Cisco NX-OS Layer 2 Switching コンフィギュレーション ガイド Release 4.0
STP 拡張機能の設定
STP 拡張機能の設定
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

STP 拡張機能の設定

STP 拡張機能の概要

STP ポート タイプ

STP エッジ ポート

ブリッジ保証

BPDU ガード

BPDU フィルタリング

ループ ガード

ルート ガード

STP 拡張機能の適用

PVST シミュレーション

ハイ アベイラビリティ

バーチャライゼーションのサポート

STP 拡張機能のライセンス要件

STP 拡張機能の前提条件

注意事項および制限

STP 拡張機能の設定

スパニング ツリー ポート タイプのグローバル設定

特定のインターフェイス上でのスパニング ツリー エッジ ポートの設定

特定のインターフェイス上でのスパニング ツリー ネットワーク ポートの設定

BPDU ガードのグローバルなイネーブル化

特定のインターフェイス上での BPDU ガードのイネーブル化

BPDU フィルタリングのグローバルなイネーブル化

特定のインターフェイス上での BPDU フィルタリングのイネーブル化

ループ ガードのグローバルなイネーブル化

特定のインターフェイス上でのループ ガードまたはルート ガードのイネーブル化

PVST シミュレーションのグローバル設定

ポート単位での PVST シミュレーションの設定

STP 拡張機能の設定の確認

STP 拡張機能の設定例

デフォルト設定

追加情報

関連資料

標準規格

MIB

STP 拡張機能の設定

この章では、NX-OS デバイス上での Spanning Tree Protocol(STP; スパニング ツリー プロトコル)拡張機能の設定方法について説明します。

この章で説明する内容は、次のとおりです。

「STP 拡張機能の概要」

「STP 拡張機能のライセンス要件」

「STP 拡張機能の前提条件」

「注意事項および制限」

「STP 拡張機能の設定」

「STP 拡張機能の設定の確認」

「STP 拡張機能の設定例」

「デフォルト設定」

「追加情報」


) STP および Per VLAN Rapid Spanning Tree(Rapid PVST+)の詳細は「Rapid PVST+ の設定」を、Multiple Spanning Tree(MST)の詳細は「MST の設定」を参照してください。


STP 拡張機能の概要


) レイヤ 2 インターフェイスの作成に関する情報は、『Cisco NX-OS Interfaces Configuration Guide』を参照してください。


ループ回避を改善し、ユーザによる設定ミスを削減し、プロトコル パラメータの制御を向上するために、シスコは STP に拡張機能を追加しました。IEEE 802.1w Rapid Spanning Tree Protocol(RSTP)規格に同様の機能が統合されていることも考えられますが、ここで紹介する拡張機能を使用することを推奨します。PVST シミュレーションを除き、これらの拡張機能はすべて、Rapid PVST+ および MST の両方で使用できます。PVST シミュレーションを使用できるのは、MST だけです。

使用できる拡張機能は、スパニング ツリー エッジ ポート(従来の PortFast の機能を提供)、ブリッジ保証、Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)ガード、BPDU フィルタリング、ループ ガード、ルート ガード、および PVST シミュレーションです。これらの機能のほとんどは、グローバルにも、または特定のインターフェイスだけにも適用できます。


) スパニング ツリーは、IEEE 802.1w および IEEE 802.1s の規格を意味します。IEEE 802.1D STP について説明している場合は、802.1D であることを明記します。


+ここでは、次の内容について説明します。

「STP ポート タイプ」

「ブリッジ保証」

「BPDU ガード」

「BPDU フィルタリング」

「ループ ガード」

「ルート ガード」

「STP 拡張機能の適用」

「PVST シミュレーション」

「ハイ アベイラビリティ」

「バーチャライゼーションのサポート」

STP ポート タイプ

スパニング ツリーのポートは、エッジ ポート、ネットワーク ポート、または標準ポートとして設定できます。ポートは、いつの時点でも、これらのステートのいずれかになります。デフォルトのスパニング ツリー ポート タイプは、標準(normal)です。

レイヤ 2 ホストに接続するエッジ ポートは、アクセス ポートまたはトランク ポートのどちらかになります。


) レイヤ 2 スイッチまたはブリッジに接続しているポートをエッジ ポートとして設定すると、ブリッジング ループが発生することがあります。


ネットワーク ポートは、レイヤ 2 スイッチまたはブリッジだけに接続します。


) レイヤ 2 ホストまたはエッジ デバイスに接続されたポートを、誤ってスパニング ツリー ネットワーク ポートとして設定した場合、これらのポートは自動的にブロッキング ステートに移行します。


STP エッジ ポート

STP エッジ ポートは、レイヤ 2 ホストにのみ接続します。エッジ ポート インターフェイスは、ブロッキング ステートまたはラーニング ステートを経由せずに、直接フォワーディング ステートに移行します(この直接の移行は、従来のシスコの独自機能である PortFast に設定されていました)。

レイヤ 2 ホストに接続したインターフェイスでは、STP の BPDU を受信しないようにします。

ブリッジ保証

ブリッジ保証を使用すると、ネットワーク上でブリッジング ループが発生する原因となる特定の問題を回避できます。具体的には、ブリッジ保証を使用して、単方向リンク障害または他のソフトウェア障害、およびスパニング ツリー アルゴリズムの停止後もデータ トラフィックを転送し続けているデバイスから、ネットワークを保護します。


) ブリッジ保証がサポートされるのは、Rapid PVST+ および MST だけです。


ブリッジ保証はデフォルトでイネーブルであり、ディセーブルにするとグローバルに適用されます。また、ブリッジ保証をイネーブルにできるのは、ポイントツーポイント リンクのスパニング ツリー ネットワーク ポート上だけです。さらに、リンクの両端でブリッジ保証がイネーブルに設定されている必要があります。リンクの一端のデバイスでブリッジ保証がイネーブルであっても、他端のデバイスがブリッジ保証をサポートしていない、またはブリッジ保証がイネーブルではない場合、接続ポートはブロックされます。

ブリッジ保証をイネーブルにすると、代替ポートやバックアップ ポートも含めたネットワーク上で稼働しているすべてのポートに対して、ハロー タイムのたびに BPDU が送信されます。ポートが指定時間を経過したあとも BPDU を受信しない場合、そのポートはブロッキング ステートになり、ルート ポートの計算には使用されません。BPDU を受信すると、ポート上で標準 スパニング ツリー のステート移行が再開されます。

図7-1に、一般的な STP トポロジを示します。また、図7-2には、ブリッジ保証を実行していない場合、デバイスの障害発生時にネットワークで発生する可能性のある問題を示します。

図7-1 標準的な STP トポロジのネットワーク

 

図7-2 ブリッジ保証を実行していないネットワークの問題

 

図7-3に、ブリッジ保証をイネーブルにしたネットワークで、すべての STP ネットワーク ポートから双方向 BPDU が発行される一般的な STP トポロジを示します。図7-4は、ネットワーク上でブリッジ保証をイネーブルにした場合、図7-2で示したネットワーク上の問題が発生しない理由を示しています。

図7-3 ブリッジ保証を実行しているたネットワークの STP トポロジ

 

図7-4 ブリッジ保証によるネットワーク上の問題の回避

 

BPDU ガード

BPDU ガードをイネーブルにすると、インターフェイスはBPDU を受信した場合にシャットダウンします。

BPDU ガードは、インターフェイス レベルで設定できます。インターフェイス レベルで BPDU ガードを設定すると、BPDU を受信したポートは、ポート タイプの設定に関係なく、すぐにシャットダウンします。

BPDU ガードをグローバルに設定すると、稼働中のスパニング ツリー エッジ ポート上でのみ有効になります。有効な設定では、レイヤ 2 LAN エッジ インターフェイスは BPDU を受信しません。レイヤ 2 LAN エッジ インターフェイスが BPDU を受信した場合、許可されていないデバイスの接続と同様に、無効な設定として通知されます。BPDU ガードをグローバルでイネーブルにすると、BPDU を受信したすべてのスパニング ツリー エッジ ポートがシャットダウンします。

BPDU ガードでは、無効な設定が通知された場合、レイヤ 2 LAN インターフェイスを手動で再起動させる必要があるので、無効な設定に対して安全に対応できます。


) グローバルにイネーブル化した場合、BPDU ガードは稼働中のすべてのスパニング ツリー エッジ インターフェイスに適用されます。


BPDU フィルタリング

BPDU フィルタリングを使用すると、デバイスの特定のポート上で BPDU が送信されないように、または BPDU を受信しないように設定できます。

グローバルに設定した場合、BPDU フィルタリングは稼働中のすべてのスパニング ツリー エッジ ポートに適用されます。エッジ ポートは、一般的に BPDU をドロップするホストにのみ接続すべきです。稼働中のスパニング ツリー エッジ ポートが BPDU を受信した場合、そのポートはすぐに標準スパニング ツリー ポート タイプに戻り、ステートの移行を開始します。この場合、このポート上の BPDU フィルタリングはディセーブルになり、スパニング ツリーにより、ポート上での BPDU の送信が再開されます。

また、BPDU フィルタリングは、個々のインターフェイスに対して設定できます。ポート上で BPDU フィルタリングを明示的に設定すると、そのポートは BPDU を送信しません。また、受信したすべての BPDU をドロップします。特定のインターフェイスを設定することにより、個々のポート上で、グローバルな BPDU フィルタリング設定を上書きすることができます。インターフェイスに対する BPDU フィルタリング コマンドは、インターフェイスがトランキング モードかどうかに関係なく、インターフェイス全体に適用されます。


注意 インターフェイス単位での BPDU フィルタリングの設定には、注意が必要です。ホストに接続されていないポートに BPDU フィルタリングを設定すると、そのポートは受信した BPDU を無視してフォワーディングに移行するので、ブリッジング ループが発生することがあります。

表7-1 に、すべての BPDU フィルタリングの組み合わせを示します。

表7-1 BPDU フィルタリングの設定

ポート単位の BPDU フィルタリング設定
BPDU フィルタリングのグローバル設定
STP エッジ ポートの設定
BPDU フィルタリング ステート

デフォルト 1

イネーブル

イネーブル

イネーブル 2

デフォルト

イネーブル

ディセーブル

ディセーブル

デフォルト

ディセーブル

適用なし

ディセーブル

ディセーブル

適用なし

適用なし

ディセーブル

イネーブル

適用なし

適用なし

イネーブル

1.明示的なポート設定はありません。

2.ポートは最低 10 の BPDU を送信します。BPDU を受信すると、このポートはスパニング ツリー標準ポート ステートに戻り、BPDU フィルタリングはディセーブルになります。

ループ ガード

ループ ガードを使用すると、ポイントツーポイント リンク上の単方向リンク障害によって発生することがあるブリッジング ループを防止できます。

STP ループは、冗長トポロジのブロッキング ポートが誤ってフォワーディング ステートに移行した場合に発生します。物理的な冗長トポロジのポート(ブロッキング ポートに限らない)の 1 つで BPDU の受信が停止すると、ポートのステートが移行する原因になります。

グローバルでイネーブル化したループ ガードが有益なのは、デバイスがポイントツーポイント リンクで接続されているスイッチド ネットワークだけです。ポイントツーポイント リンクでは、代表ブリッジは不良 BPDU を送信するかリンクがダウンしない限り、存続します。ただし、共有リンク上のループ ガードはインターフェイス単位でイネーブルに設定できます。

ループ ガードを使用すると、ルート ポートまたは代替/バックアップ ルート ポートが BPDU を受信しているかどうかを判別できます。BPDU を受信していたポートで BPDU が受信されなくなると、ループ ガードは、ポート上で BPDU の受信が再開されるまで、そのポートを不整合(ブロッキング)ステートにします。これらのポートで BPDU の受信が再開されると、ポートおよびリンクは再び動作可能として認識されます。この回復は自動的に実行されるので、プロトコルによりポートからループ不整合が排除されると、STP によりポート ステートが判別されます。

ループ ガードにより障害が特定されるので、STP は障害リンクまたは障害ブリッジのない安定したトポロジを収束できます。ループ ガードをディセーブルにすると、ループ不整合のポートはすべて、リスニング ステートに移行します(STP ポート ステートの情報については、「Rapid PVST+ の設定」を参照してください)。

ループ ガードはポート単位でイネーブルにすることができます。ポート上でループ ガードをイネーブルにすると、そのポートが属しているすべてのアクティブ インスタンスまたは VLAN にループ ガードが自動的に適用されます。ループ ガードをディセーブルにすると、指定したポートに対してディセーブルになります。

ルート デバイス上でループ ガードをイネーブルにしても効果はありませんが、ルート デバイスが非ルート デバイスになった場合、保護が有効になります。

ルート ガード

ポート上でルート ガードをイネーブルにすると、そのポートはルート ポートになりません。受信した BPDU により、指定ポートをルート ポートとする STP コンバージェンスが実行されると、そのポートはルート不整合(ブロックされた)ステートになります。ポートが優位 BPDU の送信を停止すると、そのポートのブロックが解除されます。ポートは、STP により、フォワーディング ステートに移行します。この回復は自動的に実行されます。

インターフェイス上でルート ガードをイネーブルにすると、そのインターフェイスが属しているすべての VLAN にルート ガードが適用されます。

ルート ガードを使用して、ルート ブリッジをネットワークに強制的に配置できます。ルート ガードでは、ルート ガードをイネーブルにしたポートが指定ポートになります。通常、ルート ブリッジ上の複数のポートが接続されている場合を除き、ルート ブリッジのポートはすべて指定ポートです。ブリッジは、ルート ガードがイネーブルであるブリッジ ポート上で優位 BPDU を受信すると、そのポートをルート不整合 STP ステートに移行します。このように、ルート ガードによってルート ブリッジの配置を制御できます。

ルート ガードは、グローバルに設定することはできません。

STP 拡張機能の適用

図7-5に示すように、ネットワーク上に各種の STP 拡張機能を設定することを推奨します。ブリッジ保証は、ネットワーク全体でイネーブルになります。

図7-5 STP 拡張機能を適正に設定したネットワーク

 

PVST シミュレーション

MST は、ユーザが設定しなくても、Rapid PVST+ と相互運用します。この相互運用性を提供するのが、PVST シミュレーション機能です。


) MST をイネーブルにすると、PVST シミュレーションがデフォルトでイネーブルになります。デフォルトでは、デバイス上のすべてのインターフェイスで MST と Rapid PVST+ が相互運用されます。


ただし、MST イネーブル ポートが Rapid PVST+ イネーブル ポートに接続される可能性を防ぐには、MST と Rapid PVST+ 間の接続を制御する必要があります。Rapid PVST+ はデフォルトの STP モードなので、多数の Rapid PVST+ 接続が発生することがあります。

Rapid PVST+ シミュレーションを、ポート単位でディセーブルにするか、デバイス全体でグローバルにディセーブルにすると、MST イネーブル ポートは、Rapid PVST+ イネーブル ポートに接続したことが検出された時点で、ブロッキング ステートに移行します。このポートは、Rapid PVST+/SSTP BPDU を受信しなくなるまで不整合ステートのままですが、そのあとは標準 STP のステート移行を再開します。

すべての STP インスタンスのルート ブリッジは、MST または Rapid PVST+ のどちらかの側に属している必要があります。すべての STP インスタンスのルート ブリッジがどちらか一方の側に属していないと、ポートは PVST シミュレーション不整合ステートになります。


) すべての STP インスタンスのルート ブリッジを、MST 側に配置することを推奨します。


ハイ アベイラビリティ

このソフトウェアは、STP のハイ アベイラビリティをサポートしています。ただし、統計情報とタイマーは STP の再起動時には復元されません。タイマーは最初から開始され、統計情報は 0 にリセットされます。


) ハイ アベイラビリティ機能の詳細については、『Cisco NX-OS High Availability and Redundancy Configuration Guide 』を参照してください。


バーチャライゼーションのサポート

このシステムは Virtual Device Context(VDC)をサポートしています。各 VDC で個別の STP を実行できます。1 つの VDC で Rapid VPST+ を実行し、別の VDC で MST を実行することもできます。


) VDC およびリソース割り当ての詳細については、『Cisco NX-OS Virtual Device Context Configuration Guide』を参照してください。


STP 拡張機能のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

製品
ライセンス要件

NX-OS

STP 拡張機能には、ライセンスは不要です。ライセンス パッケージに含まれていない機能は Cisco NX-OS システム イメージにバンドルされ、追加料金なしで提供されます。NX-OS ライセンス機構の詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。

ただし、VDC を使用するには、Advanced Services ライセンスが必要です。

STP 拡張機能の前提条件

STP には、次の前提条件が適用されます。

デバイスにログオンしている必要があります。

DCNM を使用して STP パラメータを設定する前に、デバイスのコマンド ラインに NX-OS グローバル コマンドの logging-level spanning-tree 6 を入力して、ロギング レベルを設定する必要があります。ロギング レベルの情報については、『 Cisco NX-OS System Management Configuration Guide 』を参照してください。

STP を設定しておく必要があります。

必要に応じて、Advanced Services ライセンスをインストールし、特定の VDC を開始します。

注意事項および制限

STP 拡張機能の設定時は、次の注意事項および制限に従ってください。

STP ネットワーク ポートは、スイッチだけに接続してください。

ホスト ポートは、ネットワーク ポートではなく STP エッジ ポートとして設定する必要があります。

STP ネットワーク ポート タイプをグローバルにイネーブルにする場合には、ホストに接続しているすべてのポートを手動で STP エッジ ポートとして設定してください。

レイヤ 2 ホストに接続しているすべてのアクセス ポートおよびトランク ポートを、エッジ ポートとして設定する必要があります。

ブリッジ保証は、ポイントツーポイント スパニング ツリー ネットワーク ポート上でのみ実行されます。リンクの両端に、この機能を設定しておく必要があります。

ブリッジ保証は、ネットワーク全体でイネーブルにすることを推奨します。

すべてのエッジ ポート上で BPDU ガードをイネーブルにすることを推奨します。

グローバルにイネーブルしたループ ガードは、ポイントツーポイント リンク上でのみ動作します。

インターフェイス単位でイネーブルにしたループ ガードは、共有リンクおよびポイントツーポイント リンクの両方で動作します。

ルート ガードを適用したポートは強制的に指定ポートになりますが、ルート ポートにはなりません。ループ ガードは、ポートがルート ポートまたは代替ポートの場合にのみ有効です。ポート上でループ ガードとルート ガードの両方を同時にイネーブルにすることはできません。

ディセーブル化されたスパニング ツリー インスタンスまたは VLAN 上では、ループ ガードは無効です。

スパニングツリーは、BPDU を送信するチャネル内で最初に動作するポートを常に選択します。このリンクが単方向になると、チャネル内の他のリンクが正常に動作していても、ループ ガードによりチャネルがブロックされます。

ループ ガードによってブロックされている一連のポートをグループ化してチャネルを形成すると、これらのポートのステート情報はスパニング ツリーからすべて削除され、新しいチャネルのポートは指定ロールによりフォワーディング ステートに移行できます。

