Catalyst 4500 シリーズ スイッチ Cisco IOS ソフト ウェア コンフィギュレーション ガイド, 12.2(53)SG
任意の STP 機能の設定
任意の STP 機能の設定
発行日;2012/02/03 | 英語版ドキュメント(2011/07/25 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 18MB) | フィードバック

目次

任意の STP 機能の設定

ルート ガードの概要

ルート ガードのイネーブル化

ループ ガードの概要

ループ ガードのイネーブル化

EtherChannel ガードの概要

EtherChannel ガードのイネーブル化(任意)

PortFast の概要

PortFast のイネーブル化

BPDU ガードの概要

BPDU ガードのイネーブル化

PortFast BPDU フィルタリングの概要

PortFast BPDU フィルタリングのイネーブル化

UplinkFast の概要

UplinkFast のイネーブル化

BackboneFast の概要

BackboneFast のイネーブル化

任意の STP 機能の設定

この章では、Catalyst 4500 シリーズ スイッチ上でサポートされる Spanning-Tree Protocol(STP; スパニング ツリー プロトコル)の機能について説明します。設定上の注意事項、設定手順、および設定例についても示します。

この章の主な内容は、次のとおりです。

「ルート ガードの概要」

「ルート ガードのイネーブル化」

「ループ ガードの概要」

「ループ ガードのイネーブル化」

「EtherChannel ガードの概要」

「EtherChannel ガードのイネーブル化(任意)」

「PortFast の概要」

「PortFast のイネーブル化」

「BPDU ガードの概要」

「BackboneFast のイネーブル化」

「PortFast BPDU フィルタリングの概要」

「BackboneFast のイネーブル化」

「UplinkFast の概要」

「UplinkFast のイネーブル化」

「BackboneFast の概要」

「BackboneFast のイネーブル化」


) STP の設定手順については、「STP および MST の設定」を参照してください。



) この章のスイッチ コマンドの構文および使用方法の詳細については、『Catalyst 4500 Series Switch Cisco IOS Command Reference』および次の URL の関連マニュアルを参照してください。

http://www.cisco.com/en/US/products/ps6350/index.html


ルート ガードの概要

スパニング ツリーのルート ガードを設定すると、インターフェイスは強制的に指定ポートになり、現在のルート ステータスを保護して、周辺のスイッチがルート スイッチになるのを防ぎます。

ルート ガードをポート単位でイネーブルにすると、ポートが所属するすべてのアクティブ Virtual LAN(VLAN; 仮想 LAN)にルート ガードが自動的に適用されます。ルート ガードをディセーブルにすると、指定されたポートのルート ガードがディセーブルになり、そのポートは自動的にリスニング ステートになります。

ルート ガードがイネーブルになっているポートを持つスイッチが新しいルートを検出すると、ポートは root-inconsistent ステートになります。そのあとスイッチが新しいルートを検出しなければ、そのポートは自動的にリスニング ステートになります。

ルート ガードのイネーブル化

レイヤ 2 アクセス ポート上のルート ガードをイネーブルにする(このポートを強制的に指定ポートにする)には、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch(config)# interface {{ fastethernet | gigabitethernet | tengigabitethernet } slot / port }

設定するインターフェイスを選択します。

ステップ 2

Switch(config-if)# [ no ] spanning-tree guard root

ルート ガードをイネーブルにします。

ルート ガードをディセーブルにする場合は、 no キーワードを使用します。

ステップ 3

Switch(config-if)# end

コンフィギュレーション モードを終了します。

ステップ 4

Switch# show spanning-tree

設定を確認します。

次に、ファスト イーサネット インターフェイス 5/8 上でルート ガードをイネーブルにする例を示します。

Switch(config)# interface fastethernet 5/8
Switch(config-if)# spanning-tree guard root
Switch(config-if)# end
Switch#
 

次に、設定を確認する例を示します。

Switch# show running-config interface fastethernet 5/8
Building configuration...
 
Current configuration: 67 bytes
!
interface FastEthernet5/8
switchport mode access
spanning-tree guard root
end
 
Switch#
 

次に、root-inconsistent ステートのポートがあるかどうかを判別する例を示します。

Switch# show spanning-tree inconsistentports
 
Name Interface Inconsistency
-------------------- ---------------------- ------------------
VLAN0001 FastEthernet3/1 Port Type Inconsistent
VLAN0001 FastEthernet3/2 Port Type Inconsistent
VLAN1002 FastEthernet3/1 Port Type Inconsistent
VLAN1002 FastEthernet3/2 Port Type Inconsistent
VLAN1003 FastEthernet3/1 Port Type Inconsistent
VLAN1003 FastEthernet3/2 Port Type Inconsistent
VLAN1004 FastEthernet3/1 Port Type Inconsistent
VLAN1004 FastEthernet3/2 Port Type Inconsistent
VLAN1005 FastEthernet3/1 Port Type Inconsistent
VLAN1005 FastEthernet3/2 Port Type Inconsistent
 
Number of inconsistent ports (segments) in the system :10

ループ ガードの概要

ループ ガードは、ポイントツーポイント リンク上の単方向リンク障害が原因で発生するブリッジング ループの防止に有効です。グローバルにイネーブル化した場合、ループ ガードはシステム上のすべてのポイントツーポイント ポートに適用されます。ループ ガードは、ルート ポートおよびブロック ポートを検出し、それらのポートがセグメントの指定ポートから送られた Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)を受信し続けるようにします。ループ ガード対応のルート ポートまたはブロック ポートが指定ポートから送られた BPDU の受信を停止した場合、そのポートは物理リンク エラーがポートで発生したと判断して、ブロッキング ステートに移行します。ポートは BPDU を受信すると、ただちにこのステートから回復します。

ループ ガードは、ポート単位でイネーブルにできます。ループ ガードをイネーブルにすると、ポートが所属するすべてのアクティブ インスタンスまたは VLAN にループ ガードが自動的に適用されます。ループ ガードをディセーブルにすると、指定されたポートのループ ガードがディセーブルになります。ループ ガードをディセーブルにすると、すべての loop-inconsistent ポートがリスニング ステートに移行します。

チャネル上でループ ガードをイネーブルに設定し、最初のリンクが単方向になった場合、ループ ガードは影響を受けたポートがチャネルから除外されるまで、チャネル全体をブロックします。図 21-1 に、3 台のスイッチ構成におけるループ ガードを示します。

図 21-1 ループ ガードが設定されたスイッチ 3 台の構成

 

図 21-1 の構成は、次のとおりです。

スイッチ A およびスイッチ B は、ディストリビューション スイッチです。

スイッチ C は、アクセス スイッチです。

ループ ガードはスイッチ A、B、および C のポート 3/1 および 3/2 でイネーブルです。

ルート スイッチでループ ガードをイネーブルにしても効果はありませんが、ルート スイッチが非ルート スイッチになった場合に保護されます。

ループ ガードを使用するときには、次の注意事項に従ってください。

PortFast 対応ポートまたはダイナミック VLAN ポートでは、ループ ガードをイネーブルにしないでください。

ルート ガードがイネーブルの場合は、ループ ガードをイネーブルにしないでください。

ループ ガードと他の機能の相互作用は、次のとおりです。

ループ ガードは、UplinkFast または BackboneFast の機能に影響を与えません。

ポイントツーポイント リンクに接続されていないポート上でループ ガードをイネーブルにしても、機能しません。

ルート ガードは強制的に、常にポートがルート ポートになるようにします。ループ ガードが有効なのは、ポートがルート ポートまたは代替ポートの場合だけです。1 つのポートでループ ガードおよびルート ガードを同時にイネーブルにはできません。

ループ ガードは、スパニング ツリーが認識しているポートを使用します。ループ ガードは、Port Aggregation Protocol(PagP; ポート集約プロトコル)が提供する論理ポートの利点を活用できます。ただし、チャネルを形成するには、チャネルとしてまとめたすべての物理ポートを相互に矛盾のない設定にしておく必要があります。PAgP は、チャネルを形成するすべての物理ポート上で、ルート ガードまたはループ ガードを強制的に統一して設定します。

ループ ガードの注意事項は、次のとおりです。

スパニング ツリーは常に、チャネル内で最初の動作可能ポートを選択して BPDU を送信します。そのリンクが単方向になると、チャネル内の他のリンクが正常に動作していても、ループ ガードはそのチャネルをブロックします。

ループ ガードによってすでにブロックされている一連のポートをグループ化してチャネルが形成された場合、スパニング ツリーはそれらのポートのすべてのステート情報を失います。したがって、新しいチャネル ポートは、指定された役割とともに、フォワーディング ステートを取得する可能性があります。

ループ ガードによってチャネルがブロックされ、チャネルが分断された場合、スパニング ツリーはすべてのステート情報を失います。チャネルを形成していた 1 つまたは複数のリンクが単方向でも、個々の物理ポートは、指定された役割とともにフォワーディング ステートを取得する場合があります。


) UniDirectional Link Detection(UDLD; 単一方向リンク検出)をイネーブルにすると、リンク障害の分離に有効です。UDLD が障害を検出するまでは、ループが発生する可能性がありますが、ループ ガードでは検出できません。


ループ ガードは、ディセーブルのスパニング ツリー インスタンスまたは VLAN では無効です。

ループ ガードのイネーブル化

ループ ガードはグローバルに、またはポートごとにイネーブルにできます。

スイッチ上でループ ガードをグローバルにイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch(config)# spanning-tree loopguard default

