Catalyst 2940 スイッチ ソフトウェア コンフィギュレーション ガイド 12.1(22)EA11 and Later
オプションのスパニング ツリー機能の 設定
オプションのスパニング ツリー機能の設定
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

オプションのスパニング ツリー機能の設定

オプションのスパニング ツリー機能の概要

PortFast の概要

BPDU ガードの概要

BPDU フィルタリングの概要

UplinkFast の概要

BackboneFast の概要

EtherChannel ガードの概要

ルート ガードの概要

ループ ガードの概要

オプションのスパニング ツリー機能の設定

オプションのスパニング ツリー機能のデフォルト設定

オプションのスパニング ツリー設定時の注意事項

PortFast のイネーブル化

BPDU ガードのイネーブル化

BPDU フィルタリングのイネーブル化

冗長リンク用 UplinkFast のイネーブル化

BackboneFast のイネーブル化

EtherChannel ガードのイネーブル化

ルート ガードのイネーブル化

ループ ガードのイネーブル化

スパニング ツリー ステータスの表示

オプションのスパニング ツリー機能の設定

この章では、Catalyst 2940 スイッチ上でオプションのスパニング ツリー機能を設定する方法について説明します。スイッチで Per-VLAN Spanning-Tree Plus(PVST+)が動作している場合は、これらの機能をすべて設定できます。スイッチで Multiple Spanning-Tree Protocol(MSTP)または Rapid per-VLAN Spanning-Tree plus(Rapid-PVST+)プロトコルが動作している場合は、明記された機能だけを設定できます。

PVST+ および Rapid-PVST+ の詳細については、「STP の設定」を参照してください。MSTP の詳細、および複数の VLAN を同じスパニング ツリー インスタンスにマッピングする方法については、「MSTP の設定」を参照してください。


) この章で使用するコマンドの構文および使用方法の詳細については、このリリースに対応するコマンド リファレンスを参照してください。


この章で説明する内容は、次のとおりです。

「オプションのスパニング ツリー機能の概要」

「オプションのスパニング ツリー機能の設定」

「スパニング ツリー ステータスの表示」

オプションのスパニング ツリー機能の概要

ここでは、オプションのスパニング ツリー機能の仕組みについて説明します。

「PortFast の概要」

「BPDU ガードの概要」

「BPDU フィルタリングの概要」

「UplinkFast の概要」

「BackboneFast の概要」

「EtherChannel ガードの概要」

「ルート ガードの概要」

「ループ ガードの概要」

PortFast の概要

PortFast 機能を使用すると、アクセス ポートまたはトランク ポートとして設定されているインターフェイスが、リスニング ステートおよびラーニング ステートを経由せずに、ブロッキング ステートから直接フォワーディング ステートになります。1 台のワークステーションまたはサーバに接続されているポート上で PortFast を使用すると、これらの装置はスパニング ツリーのコンバージェンスを待たずに、ただちにネットワークに接続されます。図12-1 を参照してください。

単一のワークステーションまたはサーバに接続されたポートが Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)を受信しないようにする必要があります。スイッチを再起動すると、PortFast がイネーブルに設定されているポートは通常のスパニング ツリー ステータスの遷移をたどります。


) PortFast の目的は、ポートがスパニング ツリーのコンバージェンスを待機する時間を最小限に抑えることです。したがって、PortFast は端末に接続されたポート上で使用しないと効果がありません。他のスイッチに接続されたポートで PortFast をイネーブルにすると、スパニング ツリー ループが生じる可能性があります。


この機能をイネーブルにするには、 spanning-tree portfast インターフェイス コンフィギュレーション コマンド、または spanning-tree portfast default グローバル コンフィギュレーション コマンドを使用します。

図12-1 PortFast 対応ポート

 

BPDU ガードの概要

BPDU ガード機能はスイッチ上でグローバルにイネーブルにすることも、インターフェイス単位でイネーブルにすることもできます。ただし、これらの動作は次の点で異なります。

グローバル レベルの場合は、 spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドを使用して、PortFast 対応ポート上で BPDU ガードをイネーブルにできます。BPDU がインターフェイス上で受信されると、スパニング ツリーにより PortFast 動作ステートのポートがシャットダウンされます。有効な設定では、PortFast 対応インターフェイスは BPDU を受信しません。PortFast 対応ポートが BPDU を受信した場合は、認可されていない装置の接続などのような無効な設定が存在することを示しており、BPDU ガード機能によってポートは err-disabled ステートになります。

