この章では、Catalyst 3550 スイッチにオプションのスパニングツリー機能を設定する方法について説明します。ご使用のスイッチで Per-VLAN Spanning-Tree plus（PVST+）が稼働している場合は、これらの機能をすべて設定できます。Multiple Spanning-Tree Protocol（MSTP）または Rapid Per-VLAN Spanning-Tree plus（Rapid PVST+）プロトコルが稼働している場合には、記載されている機能だけを設定できます。

PVST+ および Rapid PVST+ の詳細については、 第15章 「STP の設定」 を参照してください。MSTP について、および複数の VLAN（仮想 LAN）を同じスパニングツリー インスタンスにマッピングする方法については、 第16章 「MSTP の設定」 を参照してください。

この章で説明する内容は、次のとおりです。

･ オプションのスパニングツリー機能の概要

･ オプションのスパニングツリー機能の設定方法

･ スパニングツリー ステータスの表示

オプションのスパニングツリー機能の概要

ここでは、オプションのスパニングツリー機能の操作方法について説明します。

･ PortFast の概要

･ BPDU ガードの概要

･ BPDU フィルタリングの概要

･ UplinkFast の概要

･ CSUF の概要

･ BackboneFast の概要

･ EtherChannel ガードの概要

･ ルート ガードの概要

･ ループ ガードの概要

PortFast の概要

PortFast を使用することにより、アクセス ポートまたはトランク ポートとして設定されたインターフェイスは、ブロッキング ステートから、リスニング ステートおよびラーニング ステートを経由することなく、ただちにフォワーディング ステートになります。単一のワークステーションまたはサーバに接続されたポート上で PortFast を使用すると、スパニングツリーが収束するのを待たずにデバイスをただちにネットワークに接続できます（ 図17-1 を参照）。

単一のワークステーションまたはサーバに接続されているポートは Bridge Protocol Data Unit（BPDU; ブリッジ プロトコル データ ユニット）を受信しません。PortFast がイネーブルに設定されているポートは、スイッチを再起動すると、通常のスパニングツリー ステータスの変化をたどります。

spanning-tree portfast インターフェイス コンフィギュレーション コマンド、または spanning-tree portfast default グローバル コンフィギュレーション コマンドを使用してこの機能をイネーブルにできます。

図17-1 PortFast イネーブル設定ポート

BPDU ガードの概要

BPDU ガード機能はスイッチ全体でグローバルにイネーブルにすることも、インターフェイス単位でイネーブルにすることもできますが、いくつかの相違点があります。

グローバル レベルでは、 spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドを使用することにより、PortFast イネーブル設定ポートで BPDU ガードをイネーブルにできます。BPDU がこれらのインターフェイスで受信された場合、スパニングツリーは、PortFast 稼働ステートのポートをシャットダウンします。有効な設定では、PortFast がイネーブルに設定されているポートは BPDU を受信しません。PortFast がイネーブルに設定されているポートが BPDU を受信するということは、無許可デバイスの接続など、無効な設定があることを意味するので、BPDU ガード機能はそのポートをエラー ディセーブル ステートにします。

インターフェイス レベルでは、 spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用することにより、 PortFast 機能をイネーブルにせずに 、任意のポートで BPDU ガードをイネーブルにできます。ポートが BPDU を受信すると、そのポートはエラーディセーブル ステートになります。

このように、管理者が手動でポートを再起動しなければならないため、BPDU ガード機能は、無効な設定に対する安全対策として使用できます。Service Provider（SP; サービス プロバイダー）のネットワークで BPDU ガード機能を使用すると、アクセス ポートがスパニングツリーに参加するのを防止できます。

スイッチ全体または特定のインターフェイスに対して BPDU ガード機能をイネーブルにできます。

BPDU フィルタリングの概要

BPDU フィルタリング機能はスイッチ全体でグローバルにイネーブルにすることも、インターフェイス単位でイネーブルにすることもできますが、いくつかの相違点があります。

グローバル レベルでは、 spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドを使用することにより、PortFast イネーブル設定ポートで BPDU フィルタリングをイネーブルにできます。このコマンドは、PortFast 稼働ステート ポートが BPDU を送受信できないようにします。ただし、スイッチが送信 BPDU のフィルタリングを開始する前のリンクアップ時では、ポートは BPDU をわずかに送信します。このようなポートに接続されたホストが BPDU を受信しないようにするには、スイッチ全体で BPDU フィルタリングをイネーブルにする必要があります。PortFast イネーブル設定ポート上で BPDU が受信された場合、そのポートは PortFast 稼働ステータスを解除され、BPDU フィルタリングはディセーブルになります。

