この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
PortFast 機能を使用すると、アクセス ポートまたはトランク ポートとして設定されているインターフェイスが、リスニング ステートおよびラーニング ステートを経由せずに、ブロッキング ステートから直接フォワーディング ステートに移行します。
1 台のワークステーションまたはサーバに接続されたインターフェイスがブリッジ プロトコル データ ユニット(BPDU)を受信しないようにする必要があります。 スイッチを再起動すると、PortFast がイネーブルに設定されているインターフェイスは通常のスパニングツリー ステータスの遷移をたどります。
ブリッジ プロトコル データ ユニット(BPDU)ガード機能はスイッチ上でグローバルにイネーブルにすることも、ポート単位でイネーブルにすることもできます。ただし、これらの動作は次の点で異なります。
PortFast 対応ポート上でグローバル レベルで BPDU ガードをイネーブルにすると、スパニングツリーは、BPDU が受信されると、PortFast 動作ステートのポートをシャット ダウンします。 設定が有効であれば、PortFast 対応ポートは BPDU を受信しません。 PortFast 対応ポートが BPDU を受信した場合は、認可されていないデバイスの接続などの無効な設定が存在することを示しており、BPDU ガード機能によってポートは errdisable ステートになります。 この状態になると、スイッチは違反が発生したポート全体をシャットダウンします。
PortFast 機能もイネーブルにせずにインターフェイス レベルでポート上の BPDU ガードをイネーブルにした場合、ポートが BPDU を受信すると、errdisable ステートになります。
インターフェイスを手動で再び動作させなければならない場合、無効な設定を防ぐには、BPDU ガード機能が役に立ちます。 サービスプロバイダー ネットワーク内でアクセス ポートがスパニングツリーに参加しないようにするには、BPDU ガード機能を使用します。
BPDU フィルタリング機能はスイッチ上でグローバルにイネーブルにすることも、インターフェイス単位でイネーブルにすることもできます。ただし、これらの動作は次の点で異なります。
グローバル レベルで PortFast がイネーブルなインターフェイス上の BPDU フィルタリングをイネーブルにすると、PortFast 動作状態にあるインターフェイスでの BPDU の送信または受信が防止されます。 ただし、リンクが確立してからスイッチが発信 BPDU のフィルタリングを開始するまでの間に、このインターフェイスから BPDU がいくつか送信されます。 これらのインターフェイスに接続されたホストが BPDU を受信しないようにするには、スイッチ上で BPDU フィルタリングをグローバルにイネーブルにする必要があります。 BPDU を受信した PortFast がイネーブルなインターフェイスでは PortFast 動作ステータスが解除され、BPDU フィルタリングがディセーブルになります。
PortFast 機能をイネーブルにせずに、インターフェイスで BPDU フィルタリングをイネーブルにすると、インターフェイスでの BPDU の送信または受信が防止されます。
注意 |
BPDU フィルタリングを特定のインターフェイス上でイネーブルにすることは、そのインターフェイス上でスパニングツリーをディセーブルにすることと同じであり、スパニングツリー ループが発生することがあります。 |
スイッチの接続が切断されると、スイッチはスパニングツリーが新しいルート ポートを選択すると同時に代替パスの使用を開始します。 リンクやスイッチに障害が発生した場合、またはスパニングツリーが UplinkFast のイネーブル化によって自動的に再設定された場合に、新しいルート ポートを短時間で選択できます。 ルート ポートは、通常のスパニングツリー手順とは異なり、リスニング ステートおよびラーニング ステートを経由せず、ただちにフォワーディング ステートに移行します。
スパニングツリーが新規ルート ポートを再設定すると、他のインターフェイスはネットワークにマルチキャスト パケットをフラッディングし、インターフェイス上で学習した各アドレスにパケットを送信します。 max-update-rate パラメータの値を小さくすることで、これらのマルチキャスト トラフィックのバーストを制限できます(このパラメータはデフォルトで毎秒 150 パケットです)。 ただし、0 を入力すると、ステーション学習フレームが生成されないので、接続切断後スパニングツリー トポロジがコンバージェンスする速度が遅くなります。
(注) |
UplinkFast は、ネットワークのアクセスまたはエッジに位置する、ワイヤリング クローゼットのスイッチで非常に有効です。 バックボーン デバイスには適していません。 他のアプリケーションにこの機能を使用しても、有効とは限りません。 |
UplinkFast は、直接リンク障害発生後に高速コンバージェンスを行い、アップリンク グループを使用して、冗長レイヤ 2 リンク間でロード バランシングを実行します。 アップリンク グループは、(VLAN ごとの)レイヤ 2 インターフェイスの集合であり、いかなるときも、その中の 1 つのインターフェイスだけが転送を行います。 つまり、アップリンク グループは、(転送を行う)ルート ポートと、(セルフループを行うポートを除く)ブロックされたポートの集合で構成されます。 アップリンク グループは、転送中のリンクで障害が起きた場合に代替パスを提供します。
クロススタック UplinkFast(CSUF)は、スイッチ スタック全体にスパニングツリー高速移行(通常のネットワーク状態の下では 1 秒未満の高速コンバージェンス)を提供します。 高速移行の間は、スタック上の代替冗長リンクがフォワーディング ステートになり、一時的なスパニングツリー ループもバックボーンへの接続の損失も発生させません。 一部の設定では、この機能により、冗長性と復元力を備えたネットワークが得られます。 CSUF は UplinkFast 機能をイネーブルにすると、自動的にイネーブルになります。
CSUF で高速移行が得られない場合もあります。この場合は、通常のスパニングツリー移行が発生し、30 ~ 40 秒以内に完了します。 詳細については、「関連項目」を参照してください。
クロススタック UplinkFast(CSUF)によって、ルートへのパスとしてスタック内で 1 つのリンクが確実に選択されます。
スイッチ 1 のスタックルート ポートは、スパニングツリーのルートへパスを提供しています。 スイッチ 2 およびスイッチ 3 の代替スタックルート ポートは、現在のスタックルート スイッチに障害が発生したか、またはそのスパニングツリー ルートへのリンクに障害が発生した場合に、スパニングツリー ルートへの代替パスを提供できます。
ルート リンクである Link 1 は、スパニングツリー フォワーディング ステートになっています。 Link 2 と Link 3 は、スパニングツリー ブロッキング ステートになっている代替冗長リンクです。 スイッチ 1 に障害が発生したか、そのスタック ルート ポートに障害が発生したか、または Link 1 に障害が発生した場合には、CSUF が、1 秒未満でスイッチ 2 またはスイッチ 3 のいずれかにある代替スタックルート ポートを選択して、それをフォワーディング ステートにします。
特定のリンク損失またはスパニングツリー イベントが発生した場合(次のトピックを参照)、Fast Uplink Transition Protocol は、ネイバー リストを使用して、高速移行要求をスタック メンバーに送信します。
高速移行要求を送信するスイッチは、ルート ポートとして選択されたポートをフォワーディング ステートへ高速移行する必要があります。また、高速移行を実行するには、事前に各スタックから確認応答を取得しておく必要があります。
スタック内の各スイッチが、ルート、コスト、およびブリッジ ID を比較することにより、このスパニングツリー インスタンスのスタック ルートとなるよりも送信スイッチの方がよりよい選択肢であるかどうかを判断します。 スタック ルートとして送信スイッチが最も良い選択である場合は、スタック内の各スイッチが確認応答を返します。それ以外の場合は、高速移行要求を送信します。 この時点では、送信スイッチは、すべてのスタック スイッチから確認応答を受け取っていません。