インターフェイス レベルの場合は、PortFast 機能をイネーブルにしなくても、 spanning-tree
bpduguard enable
インターフェイス コンフィギュレーション コマンドを使用して、任意のポート上で BPDU ガードをイネーブルにできます。BPDU を受信したポートは、err-disabled ステートになります。

手動でポートを再び動作させなければならないので、BPDU ガード機能は無効な設定に対する安全対策になります。Service Provider(SP; サービス プロバイダー)ネットワーク内でアクセス ポートがスパニング ツリーに参加しないようにするには、BPDU ガード機能を使用します。

BPDU ガードをスイッチ全体またはインターフェイス単位でイネーブルにできます。

BPDU フィルタリングの概要

BPDU フィルタリング機能はスイッチ上でグローバルにイネーブルにすることも、インターフェイス単位でイネーブルにすることもできます。ただし、これらの動作は次の点で異なります。

グローバル レベルの場合は、 spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドを使用して、PortFast 対応ポート上で BPDU フィルタリングをイネーブルにできます。このコマンドを使用すると、PortFast 動作ステートのポートは BPDU を送受信できなくなります。ただし、スイッチが送信 BPDU のフィルタリングを開始する前のリンクアップ時では、ポートは BPDU をいくつか送信します。これらのポートに接続されたホストが BPDU を受信しないようにするには、スイッチ上で BPDU フィルタリングをグローバルにイネーブルにする必要があります。BPDU を受信した PortFast 対応ポートでは PortFast 動作ステータスが解除され、BPDU フィルタリングがディセーブルになります。

インターフェイス レベルの場合は、PortFast 機能をイネーブルにしなくても、 spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用して、任意のポート上で BPDU フィルタリングをイネーブルにできます。このコマンドを実行すると、ポートは BPDU を送受信できなくなります。


注意 BPDU フィルタリングを特定のインターフェイス上でイネーブルにすることは、そのインターフェイス上でスパニング ツリーをディセーブルにすることと同じであり、スパニング ツリー ループが発生することがあります。

BPDU フィルタリングをスイッチ全体またはインターフェイス単位でイネーブルにできます。

UplinkFast の概要

階層型ネットワークに配置されたスイッチは、バックボーン スイッチ、ディストリビューション スイッチ、およびアクセス スイッチに分類できます。図12-2 に、ディストリビューション スイッチおよびアクセス スイッチに少なくとも 1 つの冗長リンクが確保されている複雑なネットワークの例を示します。冗長リンクは、ループを防止するためにスパニング ツリーによってブロックされています。

図12-2 階層型ネットワークのスイッチ

 

スイッチの接続が切断されると、スイッチはスパニング ツリーが新しいルート ポートを選択すると同時に代替パスの使用を開始します。リンクやスイッチに障害が発生した場合、またはスパニング ツリーが再構成された場合は、 spanning-tree uplinkfast グローバル コンフィギュレーション コマンドを使用して UplinkFast をイネーブルにすることにより、新しいルート ポートを短時間で選択できます。ルート ポートは、通常のスパニング ツリー手順とは異なり、リスニング ステートおよびラーニング ステートを経由しないで、ただちにフォワーディング ステートに移行します。

スパニング ツリーが新しいルート ポートを再設定すると、他のインターフェイスはそのインターフェイスが学習したアドレスごとに 1 つずつ、マルチキャスト パケットをネットワークにフラッディングします。max-update-rate パラメータの値を小さくすることにより(このパラメータのデフォルト値は 150 パケット/秒)、このようなマルチキャスト トラフィックのバーストを制限できます。しかし、0 を入力した場合には、ステーションを学習するフレームが生成されないので、接続切断後のスパニング ツリー トポロジのコンバージェンスにかかる時間が長くなります。


) UplinkFast は、ネットワークのアクセスまたはエッジに位置する、ワイヤリング クローゼットのスイッチで非常に有効です。バックボーン装置には適していません。他のアプリケーションにこの機能を使用しても、有効とは限りません。


UplinkFast は、直接リンク障害発生後に高速コンバージェンスを行い、アップリンク グループを使用して、冗長レイヤ 2 リンク間で負荷分散を実行します。アップリンク グループは、(VLAN 単位の)レイヤ 2 インターフェイスの集合であり、常にその中の 1 つのインターフェイスだけが転送を行います。具体的には、アップリンク グループは(転送を行う)ルート ポートと 1 組のブロックされたポートからなります(セルフ ループ ポートは除く)。アップリンク グループは、転送中のリンクで障害が発生した場合に、代替パスを提供します。

図12-3 に、リンク障害が発生していないトポロジの例を示します。スイッチ A はリンク L1 を介してスイッチ B に、リンク L2 を介してスイッチ C に直接接続されています。スイッチ B に直接接続されているスイッチ C のレイヤ 2 インターフェイスは、ブロッキング ステートです。

図12-3 直接リンク障害発生前の UplinkFast の例

 

スイッチ C がルート ポートで、現在アクティブ リンクである L2 のリンク障害( 直接 リンク障害)を検出すると、UplinkFast がスイッチ C でブロックされていたポートのブロックを解除し、リスニング ステートおよびラーニング ステートを経由しないで、フォワーディング ステートに移行させます。図12-4 を参照してください。この切り替えに必要な時間は、約 1 ~ 5 秒です。

図12-4 直接リンク障害発生後の UplinkFast の例

 

BackboneFast の概要

BackboneFast は、バックボーンのコアにおける間接障害を検出します。BackboneFast は、UplinkFast 機能を補完するテクノロジーです。UplinkFast は、アクセス スイッチに直接接続されたリンクの障害に対応します。BackboneFast は、最大エージング タイマーを最適化します。最大エージング タイマーによって、スイッチがインターフェイスで受信したプロトコル情報を保存しておく時間の長さが決まります。スイッチが別のスイッチの指定ポートから下位 BPDU を受信した場合、BPDU は他のスイッチでルートまでのパスが失われた可能性を示すシグナルとなり、BackboneFast はルートまでの代替パスを見つけようとします。

BackboneFast をイネーブルにするには、 spanning-tree backbonefast グローバル コンフィギュレーション コマンドを使用します。スイッチ上のルート ポートまたはブロックされたポートが指定スイッチから下位 BPDU を受信すると、BackboneFast が開始します。下位 BPDU は、1 台のスイッチをルート ブリッジと指定スイッチの両方として識別します。スイッチが下位 BPDU を受信した場合、そのスイッチが直接接続されていないリンク( 間接 リンク)で障害が発生したことを意味します(指定ブリッジとルート スイッチ間の接続が切断されています)。スパニング ツリーのルールとして、 spanning-tree vlan vlan-id max-age グローバル コンフィギュレーション コマンドによって設定された最大エージング タイムの間、スイッチは下位 BPDU を無視します。

スイッチは、ルート スイッチへの代替パスの有無を判別しようと試みます。下位 BPDU がブロックされたポートに到達した場合、スイッチ上のルート ポートおよび他のブロックされたポートがルート スイッチへの代替パスになります(セルフループ ポートは、ルート スイッチへの代替パスとはみなされません)。下位 BPDU がルート ポートに到達した場合、すべてのブロックされたポートがルート スイッチへの代替パスになります。下位 BPDU がルート ポートに到達し、しかもブロック ポートがない場合、スイッチはルート スイッチへの接続が切断されたものとみなし、ルート ポートの最大エージング タイムが経過するまで待ち、通常のスパニング ツリー ルールに従ってルート スイッチになります。

スイッチが代替パスでルート スイッチに到達できる場合、スイッチはその代替パスを使用して、Root Link Query(RLQ)要求を送信します。スイッチは、ルート スイッチに到達できるすべての代替パスで RLQ 要求を送信し、ネットワーク内の他のスイッチからの RLQ 応答を待機します。

ルートへの代替パスがまだ存在していると判別したスイッチは、下位 BPDU を受信したポートの最大エージング タイムが経過するまで待ちます。ルート スイッチへのすべての代替パスが、スイッチとルート スイッチ間の接続が切断されていることを示している場合、スイッチは RLQ 応答を受信したポートの最大エージング タイムを満了させます。1 つまたは複数の代替パスからルート スイッチへ引き続き接続できる場合、スイッチは下位 BPDU を受信したすべてのポートを指定ポートにして、(ブロッキング ステートになっていた場合)ブロッキング ステートを解除し、リスニング ステート、ラーニング ステートを経てフォワーディング ステートに移行させます。

