Catalyst 2950 LRE デスクトップ スイッチ ソフトウェア コンフィギュレーション ガイド
オプションのスパニングツリー機能の 設定
オプションのスパニングツリー機能の設定
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

オプションのスパニングツリー機能の設定

オプションのスパニングツリー機能の概要

PortFastの概要

BPDUガードの概要

BPDUフィルタリングの概要

UplinkFastの概要

CSUFの概要

CSUFの機能

高速コンバージェンスを引き起こすイベント

制限事項

スタック ポートの接続

BackboneFastの概要

ルート ガードの概要

ループ ガードの概要

オプションのスパニングツリー機能の設定

オプションのスパニングツリー機能のデフォルト設定

PortFastのイネーブル化

BPDUガードのイネーブル化

BPDUフィルタリングのイネーブル化

冗長リンク用UplinkFastのイネーブル化

CSUFのイネーブル化

BackboneFastのイネーブル化

ルート ガードのイネーブル化

ループ ガードのイネーブル化

スパニングツリー ステータスの表示

オプションのスパニングツリー機能の設定

この章では、オプションのスパニングツリー機能を設定する手順について説明します。スイッチでPer-VLAN Spanning-Tree(PVST)が動作している場合は、これらの機能をすべて設定できます。Multiple Spanning Tree Protocol(MSTP)が動作している場合は、設定できるのは記述された機能だけになります。MSTP環境でこれらの機能を使用するには、EI(拡張ソフトウェア イメージ)をスイッチにインストールしておく必要があります。

Spanning Tree Protocol(STP;スパニングツリー プロトコル)の設定手順については、 第11章「STPの設定」 を参照してください。Rapid Spanning Tree Protocol(RSTP)およびMultiple Spanning Tree Protocol(MSTP)の設定手順については、 第12章「RSTPおよびMSTPの設定」 を参照してください。


) この章で使用するコマンドの構文および使用方法の詳細については、このリリースに対応するコマンド リファレンスを参照してください。


この章で説明する内容は、次のとおりです。

「オプションのスパニングツリー機能の概要」

「オプションのスパニングツリー機能の設定」

「スパニングツリー ステータスの表示」

オプションのスパニングツリー機能の概要

ここでは、オプションのスパニングツリー機能の仕組みについて説明します。

「PortFastの概要」

「BPDUガードの概要」

「BPDUフィルタリングの概要」

「UplinkFastの概要」

「CSUFの概要」

「BackboneFastの概要」

「ルート ガードの概要」

「ループ ガードの概要」

PortFastの概要

PortFast機能を使用すると、アクセス ポートまたはトランク ポートとして設定されているインターフェイスが、リスニング ステートおよびラーニング ステートを経由せずに、ブロッキング ステートから直接フォワーディング ステートになります。1台のワークステーションまたはサーバに接続されているポート上でPortFastを使用すると、これらの装置はスパニングツリーのコンバージェンスを待たずに、ただちにネットワークに接続されます。図 13-1を参照してください。

1台のワークステーションまたはサーバに接続されたポートがBridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)を受信しないようにする必要があります。スイッチを再起動すると、PortFastがイネーブルに設定されているポートは通常のスパニングツリー ステータスの遷移をたどります。


) PortFastの目的は、ポートがスパニングツリーのコンバージェンスを待機する時間を最小限に抑えることです。したがって、PortFastはエンド ステーションに接続されたポート上で使用する場合にのみ有効になります。他のスイッチに接続するポートでPortFastをイネーブルにすると、スパニングツリー ループが生じる可能性があります。


PVSTまたはMSTPが動作しているスイッチ上でこの機能をイネーブルにするには、 spanning-tree portfast インターフェイス コンフィギュレーション コマンド、または spanning-tree portfast default グローバル コンフィギュレーション コマンドを使用します。MSTPを使用できるのは、スイッチにEIがインストールされている場合だけです。

図 13-1 PortFast対応ポート

 

BPDUガードの概要

BPDUガード機能はスイッチ上でグローバルにイネーブルにすることも、インターフェイス単位でイネーブルにすることもできます。ただし、これらの動作は次の点で異なります。

グローバル レベルの場合は、 spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドを使用して、PortFast対応ポート上でBPDUガードをイネーブルにできます。スパニングツリーにより、PortFast動作ステート中のポートがシャットダウンされます。有効な設定では、PortFast対応インターフェイスはBPDUを受信しません。PortFast対応ポートがBPDUを受信した場合は、認可されていない装置の接続などのような無効な設定が存在することを示しており、BPDUガード機能によってポートはerrdisableステートになります。

インターフェイス レベルの場合は、 PortFast機能をイネーブルにしなくても spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用して、任意のポート上でBPDUガードをイネーブルにできます。BPDUを受信したポートは、errdisableステートになります。

手動でポートを再び動作させなければならないので、BPDUガード機能は無効な設定に対する安全対策になります。サービスプロバイダー ネットワーク内でアクセス ポートがスパニングツリーに参加しないようにするには、BPDUガード機能を使用します。

スイッチでPVSTまたはMSTPが動作している場合、スイッチ全体またはインターフェイス単位でBPDUガード機能をイネーブルに設定できます。MSTPを使用できるのは、スイッチにEIがインストールされている場合だけです。

