オプションのスパニングツリー機能の概要
ここでは、次の概要について説明します。
• 「PortFast の概要」
• 「BPDU ガードの概要」
• 「BPDU フィルタリングの概要」
• 「UplinkFast の概要」
• 「CSUF の概要」
• 「BackboneFast の概要」
• 「EtherChannel ガードの概要」
• 「ルート ガードの概要」
• 「ループ ガードの概要」
PortFast の概要
PortFast を使用することにより、アクセス ポートまたはトランク ポートとして設定されたインターフェイスは、ブロッキング ステートから、リスニングおよびラーニング ステートを経由することなく、直接にフォワーディング ステートになります。単一のワークステーションまたはサーバに接続されたインターフェイス上で PortFast を使用すると、スパニングツリーが収束するのを待たずにデバイスをただちにネットワークに接続できます(図20-1を参照)。
単一のワークステーションまたはサーバに接続されているインターフェイスは Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)を受信しません。PortFast がイネーブルに設定されているインターフェイスは、スイッチを再起動すると、通常のスパニングツリー ステータスの変化をたどります。
(注) PortFast の目的は、インターフェイスがスパニングツリーのコンバージェンスを待つ時間を最小限にすることです。したがって、エンド ステーションに接続されたインターフェイスで使用した場合に限り有効になります。別のスイッチに接続しているインターフェイスで PortFast をイネーブルにした場合は、スパニングツリー ループが発生する危険性が生じます。
spanning-tree portfast インターフェイス コンフィギュレーション コマンド、または spanning-tree portfast default グローバル コンフィギュレーション コマンドを使用すると、この機能をイネーブルにできます。
図20-1 PortFast 対応インターフェイス
BPDU ガードの概要
BPDU ガード機能はスイッチ全体でグローバルにイネーブルにすることも、インターフェイス単位でイネーブルにすることもできますが、いくつかの相違点があります。
グローバル レベルでは、 spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドを使用することにより、PortFast イネーブル設定インターフェイスで BPDU ガードをイネーブルにできます。PortFast 稼働ステートのインターフェイスで BPDU を受信すると、スパニングツリーはそのインターフェイスをシャットダウンします。有効な設定では、PortFast イネーブル設定インターフェイスは BPDU を受信しません。PortFast イネーブル設定インターフェイスが BPDU を受信するということは、無許可デバイスの接続など、無効な設定があることを意味するので、BPDU ガード機能はそのインターフェイスを errdisable ステートにします。
インターフェイス レベルでは、 spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用することにより、 PortFast 機能をイネーブルにすることなく 、任意のインターフェイスで BPDU ガードをイネーブルにできます。インターフェイスが BPDU を受信すると、そのインターフェイスは errdisable ステートになります。
このように、管理者が手動でインターフェイスを再起動しなければならないため、BPDU ガード機能は、無効な設定に対する安全対策として使用できます。サービス プロバイダーのネットワークで BPDU ガード機能を使用すると、アクセス ポートがスパニングツリーに参加するのを防ぐことができます。
スイッチ全体または 1 つのインターフェイスに対して、BPDU ガード機能をイネーブルにできます。
BPDU フィルタリングの概要
BPDU フィルタリング機能はスイッチ全体でグローバルにイネーブルにすることも、インターフェイス単位でイネーブルにすることもできますが、いくつかの相違点があります。
グローバル レベルでは、 spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドを使用することにより、PortFast イネーブル設定インターフェイスで BPDU フィルタリングをイネーブルにできます。このコマンドは、PortFast 稼働ステート インターフェイスが BPDU を送受信できないようにします。ただし、スイッチが発信 BPDU のフィルタリングを開始する前のリンクアップ時では、インターフェイスは BPDU をいくつか送信します。このようなインターフェイスに接続されたホストが BPDU を受信しないようにするには、スイッチ全体で BPDU フィルタリングをイネーブルにする必要があります。PortFast イネーブル設定インターフェイス上で BPDU が受信された場合、そのインターフェイスは PortFast 稼働ステータスを解除され、BPDU フィルタリングはディセーブルになります。
インターフェイス レベルでは、 spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用することにより、 PortFast 機能をイネーブルにせずに 、任意のインターフェイスで BPDU フィルタリングをイネーブルにできます。このコマンドにより、インターフェイスは BPDU を送受信できなくなります。
注意 1 つのインターフェイス上で BPDU フィルタリングをイネーブルにすることは、そのインターフェイス上でスパニングツリーをディセーブルにすることと同じであるため、結果として、スパニングツリー ループが生じる可能性があります。
スイッチ全体または 1 つのインターフェイスに対して、BPDU フィルタリング機能をイネーブルにできます。
UplinkFast の概要
階層型ネットワークに配置されたスイッチは、バックボーン スイッチ、ディストリビューション スイッチ、およびアクセス スイッチに分類できます。図20-2に、ディストリビューション スイッチおよびアクセス スイッチに 1 つまたは複数の冗長リンクが確保されている複雑なネットワークの例を示します。冗長リンクは、ループを防止するために、スパニングツリーによってブロックされています。
