この章では、Catalyst 3550スイッチにオプションのスパニングツリー機能を設定する方法について説明します。ご使用のスイッチでPer-VLAN Spanning-Tree plus(PVST+)が稼働している場合は、これらの機能をすべて設定できます。Multiple Spanning-Tree Protocol(MSTP)またはRapid Per-VLAN Spanning-Tree plus(Rapid PVST+)プロトコルが稼働している場合には、記載されている機能だけを設定できます。
PVST+およびRapid PVST+の詳細については、 第15章 「STPの設定」 を参照してください。MSTPについて、および複数のVLAN(仮想LAN)を同じスパニングツリー インスタンスにマッピングする方法については、 第16章 「MSTPの設定」 を参照してください。
オプションのスパニングツリー機能の概要
ここでは、オプションのスパニングツリー機能の操作方法について説明します。
- PortFastの概要
- BPDUガードの概要
- BPDUフィルタリングの概要
- UplinkFastの概要
- CSUFの概要
- BackboneFastの概要
- EtherChannelガードの概要
- ルート ガードの概要
- ループ ガードの概要
PortFastの概要
PortFastを使用することにより、アクセス ポートまたはトランク ポートとして設定されたインターフェイスは、ブロッキング ステートから、リスニング ステートおよびラーニング ステートを経由することなく、ただちにフォワーディング ステートになります。単一のワークステーションまたはサーバに接続されたポート上でPortFastを使用すると、スパニングツリーが収束するのを待たずにデバイスをただちにネットワークに接続できます( 図17-1 を参照)。
単一のワークステーションまたはサーバに接続されているポートはBridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)を受信しません。PortFastがイネーブルに設定されているポートは、スイッチを再起動すると、通常のスパニングツリー ステータスの変化をたどります。
spanning-tree portfast インターフェイス コンフィギュレーション コマンド、または spanning-tree portfast default グローバル コンフィギュレーション コマンドを使用してこの機能をイネーブルにできます。
図17-1 PortFast対応ポート
BPDUガードの概要
BPDUガード機能はスイッチ全体でグローバルにイネーブルにすることも、インターフェイス単位でイネーブルにすることもできますが、いくつかの相違点があります。
グローバル レベルでは、 spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドを使用することにより、PortFastイネーブル設定ポートでBPDUガードをイネーブルにできます。スパニングツリーは、Port Fast稼働ステートのポートをシャットダウンします。有効な設定では、PortFastがイネーブルに設定されているポートはBPDUを受信しません。PortFastがイネーブルに設定されているポートがBPDUを受信するということは、無許可デバイスの接続など、無効な設定があることを意味するので、BPDUガード機能はそのポートをエラー ディセーブル ステートにします。
インターフェイス レベルでは、 spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用することにより、 PortFast機能をイネーブルにせずに 、任意のポートでBPDUガードをイネーブルにできます。ポートがBPDUを受信すると、そのポートはエラーディセーブル ステートになります。
このように、管理者が手動でポートを再起動しなければならないため、BPDUガード機能は、無効な設定に対する安全対策として使用できます。Service Provider(SP)のネットワークでBPDUガード機能を使用すると、アクセス ポートがスパニングツリーに参加するのを防止できます。
スイッチ全体または特定のインターフェイスに対してBPDUガード機能をイネーブルにできます。
BPDUフィルタリングの概要
BPDUフィルタリング機能はスイッチ全体でグローバルにイネーブルにすることも、インターフェイス単位でイネーブルにすることもできますが、いくつかの相違点があります。
グローバル レベルでは、 spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドを使用することにより、PortFastイネーブル設定ポートでBPDUフィルタリングをイネーブルにできます。このコマンドは、PortFast稼働ステート ポートがBPDUを送受信できないようにします。ただし、スイッチが送信BPDUのフィルタリングを開始する前のリンクアップ時では、ポートはBPDUをわずかに送信します。このようなポートに接続されたホストがBPDUを受信しないようにするには、スイッチ全体でBPDUフィルタリングをイネーブルにする必要があります。PortFastイネーブル設定ポート上でBPDUが受信された場合、そのポートはPortFast稼働ステータスを解除され、BPDUフィルタリングはディセーブルになります。
インターフェイス レベルでは、 spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用することにより、 PortFast機能をイネーブルにしなくても 、任意のポートでBPDUフィルタリングをイネーブルにできます。このコマンドにより、ポートはBPDUを送受信できなくなります。
スイッチ全体または特定のインターフェイスに対してBPDUフィルタリング機能をイネーブルにできます。
UplinkFastの概要
階層型ネットワークに配置されたスイッチは、バックボーン スイッチ、ディストリビューション スイッチ、およびアクセス スイッチに分類できます。 図17-2 に、ディストリビューション スイッチおよびアクセス スイッチに1つまたは複数の冗長リンクが確保されている複雑なネットワークの例を示します。冗長リンクは、ループを防止するために、スパニングツリーによってブロックされています。
図17-2 階層型ネットワークのスイッチ
スイッチの接続が切断されると、スイッチはスパニングツリーが新しいルート ポートを選択すると同時に代替パスを使用し始めます。 spanning-tree uplinkfast グローバル コンフィギュレーション コマンドを使用してUplinkFastをイネーブルにすると、リンクまたはスイッチで障害が発生した場合、またはスパニングツリー再構成時に、新しいルート ポートを短時間で選択できます。ルート ポートは、通常のスパニングツリー手順のようにリスニング ステートおよびラーニング ステートを経由することなく、ただちにフォワーディング ステートに移行します。
スパニングツリーが新しいルート ポートを再設定すると、ほかのインターフェイスはインターフェイスで学習したアドレスごとに1つずつ、マルチキャスト パケットをネットワークにフラッディングします。max-update-rateパラメータの値(このパラメータのデフォルト値は150パケット/秒)を小さくすることにより、マルチキャスト トラフィックのこのようなバーストを制限できます。ただし、0を入力した場合には、ステーションを学習するフレームが生成されないので、接続の切断後、スパニングツリー トポロジーのコンバージェンスにかかる時間が長くなります。
UplinkFastは、直接リンク障害のあとで高速コンバージェンスを行い、アップリンク グループを使用して、冗長レイヤ2リンク間でロード バランシングを実現します。アップリンク グループは、(VLAN単位の)レイヤ2インターフェイスの集合であり、いかなるときも、その中の1つのインターフェイスだけが転送を行います。具体的には、アップリンク グループは、(転送を行う)ルート ポートと1組のブロック ポートからなります(セルフループ ポートを除く)。アップリンク グループは、転送中のリンクで障害が発生した場合にそなえて代替パスを提供します。
図17-3 に、リンク障害のないトポロジー例を示します。ルート スイッチであるスイッチAは、リンクL1を介してスイッチBに、リンクL2を介してスイッチCに直接接続されています。スイッチBに直接接続されているスイッチCのレイヤ2インターフェイスは、ブロッキング ステートです。
図17-3 直接リンク障害発生前のUplinkFastの例
スイッチCが、ルート ポートの現在アクティブ リンクであるL2でリンク障害(直接リンク障害)を検出すると、UplinkFastがスイッチCでブロックされていたポートのブロックを解除し、リスニング ステートおよびラーニング ステートを経由せずに、直接フォワーディング ステートに移行させます( 図17-4 を参照)。この切り替えに要する時間は、1〜5秒程度です。
図17-4 直接リンク障害発生後のUplinkFastの例
CSUFの概要
Cross-Stack UplinkFast(CSUF)は、共有カスケード型構成(マルチドロップ バックボーン)で接続されているGigaStack GBIC(ギガビット インターフェイス コンバータ)モジュール搭載スイッチのスタック全体にわたり、高速スパニングツリー トランジション(通常のネットワーク状況で1秒未満の高速コンバージェンス)を実現します。高速トランジションの実行中は、スイッチ スタック上の代替冗長リンクがフォワーディング ステートになりますが、一時的にスパニングツリー ループが発生したり、バックボーンとの接続が失われたりすることはありません。この機能を使用すると、一定の構成で、冗長性と回復力に優れたネットワークを構築できます。CSUFをイネーブルにするには、 spanning-tree stack-port インターフェイス コンフィギュレーション コマンドを使用します。
CSUFは常に高速トランジションを実現するとは限りません。場合によっては、標準スパニングツリー トランジションが実行され、完了までに30〜40秒かかります。詳細については、 高速コンバージェンスを実行させるイベント を参照してください。
CSUFの機能
CSUFでは、スタックの1つのリンクが、ルートへのパスとして確実に選択されます。 図17-5 では、スイッチA、スイッチB、およびスイッチCは、GigaStack GBICモジュールによりカスケードされ、マルチドロップ バックボーンを形成しています。スイッチ間の制御トラフィックとデータ トラフィックは、アクセス レイヤで通信されます。スタック内のスイッチは、スタック ポートを使用して相互に通信し、スタック バックボーンに接続しています。スタック ポートは常に、スパニングツリー フォワーディング ステートです。スイッチAのスタック ルート ポートが、スパニングツリーのルートへのパスを提供しています。スイッチBおよびスイッチCの代替スタックルート ポートは、現在のスタックルート スイッチまたはスパニングツリー ルートへのリンクに障害が生じたときに使用される、スパニングツリー ルートへの代替パスを提供できます。
ルート リンクであるリンクAは、スパニングツリー フォワーディング ステートです。代替冗長リンクであるリンクBおよびリンクCは、スパニングツリー ブロッキング ステートです。スイッチAやスイッチAのスタックルート ポート、あるいはリンクAに障害が発生すると、CSUFはスイッチBまたはスイッチCのいずれかの代替スタックルート ポートを選択し、1秒以内にそのポートをフォワーディング ステートに変更します。
図17-5 CSUFのトポロジー
CSUFはStack Membership Discovery Protocolを使用して、ディスカバリhelloパケットを受信することによりスタック メンバーの近接リストを作成します。何らかのリンク損失またはスパニングツリー イベントが発生すると( 高速コンバージェンスを実行させるイベント を参照)、Fast Uplink Transition Protocolは近接リストを使用して、そのスタック ポートからスタック メンバーに高速トランジション要求を送信します。
高速トランジション要求を送信するスイッチは、ルート ポートとして選択したポートを高速トランジションでフォワーディング ステートにする必要があります。また、高速トランジションを実行する前に、スタックの各スイッチから確認応答を受信する必要があります。
スタックの各スイッチは、ルート、コスト、およびブリッジIDを比較して、送信側スイッチが自身よりもスパニングツリー インスタンスのスタック ルートして適しているかどうかを判別します。送信側スイッチがスタック ルートとして最適である場合、スタック内の各スイッチは確認応答を戻します。最適でない場合には、送信側スイッチに応答しません(パケットを廃棄します)。この場合、送信側スイッチは、すべてのスタック スイッチからは確認応答を受信しないことになります。
すべてのスタック スイッチから確認応答を受信すると、送信側スイッチのFast Uplink Transition Protocolは、そのスイッチの代替スタックルート ポートをただちにフォワーディング ステートに移行させます。送信側スイッチがすべてのスタック スイッチからの確認応答を得られなかった場合、通常のスパニングツリー トランジション(ブロッキング、リスニング、ラーニング、およびフォワーディング)が実行され、スパニングツリー トポロジーのコンバージェンスは標準の速度(2×転送遅延時間+最大エージング タイム)で行われます。
Fast Uplink Transition Protocolは、VLAN単位で実装され、一度に1つのスパニングツリー インスタンスだけに適用されます。
高速コンバージェンスを実行させるイベント
CSUF高速コンバージェンスが実行されるかどうかは、ネットワークのイベントまたは障害によります。
高速コンバージェンス(通常のネットワーク状況で1秒未満)は、次の状況のもとで実行されます。
スタック内の2台のスイッチにルートへの代替パスが設定されている場合は、1台のスイッチのみが高速トランジションを実行します。
- スタック ルートとスパニングツリー ルートを接続しているリンクの障害が回復した場合
- ネットワークの再構築により、新しいスタックルート スイッチが選択された場合
- ネットワークの再構築により、現在のスタックルート スイッチの新しいポートがスタックルート ポートとして選択された場合
標準のスパニングツリー コンバージェンス(30〜40秒)は、次の状況のもとで実行されます。
- スタックルート スイッチの電源が切断された場合、またはソフトウェア障害が発生した場合
- スタックルート スイッチの電源または障害が回復した場合
- スタックルートになる可能性のある新しいスイッチが、スタックに追加された場合
- スタック ルート以外のスイッチの電源が切断されたか、障害が発生した場合
- マルチドロップ バックボーン上のスタック ポート間でリンク障害が発生した場合
制限事項
- CSUFはGigaStack GBICモジュールを使用し、すべてのCatalyst 3550スイッチ、すべてのCatalyst 3500XLスイッチ、およびGBICモジュール スロットを備えたCatalyst 2950スイッチで稼働します。また、Catalyst 2900XLスイッチでは、1000BASE-Xモジュール搭載のスイッチでのみ稼働します。
- スタックポートを介してマルチドロップ バックボーンに接続できるスタック スイッチは、9台までです。1台のスイッチでサポートされるスタック ポートは、1つだけです。
- 1つのアップリンクから各スタック スイッチをスパニングツリー バックボーンに接続しています。
- スタックにCatalyst 3550、Catalyst 3500 XL、Catalyst 2950、およびCatalyst 2900 XLスイッチが混在する場合、サポートされるスパニングツリー対応VLANは最大64までです。スタックがCatalyst 3550スイッチだけで構成されている場合、スパニングツリー対応VLANを最大128までサポートできます。
スタック ポートの接続
スイッチ スタック全体で高速トランジションを実行するには、マルチドロップ バックボーンのGigaStack GBICモジュールが連続リンクによって相互接続されている必要があります( 図17-6 の上半分を参照)。 図17-6 の下半分に示すGigaStack GBICモジュールの接続方法では、標準のコンバージェンス時間がかかります。
- スイッチがサポートするスタック ポートは1つだけです。
- 代替スタックルート ポートをスタック ポートに接続しないでください。
- スイッチ スタックのすべてのスタック ポートをマルチドロップ バックボーンに接続してください。
- 同じスタック内の最上位および最下位のGigaStack GBICモジュールにオープン ポートを接続すると、冗長リンクを形成できます。
図17-6 GigaStack GBICモジュールの接続およびスパニングツリー コンバージェンス
BackboneFastの概要
BackboneFastは、バックボーンのコアに発生した間接的な障害を検出します。BackboneFastは、アクセス スイッチに直接接続されたリンク上の障害に応答するUplinkFast機能の補完的技術です。BackboneFastを使用すると、インターフェイス上で受信するプロトコル情報の保存期間を決定する最大エージング タイマーが最適化されます。スイッチが別のスイッチの指定ポートから下位BPDUを受信した場合、このBPDUは、ほかのスイッチからルートへのパスが消失した可能性があること、およびBackboneFastがルートへの代替パスを検出しようとしていることを示します。
BackboneFastをイネーブルにするには、 spanning-tree backbonefast グローバル コンフィギュレーション コマンドを使用します。BackboneFastは、スイッチのルート ポートまたはブロック ポートが指定スイッチから下位BPDUを受信したときに起動します。下位BPDUは、ルート ブリッジと指定ブリッジの両方として宣言するスイッチを識別します。スイッチが下位BPDUを受信するということは、そのスイッチが直接接続されていないリンク( 間接 リンク)に障害が発生したということです(つまり、指定ブリッジとルート スイッチの接続が切断されています)。スパニングツリーのルールでは、スイッチは、 spanning-tree vlan vlan-id max-age グローバル コンフィギュレーション コマンドで設定されている最大エージング タイムの間、下位BPDUを無視します。
スイッチは、ルート スイッチへの代替パスの有無を判別しようと試みます。下位BPDUがブロック ポートに到達した場合、スイッチのルート ポートおよびほかのブロック ポートがルート スイッチへの代替パスになります(セルフループ ポートは、ルート スイッチへの代替パスとみなされません)。下位BPDUがルート ポートに到達した場合には、すべてのブロック ポートがルート スイッチへの代替パスになります。下位BPDUがルート ポートに到達し、かつブロック ポートがない場合には、スイッチはルート スイッチへの接続が切断されたものとみなし、ルートの最大エージング タイムが満了するまで待ち、通常のスパニングツリー ルールに従ってルート スイッチになります。
スイッチにルート スイッチへの代替パスがある場合、スイッチはこれらの代替パスを使用して、Root Link Query(RLQ)要求を送信します。スイッチはルート スイッチへのすべての代替パス上でRLQ要求を送信して、ネットワーク内のほかのスイッチからのRLQ応答を待ちます。
ルートへの代替パスがまだ存在していることを判別すると、スイッチは、下位BPDUを受信したポートの最大エージング タイムが満了するまで待ちます。ルート スイッチに対するすべての代替パスが、スイッチとルート スイッチ間の接続が切断されていることを示している場合には、スイッチは、RLQを受信したポートの最大エージング タイムが満了するまで待ちます。1つまたは複数の代替パスからルート スイッチに引き続き接続できる場合には、スイッチは、下位BPDUを受信したすべてのポートを指定ポートにして、(ブロッキング ステートになっていた場合)ブロッキング ステートを解除し、リスニング ステートおよびラーニング ステートを経て、フォワーディング ステートに移行させます。
図17-7 に、リンク障害のないトポロジー例を示します。ルートスイッチであるスイッチAは、リンクL1を介してスイッチBに、リンクL2を介してスイッチCに直接接続されています。スイッチBに直接接続されているスイッチCのレイヤ2インターフェイスは、ブロッキング ステートです。
図17-7 間接リンク障害発生前のBackboneFastの例
リンクL1に障害が発生した場合( 図17-8 を参照)、スイッチCはリンクL1に直接接続していないのでこの障害を検出できません。ただし、スイッチBはL1を介してルート スイッチに直接接続しているので障害を検出し、自身をルートとして選択して、スイッチCにBPDUの送信を始めると同時に自身をルートとして識別します。スイッチCは、スイッチBから下位BPDUを受信すると、間接障害が発生しているものと仮定します。その時点で、BackboneFastは、スイッチCのブロックされたポートを、ポートの最大エージング タイムの満了を待たずにただちにリスニング ステートに移行させます。BackboneFastは、次に、スイッチCのレイヤ2インターフェイスをフォワーディング ステートに移行させ、スイッチBからスイッチAへのパスを設定します。この切り替えには約30秒必要です(転送遅延時間がデフォルトの15秒に設定されていればその倍の時間)。 図17-8 では、リンクL1で障害が発生した場合BackboneFastがどのようにトポロジーを再構成するかを示します。
図17-8 間接リンク障害発生後のBackboneFastの例
新しいスイッチがメディア共有型トポロジーに組み込まれた場合( 図17-9 を参照)、BackboneFastは起動されません。認識されている指定ブリッジ(スイッチB)か下位BPDUが届いていないためです。新しいスイッチは、自らがルート スイッチであることを伝える下位BPDUの送信を開始します。ただし、ほかのスイッチはこれらの下位BPDUを無視します。その結果、新しいスイッチはスイッチBがスイッチA(ルート スイッチ)への指定ブリッジであることを学習します。
図17-9 メディア共有型トポロジーへのスイッチの追加
EtherChannelガードの概要
EtherChannelガードを使用して、スイッチと接続デバイス間のEtherChannelの設定の誤りを検出できます。スイッチ インターフェイスがEtherChannelで設定されていて、ほかのデバイスのインターフェイスがEtherChannelで設定されていない場合、設定の誤りが生じる場合があります。また、チャネル パラメータがEtherChannelの両端で同じでない場合にも設定の誤りが生じる場合があります。EtherChannelの設定時の注意事項については、 EtherChannel設定時の注意事項 を参照してください。
スイッチがほかのデバイスでの設定の誤りを検出した場合、EtherChannelガードがエラーディセーブル ステートのスイッチ インターフェイスに配置され、次のエラー メッセージが表示されます。
PM-4-ERR_DISABLE: Channel-misconfig error detected on [chars], putting [chars] in err-disable state.
spanning-tree etherchannel guard misconfig グローバル コンフィギュレーション コマンドを使用してこの機能をイネーブルにできます。
ルート ガードの概要
SPのレイヤ2ネットワークには、SPが所有するスイッチ以外への接続が多く含まれている場合があります。このようなトポロジーでは、 図17-10 に示すように、スパニングツリーが再構成され、カスタマーのスイッチがルート スイッチとして選択される可能性があります。この状況を防止するには、カスタマー ネットワーク内のスイッチに接続するSPスイッチのインターフェイス上で、ルート ガード機能をイネーブルにします。スパニングツリー計算によりカスタマー ネットワークのインターフェイスがルート ポートとして選択された場合、ルート ガード機能はそのインターフェイスをroot-inconsistent(ブロック)ステートに変更し、カスタマーのスイッチがルート スイッチにならないように、またルートへのパスを提供しないようにします。
SPネットワークの外側のスイッチがルート スイッチになると、インターフェイスはブロックされ(root-inconsistentステートになる)、スパニングツリーによって新しいルート スイッチが選択されます。カスタマーのスイッチは、ルート スイッチにはならず、ルートへのパスも含まれません。
そのスイッチがMultiple Spanning-Tree(MST)モードで動作している場合、ルート ガード機能によって、そのポートは強制的に指定ポートになります。ルート ガードにより、Internal Spanning-Tree(IST)インスタンス内の境界ポートがブロックされた場合、そのポートはすべてのMSTインスタンスでブロックされます。境界ポートは、指定スイッチがIEEE 802.1Dスイッチまたは異なるMSTリージョン コンフィギュレーションを持つスイッチであるLANに接続されます。
1つのインターフェイスでルート ガードをイネーブルにすると、そのインターフェイスが属するすべてのVLANにルート ガードが適用されます。VLANをグループにまとめてMSTインスタンスにマッピングできます。
spanning-tree guard root インターフェイス コンフィギュレーション コマンドを使用してこの機能をイネーブルにできます。
図17-10 SPネットワークにおけるルート ガード
ループ ガードの概要
ループ ガードを使用すると、 障害による単一方向リンクが原因で、代替ポートまたはルート ポートが指定ポートになるのを防止できます。 この機能は、スイッチド ネットワーク全体で設定すると、大きな効果が得られます。
spanning-tree loopguard default グローバル コンフィギュレーション コマンドを使用してこの機能をイネーブルにできます。
スイッチがPVST+モードまたはRapid PVST+モードで動作している場合、ループ ガードは、代替ポートおよびルート ポートが指定ポートになるのを防止します。スパニングツリーはルート ポートまたは代替ポート上でBPDUを送信しません。
スイッチがMSTモードで動作している場合、非境界ポートでBPDUが送信されないのは、すべてのMSTインスタンスにおいて、そのポートがループ ガードによりブロックされている場合だけです。境界ポートでは、ループ ガードによってすべてのMSTインスタンスのポートがブロックされます。
オプションのスパニングツリー機能の設定方法
ここでは、オプションのスパニングツリー機能を設定する手順について説明します。
- オプションのスパニングツリー機能のデフォルト設定
- オプションのスパニングツリー設定時の注意事項
- PortFastのイネーブル化 (任意)
- BPDUガードのイネーブル化 (任意)
- BPDUフィルタリングのイネーブル化 (任意)
- 冗長リンクで使用するためのUplinkFastのイネーブル化 (任意)
- CSUFのイネーブル化 (任意)
- BackboneFastのイネーブル化 (任意)
- EtherChannelガードのイネーブル化 (任意)
- ルート ガードのイネーブル化 (任意)
- ループ ガードのイネーブル化 (任意)
オプションのスパニングツリー機能のデフォルト設定
表17-1 に、オプションのスパニングツリー機能のデフォルト設定を示します。
オプションのスパニングツリー設定時の注意事項
スイッチで、PVST+、Rapid PVST+、またはMSTPが動作している場合、PortFast、BPDUガード、BPDUフィルタリング、EtherChannelガード、ルート ガード、またはループ ガードを設定できます。
Rapid PVST+またはMSTP用にUplinkFast、BackboneFast、CSUF機能を設定できますが、スパニングツリー モードをPVST+に変更しないかぎり、その機能はディセーブル(無効)のまま残ります。
PortFastのイネーブル化
PortFast機能がイネーブルに設定されたポートは、標準の転送遅延時間を待たずに直接スパニングツリーのフォワーディング ステートに移行されます。
PortFast機能は、音声VLAN機能をイネーブルにすると自動的にイネーブルになりますが、音声VLAN機能をディセーブルしても自動的にディセーブルになりません。詳細については、 第13章 「音声VLANの設定」 を参照してください。
スイッチでPVST+、Rapid PVST+、またはMSTPが稼働していれば、この機能をイネーブルにできます。
PortFastをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。
PortFast機能をディセーブルにするには、 spanning-tree portfast disable インターフェイス コンフィギュレーション コマンドを使用します。
BPDUガードのイネーブル化
PortFastがイネーブルに設定されているポート(PortFast稼働ステート)でグローバルにBPDUガードをイネーブルにすると、スパニングツリーはBPDUを受信したPortFastイネーブル設定ポートをシャットダウンします。
有効な設定では、PortFastがイネーブルに設定されているポートはBPDUを受信しません。PortFastがイネーブルに設定されているポートがBPDUを受信するということは、無許可デバイスの接続など、無効な設定があることを意味するので、BPDUガード機能はそのポートをエラー ディセーブル ステートにします。このように、管理者が手動でポートを再起動しなければならないため、BPDUガード機能は、無効な設定に対する安全対策として使用できます。サービス プロバイダーのネットワークでBPDUガード機能を使用すると、アクセス ポートがスパニングツリーに参加するのを防止できます。
spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用すると、PortFast機能をイネーブルにしなくても、任意のポートでBPDUガードをイネーブルにできます。ポートがBPDUを受信すると、そのポートはエラーディセーブル ステートになります。
スイッチでPVST+、Rapid PVST+、またはMSTPが稼働していれば、BPDUガード機能をイネーブルにできます。
BPDUガード機能をグローバルにイネーブルにするには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。
|
エンド ステーションに接続されたインターフェイスを指定して、インターフェイス コンフィギュレーション モードを開始します。 |
||
BPDUガードをディセーブルにするには、 no spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドを使用します。
spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用すると、 no spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドの設定を上書きできます。
BPDUフィルタリングのイネーブル化
PortFastがイネーブルに設定されているポートでグローバルにBPDUフィルタリングをイネーブルにすると、PortFast稼働ステートのポートはBPDUを送受信できなくなります。ただし、スイッチが送信BPDUのフィルタリングを開始する前のリンクアップ時では、ポートはBPDUをわずかに送信します。このようなポートに接続されたホストがBPDUを受信しないようにするには、スイッチ全体でBPDUフィルタリングをイネーブルにする必要があります。PortFastイネーブル設定ポート上でBPDUが受信された場合、そのポートはPortFast稼働ステータスを解除され、BPDUフィルタリングはディセーブルになります。
spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用すると、PortFast機能をイネーブルにせずに、任意のポートでBPDUフィルタリングをイネーブルにできます。このコマンドにより、ポートはBPDUを送受信できなくなります。
スイッチでPVST+、Rapid PVST+、またはMSTPが稼働していれば、BPDUフィルタリング機能をイネーブルにできます。
BPDUフィルタリング機能をグローバルにイネーブルにするには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。
|
エンド ステーションに接続されたインターフェイスを指定して、インターフェイス コンフィギュレーション モードを開始します。 |
||
BPDUフィルタリングをディセーブルにするには、 no spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドを使用します。
spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用すると、 no spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドの設定値を上書きできます。
冗長リンクで使用するためのUplinkFastのイネーブル化
UplinkFastは、スイッチ プライオリティが設定されたVLANではイネーブルにできません。スイッチ プライオリティが設定されたVLANでUplinkFastをイネーブルにするには、まず no spanning-tree vlan vlan-id priority グローバル コンフィギュレーション コマンドを使用して、VLAN上のスイッチ プライオリティをデフォルト値に戻します。
Rapid PVST+またはMSTP用にUplinkFast機能をイネーブルにできますが、スパニングツリー モードをPVST+に変更しないかぎり、その機能はディセーブル(無効)のまま残ります。
UplinkFastをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。
UplinkFastをイネーブルにすると、すべてのVLANのスイッチ プライオリティが49152に設定されます。パス コストを3000未満の値に変更し、UplinkFastをイネーブルにするか、UplinkFastがすでにイネーブルになっている場合、すべてのインターフェイスおよびVLANトランクのパス コストが3000だけ増分されます(3000以上の値に変更した場合は、パス コストは変わりません)。スイッチ プライオリティとパス コストを変更することによって、スイッチがルート スイッチになる可能性が減少します。
デフォルト値を変更していなければ、UplinkFastをディセーブルにすると、すべてのVLANのスイッチ プライオリティおよびすべてのインターフェイスのパス コストは、デフォルト値に設定されます。
アップデート パケット レートをデフォルト設定に戻すには、 no spanning-tree uplinkfast max-update-rate グローバル コンフィギュレーション コマンドを使用します。UplinkFastをディセーブルにするには、 no spanning-tree uplinkfast コマンドを使用します。
CSUFのイネーブル化
CSUFをイネーブルにする前に、スタック スイッチが適切に接続されているかどうかを確認してください。詳細については、 スタック ポートの接続 を参照してください。
Rapid PVST+またはMSTP用にCSUF機能をイネーブルにできますが、スパニングツリー モードをPVST+に変更しないかぎり、その機能はディセーブル(無効)のまま残ります。
CSUFをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。
インターフェイス上のCSUFをディセーブルにするには、 no spanning-tree stack-port インターフェイス コンフィギュレーション コマンドを使用します。スイッチおよびそのすべてのVLANでUplinkFastをディセーブルにするには、 no spanning-tree uplinkfast グローバル コンフィギュレーション コマンドを使用します。
BackboneFastのイネーブル化
BackboneFastをイネーブルにすると、間接リンク障害を検出し、スパニングツリーの再構築をより早く開始できます。
Rapid PVST+またはMSTP用にBackboneFast機能をイネーブルにできますが、スパニングツリー モードをPVST+に変更しないかぎり、その機能はディセーブル(無効)のまま残ります。
BackboneFastをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。
BackboneFast機能をディセーブルにするには、 no spanning-tree backbonefast グローバル コンフィギュレーション コマンドを使用します。
EtherChannelガードのイネーブル化
スイッチでPVST+、Rapid PVST+、またはMSTPが稼働していれば、EtherChannelガードをイネーブルにしてEtherChannelの設定の誤りを検出できます。
EtherChannelガードをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。
EtherChannelガード機能をディセーブルにするには、 no spanning-tree etherchannel guard misconfig グローバル コンフィギュレーション コマンドを使用します。
show interfaces status err-disabled イネーブルEXECコマンドを使用して、EtherChannelの設定の誤りによってディセーブルになっているスイッチ ポートを判別できます。リモート デバイス上で、 show etherchannel summary イネーブルEXECコマンドを入力してEtherChannelの設定を確認できます。
設定を修正したあとに、設定に誤りのあったポートチャネル インターフェイス上で shutdown および no shutdown インターフェイス コンフィギュレーション コマンドを入力します。
ルート ガードのイネーブル化
1つのインターフェイスでルート ガードをイネーブルにすると、そのインターフェイスが属するすべてのVLANにルート ガードが適用されます。
UplinkFast機能が使用するインターフェイス上でルート ガードをイネーブルにしないでください。UplinkFastでは、障害発生時に(ブロッキング ステートの)バックアップ インターフェイスがルート ポートになります。ただし、ルート ガードも同時にイネーブルになっていると、UplinkFast機能が使用するすべてのバックアップ インターフェイスがroot-inconsistent(ブロック)ステートに変更され、フォワーディング ステートに移行できなくなります。
スイッチでPVST+、Rapid PVST+、またはMSTPが稼働していれば、この機能をイネーブルにできます。
インターフェイス上でルート ガードをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。
ルート ガードをディセーブルにするには、 no spanning-tree guard インターフェイス コンフィギュレーション コマンドを使用します。
ループ ガードのイネーブル化
ループ ガードを使用すると、 障害による単一方向リンクが原因で、代替ポートまたはルート ポートが指定ポートになるのを防止できます。 この機能は、スイッチド ネットワーク全体で設定すると、大きな効果が得られます。ループ ガードが機能するのは、スパニングツリーによってポイントツーポイントとみなされたポート上だけです。
スイッチでPVST+、Rapid PVST+、またはMSTPが稼働していれば、この機能をイネーブルにできます。
ループ ガードをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。
ループ ガードをグローバルにディセーブルにするには、 no spanning-tree loopguard default グローバル コンフィギュレーション コマンドを使用します。 spanning-tree guard loop インターフェイス コンフィギュレーション コマンドを使用すると、 no spanning-tree loopguard default グローバル コンフィギュレーション コマンドの設定値を上書きできます。
スパニングツリー ステータスの表示
スパニングツリー ステータスを表示するには、 表17-2 に示すイネーブルEXECコマンドの1つまたは複数を使用します。
スパニングツリー カウンタをクリアするには、 clear spanning-tree [ interface interface-id ]イネーブルEXECコマンドを使用します。
show spanning-tree イネーブルEXECコマンドのキーワードについては、このリリースのコマンド リファレンスを参照してください。