すべてのスタック スイッチから確認応答を受け取ると、送信スイッチの Fast Uplink Transition Protocol は代替スタックルート ポートをすぐにフォワーディング ステートに移行させます。 送信スイッチがすべてのスタック スイッチからの確認応答を取得しなかった場合、通常のスパニングツリー移行(ブロッキング、リスニング、ラーニング、およびフォワーディング)が行われ、スパニングツリー トポロジが通常のレート(2 × 転送遅延時間 + 最大エージング タイム)で収束します。
Fast Uplink Transition Protocol は、VLAN ごとに実装されており、一度に 1 つのスパニングツリー インスタンスにしか影響しません。
CSUF 高速コンバージェンスは、ネットワーク イベントまたはネットワーク障害に応じて、発生する場合もあれば発生しない場合もあります。
BackboneFast は、バックボーンのコアにおける間接障害を検出します。 BackboneFast は、UplinkFast 機能を補完するテクノロジーです。UplinkFast は、アクセス スイッチに直接接続されたリンクの障害に対応します。 BackboneFast は、最大エージング タイマーを最適化します。最大エージング タイマーによって、スイッチがインターフェイスで受信したプロトコル情報を保存しておく時間の長さが制御されます。 スイッチが別のスイッチの指定ポートから下位 BPDU を受信した場合、BPDU は他のスイッチでルートまでのパスが失われた可能性を示すシグナルとなり、BackboneFast はルートまでの別のパスを見つけようとします。
スイッチのルート ポートまたはブロックされたインターフェイスが、指定スイッチから下位 BPDU を受け取ると、BackboneFast が開始します。 下位 BPDU は、ルート ブリッジと指定スイッチの両方を宣言しているスイッチを識別します。 スイッチが下位 BPDU を受信した場合、そのスイッチが直接接続されていないリンク(間接リンク)で障害が発生したことを意味します(指定スイッチとルート スイッチ間の接続が切断されています)。 スパニングツリーのルールに従い、スイッチは最大エージング タイム(デフォルトは 20 秒)の間、下位 BPDU を無視します。
スイッチは、ルート スイッチへの代替パスの有無を判別します。 下位 BPDU がブロック インターフェイスに到達した場合、スイッチ上のルート ポートおよび他のブロック インターフェイスがルート スイッチへの代替パスになります (セルフループ ポートは、ルート スイッチへの代替パスとは見なされません)。下位 BPDU がルート ポートに到達した場合、すべてのブロック インターフェイスがルート スイッチへの代替パスになります。 下位 BPDU がルート ポートに到達し、しかもブロック インターフェイスがない場合、スイッチはルート スイッチへの接続が切断されたものと見なし、ルート ポートの最大エージング タイムが経過するまで待ち、通常のスパニングツリー ルールに従ってルート スイッチになります。
スイッチが代替パスでルート スイッチに到達できる場合、スイッチはその代替パスを使用して、Root Link Query(RLQ)要求を送信します。 スイッチは、スタック メンバーがルート スイッチへの代替ルートを持つかどうかを学習するために、すべての代替パスに RLQ 要求を送信し、ネットワーク内およびスタック内の他のスイッチからの RLQ 応答を待機します。 スイッチは、すべての代替パスに RLQ 要求を送信し、ネットワーク内の他のスイッチからの RLQ 応答を待機します。
スタック メンバが、ブロック インターフェイス上の非スタック メンバから RLQ 応答を受信し、その応答が他の非スタック スイッチ宛てのものであった場合、そのスタック メンバは、スパニングツリー インターフェイス ステートに関係なく、その応答パケットを転送します。
スタック メンバが非スタック メンバから RLQ 応答を受信し、その応答がスタック宛てのものであった場合、そのスタック メンバは、他のすべてのスタック メンバがその応答を受信するようにその応答を転送します。
ルートへの代替パスがまだ存在していると判断したスイッチは、下位 BPDU を受信したインターフェイスの最大エージング タイムが経過するまで待ちます。 ルート スイッチへのすべての代替パスが、スイッチとルート スイッチ間の接続が切断されていることを示している場合、スイッチは RLQ 応答を受信したインターフェイスの最大エージング タイムを満了させます。 1 つまたは複数の代替パスからルート スイッチへ引き続き接続できる場合、スイッチは下位 BPDU を受信したすべてのインターフェイスを指定ポートにして、(ブロッキング ステートになっていた場合)ブロッキング ステートを解除し、リスニング ステート、ラーニング ステートを経てフォワーディング ステートに移行させます。
EtherChannel ガードを使用すると、スイッチと接続したデバイス間での EtherChannel の設定の矛盾を検出できます。 スイッチ インターフェイスは EtherChannel として設定されているものの、もう一方のデバイスのインターフェイスではその設定が行われていない場合、設定の矛盾が発生します。 また、EtherChannel の両端でチャネルのパラメータが異なる場合にも、設定の矛盾が発生します。
スイッチが、他のデバイス上で設定の矛盾を検出した場合、EtherChannel ガードは、スイッチのインターフェイスを errdisable ステートにし、エラー メッセージを表示します。
サービス プロバイダー(SP)のレイヤ 2 ネットワークには、SP 以外が所有するスイッチへの接続が多く含まれている場合があります。 このようなトポロジでは、スパニングツリーが再構成され、カスタマー スイッチをルート スイッチとして選択する可能性があります。 この状況を防ぐには、カスタマー ネットワーク内のスイッチに接続する SP スイッチ インターフェイス上でルート ガード機能をイネーブルに設定します。 スパニングツリーの計算によってカスタマー ネットワーク内のインターフェイスがルート ポートとして選択されると、ルート ガードがそのインターフェイスを root-inconsistent(ブロッキング)ステートにして、カスタマーのスイッチがルート スイッチにならないようにするか、ルートへのパスに組み込まれないようにします。
SP ネットワーク外のスイッチがルート スイッチになると、インターフェイスがブロックされ(root-inconsistent ステートになり)、スパニングツリーが新しいルート スイッチを選択します。 カスタマーのスイッチがルート スイッチになることはありません。ルートへのパスに組み込まれることもありません。
スイッチが MST モードで動作している場合、ルート ガードが強制的にそのインターフェイスを指定ポートにします。 また、境界ポートがルート ガードによって Internal Spanning-Tree(IST)インスタンスでブロックされている場合にも、このインターフェイスはすべての MST インスタンスでもブロックされます。 境界ポートは、指定スイッチが IEEE 802.1D スイッチまたは異なる MST リージョン設定を持つスイッチのいずれかである LAN に接続されるインターフェイスです。
1 つのインターフェイス上でルート ガードをイネーブルにすると、そのインターフェイスが所属するすべての VLAN にルート ガードが適用されます。 VLAN は、MST インスタンスに対してグループ化された後、マッピングされます。
注意 |
ルート ガード機能を誤って使用すると、接続が切断されることがあります。 |
ループ ガードを使用すると、代替ポートまたはルート ポートが、単一方向リンクの原因となる障害によって指定ポートになることを防ぎます。 この機能は、スイッチド ネットワーク全体でイネーブルにした場合に最も効果があります。 ループ ガードによって、代替ポートおよびルート ポートが指定ポートになることが防止され、スパニングツリーがルート ポートまたは代替ポートで BPDU を送信することはありません。
スイッチが PVST+ または Rapid PVST+ モードで動作している場合、ループ ガードによって、代替ポートおよびルート ポートが指定ポートになることが防止され、スパニングツリーがルート ポートまたは代替ポートで BPDU を送信することはありません。
スイッチが MST モードで動作しているとき、ループ ガードによってすべての MST インスタンスでインターフェイスがブロックされている場合でのみ、非境界ポートで BPDU を送信しません。 境界ポートでは、ループ ガードがすべての MST インスタンスでインターフェイスをブロックします。
PortFast 機能がイネーブルに設定されているインターフェイスは、標準の転送遅延時間の経過を待たずに、すぐにスパニングツリー フォワーディング ステートに移行されます。
音声 VLAN 機能をイネーブルにすると、PortFast 機能が自動的にイネーブルになります。 音声 VLAN をディセーブルにしても、PortFast 機能は自動的にディセーブルになりません。
スイッチで PVST+、Rapid PVST+、または MSTP が稼働している場合、この機能をイネーブルにできます。
注意 |
PortFast を使用するのは、1 つのエンド ステーションがアクセス ポートまたはトランク ポートに接続されている場合に限定されます。 スイッチまたはハブに接続するインターフェイス上でこの機能をイネーブルにすると、スパニングツリーがネットワーク ループを検出または阻止できなくなり、その結果、ブロードキャスト ストームおよびアドレス ラーニングの障害が起きる可能性があります。 |
spanning-tree portfast default グローバル コンフィギュレーション コマンドを使用すると、すべての非トランク ポート上で PortFast 機能をグローバルにイネーブルにできます。
スイッチで PVST+、Rapid PVST+、または MSTP が稼働している場合、BPDU ガード機能をイネーブルにできます。
注意 |
PortFast は、エンド ステーションに接続するポートのみに設定します。それ以外に設定すると、予期しないトポロジ ループが原因でデータのパケット ループが発生し、スイッチおよびネットワークの動作が妨げられることがあります。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|
ステップ 3 |
spanning-tree portfast bpduguard default 例: Switch(config)# spanning-tree portfast bpduguard default |
|
ステップ 4 |
interface
interface-id 例: Switch(config)# interface gigabitethernet1/0/2 |
|
ステップ 5 |
spanning-tree portfast 例: Switch(config-if)# spanning-tree portfast |
|
ステップ 6 |
end 例: Switch(config-if)# end |
ポートのシャットダウンを防ぐには、 errdisable detect cause bpduguard shutdown vlan グローバル コンフィギュレーション コマンドを使用すると、違反の発生時にポートで問題になっている VLAN のみをシャットダウンできます。
PortFast 機能をイネーブルにしなくても、 spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用して、任意のポートで BPDU ガードをイネーブルにすることもできます。 BPDU を受信したポートは、errdisable ステートになります。
PortFast 機能をイネーブルにしなくても、 spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用して、任意のインターフェイスで BPDU フィルタリングをイネーブルにすることもできます。 このコマンドを実行すると、インターフェイスは BPDU を送受信できなくなります。
注意 |
BPDU フィルタリングを特定のインターフェイス上でイネーブルにすることは、そのインターフェイス上でスパニングツリーをディセーブルにすることと同じであり、スパニングツリー ループが発生することがあります。 |
スイッチで PVST+、Rapid PVST+、または MSTP が稼働している場合、BPDU フィルタリング機能をイネーブルにできます。
注意 |
PortFast は、エンド ステーションに接続するインターフェイスのみに設定します。それ以外に設定すると、予期しないトポロジ ループが原因でデータのパケット ループが発生し、スイッチおよびネットワークの動作が妨げられることがあります。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|
ステップ 3 |
spanning-tree portfast bpdufilter default 例: Switch(config)# spanning-tree portfast bpdufilter default |
|
ステップ 4 |
interface
interface-id 例: Switch(config)# interface gigabitethernet1/0/2 |
|
ステップ 5 |
spanning-tree portfast 例: Switch(config-if)# spanning-tree portfast |
|
ステップ 6 |
end 例: Switch(config-if)# end |
(注) |
UplinkFast をイネーブルにすると、スイッチまたはスイッチ スタックのすべての VLAN に影響します。 個々の VLAN について UplinkFast を設定することはできません。 |
Rapid PVST+ または MSTP に対して UplinkFast または Cross-Stack UplinkFast(CSUF)機能を設定できますが、この機能は、スパニングツリーのモードを PVST+ に変更するまではディセーブル(非アクティブ)になったままです。
スイッチ プライオリティが設定されている VLAN 上で UplinkFast をイネーブルにすることはできません。 スイッチ プライオリティが設定されている VLAN 上で UplinkFast をイネーブルにする場合は、最初に no spanning-tree vlan vlan-id priority グローバル コンフィギュレーション コマンドを使用することによって、VLAN のスイッチ プライオリティをデフォルト値に戻す必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|
ステップ 3 |
spanning-tree uplinkfast [
max-update-rate
pkts-per-second] 例: Switch(config)# spanning-tree uplinkfast max-update-rate 200 |
(任意) pkts-per-second に指定できる範囲は毎秒 0 ~ 32000 パケットです。デフォルト値は 150 です。 0 を入力すると、ステーション学習フレームが生成されないので、接続切断後スパニングツリー トポロジがコンバージェンスする速度が遅くなります。 |
ステップ 4 |
end 例: Switch(config)# end |
UplinkFast をイネーブルにすると、すべての VLAN のスイッチ プライオリティは 49152 に設定されます。 UplinkFast をイネーブルにする場合、または UplinkFast がすでにイネーブルに設定されている場合に、パス コストを 3000 未満の値に変更すると、すべてのインターフェイスおよび VLAN トランクのパス コストが 3000 だけ増加します(パス コストを 3000 以上の値に変更した場合、パス コストは変更されません)。 スイッチ プライオリティおよびパス コストを変更すると、スイッチがルート スイッチになる可能性が低くなります。
デフォルト値を変更していない場合、UplinkFast をディセーブルにすると、すべての VLAN のスイッチ プライオリティとすべてのインターフェイスのパス コストがデフォルト値に設定されます。
次の手順に従って UplinkFast 機能をイネーブルにすると、CSUF は非スタック ポート インターフェイスで自動的にグローバルにイネーブルになります。
この手順は任意です。
UplinkFast および Cross-Stack UplinkFast(SUF)をディセーブルにするには、次の手順に従います。
UplinkFast を有効にする必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|
ステップ 3 |
no spanning-tree uplinkfast 例: Switch(config)# no spanning-tree uplinkfast |
スイッチおよびそのスイッチのすべての VLAN で UplinkFast および CSUF をディセーブルにします。 |
ステップ 4 |
end 例: Switch(config)# end |
デフォルト値を変更していない場合、UplinkFast をディセーブルにすると、すべての VLAN のスイッチ プライオリティとすべてのインターフェイスのパス コストがデフォルト値に設定されます。
次の手順に従って UplinkFast 機能をディセーブルにすると、CSUF は非スタック ポート インターフェイスで自動的にグローバルにディセーブルになります。
BackboneFast をイネーブルにすると、間接リンク障害を検出し、スパニングツリーの再構成をより早く開始できます。
Rapid PVST+ または MSTP に対して BackboneFast 機能を設定できます。ただし、スパニングツリー モードを PVST+ に変更するまで、この機能はディセーブル(非アクティブ)のままです。
BackboneFast を使用する場合は、ネットワーク上のすべてのスイッチでイネーブルする必要があります。 BackboneFast は、トークンリング VLAN ではサポートされません。 この機能は他社製スイッチでの使用にサポートされています。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|
ステップ 3 |
spanning-tree backbonefast 例: Switch(config)# spanning-tree backbonefast |
|
ステップ 4 |
end 例: Switch(config)# end |
switchで PVST+、Rapid PVST+、または MSTP が稼働している場合、EtherChannel の設定の矛盾を検出する EtherChannel ガード機能をイネーブルにできます。
switchで EtherChannel ガードをイネーブルにするには、次の手順に従います。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|
ステップ 3 |
spanning-tree etherchannel guard misconfig 例: Switch(config)# spanning-tree etherchannel guard misconfig |
|
ステップ 4 |
end 例: Switch(config)# end |
show interfaces status err-disabled 特権 EXEC コマンドを使用することで、EtherChannel の設定矛盾が原因でディセーブルになっているswitch ポートを表示できます。 リモート デバイス上では、 show etherchannel summary 特権 EXEC コマンドを使用して、EtherChannel の設定を確認できます。
設定を修正した後、誤って設定していたポート チャネル インターフェイス上で、 shutdown および no shutdown インターフェイス コンフィギュレーション コマンドを入力してください。
1 つのインターフェイス上でルート ガードをイネーブルにすると、そのインターフェイスが所属するすべての VLAN にルート ガードが適用されます。 UplinkFast 機能が使用するインターフェイスで、ルート ガードをイネーブルにしないでください。 UplinkFast を使用すると、障害発生時に(ブロック ステートの)バックアップ インターフェイスがルート ポートになります。 ただし、同時にルート ガードもイネーブルになっていた場合は、UplinkFast 機能が使用するすべてのバックアップ インターフェイスが root-inconsistent(ブロック)ステートになり、フォワーディング ステートに移行できなくなります。
(注) |
ルート ガードとループ ガードの両方を同時にイネーブルにすることはできません。 |
スイッチで PVST+、Rapid PVST+、または MSTP が稼働している場合、この機能をイネーブルにできます。
スイッチ上でルート ガードをイネーブルにするには、次の手順に従います。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|
ステップ 3 |
interface
interface-id 例: Switch(config)# interface gigabitethernet1/0/2 |
|
ステップ 4 |
spanning-tree guard root 例: Switch(config-if)# spanning-tree guard root |
|
ステップ 5 |
end 例: Switch(config-if)# end |
ループ ガードを使用すると、代替ポートまたはルート ポートが、単一方向リンクの原因となる障害によって指定ポートになることを防ぎます。 この機能は、スイッチド ネットワーク全体に設定した場合に最も効果があります。 ループ ガードは、スパニングツリーがポイントツーポイントと見なすインターフェイス上でのみ動作します。
(注) |
ループ ガードとルート ガードの両方を同時にイネーブルにすることはできません。 |
switchで PVST+、Rapid PVST+、または MSTP が稼働している場合、この機能をイネーブルにできます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
次のいずれかのコマンドを入力します。
例: Switch# show spanning-tree active Switch# show spanning-tree mst |
|
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|
ステップ 3 |
spanning-tree loopguard default 例: Switch(config)# spanning-tree loopguard default |
|
ステップ 4 |
end 例: Switch(config)# end |
コマンド | 目的 |
---|---|
インターフェイス ステートのサマリーを表示します。またはスパニングツリー ステート セクションのすべての行を表示します。 |
関連項目 | マニュアル タイトル |
---|---|
スパニング ツリー プロトコル コマンド |
LAN Switching Command Reference, Cisco IOS XE Release 3SE(Catalyst 3850 Switches) |
説明 | Link |
---|---|
このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。 |
https://www.cisco.com/cgi-bin/Support/Errordecoder/index.cgi |
標準/RFC | タイトル |
---|---|
なし |
— |
MIB | MIB のリンク |
---|---|
本リリースでサポートするすべての MIB |
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
説明 | リンク |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
リリース |
変更内容 |
---|---|
Cisco IOS XE 3.2SECisco IOS XE 3.2SE |
この機能が導入されました。 |
目次
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
PortFast 機能を使用すると、アクセス ポートまたはトランク ポートとして設定されているインターフェイスが、リスニング ステートおよびラーニング ステートを経由せずに、ブロッキング ステートから直接フォワーディング ステートに移行します。
1 台のワークステーションまたはサーバに接続されたインターフェイスがブリッジ プロトコル データ ユニット(BPDU)を受信しないようにする必要があります。 スイッチを再起動すると、PortFast がイネーブルに設定されているインターフェイスは通常のスパニングツリー ステータスの遷移をたどります。
ブリッジ プロトコル データ ユニット(BPDU)ガード機能はスイッチ上でグローバルにイネーブルにすることも、ポート単位でイネーブルにすることもできます。ただし、これらの動作は次の点で異なります。
PortFast 対応ポート上でグローバル レベルで BPDU ガードをイネーブルにすると、スパニングツリーは、BPDU が受信されると、PortFast 動作ステートのポートをシャット ダウンします。 設定が有効であれば、PortFast 対応ポートは BPDU を受信しません。 PortFast 対応ポートが BPDU を受信した場合は、認可されていないデバイスの接続などの無効な設定が存在することを示しており、BPDU ガード機能によってポートは errdisable ステートになります。 この状態になると、スイッチは違反が発生したポート全体をシャットダウンします。
PortFast 機能もイネーブルにせずにインターフェイス レベルでポート上の BPDU ガードをイネーブルにした場合、ポートが BPDU を受信すると、errdisable ステートになります。
インターフェイスを手動で再び動作させなければならない場合、無効な設定を防ぐには、BPDU ガード機能が役に立ちます。 サービスプロバイダー ネットワーク内でアクセス ポートがスパニングツリーに参加しないようにするには、BPDU ガード機能を使用します。
BPDU フィルタリング機能はスイッチ上でグローバルにイネーブルにすることも、インターフェイス単位でイネーブルにすることもできます。ただし、これらの動作は次の点で異なります。
グローバル レベルで PortFast がイネーブルなインターフェイス上の BPDU フィルタリングをイネーブルにすると、PortFast 動作状態にあるインターフェイスでの BPDU の送信または受信が防止されます。 ただし、リンクが確立してからスイッチが発信 BPDU のフィルタリングを開始するまでの間に、このインターフェイスから BPDU がいくつか送信されます。 これらのインターフェイスに接続されたホストが BPDU を受信しないようにするには、スイッチ上で BPDU フィルタリングをグローバルにイネーブルにする必要があります。 BPDU を受信した PortFast がイネーブルなインターフェイスでは PortFast 動作ステータスが解除され、BPDU フィルタリングがディセーブルになります。
PortFast 機能をイネーブルにせずに、インターフェイスで BPDU フィルタリングをイネーブルにすると、インターフェイスでの BPDU の送信または受信が防止されます。
注意 |
BPDU フィルタリングを特定のインターフェイス上でイネーブルにすることは、そのインターフェイス上でスパニングツリーをディセーブルにすることと同じであり、スパニングツリー ループが発生することがあります。 |
スイッチの接続が切断されると、スイッチはスパニングツリーが新しいルート ポートを選択すると同時に代替パスの使用を開始します。 リンクやスイッチに障害が発生した場合、またはスパニングツリーが UplinkFast のイネーブル化によって自動的に再設定された場合に、新しいルート ポートを短時間で選択できます。 ルート ポートは、通常のスパニングツリー手順とは異なり、リスニング ステートおよびラーニング ステートを経由せず、ただちにフォワーディング ステートに移行します。
スパニングツリーが新規ルート ポートを再設定すると、他のインターフェイスはネットワークにマルチキャスト パケットをフラッディングし、インターフェイス上で学習した各アドレスにパケットを送信します。 max-update-rate パラメータの値を小さくすることで、これらのマルチキャスト トラフィックのバーストを制限できます(このパラメータはデフォルトで毎秒 150 パケットです)。 ただし、0 を入力すると、ステーション学習フレームが生成されないので、接続切断後スパニングツリー トポロジがコンバージェンスする速度が遅くなります。
(注) |
UplinkFast は、ネットワークのアクセスまたはエッジに位置する、ワイヤリング クローゼットのスイッチで非常に有効です。 バックボーン デバイスには適していません。 他のアプリケーションにこの機能を使用しても、有効とは限りません。 |
UplinkFast は、直接リンク障害発生後に高速コンバージェンスを行い、アップリンク グループを使用して、冗長レイヤ 2 リンク間でロード バランシングを実行します。 アップリンク グループは、(VLAN ごとの)レイヤ 2 インターフェイスの集合であり、いかなるときも、その中の 1 つのインターフェイスだけが転送を行います。 つまり、アップリンク グループは、(転送を行う)ルート ポートと、(セルフループを行うポートを除く)ブロックされたポートの集合で構成されます。 アップリンク グループは、転送中のリンクで障害が起きた場合に代替パスを提供します。
クロススタック UplinkFast(CSUF)は、スイッチ スタック全体にスパニングツリー高速移行(通常のネットワーク状態の下では 1 秒未満の高速コンバージェンス)を提供します。 高速移行の間は、スタック上の代替冗長リンクがフォワーディング ステートになり、一時的なスパニングツリー ループもバックボーンへの接続の損失も発生させません。 一部の設定では、この機能により、冗長性と復元力を備えたネットワークが得られます。 CSUF は UplinkFast 機能をイネーブルにすると、自動的にイネーブルになります。
CSUF で高速移行が得られない場合もあります。この場合は、通常のスパニングツリー移行が発生し、30 ~ 40 秒以内に完了します。 詳細については、「関連項目」を参照してください。
クロススタック UplinkFast(CSUF)によって、ルートへのパスとしてスタック内で 1 つのリンクが確実に選択されます。
スイッチ 1 のスタックルート ポートは、スパニングツリーのルートへパスを提供しています。 スイッチ 2 およびスイッチ 3 の代替スタックルート ポートは、現在のスタックルート スイッチに障害が発生したか、またはそのスパニングツリー ルートへのリンクに障害が発生した場合に、スパニングツリー ルートへの代替パスを提供できます。
ルート リンクである Link 1 は、スパニングツリー フォワーディング ステートになっています。 Link 2 と Link 3 は、スパニングツリー ブロッキング ステートになっている代替冗長リンクです。 スイッチ 1 に障害が発生したか、そのスタック ルート ポートに障害が発生したか、または Link 1 に障害が発生した場合には、CSUF が、1 秒未満でスイッチ 2 またはスイッチ 3 のいずれかにある代替スタックルート ポートを選択して、それをフォワーディング ステートにします。
特定のリンク損失またはスパニングツリー イベントが発生した場合(次のトピックを参照)、Fast Uplink Transition Protocol は、ネイバー リストを使用して、高速移行要求をスタック メンバーに送信します。
高速移行要求を送信するスイッチは、ルート ポートとして選択されたポートをフォワーディング ステートへ高速移行する必要があります。また、高速移行を実行するには、事前に各スタックから確認応答を取得しておく必要があります。
スタック内の各スイッチが、ルート、コスト、およびブリッジ ID を比較することにより、このスパニングツリー インスタンスのスタック ルートとなるよりも送信スイッチの方がよりよい選択肢であるかどうかを判断します。 スタック ルートとして送信スイッチが最も良い選択である場合は、スタック内の各スイッチが確認応答を返します。それ以外の場合は、高速移行要求を送信します。 この時点では、送信スイッチは、すべてのスタック スイッチから確認応答を受け取っていません。
すべてのスタック スイッチから確認応答を受け取ると、送信スイッチの Fast Uplink Transition Protocol は代替スタックルート ポートをすぐにフォワーディング ステートに移行させます。 送信スイッチがすべてのスタック スイッチからの確認応答を取得しなかった場合、通常のスパニングツリー移行(ブロッキング、リスニング、ラーニング、およびフォワーディング)が行われ、スパニングツリー トポロジが通常のレート(2 × 転送遅延時間 + 最大エージング タイム)で収束します。
Fast Uplink Transition Protocol は、VLAN ごとに実装されており、一度に 1 つのスパニングツリー インスタンスにしか影響しません。
CSUF 高速コンバージェンスは、ネットワーク イベントまたはネットワーク障害に応じて、発生する場合もあれば発生しない場合もあります。
BackboneFast は、バックボーンのコアにおける間接障害を検出します。 BackboneFast は、UplinkFast 機能を補完するテクノロジーです。UplinkFast は、アクセス スイッチに直接接続されたリンクの障害に対応します。 BackboneFast は、最大エージング タイマーを最適化します。最大エージング タイマーによって、スイッチがインターフェイスで受信したプロトコル情報を保存しておく時間の長さが制御されます。 スイッチが別のスイッチの指定ポートから下位 BPDU を受信した場合、BPDU は他のスイッチでルートまでのパスが失われた可能性を示すシグナルとなり、BackboneFast はルートまでの別のパスを見つけようとします。
スイッチのルート ポートまたはブロックされたインターフェイスが、指定スイッチから下位 BPDU を受け取ると、BackboneFast が開始します。 下位 BPDU は、ルート ブリッジと指定スイッチの両方を宣言しているスイッチを識別します。 スイッチが下位 BPDU を受信した場合、そのスイッチが直接接続されていないリンク(間接リンク)で障害が発生したことを意味します(指定スイッチとルート スイッチ間の接続が切断されています)。 スパニングツリーのルールに従い、スイッチは最大エージング タイム(デフォルトは 20 秒)の間、下位 BPDU を無視します。
スイッチは、ルート スイッチへの代替パスの有無を判別します。 下位 BPDU がブロック インターフェイスに到達した場合、スイッチ上のルート ポートおよび他のブロック インターフェイスがルート スイッチへの代替パスになります (セルフループ ポートは、ルート スイッチへの代替パスとは見なされません)。下位 BPDU がルート ポートに到達した場合、すべてのブロック インターフェイスがルート スイッチへの代替パスになります。 下位 BPDU がルート ポートに到達し、しかもブロック インターフェイスがない場合、スイッチはルート スイッチへの接続が切断されたものと見なし、ルート ポートの最大エージング タイムが経過するまで待ち、通常のスパニングツリー ルールに従ってルート スイッチになります。
スイッチが代替パスでルート スイッチに到達できる場合、スイッチはその代替パスを使用して、Root Link Query(RLQ)要求を送信します。 スイッチは、スタック メンバーがルート スイッチへの代替ルートを持つかどうかを学習するために、すべての代替パスに RLQ 要求を送信し、ネットワーク内およびスタック内の他のスイッチからの RLQ 応答を待機します。 スイッチは、すべての代替パスに RLQ 要求を送信し、ネットワーク内の他のスイッチからの RLQ 応答を待機します。
スタック メンバが、ブロック インターフェイス上の非スタック メンバから RLQ 応答を受信し、その応答が他の非スタック スイッチ宛てのものであった場合、そのスタック メンバは、スパニングツリー インターフェイス ステートに関係なく、その応答パケットを転送します。
スタック メンバが非スタック メンバから RLQ 応答を受信し、その応答がスタック宛てのものであった場合、そのスタック メンバは、他のすべてのスタック メンバがその応答を受信するようにその応答を転送します。
ルートへの代替パスがまだ存在していると判断したスイッチは、下位 BPDU を受信したインターフェイスの最大エージング タイムが経過するまで待ちます。 ルート スイッチへのすべての代替パスが、スイッチとルート スイッチ間の接続が切断されていることを示している場合、スイッチは RLQ 応答を受信したインターフェイスの最大エージング タイムを満了させます。 1 つまたは複数の代替パスからルート スイッチへ引き続き接続できる場合、スイッチは下位 BPDU を受信したすべてのインターフェイスを指定ポートにして、(ブロッキング ステートになっていた場合)ブロッキング ステートを解除し、リスニング ステート、ラーニング ステートを経てフォワーディング ステートに移行させます。
EtherChannel ガードを使用すると、スイッチと接続したデバイス間での EtherChannel の設定の矛盾を検出できます。 スイッチ インターフェイスは EtherChannel として設定されているものの、もう一方のデバイスのインターフェイスではその設定が行われていない場合、設定の矛盾が発生します。 また、EtherChannel の両端でチャネルのパラメータが異なる場合にも、設定の矛盾が発生します。
スイッチが、他のデバイス上で設定の矛盾を検出した場合、EtherChannel ガードは、スイッチのインターフェイスを errdisable ステートにし、エラー メッセージを表示します。
サービス プロバイダー(SP)のレイヤ 2 ネットワークには、SP 以外が所有するスイッチへの接続が多く含まれている場合があります。 このようなトポロジでは、スパニングツリーが再構成され、カスタマー スイッチをルート スイッチとして選択する可能性があります。 この状況を防ぐには、カスタマー ネットワーク内のスイッチに接続する SP スイッチ インターフェイス上でルート ガード機能をイネーブルに設定します。 スパニングツリーの計算によってカスタマー ネットワーク内のインターフェイスがルート ポートとして選択されると、ルート ガードがそのインターフェイスを root-inconsistent(ブロッキング)ステートにして、カスタマーのスイッチがルート スイッチにならないようにするか、ルートへのパスに組み込まれないようにします。
SP ネットワーク外のスイッチがルート スイッチになると、インターフェイスがブロックされ(root-inconsistent ステートになり)、スパニングツリーが新しいルート スイッチを選択します。 カスタマーのスイッチがルート スイッチになることはありません。ルートへのパスに組み込まれることもありません。
スイッチが MST モードで動作している場合、ルート ガードが強制的にそのインターフェイスを指定ポートにします。 また、境界ポートがルート ガードによって Internal Spanning-Tree(IST)インスタンスでブロックされている場合にも、このインターフェイスはすべての MST インスタンスでもブロックされます。 境界ポートは、指定スイッチが IEEE 802.1D スイッチまたは異なる MST リージョン設定を持つスイッチのいずれかである LAN に接続されるインターフェイスです。
1 つのインターフェイス上でルート ガードをイネーブルにすると、そのインターフェイスが所属するすべての VLAN にルート ガードが適用されます。 VLAN は、MST インスタンスに対してグループ化された後、マッピングされます。
注意 |
ルート ガード機能を誤って使用すると、接続が切断されることがあります。 |
ループ ガードを使用すると、代替ポートまたはルート ポートが、単一方向リンクの原因となる障害によって指定ポートになることを防ぎます。 この機能は、スイッチド ネットワーク全体でイネーブルにした場合に最も効果があります。 ループ ガードによって、代替ポートおよびルート ポートが指定ポートになることが防止され、スパニングツリーがルート ポートまたは代替ポートで BPDU を送信することはありません。
スイッチが PVST+ または Rapid PVST+ モードで動作している場合、ループ ガードによって、代替ポートおよびルート ポートが指定ポートになることが防止され、スパニングツリーがルート ポートまたは代替ポートで BPDU を送信することはありません。
スイッチが MST モードで動作しているとき、ループ ガードによってすべての MST インスタンスでインターフェイスがブロックされている場合でのみ、非境界ポートで BPDU を送信しません。 境界ポートでは、ループ ガードがすべての MST インスタンスでインターフェイスをブロックします。
PortFast 機能がイネーブルに設定されているインターフェイスは、標準の転送遅延時間の経過を待たずに、すぐにスパニングツリー フォワーディング ステートに移行されます。
音声 VLAN 機能をイネーブルにすると、PortFast 機能が自動的にイネーブルになります。 音声 VLAN をディセーブルにしても、PortFast 機能は自動的にディセーブルになりません。
スイッチで PVST+、Rapid PVST+、または MSTP が稼働している場合、この機能をイネーブルにできます。
注意 |
PortFast を使用するのは、1 つのエンド ステーションがアクセス ポートまたはトランク ポートに接続されている場合に限定されます。 スイッチまたはハブに接続するインターフェイス上でこの機能をイネーブルにすると、スパニングツリーがネットワーク ループを検出または阻止できなくなり、その結果、ブロードキャスト ストームおよびアドレス ラーニングの障害が起きる可能性があります。 |
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|||
ステップ 3 |
interface
interface-id 例: Switch(config)# interface gigabitethernet1/0/2 |
|||
ステップ 4 |
spanning-tree portfast [
trunk] 例: Switch(config-if)# spanning-tree portfast trunk |
単一ワーク ステーションまたはサーバに接続されたアクセス ポート上で PortFast をイネーブルにします。 trunk キーワードを指定すると、トランク ポート上で PortFast をイネーブルにできます。
|
||
ステップ 5 |
end 例: Switch(config-if)# end |
spanning-tree portfast default グローバル コンフィギュレーション コマンドを使用すると、すべての非トランク ポート上で PortFast 機能をグローバルにイネーブルにできます。
スイッチで PVST+、Rapid PVST+、または MSTP が稼働している場合、BPDU ガード機能をイネーブルにできます。
注意 |
PortFast は、エンド ステーションに接続するポートのみに設定します。それ以外に設定すると、予期しないトポロジ ループが原因でデータのパケット ループが発生し、スイッチおよびネットワークの動作が妨げられることがあります。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|
ステップ 3 |
spanning-tree portfast bpduguard default 例: Switch(config)# spanning-tree portfast bpduguard default |
|
ステップ 4 |
interface
interface-id 例: Switch(config)# interface gigabitethernet1/0/2 |
|
ステップ 5 |
spanning-tree portfast 例: Switch(config-if)# spanning-tree portfast |
|
ステップ 6 |
end 例: Switch(config-if)# end |
ポートのシャットダウンを防ぐには、 errdisable detect cause bpduguard shutdown vlan グローバル コンフィギュレーション コマンドを使用すると、違反の発生時にポートで問題になっている VLAN のみをシャットダウンできます。
PortFast 機能をイネーブルにしなくても、 spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用して、任意のポートで BPDU ガードをイネーブルにすることもできます。 BPDU を受信したポートは、errdisable ステートになります。
PortFast 機能をイネーブルにしなくても、 spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用して、任意のインターフェイスで BPDU フィルタリングをイネーブルにすることもできます。 このコマンドを実行すると、インターフェイスは BPDU を送受信できなくなります。
注意 |
BPDU フィルタリングを特定のインターフェイス上でイネーブルにすることは、そのインターフェイス上でスパニングツリーをディセーブルにすることと同じであり、スパニングツリー ループが発生することがあります。 |
スイッチで PVST+、Rapid PVST+、または MSTP が稼働している場合、BPDU フィルタリング機能をイネーブルにできます。
注意 |
PortFast は、エンド ステーションに接続するインターフェイスのみに設定します。それ以外に設定すると、予期しないトポロジ ループが原因でデータのパケット ループが発生し、スイッチおよびネットワークの動作が妨げられることがあります。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|
ステップ 3 |
spanning-tree portfast bpdufilter default 例: Switch(config)# spanning-tree portfast bpdufilter default |
|
ステップ 4 |
interface
interface-id 例: Switch(config)# interface gigabitethernet1/0/2 |
|
ステップ 5 |
spanning-tree portfast 例: Switch(config-if)# spanning-tree portfast |
|
ステップ 6 |
end 例: Switch(config-if)# end |
(注) |
UplinkFast をイネーブルにすると、スイッチまたはスイッチ スタックのすべての VLAN に影響します。 個々の VLAN について UplinkFast を設定することはできません。 |
Rapid PVST+ または MSTP に対して UplinkFast または Cross-Stack UplinkFast(CSUF)機能を設定できますが、この機能は、スパニングツリーのモードを PVST+ に変更するまではディセーブル(非アクティブ)になったままです。
スイッチ プライオリティが設定されている VLAN 上で UplinkFast をイネーブルにすることはできません。 スイッチ プライオリティが設定されている VLAN 上で UplinkFast をイネーブルにする場合は、最初に no spanning-tree vlan vlan-id priority グローバル コンフィギュレーション コマンドを使用することによって、VLAN のスイッチ プライオリティをデフォルト値に戻す必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|
ステップ 3 |
spanning-tree uplinkfast [
max-update-rate
pkts-per-second] 例: Switch(config)# spanning-tree uplinkfast max-update-rate 200 |
(任意) pkts-per-second に指定できる範囲は毎秒 0 ~ 32000 パケットです。デフォルト値は 150 です。 0 を入力すると、ステーション学習フレームが生成されないので、接続切断後スパニングツリー トポロジがコンバージェンスする速度が遅くなります。 |
ステップ 4 |
end 例: Switch(config)# end |
UplinkFast をイネーブルにすると、すべての VLAN のスイッチ プライオリティは 49152 に設定されます。 UplinkFast をイネーブルにする場合、または UplinkFast がすでにイネーブルに設定されている場合に、パス コストを 3000 未満の値に変更すると、すべてのインターフェイスおよび VLAN トランクのパス コストが 3000 だけ増加します(パス コストを 3000 以上の値に変更した場合、パス コストは変更されません)。 スイッチ プライオリティおよびパス コストを変更すると、スイッチがルート スイッチになる可能性が低くなります。
デフォルト値を変更していない場合、UplinkFast をディセーブルにすると、すべての VLAN のスイッチ プライオリティとすべてのインターフェイスのパス コストがデフォルト値に設定されます。
次の手順に従って UplinkFast 機能をイネーブルにすると、CSUF は非スタック ポート インターフェイスで自動的にグローバルにイネーブルになります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|
ステップ 3 |
no spanning-tree uplinkfast 例: Switch(config)# no spanning-tree uplinkfast |
スイッチおよびそのスイッチのすべての VLAN で UplinkFast および CSUF をディセーブルにします。 |
ステップ 4 |
end 例: Switch(config)# end |
デフォルト値を変更していない場合、UplinkFast をディセーブルにすると、すべての VLAN のスイッチ プライオリティとすべてのインターフェイスのパス コストがデフォルト値に設定されます。
次の手順に従って UplinkFast 機能をディセーブルにすると、CSUF は非スタック ポート インターフェイスで自動的にグローバルにディセーブルになります。
BackboneFast をイネーブルにすると、間接リンク障害を検出し、スパニングツリーの再構成をより早く開始できます。
Rapid PVST+ または MSTP に対して BackboneFast 機能を設定できます。ただし、スパニングツリー モードを PVST+ に変更するまで、この機能はディセーブル(非アクティブ)のままです。
BackboneFast を使用する場合は、ネットワーク上のすべてのスイッチでイネーブルする必要があります。 BackboneFast は、トークンリング VLAN ではサポートされません。 この機能は他社製スイッチでの使用にサポートされています。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|
ステップ 3 |
spanning-tree backbonefast 例: Switch(config)# spanning-tree backbonefast |
|
ステップ 4 |
end 例: Switch(config)# end |
switchで PVST+、Rapid PVST+、または MSTP が稼働している場合、EtherChannel の設定の矛盾を検出する EtherChannel ガード機能をイネーブルにできます。
switchで EtherChannel ガードをイネーブルにするには、次の手順に従います。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|
ステップ 3 |
spanning-tree etherchannel guard misconfig 例: Switch(config)# spanning-tree etherchannel guard misconfig |
|
ステップ 4 |
end 例: Switch(config)# end |
show interfaces status err-disabled 特権 EXEC コマンドを使用することで、EtherChannel の設定矛盾が原因でディセーブルになっているswitch ポートを表示できます。 リモート デバイス上では、 show etherchannel summary 特権 EXEC コマンドを使用して、EtherChannel の設定を確認できます。
設定を修正した後、誤って設定していたポート チャネル インターフェイス上で、 shutdown および no shutdown インターフェイス コンフィギュレーション コマンドを入力してください。
1 つのインターフェイス上でルート ガードをイネーブルにすると、そのインターフェイスが所属するすべての VLAN にルート ガードが適用されます。 UplinkFast 機能が使用するインターフェイスで、ルート ガードをイネーブルにしないでください。 UplinkFast を使用すると、障害発生時に(ブロック ステートの)バックアップ インターフェイスがルート ポートになります。 ただし、同時にルート ガードもイネーブルになっていた場合は、UplinkFast 機能が使用するすべてのバックアップ インターフェイスが root-inconsistent(ブロック)ステートになり、フォワーディング ステートに移行できなくなります。
(注) |
ルート ガードとループ ガードの両方を同時にイネーブルにすることはできません。 |
スイッチで PVST+、Rapid PVST+、または MSTP が稼働している場合、この機能をイネーブルにできます。
スイッチ上でルート ガードをイネーブルにするには、次の手順に従います。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|
ステップ 3 |
interface
interface-id 例: Switch(config)# interface gigabitethernet1/0/2 |
|
ステップ 4 |
spanning-tree guard root 例: Switch(config-if)# spanning-tree guard root |
|
ステップ 5 |
end 例: Switch(config-if)# end |
ループ ガードを使用すると、代替ポートまたはルート ポートが、単一方向リンクの原因となる障害によって指定ポートになることを防ぎます。 この機能は、スイッチド ネットワーク全体に設定した場合に最も効果があります。 ループ ガードは、スパニングツリーがポイントツーポイントと見なすインターフェイス上でのみ動作します。
(注) |
ループ ガードとルート ガードの両方を同時にイネーブルにすることはできません。 |
switchで PVST+、Rapid PVST+、または MSTP が稼働している場合、この機能をイネーブルにできます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
次のいずれかのコマンドを入力します。
例: Switch# show spanning-tree active Switch# show spanning-tree mst |
|
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|
ステップ 3 |
spanning-tree loopguard default 例: Switch(config)# spanning-tree loopguard default |
|
ステップ 4 |
end 例: Switch(config)# end |
説明 | Link |
---|---|
このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。 |
https://www.cisco.com/cgi-bin/Support/Errordecoder/index.cgi |
説明 | リンク |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |