STP の機能概要
ここでは、STP の機能について説明します。
• 「STP の概要」
• 「ブリッジ ID の概要」
• 「BPDU の概要」
• 「ルート ブリッジの選定」
• 「STP プロトコル タイマー」
• 「スパニングツリー トポロジーの作成」
• 「STP ポート ステート」
• 「STP および IEEE 802.1Q トランク」
STP の概要
STP は、ネットワークの不要なループを排除しながらパスの冗長性を提供する、レイヤ 2 リンク管理プロトコルです。レイヤ 2 イーサネット ネットワークが正常に動作するには、2 つのステーション間で存在できるアクティブ パスは 1 つだけです。STP の動作は透過的なので、エンド ステーションが単一の LAN セグメントに接続されているのか、それとも複数セグメントからなるスイッチド LAN に接続されているのかを、エンド ステーションが検知することはできません。
Catalyst 6500 シリーズ スイッチは、すべての VLAN(仮想 LAN)で STP(IEEE 802.1D ブリッジ プロトコル)を使用します。デフォルトでは、(STP を手動でディセーブルにしないかぎり)設定されている VLAN ごとに 1 つの STP インスタンスが動作します。STP は、VLAN 単位でイネーブルおよびディセーブルにすることができます。
フォールトトレラントなインターネットワークを作成する場合、ネットワーク上のすべてのノード間にループフリー パスを形成する必要があります。STP アルゴリズムは、スイッチド レイヤ 2 ネットワーク上で最良のループフリー パスを算出します。レイヤ 2 LAN ポートは定期的に STP フレームを送受信します。ネットワーク装置はこれらのフレームを転送しないで、フレームを使用してループフリー パスを構築します。
エンド ステーション間に複数のアクティブ パスがあると、ネットワーク内でループが発生する原因になります。ネットワークにループが存在する場合、エンド ステーションが重複したメッセージを受信したり、ネットワーク装置が複数のレイヤ 2 LAN ポート上のエンド ステーション MAC(メディア アクセス制御)アドレスを学習したりする可能性があります。このような状況が、不安定なネットワーク環境につながります。
STP は、ルート ブリッジおよびそのルートからレイヤ 2 ネットワーク上のすべてのネットワーク装置へのループフリー パスを備えたツリーを定義します。STP は冗長データ パスを強制的にスタンバイ(ブロック)ステートにします。スパニングツリーの 1 つのネットワーク セグメントで障害が発生し、冗長パスが存在する場合、STP アルゴリズムはスパニングツリー トポロジーを再計算し、スタンバイ パスをアクティブにします。
ネットワーク装置上の 2 つのレイヤ 2 LAN ポートがループの一部になっている場合、どちらのポートがフォワーディング ステートになり、どちらのポートがブロッキング ステートになるかは、STP ポート プライオリティおよびポート パス コストの設定によって決まります。STP ポート プライオリティ値は、ネットワーク トポロジーにおけるポートの位置を表すとともに、ポートがトラフィックを渡すのに適した位置にあるかどうかを表します。STP ポート パス コスト値は、メディア速度を表します。
拡張システム ID
12 ビット拡張システム ID フィールドは、ブリッジ ID の一部です( 表21-2 を参照)。64 個の MAC アドレスのみをサポートするシャーシは、常に 12 ビット拡張システム ID を使用します。1024 個の MAC アドレスをサポートするシャーシでは、拡張システム ID の使用をイネーブルにできます。STP は拡張システム ID として VLAN ID を使用します。「拡張システム ID のイネーブル化」を参照してください。
表21-1 拡張システム ID がディセーブルの場合のブリッジ プライオリティ値
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
32768 |
16384 |
8192 |
4096 |
2048 |
1024 |
512 |
256 |
128 |
64 |
32 |
16 |
8 |
4 |
2 |
1 |
表21-2 拡張システム ID がイネーブルの場合のブリッジ プライオリティ値および拡張システム ID
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
32768 |
16384 |
8192 |
4096 |
2048 |
1024 |
512 |
256 |
128 |
64 |
32 |
16 |
8 |
4 |
2 |
1 |
STP MAC アドレスの割り当て
Catalyst 6500 シリーズ スイッチ シャーシには、STP のようなソフトウェア機能をサポートするために使用可能な 64 個または 1,024 個の MAC アドレスがあります。シャーシの MAC アドレスの範囲を表示するには、 show catalyst6000 chassis-mac-address コマンドを入力します。
64 個の MAC アドレスを持つシャーシの場合、STP は拡張システム ID と MAC アドレスを使用して、VLAN ごとに一意のブリッジ ID を作成します。
旧リリースは、1,024 個の MAC アドレスを持つシャーシをサポートします。旧リリースでは、STP は VLAN ごとに 1 つの MAC アドレスを使用して、VLAN ごとに一意のブリッジ ID を作成します。
MAC アドレス リダクションがイネーブルになっているネットワークにネットワーク装置がある場合、望ましくないルート ブリッジ選択やスパニングツリー トポロジー問題を回避するために、レイヤ 2 で接続されているその他すべてのネットワーク装置でも、MAC アドレス リダクションをイネーブルにする必要があります。
MAC アドレス リダクションがイネーブルの場合、ルート ブリッジのプライオリティは、4096 の倍数プラス VLAN ID になります。MAC アドレス リダクションがイネーブルの場合、スイッチ ブリッジ ID(ルート ブリッジの ID を決定するためスパニングツリー アルゴリズムによって使用され、最小値のほうが優先される)は、4096 の倍数としてのみ指定できます。次の数値のみ利用可能です。0、4096、8192、12288、16384、20480、24576、28672、32768、36864、40960、45056、49152、53248、57344、および 61440。
同じスパニングツリー ドメイン内の別のブリッジが MAC アドレス リダクション機能を実行しない場合、ブリッジ ID の選択がより細かい粒度のために、そのブリッジがルート ブリッジの所有権を取得する可能性があります。
BPDU の概要
Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)はルート ブリッジから一方向に送信されます。各ネットワーク装置はコンフィギュレーション BPDU を送信して、スパニングツリー トポロジーを伝達および計算します。各コンフィギュレーション BPDU に含まれる最小限の情報は、次のとおりです。
• 送信側ネットワーク装置がルート ブリッジとみなしているネットワーク装置の固有のブリッジ ID
• ルートまでの STP パス コスト
• 送信側ブリッジのブリッジ ID
• メッセージ エージ
• 送信側ポートの識別子
• hello タイマー、転送遅延タイマー、および max-age プロトコル タイマーの値
ネットワーク装置が BPDU フレームを伝送すると、そのフレームが伝送される LAN に接続されたすべてのネットワーク装置が BPDU を受信します。ネットワーク装置が BPDU を受信すると、スイッチはそのフレームを転送するのではなく、フレームに含まれる情報を使用して BPDU を計算し、トポロジーに変更があれば、BPDU の送信を開始します。
BPDU 交換によって次の処理が行われます。
• 1 台のネットワーク装置がルート ブリッジとして選定されます。
• パス コストに基づいて、各ネットワーク装置のルート ブリッジまでの最短距離が計算されます。
• LAN セグメントごとに指定ブリッジが選択されます。これはルート ブリッジにもっとも近いネットワーク装置であり、このネットワーク装置を経由してルートにフレームが転送されます。
• ルート ポートが選択されます。これはブリッジからルート ブリッジまでの最適パスを提供するポートです。
• スパニングツリーに含まれるポートが選択されます。
ルート ブリッジの選定
VLAN ごとに、最高のブリッジ ID(数値的に最小の ID 値)を持つネットワーク装置がルート ブリッジとして選定されます。すべてのネットワーク装置がデフォルト プライオリティ(32768)に設定されている場合は、VLAN 内で最小の MAC アドレスを持つネットワーク装置がルート ブリッジになります。ブリッジ プライオリティ値はブリッジ ID の最上位ビットを占めます。
ブリッジ プライオリティ値を変更すると、スイッチがルート ブリッジとして選定される確率が変わります。大きな値を設定するとその確率が高くなり、小さな値を設定すると低くなります。
STP ルート ブリッジは、レイヤ 2 ネットワークにおけるスパニングツリー トポロジーの論理上の中心です。レイヤ 2 ネットワーク内のどの場所からも、ルート ブリッジに到達するために必要とされないパスは、すべて STP ブロッキング モードになります。
BPDU には、送信側ブリッジおよびそのポートについて、ブリッジおよび MAC アドレス、ブリッジ プライオリティ、ポート プライオリティ、パス コストなどの情報が含まれます。STP はこの情報を使用してレイヤ 2 ネットワークのルート ブリッジを選定し、ルート ブリッジへのルート ポートを選定し、各レイヤ 2 セグメントの Designated Port(DP; 指定ポート)を判別します。
STP プロトコル タイマー
表21-3 に、STP のパフォーマンスに影響する STP プロトコル タイマーを示します。
表21-3 STP プロトコル タイマー
|
|
hello タイマー |
ネットワーク装置から他のネットワーク装置へ hello メッセージをブロードキャストする間隔を決定します。 |
転送遅延タイマー |
ポートが転送を開始するまでの、リスニング ステートおよびラーニング ステートが継続する時間を決定します。 |
最大エージング タイマー |
ポートで受信したプロトコル情報がネットワーク装置によって保管される時間を決定します。 |
スパニングツリー トポロジーの作成
