Catalyst 6500 シリーズ スイッチソフトウェア コン フィギュレーション ガイド リリース8.7
スパニング ツリー PortFast、UplinkFast、 BackboneFast、およびループ ガードの設定
スパニング ツリー PortFast、UplinkFast、BackboneFast、およびループ ガードの設定
発行日;2012/01/31 | 英語版ドキュメント(2009/09/15 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 19MB) | フィードバック

目次

スパニング ツリー PortFast、UplinkFast、BackboneFast、およびループ ガードの設定

PortFast の機能概要

PortFast BPDU ガードの機能概要

PortFast BPDU フィルタリングの機能概要

UplinkFast の機能概要

BackboneFast の機能概要

ループ ガードの機能概要

スイッチ上での PortFast の設定

アクセス ポート上での PortFast のイネーブル化

トランク ポート上でのスパニング ツリー PortFast のイネーブル化

PortFast のディセーブル化

PortFast のリセット

スイッチ上での PortFast BPDU ガードの設定

PortFast BPDU ガードのイネーブル化

PortFast BPDU ガードのディセーブル化

スイッチ上での PortFast BPDU フィルタリングの設定

PortFast BPDU フィルタリングのイネーブル化

PortFast BPDU フィルタリングのディセーブル化

スイッチ上での UplinkFast の設定

UplinkFast のイネーブル化

UplinkFast のディセーブル化

スイッチ上での BackboneFast の設定

BackboneFast のイネーブル化

BackboneFast 統計情報の表示

BackboneFast のディセーブル化

スイッチ上でのループ ガードの設定

ループ ガードのイネーブル化

ループ ガードのディセーブル化

スパニング ツリー PortFast、UplinkFast、BackboneFast、およびループ ガードの設定

この章では、Catalyst 6500 シリーズ スイッチ上でスパニング ツリー PortFast、UplinkFast、BackboneFast、およびループ ガード機能を設定する方法について説明します。


) Spanning Tree Protocol(STP; スパニング ツリー プロトコル)の設定については、第 7 章「スパニング ツリーの設定」を参照してください。



) この章で使用しているコマンドの完全な構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「PortFast の機能概要」

「PortFast BPDU ガードの機能概要」

「PortFast BPDU フィルタリングの機能概要」

「UplinkFast の機能概要」

「BackboneFast の機能概要」

「ループ ガードの機能概要」

「スイッチ上での PortFast の設定」

「スイッチ上での PortFast BPDU ガードの設定」

「スイッチ上での PortFast BPDU フィルタリングの設定」

「スイッチ上での UplinkFast の設定」

「スイッチ上での BackboneFast の設定」

「スイッチ上でのループ ガードの設定」

PortFast の機能概要

スパニング ツリー PortFast 機能により、スイッチ ポートまたはトランク ポートが直接スパニング ツリー フォワーディング ステートになり、リスニング ステートとラーニング ステートが省略されます。

単一ワークステーション、スイッチ、またはサーバに接続されたスイッチ ポートまたはトランク ポート上で PortFast を使用すると、ポートがリスニング ステート、ラーニング ステートを経てフォワーディング ステートに移行するのを待たずに、これらの装置をただちにネットワークに接続することができます。


注意 PortFast は、単一エンド ステーションまたはスイッチ ポートとスイッチ ポートの接続に使用できます。スイッチなど、別のレイヤ 2 装置に接続されたポートで PortFast をイネーブルにすると、ネットワーク ループが生じる可能性があります。

スイッチの起動時、または装置がポートに接続された時点で、ポートはスパニング ツリー リスニング ステートになります。転送遅延タイマーが満了すると、ポートはラーニング ステートになります。さらにもう一度、転送遅延タイマーが満了すると、ポートはフォワーディング ステートまたはブロッキング ステートに移行します。

スイッチ ポートまたはトランク ポート上で PortFast をイネーブルにすると、ポートはただちにスパニング ツリー フォワーディング ステートに移行します。

PortFast BPDU ガードの機能概要

BPDU ガードは、ポートが BPDU を受信した場合に、そのポートを errdisable ステートに移すことによってスパニング ツリー ループを防止します。スイッチ上で BPDU ガード機能をイネーブルに設定した場合、インターフェイスが BPDU を受信すると、スパニング ツリーはそのインターフェイスをスパニング ツリー ブロッキング ステートにする代わりにシャットダウンします。BPDU ガードをグローバルにイネーブルに設定し、ポート単位の設定では BPDU ガードをデフォルトにした場合(「スイッチ上での PortFast BPDU ガードの設定」を参照)、BPDU ガードがイネーブルになるかディセーブルになるかは PortFast の設定によって決まります。

ポート コンフィギュレーションがデフォルトに設定されない場合は、PortFast は BPDU ガードに影響しません。 表 9-1 に、すべての可能な BPDU ガード ポート コンフィギュレーションを示します。BPDU ガード機能では、管理者がインターフェイスを手動でサービス状態に戻す必要があるため、無効な設定を防止できます。

 

表 9-1 BPDU ガードのポート設定

ポート単位の設定
グローバル コンフィギュレーション
PortFast 動作値
BPDU ガードの動作

デフォルト

イネーブル

イネーブル

イネーブル

デフォルト

イネーブル

ディセーブル

ディセーブル

デフォルト

ディセーブル

X

ディセーブル

ディセーブル

X

X

ディセーブル

イネーブル

X

X

イネーブル

PortFast BPDU フィルタリングの機能概要

BPDU フィルタリングを使用することにより、エンド システムに接続されたポート上で BPDU が送信されないようにできます。スイッチ上で BPDU フィルタリングをイネーブルに設定した場合、スパニング ツリーは、リスニングとラーニングのステートを経ずにポートをただちにフォワーディング ステートにします。BPDU フィルタリングをグローバルにイネーブルに設定し、ポート単位の設定では BPDU フィルタリングをデフォルトにした場合(「スイッチ上での PortFast BPDU フィルタリングの設定」を参照)、BPDU フィルタリングがイネーブルになるかディセーブルになるかは PortFast の設定によって決まります。

ポートがデフォルトで BPDU フィルタリングに設定されていなければ、PortFast 設定によって BPDU フィルタリングが影響を受けることはありません。 表 9-2 に、すべての可能な BPDU フィルタの組み合わせに示します。BPDU フィルタは、エンド ホストが接続されるとすぐに、アクセス ポートがフォワーディング ステートに直接移行できるようにします。

 

表 9-2 BPDU フィルタのポート設定

ポート単位の設定
グローバル コンフィギュレーション
PortFast 動作値
BPDU フィルタの動作

デフォルト

イネーブル

イネーブル

イネーブル1

デフォルト

イネーブル

ディセーブル

ディセーブル

デフォルト

ディセーブル

X

ディセーブル

ディセーブル

X

X

ディセーブル

イネーブル

X

X

イネーブル

1.ポートは最低 10 個の BPDU を送信します。このポートが BPDU を受信すると、PortFast の動作値はディセーブル、BPDU フィルタの動作もディセーブルになります。

UplinkFast の機能概要

UplinkFast は、スパニング ツリー トポロジの変化後に高速コンバージェンスを行い、アップリンク グループを使用する冗長リンク間でロード バランシングを行います。アップリンク グループは、(VLAN ごとの)ポートの集合であり、どの時点でも、その中の 1 つのポートだけが転送を行います。アップリンク グループは、(転送を行う)ルート ポートと、ブロックされたポートの集合で構成されます。ブロックされたポートにはセルフループ ポートは含まれていません。アップリンク グループは、現在転送中のリンクで障害が起きた場合に代替パスを提供します。


) UplinkFast は、ワイヤリング クローゼット スイッチに使用すると最も効果的です。それ以外の用途には、有効でない場合があります。


図 9-1 に、リンク障害が発生する前のトポロジの例を示します。ルート スイッチであるスイッチ A は、リンク L1 を介してスイッチ B に、リンク L2 を介してスイッチ C に直接接続されています。スイッチ B に直接接続されているスイッチ C のポートは、ブロッキング ステートです。

図 9-1 直接リンク障害発生前の UplinkFast の例

 

スイッチ C が、現在アクティブ リンクである L2 上でリンク障害(直接リンク障害)を検出すると、UplinkFast がスイッチ C 上でブロックされていたポートのブロックを解除し、リスニング ステートおよびラーニング ステートを経ずに、ただちにフォワーディング ステートに移行させます(図 9-2 を参照)。このスイッチオーバーに要する時間は、1 ~ 5 秒ほどです。

図 9-2 直接リンク障害発生後の UplinkFast の例

 

BackboneFast の機能概要

ネットワーク デバイスの指定ポートが指定ブリッジから下位 BPDU を受信するときに、BackboneFast が開始されます。指定デバイスがルートを失い、上位のブリッジ ID でルートをアドバタイズする場合や、ルートへのデバイス パス/コストがネットワーク デバイスよりも高い場合に、下位 BPDU が発生する可能性があります。スイッチが不良 BPDU を受信すると、スイッチはそのスイッチが直接接続されていないリンク(間接リンク)で障害が発生した(つまり、指定ブリッジのルート ブリッジへの接続が切断された)ものと見なします。標準的なスパニング ツリー ルールに従っている場合、スイッチは設定済みの最大エージング タイム( set spantree maxage コマンドの agingtime 変数で指定)にわたって不良 BPDU を無視します。

スイッチは、ルート ブリッジへの代替パスの有無を判別します。不良 BPDU がブロック ポートの 1 つに着信すると、スイッチのルート ポートとその他のブロックされたポートがルート ブリッジの代替パスになります(自己ループ ポートはルート ブリッジへの代替パスとは見なされません)。下位 BPDU がルート ポートに到着する場合は、すべてのブロックされたポートがルート ブリッジへの代替パスとなります。不良 BPDU がルート ポートに到達し、かつブロックされたポートがない場合には、スイッチはルート ブリッジへの接続が切断されたものと見なし、ルートの最大エージング タイムを満了させ、通常のスパニング ツリー ルールに従ってルート スイッチになります。

スイッチにルート ブリッジへの代替パスがある場合、スイッチはそれらの代替パスを使用して、ルート ブリッジへのすべての代替パスに対して、Root Link Query PDU と呼ばれる新しい種類の PDU を送信します。ルートへの代替パスがまだあることを判別すると、スイッチは、不良 BPDU を受信したポートの最大エージング タイムを満了させます。ルート ブリッジに対するすべての代替パスが、スイッチとルート ブリッジ間の接続が切断されていることを示している場合には、スイッチは、不良 BPDU を受信したポートの最大エージング タイムを満了させます。1 つ以上の代替パスからルート ブリッジに引き続き接続できる場合には、スイッチは、不良 BPDU を受信したすべてのポートを指定ポートにして、(ブロッキング ステートになっていた場合)ブロッキング ステートから除外して、リスニング ステートおよびラーニング ステートを経て、フォワーディング ステートに移行させます。

図 9-3 に、リンク障害が発生する前のトポロジの例を示します。ルート スイッチであるスイッチ A は、リンク L1 を介してスイッチ B に、また、リンク L2 を介してスイッチ C に直接接続されています。スイッチ B に直接接続されているスイッチ C のポートは、ブロッキング ステートです。

図 9-3 間接リンク障害発生前の BackboneFast の例

 

リンク L1 で障害が起きた場合、スイッチ C がリンク L1 に直接接続されていないため、スイッチ C はその障害を間接障害として検出します。スイッチ B には、ルート スイッチまでのパスがありません。BackboneFast により、スイッチ C のブロックされたポートは、そのポートに設定されている最大エージング タイムの満了を待たずに、ただちにリスニング ステートに移行します。BackboneFast はスイッチ C のポートをフォワーディング ステートに移行し、スイッチ B からスイッチ A へのパスを提供します。このスイッチオーバーには約 30 秒かかります。図 9-4 に、BackboneFast がトポロジを再構成して、リンク L1 の障害に対応する方法について示します。

図 9-4 間接リンク障害発生後の BackboneFast の例

 

新しいスイッチがメディア共有型トポロジに導入される場合、BackboneFast は有効になりません。図 9-5 に、新しいスイッチが追加されるメディア共有型トポロジを示します。新しいスイッチは、自分がルート スイッチであることを伝える不良 BPDU の送信を開始します。ただし、他のスイッチはこれらの不良 BPDU を無視します。その結果、新しいスイッチはスイッチ B がルート スイッチであるスイッチ A への指定ブリッジであることを学習します。

図 9-5 メディア共有型トポロジにおけるスイッチの追加

 

ループ ガードの機能概要

BPDU がない場合には、単一方向リンク障害によって、ルート ポートまたは代替ポートがルートとして指定される可能性があります。ソフトウェア障害によってはネットワークに一時的なループが引き起こされる場合があります。ループ ガードは、ルート ポートまたは代替ポートが BPDU を受信するかどうかを確認します。ポートが BPDU を受信していない場合、ループ ガードは、再度 BPDU の受信を始めるまで、ポートを inconsistent ステートにします。ループ ガードは障害を切り離して、スパニング ツリーを障害リンクや障害ブリッジのない安定したトポロジに収束させます。

ループ ガードは、ポート単位でイネーブルに設定できます。ループ ガードをイネーブルに設定すると、そのポートが属するすべてのアクティブなインスタンスまたは VLAN に、自動的にループ ガードが適用されます。ループ ガードをディセーブルにすると、指定したポートでループ ガードがディセーブルになります。ループ ガードをディセーブルにすると、すべての loop-inconsistent ポートがリスニング ステートに移行します。

あるチャネルでループ ガードをイネーブルに設定し、最初のリンクが単一方向になる場合は、ループ ガードは、対象となるポートがチャネルから削除されるまでは、チャネル全体をブロックします。図 9-6 に、三角型のスイッチ設定におけるループ ガードを示します。

図 9-6 ループ ガードが設定された三角型のスイッチ設定

 

図 9-6 のスイッチ構成は、次のとおりです。

スイッチ A および B は、分配スイッチです。

スイッチ C は、アクセス スイッチです。

ループ ガードは、スイッチ A、B、および C のポート 3/1 と 3/2 でイネーブルに設定されています。

ループ ガードは、ブロックされたポートがあるトポロジだけで使用してください。ブロックされたポートがないトポロジは、ループフリーで、この機能をイネーブルにする必要がありません。ルート スイッチに対してループ ガードをイネーブルにしても効果はありませんが、ルート スイッチが非ルート スイッチになったときに保護機能を実行します。

ループ ガード使用の際は、次の注意事項に従ってください。

ループ ガードは、PortFast がイネーブルに設定された VLAN ポートまたはダイナミック VLAN ポートではイネーブルに設定できません。

ループ ガードが設定されたポートでは、PortFast をイネーブルに設定できません。

ルート ガードがイネーブルの場合は、ループ ガードをイネーブルにできません。

ループ ガードは、他の機能との間で次のような相互作用があります。

ループ ガードは、UplinkFast や BackboneFast の機能には影響を与えません。

共用リンクに接続されたポートでは、ループ ガードをイネーブルに設定しないでください。


) アクセス スイッチのルート ポートおよび代替ポートでは、ループ ガードをイネーブルに設定することを推奨します。


ルート ガードは、常にポートをルート ポートとして指定させます。ループ ガードが有効なのは、ポートがルート ポートまたは代替ポートである場合だけです。あるポートに対してループ ガードとルート ガードを同時にイネーブルに設定できません。

リンクが確立されると、PortFast はポートをただちにフォワーディング ステートに移行します。PortFast がイネーブルに設定されているポートは、ルート ポートや代替ポートにならないため、同じポートにループ ガードと PortFast を設定できません。ポートに対してダイナミック VLAN メンバシップを割り当てるには、そのポートで PortFast がイネーブルに設定されている必要があります。ダイナミック VLAN メンバシップを備えた、ループ ガードがイネーブルのポートを設定できません。

ネットワークに、タイプに一貫性のないポートまたは port VLAN identifier(PVID; ポート VLAN ID)に一貫性のないポートがある場合は、設定の誤りが修正されるまで、すべての BPDU がドロップされます。メッセージが期限切れになると、ポートは一貫性のないステートから移行します。ループ ガードは、タイプに一貫性のないポートや PVID に一貫性のないポートに対するメッセージ エージの期限切れを無視します。ポートがループ ガードによってブロック済みの場合は、ポートで受信された設定の間違った BPDU は、ループ ガードを回復させますが、ポートはタイプに一貫性のないステートまたは PVID に一貫性のないステートに移行されます。

ハイ アベイラビリティ スイッチ構成では、ループ ガードによってポートがブロック ステートに移行されると、冗長スーパーバイザ エンジンへ切り替えた後でも、ポートはブロックされたままです。新たに起動されたスーパーバイザ エンジンがそのポートを回復させるのは、そのポート上で BPDU が受信された後です。

ループ ガードはスパニング ツリーが認識しているポートを使用します。ループ ガードは、Port Aggregation Protocol(PAgP; ポート集約プロトコル)が提供する論理ポートを利用できます。ただし、チャネルを形成するため、そのチャネルに属するすべての物理ポートの設定に互換性がある必要があります。PAgP は、すべての物理ポート上でルート ガードまたはループ ガードを均一に設定してチャネルを形成します。

ループ ガードは、次の点について注意が必要です。

スパニング ツリーは、常にチャネルの最初の稼動ポートを選択して BPDU を送信します。そのリンクが単一方向になった場合、ループ ガードは、チャネル内の他のリンクが正常に機能している場合でも、チャネルをブロックします。

ループ ガードによってすでにブロックされているポート群でチャネルを形成する場合、スパニング ツリーは、これらのポートに対するステート情報をすべて失い、新しいチャネル ポートが指定された役割でフォワーディング ステートになることがあります。

ループ ガードによってチャネルがブロックされ、チャネルが破壊されている場合、スパニング ツリーは、ステート情報をすべて失います。チャネルを形成するリンクの 1 つ以上が単一方向の場合でも、各物理ポートが指定された役割でフォワーディング ステートになることがあります。


) Unidirectional Link Detection(UDLD; 単一方向リンク検出)をイネーブルに設定して、リンク障害を切り離すことができます。UDLD が障害を検出するまでループが発生する可能性がありますが、ループ ガードはそれを検出できません。


ループ ガードは、ディセーブルになっているスパニング ツリー インスタンスや VLAN に対しては無効です。

スイッチ上での PortFast の設定

ここでは、スイッチ上でスパニング ツリー PortFast 機能を設定する手順について説明します。

「アクセス ポート上での PortFast のイネーブル化」

「トランク ポート上でのスパニング ツリー PortFast のイネーブル化」

「PortFast のディセーブル化」

「PortFast のリセット」

アクセス ポート上での PortFast のイネーブル化


注意 PortFast は、単一エンド ステーションまたはスイッチ ポートとスイッチ ポートの接続に使用できます。スイッチなど、別のレイヤ 2 装置に接続されたポートで PortFast をイネーブルにすると、ネットワーク ループが生じる可能性があります。

スイッチ ポート上で PortFast をイネーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

単一ワークステーション、スイッチ、またはサーバに接続されたスイッチ ポート上で PortFast をイネーブルにします。

set spantree portfast mod_num / port_num enable | disable

ステップ 2

スイッチ ポート上の PortFast 設定を確認します。

show spantree [ mod_num/port_num ] [ vlan ]

次に、モジュール 4 のポート 1 で PortFast をイネーブルにし、設定を確認する例を示します(PortFast のステータスは、[Fast-Start] カラムに表示されます)。

Console> (enable) set spantree portfast 4/1 enable
Warning:Connecting Layer 2 devices to a fast start port can cause
temporary spanning tree loops. Use with caution.
 
Spantree port 4/1 fast start enabled.
Console> (enable) show spantree 4/1
Port Vlan Port-State Cost Priority Fast-Start Group-method
--------- ---- ------------- ----- -------- ---------- ------------
4/1 1 blocking 19 20 enabled
4/1 100 forwarding 10 20 enabled
4/1 521 blocking 19 20 enabled
4/1 522 blocking 19 20 enabled
4/1 523 blocking 19 20 enabled
4/1 524 blocking 19 20 enabled
4/1 1003 not-connected 19 20 enabled
4/1 1005 not-connected 19 4 enabled
Console> (enable)
 

) ポート指定がエッジとして表示された場合、そのポートも PortFast ポートです。「エッジ ポート」を参照してください。


トランク ポート上でのスパニング ツリー PortFast のイネーブル化


注意 PortFast は、単一エンド ステーションまたはスイッチ ポートとスイッチ ポートの接続に使用できます。スイッチなど、別のレイヤ 2 装置に接続されたポートで PortFast をイネーブルにすると、ネットワーク ループが生じる可能性があります。

トランク ポート上で PortFast をイネーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

単一ワークステーション、スイッチ、またはサーバに接続されたトランク ポート上で PortFast をイネーブルにします。

set spantree portfast mod_num / port_num enable trunk

コマンドをトランク ポートに対して入力すると、トランク ポートはディセーブル モードのままになります。

ステップ 2

トランク ポート上の PortFast 設定を確認します。

show spantree portfast [ mod_num/port_num ]

次に、トランク ポートのモジュール 4 のポート 1 上で PortFast をイネーブルにし、このトランク ポートをフォワーディング ステートにして、設定を確認する例を示します(PortFast のステータスは、[Fast-Start] カラムに表示されます)。

Console> (enable) set spantree portfast 4/1 enable trunk
Warning:Connecting Layer 2 devices to a fast start port can cause
temporary spanning tree loops. Use with caution.
 
Spantree port 4/1 fast start enabled.
Console> (enable) show spantree 4/1
Port Vlan Port-State Cost Prio Portfast
Channel_id
------------------------ ---- ------------- --------- ---- ------------------
4/1 1 blocking 4 32 enabled 0
4/1 100 forwarding 4 32 enabled 0
4/1 521 blocking 4 32 enabled 0
4/1 524 blocking 4 32 enabled 0
4/1 1003 not-connected 4 32 enabled 0
4/1 1005 not-connected 4 32 enabled 0
Console> (enable) show spantree portfast 4/1
Portfast:enable trunk
Portfast BPDU guard is disabled.
Portfast BPDU filter is disabled.
Console>
 

) 2 台のスイッチ間で PortFast がイネーブルの場合、システムはネットワークにループがないことを確認してから、ブロッキング トランクをフォワーディング ステートにします。


PortFast のディセーブル化

スイッチ ポートまたはトランク ポート上で PortFast をディセーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ ポート上で PortFast をディセーブルにします。

set spantree portfast mod_num / port_num disable

ステップ 2

PortFast の設定を確認します。

show spantree mod_num/port_num

次に、モジュール 4 のポート 1 上で PortFast をディセーブルにする例を示します。

Console> (enable) set spantree portfast 4/1 disable
Spantree port 4/1 fast start disabled.
Console> (enable)
 

PortFast のリセット

スイッチ ポートまたはトランク ポート上で PortFast をリセットし、デフォルトの設定値に戻すには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ ポート上の PortFast をリセットし、デフォルトの設定値に戻します。

set spantree portfast mod_num / port_num default

ステップ 2

PortFast の設定を確認します。

show spantree mod_num/port_num

次に、モジュール 4 のポート 1 上で PortFast をリセットし、デフォルトの設定値に戻す例を示します。

Console> (enable) set spantree portfast 4/1 default
 
Spantree port 4/1 fast start set to default.
 
Console> (enable) show spantree portfast 4/1
Portfast:default
Portfast BPDU guard is disabled.
Portfast BPDU filter is disabled.
Console> (enable)

スイッチ上での PortFast BPDU ガードの設定

ここでは、スイッチ上で PortFast BPDU ガードを設定する手順について説明します。

「PortFast BPDU ガードのイネーブル化」

「PortFast BPDU ガードのディセーブル化」

PortFast BPDU ガードのイネーブル化

PortFast 機能はポート単位で設定しますが、PortFast BPDU ガード オプションは、グローバルでもポート単位でも設定できます。

ポート上で PortFast をディセーブルにすると、PortFast BPDU ガードは非アクティブになります。ポートの設定がデフォルト以外の場合は、ポートの設定によってグローバル設定が変更されます。ポートの設定がデフォルトに設定されている場合は、グローバル設定がチェックされます。ポートの設定がイネーブルの場合は、ポートの設定が使用され、グローバル設定は使用されません。

非トランキング スイッチ ポート上で PortFast BPDU ガードをイネーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポート単位で BPDU ガードをイネーブルにします。

set spantree portfast bpdu-guard mod/port [disable | enable | default]

ステップ 2

PortFast BPDU ガードの設定を確認します。

show spantree summary

次に、スイッチ上で PortFast BPDU ガードをイネーブルにし、Per VLAN Spanning Tree Plus(PVST+)モードで設定を確認する例を示します。


) PVST+ の詳細については、第 7 章「スパニング ツリーの設定」 を参照してください。


Console> (enable) set spantree portfast bpdu-guard 6/1 enable
Spantree port 6/1 bpdu guard enabled.
Console> (enable)
Console> (enable) show spantree summary
Root switch for vlans: none.
Portfast bpdu-guard enabled for bridge.
Uplinkfast disabled for bridge.
Backbonefast disabled for bridge.
 
Vlan Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
1 0 0 0 4 4
2 0 0 0 4 4
3 0 0 0 4 4
4 0 0 0 4 4
5 0 0 0 4 4
6 0 0 0 4 4
10 0 0 0 4 4
20 0 0 0 4 4
50 0 0 0 4 4
100 0 0 0 4 4
152 0 0 0 4 4
200 0 0 0 5 5
300 0 0 0 4 4
400 0 0 0 4 4
500 0 0 0 4 4
521 0 0 0 4 4
524 0 0 0 4 4
570 0 0 0 4 4
801 0 0 0 0 0
802 0 0 0 0 0
850 0 0 0 4 4
917 0 0 0 4 4
999 0 0 0 4 4
1003 0 0 0 0 0
1005 0 0 0 0 0
 
Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
Total 0 0 0 85 85

PortFast BPDU ガードのディセーブル化

スイッチ上で PortFast BPDU ガードをディセーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ上で PortFast BPDU ガードをディセーブルにします。

set spantree portfast bpdu-guard mod/port [disable | enable | default]

ステップ 2

PortFast BPDU ガードの設定を確認します。

show spantree summary

次に、スイッチ上で PortFast BPDU ガードをディセーブルにし、設定を確認する例を示します。

Console> (enable) set spantree portfast bpdu-guard disable
Spantree portfast bpdu-guard disabled on this switch.
Console> (enable) show spantree summary
Summary of connected spanning tree ports by vlan
 
Portfast bpdu-guard disabled for bridge.
Uplinkfast disabled for bridge.
Backbonefast disabled for bridge.
 
Vlan Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
1 0 0 0 4 4
2 0 0 0 4 4
3 0 0 0 4 4
4 0 0 0 4 4
5 0 0 0 4 4
6 0 0 0 4 4
10 0 0 0 4 4
20 0 0 0 4 4
50 0 0 0 4 4
100 0 0 0 4 4
152 0 0 0 4 4
200 0 0 0 5 5
300 0 0 0 4 4
400 0 0 0 4 4
500 0 0 0 4 4
521 0 0 0 4 4
524 0 0 0 4 4
570 0 0 0 4 4
801 0 0 0 0 0
802 0 0 0 0 0
850 0 0 0 4 4
917 0 0 0 4 4
999 0 0 0 4 4
1003 0 0 0 0 0
1005 0 0 0 0 0
 
Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
Total 0 0 0 85 85
Console> (enable)

スイッチ上での PortFast BPDU フィルタリングの設定

ここでは、スイッチ上で PortFast BPDU フィルタリングを設定する手順について説明します。

「PortFast BPDU フィルタリングのイネーブル化」

「PortFast BPDU フィルタリングのディセーブル化」

PortFast BPDU フィルタリングのイネーブル化

非トランキング スイッチ ポート上で PortFast BPDU フィルタリングをイネーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポート上で BPDU フィルタ ステートを設定します。

set spantree portfast bpdu-filter mod/port [disable | enable | default]

ステップ 2

PortFast BPDU フィルタリングの設定を確認します。

show spantree summary

各ポート上の BPDU フィルタリングをデフォルト値に設定します。次に、ポート上で PortFast BPDU フィルタリングをイネーブルにし、PVST+ モードで設定を確認する例を示します。


) PVST+ の詳細については、第 7 章「スパニング ツリーの設定」 を参照してください。


Console> (enable) set spantree portfast bpdu-filter 6/1 enable
Warning:Ports enabled with bpdu filter will not send BPDUs and drop all
received BPDUs. You may cause loops in the bridged network if you misuse
this feature.
 
Console> (enable) show spantree summary
Root switch for vlans: none.
Portfast bpdu-filter enabled for bridge.
Uplinkfast disabled for bridge.
Backbonefast disabled for bridge.
 
Vlan Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
1 0 0 0 4 4
2 0 0 0 4 4
3 0 0 0 4 4
4 0 0 0 4 4
5 0 0 0 4 4
6 0 0 0 4 4
850 0 0 0 4 4
917 0 0 0 4 4
999 0 0 0 4 4
1003 0 0 0 0 0
1005 0 0 0 0 0
 
Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
Total 0 0 0 85 85
Console> (enable)

PortFast BPDU フィルタリングのディセーブル化

スイッチ上で PortFast BPDU フィルタリングをディセーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ上で PortFast BPDU フィルタリングをディセーブルにします。

set spantree portfast bpdu-filter disable

ステップ 2

PortFast BPDU フィルタリングの設定を確認します。

show spantree summary
show portfast

次に、スイッチ上で PortFast BPDU フィルタリングをディセーブルにし、設定を確認する例を示します。

Console> (enable) set spantree portfast bpdu-filter disable
Spantree portfast bpdu-filter disabled on this switch.
Console> (enable) show spantree summary
Summary of connected spanning tree ports by vlan
 
Portfast bpdu-filter disabled for bridge.
Uplinkfast disabled for bridge.
Backbonefast disabled for bridge.
 
Vlan Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
1 0 0 0 4 4
2 0 0 0 4 4
3 0 0 0 4 4
4 0 0 0 4 4
5 0 0 0 4 4
6 0 0 0 4 4
10 0 0 0 4 4
.
.
802 0 0 0 0 0
850 0 0 0 4 4
917 0 0 0 4 4
999 0 0 0 4 4
1003 0 0 0 0 0
1005 0 0 0 0 0
 
Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
Total 0 0 0 85 85
Console> (enable)

スイッチ上での UplinkFast の設定

PVST+ または Multi-Instance Spanning Tree Protocol(MISTP)に、UplinkFast を設定できます。使用するコマンドは同じですが、出力はわずかに異なる場合があります。


) MISTP の詳細については、第 7 章「スパニング ツリーの設定」 を参照してください。


ここでは、スイッチ上で UplinkFast 機能を設定する手順について説明します。

「UplinkFast のイネーブル化」

「UplinkFast のディセーブル化」

UplinkFast のイネーブル化

set spantree uplinkfast enable コマンドを実行すると、そのスイッチ上のすべてのポートのパス コストが増加します。その結果、スイッチがルート スイッチになる可能性が低くなります。 station_update_rate の値は、100 ミリ秒間に送信されるマルチキャスト パケットの数を表します(デフォルトでは 15 パケット/ミリ秒です)。


set spantree uplinkfast コマンドをイネーブルにすると、このコマンドはスイッチ上のすべての VLAN に影響を及ぼします。個々の VLAN 上で UplinkFast を設定できません。


スイッチ上で UplinkFast をイネーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ上で UplinkFast をイネーブルにします。

set spantree uplinkfast enable [ rate station_update_rate ] [ all-protocols off | on ]

ステップ 2

UplinkFast がイネーブルに設定されたことを確認します。

show spantree uplinkfast [{ mistp-instance [ instances ]}| vlans ]

次に、PVST+ モードがイネーブルになっている場合にステーション アップデート レートを 40 パケット/100 ミリ秒にして、UplinkFast をイネーブルにし、さらに、UplinkFast がイネーブルになっていることを確認する例を示します。

Console> (enable) set spantree uplinkfast enable
VLANs 1-4094 bridge priority set to 49152.
The port cost and portvlancost of all ports set to above 3000.
Station update rate set to 15 packets/100ms.
uplinkfast all-protocols field set to off.
uplinkfast enabled for bridge.
Console> (enable) show spantree uplinkfast 1 100 521-524
Station update rate set to 15 packets/100ms.
uplinkfast all-protocols field set to off.
VLAN port list
-----------------------------------------------
1 1/1(fwd),1/2
100 1/2(fwd)
521 1/1(fwd),1/2
522 1/1(fwd),1/2
523 1/1(fwd),1/2
524 1/1(fwd),1/2
Console> (enable)
 

次に、すべての VLAN について UplinkFast の設定を表示する例を示します。

Console> show spantree uplinkfast
Station update rate set to 15 packets/100ms.
uplinkfast all-protocols field set to off.
VLAN port list
------------------------------------------------
1-20 1/1(fwd),1/2-1/5
21-50 1/9(fwd), 1/6-1/8, 1/10-1/12
51-100 2/1(fwd), 2/12
Console> (enable)
 

MISTP モードがイネーブルになっている場合に UplinkFast をイネーブルにすると、次の例のような出力が表示されます。

Console> (enable) set spantree uplinkfast enable
Instances 1-16 bridge priority set to 49152.
The port cost and portinstancecost of all ports set to above 10000000.
Station update rate set to 15 packets/100ms.
uplinkfast all-protocols field set to off.
uplinkfast enabled for bridge.
Console> (enable)
 

次に、特定のインスタンスについて UplinkFast の設定を表示する例を示します。

Console> show spantree uplinkfast mistp-instance 1
Station update rate set to 15 packets/100ms.
uplinkfast all-protocols field set to off.
Inst port list
------------------------------------------------
1 4/1(fwd)
Console> (enable)

UplinkFast のディセーブル化

set spantree uplinkfast disable コマンドは、スイッチ上で UplinkFast をディセーブルにしますが、スイッチ プライオリティとポート コストの値は出荷時のデフォルトにはリセットされません。


set spantree uplinkfast disable コマンドを入力すると、スイッチ上のすべての VLAN が影響を受けます。個々の VLAN 上で UplinkFast をディセーブルにできません。


スイッチ上で UplinkFast をディセーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ上で UplinkFast をディセーブルにします。

set spantree uplinkfast disable

ステップ 2

UplinkFast がディセーブルに設定されたことを確認します。

show spantree uplinkfast

次に、PVST+ モードがイネーブルになっている場合、スイッチ上で UplinkFast をディセーブルにし、設定を確認する例を示します。

Console> (enable) set spantree uplinkfast disable
Uplinkfast disabled for switch.
Use clear spantree uplinkfast to return stp parameters to default.
Console> (enable) show spantree uplinkfast
Station update rate set to 15 packets/100ms.
uplinkfast all-protocols field set to off.
VLAN port list
-----------------------------------------------
1 1/1(fwd),1/2
100 1/2(fwd)
521 1/1(fwd),1/2
522 1/1(fwd),1/2
523 1/1(fwd),1/2
524 1/1(fwd),1/2
Console> (enable)

スイッチ上での BackboneFast の設定

ここでは、ループ ガードの設定手順について説明します。

「BackboneFast のイネーブル化」

「BackboneFast 統計情報の表示」

「BackboneFast のディセーブル化」

BackboneFast のイネーブル化


) BackboneFast を使用するには、ネットワーク上のすべてのスイッチで BackboneFast をイネーブルに設定する必要があります。BackboneFast は、トークンリング VLAN ではサポートされていません。この機能は、サードパーティ製のスイッチと組み合わせて使用できます。


スイッチ上で BackboneFast をイネーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ上で BackboneFast をイネーブルにします。

set spantree backbonefast enable

ステップ 2

BackboneFast がイネーブルに設定されたことを確認します。

show spantree backbonefast

次に、スイッチ上で BackboneFast をイネーブルにし、設定を確認する例を示します。

Console> (enable) set spantree backbonefast enable
Backbonefast enabled for all VLANs
Console> (enable) show spantree backbonefast
Backbonefast is enabled.
Console> (enable)

BackboneFast 統計情報の表示

BackboneFast 統計情報を表示するには、特権モードで次のコマンドを入力します。

 

作業
コマンド

BackboneFast 統計情報を表示します。

show spantree summary

次に、BackboneFast 統計情報の表示例を示します。

Console> (enable) show spantree summary
Summary of connected spanning tree ports by vlan
 
Uplinkfast disabled for bridge.
Backbonefast enabled for bridge.
 
Vlan Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
1 0 0 0 1 1
 
Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
Total 0 0 0 1 1
BackboneFast statistics
-----------------------
Number of inferior BPDUs received (all VLANs) : 0
Number of RLQ req PDUs received (all VLANs) : 0
Number of RLQ res PDUs received (all VLANs) : 0
Number of RLQ req PDUs transmitted (all VLANs) : 0
Number of RLQ res PDUs transmitted (all VLANs) : 0
Console> (enable)

BackboneFast のディセーブル化

スイッチ上で BackboneFast をディセーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ上で BackboneFast をディセーブルにします。

set spantree backbonefast disable

ステップ 2

BackboneFast がディセーブルに設定されたことを確認します。

show spantree backbonefast

次に、スイッチ上で BackboneFast をディセーブルにし、設定を確認する例を示します。

Console> (enable) set spantree backbonefast disable
Backbonefast enabled for all VLANs
Console> (enable) show spantree backbonefast
Backbonefast is disable.
Console> (enable)

スイッチ上でのループ ガードの設定

ここでは、ループ ガードの設定手順について説明します。

「ループ ガードのイネーブル化」

「ループ ガードのディセーブル化」

ループ ガードのイネーブル化

ポート単位でスパニング ツリー ループ ガード機能をイネーブルまたはディセーブルにするには、 set spantree guard コマンドを使用します。

スイッチ上でループ ガードをイネーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポート上でループ ガードをイネーブルにします。

set spantree guard loop mod/port

ステップ 2

ループ ガードがイネーブルに設定されたことを確認します。

show spantree guard { mod/port | vlan } mistp-instance instance

次に、ループ ガードをイネーブルにする例を示します。

Console> (enable) set spantree guard loop 5/1
Rootguard is enabled on port 5/1, enabling loopguard will disable rootguard on this port.
Do you want to continue (y/n) [n]? y
Loopguard on port 5/1 is enabled.
Console> (enable)

ループ ガードのディセーブル化

スイッチ上でループ ガードをディセーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポート上でループ ガードをディセーブルにします。

set spantree guard none mod/port

ステップ 2

ループ ガードがディセーブルに設定されたことを確認します。

show spantree guard { mod/port | vlan } mistp-instance instance

次に、ループ ガードをディセーブルにする例を示します。

Console> (enable) set spantree guard none 5/1
Rootguard is disabled on port 5/1, disabling loopguard will disable rootguard on this port.
Do you want to continue (y/n) [n]? y
Loopguard on port 5/1 is disabled.
Console> (enable)