Catalyst 6500 シリーズ スイッチ ソフトウェア コンフィギュレーション ガイド Software Release 8.5
スパニングツリ ー PortFast、 UplinkFast、BackboneFast、および ループ ガードの設定
スパニングツリ ー PortFast、UplinkFast、BackboneFast、およびループ ガードの設定
発行日;2012/06/27 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

スパニングツリ ー PortFast、UplinkFast、BackboneFast、およびループ ガードの設定

PortFast の機能概要

PortFast BPDU ガードの機能概要

PortFast BPDU フィルタリングの機能概要

UplinkFast の機能概要

BackboneFast の機能概要

ループ ガードの機能概要

スイッチ上での PortFast の設定

アクセス ポート上での PortFast のイネーブル化

トランク ポート上でのスパニングツリー PortFast のイネーブル化

PortFast のディセーブル化

PortFast のリセット

スイッチ上での PortFast BPDU ガードの設定

PortFast BPDU ガードのイネーブル化

PortFast BPDU ガードのディセーブル化

スイッチ上での PortFast BPDU フィルタリングの設定

PortFast BPDU フィルタリングのイネーブル化

PortFast BPDU フィルタリングのディセーブル化

スイッチ上での UplinkFast の設定

UplinkFast のイネーブル化

UplinkFast のディセーブル化

スイッチ上での BackboneFast の設定

BackboneFast のイネーブル化

BackboneFast 統計情報の表示

BackboneFast のディセーブル化

スイッチ上でのループ ガードの設定

ループ ガードのイネーブル化

ループ ガードのディセーブル化

スパニングツリ ー PortFast、UplinkFast、BackboneFast、およびループ ガードの設定

この章では、Catalyst 6500 シリーズ スイッチ上でスパニングツリー PortFast、UplinkFast、BackboneFast、およびループ ガード機能を設定する方法について説明します。


) Spanning-Tree Protocol(STP; スパニングツリー プロトコル)の設定については、「スパニングツリーの設定」を参照してください。



) この章で使用しているコマンドの完全な構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「PortFast の機能概要」

「PortFast BPDU ガードの機能概要」

「PortFast BPDU フィルタリングの機能概要」

「UplinkFast の機能概要」

「BackboneFast の機能概要」

「ループ ガードの機能概要」

「スイッチ上での PortFast の設定」

「スイッチ上での PortFast BPDU ガードの設定」

「スイッチ上での PortFast BPDU フィルタリングの設定」

「スイッチ上での UplinkFast の設定」

「スイッチ上での BackboneFast の設定」

「スイッチ上でのループ ガードの設定」

PortFast の機能概要

スパニングツリー PortFast 機能により、スイッチ ポートまたはトランク ポートが直接スパニングツリー フォワーディング ステートになり、リスニング ステートとラーニング ステートが省略されます。

単一ワークステーション、スイッチ、またはサーバに接続されたスイッチ ポートまたはトランク ポート上で PortFast を使用すると、ポートがリスニング ステート、ラーニング ステートを経てフォワーディング ステートに移行するのを待たずに、これらの装置をただちにネットワークに接続することができます。


注意 PortFast は、単一エンド ステーションまたはスイッチ ポートとスイッチ ポートの接続に使用できます。スイッチなど、別のレイヤ 2 装置に接続されたポートで PortFast をイネーブルにすると、ネットワーク ループが生じる可能性があります。

スイッチの起動時、または装置がポートに接続された時点で、ポートはスパニングツリー リスニング ステートになります。転送遅延タイマーが満了すると、ポートはラーニング ステートになります。さらにもう一度、転送遅延タイマーが満了すると、ポートはフォワーディング ステートまたはブロッキング ステートに移行します。

スイッチ ポートまたはトランク ポート上で PortFast をイネーブルにすると、ポートはただちにスパニングツリー フォワーディング ステートに移行します。

PortFast BPDU ガードの機能概要

Bridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)ガードは、ポートが BPDU を受信した場合に、そのポートを errdisable ステートに移すことによってスパニングツリー ループを防止します。スイッチ上で BPDU ガード機能をイネーブルに設定した場合、インターフェイスが BPDU を受信すると、スパニングツリーはそのインターフェイスをスパニングツリー ブロッキング ステートにする代わりにシャットダウンします。BPDU ガードをグローバルにイネーブルに設定し、ポート単位の設定では BPDU ガードをデフォルトにした場合( スイッチ上での PortFast BPDU ガードの設定 を参照)、BPDU ガードがイネーブルになるかディセーブルになるかは PortFast の設定によって決まります。

ポートの設定がデフォルトでない場合、PortFast は BPDU ガードの設定に影響しません。 表9-1 に、BPDU ガードに関するポート設定のすべての可能性を示します。BPDU ガード機能では、管理者がインターフェイスを手動でサービス状態に戻す必要があるので、無効な設定を防止できます。

 

表9-1 BPDU ガードのポート設定

ポート単位の設定
グローバル設定
PortFast 動作値
BPDU ガードの動作

デフォルト

イネーブル

イネーブル

イネーブル

デフォルト

イネーブル

ディセーブル

ディセーブル

デフォルト

ディセーブル

X

ディセーブル

ディセーブル

X

X

ディセーブル

イネーブル

X

X

イネーブル

PortFast BPDU フィルタリングの機能概要

BPDU フィルタリングを使用することにより、エンド システムに接続されたポート上で BPDU が送信されないようにすることができます。スイッチ上で BPDU フィルタリングをイネーブルに設定した場合、スパニングツリーは、リスニングとラーニングのステートを経ずにポートをただちにフォワーディング ステートにします。BPDU フィルタリングをグローバルにイネーブルに設定し、ポート単位の設定では BPDU フィルタリングをデフォルトにした場合( スイッチ上での PortFast BPDU フィルタリングの設定 を参照)、BPDU フィルタリングがイネーブルになるかディセーブルになるかは PortFast の設定によって決まります。

ポートの設定がデフォルトでない場合、PortFast の設定は BPDU フィルタリングに影響しません。 表9-2 に、BPDU フィルタに関するすべての設定の組み合わせを示します。BPDU フィルタは、エンド ホストが接続されるとすぐに、アクセス ポートがフォワーディング ステートに直接移行できるようにします。

 

表9-2 BPDU フィルタのポート設定

ポート単位の設定
グローバル設定
PortFast 動作値
BPDU フィルタの動作

デフォルト

イネーブル

イネーブル

イネーブル1

デフォルト

イネーブル

ディセーブル

ディセーブル

デフォルト

ディセーブル

X

ディセーブル

ディセーブル

X

X

ディセーブル

イネーブル

X

X

イネーブル

1.ポートは少なくとも 10 個の BPDU を送信します。このポートが BPDU を受信すると、PortFast の動作値はディセーブル、BPDU フィルタの動作もディセーブルになります。

UplinkFast の機能概要

UplinkFast は、スパニングツリー トポロジーの変化後に高速コンバージェンスを行い、アップリンク グループを使用する冗長リンク間でロードバランシングを行います。アップリンク グループは、(VLAN[仮想 LAN]ごとの)ポートの集合であり、どの時点でも、その中の 1 つのポートだけが転送を行います。すなわち、アップリンク グループは、(転送を行う)ルート ポートと、ブロックされたポートの集合で構成されます。ブロックされたポートにはセルフループ ポートは含まれていません。アップリンク グループは、現在転送中のリンクで障害が起きた場合に代替パスを提供します。


) UplinkFast は、配線クローゼット スイッチに使用すると最も効果的です。それ以外の用途には、有効でない場合があります。


図9-1 に、リンク障害が発生する前のトポロジーの例を示します。ルート スイッチであるスイッチ A は、リンク L1 を介してスイッチ B に、リンク L2 を介してスイッチ C に直接接続されています。スイッチ B に直接接続されているスイッチ C のポートは、ブロッキング ステートです。

図9-1 直接リンク障害発生前の UplinkFast の例

 

スイッチ C が、現在アクティブ リンクである L2 上でリンク障害(直接リンク障害)を検出すると、UplinkFast がスイッチ C 上でブロックされていたポートのブロックを解除し、リスニング ステートおよびラーニング ステートを経ずに、ただちにフォワーディング ステートに移行させます(図9-2 を参照)。このスイッチオーバーに要する時間は、1 ~ 5 秒ほどです。

図9-2 直接リンク障害発生後の UplinkFast の例

 

BackboneFast の機能概要

スイッチ上のルート ポートまたはブロックされたポートが、そのポートの指定ブリッジから下位 BPDU を受信すると、BackboneFast が開始されます。下位 BPDU は、1 台のスイッチをルート ブリッジおよび指定ブリッジの両方として識別します。スイッチが下位 BPDU を受信すると、スイッチはそのスイッチが直接接続されていないリンク(間接リンク)で障害が発生した(つまり、指定ブリッジのルート ブリッジへの接続が切断された)ものとみなします。標準的なスパニングツリー ルールに従っている場合、スイッチは設定済みの最大エージング タイム( set spantree maxage コマンドの agingtime 変数で指定)にわたって下位 BPDU を無視します。

スイッチは、ルート ブリッジへの代替パスの有無を判別します。下位 BPDU がブロック ポートの 1 つに着信すると、スイッチのルート ポートとその他のブロックされたポートがルート ブリッジの代替パスになります(セルフループ ポートはルート ブリッジの代替パスとはみなされません)。下位 BPDU がルート ポートに到達した場合には、すべてのブロックされたポートがルート ブリッジへの代替パスになります。下位 BPDU がルート ポートに到達し、かつブロックされたポートがない場合には、スイッチはルート ブリッジへの接続が切断されたものとみなし、ルートの最大エージング タイムを満了させ、通常のスパニングツリー ルールに従ってルート スイッチになります。

スイッチにルート ブリッジへの代替パスがある場合、スイッチはそれらの代替パスを使用して、ルート ブリッジへのすべての代替パスに対して、Root Link Query Protocol Data Unit(PDU; プロトコル データ ユニット)と呼ばれる新しい種類の PDU を送信します。ルートへの代替パスがまだあることを判別すると、スイッチは、下位 BPDU を受信したポートの最大エージング タイムを満了させます。ルート ブリッジに対するすべての代替パスが、スイッチとルート ブリッジ間の接続が切断されていることを示している場合には、スイッチは、下位 BPDU を受信したポートの最大エージング タイムを満了させます。1 つまたは複数の代替パスからルート ブリッジに引き続き接続できる場合には、スイッチは、下位 BPDU を受信したすべてのポートを Designated Port(DP; 指定ポート)にして、(ブロッキング ステートになっていた場合)ブロッキング ステートから除外して、リスニング ステートおよびラーニング ステートを経て、フォワーディング ステートに移行させます。

図9-3 に、リンク障害が発生する前のトポロジーの例を示します。ルート スイッチであるスイッチ A は、リンク L1 を介してスイッチ B に、また、リンク L2 を介してスイッチ C に直接接続されています。スイッチ B に直接接続されているスイッチ C のポートは、ブロッキング ステートです。

図9-3 間接リンク障害発生前の BackboneFast の例

 

リンク L1 で障害が起きた場合、スイッチ C がリンク L1 に直接接続されていないため、スイッチ C はその障害を間接障害として検出します。スイッチ B には、ルート スイッチまでのパスがありません。BackboneFast により、スイッチ C のブロックされたポートは、そのポートに設定されている最大エージング タイムの満了を待たずに、ただちにリスニング ステートに移行します。BackboneFast はさらに、スイッチ C のポートをフォワーディング ステートに移行させ、スイッチ B からスイッチ A までのパスを提供します。このスイッチオーバーに要する時間は、約 30 秒です。図9-4 に、BackboneFast がリンク L1 で発生した障害に応じてどのようにトポロジーを再設定するかを示します。

図9-4 間接リンク障害発生後の BackboneFast の例

 

新しいスイッチがメディア共有型トポロジーに組み込まれた場合、BackboneFast は起動されません。図9-5 に、新しいスイッチが追加されたメディア共有型トポロジーを示します。新しいスイッチは、自分がルート スイッチであることを伝える下位 BPDU の送信を開始します。ただし、他のスイッチはこれらの下位 BPDU を無視します。その結果、新しいスイッチはスイッチ B がルート スイッチであるスイッチ A への指定ブリッジであることを学習します。

図9-5 メディア共有型トポロジーにおけるスイッチの追加

 

ループ ガードの機能概要

BPDU がない場合には、単一方向リンク障害によって、ルート ポートまたは代替ポートがルートとして指定される可能性があります。ソフトウェア障害によってはネットワークに一時的なループが引き起こされる場合があります。ループ ガードは、ルート ポートまたは代替ポートが BPDU を受信するかどうかを確認します。ポートが BPDU を受信していない場合、ループ ガードは、再度 BPDU の受信を始めるまで、ポートを inconsistent ステートにします。ループ ガードは障害を切り離して、スパニングツリーを障害リンクや障害ブリッジのない安定したトポロジーに収束させます。

ループ ガードは、ポート単位でイネーブルに設定できます。ループ ガードをイネーブルに設定すると、そのポートが属するすべてのアクティブなインスタンスまたは VLAN に、自動的にループ ガードが適用されます。ループ ガードをディセーブルにすると、指定したポートでループ ガードがディセーブルになります。ループ ガードをディセーブルにすると、すべての loop-inconsistent ポートがリスニング ステートに移行します。

あるチャネルでループ ガードをイネーブルに設定し、最初のリンクが単一方向になる場合は、ループ ガードは、対象となるポートがチャネルから削除されるまでは、チャネル全体をブロックします。図9-6 に示すのは、3 台のスイッチで構成されるループ ガードです。

図9-6 ループ ガード搭載の 3 台のスイッチ構成

 

図9-6 のスイッチ構成は、次のとおりです。

スイッチ A および B は、分配スイッチです。

スイッチ C は、アクセス スイッチです。

ループ ガードは、スイッチ A、B、および C のポート 3/1 と 3/2 でイネーブルに設定されています。

ループ ガードは、ブロックされたポートがあるトポロジーでのみ使用してください。ブロックされたポートがないトポロジーは、ループフリーで、この機能をイネーブルにする必要がありません。ルート スイッチに対してループ ガードをイネーブルにしても効果はありませんが、ルート スイッチが非ルート スイッチになったときに保護機能を実行します。

ループ ガード使用の際は、次の注意事項に従ってください。

ループ ガードは、PortFast がイネーブルに設定された VLAN ポートまたはダイナミック VLAN ポートではイネーブルに設定できません。

ループ ガードが設定されたポートでは、PortFast をイネーブルに設定できません。

ルート ガードがイネーブルの場合は、ループ ガードをイネーブルにできません。

ループ ガードは、他の機能との間で次のような相互作用があります。

ループ ガードは、UplinkFast や BackboneFast の機能には影響を与えません。

共用リンクに接続されたポートでは、ループ ガードをイネーブルに設定しないでください。


) アクセス スイッチのルート ポートおよび代替ポートでは、ループ ガードをイネーブルに設定することを推奨します。


ルート ガードは、常にポートをルート ポートとして指定させます。ループ ガードが有効なのは、ポートがルート ポートまたは代替ポートである場合だけです。あるポートに対してループ ガードとルート ガードを同時にイネーブルに設定することはできません。

リンクが確立されると、PortFast はポートをただちにフォワーディング ステートに移行します。PortFast がイネーブルに設定されているポートは、ルート ポートや代替ポートにならないので、同じポートにループ ガードと PortFast を設定することはできません。ポートに対してダイナミック VLAN メンバーシップを割り当てるには、そのポートで PortFast がイネーブルに設定されている必要があります。ダイナミック VLAN メンバーシップを備えた、ループ ガードがイネーブルのポートを設定することはできません。

ネットワークに、タイプに一貫性のないポートまたは port VLAN identifier(PVID; ポート VLAN ID)に一貫性のないポートがある場合は、設定の誤りが修正されるまで、すべての BPDU が廃棄されます。メッセージが期限切れになると、ポートは一貫性のないステートから移行します。ループ ガードは、タイプに一貫性のないポートや PVID に一貫性のないポートに対するメッセージ エージの期限切れを無視します。ポートがループ ガードによってブロック済みの場合は、ポートで受信された設定の間違った BPDU は、ループ ガードを回復させますが、ポートはタイプに一貫性のないステートまたは PVID に一貫性のないステートに移行されます。

ハイ アベイラビリティ スイッチ構成では、ループ ガードによってポートがブロック ステートに移行されると、冗長スーパバイザ エンジンへ切り替えたあとでも、ポートはブロックされたままです。新たに起動されたスーパバイザ エンジンがそのポートを回復させるのは、そのポート上で BPDU が受信されたあとです。

ループ ガードはスパニングツリーが認識しているポートを使用します。ループ ガードは、Port Aggregation Protocol(PAgP)が提供する論理ポートを利用できます。ただし、チャネルを形成するため、そのチャネルに属するすべての物理ポートが、互換性のある構成を備えている必要があります。PAgP は、すべての物理ポート上でルート ガードまたはループ ガードを均一に設定してチャネルを形成します。

ループ ガードは、以下の点について注意が必要です。

スパニングツリーは、常にチャネルの最初の稼働ポートを選択して BPDU を送信します。そのリンクが単一方向になった場合、ループ ガードは、チャネル内の他のリンクが正常に機能している場合でも、チャネルをブロックします。

ループ ガードによってすでにブロックされているポート群でチャネルを形成する場合、スパニングツリーは、これらのポートに対するステート情報をすべて失い、新しいチャネル ポートが指定された役割でフォワーディング ステートになることがあります。

ループ ガードによってチャネルがブロックされ、チャネルが破壊されている場合、スパニングツリーは、ステート情報をすべて失います。チャネルを形成するリンクの 1 つまたは複数が単一方向の場合でも、各物理ポートが指定された役割でフォワーディング ステートになることがあります。


) UniDirectional Link Detection(UDLD; 単一方向リンク検出)をイネーブルに設定して、リンク障害を切り離すことができます。UDLD が障害を検出するまでループが発生する可能性がありますが、ループ ガードはそれを検出できません。


ループ ガードは、ディセーブルになっているスパニングツリー インスタンスや VLAN に対しては無効です。

スイッチ上での PortFast の設定

ここでは、スイッチ上でスパニング ツリー PortFast 機能を設定する手順について説明します。

「アクセス ポート上での PortFast のイネーブル化」

「トランク ポート上でのスパニングツリー PortFast のイネーブル化」

「PortFast のディセーブル化」

「PortFast のリセット」

アクセス ポート上での PortFast のイネーブル化


注意 PortFast は、単一エンド ステーションまたはスイッチ ポートとスイッチ ポートの接続に使用できます。スイッチなど、別のレイヤ 2 装置に接続されたポートで PortFast をイネーブルにすると、ネットワーク ループが生じる可能性があります。

スイッチ ポート上で PortFast をイネーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

単一ワークステーション、スイッチ、またはサーバに接続されたスイッチ ポート上で PortFast をイネーブルにします。

set spantree portfast mod_num / port_num enable | disable

ステップ 2

スイッチ ポート上の PortFast 設定を確認します。

show spantree [ mod_num/port_num ] [ vlan ]

次に、モジュール 4 のポート 1 で PortFast をイネーブルにし、設定を確認する例を示します(PortFast のステータスは、[Fast-Start] カラムに表示されます)。

Console> (enable) set spantree portfast 4/1 enable
Warning:Connecting Layer 2 devices to a fast start port can cause
temporary spanning tree loops. Use with caution.
 
Spantree port 4/1 fast start enabled.
Console> (enable) show spantree 4/1
Port Vlan Port-State Cost Priority Fast-Start Group-method
--------- ---- ------------- ----- -------- ---------- ------------
4/1 1 blocking 19 20 enabled
4/1 100 forwarding 10 20 enabled
4/1 521 blocking 19 20 enabled
4/1 522 blocking 19 20 enabled
4/1 523 blocking 19 20 enabled
4/1 524 blocking 19 20 enabled
4/1 1003 not-connected 19 20 enabled
4/1 1005 not-connected 19 4 enabled
Console> (enable)
 

) ポート指定がエッジとして表示された場合、そのポートも PortFast ポートです。「エッジ ポート」を参照してください。


トランク ポート上でのスパニングツリー PortFast のイネーブル化


注意 PortFast は、単一エンド ステーションまたはスイッチ ポートとスイッチ ポートの接続に使用できます。スイッチなど、別のレイヤ 2 装置に接続されたポートで PortFast をイネーブルにすると、ネットワーク ループが生じる可能性があります。

トランク ポート上で PortFast をイネーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

単一ワークステーション、スイッチ、またはサーバに接続されたトランク ポート上で PortFast をイネーブルにします。

set spantree portfast mod_num / port_num enable trunk


trunk キーワードを使用しないで set spantree portfast コマンドをトランク ポートに対して入力すると、トランク ポートはディセーブル モードのままになります。


ステップ 2

トランク ポート上の PortFast 設定を確認します。

show spantree portfast [ mod_num/port_num ]

次に、トランク ポートのモジュール 4 のポート 1 上で PortFast をイネーブルにし、このトランク ポートをフォワーディング ステートにして、設定を確認する例を示します(PortFast のステータスは、[Fast-Start] カラムに表示されます)。

Console> (enable) set spantree portfast 4/1 enable trunk
Warning:Connecting Layer 2 devices to a fast start port can cause
temporary spanning tree loops. Use with caution.
 
Spantree port 4/1 fast start enabled.
Console> (enable) show spantree 4/1
Port Vlan Port-State Cost Prio Portfast
Channel_id
------------------------ ---- ------------- --------- ---- ------------------
4/1 1 blocking 4 32 enabled 0
4/1 100 forwarding 4 32 enabled 0
4/1 521 blocking 4 32 enabled 0
4/1 524 blocking 4 32 enabled 0
4/1 1003 not-connected 4 32 enabled 0
4/1 1005 not-connected 4 32 enabled 0
Console> (enable) show spantree portfast 4/1
Portfast:enable trunk
Portfast BPDU guard is disabled.
Portfast BPDU filter is disabled.
Console>
 

) 2 台のスイッチ間で PortFast がイネーブルの場合、システムはネットワークにループがないことを確認してから、ブロッキング トランクをフォワーディング ステートにします。


PortFast のディセーブル化

スイッチ ポートまたはトランク ポート上で PortFast をディセーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ ポート上で PortFast をディセーブルにします。

set spantree portfast mod_num / port_num disable

ステップ 2

PortFast の設定を確認します。

show spantree mod_num/port_num

次に、モジュール 4 のポート 1 上で PortFast をディセーブルにする例を示します。

Console> (enable) set spantree portfast 4/1 disable
Spantree port 4/1 fast start disabled.
Console> (enable)
 

PortFast のリセット

スイッチ ポートまたはトランク ポート上で PortFast をリセットし、デフォルトの設定値に戻すには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ ポート上の PortFast をリセットし、デフォルトの設定値に戻します。

set spantree portfast mod_num / port_num default

ステップ 2

PortFast の設定を確認します。

show spantree mod_num/port_num

次に、モジュール 4 のポート 1 上で PortFast をリセットし、デフォルトの設定値に戻す例を示します。

Console> (enable) set spantree portfast 4/1 default
 
Spantree port 4/1 fast start set to default.
 
Console> (enable) show spantree portfast 4/1
Portfast:default
Portfast BPDU guard is disabled.
Portfast BPDU filter is disabled.
Console> (enable)

スイッチ上での PortFast BPDU ガードの設定

ここでは、スイッチ上で PortFast BPDU ガードを設定する手順について説明します。

「PortFast BPDU ガードのイネーブル化」

「PortFast BPDU ガードのディセーブル化」

PortFast BPDU ガードのイネーブル化

PortFast 機能はポート単位で設定しますが、PortFast BPDU ガード オプションは、グローバルでもポート単位でも設定できます。

ポート上で PortFast をディセーブルにすると、PortFast BPDU ガードは非アクティブになります。ポートの設定がデフォルト以外の場合は、ポートの設定によってグローバル設定が変更されます。ポートの設定がデフォルトに設定されている場合は、グローバル設定がチェックされます。ポートの設定がイネーブルの場合は、ポートの設定が使用され、グローバル設定は使用されません。

非トランキング スイッチ ポート上で PortFast BPDU ガードをイネーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポート単位で BPDU ガードをイネーブルにします。

set spantree portfast bpdu-guard mod/port [disable | enable | default]

ステップ 2

PortFast BPDU ガードの設定を確認します。

show spantree summary

次に、スイッチ上で PortFast BPDU ガードをイネーブルにし、Per VLAN Spanning-Tree Plus(PVST+)モードで設定を確認する例を示します。


) PVST+ の詳細については、「スパニングツリーの設定」を参照してください。


Console> (enable) set spantree portfast bpdu-guard 6/1 enable
Spantree port 6/1 bpdu guard enabled.
Console> (enable)
Console> (enable) show spantree summary
Root switch for vlans: none.
Portfast bpdu-guard enabled for bridge.
Uplinkfast disabled for bridge.
Backbonefast disabled for bridge.
 
Vlan Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
1 0 0 0 4 4
2 0 0 0 4 4
3 0 0 0 4 4
4 0 0 0 4 4
5 0 0 0 4 4
6 0 0 0 4 4
10 0 0 0 4 4
20 0 0 0 4 4
50 0 0 0 4 4
100 0 0 0 4 4
152 0 0 0 4 4
200 0 0 0 5 5
300 0 0 0 4 4
400 0 0 0 4 4
500 0 0 0 4 4
521 0 0 0 4 4
524 0 0 0 4 4
570 0 0 0 4 4
801 0 0 0 0 0
802 0 0 0 0 0
850 0 0 0 4 4
917 0 0 0 4 4
999 0 0 0 4 4
1003 0 0 0 0 0
1005 0 0 0 0 0
 
Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
Total 0 0 0 85 85

PortFast BPDU ガードのディセーブル化

スイッチ上で PortFast BPDU ガードをディセーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ上で PortFast BPDU ガードをディセーブルにします。

set spantree portfast bpdu-guard mod/port [disable | enable | default]

ステップ 2

PortFast BPDU ガードの設定を確認します。

show spantree summary

次に、スイッチ上で PortFast BPDU ガードをディセーブルにし、設定を確認する例を示します。

Console> (enable) set spantree portfast bpdu-guard disable
Spantree portfast bpdu-guard disabled on this switch.
Console> (enable) show spantree summary
Summary of connected spanning tree ports by vlan
 
Portfast bpdu-guard disabled for bridge.
Uplinkfast disabled for bridge.
Backbonefast disabled for bridge.
 
Vlan Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
1 0 0 0 4 4
2 0 0 0 4 4
3 0 0 0 4 4
4 0 0 0 4 4
5 0 0 0 4 4
6 0 0 0 4 4
10 0 0 0 4 4
20 0 0 0 4 4
50 0 0 0 4 4
100 0 0 0 4 4
152 0 0 0 4 4
200 0 0 0 5 5
300 0 0 0 4 4
400 0 0 0 4 4
500 0 0 0 4 4
521 0 0 0 4 4
524 0 0 0 4 4
570 0 0 0 4 4
801 0 0 0 0 0
802 0 0 0 0 0
850 0 0 0 4 4
917 0 0 0 4 4
999 0 0 0 4 4
1003 0 0 0 0 0
1005 0 0 0 0 0
 
Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
Total 0 0 0 85 85
Console> (enable)

スイッチ上での PortFast BPDU フィルタリングの設定

ここでは、スイッチ上で PortFast BPDU フィルタリングを設定する手順について説明します。

「PortFast BPDU フィルタリングのイネーブル化」

「PortFast BPDU フィルタリングのディセーブル化」

PortFast BPDU フィルタリングのイネーブル化

非トランキング スイッチ ポート上で PortFast BPDU フィルタリングをイネーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポート上で BPDU フィルタ ステートを設定します。

set spantree portfast bpdu-filter mod/port [disable | enable | default]

ステップ 2

PortFast BPDU フィルタリングの設定を確認します。

show spantree summary

各ポート上の BPDU フィルタリングをデフォルト値に設定します。次に、ポート上で PortFast BPDU フィルタリングをイネーブルにし、PVST+ モードで設定を確認する例を示します。


) PVST+ の詳細については、「スパニングツリーの設定」を参照してください。


Console> (enable) set spantree portfast bpdu-filter 6/1 enable
Warning:Ports enabled with bpdu filter will not send BPDUs and drop all
received BPDUs. You may cause loops in the bridged network if you misuse
this feature.
 
Console> (enable) show spantree summary
Root switch for vlans: none.
Portfast bpdu-filter enabled for bridge.
Uplinkfast disabled for bridge.
Backbonefast disabled for bridge.
 
Vlan Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
1 0 0 0 4 4
2 0 0 0 4 4
3 0 0 0 4 4
4 0 0 0 4 4
5 0 0 0 4 4
6 0 0 0 4 4
.
.
.
850 0 0 0 4 4
917 0 0 0 4 4
999 0 0 0 4 4
1003 0 0 0 0 0
1005 0 0 0 0 0
 
Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
Total 0 0 0 85 85
Console> (enable)

PortFast BPDU フィルタリングのディセーブル化

スイッチ上で PortFast BPDU フィルタリングをディセーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ上で PortFast BPDU フィルタリングをディセーブルにします。

set spantree portfast bpdu-filter disable

ステップ 2

PortFast BPDU フィルタリングの設定を確認します。

show spantree summary
show portfast

次に、スイッチ上で PortFast BPDU フィルタリングをディセーブルにし、設定を確認する例を示します。

Console> (enable) set spantree portfast bpdu-filter disable
Spantree portfast bpdu-filter disabled on this switch.
Console> (enable) show spantree summary
Summary of connected spanning tree ports by vlan
 
Portfast bpdu-filter disabled for bridge.
Uplinkfast disabled for bridge.
Backbonefast disabled for bridge.
 
Vlan Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
1 0 0 0 4 4
2 0 0 0 4 4
3 0 0 0 4 4
4 0 0 0 4 4
5 0 0 0 4 4
6 0 0 0 4 4
10 0 0 0 4 4
.
.
802 0 0 0 0 0
850 0 0 0 4 4
917 0 0 0 4 4
999 0 0 0 4 4
1003 0 0 0 0 0
1005 0 0 0 0 0
 
Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
Total 0 0 0 85 85
Console> (enable)
 

スイッチ上での UplinkFast の設定

PVST+ または Multi-Instance Spanning-Tree Protocol(MISTP)に、UplinkFast を設定できます。使用するコマンドは同じですが、出力はわずかに異なる場合があります。


) MISTP の詳細については、「スパニングツリーの設定」を参照してください。


ここでは、スイッチ上で UplinkFast 機能を設定する手順について説明します。

「UplinkFast のイネーブル化」

「UplinkFast のディセーブル化」

UplinkFast のイネーブル化

set spantree uplinkfast enable コマンドを実行すると、そのスイッチ上のすべてのポートのパス コストが増加します。その結果、スイッチがルート スイッチになる可能性が低くなります。 station_update_rate の値は、100 ミリ秒間に送信されるマルチキャスト パケットの数を表します(デフォルトでは 15 パケット/100 ミリ秒です)。


set spantree uplinkfast コマンドをイネーブルにすると、このコマンドはスイッチ上のすべての VLAN に影響を及ぼします。個々の VLAN 上で UplinkFast を設定することはできません。


スイッチ上で UplinkFast をイネーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ上で UplinkFast をイネーブルにします。

set spantree uplinkfast enable [ rate station_update_rate ] [ all-protocols off | on ]

ステップ 2

UplinkFast がイネーブルに設定されたことを確認します。

show spantree uplinkfast [{ mistp-instance [ instances ]}| vlans ]

次に、PVST+ モードがイネーブルになっている場合にステーション アップデート レートを 15 パケット/100 ミリ秒にして、UplinkFast をイネーブルにし、さらに、UplinkFast がイネーブルになっていることを確認する例を示します。

Console> (enable) set spantree uplinkfast enable
VLANs 1-4094 bridge priority set to 49152.
The port cost and portvlancost of all ports set to above 3000.
Station update rate set to 15 packets/100ms.
uplinkfast all-protocols field set to off.
uplinkfast enabled for bridge.
Console> (enable) show spantree uplinkfast 1 100 521-524
Station update rate set to 15 packets/100ms.
uplinkfast all-protocols field set to off.
VLAN port list
-----------------------------------------------
1 1/1(fwd),1/2
100 1/2(fwd)
521 1/1(fwd),1/2
522 1/1(fwd),1/2
523 1/1(fwd),1/2
524 1/1(fwd),1/2
Console> (enable)

次に、すべての VLAN について UplinkFast の設定を表示する例を示します。

Console> show spantree uplinkfast
Station update rate set to 15 packets/100ms.
uplinkfast all-protocols field set to off.
VLAN port list
------------------------------------------------
1-20 1/1(fwd),1/2-1/5
21-50 1/9(fwd), 1/6-1/8, 1/10-1/12
51-100 2/1(fwd), 2/12
Console>
 

MISTP モードがイネーブルになっている場合に UplinkFast をイネーブルにすると、次の例のような出力が表示されます。

Console> (enable) set spantree uplinkfast enable
Instances 1-16 bridge priority set to 49152.
The port cost and portinstancecost of all ports set to above 10000000.
Station update rate set to 15 packets/100ms.
uplinkfast all-protocols field set to off.
uplinkfast enabled for bridge.
Console> (enable)
 

次に、特定のインスタンスについて UplinkFast の設定を表示する例を示します。

Console> show spantree uplinkfast mistp-instance 1
Station update rate set to 15 packets/100ms.
uplinkfast all-protocols field set to off.
Inst port list
------------------------------------------------
1 4/1(fwd)
Console>

UplinkFast のディセーブル化

set spantree uplinkfast disable コマンドは、スイッチ上で UplinkFast をディセーブルにしますが、スイッチ プライオリティとポート コストの値は出荷時のデフォルトにはリセットされません。


set spantree uplinkfast disable コマンドを入力すると、スイッチ上のすべての VLAN が影響を受けます。個々の VLAN 上で UplinkFast をディセーブルにすることはできません。


スイッチ上で UplinkFast をディセーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ上で UplinkFast をディセーブルにします。

set spantree uplinkfast disable

ステップ 2

UplinkFast がディセーブルに設定されたことを確認します。

show spantree uplinkfast

次に、PVST+ モードがイネーブルになっている場合、スイッチ上で UplinkFast をディセーブルにし、設定を確認する例を示します。

Console> (enable) set spantree uplinkfast disable
Uplinkfast disabled for switch.
Use clear spantree uplinkfast to return stp parameters to default.
Console> (enable) show spantree uplinkfast
Station update rate set to 15 packets/100ms.
uplinkfast all-protocols field set to off.
VLAN port list
-----------------------------------------------
1 1/1(fwd),1/2
100 1/2(fwd)
521 1/1(fwd),1/2
522 1/1(fwd),1/2
523 1/1(fwd),1/2
524 1/1(fwd),1/2
Console> (enable)

スイッチ上での BackboneFast の設定

ここでは、BackboneFast の設定手順について説明します。

「BackboneFast のイネーブル化」

「BackboneFast 統計情報の表示」

「BackboneFast のディセーブル化」

BackboneFast のイネーブル化


) BackboneFast を使用するには、ネットワーク上のすべてのスイッチで BackboneFast をイネーブルに設定する必要があります。BackboneFast は、トークンリング VLAN ではサポートされていません。この機能は、サードパーティ製のスイッチと組み合わせて使用することができます。


スイッチ上で BackboneFast をイネーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ上で BackboneFast をイネーブルにします。

set spantree backbonefast enable

ステップ 2

BackboneFast がイネーブルに設定されたことを確認します。

show spantree backbonefast

次に、スイッチ上で BackboneFast をイネーブルにし、設定を確認する例を示します。

Console> (enable) set spantree backbonefast enable
Backbonefast enabled for all VLANs
Console> (enable) show spantree backbonefast
Backbonefast is enabled.
Console> (enable)

BackboneFast 統計情報の表示

BackboneFast 統計情報を表示するには、イネーブル モードで次のコマンドを入力します。

 

作業
コマンド

BackboneFast 統計情報を表示します。

show spantree summary

次に、BackboneFast 統計情報の表示例を示します。

Console> (enable) show spantree summary
Summary of connected spanning tree ports by vlan
 
Uplinkfast disabled for bridge.
Backbonefast enabled for bridge.
 
Vlan Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
1 0 0 0 1 1
 
Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
Total 0 0 0 1 1
BackboneFast statistics
-----------------------
Number of inferior BPDUs received (all VLANs) : 0
Number of RLQ req PDUs received (all VLANs) : 0
Number of RLQ res PDUs received (all VLANs) : 0
Number of RLQ req PDUs transmitted (all VLANs) : 0
Number of RLQ res PDUs transmitted (all VLANs) : 0
Console> (enable)

BackboneFast のディセーブル化

スイッチ上で BackboneFast をディセーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ上で BackboneFast をディセーブルにします。

set spantree backbonefast disable

ステップ 2

BackboneFast がディセーブルに設定されたことを確認します。

show spantree backbonefast

次に、スイッチ上で BackboneFast をディセーブルにし、設定を確認する例を示します。

Console> (enable) set spantree backbonefast disable
Backbonefast enabled for all VLANs
Console> (enable) show spantree backbonefast
Backbonefast is disable.
Console> (enable)

スイッチ上でのループ ガードの設定

ここでは、ループ ガードの設定手順について説明します。

「ループ ガードのイネーブル化」

「ループ ガードのディセーブル化」

ループ ガードのイネーブル化

ポート単位でスパニングツリー ループ ガード機能をイネーブルまたはディセーブルにするには、 set spantree guard コマンドを使用します。

スイッチ上でループ ガードをイネーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポート上でループ ガードをイネーブルにします。

set spantree guard loop mod/port

ステップ 2

ループ ガードがイネーブルに設定されたことを確認します。

show spantree guard { mod/port | vlan } mistp-instance instance

次に、ループ ガードをイネーブルにする例を示します。

Console> (enable) set spantree guard loop 5/1
Rootguard is enabled on port 5/1, enabling loopguard will disable rootguard on this port.
Do you want to continue (y/n) [n]? y
Loopguard on port 5/1 is enabled.
Console> (enable)

ループ ガードのディセーブル化

スイッチ上でループ ガードをディセーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポート上でループ ガードをディセーブルにします。

set spantree guard none mod/port

ステップ 2

ループ ガードがディセーブルに設定されたことを確認します。

show spantree guard { mod/port | vlan } mistp-instance instance

次に、ループ ガードをディセーブルにする例を示します。

Console> (enable) set spantree guard none 5/1
Rootguard is disabled on port 5/1, disabling loopguard will disable rootguard on this port.
Do you want to continue (y/n) [n]? y
Loopguard on port 5/1 is disabled.
Console> (enable)