図20-2 階層型ネットワークのスイッチ
スイッチの接続が切断されると、スイッチはスパニングツリーが新しいルート ポートを選択すると同時に代替パスを使用し始めます。 spanning-tree uplinkfast グローバル コンフィギュレーション コマンドを使用して UplinkFast をイネーブルにすると、リンクまたはスイッチで障害が発生した場合、またはスパニングツリー再構成時に、新しいルート ポートを短時間で選択できます。ルート ポートは、通常のスパニングツリー手順のようにリスニング ステートおよびラーニング ステートを経由することなく、ただちにフォワーディング ステートに移行します。
スパニングツリーが新しいルート ポートを再設定すると、他のインターフェイスはインターフェイスで学習したアドレスごとに 1 つずつ、マルチキャスト パケットをネットワークにフラッディングします。max-update-rate パラメータの値(このパラメータのデフォルト値は 150 パケット/秒)を小さくすることにより、マルチキャスト トラフィックのこのようなバーストを制限できます。ただし、0 を入力した場合には、ステーションを学習するフレームが生成されないので、接続の切断後、スパニングツリー トポロジーのコンバージェンスにかかる時間が長くなります。
(注) UplinkFast は、ネットワークのアクセスまたはエッジにある配線クローゼットのスイッチでの使用が最も効果的です。バックボーン デバイスには適していません。また、他のタイプのアプリケーションでは効果的に利用できないこともあります。
UplinkFast は、直接リンク障害のあとで高速コンバージェンスを行い、アップリンク グループを使用して、冗長レイヤ 2 リンク間でロードバランシングを実現します。アップリンク グループは、(VLAN 単位の)レイヤ 2 インターフェイスの集合であり、いかなるときも、その中の 1 つのインターフェイスだけが転送を行います。具体的には、アップリンク グループは、(転送を行う)ルート ポートと 1 組のブロック ポートからなります(セルフループ ポートを除く)。アップリンク グループは、転送中のリンクで障害が発生した場合にそなえて代替パスを提供します。
図20-3に、リンク障害のないトポロジー例を示します。ルート スイッチであるスイッチ A は、リンク L1 を介してスイッチ B に、リンク L2 を介してスイッチ C に直接接続されています。スイッチ B に直接接続されているスイッチ C のレイヤ 2 インターフェイスは、ブロッキング ステートです。
図20-3 直接リンク障害発生前の UplinkFast の例
スイッチ C が、ルート ポートの現在アクティブ リンクである L2 でリンク障害( 直接 リンク障害)を検出すると、UplinkFast がスイッチ C でブロックされていたインターフェイスのブロックを解除し、リスニング ステートおよびラーニング ステートを経由せずに、直接フォワーディング ステートに移行させます(図20-4を参照)。この切り替えに要する時間は、1 ~ 5 秒程度です。
図20-4 直接リンク障害発生後の UplinkFast の例
CSUF の概要
Catalyst 3750 スイッチでは、UplinkFast 機能は Cross-Stack UplinkFast(CSUF)機能です。CSUF は、スイッチ スタック全体に高速スパニングツリー トランジション(通常のネットワーク状況下では 1 秒未満の高速コンバージェンス)を提供します。高速トランジションの実行中は、スイッチ スタック上の代替冗長リンクがフォワーディング ステートになりますが、一時的にスパニングツリー ループが発生したり、バックボーンとの接続が失われたりすることはありません。この機能を使用すると、一定の構成で、冗長性と回復力に優れたネットワークを構築できます。CSUF は、 spanning-tree uplinkfast グローバル コンフィギュレーション コマンドを使用して UplinkFast 機能をイネーブルにすると、自動的にイネーブルになります。
CSUF は常に高速トランジションを実現するとは限りません。場合によっては、標準スパニングツリー トランジションが実行され、完了までに 30 ~ 40 秒かかります。詳細については、「高速コンバージェンスを実行させるイベント」を参照してください。
CSUF の機能
CSUF では、スタックの 1 つのリンクが、ルートへのパスとして確実に選択されます。図20-5に示したように、スイッチ 1 のスタック ルート ポートがスパニングツリーのルートへのパスを提供します。スイッチ 2 およびスイッチ 3 の代替スタック ルート ポートは、現在のスタック ルート スイッチに障害が生じた場合やスパニングツリー ルートへのリンクに障害が生じた場合に、スパニングツリー ルートへの代替パスを提供できます。
リンク 1(ルート リンク)は、スパニングツリー フォワーディング ステートです。リンク 2 およびリンク 3 は、スパニングツリー ブロッキング ステートの代替冗長リンクです。スイッチ 1、スタック ルート ポート、あるいはリンク 1 に障害が発生すると、CSUF はスイッチ 2 またはスイッチ 3 のいずれかの代替スタック ルート ポートを選択し、1 秒未満でそのポートをフォワーディング ステートに変更します。
図20-5 CSUF のトポロジー
何らかのリンク損失またはスパニングツリー イベントが発生すると(高速コンバージェンスを実行させるイベントを参照)、Fast Uplink Transition Protocol は近接リストを使用して、スタック メンバーに高速トランジション要求を送信します。
高速トランジション要求を送信するスイッチは、ルート ポートとして選択したポートを高速トランジションでフォワーディング ステートにする必要があります。また、高速トランジションを実行する前に、スタックの各スイッチから確認応答を受信する必要があります。
スタックの各スイッチは、ルート、コスト、およびブリッジ ID を比較して、送信側スイッチが自身よりもスパニングツリー インスタンスのスタック ルートとして適しているかどうかを判別します。送信側スイッチがスタック ルートとして最適である場合、スタック内の各スイッチは確認応答を戻します。最適でない場合には、高速トランジション要求を送信します。この場合、送信側スイッチは、すべてのスタック スイッチからは確認応答を受信しないことになります。