図21-1 では、スイッチ A がルート ブリッジに選定されます。これは、すべてのネットワーク装置でブリッジ プライオリティがデフォルト(32768)に設定されており、スイッチ A の MAC アドレスが最小であるためです。ただし、トラフィック パターン、転送ポートの数、またはリンク タイプによっては、スイッチ A が最適なルート ブリッジであるとは限りません。最適なネットワーク装置がルート ブリッジになるように、装置のプライオリティを上げる(数値を下げる)ことで、ルートとして最適なネットワーク装置を使用する、新しい STP トポロジーを強制的に再計算させることができます。
図21-1 スパニングツリー トポロジー
スパニングツリー トポロジーをデフォルトのパラメータに基づいて計算すると、スイッチド ネットワーク上の送信元から宛先エンド ステーションまでのパスが最適にならない可能性があります。たとえば、現在のルート ポートよりも数値の大きいポートに高速リンクを接続すると、ルート ポートが変更される場合があります。最高速のリンクをルート ポートにすることが重要です。
たとえば、スイッチ B の 1 つのポートが光ファイバ リンクであり、同じスイッチの別のポート(Unshielded Twisted-Pair[UTP; シールドなしツイストペア]リンク)がルート ポートになっていると仮定します。ネットワーク トラフィックを高速の光ファイバ リンクに流した方が効率的です。光ファイバ ポートの STP ポート プライオリティをルート ポートよりも上げると(数値を下げる)、光ファイバ ポートが新しいルート ポートになります。
STP ポート ステートの概要
プロトコル情報がスイッチド LAN を通過するとき、伝播遅延が生じることがあります。その結果、スイッチド ネットワークのさまざまな時点および場所でトポロジーの変化が発生します。レイヤ 2 LAN ポートがスパニングツリー トポロジーに含まれていない状態からフォワーディング ステートに直接移行すると、一時的にデータ ループが形成される可能性があります。ポートは新しいトポロジー情報がスイッチド LAN 経由で伝播されるまで待機し、それからフレーム転送を開始する必要があります。さらに、古いトポロジーで転送されたフレームの存続時間を満了させることも必要です。
STP を使用する Catalyst 6500 シリーズ スイッチ上の各レイヤ 2 LAN ポートは、次の 5 種類のステートのいずれかになります。
• ブロッキング ― レイヤ 2 LAN ポートがフレーム転送に参加していない状態です。
• リスニング ― レイヤ 2 LAN ポートがフレーム転送に参加すべきであると STP が判断した場合に、ブロッキング ステートのあとで最初に開始する移行ステートです。
• ラーニング ― レイヤ 2 LAN ポートがフレーム転送に参加する準備をしている状態です。
• フォワーディング ― レイヤ 2 LAN ポートはフレームを転送します。
• ディセーブル ― レイヤ 2 LAN ポートが STP に参加せず、フレームを転送していない状態です。
レイヤ 2 LAN ポートは、次のように 5 種類のステートを移行します。
• 初期化からブロッキング
• ブロッキングからリスニングまたはディセーブル
• リスニングからラーニングまたはディセーブル
• ラーニングからフォワーディングまたはディセーブル
• フォワーディングからディセーブル
図21-2 に、レイヤ 2 LAN ポートがどのように 5 種類のステートを移行するかを示します。
図21-2 レイヤ 2 LAN インターフェイス ステート
STP をイネーブルにすると、Catalyst 6500 シリーズ スイッチ、VLAN、およびネットワーク上の全てのポートは、電源投入時に必ずブロッキング ステートを経て、それからリスニングおよびラーニングという移行ステートに進みます。設定が適切であれば、各レイヤ 2 LAN ポートはフォワーディング ステートまたはブロッキング ステートで安定します。
STP アルゴリズムによってレイヤ 2 LAN ポートがフォワーディング ステートになると、次の処理が行われます。
1. レイヤ 2 LAN ポートがリスニング ステートになり、ブロッキング ステートに移行するように指示するプロトコル情報を待ちます。
2. レイヤ 2 LAN ポートが転送遅延タイマーの満了を待ち、その時点でラーニング ステートになり、転送遅延タイマーをリセットします。
3. ラーニング ステートで、レイヤ 2 LAN ポートはフレーム転送を引き続きブロックしながら、転送データベースのエンド ステーションのロケーション情報を学習します。
4. レイヤ 2 LAN ポートは、転送遅延タイマーの終了とともにフォワーディング ステートになり、学習およびフレーム転送が両方ともイネーブルになります。
ブロッキング ステート
ブロッキング ステートのレイヤ 2 LAN ポートは、フレーム転送に参加しません(図21-3を参照)。初期化後、各レイヤ 2 LAN ポートに BPDU が送信されます。ネットワーク装置は、他のネットワーク装置と BPDU を交換するまでは、そのネットワーク装置をルートとみなします。この BPDU 交換により、ネットワーク上のどのネットワーク装置がルートまたはルート ブリッジであるかが確定します。ネットワークにネットワーク装置が 1 台しか存在しない場合は、BPDU 交換は行われず、転送遅延タイマーが終了し、ポートはリスニング ステートに移行します。初期化後、ポートは必ずブロッキング ステートになります。
図21-3 ブロッキング ステートのインターフェイス 2
ブロッキング ステートのレイヤ 2 LAN ポートの動作は、次のとおりです。
• 接続セグメントから受信したフレームを廃棄します。
• 転送用に他のポートからスイッチングされたフレームを廃棄します。
• アドレス データベースに、エンド ステーションのロケーション情報は組み込みません(ブロッキング状態のレイヤ 2 LAN ポートに関する学習は行われないため、アドレス データベースは更新されません)。
• BPDU を受信し、それをシステム モジュールに転送します。
• システム モジュールから受信した BPDU を送信しません。
• ネットワーク管理メッセージを受信して応答します。
リスニング ステート
リスニング ステートは、レイヤ 2 LAN ポートがブロッキング ステートを経て最初に開始する移行ステートです。レイヤ 2 LAN ポートがフレーム転送に参加すべきであると STP が判断した場合に、レイヤ 2 LAN ポートはこのステートを開始します。図21-4 に、リスニング ステートのレイヤ 2 LAN ポートを示します。
図21-4 リスニング ステートのインターフェイス 2
リスニング ステートのレイヤ 2 LAN ポートの動作は、次のとおりです。
• 接続セグメントから受信したフレームを廃棄します。
• 転送用に他の LAN ポートからスイッチングされたフレームを廃棄します。
• アドレス データベースに、エンド ステーションのロケーション情報は組み込みません(この時点で学習は行われないため、アドレス データベースは更新されません)。
• BPDU を受信し、それをシステム モジュールに転送します。
• システム モジュールから送られた BPDU を受信し、処理して送信します。
• ネットワーク管理メッセージを受信して応答します。
ラーニング ステート
ラーニング ステートのレイヤ 2 LAN ポートは、フレーム転送に参加するための準備を行います。レイヤ 2 LAN ポートは、リスニング ステートからラーニング ステートを開始します。図21-5 に、ラーニング ステートのレイヤ 2 LAN ポートを示します。
図21-5 ラーニング ステートのインターフェイス 2
ラーニング ステートのレイヤ 2 LAN ポートの動作は、次のとおりです。
• 接続セグメントから受信したフレームを廃棄します。
• 転送用に他のポートからスイッチングされたフレームを廃棄します。
• エンド ステーションのロケーション情報をアドレス データベースに組み込みます。
• BPDU を受信し、それをシステム モジュールに転送します。
• システム モジュールから送られた BPDU を受信し、処理して送信します。
• ネットワーク管理メッセージを受信して応答します。
フォワーディング ステート
フォワーディング ステートのレイヤ 2 LAN ポートは、フレームを転送します(図21-6 を参照)。レイヤ 2 LAN ポートは、ラーニング ステートからフォワーディング ステートを開始します。
図21-6 フォワーディング ステートのインターフェイス 2
フォワーディング ステートのレイヤ 2 LAN ポートの動作は、次のとおりです。
• 接続セグメントから受信したフレームを転送します。
• 転送用に他のポートからスイッチングされたフレームを転送します。
• エンド ステーションのロケーション情報をアドレス データベースに組み込みます。
• BPDU を受信し、それをシステム モジュールに転送します。
• システム モジュールから受信した BPDU を処理します。
• ネットワーク管理メッセージを受信して応答します。
ディセーブル ステート
ディセーブル ステートのレイヤ 2 LAN ポートは、フレーム転送または STP に参加しません(図21-7 を参照)。ディセーブル ステートのレイヤ 2 LAN ポートは事実上、動作することはありません。
図21-7 ディセーブル ステートのインターフェイス 2
ディセーブル ステートのレイヤ 2 LAN ポートの動作は、次のとおりです。
• 接続セグメントから受信したフレームを廃棄します。
• 転送用に他のポートからスイッチングされたフレームを廃棄します。
• アドレス データベースに、エンド ステーションのロケーション情報は組み込みません(学習は行われないため、アドレス データベースは更新されません)。
• BPDU を受信しません。
• システム モジュールから送信用の BPDU を受信しません。
STP および IEEE 802.1Q トランク
802.1Q トランクによって、ネットワークの STP の構築方法に、いくつかの制約が課されます。802.1Q トランクを使用して接続しているシスコのネットワーク装置では、トランク上で許容される VLAN ごとに 1 つの STP インスタンスが維持されます。しかし、他社製の 802.1Q ネットワーク装置では、トランク上で許容されるすべての VLAN に対して 1 つの STP インスタンスしか維持されません。
