Catalyst 6500 シリーズ スイッチソフトウェア コン フィギュレーション ガイド リリース8.7
スパニング ツリーの設定
スパニング ツリーの設定
発行日;2012/01/31 | 英語版ドキュメント(2009/09/15 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 19MB) | フィードバック

目次

スパニング ツリーの設定

STP の機能概要

トポロジ作成方法の概要

ルート スイッチにする方法

ブリッジ プロトコル データ ユニットの機能概要

ポート コストの計算および割り当て

ショート法を使用したポート コストの計算

ロング法を使用したポート コストの計算

集約リンクのポート コストの計算

スパニング ツリー ポート ステート

ブロッキング ステート

リスニング ステート

ラーニング ステート

フォワーディング ステート

ディセーブル ステート

PVST+ および MISTP モードの機能

PVST+ モード

Rapid PVST+

MISTP モード

MISTP-PVST+ モード

ブリッジ ID の機能概要

MAC アドレスの割り当て

MAC アドレス リダクション

多重スパニング ツリー(MST)の機能概要

Rapid Spanning Tree Protocol

RSTP ポートの役割

RSTP のポート ステート

MST と SST の相互運用性

CST

MST インスタンス

MST コンフィギュレーション

MST リージョン

境界ポート

CIST リージョナル ルート

エッジ ポート

リンク タイプ

メッセージ エージおよびホップ カウント

MST と PVST+ の相互運用性

BPDU スキューイングの機能概要

レイヤ 2 プロトコル データ ユニット(PDU)レート制限の機能概要

スイッチ上での PVST+ の設定

PVST+ のデフォルト設定

PVST+ ブリッジ ID プライオリティの設定

PVST+ ポート コストの設定

PVST+ ポート プライオリティの設定

PVST+ のデフォルト ポート コスト モードの設定

PVST+ ポート VLAN コストの設定

PVST+ ポート VLAN プライオリティの設定

VLAN 上の PVST+ モードのディセーブル化

スイッチ上での Rapid PVST+ の設定

スイッチ上での MISTP-PVST+ または MISTP の設定

MISTP および MISTP-PVST+ のデフォルト設定

MISTP-PVST+ または MISTP モードの設定

MISTP インスタンスの設定

MISTP ブリッジ ID プライオリティの設定

MISTP ポート コストの設定

MISTP ポート プライオリティの設定

MISTP ポート インスタンス コストの設定

MISTP ポート インスタンス プライオリティの設定

MISTP インスタンスのイネーブル化

MISTP インスタンスへの VLAN マッピング

MISTP インスタンスの判別:VLAN マッピングの矛盾

MISTP インスタンスからの VLAN マッピングの解除

MISTP-PVST+ または MISTP のディセーブル化

ルート スイッチの設定

プライマリ ルート スイッチの設定

セカンダリ ルート スイッチの設定

コンバージェンス向上のためのルート スイッチの設定

ルート ガードの使用:スイッチがルートにならないようにする方法

スパニング ツリー BPDU 統計情報の表示

スイッチ上でのスパニング ツリー タイマーの設定

hello タイムの設定

転送遅延時間の設定

最大エージング タイムの設定

スイッチ上での MST の設定

MST のイネーブル化

MST ブリッジ ID プライオリティの設定

MST ポート コストの設定

MST ポート プライオリティの設定

MST ポート インスタンス コストの設定

MST ポート インスタンス プライオリティの設定

MST インスタンスへの VLAN マッピングおよびマッピング解除

スイッチ上での BPDU スキューイングの設定

スイッチ上でのレイヤ 2 PDU レート制限の設定

スパニング ツリーの設定

この章では、IEEE 802.1D ブリッジ Spanning Tree Protocol(STP; スパニング ツリー プロトコル)と、Catalyst 6500 シリーズ スイッチ上でのシスコ独自の スパニング ツリー プロトコルである Per VLAN Spanning Tree Plus(PVST+)、および Multi-Instance Spanning Tree Protocol(MISTP)の使用方法と設定手順を説明します。


) スパニング ツリー PortFast、UplinkFast、および BackboneFast 機能の設定については、第 9 章「スパニング ツリー PortFast、UplinkFast、BackboneFast、およびループ ガードの設定」を参照してください。


この章で説明する内容は、次のとおりです。

「STP の機能概要」

「PVST+ および MISTP モードの機能」

「ブリッジ ID の機能概要」

「多重スパニング ツリー(MST)の機能概要」

「BPDU スキューイングの機能概要」

「レイヤ 2 プロトコル データ ユニット(PDU)レート制限の機能概要」

「スイッチ上での PVST+ の設定」

「スイッチ上での Rapid PVST+ の設定」

「スイッチ上での MISTP-PVST+ または MISTP の設定」

「ルート スイッチの設定」

「スイッチ上でのスパニング ツリー タイマーの設定」

「スイッチ上での MST の設定」

「スイッチ上での BPDU スキューイングの設定」

「スイッチ上でのレイヤ 2 PDU レート制限の設定」


) この章で使用しているコマンドの完全な構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


STP の機能概要

ここでは、すべてのスパニング ツリー プロトコルに共通する機能について説明します。シスコ独自のスパニング ツリー プロトコルである PVST+ および MISTP は、IEEE 802.1D STP に基づいています (PVST+ および MISTP の詳細については、「PVST+ および MISTP モードの機能」を参照してください)。802.1D STP はレイヤ 2 管理プロトコルで、望ましくないループを防止しながらネットワークのパス冗長化を実現します。スパニング ツリー プロトコルはすべて、ネットワーク上で最良のループフリー パスを算出するアルゴリズムを使用しています。

STP は分散アルゴリズムを使用します。分散アルゴリズムでは、冗長接続ネットワークのブリッジの 1 つを、スパニング ツリー接続したアクティブ トポロジのルートとして選択します。STP は、アクティブ トポロジ内でのポートの機能に応じて、各ポートに役割を割り当てます。ポートの役割には、次のものがあります。

ルート:スパニング ツリー トポロジ用に選定された転送ポート

指定:すべてのスイッチド LAN セグメント用に選定された転送ポート

代替:スパニング ツリーのルート ポートへの代替パスとなるブロック ポート

バックアップ:ループバック設定のブロック ポート

このような役割が割り当てられたポートを持つスイッチをルート スイッチまたは指定スイッチと呼びます。詳細については、「ルート スイッチにする方法」を参照してください。

イーサネット ネットワークでは、任意の 2 つのステーション間に存在するアクティブ パスは 1 つだけです。ステーション間に複数のアクティブ パスがあると、ネットワーク内でループが発生する原因になります。ループが発生すると、一部のスイッチは自身の両側のステーションを認識します。これにより、転送アルゴリズムが正しく機能せず、フレームが重複して転送されます。

スパニング ツリー アルゴリズムは、拡張ネットワークのすべてのスイッチにまたがるツリーを定義した後、特定の冗長データ パスを強制的にスタンバイ(ブロック)ステートにすることにより、パスの冗長性を提供します。ネットワーク上のスイッチは、スパニング ツリー パケットを定期的に送受信し、それによってパスを識別します。STP 内の 1 つのネットワーク セグメントが到達不能になるか、またはスパニング ツリー コストが変化した場合、スパニング ツリー アルゴリズムはスパニング ツリー トポロジを再設定し、スタンバイ パスをアクティブにすることによって、リンクを再度確立します。

スパニング ツリーの動作はトランスペアレントのため、エンド ステーションが特定の LAN セグメントに接続されているのか、それとも複数セグメントからなるスイッチド LAN に接続されているのかを、エンド ステーションが検出できません。

ここでは、STP について説明します。

「トポロジ作成方法の概要」

「ルート スイッチにする方法」

「ブリッジ プロトコル データ ユニットの機能概要」

「ポート コストの計算および割り当て」

「スパニング ツリー ポート ステート」

トポロジ作成方法の概要

スパニング ツリーを構成する拡張 LAN 上のすべてのスイッチは、データ メッセージを交換することにより、ネットワーク上の他のスイッチに関する情報を収集します。このメッセージは、Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)と呼ばれます。このメッセージ交換により、次の作業が行われます。

スパニング ツリー ネットワーク トポロジに固有のルート スイッチが選定されます。

スイッチド LAN セグメントごとに 1 つずつ、指定スイッチが選定されます。

冗長スイッチ ポートをバックアップ ステートにすることにより、スイッチド ネットワーク上のループが排除されます。スイッチド ネットワーク内のどの場所からでも、ルート スイッチに到達するために必要でないパスは、すべて STP ブロック モードになります。

アクティブなスイッチド ネットワークのトポロジは、次の要素によって決まります。

各スイッチに対応付けられた、一意のスイッチ ID(スイッチの Media Access Control [MAC; メディア アクセス制御] アドレス)

各スイッチ ポートに対応付けられたルートに対するパス コスト

各スイッチ ポートに対応付けられたポート ID(ポートの MAC アドレス)

スイッチド ネットワークでは、論理上、ルート スイッチがスパニング ツリー トポロジの中心です。スパニング ツリー プロトコルは BPDU を使用して、スイッチド ネットワーク用のルート スイッチおよびルート ポートを選定し、さらに、各スイッチド セグメントのルート ポートおよび指定ポートを選定します。

ルート スイッチにする方法

すべてのスイッチがデフォルトの設定でイネーブルになっている場合は、ネットワーク内で最小 MAC アドレスを持つスイッチがルート スイッチになります。図 7-1 では、スイッチ A が最小 MAC アドレスを持っているためルート スイッチとなります。ただし、トラフィック パターン、転送ポートの数、または回線タイプによっては、スイッチ A が最適なルート スイッチとは限りません。最適なスイッチのプライオリティを上げる(プライオリティの数値を下げる)ことにより、そのスイッチを強制的にルート スイッチにすることができます。この操作によって、スパニング ツリーはトポロジを再計算し、選択されたスイッチをルート スイッチにします。

図 7-1 ループフリー トポロジの設定

 

ポートのプライオリティを変更して、そのポートをルート ポートにすることができます。スパニング ツリー トポロジがデフォルトのパラメータに基づいて算出された場合、スイッチド ネットワーク上の送信元ステーションから宛先ステーションまでのパスが最適とは限りません。また、現在のルート ポートより数字の大きいポートに、より高速のリンクを接続した場合、ルート ポートの変更が必要になる場合があります。目標は、最高速リンクをルート ポートにすることです。

たとえば、スイッチ B のあるポートが光ファイバ リンクで、スイッチ B の別のポート(Unshielded Twisted-Pair [UTP; シールドなしツイストペア] リンク)がルート ポートであるとします。ネットワーク トラフィックは、高速の光ファイバ リンクであれば、より効率的になる可能性があります。光ファイバ ポートのポート プライオリティ パラメータを UTP ポートより高いプライオリティに変更すると(数値を下げると)、光ファイバ ポートがルート ポートになります。光ファイバ ポートのポート コスト パラメータを UTP ポートより低い値に変更しても同じ結果になります。

ブリッジ プロトコル データ ユニットの機能概要

BPDU には、送信側スイッチおよびそのポートについて、MAC アドレス、スイッチのプライオリティ、ポートのプライオリティ、ポート コストなどの設定情報が含まれます。各コンフィギュレーション BPDU に含まれる情報は、次のとおりです。

送信側スイッチがルート スイッチと見なしているスイッチの固有の ID

送信側ポートからルートへのパスのコスト

送信ポートの識別情報

スイッチはコンフィギュレーション BPDU を送って通信し、スパニング ツリー トポロジを計算します。BPDU を伝送する MAC フレームは、宛先アドレス フィールドにスイッチ グループ アドレスを送信します。フレームの送信先 LAN に接続されたすべてのスイッチが、その BPDU を受信します。BPDU はスイッチによって直接転送されるわけではありません。受信側のスイッチが、フレームに含まれている情報を使用して BPDU を計算し、トポロジが変化した時点で BPDU 送信を開始します。

BPDU の交換により、次の処理が行われます。

1 台のスイッチがルート スイッチとして選定されます。

スイッチごとに、ルート スイッチまでの最短距離が計算されます。

指定スイッチが選択されます。これは、ルート スイッチに最も近いスイッチであり、このスイッチを経由してフレームがルートへ転送されます。

各スイッチのポートが選択されます。スイッチからルート スイッチまでの最適パスを提供するポートです。

STP に含まれているポートが選択されます。

ポート コストの計算および割り当て

スイッチ ポートのポート コストを計算して割り当てることで、確実に最短距離(つまり最低コスト)でデータをルート スイッチまで送信できます。高帯域幅のポートに対して低いパス コスト値(ポート コスト)を計算して割り当てられます。これには、ショート法(デフォルト)またはロング法を使用します。ショート法は、1 ~ 65535 の値を与える 16 ビット形式を使用します。1 ~ 200,000,000 の範囲の値を与える 32 ビット形式を使用します。デフォルトのコスト モード設定の詳細については、「PVST+ のデフォルト ポート コスト モードの設定」を参照してください。


) ネットワーク内のすべてのスイッチで、同じポート コストの計算方法を使用してください。ロング法の使用を指定しない場合、ポート コストの計算にはショート法が使用されます。計算方法は Command-Line Interface(CLI; コマンドライン インターフェイス)を使用して指定できます。


ショート法を使用したポート コストの計算

IEEE 802.1D 仕様では、帯域幅に基づいて各ポートに 16 ビット(ショート)のデフォルト ポート コスト値を割り当てます。ポート コストは、1 ~ 65535 の範囲で手動で割り当てることもできます。16 ビット値は、ポート コストが特に設定されていないポートにだけ使用します。 表 7-1 に、ショート法をポート コスト計算に使用した場合に各タイプのポートに対してスイッチが割り当てるデフォルトのポート コスト値を示します。

 

表 7-1 ショート法を使用したデフォルトのポート コスト値

ポート速度
デフォルトのコスト値
デフォルトの範囲

10 Mbps

100

1 ~ 65535

100 Mbps

19

1 ~ 65535

1 Gbps

4

1 ~ 65535

ロング法を使用したポート コストの計算

802.1t では、ポートの帯域幅に基づいた公式を使用して各ポートに 32 ビット(ロング)のデフォルト ポート コスト値を割り当てます。ポート コストは、1 ~ 200,000,000 の範囲で手動で割り当てることもできます。デフォルトの 32 ビット ポート コスト取得用の公式では、ポートの帯域幅を 200,000,000 で割ります。 表 7-2 に、ロング法をポート コスト計算に使用した場合に、各タイプのポートに対してスイッチが割り当てるデフォルトのポート コスト値、および推奨するコスト値と範囲を示します。

 

表 7-2 ロング法を使用したデフォルトのポート コスト値

ポート速度
推奨値
推奨範囲
使用可能範囲

≤ 100 kbps

200000000

20000000 ~ 200000000

1 ~ 200000000

1 Mbps

20000000

2000000 ~ 200000000

1 ~ 200000000

10 Mbps

2000000

200000 ~ 20000000

1 ~ 200000000

100 Mbps

200000

20000 ~ 2000000

1 ~ 200000000

1 Gbps

20000

2000 ~ 200000

1 ~ 200000000

10 Gbps

2000

200 ~ 20000

1 ~ 200000000

集約リンクのポート コストの計算

集約リンク(ポート バンドル)に対して個々のリンクを追加したり削除したりするため、集約リンクの帯域幅は増減します。帯域幅が変化すると、集約ポートのデフォルトのポート コストを再計算することになります。デフォルトのポート コストが変更されたり、リンクで帯域幅を自動ネゴシエートすることでポート コストが変更されたりすると、スパニング ツリー トポロジが再計算されます。トポロジの再計算は、特にリンクの追加や削除が集約リンクの帯域幅にほとんど関係しない場合(たとえば、10 Mbps リンクが 10 Gbps 集約リンクから削除される場合)、望ましいことではありません。トポロジの自動再計算による制限のため、802.1t では帯域幅の変化によりポートのコストが変化しないようになっています。集約ポートではスタンドアロン ポートと同じポート コスト パラメータを使用します。

スパニング ツリー ポート ステート

リンクの確立または切断(障害)に伴い、スイッチド ネットワークのトポロジが変化する場合があります。スイッチ ポートがトポロジに含まれていない状態からフォワーディング ステートに直接移行した場合には、一時的にデータ ループが形成されることがあります。ポートは新しいトポロジ情報が LAN 上のスイッチから伝播されるまで待機し、それからフレーム転送を開始する必要があります。さらに、古いトポロジで転送されたフレームについて、フレーム存続時間が経過するまで待機する必要があります。


) Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ フィーチャ カード)で Cisco IOS Release 12.1.(1)E 以降のリリースを使用する場合、STP Topology Change Notification(TCN; トポロジ変更通知)機能の Address Resolution Protocol(ARP; アドレス解決プロトコル)により、MSFC がスーパーバイザ エンジンから TCN を受信したときに、余分なフラッディングが発生しなくなります。この機能によって、MSFC は TCN を受信した VLAN インターフェイスに属するすべての ARP エントリについて、ARP 要求を送信します。ARP 応答が戻ると、Policy Feature Card(PFC; ポリシー フィーチャ カード)はトポロジ変更の結果として消去された MAC エントリを学習します。トポロジが変化した直後にエントリを学習することで、後の段階での余分なフラッディングが防止されます。MSFC 上での設定作業は必要ありません。この機能は Release 5.4(2) 以降のスーパーバイザ エンジン ソフトウェア リリースで動作します。


スパニング ツリー プロトコルを使用するスイッチ上の各ポートは、次のステートのいずれかになります。

ブロッキング

リスニング

ラーニング

フォワーディング

ディセーブル

ポートはこれらのステートを次のように移行します。

初期化からブロッキング

ブロッキングからリスニングまたはディセーブル

リスニングからラーニングまたはディセーブル

ラーニングからフォワーディングまたはディセーブル

フォワーディングからディセーブル

図 7-2 図 7-2 に、ポートがこれらのステートをどのように移行するかを示します。

図 7-2 STP のポート ステート

 

VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)などの管理ソフトウェアを使用して、各ポート ステートを変更できます。スパニング ツリーをイネーブルにすると、ネットワーク上の各スイッチは電源投入時に、必ずブロッキング ステートからリスニングおよびラーニングという移行ステートを通過します。設定が適切であれば、ポートはその後、フォワーディング ステートまたはブロッキング ステートで安定します。

スパニング ツリー アルゴリズムによってポートがフォワーディング ステートに移行するプロセスは、次のようになります。

ポートがリスニング ステートになり、ブロッキング ステートになることを示唆するプロトコル情報を待ち受けます。

ポートがプロトコル タイマーの満了を待機します。その時点でポートはラーニング ステートになります。

ラーニング ステートで、ポートは転送データベースに関するステーション ロケーション情報を学習しながら、フレーム転送を引き続きブロックします。

プロトコル タイマーが満了すると、ポートはフォワーディング ステートに移行し、ラーニングとフォワーディングの両方がイネーブルになります。

ブロッキング ステート

ブロッキング ステートのポートは、フレームの転送に参加しません(図 7-3 を参照)。初期化後、スイッチの各ポートに BPDU が送信されます。スイッチは最初、他のスイッチと BPDU を交換するまでは、スイッチ自身をルートと見なします。この BPDU 交換により、ネットワーク上のどのスイッチが実際のルートであるかが確立されます。ネットワークにスイッチが 1 台しか存在しない場合は、BPDU 交換は行われず、転送遅延タイマーが満了し、ポートはリスニング ステートに移行します。スイッチの初期化後、スイッチは必ずブロッキング ステートになります。

図 7-3 ブロッキング ステートのポート 2

 

ブロッキング ステートのポートの動作は、次のとおりです。

接続セグメントから受信したフレームをドロップします。

転送用に他のポートからスイッチングされたフレームをドロップします。

ステーション ロケーションを自分のアドレス データベースに組み込みません(ブロッキング ポートでのラーニングがないため、アドレス データベースのアップデートはありません)。

BPDU を受信し、システム モジュールに転送します。

システム モジュールから受信した BPDU を送信しません。

ネットワーク管理メッセージを受信して応答します。

リスニング ステート

リスニング ステートは、ポートがブロッキング ステートを経て最初に開始する移行ステートです。ポートがリスニング ステートになるのは、スパニング ツリーがそのポートをフレーム転送に参加させることを決定した場合です。リスニング ステートでは、ラーニングはディセーブルになります。図 7-4 に、リスニング ステートのポートを示します。

図 7-4 リスニング ステートのポート 2

 

リスニング ステートのポートの動作は、次のとおりです。

接続セグメントから受信したフレームをドロップします。

転送用に他のポートからスイッチングされたフレームをドロップします。

ステーション ロケーションを自分のアドレス データベースに組み込みません(この時点ではラーニングがないため、アドレス データベースのアップデートはありません)。

BPDU を受信し、システム モジュールに転送します。

システム モジュールから受信した BPDU を処理します。

ネットワーク管理メッセージを受信して応答します。

ラーニング ステート

ラーニング ステートのポートは、フレーム転送に参加するための準備をします。LAN ポートは、リスニング ステートからラーニング ステートになります。図 7-5 に、ラーニング ステートのポートを示します。

ラーニング ステートのポートの動作は、次のとおりです。

接続セグメントから受信したフレームをドロップします。

転送用に他のポートからスイッチングされたフレームをドロップします。

ステーション ロケーションを自分のアドレス データベースに組み込みます。

BPDU を受信し、システム モジュールに転送します。

システム モジュールから送られた BPDU を受信し、処理して送信します。

ネットワーク管理メッセージを受信して応答します。

図 7-5 ラーニング ステートのポート 2

 

フォワーディング ステート

フォワーディング ステートのポートは、フレームを転送します(図 7-6 を参照)。ポートは、ラーニング ステートからフォワーディング ステートに移ります。

図 7-6 フォワーディング ステートのポート 2

 

フォワーディング ステートのポートの動作は、次のとおりです。

接続セグメントから受信したフレームを転送します。

転送用に他のポートからスイッチングされたフレームを転送します。

ステーション ロケーション情報を自分のアドレス データベースに組み込みます。

BPDU を受信し、システム モジュールに転送します。

システム モジュールから受信した BPDU を処理します。

ネットワーク管理メッセージを受信して応答します。


注意 個々のワークステーションに直接接続したポート上に限り、それらのポートがスパニング ツリーの初期化プロセス全体を経由することなく、起動して直接フォワーディング ステートに移行できるように、スパニング ツリー PortFast モードを使用してください。不正なトポロジを防止するため、スイッチ、またはメッセージを転送するその他の装置に接続するポートでは、スパニング ツリーをイネーブルに設定してください。PortFast の詳細については、第 9 章「スパニング ツリー PortFast、UplinkFast、BackboneFast、およびループ ガードの設定」を参照してください。

ディセーブル ステート

ディセーブル ステートのポートは、フレーム転送にも STP にも参加しません(図 7-7を参照)。ディセーブル ステートのポートは、事実上、動作不能です。

図 7-7 ディセーブル ステートのポート 2

 

ディセーブル ポートの動作は、次のとおりです。

接続セグメントから受信したフレームをドロップします。

転送用に他のポートからスイッチングされたフレームをドロップします。

ステーション ロケーションを自分のアドレス データベースに組み込みません(学習しないため、アドレス データベースは更新されない)。

BPDU を受信しますが、システム モジュールへは転送しません。

システム モジュールから送信用 BPDU を受信しません。

ネットワーク管理メッセージを受信して応答します。

PVST+ および MISTP モードの機能

Catalyst 6500 シリーズ スイッチでは、IEEE 802.1D 規格に準拠する独自の 2 つのスパニング ツリー モードと、これら 2 つのモードを組み合わせたモードが提供されます。

Per VLAN スパニング ツリー(PVST+)

Rapid PVST+

MISTP

MISTP-PVST+(組み合わせのモード)

ここでは、各モードについて概要を説明します。各モードの詳細については、下記を参照してください。

「スイッチ上での PVST+ の設定」

「スイッチ上での MISTP-PVST+ または MISTP の設定」


注意 ネットワークで現在 PVST+ を使用しており、特定のスイッチ上で MISTP を使用する場合は、ネットワーク上でのループ発生を防ぐため、最初にそのスイッチ上で MISTP-PVST+ をイネーブルにしてから、MISTP インスタンスを設定してください。

PVST+ モード

PVST+ はスイッチ上の各 VLAN で動作し、各 VLAN にネットワーク上でのループフリー パスを確保します。

PVST+ は、対象となる VLAN に対するレイヤ 2 ロード バランシングを提供しています。これにより、リンクがすべて使用され、かつ特定のリンクがオーバーサブスクライブされないように、ネットワーク上の VLAN を使用してさまざまな論理トポロジを作成できます。

VLAN 上の PVST+ の各インスタンスには、それぞれ 1 つのルート スイッチがあります。このルート スイッチは、その VLAN に対応するスパニング ツリー情報を、ネットワーク上の他のすべてのスイッチに伝送します。このプロセスにより、各スイッチがネットワークに関する共通の知識を持つようになるため、ネットワーク トポロジが確実に維持されます。

Rapid PVST+

Release 8.1(1) 以降のソフトウェア リリースでは、Rapid PVST+ が Catalyst 6500 シリーズ スイッチ上のすべてのイーサネット、ファースト イーサネット、およびギガビット イーサネット ポートベース VLAN で使用されるデフォルトのスパニング ツリー プロトコルになります。Rapid PVST+ は PVST+ と似ていますが、唯一の違いは、Rapid PVST+ では 802.1D ではなく IEEE 802.1w をベースにした Rapid STP を使用している点です。Rapid PVST+ では、PVST+ と同じ設定に最小限の追加設定を行っています。設定の詳細については、「スイッチ上での Rapid PVST+ の設定」を参照してください。Rapid PVST+ では、トポロジの変更が行われると、ポート単位でダイナミック CAM エントリがただちにフラッシュされます。UplinkFast と BackboneFast がイネーブルに設定されていても、このモードではアクティブではありません。Rapid Spanning Tree Protocol(RSTP; 高速スパニング ツリー プロトコル)にその機能が組み込まれているからです。Rapid PVST+ は、ブリッジ、ブリッジ ポート、または LAN の障害の後、迅速に接続を復旧させます。

非ブリッジング装置(ホスト、ルータなど)に接続するポートは、エッジ ポートです。ハブまたはそのハブによって接続された LAN にブリッジがない場合、ハブに接続するポートもエッジ ポートです。エッジ ポートはリンクがアップすると同時に転送を開始できます。Rapid PVST+ の使用中、ホストおよびルータに接続するポートは、エッジ ポートとして明示的に設定する必要があります。

プロトコルの詳細については、「Rapid Spanning Tree Protocol」を参照してください。

MISTP モード

MISTP は、Catalyst 6500 シリーズ スイッチ上で動作するオプションのスパニング ツリー プロトコルです。MISTP では、複数の VLAN を 1 つのスパニング ツリー インスタンス(MISTP インスタンス)にまとめることができます。MISTP は、PVST+ によるレイヤ 2 ロード バランシングの利点と、IEEE 802.1Q による低い CPU 負荷とを組み合わせています。

MISTP インスタンスは、一連のブリッジおよびポート パラメータで定義される仮想論理トポロジです。MISTP インスタンスに VLAN をマッピングすると、仮想論理トポロジが物理トポロジになります。各 MISTP インスタンスには、独自のルート スイッチと、各種の転送リンク(各種のブリッジ パラメータおよびポート パラメータ)があります。

各 MISTP インスタンスには、それぞれ 1 つのルート スイッチがあります。このルート スイッチは、そのインスタンスに対応する情報をネットワーク上の他のすべてのスイッチに伝送します。このプロセスにより、各スイッチがネットワークに関して同じ情報を持つようになるため、ネットワーク トポロジが維持されます。

MISTP は、ネットワーク上のピア エンティティと MISTP BPDU を交換することにより、MISTP インスタンスを作成します。MISTP は、PVST+ のような VLAN 単位ではなく、MISTP インスタンスごとに 1 つの BPDU を使用します。MISTP ネットワークでは BPDU の個数が少ないため、MISTP ネットワークはオーバーヘッドが少ない状態で、高速でコンバージェンスが行われます。MISTP は、PVST+ の BPDU をドロップします。

1 つの MISTP インスタンスに VLAN を何個でもマッピングできますが、VLAN は 1 つの MISTP インスタンスにしかマッピングできません。MISTP トポロジ内の VLAN(複数可)は、コンバージェンスされている場合は、容易に別の MISTP インスタンスに移動できます(ただし、VLAN の移動と同時にポートが追加されている場合は、コンバージェンス時間が必要です)。

MISTP-PVST+ モード

MISTP-PVST+ は、ネットワーク内で PVST+ を使用している Catalyst 5000 および 6500 スイッチとの通信を続けながら、Catalyst 6500 シリーズ スイッチ上で MISTP 機能を利用するための移行用スパニング ツリー モードです。MISTP モードを使用するスイッチに接続されている PVST+ モードのスイッチは、相手側のスイッチの BPDU を認識しないため、ネットワークでループを引き起こす可能性があります。MISTP-PVST+ は、両方のモードの BPDU を認識するため、PVST+ と純粋な MISTP との相互運用性が実現されます。ネットワークを MISTP に変換するには、MISTP-PVST+ を使用してネットワークを PVST+ から MISTP に移行します。

MISTP-PVST+ には PVST+ と同じ制限事項が適用されるため、PVST+ スイッチ以上の VLAN ポートを MISTP-PVST+ スイッチで設定できません。

ブリッジ ID の機能概要

ここでは、PVST+ および MISTP で MAC アドレスを一意のブリッジ ID として使用する方法について説明します。

「MAC アドレスの割り当て」

「MAC アドレス リダクション」

MAC アドレスの割り当て

Catalyst 6500 シリーズ スイッチには、PVST+ または MISTP インスタンスの制御下で動作する、VLAN のブリッジ ID として使用できる 1,024 個の MAC アドレスのプールがあります。 show module コマンドを使用すると、MAC アドレス範囲を調べることができます。

MAC アドレスは順番に割り当てられます。範囲の先頭 MAC アドレスが VLAN 1 に、範囲の 2 番めの MAC アドレスが VLAN 2 に割り当てられます(以下同様)。範囲の最終 MAC アドレスは、スーパーバイザ エンジン帯域内(sc0)管理インターフェイスに割り当てられます。

たとえば、MAC アドレス範囲が 00-e0-1e-9b-2e-00 ~ 00-e0-1e-9b-31-ff の場合、VLAN 1 のブリッジ ID は 00-e0-1e-9b-2e-00、VLAN 2 のブリッジ ID は 00-e0-1e-9b-2e-01、VLAN 3 のブリッジ ID は 00-e0-1e-9b-2e-02 になります(以下同様)。帯域内(sc0)インターフェイスの MAC アドレスは 00-e0-1e-9b-31-ff です。

MAC アドレス リダクション

4,096 の VLAN をサポートする Catalyst 6500 シリーズ スイッチの場合、MAC アドレス リダクションによって、PVST+ で稼動する最大 4,096 の VLAN または 16 の MISTP インスタンスが、スイッチで必要な MAC アドレスの数を増やさずに、一意の ID を持つことができます。MAC アドレス リダクションを使用すると、STP で必要な MAC アドレス数が、VLAN または MISTP インスタンスごとに 1 つから、スイッチごとに 1 つへと減少します。ただし、PVST+ で稼動する VLAN と、MISTP-PVST+ または MISTP で稼動する MISTP インスタンスは、論理ブリッジと見なされ、各ブリッジはネットワークで一意の ID を持つ必要があります。

MAC アドレス リダクションをイネーブルにすると、スパニング ツリー BPDU に保存されているブリッジ ID には、 システム ID エクステンション というフィールドが追加されます。ブリッジ プライオリティと統合することで、システム ID エクステンションは VLAN または MISTP インスタンスの一意の ID として機能します。システム ID エクステンションは、常に VLAN または MISTP インスタンスの番号です。たとえば、VLAN 100 のシステム ID エクステンションは 100 であり、MISTP インスタンス 2 のシステム ID エクステンションは 2 です。

図 7-8 に、MAC アドレス リダクションをイネーブルにしない場合のブリッジ ID を示します。ブリッジ ID は、ブリッジ プライオリティおよび MAC アドレスで構成されています。

図 7-8 MAC アドレス リダクションを行わない場合のブリッジ ID

 

図 7-9 に、MAC アドレス リダクションをイネーブルにした場合のブリッジ ID を示します。ブリッジ ID は、ブリッジ プライオリティ、システム ID エクステンション、および MAC アドレスで構成されています。ブリッジ プライオリティとシステム ID エクステンションの組み合わせを、 ブリッジ ID プライオリティ といいます。ブリッジ ID プライオリティは、VLAN または MISTP インスタンスに対する一意の ID です。

図 7-9 MAC アドレス リダクションをイネーブルにした場合のブリッジ ID

 

show spantree コマンドを実行すると、PVST+ モードの VLAN、または MISTP/MISTP-PVST+ モードの MISTP インスタンスのブリッジ ID プライオリティが表示されます。

次に、MAC アドレス リダクションを PVST+ モードでイネーブルにした場合に、VLAN 1 のブリッジ ID プライオリティを表示する例を示します。この VLAN に対する一意の ID は 32769 です。

Console> (enable) show spantree 1
VLAN 1
Spanning tree mode PVST+
Spanning tree type ieee
.
.
.
Bridge ID MAC ADDR 00-d0-00-4c-18-00
Bridge ID Priority 32769 (bridge priority: 32768, sys ID ext: 1)
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
 

ネットワーク上で Catalyst スイッチを使用し、そのスイッチ上で MAC アドレス リダクションをイネーブルにする場合は、不要なルートが選択されたり、スパニング ツリー トポロジに問題が発生したりしないようにするため、他のすべてのレイヤ 2 接続スイッチ上でも MAC アドレス リダクションをイネーブルにする必要があります。

MAC アドレス リダクションがイネーブルであるとき、ルート ブリッジ プライオリティは 4096 の倍数に VLAN ID を加えたものになります。MAC アドレス リダクションがイネーブルの場合、指定できるスイッチ ブリッジ ID(ルート ブリッジ ID を判別するためにスパニング ツリー アルゴリズムで使用される ID、最も小さい値を推奨)は、4096 の倍数だけです。次の値だけを指定できます。0、4096、8192、12288、16384、20480、24576、28672、32768、36864、40960、45056、49152、53248、57344、および 61440 です。

同じスパニング ツリー ドメイン内の別のブリッジで MAC アドレス リダクション機能が稼動していない場合、このブリッジはブリッジ ID をより細かく選択する機能を利用して、ルート ブリッジの所有権を要求し、獲得することができます。


) 64 個の MAC アドレスを持つシスコ製スイッチでは、MAC アドレス リダクション機能がデフォルトでイネーブルです(スイッチでサポートされる MAC アドレスの数については、『Catalyst 6500 Series Switch Release Notes for Software Release 8.x』を参照してください)。


多重スパニング ツリー(MST)の機能概要

Multiple Spanning Tree(MST; 多重スパニング ツリー)機能は、IEEE 802.1s のことで、802.1Q に対する修正規格です。MST は 802.1w Rapid Spanning Tree(RST; 高速スパニング ツリー)アルゴリズムを複数のスパニング ツリーに拡張します。この拡張により、VLAN 環境で高速コンバージェンスとロード バランシングの両方が実現します。Release 8.3(1) では、MST プロトコルは IEEE 802.1 に準拠していて、これより以前のソフトウェア リリースに実装されていた 802.1D STP、802.1w、高速スパニング ツリー プロトコル(RSTP)、および Cisco PVST+ アーキテクチャと下位互換性があります。Release 8.3(1) の MST プロトコルは、以前のソフトウェア リリースの MST と相互運用します。

MST により、VLAN トランクを介して複数のスパニング ツリーを設定できます。VLAN をグループに分け、スパニング ツリー インスタンスに対応付けることができます。各インスタンスにはスパニング ツリー インスタンスから独立したトポロジがあり、個別のポート インスタンス コストとポート インスタンス プライオリティを持つことができます。このアーキテクチャにより、データ トラフィックに複数の転送パスが与えられ、ロード バランシングが可能になります。1 つのインスタンス(転送パス)で障害が発生しても、他のインスタンス(転送パス)は影響を受けないため、ネットワークの耐障害性が向上します。

大規模なネットワークでは、異なる VLAN スパニング ツリー インスタンスをネットワークのさまざまな部分に割り当てておくと、管理が容易になり、冗長パスを最適な形で利用できます。ただし、スパニング ツリー インスタンスが存在できるのは、互換性のある VLAN インスタンスが割り当てられているブリッジに限られます。したがって、MST の場合、同じ MST コンフィギュレーション情報を使用して一連のブリッジを設定し、それらが特定のスパニング ツリー インスタンス セットに参加することができるようにする必要があります。同じ MST コンフィギュレーションが与えられて相互接続されたブリッジを MST リージョンといいます。

MST では、Multiple Spanning Tree Protocol(MSTP; 多重スパニング ツリー プロトコル)という RSTP の修正版を使用します。MST 機能の特性は、次のとおりです。

MST は、Internal Spanning Tree(IST)という形式のスパニング ツリーを実行します。IST は Common Spanning Tree(CST)情報に MST リージョンに関する内部情報を加えます。MST リージョンは、Single Spanning Tree(SST)リージョンおよび MST リージョンに隣接する単一ブリッジとして認識されます。

MST を実行しているブリッジは、次のように、シングル スパニング ツリー ブリッジとの相互運用性があります。

MST ブリッジは、Common Spanning Tree(CST)情報に MST リージョンに関する内部情報を加える形式の STP(IST)を実行します。

IST はリージョン内のすべての MST ブリッジを接続し、見かけ上はブリッジで結ばれたドメイン全体を取り囲む CST のサブツリーになります。MST リージョンは、SST ブリッジおよび MST リージョンに隣接する仮想ブリッジとして認識されます。

各 MST リージョンにおける IST の集合、MST リージョンを相互接続する CST、および SST ブリッジによって、Common and Internal Spanning Tree(CIST)を定義します。CIST は、MST リージョンの内部では IST と同じであり、MST リージョンの外部では CST と同じです。STP、RSTP、および MSTP が一緒になって、CIST のルートとして 1 つのブリッジを選定します。

MST は各 MST リージョン内部で、追加のスパニング ツリーを設定して維持します。これらのスパニング ツリーを MST Instance(MSTI; MST インスタンス)といいます。IST の番号は 0 です。MSTI の番号は 1、2、3 のようになります。各 MSTI は MST リージョンに対してローカルであり、MST リージョンが相互接続されている場合も含めて、他のリージョンの MSTI とは無関係です。MST インスタンスは次のように、MST リージョンの境界で IST と結合し、CST になります。

MSTI のスパニング ツリー情報が MSTP レコード(M レコード)に組み込まれます。

M レコードは必ず、MST BPDU 内部でカプセル化されます(MST BPDU)。MSTP によって計算された最初のスパニング ツリーを M ツリーといいます。M ツリーがアクティブなのは、MST リージョンの内部に限られます。M ツリーは MST リージョンの境界で IST とマージされ、CST を形成します。

MST は非 CST VLAN 用に PVST+ BPDU を生成することによって、PVST+ との相互運用性を実現します。

MST は次のように、MSTP の PVST+ 拡張機能の一部をサポートしています。

UplinkFast および BackboneFast は、MST モードでは使用できません。これらは RSTP に含まれます。

PortFast はサポートされます。

BPDU フィルタリングおよび BPDU ガードは MST モードでサポートされています。

ループ ガードおよびルート ガードは MST でサポートされています。MST は、VLAN 1 で BPDU が送信中の場合を除き、VLAN 1 ディセーブル機能を維持します。

MST スイッチは、MAC リダクションがイネーブルの場合と同様に動作します。

Private VLAN(PVLAN; プライベート VLAN)の場合、セカンダリ VLAN はプライマリと同じインスタンスにマッピングされます。

MST を使用する場合は、次の注意事項に従ってください。

いかなる PVST ブリッジのいかなる VLAN でも、スパニング ツリーをディセーブルにしないでください。

すべての PVST スパニング ツリー ルート ブリッジに、CST ルート ブリッジより低い(数字上は大きい)プライオリティを与える必要があります。

PVST ブリッジを CST のルートとして使用しないでください。

トランクは、インスタンスにマッピングされたすべての VLAN を伝送するか、またはどの VLAN もまったく伝送しないかのどちらかでなければなりません。

アクセス リンクでスイッチを接続しないでください。アクセス リンクは VLAN を分割する可能性があります。

メンテナンス ウィンドウで、既存または新規の論理 VLAN ポートを大量に組み込んだ MST コンフィギュレーションを実行する必要があります。増分変化(インスタンスへの新規 VLAN の追加やインスタンスにまたがる VLAN の移動など)のため、MST データベース全体が再初期化されるからです。

ここでは、MST について説明します。

「Rapid Spanning Tree Protocol」

「MST と SST の相互運用性」

「CST」

「MST インスタンス」

「MST コンフィギュレーション」

「MST リージョン」

「メッセージ エージおよびホップ カウント」

「MST と PVST+ の相互運用性」

Rapid Spanning Tree Protocol

RSTP を使用すると、物理トポロジまたはそのコンフィギュレーション パラメータの変更時に、ネットワークのアクティブ トポロジを再構成する時間が大幅に短縮されます。RSTP はスパニング ツリーで接続されたアクティブ トポロジのルートとして 1 つのスイッチを選択し、そのスイッチの個々のポートに、ポートがアクティブ トポロジに含まれているかどうかに応じて、役割を割り当てます。

RSTP を使用すると、スイッチ、スイッチ ポート、または LAN で障害が発生した場合でも、高速な接続が可能になります。新しいルート ポートとブリッジの反対側の DP は、明示的なハンドシェイクによって、フォワーディングへ移行します。RSTP により、スイッチの再初期化時にポートが直接フォワーディングに移行できるように、スイッチ ポートを設定できます。

802.1w で定義されている RSTP は、802.1D の STP に代わるものですが、STP との互換性は維持されます。RSTP は、MST が動作する構造を提供します。RSTP は MST 機能を設定するときに設定します。詳細については、「スイッチ上での MST の設定」を参照してください。

RSTP は、次のように、802.1D ブリッジとの下位互換性があります。

RSTP はポート単位で、802.1D が設定された BPDU およびトポロジ変更通知(TCN)BPDU を選択して送信します。

ポートの初期化時に、移行遅延タイマーがスタートし、RSTP BPDU が送信されます。移行遅延タイマーがアクティブな間、ブリッジはそのポート上で受信したすべての BPDU を処理します。RSTP BPDU はポート上では認識されません。バージョン 3 の BPDU だけが認識されます。

ポートの移行遅延タイマーが満了した後で、ブリッジが 802.1D BPDU を受信した場合、ブリッジはそれが 802.1D ブリッジに接続されているものと見なして、802.1D BPDU だけを使用するようになります。

RSTP がポート上で 802.1D BPDU を使用していて、移行遅延タイマーの満了後に RSTP BPDU を受信した場合、RSTP は移行遅延タイマーを再びスタートさせ、そのポート上で RSTP BPDU の使用を開始します。

RSTP ポートの役割

RSTP は、ポートの役割として次の定義を使用します。

ルート:スパニング ツリー トポロジ用に選定された転送ポート。

指定:すべてのスイッチド LAN セグメント用に選定された転送ポート。

代替:現在のルート ポートによって提供されるルート ブリッジへの代替パス。

バックアップ:スパニング ツリーのリーフに向かって DP が提供するパスのバックアップ。バックアップ ポートが存在できるのは、2 つのポートがポイントツーポイント リンク、または共用 LAN セグメントとの接続が複数あるブリッジによって、ループバックで接続されている場合だけです。

ディセーブル:スパニング ツリー動作の中で役割が与えられていないポート。

ポートの役割は、次のように割り当てます。

ルート ポートまたは DP の役割によって、アクティブ トポロジにポートが組み込まれます。

代替ポートまたはバックアップ ポートの役割によって、アクティブ トポロジからポートが除外されます。

RSTP のポート ステート

ポート ステートは、フォワーディングおよびラーニング プロセスを制御し、廃棄、ラーニング、およびフォワーディングの値を提供します。 表 7-3 に、STP ポート ステートと RSTP ポート ステートの比較を示します。

 

表 7-3 STP と RSTP のポート ステートの比較

動作ステータス
STP のポート ステート
RSTP のポート ステート
アクティブ トポロジへのポートの組み込み

イネーブル

ブロッキング1

廃棄2

なし

イネーブル

リスニング

廃棄

なし

イネーブル

ラーニング

ラーニング

あり

イネーブル

フォワーディング

フォワーディング

あり

ディセーブル

ディセーブル

廃棄

なし

1.IEEE 802.1D のポート ステート指定。

2.IEEE 802.1w のポート ステート指定。廃棄は、MST のブロッキングと同じです。

安定したトポロジでは、RSTP は各ルート ポートおよび DP がフォワーディングに移行し、すべての代替ポートおよびバックアップ ポートが必ず廃棄ステートになるようにします。

MST と SST の相互運用性

仮想ブリッジド LAN には、相互接続された SST ブリッジと MST ブリッジのリージョンが含まれることがあります。図 7-10を参照してください。

図 7-10 SST と MST リージョンが相互接続されているネットワーク

 

SST リージョンで稼動しているスパニング ツリー プロトコルにとって、MST リージョンは単一 SST または擬似ブリッジとして認識されます。擬似ブリッジは、次のように動作します。

すべての擬似ブリッジ ポートのすべての BPDU に、ルート ID およびルート パス コストに関して同じ値を設定します。擬似ブリッジは次の点で、単一 SST ブリッジと異なります。

擬似ブリッジ BPDU には異なるブリッジ ID が与えられます。この相違は、ルート ID およびルート コストが同じであるため、隣接 SST リージョンの STP 動作には影響を与えません。

擬似ブリッジ ポートから送信された BPDU には、異なるメッセージ エージが与えられていることがあります。メッセージ エージはホップごとに 1 秒ずつ増えるため、メッセージ エージの相違は秒数順に現れます。

擬似ブリッジのあるポート(リージョン エッジにあるポート)から別のポートへのデータ トラフィックは、擬似ブリッジ、つまり MST リージョン内で完全に収まるパスをたどります。

異なる VLAN に属するデータ トラフィックは、MST によって設定された MST リージョン内のさまざまなパスをたどります。

ループは、次のいずれかの方法で防止されます。

境界上のフォワーディング ポートを 1 つだけ許可し、他のすべてのポートをブロックすることによって、該当する擬似ブリッジ ポートをブロックします。

SST リージョンのポートをブロックするように、CST パーティションを設定します。

擬似ブリッジは単一 SST ブリッジとは異なります。擬似ブリッジのポートから送信された BPDU には異なるブリッジ ID が与えられるためです。ルート ID およびルート コストは両方のブリッジで同じです。

CST

CST(802.1Q)は、あらゆる VLAN に対応するシングル スパニング ツリーです。PVST+ が稼動している Catalyst 6500 シリーズ スイッチでは、VLAN 1 のスパニング ツリーが CST に相当します。MST が稼動している Catalyst 6500 シリーズ スイッチでは、IST(インスタンス 0)が CST に相当します。

MST インスタンス

MST は、最大 64 のインスタンスをサポートしています。各スパニング ツリー インスタンスは、0 ~ 63 のインスタンス ID で指定します。インスタンス 0 は必須であり、常に存在します。インスタンス 1 ~ 63 は任意です。

Release 8.3(1) 以降のソフトウェア リリースでは、インスタンス ID の範囲は 0 ~ 4094 です。インスタンス 1 ~ 4094 は任意です。

MST コンフィギュレーション

MST コンフィギュレーションは次の 3 つの部分からなります。

名前:MST リージョンを特定する 32 文字のストリング(ヌル埋め込み、ヌルで終了)

リビジョン番号:現在の MST コンフィギュレーションのリビジョンを特定する、符号なし 16 ビット数


) MST 設定の一部として必要な場合、リビジョン番号を設定する必要があります。MST 設定をコミットするたびにリビジョン番号が自動的に増加することはありません。


MST コンフィギュレーション テーブル:すべての可能性のある拡張範囲 VLAN を表す 4096 エレメントの配列。要素番号の X の値は、VLAN X がマッピングされているインスタンスを表します。VLAN 0 および VLAN 4095 は使用されず常にインスタンス 0 にマッピングされます。

各バイトを手動で設定する必要があります。Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)または CLI を使用して設定を実行できます。

MST BPDU には MST コンフィギュレーション ID およびチェックサムが組み込まれます。MST ブリッジが MST BPDU を受け入れるのは、MST BPDU のコンフィギュレーション ID およびチェックサムが、MST ブリッジの MST リージョン コンフィギュレーション ID およびチェックサムと一致した場合だけです。一方の値が異なる場合、その MST BPDU は SST BPDU として扱われます。

コンソールまたは Telnet 接続を介して MST コンフィギュレーションを変更すると、変更をコミットしないままセッションが終了し、編集バッファがロックされます。 set spantree mst config rollback force コマンドを入力することによって、既存の編集バッファをドロップし、新しい編集バッファを取得しない限り、それ以上のコンフィギュレーションは不可能です。

Release 8.3(1) 以降のソフトウェア リリースでは、MST の VTP モード プライマリ サーバであるスイッチに MST コンフィギュレーションを設定する場合、他のスイッチは MST コンフィギュレーションを受信します。VTP バージョン 3 MST 伝播の詳細については、「VTP バージョン 3 の機能概要」を参照してください。

MST リージョン

同じ MST コンフィギュレーションが与えられて相互接続されたブリッジを MST リージョンといいます。ネットワーク上に存在できる MST リージョンの数に制限はありません。

MST リージョンを形成するために、ブリッジを次のいずれかにすることができます。

MST リージョンの唯一のメンバーである MST ブリッジ。

LAN によって相互接続された MST ブリッジ。LAN の指定ブリッジには、MST ブリッジと同じ MST コンフィギュレーションが与えられます。LAN 上のすべてのブリッジが MST BPDU を処理できます。

MST コンフィギュレーションが異なる 2 つの MST リージョンを接続すると、MST リージョンは次の作業を行います。

ネットワーク上の冗長パス間でのロード バランシング。2 つの MST リージョンが冗長接続されている場合、すべてのトラフィックはネットワークの MST リージョンとの単一接続上を流れます。

RSTP ハンドシェイクによって、リージョン間の高速接続を可能にします。ただし、このハンドシェイクは 2 つのブリッジ間の場合ほど高速ではありません。ループを防止するために、リージョン内のすべてのブリッジが他のリージョンとの接続に合意する必要があります。したがって、一定の遅延が生じます。ネットワークを多数のリージョンに分割することは推奨しません。

Release 8.3(1) 以降のソフトウェア リリースで動作するスイッチは、旧リリースで動作する近接スイッチとは異なるリージョンを形成します。

境界ポート

境界ポートとは、LAN に接続し、その指定ブリッジが SST ブリッジまたは異なる MST コンフィギュレーションのブリッジであるポートです。DP は、STP ブリッジを検出した場合、またはコンフィギュレーションが異なる RST または MST ブリッジから合意メッセージを受信した場合に、境界上にあることを認識します。

境界では、MST ポートの役割は重要ではなく、MST ポート ステートは強制的に IST ポート ステートと同じにされます。ポートに境界フラグが設定されると、MSTP ポートの役割選択メカニズムによって、境界にポートの役割が割り当てられ、さらに IST ポートと同じステートが与えられます。境界の IST ポートは、バックアップ ポート ロール以外のどのポート ロールも受け入れられます。

CIST リージョナル ルート

MST リージョンの CIST リージョナル ルートは、ブリッジ ID が最小で、CST ルートに対するパス コストが最も少ないブリッジです。CST のルート ブリッジになった MST ブリッジは、MST リージョンの CIST リージョナル ルートです。CST ルートが MST リージョンの外側にある場合、境界上の MST ブリッジの 1 つが CIST リージョナル ルートとして選択されます。同じリージョンに属する境界上の他のブリッジは、ルートにつながる境界ポートを最終的にブロックします。

リージョン境界の複数のブリッジで、ルートへのパスが同じだった場合は、多少低いブリッジ プライオリティ(多少高いポート プライオリティ番号)を設定することによって、特定のブリッジを CIST リージョナル ルートにすることができます。

リージョン内のルート パス コストおよびメッセージ エージは一定ですが、IST パス コストはホップごとに増え、IST の残りのホップ数は減ります。 show spantree mst コマンドを入力すると、ブリッジの CIST リージョナル ルート、パス コスト、残りのホップ数に関する情報が表示されます。

エッジ ポート

非ブリッジング装置(ホスト、ルータなど)に接続するポートは、エッジ ポートです。ハブまたはそのハブによって接続された LAN にブリッジがない場合、ハブに接続するポートもエッジ ポートです。エッジ ポートはリンクがアップすると同時に転送を開始できます。

MST の場合、各ホストまたはルータに対応するすべてのポートを設定する必要があります。障害発生後に高速接続を確立するには、中間ブリッジの非エッジ DP をブロックする必要があります。ポートから合意を返すことのできる別のブリッジに接続した場合、ポートはただちに転送を開始します。それ以外の場合、ポートは転送遅延時間が 2 回経過するまで待機して、再び転送を開始する必要があります。MST の使用中、ホストおよびルータに接続するポートは、エッジ ポートとして明示的に設定する必要があります。


) エッジ ポートとしてポートを設定するには、そのポートで PortFast をイネーブルにします。show spantree portfast mod/port コマンドを入力したときに、ポートの指定がエッジだった場合、そのポートも PortFast ポートです。詳細については、第 9 章「スパニング ツリー PortFast、UplinkFast、BackboneFast、およびループ ガードの設定」を参照してください。


ポートが BPDU を受信した場合は、誤って設定されないように、PortFast 動作がオフになります。 show spantree mst mod/port コマンドを使用すると、PortFast の設定および動作ステータスを表示できます。

リンク タイプ

高速接続が確立されるのは、ポイントツーポイント リンク上に限られます。ホストまたはルータに対して、ポートを明示的に設定する必要があります。ただし、大部分のネットワークにおけるケーブル接続はこの要件を満たしているため、 set spantree mst link-type コマンドを入力することによって、すべての全二重リンクをポイントツーポイント リンクとして扱うと、明示的に設定する必要がありません。

メッセージ エージおよびホップ カウント

IST および MST インスタンスは、BPDU に含まれているメッセージ エージおよび最大エージング タイマーの設定値を使用しません。IST および MST は、別個の IP Time to Live(TTL; 存続可能時間)メカニズムによく似たホップ カウント メカニズムを使用します。最大ホップ カウントを指定して、各 MST ブリッジを設定できます。インスタンスのルート ブリッジは、最大ホップ カウントに等しい残りのホップ カウントとともに BPDU(M レコード)を送信します。BPDU(M レコード)を受信したブリッジは、受信した残りのホップ カウントを 1 だけ減らします。これにより、カウントがゼロになった場合、ブリッジは BPDU(M レコード)をドロップし、そのポートに関して維持されていた情報を期限切れにします。非ルート ブリッジは、少なくなったカウントを残りのホップ カウントとして、生成した BPDU(M レコード)で伝播します。

BPDU の RST 部分に含まれているメッセージ エージおよび最大エージング タイマーの設定値は、リージョン内では変わらず、境界に位置するリージョンの DP によって、同じ値が伝播されます。

MST と PVST+ の相互運用性

ネットワーク全体を範囲として VLAN 1 ~ 100 が設定されている PVST+ スイッチと対話するように、MST スイッチ(すべて同一リージョン内)を設定する場合は、次の注意事項を考慮してください。

MST リージョン内のすべての VLAN に対応するルートを設定します。境界上の MST スイッチに属するポートは、PVST+ をシミュレートし、すべての VLAN に PVST+ BPDU を送信します。次に、PVST をシミュレートするポートの例を示します。

Console> (enable) show spantree mst 3
Spanning tree mode MST
Instance 3
VLANs Mapped: 31-40
 
Designated Root 00-10-7b-bb-2f-00
Designated Root Priority 8195 (root priority:8192, sys ID ext:3)
Designated Root Cost 0 Remaining Hops 20
Designated Root Port 1/0
 
Bridge ID MAC ADDR 00-10-7b-bb-2f-00
Bridge ID Priority 8195 (bridge priority:8192, sys ID ext:3)
 
Port State Role Cost Prio Type
------------------------ ------------- ---- -------- ------------------------
6/1 forwarding BDRY 10000 30 P2P,
Boundary(PVST)
6/2 blocking BDRY 20000 32 P2P,
Boundary(PVST)
 

PVST+ スイッチ上でループ ガードをイネーブルに設定している場合、MST スイッチの設定が変更されたときに、ポートが loop-inconsistent ステートになる可能性があります。loop-inconsistent ステートを解消するには、PVST+ スイッチ上でループ ガードをいったんディセーブルにしてから、再びイネーブルにする必要があります。

MST スイッチの PVST+ 側の内側に、一部またはすべての VLAN のルートを配置しないでください。境界上の MST スイッチが DP で、すべてまたは一部の VLAN に対する PVST+ BPDU を受信すると、ルート ガードがポートをブロッキング ステートに設定するからです。低速 CPU で PVST+ を実行するスイッチを、MST 稼動スイッチとして指定しないでください。

PVST+ スイッチを 2 つの異なる MST リージョンに接続すると、PVST+ スイッチからのトポロジ変更が最初の MST リージョンより先へは伝送されません。この場合、トポロジ変更は VLAN が対応付けられているインスタンスで伝播されるだけです。トポロジ変更は最初の MST に対してローカルなままであり、他のリージョンの CAM エントリはフラッシュされません。トポロジ変更が他の MST リージョン全体で認識されるようにするには、VLAN を IST に対応付けるか、またはアクセス リンクを介して PVST+ スイッチを 2 つのリージョンに接続します。

BPDU スキューイングの機能概要

BPDU スキューイングとは、スイッチが BPDU を受信する予想時間と実際にスイッチが BPDU を受信した時間との差です。スキューイングが生じる原因は、次のとおりです。

スパニング ツリー タイマーの経過

予期された BPDU をスイッチが受信しなかった場合

スパニング ツリーによるトポロジ変更の検出

スキューにより、BPDU がネットワークに再度フラッディングされ、スパニング ツリー トポロジ データベースは最新の状態に維持されます。

ルート スイッチは、設定された Hello タイムごとに BPDU を送信して、その存在をアドバタイズメントします。非ルート スイッチは、それぞれ設定された時間間隔ごとに BPDU を 1 つ受信して処理します。VLAN はスケジューリングされたとおりに BPDU を受信しないことがあります。設定された時間間隔で VLAN 上で BPDU を受信しなかった場合は、BPDU はスキューされます。

スパニング ツリーは、Hello タイム(「hello タイムの設定」を参照)を使用してポートからルート スイッチへ接続される時間とその接続が切断される時間を検出します。この機能は、PVST+ と MISTP の両方に適用されます。MISTP では、スキューの検出はインスタンス単位で行われます。

BPDU スキューイングは、ネットワークの非ルート スイッチ上で通常の時間枠内で処理されていない BPDU を検出します。BPDU スキューイングが発生すると、Syslog メッセージが表示されます。Syslog は、PVST+ と MISTP の両方に適用されます。

生成される Syslog メッセージの数は、ネットワークのコンバージェンスとスイッチの CPU 利用率に影響を与えることがあります。報告される Syslog メッセージの数が多いほど、スイッチング プロセスが低速になるため、新しい Syslog メッセージは、すべての VLAN に対する個別のメッセージとしては生成されません。スイッチに対する影響を軽減するため、Syslog メッセージは次のように処理されます。

最大エージング タイムの半分で生成されます(「最大エージング タイムの設定」を参照)。

60 秒ごとに 1 つに、レート制限されます。

レイヤ 2 プロトコル データ ユニット(PDU)レート制限の機能概要

レート リミッタを使用して近接スイッチから不要な数の Protocol Data Unit(PDU; プロトコル データ ユニット)または一定の数を超える PDU を受信しないようにできます。レイヤ 2 PDU レート リミッタは、Catalyst 6500 シリーズ スイッチのハードウェアでサポートされています。このレート リミッタは、Local Target Logic(LTL)インデックスに関してトラフィックを制限します。

最大で 4 つのレート リミッタを設定できます。レート リミッタを設定すると、次の PDU タイプをスイッチ上でグローバルに制限できます。

スパニング ツリー BPDU:IEEE および Shared Spanning Tree Protocol(SSTP)、Cisco Discovery Protocol(CDP)、Unidirectional Link Detection(UDLD; 単一方向リンク検出)、VLAN トランキング プロトコル(VTP)、および Port Aggregation Protocol(PAgP; ポート集約プロトコル)

レイヤ 2 プロトコル トンネルカプセル化 PDU

802.1X ポート セキュリティ

次の制限事項は、レート制限をイネーブルにする場合に適用されます。

ハードウェアベースのレート リミッタは、PFC3A 以上の PFC が搭載された Catalyst 6500 シリーズ スイッチでサポートされています。

Catalyst 6500 シリーズ スイッチは、truncated モードにはなれません。レート制限をイネーブルにしようとしていて truncated モードの場合、エラー メッセージが表示されます。

レート リミッタがイネーブルで、特定のイベントによりシステムが非 truncated モードから truncated モードに移行した場合、レート制限がディセーブルになり通知メッセージが表示されます。

スイッチ上での PVST+ の設定

ここでは、イーサネット VLAN 上で PVST+ を設定する手順について説明します。

「PVST+ のデフォルト設定」

「PVST+ ブリッジ ID プライオリティの設定」

「PVST+ ポート コストの設定」

「PVST+ ポート プライオリティの設定」

「PVST+ のデフォルト ポート コスト モードの設定」

「PVST+ ポート VLAN コストの設定」

「PVST+ ポート VLAN プライオリティの設定」

「VLAN 上の PVST+ モードのディセーブル化」

PVST+ のデフォルト設定

表 7-4 に、PVST+ のデフォルト設定を示します。

 

表 7-4 PVST+ のデフォルト設定

機能
デフォルト値

VLAN 1

すべてのポートを VLAN 1 に割り当てる

イネーブル ステート

すべての VLAN で PVST+ がイネーブル

MAC アドレス リダクション

ディセーブル

ブリッジ プライオリティ

32768

ブリッジ ID プライオリティ

32769(VLAN 1 のブリッジ プライオリティ + システム ID エクステンション)

ポート プライオリティ

32

ポート コスト

10 Gigabit イーサネット:2

Gigabit イーサネット:4

ファースト イーサネット:193

FDDI/CDDI:10

イーサネット 1004

デフォルトのスパニング ツリー ポート コスト モード

ショート(802.1D)

ポート VLAN プライオリティ

ポート プライオリティと同じ、PVST+ では VLAN 単位で設定可能

ポート VLAN コスト

ポート コストと同じ、PVST+ では VLAN 単位で設定可能

最大エージング タイム

20 秒

Hello タイム

2 秒

転送遅延時間

15 秒

3.10/100 Mbps ポートが自動ネゴシエーションするか、または 100 Mbps に固定されている場合は、ポート コストは 19 です。

4.10/100 Mbps ポートが自動ネゴシエーションするか、または 10 Mbps に固定されている場合は、ポート コストは 100 です。

PVST+ ブリッジ ID プライオリティの設定

ブリッジ ID プライオリティは、スイッチが PVST+ モードのときの VLAN のプライオリティです。

スイッチが MAC アドレス リダクションをイネーブルに設定しないで PVST+ モードになっている場合は、ブリッジ プライオリティ値を 0 ~ 65535 の範囲で入力できます。入力したブリッジ プライオリティ値は、その VLAN の VLAN ブリッジ ID プライオリティにもなります。

スイッチが MAC アドレス リダクションをイネーブルにして PVST+ モードになっている場合は、次の 16 種類のブリッジ プライオリティ値のいずれかを入力できます。0、4096、8192、12288、16384、20480、24576、28672、32768、36864、40960、45056、49152、53248、57344、または 61440 です。

ブリッジ プライオリティはシステム ID エクステンション(VLAN の ID)と組み合わされ、その VLAN のブリッジ ID プライオリティを形成します。

VLAN のスパニング ツリー ブリッジ プライオリティを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

VLAN の PVST+ ブリッジ ID プライオリティを設定します。

set spantree priority bridge_ID_priority [ vlan ]

ステップ 2

ブリッジ ID プライオリティを確認します。

show spantree [vlan] [ active ]

次に、MAC アドレス リダクションがイネーブルでない場合(デフォルト)に、PVST+ ブリッジ ID プライオリティを設定する例を示します。

Console> (enable) set spantree priority 30000 1
Spantree 1 bridge priority set to 30000.
Console> (enable) show spantree 1
VLAN 1
Spanning tree mode PVST+
Spanning tree type ieee
Spanning tree enabled
 
Designated Root 00-60-70-4c-70-00
Designated Root Priority 16384
Designated Root Cost 19
Designated Root Port 2/3
Root Max Age 14 sec Hello Time 2 sec Forward Delay 10 sec
 
Bridge ID MAC ADDR 00-d0-00-4c-18-00
Bridge ID Priority 30000
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
 
Port Vlan Port-State Cost Prio Portfast Channel_id
------------------------ ---- ------------- --------- ---- -------- ----------
1/1 1 not-connected 4 32 disabled 0
1/2 1 not-connected 4 32 disabled 0
2/1 1 not-connected 100 32 disabled 0
2/2 1 not-connected 100 32 disabled 0
 

次に、MAC アドレス リダクションがイネーブルの場合に、PVST+ ブリッジ ID プライオリティを設定する例を示します。

Console> (enable) set spantree priority 32768 1
Spantree 1 bridge ID priority set to 32769
(bridge priority: 32768 + sys ID extension: 1)
Console> (enable) show spantree 1/1 1
VLAN 1
Spanning tree mode PVST+
Spanning tree type ieee
Spanning tree enabled
 
Designated Root 00-60-70-4c-70-00
Designated Root Priority 16384
Designated Root Cost 19
Designated Root Port 2/3
Root Max Age 14 sec Hello Time 2 sec Forward Delay 10 sec
 
Bridge ID MAC ADDR 00-d0-00-4c-18-00
Bridge ID Priority 32769 (bridge priority: 32768, sys ID ext: 1)
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
 
Port Vlan Port-State Cost Prio Portfast Channel_id
------------------------ ---- ------------- --------- ---- -------- ----------
1/1 1 not-connected 4 32 disabled 0
1/2 1 not-connected 4 32 disabled 0
2/1 1 not-connected 100 32 disabled 0
2/2 1 not-connected 100 32 disabled 0

PVST+ ポート コストの設定

スイッチ ポートのポート コストを設定できます。ポート コストが小さいポートほど、フレームを転送するポートとして選択される可能性が高くなります。高速メディア(全二重など)に接続するポートには小さい値を、低速メディアに接続するポートには大きい値を割り当ててください。ポート コストの計算にショート法を使用している場合使用できるコストの値は 1 ~ 65535 で、ロング法を使用している場合は 1 ~ 200000000 です。デフォルトのコストは、メディアによって異なります。ポート コストの計算手順については、「ポート コストの計算および割り当て」を参照してください。

ポートに PVST+ ポート コストを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ ポートの PVST+ ポート コストを設定します。

set spantree portcost { mod/port } cost

ステップ 2

ポート コストの設定を確認します。

show spantree mod/port


set spantree channelcost コマンドを実行しても、コンフィギュレーション ファイルには表示されません。このコマンドにより、チャネル内の各ポートについて、[set spantree portcost] のエントリが作成されます。set spantree channelcost コマンドの使用方法の詳細については、第 6 章「EtherChannel の設定」「EtherChannel ポート パス コストの設定」を参照してください。


次に、ポート上に PVST+ ポート コストを設定し、設定を確認する例を示します。

Console> (enable) set spantree portcost 2/3 12
Spantree port 2/3 path cost set to 12.
Console> (enable) show spantree 2/3
VLAN 1
.
.
.
Port Vlan Port-State Cost Prio Portfast Channel_id
------------------------ ---- ------------- --------- ---- -------- ----------
1/1 1 not-connected 4 32 disabled 0
1/2 1 not-connected 4 32 disabled 0
2/1 1 not-connected 100 32 disabled 0
2/2 1 not-connected 100 32 disabled 0
2/3 1 forwarding 12 32 disabled 0
2/4 1 not-connected 100 32 disabled

PVST+ ポート プライオリティの設定

PVST+ モードのスイッチ ポートにポート プライオリティを設定できます。プライオリティ値が最小のポートが、すべての VLAN のフレームを転送します。指定できるポート プライオリティ値は、0 ~ 240 の範囲の 16 の倍数です。デフォルトは 32 です。すべてのポートに同じプライオリティ値を指定した場合、ポート番号が最小のポートがフレームを転送します。

ポートに PVST+ ポート プライオリティを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ ポートに PVST+ ポート プライオリティを設定します。

set spantree portpri mod/port priority

ステップ 2

ポート プライオリティの設定を確認します。

show spantree mod/port

次に、ポートの PVST+ ポート プライオリティを設定する例を示します。

Console> (enable) set spantree portpri 2/3 48
Bridge port 2/3 port priority set to 48.
Console> (enable) show spantree 2/3
VLAN 1
.
.
.
Port Vlan Port-State Cost Prio Portfast Channel_id
------------------------ ---- ------------- --------- ---- -------- ----------
1/1 1 not-connected 4 32 disabled 0
1/2 1 not-connected 4 32 disabled 0
2/1 1 not-connected 100 32 disabled 0
2/2 1 not-connected 100 32 disabled 0
2/3 1 forwarding 19 48 disabled 0
2/4 1 not-connected 100 32 disabled 0
 

次に、16 の倍数以外の値(0 ~ 63 の範囲の値)を入力したために最も近い 16 の倍数値が設定されている例を示します。

Console> (enable) set spantree portpri 2/3 2
Vlan port priority must be one of these numbers:0, 16, 32, 48, 64, 80,
96, 112, 128, 144,
160, 176, 192, 208, 224, 240
converting 2 to 0 nearest multiple of 16
Bridge port 2/3 port priority set to 0.

PVST+ のデフォルト ポート コスト モードの設定

ネットワーク上のいずれかのスイッチが 10 Gb 以上のポート速度を使用し、かつネットワークが PVST+ スパニング ツリー モードを使用している場合、そのネットワーク上のすべてのスイッチで、パス コストに関して同じデフォルト値を使用する必要があります。 set spantree defaultcostmode コマンドを使用して、すべてのポートに対応付けられたすべての VLAN に、強制的に同じポート コスト デフォルト値を設定できます。

デフォルトのポート コスト モードとしては、ショートおよびロングの 2 種類があります。

ショート モードのパラメータは、次のとおりです。

portcost

portvlancost(トランク ポートに限る)

UplinkFast がイネーブルになっている場合、実際のコストは 3000 増えます。

ロング モードのパラメータは、次のとおりです。

portcost

portvlancost(トランク ポートに限る)

UplinkFast がイネーブルになっている場合、実際のコストは 10,000,000 増えます。

EtherChannel は、AVERAGE_COST/NUM_PORT という公式を使用して、バンドルのコストを算出します。

PVST+ モードでは、デフォルトのポート コスト モードはショートに設定されています。ポート速度が 10 Gb 以上の場合は、デフォルトのポート コスト モードをロングに設定する必要があります。

PVST+ デフォルト ポート コスト モードを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

PVST+ デフォルト ポート コスト モードを設定します。

set spantree defaultcostmode { short | long }

次に、PVST+ デフォルト ポート コスト モードを設定する例を示します。

Console> (enable) set spantree defaultcostmode long
Portcost and portvlancost set to use long format default values.
Console> (enable)

PVST+ ポート VLAN コストの設定

VLAN 単位でポート コストを設定できます。VLAN のポート コストが小さいポートほど、フレームを転送するポートとして選択される可能性が高くなります。高速メディア(全二重など)に接続するポートには小さい値を、低速メディアに接続するポートには大きい値を割り当ててください。ポート コストの計算にショート法を使用している場合使用できるコストの値は 1 ~ 65535 で、ロング法を使用している場合は 1 ~ 200000000 です。デフォルトのコストは、メディアによって異なります。ポート コストの計算手順については、「ポート コストの計算および割り当て」を参照してください。

ポートに PVST+ ポート VLAN コストを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ポート上の VLAN について、PVST+ ポート コストを設定します。

set spantree portvlancost { mod/port } [ cost cost ] [ vlan_list ]


set spantree channelcost コマンドを実行しても、コンフィギュレーション ファイルには表示されません。このコマンドにより、チャネル内の各ポートについて、[set spantree portcost] のエントリが作成されます。set spantree channelcost コマンドの使用方法の詳細については、第 6 章「EtherChannel の設定」「EtherChannel ポート パス コストの設定」を参照してください。


次に、ポート 2/3 上の VLAN 1 ~ 5 について、PVST+ ポート VLAN コストを設定する例を示します。

Console> (enable) set spantree portvlancost 2/3 cost 20000 1-5
Port 2/3 VLANs 6-11,13-1005,1025-4094 have path cost 12.
Port 2/3 VLANs 1-5,12 have path cost 20000.
This parameter applies to trunking ports only.
Console> (enable)

PVST+ ポート VLAN プライオリティの設定

スイッチが PVST+ モードのとき、VLAN のトランキング ポートにポート プライオリティを設定できます。特定の VLAN に対してプライオリティ値が最小のポートが、その VLAN のフレームを転送します。指定できるポート プライオリティ値は、0 ~ 240 の範囲の 16 の倍数です。デフォルトは 16 です。特定の VLAN に関して、すべてのポートに同じプライオリティ値を指定した場合、ポート番号が最小のポートがその VLAN のフレームを転送します。

ポート VLAN プライオリティ値は、ポート プライオリティ値より小さくする必要があります。

ポートのポート VLAN プライオリティを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポート上の VLAN について、PVST+ ポート プライオリティを設定します。

set spantree portvlanpri mod/port priority [ vlans ]

ステップ 2

ポート VLAN プライオリティを確認します。

show config all

次に、ポート 2/3 上の VLAN 6 について、ポート プライオリティを設定する例を示します。

Console> (enable) set spantree portvlanpri 2/3 16 6
Port 2/3 vlans 6 using portpri 16.
Port 2/3 vlans 1-5,7-800,802-1004,1006-4094 using portpri 32.
Port 2/3 vlans 801,1005 using portpri 4.
This parameter applies to trunking ports only.
Console> (enable) show config all
.
.
.
set spantree portcost 2/12,2/15 19
set spantree portcost 2/1-2,2/4-11,2/13-14,2/16-48 100
set spantree portcost 2/3 12
set spantree portpri 2/1-48 32
set spantree portvlanpri 2/1 0
set spantree portvlanpri 2/2 0
.
.
.
set spantree portvlanpri 2/48 0
set spantree portvlancost 2/1 cost 99
set spantree portvlancost 2/2 cost 99
set spantree portvlancost 2/3 cost 20000 1-5,12

VLAN 上の PVST+ モードのディセーブル化

スイッチが PVST+ モードのとき、個々の VLAN またはすべての VLAN 上で、スパニング ツリーをディセーブルにできます。VLAN でスパニング ツリーをディセーブルにすると、スイッチはスパニング ツリーに参加せず、その VLAN で受信された BPDU はすべてのポート上にフラッディングされます。


注意 物理的にループフリーであるトポロジの場合でも、スパニング ツリーをディセーブルにしないでください。スパニング ツリーは、設定の誤りおよび配線の誤りに対する保護手段として動作します。VLAN に物理ループが存在しないことを確認せずに、VLAN でスパニング ツリーをディセーブルにしないでください。


注意 VLAN のすべてのスイッチまたはルータでスパニング ツリーがディセーブルになっていない限り、VLAN のスパニング ツリーをディセーブルにしないでください。VLAN 内では、スパニング ツリーを、一部のスイッチやルータでディセーブルにし、その他のスイッチやルータではイネーブルのままにしておくことはできません。スイッチおよびルータでスパニング ツリーがイネーブルのままになっていると、ネットワークの物理トポロジに関する情報が不完全なものになります。その結果、予想外の状況が生じる可能性があります。

PVST+ をディセーブルするには、特権モードで次の作業を行います。

 

作業
コマンド

VLAN 上の PVST+ モードをディセーブルにします。

set spantree disable vlans [ all ]

次に、VLAN 上で PVST+ をディセーブルにする例を示します。

Console> (enable) set spantree disable 4
Spantree 4 disabled.
Console> (enable)

スイッチ上での Rapid PVST+ の設定

Rapid PVST+ が Catalyst 6500 シリーズ スイッチ上のすべてのイーサネット、ファースト イーサネット、およびギガビット イーサネット ポートベース VLAN で使用されるデフォルトのスパニング ツリー プロトコルになります。Rapid PVST+ を設定するには、スイッチ上に PVST+ も設定する必要があります。PVST+ は、Rapid PVST+ をイネーブルにする前後どちらででも設定できます。

Rapid PVST+ を設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

Rapid PVST+ をイネーブルにします。

set spantree mode rapid-pvst+

ステップ 2

ポートのリンクタイプをポイントツーポイント モードに設定します。

set spantree link-type mod/port point-to-point

ステップ 3

ポートのレガシー ブリッジを検出します。

clear spantree detected-protocols mod/port

ステップ 4

Rapid PVST+ 設定を確認します。

show spantree vlan

次に、Rapid PVST+ を設定する例を示します。

Console> (enable) set spantree mode rapid-pvst+
Spantree mode set to RAPID-PVST+.
Console> (enable) set spantree link-type 3/1 point-to-point
Link type set to point-to-point on port 3/1.
Console> (enable) clear spantree detected-protocols 3/1
Spanning tree protocol detection forced on port 3/1
Console> (enable)
 

次に、VLAN 1 の Rapid PVST+ 設定を確認する例を示します。出力の最初の行にはスパニング ツリー モードが表示されています。

Console> show spantree 1
Spanning tree mode RAPID-PVST+
Spanning tree type ieee
Spanning tree enabled.
.
.
.
Port State Role Cost Prio Type
------------ ----------- ------- ----- ---- -----------------
6/1 forwarding ROOT 20000 16 Shared, PEER(STP)
 
Console> (enable)
 

次に、ポート 3/6 のリンクタイプ、エッジ ポート、およびガード タイプを確認する例を示します。

Console> show spantree 3/6
Port 3/6
Edge Port: No, (Configured) Default
Port Guard: Default
Link Type: P2P(Configured) Auto
 
Port VLAN State Role Cost Prio Type
------ ----- ---------- ------ -------- ---- -----
3/6 1 listening DESG 20000 32 P2P
3/6 2 listening DESG 20000 32 P2P
3/6 3 listening DESG 20000 32 P2P
3/6 4 listening DESG 20000 32 P2P
3/6 5 listening DESG 20000 32 P2P
3/6 6 listening DESG 20000 32 P2P
3/6 7 listening DESG 20000 32 P2P
3/6 8 listening DESG 20000 32 P2P
3/6 9 listening DESG 20000 32 P2P
3/6 10 listening DESG 20000 32 P2P
3/6 11 listening DESG 20000 32 P2P
3/6 12 listening DESG 20000 32 P2P
3/6 13 listening DESG 20000 32 P2P
3/6 14 listening DESG 20000 32 P2P
3/6 15 listening DESG 20000 32 P2P
3/6 16 listening DESG 20000 32 P2P
3/6 17 listening DESG 20000 32 P2P
3/6 18 listening DESG 20000 32 P2P
3/6 19 listening DESG 20000 32 P2P
 
Console> (enable)

スイッチ上での MISTP-PVST+ または MISTP の設定

Catalyst 6500 シリーズ スイッチにおけるデフォルトのスパニング ツリー モードは Rapid PVST+ です。ネットワークで MISTP モードを使用する場合は、接続切断を防ぐため、ここで説明する手順に必ず従ってください。

スパニング ツリー モードを変更すると、現在のモードは停止し、実行時に収集された情報を使用して新しいモード用のポート データベースが作成され、新しいスパニング ツリー モードによってアクティブ トポロジの計算が再開されます。ポート ステートに関する情報は消去されます。ただし、前のモードに関するコンフィギュレーション パラメータはすべて保存されます。前のモードに戻ると、同じ設定がそのまま残っています。


) MISTP モードを使用する場合は、使用する Catalyst 6500 シリーズ スイッチすべてで MISTP を実行するように設定することを推奨します。


MISTP モードを使用するには、まず MISTP インスタンスをイネーブルにし、次にそのインスタンスに少なくとも 1 つの VLAN をマッピングします。MISTP インスタンスがアクティブになるには、VLAN に少なくとも 1 つのフォワーディング ポートが必要です。


) VTP サーバ モードまたはトランスペアレント モード専用の Catalyst 6500 シリーズ スイッチで、VLAN を MISTP インスタンスにマッピングします。VTP クライアント モードにあるスイッチで、VLAN を MISTP インスタンスにマッピングできません。MISTP 設定に伴う問題を引き起こす VTP 設定エラーを防止するため、第 10 章「VTP の設定」を参照し、VTP バージョン 1、2、および 3 の使用の詳細を確認してください。


スイッチを PVST+ モードから MISTP モードに変更するとき、PVST+ を使用している別のスイッチがネットワークに存在する場合は、MISTP を使用する予定の各スイッチで事前に MISTP-PVST+ モードをイネーブルにしておき、スイッチの設定中に PVST+ BPDU がスイッチ経由で流れるようにする必要があります。

ネットワーク内のすべてのスイッチが MISTP-PVST+ に設定されている場合は、すべてのスイッチ上で MISTP をイネーブルに設定できます。

ここでは、MISTP-PVST+ または MISTP の使用方法について説明します。

「MISTP および MISTP-PVST+ のデフォルト設定」

「MISTP-PVST+ または MISTP モードの設定」

「MISTP インスタンスの設定」

「MISTP インスタンスのイネーブル化」

「MISTP インスタンスへの VLAN マッピング」

「MISTP-PVST+ または MISTP のディセーブル化」

MISTP および MISTP-PVST+ のデフォルト設定

表 7-5 に、MISTP および MISTP-PVST+ のデフォルト設定を示します。

 

表 7-5 MISTP および MISTP-PVST+ のデフォルト設定

機能
デフォルト値

イネーブル ステート

MISTP インスタンスに VLAN がマッピングされるまでディセーブル

MAC アドレス リダクション

ディセーブル

ブリッジ プライオリティ

32768

ブリッジ ID プライオリティ

32769(MISTP インスタンス 1 のブリッジ プライオリティ + システム ID エクステンション)

ポート プライオリティ

32(グローバル)

ポート コスト

10 Gigabit イーサネット:2

Gigabit イーサネット:4

ファースト イーサネット:195

FDDI/CDDI:10

イーサネット 1006

デフォルトのポート コスト モード

ショート(802.1D)

ポート VLAN プライオリティ

ポート プライオリティと同じ、PVST+ では VLAN 単位で設定可能

ポート VLAN コスト

ポート コストと同じ、PVST+ では VLAN 単位で設定可能

最大エージング タイム

20 秒

Hello タイム

2 秒

転送遅延時間

15 秒

5.10/100 Mbps ポートが自動ネゴシエーションするか、または 100 Mbps に固定されている場合は、ポート コストは 19 です。

6.10/100 Mbps ポートが自動ネゴシエーションするか、または 10 Mbps に固定されている場合は、ポート コストは 100 です。

MISTP-PVST+ または MISTP モードの設定

PVST+ ネットワークで MISTP をイネーブルにする場合、ネットワークをダウンさせないように、注意が必要です。ここでは、ネットワーク上で MISTP または MISTP-PVST+ をイネーブルにする手順について説明します。


注意 スイッチ上で 6,000 を超える VLAN ポートを設定している場合、MISTP モードから PVST+ または MISTP-PVST+ モードに変更すると、ネットワークがダウンする可能性があります。接続切断を防ぐため、スイッチ上の VLAN ポート数を 6,000 以下に減らしてください。


注意 スイッチとの Telnet 接続を使用して作業する場合、MISTP-PVST+ または MISTP モードを初めてイネーブルにするときは、スイッチ コンソールから作業を行う必要があります。データ ポート経由の Telnet 接続は使用しないでください。使用した場合、スイッチとの接続が切断されます。MISTP インスタンスに VLAN をマッピングした後は、Telnet でスイッチに接続することができます。

PVST+ から MISTP-PVST+ または MISTP に変更するには、特権モードで次の作業を行います。

 

作業
コマンド

スパニング ツリー モードを設定します。

set spantree mode { mistp | pvst + | mistp-pvst+ }

次に、スイッチを MISTP-PVST+ モードに設定する例を示します。

Console> (enable) set spantree mode mistp-pvst+
PVST+ database cleaned up.
Spantree mode set to MISTP-PVST+.
Warning!! There are no VLANs mapped to any MISTP instance.
Console> (enable)
 

ルート スイッチから実行時に伝播される VLAN/MISTP インスタンスのマッピング情報を表示できます。この情報を表示できるのは、MISTP モードまたは MISTP-PVST+ モードに限られます。PVST+ モードの場合は、オプションのキーワード config を使用して、ローカル スイッチ上で設定されているマッピングのリストを表示します。


) キーワード config を指定した場合、MAC アドレスは表示されません。


スパニング ツリー マッピングを表示するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スパニング ツリー モードを MISTP に設定します。

set spantree mode mistp

ステップ 2

スパニング ツリー マッピングを表示します。

show spantree mapping [ config ]

次に、MISTP モードでスパニング ツリー VLAN インスタンス マッピングを表示する例を示します。

MISTP/MISTP-PVST+
Console> (enable) set spantree mode mistp
PVST+ database cleaned up.
Spantree mode set to MISTP.
Console> (enable) show spantree mapping
Inst Root Mac Vlans
---- ----------------- --------------------------
1 00-50-3e-78-70-00 1
2 00-50-3e-78-70-00 -
3 00-50-3e-78-70-00 -
4 00-50-3e-78-70-00 -
5 00-50-3e-78-70-00 -
6 00-50-3e-78-70-00 -
7 00-50-3e-78-70-00 -
8 00-50-3e-78-70-00 -
9 00-50-3e-78-70-00 -
10 00-50-3e-78-70-00 -
11 00-50-3e-78-70-00 -
12 00-50-3e-78-70-00 -
13 00-50-3e-78-70-00 -
14 00-50-3e-78-70-00 -
15 00-50-3e-78-70-00 -
16 00-50-3e-78-70-00 -

MISTP ブリッジ ID プライオリティの設定

スイッチが MISTP または MISTP-PVST+ モードのとき、MISTP インスタンスのブリッジ ID プライオリティを設定できます。

ブリッジ プライオリティ値はシステム ID エクステンション(MISTP インスタンスの ID)と組み合わされ、ブリッジ ID プライオリティを形成します。次の 16 種類のブリッジ プライオリティ値のいずれかを設定できます。0、4096、8192、12288、16384、20480、24576、28672、32768、36864、40960、45056、49152、53248、57344、および 61440 です。

MISTP インスタンスにブリッジ ID プライオリティを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

MISTP インスタンスのブリッジ ID プライオリティを設定します。

set spantree priority bridge_ID_priority [ mistp-instance instance ]

ステップ 2

ブリッジ ID プライオリティを確認します。

show spantree mistp-instance instance [ mod/port ] active

次に、MISTP インスタンスのブリッジ ID プライオリティを設定する例を示します。

Console> (enable) set spantree priority 32768 mistp-instance 1
Spantree 1 bridge ID priority set to 32769
(bridge priority: 32768 + sys ID extension: 1)
Console> (enable) show spantree mistp-instance 1
Instance 1
Spanning tree mode MISTP
Spanning tree type ieee
Spanning tree instance enabled
 
Designated Root 00-05-31-40-64-00
Designated Root Priority 32769 (root priority:32768, sys ID ext:1)
Designated Root Cost 20000
Designated Root Port 1/1
VLANs mapped: 1,74
Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
 
Bridge ID MAC ADDR 00-d0-02-27-9c-00
Bridge ID Priority 32769 (bridge priority:32768, sys ID ext:1)
VLANs mapped: 1,74
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
 
Port Inst Port-State Cost Prio Portfast Channel_id
------------------------ ---- ------------- --------- ---- -------- ----------
1/1 1 forwarding 20000 32 disabled 0
3/1 1 forwarding 200000 32 disabled 0
3/25 1 forwarding 200000 32 disabled 0
3/26 1 forwarding 200000 32 disabled 0
3/27 1 forwarding 200000 32 disabled 0
3/28 1 forwarding 200000 32 disabled 0
3/29 1 forwarding 200000 32 disabled 0
3/30 1 forwarding 200000 32 disabled 0
7/1-4 1 blocking 5000 32 disabled 833
7/5 1 forwarding 20000 32 disabled 0
7/6 1 forwarding 20000 32 disabled 0
8/37 1 blocking 200000 32 disabled 0
8/38 1 blocking 200000 32 disabled 0
15/1 1 forwarding 20000 32 enabled 0
16/1 1 forwarding 20000 32 enabled 0
Console> (enable)

MISTP ポート コストの設定

スイッチ ポートのポート コストを設定できます。ポート コストが小さいポートほど、フレームを転送するポートとして選択される可能性が高くなります。高速メディア(全二重など)に接続するポートには小さい値を、低速メディアに接続するポートには大きい値を割り当ててください。ポート コストの計算にショート法を使用している場合、使用できるコストの値は 1 ~ 65535 で、ロング法を使用している場合は 1 ~ 200000000 です。デフォルトのコストは、メディアによって異なります。パス コストの計算手順については、「ポート コストの計算および割り当て」を参照してください。

ポートにポート コストを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ ポートの MISTP ポート コストを設定します。

set spantree portcost mod/port cost

ステップ 2

ポート コストの設定を確認します。

show spantree mistp-instance instance [ mod/port ] active

次に、MISTP インスタンス上にポート コストを設定し、設定を確認する例を示します。

Console> (enable) set spantree portcost 1/1 20000
Spantree port 1/1 path cost set to 20000.
Console> (enable) show spantree mistp-instance 1 active
Instance 1
Spanning tree mode MISTP
Spanning tree type ieee
Spanning tree instance enabled
 
Designated Root 00-05-31-40-64-00
Designated Root Priority 32769 (root priority:32768, sys ID ext:1)
Designated Root Cost 20000
Designated Root Port 1/1
VLANs mapped: 1,74
Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
 
Bridge ID MAC ADDR 00-d0-02-27-9c-00
Bridge ID Priority 32769 (bridge priority:32768, sys ID ext:1)
VLANs mapped: 1,74
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
 
Port Inst Port-State Cost Prio Portfast Channel_id
------------------------ ---- ------------- --------- ---- -------- ----------
1/1 1 forwarding 20000 32 disabled 0
3/1 1 forwarding 200000 32 disabled 0
3/25 1 forwarding 200000 32 disabled 0
3/26 1 forwarding 200000 32 disabled 0
3/27 1 forwarding 200000 32 disabled 0
3/28 1 forwarding 200000 32 disabled 0
3/29 1 forwarding 200000 32 disabled 0
3/30 1 forwarding 200000 32 disabled 0
7/1-4 1 blocking 5000 32 disabled 833
7/5 1 forwarding 20000 32 disabled 0
7/6 1 forwarding 20000 32 disabled 0
8/37 1 blocking 200000 32 disabled 0
8/38 1 blocking 200000 32 disabled 0
15/1 1 forwarding 20000 32 enabled 0
16/1 1 forwarding 20000 32 enabled 0
Console> (enable)

MISTP ポート プライオリティの設定

ポートのポート プライオリティを設定できます。プライオリティ値が最小のポートが、すべての VLAN のフレームを転送します。指定できるポート プライオリティ値は、0 ~ 240 の範囲の 16 の倍数です。デフォルトは 32 です。すべてのポートに同じプライオリティ値を指定した場合、ポート番号が最小のポートがフレームを転送します。

ポートにポート プライオリティを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポートに MISTP ポート プライオリティを設定します。

set spantree portpri mod/port

ステップ 2

ポート プライオリティの設定を確認します。

show spantree mistp-instance instance [ mod/port ] active

次に、ポート プライオリティを設定し、設定を確認する例を示します。

Console> (enable) set spantree portpri 1/1 32
Bridge port 1/1 port priority set to 32.
Console> (enable) show spantree mistp-instance 1
Instance 1
Spanning tree mode MISTP
Spanning tree type ieee
Spanning tree instance enabled
 
Designated Root 00-05-31-40-64-00
Designated Root Priority 32769 (root priority:32768, sys ID ext:1)
Designated Root Cost 20000
Designated Root Port 1/1
VLANs mapped: 1,74
Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
 
Bridge ID MAC ADDR 00-d0-02-27-9c-00
Bridge ID Priority 32769 (bridge priority:32768, sys ID ext:1)
VLANs mapped: 1,74
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
 
Port Inst Port-State Cost Prio Portfast Channel_id
------------------------ ---- ------------- --------- ---- -------- ----------
1/1 1 forwarding 20000 32 disabled 0
3/1 1 forwarding 200000 32 disabled 0
3/25 1 forwarding 200000 32 disabled 0
3/26 1 forwarding 200000 32 disabled 0
3/27 1 forwarding 200000 32 disabled 0
3/28 1 forwarding 200000 32 disabled 0
3/29 1 forwarding 200000 32 disabled 0
3/30 1 forwarding 200000 32 disabled 0
7/1-4 1 blocking 5000 32 disabled 833
7/5 1 forwarding 20000 32 disabled 0
7/6 1 forwarding 20000 32 disabled 0
8/37 1 blocking 200000 32 disabled 0
8/38 1 blocking 200000 32 disabled 0
15/1 1 forwarding 20000 32 enabled 0
16/1 1 forwarding 20000 32 enabled 0
Console> (enable)

MISTP ポート インスタンス コストの設定

MISTP または MISTP-PVST+ インスタンスに、ポート インスタンス コストを設定できます。インスタンス コストが小さいポートほど、フレームを転送するポートとして選択される可能性が高くなります。高速メディア(全二重など)に接続するポートには小さい値を、低速メディアに接続するポートには大きい値を割り当ててください。デフォルトのコストは、メディアによって異なります。ポート インスタンス コストに設定できる値の範囲は、1 ~ 268435456 です。

ポートにポート インスタンス コストを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ポート上に MISTP ポート インスタンス コストを設定します。

set spantree portinstancecost { mod/port } [ cost cost ] [ instances ]

次に、特定のポート上に MISTP ポート インスタンス コストを設定する例を示します。

Console> (enable) set spantree portinstancecost 1/1 cost 110110 2
Port 1/1 instances 1,3-16 have path cost 20000.
Port 1/1 instances 2 have path cost 110110.
This parameter applies to trunking ports only.
Console> (enable)

MISTP ポート インスタンス プライオリティの設定

MISTP インスタンスにポート プライオリティを設定できます。特定の MISTP インスタンスに対してプライオリティ値が最小のポートが、そのインスタンスにフレームを転送します。指定できるポート インスタンスの範囲は、0 ~ 63 です。指定できるポート プライオリティ値は、0 ~ 240 の範囲の 16 の倍数です。特定の MISTP インスタンスに関して、すべてのポートに同じプライオリティ値を指定した場合、ポート番号が最小のポートがそのインスタンスにフレームを転送します。

MISTP インスタンス上にポート インスタンス プライオリティを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

MISTP インスタンス上にポート インスタンス プライオリティを設定します。

set spantree portinstancepri { mod/port } priority [ instances ]

次に、MISTP インスタンス上にポート インスタンス プライオリティを設定し、設定を確認する例を示します。

Console> (enable) set spantree portinstancepri 1/1 16 2
Port 1/1 MISTP Instances 2 using portpri 16.
Port 1/1 mistp-instance 1,3-16 using portpri 32.
Console> (enable)

MISTP インスタンスのイネーブル化

最大 16 個の MISTP インスタンスをイネーブルに設定できます。各 MISTP インスタンスは、固有のスパニング ツリー トポロジを定義します。MISTP インスタンス 1(デフォルトのインスタンス)は、デフォルトでイネーブルに設定されています。ただし、インスタンスをアクティブにするには、そのインスタンスに VLAN をマッピングする必要があります。1 つの MISTP インスタンス、またはある範囲のインスタンスをイネーブルにしたり、 all キーワードを使用してすべてのインスタンスを一度にイネーブルにすることもできます。


) MISTP インスタンスにアクティブ ポートを持つ VLAN をマッピングしない限り、MISTP インスタンスのステータスは表示されません。


MISTP インスタンスをイネーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

MISTP インスタンスをイネーブルにします。

set spantree enable mistp-instance instance [ all ]

ステップ 2

インスタンスがイネーブルになったことを確認します。

show spantree mistp-instance [instance] [ active ] mod/port


) active キーワードを入力して、アクティブ ポートだけを表示します。


次に、MISTP インスタンスをイネーブルにする例を示します。

Console> (enable) set spantree enable mistp-instance 2
Spantree 2 enabled.
 
Console> (enable) show spantree mistp-instance 2
Instance 2
Spanning tree mode MISTP
Spanning tree type ieee
Spanning tree instance enabled

MISTP インスタンスへの VLAN マッピング

スイッチ上で MISTP-PVST+ または MISTP を使用する場合、MISTP-PVST+ または MISTP をアクティブにするには、1 つの MISTP インスタンスに少なくとも 1 つの VLAN をマッピングする必要があります。ここでは、MISTP インスタンスの設定手順について説明します。

「MISTP インスタンスの判別:VLAN マッピングの矛盾」

「MISTP インスタンスからの VLAN マッピングの解除」


) VLAN の詳しい使用手順および設定手順については、第 11 章「VLAN の設定」を参照してください。


MISTP インスタンスに VLAN をマッピングする場合、次の注意事項に従ってください。

MISTP インスタンスにマッピングできるのは、イーサネット VLAN だけです。

MISTP-PVST+ または MISTP をアクティブにするには、インスタンスで少なくとも 1 つの VLAN にアクティブ ポートがなければなりません。

1 つの MISTP インスタンスに対し、必要に応じて複数のイーサネット VLAN をマッピングできます。

1 つの VLAN を、複数の MISTP インスタンスにマッピングできません。


) VLAN 1025 ~ 4094 を使用するには、MAC アドレス リダクションをイネーブルにする必要があります。拡張範囲 VLAN の詳しい使用方法については、第 11 章「VLAN の設定」「拡張範囲 VLAN の作成」を参照してください。


MISTP インスタンスに VLAN をマッピングするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

MISTP インスタンスに VLAN をマッピングします。

set vlan vlan mistp-instance instance

ステップ 2

VLAN がマッピングされたことを確認します。

show spantree mistp-instance [instance] [ active ] mod/port

次に、MISTP インスタンス 1 に VLAN をマッピングし、マッピングを確認する例を示します。

Console> (enable) set vlan 6 mistp-instance 1
Vlan 6 configuration successful
Console> (enable) show spantree mist-instance 1
Instance 1
Spanning tree mode MISTP-PVST+
Spanning tree type ieee
Spanning tree instance enabled
 
Designated Root 00-d0-00-4c-18-00
Designated Root Priority 49153 (root priority: 49152, sys ID ext: 1)
Designated Root Cost 0
Designated Root Port none
VLANs mapped: 6
Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
 
Bridge ID MAC ADDR 00-d0-00-4c-18-00
Bridge ID Priority 49153 (bridge priority: 49152, sys ID ext: 1)
VLANs mapped: 6
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Port Inst Port-State Cost Prio Portfast Channel_id
------------------------ ---- ------------- --------- ---- -------- ----------
2/12 1 forwarding 22222222 40 disabled 0

MISTP インスタンスの判別:VLAN マッピングの矛盾

VLAN は、1 つの MISTP インスタンスだけにマッピングが可能です。1 つの VLAN を複数のインスタンスにマッピングしようとすると、その VLAN のすべてのポートがブロッキング モードになります。VLAN をどの MISTP インスタンスにマッピングしようとしたかを判別するには、 show spantree conflicts コマンドを使用します。

このコマンドでは、VLAN と対応付けられた MISTP インスタンスのリスト、VLAN マッピング情報を含む BPDU を送信しているルート スイッチの MAC アドレス、および VLAN と MISTP インスタンスのマッピングに関するタイマーが出力されます。1 つのエントリしか出力されない場合、またはすべてのエントリが同じインスタンスに対応付けられている場合には、VLAN はそのインスタンスにマッピングされています。リスト内の複数のエントリが異なる MISTP インスタンスに対応付けられている場合には、VLAN に矛盾があります。

この矛盾を解消するには、ルート スイッチから誤ったマッピングを手動で削除する必要があります。この作業で残ったリスト エントリが、正式なマッピングになります。

VLAN マッピングの矛盾を判別するには、特権モードで次の作業を行います。

 

作業
コマンド

VLAN マッピングの矛盾を判別します。

show spantree conflicts vlan

次に、トポロジの 3 番めのスイッチから見て、2 台の異なるスイッチ上にある MISTP インスタンス 1 および MISTP インスタンス 3 に、VLAN 2 をマッピングしようとしている例を示します。

Console> (enable) show spantree conflicts 2
Inst MAC Delay Time left
---- ----------------- --------- ---------
1 00-30-a3-4a-0c-00 inactive 20
3 00-30-f1-e5-00-01 inactive 10
 

Delay タイマーは、VLAN がインスタンスに加入するまでの残り時間(秒)を示します。このフィールドは、VLAN がインスタンスにすでにマッピングされている(タイマーが満了した)場合、または VLAN がインスタンス間で矛盾している場合には、 inactive と表示されます。

Time left タイマーは、エントリが期限切れとなり、テーブルから削除されるまでの残り時間(秒)を示します。このタイマーは、着信 BPDU によってマッピングが確認されるたびに再開されます。ルート スイッチに対応するエントリは、ルート スイッチ自身については inactive と表示されます。

次に、VTP バージョン 3 がイネーブルになっている例を示します。ルート スイッチは、非ルート スイッチに対してプライマリ サーバでもあります。ルート スイッチは矛盾のあるスイッチに対してはプライマリ サーバではありません。そうしたスイッチは分割されているからです。

次に、ルート スイッチからの例を示します。

Console> (enable) show spantree conflicts 1
No conflicts for vlan 1.
Inst MAC Delay Time left
---- ----------------- --------- ---------
1 00-05-31-40-64-00 inactive inactive
Console> (enable)
 

次に、非ルート スイッチからの例を示します。

Console> (enable) show spantree conflicts 3
No conflicts for vlan 3.
Inst MAC Delay Time left
---- ----------------- --------- ---------
3 00-05-31-40-64-00 inactive 19
Console> (enable)
 

次に、矛盾のあるスイッチからの例を示します(スイッチは inactive になっていることに注意してください)。

Console> (enable) show spantree conflicts 6
Inst MAC Delay Time left
---- ----------------- --------- ---------
6 00-05-31-40-64-00 inactive 18
5 00-09-7b-62-b0-80 inactive inactive
 
Console> (enable)

MISTP インスタンスからの VLAN マッピングの解除

特定の VLAN が現在マッピングされている MISTP インスタンスから、その VLAN のマッピングを解除するには、 none キーワードを使用します。MISTP インスタンスから VLAN マッピングを解除すると、その VLAN(VLAN が存在する場合)のすべてのポートが ブロッキング ステートになります。

MISTP インスタンスから特定の VLAN またはすべての VLAN マッピングを解除するには、特権モードで次の作業を行います。

 

作業
コマンド

MISTP インスタンスから VLAN マッピングを解除します。

set vlan vlan mistp-instance none

次に、MISTP インスタンスから VLAN マッピングを解除する例を示します。

Console> (enable) set vlan 6 mistp-instance none
Vlan 6 configuration successful

MISTP-PVST+ または MISTP のディセーブル化

スイッチが MISTP モードのとき、スイッチ全体ではなく、特定のインスタンスについてスパニング ツリーをディセーブルにします。

MISTP インスタンス上でスパニング ツリーをディセーブルにすると、そのインスタンスは引き続きスイッチ上に存在しますが、インスタンスにマッピングされていたすべての VLAN のすべてのポートがフォワーディング ステートになり、インスタンス BPDU はフラッディングされます。

MISTP インスタンスをディセーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

MISTP インスタンスをディセーブルにします。

set spantree disable mistp-instance instance [ all ]

次に、MISTP インスタンスをディセーブルにする例を示します。

Console> (enable) set spantree disable mistp-instance 2
MI-STP instance 2 disabled.

ルート スイッチの設定

ここでは、ルート スイッチを設定する手順について説明します。

「プライマリ ルート スイッチの設定」

「セカンダリ ルート スイッチの設定」

「コンバージェンス向上のためのルート スイッチの設定」

「ルート ガードの使用:スイッチがルートにならないようにする方法」

「スパニング ツリー BPDU 統計情報の表示」

プライマリ ルート スイッチの設定

スイッチが PVST+ モードの場合は VLAN 上に、スイッチが MISTP モードの場合は MISTP インスタンス上に、ルート スイッチを設定できます。 set spantree root コマンドを実行すると、ブリッジ プライオリティ(スイッチに対応付けられる値)がデフォルト(32768)から小さい値に変更され、そのスイッチをルート スイッチにすることができます。

スイッチをプライマリ ルートとして指定すると、そのスイッチが VLAN のルートになるように、デフォルトのブリッジ プライオリティが変更されます。スイッチは VLAN ごとに、現在のルート スイッチのブリッジ プライオリティを確認します。指定された VLAN のブリッジ プライオリティを 8192 に設定することによってスイッチがこの VLAN のルートになる場合は、ブリッジ プライオリティが 8192 に設定されます。指定された VLAN のルート スイッチのブリッジ プライオリティが 8192 より小さい場合、スイッチはその VLAN のブリッジ プライオリティを、最小のブリッジ プライオリティより 1 だけ小さい値に設定します。異なる VLAN ではルート スイッチが異なる可能性があるため、選択したブリッジ VLAN プライオリティによって、このスイッチが指定したすべての VLAN のルートになります。ブリッジ プライオリティを 1 まで下げてもスイッチがルート スイッチにならない場合には、メッセージが表示されます。


注意 set spantree root コマンドは、バックボーン スイッチまたは分配スイッチに対してだけ入力し、アクセス スイッチに対しては入力しないでください。

スイッチをプライマリ ルート スイッチとして設定するには、特権モードで次の作業を行います。

 

作業
コマンド

スイッチをプライマリ ルート スイッチとして設定します。

set spantree root [ vlans ] [dia network_diameter ] [hello hello_time ]

次に、VLAN 1 ~ 10 のプライマリ ルート スイッチを設定する例を示します。

Console> (enable) set spantree root 1-10 dia 4
VLANs 1-10 bridge priority set to 8192
VLANs 1-10 bridge max aging time set to 14 seconds.
VLANs 1-10 bridge hello time set to 2 seconds.
VLANs 1-10 bridge forward delay set to 9 seconds.
Switch is now the root switch for active VLANs 1-6.
Console> (enable)
 

スイッチをインスタンスのプライマリ ルート スイッチとして設定するには、特権モードで次の作業を行います。

 

作業
コマンド

スイッチをインスタンスのプライマリ ルート スイッチとして設定します。

set spantree root mistp-instance instance [dia network_diameter ] [hello hello_time ]

次に、インスタンスのプライマリ ルート スイッチを設定する例を示します。

Console> (enable) set spantree root mistp-instance 2-4 dia 4
Instances 2-4 bridge priority set to 8192
VLInstances 2-4 bridge max aging time set to 14 seconds.
Instances 2-4 bridge hello time set to 2 seconds.
Instances 2-4 bridge forward delay set to 9 seconds.
Switch is now the root switch for active Instances 1-6.
Console> (enable)

セカンダリ ルート スイッチの設定

スイッチが PVST+ モードの場合は VLAN 上に、スイッチが MISTP モードの場合は MISTP インスタンス上に、セカンダリ ルート スイッチを設定できます。

set spantree root secondary コマンドを実行すると、ブリッジ プライオリティが 16,384 に下がります。その結果、スイッチはプライマリ ルート スイッチの故障時にルート スイッチとなる候補スイッチになります。プライマリ ルート スイッチの故障に備えて、このコマンドを複数のスイッチで実行し、複数のバックアップ スイッチを作成できます。

スイッチをセカンダリ ルート スイッチとして設定するには、特権モードで次の作業を行います。

 

作業
コマンド

スイッチをセカンダリ ルート スイッチとして設定します。

set spantree root [ secondary ] vlans [ dia network_diameter ] [ hello hello_time ]

次に、VLAN 22 および 24 のセカンダリ ルート スイッチを設定する例を示します。

Console> (enable) set spantree root secondary 22,24 dia 5 hello 1
VLANs 22,24 bridge priority set to 16384.
VLANs 22,24 bridge max aging time set to 10 seconds.
VLANs 22,24 bridge hello time set to 1 second.
VLANs 22,24 bridge forward delay set to 7 seconds.
Console> (enable)
 

スイッチをインスタンスのセカンダリ ルート スイッチとして設定するには、特権モードで次の作業を行います。

 

作業
コマンド

スイッチをインスタンスのセカンダリ ルート スイッチとして設定します。

set spantree root [secondary] mistp-instance instance [dia network_diameter ]
[hello hello_time ]

次に、インスタンスのセカンダリ ルート スイッチを設定する例を示します。

Console> (enable) set spantree root secondary mistp-instance 2-4 dia 4
Instances 2-4 bridge priority set to 8192
VLInstances 2-4 bridge max aging time set to 14 seconds.
Instances 2-4 bridge hello time set to 2 seconds.
Instances 2-4 bridge forward delay set to 9 seconds.
Switch is now the root switch for active Instances 1-6.
Console> (enable)

コンバージェンス向上のためのルート スイッチの設定

ルート スイッチの Hello タイム、転送遅延タイマー、最大エージング タイマーの各パラメータの値を小さくすると、コンバージェンス時間を減らすことができます。このようなタイマー設定の詳細については、「スイッチ上でのスパニング ツリー タイマーの設定」を参照してください。


) タイマーのパラメータ値を減らすことができるのは、ネットワークに 10 Mbps 以上の速度の LAN リンクが装備されている場合だけです。10 Mbps 以上の速度のリンクがあるネットワークでは、ネットワークの直径(ホップ数)は最大値の 7 に達します。WAN 接続では、パラメータを減らすことはできません。


ブリッジド ネットワークでリンク障害が発生すると、ネットワークの再構成はすぐには行われません。Hello タイム、転送遅延タイマー、最大エージング タイマーのデフォルトのパラメータ(IEEE 802.1D による指定)の再設定には、50 秒の遅延が必要になります。この再構成時間はネットワークの直径によって異なります。ネットワークの直径とは、任意の 2 つのエンド ステーション間のブリッジの最大数をいいます。

コンバージェンスをスピードアップするには、802.1D で認められているデフォルト以外のパラメータ値を使用します。14 秒の再コンバージェンスに対するデフォルト以外のパラメータについては、 表 7-6 を参照してください。

 

表 7-6 デフォルト以外のパラメータ

パラメータ
時間

ネットワークの直径(dia)

2

Hello タイム

2 秒

転送遅延タイマー

4 秒

最大エージング タイマー

6 秒


) コンバージェンスを向上させるために、スイッチ ポートを PortFast モードに設定することもできます。PortFast モードでは、ポートがただちにフォワーディング ステートに移行するため、ディセーブル(リンクがダウン)からイネーブル(リンクがアクティブ)への移行しか行われません。PortFast モード以外のポートは、ブロッキングを開始すると、リスニング、ラーニングを経てからフォワーディング ステートになります。PortFast の詳細については、第 9 章「スパニング ツリー PortFast、UplinkFast、BackboneFast、およびループ ガードの設定」「PortFast の機能概要」を参照してください。


コンバージェンスが向上するようにスパニング ツリー パラメータを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

VLAN または MISTP インスタンスに Hello タイムを設定します。

set spantree hello interval [ vlan ] mistp-instance [ instances ]

ステップ 2

設定を確認します。

show spantree [ vlan | mistp-instance instances ]

ステップ 3

VLAN または MISTP インスタンスに転送遅延時間を設定します。

set spantree fwddelay delay [ vlan ] mistp-instance [ instances ]

ステップ 4

設定を確認します。

show spantree [ mod/port ] mistp-instance [ instances ] [ active ]

ステップ 5

VLAN または MISTP インスタンスに最大エージング タイムを設定します。

set spantree maxage agingtime [ vlans ] mistp-instance instances

ステップ 6

設定を確認します。

show spantree [ mod/port ] mistp-instance [ instances ] [ active ]

次に、スパニング ツリーの Hello タイム、転送遅延タイマー、最大エージング タイマーを 2、4、および 4 秒に設定する例を示します。

Console> (enable) set spantree hello 2 100
Spantree 100 hello time set to 7 seconds.
Console> (enable)
Console> (enable) set spantree fwddelay 4 100
Spantree 100 forward delay set to 21 seconds.
Console> (enable)
Console> (enable) set spantree maxage 6 100
Spantree 100 max aging time set to 36 seconds.
Console> (enable)
Console> (enable) set spantree root 1-10 dia 4
VLANs 1-10 bridge priority set to 8192
VLANs 1-10 bridge max aging time set to 14 seconds.
VLANs 1-10 bridge hello time set to 2 seconds.
VLANs 1-10 bridge forward delay set to 9 seconds.
Switch is now the root switch for active VLANs 1-6.
Console> (enable)

ルート ガードの使用:スイッチがルートにならないようにする方法

スイッチがルート スイッチにならないほうがよい場合があります。ルート ガードは、ポートを強制的に DP にし、リンクの反対側のスイッチがどれもルート スイッチにならないようにします。

ポート単位でルート ガードをイネーブルに設定すると、そのポートが属するすべてのアクティブ VLAN に、自動的にルート ガードが適用されます。ルート ガードをディセーブルにすると、指定したポートでルート ガードがディセーブルになります。ポートがルートに対して root-inconsistent ステートになると、そのポートは自動的にリスニング ステートになります。

スイッチがルートにならないようにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポート上でルート ガードをイネーブルにします。

set spantree guard { root | none } mod/port

ステップ 2

ルート ガードがイネーブルに設定されたことを確認します。

show spantree guard { mod/port | vlan } { mistp-instance instance | mod/port }

次に、ルート ガードをイネーブルにする例を示します。

Console> (enable) set spantree guard root 5/1
Rootguard on port 5/1 is enabled.
Warning!! Enabling rootguard may result in a topolopy change.
Console> (enable)

スパニング ツリー BPDU 統計情報の表示

スパニング ツリー BPDU(送信、受信、処理、ドロップ)の総数を表示するには、 show spantree statistics bpdu コマンドを実行します。このコマンドは、BPDU のレート(秒単位)も表示します。BPDU カウンタは、 clear spantree statistics bpdu コマンド実行時、またはシステム起動時に消去されます。

スパニング ツリー BPDU 統計情報を表示するには、通常モードで次の作業を行います(統計情報の消去は特権モードから行います)。

 

作業
コマンド

ステップ 1

スパニング ツリー BPDU 統計情報を表示します。

show spantree statistics bpdu

ステップ 2

BPDU 統計情報を消去します。

clear spantree statistics bpdu

次に、スパニング ツリー BPDU 統計情報を表示する例を示します。

Console> show spantree statistics bpdu
Transmitted Received Processed Dropped
-------------- -------------- -------------- --------------
 
Total 52943073 52016589 52016422 167
 
Rate(/sec) 989 971 971 0
 

次に、スパニング ツリー BPDU 統計情報を消去する例を示します。

Console> (enable) clear spantree statistics bpdu
Spanning tree BPDU statistics cleared on the switch.
Console> (enable)

スイッチ上でのスパニング ツリー タイマーの設定

スパニング ツリー タイマーは、スパニング ツリーのパフォーマンスに影響を及ぼします。PVST+ モードでは VLAN に、MISTP モードでは MISTP インスタンスに、スパニング ツリー タイマーを設定できます。スイッチが PVST+ モードの場合、VLAN を指定しないと、VLAN 1 が指定されたものと見なされます。スイッチが MISTP モードの場合、MISTP インスタンスを指定しないと、MISTP インスタンス 1 が指定されたものと見なされます。

ここでは、スパニング ツリー タイマーを設定する手順について説明します。

「hello タイムの設定」

「転送遅延時間の設定」

「最大エージング タイムの設定」


注意 これらのコマンドを使用する場合は注意してください。set spantree root および set spantree root secondary コマンドを使用して、スパニング ツリーのパフォーマンス パラメータを変更することを推奨します。

表 7-7 で、スパニング ツリーのパフォーマンスに影響を与えるスイッチ変数について説明します。

 

表 7-7 スパニング ツリー タイマー

変数
説明
デフォルト

Hello タイム

スイッチから他のスイッチへ Hello メッセージをブロードキャストする間隔を決定します。

2 秒

最大エージング タイマー

ポートに関して記録された受信プロトコル情報の有効期間を計測し、その有効期間がスイッチによって記録されている最大エージ パラメータの値を超過した時点でその情報を廃棄するようにします。タイムアウト値は、スイッチの最大エージ パラメータです。

20 秒

転送遅延タイマー

ポートがラーニング ステートおよびリスニング ステートで費やした時間をモニタします。タイムアウト値は、スイッチの転送遅延パラメータです。

15 秒

hello タイムの設定

set spantree hello コマンドを使用して、特定の VLAN、MISTP インスタンス、またはポート単位ベースで、Hello タイムを変更します。指定できる interval の範囲は 1 ~ 10 秒です。

VLAN または MISTP インスタンスにスパニング ツリー ブリッジ Hello タイムを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

VLAN または MISTP インスタンスに Hello タイムを設定します。

set spantree hello interval { [ vlan ] | mistp-instance [ instances ] | mst [ mod / port ]}

ステップ 2

設定を確認します。

show spantree [ vlan | mistp-instance instances ]

次に、VLAN 100 のスパニング ツリー Hello タイムを 7 秒に設定する例を示します。

Console> (enable) set spantree hello 7 100
Spantree 100 hello time set to 7 seconds.
Console> (enable)
 

次に、特定のインスタンスのスパニング ツリー Hello タイムを 3 秒に設定する例を示します。

Console> (enable) set spantree hello 3 mistp-instance 1
Spantree 1 hello time set to 3 seconds.
Console> (enable)
 

次に、ポート 4/5 のスパニング ツリー Hello タイムを 4 秒に設定する例を示します。

Console> (enable) set spantree hello 4 mst 4/1
MST hello time set to 4 on port 4/1.
Console> (enable)
 

転送遅延時間の設定

set spantree fwddelay コマンドを使用して、特定の VLAN に関して、スパニング ツリーの転送遅延時間を設定します。指定できる delay の範囲は 4 ~ 30 秒です。

VLAN のスパニング ツリー転送遅延時間を設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

VLAN または MISTP インスタンスに転送遅延時間を設定します。

set spantree fwddelay delay [ vlan ] mistp-instance [ instances ]

ステップ 2

設定を確認します。

show spantree [ mod/port ] mistp-instance [ instances ] [ active ]

次に、VLAN 100 のスパニング ツリー転送遅延時間を 21 秒に設定する例を示します。

Console> (enable) set spantree fwddelay 21 100
Spantree 100 forward delay set to 21 seconds.
Console> (enable)
 

次に、特定のインスタンスのブリッジ転送遅延時間を 16 秒に設定する例を示します。

Console> (enable) set spantree fwddelay 16 mistp-instance 1
Instance 1 forward delay set to 16 seconds.
Console> (enable)

最大エージング タイムの設定

set spantree maxage コマンドを使用して、特定の VLAN またはインスタンスに関して、スパニング ツリーの最大エージング タイムを変更します。指定できる agingtime の範囲は 6 ~ 40 秒です。

VLAN またはインスタンスにスパニング ツリー最大エージング タイムを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

VLAN または MISTP インスタンスに最大エージング タイムを設定します。

set spantree maxage agingtime [ vlans ] mistp-instance instances

ステップ 2

設定を確認します。

show spantree [ mod/port ] mistp-instance [ instances ] [ active ]

次に、VLAN 100 のスパニング ツリー最大エージング タイムを 36 秒に設定する例を示します。

Console> (enable) set spantree maxage 36 100
Spantree 100 max aging time set to 36 seconds.
Console> (enable)
 

次に、特定のインスタンスの最大エージング タイムを 25 秒に設定する例を示します。

Console> (enable) set spantree maxage 25 mistp-instance 1
Instance 1 max aging time set to 25 seconds.
Console> (enable)

スイッチ上での MST の設定

ここでは、MST の設定手順について説明します。

「MST のイネーブル化」

「MST インスタンスへの VLAN マッピングおよびマッピング解除」

MST のイネーブル化

スイッチ上で MST をイネーブルにして設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

PSVT+ モードを開始します。

set spantree mode pvst+ [mistp | pvst+ | mistp-pvst+ | mst]

ステップ 2

STP ポートを表示します。

show spantree active

ステップ 3

MST リージョンを設定します。

set spantree mst config {[name name ] | [revision number ] [commit | rollback | force ]}

ステップ 4

設定を確認します。

show spantree mst config

ステップ 5

VLAN を MST インスタンスにマッピングします。

set spantree mst instance vlan vlan

ステップ 6

新しいリージョン マッピングをコミットします。

set spantree mst config commit

ステップ 7

MST をイネーブルにします。

set spantree mode mst [mistp | pvst+ | mistp-pvst+ | mst]

ステップ 8

MST 設定を確認します。

show spantree mst config

ステップ 9

MST インスタンス設定を確認します。

show spantree mst instance

ステップ 10

MST モジュールおよびポートの設定を確認します。

show spantree mst mod/port

次に、MST をイネーブルにする例を示します。

Console> (enable)
Console> (enable) set spantree mode pvst+
Spantree mode set to PVST+.
Console> (enable) show spantree active
VLAN 1
Spanning tree mode PVST+
Spanning tree type ieee
Spanning tree enabled
 
Designated Root 00-60-70-4c-70-00
Designated Root Priority 16384
Designated Root Cost 19
Designated Root Port 3/48
Root Max Age 14 sec Hello Time 2 sec Forward Delay 10 sec
 
Bridge ID MAC ADDR 00-d0-00-4c-18-00
Bridge ID Priority 32768
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
 
Port Vlan Port-State Cost Prio Portfast Channel_id
------------------------ ---- ------------- --------- ---- -------- ----------
3/48 1 forwarding 19 32 disabled 0
7/2 1 forwarding 4 32 enabled 0
Console> (enable) set spantree mst config name cisco revision 1
Edit Buffer modified.
Use 'set spantree mst config commit' to apply the changes
Console> (enable) show spantree mst config
Current (NVRAM) MST Region Configuration: 1 instance
Configuration Name: Revision: 0
Instance VLANs
-------- --------------------------------------------------------------
0 1-4094
=======================================================================
NEW MST Region Configuration (Not committed yet) 1 instance
Configuration Name: cisco Revision: 1
Instance VLANs
-------- --------------------------------------------------------------
0 1-4094
=======================================================================
Edit buffer is locked by: Console (pid 143)
Console> (enable) set spantree mst 1 vlan 2-10
Edit Buffer modified.
Use 'set spantree mst config commit' to apply the changes
Console> (enable) set spantree mst 2 21-30
Usage:set spantree mst <instance> vlan <vlan>
Console> (enable) set spantree mst 2 vlan 21-30
Edit Buffer modified.
Use 'set spantree mst config commit' to apply the changes
Console> (enable) set spantree mst 3 vlan 31-40
Edit Buffer modified.
Use 'set spantree mst config commit' to apply the changes
Console> (enable) set spantree mst 4 vlan 41-50
Edit Buffer modified.
Use 'set spantree mst config commit' to apply the changes
Console> (enable) show spantree mst config
Current (NVRAM) MST Region Configuration: 1 instance
Configuration Name: Revision: 0
Instance VLANs
-------- --------------------------------------------------------------
0 1-4094
=======================================================================
NEW MST Region Configuration (Not committed yet) 5 instances
Configuration Name: cisco Revision: 1
Instance VLANs
-------- --------------------------------------------------------------
0 1,11-20,51-4094
1 2-10
2 21-30
3 31-40
4 41-50
=======================================================================
Edit buffer is locked by: Console (pid 143)
Console> (enable) set spantree mst config commit
Console> (enable) show spantree mst config
Current (NVRAM) MST Region Configuration: 5 instances
Configuration Name: cisco Revision: 1
Instance VLANs
-------- --------------------------------------------------------------
0 1,11-20,51-4094
1 2-10
2 21-30
3 31-40
4 41-50
=======================================================================
Console> (enable) set spantree mode mst
PVST+ database cleaned up.
Spantree mode set to MST.
Console> (enable) show spantree mst 0
Spanning tree mode MST
Instance 0
VLANs Mapped: 1,11-20,51-4094
 
Designated Root 00-60-70-4c-70-00
Designated Root Priority 16384 (root priority: 16384, sys ID ext: 0)
Designated Root Cost 200000
Designated Root Port 3/48
Root Max Age 14 sec Forward Delay 10 sec
 
CIST Regional Root 00-d0-00-4c-18-00
CIST Regional Root Priority 32768
CIST Internal Root Cost 0 Remaining Hops 20
 
Bridge ID MAC ADDR 00-d0-00-4c-18-00
Bridge ID Priority 32768 (bridge priority: 32768, sys ID ext: 0)
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Max Hops 20
 
Port State Role Cost Prio Type
------------------------ ------------- ---- --------- ---- --------------------
3/48 forwarding ROOT 200000 32 Shared, Boundary(STP)
7/2 forwarding DESG 20000 32 P2P, Edge
Console> (enable) show spantree mst 1
Spanning tree mode MST
Instance 1
VLANs Mapped: 2-10
 
Designated Root 00-00-00-00-00-00
Designated Root Priority 0 (root priority: 0, sys ID ext: 0)
Designated Root Cost 0 Remaining Hops 0
Designated Root Port 1/0
 
Bridge ID MAC ADDR 00-d0-00-4c-18-00
Bridge ID Priority 32769 (bridge priority: 32768, sys ID ext: 1)
 
Port State Role Cost Prio Type
------------------------ ------------- ---- --------- ---- --------------------
Console> (enable) show spantree mst 7/2
Edge Port: Yes, (Configured) Enable
Link Type: P2P, (Configured) Auto
Port Guard: Default
Boundary: No
Hello: 2, (Local bridge hello: 2)
 
Inst State Role Cost Prio VLANs
---- ------------- ---- --------- ---- -----------------------------------
0 forwarding DESG 20000 32 1
Console> (enable) show spantree mst config
Current (NVRAM) MST Region Configuration: 5 instances
Configuration Name: cisco Revision: 1
Instance VLANs
-------- --------------------------------------------------------------
0 1,11-20,51-4094
1 2-10
2 21-30
3 31-40
4 41-50
=======================================================================
Console> (enable)

MST ブリッジ ID プライオリティの設定

スイッチが MST モードのとき、MST インスタンスのブリッジ ID プライオリティを設定できます。

ブリッジ プライオリティ値はシステム ID エクステンション(MST インスタンスの ID)と組み合わされ、ブリッジ ID プライオリティを形成します。次の 16 種類のブリッジ プライオリティ値のいずれかを設定できます。0、4096、8192、12288、16384、20480、24576、28672、32768、36864、40960、45056、49152、53248、57344、および 61440 です。

MST インスタンスにブリッジ ID プライオリティを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

MST インスタンスのブリッジ ID プライオリティを設定します。

set spantree priority bridge_priority mst [ instance ]

ステップ 2

ブリッジ ID プライオリティを確認します。

show spantree mst [ instance | mod/port ]

次に、MST インスタンスのブリッジ ID プライオリティを設定する例を示します。

Console> (enable) set spantree priority 8192 mst 3
set spantree priority 8192 mst 3
MST instance 3 bridge ID priority set to 8195
(bridge priority: 8192 + sys ID extension: 3)
Console> (enable) show spantree mst 3
Spanning tree mode MST
Instance 3
VLANs Mapped: 31-40
 
Designated Root 00-00-00-00-00-00
Designated Root Priority 0 (root priority: 0, sys ID ext: 0)
Designated Root Cost 0 Remaining Hops 0
Designated Root Port 1/0
 
Bridge ID MAC ADDR 00-d0-00-4c-18-00
Bridge ID Priority 8195 (bridge priority: 8192, sys ID ext: 3)
 
Port State Role Cost Prio Type
------------------------ ------------- ---- --------- ---- --------------------
6/1 forwarding MSTR 2000 32 P2P, Boundary (PVST)
6/2 blocking MSTR 2000 32 P2P, Boundary (PVST)

MST ポート コストの設定

スイッチ ポートのポート コストを設定できます。ポート コストが小さいポートほど、フレームを転送するポートとして選択される可能性が高くなります。高速メディア(全二重など)に接続するポートには小さい値を、低速メディアに接続するポートには大きい値を割り当ててください。ポート コストの計算にショート法を使用している場合、使用できるコストの値は 1 ~ 65535 で、ロング法を使用している場合は 1 ~ 200000000 です。デフォルトのコストは、メディアによって異なります。パス コストの計算手順については、「ポート コストの計算および割り当て」を参照してください。

ポートにポート コストを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ ポートの MST ポート コストを設定します。

set spantree portcost mod/port cost [ mst ]

ステップ 2

ポート コストの設定を確認します。

show spantree mst [ instance | mod/port ]

次に、MST インスタンス上にポート コストを設定し、設定を確認する例を示します。

Console> (enable) set spantree portcost 6/1 10000 mst
Spantree port 6/1 path cost set to 10000.
Console> (enable)
Console> (enable) show spantree mst 6/1
Edge Port: No, (Configured) Default
Link Type: P2P, (Configured) Auto
Port Guard: Default
Boundary: Yes (PVST)
 
Inst State Role Cost Prio VLANs
---- ------------- ---- --------- ---------------------------------------
0 forwarding ROOT 10000 32 1
1 forwarding MSTR 10000 32 2-20
2 forwarding MSTR 10000 32 21-30
3 forwarding MSTR 10000 32 31-40
4 forwarding MSTR 10000 32 41-50
Console> (enable)

MST ポート プライオリティの設定

ポートのポート プライオリティを設定できます。プライオリティ値が最小のポートが、すべての VLAN のフレームを転送します。指定できるポート プライオリティ値は、0 ~ 240 の範囲の 16 の倍数です。デフォルトは 32 です。すべてのポートに同じプライオリティ値を指定した場合、ポート番号が最小のポートがフレームを転送します。

ポートにポート プライオリティを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポートに MST ポート プライオリティを設定します。

set spantree portpri mod/port priority [ mst ]

ステップ 2

ポート プライオリティの設定を確認します。

show spantree mst [ instance | mod/port ]

次に、ポート プライオリティを設定し、設定を確認する例を示します。

Console> (enable) set spantree portpri 6/1 30 mst
Bridge port 6/1 port priority set to 30.
Console> (enable)
Console> (enable) show spantree mst 6/1
Edge Port: No, (Configured) Default
Link Type: P2P, (Configured) Auto
Port Guard: Default
Boundary: Yes (PVST)
 
Inst State Role Cost Prio VLANs
---- ------------- ---- --------- ---------------------------------------
0 forwarding ROOT 10000 30 1
1 forwarding MSTR 10000 30 2-20
2 forwarding MSTR 10000 30 21-30
3 forwarding MSTR 10000 30 31-40
4 forwarding MSTR 10000 30 41-50
Console> (enable)

MST ポート インスタンス コストの設定

MSTI にポート インスタンス コストを設定できます。インスタンス コストが小さいポートほど、フレームを転送するポートとして選択される可能性が高くなります。高速メディア(全二重など)に接続するポートには小さい値を、低速メディアに接続するポートには大きい値を割り当ててください。デフォルトのコストは、メディアによって異なります。ポート インスタンス コストに設定できる値の範囲は、1 ~ 268435456 です。

トランク ポート内のインスタンスには、別のポート インスタンス コストを割り当てられます。

ポートにポート インスタンス コストを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポート上での MST ポート インスタンス コストを設定します。

set spantree portinstancecost mod/port [ cost cost ] mst [ instances ]

ステップ 2

ポート上での MST インスタンスのパス コストを確認します。

show spantree portinstancecost mod/port mst

次に、特定のポート上で MST ポート インスタンス コストを設定する例を示します。

Console> (enable) set spantree portinstancecost 4/1 cost 5000 mst 4
Command successful. Modified port 4/1 configuration:
Cost Instances
---------- ---------------------------------------------------------
5000 4
Default 200000 0-3,5-4094
Console> (enable) set spantree portinstancecost 4/1 cost 6000 mst 4000
Command successful. Modified port 4/1 configuration:
Cost Instances
---------- ---------------------------------------------------------
5000 4
6000 4000
Default 200000 0-3,5-3999,4001-4094
 
Console> (enable) show spantree portinstancecost 4/1
This command is not valid when STP is in MST mode.
Console> (enable) show spantree portinstancecost 4/1 mst
Port 4/1 cost configuration:
Cost Instances
---------- ---------------------------------------------------------
5000 4
6000 4000
Default 200000 0-3,5-3999,4001-4094
Console> (enable)

MST ポート インスタンス プライオリティの設定

MSTI にポート プライオリティを設定できます。特定の MST インスタンスに対してプライオリティ値が最小のポートが、そのインスタンスにフレームを転送します。指定できるポート インスタンスの範囲は 0 ~ 240 です。特定の MST インスタンスに関して、すべてのポートに同じプライオリティ値を指定した場合、ポート プライオリティ番号が最小のポートがそのインスタンスにフレームを転送します。

トランク ポート内のインスタンスには、別のポート インスタンス プライオリティを割り当てられます。

MST インスタンス上でポート インスタンス プライオリティを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

MST インスタンス上でポート インスタンス プライオリティを設定します。

set spantree portinstancepri mod/port priority mst [ instance ]

ステップ 2

ポート インスタンス プライオリティの設定を確認します。

show spantree mst [ instance | mod/port ]

次に、MST インスタンス上でポート インスタンス プライオリティを設定し、設定を確認する例を示します。

Console> (enable) set spantree portinstancepri 4/1 16 mst 2
Command successful. Modified port 4/1 configuration:
Priority Instances
---------- ---------------------------------------------------------
16 2
Default 32 0-1,3-4094
Console> (enable) set spantree portinstancepri 4/1 48 mst 200
Command successful. Modified port 4/1 configuration:
Priority Instances
---------- ---------------------------------------------------------
16 2
48 200
Default 32 0-1,3-199,201-4094
Console> (enable) show spantree mst 4/1
Edge Port: No, (Configured) Default
Link Type: P2P, (Configured) Auto
Port Guard: Default
Boundary: No
Hello: 4, (Local port hello:4)
 
Inst State Role Cost Prio VLANs
---- ------------- ---- --------- ---- -----------------------------------
0 forwarding DESG 200000 32 None
2 forwarding DESG 200000 16 1
200 forwarding DESG 200000 48 2
Console> (enable)

MST インスタンスへの VLAN マッピングおよびマッピング解除

デフォルトでは、すべての VLAN が IST(インスタンス 0)にマッピングされます。MSTI 1 ~ 15 をアクティブにするには、少なくとも 1 つの VLAN を MST インスタンス(MSTI)にマッピングする必要があります。IST は、VLAN が IST にマッピングされているかどうかに関係なく、必ずアクティブになります。MST には別個のリージョンを与えることによって、VLAN マッピングの矛盾を防止します。MST インスタンスに対する VLAN のマッピングおよびマッピング解除については、次の注意事項に従ってください。


) VLAN の詳しい使用手順および設定手順については、第 11 章「VLAN の設定」を参照してください。


MST インスタンスにマッピングできるのは、イーサネット VLAN だけです。

MST をアクティブにするには、インスタンスで少なくとも 1 つの VLAN にアクティブ ポートがなければなりません。

1 つの MST インスタンスに対し、必要に応じてイーサネット VLAN をいくつでもマッピングできます。

1 つの VLAN を、複数の MST インスタンスにマッピングできません。

MST は、モードおよびすべてのスパニング ツリーに設定された Hello タイム、最大エージング タイマー、および転送遅延タイマーをグローバルに使用します。


) VLAN 1025 ~ 4094 を使用するには、MAC アドレス リダクションをイネーブルにする必要があります。拡張範囲 VLAN の詳しい使用方法については、第 11 章「VLAN の設定」「拡張範囲 VLAN の作成」を参照してください。


MST インスタンスに VLAN をマッピングするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

MST インスタンスに VLAN をマッピングします。

set spantree mst instance vlan vlan

ステップ 2

新しいリージョン マッピングを有効にします。

set spantree mst config commit

ステップ 3

VLAN がマッピングされたことを確認します。

show spantree mst [instance] [ active ] mod/port

次に、MST インスタンス 1 に VLAN をマッピングし、マッピングを確認する例を示します。

Console> (enable) show spantree mst config
Current (NVRAM) MST Region Configuration: 3 instances
Configuration Name:arthur Revision:23703
Instance VLANs
-------- --------------------------------------------------------------
0 1,31-4094
2 2-20
3 21-30
=======================================================================
Console> (enable) set spantree mst 1400 vlan 900-999
Edit Buffer modified.
Use 'set spantree mst config commit' to apply the changes
Console> (enable) show spantree mst config
Current (NVRAM) MST Region Configuration: 3 instances
Configuration Name:arthur Revision:23703
Instance VLANs
-------- --------------------------------------------------------------
0 1,31-4094
2 2-20
3 21-30
=======================================================================
NEW MST Region Configuration (Not committed yet) 4 instances
Configuration Name:arthur Revision:23703
Instance VLANs
-------- --------------------------------------------------------------
0 1,31-899,1000-4094
2 2-20
3 21-30
1400 900-999
=======================================================================
Edit buffer is locked by:Console (pid 143)
Console> (enable) clear spantree mst 1400 vlan 900-998
Edit Buffer modified.
Use 'set spantree mst config commit' to apply the changes
 
Console> (enable) set spantree mst config commit
Console> (enable) show spantree mst config
Current (NVRAM) MST Region Configuration: 4 instances
Configuration Name:arthur Revision:23703
Instance VLANs
-------- --------------------------------------------------------------
0 1,31-998,1000-4094
2 2-20
3 21-30
1400 999
=======================================================================
Console> (enable)

スイッチ上での BPDU スキューイングの設定

スパニング ツリー BPDU スキューイング機能をサポートするコマンドは、次の機能を実行します。

BPDU スキューイングをイネーブルまたはディセーブルにします。デフォルトはディセーブルです。

show spantree summary 出力を変更して、スキューの検出がイネーブルになっているかどうか、どの VLAN または PVST+/MISTP インスタンスに対するスキューが検出されたのかを表示します。

スキューの影響を受けた VLAN、PVST+、または MISTP インスタンスとポートに関する、次のような情報を表示します。

最後のスキューの期間(絶対時間)

最も長いスキューの期間(絶対時間)

最も長いスキューの日時

スパニング ツリーが BPDU スキュー統計情報を収集する方法を変更するには、 set spantree bpdu-skewing コマンドを使用します。 bpdu-skewing コマンドは、ディセーブルがデフォルトの設定です。

VLAN について BPDU スキュー統計情報収集を設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

BPDU スキューイングを設定します。

set spantree bpdu-skewing [ enable | disable ]

ステップ 2

設定を確認します。

show spantree bpdu-skewing vlan [ mod/port ]

show spantree bpdu-skewing mistp-instance [ instance ] [ mod/port ]

次に、BPDU スキューイングを設定し、スキュー統計情報を表示する例を示します。

Console> (enable) set spantree bpdu-skewing
Usage:set spantree bpdu-skewing <enable|disable>
Console> (enable) set spantree bpdu-skewing enable
Spantree bpdu-skewing enabled on this switch.
Console> (enable)
 
Console> (enable) show spantree bpdu-skewing 1
Bpdu skewing statistics for vlan 1
Port Last Skew ms Worst Skew ms Worst Skew Time
------ ------------- ------------- -------------------------
8/2 5869 108370 Tue Nov 21 2000, 06:25:59
8/4 4050 113198 Tue Nov 21 2000, 06:26:04
8/6 113363 113363 Tue Nov 21 2000, 06:26:05
8/8 4111 113441 Tue Nov 21 2000, 06:26:05
8/10 113522 113522 Tue Nov 21 2000, 06:26:05
8/12 4111 113600 Tue Nov 21 2000, 06:26:05
8/14 113678 113678 Tue Nov 21 2000, 06:26:05
8/16 4111 113755 Tue Nov 21 2000, 06:26:05
8/18 113833 113833 Tue Nov 21 2000, 06:26:05
8/20 4111 113913 Tue Nov 21 2000, 06:26:05
8/22 113917 113917 Tue Nov 21 2000, 06:26:05
8/24 4110 113922 Tue Nov 21 2000, 06:26:05
8/26 113926 113926 Tue Nov 21 2000, 06:26:05
8/28 4111 113931 Tue Nov 21 2000, 06:26:05
Console> (enable)
 

次に、モジュール 8、ポート 2 の VLAN 1 について、BPDU スキューイングを設定し、スキュー統計情報を表示する例を示します。

Console> (enable) show spantree bpdu-skewing 1 8/4
Bpdu skewing statistics for vlan 1
Port Last Skew ms Worst Skew ms Worst Skew Time
------ ------------- ------------- -------------------------
8/4 5869 108370 Tue Nov 21 2000, 06:25:59
 

MISTP が稼動中の場合と同様の出力が表示されます。

show spantree summary コマンドは、BPDU スキュー検出がイネーブルになっているかどうかを示し、スキューで影響を受けた VLAN またはインスタンスの一覧も表示します。次に、 show spantree summary コマンドの出力例を示します。

Console> (enable) show spantree summary
Root switch for vlans: 1
BPDU skewing detection enabled for the bridge
BPDU skewed for vlans: 1
Portfast bpdu-guard disabled for bridge.
Portfast bpdu-filter disabled for bridge.
Uplinkfast disabled for bridge.
Backbonefast disabled for bridge.
 
Summary of connected spanning tree ports by vlan
 
VLAN Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
1 6 4 2 0 12
 
Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
Total 6 4 2 0 12
Console> (enable)

スイッチ上でのレイヤ 2 PDU レート制限の設定


) この機能がサポートされるのは、PFC3A 以降の PFC が搭載されている場合だけです。



) この機能は、truncated モードでは動作しません。


レイヤ 2 PDU レート リミッタを使用して、パケット数を通常のレートに制限し、異常な入力レートを回避することができます。

レイヤ 2 PDU レート制限をサポートするコマンドにより、次のような機能が実行できます。

スパニング ツリー BPDU(IEEE および PVST/Shared Spanning Tree Protocol [SSTP]、Cisco Discovery Protocol [CDP]、Dynamic Trunking Protocol [DTP; ダイナミック トランキング プロトコル]、単一方向リンク検出 [UDLD]、VLAN トランキング プロトコル [VTP]、Link Aggregation Control Protocol [LACP]、およびポート集約プロトコル [PAgP])のレート制限をスイッチ上でグローバルにイネーブル、ディセーブル、設定すること

レイヤ 2 プロトコル トンネルカプセル化 PDU のレート制限を、スイッチ上でグローバルにイネーブル、ディセーブル、設定すること

802.1x ポート セキュリティ レート リミッタをスイッチ上でグローバルにイネーブル、ディセーブル、設定すること

3 種類すべてのレート リミッタは、互いに独立して動作します。

レイヤ 2 PDU レート制限をイネーブルにするには、 set rate-limit { l2pdu | l2port-security | l2protocol-tunnel } { enable | disable } コマンドを入力します。レイヤ 2 PDU レート制限はデフォルトでディセーブルです。

レイヤ 2 PDU レート制限を設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

レイヤ 2 PDU レート制限をイネーブルにします。

set rate-limit { l2pdu | l2port-security | l2protocol-tunnel } enable

ステップ 2

レート リミッタ値を設定します。

set rate-limit { l2pdu | l2port-security | l2protocol-tunnel } rate rate

ステップ 3

設定を確認します。

show rate-limit

show rate-limit config

次のようなレイヤ 2 プロトコル パケットのレート制限を実行するには、 l2pdu キーワードを使用します。

スパニング ツリー IEEE:宛先 MAC アドレス 01-80-c2-00-00-00

PVST/SSTP:宛先 MAC アドレス 01-00-0C-CC-CC-CD

CDP/DTP/UDLD/LACP/PAgP/VTP:宛先 MAC アドレス 01-00-0C-CC-CC-CC


) レート制限レイヤ 2 プロトコルは次のように動作します。1)宛先 MAC アドレス(上記)によって、フレームはレイヤ 2 コントロール フレームとして分類されます。2)これらのフレームに LTL インデックスが割り当てられます。3)LTL インデックスがフォワーディング エンジンに送られて、関連するすべてのフレームの(集約)レート制限が実行されます。


レイヤ 2 802.1x ポート セキュリティ パケットのレート制限には、 l2port-security キーワードを使用します。

MAC アドレス(01-00-0C-CD-CD-D0)のレイヤ 2 プロトコル トンネルカプセル化パケットのレート制限には、 l2protocol-tunnel キーワードを使用します。

次に、レイヤ 2 レート制限をイネーブルにし、レート リミッタ値を設定し、設定を確認する例を示します。

Console>(enable) set rate-limit l2pdu enable
Layer 2 rate limiter for PDUs enabled on the switch.
Console>(enable)
 
Console>(enable) set rate-limit l2pdu rate 1000
Layer 2 rate limiter for PDU rate set to 1000.
Console>(enable)
 
Console>(enable) set rate-limit l2protocol-tunnel disable
Layer 2 rate limiter for l2protocol-tunnel disabled on the switch.
Console>(enable)
 
Console>(enable) show rate-limit
Configured Rate Limiter Settings:
Rate Limiter Type Status Rate (pps) Burst
-------------------- ------ -------------- -----
VACL LOG On 2500 1
ARP INSPECTION On 500 1
L2 PDU On 1000 1
L2 PROTOCOL TUNNEL On 1000 1
L2 PORT SECURITY On 1000 1
MCAST NON RPF Off * *
MCAST DFLT ADJ Off * *
MCAST DIRECT CON Off * *
ACL INGRESS BRIDGE Off * *
ACL EGRESS BRIDGE Off * *
L3 SEC FEATURES Off * *
FIB RECEIVE Off * *
FIB GLEAN Off * *
MCAST PARTIAL SC Off * *
RPF FAIL Off * *
TTL FAIL Off * *
NO ROUTE Off * *
ICMP UNREACHABLE Off * *
ICMP REDRECT Off * *
MTU FAIL Off * *
Console>(enable)
 

次に、レイヤ 2 レート リミッタ管理および操作ステータス情報を表示する例を示します。

Console> show rate-limit config

Rate Limiter Type Admin Status Oper Status
-------------------- ------------ -----------
l2pdu On On
l2protocol-tunnel On On
l2port-security On On
Console>