すべてのスタック スイッチから確認応答を受信すると、送信側スイッチの Fast Uplink Transition Protocol は、そのスイッチの代替スタック ルート ポートをただちにフォワーディング ステートに移行させます。送信側スイッチがすべてのスタック スイッチからの確認応答を得られなかった場合、通常のスパニングツリー トランジション(ブロッキング、リスニング、ラーニング、フォワーディング)が実行され、スパニングツリー トポロジーのコンバージェンスは標準の速度(2 ×転送遅延時間 + 最大エージング タイム)で行われます。
Fast Uplink Transition Protocol は、VLAN 単位で実装され、一度に 1 つのスパニングツリー インスタンスだけに適用されます。
高速コンバージェンスを実行させるイベント
CSUF 高速コンバージェンスが実行されるかどうかは、ネットワークのイベントまたは障害によります。
高速コンバージェンス(通常のネットワーク状況で 1 秒未満)は、次の状況のもとで実行されます。
• スタック ルート ポートのリンクに障害が発生した場合
スタック内の 2 つのスイッチにルートへの代替パスが設定されている場合は、1 つのスイッチのみが高速トランジションを実行します。
• スタック ルートとスパニングツリー ルートを接続しているリンクの障害が回復した場合
• ネットワークの再構築により、新しいスタック ルート スイッチが選択された場合
• ネットワークの再構築により、現在のスタック ルート スイッチの新しいポートがスタック ルート ポートとして選択された場合
(注) 複数のイベントが同時に発生すると、高速トランジションが実行されないことがあります。たとえば、スタック メンバーの電源が切断され、同時に、スタック ルートからスパニングツリー ルートへのリンク障害が回復した場合、標準のスパニングツリー コンバージェンスが実行されます。
標準のスパニングツリー コンバージェンス(30 ~ 40 秒)は、次の状況のもとで実行されます。
• スタック ルート スイッチの電源が切断された場合、またはソフトウェア障害が発生した場合
• スタック ルート スイッチの電源または障害が回復した場合
• スタック ルートになる可能性のある新しいスイッチが、スタックに追加された場合
BackboneFast の概要
BackboneFast は、バックボーンのコアに発生した間接的な障害を検出します。BackboneFast は、アクセス スイッチに直接接続されたリンク上の障害に応答する UplinkFast 機能の補完的技術です。BackboneFast を使用すると、インターフェイス上で受信するプロトコル情報の保存期間を決定する最大エージング タイマーが最適化されます。スイッチが別のスイッチの指定ポートから下位 BPDU を受信した場合、この BPDU は、他のスイッチからルートへのパスが消失した可能性があること、および BackboneFast がルートへの代替パスを検出しようとしていることを示します。
BackboneFast をイネーブルにするには、 spanning-tree backbonefast グローバル コンフィギュレーション コマンドを使用します。BackboneFast は、スイッチのルート ポートまたはブロック ポートが指定スイッチから下位 BPDU を受信したときに起動します。下位 BPDU は、自身をルート ブリッジと指定ブリッジの両方として宣言した 1 つのスイッチを識別します。スイッチが下位 BPDU を受信するということは、そのスイッチが直接接続されていないリンク( 間接 リンク)に障害が発生したということです(つまり、指定スイッチとルート スイッチの接続が切断されています)。スパニングツリーのルールでは、スイッチは、 spanning-tree vlan vlan-id max-age グローバル コンフィギュレーション コマンドで設定されている最大エージング タイムの間、下位 BPDU を無視します。
スイッチは、ルート スイッチへの代替パスの有無を判別しようと試みます。下位 BPDU がブロック インターフェイスに到達した場合、スイッチのルート ポートおよび他のブロック インターフェイスがルート スイッチへの代替パスになります(セルフループ ポートは、ルート スイッチへの代替パスとみなされません)。下位 BPDU がルート ポートに到達した場合は、すべてのブロック インターフェイスがルート スイッチへの代替パスになります。下位 BPDU がルート ポートに到達し、かつブロック インターフェイスがない場合は、スイッチはルート スイッチへの接続が切断されたものとみなし、ルートの最大エージング タイムが満了するまで待ち、通常のスパニングツリー ルールに従ってルート スイッチになります。
スイッチにルート スイッチへの代替パスがある場合、スイッチはこれらの代替パスを使用して、Root Link Query(RLQ)要求を送信します。スイッチは、スタック メンバーがルート スイッチへの代替ルートを持つかどうかを学習するために、すべての代替パスに RLQ 要求を送信し、ネットワーク内およびスタック内の他のスイッチからの RLQ 応答を待機します。
スタック メンバーは、ブロック インターフェイス上の非スタック メンバーから RLQ 応答を受け取り、その応答が別の非スタック スイッチ宛てだった場合には、スパニングツリー インターフェイス ステートに関係なくその応答パケットを転送します。
スタック メンバーは、非スタック メンバーから RLQ 応答を受信し、その応答がスタック宛てだった場合は、他のすべてのスタック メンバーがその応答を受信できるように、それを転送します。
ルートへの代替パスがまだ存在していることを検出すると、スイッチは、下位 BPDU を受信したインターフェイスの最大エージング タイムが満了するまで待ちます。ルート スイッチに対するすべての代替パスが、スイッチとルート スイッチ間の接続が切断されていることを示している場合には、スイッチは、RLQ を受信したインターフェイスの最大エージング タイムが満了するまで待ちます。1 つまたは複数の代替パスからルート スイッチに引き続き接続できる場合には、スイッチは、下位 BPDU を受信したすべてのインターフェイスを指定ポートにして、ブロッキング ステートを解除し(ブロッキング ステートになっていた場合)、リスニング ステートおよびラーニング ステートを経て、フォワーディング ステートに移行させます。