図12-5 に、リンク障害が発生していないトポロジの例を示します。ルート スイッチであるスイッチ A はリンク L1 を介してスイッチ B に、リンク L2 を介してスイッチ C に直接接続されています。スイッチ B に直接接続されているスイッチ C のレイヤ 2 インターフェイスは、ブロッキング ステートです。

図12-5 間接リンク障害発生前の BackboneFast の例

 

図12-6 のリンク L1 で障害が発生した場合、スイッチ C はリンク L1 に直接接続されていないので、その障害を検出できません。一方スイッチ B は、L1 によってルート スイッチに直接接続されているため障害を検出し、スイッチ B 自身をルートとして選択して、自身をルートとして特定した状態でスイッチ C への BPDU の送信を開始します。スイッチ B から下位 BPDU を受信したスイッチ C は、間接障害が発生しているとみなします。この時点で、BackboneFast は、スイッチ C のブロックされたポートを、ポートの最大エージング タイムが満了するまで待たずに、ただちにリスニング ステートに移行させます。BackboneFast はさらに、スイッチ C のレイヤ 2 インターフェイスをフォワーディング ステートに移行させ、スイッチ B からスイッチ A までのパスを提供します。この切り替えに要する時間は、約 30 秒(デフォルトの転送遅延時間である 15 秒が設定されている場合、その 2 倍)です。図12-6 に、BackboneFast がリンク L1 で発生した障害に対してどのようにトポロジを再設定するかを示します。

図12-6 間接リンク障害発生後の BackboneFast の例

 

図12-7 のように、新しいスイッチがメディア共有型トポロジに組み込まれた場合、認識された指定ブリッジ(スイッチ B)から下位 BPDU が届いていないので、BackboneFast はアクティブになりません。新しいスイッチは、自身がルート スイッチであることを伝える下位 BPDU の送信を開始します。ただし、他のスイッチはこれらの下位 BPDU を無視し、新しいスイッチはスイッチ B がルート スイッチであるスイッチ A への指定ブリッジであることを学習します。

図12-7 メディア共有型トポロジにおけるスイッチの追加

 

EtherChannel ガードの概要

EtherChannel ガードを使用して、スイッチと接続された装置間の EtherChannel の設定の誤りを検出できます。スイッチ インターフェイスが EtherChannel に設定されていて、別の装置のインターフェイスがそうでない場合、設定の誤りが生じる可能性があります。チャネル パラメータが
EtherChannel の両端で同一でない場合も、設定の誤りが生じる可能性があります。EtherChannel の設定に関する注意事項については、「EtherChannel 設定時の注意事項」を参照してください。

スイッチが別の装置で設定の誤りを検出した場合、EtherChannel ガードはそのスイッチ インターフェイスを err-disabled ステートにし、次のエラー メッセージが表示されます。

PM-4-ERR_DISABLE: Channel-misconfig error detected on [chars], putting [chars] in err-disable state.
 

この機能をイネーブルにするには、 spanning-tree etherchannel guard misconfig グローバル コンフィギュレーション コマンドを使用します。

ルート ガードの概要

SP のレイヤ 2 ネットワークには、SP が所有しないスイッチへの接続が多く含まれている場合があります。このようなトポロジでは、図12-8 に示すように、スパニング ツリーが再構成され、カスタマー スイッチをルート スイッチとして選択する可能性があります。この状況を防ぐには、カスタマー ネットワーク内のスイッチに接続する SP スイッチ インターフェイス上でルート ガード機能をイネーブルにします。スパニング ツリーの計算によってカスタマー ネットワーク内のインターフェイスがルート ポートとして選択されると、ルート ガードがそのインターフェイスを root-inconsistent(ブロック)ステートにして、カスタマーのスイッチがルート スイッチにならないように、またはルートへのパスに組み込まれないようにします。

SP ネットワーク外のスイッチがルート スイッチになると、インターフェイスがブロックされ(root-inconsistent ステートになり)、スパニング ツリーが新しいルート スイッチを選択します。カスタマーのスイッチがルート スイッチになることはなく、ルートへのパスに組み込まれることもありません。

スイッチが Multiple Spanning-Tree(MST)モードで動作している場合、ルート ガード機能によって、ポートは強制的に指定ポートになります。ルート ガードにより、Internal Spanning-Tree(IST)インスタンス内で境界ポートがブロックされた場合、そのポートもすべての MST インスタンスでブロックされます。境界ポートは、指定スイッチが IEEE 802.1D スイッチ、または異なる MST リージョン コンフィギュレーションを持つスイッチである LAN に接続されるポートです。

1 つのインターフェイス上でルート ガードをイネーブルにすると、そのインターフェイスが属するすべての VLAN にルート ガードが適用されます。VLAN をグループにまとめて、MST インスタンスにマッピングできます。

この機能をイネーブルにするには、 spanning-tree guard root インターフェイス コンフィギュレーション コマンドを使用します。


注意 ルート ガード機能は使い方を誤ると、接続が切断されることがあります。

図12-8 SP ネットワークのルート ガード

 

ループ ガードの概要

ループ ガードを使用すると、代替ポートまたはルート ポートが、単一方向リンクの原因となる障害によって指定ポートになることを防ぎます。この機能は、スイッチド ネットワーク全体に設定した場合に最も効果があります。

この機能をイネーブルにするには、 spanning-tree loopguard default グローバル コンフィギュレーション コマンドを使用します。

スイッチが PVST+ または Rapid PVST+ モードで動作している場合、ループ ガードによって、代替ポートおよびルート ポートは指定ポートになることがなく、スパニング ツリーはルートポートまたは代替ポートで BPDU を送信しません。

スイッチが MST モードで動作している場合、すべての MST インスタンスにおいて、そのポートがループ ガードによりブロックされている場合にのみ、BPDU が非境界ポートで送信されませんB境界ポートでは、ループ ガードによってすべての MST インスタンスのポートがブロックされます。

オプションのスパニング ツリー機能の設定

ここでは、オプションのスパニング ツリー機能の設定方法について説明します。

「オプションのスパニング ツリー機能のデフォルト設定」

「オプションのスパニング ツリー設定時の注意事項」

「PortFast のイネーブル化」(任意)

「BPDU ガードのイネーブル化」(任意)

「BPDU フィルタリングのイネーブル化」(任意)

「冗長リンク用 UplinkFast のイネーブル化」(任意)

「BackboneFast のイネーブル化」(任意)

「EtherChannel ガードのイネーブル化」(任意)

「ルート ガードのイネーブル化」(任意)

「ループ ガードのイネーブル化」(任意)

オプションのスパニング ツリー機能のデフォルト設定

表12-1 に、オプションのスパニング ツリー機能のデフォルト設定を示します。

 

表12-1 オプションのスパニング ツリー機能のデフォルト設定

機能
デフォルト設定

PortFast、BPDU フィルタリング、BPDU ガード

グローバルにディセーブル(インターフェイス単位で個別に設定する場合を除く)

UplinkFast

グローバルにディセーブル

BackboneFast

グローバルにディセーブル

EtherChannel ガード

グローバルにイネーブル

ルート ガード

すべてのインターフェイスでディセーブル

ループ ガード

すべてのインターフェイスでディセーブル

オプションのスパニング ツリー設定時の注意事項

スイッチで PVST+、Rapid PVST+、または MSTP が動作している場合は、PortFast、BPDU ガード、BPDU フィルタリング、EtherChannel ガード、ルート ガード、またはループ ガードを設定できます。

Rapid PVST+ または MSTP には、UplinkFast または BackboneFast 機能を設定できますが、スパニング ツリー モードが PVST+ に変更するまでは、この機能はディセーブル(非アクティブ)のままです。

PortFast のイネーブル化

PortFast 機能がイネーブルに設定されているポートは、標準の転送遅延時間の経過を待たずに、ただちにスパニング ツリー フォワーディング ステートに移行されます。


注意 PortFast を使用するのは、単一端末をアクセス ポートまたはトランク ポートに接続する場合に限定してください。スイッチまたはハブに接続するポート上でこの機能をイネーブルにすると、スパニング ツリーがネットワーク ループを検出または阻止できなくなり、その結果、ブロードキャスト ストームおよびアドレス学習の障害が起きる可能性があります。

音声 VLAN 機能をイネーブルにすると、PortFast 機能が自動的にイネーブルになります。音声 VLAN をディセーブルにしても、PortFast 機能は自動的にディセーブルになりません。詳細は、「音声 VLAN の設定」を参照してください。

スイッチで PVST+、Rapid PVST+、または MSTP が動作している場合は、この機能をイネーブルにできます。

PortFast をイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-id

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

spanning-tree portfast [ trunk ]

単一ワークステーションまたはサーバに接続されたアクセス ポート上で PortFast をイネーブルにします。 trunk キーワードを指定すると、トランク ポート上で PortFast をイネーブルにできます。


) トランク ポート上で PortFast をイネーブルにするには、spanning-tree portfast trunk インターフェイス コンフィギュレーション コマンドを使用する必要があります。
spanning-tree portfast コマンドは、トランク ポート上では機能しません。



注意 トランク ポート上で PortFast をイネーブルにする場合は、事前に、トランク ポートとワークステーションまたはサーバの間にループがないことを確認してください。

デフォルトでは、PortFast はすべてのポートでディセーブルです。

ステップ 4

end

特権 EXEC モードに戻ります。

ステップ 5

show spanning-tree interface interface-id portfast

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。


spanning-tree portfast default グローバル コンフィギュレーション コマンドを使用すると、すべての非トランク ポート上で PortFast 機能をグローバルにイネーブルにできます。


PortFast 機能をディセーブルにするには、 spanning-tree portfast disable インターフェイス コンフィギュレーション コマンドを使用します。

BPDU ガードのイネーブル化

PortFast 対応ポート(PortFast 動作ステートのポート)で BPDU ガードをグローバルにイネーブルにすると、スパニング ツリーはそのポート上で続行されます。そのポートは BPDU を受信するまでアップのままになります。

有効な設定では、PortFast 対応インターフェイスは BPDU を受信しません。PortFast 対応ポートが BPDU を受信した場合は、認可されていない装置の接続などのような無効な設定が存在することを示しており、BPDU ガード機能によってポートは err-disabled ステートになります。手動でポートを再び動作させなければならないので、BPDU ガード機能は無効な設定に対する安全対策になります。SP ネットワーク内でアクセス ポートがスパニング ツリーに参加しないようにするには、BPDU ガード機能を使用します。


注意 PortFast は、端末に接続するポートに限って設定します。そうしないと、偶発的なトポロジ ループが原因でデータ パケットのループが発生し、スイッチおよびネットワークの動作が妨げられることがあります。

PortFast 機能をイネーブルにしなくても、 spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用して、任意のポートで BPDU ガードをイネーブルにすることもできます。BPDU を受信したポートは、err-disabled ステートになります。

スイッチで PVST+、Rapid PVST+、または MSTP が動作している場合は、BPDU ガード機能をイネーブルにできます。

BPDU ガード機能をグローバルにイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

spanning-tree portfast bpduguard default

BPDU ガードをグローバルにイネーブルにします。

BPDU ガードは、デフォルトではディセーブルに設定されています。

ステップ 3

interface interface-id

端末に接続されたインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

spanning-tree portfast

PortFast 機能をイネーブルにします。

ステップ 5

end

特権 EXEC モードに戻ります。

ステップ 6

show running-config

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

BPDU ガードをディセーブルにするには、 no spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドを使用します。

no spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドの設定を上書きするには、 spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用します。

BPDU フィルタリングのイネーブル化

PortFast 対応ポートで BPDU フィルタリングをグローバルにイネーブルにすると、PortFast 動作ステートのポートは BPDU を送受信できなくなります。ただし、スイッチが送信 BPDU のフィルタリングを開始する前のリンクアップ時では、ポートは BPDU をいくつか送信します。これらのポートに接続されたホストが BPDU を受信しないようにするには、スイッチ上で BPDU フィルタリングをグローバルにイネーブルにする必要があります。BPDU を受信した PortFast 対応ポートでは PortFast 動作ステータスが解除され、BPDU フィルタリングがディセーブルになります。


注意 PortFast は、端末に接続するポートに限って設定します。そうしないと、偶発的なトポロジ ループが原因でデータ パケットのループが発生し、スイッチおよびネットワークの動作が妨げられることがあります。

PortFast 機能をイネーブルにしなくても、 spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用して、任意のポートで BPDU フィルタリングをイネーブルにすることもできます。このコマンドを実行すると、ポートは BPDU を送受信できなくなります。


注意 BPDU フィルタリングを特定のインターフェイス上でイネーブルにすることは、そのインターフェイス上でスパニング ツリーをディセーブルにすることと同じであり、スパニング ツリー ループが発生することがあります。