802.1Q トランクを使用してシスコのネットワーク装置を他社製のネットワーク装置に接続する場合、シスコのネットワーク装置は、トランクの 802.1Q VLAN の STP インスタンスを、他社製の 802.1Q ネットワーク装置のインスタンスと統合します。ただし、VLAN 別の STP 情報はすべて、他社製の 802.1Q ネットワーク装置のクラウドと切り離されて、シスコのネットワーク装置によって維持されます。シスコのネットワーク装置を隔てている他社製の 802.1Q 装置のクラウドは、ネットワーク装置間の単一トランク リンクとして処理されます。
802.1Q トランクの詳細については、 第11章「レイヤ 2 スイッチング用 LAN ポートの設定」 を参照してください。
IEEE 802.1w RSTP の機能概要
(注) RSTP は Rapid per VLAN Spanning Tree(Rapid PVST)モードのスタンドアロンのプロトコルとして利用できます。このモードでは、スイッチが各 VLAN で RSTP インスタンスを実行し、通常の PVST+ アプローチに従います。
ここでは、Rapid Spanning Tree Protocol(RSTP)について説明します。
• 「IEEE 802.1w RSTP の概要」
• 「RSTP のポート ロール」
• 「RSTP ポート ステート」
• 「Rapid PVST」
IEEE 802.1w RSTP の概要
RSTP を使用すると、物理トポロジーまたはその設定パラメータが変更された場合に、ネットワークのアクティブなトポロジーの再構成に要する時間を大幅に短縮できます。RSTP は 1 台のスイッチをスパニングツリーで接続されたアクティブ トポロジーのルートとして選定し、ポートがアクティブ トポロジー内にあるかどうかに応じて、ポート ロールをスイッチの各ポートに割り当てます。
RSTP はスイッチ、スイッチ ポート、または LAN に障害が発生したあとに、短時間で接続する機能を提供します。新しいルート ポートとブリッジの反対側の DP の間の明示的なハンドシェイクを利用して、これらのポートがフォワーディング ステートに移行します。RSTP を使用すると スイッチ ポートを設定できるため、スイッチを再初期化した場合に、ポートが直接フォワーディングに移行できます。
802.1w で指定された RSTP は、802.1D で指定された STP よりも優先しますが、STP との互換性は維持されます。
RSTP には、次のように 802.1D ブリッジとの下位互換性があります。
• RSTP は 802.1D で設定された BPDU、および Topology Change Notification(TCN; トポロジー変更通知)BPDU をポート単位で選択して送信します。
• ポートを初期化すると、移行遅延タイマーが開始され、RSTP BPDU が送信されます。移行遅延タイマーがアクティブの間、ブリッジは目的のポートで受信されたすべての BPDU を処理します。
• ポートの移行遅延タイマーの期限が切れたあとに、ブリッジが 802.1D BPDU を受信した場合、ブリッジは 802.1D ブリッジに接続されたと認識し、802.1D BPDU のみの使用を開始します。
• 移行遅延タイマーの期限が切れたあとに、RSTP がポート上で 802.1D BPDU を使用して RSTP BPDU を受信した場合、RSTP は移行遅延タイマーを再起動し、そのポート上で RSTP BPDU の使用を開始します。
RSTP のポート ロール
RSTP では、ポート ロールは次のように定義されています。
• ルート ― スパニングツリー トポロジーに対して選定された転送ポート
• 指定 ― 各スイッチド LAN セグメントに対して選定された転送ポート
• 代替 ― 現在のルート ポートが提供するルート ブリッジへの代替パス
• バックアップ ― DP が提供するパスのバックアップ(スパニングツリーのリーフ方向)。バックアップ ポートは、2 つのポートがループバック内でポイントツーポイント リンクまたはブリッジによって接続され、共有 LAN セグメントとの複数の接続がある場合のみ、存在できます。
• ディセーブル ― スパニングツリーの動作中の役割が指定されていないポート
ポート ロールは次のように割り当てられます。
• ルート ポートまたは DP は、アクティブ トポロジーにポートを追加します。
• 代替ポートまたはバックアップ ポートは、アクティブ トポロジーからポートを除外します。
RSTP ポート ステート
ポート ステートはフォワーディングおよびラーニング プロセスを制御し、廃棄、ラーニング、およびフォワーディングの値を提供します。 表21-4 に、STP ポート ステートと RSTP ポート ステートの比較を示します。
表21-4 STP と RSTP のポート ステートの比較
|
|
|
|
イネーブル |
ブロッキング |
廃棄 |
なし |
イネーブル |
リスニング |
廃棄 |
なし |
イネーブル |
ラーニング |
ラーニング |
あり |
イネーブル |
フォワーディング |
フォワーディング |
あり |
ディセーブル |
ディセーブル |
廃棄 |
なし |
安定したトポロジーでは、RSTP により各ルート ポートおよび DP は必ずフォワーディングに移行し、すべての代替ポートおよびバックアップ ポートは必ず廃棄ステートになります。
Rapid PVST
Rapid PVST は既存の PVST+ 用の設定を使用します。しかしながら、Rapid PVST は RSTP を使用してより速いコンバージェンスを提供します。独立 VLAN は、独自の RSTP インスタンスを実行します。
ダイナミック エントリは、トポロジー変更を受信すると、ポート単位ですぐに消去されます。
UplinkFast および BackboneFast コンフィグレーションは Rapid PVST モードでは無視され、両機能は RSTP に含まれます。
先行標準 IEEE 802.1s MST の機能概要
ここでは、MST について説明します。
• 「IEEE 802.1s MST の概要」
• 「MST/PVST 間のインターオペラビリティ」
• 「CST」
• 「MST インスタンス」
• 「MST コンフィギュレーション パラメータ」
• 「MST 領域」
• 「メッセージ エージおよびホップ数」
• 「STP のデフォルト設定」
IEEE 802.1s MST の概要
このリリースの MST は、IEEE 規格のドラフト バージョンに基づいています。MST の 802.1s は、802.1Q を改正したものです。MST は、IEEE 802.1w Rapid Spanning Tree(RST)アルゴリズムを複数のスパニングツリーに拡張します。この拡張により、VLAN 環境で高速コンバージェンスおよびロードバランスを実行できます。MST のコンバージェンスは、PVST+ よりも高速です。MST は 802.1D STP、802.1w(RSTP)、および Cisco PVST+ アーキテクチャと下位互換性があります。
MST を使用すると、トランク上に複数のスパニングツリーを作成できます。VLAN をグループ化して、スパニングツリー インスタンスに関連付けることができます。インスタンスごとに、他のスパニングツリー インスタンスから独立しているトポロジーを設定できます。この新しいアーキテクチャはデータ トラフィック用の複数の転送パスを提供し、ロードバランスをイネーブルにします。1 つのインスタンス(転送パス)で障害が発生しても他のインスタンス(転送パス)には影響しないため、ネットワークのフォールトトレランスが改善されます。
大規模ネットワークでは、ネットワークパスごとに異なる VLAN およびスパニングツリー インスタンスの割り当てを特定することにより、ネットワークの管理が容易になり、冗長パスを使用することができます。スパニングツリー インスタンスが存在できるのは、互換性のある VLAN インスタンスが割り当てられているブリッジ上のみです。同じ MST コンフィギュレーション情報によって、一連のブリッジを設定する必要があります。このようにすると、ブリッジを特定のスパニングツリー インスタンス セットに参加させることができます。同じ MST コンフィギュレーションを持つ相互接続されたブリッジは、 MST 領域 といいます。
MST は、MSTP という名前の RSTP の改訂バージョンを使用します。MST 機能には次の特性があります。
• MST は Internal Spanning Tree(IST)という名前のスパニングツリーのバリエーションを実行します。IST は、Common Spanning Tree(CST)情報に MST 領域に関する内部情報を追加します。MST 領域は、隣接する Single Spanning Tree(SST)および MST 領域への単一のブリッジとして認識されます。
• MST が稼働しているブリッジは、次のように単一のスパニングツリー ブリッジとのインターオペラビリティを提供します。
–MST ブリッジは IST を実行し、IST は CST 情報に MST 領域に関する内部情報を追加します。
–IST は領域内のすべての MST ブリッジを接続し、ブリッジ ドメイン全体を含む CST 内のサブツリーとして認識されます。MST 領域は、隣接する SST ブリッジおよび MST 領域への仮想ブリッジとして認識されます。
–Common and Internal Spanning Tree(CIST)は各 MST 領域内の IST、MST 領域を相互接続する CST、および SST ブリッジの集まりです。CIST は MST 領域内では IST と同じであり、MST 領域外では CST と同じです。STP、RSTP、および MSTP はともに、CIST のルートとしてブリッジを 1 つ選定します。
• MST は各 MST 領域内に追加スパニングツリーを確立し、維持します。これらのスパニングツリーは MST Instance(MSTI)といいます。IST の番号は 0 で、MSTI の番号は 1、2、3 のようになります。MST 領域が相互接続されている場合でも、すべての MSTI は、別の領域内の MSTI から独立している MST 領域に対してローカルです。次のように、MST インスタンスは MST 領域の境界で IST と結合されて CST になります。
–MSTI のスパニングツリー情報は、MSTP レコード(M レコード)に格納されます。
M レコードは常に MST BPDU(MST BPDU)内でカプセル化されます。MSTP で計算された元のスパニングツリーは、M ツリーといいます。M ツリーは MST 領域内でのみアクティブです。M ツリーは MST 領域の境界で IST と結合され、CST を形成します。
