標準ポートは、ホスト、スイッチ、またはブリッジに接続できます。これらのポートは、標準スパニング ツリー ポートとして機能します。

デフォルトのスパニング ツリー インターフェイスは標準ポートです。

Bridge Assurance の概要

Bridge Assurance を使用すると、ネットワーク内でブリッジング ループの原因となる問題を防げます。具体的には、単方向リンク障害や、スパニング ツリー アルゴリズムを実行しなくなってもデータ トラフィックの転送を続けているデバイスなどからネットワークを保護できます。


) Bridge Assurance は、Rapid PVST+ および MST だけでサポートされています。従来の 802.1D スパニング ツリーではサポートされていません。


Bridge Assurance はデフォルトでイネーブルになっており、グローバル単位でだけディセーブルにできます。また、Bridge Assurance をイネーブルにできるのは、ポイントツーポイント リンクに接続されたスパニング ツリー ネットワーク ポートだけです。Bridge Assurance は必ず、リンクの両端でイネーブルにする必要があります。

Bridge Assurance をイネーブルにすると、BPDU が hello タイムごとに、動作中のすべてのネットワーク ポート(代替ポートとバックアップ ポートを含む)に送出されます。所定の期間 BPDU を受信しないポートは、ブロッキング ステートに移行し、ルート ポートの決定に使用されなくなります。BPDU を再度受信するようになると、そのポートで通常のスパニング ツリー状態遷移が再開されます。

BPDU ガードの概要

BPDU ガードをイネーブルにすると、BPDU を受信したときにそのインターフェイスがシャットダウンされます。

BPDU ガードはインターフェイス レベルで設定できます。BPDU ガードをインターフェイス レベルで設定すると、そのポートは BPDU を受信するとすぐにシャットダウンされます。

BPDU ガードをグローバル単位で設定すると、動作中のスパニング ツリー エッジ ポート上だけで有効となります。正しい設定では、LAN エッジ インターフェイスは BPDU を受信しません。エッジ インターフェイスが BPDU を受信すると、無効な設定(未認証のホストまたはスイッチへの接続など)を知らせるシグナルが送信されます。BPDU ガードをグローバル単位でイネーブルにすると、BPDU を受信したすべてのスパニング ツリー エッジ ポートがシャットダウンされます。

BPDU ガードは、無効な設定があると確実に応答を返します。当該 LAN インターフェイスを手動でサービス状態に戻す必要があるからです。


) BPDU ガードをグローバルにイネーブルにすると、動作中のすべてのスパニング ツリー エッジ インターフェイスに適用されます。


BPDU フィルタリングの概要

BPDU フィルタリングを使用すると、スイッチが特定のポートで BPDU を送信または受信するのを禁止できます。

グローバルに設定された BPDU フィルタリングは、動作中のすべてのスパニング ツリー エッジ ポートに適用されます。エッジ ポートはホストだけに接続してください。ホストでは通常、BPDU は破棄されます。動作中のスパニング ツリー エッジ ポートが BPDU を受信すると、直ちに標準のスパニング ツリー ポート タイプに戻り、通常のポート状態遷移が行われます。その場合、当該ポートで BPDU フィルタリングはディセーブルとなり、スパニング ツリーによって、同ポートでの BPDU の送信が再開されます。

BPDU フィルタリングは、インターフェイスごとに設定することもできます。BPDU フィルタリングをポートに明示的に設定すると、そのポートは BPDU を送出しなくなり、受信した BPDU をすべてドロップします。特定のインターフェイスを設定することによって、個々のポート上のグローバルな BPDU フィルタリングの設定を事実上上書きできます。このようにインターフェイスに対して実行された BPDU フィルタリングは、そのインターフェイスがトランキングであるか否かに関係なく、インターフェイス全体に適用されます。


注意 BPDU フィルタリングをインターフェイスごとに設定するときは注意が必要です。ホストに接続されていないポートに BPDU フィルタリングを明示的に設定すると、ブリッジング ループに陥る可能性があります。このようなポートは受信した BPDU をすべて無視して、フォワーディング ステートに移行するからです。

ポートがデフォルトで BPDU フィルタリングに設定されていなければ、エッジ設定によって BPDU フィルタリングが影響を受けることはありません。 表 10-1 に、すべての BPDU フィルタリングの組み合わせを示します。

 

表 10-1 BPDU フィルタリングの設定

ポート単位の BPDU フィルタリングの設定
グローバルな BPDU フィルタリングの設定
STP エッジ ポート設定
BPDU フィルタリングの状態

デフォルト

イネーブル

イネーブル

イネーブル1

デフォルト

イネーブル

ディセーブル

ディセーブル

デフォルト

ディセーブル

該当なし

ディセーブル

ディセーブル

該当なし

該当なし

ディセーブル

イネーブル

該当なし

該当なし

イネーブル

1.ポートは最低 10 個の BPDU を送信します。このポートは、BPDU を受信すると、スパニング ツリー標準ポート状態に戻り、BPDU フィルタリングはディセーブルになります。

ループ ガードの概要

ループ ガードは、次のような原因によってネットワークでループが発生するのを防ぎます。

ネットワーク インターフェイスの誤動作

CPU の過負荷

BPDU の通常フォワーディングを妨害する要因

STP ループは、冗長なトポロジにおいてブロッキング ポートが誤ってフォワーディング ステートに移行すると発生します。このような移行は通常、物理的に冗長なトポロジ内のポートの 1 つ(ブロッキング ポートとは限らない)が BPDU の受信を停止すると発生します。

ループ ガードは、デバイスがポイントツーポイント リンクによって接続されているスイッチド ネットワークでだけ有効です。ポイントツーポイント リンクでは、不良 BPDU を送信するか、リンクをダウンしないかぎり、代表ブリッジは消えることはありません。


) ループ ガードは、ネットワークおよび標準のスパニング ツリー ポート タイプ上でだけイネーブルにできます。


ループ ガードを使用して、ルート ポートまたは代替/バックアップ ループ ポートが BPDU を受信するかどうかを確認できます。BPDU を受信しないポートを検出すると、ループ ガードは、そのポートを不整合状態(ブロッキング ステート)に移行します。このポートは、再度 BPDU の受信を開始するまで、ブロッキング ステートのままです。不整合状態のポートは BPDU を送信しません。このようなポートが BPDU を再度受信すると、ループ ガードはそのループ不整合状態を解除し、STP によってそのポート状態が確定されます。こうした復旧は自動的に行われます。

ループ ガードは障害を分離するため、STP は障害のあるリンクやブリッジを含まない安定したトポロジに収束できます。ループ ガードをディセーブルにすると、すべてのループ不整合ポートはリスニング ステートに移行します (STP ポート状態については、 第 8 章「Rapid PVST+ の設定」 を参照してください)。

ループ ガードはポート単位でイネーブルにできます。ループ ガードをポートでイネーブルにすると、そのポートが属するすべてのアクティブ インスタンスまたは VLAN にループ ガードが自動的に適用されます。ループ ガードをディセーブルにすると、指定ポートでディセーブルになります。

ルート ガードの概要

ポートでルート ガードをイネーブルにすると、そのポートはルート ポートになることが禁じられます。受信した BPDU によって STP 収束が実行され、指定ポートがルート ポートになると、そのポートはルート不整合(ブロッキング)状態になります。このポートが優位 BPDU の送信を停止すると、ブロッキングが再度解除されます。その後、STP によって、フォワーディング ステートに移行します。このようにポートの復旧は自動的に行われます。

インターフェイスでルート ガードをイネーブルにすると、そのインターフェイスが属するすべての VLAN にルート ガード機能が適用されます。

ルート ガードを使用すると、ネットワーク内にルート ブリッジを強制的に配置できます。ルート ガードは、ルート ガードがイネーブルにされたポートを指定ポートに選出します。通常、ルート ブリッジのポートはすべて指定ポートとなります(ただし、ルート ブリッジの 2 つ以上のポートが接続されている場合はその限りではありません)。ルート ブリッジは、ルート ガードがイネーブルにされたポートで優位 BPDU を受信すると、そのポートをルート不整合 STP 状態に移行します。このようにして、ルート ガードはルート ブリッジを強制的に配置します。

ルート ガードをグローバルに設定できません。


) ルート ガードはすべてのスパニング ツリー ポート タイプ(標準、エッジ、ネットワーク)でイネーブルにできます。


STP 拡張機能の設定

ここで説明する内容は、次のとおりです。

「STP 拡張機能の設定における注意事項」

「スパニング ツリー ポート タイプのグローバルな設定」

「指定インターフェイスでのスパニング ツリー エッジ ポートの設定」

「指定インターフェイスでのスパニング ツリー ネットワーク ポートの設定」

「BPDU ガードのグローバルなイネーブル化」

「指定インターフェイスでの BPDU ガードのイネーブル化」

「BPDU フィルタリングのグローバルなイネーブル化」

「指定インターフェイスでの BPDU フィルタリングのイネーブル化」

「ループ ガードのグローバルなイネーブル化」

「指定インターフェイスでのループ ガードまたはルート ガードのイネーブル化」

STP 拡張機能の設定における注意事項

STP 拡張機能を設定する際には、次の注意事項に従ってください。

ホストに接続されたすべてのアクセス ポートとトランク ポートをエッジ ポートとして設定します。

Bridge Assurance は、ポイントツーポイントのスパニング ツリー ネットワーク ポート上でだけ実行されます。この機能は、リンクの両端で設定する必要があります。

ループ ガードは、スパニング ツリー エッジ ポートでは動作しません。

ポイントツーポイント リンクに接続していないポートではループ ガードをイネーブルにできません。

ルート ガードがイネーブルになっている場合、ループ ガードをイネーブルにできません。

スパニング ツリー ポート タイプのグローバルな設定

スパニング ツリー ポート タイプの割り当ては、そのポートが接続されているデバイスのタイプによって次のように決まります。

エッジ:エッジ ポートは、ホストに接続されるポートであり、アクセス ポートとトランク ポートのどちらにもなります。

ネットワーク:ネットワーク ポートは、スイッチまたはブリッジにだけ接続されます。

標準:標準ポートはエッジ ポートでもネットワーク ポートでもない、標準のスパニング ツリー ポートです。標準ポートは、任意のタイプのデバイスに接続できます。

ポート タイプは、グローバル単位でもインターフェイス単位でも設定できます。デフォルトのスパニング ツリー ポート タイプは「標準」です。

スパニング ポート タイプを設定する前に、次の点を確認してください。

STP が設定されていること。

インターフェイスに接続されているデバイスのタイプに合わせてポートが正しく設定されていること。

スパニング ツリー ポート タイプをグローバルに設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

switch# configure terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# spanning-tree port type edge default

すべてのインターフェイスをエッジ ポートとして設定します。このコマンドは、すべてのポートがホストまたはサーバに接続されていることを前提とします。エッジ ポートは、リンク アップすると、ブロッキング ステートやラーニング ステートを経由することなく、フォワーディング ステートに直接移行します。デフォルトのスパニング ツリー ポート タイプは「標準」です。

switch(config)# spanning-tree port type network default

すべてのインターフェイスをスパニング ツリー ネットワーク ポートとして設定します。このコマンドは、すべてのポートがスイッチまたはブリッジに接続されていることを前提とします。Bridge Assurance をイネーブルにすると、各ネットワーク ポート上で Bridge Assurance が自動的に実行されます。デフォルトのスパニング ツリー ポート タイプは「標準」です。

(注) ホストに接続されているインターフェイスをネットワーク ポートとして設定すると、それらのポートは自動的にブロッキング ステートに移行します。

次に、ホストに接続されたアクセス ポートおよびトランク ポートをすべて、スパニング ツリー エッジ ポートとして設定する例を示します。

switch# configure terminal
switch(config)# spanning-tree port type edge default

次に、スイッチまたはブリッジに接続されたポートをすべて、スパニング ツリー ネットワーク ポートとして設定する例を示します。

switch# configure terminal
switch(config)# spanning-tree port type network default

指定インターフェイスでのスパニング ツリー エッジ ポートの設定

指定インターフェイスにスパニング ツリー エッジ ポートを設定できます。スパニング ツリー エッジ ポートとして設定されたインターフェイスは、リンク アップ時に、ブロッキング ステートやラーニング ステートを経由することなく、フォワーディング ステートに直接移行します。

このコマンドには次の 4 つの状態があります。

spanning-tree port type edge :このコマンドを実行すると、アクセス ポートのエッジ動作が明示的にイネーブルにされます。

spanning-tree port type edge trunk :このコマンドを実行すると、トランク ポートのエッジ動作が明示的にイネーブルにされます。


spanning-tree port type edge trunk コマンドを入力すると、そのポートは、アクセス モードであってもエッジとして設定されます。


spanning-tree port type normal :このコマンドを実行すると、ポートは標準スパニング ツリー ポートとして設定されますが、フォワーディング ステートへの直接移行はイネーブルにされません。

no spanning-tree port type :このコマンドを実行すると、 spanning-tree port type edge default コマンドをグローバル コンフィギュレーション モードで定義した場合に、エッジ動作が暗黙にイネーブルにされます。エッジ ポートをグローバルに設定していない場合、 no spanning-tree port type コマンドは、 spanning-tree port type disable コマンドと同じです。