図20-6に、リンク障害のないトポロジー例を示します。ルートスイッチであるスイッチ A は、リンク L1 を介してスイッチ B に、リンク L2 を介してスイッチ C に直接接続されています。スイッチ B に直接接続されているスイッチ C のレイヤ 2 インターフェイスは、ブロッキング ステートです。
図20-6 間接リンク障害発生前の BackboneFast の例
リンク L1 に障害が発生した場合(図20-7を参照)、スイッチ C はリンク L1 に直接接続していないのでこの障害を検出できません。ただし、スイッチ B は L1 を介してルート スイッチに直接接続しているので障害を検出し、自身をルートとして選択して、スイッチ C に BPDU の送信を始めると同時に自身をルートとして識別します。スイッチ C は、スイッチ B から下位 BPDU を受信すると、間接障害が発生しているものと仮定します。その時点で、BackboneFast は、スイッチ C のブロック インターフェイスを、インターフェイスの最大エージング タイムの満了を待たずにただちにリスニング ステートに移行させます。BackboneFast は、次に、スイッチ C のレイヤ 2 インターフェイスをフォワーディング ステートに移行させ、スイッチ B からスイッチ A へのパスを設定します。ルートスイッチの選択には約 30 秒必要です。これは転送遅延時間がデフォルトの 15 秒に設定されていればその倍の時間です。図20-7では、リンク L1 で障害が発生した場合 BackboneFast がどのようにトポロジーを再構成するかを示します。
図20-7 間接リンク障害発生後の BackboneFast の例
新しいスイッチがメディア共有型トポロジーに組み込まれた場合(図20-8を参照)、BackboneFast は起動されません。認識されている指定スイッチ(スイッチ B)から下位 BPDU が届いていないためです。新しいスイッチは、自らがルート スイッチであることを伝える下位 BPDU の送信を開始します。ただし、他のスイッチはこれらの下位 BPDU を無視します。その結果、新しいスイッチはスイッチ B がスイッチ A(ルート スイッチ)への指定スイッチであることを学習します。
図20-8 メディア共有型トポロジーへのスイッチの追加
EtherChannel ガードの概要
EtherChannel ガードを使用してスイッチと接続デバイス間にある EtherChannel の設定ミスを検出できます。設定ミスは、スイッチ インターフェイスが EtherChannel に設定されているものの他のデバイスのインターフェイスがそのように設定されていない場合に発生します。また、チャネル パラメータが EtherChannel の両端で異なっている場合も発生します。EtherChannel 設定時の注意事項については、を参照してください。
スイッチが他のデバイスの設定ミスを検出した場合、EtherChannel ガードがスイッチ インターフェイスを errdisable ステートにして次のエラー メッセージを表示します。
spanning-tree etherchannel guard misconfig グローバル コンフィギュレーション コマンドを使用して、この機能をイネーブルにできます。
ルート ガードの概要
Service Provider(SP; サービス プロバイダー)のレイヤ 2 ネットワークには、SP が所有するスイッチ以外への接続が多く含まれている場合があります。このようなトポロジーでは、図20-9に示すように、スパニングツリーが再構成され、カスタマーのスイッチ がルート スイッチとして選択される可能性があります。この状況を防ぐには、カスタマー ネットワーク内のスイッチに接続する SP スイッチのインターフェイス上で、ルート ガード機能を設定します。スパニングツリー計算によりカスタマー ネットワークのインターフェイスがルート ポートとして選択された場合、ルート ガード機能はそのインターフェイスを root-inconsistent(ブロック)ステートに変更し、カスタマーのスイッチがルート スイッチにならないように、またルートへのパスを提供しないようにします。
SP ネットワークの外側のスイッチがルート スイッチになると、インターフェイスはブロックされ(root-inconsistent ステートになるので)、スパニングツリーによって新しいルート スイッチが選択されます。したがって、カスタマーのスイッチは、ルート スイッチにはならず、ルートへのパスにも含まれません。
そのスイッチが Multiple Spanning-Tree(MST)モードで動作している場合、ルート ガード機能によって、そのインターフェイスは強制的に指定ポートになります。ルート ガードにより、Internal Spanning-Tree(IST)インスタンス内の境界ポートがブロックされた場合、そのインターフェイスはすべての MST インスタンスでブロックされます。境界ポートは、指定スイッチが IEEE 802.1D スイッチまたは異なる MST リージョン コンフィギュレーションを持つスイッチである LAN に接続されるインターフェイスです。
1 つのインターフェイスでルート ガードをイネーブルにすると、そのインターフェイスが属するすべての VLAN にルート ガードが適用されます。VLAN をグループにまとめて MST インスタンスにマッピングできます。
spanning-tree guard root インターフェイス コンフィギュレーション コマンドを使用して、この機能をイネーブルにできます。
注意 ルート ガード機能を誤って使用すると、接続が切断されることがあります。
図20-9 SP ネットワークにおけるルート ガード
ループ ガードの概要
ループ ガードを使用すると、 障害による単一方向リンクが原因で、代替ポートまたはルート ポートが指定ポートになるのを防止できます。 この機能は、スイッチド ネットワーク全体でイネーブルに設定すると、大きな効果が得られます。ループ ガードは、代替ポートおよびルート ポートが指定ポートになるのを防ぎます。したがって、スパニングツリーはルート ポートまたは代替ポートで BPDU を送信しません。
spanning-tree loopguard default グローバル コンフィギュレーション コマンドを使用して、この機能をイネーブルにできます。
スイッチが PVST+ モードまたは Rapid PVST+ モードで動作している場合、ループ ガードは、代替ポートおよびルート ポートが指定ポートになるのを防ぎます。スパニングツリーはルート ポートまたは代替ポート上で BPDU を送信しません。
スイッチが MST モードで動作している場合、非境界ポートで BPDU が送信されないのは、すべての MST インスタンスにおいて、そのインターフェイスがループ ガードによりブロックされている場合だけです。境界ポートでは、ループ ガードによってすべての MST インスタンスのインターフェイスがブロックされます。
オプションのスパニングツリー機能の設定方法
ここでは、次の設定について説明します。
• 「オプションのスパニングツリー機能のデフォルト設定」
• 「オプションのスパニングツリー機能の設定時の注意事項」
• 「PortFast のイネーブル化」(任意)
• 「BPDU ガードのイネーブル化」(任意)
• 「BPDU フィルタリングのイネーブル化」(任意)
• 「冗長リンクで使用するための UplinkFast のイネーブル化」(任意)
• 「CSUF のイネーブル化」(任意)
• 「BackboneFast のイネーブル化」(任意)
• 「EtherChannel ガードのイネーブル化」(任意)
• 「ルート ガードのイネーブル化」(任意)
• 「ループ ガードのイネーブル化」(任意)
オプションのスパニングツリー機能のデフォルト設定
表20-1 に、オプションのスパニングツリー機能のデフォルト設定を示します。
表20-1 オプションのスパニングツリー機能のデフォルト設定
|
|
PortFast、BPDU フィルタリング、BPDU ガード |
グローバルにディセーブル(インターフェイス単位で個別に設定されていない場合) |
UplinkFast |
グローバルにディセーブル(Catalyst 3750 スイッチでは、UplinkFast 機能は CSUF 機能です) |
BackboneFast |
グローバルにディセーブル |
EtherChannel ガード |
グローバルにイネーブル |
ルート ガード |
全インターフェイスでディセーブル |
ループ ガード |
全インターフェイスでディセーブル |
オプションのスパニングツリー機能の設定時の注意事項
スイッチで PVST+、Rapid PVST+、または MSTP が稼働していれば、PortFast、BPDU ガード、BPDU フィルタリング、EtherChannel ガード、ルート ガード、またはループ ガードを設定できます。
Rapid PVST+ または MSTP に対して UplinkFast、BackboneFast、またはクロススタック UplinkFast 機能を設定できます。ただし、スパニングツリー モードを PVST+ に変更するまで、この機能はディセーブル(非アクティブ)のままです。
PortFast のイネーブル化
PortFast 機能がイネーブルに設定されたインターフェイスは、標準の転送遅延時間を待たずに直接スパニングツリーのフォワーディング ステートに移行されます。
注意 PortFast を使用するのは、単一のエンド ステーションをアクセス ポートまたはトランク ポートに接続する場合
のみにしてください。スイッチまたはハブに接続するインターフェイスでこの機能をイネーブルにすると、スパニングツリーがネットワーク ループを検出または阻止できなくなり、そのためにブロードキャスト ストームやアドレス学習の障害が起こる可能性があります。
PortFast 機能は、音声 VLAN 機能をイネーブルにすると自動的にイネーブルになりますが、音声 VLAN 機能をディセーブルしても自動的にディセーブルになりません。詳細については、 第 15 章「音声 VLAN の設定」 を参照してください。
スイッチで PVST+、Rapid PVST+、または MSTP が稼働していれば、この機能をイネーブルにできます。
PortFast をイネーブルにするには、イネーブル EXEC モードで次の手順を実行します。この手順は任意です。
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface interface-id |
設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
spanning-tree portfast [ trunk ] |
単一のワークステーションまたはサーバに接続されたアクセス ポートで PortFast をイネーブルにします。 trunk キーワードを指定することにより、トランク ポートで PortFast をイネーブルにできます。
(注) トランク ポートで PortFast 機能をイネーブルにするには、 spanning-tree portfast trunkインターフェイス コンフィギュレーション コマンドを使用する必要があります。 spanning-tree portfastコマンドはトランク ポートで機能しません。
注意 トランク ポートで PortFast をイネーブルにする前に、そのトランク ポートとワークステーションまたはサーバの間のネットワークにループがないことを確認してください。
デフォルトでは、PortFast はすべてのインターフェイスでディセーブルに設定されています。 |
ステップ 4 |
end |
イネーブル EXEC モードに戻ります。 |
ステップ 5 |
show spanning-tree interface interface-id portfast |
設定を確認します。 |
ステップ 6 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
(注) spanning-tree portfast defaultグローバル コンフィギュレーション コマンドを使用すると、すべての非トランク ポート全体で PortFast 機能をイネーブルにできます。
PortFast 機能をディセーブルにするには、 spanning-tree portfast disable インターフェイス コンフィギュレーション コマンドを使用します。
BPDU ガードのイネーブル化