スイッチで PVST+、Rapid PVST+、または MSTP が動作している場合は、BPDU フィルタリング機能をイネーブルにできます。

BPDU フィルタリング機能をグローバルにイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

spanning-tree portfast bpdufilter default

BPDU フィルタリングをグローバルにイネーブルにします。

BPDU フィルタリングは、デフォルトではディセーブルに設定されています。

ステップ 3

interface interface-id

端末に接続されたインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

spanning-tree portfast

PortFast 機能をイネーブルにします。

ステップ 5

end

特権 EXEC モードに戻ります。

ステップ 6

show running-config

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

BPDU フィルタリングをディセーブルにするには、 no spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドを使用します。

no spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドの設定を上書きするには、 spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用します。

冗長リンク用 UplinkFast のイネーブル化

スイッチ プライオリティが設定されている VLAN 上で UplinkFast をイネーブルにすることはできません。スイッチ プライオリティが設定されている VLAN 上で UplinkFast をイネーブルにする場合は、最初に no spanning-tree vlan vlan-id priority グローバル コンフィギュレーション コマンドを使用することによって、VLAN のスイッチ プライオリティをデフォルト値に戻す必要があります。


) UplinkFast をイネーブルにすると、スイッチ上のすべての VLAN に作用します。個々の VLAN に UplinkFast を設定することはできません。


Rapid PVST+ または MSTP には、UplinkFast 機能をイネーブルにできますが、スパニング ツリー モードが PVST+ に変更するまでは、この機能はディセーブル(非アクティブ)のままです。

UplinkFast をイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

spanning-tree uplinkfast [ max-update-rate pkts-per-second ]

UplinkFast をイネーブルにします。

(任意) pkts-per-second の指定できる範囲は 0 ~ 32000 パケット/秒です。デフォルトは 150 です。

速度を 0 に設定すると、ステーションを学習するフレームが生成されず、接続の切断後、スパニング ツリー トポロジのコンバージェンスに要する時間が長くなります。

ステップ 3

end

特権 EXEC モードに戻ります。

ステップ 4

show spanning-tree summary

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

UplinkFast をイネーブルにすると、すべての VLAN のスイッチ プライオリティが 49152 に設定されます。UplinkFast をイネーブルにする、または UplinkFast がすでにイネーブルに設定されている場合に、パス コストを 3000 未満に変更すると、すべてのインターフェイスおよび VLAN トランクのパス コストが 3000 だけ増加します(パス コストを 3000 以上に変更した場合、パス コストは変更されません)。スイッチ プライオリティおよびパス コストを変更すると、スイッチがルート スイッチになる可能性が低下します。

デフォルト値を変更していない場合、UplinkFast をディセーブルにすると、全 VLAN のスイッチ プライオリティと全インターフェイスのパス コストがデフォルト値に設定されます。

アップデート パケットの速度をデフォルト値に戻すには、 no spanning-tree uplinkfast max-update-rate グローバル コンフィギュレーション コマンドを使用します。UplinkFast をディセーブルにするには、 no spanning-tree uplinkfast コマンドを使用します。

BackboneFast のイネーブル化

BackboneFast をイネーブルにすると、間接リンク障害を検出し、スパニング ツリーの再構成をより早く開始できます。


) BackboneFast を使用する場合は、ネットワーク上のすべてのスイッチでイネーブルにしなければなりません。BackboneFast は、トークンリング VLAN 上ではサポートされません。この機能は他社製スイッチでの使用にサポートされています。


Rapid PVST+ または MSTP には、BackboneFast 機能をイネーブルにできますが、スパニング ツリー モードが PVST+ に変更するまでは、この機能はディセーブル(非アクティブ)のままです。

BackboneFast をイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

spanning-tree backbonefast

BackboneFast をイネーブルにします。

ステップ 3

end

特権 EXEC モードに戻ります。

ステップ 4

show spanning-tree summary

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

BackboneFast 機能をディセーブルにするには、 no spanning-tree backbonefast グローバル コンフィギュレーション コマンドを使用します。

EtherChannel ガードのイネーブル化

スイッチで PVST+、Rapid PVST+、または MSTP が動作している場合は、EtherChannel ガードをイネーブルにして、EtherChannel の設定の誤りを検出できます。