チャネルがループ ガードによりブロックされ、チャネルのメンバーが個々のリンク ステータスに戻ると、スパニング ツリーからすべてのステート情報が削除されます。チャネルを形成している 1 つ以上のリンクが単方向であっても、個々の物理ポートは指定ロールによりフォワーディング ステートに移行できます。


) UniDirectional Link Detection(UDLD; 単方向リンク検出)アグレッシブ モードをイネーブルにすると、リンク障害を分離できます。UDLD により障害が検出されるまではループが発生することがありますが、ループ ガードでは検出できません。UDLD の詳細については、『Cisco NX-OS Interfaces Configuration Guide』を参照してください。


物理ループのあるスイッチ ネットワーク上では、ループ ガードをグローバルにイネーブルにする必要があります。

直接の管理制御下にないネットワーク デバイスに接続しているポート上では、ルート ガードをイネーブルにする必要があります。

STP 拡張機能の設定

ここでは、次の内容について説明します。

「スパニング ツリー ポート タイプのグローバル設定」

「特定のインターフェイス上でのスパニング ツリー エッジ ポートの設定」

「特定のインターフェイス上でのスパニング ツリー ネットワーク ポートの設定」

「BPDU ガードのグローバルなイネーブル化」

「特定のインターフェイス上での BPDU ガードのイネーブル化」

「BPDU フィルタリングのグローバルなイネーブル化」

「特定のインターフェイス上での BPDU フィルタリングのイネーブル化」

「ループ ガードのグローバルなイネーブル化」

「特定のインターフェイス上でのループ ガードまたはルート ガードのイネーブル化」

「PVST シミュレーションのグローバル設定」

「ポート単位での PVST シミュレーションの設定」


) Cisco IOS の CLI に慣れている場合、この機能の Cisco NX-OS コマンドは従来の Cisco IOS コマンドと異なる点があるため注意が必要です。


スパニング ツリー ポート タイプのグローバル設定

スパニング ツリー ポート タイプの指定は、次のように、ポートの接続先デバイスによって異なります。

エッジ -- エッジ ポートはレイヤ 2 ホストに接続し、アクセス ポートまたはトランク ポートのどちらかに設定できます。

ネットワーク -- ネットワーク ポートは、レイヤ 2 スイッチまたはブリッジだけに接続します。

標準 -- 標準ポートは、エッジ ポートでもネットワーク ポートでもない、通常のスパニング ツリー ポートです。これらのポートは、どのデバイスにも接続できます。

ポート タイプは、グローバルまたはインターフェイス単位で設定できます。デフォルトのスパニング ツリー ポート タイプは、標準(normal)です。

始める前に

スパニング ツリー ポート タイプを設定する前に、次のことを行う必要があります。

正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。

STP が設定されていることを確認してください。

ポートの接続先デバイスに応じて、ポートを正しく設定していることを確認してください。

手順の要約

1. config t

2. spanning-tree port type {edge | network} default

3. exit

4. show spanning-tree

5. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

spanning-tree port type edge default

 

例:

switch(config)# spanning-tree port type edge default

レイヤ 2 ホストに接続しているすべてのアクセス ポートおよびトランク ポートを、エッジ ポートとして設定します。エッジ ポートは、リンクをアップすると、ブロッキング ステートまたはラーニング ステートを経由しないで、直接フォワーディング ステートに移行します。デフォルトのスパニング ツリー ポートは、標準ポート タイプです。

spanning-tree port type network default

 

例:

switch(config)# spanning-tree port type network default

レイヤ 2 スイッチおよびブリッジに接続しているすべてのインターフェイスを、スパニング ツリー ネットワーク ポートとして設定します。ブリッジ保証をイネーブルにすると、ネットワーク ポート上で自動的に実行されます。デフォルトのスパニング ツリー ポートは、標準ポート タイプです。


) レイヤ 2 ホストに接続しているインターフェイスをネットワーク ポートとして設定すると、これらのポートは自動的にブロッキング ステートに移行します。


ステップ 3

exit

 

例:

switch(config)# exit

switch#

コンフィギュレーション モードを終了します。

ステップ 4

show spanning-tree

 

例:

switch# show spanning-tree

(オプション)設定した STP ポート タイプを含む STP 設定を表示します。

ステップ 5

copy running-config startup-config

 

例:

switch# copy running-config startup-config

(オプション)実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

次に、レイヤ 2 ホストに接続しているすべてのアクセス ポートとトランク ポートを、スパニング ツリー エッジ ポートとして設定する例を示します。

switch# config t
switch(config)# spanning-tree port type edge default
switch(config)# exit
switch#
 

次に、レイヤ 2 スイッチまたはブリッジに接続しているすべてのポートを、スパニング ツリー ネットワーク ポートとして設定する例を示します。

switch# config t
switch(config)# spanning-tree port type network default
switch(config)#

特定のインターフェイス上でのスパニング ツリー エッジ ポートの設定

スパニング ツリー エッジ ポートは、特定のインターフェイス上に設定できます。スパニング ツリー エッジ ポートとして設定したインターフェイスは、リンクをアップすると、ブロッキング ステートまたはラーニング ステートを経由しないで、直接フォワーディング ステートに移行します。

このコマンドには、4 つのステートがあります。

spanning-tree port type edge -- アクセス ポート上でエッジの動作を明示的にイネーブルにします。

spanning-tree port type edge trunk -- トランク ポート上でエッジの動作を明示的にイネーブルにします。


spanning-tree port type edge trunk コマンドを入力すると、アクセス モードであっても、ポートはエッジ ポートとして設定されます。


spanning-tree port type normal -- ポートを標準スパニング ツリー ポートとして明示的に設定します。フォワーディング ステートへの直接移行はイネーブルになりません。

no spanning-tree port type -- グローバル コンフィギュレーション モードで spanning-tree port type edge default コマンドがを定義した場合、エッジの動作をイネーブルにします。エッジ ポートをグローバルに設定しない場合、 no spanning-tree port type コマンドは spanning-tree port type normal コマンドと同じです。

始める前に

スパニング ツリー ポート タイプを設定する前に、次のことを行う必要があります。

正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。

STP が設定されていることを確認してください。

インターフェイスがレイヤ 2 ホストに接続していることを確認してください。

手順の要約

1. config t

2. interface type slot/port

3. spanning-tree port type edge [trunk]

4. exit

5. show spanning-tree

6. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface type slot/port

 

例:

switch(config)# interface ethernet 1/4

switch(config-if)#

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

spanning-tree port type edge

 

例:

switch(config-if)# spanning-tree port type edge

指定したアクセス インターフェイスをスパニング ツリー エッジ ポートとして設定します。エッジ ポートは、リンクをアップすると、ブロッキング ステートまたはラーニング ステートを経由しないで、すぐにフォワーディング ステートに移行します。デフォルトのスパニング ツリー ポートは、標準ポート タイプです。

ステップ 4

exit

 

例:

switch(config-if)# exit

switch(config)#

インターフェイス コンフィギュレーション モードを終了します。

ステップ 5

show spanning-tree

 

例:

switch# show spanning-tree

(オプション)設定した STP ポート タイプを含む STP 設定を表示します。

ステップ 6

copy running-config startup-config

 

例:

switch# copy running-config startup-config

(オプション)実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

次に、イーサネット アクセス インターフェイス 1/4 をスパニング ツリー エッジ ポートとして設定する例を示します。

switch# config t
switch(config)# interface ethernet 1/4
switch(config-if)# spanning-tree port type edge
switch(config)# exit
switch#

特定のインターフェイス上でのスパニング ツリー ネットワーク ポートの設定

スパニング ツリー ネットワーク ポートは、特定のインターフェイス上に設定できます。

ブリッジ保証は、スパニング ツリー ネットワーク ポート上でのみ実行されます。

このコマンドには、3 つのステートがあります。

spanning-tree port type network -- ポートをネットワーク ポートとして明示的に設定します。ブリッジ保証をグローバルでイネーブルにすると、スパニング ツリー ネットワーク ポート上で自動的に実行されます。

spanning-tree port type normal -- ポートを標準スパニング ツリー ポートとして明示的に設定します。このインターフェイス上ではブリッジ保証を実行できません。

no spanning-tree port type -- グローバル コンフィギュレーション モードで spanning-tree port type network default コマンドが定義された場合、ポートをスパニング ツリー ネットワーク ポートとして設定します。ブリッジ保証をグローバルでイネーブルにすると、このポート上で自動的に実行されます。


) レイヤ 2 ホストに接続しているポートをネットワーク ポートとして設定すると、自動的にブロッキング ステートに移行します。


始める前に

スパニング ツリー ポート タイプを設定する前に、次のことを行う必要があります。

正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。

STP が設定されていることを確認してください。

インターフェイスがレイヤ 2 スイッチまたはブリッジに接続していることを確認してください。

手順の要約

1. config t

2. interface type slot/port

3. spanning-tree port type network

4. exit

5. show spanning-tree

6. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface type slot/port

 

例:

switch(config)# interface ethernet 1/4

switch(config-if)#

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

spanning-tree port type network

 

例:

switch(config-if)# spanning-tree port type network

指定したインターフェイスをスパニング ツリー ネットワーク ポートとして設定します。ブリッジ保証をイネーブルにすると、ネットワーク ポート上で自動的に実行されます。デフォルトのスパニング ツリー ポートは、標準ポート タイプです。

ステップ 4

exit

 

例:

switch(config-if)# exit

switch(config)#

インターフェイス コンフィギュレーション モードを終了します。

ステップ 5

show spanning-tree

 

例:

switch# show spanning-tree

(オプション)設定した STP ポート タイプを含む STP 設定を表示します。

ステップ 6

copy running-config startup-config

 

例:

switch# copy running-config startup-config

(オプション)実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

次に、イーサネット インターフェイス 1/4 をスパニング ツリー ネットワーク ポートとして設定する例を示します。

switch# config t
switch(config)# interface ethernet 1/4
switch(config-if)# spanning-tree port type network
switch(config)# exit
switch#

BPDU ガードのグローバルなイネーブル化

BPDU ガードは、デフォルトでグローバルにイネーブル化できます。この設定では、BPDU を受信したエッジ ポートがシャットダウンされます。


) すべてのエッジ ポート上で BPDU ガードをイネーブルにすることを推奨します。


始める前に

この機能を設定する前に、次のことを行う必要があります。

正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。

STP が設定されていることを確認してください。

いくつかのスパニング ツリー エッジ ポートが設定されていることを確認してください。

手順の要約

1. config t

2. spanning-tree port type edge bpduguard default

3. exit

4. show spanning-tree summary

5. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

spanning-tree port type edge bpduguard default

 

例:

switch(config)# spanning-tree port type edge bpduguard default

すべてのスパニング ツリー エッジ ポート上で、デフォルトの BPDU ガードをイネーブルにします。デフォルトで、グローバル BPDU ガードはディセーブルです。

ステップ 3

exit

 

例:

switch(config)# exit

switch#

コンフィギュレーション モードを終了します。

ステップ 4

show spanning-tree summary

 

例:

switch# show spanning-tree summary

(オプション)STP 情報の要約を表示します。

ステップ 5

copy running-config startup-config

 

例:

switch# copy running-config startup-config

(オプション)実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

次に、すべてのスパニング ツリー エッジ ポート上で BPDU ガードをイネーブルにする例を示します。

switch# config t
switch(config)# spanning-tree port type edge bpduguard default
switch(config)# exit
switch#
 

特定のインターフェイス上での BPDU ガードのイネーブル化

指定したインターフェイス上で BPDU ガードをイネーブルに設定できます。BPDU ガードをイネーブルにすると、BPDU を受信した場合にポートがシャットダウンされます。

指定したインターフェイス上の BPDU ガードは、次のように設定できます。

spanning-tree bpduguard enable -- インターフェイス上で BPDU ガードを無条件でイネーブルにします。

spanning-tree bpduguard disable -- インターフェイス上で BPDU ガードを無条件でディセーブルにします。

no spanning-tree bpduguard -- インターフェイスが稼働中のエッジ ポートで、さらに spanning-tree port type edge bpduguard default コマンドが設定された場合にのみ、そのインターフェイス上で BPDU ガードをイネーブルにします。

始める前に

この機能を設定する前に、次のことを行う必要があります。

正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。

STP が設定されていることを確認してください。

手順の要約

1. config t

2. interface type slot/port

3. spanning-tree bpduguard { enable | disable }

4. exit

5. show spanning-tree summary

6. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface type slot/port

 

例:

switch(config)# interface ethernet 1/4

switch(config-if)#

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

spanning-tree bpduguard {enable | disable}

 

例:

switch(config-if)# spanning-tree bpduguard enable

指定したスパニング ツリー エッジ インターフェイスの BPDU ガードをイネーブルまたはディセーブルにします。デフォルトでは、インターフェイス上の BPDU ガードはディセーブルです。

no spanning-tree bpduguard

 

例:

switch(config-if)# no spanning-tree bpduguard

spanning-tree port type edge bpduguard default コマンドの入力により、インターフェイスに設定されたデフォルトのグローバル BPDU ガード 設定に戻します。

ステップ 4

exit

 

例:

switch(config-if)# exit

switch(config)#

インターフェイス モードを終了します。

ステップ 5

show spanning-tree summary

 

例:

switch# show spanning-tree summary

(オプション)STP 情報の要約を表示します。

ステップ 6

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(オプション)実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

次に、イーサネット エッジ ポート 1/4 で、BPDU ガードを明示的にイネーブルにする例を示します。

switch# config t
switch (config)# interface ethernet 1/4
switch(config-if)# spanning-tree bpduguard enable
switch(config-if)# exit
switch(config)#

BPDU フィルタリングのグローバルなイネーブル化

スパニング ツリー エッジ ポート上で、BPDU フィルタリングをデフォルトでグローバルにイネーブル化できます。

BPDU フィルタリングがイネーブルであるエッジ ポートは、BPDU を受信するとエッジ ポートとしての稼働ステータスが失われ、通常の STP ステート移行を再開します。ただし、エッジ ポートとしてのポート設定は維持されます。


注意 このコマンドは、慎重に使用してください。このコマンドを誤って使用すると、ブリッジング ループの原因になります。

始める前に

この機能を設定する前に、次のことを行う必要があります。

正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。

STP が設定されていることを確認してください。

いくつかのスパニング ツリー エッジ ポートが設定されていることを確認してください。


) グローバルにイネーブル化した BPDU フィルタリングは、エッジ ポートとして稼働中のポートにのみ適用されます。ポートは、リンクアップ時にいくつかの BPDU を送信してから、発信 BPDU をフィルタリングします。エッジ ポート上で BPDU が受信されると、稼働 エッジ ポートとしてのステータスがすぐに失われ、BPDU フィルタリングはディセーブルになります。


手順の要約

1. config t

2. spanning-tree port type edge bpdufilter default

3. exit

4. show spanning-tree summary

5. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

spanning-tree port type edge bpdufilter default

 

例:

switch(config)# spanning-tree port type edge bpdufilter default

すべての稼働中のスパニング ツリー エッジ ポート上で、デフォルトの BPDU フィルタリングをイネーブルにします。デフォルトでは、グローバル BPDU フィルタリングはディセーブルです。

ステップ 3

exit

 

例:

switch(config)# exit

switch#

コンフィギュレーション モードを終了します。

ステップ 4

show spanning-tree summary

 

例:

switch# show spanning-tree summary

(オプション)STP 情報の要約を表示します。

ステップ 5

copy running-config startup-config

 

例:

switch# copy running-config startup-config

(オプション)実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

次に、すべての稼働中のスパニング ツリー エッジ ポート上で BPDU フィルタリングをイネーブルにする例を示します。

switch# config t
switch(config)# spanning-tree port type edge bpdufilter default
switch(config)# exit
switch#

特定のインターフェイス上での BPDU フィルタリングのイネーブル化

指定したインターフェイスに BPDU フィルタリングを適用できます。インターフェイスで BPDU フィルタリングをイネーブルにすると、そのインターフェイス上では BPDU は送信されず、受信したすべての BPDU がドロップされます。この BPDU フィルタリング機能は、トランキング モードかどうかに関係なく、インターフェイス全体に適用されます。


注意 特定のインターフェイスへの spanning-tree bpdufilter enable コマンドの入力は、慎重に行ってください。ホストに接続していないポートに BPDU フィルタリングを設定すると、そのポートは受信した BPDU をすべて無視してフォワーディングに移行するので、ブリッジング ループが発生することがあります。

このコマンドの入力により、指定したインターフェイスのポート設定を上書きすることができます。

このコマンドには、3 つのステートがあります。

spanning-tree bpdufilter enable -- インターフェイス上で BPDU フィルタリングを無条件でイネーブルにします。

spanning-tree bpdufilter disable -- インターフェイス上で BPDU フィルタリングを無条件でディセーブルにします。

no spanning-tree bpdufilter -- インターフェイスが稼働中のエッジ ポートで、さらに
spanning-tree port type edge bpdufilter default
コマンドが設定された場合にのみ、インターフェイスの BPDU フィルタリングをイネーブルにします。

始める前に

この機能を設定する前に、次のことを行う必要があります。

正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。

STP が設定されていることを確認してください。


) ポート上で BPDU フィルタリングをローカルでイネーブルにすると、そのポートでは BPDU が送受信されなくなります。


手順の要約

1. config t

2. interface type slot/port

3. spanning-tree bpdufilter { enable | disable }

4. exit

5. show spanning-tree summary

6. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface type slot/port

 

例:

switch(config)# interface ethernet 1/4

switch(config-if)#

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

spanning-tree bpdufilter {enable | disable}

 

例:

switch(config-if)# spanning-tree bpdufilter enable

指定したスパニング ツリー エッジ インターフェイスの BPDU フィルタリングをイネーブルまたはディセーブルにします。デフォルトでは、BPDU フィルタリングはディセーブルです。

no spanning-tree bpdufilter

 

例:

switch(config-if)# spanning-tree bpdufilter enable

インターフェイスが稼働中のスパニング ツリー エッジ ポートで、さらに spanning-tree port type edge bpdufilter default コマンドが入力された場合、インターフェイスの BPDU フィルタリングをイネーブルにします。

ステップ 4

exit

 

例:

switch(config-if)# exit

switch(config)#

インターフェイス モードを終了します。

ステップ 5

show spanning-tree summary

 

例:

switch# show spanning-tree summary

(オプション)STP 情報の要約を表示します。

ステップ 6

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(オプション)実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

次に、イーサネット エッジ ポート 1/4 で、BPDU フィルタリングを明示的にイネーブルにする例を示します。

switch# config t
switch (config)# interface ethernet 1/4
switch(config-if)# spanning-tree bpdufilter enable
switch(config-if)# exit
switch(config)#