スイッチ上でループ ガードをグローバルにイネーブルにします。

ステップ 2

Switch(config)# end

コンフィギュレーション モードを終了します。

ステップ 3

Switch# show spanning tree interface 4/4detail

設定がポートに与える影響を確認します。

次に、ループ ガードをグローバルにイネーブルにする例を示します。

Switch(config)# spanning-tree loopguard default
Switch(config)# Ctrl-Z
 

次に、ファスト イーサネット ポート 4/4 のそれまでの設定を確認する例を示します。

Switch# show spanning-tree interface fastethernet 4/4 detail
Port 196 (FastEthernet4/4) of VLAN0010 is forwarding
Port path cost 1000, Port priority 160, Port Identifier 160.196.
Designated root has priority 32768, address 00d0.00b8.140a
Designated bridge has priority 32768, address 00d0.00b8.140a
Designated port id is 160.196, designated path cost 0
Timers:message age 0, forward delay 0, hold 0
Number of transitions to forwarding state:1
The port is in the portfast mode by portfast trunk configuration
Link type is point-to-point by default
Bpdu filter is enabled
Loop guard is enabled by default on the port
BPDU:sent 0, received 0
 

特定のインターフェイス上でループ ガードをイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch(config)# interface { type slot/port } | { port-channel port_channel_number }

設定するインターフェイスを選択します。

ステップ 2

Switch(config-if)# spanning-tree guard loop

ループ ガードを設定します。

ステップ 3

Switch(config)# end

コンフィギュレーション モードを終了します。

ステップ 4

Switch# show spanning tree interface 4/4detail

設定がそのポートに与える影響を確認します。

次に、ファスト イーサネット ポート 4/4 でループ ガードをイネーブルにする例を示します。

Switch(config)# interface fastEthernet 4/4
Switch(config-if)# spanning-tree guard loop
Switch(config-if)# ^Z
 

次に、設定がファスト イーサネット ポート 4/4 に与える影響を確認する例を示します。

Switch# show spanning-tree interface fastEthernet 4/4 detail
Port 196 (FastEthernet4/4) of VLAN0010 is forwarding
Port path cost 1000, Port priority 160, Port Identifier 160.196.
Designated root has priority 32768, address 00d0.00b8.140a
Designated bridge has priority 32768, address 00d0.00b8.140a
Designated port id is 160.196, designated path cost 0
Timers:message age 0, forward delay 0, hold 0
Number of transitions to forwarding state:1
The port is in the portfast mode by portfast trunk configuration
Link type is point-to-point by default
Bpdu filter is enabled
Loop guard is enabled on the port
BPDU:sent 0, received 0
Switch#

EtherChannel ガードの概要

EtherChannel ガードでは、スイッチと接続されているデバイスの間での EtherChannel 設定の誤りを検出できます。設定ミスは、EtherChannel でスイッチのインターフェイスを手動で設定して、1 つまたは複数のインターフェイスが他のデバイス上になかった場合に発生します。EtherChannel の設定時の注意事項については、「EtherChannel 設定時の注意事項および制約事項」を参照してください。


) EtherChannel ガードは、PAgP または LACP を介してではなく、forced モード(つまり「手動で設定される」モード)になっている EtherChannels にしか適用されません。


スイッチが他のデバイス上での設定ミスを検出すると、EtherChannel ガードが、EtherChannel バンドル内のすべてのインターフェイスを errdisable にし、エラー メッセージを表示します。

この機能は、 spanning-tree etherchannel guard misconfig グローバル コンフィギュレーション コマンドでイネーブルにできます。

EtherChannel ガードのイネーブル化(任意)

EtherChannel ガードをイネーブルにすると、スイッチが PVST+、rapid PVST+、または Multiple Spanning-Tree Protocol(MSTP; マルチプル スパニング ツリー プロトコル)を実行している場合に EtherChannel の設定ミスが検出されるようになります。

EtherChannel ガードをイネーブルにするには、次の手順を実行します。

 

コマンド
目的

ステップ 1

Switch(config)# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Switch(config)# spanning-tree etherchannel guard misconfig

EtherChannel ガードをイネーブルにします。

ステップ 3

Switch(config)# end

特権 EXEC モードに戻ります。

ステップ 4

Switch(config)# show spanning-tree summary

入力を確認します。

ステップ 5

Switch(config)# copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

EtherChannel ガード機能をディセーブルにするには、 no spanning-tree etherchannel guard misconfig グローバル コンフィギュレーション コマンドを使用します。

show interfaces status err-disabled 特権 EXEC コマンドを使用すれば、EtherChannel の設定ミスが原因でディセーブルになっているスイッチ ポートを表示できます。リモート デバイスで show etherchannel summary 特権 EXEC コマンドを入力して、EtherChannel の設定を確認できます。

設定を修正した後、設定が誤っていたポート チャネル インターフェイスに対して、インターフェイス コンフィギュレーション コマンドの shutdown を入力し、さらに no shutdown を入力します。

PortFast の概要

スパニング ツリー PortFast を使用すると、レイヤ 2 アクセス ポートとして設定されたインターフェイスは、リスニング ステートおよびラーニング ステートを経ずに、ただちにフォワーディング ステートに移行します。1 台のワークステーションまたはサーバに接続されたレイヤ 2 アクセス ポート上で PortFast を使用すると、スパニング ツリーのコンバージェンスを待たずに、装置がただちにネットワークに接続されます。インターフェイスが BPDU を受信した場合でも、スパニング ツリーはそのポートをブロッキング ステートにせずに、ポートの動作ステートを non-port fast に設定します。これは設定されたステートが port fast のままであり、トポロジ変更に参加している場合でも同様です。


) PortFast の目的は、アクセス ポートがスパニング ツリーのコンバージェンスを待機する時間を最小限に抑えることです。したがって、PortFast はアクセス ポートで使用すると最も効果的です。別のスイッチに接続しているポートで PortFast をイネーブルにすると、スパニング ツリー ループが作成されるリスクがあります。


PortFast のイネーブル化


注意 PortFast は、単一のエンド ステーションをレイヤ 2 アクセス ポートに接続する場合に限って使用してください。その他の場合に使用すると、ネットワーク ループが発生する可能性があります。

レイヤ 2 アクセス ポート上で PortFast をイネーブルにして、ただちにフォワーディング ステートに移行させるには、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch(config)# interface {{ fastethernet | gigabitethernet | tengigabitethernet } slot / port } | { port-channel port_channel_number }

設定するインターフェイスを選択します。

ステップ 2

Switch(config-if)# [ no ] spanning-tree portfast

単一のワークステーションまたはサーバに接続されたレイヤ 2 アクセス ポート上で PortFast をイネーブルにします。

PortFast をディセーブルにする場合は、 no キーワードを使用します。

ステップ 3

Switch(config-if)# end

コンフィギュレーション モードを終了します。

ステップ 4

Switch# show running interface {{ fastethernet | gigabitethernet | tengigabitethernet } slot / port } | { port-channel port_channel_number }

設定を確認します。

次に、ファスト イーサネット インターフェイス 5/8 上で PortFast をイネーブルにする例を示します。

Switch(config)# interface fastethernet 5/8
Switch(config-if)# spanning-tree portfast
Switch(config-if)# end
Switch#
 

次に、設定を確認する例を示します。

Switch# show running-config interface fastethernet 5/8
Building configuration...
 
Current configuration:
!
interface FastEthernet5/8
no ip address
switchport
switchport access vlan 200
switchport mode access
spanning-tree portfast
end
 
Switch#

BPDU ガードの概要

スパニング ツリー BPDU ガードは、BPDU を受信する、PortFast が設定されたインターフェイスをスパニング ツリー ブロッキング ステートに移行させずに、シャットダウンします。有効な設定では、PortFast が設定されたインターフェイスは BPDU を受信しません。PortFast が設定されたインターフェイスが BPDU を受信した場合、認証されていないデバイスが接続された場合と同じように、無効な設定として通知されます。管理者は手動でインターフェイスを再び動作させなければならないので、BPDU ガード機能により、無効な設定に対する確実な対処が可能になります。


) BPDU ガード機能がイネーブルの場合、スパニング ツリーは BPDU ガード機能を PortFast が設定されたすべてのインターフェイスに適用します。


ポートのシャットダウンを防ぐには、 errdisable detect cause bpduguard shutdown vlan グローバル コンフィギュレーション コマンドを使用すると、違反の発生時にポートで問題になっている VLAN のみをシャットダウンできます。

BPDU ガードのイネーブル化

BPDU ガードをイネーブルにして、PortFast が設定された、BPDU を受信するインターフェイスをシャットダウンするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch(config)# [ no ] spanning-tree portfast bpduguard

スイッチの PortFast が設定されたすべてのインターフェイス上で BPDU ガードをイネーブルにします。

BPDU ガードをディセーブルにする場合は、 no キーワードを使用します。

ステップ 2

Switch(config)# end

コンフィギュレーション モードを終了します。

ステップ 3

Switch# show spanning-tree summary totals

BPDU の設定を確認します。

次に、BPDU ガードをイネーブルにする例を示します。

Switch(config)# spanning-tree portfast bpduguard
Switch(config)# end
Switch#
 

次に、BPDU 設定を確認する例を示します。

Switch# show spanning-tree summary totals
 
Root bridge for: none.
PortFast BPDU Guard is enabled
Etherchannel misconfiguration guard is enabled
UplinkFast is disabled
BackboneFast is disabled
Default pathcost method used is short
 
Name Blocking Listening Learning Forwarding STP Active
-------------------- -------- --------- -------- ---------- ----------
34 VLANs 0 0 0 36 36
Switch#

PortFast BPDU フィルタリングの概要

Cisco IOS Release 12.2(25)EW 以降でサポートされる PortFast BPDU フィルタリングによって、管理者はシステムが特定のポートで BPDU を送受信しないようにできます。

グローバルに設定した場合、PortFast BPDU フィルタリングは動作可能なすべての PortFast ポートに適用されます。動作可能 PortFast ステートのポートは、ホストに接続されていると見なされ、通常は BPDU をドロップします。BPDU を受信した動作可能 PortFast は、ただちに動作可能 PortFast ステートではなくなります。その場合、そのポートでは PortFast BPDU フィルタリングがディセーブルになり、STP はそのポートでの BPDU の送信を再開します。

PortFast BPDU フィルタリングは、ポート単位での設定もできます。ポート上で PortFast BPDU フィルタリングを明示的に設定すると、そのポートは BPDU をまったく送信せず、受信したすべての BPDU をドロップします。


注意 ホストに接続されていないポート上で PortFast BPDU フィルタリングを明示的に設定した場合、ポートは受信したすべての BPDU を無視してフォワーディング ステートになるので、ブリッジング ループが発生する可能性があります。

PortFast BPDU フィルタリングをグローバルにイネーブル化し、PortFast BPDU フィルタリングのデフォルトでポートを設定した場合(「BackboneFast のイネーブル化」を参照)、PortFast が PortFast BPDU フィルタリングをイネーブルまたはディセーブルにします。

ポートがデフォルトに設定されていない場合、PortFast の設定が PortFast BPDU フィルタリングに影響することはありません。 表 21-1 に、可能性のあるすべての PortFast BPDU フィルタリングの組み合わせを示します。PortFast BPDU フィルタリングによって、アクセス ポートはエンド ホストが接続されるとただちに、フォワーディング ステートに直接移行します。

 

表 21-1 PortFast BPDU フィルタリング ポートの設定

ポート単位の設定
グローバルな設定
PortFast ステート
PortFast BPDU フィルタリング ステート

デフォルト

イネーブル

イネーブル

イネーブル1

デフォルト

イネーブル

ディセーブル

ディセーブル

デフォルト

ディセーブル

該当しない

ディセーブル

ディセーブル

該当しない

該当しない

ディセーブル

イネーブル

該当しない

該当しない

イネーブル

1.ポートは少なくとも 10 個の BPDU を送信します。そのポートが BPDU を 1 つでも受信すると、PortFast および PortFast BPDU フィルタリングがディセーブルになります。

PortFast BPDU フィルタリングのイネーブル化

PortFast BPDU フィルタリングをグローバルにイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch(config)# spanning-tree portfast bpdufilter default

スイッチ上で BPDU フィルタリングをグローバルにイネーブルにします。

ステップ 2

Switch# show spanning-tree summary totals

BPDU の設定を確認します。

次に、ポート上で PortFast BPDU フィルタリングをイネーブルにする例を示します。

Switch(config)# spanning-tree portfast bpdufilter default
Switch(config)# Ctrl-Z
 

次に、PVST+ モードで BPDU 設定を確認する例を示します。

Switch# show spanning-tree summary totals
Root bridge for:VLAN0010
EtherChannel misconfiguration guard is enabled
Extended system ID is disabled
Portfast is enabled by default
PortFast BPDU Guard is disabled by default
Portfast BPDU Filter is enabled by default
Loopguard is disabled by default
UplinkFast is disabled
BackboneFast is disabled
Pathcost method used is long
 
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
2 vlans 0 0 0 3 3
 
Switch#

) PVST+ については、「STP および MST の設定」 を参照してください。


PortFast BPDU フィルタリングをイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch(config)# interface fastEthernet 4/4

設定するインターフェイスを選択します。

ステップ 2

Switch(config-if)# spanning-tree bpdufilter enable

BPDU フィルタリングをイネーブルにします。

ステップ 3

Switch# show spanning-tree interface fastethernet 4/4

設定を確認します。

次に、ファスト イーサネット ポート 4/4 上で PortFast BPDU フィルタリングをイネーブルにする例を示します。

Switch(config)# interface fastethernet 4/4
Switch(config-if)# spanning-tree bpdufilter enable
Switch(config-if)# ^Z
 

次に、PortFast BPDU フィルタリングがイネーブルになっていることを確認する例を示します。

Switch# show spanning-tree interface fastethernet 4/4
 
Vlan Role Sts Cost Prio.Nbr Status
---------------- ---- --- --------- -------- --------------------------------
VLAN0010 Desg FWD 1000 160.196 Edge P2p
 

次に、ポート上の詳細を表示する例を示します。

Switch# show spanning-tree interface fastEthernet 4/4 detail
Port 196 (FastEthernet4/4) of VLAN0010 is forwarding
Port path cost 1000, Port priority 160, Port Identifier 160.196.
Designated root has priority 32768, address 00d0.00b8.140a
Designated bridge has priority 32768, address 00d0.00b8.140a
Designated port id is 160.196, designated path cost 0
Timers:message age 0, forward delay 0, hold 0
Number of transitions to forwarding state:1
The port is in the portfast mode by portfast trunk configuration
Link type is point-to-point by default
Bpdu filter is enabled
BPDU:sent 0, received 0
Switch#

UplinkFast の概要


) UplinkFast は、ワイヤリング クローゼット スイッチに使用すると最も効果的です。それ以外の用途に、この機能は有効ではありません。


スパニング ツリー UplinkFast 機能は直接リンク障害後のコンバージェンスを高速化し、アップリンク グループを使用して冗長レイヤ 2 リンク間のロードバランシングを実行します。コンバージェンスは、特定のルーティング プロトコルを実行するインターネットワーキング デバイス グループがインターネットワークのトポロジ変更後にそのトポロジに合意する速度と能力です。アップリンク グループは、(VLAN ごとの)レイヤ 2 インターフェイスの集合で、どの時点でも、その中の 1 つのインターフェイスだけが転送を行います。つまり、アップリンク グループは、転送を行う 1 つのルート ポートと、(セルフ ループ ポートを除く)ブロックされたポートの集合で構成されます。アップリンク グループは、転送中のリンクで障害が起きた場合に代替パスを提供します。

図 21-2 は、リンク障害が発生していないときのトポロジ例です。スイッチ A(ルート スイッチ)は、リンク L1 を通じてスイッチ B に、リンク L2 を通じてスイッチ C に直接接続されています。スイッチ B に直接接続されているスイッチ C のレイヤ 2 インターフェイスは、ブロッキング ステートです。

図 21-2 直接リンク障害が発生する前の UplinkFast

 

スイッチ C が、現在アクティブ リンクであるルート ポート上の L2 でリンク障害(直接リンク障害)を検出すると、UplinkFast はスイッチ C でブロックされていたポートのブロックを解除し、リスニング ステートおよびラーニング ステートを経由せずに、ただちにフォワーディング ステートに移行させます(図 21-3を参照)。このスイッチオーバーに要する時間は 1 ~ 5 秒程度です。

図 21-3 直接リンク障害が発生したあとの UplinkFast

 

UplinkFast のイネーブル化

UplinkFast は、ブリッジ プライオリティを 49,152 に高め、スイッチ上のすべてのインターフェイスのスパニング ツリー ポート コストに 3000 を追加して、スイッチがルート スイッチになるのを防ぎます。 max_update_rate 値は、1 秒間に送信されるマルチキャスト パケット数を表します(デフォルトは 150 pps です)。

ブリッジ プライオリティを設定している VLAN 上で、UplinkFast をイネーブルにすることはできません。ブリッジ プライオリティを設定している VLAN 上で UplinkFast をイネーブルにするには、グローバル コンフィギュレーション モードで no spanning-tree vlan vlan_ID priority コマンドを入力し、VLAN のブリッジ プライオリティをデフォルトの値に戻します。


) UplinkFast をイネーブルにすると、スイッチ上のすべての VLAN に作用します。個々の VLAN について UplinkFast を設定することはできません。


UplinkFast をイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch(config)# [ no ] spanning-tree uplinkfast [ max-update-rate max_update_rate ]

UplinkFast をイネーブルにします。

UplinkFast をディセーブルにして、デフォルト レートを復元し、コマンドを使用する場合は、 no キーワードを使用します。

ステップ 2

Switch(config)# end

コンフィギュレーション モードを終了します。

ステップ 3

Switch# show spanning-tree vlan vlan_ID

VLAN 上で UplinkFast がイネーブルになっていることを確認します。

次に、UplinkFast をイネーブルにして、最大アップデート速度を 400 pps に設定する例を示します。

Switch(config)# spanning-tree uplinkfast max-update-rate 400
Switch(config)# exit
Switch#
 

次に、UplinkFast がイネーブルになった VLAN を確認する例を示します。

Switch# show spanning-tree uplinkfast
UplinkFast is enabled
 
Station update rate set to 150 packets/sec.
 
UplinkFast statistics
-----------------------
Number of transitions via uplinkFast (all VLANs) :14
Number of proxy multicast addresses transmitted (all VLANs) :5308
 
Name Interface List
-------------------- ------------------------------------
VLAN1 Fa6/9(fwd), Gi5/7
VLAN2 Gi5/7(fwd)
VLAN3 Gi5/7(fwd)
VLAN4
VLAN5
VLAN6
VLAN7
VLAN8
VLAN10
VLAN15
VLAN1002 Gi5/7(fwd)
VLAN1003 Gi5/7(fwd)
VLAN1004 Gi5/7(fwd)
VLAN1005 Gi5/7(fwd)
Switch#

BackboneFast の概要

BackboneFast は、UplinkFast を補足するテクノロジーです。UplinkFast は、リーフノード スイッチに直接接続するリンク上での障害に、迅速に対応するよう設計されていますが、バックボーン コアの間接的な障害には効果がありません。BackboneFast は最大エージング設定に基づいて最適化を行います。間接的な障害に対するデフォルトのコンバージェンス時間が、50 秒から 30 秒に短縮されます。ただし、BackboneFast によって転送遅延が解消されることはないため、直接の障害には効果がありません。


) BackboneFast は、ネットワークのすべてのスイッチ上でイネーブルにする必要があります。


スイッチが指定スイッチから、ルート ブリッジと指定ブリッジを同じスイッチとして識別する BPDU を受信する場合があります。これは本来ありえないことなので、この BPDU は不良と見なされます。

BPDU が不良と見なされるのは、指定スイッチからのリンクがルート ブリッジとのリンクを損失した場合です。指定スイッチは、BPDU を送信して現在のルート ブリッジおよび指定ブリッジとしての状態を伝えます。受信側スイッチは、最大エージング設定で定義された期間、不良 BPDU を無視します。

不良 BPDU を受信したあと、受信側スイッチはルート ブリッジへの代替パスがあるかどうかを確認しようとします。

不良 BPDU を受け取ったポートがすでにブロッキング モードであれば、スイッチ上のルート ポートとその他のブロックされたポートがルート ブリッジへの代替パスになります。

不良 BPDU がルート ポートに到達した場合には、そのときにブロックされたすべてのポートがルート ブリッジへの代替パスになります。また、不良 BPDU をルート ポートで受け取り、スイッチ上にブロックされたポートがほかにない場合、受信側スイッチはルート ブリッジへのリンクがダウンし、最大エージング設定で定義された時間が経過したと判断し、スイッチをルート スイッチに変更します。

スイッチがルート ブリッジへの代替パスを見つけると、この新しい代替パスを使用します。この新しいパスと、他のすべての代替パスは、Root Link Query(RLQ)BPDU の送信に使用されます。BackboneFast がイネーブルの場合、不良 BPDU を受け取るとただちに RLQ BPDU が送信されます。このプロセスにより、バックボーン リンク障害の場合にコンバージェンスが速くなる場合があります。

図 21-4 は、リンク障害が発生していないときのトポロジ例です。スイッチ A(ルート スイッチ)は、リンク L1 を通じてスイッチ B に、リンク L2 を通じてスイッチ C に直接接続されています。この例では、スイッチ B のプライオリティがスイッチ A よりも低く、スイッチ C よりも高いため、スイッチ B が L3 の指定ブリッジになります。最終的に、スイッチ B に直接接続されているスイッチ C のレイヤ 2 インターフェイスは、ブロッキング ステートになる必要があります。

図 21-4 間接リンク障害が発生する前の BackboneFast

 

次に、L1 に障害が発生したと仮定します。このセグメントに直接接続されているスイッチ A とスイッチ B は、すぐにリンクのダウンを認識します。スイッチ C のブロッキング インターフェイスは、ネットワークが自己回復できるようにフォワーディング ステートを開始する必要があります。ただし、スイッチ C は L1 に直接接続していないため、最大エージング設定で定義された時間が経過するまで、通常の STP のルールに従って L3 上での BPDU 送信を開始しません。

BackboneFast が設定されていない STP 環境では、L1 に障害が発生した場合、スイッチ C はリンク L1 に直接接続していないため、この障害を検出できません。ただし、スイッチ B は L1 を経由して直接ルート スイッチに接続しているため障害を検出し、スイッチ B 自身をルートに選定します。スイッチ B はスイッチ C への設定 BDPU の送信を開始し、スイッチ B 自身をルートとしてリストします。

BackboneFast を使用して最大エージング設定で定義された時間(20 秒)の遅延を解消する場合、次の処理も行われます。

1. スイッチ C がスイッチ B から不良設定 BPDU を受信すると、スイッチ C は間接障害が発生したことを推測します。

2. スイッチ C は RLQ を送信します。

3. スイッチ A は RLQ を受信します。スイッチ A はルート ブリッジであるため、RLQ 応答で自身をルート ブリッジにリストして応答します。

4. スイッチ C が既存のルート ポート上で RLQ 応答を受信すると、スイッチ C はルート ブリッジと安定した接続を維持していることを認識します。スイッチ C は RLQ 要求を発信しているため、RLQ 応答を他のスイッチに転送する必要はありません。

5. BackboneFast により、スイッチ C のブロックされたポートは、そのポートの最大エージング設定で定義されている時間の経過を待たずに、ただちにリスニング ステートに移行します。

6. BackboneFast はスイッチ C のレイヤ 2 インターフェイスをフォワーディング ステートに移行させ、スイッチ B からスイッチ A へのパスを提供します。

このスイッチオーバーに要する時間は約 30 秒で、デフォルトの転送遅延時間 15 秒が設定されている場合の転送遅延時間の 2 倍です。

図 21-5 に、BackboneFast でリンク L1 の障害に応じてトポロジを再設定する方法を示します。

図 21-5 間接リンク障害が発生したあとの BackboneFast

 

図 21-6 に示すメディア共有型トポロジに新しいスイッチが組み込まれた場合、BackboneFast は起動されません。これは、認識されている指定ブリッジ(スイッチ B)から不良 BPDU が着信しないためです。新しいスイッチは、ルート スイッチと称される不良 BPDU の送信を開始します。ただし、他のスイッチはこれらの不良 BPDU を無視します。その結果、新しいスイッチはスイッチ B がルート スイッチであるスイッチ A への指定ブリッジであることを学習します。

図 21-6 メディア共有型トポロジにおけるスイッチの追加

 

BackboneFast のイネーブル化


) BackboneFast を有効にするには、ネットワークのすべてのスイッチ上で BackboneFast をイネーブルにする必要があります。BackboneFast はサードパーティ製スイッチに対応していますが、トークンリング VLAN 上ではサポートされていません。


BackboneFast をイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch(config)# [ no ] spanning-tree backbonefast

BackboneFast をイネーブルにします。

BackboneFast をディセーブルにする場合は、 no キーワードを使用します。

ステップ 2

Switch(config)# end

コンフィギュレーション モードを終了します。

ステップ 3

Switch# show spanning-tree backbonefast

BackboneFast がイネーブルになっていることを確認します。

次に、BackboneFast をイネーブルにする例を示します。

Switch(config)# spanning-tree backbonefast
Switch(config)# end
Switch#
 

次に、BackboneFast がイネーブルになっていることを確認する例を示します。

Switch# show spanning-tree backbonefast
BackboneFast is enabled
 
BackboneFast statistics
-----------------------
Number of transition via backboneFast (all VLANs) : 0
Number of inferior BPDUs received (all VLANs) : 0
Number of RLQ request PDUs received (all VLANs) : 0
Number of RLQ response PDUs received (all VLANs) : 0
Number of RLQ request PDUs sent (all VLANs) : 0
Number of RLQ response PDUs sent (all VLANs) : 0
Switch#
 

次に、ポート ステートのサマリーを表示する例を示します。

Switch#show spanning-tree summary
Root bridge for:VLAN0001, VLAN1002-VLAN1005
Extended system ID is disabled
Portfast is enabled by default
PortFast BPDU Guard is disabled by default
Portfast BPDU Filter is enabled by default
Loopguard is disabled by default
EtherChannel misconfiguration guard is enabled
UplinkFast is enabled
BackboneFast is enabled
Pathcost method used is short
 
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
VLAN0001 0 0 0 3 3
VLAN1002 0 0 0 2 2
VLAN1003 0 0 0 2 2
VLAN1004 0 0 0 2 2
VLAN1005 0 0 0 2 2
---------------------- -------- --------- -------- ---------- ----------
5 vlans 0 0 0 11 11
BackboneFast statistics
-----------------------
Number of transition via backboneFast (all VLANs) :0
Number of inferior BPDUs received (all VLANs) :0
Number of RLQ request PDUs received (all VLANs) :0
Number of RLQ response PDUs received (all VLANs) :0
Number of RLQ request PDUs sent (all VLANs) :0
Number of RLQ response PDUs sent (all VLANs) :0
Switch#
 

次に、スパニング ツリー ステート セクションのすべての行を表示する例を示します。

Switch#show spanning-tree summary totals
Root bridge for:VLAN0001, VLAN1002-VLAN1005
Extended system ID is disabled
Portfast is enabled by default
PortFast BPDU Guard is disabled by default
Portfast BPDU Filter is enabled by default
Loopguard is disabled by default
EtherChannel misconfiguration guard is enabled
UplinkFast is enabled
BackboneFast is enabled
Pathcost method used is short
 
Name Blocking Listening Learning Forwarding STP Active
---------------------- -------- --------- -------- ---------- ----------
5 vlans 0 0 0 11 11
 
BackboneFast statistics
-----------------------
Number of transition via backboneFast (all VLANs) :0
Number of inferior BPDUs received (all VLANs) :0
Number of RLQ request PDUs received (all VLANs) :0
Number of RLQ response PDUs received (all VLANs) :0
Number of RLQ request PDUs sent (all VLANs) :0
Number of RLQ response PDUs sent (all VLANs) :0
Switch#