• MST は CST 以外の VLAN 用の PVST+ BPDU を生成して、PVST+ とのインターオペラビリティを提供します。
• MST は、次のような MSTP 内の PVST+ 拡張機能を一部サポートします。
–UplinkFast および BackboneFast は MST モードでは使用できません。これらは RSTP の一部です。
–PortFast はサポートされています。
–BPDU フィルタリングおよび BPDU ガードは、MST モードではサポートされません。
–ループ ガードおよびルート ガードは MST でサポートされています。MST は VLAN 1 でディセーブル化された機能を維持します。ただし、例外的に、BPDU は VLAN 1 内で送信されます。
–MAC リダクションがイネーブルであるかのように、MST スイッチは動作します。
–Private VLAN(PVLAN)の場合、セカンダリ VLAN をプライマリと同じインスタンスにマッピングする必要があります。
MST/PVST 間のインターオペラビリティ
仮想ブリッジ接続された LAN には、SST および MST ブリッジの相互接続された領域が含まれる場合があります。図21-8 にこの関係を示します。
図21-8 相互接続された SST および MST 領域を含むネットワーク
MST 領域は、SST 領域内で稼働する STP に対して、単一の SST または疑似ブリッジとして表れます。疑似ブリッジは次のように動作します。
• ルート ID およびルート パス コストと同じ値が、すべての疑似ブリッジ ポートのすべての BPDU 内で送信されます。疑似ブリッジと単一の SST ブリッジは、次の点で異なります。
–疑似ブリッジ BPDU には複数のブリッジ ID があります。近接する SST 領域内では、この違いが STP 動作に影響することはありません。ルート ID およびルート コストが同じであるためです。
–疑似ブリッジ ポートから送信された BPDU によっては、メッセージ エージが大幅に異なる場合があります。メッセージ エージは各ホップで 1 秒増加するため、メッセージ エージの差異は秒単位です。
• 疑似ブリッジの特定のポート(領域のエッジのポート)から別のポートへのデータ トラフィックは、疑似ブリッジまたは MST 領域内に完全に含まれるパスを通ります。
• 異なる VLAN に属するデータ トラフィックは、MST によって確立された MST 領域内の異なるパスを経由することがあります。
• ループ防止は次のいずれかの方法で実現します。
–境界上の 1 つのフォワーディング ポートを許可し、その他のすべてのポートをブロックして、適切な疑似ブリッジ ポートをブロックします。
–SST 領域のポートをブロックするように CST パーティションを設定します。
• 疑似ブリッジのポートから送信される BPDU には異なるブリッジ ID が設定されているため、疑似ブリッジは単一の SST ブリッジと異なります。ルート ID およびルート コストは両方のブリッジで同じです。
次に示す注意事項は、PVST+ スイッチと相互作用するように MST スイッチ(すべてが同じ領域内にある)が設定されたトポロジーに適用されます。
• MST 領域内のすべての VLAN のルートを、この例のように設定します。
Router# show spanning-tree mst interface gigabitethernet 1/1
GigabitEthernet1/1 of MST00 is root forwarding
Edge port: no (trunk) port guard : none (default)
Link type: point-to-point (auto) bpdu filter: disable (default)
Boundary : boundary (PVST) bpdu guard : disable (default)
Bpdus sent 10, received 310
Instance Role Sts Cost Prio.Nbr Vlans mapped
-------- ---- --- --------- -------- -------------------------------
0 Root FWD 20000 128.1 1-2,4-2999,4000-4094
3 Boun FWD 20000 128.1 3,3000-3999
境界上の MST スイッチに属するポートは PVST+ をシミュレートし、すべての VLAN に PVST+ BPDU を送信します。
PVST+ スイッチ上でループ ガードをイネーブルにした場合に、MST スイッチの設定が変更されると、ポートがループに一貫性のないステートに変更される場合があります。ループに一貫性のないステートを訂正するには、PVST+ スイッチ上でループ ガードをディセーブルにしてから再びイネーブルにする必要があります。
• MST スイッチの PVST+ 側の内部にある VLAN の一部、またはすべてのルートを特定しないでください。境界上の MST スイッチが DP 上のすべての VLAN または一部の VLAN の PVST+ BPDU を受信すると、ルート ガードによってポートがブロッキング ステートに設定されるためです。CPU の PVST+ 実行速度が遅いスイッチは、MST を実行するスイッチとして指定しないでください。
PVST+ スイッチを 2 つの異なる MST 領域に接続すると、PVST+ スイッチからのトポロジー変更が最初の MST 領域を超えて送信されることはありません。この場合、トポロジー変更の伝播先は、VLAN のマッピング先のインスタンス内に限定されます。このトポロジー変更は最初の MST 領域に対してローカルのままであり、他の領域の CAM エントリは消去されません。トポロジー変更を他の MST 領域全体で認識できるようにするには、VLAN を IST にマッピングするか、またはアクセス リンクを介して PVST+ スイッチを 2 つの領域に接続します。
CST
CST(802.1Q)はすべての VLAN に対する単一のスパニングツリーです。PVST+ が稼働している Catalyst 6500 シリーズ スイッチでは、VLAN 1 スパニングツリーが CST に相当します。MST が稼働している Catalyst 6500 シリーズ スイッチでは、IST(インスタンス 0)が CST に相当します。
MST インスタンス
このリリースでは、最大 16 個のインスタンスがサポートされています。各スパニングツリー インスタンスは、0 ~ 15 のインスタンス ID で識別されます。インスタンス 0 は必須であり、常に存在します。インスタンス 1 ~ 15 は任意です。
MST コンフィギュレーション パラメータ
MST コンフィギュレーションは、次の 3 つからなります。
• 名前 ― MST 領域を識別する 32 個の文字列(ヌルが埋め込まれる)。
• リビジョン番号 ― 現在の MST コンフィギュレーションのリビジョンを識別する符号なしの 16 ビットの数値。
(注) MST コンフィギュレーションの一部として必要な場合は、リビジョン番号を設定する必要があります。MST コンフィギュレーションをコミットするたびに、リビジョン番号が自動的に増えることはありません。
• MST コンフィギュレーション テーブル ― 4096 バイトの配列。符号なし整数として解釈される各バイトは、VLAN に対応しています。各値は、VLAN が対応付けられているインスタンスの番号です。VLAN 0 に対応する先頭バイト、および VLAN 4095 に対応する 4096 番めのバイトは使用されません。常に 0 に設定されます。
各バイトは手動で設定する必要があります。SNMP(簡易ネットワーク管理プロトコル)または CLI(コマンドライン インターフェイス)を使用して、設定することができます。
MST BPDU には、MST コンフィギュレーション ID およびチェックサムが含まれます。MST BPDU のコンフィギュレーション ID およびチェックサムが自身の MST 領域のコンフィギュレーション ID およびチェックサムと一致する場合のみ、MST ブリッジは MST BPDU を受け付けます。1 つの値が異なる場合、MST BPDU は SST BPDU であるとみなされます。
MST 領域の概要
同じ MST コンフィギュレーションを持つ相互接続されたブリッジは、MST 領域といいます。ネットワーク内の MST 領域数に制限はありません。
MST 領域を形成する場合、ブリッジは次のいずれかとなります。
• MST 領域の唯一のメンバーである MST ブリッジ。
• LAN によって相互接続された MST ブリッジ。LAN の指定ブリッジの MST コンフィギュレーションは、MST ブリッジと同じです。LAN 上のすべてのブリッジは、MST BPDU を処理できます。
MST コンフィギュレーションが異なる 2 つの MST 領域を接続した場合、MST 領域は次の作業を実行します。
• ネットワーク内の冗長パス間のロードバランスを行います。2 つの MST 領域が冗長接続されている場合、すべてのトラフィックは、ネットワーク内の MST 領域との 1 つの接続上を通過します。
• RSTP ハンドシェイクを行って、領域間の高速接続をイネーブルにします。ただし、2 つのブリッジ間に比べて、ハンドシェイク速度は低下します。ループを防止するには、領域内のすべてのブリッジが他の領域との接続に関して合意する必要があります。この場合には、遅延が発生します。ネットワークを多数の領域に分割することは推奨しません。
境界ポート
境界ポートは LAN に接続されているポートです。境界ポートの指定ブリッジは、SST ブリッジ、または異なる MST コンフィギュレーションを持つブリッジのいずれかです。DP が STP ブリッジを検出するか、またはコンフィギュレーションが異なる RST や MST ブリッジからアグリーメント メッセージを受信すると、DP は自身が境界ポート上に存在していることを認識します。
境界では、MST ポート ロールは重要ではありません。MST ポートのステートは強制的に IST ポート ステートと同じになります。ポートに境界フラグが設定されている場合、MSTP ポート ロール選択プロセスは境界にポート ロールを割り当てて、IST ポートのステートと同じステートを割り当てます。境界の IST ポートには、バックアップ用のポート ロール以外のすべてのポート ロールを設定できます。
IST マスター
MST 領域の IST マスターは、ブリッジ ID が最小で、かつ CST ルートまでのパス コストが最小であるブリッジです。MST ブリッジが CST のルート ブリッジである場合、この MST ブリッジは MST 領域の IST マスターです。CST ルートが MST 領域の外にある場合、境界にある MST ブリッジの 1 つが IST マスターとして選択されます。同じ領域に属する境界上の他のブリッジが、ルートへ続く境界ポートを最終的にブロックします。
領域の境界にある複数のブリッジのルートへのパスが同一である場合は、わずかに小さいブリッジ プライオリティを設定して、特定のブリッジを IST マスターにすることができます。
領域内のルート パス コストおよびメッセージ エージは一定ですが、ホップするごとに IST パス コストは増加し、残りの IST ホップ数は減少します。IST マスター、パス コスト、およびブリッジの残りのホップ情報を表示するには、 show spanning-tree mst コマンドを入力します。
エッジ ポート
エッジ ポートは、非ブリッジングの装置(ホストやルータなど)に接続されたポートです。ハブまたはハブで接続されている LAN にブリッジが接続されていない場合、このハブに接続されたポートもエッジ ポートになります。エッジ ポートはリンクがアップした直後に転送を開始できます。
MST の場合は、各ホストまたはルータのすべてのポートをユーザが設定する必要があります。障害発生後に高速接続を確立するには、中間ブリッジのエッジ以外の DP をブロックする必要があります。ポートが、アグリーメントを返信できる別のブリッジに接続されている場合、ポートはすぐに転送を開始します。それ以外の場合、ポートは転送遅延時間を 2 回分待機してから、転送を再開します。MST を使用している場合は、ホストおよびルータに接続されたポートをエッジ ポートとして明示的に設定する必要があります。
設定ミスを防ぐために、ポートが BPDU を受信した場合は、PortFast 動作はオフになります。PortFast の設定および動作ステータスを表示するには、 show spanning-tree mst interface コマンドを入力します。
リンク タイプ
高速接続は、ポイントツーポイント リンク上にのみ確立されます。ホストまたはルータにポートを明示的に設定する必要があります。ただし、ほとんどのネットワークのケーブル配線はこの要件を満たしています。 spanning-tree linktype コマンドを入力して、すべての全二重リンクをポイントツーポイント リンクとして処理すると、明示的な設定を行う必要がなくなります。
メッセージ エージおよびホップ数
IST および MST インスタンスは、BPDU 内のメッセージ エージ、および最大エージング タイマーの設定を使用しません。IST および MST は IP TTL プロセスとよく似た別個のホップ カウント プロセスを使用します。MST ブリッジごとに最大ホップ数を設定できます。インスタンスのルート ブリッジは、残りのホップ数が最大ホップ数と等しい BPDU(または M レコード)を送信します。BPDU(または M レコード)を受信したブリッジは、受信した残りのホップ数を 1 減らします。ホップ数が減少して 0 になった場合、ブリッジは BPDU(M レコード)を廃棄して、ポートに保持された情報を期限切れにします。ルート以外のブリッジは、減少したホップ数を、生成された BPDU(M レコード)の残りのホップ数として伝播します。
BPDU の RST 部分のメッセージ エージおよび最大エージング タイマーの設定は、領域全体で同じままです。同じ値が、境界にある領域の DP によって伝播されます。
STP の設定
ここでは、VLAN 上での STP の設定手順について説明します。
• 「STP のイネーブル化」
• 「拡張システム ID のイネーブル化」
• 「ルート ブリッジの設定」
• 「セカンダリ ルート ブリッジの設定」
• 「STP ポート プライオリティの設定」
• 「STP ポート コストの設定」
• 「VLAN のブリッジ プライオリティの設定」
• 「hello タイムの設定」
• 「VLAN の転送遅延時間の設定」
• 「VLAN の最大エージング タイムの設定」
• 「Rapid PVST のイネーブル化」
(注) この章で説明する STP コマンドは任意の LAN ポートに設定できますが、これらのコマンドが有効なのは、switchport キーワードを使用して設定した LAN ポートに限られます。
注意 物理的なループの存在しないトポロジーであっても、スパニングツリーをディセーブルにすることは推奨できません。スパニングツリーは、設定およびケーブル接続の誤りに対するセーフガードの役割を果たします。VLAN 内に物理的なループが存在しないことを保証できる場合以外は、VLAN でスパニングツリーをディセーブルにしないでください。
STP のイネーブル化
(注) STP は、VLAN 1 および新たに作成されるすべての VLAN で、デフォルトでイネーブルに設定されています。
STP は、VLAN 単位でイネーブルにすることができます。Catalyst 6500 シリーズ スイッチは VLAN ごとに個別の STP インスタンスを維持します(STP をディセーブルに設定した VLAN を除きます)。
VLAN 単位で STP をイネーブルにするには、次の作業を行います。
|
|
ステップ 1 |
Router(config)# spanning-tree vlan vlan_ID |
VLAN 単位で STP をイネーブルにします。 vlan_ID の値は 1 ~ 4094 です(予約済み VLAN は除く。 表21-5 を参照)。 |
Router(config)# default spanning-tree vlan vlan_ID |
すべての STP パラメータを、指定された VLAN のデフォルト値に戻します。 |
Router(config)# no spanning-tree vlan vlan_ID |
指定された VLAN で STP をディセーブルにします。このコマンドについては、次の「注意」を参照してください。 |
ステップ 2 |
Router(config)# end |
コンフィギュレーション モードを終了します。 |
ステップ 3 |
Router# show spanning-tree vlan vlan_ID |
STP がイネーブルになっていることを確認します。 |
注意 VLAN 内のすべてのスイッチおよびブリッジでスパニングツリーがディセーブルになっている場合以外は、VLAN 上でスパニングツリーをディセーブルにしないでください。VLAN 内の一部のスイッチおよびブリッジでスパニングツリーをディセーブルに設定し、同じ VLAN 内の残りのスイッチおよびブリッジではイネーブルのままにしておくことはできません。このような設定にすると、スパニングツリーがイネーブルのスイッチおよびブリッジが、ネットワークの物理的トポロジーに関して不完全な情報を得るので、予想外の結果が生じる可能性があります。
注意 物理的なループの存在しないトポロジーであっても、スパニングツリーをディセーブルにすることは推奨できません。スパニングツリーは、設定およびケーブル接続の誤りに対するセーフガードの役割を果たします。VLAN 内に物理的なループが存在しないことを保証できる場合以外は、VLAN でスパニングツリーをディセーブルにしないでください。
次に、VLAN 200 で STP をイネーブルにする例を示します。
Router# configure terminal
Router(config)# spanning-tree vlan 200
(注) STP はデフォルトでイネーブルに設定されているので、show running コマンドを入力して設定の結果を表示しても、STP をイネーブルにするために入力したコマンドは表示されません。
次に、設定を確認する例を示します。
Router# show spanning-tree vlan 200
Spanning tree enabled protocol ieee
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Status
---------------- ---- --- --------- -------- --------------------------------
Fa4/4 Desg FWD 200000 128.196 P2p
Fa4/5 Back BLK 200000 128.197 P2p
(注) VLAN 200 スパニングツリーを作成するには、VLAN 200 にアクティブなインターフェイスが少なくとも 1 つ必要です。この例では、VLAN 200 内の 2 つのインターフェイスがアクティブです。
拡張システム ID のイネーブル化
(注) 64 個の MAC アドレスをサポートするシャーシの拡張システム ID は、常にイネーブルになっています。
1,024 個の MAC アドレスをサポートするシャーシの拡張システム ID をイネーブルにすることができます(ブリッジ ID の概要を参照)。
拡張システム ID をイネーブルにするには、次の作業を行います。
|
|
ステップ 1 |
Router(config)# spanning-tree extend system-id |
拡張システム ID をイネーブルにします。 |
Router(config)# no spanning-tree extend system-id |
拡張システム ID をディセーブルにします。
(注) 64 個の MAC アドレスをサポートするシャーシの場合、または拡張範囲 VLAN を設定した場合は、拡張システム ID をディセーブルにできません(STP のデフォルト設定を参照)。
|
ステップ 2 |
Router(config)# end |
コンフィギュレーション モードを終了します。 |
ステップ 3 |
Router# show spanning-tree vlan vlan_ID |
設定を確認します。 |
(注) 拡張システム ID をイネーブルまたはディセーブルにすると、すべてのアクティブな STP インスタンスのブリッジ ID が更新され、これによってスパニングツリー トポロジーが変更される場合があります。
次に、拡張システム ID をイネーブルにする例を示します。
Router# configure terminal
Router(config)# spanning-tree extend system-id
次に、設定を確認する例を示します。
Router# show spanning-tree summary | include Extended
Extended system ID is enabled.
ルート ブリッジの設定
Catalyst 6500 シリーズ スイッチは、アクティブな VLAN ごとに STP のインスタンスを個別に維持します。各インスタンスには、ブリッジ プライオリティおよびブリッジの MAC アドレスで構成されるブリッジ ID が対応付けられます。VLAN ごとに、最小のブリッジ ID を持つネットワーク装置が、その VLAN のルート ブリッジになります。
VLAN インスタンスがルート ブリッジになるように設定するには、 spanning-tree vlan vlan_ID root コマンドを入力して、ブリッジ プライオリティをデフォルト値(32768)から非常に小さな値へと変更します。
spanning-tree vlan vlan_ID root コマンドを入力すると、スイッチは各 VLAN の現在のルート ブリッジのブリッジ プライオリティを確認します。拡張システム ID をディセーブルにすると、8192 という値でスイッチが指定された VLAN のルートになる場合、その VLAN のブリッジ プライオリティは 8192 に設定されます。拡張システム ID をイネーブルにすると、24576 という値でスイッチが指定された VLAN のルートになる場合、その VLAN のブリッジ プライオリティは 24576 に設定されます。
拡張システム ID がディセーブルで、指定された VLAN のルート ブリッジのブリッジ プライオリティが 8192 より小さい場合、スイッチはその VLAN のブリッジ プライオリティを最小のブリッジ プライオリティより 1 小さい値に設定します。
拡張システム ID がイネーブルで、指定された VLAN のルート ブリッジのブリッジ プライオリティが 24576 より小さい場合、スイッチはその VLAN のブリッジ プライオリティを最小のブリッジ プライオリティより 4096 小さい値に設定します(4096 は 4 ビット ブリッジ プライオリティの最下位ビットの値です。 表21-2 を参照)。
(注) ルート ブリッジになるために必要な値が 1 より小さい場合は、spanning-tree vlan vlan_ID root コマンドは機能しません。
spanning-tree vlan vlan_ID root コマンドは次の影響を及ぼす可能性があります。
• 拡張システム ID がディセーブルで、VLAN 100 のすべてのネットワーク装置にデフォルト プライオリティ 32768 が設定されている場合に、スイッチ上で spanning-tree vlan 100 root primary コマンドを入力すると、VLAN 100 のブリッジ プライオリティが 8192 に設定され、そのスイッチが VLAN 100 のルート ブリッジになります。
• 拡張システム ID がイネーブルで、VLAN 20 のすべてのネットワーク装置にデフォルト プライオリティ 32768 が設定されている場合に、スイッチ上で spanning-tree vlan 20 root primary コマンドを使用すると、ブリッジ プライオリティが 24576 に設定され、そのスイッチが VLAN 20 のルート ブリッジになります。
注意 STP の各インスタンスのルート ブリッジは、バックボーン スイッチまたはディストリビューション スイッチでなければなりません。アクセス スイッチを STP のプライマリ ルートとして設定しないでください。
レイヤ 2 ネットワークの直径(すなわち、レイヤ 2 ネットワーク上の任意の 2 つのエンド ステーション間における最大ブリッジ ホップ数)を指定するには、 diameter キーワードを指定します。ネットワーク直径を指定すると、Catalyst 6500 シリーズ スイッチはその直径を持つネットワークに最適な hello タイム、転送遅延時間、および最大エージング タイムを自動的に選びます。その結果、STP のコンバージェンスに要する時間が大幅に短縮されます。 hello キーワードを使用して、自動的に計算される hello タイムを上書きすることができます。
(注) STP トポロジーを安定した状態に保つには、Catalyst 6500 シリーズ スイッチをルート ブリッジとして設定したあと、hello タイム、転送遅延時間、および最大エージング タイムを手動で設定しないでください。
Catalyst 6500 シリーズ スイッチをルート ブリッジとして設定するには、次の作業を行います。
|
|
ステップ 1 |
Router(config)# spanning-tree vlan vlan_ID root primary [ diameter hops [ hello-time seconds ]] |
Catalyst 6500 シリーズ スイッチをルート ブリッジとして設定します。 vlan_ID の値は 1 ~ 4094 です(予約済み VLAN は除く。 表21-5 を参照)。 |
Router(config)# no spanning-tree vlan vlan_ID root |
ルート ブリッジ コンフィギュレーションを消去します。 |
ステップ 2 |
Router(config)# end |
コンフィギュレーション モードを終了します。 |
次に、Catalyst 6500 シリーズ スイッチを VLAN 10 のルート ブリッジとして設定し、ネットワーク直径を 4 に設定する例を示します。
Router# configure terminal
Router(config)# spanning-tree vlan 10 root primary diameter 4
セカンダリ ルート ブリッジの設定
Catalyst 6500 シリーズ スイッチをセカンダリ ルートとして設定すると、STP ブリッジ プライオリティはデフォルト値(32768)から変更されます。その結果、プライマリ ルート ブリッジに障害が発生した場合に(ネットワーク上の他のネットワーク装置がデフォルトのブリッジ プライオリティ 32768 を使用していると仮定して)、このスイッチが指定された VLAN のルート ブリッジになる可能性が高くなります。
拡張システム ID がイネーブルの場合、STP はブリッジ プライオリティを 28672 に設定します。拡張システム ID がディセーブルの場合は、16384 に設定します。
このコマンドを複数の Catalyst 6500 シリーズ スイッチに対して実行すると、複数のバックアップ ルート ブリッジを設定できます。プライマリ ルート ブリッジを設定するときに使用したものと同じネットワーク直径および hello タイムを使用してください。
Catalyst 6500 シリーズ スイッチをセカンダリ ルート ブリッジとして設定するには、次の作業を行います。
|
|
ステップ 1 |
Router(config)# [ no ] spanning-tree vlan vlan_ID root secondary [ diameter hops [ hello-time seconds ]] |
Catalyst 6500 シリーズ スイッチをセカンダリ ルート ブリッジとして設定します。 vlan_ID の値は 1 ~ 4094 です(予約済み VLAN は除く。 VLAN の範囲を参照)。 |
Router(config)# no spanning-tree vlan vlan_ID root |
ルート ブリッジ設定を消去します。 |
ステップ 2 |
Router(config)# end |
コンフィギュレーション モードを終了します。 |
次に、Catalyst 6500 シリーズ スイッチを VLAN 10 のセカンダリ ルート ブリッジとして設定し、ネットワーク直径を 4 に設定する例を示します。
Router# configure terminal
Router(config)# spanning-tree vlan 10 root secondary diameter 4
STP ポート プライオリティの設定
ループが発生すると、STP はポート プライオリティを考慮して、フォワーディング ステートにする LAN ポートを選択します。STP に最初に選択させたい LAN ポートには高いプライオリティ値を、最後に選択させたい LAN ポートには低いプライオリティ値を割り当てることができます。すべての LAN ポートが同じプライオリティ値を使用している場合には、STP は LAN ポート番号が最も小さい LAN ポートをフォワーディング ステートにして、残りの LAN ポートをブロックします。指定できるプライオリティの範囲は 0 ~ 240 であり(デフォルトは 128)、16 単位で設定できます。
Cisco IOS は LAN ポートがアクセス ポートとして設定されている場合にはポート プライオリティ値を使用し、LAN ポートがトランク ポートとして設定されている場合には VLAN ポート プライオリティ値を使用します。
レイヤ 2 LAN インターフェイスの STP ポート プライオリティを設定するには、次の作業を行います。
|
|
ステップ 1 |
Router(config)# interface {{ type slot/port } | { port-channel port_channel_number }} |
設定するインターフェイスを選択します。 |
ステップ 2 |
Router(config-if)# spanning-tree port-priority port_priority |
LAN インターフェイスのポート プライオリティを設定します。指定できる port_priority 値の範囲は 4 単位で、1 ~ 252 です。 |
Router(config-if)# no spanning-tree port-priority |
デフォルトのポート プライオリティ値に戻します。 |
ステップ 3 |
Router(config-if)# spanning-tree vlan vlan_ID port-priority port_priority |
LAN インターフェイスの VLAN ポート プライオリティを設定します。指定できる port_priority 値の範囲は 4 単位で、1 ~ 252 です。 vlan_ID 値の範囲は 1 ~ 4094 です(予約済み VLAN は除く。 VLAN の範囲を参照)。 |
Router(config-if)# [ no ] spanning-tree vlan vlan_ID port-priority |
デフォルトの VLAN ポート プライオリティ値に戻します。 |
ステップ 4 |
Router(config-if)# end |
コンフィギュレーション モードを終了します。 |
ステップ 5 |
Router# show spanning-tree interface { type 1 slot/port } | { port-channel port_channel_number } Router# show spanning-tree vlan vlan_ID |
設定を確認します。 |
次に、ポート FastEthernet 4/4 の STP ポート プライオリティを設定する例を示します。
Router# configure terminal
Router(config)# interface fastethernet 4/4
Router(config-if)# spanning-tree port-priority 160
次に、ポート FastEthernet 4/4 の設定を確認する例を示します。
Router# show spanning-tree interface fastethernet 4/4
Vlan Role Sts Cost Prio.Nbr Status
---------------- ---- --- --------- -------- --------------------------------
VLAN0001 Back BLK 200000 160.196 P2p
VLAN0006 Back BLK 200000 160.196 P2p
VLAN0198 Back BLK 200000 160.196 P2p
VLAN0199 Back BLK 200000 160.196 P2p
VLAN0200 Back BLK 200000 160.196 P2p
FastEthernet 4/4 はトランクです。この例のように、複数の VLAN が設定され、アクティブになっています。ポート プライオリティ設定は、この VLAN インターフェイス上のすべての VLAN に適用されます。
(注) show spanning-tree interface コマンドで情報が表示されるのは、ポートが接続され動作している場合に限られます。これらの条件が満たされていない場合は、show running-config interface コマンドを使用して設定を確認してください。
次に、ポート FastEthernet 4/4 の VLAN ポート プライオリティを設定する例を示します。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# interface fastEthernet 4/4
Router(config-if)# spanning-tree vlan 200 port-priority 64
この例で入力した設定は VLAN 200 にだけ適用されます。200 以外のすべての VLAN のポート プライオリティは 160 のままです。
次に、設定を確認する例を示します。
Router# show spanning-tree interface fastethernet 4/4
Vlan Role Sts Cost Prio.Nbr Status
---------------- ---- --- --------- -------- --------------------------------
VLAN0001 Back BLK 200000 160.196 P2p
VLAN0006 Back BLK 200000 160.196 P2p
VLAN0199 Back BLK 200000 160.196 P2p
VLAN0200 Desg FWD 200000 64.196 P2p
VLAN 200 のスパニングツリー情報を表示するには、次のコマンドを使用します。
Router# show spanning-tree vlan 200 interface fastEthernet 4/4
Interface Role Sts Cost Prio.Nbr Status
---------------- ---- --- --------- -------- --------------------------------
Fa4/4 Desg LRN 200000 64.196 P2p
STP ポート コストの設定
STP ポート パス コストのデフォルト値は、LAN インターフェイスのメディア速度から決定されます。ループが発生すると、STP はポート コストを考慮して、フォワーディング ステートにする LAN インターフェイスを選択します。STP に最初に選択させたい LAN インターフェイスには低いコスト値を、最後に選択させたい LAN インターフェイスには高いコスト値を割り当てることができます。すべての LAN インターフェイスが同じコスト値を使用している場合には、STP は LAN インターフェイス番号が最も小さい LAN インターフェイスをフォワーディング ステートにして、残りの LAN インターフェイスをブロックします。指定できるコストの範囲は、0 ~ 200000000 です(デフォルトは、メディアによって異なります)。
STP は LAN インターフェイスがアクセス ポートとして設定されている場合にはポート コスト値を使用し、LAN インターフェイスがトランク ポートとして設定されている場合には VLAN ポート コスト値を使用します。
レイヤ 2 LAN インターフェイスの STP ポート コストを設定するには、次の作業を行います。
|
|
ステップ 1 |
Router(config)# interface {{ type slot/port } | { port-channel port_channel_number }} |
設定するインターフェイスを選択します。 |
ステップ 2 |
Router(config-if)# spanning-tree cost port_cost |
LAN インターフェイスのポート コストを設定します。 port_cost 値は、1 ~ 200000000(Release 12.1(2)E 以前のリリースの場合は 1 ~ 65535)の範囲で指定します。 |
Router(config-if)# no spanning-tree cost |
デフォルトのポート コストに戻します。 |
ステップ 3 |
Router(config-if)# [ no ] spanning-tree vlan vlan_ID cost port_cost |
LAN インターフェイスの VLAN ポート コストを設定します。指定できる port_cost 値の値は 1 ~ 200000000 です。 vlan_ID の範囲は 1 ~ 4094 です(予約済み VLAN は除く。 VLAN の範囲を参照)。 |
ステップ 4 |
Router(config-if)# no spanning-tree vlan vlan_ID cost |
デフォルトの VLAN ポート コストに戻します。 |
ステップ 5 |
Router(config-if)# end |
コンフィギュレーション モードを終了します。 |
ステップ 6 |
Router# show spanning-tree interface { type 1 slot/port } | { port-channel port_channel_number } show spanning-tree vlan vlan_ID |
設定を確認します。 |
次に、ポート FastEthernet 4/4 の STP ポート コストを変更する例を示します。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# interface fastEthernet 4/4
Router(config-if)# spanning-tree cost 1000
次に、設定を確認する例を示します。
Router# show spanning-tree interface fastEthernet 4/4
Vlan Role Sts Cost Prio.Nbr Status
---------------- ---- --- --------- -------- --------------------------------
VLAN0001 Back BLK 1000 160.196 P2p
VLAN0006 Back BLK 1000 160.196 P2p
VLAN0007 Back BLK 1000 160.196 P2p
VLAN0008 Back BLK 1000 160.196 P2p
VLAN0009 Back BLK 1000 160.196 P2p
VLAN0010 Back BLK 1000 160.196 P2p
次に、VLAN 200 の各ポート VLAN コストにポート プライオリティを設定する例を示します。
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# interface fastEthernet 4/4
Router(config-if)# spanning-tree vlan 200 cost 2000
次に、設定を確認する例を示します。
Router# show spanning-tree vlan 200 interface fastEthernet 4/4
Interface Role Sts Cost Prio.Nbr Status
---------------- ---- --- --------- -------- --------------------------------
Fa4/4 Desg FWD 2000 64.196 P2p
(注) 他の VLAN(VLAN 1 など)では次に示す出力は、この設定の影響を受けていません。
Router# show spanning-tree vlan 1 interface fastEthernet 4/4
Interface Role Sts Cost Prio.Nbr Status
---------------- ---- --- --------- -------- --------------------------------
Fa4/4 Back BLK 1000 160.196 P2p
(注) show spanning-tree コマンドで情報が表示されるのは、ポートがリンクアップ動作可能ステートで、かつ DTP 用に正しく設定されている場合に限られます。これらの条件が満たされていない場合は、show running-config コマンドを入力して設定を確認してください。
VLAN のブリッジ プライオリティの設定
(注) このコマンドは、慎重に使用してください。ブリッジ プライオリティを変更するには、ほとんどの状況で spanning-tree vlan vlan_ID root primary コマンドおよび spanning-tree vlan vlan_ID root secondary コマンドを使用することを推奨します。
拡張システム ID がディセーブルの場合に、VLAN の STP ブリッジ プライオリティを設定するには、次の作業を行います。
|
|
ステップ 1 |
Router(config)# spanning-tree vlan vlan_ID priority bridge_priority |
拡張システム ID がディセーブルの場合に、VLAN のブリッジ プライオリティを設定します。指定できる bridge_priority 値の範囲は 1 ~ 65535 です。 vlan_ID の値は 1 ~ 4094 です(予約済み VLAN は除く。 VLAN の範囲を参照)。 |
Router(config)# no spanning-tree vlan vlan_ID priority |
デフォルトのブリッジ プライオリティ値に戻します。 |
ステップ 2 |
Router(config)# end |
コンフィギュレーション モードを終了します。 |
ステップ 3 |
Router# show spanning-tree vlan vlan_ID bridge [ detail ] |
設定を確認します。 |
拡張システム ID がイネーブルの場合に、VLAN のブリッジ プライオリティを設定するには、次の作業を行います。
|
|
ステップ 1 |
Router(config)# [ no ] spanning-tree vlan vlan_ID priority { 0 | 4096 | 8192 | 12288 | 16384 | 20480 | 24576 | 28672 | 32768 | 36864 | 40960 | 45056 | 49152 | 53248 | 57344 | 61440 } |
拡張システム ID がイネーブルの場合に、VLAN のブリッジ プライオリティを設定します。 vlan_ID の値は 1 ~ 4094 です(予約済み VLAN は除く。 VLAN の範囲を参照)。 |
Router(config)# no spanning-tree vlan vlan_ID priority |
デフォルトのブリッジ プライオリティ値に戻します。 |
ステップ 2 |
Router(config)# end |
コンフィギュレーション モードを終了します。 |
ステップ 3 |
Router# show spanning-tree vlan vlan_ID bridge [ detail ] |
設定を確認します。 |
次に、拡張システム ID がディセーブルの場合に、VLAN 200 のブリッジ プライオリティを 33792 に設定する例を示します。
Router# configure terminal
Router(config)# spanning-tree vlan 200 priority 33792
次に、設定を確認する例を示します。
Router# show spanning-tree vlan 200 bridge
Vlan Bridge ID Time Age Delay Protocol
---------------- -------------------- ---- ---- ----- --------
VLAN200 33792 0050.3e8d.64c8 2 20 15 ieee
hello タイムの設定
(注) このコマンドは、慎重に使用してください。hello タイムを変更するには、ほとんどの状況で spanning-tree vlan vlan_ID root primary コマンドおよび spanning-tree vlan vlan_ID root secondary コマンドを使用することを推奨します。
VLAN の STP hello タイムを設定するには、次の作業を行います。
|
|
ステップ 1 |
Router(config)# spanning-tree vlan vlan_ID hello-time hello_time |
VLAN の hello タイムを設定します。 hello_time 値は、1 ~ 10 秒の範囲で指定します。 vlan_ID の値は 1 ~ 4094 です(予約済み VLAN は除く。 VLAN の範囲を参照)。 |
Router(config)# no spanning-tree vlan vlan_ID hello-time |
デフォルトの hello タイムに戻します。 |
ステップ 2 |
Router(config)# end |
コンフィギュレーション モードを終了します。 |
ステップ 3 |
Router# show spanning-tree vlan vlan_ID bridge [ detail ] |
設定を確認します。 |
次に、VLAN 200 の hello タイムを 7 秒に設定する例を示します。
Router# configure terminal
Router(config)# spanning-tree vlan 200 hello-time 7
次に、設定を確認する例を示します。
Router# show spanning-tree vlan 200 bridge
Vlan Bridge ID Time Age Delay Protocol
---------------- -------------------- ---- ---- ----- --------
VLAN200 49152 0050.3e8d.64c8 7 20 15 ieee
VLAN の転送遅延時間の設定
VLAN の STP 転送遅延時間を設定するには、次の作業を行います。
|
|
ステップ 1 |
Router(config)# spanning-tree vlan vlan_ID forward-time forward_time |
VLAN の転送時間を設定します。 forward_time 値は、4 ~ 30 秒の範囲で指定します。 vlan_ID の値は 1 ~ 4094 です(予約済み VLAN は除く。 VLAN の範囲を参照)。 |
Router(config)# no spanning-tree vlan vlan_ID forward-time |
デフォルトの転送時間に戻します。 |
ステップ 2 |
Router(config)# end |
コンフィギュレーション モードを終了します。 |
ステップ 3 |
Router# show spanning-tree vlan vlan_ID bridge [ detail ] |
設定を確認します。 |
次に、VLAN 200 の転送遅延時間を 21 秒に設定する例を示します。
Router# configure terminal
Router(config)# spanning-tree vlan 200 forward-time 21
次に、設定を確認する例を示します。
Router# show spanning-tree vlan 200 bridge
Vlan Bridge ID Time Age Delay Protocol
---------------- -------------------- ---- ---- ----- --------
VLAN200 49152 0050.3e8d.64c8 2 20 21 ieee
VLAN の最大エージング タイムの設定
VLAN の STP 最大エージング タイムを設定するには、次の作業を行います。
|
|
ステップ 1 |
Router(config)# spanning-tree vlan vlan_ID max-age max_age |
VLAN の最大エージング タイムを設定します。 max_age 値は、6 ~ 40 秒の範囲で指定します。 vlan_ID の値は 1 ~ 4094 です(予約済み VLAN は除く。 VLAN の範囲を参照)。 |
Router(config)# no spanning-tree vlan vlan_ID max-age |
デフォルトの最大エージング タイムに戻します。 |
ステップ 2 |
Router(config)# end |
コンフィギュレーション モードを終了します。 |
ステップ 3 |
Router# show spanning-tree vlan vlan_ID bridge [ detail ] |
設定を確認します。 |
次に、VLAN 200 の最大エージング タイムを 36 秒に設定する例を示します。
Router# configure terminal
Router(config)# spanning-tree vlan 200 max-age 36
次に、設定を確認する例を示します。
Router# show spanning-tree vlan 200 bridge
Vlan Bridge ID Time Age Delay Protocol
---------------- -------------------- ---- ---- ----- --------
VLAN200 49152 0050.3e8d.64c8 2 36 15 ieee
Rapid PVST のイネーブル化
Rapid PVST は、既存の PVST+ フレームワークを設定や他の機能との相互通信に利用します。また、MSTP 内の PVST+ 拡張機能も一部サポートします。
スイッチの Rapid PVST モードをイネーブルにするには、イネーブルモードで spanning-tree mode rapid-pvst コマンドを入力します。Rapid PVST モードでスイッチを設定するには、「STP の設定」を参照してください。
リンク タイプの指定
高速接続は、ポイントツーポイント リンク上にのみ確立されます。スパニング ツリーはポイントツーポイント リンクを、スパニング ツリー アルゴリズムを実行する 2 つのスイッチのみを接続するセグメントとしてみなします。スイッチは、すべての全二重リンクはポイントツーポイント リンクで、半二重リンクは共有リンクであると仮定するので、明示的にリンク タイプの設定を避けることができます。特定のリンク タイプを設定するには、 spanning-tree linktype コマンドを入力します。
プロトコル移行の再起動
MSTP と RSTP の両方を実行する スイッチは、スイッチをレガシー 802.1D スイッチと相互運用できるようにする内蔵プロトコル移行プロセスをサポートします。このスイッチは、レガシー 802.1D コンフィギュレーション BPDU(プロトコルバージョンが 0 に設定されている BPDU)を受信すると、そのポートの 802.1D BPDU のみを送信します。MSTP スイッチは、レガシー BPDU、異なる領域と関連する MST BPDU(バージョン 3)、または RST BPDU(バージョン 2)を受信するときに、ポートが領域の境界にあることも検出できます。
ただし、レガシー スイッチが指定スイッチでない場合、レガシー スイッチがリンクから削除されているかどうか判断できないので、スイッチはこれ以上 802.1D BPDU を受け取らない場合でも、自動的に MSTP モードに戻りません。スイッチは、接続されている スイッチがその領域に加入している場合、ポートに境界の役割を割り当て続ける可能性もあります。
スイッチ全体で、プロトコル移行プロセスを再開するには(近接スイッチと強制的に再ネゴシエーションする)、 clear spanning-tree detected-protocols イネーブル EXEC コマンドを使用できます。特定のインターフェイスでプロトコル移行プロセスを再開するには、 clear spanning-tree detected-
protocols interface interface-id イネーブル EXEC コマンドを入力します。