スパニング ポート タイプを設定する前に、次の点を確認してください。

STP が設定されていること。

インターフェイスがホストに接続されていること。

指定インターフェイスにスパニング ツリー エッジ ポート タイプを設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

switch# configure terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# interface type slot/port

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switch(config-if)# spanning-tree port type edge

指定したアクセス インターフェイスをスパニング エッジ ポートに設定します。エッジ ポートは、リンク アップすると、ブロッキング ステートやラーニング ステートを経由することなく、フォワーディング ステートに直接移行します。デフォルトのスパニング ツリー ポート タイプは「標準」です。

次に、アクセス インターフェイス Ethernet 1/4 をスパニング ツリー エッジ ポートとして設定する例を示します。

switch# configure terminal
switch(config)# interface ethernet 1/4
switch(config-if)# spanning-tree port type edge

指定インターフェイスでのスパニング ツリー ネットワーク ポートの設定

指定インターフェイスにスパニング ツリー ネットワーク ポートを設定できます。

Bridge Assurance は、スパニング ツリー ネットワーク ポート上でだけ実行されます。

このコマンドには次の 3 つの状態があります。

spanning-tree port type network :このコマンドを実行すると、指定したポートが明示的にネットワーク ポートとして設定されます。Bridge Assurance をグローバルにイネーブルにすると、スパニング ツリー ネットワーク ポート上で Bridge Assurance が自動的に実行されます。

spanning-tree port type normal :このコマンドを実行すると、ポートが明示的に標準スパニング ツリー ポートとして設定されます。このインターフェイス上では Bridge Assurance は動作しません。

no spanning-tree port type :このコマンドを実行すると、 spanning-tree port type network default コマンドをグローバル コンフィギュレーション モードで定義した場合に、ポートが明示的にスパニング ツリー ネットワーク ポートとしてイネーブルにされます。Bridge Assurance をイネーブルにすると、このポート上で Bridge Assurance が自動的に実行されます。


) ホストに接続されているポートをネットワーク ポートとして設定すると、そのポートは自動的にブロッキング ステートに移行します。


スパニング ポート タイプを設定する前に、次の点を確認してください。

STP が設定されていること。

インターフェイスがスイッチまたはルータに接続されていること。

指定インターフェイスにスパニング ツリー ネットワーク ポート タイプを設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

switch# configure terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# interface type slot/port

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。物理イーサネット ポートを指定できます。

ステップ 3

switch(config-if)# spanning-tree port type network

指定インターフェイスをスパニング ネットワーク ポートとして設定します。Bridge Assurance をイネーブルにすると、各ネットワーク ポート上で Bridge Assurance が自動的に実行されます。デフォルトのスパニング ツリー ポート タイプは「標準」です。

次に、Ethernet インターフェイス 1/4 をスパニング ツリー ネットワーク ポートとして設定する例を示します。

switch# configure terminal
switch(config)# interface ethernet 1/4
switch(config-if)# spanning-tree port type network

BPDU ガードのグローバルなイネーブル化

BPDU ガードをデフォルトでグローバルにイネーブルにできます。BPDU ガードがグローバルにイネーブルにされると、システムは、BPDU を受信したエッジ ポートをシャット ダウンします。


) すべてのエッジ ポートで BPDU ガードをイネーブルにすることを推奨します。


この機能を設定する前に、次の点を確認してください。

STP が設定されていること。

一部のスパニング ツリー エッジ ポートが設定済みであること。

BPDU ガードをグローバルにイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

switch# configure terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# spanning-tree port type edge bpduguard default

すべてのスパニング ツリー エッジ ポートで、BPDU ガードを、デフォルトでイネーブルにします。デフォルトでは、グローバルな BPDU ガードはディセーブルです。

次に、すべてのスパニング ツリー エッジ ポートで BPDU ガードをイネーブルにする例を示します。

switch# configure terminal
switch(config)# spanning-tree port type edge bpduguard default

指定インターフェイスでの BPDU ガードのイネーブル化

指定インターフェイスで、BPDU ガードをイネーブルにできます。BPDU ガードがイネーブルにされたポートは、BPDU を受信すると、シャットダウンされます。

BPDU ガードは、指定インターフェイスで次のように設定にできます。

spanning-tree bpduguard enable 指定インターフェイスで BPDU ガードを無条件にイネーブルにします。

spanning-tree bpduguard disable 指定インターフェイスで BPDU ガードを無条件にディセーブルにします。

no spanning-tree bpduguard 動作中のエッジ ポート インターフェイスに spanning-tree port type edge bpduguard default コマンドが設定されている場合、そのインターフェイスで BPDU ガードをイネーブルにします。

この機能を設定する前に、次の点を確認してください。

STP が設定されていること。

BPDU ガードをインターフェイスでイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

switch# configure terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# interface type slot/port

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switch(config-if)# spanning-tree bpduguard { enable | disable }

指定したスパニング ツリー エッジ インターフェイスの BPDU ガードをイネーブルまたはディセーブルにします。デフォルトでは、BPDU ガードは、物理イーサネット インターフェイスでディセーブルになります。

次に、エッジ ポート Ethernet 1/4 で BPDU ガードを明示的にイネーブルにする例を示します。

switch# configure terminal
switch (config)# interface ethernet 1/4
switch(config-if)# spanning-tree bpduguard enable

インターフェイスで BPDU ガードをディセーブルにするには、次の作業を行います。

 

コマンド
目的

switch(config-if)# no spanning-tree bpduguard

作中のエッジ ポート インターフェイスに spanning-tree port type edge bpduguard default コマンドが設定されている場合、そのインターフェイスで BPDU ガードをイネーブルにします。

BPDU フィルタリングのグローバルなイネーブル化

スパニング ツリー エッジ ポートで、BPDU フィルタリングをデフォルトでグローバルにイネーブルにできます。

BPDU フィルタリングがイネーブルにされたエッジ ポートは、BPDU を受信すると、エッジ ポートとしての動作ステータスを失い、通常の STP 状態遷移を再開します。ただし、このポートは、エッジ ポートとしての設定は保持したままです。


注意 このコマンドを使用するときは注意してください。このコマンドを誤って使用すると、ブリッジング ループに陥ることがあります。

この機能を設定する前に、次の点を確認してください。

STP が設定されていること。

一部のスパニング ツリー エッジ ポートが設定済みであること。


) グローバルにイネーブルにされた BPDU フィルタリングは、動作中のエッジ ポートにだけ適用されます。ポートは数個の BPDU をリンクアップ時に送出してから、実際に、発信 BPDU のフィルタリングを開始します。エッジ ポートは、BPDU を受信すると、動作中のエッジ ポート ステータスを失い、BPDU フィルタリングはディセーブルになります。


BPDU フィルタリングをグローバルにイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

switch# configure terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# spanning-tree port type edge bpdufilter default

すべてのスパニング ツリー エッジ ポートで、BPDU フィルタリングを、デフォルトでイネーブルにします。デフォルトでは、グローバルな BPDU フィルタリングはディセーブルです。

次に、すべての動作中のスパニング ツリー エッジ ポートで BPDU フィルタリングをイネーブルにする例を示します。

switch# configure terminal
switch(config)# spanning-tree port type edge bpdufilter default

指定インターフェイスでの BPDU フィルタリングのイネーブル化

指定インターフェイスに BPDU フィルタリングを適用できます。BPDU フィルタリングをインターフェイス上でイネーブルにすると、そのインターフェイスは BPDU を送信しなくなり、受信した BPDU をすべてドロップします。この BPDU フィルタリング機能は、トランキング インターフェイスであるかどうかに関係なく、すべてのインターフェイスに適用されます。


注意 指定インターフェイスで spanning-tree bpdufilter enable コマンドを入力する場合は注意してください。ホストに接続されていないポートに BPDU フィルタリングを明示的に設定すると、ブリッジング ループに陥ることがあります。このようなポートは受信した BPDU をすべて無視して、フォワーディング ステートに移行するからです。

このコマンドを入力すると、指定インターフェイスのポート設定が上書きされます。

このコマンドには次の 3 つの状態があります。

spanning-tree bpdufilter enable 指定インターフェイスで BPDU フィルタリングを無条件にイネーブルにします。

spanning-tree bpdufilter disable 指定インターフェイスで BPDU フィルタリングを無条件にディセーブルにします。

no spanning-tree bpdufilter 動作中のエッジ ポート インターフェイスに spanning-tree port type edge bpdufilter default コマンドが設定されている場合、そのインターフェイスで BPDU フィルタリングをイネーブルにします。

この機能を設定する前に、次の点を確認してください。

STP が設定されていること。


) ポートだけで BPDU フィルタリングをイネーブルにすると、そのポートでの BPDU の送受信が禁止されます。


BPDU フィルタリングをインターフェイスでイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

switch# configure terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# interface type slot / port

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switch(config-if)# spanning-tree bpdufilter { enable | disable }

指定したスパニング ツリー エッジ インターフェイスの BPDU フィルタリングをイネーブルまたはディセーブルにします。デフォルトでは、BPDU フィルタリングはディセーブルです。

次に、スパニング ツリー エッジ ポート Ethernet 1/4 で BPDU フィルタリングを明示的にイネーブルにする例を示します。

switch# configure terminal
switch (config)# interface ethernet 1/4
switch(config-if)# spanning-tree bpdufilter enable

BPDU フィルタリングをインターフェイスでディセーブルにするには、次の作業を行います。

 

コマンド
目的

switch(config-if)# no spanning-tree bpdufilter

動作中のエッジ ポート インターフェイスに spanning-tree port type edge bpdufilter default コマンドが設定されている場合、そのインターフェイスで BPDU フィルタリングをイネーブルにします。

ループ ガードのグローバルなイネーブル化

ループ ガードは、デフォルトの設定により、すべてのポイントツーポイント スパニング ツリーの標準およびネットワーク ポートで、グローバルにイネーブルにできます。ループ ガードは、エッジ ポートでは動作しません。

ループ ガードを使用すると、ブリッジ ネットワークのセキュリティを高めることができます。ループ ガードは、単方向リンクを引き起こす可能性のある障害が原因で、代替ポートまたはルート ポートが指定ポートになるのを防ぎます。


) 指定インターフェイスでループ ガード コマンドを入力すると、グローバルなループ ガード コマンドが上書きされます。


この機能を設定する前に、次の点を確認してください。

STP が設定されていること。

スパニング ツリー標準ポートが存在し、少なくとも一部のネットワーク ポートが設定済みであること。

ループ ガードをグローバルにイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

switch# configure terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# spanning-tree loopguard default

スパニング ツリーのすべての標準およびネットワーク ポートで、ループ ガードを、デフォルトでイネーブルにします。デフォルトでは、グローバルな ループ ガードはディセーブルです。

次に、スパニング ツリーのすべての標準およびネットワーク ポートでループ ガードをイネーブルにする例を示します。

switch# configure terminal
switch(config)# spanning-tree loopguard default

指定インターフェイスでのループ ガードまたはルート ガードのイネーブル化


) ループ ガードは、スパニング ツリーの標準またはネットワーク ポート上で実行できます。ルート ガードは、すべてのスパニング ツリー ポート(標準、エッジ、ネットワーク)上で実行できます。


ループ ガードまたはルート ガードは、指定インターフェイスでイネーブルにできます。

ポートでルート ガードをイネーブルにすると、そのポートはルート ポートになることを禁止されます。ループ ガードは、単方向リンクを引き起こす可能性のある障害が原因で、代替ポートまたはルート ポートが指定ポートになるのを防ぎます。

インターフェイスでループ ガードおよびルート ガードの両機能をイネーブルにすると、そのインターフェイスが属するすべての VLAN に両機能が適用されます。


) 指定インターフェイスでループ ガード コマンドを入力すると、グローバルなループ ガード コマンドが上書きされます。


この機能を設定する前に、次の点を確認してください。

STP が設定されていること。

ループ ガードが、スパニング ツリーの標準またはネットワーク ポート上で設定されていること。

ループ ガードまたはルート ガードをインターフェイスでイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

switch# configure terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# interface type slot / port

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switch(config-if)# spanning-tree guard { loop | root | none }

ループ ガードまたはルート ガードを、指定インターフェイスでイネーブルまたはディセーブルにします。ルート ガードはデフォルトでディセーブル、ループ ガードも指定ポートでディセーブルになります。

(注) ループ ガードは、スパニング ツリーの標準およびネットワーク インターフェイスでだけ動作します。

次に、Ethernet ポート 1/4 で、ルート ガードをイネーブルにする例を示します。

switch# configure terminal
switch(config)# interface ethernet 1/4
switch(config-if)# spanning-tree guard root

STP 拡張機能の設定の確認

STP 拡張機能の設定情報を表示するには、次のいずれかの作業を行います。

 

コマンド
目的

switch# show running-config spanning-tree [ all ]

スイッチ上でスパニング ツリーの最新ステータスを表示します。

switch# show spanning-tree [ options ]

最新のスパニング ツリー設定について、指定した詳細情報を表示します。