ループ ガードのグローバルなイネーブル化

すべてのポイントツーポイント スパニング ツリー 標準ポートおよびネットワーク ポート上で、ループ ガードをデフォルトでグローバルにイネーブル化できます。ループ ガードは、エッジ ポート上では実行されません。

ループ ガードは、ブリッジ ネットワークに追加のセキュリティ機能を提供します。ループ ガードは、単方向リンク障害が発生した場合、代替ポートまたはルート ポートが指定ポートにならないように阻止します。


) インターフェイスを指定してループ ガードを適用すると、グローバルなループ ガード設定が上書きされます。


始める前に

この機能を設定する前に、次のことを行う必要があります。

正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。

STP が設定されていることを確認してください。

スパニング ツリーの標準ポートまたはいくつかのネットワーク ポートが設定されていることを確認してください。

手順の要約

1. config t

2. spanning-tree loopguard default

3. exit

4. show spanning-tree summary

5. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

spanning-tree loopguard default

 

例:

switch(config)# spanning-tree loopguard default

すべてのスパニング ツリー標準ポートおよびネットワーク ポート上で、デフォルトのループ ガードをイネーブルにします。デフォルトで、グローバル ループ ガードはディセーブルです。

ステップ 3

exit

 

例:

switch(config)# exit

switch#

コンフィギュレーション モードを終了します。

ステップ 4

show spanning-tree summary

 

例:

switch# show spanning-tree summary

(オプション)STP 情報の要約を表示します。

ステップ 5

copy running-config startup-config

 

例:

switch# copy running-config startup-config

(オプション)実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

次に、すべてのスパニング ツリー標準ポートおよびネットワーク ポート上で、ループ ガードをイネーブルにする例を示します。

switch# config t
switch(config)# spanning-tree loopguard default
switch(config)# exit
switch#

特定のインターフェイス上でのループ ガードまたはルート ガードのイネーブル化


) ループ ガードは、スパニング ツリー標準ポートまたはネットワーク ポート上で実行できます。ルート ガードは、すべてのスパニング ツリー ポート(標準、エッジ、またはネットワーク)で実行できます。


指定したインターフェイス上で、ループ ガードまたはルート ガードのどちらかをイネーブルに設定できます。

ループ ガードは、共有リンクまたはポイントツーポイント リンク上のインターフェイス単位でイネーブルに設定できます。

ポート上でルート ガードをイネーブルにすることは、そのポートをルート ポートにできないことを意味します。ループ ガードは、単方向リンクの障害発生時に、代替ポートまたはルート ポートが指定ポートになるのを防止します。

インターフェイス上でイネーブルにしたループ ガードおよびルート ガードは、そのインターフェイスが属すすべての VLAN に適用されます。


) インターフェイスを指定してループ ガードを適用すると、グローバルなループ ガード設定が上書きされます。


始める前に

この機能を設定する前に、次のことを行う必要があります。

正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。

STP が設定されていることを確認してください。

ループ ガードを設定する対象が、スパニング ツリー標準ポートまたはネットワーク ポートであることを確認してください。

手順の要約

1. config t

2. interface type slot/port

3. spanning-tree guard { loop | root | none }

4. exit

5. show spanning-tree summary

6. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface type slot/port

 

例:

switch(config)# interface ethernet 1/4

switch(config-if)#

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

spanning-tree guard {loop | root | none}

 

例:

switch(config-if)# spanning-tree guard loop

指定したインターフェイス上でループ ガードまたはルート ガードをイネーブルまたはディセーブルにします。デフォルトでは、ルート ガードはディセーブルです。指定したポートのループ ガードもディセーブルです。


) ループ ガードが実行されるのは、スパニング ツリーの標準インターフェイスおよびネットワーク インターフェイス上だけです。


この例では、指定したインターフェイス上でループ ガードをイネーブルにしています。

ステップ 4

exit

 

例:

switch(config-if)# exit

switch(config)#

インターフェイス モードを終了します。

ステップ 5

interface type slot/port

 

例:

switch(config)# interface ethernet 1/10

switch(config-if)#

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 6

spanning-tree guard {loop | root | none}

 

例:

switch(config-if)# spanning-tree guard root

指定したインターフェイス上でループ ガードまたはルート ガードをイネーブルまたはディセーブルにします。デフォルトでは、ルート ガードはディセーブルです。指定したポートのループ ガードもディセーブルです。

この例では、別のインターフェイス上でルート ガードをイネーブルにしています。

ステップ 7

exit

 

例:

switch(config-if)# exit

switch(config)#

インターフェイス モードを終了します。

ステップ 8

show spanning-tree summary

 

例:

switch# show spanning-tree summary

(オプション)STP 情報の要約を表示します。

ステップ 9

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(オプション)実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

次に、イーサネット ポート 1/4 上でルート ガードをイネーブルにする例を示します。

switch# config t
switch (config)# interface ethernet 1/4
switch(config-if)# spanning-tree guard root
switch(config-if)# end
switch(config)#

PVST シミュレーションのグローバル設定


) PVST シミュレーションは、デフォルトでイネーブルです。デフォルトでは、デバイス上のすべてのインターフェイスで MST と Rapid PVST+ が相互運用されます。


MST は、Rapid PVST+ と相互運用します。ただし、デフォルトの STP モードで、MST を実行していないデバイスに接続する可能性を防ぐには、この自動機能をディセーブルに設定できます。PVST シミュレーションをディセーブルにすると、Rapid PVST+ イネーブル ポートに接続したことが検出された時点で、MST イネーブル ポートはブロッキング ステートに移行します。このポートは、BPDU を受信しなくなるまでは不整合ステートのままですが、そのあとは標準 STP のステート移行を再開します。

この自動機能は、グローバルまたはポート単位でブロックできます。グローバル コマンドを入力し、インターフェイス コマンド モードでデバイス全体の PVST シミュレーション設定を変更できます。

始める前に

正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。

手順の要約

1. config t

2. no spanning-tree mst simulate pvst global

3. exit

4. show spanning-tree detail

5. copy running-config startup-config

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

no spanning-tree mst simulate pvst global

 

例:

switch(config)# no spanning-tree mst simulate pvst global

スイッチ上のすべてのインターフェイスで、Rapid PVST+ モードを実行している接続先デバイスとの自動的な相互運用をディセーブルにします。この機能はデフォルトではイネーブルです。デフォルトでは、デバイス上のすべてのインターフェイスが、Rapid PVST+ と MST の間で運用されます。

ステップ 3

exit

 

