Catalyst 4000 ファミリー スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド,Cisco IOS Release 12.1(13)EW
STP機能の設定
STP機能の設定
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

STP機能の設定

ルート ガードの概要

ループ ガードの概要

PortFastの概要

BPDUガードの概要

PortFast BPDUフィルタリングの概要

UplinkFastの概要

BackboneFastの概要

ルート ガードのイネーブル化

ループ ガードのイネーブル化

PortFastのイネーブル化

BPDUガードのイネーブル化

PortFast BPDUフィルタリングのイネーブル化

UplinkFastのイネーブル化

BackboneFastのイネーブル化

STP機能の設定

この章では、Catalyst 4000ファミリー スイッチでサポートされるSpanning Tree Protocol(STP;スパニングツリー プロトコル)の機能について説明します。設定上の注意事項、設定手順、および設定例も示します。

この章の主な内容は、次のとおりです。

「ルート ガードの概要」

「ループ ガードの概要」

「PortFastの概要」

「BPDUガードの概要」

「PortFast BPDUフィルタリングの概要」

「UplinkFastの概要」

「BackboneFastの概要」

「ルート ガードのイネーブル化」

「ループ ガードのイネーブル化」

「PortFastのイネーブル化」

「BPDUガードのイネーブル化」

「PortFast BPDUフィルタリングのイネーブル化」

「UplinkFastのイネーブル化」

「BackboneFastのイネーブル化」


) STPの設定手順については、「STPの概要と設定」を参照してください。



) この章で使用しているコマンドの構文および使用方法の詳細については、『Cisco IOS Command Reference for the Catalyst 4000 Family Switch』および次のURLにある関連マニュアルを参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/index.htm


ルート ガードの概要

スパニングツリーのルート ガードを設定すると、インターフェイスは強制的に指定ポートになり、現在のルート ステータスを保護して、周辺のスイッチがルート スイッチになるのを防ぎます。

ルート ガードをポート単位でイネーブルにすると、ポートが所属するすべてのアクティブVLAN(仮想LAN)にルート ガードが自動的に適用されます。ルート ガードをディセーブルにすると、指定されたポートのルート ガードがディセーブルになり、そのポートは自動的にリスニング ステートになります。

ルート ガードがイネーブルになっているポートを持つスイッチが新しいルートを検出すると、ポートはroot-inconsistentステートになります。その後スイッチが新しいルートを検出しなければ、そのポートは自動的にリスニング ステートになります。

ループ ガードの概要

ループ ガードは、ポイントツーポイント リンク上の単一方向リンク障害が原因で発生することのある、ブリッジング ループの防止に有効です。グローバルにイネーブル化した場合、ループ ガードはシステム上のすべてのポイントツーポイント ポートに適用されます。ループ ガードは、ルート ポートおよびブロック ポートを検出し、それらのポートがセグメントの指定ポートから送られたBridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)を受信し続けるようにします。ループ ガード対応のルート ポートまたはブロック ポートが指定ポートから送られたBPDUの受信を停止した場合、そのポートは物理リンク エラーがポートで発生したと判断して、ブロッキング ステートに移行します。ポートはBPDUを受信すると、ただちにこのステートから回復します。

ループ ガードは、ポート単位でイネーブルにできます。ループ ガードをイネーブルにすると、ポートが所属するすべてのアクティブ インスタンスまたはVLANにループ ガードが自動的に適用されます。ループ ガードをディセーブルにすると、指定されたポートのループ ガードがディセーブルになります。ループ ガードをディセーブルにすると、すべてのloop-inconsistentポートがリスニング ステートに移行します。

チャネル上でループ ガードをイネーブルに設定し、最初のリンクが単一方向になった場合、ループ ガードは影響を受けたポートがチャネルから除外されるまで、チャネル全体をブロックします。図 13-1に、3台のスイッチ構成におけるループ ガードを示します。

図 13-1 ループ ガードが設定されたスイッチ3台の構成

 

図 13-1の構成は、次のとおりです。

スイッチAおよびスイッチBは、ディストリビューション スイッチです。

スイッチCは、アクセス スイッチです。

ループ ガードはスイッチA、B、およびCのポート3/1および3/2でイネーブルです。

ルート スイッチでループ ガードをイネーブルにしても効果はありませんが、ルート スイッチが非ルート スイッチになった場合に保護されます。

ループ ガードを使用するときには、次の注意事項に従ってください。

PortFast対応ポートまたはダイナミックVLANポートでは、ループ ガードをイネーブルにしないでください。

ルート ガードがイネーブルの場合は、ループ ガードをイネーブルにしないでください。

ループ ガードと他の機能の相互作用は、次のとおりです。

ループ ガードは、UplinkFastまたはBackboneFastの機能に影響を与えません。

ポイントツーポイント リンクに接続されていないポート上でループ ガードをイネーブルにしても、機能しません。

ルート ガードは強制的に、常にポートがルート ポートになるようにします。ループ ガードが有効なのは、ポートがルート ポートまたは代替ポートの場合だけです。1つのポートでループ ガードおよびルート ガードを同時にイネーブルにすることはできません。

ループ ガードは、スパニングツリーが認識しているポートを使用します。ループ ガードは、Port Aggregation Protocol(PagP)が提供する論理ポートの利点を活用できます。ただし、チャネルを形成するには、チャネルとしてまとめたすべての物理ポートを相互に矛盾のない設定にしておく必要があります。PAgPは、チャネルを形成するすべての物理ポート上で、ルート ガードまたはループ ガードを強制的に統一して設定します。

ループ ガードの注意事項は、次のとおりです。

スパニングツリーは常に、チャネル内で最初の動作可能ポートを選択してBPDUを送信します。そのリンクが単一方向になると、チャネル内の他のリンクが正常に動作していても、ループ ガードはそのチャネルをブロックします。

ループ ガードによってすでにブロックされている一連のポートをグループ化してチャネルが形成された場合、スパニングツリーはそれらのポートのあらゆるステート情報を失います。したがって、新しいチャネル ポートは、指定された役割とともに、フォワーディング ステートを取得する可能性があります。

ループ ガードによってチャネルがブロックされ、チャネルが分断された場合、スパニングツリーはあらゆるステート情報を失います。チャネルを形成していた1つまたは複数のリンクが単一方向でも、個々の物理ポートは、指定された役割とともにフォワーディング ステートを取得する場合があります。


) UniDirectional Link Detection(UDLD;単一方向リンク検出)をイネーブルにすると、リンク障害の分離に有効です。UDLDが障害を検出するまでは、ループが発生する可能性がありますが、ループ ガードでは検出できません。


ループ ガードは、ディセーブルのスパニングツリー インスタンスまたはVLANでは無効です。

PortFastの概要

スパニングツリーPortFastを使用すると、レイヤ2アクセス ポートとして設定されたインターフェイスが、リスニング ステートおよびラーニング ステートを経ずに、ただちにフォワーディング ステートを開始します。1台のワークステーションまたはサーバに接続されたレイヤ2アクセス ポート上でPortFastを使用すると、スパニングツリーのコンバージェンスを待たずに、装置がただちにネットワークに接続されます。1台のワークステーションまたはサーバに接続されたインターフェイスでは起こらない状況ですが、インターフェイスがBPDUを受信すると、スパニングツリーのポートはブロッキング ステートに移行します。


) PortFastの目的は、アクセス ポートがスパニングツリーのコンバージェンスを待機する時間を最小限に抑えることです。したがって、PortFastはアクセス ポートで使用すると最も効果的です。別のスイッチに接続しているポートでPortFastをイネーブルにすると、スパニングツリー ループが作成されるリスクがあります。


BPDUガードの概要

スパニングツリーBPDUガードは、BPDUを受信するPortFast設定されたインターフェイスをスパニングツリー ブロッキング ステートに移行させずに、シャットダウンします。有効な設定では、PortFast設定されたインターフェイスはBPDUを受信しません。PortFast設定されたインターフェイスがBPDUを受信した場合、認証されていないデバイスが接続された場合と同じように、無効な設定として通知されます。管理者は手動でインターフェイスを再び作動させなければならないので、BPDUガード機能により、無効な設定に対する確実な対処が可能になります。


) BPDUガード機能がイネーブルの場合、スパニングツリーはBPDUガード機能をPortFast設定されたすべてのインターフェイスに適用します。


PortFast BPDUフィルタリングの概要

Cisco IOS Release 12.1(11)EW以降でサポートされるPortFast BPDUフィルタリングによって、管理者はシステムが特定のポートでBPDUを送受信しないようにできます。

グローバルに設定した場合、PortFast BPDUフィルタリングは動作可能なすべてのPortFastポートに適用されます。動作可能PortFastステートのポートは、ホストに接続されているとみなされ、通常はBPDUを廃棄します。BPDUを受信した動作可能PortFastは、ただちに動作可能PortFastステートではなくなります。その場合、そのポートではPortFast BPDUフィルタリングがディセーブルになり、STPはそのポートでのBPDUの送信を再開します。

PortFast BPDUフィルタリングは、ポート単位で設定することもできます。ポート上でPortFast BPDUフィルタリングを明示的に設定すると、そのポートはBPDUを全く送信せず、受信したすべてのBPDUを廃棄します。


注意 ホストに接続されていないポート上でPortFast BPDUフィルタリングを明示的に設定した場合、ポートは受信したあらゆるBPDUを無視してフォワーディング ステートになるので、ブリッジング ループが発生する可能性があります。

PortFast BPDUフィルタリングをグローバルにイネーブル化し、PortFast BPDUフィルタリングのデフォルトでポートを設定した場合(PortFast BPDUフィルタリングのイネーブル化を参照)、PortFastがPortFast BPDUフィルタリングをイネーブルまたはディセーブルにします。

ポートがデフォルトに設定されていない場合、PortFastの設定がPortFast BPDUフィルタリングに影響することはありません。 表 13-1 に、可能性のあるあらゆるPortFast BPDUフィルタリングの組み合わせを示します。PortFast BPDUフィルタリングによって、アクセス ポートはエンド ホストが接続されるとただちに、フォワーディング ステートに直接移行します。

 

表 13-1 PortFast BPDUフィルタリング ポートの設定

ポート単位の設定
グローバルな設定
PortFastステート
PortFast BPDUフィルタリング ステート

デフォルト

イネーブル

イネーブル

イネーブル1

デフォルト

イネーブル

ディセーブル

ディセーブル

デフォルト

ディセーブル

該当しない

ディセーブル

ディセーブル

該当しない

該当しない

ディセーブル

イネーブル

該当しない

該当しない

イネーブル

1.ポートは最低10個のBPDUを送信します。そのポートがBPDUを1つでも受信すると、PortFastおよびPortFast BPDUフィルタリングがディセーブルになります。

UplinkFastの概要


) UplinkFastは、配線クローゼット スイッチに使用すると最も効果的です。それ以外の用途に、この機能は有効ではありません。


スパニングツリーUplinkFast機能は直接リンクの障害後のコンバージェンスを高速化し、アップリンク グループを使用して冗長レイヤ2リンク間のロードバランシングを実行します。コンバージェンスは、特定のルーティング プロトコルを実行するインターネットワーキング デバイス グループがインターネットワークのトポロジー変更後にそのトポロジーに合意する速度と能力です。アップリンク グループは、(VLANごとの)レイヤ2インターフェイスの集合で、どの時点でも、その中の1つのインターフェイスだけが転送を行います。つまり、アップリンク グループは、転送を行う1つのルート ポートと、(セルフ ループ ポートを除く)ブロックされたポートの集合で構成されます。アップリンク グループは、転送中のリンクで障害が起きた場合に代替パスを提供します。

図 13-2は、リンク障害が発生していないときのトポロジー例です。スイッチA(ルート スイッチ)は、リンクL1を通じてスイッチBに、リンクL2を通じてスイッチCに直接接続されています。スイッチBに直接接続されているスイッチCのレイヤ2インターフェイスは、ブロッキング ステートです。

図 13-2 直接リンク障害が発生する前のUplinkFast

 

スイッチCが、現在アクティブ リンクであるルート ポート上のL2でリンク障害(直接リンク障害)を検出すると、UplinkFastはスイッチCでブロックされていたポートのブロックを解除し、リスニング ステートおよびラーニング ステートを経由せずに、ただちにフォワーディング ステートに移行させます(図 13-3を参照)。このスイッチオーバーに要する時間は約1~5秒です。

図 13-3 直接リンク障害が発生した後のUplinkFast

 

BackboneFastの概要

BackboneFastは、UplinkFastを補足するテクノロジーです。UplinkFastは、リーフノード スイッチに直接接続するリンク上での障害に迅速に対応するように設計されていますが、バックボーン コアの間接的な障害には効果がありません。BackboneFastはMax Age設定に基づいて最適化を行います。間接的な障害に対するデフォルトのコンバージェンス時間が、50秒から30秒に短縮されます。ただし、BackboneFastによって転送遅延が解消されることはないため、直接の障害には効果がありません。


