Cisco ME 3400E イーサネット アクセス スイッチ ソ フトウェア コンフィギュレーション ガイド,12.2(52)SE
オプションのスパニング ツリー機能の設定方法
オプションのスパニング ツリー機能の設定方法
発行日;2012/01/30 | 英語版ドキュメント(2009/10/01 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 17MB) | フィードバック

目次

オプションのスパニング ツリー機能の設定方法

オプションのスパニング ツリー機能の概要

PortFast の概要

BPDU ガードの概要

BPDU フィルタリングの概要

EtherChannel ガードの概要

ルート ガードの概要

ループ ガードの概要

オプションのスパニング ツリー機能の設定方法

オプションのスパニング ツリー機能のデフォルト設定

オプションのスパニング ツリー機能の設定時の注意事項

PortFast のイネーブル化

BPDU ガードのイネーブル化

BPDU フィルタリングのイネーブル化

EtherChannel ガードのイネーブル化

ルート ガードのイネーブル化

ループ ガードのイネーブル化

スパニング ツリー ステータスの表示

オプションのスパニング ツリー機能の設定方法

この章では、Cisco ME 3400E イーサネット アクセス スイッチにオプションのスパニング ツリー機能を設定する方法について説明します。スイッチで Per-VLAN Spanning-Tree Plus(PVST+; VLAN 単位スパニング ツリー プラス)が稼動している場合は、これらの機能をすべて設定できます。スイッチが Multiple Spanning-Tree Protocol(MSTP; マルチ スパニング ツリー プロトコル)または Rapid Per-VLAN Spanning-Tree Plus(Rapid PVST+)プロトコルを稼動している場合は、明記した機能だけを設定できます。Cisco ME スイッチでは、STP は Network Node Interface(NNI; ネットワーク ノード インターフェイス)上でデフォルトでイネーブルに設定されます。Enhanced Network Interface(ENI; 拡張ネットワーク インターフェイス)上ではデフォルトでディセーブルになっていますが、イネーブルにできます。スイッチ上の User Network Interface(UNI; ユーザ ネットワーク インターフェイス)は STP に参加しません。STP がイネーブルにされていない UNI および ENI は、起動されるとすぐにトラフィックを転送します。

PVST+ および Rapid PVST+ を設定する方法の詳細については、 第 15 章「STP の設定」 を参照してください。また、MSTP および複数の VLAN を同じスパニング ツリー インスタンスにマッピングする方法の詳細については、 第 16 章「MSTP の設定」 を参照してください。


) この章で使用するコマンドの構文および使用方法の詳細については、このリリースのコマンド リファレンスを参照してください。


「オプションのスパニング ツリー機能の概要」

「オプションのスパニング ツリー機能の設定方法」

「スパニング ツリー ステータスの表示」

オプションのスパニング ツリー機能の概要

「PortFast の概要」

「BPDU ガードの概要」

「BPDU フィルタリングの概要」

「EtherChannel ガードの概要」

「ルート ガードの概要」

「ループ ガードの概要」

PortFast の概要

PortFast を使用することにより、アクセス ポートまたはトランク ポートとして設定された STP ポートは、ブロッキング ステートから、リスニングおよびラーニング ステートを経由することなく、直接にフォワーディング ステートになります


) デフォルトでは、STP は NNI 上でイネーブルに設定され、ENI 上ではディセーブルに設定されます。UNI では、STP はサポートされていません。ポートが UNI の場合、ポート タイプを NNI または ENI に変更し、port-type {nni | eni} インターフェイス コンフィギュレーション コマンドを入力することで、ポートを STP ポートとして設定できます。ENI では、ポートを STP ポートとして設定するには、spanning-tree インターフェイス コンフィギュレーション コマンドを入力する必要があります。


単一のワークステーションまたはサーバに接続された STP ポート上で PortFast を使用すると、スパニング ツリーが収束するのを待たずにデバイスをただちにネットワークに接続できます(図 17-1を参照)。

単一のワークステーションまたはサーバに接続されている STP ポートは Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)を受信しません。PortFast がイネーブルに設定されている STP ポートは、スイッチを再起動すると、通常のスパニング ツリー ステータスの変化をたどります。


) PortFast の目的は、インターフェイスがスパニング ツリーのコンバージェンスを待つ時間を最小限にすることです。したがって、エンド ステーションに接続された STP ポートで使用した場合に限り有効になります。別のスイッチに接続しているインターフェイスで PortFast をイネーブルにした場合は、スパニング ツリー ループが発生する危険性が生じます。


UNI は、通常カスタマー側のポートで、サービス プロバイダーのスパニング ツリーには参加しません。ただし、カスタマー側のポートを ENI として設定し、スパニング ツリーをイネーブルにすると、ポート上のルート ガードを設定しない限り、ENI がスパニング ツリー ルート ポートとなる場合があります。「ルート ガードの概要」を参照してください。STP がイネーブルに設定されているカスタマー側の ENI は、サービス プロバイダー側の NNI と同じスパニング ツリーに参加します。


) カスタマー側の ENI 上の STP をイネーブルにする場合、注意して使用してください。


spanning-tree portfast インターフェイス コンフィギュレーション コマンドまた は spanning-tree portfast default グローバル コンフィギュレーション コマンドを使用してこの機能をイネーブルにできます。

図 17-1 PortFast 対応インターフェイス

 

BPDU ガードの概要

BPDU ガード機能はスイッチ全体でグローバルにイネーブルにすることも、インターフェイス単位でイネーブルにすることもできますが、いくつかの相違点があります。

グローバル レベルでは、 spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドを使用することにより、PortFast 対応 STP ポートで BPDU ガードをイネーブルにできます。任意の BPDU が Port Fast 動作ステータスの STP ポート上で受信された場合、スパニング ツリーはこの STP ポートをシャット ダウンします。有効な設定では、PortFast 対応 STP ポートは BPDU を受信しません。PortFast がイネーブルに設定されているポートが BPDU を受信するということは、認可されていないデバイスの接続など、無効な設定が存在することを示しており、BPDU ガード機能によってインターフェイスは errdisable ステートになります。

インターフェイス レベルでは、 spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用することにより、 PortFast 機能をイネーブルにせずに 、任意の STP ポートで BPDU ガードをイネーブルにできます。STP ポートが BPDU を受信すると、そのポートは errdisable ステートになります。

インターフェイスを手動で再び動作させなければならない場合、無効な設定を防ぐには、BPDU ガード機能が役に立ちます。サービスプロバイダー ネットワーク内でアクセス ポートがスパニング ツリーに参加しないようにするには、BPDU ガード機能を使用します。

BPDU ガード機能をスイッチ全体またはインターフェイスでイネーブルにできます。

BPDU フィルタリングの概要

BPDU フィルタリング機能はスイッチ全体でグローバルにイネーブルにすることも、インターフェイス単位でイネーブルにすることもできますが、いくつかの相違点があります。

グローバル レベルでは、 spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドを使用することにより、PortFast イネーブル設定 STP ポートで BPDU フィルタリングをイネーブルにできます。このコマンドは、PortFast 稼動ステート インターフェイスが BPDU できないようにします。ただし、リンクが確立してからスイッチが発信 BPDU のフィルタリングを開始するまでの間に、このインターフェイスから BPDU がいくつか送信されます。これらのポートに接続されたホストが BPDU を受信しないようにするには、スイッチ上で BPDU フィルタリングをグローバルにイネーブルにする必要があります。PortFast イネーブル設定 STP ポート上で BPDU が受信された場合、そのインターフェイスは PortFast 稼動ステータスを解除され、BPDU フィルタリングはディセーブルになります。

インターフェイス レベルでは、 spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用することにより、 PortFast 機能をイネーブルにせずに 、任意の STP ポートで BPDU フィルタリングをイネーブルにできます。このコマンドにより、インターフェイスは BPDU を送受信できなくなります。


注意 STP ポート上で BPDU フィルタリングをイネーブルにすると、STP ポート上でスパニング ツリーをディセーブルにしたのと同じ結果になり、スパニング ツリー ループが発生する可能性があります。

スイッチ全体または STP ポートに対して、BPDU フィルタリング機能をイネーブルにできます。

EtherChannel ガードの概要

EtherChannel ガードを使用して、スイッチと接続デバイス間の誤った EtherChannel の設定を検出できます。スイッチ STP ポートが EtherChannel に設定された場合に設定ミスが発生しますが、他のデバイスのインターフェイスはそうではありません。また、チャネル パラメータが EtherChannel の両端で異なっている場合も設定ミスが発生します。EtherChannel 設定時の注意事項については、「EtherChannel 設定時の注意事項」を参照してください。

スイッチが設定ミスを検出すると、EtherChannel ガードがスイッチ STP ポート を errdisable ステートにして、エラー メッセージを表示します。

この機能は、 spanning-tree etherchannel guard misconfig グローバル コンフィギュレーション コマンドを使用してイネーブルにできます。

ルート ガードの概要

サービス プロバイダー(SP)のレイヤ 2 ネットワークには、SP が所有するスイッチ以外への接続が多く含まれている場合があります。このようなトポロジでは、図 17-2 に示すように、スパニング ツリーが再構成され、カスタマーのスイッチがルート スイッチとして選択される可能性があります。この状況を防ぐには、カスタマー ネットワーク内のスイッチに接続する SP スイッチのインターフェイス上で、ルート ガード機能を設定します。スパニング ツリー計算によりカスタマー ネットワークのインターフェイスがルート ポートとして選択された場合、ルート ガード機能はそのインターフェイスを root-inconsistent(ブロック)ステートに変更し、カスタマー スイッチがルート スイッチにならないように、またルートへのパスを提供しないようにします。

サービス プロバイダー ネットワークの外側のスイッチがルート スイッチになると、インターフェイスはブロックされ(root-inconsistent ステートになるので)、スパニング ツリーによって新しいルート スイッチが選択されます。カスタマーのスイッチがルート スイッチになることはなく、ルートへのパスに含まれることもありません。

そのスイッチが Multiple Spanning-Tree(MST)モードで動作している場合、ルート ガード機能によって、そのインターフェイスは強制的に指定ポートになります。ルート ガードにより、Internal Spanning-Tree(IST)インスタンス内の境界ポートがブロックされた場合、そのインターフェイスはすべての MST インスタンスでブロックされます。境界ポートは、指定スイッチが 802.1D スイッチまたは異なる MST リージョン コンフィギュレーションを持つスイッチである LAN に接続されたインターフェイスです。

1 つのインターフェイスでルート ガードをイネーブルにすると、そのインターフェイスが属するすべての VLAN にルート ガードが適用されます。VLAN をグループにまとめて MST インスタンスにマッピングすることができます。

この機能は、 spanning-tree guard root インターフェイス コンフィギュレーション コマンドを使用してイネーブルにできます。


注意 ルート ガード機能を誤って使用すると、接続が切断されることがあります。

図 17-2 SP ネットワークにおけるルート ガード

 

ループ ガードの概要

ループ ガードを使用すると、 障害による単方向リンクが原因で、代替ポートまたはルート ポートが指定ポートになるのを防止できます。 この機能は、スイッチド ネットワーク全体で設定すると、大きな効果が得られます。ループ ガードは、代替ポートおよびルート ポートが指定ポートになるのを防ぎます。したがって、スパニング ツリーはルート ポートまたは代替ポートで BPDU を送信しません。

この機能は、 spanning-tree loopguard default グローバル コンフィギュレーション コマンドを使用してイネーブルにできます。

スイッチが PVST+ モードまたは Rapid PVST+ モードで動作している場合、ループ ガードは、代替ポートおよびルート ポートが指定ポートになるのを防ぎます。スパニング ツリーはルート ポートまたは代替ポート上で BPDU を送信しません。

スイッチが MST モードで動作している場合、非境界ポートで BPDU が送信されないのは、すべての MST インスタンスにおいて、そのインターフェイスがループ ガードによりブロックされている場合だけです。境界ポートでは、ループ ガードによってすべての MST インスタンスのインターフェイスがブロックされます。

オプションのスパニング ツリー機能の設定方法

「オプションのスパニング ツリー機能のデフォルト設定」

「オプションのスパニング ツリー機能の設定時の注意事項」

「PortFast のイネーブル化」(任意)

「BPDU ガードのイネーブル化」(任意)

「BPDU フィルタリングのイネーブル化」(任意)

「EtherChannel ガードのイネーブル化」(任意)

「ルート ガードのイネーブル化」(任意)

「ループ ガードのイネーブル化」(任意)

オプションのスパニング ツリー機能のデフォルト設定

表 17-1 に、オプションのスパニング ツリー機能のデフォルト設定を示します。スイッチ上の STP に参加するのは、NNI または STP がイネーブルに設定されている ENI に限られます。STP 対応に設定されていない UNI および ENI は、常にフォワーディング ステートです。

 

表 17-1 オプションのスパニング ツリー機能のデフォルト設定

機能
デフォルト設定

PortFast、BPDU フィルタリング、BPDU ガード

グローバルにディセーブル(STP ポート単位で個別に設定されていない場合)

EtherChannel ガード

グローバルにイネーブル

ルート ガード

すべての STP ポートでディセーブルになっています。

ループ ガード

すべての STP ポートでディセーブルになっています。

オプションのスパニング ツリー機能の設定時の注意事項

スイッチで PVST+、Rapid PVST+、または MSTP を実行している場合、PortFast、BPDU ガード、BPDU フィルタリング、EtherChannel ガード、ルート ガード、またはループ ガードを設定できます。

任意のスパニング ツリー コンフィギュレーション コマンドは、UNI または STP がイネーブルに設定されていない ENI ではサポートされていません。

PortFast のイネーブル化

PortFast 機能がイネーブルに設定された STP ポートは、標準の転送遅延時間を待たずに直接スパニング ツリーのフォワーディング ステートに移行されます。


注意 PortFast を使用するのは、単一のエンド ステーションをアクセス ポートまたはトランク ポートに接続する場合だけにしてください。スイッチまたはハブに接続するインターフェイスでこの機能をイネーブルにすると、スパニング ツリーがネットワーク ループを検出または阻止できなくなり、そのためにブロードキャスト ストームやアドレス学習の障害が起こる可能性があります。

スイッチで PVST+、Rapid PVST+、または MSTP が稼動していれば、この機能をイネーブルにできます。

PortFast をイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-id

設定する STP インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

インターフェイスが UNI である場合、Port Fast をイネーブルにする前に、次のようにポート タイプを NNI または ENI に変更して STP をイネーブルにする必要があります。

port-type nni インターフェイス コンフィギュレーション コマンドを入力し、ポートを STP がデフォルトでイネーブルに設定されている NNI に変更します。

または、 port-type eni および spanning-tree の各インターフェイス コンフィギュレーション コマンドを入力してポートを ENI STP ポートとして設定します。

ステップ 3

spanning-tree portfast [ trunk ]

単一のワークステーションまたはサーバに接続されたアクセス ポートで PortFast をイネーブルにします。キーワード trunk を指定することにより、トランク ポートで PortFast をイネーブルにすることができます。

コマンドは、トランク ポートで動作しません。


注意 トランク ポートで PortFast をイネーブルにする前に、そのトランク ポートとワークステーションまたはサーバの間のネットワークにループがないことを確認してください。

デフォルトでは、PortFast はすべての STP ポートでディセーブルに設定されています。

ステップ 4

end

特権 EXEC モードに戻ります。

ステップ 5

show spanning-tree interface interface-id portfast

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。


spanning-tree portfast default グローバル コンフィギュレーション コマンドを使用すると、すべての非トランキング STP ポート上で PortFast 機能をグローバルにイネーブルにできます。


PortFast 機能をディセーブルにするには、 spanning-tree portfast disable インターフェイス コンフィギュレーション コマンドを使用します。

BPDU ガードのイネーブル化

Port Fast がイネーブルに設定されているポート上(Port Fast が動作可能な状態のポート)で BPDU ガードをグローバルにイネーブルにすると、スパニング ツリーはポート上で実行を継続します。BPDU を受け取るまではアップのままになります。

有効な設定では、PortFast 対応インターフェイスは BPDU を受信しません。PortFast 対応インターフェイスが BPDU を受信した場合は、認可されていないデバイスの接続などのような無効な設定が存在することを示しており、BPDU ガード機能によってインターフェイスは errdisable ステートになります。インターフェイスを手動で再び動作させなければならない場合、無効な設定を防ぐには、BPDU ガード機能が役に立ちます。サービスプロバイダー ネットワーク内でアクセス ポートがスパニング ツリーに参加しないようにするには、BPDU ガード機能を使用します。


注意 PortFast は、エンド ステーションに接続する STP ポートに限って設定します。そうしないと、偶発的なトポロジ ループが原因でパケット ループが発生し、スイッチおよびネットワークの動作が妨げられることがあります。

spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用すると、PortFast 機能をイネーブルにしなくても、任意の STP ポートで BPDU ガードをイネーブルにすることができます。インターフェイスが BPDU を受信すると、そのポートは errdisable ステートになります。

スイッチで PVST+、Rapid PVST+、または MSTP が稼動していれば、BPDU ガード機能をイネーブルにできます。

BPDU ガード機能をグローバルにイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

spanning-tree portfast bpduguard default

BPDU ガードをグローバルにイネーブルにします (デフォルトでは、BPDU ガードはディセーブルに設定されています)。

(注) グローバルに BPDU ガードをイネーブルにする場合、STP ポートでだけイネーブルになります。このコマンドは、STP を実行していないポートでは無効です。

ステップ 3

interface interface-id

エンド ステーションに接続されたインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

インターフェイスが UNI である場合、Port Fast をイネーブルにする前に、次のようにポート タイプを NNI または ENI に変更して STP をイネーブルにする必要があります。

port-type nni インターフェイス コンフィギュレーション コマンドを入力し、ポートを STP がデフォルトでイネーブルに設定されている NNI に変更します。

または、 port-type eni および spanning-tree の各インターフェイス コンフィギュレーション コマンドを入力してポートを ENI STP ポートとして設定します。

ステップ 4

spanning-tree portfast

PortFast 機能をイネーブルにします。

ステップ 5

end

特権 EXEC モードに戻ります。

ステップ 6

show running-config

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

BPDU ガードをディセーブルにするには、グローバル コンフィギュレーション コマンドを使用します。 no spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドを使用します。

spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを STP ポートで使用すると、 no spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドの設定を上書きできます。

BPDU フィルタリングのイネーブル化

PortFast がイネーブルに設定されている STP ポートでグローバルに BPDU フィルタリングをイネーブルにすると、PortFast 稼動ステートのインターフェイスは BPDU を送受信できなくなります。ただし、リンクが確立してからスイッチが発信 BPDU のフィルタリングを開始するまでの間に、このインターフェイスから BPDU がいくつか送信されます。これらのインターフェイスに接続されたホストが BPDU を受信しないようにするには、スイッチ上で BPDU フィルタリングをグローバルにイネーブルにする必要があります。PortFast イネーブル設定 STP ポート上で BPDU が受信された場合、そのインターフェイスは PortFast 稼動ステータスを解除され、BPDU フィルタリングはディセーブルになります。


注意 PortFast は、エンド ステーションに接続する STP ポートに限って設定します。そうしないと、偶発的なトポロジ ループが原因でパケット ループが発生し、スイッチおよびネットワークの動作が妨げられることがあります。

spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用すると、PortFast 機能をイネーブルにせずに、任意の STP ポートで BPDU フィルタリングをイネーブルにできます。このコマンドにより、STP ポートは BPDU を送受信できなくなります。


注意 STP ポート上で BPDU フィルタリングをイネーブルにすると、STP ポート上でスパニング ツリーをディセーブルにしたのと同じ結果になり、スパニング ツリー ループが発生する可能性があります。

スイッチで PVST+、Rapid PVST+、または MSTP が稼動していれば、BPDU フィルタリング機能をイネーブルにできます。

BPDU フィルタリング機能をグローバルにイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

spanning-tree portfast bpdufilter default

BPDU フィルタリングをグローバルにイネーブルにします (デフォルトでは、BPDU フィルタリングはディセーブルに設定されています)。

(注) グローバルに BPDU フィルタリングをイネーブルにする場合、STP ポートでだけイネーブルになります。このコマンドは、STP を実行していない UNI または ENI では無効です。

ステップ 3

interface interface-id

エンド ステーションに接続されたインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

インターフェイスが UNI である場合、Port Fast をイネーブルにする前に、次のようにポート タイプを NNI または ENI に変更して STP をイネーブルにする必要があります。

port-type nni インターフェイス コンフィギュレーション コマンドを入力し、ポートを STP がデフォルトでイネーブルに設定されている NNI に変更します。

または、 port-type eni および spanning-tree の各インターフェイス コンフィギュレーション コマンドを入力してポートを ENI STP ポートとして設定します。

ステップ 4

spanning-tree portfast

PortFast 機能をイネーブルにします。

ステップ 5

end

特権 EXEC モードに戻ります。

ステップ 6

show running-config

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

BPDU フィルタリングをディセーブルにするには、 no spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドを使用します。

spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを STP ポートで使用すると、 no spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドの設定を上書きできます。

EtherChannel ガードのイネーブル化

スイッチで PVST+、Rapid PVST+、または MSTP が動作している場合に EtherChannel の誤設定を検出するように EtherChannel ガードをイネーブルにできます。

EtherChannel ガードをイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

spanning-tree etherchannel guard misconfig

EtherChannel ガードをイネーブルにします。

ステップ 3

end

特権 EXEC モードに戻ります。

ステップ 4

show spanning-tree summary

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

EtherChannel ガード機能をディセーブルにするには no spanning-tree etherchannel guard misconfig グローバル コンフィギュレーション コマンドを使用します。

EtherChannel の誤設定によりどのスイッチ STP ポートがディセーブルであるかを示すには、 show interfaces status err-disabled 特権 EXEC コマンドを使用します。リモート デバイスでは、 show etherchannel summary 特権 EXEC コマンドを入力して EtherChannel 設定を確認できます。

設定を修正後、 shutdown および no shutdown の各インターフェイス コンフィギュレーション コマンドを、誤設定したポートチャネル インターフェイスに入力します。

ルート ガードのイネーブル化

1 つの STP ポートでルート ガードをイネーブルにすると、そのポートが属するすべての VLAN にルート ガードが適用されます。


) ルート ガードとループ ガードの両方を同時にイネーブルにすることはできません。


スイッチで PVST+、Rapid PVST+、または MSTP が稼動していれば、この機能をイネーブルにできます。

インターフェイス上でルート ガードをイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-id

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

インターフェイスが UNI である場合、ルート ガードをイネーブルにする前に、次のようにポート タイプを NNI または ENI に変更して STP をイネーブルにする必要があります。

port-type nni インターフェイス コンフィギュレーション コマンドを入力し、ポートを STP がデフォルトでイネーブルに設定されている NNI に変更します。

または、 port-type eni および spanning-tree の各インターフェイス コンフィギュレーション コマンドを入力してポートを ENI STP ポートとして設定します。

ステップ 3

spanning-tree guard root

STP ポートでルート ガードをイネーブルに設定します。

デフォルトでは、ルート ガードはすべてのインターフェイスでディセーブルに設定されています。

ステップ 4

end

特権 EXEC モードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

ルート ガードをディセーブルにするには、 no spanning-tree guard インターフェイス コンフィギュレーション コマンドを使用します。

ループ ガードのイネーブル化

ループ ガードを使用すると、 障害による単方向リンクが原因で、代替ポートまたはルート ポートが指定ポートになるのを防止できます。 この機能は、スイッチド ネットワーク全体で設定すると、大きな効果が得られます。ループ ガードが機能するのは、スパニング ツリーによってポイントツーポイントと見なされた STP ポート上だけです。


) ループ ガードとルート ガードは、同時にイネーブルにできません。


スイッチで PVST+、Rapid PVST+、または MSTP が稼動していれば、この機能をイネーブルにできます。

ループ ガードをイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
目的

ステップ 1

show spanning-tree active

または

show spanning-tree mst

代替インターフェイスまたはルート ポートを確認します。

ステップ 2

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

spanning-tree loopguard default

ループ ガードをイネーブルにします。デフォルトでは、ループ ガードはディセーブルに設定されています。

ステップ 4

end

特権 EXEC モードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

ループ ガードをグローバルにディセーブルにするには、 no spanning-tree loopguard default グローバル コンフィギュレーション コマンドを使用します。 spanning-tree guard loop インターフェイス コンフィギュレーション コマンドを NNI で使用すると no spanning-tree loopguard default グローバル コンフィギュレーション コマンドの設定を上書きすることができます。

スパニング ツリー ステータスの表示

スパニング ツリー ステータスを表示するには、 表 17-2 に示す特権 EXEC コマンドの 1 つまたは複数を使用します。

 

表 17-2 スパニング ツリー ステータスを表示するためのコマンド

コマンド
目的

show spanning-tree active

アクティブ インターフェイスだけに関するスパニング ツリー情報を表示します。

show spanning-tree detail

インターフェイス情報の詳細なサマリーを表示します。

show spanning-tree interface interface-id

特定のインターフェイスのスパニングツリー情報を表示します。

show spanning-tree mst interface interface-id

特定のインターフェイスの MST 情報を表示します。

show spanning-tree summary [ totals ]

インターフェイス ステートのサマリーまたはスパニング ツリー ステート セクションのすべての行を表示します。

clear spanning-tree [ interface interface-id ] 特権 EXEC コマンドを使用して、スパニング ツリー カウンタをクリアできます。

show spanning-tree 特権 EXEC コマンドのキーワードについては、このリリースのコマンド リファレンスを参照してください。