例:

switch(config)# exit

switch#

コンフィギュレーション モードを終了します。

ステップ 4

show spanning-tree detail

 

例:

switch# show spanning-tree detail

(オプション)STP 情報の詳細を表示します。

ステップ 5

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(オプション)実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

次に、Rapid PVST+ を実行している接続先デバイスとの自動的な相互運用を回避する例を示します。

switch# config t
switch(config)# no spanning-tree mst simulate pvst global
switch(config)#

ポート単位での PVST シミュレーションの設定


) PVST シミュレーションは、デフォルトでイネーブルです。デフォルトでは、デバイス上のすべてのインターフェイスで MST と Rapid PVST+ が相互運用されます。


PVST シミュレーションを設定できるのは、デバイス上で MST を実行している場合だけです(Rapid PVST+ がデフォルトの STP モードです)。MST は、Rapid PVST+ と相互運用します。ただし、デフォルトの STP モードで、MST を実行していないデバイスに接続する可能性を防ぐには、この自動機能をディセーブルに設定できます。PVST シミュレーションをディセーブルにすると、Rapid PVST+ イネーブル ポートに接続したことが検出された時点で、MST イネーブル ポートはブロッキング ステートに移行します。このポートは、Rapid PVST+ BPDU を受信しなくなるまで不整合ステートのままですが、そのあとは標準 STP のステート移行を再開します。

この自動機能は、グローバルまたはポート単位でブロックできます。

始める前に

正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。

手順の要約

1. config t

2. interface {{ type slot/port } | { port-channel number }}

3. spanning-tree mst simulate pvst disable

4. exit

5. show spanning-tree detail

6. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface {{ type slot/port } | { port-channel number }}

 

例:

switch(config)# interface ethernet 3/1

switch(config-if)#

設定するインターフェイスを指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

spanning-tree mst simulate pvst disable

 

例:

switch(config-if)# spanning-tree mst simulate pvst

指定したインターフェイスで、Rapid PVST+ モードを実行している接続先デバイスとの自動的な相互運用をディセーブルにします。

デフォルトでは、デバイス上のすべてのインターフェイスで Rapid PVST+ と MST が相互運用されます。

spanning-tree mst simulate pvst

 

例:

switch(config-if)# spanning-tree mst simulate pvst

指定したインターフェイスで、MST と Rapid PVST+ のシームレスな相互運用を再びイネーブルにします。

no spanning-tree mst simulate pvst

 

例:

switch(config-if)# no spanning-tree mst simulate pvst

インターフェイスに、 spanning-tree mst simulate pvst global コマンドで設定したデバイス全体での MST と Rapid PVST+ の相互運用を適用します。

ステップ 4

exit

 

例:

switch(config-if)# exit

switch(config)#

インターフェイス モードを終了します。

ステップ 5

show spanning-tree detail

 

例:

switch# show spanning-tree detail

(オプション)STP 情報の詳細を表示します。

ステップ 6

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(オプション)実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

次に、指定したインターフェイスで、MST を実行していない接続先デバイスとの自動的な相互運用を回避する例を示します。

switch(config-if)# spanning-tree mst simulate pvst
switch(config-if)#

STP 拡張機能の設定の確認

STP 拡張機能の設定情報を表示するには、次のいずれかの作業を行います。

 

コマンド
目的

show running-config spanning-tree [all]

STP の情報を表示します。

show spanning-tree summary

STP 情報の要約を表示します。

show spanning-tree mst instance-id interface { ethernet slot/port | port-channel channel-number } [ detail]

指定したインターフェイスおよびインスタンスの MST 情報を表示します。

これらのコマンドの出力フィールドの詳細については、『 Cisco NX-OS Layer 2 Switching Command Reference 』を参照してください。

STP 拡張機能の設定例

次に、STP 拡張機能を設定する例を示します。

switch# configure terminal
switch(config)# spanning-tree port type network default
switch(config)# spanning-tree port type edge bpduguard default
switch(config)# spanning-tree port type edge bpdufilter default
switch(config)# interface Ethernet1/1
switch(config-if)# spanning-tree port type edge
switch(config-if)# exit
switch(config)# interface Ethernet1/2
switch(config-if)# spanning-tree port type edge
switch(config-if)# exit
switch(config)#

デフォルト設定

表7-2 に、STP 拡張機能のデフォルト設定を示します。

 

表7-2 STP 拡張機能パラメータのデフォルト設定

パラメータ
デフォルト

ポート タイプ

標準

ブリッジ保証

イネーブル(STP ネットワーク ポートのみ)

グローバル BPDU ガード

ディセーブル

インターフェイス単位の BPDU ガード

ディセーブル

グローバル BPDU フィルタリング

ディセーブル

インターフェイス単位の BPDU フィルタリング

ディセーブル

グローバル ループ ガード

ディセーブル

インターフェイス単位のループ ガード

ディセーブル

インターフェイス単位のルート ガード

ディセーブル

PVST シミュレーション

イネーブル


) デバイスで MST と Rapid PVST+ の相互運用をディセーブルにする手順は、「PVST シミュレーション」を参照してください。


追加情報

STP 拡張機能の実装に関する追加情報は、次のセクションを参照してください。

「関連資料」

「標準規格」

「MIB」

関連資料

関連トピック
マニュアル名

Rapid PVST+

「Rapid PVST+ の設定」

MST

「MST の設定」

コマンド リファレンス

Cisco NX-OS Layer 2 Switching Command Reference

DCNM レイヤ 2 スイッチング コンフィギュレーション

Cisco DCNM Layer 2 Switching Configuration Guide

レイヤ 2 インターフェイス

Cisco NX-OS Interfaces Configuration Guide

NX-OS の基本情報

Cisco NX-OS Security Configuration Guide

ハイ アベイラビリティ

Cisco NX-OS High Availability and Redundancy Guide

システム管理

Cisco NX-OS System Management Configuration Guide

VDC

Cisco NX-OS Virtual Device Context Configuration Guide

ライセンス

Cisco NX-OS Licensing Guide

リリース ノート

Cisco NX-OS Release Notes 』Release 4.0

標準規格

標準規格
タイトル

IEEE 802.1Q-2006(従来の IEEE 802.1s)、IEEE 802.1D-2004(従来の IEEE 802.1w)、IEEE 802.1D、IEEE 802.1t

--

MIB

MIB
MIB リンク

CISCO_STP_EXTENSION MIB

BRIDGE MIB

次の URL から、MIB の検索およびダウンロードができます。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml