マルチスパニングツリー移行のベストプラクティス

目的

このドキュメントの目的は、マルチスパニングツリー(MSTP)に移行する際のベストプラクティスを提供することです。 他のスパニングツリーバリアントよりもMSTPを使用すると、ネットワークの効率と信頼性が向上します。

要件

• ハードウェア混在環境でレイヤ2を最適化する必要性
• Cisco Small Businessスイッチ
  • Sx250シリーズ(アドミニストレーションガイド)
  • Sx300シリーズ(アドミニストレーションガイド)
  • Sx350シリーズ(アドミニストレーションガイド)
  • SG350Xシリーズ(アドミニストレーションガイド)
  • Sx550Xシリーズ(アドミニストレーションガイド)
• Cisco Catalystスイッチ
• スパニングツリーに関する実務的な知識(詳細を確認)
• Wireshark（オプション）

目次

1. MSTPの用語
2. ベストプラクティス#1:MSTPへの移行の必要性の検証
3. ベストプラクティス#2 – 移行の戦略化
4. ベストプラクティス#3：ベストプラクティス#3：ポイントツーポイントポートでPortFastを使用できるようにする
5. ベストプラクティス#4：エッジポートでBPDUガードを有効にする
6. ベストプラクティス#5:VLANをIST(MST0)ではなくMSTIにマッピングする
7. ベストプラクティス#6：すべてのMSTP対応スイッチを同じ領域内に配置する
8. ベストプラクティス#7:CISTのルートブリッジをプライマリMST領域内にネストする
9. 移行の検証 – これはオンになっていますか？
10. 結論

このガイドの構成

このガイドでは、SSHまたは管理インターフェイスを介してデバイスにログインする手順は省略します。その代わりに、コアコマンドを取り上げます。各ベストプラクティスには、シスコのハードウェアの組み合わせ（エンタープライズおよびSMB）に適した手順の概要を示すサブタスクが含まれます。 設定ガイドについては、次の2つのリンクを参照してください。

• SMBスイッチでのMSTPの設定
• CatalystスイッチでのMSTPの設定

MSTPの用語

このセクションの目的は、プロトコルのプレイ中にアクセス可能なメンタルモデルを提供することです。この定義は、MSTPプロトコルの連動コンポーネントです。詳細については、箇条書きのサブポイントで説明します。

• BPDU（ブリッジプロトコルデータユニット）：スイッチの動作を継続するために必要なすべての情報を含むマルチキャストフレームです。

  • 注：インスタンスマッピング自体はBPDUに含まれていません。

• Region（MSTPに固有）：リージョンは、VLANごとに1つのBPDUを送信する他のSTPフレーバーで発生する問題を解決します。Per Vlan Spanning Tree(PVST)と同様に、非常に多くのBPDUを送信すると、CPUの負荷に負担がかかり、ネットワークのパフォーマンスが低下します。その代わり、MSTPでは、すべてのVLANが単一の領域にマッピングされます。

• インスタンス：インスタンスは、特定の領域に対する1つまたは複数のVLANの論理テーブルです。その後、このインスタンスはゾーンにマッピングされます。移行の一環として、これらの手順を実行します。

デフォルトのインスタンス0（ゼロ）は、MST0、内部スパニングツリー(IST)という用語と同義です。

• ユーザが作成したインスタンスはすべて、マルチスパニングツリーインスタンス(MSTI)として参照されます。

• ネットワークのVLANを適切に文書化しておけば、問題を回避できます。

• インスタンスに障害が発生しても、他のインスタンスには影響しません。

• MSTI - Multiple Spanning Tree Instances：管理上作成されたインスタンスを含みます。これらのマッピングは、「MRecord」と呼ばれる、Wiresharkを介して表示可能なデータに含まれています。レコードには、インスタンスのトポロジを管理するために必要な詳細が含まれています。

• IST（内部スパニングツリー）:MSTPゾーンに参加しているスイッチのレコードです。ゾーン内に含まれるスイッチ（数に関係なく）は、ゾーン外のエリアに対して単一のスイッチとして表現されます。

• CST(Common Spanning Tree)：独自の従来のスパニングツリーを実行するMSTP領域で構成されます。CSTは、MSTPゾーンの境界にあるスイッチ間のリンクを使用します。

• CIST:Common and Internal Spanning Tree（共通および内部スパニングツリー）:CSTとISTの両方で構成され、VLANとインスタンスの共有マッピングに基づいて複数のインスタンスを通過します。

Common and Internal Spanning Tree（CST；共通スパニングツリー）は、Common Spanning Treeではありません。

ここでこの記事の対象者と関連する定義を確認したので、ベストプラクティスを見てみましょう。

ベストプラクティス#1:MSTPへの移行の必要性の検証

最初のベストプラクティスには、MSTPへの移行の必要性を確認することが含まれます。この決定では、ネットワークの既存のスパニングツリーパフォーマンスを理解することが重要な要素です。MSTPへの移行は、ネットワーク効率に最大の影響を与えるロードシェアリングを導入するなど、いくつかの理由から優れたオプションとなります。予測よりも先にレイヤ2トラフィックが増加した場合、MSTPに移行すると、パフォーマンスが向上するため、機器の実用性と寿命が向上します。その他の考慮事項は次のとおりです。

• 既存のSTPのパフォーマンスが不十分：コンバージェンス時間または伝送されるBPDUの量が問題の原因

• セグメントスパニングツリー:MSTP領域に含まれるスイッチのリソース負荷を軽減します。

• 混合ハードウェア環境：MSTPはオープンスタンダードです。つまり、混合ベンダー環境に適しています。これは広くサポートされています。

注：Multiple Spanning Tree（MST；多重スパニングツリー）に移行する際には、インスタンスごとに1つのVLANをマッピングする必要があると、よく誤解されています。

スパニングツリーのフレーバーが出現し、以前のバージョンではバリエーションとツイストが生じています。Per VLAN Spanning Tree(PVST+)と比較すると、MSTPは、スパニングツリーのインスタンスまたはスパニングツリーの論理バージョンを維持することによって、使用するリソース（BPDU、CPUサイクル、送信時間）が少なくなります。VLANトラフィックは、ネットワークのレイヤ2セグメントを通過するように有効化されます。1つのポート（およびVLAN）に対するフォワーディングも、異なるVLANに対してブロックできます。さらに、あるインスタンスでループが形成されても、他のインスタンスには影響しません。

ベストプラクティス#2 – 移行の戦略化

移行の必要性を検証したら、移行は最小限のダウンタイムで行われ、既存の接続は維持されることが理想的です。移行に取り組むための小さな戦略は、円滑な導入を確実にするために大いに役立ちます。このプロセスを支援するために、次の戦術的なステップを推奨します。

1. ドキュメント、ドキュメント、ドキュメント：詳細なメモを取ることで、移行に要する時間を短縮し、エラーの可能性を低減します。

   • すべてのポイントツーポイントポート、または別のスイッチやルータにつながるポートを特定して文書化します。

   • すべてのエッジポート、またはPCやプリンタなどのエンドポイントにつながるポートを特定して文書化します。

   • どのVLANが移行に参加するかを定義する

   • インターンはこのステップがとても得意です。

2. ネットワークの操作順序を決定します。

1つのスイッチでの変更が別のVLANにどのように影響するかを認識しておいてください。

• ネットワークのダウンタイムをスケジュールするか、週末に移行します。

• ネットワークのコアで移行を開始し、ディストリビューション、アクセスレイヤの順に作業を進めます。

ベストプラクティス#3：ポイントツーポイントポートでPortFastを使用できるようにする

このベストプラクティスと次のベストプラクティスは、すべてのポート文書を活用することです。管理者は、PortFast機能を介してエッジポートにオプションパラメータを定義します。PortFastは、そのポートでスパニングツリーが実行されないようにします。スイッチとギアの接続ポートには、サーバ、ワークステーション、ルータを含めることができます。この目的は、そのポートが、開いている別のポートのセットにネットワークをブリッジしないようにすることです。これは、スイッチが上位のBPDUを受信した場合にループを引き起こす可能性があります。ネットワークにオンラインになる特定のポートでは、そのポートでのSTP計算が発生するため、事前にブロッキングステータスを割り当てておくことで、時間とCPUの負荷を節約できます。ポートがBPDU送信 – 転送状態に迅速に移行できる事前にステータスが割り当てられているため。

注：スイッチのポートが全二重転送用に設定されていることを確認します。

次の手順は、SMBスイッチ(CLI + GUI)とEnterprise Catalystスイッチ(CLI)に分かれています。

CatalystスイッチでのPortFastのイネーブル化 – CLI

CLIコマンドの構文を最初に示し、その後にライブコマンドの例を示します。#の後にスペースが追加され、コピー>貼り付けのハイライト表示が少し簡単になりました。青色で強調表示されているテキストは変数を示し、ネットワークのコンテキストに応じた詳細に置き換えられます。また、簡略化のため、使用する権限昇格コマンドはMSTP設定だけであることに注意してください。

Catalyst(config)# interface [range(optional)] [port-id]
Catalyst(config-if)# spanning-tree portfast [auto]

Catalyst(config)# interface range fa0/1 - 24
Catalyst(config-if)# spanning-tree portfast auto

SMBスイッチでのPortFastの有効化：CLI

SMBswitch(config)# interface [range(オプション)] [ポートID]
SMBswitch(config-if)# spanning-tree portfast

SMBswitch(config)# interface range gi1-15
SMBswitch(config-if)# spanning-tree portfast

SMBスイッチでのPortFastのイネーブル化：GUI

注意すべき点は、SMBスイッチのGUIではPortFastと同義であるFast Linkが使用されていることです。

ステップ 1：Spanning Tree > STP Interface Settingsの順にクリックします。

ステップ 2：interfaceを選択して、Editボタンをクリックします。

ステップ 3：Enable Fast Linkをクリックします。

注：変更を適用することと、実行コンフィギュレーションをスタートアップコンフィギュレーションに書き込むことを忘れないでください。

ベストプラクティス#4：エッジポートでBPDUガードを有効にする

このベストプラクティスは、前のベストプラクティスを拡張したものです。BPDUガードを有効にしたポートで、トポロジを変更する上位のBPDUを受信していることが判明した場合は、err-disableステータスによってポートがただちにシャットダウンされます。そのため、スイッチにアクセスして状況を解決する必要があります。

注：これは、スキップできるベストプラクティスの1つと思われるかもしれません。逃げられるかい？たぶんね。でも、将来の自分のために、そうしてね。ある誤ったスイッチがネットワークに入り込み、誤ったBPDUを送出すると、ネットワークがダウンする可能性があります。

CatalystスイッチでのBPDUガードの有効化：CLI

Catalyst(config)# interface [range(optional)] [port-id]
Catalyst(config-if)# spanning-tree bpduguard enable

Catalyst(config)# interface range fa0/1 - 24
Catalyst(config-if)# spanning-tree bpduguard enable

SMBスイッチでのBPDUガードの有効化：CLI

SMBswitch(config)# interface [range(オプション)] [ポートID]
SMBswitch(config-if)# spanning-tree bpduguard enable

SMBswitch(config)# interface range fa0/1 - 24
SMBswitch(config-if)# spanning-tree bpduguard enable

SMBスイッチでのBPDUガードの有効化：GUI

ステップ 1：Web設定ユーティリティにログインして、Spanning Tree > STP Interface Settingsの順に選択します。[STPインターフェイスの設定]ページが開きます。

ステップ 2：Interface Typeドロップダウンリストから、編集するインターフェイスのタイプを選択します。

ステップ 3：Goをクリックして、ポートまたはLAGのみをページに表示します。

ステップ 4：他のスイッチに接続されているポートまたはLAGのオプションボタンをクリックし、Editをクリックします。Edit STP Interfaceウィンドウが表示されます。

ステップ 5：Interfaceフィールドで、目的のインターフェイスタイプに対応するBPDU Guard Enableチェックボックスをクリックします。

ベストプラクティス#5:VLANをIST(MST0)ではなくMSTIにマッピングする

ポートに適切なロールが割り当てられました。次に、インスタンスマッピングに進みます。最良の結果を得るには、作成するインスタンスの数を制限します。微妙なニュアンスがあることに注意してください。これはベストプラクティスに反しており、解決策としてエンジニアをMSTPから思いとどまらせる可能性があります。複数のインスタンスに対して有効なネットワーク設計上の考慮事項がある場合もありますが、ベストプラクティスは1つのインスタンスを持つことです。インスタンスにマッピングするVLANを決定します。 次に、ネットワーク内のすべてのスイッチに共通する設定名とリビジョン番号を選択します。

注：MSTI VLANマッピングを編集すると、MSTPが再起動されます。

CatalystスイッチでのVLANのマッピング – CLI

Catalyst(config)# spanning-tree mst configuration
Catalyst(config-mst)# instance [instance-id] vlan [vlan-range]

Catalyst(config)# spanning-tree mst configuration
Catalyst(config-mst)# instance 1 vlan 1-11

SMBスイッチでのVLANのマッピング：CLI

SMBswitch(config)# spanning-tree mst configuration
SMBswitch(config-mst)# instance [instance-id] vlan [vlan-range]

SMBswitch(config)# spanning-tree mst configuration
SMBswitch(config-mst)# instance 1 vlan 1-11

MSTIへのVLANのマッピング：GUI

ステップ 1：Spanning Tree > VLAN to MSTP Instanceの順にクリックします。

「VLANからMSTPインスタンスへ」ページには、次のフィールドがあります。

• MSTインスタンスID：すべてのMSTPインスタンスが表示されます。
• VLAN:MSTインスタンスに属するすべてのVLANが表示されます。

ステップ 2：MSTPインスタンスにVLANを追加するには、MSTインスタンスを選択して、Editをクリックします。

• MSTインスタンスID:MSTインスタンスを選択します。
• VLAN：このMSTインスタンスにマッピングされるVLANを定義します。
• アクション：VLANをMSTインスタンスに追加（マッピング）するか、削除するかを定義します。

ステップ 3：パラメータを入力します。

ステップ 4：[APPLY] をクリックします。この時点で、MSTP VLANマッピングが確立されます。

ベストプラクティス#6：すべてのMSTP対応スイッチを同じ領域内に配置する

ベストプラクティスは、できるだけ多くのスイッチを1つの領域に配置することです。ネットワークを複数の領域にセグメント化しても利点はありません。他のルーティングおよびスイッチングプロトコルと同様に、プロトコルへのメンバーシップを確認する方法が必要です。送信されたBPDUにより、スイッチは自身を特定の領域のメンバとして認識できます。ブリッジが特定のリージョンのメンバーシップを理解するには、次の設定を共有する必要があります。

1. 地域名
2. リビジョン番号
3. VLANとインスタンスのマッピングから計算されたダイジェスト

Catalystスイッチ上の領域内でのブリッジのホーム帰還 – CLI

Catalyst(config)# spanning-tree mst [instance-id] root primary

Catalyst(config)# spanning-tree mst 5 root primary

SMBスイッチ上のリージョン内でのブリッジのホーム帰還：CLI

SMBswitch(config)# spanning-tree mst configuration
SMBswitch(config-mst)# instance [instance-id] vlan [vlan-range]
SMBswitch(config-mst)# name [region-name]
SMBswitch(config-mst)# revision [リビジョンID]


SMBswitch(config)# spanning-tree mst configuration
SMBswitch(config-mst)# instance 1 vlan 10-20
SMBswitch(config-mst)# name region1
SMBswitch(config-mst)# revision 1

SMBスイッチ上のリージョン内でのブリッジのホーム帰還 – GUI

MSTP Propertiesページを使用して、スイッチが属する領域を定義します。デバイスを同じリージョンに配置するには、同じリージョン名とリビジョン値を持つ必要があります。

ステップ 1：メニューからSpanning Tree > MSTP Propertiesの順に選択します。

ステップ 2：Region NameフィールドにMSTPリージョンの名前を入力します。領域名は、ネットワークの論理境界を定義します。MSTPリージョン内のすべてのスイッチは、同じリージョン名を設定する必要があります。

ステップ 3：Revisionフィールドにリビジョン番号を入力します。これは、MSTP設定のリビジョンを示す論理番号です。MSTP領域のすべてのスイッチは、同じリビジョン番号を持つ必要があります。

ステップ 4：Max Hopsフィールドに最大ホップ数を入力します。Max Hopsは、ホップカウントでBPDUのライフタイムを指定します。ブリッジはBPDUを受信すると、ホップカウントを1減らし、新しいホップカウントでBPDUを再送信します。ホップカウントが0のBPDUをブリッジが受信すると、そのBPDUは廃棄されます。

注：IST Activeフィールドには、領域のアクティブスイッチのブリッジプライオリティとMACアドレスが表示されます。詳細については、用語集を参照してください。

ステップ 5：[APPLY] をクリックします。

ベストプラクティス#7:CISTのルートブリッジをプライマリMST領域内にネストする

このベストプラクティスは、移行全体をまとめるための基本要素の一部です。これは、MSTPトポロジのルートブリッジをプライマリMSTP領域内に配置することを目的としています。以前のベストプラクティスでは、すべてのVLANを同じ領域内に配置しているため、ルートの選択はすべてのVLANに対して有効です。これは、作成したルート配置を適用するルートガードと呼ばれる機能によって実現されます。ルートガードがアクティブになっているポートで上位のBPDUをブリッジが受信すると、そのポートはroot-inconsistent STPステートによって即時にリスニングモードになります。これにより、不良BPDUの転送が防止され、リージョンのルートブリッジ上の指定ポートが保持されます。これにより、地域のルートブリッジ上の指定ポートが保持されます。

注：各インスタンスのルートとバックアップルートを慎重に選択してください。

Catalystスイッチ上のCISTへのルートブリッジの配置：CLI

Catalyst(config)# spanning-tree mst [instance-id] root {primary | secondary} [diameter dia [hello-time hello-time]]

Catalyst(config)# spanning-tree mst 1 root primary 7

トラブルシューティング – Catalyst

次のコマンドを実行すると、「inconsistent」とマークされたポートが返されます。ただし、このコマンドはSMBスイッチでは使用できないことに注意してください。

Catalyst# show spanning-tree inconsistentports

SMBスイッチ上のCISTへのルートブリッジの配置：CLI

SMBswitch(config)# interface [インターフェイスID]
SMBswitch(config-if)# スパニングツリーガードルート

SMBswitch(config)# interface gi1/1/1
SMBswitch(config-if)# spanning-tree guard root

SMBスイッチ上のCISTへのルートブリッジの配置：GUI

ステップ 1：Web設定ユーティリティにログインし、Spanning Tree > STP Interface Settingsの順に選択します。

ステップ 2：Interface Typeドロップダウンリストから、interfaceを選択します。

ステップ 3：Goをクリックして、インターフェイス上のポートまたはLAGのリストを表示します。

ステップ 4：変更するポートまたはLAGのオプションボタンをクリックし、Editをクリックします。Edit STP Interface Settingウィンドウが表示されます。

ステップ 5：Interfaceフィールドで、目的のインターフェイスに対応するオプションボタンをクリックします。

• Port:Portドロップダウンリストから、設定するポートを選択します。これは、選択された単一のポートにのみ影響します。
• LAG:LAGドロップダウンリストから、設定するLAGを選択します。これは、LAG設定で定義されたポートのグループに影響します。

手順 6：インターフェイスでSTPを有効にするために、STPフィールドでEnableにチェックマークが付いていることを確認する。

手順 7：Root GuardフィールドのEnableにチェックマークを付けて、インターフェイスでRoot Guardを有効にします。このオプションは、ネットワーク内のルートブリッジの配置を強制する方法を提供します。ルートガードは、新しく接続されたデバイスがルートブリッジを引き継ぐのを防ぐために使用されます。

移行の検証 – これはオンになっていますか？

この時点で、MSTPの実装とネットワークはpurringに従う必要があります。信頼はありますが検証する群集の場合、フレームキャプチャを実行してMSTPのステータスを確認できます。次に、結果を予想されるドキュメントと比較します。

Wiresharkでパケットキャプチャを実行すると、インスタンスIDを含むMrecordが表示されます。以下は、詳細を表示するために展開する前のMrecordのスクリーンショットです。

Mrecordを展開すると、MSTPに関するより詳細なデータを表示できます。次を含む：

• ポートのロール
• MST ID（必須）
• 地域ルート
• 内部パスコスト
• ブリッジIDプライオリティ
• ポートIDプライオリティ
• 残りのホップ

クイック検証コマンド：SMB CLI

コマンドラインから確認する場合は、次のコマンドを試してください。

SMBswitch# show spanning-tree mst-configuration

SMBswitch(config)# spanning-tree mst-configuration
SMBswitch(config-mst)# show pending

保留中のMST設定
名前[region1]
リビジョン 1
構成されたインスタンス2
マップされたインスタンスVlan
-------- ---------------------
0 1-9,21-4094
1 10-20
------------------------------
SMBswitch# show spanning-tree mst-configuration
名前[]
リビジョン 0
マップされたインスタンスVlan
-------- ---------------------------------------------------------------------
0 1-4094
-------------------------------------------------------------------------------

注：Catalystバージョンのshowコマンドでは、mstとコンフィギュレーションの間の – は除外されます。例：「show spanning-tree mst configuration」

同じネットワーク上に存在するPVST+とMSTPについて知っておくべきこと

PVST+を実行しているレガシースイッチのサポートを継続する必要がある場合は、ポート単位で処理してください。これらのスイッチのいずれかがVLANトランクとして動作している場合は、MSTPスイッチがそのトランクに割り当てられたすべてのVLANのルートであることを確認します。さらに、MSTPはPVST+ BPDUのデコードを試みますが、このシミュレーションは不完全です。これには、境界ポートの概念を掘り下げる必要があります。

MSTP境界ポートの役割と状態は、外部トポロジと対話する内部スパニングツリーによって決まります。つまり、ISTでポートがブロッキングモードになっている場合、そのポートはMSTPのすべてのインスタンスでブロッキング状態になります。この効果はPVST+の実装に反映され、VLANの機能に影響を与えます。ポートがフォワーディング、ラーニングなどの場合も同様です。ご想像のとおり、これが問題になる可能性があります。これにより、あるVLANに転送する必要のあるポートが、別のVLANのニーズによりブロッキングを行っている一方で、問題が発生する可能性があります。PVST+シミュレーションでは、ISTからの情報を利用してVLAN単位のBPDUを作成します。この結果、ネットワーク全体で、MSTP領域がすべてのVLANに対して1つのスイッチとして認識されるという「幻想」が生じます。これは、スイッチのスタック方法に似ていますが、利点の半分ではありません。境界ポートの位置からすると、問題は、シミュレートされたVLANごとに個別のBPDUを送信する必要があることです。BPDU間の不整合があると、シミュレーション全体がエラーで切断される可能性があります。一貫性のあるBPDUを受信した場合のみ、シミュレーションは元の状態に戻ります。

結論として、この状況全体が、境界ポートで受信されるBPDUが同一である必要がある理由です。このトピックの詳細については、このコミュニティスレッドを参照してください。

私のネットワークハードウェアが完全にシスコではないとしたら、何か知ることはありますか。

MSTPには下位互換性があります。シスコ以外のハードウェアが高速スパニングツリーをサポートしている限り、問題はありません。問題が発生した場合は、スイッチングコミュニティを確認してください。

結論

このガイドをお読みいただき、ありがとうございます。これらのベストプラクティスに従って、レイヤ2ネットワークのパフォーマンスを向上するように設定してください。

注目に値するのは、スパニングツリーはスリリングには聞こえないかもしれませんが、ロードシェアリングの利点があるため、ネットワークの効率性を維持する価値があります。スパニングツリーの作成者であるRadia Perlmanは、母親として可能な限りスパニングツリーを愛しています。彼女はそのことで詩さえ書いた。