インターフェイス レベルでは、 spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用することにより、 PortFast 機能をイネーブルにしなくても 、任意のポートで BPDU フィルタリングをイネーブルにできます。このコマンドにより、ポートは BPDU を送受信できなくなります。

スイッチ全体または特定のインターフェイスに対して BPDU フィルタリング機能をイネーブルにできます。

UplinkFast の概要

階層型ネットワークに配置されたスイッチは、バックボーン スイッチ、ディストリビューション スイッチ、およびアクセス スイッチに分類できます。 図17-2 に、ディストリビューション スイッチおよびアクセス スイッチに 1 つまたは複数の冗長リンクが確保されている複雑なネットワークの例を示します。冗長リンクは、ループを防止するために、スパニングツリーによってブロックされています。

図17-2 階層型ネットワークのスイッチ

スイッチの接続が切断されると、スイッチはスパニングツリーが新しいルート ポートを選択すると同時に代替パスを使用し始めます。 spanning-tree uplinkfast グローバル コンフィギュレーション コマンドを使用して UplinkFast をイネーブルにすると、リンクまたはスイッチで障害が発生した場合、またはスパニングツリー再構成時に、新しいルート ポートを短時間で選択できます。ルート ポートは、通常のスパニングツリー手順のようにリスニング ステートおよびラーニング ステートを経由することなく、ただちにフォワーディング ステートに移行します。

スパニングツリーが新しいルート ポートを再設定すると、ほかのインターフェイスはインターフェイスで学習したアドレスごとに 1 つずつ、マルチキャスト パケットをネットワークにフラッディングします。max-update-rate パラメータの値（このパラメータのデフォルト値は 150 パケット/秒）を小さくすることにより、マルチキャスト トラフィックのこのようなバーストを制限できます。ただし、0 を入力した場合には、ステーションを学習するフレームが生成されないので、接続の切断後、スパニングツリー トポロジーのコンバージェンスにかかる時間が長くなります。

UplinkFast は、直接リンク障害のあとで高速コンバージェンスを行い、アップリンク グループを使用して、冗長レイヤ 2 リンク間でロード バランシングを実現します。アップリンク グループは、（VLAN 単位の）レイヤ 2 インターフェイスの集合であり、常にその中の 1 つのインターフェイスだけが転送を行います。具体的には、アップリンク グループは、（転送を行う）ルート ポートと 1 組のブロック ポートからなります（セルフループ ポートを除く）。アップリンク グループは、転送中のリンクで障害が発生した場合にそなえて代替パスを提供します。

図17-3 に、リンク障害のないトポロジー例を示します。ルート スイッチであるスイッチ A は、リンク L1 を介してスイッチ B に、リンク L2 を介してスイッチ C に直接接続されています。スイッチ B に直接接続されているスイッチ C のレイヤ 2 インターフェイスは、ブロッキング ステートです。

図17-3 直接リンク障害発生前の UplinkFast の例

スイッチ C が、ルート ポートの現在アクティブ リンクである L2 でリンク障害（ 直接リンク障害）を検出すると、UplinkFast がスイッチ C でブロックされていたポートのブロックを解除し、リスニング ステートおよびラーニング ステートを経由せずに、直接フォワーディング ステートに移行させます（ 図17-4 を参照）。この切り替えに要する時間は、1 〜 5 秒程度です。

図17-4 直接リンク障害発生後の UplinkFast の例

CSUF の概要

Cross-Stack UplinkFast（CSUF）は、共有カスケード型構成（マルチドロップ バックボーン）で接続されている GigaStack GBIC（ギガビット インターフェイス コンバータ）モジュール搭載スイッチのスタック全体にわたり、高速スパニングツリー移行（通常のネットワーク状況で 1 秒未満の高速コンバージェンス）を実現します。高速移行の実行中は、スイッチ スタック上の代替冗長リンクがフォワーディング ステートになりますが、一時的にスパニングツリー ループが発生したり、バックボーンとの接続が失われたりすることはありません。この機能を使用すると、一定の構成で、冗長性と回復力に優れたネットワークを構築できます。CSUF をイネーブルにするには、 spanning-tree stack-port インターフェイス コンフィギュレーション コマンドを使用します。

CSUF は常に高速移行を実現するとは限りません。場合によっては、標準スパニングツリー移行が実行され、完了までに 30 〜 40 秒かかります。詳細については、 高速コンバージェンスが発生するイベント を参照してください。

