Catalyst 3750 Metro スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.2(37)SE
オプションのスパニングツリー機能の 設定
オプションのスパニングツリー機能の設定
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

オプションのスパニングツリー機能の設定

オプションのスパニングツリー機能の概要

PortFast の概要

BPDU ガードの概要

BPDU フィルタリングの概要

UplinkFast の概要

BackboneFast の概要

EtherChannel ガードの概要

ルート ガードの概要

ループ ガードの概要

オプションのスパニングツリー機能の設定

オプションのスパニングツリー機能のデフォルト設定

オプションのスパニングツリー機能の設定時の注意事項

PortFast のイネーブル化

BPDU ガードのイネーブル化

BPDU フィルタリングのイネーブル化

冗長リンクで使用するための UplinkFast のイネーブル化

BackboneFast のイネーブル化

EtherChannel ガードのイネーブル化

ルート ガードのイネーブル化

ループ ガードのイネーブル化

スパニングツリー ステータスの表示

オプションのスパニングツリー機能の設定

この章では、Catalyst 3750 Metro スイッチでオプションのスパニングツリー機能を設定する方法について説明します。スイッチで Per-VLAN Spanning-Tree plus(PVST+)が稼働している場合は、これらの機能をすべて設定できます。スイッチで Multiple Spanning-Tree Protocol(MSTP)または Rapid Per-VLAN Spanning-Tree plus(Rapid PVST+)プロトコルが稼働している場合は、明記されている機能のみを設定できます。

PVST+ および Rapid PVST+ の設定手順については、 第17章「STP の設定」 を参照してください。また、MSTP および複数の VLAN を同じスパニングツリー インスタンスにマッピングする方法については、 第18章「MSTP の設定」 を参照してください。


) この章で使用されるコマンドの構文および使用方法の詳細については、このリリースのコマンド リファレンスを参照してください。


この章で説明する内容は、次のとおりです。

「オプションのスパニングツリー機能の概要」

「オプションのスパニングツリー機能の設定」

「スパニングツリー ステータスの表示」

オプションのスパニングツリー機能の概要

ここでは、オプションのスパニングツリー機能について概要を説明します。

「PortFast の概要」

「BPDU ガードの概要」

「BPDU フィルタリングの概要」

「UplinkFast の概要」

「BackboneFast の概要」

「EtherChannel ガードの概要」

「ループ ガードの概要」

PortFast の概要

PortFast を使用することにより、アクセス ポートまたはトランク ポートとして設定されたインターフェイスは、ブロッキング ステートから、リスニングおよびラーニング ステートを経由することなく、直接フォワーディング ステートになります。単一のワークステーションまたはサーバに接続されたインターフェイス上で PortFast を使用すると、スパニングツリーが収束するのを待たずにデバイスをただちにネットワークに接続できます(図19-1を参照)。

単一のワークステーションまたはサーバに接続されているインターフェイスは、Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)を受信しません。PortFast がイネーブルに設定されているインターフェイスは、スイッチを再起動すると、通常のスパニングツリー ステータスの変化をたどります。


) PortFast の目的は、インターフェイスがスパニングツリーが収束するのを待つ時間を最小限にすることです。したがって、エンド ステーションに接続されたインターフェイスで使用した場合に限り有効になります。別のスイッチに接続しているインターフェイスで PortFast をイネーブルにした場合は、スパニングツリー ループが発生する危険性が生じます。


spanning-tree portfast インターフェイス コンフィギュレーション コマンドまたは spanning-tree portfast default グローバル コンフィギュレーション コマンドを使用して、この機能をイネーブルにできます。

図19-1 PortFast イネーブル設定インターフェイス

 

BPDU ガードの概要

BPDU ガード機能はスイッチ全体でグローバルにイネーブルにすることも、インターフェイス単位でイネーブルにすることもできますが、いくつかの相違点があります。

グローバル レベルでは、 spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドを使用することにより、PortFast イネーブル設定インターフェイス上で BPDU ガードをイネーブルにできます。スパニングツリーは、PortFast 稼働ステートであるインターフェイスで BPDU が受信されると、そのインターフェイスをシャットダウンします。有効な設定では、PortFast イネーブル設定インターフェイスは BPDU を受信しません。PortFast イネーブル設定インターフェイスが BPDU を受信するということは、無許可デバイスの接続など、無効な設定があることを意味するので、BPDU ガード機能はそのインターフェイスを errdisable ステートにします。

インターフェイス レベルでは、 spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用することにより、PortFast 機能をイネーブルにせずに、任意のインターフェイスで BPDU ガードをイネーブルにできます。インターフェイスが BPDU を受信すると、そのインターフェイスは errdisable ステートになります。

管理者が手動でインターフェイスを再起動しなければならないため、BPDU ガード機能は、無効な設定に対する安全対策として使用できます。サービス プロバイダー ネットワークで BPDU ガード機能を使用すると、アクセス ポートがスパニングツリーに参加するのを防ぐことができます。

BPDU ガード機能をスイッチ全体またはインターフェイスでイネーブルにできます。

BPDU フィルタリングの概要

BPDU フィルタリング機能はスイッチ全体でグローバルにイネーブルにすることも、インターフェイス単位でイネーブルにすることもできますが、いくつかの相違点があります。

グローバル レベルでは、 spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドを使用することにより、PortFast イネーブル設定インターフェイスで BPDU フィルタリングをイネーブルにできます。このコマンドは、PortFast 稼働ステート インターフェイスが BPDU を送受信できないようにします。ただし、スイッチが送信 BPDU のフィルタリングを開始する前のリンクアップ時では、インターフェイスは BPDU をいくつか送信します。このようなインターフェイスに接続されたホストが BPDU を受信しないようにするには、スイッチ全体で BPDU フィルタリングをイネーブルにする必要があります。PortFast イネーブル設定インターフェイス上で BPDU が受信された場合、そのインターフェイスは PortFast 稼働ステータスを解除され、BPDU フィルタリングはディセーブルになります。

インターフェイス レベルでは、 spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用することにより、PortFast 機能をイネーブルにせずに、任意のインターフェイスで BPDU フィルタリングをイネーブルにできます。このコマンドにより、インターフェイスは BPDU を送受信できなくなります。


注意 1 つのインターフェイス上で BPDU フィルタリングをイネーブルにすることは、そのインターフェイス上でスパニングツリーをディセーブルにすることと同じであるため、結果として、スパニングツリー ループが生じる可能性があります。

BPUD フィルタリング機能をスイッチ全体またはインターフェイスでイネーブルにできます。

UplinkFast の概要

階層型ネットワークに配置されたスイッチは、バックボーン スイッチ、ディストリビューション スイッチ、およびアクセス スイッチに分類できます。図19-2に、ディストリビューション スイッチおよびアクセス スイッチに 1 つまたは複数の冗長リンクが確保されている複雑なネットワークの例を示します。冗長リンクは、ループを防止するために、スパニングツリーによってブロックされています。

図19-2 階層型ネットワークのスイッチ

 

スイッチの接続が切断されると、スイッチはスパニングツリーが新しいルート ポートを選択すると同時に代替パスを使用し始めます。 spanning-tree uplinkfast グローバル コンフィギュレーション コマンドを使用して UplinkFast をイネーブルにすると、リンクまたはスイッチで障害が発生した場合、またはスパニングツリー再構成時に、新しいルート ポートを短時間で選択できます。ルート ポートは、通常のスパニングツリー手順のようにリスニング ステートおよびラーニング ステートを経由することなく、ただちにフォワーディング ステートに移行します。

スパニングツリーが新しいルート ポートを再設定すると、他のインターフェイスはインターフェイスで学習したアドレスごとに 1 つずつ、マルチキャスト パケットをネットワークにフラッディングします。max-update-rate パラメータの値(このパラメータのデフォルト値は 150 パケット/秒)を小さくすることにより、マルチキャスト トラフィックのこのようなバーストを制限できます。ただし、0 を入力した場合には、ステーションを学習するフレームが生成されないので、接続の切断後、スパニングツリー トポロジのコンバージェンスにかかる時間が長くなります。


) UplinkFast は、ネットワークのアクセスまたはエッジにあるワイヤリング クローゼットのスイッチでの使用が最も効果的です。バックボーン デバイスには適していません。また、他のタイプのアプリケーションでは効果的に利用できないこともあります。


UplinkFast は、直接リンク障害のあとで高速コンバージェンスを行い、アップリンク グループを使用して、冗長レイヤ 2 リンク間でロード バランシングを実現します。アップリンク グループは、(VLAN 単位の)レイヤ 2 ポートの集合であり、どの時点でも、その中の 1 つのインターフェイスだけが転送を行います。具体的には、アップリンク グループは、(転送を行う)ルート ポートと 1 組のブロック ポートからなります(セルフループ ポートを除く)。アップリンク グループは、転送中のリンクで障害が発生した場合に備えて代替パスを提供します。

図19-3に、リンク障害のないトポロジ例を示します。ルート スイッチであるスイッチ A は、リンク L1 を介してスイッチ B に、リンク L2 を介してスイッチ C に直接接続されています。スイッチ B に直接接続されているスイッチ C のレイヤ 2 インターフェイスは、ブロッキング ステートです。

図19-3 直接リンク障害発生前の UplinkFast の例

 

スイッチ C が、ルート ポート上で現在アクティブ リンクである L2 でリンク障害( 直接 リンク障害)を検出すると、UplinkFast がスイッチ C でブロックされていたインターフェイスのブロックを解除し、リスニング ステートおよびラーニング ステートを経由せずに、直接フォワーディング ステートに移行させます(図19-4を参照)。この切り替えに要する時間は、1 ~ 5 秒程度です。

図19-4 直接リンク障害発生後の UplinkFast の例

 

BackboneFast の概要

BackboneFast は、バックボーンのコアに発生した間接的な障害を検出します。BackboneFast は、アクセス スイッチに直接接続されたリンク上の障害に応答する UplinkFast 機能の補完的技術です。BackboneFast を使用すると、インターフェイス上で受信するプロトコル情報の保存期間を制御する最大エージング タイマーが最適化されます。スイッチが別のスイッチの指定ポートから下位 BPDU を受信した場合、この BPDU は、他のスイッチからルートへのパスが消失した可能性があること、および BackboneFast がルートへの代替パスを検出しようとしていることを示します。

BackboneFast をイネーブルにするには、 spanning-tree backbonefast グローバル コンフィギュレーション コマンドを使用します。BackboneFast は、スイッチのルート ポートまたはブロック インターフェイスが指定スイッチから下位 BPDU を受信したときに起動します。下位 BPDU は、自身をルート ブリッジと指定ブリッジの両方として宣言した 1 つのスイッチを識別します。スイッチが下位 BPDU を受信するということは、そのスイッチが直接接続されていないリンク( 間接 リンク)に障害が発生したということです(つまり、指定スイッチとルート スイッチの接続が切断されています)。スパニングツリーのルールでは、スイッチは、 spanning-tree vlan vlan-id max-age グローバル コンフィギュレーション コマンドで設定されている最大エージング タイムの間、下位 BPDU を無視します。

スイッチは、ルート スイッチへの代替パスの有無を判別しようと試みます。下位 BPDU がブロック インターフェイスに到達した場合、スイッチのルート ポートおよび他のブロック インターフェイスがルート スイッチへの代替パスになります(セルフループ ポートは、ルート スイッチへの代替パスと見なされません)。下位 BPDU がルート ポートに到達した場合には、すべてのブロック インターフェイスがルート スイッチへの代替パスになります。下位 BPDU がルート ポートに到達し、かつブロック インターフェイスがない場合には、スイッチはルート スイッチへの接続が切断されたものとみなし、ルートの最大エージング タイムが満了するまで待ち、通常のスパニングツリー ルールに従ってルート スイッチになります。

スイッチにルート スイッチへの代替パスがある場合、スイッチはこれらの代替パスを使用して、Root Link Query(RLQ)要求を送信します。スイッチはすべての代替パスで RLQ 要求を送信し、ネットワーク上の他のスイッチからの RLQ 応答を待機します。

ルートへの代替パスがまだ存在していることを判別すると、スイッチは、下位 BPDU を受信したインターフェイスの最大エージング タイムが満了するまで待ちます。ルート スイッチに対するすべての代替パスが、スイッチとルート スイッチ間の接続が切断されていることを示している場合には、スイッチは、RLQ を受信したインターフェイスの最大エージング タイムが満了するまで待ちます。1 つまたは複数の代替パスからルート スイッチに引き続き接続できる場合には、スイッチは、下位 BPDU を受信したすべてのインターフェイスを指定ポートにして、(ブロッキング ステートになっていた場合)ブロッキング ステートを解除し、リスニング ステートおよびラーニング ステートを経て、フォワーディング ステートに移行させます。

図19-5に、リンク障害のないトポロジ例を示します。ルートスイッチであるスイッチ A は、リンク L1 を介してスイッチ B に、リンク L2 を介してスイッチ C に直接接続されています。スイッチ B に直接接続されているスイッチ C のレイヤ 2 インターフェイスは、ブロッキング ステートです。

図19-5 間接リンク障害発生前の BackboneFast の例

 

リンク L1 に障害が発生した場合(図19-6を参照)、スイッチ C はリンク L1 に直接接続していないため、この障害を検出できません。ただし、スイッチ B は L1 を介してルート スイッチに直接接続しているので障害を検出し、自身をルートとして選択して、スイッチ C に BPDU の送信を始めると同時に自身をルートとして識別します。スイッチ C は、スイッチ B から下位 BPDU を受信すると、間接障害が発生しているものと仮定します。その時点で、BackboneFast は、スイッチ C のブロック インターフェイスを、インターフェイスの最大エージング タイムの満了を待たずにただちにリスニング ステートに移行させます。BackboneFast は、次に、スイッチ C のレイヤ 2 インターフェイスをフォワーディング ステートに移行させ、スイッチ B からスイッチ A へのパスを設定します。このルート スイッチの選択には約 30 秒必要です。これは転送遅延時間がデフォルトの 15 秒に設定されていればその倍の時間です。図19-6では、リンク L1 で障害が発生した場合 BackboneFast がどのようにトポロジを再構成するかを示します。

図19-6 間接リンク障害発生後の BackboneFast の例

 

新しいスイッチがメディア共有型トポロジに組み込まれた場合(図19-7を参照)、BackboneFast は起動されません。認識されている指定スイッチ(スイッチ B)か下位 BPDU が届いていないためです。新しいスイッチは、自らがルート スイッチであることを伝える下位 BPDU の送信を開始します。ただし、他のスイッチはこれらの下位 BPDU を無視します。その結果、新しいスイッチはスイッチ B がスイッチ A(ルート スイッチ)への指定スイッチであることを学習します。

図19-7 メディア共有型トポロジへのスイッチの追加

 

EtherChannel ガードの概要

EtherChannel ガードを使用して、スイッチと接続デバイスの間の誤った EtherChannel の設定を検出できます。スイッチ インターフェイスが EtherChannel に設定されていても他のデバイスのインターフェイスが EtherChannel に設定されていない場合に誤設定が発生します。また、チャネル パラメータが EtherChannel の両端で異なっている場合も誤設定が発生します。EtherChannel 設定時の注意事項については、「EtherChannel 設定時の注意事項」を参照してください。

スイッチが他のデバイスで誤設定を検出すると、EtherChannel ガードがスイッチ インターフェイスを errdisable ステートにして、エラー メッセージを表示します。

この機能は、 spanning-tree etherchannel guard misconfig グローバル コンフィギュレーション コマンドを使用してイネーブルにできます。

ルート ガードの概要

SP のレイヤ 2 ネットワークには、SP が所有するスイッチ以外への接続が多く含まれている場合があります。このようなトポロジでは、図19-8に示すように、スパニングツリーが再構成され、カスタマー スイッチがルート スイッチとして選択される可能性があります。この状況を防ぐには、カスタマー ネットワーク内のスイッチに接続する SP スイッチのインターフェイス上で、ルート ガード機能を設定します。スパニングツリー計算によりカスタマー ネットワークのインターフェイスがルート ポートとして選択された場合、ルート ガード機能はそのインターフェイスを root-inconsistent(ブロック)ステートに変更し、カスタマー スイッチがルート スイッチにならないように、またルートへのパスを提供しないようにします。

SP ネットワークの外側のスイッチがルート スイッチになると、インターフェイスはブロックされ(root-inconsistent ステートになるので)、スパニングツリーによって新しいルート スイッチが選択されます。したがって、カスタマー スイッチは、ルート スイッチにはならず、ルートへのパスにも含まれません。

そのスイッチが Multiple Spanning-Tree(MST)モードで動作している場合、ルート ガード機能によって、そのインターフェイスは強制的に指定ポートになります。ルート ガードにより、Internal Spanning-Tree(IST)インスタンス内の境界ポートがブロックされた場合、そのインターフェイスはすべての MST インスタンスでブロックされます。境界ポートは、指定スイッチが 802.1D スイッチまたは異なる MST リージョン コンフィギュレーションを持つスイッチである LAN に接続されたインターフェイスです。

1 つのインターフェイスでルート ガードをイネーブルにすると、そのインターフェイスが属するすべての VLAN にルート ガードが適用されます。VLAN をグループにまとめて MST インスタンスにマッピングできます。

この機能は、 spanning-tree guard root インターフェイス コンフィギュレーション コマンドを使用してイネーブルにできます。


注意 ルート ガード機能を誤って使用すると、接続が切断されることがあります。

図19-8 SP ネットワークにおけるルート ガード

 

ループ ガードの概要

ループ ガードを使用すると、障害による単一方向リンクが原因で、代替ポートまたはルート ポートが指定ポートになるのを防止できます。この機能は、スイッチド ネットワーク全体で設定すると、大きな効果が得られます。ループ ガードは、代替ポートおよびルート ポートが指定ポートになるのを防ぎます。したがって、スパニングツリーはルート ポートまたは代替ポートで BPDU を送信しません。

この機能は、 spanning-tree loopguard default グローバル コンフィギュレーション コマンドを使用してイネーブルにできます。

スイッチが PVST+ モードまたは Rapid PVST+ モードで動作している場合、ループ ガードは、代替ポートおよびルート ポートが指定ポートになるのを防ぎます。スパニングツリーはルート ポートまたは代替ポート上で BPDU を送信しません。

スイッチが MST モードで動作している場合、非境界ポートで BPDU が送信されないのは、すべての MST インスタンスにおいて、そのインターフェイスがループ ガードによりブロックされている場合だけです。境界ポートでは、ループ ガードによってすべての MST インスタンスでインターフェイスがブロックされます。

オプションのスパニングツリー機能の設定

ここでは、オプションのスパニングツリー機能を設定する手順について説明します。

「オプションのスパニングツリー機能のデフォルト設定」

「オプションのスパニングツリー機能の設定時の注意事項」

「PortFast のイネーブル化」(任意)

「BPDU ガードのイネーブル化」(任意)

「BPDU フィルタリングのイネーブル化」(任意)

「冗長リンクで使用するための UplinkFast のイネーブル化」(任意)

「BackboneFast のイネーブル化」(任意)

「EtherChannel ガードのイネーブル化」(任意)

「ルート ガードのイネーブル化」(任意)

「ループ ガードのイネーブル化」(任意)

オプションのスパニングツリー機能のデフォルト設定

表19-1 に、オプションのスパニングツリー機能のデフォルト設定を示します。

 

表19-1 オプションのスパニングツリー機能のデフォルト設定

機能
デフォルト設定

PortFast、BPDU フィルタリング、BPDU ガード

グローバルにディセーブル(インターフェイス単位で個別に設定されていない場合)

UplinkFast

グローバルにディセーブル

BackboneFast

グローバルにディセーブル

EtherChannel ガード

グローバルにイネーブル

ルート ガード

全インターフェイスでディセーブル

ループ ガード

全インターフェイスでディセーブル

オプションのスパニングツリー機能の設定時の注意事項

スイッチで PVST+、Rapid PVST+、または MSTP を実行している場合、PortFast、BPDU ガード、BPDU フィルタリング、EtherChannel ガード、ルート ガード、またはループ ガードを設定できます。

UplinkFast または BackboneFast 機能を Rapid PVST+ または MSTP 用に設定できますが、スパニングツリー モードを PVST+ に変更するまでこれらの機能はディセーブル(非アクティブ)のままです。

PortFast のイネーブル化

PortFast 機能がイネーブルに設定されたインターフェイスは、標準の転送遅延時間を待たずに直接スパニングツリーのフォワーディング ステートに移行します。


注意 PortFast を使用するのは、単一のエンド ステーションをアクセス ポートまたはトランク ポートに接続する場合だけにしてください。スイッチまたはハブに接続するインターフェイスでこの機能をイネーブルにすると、スパニングツリーがネットワーク ループを検出または阻止できなくなり、そのためにブロードキャスト ストームやアドレス学習の障害が起こる可能性があります。

PortFast 機能は、音声 VLAN 機能をイネーブルにすると自動的にイネーブルになりますが、音声 VLAN 機能をディセーブルにしても自動的にディセーブルになりません。詳細については、 第15章「音声 VLAN の設定」 を参照してください。

スイッチで PVST+、Rapid PVST+、または MSTP が稼働していれば、この機能をイネーブルにできます。

PortFast をイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-id

設定するインターフェイスを指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

spanning-tree portfast [ trunk ]

単一のワークステーションまたはサーバに接続されたアクセス ポートで PortFast をイネーブルにします。 trunk キーワードを指定することにより、トランク ポートで PortFast をイネーブルにできます。


注意 トランク ポートで PortFast をイネーブルにする前に、そのトランク ポートとワークステーションまたはサーバの間のネットワークにループがないことを確認してください。

デフォルトでは、PortFast はすべてのインターフェイスでディセーブルに設定されています。

ステップ 4

end

特権 EXEC モードに戻ります。

ステップ 5

show spanning-tree interface interface-id portfast

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。


spanning-tree portfast default グローバル コンフィギュレーション コマンドを使用すると、すべての非トランク ポート全体で PortFast 機能をイネーブルにできます。


PortFast 機能をディセーブルにするには、 spanning-tree portfast disable インターフェイス コンフィギュレーション コマンドを使用します。

BPDU ガードのイネーブル化

PortFast がイネーブルに設定されているインターフェイス(PortFast 稼働ステート)でグローバルに BPDU ガードをイネーブルにすると、スパニングツリーは BPDU を受信した PortFast イネーブル設定インターフェイスをシャットダウンします。

有効な設定では、PortFast イネーブル設定インターフェイスは BPDU を受信しません。PortFast イネーブル設定インターフェイスが BPDU を受信するということは、無許可デバイスの接続など、無効な設定があることを意味するので、BPDU ガード機能はそのインターフェイスを errdisable ステートにします。管理者が手動でインターフェイスを再起動しなければならないため、BPDU ガード機能は、無効な設定に対する安全対策として使用できます。SP ネットワークで BPDU ガード機能を使用すると、アクセス ポートがスパニングツリーに参加するのを防ぐことができます。


注意 PortFast を設定するのは、エンド ステーションに接続されているインターフェイスだけにしてください。そうしないと、偶発的なトポロジ ループによってデータ パケットのループが発生し、スイッチやネットワークの動作が混乱する可能性があります。

spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用すると、PortFast 機能をイネーブルにしなくても、任意のインターフェイスで BPDU ガードをイネーブルにできます。インターフェイスが BPDU を受信すると、そのインターフェイスは errdisable ステートになります。

スイッチで PVST+、Rapid PVST+、または MSTP が稼働していれば、BPDU ガード機能をイネーブルにできます。

BPDU ガード機能をグローバルにイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

spanning-tree portfast bpduguard default

BPDU ガードをグローバルにイネーブルにします。

デフォルトでは、BPDU ガードはディセーブルに設定されています。

ステップ 3

interface interface-id

エンド ステーションに接続されたインターフェイスを指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

spanning-tree portfast

PortFast 機能をイネーブルにします。

ステップ 5

end

特権 EXEC モードに戻ります。

ステップ 6

show running-config

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

BPDU ガードをディセーブルにするには、 no spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドを使用します。

spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用すると、 no spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドの設定を上書きできます。

BPDU フィルタリングのイネーブル化

PortFast イネーブル設定インターフェイスでグローバルに BPDU フィルタリングをイネーブルにすると、PortFast 稼働ステートのインターフェイスは BPDU を送受信できなくなります。ただし、スイッチが送信 BPDU のフィルタリングを開始する前のリンクアップ時では、インターフェイスは BPDU をいくつか送信します。このようなインターフェイスに接続されたホストが BPDU を受信しないようにするには、スイッチ全体で BPDU フィルタリングをイネーブルにする必要があります。PortFast イネーブル設定インターフェイス上で BPDU が受信された場合、そのインターフェイスは PortFast 稼働ステータスを解除され、BPDU フィルタリングはディセーブルになります。


注意 PortFast を設定するのは、エンド ステーションに接続されているインターフェイスだけにしてください。そうしないと、偶発的なトポロジ ループによってデータ パケットのループが発生し、スイッチやネットワークの動作が混乱する可能性があります。

spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用すると、PortFast 機能をイネーブルにせずに、任意のインターフェイスで BPDU フィルタリングをイネーブルにできます。このコマンドにより、インターフェイスは BPDU を送受信できなくなります。


注意 1 つのインターフェイス上で BPDU フィルタリングをイネーブルにすることは、そのインターフェイス上でスパニングツリーをディセーブルにすることと同じであるため、結果として、スパニングツリー ループが生じる可能性があります。

スイッチで PVST+、Rapid PVST+、または MSTP が稼働していれば、BPDU フィルタリング機能をイネーブルにできます。

BPDU フィルタリング機能をグローバルにイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

spanning-tree portfast bpdufilter default

BPDU フィルタリングをグローバルにイネーブルにします。

デフォルトでは、BPDU フィルタリングはディセーブルに設定されています。

ステップ 3

interface interface-id

エンド ステーションに接続されたインターフェイスを指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

spanning-tree portfast

PortFast 機能をイネーブルにします。

ステップ 5

end

特権 EXEC モードに戻ります。

ステップ 6

show running-config

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

BPDU フィルタリングをディセーブルにするには、 no spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドを使用します。

spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用すると、 no spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドの設定値を上書きできます。

冗長リンクで使用するための UplinkFast のイネーブル化

UplinkFast は、スイッチ プライオリティが設定された VLAN ではイネーブルにできません。スイッチ プライオリティが設定された VLAN で UplinkFast をイネーブルにするには、まず no spanning-tree vlan vlan-id priority グローバル コンフィギュレーション コマンドを使用して、VLAN 上のスイッチ プライオリティをデフォルト値に戻します。


) UplinkFast をイネーブルにすると、スイッチのすべての VLAN に影響します。個々の VLAN に UplinkFast を設定することはできません。


UplinkFast 機能を Rapid PVST+ または MSTP 用に設定できますが、スパニングツリー モードを PVST+ に変更するまでこれらの機能はディセーブル(非アクティブ)のままです。

UplinkFast をイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

spanning-tree uplinkfast [ max-update-rate pkts-per-second ]

UplinkFast をイネーブルにします。

(任意) pkts-per-second では、指定できる範囲は 0 ~ 32000 パケット/秒です。デフォルトは 150 パケット/秒です。

速度を 0 に設定すると、ステーションを学習するフレームが生成されないので、接続の切断後、スパニングツリー トポロジのコンバージェンスに要する時間が長くなります。

ステップ 3

end

特権 EXEC モードに戻ります。

ステップ 4

show spanning-tree summary

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

UplinkFast をイネーブルにすると、すべての VLAN のスイッチ プライオリティが 49152 に設定されます。パス コストを 3000 未満の値に変更し、UplinkFast をイネーブルにするか、UplinkFast がすでにイネーブルになっている場合、すべてのインターフェイスおよび VLAN トランクのパス コストが 3000 だけ増分されます(3000 以上の値に変更した場合は、パス コストは変わりません)。スイッチ プライオリティとパス コストを変更することによって、スイッチがルート スイッチになる可能性が減少します。

デフォルト値を変更していなければ、UplinkFast をディセーブルにすると、すべての VLAN のスイッチ プライオリティおよびすべてのインターフェイスのパス コストは、デフォルト値に設定されます。

アップデート パケット レートをデフォルト設定に戻すには、 no spanning-tree uplinkfast max-update-rate グローバル コンフィギュレーション コマンドを使用します。UplinkFast をディセーブルにするには、 no spanning-tree uplinkfast コマンドを使用します。

BackboneFast のイネーブル化

BackboneFast をイネーブルにすると、間接リンク障害を検出し、スパニングツリーの再構成をより早く開始できます。


) BackboneFast を使用する場合は、ネットワーク内のすべてのスイッチでイネーブルにする必要があります。BackboneFast はトークンリング VLAN ではサポートされていません。この機能は、サードパーティ製スイッチでの使用のためサポートされています。


BackboneFast 機能を Rapid PVST+ または MSTP 用に設定できますが、スパニングツリー モードを PVST+ に変更するまでこれらの機能はディセーブル(非アクティブ)のままです。

BackboneFast をイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

spanning-tree backbonefast

BackboneFast をイネーブルにします。

ステップ 3

end

特権 EXEC モードに戻ります。

ステップ 4

show spanning-tree summary

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

BackboneFast 機能をディセーブルにするには、 no spanning-tree backbonefast グローバル コンフィギュレーション コマンドを使用します。

EtherChannel ガードのイネーブル化

スイッチで PVST+、Rapid PVST+、または MSTP が稼働していれば、EtherChannel ガード機能をイネーブルにして EtherChannel の誤設定を検出できます。

EtherChannel ガードをイネーブルにするには、特権 EXEC モードで次の手順を実行します。 この手順は任意です。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

spanning-tree etherchannel guard misconfig

EtherChannel ガードをイネーブルにします。

ステップ 3

end

特権 EXEC モードに戻ります。

ステップ 4

show spanning-tree summary

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

EtherChannel ガード機能をディセーブルにするには、 no spanning-tree etherchannel guard misconfig グローバル コンフィギュレーション コマンドを使用します。

EtherChannel の誤設定によりディセーブルになったスイッチ ポートを表示するには、 show interfaces status err-disabled 特権 EXEC コマンドを使用します。リモート デバイスでは、 show etherchannel summary 特権 EXEC コマンドを入力して EtherChannel 設定を確認できます。

設定を修正後、 shutdown および no shutdown インターフェイス コンフィギュレーション コマンドを誤設定のあったポートチャネル インターフェイスに入力します。

ルート ガードのイネーブル化

1 つのインターフェイスでルート ガードをイネーブルにすると、そのインターフェイスが属するすべての VLAN にルート ガードが適用されます。UplinkFast 機能が使用するインターフェイス上でルート ガードをイネーブルにしないでください。UplinkFast では、障害発生時に(ブロッキング ステートの)バックアップ インターフェイスがルート ポートになります。ただし、ルート ガードも同時にイネーブルになっていると、UplinkFast 機能が使用するすべてのバックアップ インターフェイスが root-inconsistent(ブロック)ステートに変更され、フォワーディング ステートに移行できなくなります。


) ルート ガードとループ ガードを同時にイネーブルにすることはできません。


スイッチで PVST+、Rapid PVST+、または MSTP が稼働していれば、この機能をイネーブルにできます。

インターフェイス上でルート ガードをイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-id

設定するインターフェイスを指定して、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

spanning-tree guard root

インターフェイスでルート ガードをイネーブルに設定します。

デフォルトでは、ルート ガードはすべてのインターフェイスでディセーブルに設定されています。

ステップ 4

end

特権 EXEC モードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

ルート ガードをディセーブルにするには、 no spanning-tree guard インターフェイス コンフィギュレーション コマンドを使用します。

ループ ガードのイネーブル化

ループ ガードを使用すると、障害による単一方向リンクが原因で、代替ポートまたはルート ポートが指定ポートになるのを防止できます。この機能は、スイッチド ネットワーク全体で設定すると、大きな効果が得られます。ループ ガードが機能するのは、スパニングツリーによってポイントツーポイントとみなされたインターフェイス上だけです。


) ループ ガードとルート ガードを同時にイネーブルにすることはできません。


スイッチで PVST+、Rapid PVST+、または MSTP が稼働していれば、この機能をイネーブルにできます。

ループ ガードをイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
説明

ステップ 1

show spanning-tree active

または

show spanning-tree mst

代替ポートまたはルート ポートであるインターフェイスを確認します。

ステップ 2

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

spanning-tree loopguard default

ループ ガードをイネーブルにします。

デフォルトでは、ループ ガードはディセーブルに設定されています。

ステップ 4

end

特権 EXEC モードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

ループ ガードをグローバルにディセーブルにするには、 no spanning-tree loopguard default グローバル コンフィギュレーション コマンドを使用します。 spanning-tree guard loop インターフェイス コンフィギュレーション コマンドを使用すると、 no spanning-tree loopguard default グローバル コンフィギュレーション コマンドの設定値を上書きできます。

スパニングツリー ステータスの表示

スパニングツリー ステータスを表示するには、 表19-2 に示す特権 EXEC コマンドの 1 つまたは複数を使用します。

 

表19-2 スパニングツリー ステータスの表示に使用するコマンド

コマンド
説明

show spanning-tree active

アクティブ インターフェイスのみに関するスパニングツリー情報を表示します。

show spanning-tree detail

インターフェイス情報の詳細なサマリーを表示します。

show spanning-tree interface interface-id

指定されたインターフェイスのスパニングツリー情報を表示します。

show spanning-tree mst interface interface-id

指定されたインターフェイスの MST 情報を表示します。

show spanning-tree summary [ totals ]

インターフェイス ステートのサマリーまたはスパニングツリー ステート セクションのすべての行を表示します。

スパニングツリー カウンタをクリアするには、 clear spanning-tree [ interface interface-id ] 特権 EXEC コマンドを使用します。

show spanning-tree 特権 EXEC コマンドのその他のキーワードについては、このリリースのコマンド リファレンスを参照してください。