PortFast がイネーブルに設定されているインターフェイス(PortFast 稼働ステート)でグローバルに BPDU ガードをイネーブルにすると、スパニングツリーは BPDU を受信した PortFast イネーブル設定インターフェイスをシャットダウンします。
有効な設定では、PortFast イネーブル設定インターフェイスは BPDU を受信しません。PortFast イネーブル設定インターフェイスが BPDU を受信するということは、無許可デバイスの接続など、無効な設定があることを意味するので、BPDU ガード機能はそのインターフェイスを errdisable ステートにします。このように、管理者が手動でインターフェイスを再起動しなければならないため、BPDU ガード機能は、無効な設定に対する安全対策として使用できます。サービス プロバイダーのネットワークで BPDU ガード機能を使用すると、アクセス ポートがスパニングツリーに参加するのを防ぐことができます。
注意 PortFast を設定するのは、エンド ステーションに接続されているインターフェイスだけにしてください。そうしないと、偶発的なトポロジー ループによってデータ パケットのループが発生し、スイッチやネットワークの動作が混乱する可能性があります。
spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用すると、PortFast 機能をイネーブルにしなくても、任意のインターフェイスで BPDU ガードをイネーブルにできます。インターフェイスが BPDU を受信すると、そのインターフェイスは errdisable ステートになります。
スイッチで PVST+、Rapid PVST+、または MSTP が稼働していれば、BPDU ガード機能をイネーブルにできます。
BPDU ガード機能をグローバルにイネーブルにするには、イネーブル EXEC モードで次の手順を実行します。この手順は任意です。
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
spanning-tree portfast bpduguard default |
BPDU ガードをグローバルにイネーブルにします。 デフォルトでは、BPDU ガードはディセーブルに設定されています。 |
ステップ 3 |
interface interface-id |
エンド ステーションに接続するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 4 |
spanning-tree portfast |
PortFast 機能をイネーブルにします。 |
ステップ 5 |
end |
イネーブル EXEC モードに戻ります。 |
ステップ 6 |
show running-config |
設定を確認します。 |
ステップ 7 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
BPDU ガードをディセーブルにするには、 no spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドを使用します。
spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用すると、 no spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドの設定を上書きできます。
BPDU フィルタリングのイネーブル化
PortFast がイネーブルに設定されているインターフェイスでグローバルに BPDU フィルタリングをイネーブルにすると、PortFast 稼働ステートのインターフェイスは BPDU を送受信できなくなります。ただし、スイッチが発信 BPDU のフィルタリングを開始する前のリンクアップ時では、インターフェイスは BPDU をいくつか送信します。このようなインターフェイスに接続されたホストが BPDU を受信しないようにするには、スイッチ全体で BPDU フィルタリングをイネーブルにする必要があります。PortFast イネーブル設定インターフェイス上で BPDU が受信された場合、そのインターフェイスは PortFast 稼働ステータスを解除され、BPDU フィルタリングはディセーブルになります。
注意 PortFast を設定するのは、エンド ステーションに接続されているインターフェイスだけにしてください。そうしないと、偶発的なトポロジー ループによってデータ パケットのループが発生し、スイッチやネットワークの動作が混乱する可能性があります。
spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用すると、PortFast 機能をイネーブルにせずに、任意のインターフェイスで BPDU フィルタリングをイネーブルにできます。このコマンドにより、インターフェイスは BPDU を送受信できなくなります。
注意 1 つのインターフェイス上で BPDU フィルタリングをイネーブルにすることは、そのインターフェイス上でスパニングツリーをディセーブルにすることと同じであるため、結果として、スパニングツリー ループが生じる可能性があります。
スイッチで PVST+、Rapid PVST+、または MSTP が稼働していれば、BPDU フィルタリング機能をイネーブルにできます。
BPDU フィルタリング機能をグローバルにイネーブルにするには、イネーブル EXEC モードで次の手順を実行します。この手順は任意です。
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
spanning-tree portfast bpdufilter default |
BPDU フィルタリングをグローバルにイネーブルにします。 デフォルトでは、BPDU フィルタリングはディセーブルに設定されています。 |
ステップ 3 |
interface interface-id |
エンド ステーションに接続するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 4 |
spanning-tree portfast |
PortFast 機能をイネーブルにします。 |
ステップ 5 |
end |
イネーブル EXEC モードに戻ります。 |
ステップ 6 |
show running-config |
設定を確認します。 |
ステップ 7 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
BPDU フィルタリングをディセーブルにするには、 no spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドを使用します。
spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用すると、 no spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドの設定値を上書きできます。
冗長リンクで使用するための UplinkFast のイネーブル化
UplinkFast は、スイッチ プライオリティが設定された VLAN ではイネーブルにできません。スイッチ プライオリティが設定された VLAN で UplinkFast をイネーブルにするには、まず no spanning-tree vlan vlan-id priority グローバル コンフィギュレーション コマンドを使用して、VLAN 上のスイッチ プライオリティをデフォルト値に戻します。
(注) UplinkFast をイネーブルにすると、スイッチ スタックのすべての VLAN に影響します。個々の VLAN に UplinkFast を設定することはできません。
Rapid PVST+ または MSTP に対して、UplinkFastまたは CSUF機能を設定できます。ただし、スパニングツリー モードを PVST+ に変更するまで、この機能はディセーブル(非アクティブ)のままです。
UplinkFastおよび CSUFをイネーブルにするには、イネーブル EXEC モードで次の手順を実行します。この手順は任意です。
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
spanning-tree uplinkfast [ max-update-rate pkts-per-second ] |
UplinkFast をイネーブルにします。 (任意) pkts-per-second では、指定できる範囲は 0 ~ 32000 パケット/秒です。デフォルトは 150 パケット/秒です。 速度を 0 に設定すると、ステーションを学習するフレームが生成されないので、接続の切断後、スパニングツリー トポロジーのコンバージェンスに要する時間が長くなります。 このコマンドを入力すると、すべての非スタック ポート インターフェイス上でも CSUF がイネーブルになります。 |
ステップ 3 |
end |
イネーブル EXEC モードに戻ります。 |
ステップ 4 |
show spanning-tree summary |
設定を確認します。 |
ステップ 5 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
UplinkFast をイネーブルにすると、すべての VLAN のスイッチ プライオリティが 49152 に設定されます。パス コストを 3000 未満の値に変更し、UplinkFast をイネーブルにするか、UplinkFast がすでにイネーブルになっている場合、すべてのインターフェイスおよび VLAN トランクのパス コストが 3000 だけ増分されます(3000 以上の値に変更した場合は、パス コストは変わりません)。スイッチ プライオリティとパス コストを変更することによって、スイッチがルート スイッチになる可能性が減少します。
デフォルト値を変更していなければ、UplinkFast をディセーブルにすると、すべての VLAN のスイッチ プライオリティおよびすべてのインターフェイスのパス コストは、デフォルト値に設定されます。
アップデート パケット レートをデフォルト設定に戻すには、 no spanning-tree uplinkfast
max-update-rate グローバル コンフィギュレーション コマンドを使用します。UplinkFast をディセーブルにするには、 no spanning-tree uplinkfast コマンドを使用します。
CSUF のイネーブル化
spanning-tree uplinkfast グローバル コンフィギュレーション コマンドを使用して UplinkFast 機能をイネーブルまたはディセーブルにすると、CSUF は自動的に非スタック ポート インターフェイス上でグローバルにイネーブルまたはディセーブルになります。
詳細については、「冗長リンクで使用するための UplinkFast のイネーブル化」を参照してください。
スイッチおよびそのすべての VLAN で UplinkFast をディセーブルにするには、 no spanning-tree uplinkfast グローバル コンフィギュレーション コマンドを使用します。
BackboneFast のイネーブル化
BackboneFast をイネーブルにすると、間接リンク障害を検出し、スパニングツリーの再構築をより早く開始できます。
(注) BackboneFast を使用する場合は、ネットワーク内のすべてのスイッチでイネーブルにする必要があります。BackboneFast はトークンリング VLAN ではサポートされていません。この機能は、サードパーティ製スイッチでの使用のためサポートされています。
Rapid PVST+ または MSTP に対して、BackboneFast 機能を設定できます。ただし、スパニングツリー モードを PVST+ に変更するまで、この機能はディセーブル(非アクティブ)のままです。
BackboneFast をイネーブルにするには、イネーブル EXEC モードで次の手順を実行します。この手順は任意です。
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
spanning-tree backbonefast |
BackboneFast をイネーブルにします。 |
ステップ 3 |
end |
イネーブル EXEC モードに戻ります。 |
ステップ 4 |
show spanning-tree summary |
設定を確認します。 |
ステップ 5 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