CSUF の機能

CSUF では、スタックの 1 つのリンクが、ルートへのパスとして確実に選択されます。 図17-5 では、スイッチ A、スイッチ B、およびスイッチ C は、GigaStack GBIC モジュールによりカスケードされ、マルチドロップ バックボーンを形成しています。スイッチ間の制御トラフィックとデータ トラフィックは、アクセス レイヤで通信されます。スタック内のスイッチは、スタック ポートを使用して相互に通信し、スタック バックボーンに接続しています。スタック ポートは常に、スパニングツリー フォワーディング ステートです。スイッチ A のスタック ルート ポートが、スパニングツリーのルートへのパスを提供しています。スイッチ B およびスイッチ C の代替スタックルート ポートは、現在のスタックルート スイッチまたはスパニングツリー ルートへのリンクに障害が生じたときに使用される、スパニングツリー ルートへの代替パスを提供できます。

ルート リンクであるリンク A は、スパニングツリー フォワーディング ステートです。代替冗長リンクであるリンク B およびリンク C は、スパニングツリー ブロッキング ステートです。スイッチ A やスイッチ A のスタックルート ポート、あるいはリンク A に障害が発生すると、CSUF はスイッチ B またはスイッチ C のいずれかの代替スタックルート ポートを選択し、1 秒以内にそのポートをフォワーディング ステートに変更します。

図17-5 CSUF のトポロジー

CSUF は Stack Membership Discovery Protocol を使用して、ディスカバリ hello パケットを受信することによりスタック メンバーの近接リストを作成します。何らかのリンク損失またはスパニングツリー イベントが発生すると（ 高速コンバージェンスが発生するイベント を参照）、Fast Uplink Transition Protocol は近接リストを使用して、そのスタック ポートからスタック メンバーに高速移行要求を送信します。

高速移行要求を送信するスイッチは、ルート ポートとして選択したポートを高速移行でフォワーディング ステートにする必要があります。また、高速移行を実行する前に、スタックの各スイッチから確認応答を受信する必要があります。

スタックの各スイッチは、ルート、コスト、およびブリッジ ID を比較して、送信側スイッチが自身よりもスパニングツリー インスタンスのスタック ルートして適しているかどうかを判別します。送信側スイッチがスタック ルートとして最適である場合、スタック内の各スイッチは確認応答を戻します。最適でない場合には、送信側スイッチに応答しません（パケットを廃棄します）。この場合、送信側スイッチは、すべてのスタック スイッチからは確認応答を受信しないことになります。

すべてのスタック スイッチから確認応答を受信すると、送信側スイッチの Fast Uplink Transition Protocol は、そのスイッチの代替スタックルート ポートをただちにフォワーディング ステートに移行させます。送信側スイッチがすべてのスタック スイッチからの確認応答を得られなかった場合、通常のスパニングツリー移行（ブロッキング、リスニング、ラーニング、およびフォワーディング）が実行され、スパニングツリー トポロジーのコンバージェンスは標準の速度（2 ×転送遅延時間 + 最大エージング タイム）で行われます。

Fast Uplink Transition Protocol は、VLAN 単位で実装され、一度に 1 つのスパニングツリー インスタンスだけに適用されます。

高速コンバージェンスが発生するイベント

CSUF 高速コンバージェンスが発生するかどうかは、ネットワークのイベントまたは障害によります。

高速コンバージェンス（通常のネットワーク状況で 1 秒未満）は、次の状況のもとで実行されます。

･ スタックルート ポートのリンクに障害が発生した場合

スタック内の 2 台のスイッチにルートへの代替パスが設定されている場合は、1 台のスイッチのみが高速移行を実行します。

･ スタック ルートとスパニングツリー ルートを接続しているリンクの障害が回復した場合

･ ネットワークの再構築により、新しいスタックルート スイッチが選択された場合

･ ネットワークの再構築により、現在のスタックルート スイッチの新しいポートがスタックルート ポートとして選択された場合

標準のスパニングツリー コンバージェンス（30 〜 40 秒）は、次の状況のもとで実行されます。

･ スタックルート スイッチの電源が切断された場合、またはソフトウェア障害が発生した場合

･ スタックルート スイッチの電源または障害が回復した場合

･ スタックルートになる可能性のある新しいスイッチが、スタックに追加された場合

･ スタック ルート以外のスイッチの電源が切断されたか、障害が発生した場合

･ マルチドロップ バックボーン上のスタック ポート間でリンク障害が発生した場合

制限事項

CSUF には次の制限があります。

･ CSUF は GigaStack GBIC モジュールを使用し、すべての Catalyst 3550 スイッチ、すべての Catalyst 3500XL スイッチ、および GBIC モジュール スロットを備えた Catalyst 2950 スイッチで稼働します。また、Catalyst 2900XL スイッチでは、1000BASE-X モジュール搭載のスイッチでのみ稼働します。

･ スタックポートを介してマルチドロップ バックボーンに接続できるスタック スイッチは、9 台までです。1 台のスイッチでサポートされるスタック ポートは、1 つだけです。

･ 1 つのアップリンクから各スタック スイッチをスパニングツリー バックボーンに接続しています。

･ スタックに Catalyst 3550、Catalyst 3500 XL、Catalyst 2950、および Catalyst 2900 XL スイッチが混在する場合、サポートされるスパニングツリー対応 VLAN は最大 64 までです。スタックが Catalyst 3550 スイッチだけで構成されている場合、スパニングツリー対応 VLAN を最大 128 までサポートできます。

スタック ポートの接続

スイッチ スタック全体で高速移行を実行するには、マルチドロップ バックボーンの GigaStack GBIC モジュールが連続リンクによって相互接続されている必要があります（ 図17-6 の上半分を参照）。 図17-6 の下半分に標準のコンバージェンス時間を実現する GigaStack GBIC モジュールの接続方法を示します。

次の注意事項に従ってください。

･ スイッチがサポートするスタック ポートは 1 つだけです。

･ 代替スタックルート ポートをスタック ポートに接続しないでください。

･ スイッチ スタックのすべてのスタック ポートをマルチドロップ バックボーンに接続してください。

･ 同じスタック内の最上位および最下位の GigaStack GBIC モジュールにオープン ポートを接続すると、冗長リンクを形成できます。

図17-6 GigaStack GBIC モジュールの接続およびスパニングツリー コンバージェンス

BackboneFast の概要

BackboneFast は、バックボーンのコアに発生した間接的な障害を検出します。BackboneFast は、アクセス スイッチに直接接続されたリンク上の障害に応答する UplinkFast 機能の補完的技術です。BackboneFast を使用すると、インターフェイス上で受信するプロトコル情報の保存期間を決定する最大エージング タイマーが最適化されます。スイッチが別のスイッチの指定ポートから下位 BPDU を受信した場合、この BPDU は、ほかのスイッチからルートへのパスが消失した可能性があること、および BackboneFast がルートへの代替パスを検出しようとしていることを示します。

BackboneFast をイネーブルにするには、 spanning-tree backbonefast グローバル コンフィギュレーション コマンドを使用します。BackboneFast は、スイッチのルート ポートまたはブロック ポートが指定スイッチから下位 BPDU を受信したときに起動します。下位 BPDU は、ルート ブリッジと指定ブリッジの両方として宣言するスイッチを識別します。スイッチが下位 BPDU を受信するということは、そのスイッチが直接接続されていないリンク（ 間接 リンク）に障害が発生したということです（つまり、指定ブリッジとルート スイッチの接続が切断されています）。スパニングツリーのルールでは、スイッチは、 spanning-tree vlan vlan-id max-age グローバル コンフィギュレーション コマンドで設定されている最大エージング タイムの間、下位 BPDU を無視します。

スイッチは、ルート スイッチへの代替パスの有無を判別しようと試みます。下位 BPDU がブロック ポートに到達した場合、スイッチのルート ポートおよびほかのブロック ポートがルート スイッチへの代替パスになります（セルフループ ポートは、ルート スイッチへの代替パスとみなされません）。下位 BPDU がルート ポートに到達した場合には、すべてのブロック ポートがルート スイッチへの代替パスになります。下位 BPDU がルート ポートに到達し、かつブロック ポートがない場合には、スイッチはルート スイッチへの接続が切断されたものとみなし、ルートの最大エージング タイムが満了するまで待ち、通常のスパニングツリー ルールに従ってルート スイッチになります。

スイッチにルート スイッチへの代替パスがある場合、スイッチはこれらの代替パスを使用して、Root Link Query（RLQ）要求を送信します。スイッチはルート スイッチへのすべての代替パス上で RLQ 要求を送信して、ネットワーク内のほかのスイッチからの RLQ 応答を待ちます。

ルートへの代替パスがまだ存在していることを判別すると、スイッチは、下位 BPDU を受信したポートの最大エージング タイムが満了するまで待ちます。ルート スイッチに対するすべての代替パスが、スイッチとルート スイッチ間の接続が切断されていることを示している場合には、スイッチは、RLQ を受信したポートの最大エージング タイムが満了するまで待ちます。1 つまたは複数の代替パスからルート スイッチに引き続き接続できる場合には、スイッチは、下位 BPDU を受信したすべてのポートを指定ポートにして、（ブロッキング ステートになっていた場合）ブロッキング ステートを解除し、リスニング ステートおよびラーニング ステートを経て、フォワーディング ステートに移行させます。

図17-7 に、リンク障害のないトポロジー例を示します。ルートスイッチであるスイッチ A は、リンク L1 を介してスイッチ B に、リンク L2 を介してスイッチ C に直接接続されています。スイッチ B に直接接続されているスイッチ C のレイヤ 2 インターフェイスは、ブロッキング ステートです。

図17-7 間接リンク障害発生前の BackboneFast の例

リンク L1 に障害が発生した場合（ 図17-8 を参照）、スイッチ C はリンク L1 に直接接続していないのでこの障害を検出できません。ただし、スイッチ B は L1 を介してルート スイッチに直接接続しているので障害を検出し、自身をルートとして選択して、スイッチ C に BPDU の送信を始めると同時に自身をルートとして識別します。スイッチ C は、スイッチ B から下位 BPDU を受信すると、間接障害が発生しているものと仮定します。その時点で、BackboneFast は、スイッチ C のブロックされたポートを、ポートの最大エージング タイムの満了を待たずにただちにリスニング ステートに移行させます。BackboneFast は、次に、スイッチ C のレイヤ 2 インターフェイスをフォワーディング ステートに移行させ、スイッチ B からスイッチ A へのパスを設定します。この切り替えには約 30 秒必要です（転送遅延時間がデフォルトの 15 秒に設定されていればその倍の時間）。 図17-8 では、リンク L1 で障害が発生した場合 BackboneFast がどのようにトポロジーを再構成するかを示します。

図17-8 間接リンク障害発生後の BackboneFast の例

新しいスイッチがメディア共有型トポロジーに組み込まれた場合（ 図17-9 を参照）、BackboneFast は起動されません。認識されている指定ブリッジ（スイッチ B）か下位 BPDU が届いていないためです。新しいスイッチは、自身がルート スイッチであることを伝える下位 BPDU の送信を開始します。ただし、ほかのスイッチはこれらの下位 BPDU を無視します。その結果、新しいスイッチはスイッチ B がスイッチ A（ルート スイッチ）への指定ブリッジであることを学習します。

図17-9 メディア共有型トポロジーへのスイッチの追加

EtherChannel ガードの概要

EtherChannel ガードを使用して、スイッチと接続デバイス間の EtherChannel の設定の誤りを検出できます。スイッチ インターフェイスが EtherChannel で設定されていて、ほかのデバイスのインターフェイスが EtherChannel で設定されていない場合、設定の誤りが生じる場合があります。また、チャネル パラメータが EtherChannel の両端で同じでない場合にも設定の誤りが生じる場合があります。EtherChannel の設定時の注意事項については、 EtherChannel 設定時の注意事項 を参照してください。

スイッチがほかのデバイスでの設定の誤りを検出した場合、EtherChannel ガードがエラーディセーブル ステートのスイッチ インターフェイスに配置され、次のエラー メッセージが表示されます。

PM-4-ERR_DISABLE: Channel-misconfig error detected on [chars], putting [chars] in err-disable state.

spanning-tree etherchannel guard misconfig グローバル コンフィギュレーション コマンドを使用してこの機能をイネーブルにできます。

ルート ガードの概要

SP のレイヤ 2 ネットワークには、SP が所有するスイッチ以外への接続が多く含まれている場合があります。このようなトポロジーでは、 図17-10 に示すように、スパニングツリーが再構成され、カスタマーのスイッチがルート スイッチとして選択される可能性があります。この状況を防止するには、カスタマー ネットワーク内のスイッチに接続する SP スイッチのインターフェイス上で、ルート ガード機能をイネーブルにします。スパニングツリー計算によりカスタマー ネットワークのインターフェイスがルート ポートとして選択された場合、ルート ガード機能はそのインターフェイスを root-inconsistent（ブロック）ステートに変更し、カスタマーのスイッチがルート スイッチにならないように、またルートへのパスを提供しないようにします。

SP ネットワークの外側のスイッチがルート スイッチになると、インターフェイスはブロックされ（root-inconsistent ステートになる）、スパニングツリーによって新しいルート スイッチが選択されます。カスタマーのスイッチは、ルート スイッチにはならず、ルートへのパスも含まれません。

そのスイッチが Multiple Spanning-Tree（MST）モードで動作している場合、ルート ガード機能によって、そのポートは強制的に指定ポートになります。ルート ガードにより、Internal Spanning-Tree（IST）インスタンス内の境界ポートがブロックされた場合、そのポートはすべての MST インスタンスでブロックされます。境界ポートは、指定スイッチが IEEE 802.1D スイッチまたは異なる MST リージョン コンフィギュレーションを持つスイッチである LAN に接続されます。

1 つのインターフェイスでルート ガードをイネーブルにすると、そのインターフェイスが属するすべての VLAN にルート ガードが適用されます。VLAN をグループにまとめて MST インスタンスにマッピングできます。

spanning-tree guard root インターフェイス コンフィギュレーション コマンドを使用してこの機能をイネーブルにできます。

図17-10 SP ネットワークにおけるルート ガード

ループ ガードの概要

ループ ガードを使用すると、 障害による単一方向リンクが原因で、代替ポートまたはルート ポートが指定ポートになるのを防止できます。 この機能は、スイッチド ネットワーク全体で設定すると、大きな効果が得られます。

spanning-tree loopguard default グローバル コンフィギュレーション コマンドを使用してこの機能をイネーブルにできます。

スイッチが PVST+ モードまたは Rapid PVST+モード で動作している場合、ループ ガードは、代替ポートおよびルート ポートが指定ポートになるのを防止します。スパニングツリーはルート ポートまたは代替ポート上で BPDU を送信しません。

スイッチが MST モードで動作している場合、非境界ポートで BPDU が送信されないのは、すべての MST インスタンスにおいて、そのポートがループ ガードによりブロックされている場合だけです。境界ポートでは、ループ ガードによってすべての MST インスタンスのポートがブロックされます。

オプションのスパニングツリー機能の設定方法

ここでは、オプションのスパニングツリー機能を設定する手順について説明します。

･ オプションのスパニングツリー機能のデフォルト設定

･ オプションのスパニングツリー設定時の注意事項

･ PortFast のイネーブル化 （任意）

･ BPDU ガードのイネーブル化 （任意）

･ BPDU フィルタリングのイネーブル化 （任意）

･ 冗長リンクで使用するための UplinkFast のイネーブル化 （任意）

･ CSUF のイネーブル化 （任意）

･ BackboneFast のイネーブル化 （任意）

･ EtherChannel ガードのイネーブル化 （任意）

･ ルート ガードのイネーブル化 （任意）

･ ループ ガードのイネーブル化 （任意）

オプションのスパニングツリー機能のデフォルト設定

表17-1 に、オプションのスパニングツリー機能のデフォルト設定を示します。

オプションのスパニングツリー設定時の注意事項

スイッチで、PVST+、Rapid PVST+、または MSTP が動作している場合、PortFast、BPDU ガード、BPDU フィルタリング、EtherChannel ガード、ルート ガード、またはループ ガードを設定できます。

Rapid PVST+ または MSTP 用に UplinkFast、BackboneFast、CSUF 機能を設定できますが、スパニングツリー モードを PVST+ に変更しないかぎり、その機能はディセーブル（無効）のまま残ります。

PortFast のイネーブル化

PortFast 機能がイネーブルに設定されたポートは、標準の転送遅延時間を待たずに直接スパニングツリーのフォワーディング ステートに移行されます。

PortFast 機能は、音声 VLAN 機能をイネーブルにすると自動的にイネーブルになりますが、音声 VLAN 機能をディセーブルにしても自動的にディセーブルになりません。詳細については、 第13章 「音声 VLAN の設定」 を参照してください。

スイッチで PVST+、Rapid PVST+、または MSTP が稼働していれば、この機能をイネーブルにできます。

PortFast をイネーブルにするには、イネーブル EXEC モードで次の手順を実行します。この手順は任意です。

	コマンド	目的
ステップ 1	configure terminal	グローバル コンフィギュレーション モードを開始します。
ステップ 2	interface interface-id	設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。
ステップ 3	spanning-tree portfast [ trunk ]	単一のワークステーションまたはサーバに接続されたアクセス ポートで PortFast をイネーブルにします。 trunk キーワードを指定することにより、トランク ポートで PortFast をイネーブルにできます。 （注） トランク ポートの PortFast をイネーブルにするには、 spanning-tree portfast trunk インターフェイス コンフィギュレーション コマンドを使用する必要があります。 spanning-tree portfast コマンドはトランク ポート上では機能しません。 トランク ポートで PortFast をイネーブルにする前に、そのトランク ポートとワークステーションまたはサーバの間のネットワークにループがないことを確認してください。 デフォルトでは、PortFast はすべてのポートでディセーブルに設定されています。
ステップ 4	end	イネーブル EXEC モードに戻ります。
ステップ 5	show spanning-tree interface interface-id portfast	設定を確認します。
ステップ 6	copy running-config startup-config	（任意）コンフィギュレーション ファイルに設定を保存します。

PortFast 機能をディセーブルにするには、 spanning-tree portfast disable インターフェイス コンフィギュレーション コマンドを使用します。

BPDU ガードのイネーブル化

PortFast がイネーブルに設定されているポート（PortFast 稼働ステート）でグローバルに BPDU ガードをイネーブルにすると、スパニングツリーは BPDU を受信した PortFast イネーブル設定ポートをシャットダウンします。

有効な設定では、PortFast がイネーブルに設定されているポートは BPDU を受信しません。PortFast がイネーブルに設定されているポートが BPDU を受信するということは、無許可デバイスの接続など、無効な設定があることを意味するので、BPDU ガード機能はそのポートをエラー ディセーブル ステートにします。このように、管理者が手動でポートを再起動しなければならないため、BPDU ガード機能は、無効な設定に対する安全対策として使用できます。SP のネットワークで BPDU ガード機能を使用すると、アクセス ポートがスパニングツリーに参加するのを防止できます。

spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用すると、PortFast 機能をイネーブルにしなくても、任意のポートで BPDU ガードをイネーブルにできます。ポートが BPDU を受信すると、そのポートはエラーディセーブル ステートになります。

スイッチで PVST+、Rapid PVST+、または MSTP が稼働していれば、BPDU ガード機能をイネーブルにできます。

BPDU ガード機能をグローバルにイネーブルにするには、イネーブル EXEC モードで次の手順を実行します。この手順は任意です。

BPDU ガードをディセーブルにするには、 no spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドを使用します。

spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用すると、 no spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドの設定を上書きできます。

BPDU フィルタリングのイネーブル化

PortFast がイネーブルに設定されているポートでグローバルに BPDU フィルタリングをイネーブルにすると、PortFast 稼働ステートのポートは BPDU を送受信できなくなります。ただし、スイッチが送信 BPDU のフィルタリングを開始する前のリンクアップ時では、ポートは BPDU をわずかに送信します。このようなポートに接続されたホストが BPDU を受信しないようにするには、スイッチ全体で BPDU フィルタリングをイネーブルにする必要があります。PortFast イネーブル設定ポート上で BPDU が受信された場合、そのポートは PortFast 稼働ステータスを解除され、BPDU フィルタリングはディセーブルになります。

spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用すると、PortFast 機能をイネーブルにせずに、任意のポートで BPDU フィルタリングをイネーブルにできます。このコマンドにより、ポートは BPDU を送受信できなくなります。

スイッチで PVST+、Rapid PVST+、または MSTP が稼働していれば、BPDU フィルタリング機能をイネーブルにできます。

BPDU フィルタリング機能をグローバルにイネーブルにするには、イネーブル EXEC モードで次の手順を実行します。この手順は任意です。

BPDU フィルタリングをディセーブルにするには、 no spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドを使用します。

spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用すると、 no spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドの設定値を上書きできます。

冗長リンクで使用するための UplinkFast のイネーブル化

UplinkFast は、スイッチ プライオリティが設定された VLAN ではイネーブルにできません。スイッチ プライオリティが設定された VLAN で UplinkFast をイネーブルにするには、まず
no spanning-tree vlan vlan-id priority グローバル コンフィギュレーション コマンドを使用して、VLAN 上のスイッチ プライオリティをデフォルト値に戻します。

Rapid PVST+ または MSTP 用に UplinkFast 機能をイネーブルにできますが、スパニングツリー モードを PVST+ に変更しないかぎり、その機能はディセーブル（無効）のまま残ります。

UplinkFast をイネーブルにするには、イネーブル EXEC モードで次の手順を実行します。この手順は任意です。

UplinkFast をイネーブルにすると、すべての VLAN のスイッチ プライオリティが 49152 に設定されます。パス コストを 3000 未満の値に変更し、UplinkFast をイネーブルにするか、UplinkFast がすでにイネーブルになっている場合、すべてのインターフェイスおよび VLAN トランクのパス コストが 3000 だけ増分されます（3000 以上の値に変更した場合は、パス コストは変わりません）。スイッチ プライオリティとパス コストを変更することによって、スイッチがルート スイッチになる可能性が減少します。

デフォルト値を変更していなければ、UplinkFast をディセーブルにすると、すべての VLAN のスイッチ プライオリティおよびすべてのインターフェイスのパス コストは、デフォルト値に設定されます。

アップデート パケット レートをデフォルト設定に戻すには、 no spanning-tree uplinkfast
max-update-rate グローバル コンフィギュレーション コマンドを使用します。UplinkFast をディセーブルにするには、 no spanning-tree uplinkfast コマンドを使用します。

CSUF のイネーブル化

CSUF をイネーブルにする前に、スタック スイッチが適切に接続されているかどうかを確認してください。詳細については、 スタック ポートの接続 を参照してください。

Rapid PVST+ または MSTP 用に CSUF 機能をイネーブルにできますが、スパニングツリー モードを PVST+ に変更しないかぎり、その機能はディセーブル（無効）のまま残ります。

CSUF をイネーブルにするには、イネーブル EXEC モードで次の手順を実行します。この手順は任意です。

インターフェイス上の CSUF をディセーブルにするには、 no spanning-tree stack-port インターフェイス コンフィギュレーション コマンドを使用します。スイッチおよびそのすべての VLAN で UplinkFast をディセーブルにするには、 no spanning-tree uplinkfast グローバル コンフィギュレーション コマンドを使用します。

BackboneFast のイネーブル化

BackboneFast をイネーブルにすると、間接リンク障害を検出し、スパニングツリーの再構築をより早く開始できます。

Rapid PVST+ または MSTP 用に BackboneFast 機能をイネーブルにできますが、スパニングツリー モードを PVST+ に変更しないかぎり、その機能はディセーブル（無効）のまま残ります。

BackboneFast をイネーブルにするには、イネーブル EXEC モードで次の手順を実行します。この手順は任意です。

BackboneFast 機能をディセーブルにするには、 no spanning-tree backbonefast グローバル コンフィギュレーション コマンドを使用します。

EtherChannel ガードのイネーブル化

スイッチで PVST+、Rapid PVST+、または MSTP が稼働していれば、EtherChannel ガードをイネーブルにして EtherChannel の設定の誤りを検出できます。

EtherChannel ガードをイネーブルにするには、イネーブル EXEC モードで次の手順を実行します。この手順は任意です。

EtherChannel ガード機能をディセーブルにするには、 no spanning-tree etherchannel guard misconfig グローバル コンフィギュレーション コマンドを使用します。

show interfaces status err-disabled イネーブル EXEC コマンドを使用して、EtherChannel の設定の誤りによってディセーブルになっているスイッチ ポートを判別できます。リモート デバイス上で、 show etherchannel summary イネーブル EXEC コマンドを入力して EtherChannel の設定を確認できます。

設定を修正したあとに、設定に誤りのあったポートチャネル インターフェイス上で shutdown および no shutdown インターフェイス コンフィギュレーション コマンドを入力します。

ルート ガードのイネーブル化

1 つのインターフェイスでルート ガードをイネーブルにすると、そのインターフェイスが属するすべての VLAN にルート ガードが適用されます。

UplinkFast 機能が使用するインターフェイス上でルート ガードをイネーブルにしないでください。UplinkFast では、障害発生時に（ブロッキング ステートの）バックアップ インターフェイスがルート ポートになります。ただし、ルート ガードも同時にイネーブルになっていると、UplinkFast 機能が使用するすべてのバックアップ インターフェイスが root-inconsistent（ブロック）ステートに変更され、フォワーディング ステートに移行できなくなります。

スイッチで PVST+、Rapid PVST+、または MSTP が稼働していれば、この機能をイネーブルにできます。

インターフェイス上でルート ガードをイネーブルにするには、イネーブル EXEC モードで次の手順を実行します。この手順は任意です。

ルート ガードをディセーブルにするには、 no spanning-tree guard インターフェイス コンフィギュレーション コマンドを使用します。

ループ ガードのイネーブル化

ループ ガードを使用すると、 障害による単一方向リンクが原因で、代替ポートまたはルート ポートが指定ポートになるのを防止できます。 この機能は、スイッチド ネットワーク全体で設定すると、大きな効果が得られます。ループ ガードが機能するのは、スパニングツリーによってポイントツーポイントとみなされたポート上だけです。

スイッチで PVST+、Rapid PVST+、または MSTP が稼働していれば、この機能をイネーブルにできます。

ループ ガードをイネーブルにするには、イネーブル EXEC モードで次の手順を実行します。この手順は任意です。

ループ ガードをグローバルにディセーブルにするには、 no spanning-tree loopguard default グローバル コンフィギュレーション コマンドを使用します。 spanning-tree guard loop インターフェイス コンフィギュレーション コマンドを使用すると、 no spanning-tree loopguard default グローバル コンフィギュレーション コマンドの設定値を上書きできます。

スパニングツリー ステータスの表示

スパニングツリー ステータスを表示するには、 表17-2 に示すイネーブル EXEC コマンドの 1 つまたは複数を使用します。

スパニングツリー カウンタをクリアするには、 clear spanning-tree [ interface interface-id ] イネーブル EXEC コマンドを使用します。

show spanning-tree イネーブル EXEC コマンドのキーワードについては、このリリースのコマンド リファレンスを参照してください。