BPDUフィルタリングの概要

BPDUフィルタリング機能はスイッチ上でグローバルにイネーブルにすることも、インターフェイス単位でイネーブルにすることもできます。ただし、これらの動作は次の点で異なります。

グローバル レベルの場合は、 spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドを使用して、PortFast対応ポート上でBPDUフィルタリングをイネーブルにできます。このコマンドを使用すると、PortFast動作ステートのポートはBPDUを送受信できなくなります。ただし、リンクが確立してからスイッチが発信BPDUのフィルタリングを開始するまでの間に、このポートからBPDUがいくつか送信されます。これらのポートに接続されたホストがBPDUを受信しないようにするには、スイッチ上でBPDUフィルタリングをグローバルにイネーブルにする必要があります。BPDUを受信したPortFast対応ポートではPortFast動作ステータスが解除され、BPDUフィルタリングがディセーブルになります。

インターフェイス レベルの場合は、 PortFast機能をイネーブルにしなくても spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用して、任意のポート上でBPDUフィルタリングをイネーブルにできます。このコマンドを実行すると、ポートはBPDUを送受信できなくなります。


注意 BPDUフィルタリングを特定のインターフェイス上でイネーブルにすることは、そのインターフェイス上でスパニングツリーをディセーブルにすることと同じであり、スパニングツリー ループが発生することがあります。

スイッチでPVSTまたはMSTPが動作している場合、スイッチ全体またはインターフェイス単位でBPDUフィルタリング機能をイネーブルに設定できます。MSTPを使用できるのは、スイッチにEIがインストールされている場合だけです。

UplinkFastの概要

階層型ネットワークに配置されたスイッチは、バックボーン スイッチ、ディストリビューション スイッチ、およびアクセス スイッチに分類することができます。図 13-2に、ディストリビューション スイッチおよびアクセス スイッチに最低でも1つの冗長リンクが確保されている複雑なネットワークの例を示します。冗長リンクは、ループを防止するために、スパニングツリーによってブロックされています。

図 13-2 階層型ネットワークのスイッチ

 

スイッチの接続が切断されると、スイッチはスパニングツリーが新しいルート ポートを選択すると同時に代替パスの使用を開始します。リンクやスイッチに障害が発生した場合、またはスパニングツリーが再設定された場合は、 spanning-tree uplinkfast グローバル コンフィギュレーション コマンドを使用してUplinkFastをイネーブルにすることにより、新しいルート ポートを短時間で選択できます。ルート ポートは、通常のスパニングツリー手順とは異なり、リスニング ステートおよびラーニング ステートを経由せず、ただちにフォワーディング ステートに移行します。UplinkFast機能はPVSTが動作しているスイッチでのみサポートされます。

スパニングツリーが新しいルート ポートを再設定すると、他のインターフェイスはそのインターフェイスが学習したアドレスごとに1つずつ、マルチキャスト パケットをネットワークにフラッディングします。max-update-rateパラメータの値を小さくすることにより(このパラメータのデフォルト値は150パケット/秒)、このようなマルチキャスト トラフィックのバーストを制限できます。しかし、0を入力した場合には、ステーションを学習するフレームが生成されないので、接続切断後のスパニングツリー トポロジーのコンバージェンスにかかる時間が長くなります。


) UplinkFastは、ネットワークのアクセスまたはエッジに位置する、配線クローゼットのスイッチで非常に有効です。バックボーン装置には適していません。他のアプリケーションにこの機能を使用しても、有効とは限りません。


UplinkFastは、直接リンク障害発生後に高速コンバージェンスを行い、アップリンク グループを使用して、冗長レイヤ2リンク間で負荷分散を実行します。アップリンク グループは、(VLANごとの)レイヤ2インターフェイスの集合であり、いかなるときも、その中の1つのインターフェイスだけが転送を行います。具体的には、アップリンク グループは(転送を行う)ルート ポートと1組のブロック ポートからなります(セルフ ループ ポートは除く)。アップリンク グループは、転送中のリンクで障害が発生した場合に、代替パスを提供します。

図 13-3に、リンク障害が発生していないトポロジーの例を示します。スイッチAはリンクL1を介してスイッチBに、リンクL2を介してスイッチCに直接接続されています。スイッチBに直接接続されているスイッチCのレイヤ2インターフェイスは、ブロッキング ステートです。

図 13-3 直接リンク障害発生前のUplinkFastの例

 

スイッチCがルート ポートで、現在アクティブ リンクであるL2のリンク障害( 直接 リンク障害)を検出すると、UplinkFastがスイッチCでブロックされていたポートのブロックを解除し、リスニング ステートおよびフォワーディング ステートを経由せずに、フォワーディング ステートに移行させます。図 13-4を参照してください。この切り替えに必要な時間は、約1~5秒です。

図 13-4 直接リンク障害発生後のUplinkFastの例

 

CSUFの概要

Cross-Stack UplinkFast(CSUF)は、共有カスケード構成(マルチドロップ バックボーン)で接続されたGigaStack GBICを使用するスイッチ スタックにおいて、高速スパニングツリー移行(標準的なネットワーク条件で1秒未満の高速コンバージェンス)を実現します。高速移行中に、スイッチ スタックの代替冗長リンクがフォワーディング ステートになります。一時的なスパニングツリー ループの生成やバックボーン接続の切断はありません。この機能を使用すると、一定の構成で冗長性と抵抗力を備えたネットワークが得られます。CSUFをイネーブルにするには、 spanning-tree stack-port インターフェイス コンフィギュレーション コマンドを使用します。CSUF機能はPVSTが動作しているスイッチでのみサポートされます。

CSUFによって常に高速移行が実現するわけではありません。状況によっては、標準スパニングツリー移行になり、30~40秒かかることもあります。詳細は、「高速コンバージェンスを引き起こすイベント」を参照してください。

CSUFの機能

CSUFを使用すると、スタックの1つのリンクがルートへのパスとして確実に選択されます。図 13-5では、スイッチA、B、およびCは、GigaStack GBICによりカスケードされ、マルチドロップ バックボーンを形成しています。スイッチ間の制御トラフィックとデータ トラフィックは、アクセス レイヤで通信されます。スタック内のスイッチはそれぞれのスタック ポートを使用して、相互に通信し、スタック バックボーンに接続します。スタック ポートはつねにスパニングツリー フォワーディング ステートです。スイッチAのスタック ルート ポートは、スパニングツリーのルートへのパスを提供しています。スイッチBおよびスイッチCの代替スタック ルート ポートは、現在のスタック ルート スイッチまたはスパニングツリー ルートへのリンクに障害が発生した場合に使用される、スパニングツリー ルートへの代替パスを提供します。

ルート リンクであるリンクAは、スパニングツリー フォワーディング ステートです。リンクBおよびCは、代替冗長リンクであり、スパニングツリー ブロッキング ステートです。スイッチAで障害が発生した場合や、スイッチAのスタック ルート ポートで障害が発生した場合、またはリンクAで障害が発生した場合、CSUFはスイッチBまたはスイッチCのいずれかの代替スタック ルート ポートを選択し、1秒以内にフォワーディング ステートにします。

図 13-5 Cross-Stack UplinkFastのトポロジー

 

CSUFはStack Membership Discovery Protocolを使用し、discovery helloパケットを受信することによって、スタック メンバーの近接リストを作成します。特定のリンク損失またはスパニングツリー イベントが発生すると(高速コンバージェンスを引き起こすイベントを参照)、Fast Uplink Transition Protocolは近接リストを使用して、スタック ポートの高速移行要求をスタック メンバーに送信します。

高速移行要求を送信するスイッチは、ルート ポートとして選択されたポートのフォワーディング ステートへの高速移行が必要であり、さらに高速移行を実行する前に、各スタック スイッチから確認応答を得る必要があります。

スタックの各スイッチは、ルート、コスト、およびブリッジIDを比較することによって、このスパニングツリー インスタンスのスタック ルートとして送信側スイッチの方が適しているかどうかを判別します。送信側スイッチの方がスタック ルートに適している場合は、スタックの各スイッチから確認応答を返します。適していない場合は、送信側スイッチに応答しません(パケットを廃棄します)。この場合、送信側スイッチは、すべてのスタック スイッチからは確認応答が届きません。

すべてのスタック スイッチから確認応答が送られてきた場合、送信側スイッチのFast Uplink Transition Protocolが代替スタック ルート ポートをただちにフォワーディング ステートに移行させます。送信側スイッチで、すべてのスタック スイッチからは確認応答が得られなかった場合、標準スパニングツリー移行(ブロッキング、リスニング、ラーニング、およびフォワーディング)をたどることになり、標準速度(2×転送遅延時間 + 最大エージング タイム)でスパニングツリー トポロジーのコンバージェンスが行われます。

Fast Uplink Transition ProtocolはVLAN単位で実装され、1度に1つのスパニングツリー インスタンスにのみ作用します。

高速コンバージェンスを引き起こすイベント

ネットワーク イベントまたはネットワーク障害によって、CSUF高速コンバージェンスが行われる場合と行われない場合があります。

高速コンバージェンス(標準的なネットワーク条件で1秒未満)が行われる状況は、次のとおりです。

スタックルート ポートのリンク障害。

スタック内の2台のスイッチにルートへの代替パスがある場合、1台のスイッチだけが高速移行を実行します。

スタック ルートをスパニングツリー ルートに接続するリンクで発生した障害から復旧した場合。

ネットワークの再構成により、新しいスタックルート スイッチが選択された場合。

ネットワークの再構成により、現在のスタックルート スイッチ上の新しいポートが、スタックルート ポートとして選択された場合。


) 複数のイベントが同時に発生した場合、高速移行は行われません。たとえば、スタック メンバー スイッチの電源が切断され、同時にスタック ルートをスパニングツリー ルートに接続していたリンクが復旧した場合、標準スパニングツリー コンバージェンスになります。


標準スパニングツリー コンバージェンス(30~40秒)が行われる状況は、次のとおりです。

スタックルート スイッチの電源が切断された場合、またはソフトウェア エラーが発生した場合。

電源が切断されていたか、障害が発生したスタックルート スイッチの電源が投入された場合。

スタック ルートになる可能性のある新しいスイッチがスタックに追加された場合。

スタック ルート以外のスイッチで、電源が切断された場合、または障害が発生した場合。

マルチドロップ バックボーンのスタック ポート間でリンク障害が発生した場合。

制限事項

CSUFには次の制限事項があります。

CSUFはGigaStack GBICを使用し、すべてのCatalyst 3550スイッチ、すべてのCatalyst 3500 XLスイッチ、GBICモジュール スロットを備えたCatalyst 2950スイッチ、および1000BASE-Xモジュールを搭載したモジュラ型のCatalyst 2900 XLスイッチ上で稼働します。

スタック ポートを使用して、最大9つのスタック スイッチをマルチドロップ バックボーンに接続できます。1台のスイッチでサポートされるスタック ポートは1つだけです。

1つのアップリンクから各スタック スイッチをスパニングツリー バックボーンに接続できます。

スタックにCatalyst 3550、Catalyst 3500 XL、Catalyst 2950、およびCatalyst 2900 XLスイッチが混在する場合、サポートされるスパニングツリー対応のVLANは最大64です。スタックがCatalyst 3550スイッチでのみ構成される場合、最大128のスパニングツリー対応VLANがサポートされます。

スタック ポートの接続

スイッチ スタックで高速移行が行われるのは、図 13-6の上部に示したように、マルチドロップ バックボーン接続が、あるGigaStack GBICから別のGigaStack GBICへの連続したリンクの場合です。図 13-6の下部に、GigaStack GBICを接続して標準コンバージェンスタイムを実現する方法を示します。

次の注意事項を考慮してください。

スイッチがサポートするスタック ポートは1つだけです。

代替スタック ルート ポートをスタック ポートに接続しないでください。

スイッチ スタックのすべてのスタック ポートをマルチドロップ バックボーンに接続します。

同一スタック内の一番上と一番下のGigaStack GBICのオープン ポートを接続すると、冗長リンクを形成することができます。

図 13-6 GigaStack GBIC接続およびスパニングツリー コンバージェンス

 

BackboneFastの概要

BackboneFastは、バックボーンのコアにおける間接障害を検出します。BackboneFastは、UplinkFast機能を補完するテクノロジーです。UplinkFastは、アクセス スイッチに直接接続されたリンクの障害に対応します。BackboneFastは、最大エージング タイマーを最適化します。最大エージング タイマーによって、スイッチがインターフェイスで受信したプロトコル情報を保管しておく時間の長さが決まります。スイッチが別のスイッチの指定ポートから不良BPDUを受信した場合、BPDUは他のスイッチでルートまでのパスが失われた可能性を示すシグナルとなり、BackboneFastはルートまでの別のパスを見つけようとします。

BackboneFastをイネーブルにするには、 spanning-tree backbonefast グローバル コンフィギュレーション コマンドを使用します。スイッチ上のルート ポートまたはブロック ポートが指定ブリッジから不良BPDUを受信すると、BackboneFastが開始します。不良BPDUは、1台のスイッチをルート ブリッジと指定ブリッジの両方として識別します。スイッチが不良BPDUを受信した場合、そのスイッチが直接接続されていないリンク( 間接 リンク)で障害が発生したことを意味します(指定ブリッジとルート スイッチ間の接続が切断されています)。スパニングツリーのルールとして、 spanning-tree max-age グローバル コンフィギュレーション コマンドによって設定された最大エージング タイムの間、スイッチは不良BPDUを無視します。BackboneFast機能はPVSTが動作しているスイッチでのみサポートされます。

スイッチは、ルート スイッチへの代替パスの有無を判別します。不良BPDUがブロック ポートに到達した場合、スイッチ上のルート ポートおよび他のブロック ポートがルート スイッチへの代替パスになります(セルフループ ポートは、ルート スイッチへの代替パスとはみなされません)。不良BPDUがルート ポートに到達した場合、すべてのブロック ポートがルート スイッチへの代替パスになります。不良BPDUがルート ポートに到達し、しかもブロック ポートがない場合、スイッチはルート スイッチへの接続が切断されたものとみなし、ルート ポートの最大エージング タイムが経過するまで待ち、通常のスパニングツリー ルールに従ってルート スイッチになります。

スイッチが代替パスでルート スイッチに到達できる場合、スイッチはその代替パスを使用して、RLQ(ルート リンク クエリ)要求を送信します。スイッチは、ルート スイッチに到達できるすべての代替パスでRLQ要求を送信し、ネットワーク内の他のスイッチからのRLQ応答を待機します。ルートへの代替パスがまだ存在していると判断したスイッチは、不良BPDUを受信したポートの最大エージング タイムが経過するまで待ちます。ルート スイッチへのすべての代替パスが、スイッチとルート スイッチ間の接続が切断されていることを示している場合、スイッチはRLQ応答を受信したポートの最大エージング タイムを満了させます。1つまたは複数の代替パスからルート スイッチへ引き続き接続できる場合、スイッチは不良BPDUを受信したすべてのポートを指定ポートにして、(ブロッキング ステートになっていた場合)ブロッキング ステートを解除し、リスニング ステート、ラーニング ステートを経てフォワーディング ステートに移行させます。

図 13-7に、リンク障害が発生していないトポロジーの例を示します。ルート スイッチであるスイッチAはリンクL1を介してスイッチBに、リンクL2を介してスイッチCに直接接続されています。スイッチBに直接接続されているスイッチCのレイヤ2インターフェイスは、ブロッキング ステートです。

図 13-7 間接リンク障害発生前のBackboneFastの例

 

図 13-8のリンクL1で障害が発生した場合、スイッチCはリンクL1に直接接続されていないので、その障害を検出できません。一方スイッチBは、L1によってルート スイッチに直接接続されているため障害を検出し、スイッチB自身をルートとして選択して、自らをルートとして特定した状態でBPDUをスイッチCへ送信し始めます。スイッチBから不良BPDUを受信したスイッチCは、間接障害が発生しているとみなします。この時点で、BackboneFastは、スイッチCのブロック ポートを、ポートの最大エージング タイムが満了するまで待たずに、ただちにリスニング ステートに移行させます。BackboneFastはさらに、スイッチCのレイヤ2インターフェイスをフォワーディング ステートに移行させ、スイッチBからスイッチAまでのパスを提供します。この切り替えに要する時間は、約30秒(デフォルトの転送遅延時間である15秒が設定されている場合、その2倍)です。図 13-8に、BackboneFastがリンクL1で発生した障害に対してどのようにトポロジーを再設定するかを示します。

図 13-8 間接リンク障害発生後のBackboneFastの例

 

図 13-9のように、新しいスイッチがメディア共有型トポロジーに組み込まれた場合、認識された指定ブリッジ(スイッチB)から不良BPDUが届いていないので、BackboneFastはアクティブになりません。新しいスイッチは、自身がルート スイッチであることを伝える不良BPDUの送信を開始します。ただし、他のスイッチはこれらの不良BPDUを無視し、新しいスイッチはスイッチBがルート スイッチであるスイッチAへの指定ブリッジであることを学習します。

図 13-9 メディア共有型トポロジーにおけるスイッチの追加

 

ルート ガードの概要

SP(サービス プロバイダー)のレイヤ2ネットワークには、SP以外が所有するスイッチへの接続が多く含まれている場合があります。このようなトポロジーでは、図 13-10に示すように、スパニングツリーが再構成され、カスタマー スイッチをルート スイッチとして選択する可能性があります。この状況を防ぐには、カスタマー ネットワーク内のスイッチに接続するSPスイッチ インターフェイス上でルート ガード機能を設定します。スパニングツリーの計算によってカスタマー ネットワーク内のインターフェイスがルート ポートとして選択されると、ルート ガードがそのインターフェイスをroot-inconsistent(ブロッキング)ステートにして、カスタマーのスイッチがルート スイッチにならないように、またはルートへのパスに組み込まれないようにします。

SPネットワーク外のスイッチがルート スイッチになると、インターフェイスがブロックされ(root-inconsistentステートになり)、スパニングツリーが新しいルート スイッチを選択します。カスタマー スイッチがルート スイッチになることはなく、ルートへのパスに組み込まれることもありません。

スイッチがMultiple Spanning-Tree(MST)モードで動作している場合、ルート ガードはポートを強制的に指定ポートに設定します。ルート ガードによってInternal Spanning-Tree(IST;内部スパニングツリー)インスタンス内でブロックされた境界ポートは、すべてのMSTインスタンス内でもブロックされます。境界ポートは、指定スイッチが802.1Dスイッチまたは別のMSTリージョン設定を持つスイッチのいずれかであるLANに接続されているポートです。

1つのインターフェイス上でルート ガードをイネーブルにすると、そのインターフェイスが所属するすべてのVLANにルート ガードが適用されます。VLANをグループ化して、MSTインスタンスに対応付けることができます。

スイッチでPVSTまたはMSTPが動作している場合に、この機能をイネーブルにするには、 spanning-tree guard root インターフェイス コンフィギュレーション コマンドを使用します。MSTPを使用できるのは、スイッチにEIがインストールされている場合だけです。


注意 ルート ガード機能は使い方を誤ると、接続が切断されることがあります。

図 13-10 サービスプロバイダー ネットワークのルート ガード

 

ループ ガードの概要

ループ ガードを使用すると、 代替ポートまたはルート ポートが、単一方向リンクの原因となる障害によって指定ポートになることを防ぎます。 この機能は、スイッチド ネットワーク全体に設定した場合に最も効果があります。

スイッチでPVSTまたはMSTPが動作している場合に、この機能をイネーブルにするには、 spanning-tree loopguard default グローバル コンフィギュレーション コマンドを使用します。MSTPを使用できるのは、スイッチにEIがインストールされている場合だけです。

スイッチがPVSTモードで動作している場合、ループ ガードによって、代替ポートおよびルート ポートは指定ポートになることがなく、スパニングツリーはルートポートまたは代替ポートでBPDUを送信しません。

スイッチがMSTモードで動作している場合は、すべてのMSTインスタンスでこのポートがループ ガードによってブロックされている場合のみ、非境界ポートからBPDUが送信されなくなります。境界ポートでは、ループ ガードによってすべてのMSTインスタンスでポートがブロックされます。

オプションのスパニングツリー機能の設定

ここでは、オプションのスパニングツリー機能の設定方法について説明します。

「オプションのスパニングツリー機能のデフォルト設定」

「PortFastのイネーブル化」

「BPDUガードのイネーブル化」

「BPDUフィルタリングのイネーブル化」

「冗長リンク用UplinkFastのイネーブル化」

「CSUFのイネーブル化」

「BackboneFastのイネーブル化」

「ルート ガードのイネーブル化」

「ループ ガードのイネーブル化」

オプションのスパニングツリー機能のデフォルト設定

表 13-1 に、オプションのスパニングツリー機能のデフォルト設定を示します。

 

表 13-1 オプションのスパニングツリー機能のデフォルト設定

機能
デフォルト値

PortFast、BPDUフィルタリング、BPDUガード

グローバルにディセーブル(インターフェイス単位で個別に設定する場合を除く)

UplinkFast

グローバルにディセーブル

CSUF

すべてのインターフェイスでディセーブル

BackboneFast

グローバルにディセーブル

ルート ガード

すべてのインターフェイスでディセーブル

ループ ガード

すべてのインターフェイスでディセーブル

PortFastのイネーブル化

PortFast機能がイネーブルに設定されているポートは、標準の転送遅延時間の経過を待たずに、ただちにスパニングツリー フォワーディング ステートに移行されます。


注意 PortFastを使用するのは、単一エンド ステーションをアクセス ポートまたはトランク ポートに接続する場合に限定してください。スイッチまたはハブに接続するポート上でこの機能をイネーブルにすると、スパニングツリーがネットワーク ループを検出または阻止できなくなり、その結果、ブロードキャスト ストームおよびアドレス学習の障害が起きる可能性があります。

音声VLAN機能をイネーブルにすると、PortFast機能が自動的にイネーブルになります。音声VLANをディセーブルにしても、PortFast機能は自動的にディセーブルになりません。詳細は、 第16章「音声VLANの設定」 を参照してください。

スイッチでPVSTまたはMSTPが動作している場合は、この機能をイネーブルにできます。MSTPを使用できるのは、スイッチにEIがインストールされている場合だけです。

PortFastをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-id

インターフェイス コンフィギュレーション モードを開始し、設定するインターフェイスを指定します。

ステップ 3

spanning-tree portfast [ trunk ]

単一ワークステーションまたはサーバに接続されたアクセス ポート上でPortFastをイネーブルにします。 trunk キーワードを指定すると、トランク ポート上でPortFastをイネーブルにできます。


注意 トランク ポート上でPortFastをイネーブルにする場合は、事前に、トランク ポートとワークステーションまたはサーバの間にループがないことを確認してください。

デフォルトでは、PortFastはすべてのポートでディセーブルです。

ステップ 4

end

イネーブルEXECモードに戻ります。

ステップ 5

show spanning-tree interface interface-id portfast

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。


spanning-tree portfast defaultグローバル コンフィギュレーション コマンドを使用すると、すべての非トランク ポート上でPortFast機能をグローバルにイネーブルにできます。


PortFast機能をディセーブルにする場合は、 spanning-tree portfast disable インターフェイス コンフィギュレーション コマンドを使用します。

BPDUガードのイネーブル化

PortFast対応ポート(PortFast動作ステートのポート)でBPDUガードをグローバルにイネーブルにすると、スパニングツリーはBPDUを受信するPortFast対応ポートをシャットダウンします。

有効な設定では、PortFast対応インターフェイスはBPDUを受信しません。PortFast対応ポートがBPDUを受信した場合は、認可されていない装置の接続などのような無効な設定が存在することを示しており、BPDUガード機能によってポートはerrdisableステートになります。手動でポートを再び動作させなければならないので、BPDUガード機能は無効な設定に対する安全対策になります。サービスプロバイダー ネットワーク内でアクセス ポートがスパニングツリーに参加しないようにするには、BPDUガード機能を使用します。


注意 PortFastは、エンド ステーションに接続するポートに限って設定します。そうしないと、偶発的なトポロジー ループが原因でパケット ループが発生し、スイッチおよびネットワークの動作が妨げられることがあります。

PortFast機能をイネーブルにしなくても、 spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用して、任意のポートでBPDUガードをイネーブルにすることもできます。BPDUを受信したポートは、errdisableステートになります。

スイッチでPVSTまたはMSTPが動作している場合は、BPDUガード機能をイネーブルにできます。MSTPを使用できるのは、スイッチにEIがインストールされている場合だけです。

BPDUガード機能をグローバルにイネーブルにするには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

spanning-tree portfast bpduguard default

BPDUガードをグローバルなイネーブルにします。

BPDUガードは、デフォルトではディセーブルに設定されています。

ステップ 3

interface interface-id

インターフェイス コンフィギュレーション モードを開始し、エンド ステーションに接続するインターフェイスを指定します。

ステップ 4

spanning-tree portfast

PortFast機能をイネーブルにします。

ステップ 5

end

イネーブルEXECモードに戻ります。

ステップ 6

show running-config

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

BPDUガードをディセーブルにする場合は、 no spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドを使用します。

no spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドの設定を上書きするには、 spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用します。

BPDUフィルタリングのイネーブル化

PortFast対応ポートでBPDUフィルタリングをグローバルにイネーブルにすると、PortFast動作ステートのポートはBPDUを送受信できなくなります。ただし、リンクが確立してからスイッチが発信BPDUのフィルタリングを開始するまでの間に、このポートからBPDUがいくつか送信されます。これらのポートに接続されたホストがBPDUを受信しないようにするには、スイッチ上でBPDUフィルタリングをグローバルにイネーブルにする必要があります。BPDUを受信したPortFast対応ポートではPortFast動作ステータスが解除され、BPDUフィルタリングがディセーブルになります。


注意 PortFastは、エンド ステーションに接続するポートに限って設定します。そうしないと、偶発的なトポロジー ループが原因でパケット ループが発生し、スイッチおよびネットワークの動作が妨げられることがあります。

PortFast機能をイネーブルにしなくても、 spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用して、任意のポートでBPDUフィルタリングをイネーブルにすることもできます。このコマンドを実行すると、ポートはBPDUを送受信できなくなります。


注意 BPDUフィルタリングを特定のインターフェイス上でイネーブルにすることは、そのインターフェイス上でスパニングツリーをディセーブルにすることと同じであり、スパニングツリー ループが発生することがあります。

スイッチでPVSTまたはMSTPが動作している場合は、BPDUフィルタリング機能をイネーブルにできます。MSTPを使用できるのは、スイッチにEIがインストールされている場合だけです。

BPDUフィルタリング機能をグローバルにイネーブルにするには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

spanning-tree portfast bpdufilter default

BPDUフィルタリングをグローバルなイネーブルにします。

BPDUフィルタリングは、デフォルトではディセーブルに設定されています。

ステップ 3

interface interface-id

インターフェイス コンフィギュレーション モードを開始し、エンド ステーションに接続するインターフェイスを指定します。

ステップ 4

spanning-tree portfast

PortFast機能をイネーブルにします。

ステップ 5

end

イネーブルEXECモードに戻ります。

ステップ 6

show running-config

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

BPDUフィルタリングをディセーブルにする場合は、 no spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドを使用します。

no spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドの設定を上書きするには、 spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用します。

冗長リンク用UplinkFastのイネーブル化

スイッチ プライオリティが設定されているVLAN上でUplinkFastをイネーブルにすることはできません。スイッチ プライオリティが設定されているVLAN上でUplinkFastをイネーブルにする場合は、最初に no spanning-tree vlan vlan-id priority グローバル コンフィギュレーション コマンドを使用することによって、VLANのスイッチ プライオリティをデフォルト値に戻す必要があります。


) UplinkFastをイネーブルにすると、スイッチ上の全VLANに作用します。個々のVLANにUplinkFastを設定することはできません。


UplinkFast機能はPVSTが動作しているスイッチでのみサポートされます。

UplinkFastをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

spanning-tree uplinkfast [ max-update-rate pkts-per-second ]

UplinkFastをイネーブルにします。

(任意) pkts-per-second の指定できる範囲は0~65535パケット/秒です。デフォルトは150です。

速度を0に設定すると、ステーションを学習するフレームが生成されず、接続の切断後、スパニングツリー トポロジーのコンバージェンスに要する時間が長くなります。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show spanning-tree summary

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

UplinkFastをイネーブルにすると、すべてのVLANのスイッチ プライオリティが49152に設定されます。UplinkFastをイネーブルにする、またはUplinkFastがすでにイネーブルに設定されている場合に、パス コストを3000未満に変更すると、すべてのインターフェイスおよびVLANトランクのパス コストが3000だけ増加します(パス コストを3000以上に変更した場合、パス コストは変更されません)。スイッチ プライオリティおよびパス コストを変更すると、スイッチがルート スイッチになる可能性が低下します。

デフォルト値を変更していない場合、UplinkFastをディセーブルにすると、全VLANのスイッチ プライオリティと全インターフェイスのパス コストがデフォルト値に設定されます。

アップデート パケットの速度をデフォルト値に戻す場合は、 no spanning-tree uplinkfast max-update-rate グローバル コンフィギュレーション コマンドを使用します。UplinkFastをディセーブルにする場合は、 no spanning-tree uplinkfast コマンドを使用します。

CSUFのイネーブル化

CSUFをイネーブルにする前に、スタック スイッチが正しく接続されているかどうかを確認してください。詳細は、「スタック ポートの接続」を参照してください。

CSUF機能はPVSTが動作しているスイッチでのみサポートされます。

CSUFをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

spanning-tree uplinkfast [ max-update-rate pkts-per-second ]

スイッチ上でUplinkFastをイネーブルに設定します。

(任意) max-update-rate pkts-per-second に、アップデート パケット送信時のパケット数/秒を指定します。範囲は0~65535です。デフォルトは150パケット/秒です。

ステップ 3

interface interface-id

インターフェイス コンフィギュレーション モードを開始し、CSUFをイネーブルにするGBICインターフェイスを指定します。

ステップ 4

spanning-tree stack-port

CSUFは1つのスタック ポートGBICインターフェイス上だけでイネーブルにします。

GigaStack GBICマルチドロップ バックボーンにスタック ポートを接続します。ファスト イーサネットまたはギガビット対応イーサネット ポートでCSUFをイネーブルにすると、エラー メッセージが表示されます。

インターフェイス上でCSUFがすでにイネーブルになっているときに、別のインターフェイスでCSUFをイネーブルにしようとした場合も、エラー メッセージが表示されます。最初のインターフェイスでCSUFをディセーブルにしてから、新しいインターフェイスでCSUFをイネーブルにする必要があります。

このコマンドは、アクセス スイッチ上だけで使用します。

ステップ 5

end

イネーブルEXECモードに戻ります。

ステップ 6

show running-config

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

インターフェイス上のCSUFをディセーブルにする場合は、 no spanning-tree stack-port インターフェイス コンフィギュレーション コマンドを使用します。スイッチとスイッチのすべてのVLANでUplinkFastをディセーブルにする場合は、 no spanning-tree uplinkfast グローバル コンフィギュレーション コマンドを使用します。

BackboneFastのイネーブル化

BackboneFastをイネーブルにすると、間接リンク障害を検出し、スパニングツリーの再構成をより早く開始することができます。


) BackboneFastを使用する場合は、ネットワーク上の全スイッチでイネーブルにしなければなりません。BackboneFastは、トークンリングVLAN上ではサポートされません。この機能は他社製スイッチでの使用にサポートされています。


BackboneFast機能はPVSTが動作しているスイッチでのみサポートされます。

BackboneFastをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

spanning-tree backbonefast

BackboneFastをイネーブルにします。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show spanning-tree summary

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

BackboneFast機能をディセーブルにする場合は、 no spanning-tree backbonefast グローバル コンフィギュレーション コマンドを使用します。

ルート ガードのイネーブル化

1つのインターフェイス上でルート ガードをイネーブルにすると、そのインターフェイスが所属するすべてのVLANにルート ガードが適用されます。

UplinkFast機能が使用するインターフェイスで、ルート ガードをイネーブルにしないでください。UplinkFastを使用すると、障害発生時に(ブロッキング ステートの)バックアップ インターフェイスがルート ポートになります。しかし、同時にルート ガードもイネーブルになっていた場合は、UplinkFast機能が使用するすべてのバックアップ インターフェイスがroot-inconsistent(ブロック)になり、フォワーディング ステートに移行できなくなります。


) ルート ガードとループ ガードの両方を同時にイネーブルにすることはできません。


スイッチでPVSTまたはMSTPが動作している場合は、この機能をイネーブルにできます。MSTPを使用できるのは、スイッチにEIがインストールされている場合だけです。

インターフェイス上でルート ガードをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-id

インターフェイス コンフィギュレーション モードを開始し、設定するインターフェイスを指定します。

ステップ 3

spanning-tree guard root

インターフェイスでルート ガードをイネーブルに設定します。

デフォルトでは、ルート ガードはすべてのインターフェイスでディセーブルです。

ステップ 4

end

イネーブルEXECモードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

ルート ガードをディセーブルにする場合は、 no spanning-tree guard インターフェイス コンフィギュレーション コマンドを使用します。

ループ ガードのイネーブル化

ループ ガードを使用すると、 代替ポートまたはルート ポートが、単一方向リンクの原因となる障害によって指定ポートになることを防ぎます。 この機能は、スイッチド ネットワーク全体に設定した場合に最も効果があります。ループ ガードは、スパニングツリーがポイントツーポイントとみなすポート上でのみ動作します。


) ループ ガードとルート ガードの両方を同時にイネーブルにすることはできません。


スイッチでPVSTまたはMSTPが動作している場合は、この機能をイネーブルにできます。MSTPを使用できるのは、スイッチにEIがインストールされている場合だけです。

ループ ガードをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

show spanning-tree active

または

show spanning-tree mst

代替ポートまたはルート ポートを判別します。

ステップ 2

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

spanning-tree loopguard default

ループ ガードをイネーブルにします。

ループ ガードは、デフォルトではディセーブルに設定されています。

ステップ 4

end

イネーブルEXECモードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

ループ ガードをグローバルにディセーブルにする場合は、 no spanning-tree loopguard default グローバル コンフィギュレーション コマンドを使用します。 no spanning-tree loopguard default グローバル コンフィギュレーション コマンドの設定を上書きするには、 spanning-tree guard loop インターフェイス コンフィギュレーション コマンドを使用します。

スパニングツリー ステータスの表示

スパニングツリー ステータスを表示するには、 表 13-2 のイネーブルEXECコマンドを1つまたは複数使用します。

 

表 13-2 スパニングツリー ステータスを表示するためのコマンド

コマンド
目的

show spanning-tree active

アクティブ インターフェイスに関するスパニングツリー情報だけを表示します。

show spanning-tree detail

インターフェイス情報の詳細サマリーを表示します。

show spanning-tree interface interface-id

特定のインターフェイスのスパニングツリー情報を表示します。

show spanning-tree mst interface interface-id

特定のインターフェイスのMST情報を表示します。

show spanning-tree summary [ totals ]

ポート ステータスのサマリーを表示します。またはスパニングツリー ステート セクションのすべての行を表示します。

show spanning-tree イネーブルEXECコマンドの他のキーワードについては、このリリースに対応するコマンド リファレンスを参照してください。