EtherChannel ガードをイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

spanning-tree etherchannel guard misconfig

EtherChannel ガードをイネーブルにします。

ステップ 3

end

特権 EXEC モードに戻ります。

ステップ 4

show spanning-tree summary

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

EtherChannel ガード機能をディセーブルにするには、 no spanning-tree etherchannel guard misconfig グローバル コンフィギュレーション コマンドを使用します。

show interfaces status err-disabled 特権 EXEC コマンドを使用して、EtherChannel の設定の誤りが原因でディセーブルになるスイッチ ポートを表示できます。リモート装置上で、 show etherchannel summary 特権 EXEC コマンドを入力して EtherChannel の設定を確認できます。

設定が修正されたら、誤って設定されたポートチャネル インターフェイス上で shutdown および no shutdown インターフェイス コンフィギュレーション コマンドを入力します。

ルート ガードのイネーブル化

1 つのインターフェイス上でルート ガードをイネーブルにすると、そのインターフェイスが属するすべての VLAN にルート ガードが適用されます。

UplinkFast 機能が使用するインターフェイスで、ルート ガードをイネーブルにしないでください。UplinkFast を使用すると、障害発生時に(ブロッキング ステートの)バックアップ インターフェイスがルート ポートになります。しかし、同時にルート ガードもイネーブルになっていた場合は、UplinkFast 機能が使用するすべてのバックアップ インターフェイスが root-inconsistent(ブロック)になり、フォワーディング ステートに移行できなくなります。


) ルート ガードとループ ガードを同時にイネーブルにすることはできません。


スイッチで PVST+、Rapid PVST+、または MSTP が動作している場合は、この機能をイネーブルにできます。

インターフェイス上でルート ガードをイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-id

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

spanning-tree guard root

インターフェイスでルート ガードをイネーブルに設定します。

デフォルトでは、ルート ガードはすべてのインターフェイスでディセーブルです。

ステップ 4

end

特権 EXEC モードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

ルート ガードをディセーブルにするには、 no spanning-tree guard インターフェイス コンフィギュレーション コマンドを使用します。

ループ ガードのイネーブル化

ループ ガードを使用すると、代替ポートまたはルート ポートが、単一方向リンクの原因となる障害によって指定ポートになることを防ぎます。この機能は、スイッチド ネットワーク全体に設定した場合に最も効果があります。ループ ガードは、スパニング ツリーがポイントツーポイントとみなすポート上でのみ動作します。


) ループ ガードとルート ガードを同時にイネーブルにすることはできません。


スイッチで PVST+、Rapid PVST+、または MSTP が動作している場合は、この機能をイネーブルにできます。

ループ ガードをイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
目的

ステップ 1

show spanning-tree active

または

show spanning-tree mst

代替ポートまたはルート ポートを判別します。

ステップ 2

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

spanning-tree loopguard default

ループ ガードをイネーブルにします。

ループ ガードは、デフォルトではディセーブルに設定されています。

ステップ 4

end

特権 EXEC モードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

ループ ガードをグローバルにディセーブルにするには、 no spanning-tree loopguard default グローバル コンフィギュレーション コマンドを使用します。 no spanning-tree loopguard default グローバル コンフィギュレーション コマンドの設定を上書きするには、 spanning-tree guard loop インターフェイス コンフィギュレーション コマンドを使用します。

スパニング ツリー ステータスの表示

スパニング ツリー ステータスを表示するには、 表12-2 の特権 EXEC コマンドを 1 つまたは複数使用します。

 

表12-2 スパニング ツリー ステータスを表示するためのコマンド

コマンド
目的

show spanning-tree active

アクティブ インターフェイスに関するスパニング ツリー情報だけを表示します。

show spanning-tree detail

インターフェイス情報の詳細サマリーを表示します。

show spanning-tree interface interface-id

特定のインターフェイスのスパニング ツリー情報を表示します。

show spanning-tree mst interface interface-id

指定されたインターフェイスの MST 情報を表示します。

show spanning-tree summary [ totals ]

ポート ステータスのサマリーを表示します。またはスパニング ツリー ステート セクションのすべての行を表示します。

clear spanning-tree [ interface interface-id ] 特権 EXEC コマンドを使用して、スパニング ツリーのカウンタをクリアできます。

show spanning-tree 特権 EXEC コマンドの他のキーワードについては、このリリースに対応するコマンド リファレンスを参照してください。