) BackboneFastは、ネットワークのすべてのスイッチでイネーブルにする必要があります。


スイッチが指定スイッチから、ルート ブリッジと指定ブリッジを同じスイッチとして識別するBPDUを受信する場合があります。これは本来ありえないことなので、このBPDUは不良とみなされます。

BPDUが不良とみなされるのは、指定スイッチからのリンクがルート ブリッジとのリンクを損失した場合です。指定スイッチは、BPDUを送信して現在のルート ブリッジおよび指定ブリッジとしての状態を伝えます。受信側スイッチは、Max Age設定で定義された期間、不良BPDUを無視します。

不良BPDUを受信した後、受信側スイッチはルート ブリッジへの代替パスがあるかどうかを確認しようとします。

不良BPDUを受け取ったポートがすでにブロッキング モードであれば、スイッチ上のルート ポートとその他のブロックされたポートがルート ブリッジへの代替パスになります。

不良BPDUがルート ポートに到達した場合には、その時にブロックされたすべてのポートがルート ブリッジへの代替パスになります。また、不良BPDUをルート ポートで受け取り、スイッチ上にブロックされたポートが他にない場合、受信側スイッチはルート ブリッジへのリンクがダウンし、Max Age設定で定義された時間が経過したと判断し、スイッチをルート スイッチに変更します。

スイッチがルート ブリッジへの代替パスを見つけると、この新しい代替パスを使用します。この新しいパスと、他のすべての代替パスは、Root Link Query(RLQ)BPDUの送信に使用されます。BackboneFastがイネーブルの場合、不良BPDUを受け取ると直ちにRLQ BPDUが送信されます。このプロセスにより、バックボーン リンク障害の場合にコンバージェンスが速くなる場合があります。

図 13-4は、リンク障害が発生していないときのトポロジー例です。スイッチA(ルート スイッチ)は、リンクL1を通じてスイッチBに、リンクL2を通じてスイッチCに直接接続されています。この例では、スイッチBのプライオリティがスイッチAよりも低く、スイッチCよりも高いため、スイッチBがL3の指定ブリッジになります。最終的に、スイッチBに直接接続されているスイッチCのレイヤ2インターフェイスは、ブロッキング ステートになる必要があります。

図 13-4 間接リンク障害が発生する前のBackboneFast

 

次に、L1に障害が発生したと仮定します。このセグメントに直接接続されているスイッチAとスイッチBは、すぐにリンクのダウンを認識します。スイッチCのブロッキング インターフェイスは、ネットワークが自己回復できるようにフォワーディング ステートを開始する必要があります。ただし、スイッチCはL1に直接接続していないため、Max Age設定で定義された時間が経過するまで、通常のSTPのルールに従ってL3上でのBPDU送信を開始しません。

BackboneFastが設定されていないSTP環境では、L1に障害が発生した場合、スイッチCはリンクL1に直接接続していないため、この障害を検出できません。ただし、スイッチBはL1を経由して直接ルート スイッチに接続しているため障害を検出し、スイッチB自身をルートに選定します。スイッチBはスイッチCへの設定BDPUの送信を開始し、スイッチB自身をルートとしてリストします。

BackboneFastを使用してMax Age設定で定義された時間(20秒)の遅延を解消する場合、次の処理も行われます。

1. スイッチCがスイッチBから不良設定BPDUを受信すると、スイッチCは間接障害が発生したことを推測します。

2. スイッチCはRLQを送信します。

3. スイッチAはRLQを受信します。スイッチAはルート ブリッジであるため、RLQ応答で自身をルート ブリッジにリストして応答します。

4. スイッチCが既存のルート ポート上でRLQ応答を受信すると、スイッチCはルート ブリッジと安定した接続を維持していることを認識します。スイッチCはRLQ要求を発信しているため、RLQ応答を他のスイッチに転送する必要はありません。

5. BackboneFastにより、スイッチCのブロックされたポートは、そのポートのMax Age設定で定義されている時間の経過を待たずに、ただちにリスニング ステートに移行します。

6. BackboneFastはスイッチCのレイヤ2インターフェイスをフォワーディング ステートに移行させ、スイッチBからスイッチAへのパスを提供します。

このスイッチオーバーに要する時間は約30秒で、デフォルトの転送遅延時間15秒が設定されている場合のForward Delay時間の2倍です。

図 13-5に、BackboneFastでリンクL1の障害に応じてどのようにトポロジーを再設定するかを示します。

図 13-5 間接リンク障害が発生した後のBackboneFast

 

図 13-6に示すメディア共有型トポロジーに新しいスイッチが組み込まれた場合、BackboneFastは起動されません。これは、認識されている指定ブリッジ(スイッチB)から不良BPDUが着信しないためです。新しいスイッチは、ルート スイッチと称される不良BPDUの送信を開始します。ただし、他のスイッチはこれらの不良BPDUを無視します。その結果、新しいスイッチはスイッチBがルート スイッチであるスイッチAへの指定ブリッジであることを学習します。

図 13-6 メディア共有型トポロジーにおけるスイッチの追加

 

ルート ガードのイネーブル化

レイヤ2アクセス ポート上のルート ガードをイネーブルにする(このポートを強制的に指定ポートにする)には、次の作業を行います。

 

コマンド
説明

ステップ 1

Switch(config)# interface {{ fastethernet | gigabitethernet } slot / port }

設定するインターフェイスを選択します。

ステップ 2

Switch(config-if)# [ no ] spanning-tree guard root

ルート ガードをイネーブルにします。

ルート ガードをディセーブルにする場合は、 no キーワードを使用します。

ステップ 3

Switch(config-if)# end

コンフィギュレーション モードを終了します。

ステップ 4

Switch# show spanning-tree

設定を確認します。

次に、インターフェイスFast Ethernet 5/8上でルート ガードをイネーブルにする例を示します。

Switch(config)# interface fastethernet 5/8
Switch(config-if)# spanning-tree guard root
Switch(config-if)# end
Switch#
 

次に、設定を確認する例を示します。

Switch# show running-config interface fastethernet 5/8
Building configuration...
 
Current configuration: 67 bytes
!
interface FastEthernet5/8
switchport mode access
spanning-tree guard root
end
 
Switch#
 

次に、root inconsistentステートのポートがあるかどうかを確認する例を示します。

Switch# show spanning-tree inconsistentports
 
Name Interface Inconsistency
-------------------- ---------------------- ------------------
VLAN0001 FastEthernet3/1 Port Type Inconsistent
VLAN0001 FastEthernet3/2 Port Type Inconsistent
VLAN1002 FastEthernet3/1 Port Type Inconsistent
VLAN1002 FastEthernet3/2 Port Type Inconsistent
VLAN1003 FastEthernet3/1 Port Type Inconsistent
VLAN1003 FastEthernet3/2 Port Type Inconsistent
VLAN1004 FastEthernet3/1 Port Type Inconsistent
VLAN1004 FastEthernet3/2 Port Type Inconsistent
VLAN1005 FastEthernet3/1 Port Type Inconsistent
VLAN1005 FastEthernet3/2 Port Type Inconsistent
 
Number of inconsistent ports (segments) in the system :10
 

ループ ガードのイネーブル化

ループ ガードはグローバルに、またはポートごとにイネーブルにできます。

スイッチ上でループ ガードをグローバルにイネーブル化するには、次の作業を行います。

 

コマンド
説明

ステップ 1

Switch(config)# spanning-tree loopguard default

スイッチ上でループ ガードをグローバルにイネーブル化します。

ステップ 2

Switch(config)# end

コンフィギュレーション モードを終了します。

ステップ 3

Switch# show spanning tree interface 4/4 detail

設定がポートに与える影響を確認します。

次に、ループ ガードをグローバルにイネーブル化する例を示します。

Switch(config)# spanning-tree loopguard default
Switch(config)# Ctrl-Z
 

次に、ポート4/4のそれまでの設定を確認する例を示します。

Switch# show spanning-tree interface fastethernet 4/4 detail
Port 196 (FastEthernet4/4) of VLAN0010 is forwarding
Port path cost 1000, Port priority 160, Port Identifier 160.196.
Designated root has priority 32768, address 00d0.00b8.140a
Designated bridge has priority 32768, address 00d0.00b8.140a
Designated port id is 160.196, designated path cost 0
Timers:message age 0, forward delay 0, hold 0
Number of transitions to forwarding state:1
The port is in the portfast mode by portfast trunk configuration
Link type is point-to-point by default
Bpdu filter is enabled
Loop guard is enabled by default on the port
BPDU:sent 0, received 0
 

特定のインターフェイス上でループ ガードをイネーブルにするには、次の作業を行います。

 

コマンド
説明

ステップ 1

Switch(config)# interface { type slot/port } | { port-channel port_channel_number }

設定するインターフェイスを選択します。

ステップ 2

Switch(config-if)# spanning-tree guard loop

ループ ガードを設定します。

ステップ 3

Switch(config)# end

コンフィギュレーション モードを終了します。

ステップ 4

Switch# show spanning tree interface 4/4 detail

設定がそのポートに与える影響を確認します。

次に、ポート4/4でループ ガードをイネーブルにする例を示します。

Switch(config)# interface fastEthernet 4/4
Switch(config-if)# spanning-tree guard loop
Switch(config-if)# ^Z
 

次に、設定がポート4/4に与える影響を確認する例を示します。

Switch# show spanning-tree interface fastEthernet 4/4 detail
Port 196 (FastEthernet4/4) of VLAN0010 is forwarding
Port path cost 1000, Port priority 160, Port Identifier 160.196.
Designated root has priority 32768, address 00d0.00b8.140a
Designated bridge has priority 32768, address 00d0.00b8.140a
Designated port id is 160.196, designated path cost 0
Timers:message age 0, forward delay 0, hold 0
Number of transitions to forwarding state:1
The port is in the portfast mode by portfast trunk configuration
Link type is point-to-point by default
Bpdu filter is enabled
Loop guard is enabled on the port
BPDU:sent 0, received 0
Switch#
 

PortFastのイネーブル化


注意 PortFastは、単一のエンド ステーションをレイヤ2アクセス ポートに接続する場合に限って使用してください。その他の場合に使用すると、ネットワーク ループが発生する可能性があります。

レイヤ2アクセス ポートでPortFastをイネーブルにして、すぐにフォワーディング ステートを開始するには、次の作業を行います。

 

コマンド
説明

ステップ 1

Switch(config)# interface {{ fastethernet | gigabitethernet } slot / port } | { port-channel port_channel_number }

設定するインターフェイスを選択します。

ステップ 2

Switch(config-if)# [ no ] spanning-tree portfast

単一のワークステーションまたはサーバに接続されたレイヤ2アクセス ポート上でPortFastをイネーブルにします。

PortFastをディセーブルにする場合は、 no キーワードを使用します。

ステップ 3

Switch(config-if)# end

コンフィギュレーション モードを終了します。

ステップ 4

Switch# show running interface {{ fastethernet | gigabitethernet } slot / port } | { port-channel port_channel_number }

設定を確認します。

次に、インターフェイスFastEthernet 5/8上でPortFastをイネーブルにする例を示します。

Switch(config)# interface fastethernet 5/8
Switch(config-if)# spanning-tree portfast
Switch(config-if)# end
Switch#
 

次に、設定を確認する例を示します。

Switch# show running-config interface fastethernet 5/8
Building configuration...
 
Current configuration:
!
interface FastEthernet5/8
no ip address
switchport
switchport access vlan 200
switchport mode access
spanning-tree portfast
end
 
Switch#
 

BPDUガードのイネーブル化

BPDUガードをイネーブルにして、PortFast設定されたBPDUを受信するインターフェイスをシャットダウンするには、次の作業を行います。

 

コマンド
説明

ステップ 1

Switch(config)# [ no ] spanning-tree portfast bpduguard

すべてのスイッチのPortFast設定されたインターフェイスでBPDUガードをイネーブルにします。

BPDUガードをディセーブルにする場合は、 no キーワードを使用します。

ステップ 2

Switch(config)# end

コンフィギュレーション モードを終了します。

ステップ 3

Switch# show spanning-tree summary totals

BPDUの設定を確認します。

次に、BPDUガードをイネーブルにする例を示します。

Switch(config)# spanning-tree portfast bpduguard
Switch(config)# end
Switch#
 

次に、BPDU設定を確認する例を示します。

Switch# show spanning-tree summary totals
 
Root bridge for: none.
PortFast BPDU Guard is enabled
Etherchannel misconfiguration guard is enabled
UplinkFast is disabled
BackboneFast is disabled
Default pathcost method used is short
 
Name Blocking Listening Learning Forwarding STP Active
-------------------- -------- --------- -------- ---------- ----------
34 VLANs 0 0 0 36 36
Switch#
 

PortFast BPDUフィルタリングのイネーブル化

PortFast BPDUフィルタリングをグローバルにイネーブル化するには、次の作業を行います。

 

コマンド
説明

ステップ 1

Switch(config)# spanning-tree portfast bpdufilter default

スイッチ上でBPDUフィルタリングをグローバルにイネーブル化します。

ステップ 2

Switch# show spanning-tree summary totals

BPDUの設定を確認します。

次に、ポート上でPortFast BPDUフィルタリングをイネーブルにする例を示します。

Switch(config)# spanning-tree portfast bpdufilter default
Switch(config)# Ctrl-Z
 

次に、PVST+モードでBPDU設定を確認する例を示します。

Switch# show spanning-tree summary totals
Root bridge for:VLAN0010
EtherChannel misconfiguration guard is enabled
Extended system ID is disabled
Portfast is enabled by default
PortFast BPDU Guard is disabled by default
Portfast BPDU Filter is enabled by default
Loopguard is disabled by default
UplinkFast is disabled
BackboneFast is disabled
Pathcost method used is long
 
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
2 vlans 0 0 0 3 3
 
Switch#

) PVST+については、「複数のスパニングツリーの概要と設定」を参照してください。


PortFast BPDUフィルタリングをイネーブルにするには、次の作業を行います。

 

コマンド
説明

ステップ 1

Switch(config)# interface fastEthernet 4/4

設定するインターフェイスを選択します。

ステップ 2

Switch(config-if)# spanning-tree bpdufilter enable

BPDUフィルタリングをイネーブルにします。

ステップ 3

Switch# show spanning-tree interface fastethernet 4/4

設定を確認します。

次に、ポート4/4上でPortFast BPDUフィルタリングをイネーブルにする例を示します。

Switch(config)# interface fastethernet 4/4
Switch(config-if)# spanning-tree bpdufilter enable
Switch(config-if)# ^Z
 

次に、PortFast BPDUフィルタリングがイネーブルになっていることを確認する例を示します。

Switch# show spanning-tree interface fastethernet 4/4
 
Vlan Role Sts Cost Prio.Nbr Status
---------------- ---- --- --------- -------- --------------------------------
VLAN0010 Desg FWD 1000 160.196 Edge P2p
 

次に、ポート上の詳細を表示する例を示します。

Switch# show spanning-tree interface fastEthernet 4/4 detail
Port 196 (FastEthernet4/4) of VLAN0010 is forwarding
Port path cost 1000, Port priority 160, Port Identifier 160.196.
Designated root has priority 32768, address 00d0.00b8.140a
Designated bridge has priority 32768, address 00d0.00b8.140a
Designated port id is 160.196, designated path cost 0
Timers:message age 0, forward delay 0, hold 0
Number of transitions to forwarding state:1
The port is in the portfast mode by portfast trunk configuration
Link type is point-to-point by default
Bpdu filter is enabled
BPDU:sent 0, received 0
Switch#
 

UplinkFastのイネーブル化

UplinkFastは、ブリッジ プライオリティを49,152に高め、スイッチ上のすべてのインターフェイスのスパニングツリー ポート コストに3000を追加してスイッチがルート スイッチになるのを防ぎます。 max_update_rate 値は、1秒間に送信されるマルチキャスト パケット数を表します(デフォルトは150 ppsです)。

ブリッジ プライオリティを設定しているVLAN上で、UplinkFastをイネーブルにすることはできません。ブリッジ プライオリティを設定しているVLAN上でUplinkFastをイネーブルにするには、グローバル コンフィギュレーション モードで no spanning-tree vlan vlan_ID priority コマンドを入力し、VLANのブリッジ プライオリティをデフォルトに戻します。


) UplinkFastをイネーブルにすると、スイッチ上のすべてのVLANに作用します。個々のVLANについてUplinkFastを設定することはできません。


UplinkFastをイネーブルにするには、次の作業を行います。

 

コマンド
説明

ステップ 1

Switch(config)# [ no ] spanning-tree uplinkfast [ max-update-rate max_update_rate ]

UplinkFastをイネーブルにします。

UplinkFastをディセーブルにして、デフォルト レートを復元し、コマンドを使用する場合は、 no キーワードを使用します。

ステップ 2

Switch(config)# end

コンフィギュレーション モードを終了します。

ステップ 3

Switch# show spanning-tree vlan vlan_ID

VLAN上でUplinkFastがイネーブルになっていることを確認します。

次に、UplinkFastをイネーブルにして、最大アップデート速度を400 ppsに設定する例を示します。

Switch(config)# spanning-tree uplinkfast max-update-rate 400
Switch(config)# exit
Switch#
 

次に、UplinkFastがイネーブルになったVLANを確認する例を示します。

Switch# show spanning-tree uplinkfast
UplinkFast is enabled
 
Station update rate set to 150 packets/sec.
 
UplinkFast statistics
-----------------------
Number of transitions via uplinkFast (all VLANs) :14
Number of proxy multicast addresses transmitted (all VLANs) :5308
 
Name Interface List
-------------------- ------------------------------------
VLAN1 Fa6/9(fwd), Gi5/7
VLAN2 Gi5/7(fwd)
VLAN3 Gi5/7(fwd)
VLAN4
VLAN5
VLAN6
VLAN7
VLAN8
VLAN10
VLAN15
VLAN1002 Gi5/7(fwd)
VLAN1003 Gi5/7(fwd)
VLAN1004 Gi5/7(fwd)
VLAN1005 Gi5/7(fwd)
Switch#
 

BackboneFastのイネーブル化


) BackboneFastを有効にするには、ネットワークのすべてのスイッチ上でBackboneFastをイネーブルにする必要があります。BackboneFastはサードパーティ製スイッチに対応していますが、トークンリングVLAN上ではサポートされません。


BackboneFastをイネーブルにするには、次の作業を行います。

 

コマンド
説明

ステップ 1

Switch(config)# [ no ] spanning-tree backbonefast

BackboneFastをイネーブルにします。

BackboneFastをディセーブルにする場合は、 no キーワードを使用します。

ステップ 2

Switch(config)# end

コンフィギュレーション モードを終了します。

ステップ 3

Switch# show spanning-tree backbonefast

BackboneFastがイネーブルになっていることを確認します。

次に、BackboneFastをイネーブルにする例を示します。

Switch(config)# spanning-tree backbonefast
Switch(config)# end
Switch#
 

次に、BackboneFastがイネーブルになっていることを確認する例を示します。

Switch# show spanning-tree backbonefast
BackboneFast is enabled
 
BackboneFast statistics
-----------------------
Number of transition via backboneFast (all VLANs) : 0
Number of inferior BPDUs received (all VLANs) : 0
Number of RLQ request PDUs received (all VLANs) : 0
Number of RLQ response PDUs received (all VLANs) : 0
Number of RLQ request PDUs sent (all VLANs) : 0
Number of RLQ response PDUs sent (all VLANs) : 0
Switch#
 

次に、ポート ステートの要約を表示する例を示します。

Switch#show spanning-tree summary
Root bridge for:VLAN0001, VLAN1002-VLAN1005
Extended system ID is disabled
Portfast is enabled by default
PortFast BPDU Guard is disabled by default
Portfast BPDU Filter is enabled by default
Loopguard is disabled by default
EtherChannel misconfiguration guard is enabled
UplinkFast is enabled
BackboneFast is enabled
Pathcost method used is short
 
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
VLAN0001 0 0 0 3 3
VLAN1002 0 0 0 2 2
VLAN1003 0 0 0 2 2
VLAN1004 0 0 0 2 2
VLAN1005 0 0 0 2 2
---------------------- -------- --------- -------- ---------- ----------
5 vlans 0 0 0 11 11
BackboneFast statistics
-----------------------
Number of transition via backboneFast (all VLANs) :0
Number of inferior BPDUs received (all VLANs) :0
Number of RLQ request PDUs received (all VLANs) :0
Number of RLQ response PDUs received (all VLANs) :0
Number of RLQ request PDUs sent (all VLANs) :0
Number of RLQ response PDUs sent (all VLANs) :0
Switch#
 

次に、スパニングツリー ステート セクションの全ラインを表示する例を示します。

Switch#show spanning-tree summary totals
Root bridge for:VLAN0001, VLAN1002-VLAN1005
Extended system ID is disabled
Portfast is enabled by default
PortFast BPDU Guard is disabled by default
Portfast BPDU Filter is enabled by default
Loopguard is disabled by default
EtherChannel misconfiguration guard is enabled
UplinkFast is enabled
BackboneFast is enabled
Pathcost method used is short
 
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
5 vlans 0 0 0 11 11
 
BackboneFast statistics
-----------------------
Number of transition via backboneFast (all VLANs) :0
Number of inferior BPDUs received (all VLANs) :0
Number of RLQ request PDUs received (all VLANs) :0
Number of RLQ response PDUs received (all VLANs) :0
Number of RLQ request PDUs sent (all VLANs) :0
Number of RLQ response PDUs sent (all VLANs) :0
Switch#