BackboneFast 機能をディセーブルにするには、 no spanning-tree backbonefast グローバル コンフィギュレーション コマンドを使用します。
EtherChannel ガードのイネーブル化
スイッチで PVST+、Rapid PVST+、または MSTP が稼働していれば、EtherChannel ガード機能をイネーブルにして EtherChannel の設定ミスを検出できます。
EtherChannel ガードをイネーブルにするには、イネーブル EXEC モードで次の手順を実行します。この手順は任意です。
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
spanning-tree etherchannel guard misconfig |
EtherChannel ガードをイネーブルにします。 |
ステップ 3 |
end |
イネーブル EXEC モードに戻ります。 |
ステップ 4 |
show spanning-tree summary |
設定を確認します。 |
ステップ 5 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
EtherChannel ガード機能をディセーブルにするには、 no spanning-tree etherchannel guard misconfig グローバル コンフィギュレーション コマンドを使用します。
show interfaces status err-disabled イネーブル EXEC コマンドを使用して、EtherChannel の設定ミスによってどのポートがディセーブルであるかを表示できます。リモート デバイスでは、 show etherchannel summary イネーブル EXEC コマンドを入力して、EtherChannel 設定を確認できます。
設定の修正後、設定を誤ったポート チャネル インターフェイスに shutdown および no shutdown インターフェイス コンフィギュレーション コマンドを入力します。
ルート ガードのイネーブル化
1 つのインターフェイスでルート ガードをイネーブルにすると、そのインターフェイスが属するすべての VLAN にルート ガードが適用されます。UplinkFast 機能が使用するインターフェイス上でルート ガードをイネーブルにしないでください。UplinkFast では、障害発生時に(ブロッキング ステートの)バックアップ インターフェイスがルート ポートになります。ただし、ルート ガードも同時にイネーブルになっていると、UplinkFast 機能が使用するすべてのバックアップ インターフェイスが root-inconsistent(ブロック)ステートに変更され、フォワーディング ステートに移行できなくなります。
(注) ルート ガードとループ ガードを同時にイネーブルにすることはできません。
スイッチで PVST+、Rapid PVST+、または MSTP が稼働していれば、この機能をイネーブルにできます。
インターフェイス上でルート ガードをイネーブルにするには、イネーブル EXEC モードで次の手順を実行します。この手順は任意です。
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface interface-id |
設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
spanning-tree guard root |
インターフェイスでルート ガードをイネーブルに設定します。 デフォルトでは、ルート ガードはすべてのインターフェイスでディセーブルに設定されています。 |
ステップ 4 |
end |
イネーブル EXEC モードに戻ります。 |
ステップ 5 |
show running-config |
設定を確認します。 |
ステップ 6 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
ルート ガードをディセーブルにするには、 no spanning-tree guard インターフェイス コンフィギュレーション コマンドを使用します。
ループ ガードのイネーブル化
ループ ガードを使用すると、 障害による単一方向リンクが原因で、代替ポートまたはルート ポートが指定ポートになるのを防止できます。 この機能は、スイッチド ネットワーク全体で設定すると、大きな効果が得られます。ループ ガードが機能するのは、スパニングツリーによってポイントツーポイントとみなされたインターフェイス上だけです。
(注) ループ ガードとルート ガードを同時にイネーブルにすることはできません。
スイッチで PVST+、Rapid PVST+、または MSTP が稼働していれば、この機能をイネーブルにできます。
ループ ガードをイネーブルにするには、イネーブル EXEC モードで次の手順を実行します。この手順は任意です。
|
|
ステップ 1 |
show spanning-tree active または show spanning-tree mst |
どのインターフェイスが代替ポートまたはルート ポートかを確認します。 |
ステップ 2 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
spanning-tree loopguard default |
ループ ガードをイネーブルにします。 デフォルトでは、ループ ガードはディセーブルに設定されています。 |
ステップ 4 |
end |
イネーブル EXEC モードに戻ります。 |
ステップ 5 |
show running-config |
設定を確認します。 |
ステップ 6 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
ループ ガードをグローバルにディセーブルにするには、 no spanning-tree loopguard default グローバル コンフィギュレーション コマンドを使用します。 spanning-tree guard loop インターフェイス コンフィギュレーション コマンドを使用すると、 no spanning-tree loopguard default グローバル コンフィギュレーション コマンドの設定値を上書きできます。