STPの機能概要
ここでは、すべてのSTPに共通する機能について説明します。シスコ独自のSTPであるPVST+およびMISTPは、IEEE 802.1D STPに基づいています(詳細については、PVST+およびMISTPモードの機能を参照)。802.1D STPは、不要なループを排除しつつネットワーク内でパスの冗長性を実現するレイヤ2管理プロトコルです。STPはすべて、ネットワーク上で最良のループフリー パスを算出するアルゴリズムを使用しています。
STPは分散アルゴリズムを使用します。分散アルゴリズムでは、冗長接続ネットワークのブリッジの1つを、スパニングツリー接続したアクティブ トポロジーのルートとして選択します。STPは、アクティブ トポロジー内でのポートの機能に応じて、各ポートに役割を割り当てます。ポートの役割には、次のものがあります。
• ルート ― スパニングツリー トポロジー用に選定された転送ポート
• 指定 ― すべてのスイッチドLANセグメント用に選定された転送ポート
• 代替 ― スパニングツリーのルート ポートへの代替パスとなるブロック ポート
• バックアップ ― ループバック設定のブロック ポート
このような役割が割り当てられたポートを持つスイッチをルート スイッチまたは指定スイッチと呼びます。詳細については、「ルート スイッチにする方法」を参照してください。
イーサネット ネットワークでは、任意の2つのステーション間に存在するアクティブ パスは1つだけです。ステーション間に複数のアクティブ パスがあると、ネットワーク内でループが発生する原因になります。ループが発生すると、一部のスイッチは自身の両側のステーションを認識します。これにより、転送アルゴリズムが正しく機能せず、フレームが重複して転送されます。
スパニングツリー アルゴリズムは、拡張ネットワークのすべてのスイッチにまたがるツリーを定義したあと、特定の冗長データ パスを強制的にスタンバイ(ブロック)ステートにすることにより、パスの冗長性を提供します。ネットワーク上のスイッチは、スパニングツリー パケットを定期的に送受信し、それによってパスを識別します。STP内の1つのネットワーク セグメントが到達不能になるか、またはスパニングツリー コストが変化した場合、スパニングツリー アルゴリズムはスパニングツリー トポロジーを再設定し、スタンバイ パスをアクティブにすることによって、リンクを再度確立します。
スパニングツリーの動作はトランスペアレントなので、エンド ステーションが特定のLANセグメントに接続されているのか、それとも複数セグメントからなるスイッチドLANに接続されているのかを、エンド ステーションが検出することはできません。
ここでは、STPについて説明します。
• 「トポロジーの作成方法」
• 「ルート スイッチにする方法」
• 「BPDUの機能概要」
• 「ポート コストの計算および割り当て」
• 「スパニングツリー ポート ステート」
トポロジーの作成方法
スパニングツリーを構成する拡張LAN上のすべてのスイッチは、データ メッセージを交換することにより、ネットワーク上の他のスイッチに関する情報を収集します。このメッセージは、Bridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)と呼ばれます。このメッセージ交換により、次の作業が行われます。
• スパニングツリー ネットワーク トポロジーに固有のルート スイッチが選定されます。
• スイッチドLANセグメントごとに1つずつ、指定スイッチが選定されます。
• 冗長スイッチ ポートをバックアップ ステートにすることにより、スイッチド ネットワーク上のループが排除されます。スイッチド ネットワーク内のどの場所からでも、ルート スイッチに到達するために必要でないパスは、すべてSTPブロック モードになります。
アクティブなスイッチド ネットワークのトポロジーは、次の要素によって決まります。
• 各スイッチに対応付けられた、一意のスイッチID(スイッチのMAC[メディア アクセス制御]アドレス)
• 各スイッチ ポートに対応付けられたルートに対するパス コスト
• 各スイッチ ポートに対応付けられたポートID(ポートのMACアドレス)
スイッチド ネットワークでは、論理上、ルート スイッチがスパニングツリー トポロジーの中心です。STPはBPDUを使用して、スイッチド ネットワーク用のルート スイッチおよびルート ポートを選定し、さらに、各スイッチド セグメントのルート ポートおよびDesignated Port(DP;指定ポート)を選定します。
ルート スイッチにする方法
すべてのスイッチがデフォルトの設定でイネーブルになっている場合は、ネットワーク内で最小MACアドレスを持つスイッチがルート スイッチになります。図8-1では、スイッチAが最小MACアドレスを持っているのでルート スイッチです。ただし、トラフィック パターン、転送ポートの数、または回線タイプによっては、スイッチAが最適なルート スイッチとは限りません。最適なスイッチのプライオリティを上げる(プライオリティの数値を下げる)ことにより、そのスイッチを強制的にルート スイッチにすることができます。この操作によって、スパニングツリーはトポロジーを再計算し、選択されたスイッチをルート スイッチにします。
図8-1 ループフリー トポロジーの設定
ポートのプライオリティを変更して、そのポートをルート ポートにすることができます。スパニングツリー トポロジーがデフォルトのパラメータに基づいて算出された場合、スイッチド ネットワーク上の送信元ステーションから宛先ステーションまでのパスが最適とは限りません。また、現在のルート ポートより数字の大きいポートに、より高速のリンクを接続した場合、ルート ポートの変更が必要になる場合があります。最高速のリンクをルート ポートにすることが重要です。
たとえば、スイッチBのあるポートが光ファイバ リンクで、スイッチBの別のポート(Unshielded Twisted-Pair[UTP;シールドなしツイストペア]リンク)がルート ポートであるとします。ネットワーク トラフィックは高速の光ファイバ リンクに伝送する方が効率的です。光ファイバ ポートのポート プライオリティ パラメータをUTPポートより高いプライオリティに変更すると(数値を下げると)、光ファイバ ポートがルート ポートになります。光ファイバ ポートのポート コスト パラメータをUTPポートより低い値に変更しても同じ結果になります。
BPDUの機能概要
BPDUには、送信側スイッチおよびそのポートについて、MACアドレス、スイッチのプライオリティ、ポートのプライオリティ、ポート コストなどの設定情報が含まれます。各コンフィギュレーションBPDUに含まれる情報は、次のとおりです。
• 送信側スイッチがルート スイッチとみなしているスイッチの固有のID
• 送信側ポートからルートへのパスのコスト
• 送信側ポートのID
スイッチはコンフィギュレーションBPDUを送って通信し、スパニングツリー トポロジーを計算します。BPDUを伝送するMACフレームは、宛先アドレス フィールドにスイッチ グループ アドレスを送信します。フレームの送信先LANに接続されたすべてのスイッチが、そのBPDUを受信します。BPDUはスイッチによって直接転送されるわけではありません。受信側のスイッチが、フレームに含まれている情報を使用してBPDUを計算し、トポロジーが変化した時点でBPDU送信を開始します。
BPDU交換によって次の作業が行われます。
• 1台のスイッチがルート スイッチとして選定されます。
• スイッチごとに、ルート スイッチまでの最短距離が計算されます。
• 指定スイッチが選択されます。これは、ルート スイッチに最も近いスイッチであり、このスイッチを経由してフレームがルートへ転送されます。
• 各スイッチのポートが選択されます。スイッチからルート スイッチまでの最適パスを提供するポートです。
• STPに含まれているポートが選択されます。
ポート コストの計算および割り当て
スイッチ ポートのポート コストを計算して割り当てることで、確実に最短距離(つまり最低コスト)でデータをルート スイッチまで送信できます。広帯域幅のポートに対して低いパス コスト値(ポート コスト)を計算して割り当てられます。これには、ショート法(デフォルト)またはロング法を使用します。ショート法は、1~65535の値を与える16ビット形式を使用します。ロング法は、1~200,000,000の範囲の値を与える32ビット形式を使用します。デフォルトのコスト モード設定の詳細については、「PVST+のデフォルト ポート コスト モードの設定」を参照してください。
(注) ネットワーク内のすべてのスイッチで、同じポート コストの計算方法を使用してください。ロング法の使用を指定しない場合、ポート コストの計算にはショート法が使用されます。計算方法はCLI(コマンドライン インターフェイス)を使用して指定できます。
ショート法を使用したポート コストの計算
IEEE 802.1D仕様では、帯域幅に基づいて各ポートに16ビット(ショート)のデフォルト ポート コスト値を割り当てます。ポート コストは、1~65535の範囲で手動で割り当てることもできます。16ビット値は、ポート コストが特に設定されていないポートにのみ使用します。 表8-1 に、ショート法をポート コスト計算に使用した場合に各タイプのポートに対してスイッチが割り当てるデフォルトのポート コスト値を示します。
表8-1 ショート法を使用したデフォルトのポート コスト値
|
|
|
10 Mbps |
100 |
1~65535 |
100 Mbps |
19 |
1~65535 |
1 Gbps |
4 |
1~65535 |
ロング法を使用したポート コストの計算
802.1tでは、ポートの帯域幅に基づいた公式を使用して各ポートに32ビット(ロング)のデフォルト ポート コスト値を割り当てます。ポート コストは、1~200,000,000の範囲で手動で割り当てることもできます。デフォルトの32ビット ポート コスト取得用の公式では、ポートの帯域幅を200,000,000で割ります。 表8-2 に、ロング法をポート コスト計算に使用した場合に、各タイプのポートに対してスイッチが割り当てるデフォルトのポート コスト値、および推奨するコスト値と範囲を示します。
表8-2 ロング法を使用したデフォルトのポート コスト値
|
|
|
|
≤100 Kbps |
200000000 |
20000000~200000000 |
1~200000000 |
1 Mbps |
20000000 |
2000000~200000000 |
1~200000000 |
10 Mbps |
2000000 |
200000~20000000 |
1~200000000 |
100 Mbps |
200000 |
20000~2000000 |
1~200000000 |
1 Gbps |
20000 |
2000~200000 |
1~200000000 |
10 Gbps |
2000 |
200~20000 |
1~200000000 |
集約リンクのポート コストの計算
集約リンク(ポート バンドル)に対して個々のリンクを追加したり削除したりするため、集約リンクの帯域幅は増減します。帯域幅が変化すると、集約ポートのデフォルトのポート コストを再計算することになります。デフォルトのポート コストが変更されたり、リンクで帯域幅を自動ネゴシエーションすることでポート コストが変更されたりすると、スパニングツリー トポロジーが再計算されます。トポロジーの再計算は、特にリンクの追加や削除が集約リンクの帯域幅にほとんど関係しない場合(たとえば、10 Mbpsリンクが10 Gbps集約リンクから削除される場合)、望ましいことではありません。トポロジーの自動再計算による制限のため、802.1tでは帯域幅の変化によりポートのコストが変化しないようになっています。集約ポートではスタンドアロン ポートと同じポート コスト パラメータを使用します。
スパニングツリー ポート ステート
リンクの確立または切断(障害)に伴い、スイッチド ネットワークのトポロジーが変化する場合があります。スイッチ ポートがトポロジーに含まれていない状態からフォワーディング ステートに直接移行した場合には、一時的にデータ ループが形成されることがあります。ポートは新しいトポロジー情報がLAN上のスイッチから伝播されるまで待機し、それからフレーム転送を開始しなければなりません。さらに、古いトポロジーで転送されたフレームについて、フレーム存続時間が経過するまで待機する必要があります。
(注) Multilayer Switch Feature Card(MSFC;マルチレイヤ スイッチ フィーチャ カード)でCisco IOS Release 12.1.(1)E以降のリリースを使用する場合、STP Topology Change Notification(TCN;トポロジー変更通知)機能のAddress Resolution Protocol(ARP)により、MSFCがスーパバイザ エンジンからTCNを受信したときに、余分なフラッディングが発生しなくなります。この機能によって、MSFCはTCNを受信したVLAN(仮想LAN)インターフェイスに属するすべてのARPエントリについて、ARP要求を送信します。ARP応答が戻ると、Policy Feature Card(PFC;ポリシー フィーチャ カード)はトポロジー変更の結果として消去されたMACエントリを学習します。トポロジーが変化した直後にエントリを学習することで、あとの段階での余分なフラッディングが防止されます。MSFC上での設定作業は必要ありません。この機能はスーパバイザ エンジン Release 5.4(2)以降のソフトウェア リリースで動作します。
STPを使用するスイッチ上の各ポートは、次の5種類のステートのいずれかになります。
• ブロッキング
• リスニング
• ラーニング
• フォワーディング
• ディセーブル
ポートはこれらのステートを次のように移行します。
• 初期化からブロッキング
• ブロッキングからリスニングまたはディセーブル
• リスニングからラーニングまたはディセーブル
• ラーニングからフォワーディングまたはディセーブル
• フォワーディングからディセーブル
図8-2図8-2に、ポートがこれらのステートをどのように移行するかを示します。
図8-2 STPのポート ステート
VLAN Trunking Protocol(VTP;VLANトランキング プロトコル)などの管理ソフトウェアを使用して、各ポート ステートを変更できます。スパニングツリーをイネーブルにすると、ネットワーク上の各スイッチは電源投入時に、必ずブロッキング ステートからリスニングおよびラーニングという移行ステートを通過します。設定が適切であれば、ポートはその後、フォワーディング ステートまたはブロッキング ステートで安定します。
スパニングツリー アルゴリズムによってポートがフォワーディング ステートに移行するプロセスは、次のようになります。
• ポートがリスニング ステートになり、ブロッキング ステートになることを示唆するプロトコル情報を待ち受けます。
• ポートがプロトコル タイマーの満了を待機します。その時点でポートはラーニング ステートになります。
• ラーニング ステートで、ポートは転送データベースに関するステーション ロケーション情報を学習しながら、フレーム転送を引き続きブロックします。
• プロトコル タイマーが満了すると、ポートはフォワーディング ステートに移行し、ラーニングとフォワーディングの両方がイネーブルになります。
ブロッキング ステート
ブロッキング ステートのポートは、フレームの転送に参加しません(図8-3を参照)。初期化後、スイッチの各ポートにBPDUが送信されます。スイッチは最初、他のスイッチとBPDUを交換するまでは、スイッチ自身をルートとみなします。このBPDU交換により、ネットワーク上のどのスイッチが実際のルートであるかが確立されます。ネットワークにスイッチが1台しか存在しない場合は、BPDU交換は行われず、転送遅延タイマーが満了し、ポートはリスニング ステートに移行します。スイッチの初期化後、スイッチは必ずブロッキング ステートになります。
図8-3 ブロッキング ステートのポート2
ブロッキング ステートのポートの動作は、次のとおりです。
• 接続セグメントから受信したフレームを廃棄します。
• 転送用に他のポートからスイッチングされたフレームを廃棄します。
• ステーション ロケーションを自分のアドレス データベースに組み込みません(ブロッキング ポートでのラーニングがないため、アドレス データベースのアップデートはありません)。
• BPDUを受信し、それをシステム モジュールに転送します。
• システム モジュールから受信したBPDUを送信しません。
• ネットワーク管理メッセージを受信して応答します。
リスニング ステート
リスニング ステートは、ポートがブロッキング ステートを経て最初に開始する移行ステートです。ポートがリスニング ステートになるのは、スパニングツリーがそのポートをフレーム転送に参加させることを決定した場合です。リスニング ステートでは、ラーニングはディセーブルになります。図8-4に、リスニング ステートのポートを示します。
図8-4 リスニング ステートのポート2
リスニング ステートのポートの動作は、次のとおりです。
• 接続セグメントから受信したフレームを廃棄します。
• 転送用に他のポートからスイッチングされたフレームを廃棄します。
• ステーション ロケーションを自分のアドレス データベースに組み込みません(この時点ではラーニングがないため、アドレス データベースのアップデートはありません)。
• BPDUを受信し、それをシステム モジュールに転送します。
• システム モジュールから受信したBPDUを処理します。
• ネットワーク管理メッセージを受信して応答します。
ラーニング ステート
ラーニング ステートのポートは、フレーム転送に参加するための準備をします。ポートは、リスニング ステートからラーニング ステートに移ります。図8-5に、ラーニング ステートのポートを示します。
ラーニング ステートのポートの動作は、次のとおりです。
• 接続セグメントから受信したフレームを廃棄します。
• 転送用に他のポートからスイッチングされたフレームを廃棄します。
• ステーション ロケーションを自分のアドレス データベースに組み込みます。
• BPDUを受信し、それをシステム モジュールに転送します。
• システム モジュールから送られたBPDUを受信し、処理して送信します。
• ネットワーク管理メッセージを受信して応答します。
図8-5 ラーニング ステートのポート2
フォワーディング ステート
フォワーディング ステートのポートは、フレームを転送します(図8-6を参照)。ポートは、ラーニング ステートからフォワーディング ステートに移ります。
図8-6 フォワーディング ステートのポート2
フォワーディング ステートのポートの動作は、次のとおりです。
• 接続セグメントから受信したフレームを転送します。
• 転送用に他のポートからスイッチングされたフレームを転送します。
• ステーション ロケーション情報を自分のアドレス データベースに組み込みます。
• BPDUを受信し、それをシステム モジュールに転送します。
• システム モジュールから受信したBPDUを処理します。
• ネットワーク管理メッセージを受信して応答します。
ディセーブル ステート
ディセーブル ステートのポートは、フレーム転送にもSTPにも参加しません(図8-7を参照)。ディセーブル ステートのポートは、事実上、動作不能です。
図8-7 ディセーブル ステートのポート2
ディセーブル ポートの動作は、次のとおりです。
• 接続セグメントから受信したフレームを廃棄します。
• 転送用に他のポートからスイッチングされたフレームを廃棄します。
• ステーション ロケーションを自分のアドレス データベースに組み込みません(ラーニングがないため、アドレス データベースのアップデートはありません)。
• BPDUを受信しますが、システム モジュールへは転送しません。
• システム モジュールから送信用BPDUを受信しません。
• ネットワーク管理メッセージを受信して応答します。
PVST+およびMISTPモードの機能
Catalyst 6500シリーズ スイッチでは、IEEE 802.1D規格に準拠する独自の2つのスパニングツリー モードと、これら2つのモードを組み合わせたモードが提供されます。
• PVST+
• Rapid PVST+
• MISTP
• MISTP-PVST+(組み合わせのモード)
ここでは、各モードについて概要を説明します。各モードの詳細については、下記を参照してください。
• 「スイッチ上でのPVST+の設定」
• 「スイッチ上でのMISTP-PVST+またはMISTPの設定」
注意 ネットワークで現在PVST+を使用しており、特定のスイッチ上でMISTPを使用する場合は、ネットワーク上でのループ発生を防ぐため、最初にそのスイッチ上でMISTP-PVST+をイネーブルにしてから、MISTPインスタンスを設定してください。
PVST+モード
PVST+はスイッチ上の各VLANで動作し、各VLANにネットワーク上でのループフリー パスを確保します。
PVST+は、対象となるVLANに対するレイヤ2ロードバランシングを提供しています。これにより、リンクがすべて使用され、かつ特定のリンクがオーバーサブスクライブされないように、ネットワーク上のVLANを使用してさまざまな論理トポロジーを作成できます。
VLAN上のPVST+の各インスタンスには、それぞれ1つのルート スイッチがあります。このルート スイッチは、そのVLANに対応するスパニングツリー情報を、ネットワーク上の他のすべてのスイッチに伝送します。このプロセスにより、各スイッチがネットワークに関する共通の知識を持つようになるので、ネットワーク トポロジーが確実に維持されます。
Rapid PVST+
Release 8.1(1)以降のソフトウェア リリースでは、Rapid PVST+がCatalyst 6500シリーズ スイッチ上のすべてのイーサネット、ファスト イーサネット、およびギガビット イーサネット ポートベース VLANで使用されるデフォルトのスパニングツリー プロトコルになります。Rapid PVST+はPVST+と似ていますが、唯一の違いは、Rapid PVST+では802.1DではなくIEEE 802.1wをベースにしたRapid STPを使用している点です。Rapid PVST+では、PVST+と同じ設定に最小限の追加設定を行っています。詳細については、「スイッチ上でのRapid PVST+の設定」を参照してください。Rapid PVST+では、トポロジーの変更が行われると、ポート単位でダイナミックCAM(連想メモリ)エントリがただちにフラッシュされます。UplinkFastとBackboneFastがイネーブルに設定されていても、このモードではアクティブではありません。RSTPにその機能が組み込まれているからです。Rapid PVST+は、ブリッジ、ブリッジ ポート、またはLANの障害のあと、迅速に接続を復旧させます。
非ブリッジング装置(ホスト、ルータなど)に接続するポートは、エッジ ポートです。ハブまたはそのハブによって接続されたLANにブリッジがない場合、ハブに接続するポートもエッジ ポートです。エッジ ポートはリンクがアップすると同時に転送を開始できます。Rapid PVST+の使用中、ホストおよびルータに接続するポートは、エッジ ポートとして明示的に設定する必要があります。
プロトコルの詳細については、「RSTP」を参照してください。
MISTPモード
MISTPは、Catalyst 6500シリーズ スイッチ上で動作するオプションのSTPです。MISTPでは、複数のVLANを1つのスパニングツリー インスタンス(MISTPインスタンス)にまとめることができます。MISTPは、PVST+によるレイヤ2ロードバランシングの利点と、IEEE 802.1Qによる低いCPU負荷とを組み合わせています。
MISTPインスタンスは、一連のブリッジおよびポート パラメータで定義される仮想論理トポロジーです。MISTPインスタンスにVLANをマッピングすると、仮想論理トポロジーが物理トポロジーになります。各MISTPインスタンスには、独自のルート スイッチと、各種の転送リンク(各種のブリッジ パラメータおよびポート パラメータ)があります。
各MISTPインスタンスには、それぞれ1つのルート スイッチがあります。このルート スイッチは、そのインスタンスに対応する情報をネットワーク上の他のすべてのスイッチに伝送します。このプロセスにより、各スイッチがネットワークに関して同じ情報を持つようになるので、ネットワーク トポロジーが維持されます。
MISTPは、ネットワーク上のピア エンティティとMISTP BPDUを交換することにより、MISTPインスタンスを作成します。MISTPは、PVST+のようなVLAN単位ではなく、MISTPインスタンスごとに1つのBPDUを使用します。MISTPネットワークではBPDUの個数が少ないので、MISTPネットワークはオーバーヘッドが少ない状態で、高速でコンバージェンスが行われます。MISTPは、PVST+のBPDUを廃棄します。
1つのMISTPインスタンスにVLANを何個でもマッピングできますが、VLANは1つのMISTPインスタンスにしかマッピングできません。MISTPトポロジー内のVLAN(複数可)は、コンバージェンスされている場合は、容易に別のMISTPインスタンスに移動できます(ただし、VLANの移動と同時にポートが追加されている場合は、コンバージェンス時間が必要です)。
MISTP-PVST+モード
MISTP-PVST+は、ネットワーク内でPVST+を使用しているスイッチとの通信を続けながら、Catalyst 6500シリーズ スイッチ上でMISTP機能を利用するための移行用スパニングツリー モードです。MISTPモードを使用するスイッチに接続されているPVST+モードのスイッチは、相手側のスイッチのBPDUを認識しないので、ネットワークでループを引き起こす可能性があります。MISTP-PVST+は、両方のモードのBPDUを認識するので、PVST+と純粋なMISTPとのインターオペラビリティが実現されます。ネットワークをMISTPに変換するには、MISTP-PVST+を使用してネットワークをPVST+からMISTPに移行します。
MISTP-PVST+にはPVST+と同じ制限事項が適用されるので、PVST+スイッチ以上のVLANポートをMISTP-PVST+スイッチで設定することはできません。
ブリッジIDの機能概要
ここでは、PVST+およびMISTPでMACアドレスを一意のブリッジIDとして使用する方法について説明します。
• 「MACアドレスの割り当て」
• 「MACアドレス リダクション」
MACアドレスの割り当て
Catalyst 6500シリーズ スイッチには、PVST+またはMISTPインスタンスの制御下で動作する、VLANのブリッジIDとして使用できる1,024個のMACアドレスのプールがあります。 show module コマンドを使用すると、MACアドレス範囲を調べることができます。
MACアドレスは順番に割り当てられます。範囲の先頭MACアドレスがVLAN 1に、範囲の2番めのMACアドレスがVLAN 2に割り当てられます(以下同様)。範囲の最終MACアドレスは、スーパバイザ エンジン帯域内(sc0)管理インターフェイスに割り当てられます。
たとえば、MACアドレス範囲が00-e0-1e-9b-2e-00~00-e0-1e-9b-31-ffの場合、VLAN 1のブリッジIDは00-e0-1e-9b-2e-00、VLAN 2のブリッジIDは00-e0-1e-9b-2e-01、VLAN 3のブリッジIDは00-e0-1e-9b-2e-02になります(以下同様)。帯域内(sc0)インターフェイスのMACアドレスは00-e0-1e-9b-31-ffです。
MACアドレス リダクション
4,096のVLANをサポートするCatalyst 6500シリーズ スイッチの場合、MACアドレス リダクションによって、PVST+で稼働する最大4,096のVLANまたは16のMISTPインスタンスが、スイッチで必要なMACアドレスの数を増やさずに、一意のIDを持つことができます。MACアドレス リダクションを使用すると、STPで必要なMACアドレス数が、VLANまたはMISTPインスタンスごとに1つから、スイッチごとに1つへと減少します。ただし、PVST+で稼働するVLANと、MISTP-PVST+またはMISTPで稼働するMISTPインスタンスは、論理ブリッジとみなされ、各ブリッジはネットワークで一意のIDを持つ必要があります。
MACアドレス リダクションをイネーブルにすると、スパニングツリーBPDUに保存されているブリッジIDには、 システムIDエクステンション というフィールドが追加されます。ブリッジ プライオリティと統合することで、システムIDエクステンションはVLANまたはMISTPインスタンスの一意のIDとして機能します。システムIDエクステンションは、常にVLANまたはMISTPインスタンスの番号です。たとえば、VLAN 100のシステムIDエクステンションは100であり、MISTPインスタンス2のシステムIDエクステンションは2です。
図8-8に、MACアドレス リダクションをイネーブルにしない場合のブリッジIDを示します。ブリッジIDは、ブリッジ プライオリティおよびMACアドレスで構成されています。
図8-8 MACアドレス リダクションを行わない場合のブリッジID
図8-9に、MACアドレス リダクションをイネーブルにした場合のブリッジIDを示します。ブリッジIDは、ブリッジ プライオリティ、システムIDエクステンション、およびMACアドレスで構成されています。ブリッジ プライオリティとシステムIDエクステンションの組み合わせを、 ブリッジIDプライオリティ といいます。ブリッジIDプライオリティは、VLANまたはMISTPインスタンスに対する一意のIDです。
図8-9 MACアドレス リダクションをイネーブルにした場合のブリッジID
show spantree コマンドを実行すると、PVST+モードのVLAN、またはMISTP/MISTP-PVST+モードのMISTPインスタンスのブリッジIDプライオリティが表示されます。
次に、MACアドレス リダクションをPVST+モードでイネーブルにした場合に、VLAN 1のブリッジIDプライオリティを表示する例を示します。このVLANに対する一意のIDは32769です。
Console> (enable) show spantree 1
Bridge ID MAC ADDR 00-d0-00-4c-18-00
Bridge ID Priority 32769 (bridge priority: 32768, sys ID ext: 1)
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
ネットワーク上でCatalystスイッチを使用し、そのスイッチ上でMACアドレス リダクションをイネーブルにする場合は、不要なルートが選択されたり、スパニングツリー トポロジーに問題が発生したりしないようにするため、他のすべてのレイヤ2接続スイッチ上でもMACアドレス リダクションをイネーブルにする必要があります。
MACアドレス リダクションがイネーブルの場合、ルート ブリッジ プライオリティは4096の倍数にVLAN IDを加えた値になります。この場合に指定できるスイッチ ブリッジID(ルート ブリッジIDを判別するためにスパニングツリー アルゴリズムで使用されるID、最も小さい値を推奨)は、4096の倍数のみです。0、4096、8192、12288、16384、20480、24576、28672、32768、36864、40960、45056、49152、53248、57344、および61440です。
同じスパニングツリー ドメイン内の別のブリッジでMACアドレス リダクション機能が稼働していない場合、このブリッジはブリッジIDをより細かく選択する機能を利用して、ルート ブリッジの所有権を要求し、獲得することができます。
(注) 64個のMACアドレスを持つシスコ製スイッチでは、MACアドレス リダクション機能がデフォルトでイネーブルです(スイッチでサポートされるMACアドレスの数については、『Catalyst 6500 Series Switch Release Notes for Software Release 8.x』を参照してください)。
MSTの機能概要
Multiple Spanning-Tree(MST)機能は、IEEE 802.1sのことで、802.1Qに対する修正規格です。MSTは802.1w Rapid Spanning-Tree(RST)アルゴリズムを複数のスパニングツリーに拡張します。この拡張により、VLAN環境で高速コンバージェンスとロードバランシングの両方が実現します。Release 8.3(1)のソフトウェア リリースでは、MSTプロトコルはIEEE 802.1に準拠していて、これより以前のソフトウェア リリースに実装されていた802.1D STP、802.1w、Rapid Spanning-Tree Protocol(RSTP)、およびCisco PVST+アーキテクチャと下位互換性があります。Release 8.3(1)のソフトウェア リリースのMSTプロトコルは、以前のソフトウェア リリースのMSTと相互運用します。
MSTにより、VLANトランクを介して複数のスパニングツリーを設定できます。VLANをグループに分け、スパニングツリー インスタンスに対応付けることができます。各インスタンスにはスパニングツリー インスタンスから独立したトポロジーがあり、個別のポート インスタンス コストとポート インスタンス プライオリティを持つことができます。このアーキテクチャにより、データ トラフィックに複数の転送パスが与えられ、ロードバランシングが可能になります。1つのインスタンス(転送パス)で障害が発生しても、他のインスタンス(転送パス)は影響を受けないので、ネットワークの耐障害性が向上します。
大規模なネットワークでは、異なるVLANスパニングツリー インスタンスをネットワークのさまざまな部分に割り当てておくと、管理が容易になり、冗長パスを最適な形で利用できます。ただし、スパニングツリー インスタンスが存在できるのは、互換性のあるVLANインスタンスが割り当てられているブリッジに限られます。したがって、MSTの場合、同じMSTコンフィギュレーション情報を使用して一連のブリッジを設定し、それらが特定のスパニングツリー インスタンス セットに参加することができるようにしなければなりません。同じMSTコンフィギュレーションが与えられて相互接続されたブリッジをMSTリージョンといいます。
MSTでは、Multiple Spanning-Tree Protocol(MSTP)というRSTPの修正版を使用します。MST機能の特性は、次のとおりです。
• MSTは、Internal Spanning-Tree(IST)という形式のスパニングツリーを実行します。ISTはCommon Spanning-Tree(CST)情報にMSTリージョンに関する内部情報を加えます。MSTリージョンは、Single Spanning-Tree(SST)リージョンおよびMSTリージョンに隣接する単一ブリッジとして認識されます。
• MSTを実行しているブリッジは、次のように、シングル スパニングツリー ブリッジとのインターオペラビリティがあります。
–MSTブリッジは、CST情報にMSTリージョンに関する内部情報を加える形式のSTP(IST)を実行します。
–ISTはリージョン内のすべてのMSTブリッジを接続し、見かけ上はブリッジで結ばれたドメイン全体を取り囲むCSTのサブツリーになります。MSTリージョンは、SSTブリッジおよびMSTリージョンに隣接する仮想ブリッジとして認識されます。
–各MSTリージョンにおけるISTの集合、MSTリージョンを相互接続するCST、およびSSTブリッジによって、Common and Internal Spanning-Tree(CIST)を定義します。CISTは、MSTリージョンの内部ではISTと同じであり、MSTリージョンの外部ではCSTと同じです。STP、RSTP、およびMSTPが一緒になって、CISTのルートとして1つのブリッジを選定します。
• MSTは各MSTリージョン内部で、追加のスパニングツリーを設定して維持します。これらのスパニングツリーをMST Instance(MSTI)といいます。ISTの番号は0です。MSTIの番号は1、2、3のようになります。各MSTIはMSTリージョンに対してローカルであり、MSTリージョンが相互接続されている場合も含めて、他のリージョンのMSTIとは無関係です。MSTIは次のように、MSTリージョンの境界でISTと結合し、CSTになります。
–MSTIのスパニングツリー情報がMSTPレコード(Mレコード)に組み込まれます。
Mレコードは必ず、MST BPDU内部でカプセル化されます(MST BPDU)。MSTPによって計算された最初のスパニングツリーをMツリーといいます。Mツリーがアクティブなのは、MSTリージョンの内部に限られます。MツリーはMSTリージョンの境界でISTとマージされ、CSTを形成します。
• MSTは非CST VLAN用にPVST+ BPDUを生成することによって、PVST+とのインターオペラビリティを実現します。
• MSTは次のように、MSTPのPVST+拡張機能の一部をサポートしています。
–UplinkFastおよびBackboneFastは、MSTモードでは使用できません。これらはRSTPに含まれます。
–PortFastはサポートされます。
–BPDUフィルタリングおよびBPDUガードはMSTモードでサポートされています。
–ループ ガードおよびルート ガードはMSTでサポートされています。MSTは、VLAN 1でBPDUが送信中の場合を除き、VLAN 1ディセーブル機能を維持します。
–MSTスイッチは、MACリダクションがイネーブルの場合と同様に動作します。
–プライベートVLAN(PVLAN)の場合、セカンダリVLANはプライマリと同じインスタンスにマッピングされます。
MSTを使用する場合は、次の注意事項に従ってください。
• いかなるPVSTブリッジのいかなるVLANでも、スパニングツリーをディセーブルにしないでください。
• すべてのPVSTスパニングツリー ルート ブリッジに、CSTルート ブリッジより低い(数字上は大きい)プライオリティを与える必要があります。
• PVSTブリッジをCSTのルートとして使用しないでください。
• トランクは、インスタンスにマッピングされたすべてのVLANを伝送するか、またはどのVLANもまったく伝送しないかのどちらかでなければなりません。
• アクセス リンクでスイッチを接続しないでください。アクセス リンクはVLANを分割する可能性があります。
• メンテナンス ウィンドウで、既存または新規の論理VLANポートを大量に組み込んだMSTコンフィギュレーションを実行する必要があります。増分変化(インスタンスへの新規VLANの追加やインスタンスにまたがるVLANの移動など)のため、MSTデータベース全体が再初期化されるからです。
ここでは、MSTについて説明します。
• 「RSTP」
• 「MSTとSSTのインターオペラビリティ」
• 「CST」
• 「MSTI」
• 「MSTコンフィギュレーション」
• 「MSTリージョン」
• 「メッセージ エージおよびホップ カウント」
• 「MSTとPVST+のインターオペラビリティ」
RSTP
RSTPを使用すると、物理トポロジーまたはそのコンフィギュレーション パラメータの変更時に、ネットワークのアクティブ トポロジーを再構成する時間が大幅に短縮されます。RSTPはスパニングツリーで接続されたアクティブ トポロジーのルートとして1つのスイッチを選択し、そのスイッチの個々のポートに、ポートがアクティブ トポロジーに含まれているかどうかに応じて、役割を割り当てます。
RSTPを使用すると、スイッチ、スイッチ ポート、またはLANで障害が発生した場合でも、高速な接続が可能になります。新しいルート ポートとブリッジの反対側のDPは、明示的なハンドシェークによって、フォワーディングへ移行します。RSTPにより、スイッチの再初期化時にポートが直接フォワーディングに移行できるように、スイッチ ポートを設定できます。
802.1wで規定されているRSTPは、802.1DのSTPに代わるものですが、STPとの互換性は維持されます。RSTPは、MSTが動作する構造を提供します。RSTPはMST機能を設定するときに設定します。詳細については、「スイッチ上でのMSTの設定」を参照してください。
RSTPは、次のように、802.1Dブリッジとの下位互換性があります。
• RSTPはポート単位で、802.1Dが設定されたBPDUおよびTCN BPDUを選択して送信します。
• ポートの初期化時に、移行遅延タイマーがスタートし、RSTP BPDUが送信されます。移行遅延タイマーがアクティブな間、ブリッジはそのポート上で受信したすべてのBPDUを処理します。RSTP BPDUはポート上では認識されません。バージョン3のBPDUだけが認識されます。
• ポートの移行遅延タイマーが満了したあとで、ブリッジが802.1D BPDUを受信した場合、ブリッジはそれが802.1Dブリッジに接続されているものとみなして、802.1D BPDUだけを使用するようになります。
• RSTPがポート上で802.1D BPDUを使用していて、移行遅延タイマーの満了後にRSTP BPDUを受信した場合、RSTPは移行遅延タイマーを再びスタートさせ、そのポート上でRSTP BPDUの使用を開始します。
RSTPポートの役割
RSTPは、ポートの役割として次の定義を使用します。
• ルート ― スパニングツリー トポロジー用に選定された転送ポート。
• 指定 ― すべてのスイッチドLANセグメント用に選定された転送ポート。
• 代替 ― 現在のルート ポートによって提供されるルート ブリッジへの代替パス。
• バックアップ ― スパニングツリーのリーフに向かってDPが提供するパスのバックアップ。バックアップ ポートが存在できるのは、2つのポートがポイントツーポイント リンク、または共用LANセグメントとの接続が複数あるブリッジによって、ループバックで接続されている場合だけです。
• ディセーブル ― スパニングツリー動作の中で役割が与えられていないポート。
ポートの役割は、次のように割り当てます。
• ルート ポートまたはDPの役割は、アクティブ トポロジーにポートを含めることです。
• 代替ポートまたはバックアップ ポートの役割は、アクティブ トポロジーからポートを除外することです。
RSTPのポート ステート
ポート ステートは、フォワーディングおよびラーニング プロセスを制御し、廃棄、ラーニング、およびフォワーディングの値を提供します。 表8-3 に、STPポート ステートとRSTPポート ステートの比較を示します。
表8-3 STPとRSTPのポート ステートの比較
|
|
|
|
イネーブル |
ブロッキング |
廃棄 |
なし |
イネーブル |
リスニング |
廃棄 |
なし |
イネーブル |
ラーニング |
ラーニング |
あり |
イネーブル |
フォワーディング |
フォワーディング |
あり |
ディセーブル |
ディセーブル |
廃棄 |
なし |
安定したトポロジーでは、RSTPは各ルート ポートおよびDPがフォワーディングに移行し、すべての代替ポートおよびバックアップ ポートが必ず廃棄ステートになるようにします。
MSTとSSTのインターオペラビリティ
仮想ブリッジドLANには、相互接続されたSSTブリッジとMSTブリッジのリージョンが含まれることがあります。図8-10を参照してください。
図8-10 SSTとMSTリージョンが相互接続されているネットワーク
SSTリージョンで稼働しているSTPにとって、MSTリージョンは単一SSTまたは擬似ブリッジとして認識されます。擬似ブリッジは、次のように動作します。
• すべての擬似ブリッジ ポートのすべてのBPDUに、ルートIDおよびルート パス コストに関して同じ値を設定します。擬似ブリッジは次の点で、単一SSTブリッジと異なります。
–擬似ブリッジBPDUには異なるブリッジIDが与えられます。この相違は、ルートIDおよびルート コストが同じなので、隣接SSTリージョンのSTP動作には影響を与えません。
–擬似ブリッジ ポートから送信されたBPDUには、異なるメッセージ エージが与えられていることがあります。メッセージ エージはホップごとに1秒ずつ増えるので、メッセージ エージの相違は秒数順に現れます。
• 擬似ブリッジのあるポート(リージョン エッジにあるポート)から別のポートへのデータ トラフィックは、擬似ブリッジ、すなわちMSTリージョン内で完全に収まるパスをたどります。
• 異なるVLANに属するデータ トラフィックは、MSTによって設定されたMSTリージョン内のさまざまなパスをたどります。
• ループは、次のいずれかの方法で防止されます。
–境界上のフォワーディング ポートを1つだけ許可し、他のすべてのポートをブロックすることによって、該当する擬似ブリッジ ポートをブロックします。
–SSTリージョンのポートをブロックするように、CSTパーティションを設定します。
• 擬似ブリッジは単一SSTブリッジとは異なります。擬似ブリッジのポートから送信されたBPDUには異なるブリッジIDが与えられるためです。ルートIDおよびルート コストは両方のブリッジで同じです。
CST
CST(802.1Q)は、あらゆるVLANに対応するシングル スパニングツリーです。PVST+が稼働しているCatalyst 6500シリーズ スイッチでは、VLAN 1のスパニングツリーがCSTに相当します。MSTが稼働しているCatalyst 6500シリーズ スイッチでは、IST(インスタンス0)がCSTに相当します。
MSTI
MSTは、最大64のインスタンスをサポートしています。各スパニングツリー インスタンスは、0~15のインスタンスIDで指定します。インスタンス0は必須であり、必ず存在します。インスタンス1~63は任意です。
Release 8.3(1)以降のソフトウェア リリースでは、インスタンスIDの範囲は0~4094です。インスタンス1~4094はオプションです。
MSTコンフィギュレーション
MSTコンフィギュレーションは次の3つの部分からなります。
• 名前 ― MSTリージョンを特定する32文字のストリング(ヌル埋め込み、ヌルで終了)
• リビジョン番号 ― 現在のMSTコンフィギュレーションのリビジョンを特定する、無符号16ビット数
(注) MSTコンフィギュレーションの一部として必要な場合は、リビジョン番号を設定する必要があります。リビジョン番号は、MSTコンフィギュレーションをコミットするたびに、自動的に増えるわけではありません。
• MSTコンフィギュレーション テーブル ― すべての可能性のある拡張範囲VLANを表す4096エレメントの配列。エレメント番号Xの値は、VLAN-Xがマッピングされたインスタンスを表します。VLAN 0およびVLAN 4095は使用されず常にインスタンス0にマッピングされます。
各バイトを手動で設定する必要があります。SNMP(簡易ネットワーク管理プロトコル)またはCLIを使用して設定を実行できます。
MST BPDUにはMSTコンフィギュレーションIDおよびチェックサムが組み込まれます。MSTブリッジがMST BPDUを受け入れるのは、MST BPDUのコンフィギュレーションIDおよびチェックサムが、MSTブリッジのMSTリージョン コンフィギュレーションIDおよびチェックサムと一致した場合だけです。一方の値が異なる場合、そのMST BPDUはSST BPDUとして扱われます。
コンソールまたはTelnet接続を介してMSTコンフィギュレーションを変更すると、変更をコミットしないままセッションが終了し、編集バッファがロックされます。 set spantree mst config rollback force コマンドを入力することによって、既存の編集バッファを廃棄し、新しい編集バッファを取得しないかぎり、それ以上のコンフィギュレーションは不可能です。
Release 8.3(1)以降のソフトウェア リリースでは、MSTのVTPモード プライマリ サーバであるスイッチにMSTコンフィギュレーションを設定する場合、他のスイッチはMSTコンフィギュレーションを受信します。VTPバージョン3MST伝播の詳細については、「VTPバージョン3の機能概要」を参照してください。
MSTリージョン
同じMSTコンフィギュレーションが与えられて相互接続されたブリッジをMSTリージョンといいます。ネットワーク上に存在できるMSTリージョンの数に制限はありません。
MSTリージョンを形成するために、ブリッジを次のいずれかにすることができます。
• MSTリージョンの唯一のメンバーであるMSTブリッジ。
• LANによって相互接続されたMSTブリッジ。LANの指定ブリッジには、MSTブリッジと同じMSTコンフィギュレーションが与えられます。LAN上のすべてのブリッジがMST BPDUを処理できます。
MSTコンフィギュレーションが異なる2つのMSTリージョンを接続すると、MSTリージョンは次の作業を行います。
• ネットワーク上の冗長パス間でのロードバランシング。2つのMSTリージョンが冗長接続されている場合、すべてのトラフィックはネットワークのMSTリージョンとの単一接続上を流れます。
• RSTPハンドシェークによって、リージョン間の高速接続を可能にします。ただし、このハンドシェークは2つのブリッジ間の場合ほど高速ではありません。ループを防止するために、リージョン内のすべてのブリッジが他のリージョンとの接続に合意しなければなりません。したがって、一定の遅延が生じます。ネットワークを多数のリージョンに分割することは推奨しません。
Release 8.3(1)以降のソフトウェア リリースで動作するスイッチは、旧リリースで動作する近接スイッチとは異なるリージョンを形成します。
境界ポート
境界ポートとは、LANに接続し、その指定ブリッジがSSTブリッジまたは異なるMSTコンフィギュレーションのブリッジであるポートです。DPは、STPブリッジを検出した場合、またはコンフィギュレーションが異なるRSTまたはMSTブリッジから合意メッセージを受信した場合に、境界上にあることを認識します。
境界では、MSTポートの役割は重要ではなく、MSTポート ステートは強制的にISTポート ステートと同じにされます。ポートに境界フラグが設定されると、MSTPポートの役割選択メカニズムによって、境界にポートの役割が割り当てられ、さらにISTポートと同じステートが与えられます。境界上のISTポートは、バックアップ以外のあらゆる役割を引き受けることができます。
CISTリージョナル ルート
MSTリージョンのCISTリージョナル ルートは、ブリッジIDが最小で、CSTルートに対するパス コストが最も少ないブリッジです。CSTのルート ブリッジになったMSTブリッジは、MSTリージョンのCISTリージョナル ルートです。CSTルートがMSTリージョンの外側にある場合、境界上のMSTブリッジの1つがCISTリージョナル ルートとして選択されます。同じリージョンに属する境界上の他のブリッジは、ルートにつながる境界ポートを最終的にブロックします。
リージョン境界の複数のブリッジで、ルートへのパスが同じだった場合は、多少低いブリッジ プライオリティ(多少高いポート プライオリティ番号)を設定することによって、特定のブリッジをCISTリージョナル ルートにすることができます。
リージョン内のルート パス コストおよびメッセージ エージは一定ですが、ISTパス コストはホップごとに増え、ISTの残りのホップ数は減ります。 show spantree mst コマンドを入力すると、ブリッジのCISTリージョナル ルート、パス コスト、残りのホップ数に関する情報が表示されます。
エッジ ポート
非ブリッジング装置(ホスト、ルータなど)に接続するポートは、エッジ ポートです。ハブまたはそのハブによって接続されたLANにブリッジがない場合、ハブに接続するポートもエッジ ポートです。エッジ ポートはリンクがアップすると同時に転送を開始できます。
MSTの場合、各ホストまたはルータに対応するすべてのポートを設定する必要があります。障害発生後に高速接続を確立するには、中間ブリッジの非エッジDPをブロックする必要があります。ポートから合意を返すことのできる別のブリッジに接続した場合、ポートはただちに転送を開始します。それ以外の場合、ポートは転送遅延時間が2回経過するまで待機して、再び転送を開始する必要があります。MSTの使用中、ホストおよびルータに接続するポートは、エッジ ポートとして明示的に設定する必要があります。
(注) エッジ ポートとしてポートを設定するには、そのポートでPortFastをイネーブルにします。show spantree portfast mod/portコマンドを入力したときに、ポートの指定がエッジだった場合、そのポートもPortFastポートです。詳細については、第9章「スパニングツリーPortFast、UplinkFast、BackboneFast、およびループ ガードの設定」を参照してください。
ポートがBPDUを受信した場合は、誤って設定されないように、PortFast動作がオフになります。 show spantree mst mod/port コマンドを使用すると、PortFastの設定および動作ステータスを表示できます。
リンク タイプ
高速接続が確立されるのは、ポイントツーポイント リンク上に限られます。ホストまたはルータに対して、ポートを明示的に設定する必要があります。ただし、大部分のネットワークにおけるケーブル接続はこの要件を満たしているので、 set spantree mst link-type コマンドを入力することによって、すべての全二重リンクをポイントツーポイント リンクとして扱うと、明示的に設定する必要がありません。
メッセージ エージおよびホップ カウント
ISTおよびMSTIは、BPDUに含まれているメッセージ エージおよび最大エージング タイマーの設定値を使用しません。ISTおよびMSTは、別個のIP Time to Live(TTL)メカニズムによく似たホップ カウント メカニズムを使用します。最大ホップ カウントを指定して、各MSTブリッジを設定できます。インスタンスのルート ブリッジは、最大ホップ カウントに等しい残りのホップ カウントとともにBPDU(Mレコード)を送信します。BPDU(Mレコード)を受信したブリッジは、受信した残りホップ カウントを1だけ減らします。これにより、カウントがゼロになった場合、ブリッジはBPDU(Mレコード)を廃棄し、そのポートに関して維持されていた情報を期限切れにします。非ルート ブリッジは、少なくなったカウントを残りホップ カウントとして、生成したBPDU(Mレコード)で伝播します。
BPDUのRST部分に含まれているメッセージ エージおよび最大エージング タイマーの設定値は、リージョン内では変わらず、境界に位置するリージョンのDPによって、同じ値が伝播されます。
MSTとPVST+のインターオペラビリティ
ネットワーク全体を範囲としてVLAN 1~100が設定されているPVST+スイッチと対話するように、MSTスイッチ(すべて同一リージョン内)を設定する場合は、次の注意事項を考慮してください。
• MSTリージョン内のすべてのVLANに対応するルートを設定します。境界上のMSTスイッチに属するポートは、PVST+をシミュレートし、すべてのVLANにPVST+ BPDUを送信します。次に、PVSTをシミュレートするポートの例を示します。
Console> (enable) show spantree mst 3
Designated Root 00-10-7b-bb-2f-00
Designated Root Priority 8195 (root priority:8192, sys ID ext:3)
Designated Root Cost 0 Remaining Hops 20
Bridge ID MAC ADDR 00-10-7b-bb-2f-00
Bridge ID Priority 8195 (bridge priority:8192, sys ID ext:3)
Port State Role Cost Prio Type
------------------------ ------------- ---- -------- ------------------------
6/1 forwarding BDRY 10000 30 P2P,
6/2 blocking BDRY 20000 32 P2P,
PVST+スイッチ上でループ ガードをイネーブルに設定している場合、MSTスイッチの設定が変更されたときに、ポートがloop-inconsistentステートになる可能性があります。loop-inconsistentステートを解消するには、PVST+スイッチ上でループ ガードをいったんディセーブルにしてから、再びイネーブルにする必要があります。
• MSTスイッチのPVST+側の内側に、一部またはすべてのVLANのルートを配置しないでください。境界上のMSTスイッチがDPで、すべてまたは一部のVLANに対するPVST+ BPDUを受信すると、ルート ガードがポートをブロッキング ステートに設定するからです。低速CPUでPVST+を実行するスイッチを、MST稼働スイッチとして指定しないでください。
PVST+スイッチを2つの異なるMSTリージョンに接続すると、PVST+スイッチからのトポロジー変更が最初のMSTリージョンより先へは伝送されません。この場合、トポロジー変更はVLANが対応付けられているインスタンスで伝播されるだけです。トポロジー変更は最初のMSTに対してローカルなままであり、他のリージョンのCAMエントリはフラッシュされません。トポロジー変更が他のMSTリージョン全体で認識されるようにするには、VLANをISTに対応付けるか、またはアクセス リンクを介してPVST+スイッチを2つのリージョンに接続します。
BPDUスキューイングの機能概要
BPDUスキューイングとは、スイッチがBPDUを受信する予想時間と実際にスイッチがBPDUを受信した時間との差です。スキューイングが生じる原因は、次のとおりです。
• スパニングツリー タイマーの経過
• 予期されたBPDUをスイッチが受信しなかった場合
• スパニングツリーによるトポロジー変更の検出
スキューにより、BPDUがネットワークに再度フラッディングされ、スパニングツリー トポロジー データベースは最新の状態に維持されます。
ルート スイッチは、設定されたHelloタイムごとにBPDUを送信して、その存在をアドバタイズします。非ルート スイッチは、それぞれ設定された時間間隔ごとにBPDUを1つ受信して処理します。VLANはスケジューリングされたとおりにBPDUを受信しないことがあります。設定された時間間隔でVLAN上でBPDUを受信しなかった場合は、BPDUはスキューされます。
スパニングツリーは、Helloタイム(Helloタイムの設定を参照)を使用してポートからルート スイッチへ接続される時間とその接続が切断される時間を検出します。この機能は、PVST+とMISTPの両方に適用されます。MISTPでは、スキューの検出はインスタンス単位で行われます。
BPDUスキューイングは、ネットワークの非ルート スイッチ上で通常の時間枠内で処理されていないBPDUを検出します。BPDUスキューイングが発生すると、Syslogメッセージが表示されます。Syslogは、PVST+とMISTPの両方に適用されます。
生成されるSyslogメッセージの数は、ネットワークのコンバージェンスとスイッチのCPU利用率に影響を与えることがあります。報告されるSyslogメッセージの数が多いほど、スイッチング プロセスが低速になるので、新しいSyslogメッセージは、すべてのVLANに対する個別のメッセージとしては生成されません。スイッチに対する影響を軽減するため、Syslogメッセージは次のように処理されます。
• 最大エージング タイムの半分で生成されます(最大エージング タイムの設定を参照)。
• 60秒ごとに1つに、レート制限されます。
レイヤ2 PDUレート制限の機能概要
レート リミッタを使用して近接スイッチから不要なProtocol Data Unit(PDU;プロトコル データ ユニット)または一定の数のPDUを受信しないようにできます。レイヤ2 PDUレート リミッタは、Catalyst 6500シリーズ スイッチのハードウェアでサポートされています。このレート リミッタは、Local Target Logic(LTL)インデックスに関してトラフィックを制限します。
最大で4つのレート リミッタを設定できます。レート リミッタを設定すると、次のPDUタイプをスイッチ上でグローバルに制限できます。
• スパニングツリーBPDU ― IEEEおよびShared Spanning Tree Protocol(SSTP)、Cisco Discovery Protocol(CDP)、Unidirectional Link Detection[UDLD;単一方向リンク検出]、VTP、およびPort Aggregation Protocol(PAgP)
• レイヤ2プロトコル トンネルカプセル化PDU
• 802.1xポート セキュリティ
次の制限事項は、レート制限をイネーブルにする場合に適用されます。
• ハードウェアベースのレート リミッタは、PFC3A以上のPFCが搭載されたCatalyst 6500シリーズ スイッチでサポートされています。
• Catalyst 6500シリーズ スイッチは、truncatedモードにはなれません。レート制限をイネーブルにしようとしていてtruncatedモードの場合、メッセージが表示されます。
• レート リミッタがイネーブルで、特定のイベントによりシステムが非truncatedモードからtruncatedモードに移行した場合、レート制限がディセーブルになりメッセージが表示されます。
スイッチ上でのPVST+の設定
ここでは、イーサネットVLAN上でPVST+を設定する手順について説明します。
• 「PVST+のデフォルト設定」
• 「PVST+ブリッジIDプライオリティの設定」
• 「PVST+ポート コストの設定」
• 「PVST+ポート プライオリティの設定」
• 「PVST+のデフォルト ポート コスト モードの設定」
• 「PVST+ポートVLANコストの設定」
• 「PVST+ポートVLANプライオリティの設定」
• 「VLAN上のPVST+モードのディセーブル化」
PVST+のデフォルト設定
表8-4 に、PVST+のデフォルト設定を示します。
表8-4 PVST+のデフォルト設定
|
|
VLAN 1 |
すべてのポートをVLAN 1に割り当てる |
イネーブル ステート |
すべてのVLANでPVST+がイネーブル |
MACアドレス リダクション |
ディセーブル |
ブリッジ プライオリティ |
32768 |
ブリッジIDプライオリティ |
32769(VLAN 1のブリッジ プライオリティ + システムIDエクステンション) |
ポート プライオリティ |
32 |
ポート コスト |
• 10ギガビット イーサネット:2 • ギガビット イーサネット:4 • ファスト イーサネット:19 • FDDI/CDDI:10 • イーサネット:100 |
デフォルトのスパニングツリー ポート コスト モード |
ショート(802.1D) |
ポートVLANプライオリティ |
ポート プライオリティと同じ、PVST+ではVLAN単位で設定可能 |
ポートVLANコスト |
ポート コストと同じ、PVST+ではVLAN単位で設定可能 |
最大エージング タイム |
20秒 |
Helloタイム |
2秒 |
転送遅延時間 |
15秒 |
PVST+ブリッジIDプライオリティの設定
ブリッジIDプライオリティは、スイッチがPVST+モードのときのVLANのプライオリティです。
スイッチがMACアドレス リダクションをイネーブルに設定しないでPVST+モードになっている場合は、ブリッジ プライオリティ値を0~65535の範囲で入力できます。入力したブリッジ プライオリティ値は、そのVLANのVLANブリッジIDプライオリティにもなります。
スイッチがMACアドレス リダクションをイネーブルにしてPVST+モードになっている場合は、次の16種類のブリッジ プライオリティ値のいずれかを入力できます。0、4096、8192、12288、16384、20480、24576、28672、32768、36864、40960、45056、49152、53248、57344、または61440です。
ブリッジ プライオリティはシステムIDエクステンション(VLANのID)と組み合わされ、そのVLANのブリッジIDプライオリティを形成します。
VLANのスパニングツリー ブリッジ プライオリティを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VLANのPVST+ブリッジIDプライオリティを設定します。 |
set spantree priority bridge_ID_priority [ vlan ] |
ステップ 2 |
ブリッジIDプライオリティを確認します。 |
show spantree [vlan] [ active ] |
次に、MACアドレス リダクションがイネーブルでない場合(デフォルト)に、PVST+ブリッジIDを設定する例を示します。
Console> (enable) set spantree priority 30000 1
Spantree 1 bridge priority set to 30000.
Console> (enable) show spantree 1
Designated Root 00-60-70-4c-70-00
Designated Root Priority 16384
Root Max Age 14 sec Hello Time 2 sec Forward Delay 10 sec
Bridge ID MAC ADDR 00-d0-00-4c-18-00
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Port Vlan Port-State Cost Prio Portfast Channel_id
------------------------ ---- ------------- --------- ---- -------- ----------
1/1 1 not-connected 4 32 disabled 0
1/2 1 not-connected 4 32 disabled 0
2/1 1 not-connected 100 32 disabled 0
2/2 1 not-connected 100 32 disabled 0
次に、MACアドレス リダクションがイネーブルの場合に、PVST+ブリッジIDを設定する例を示します。
Console> (enable) set spantree priority 32768 1
Spantree 1 bridge ID priority set to 32769
(bridge priority: 32768 + sys ID extension: 1)
Console> (enable) show spantree 1/1 1
Designated Root 00-60-70-4c-70-00
Designated Root Priority 16384
Root Max Age 14 sec Hello Time 2 sec Forward Delay 10 sec
Bridge ID MAC ADDR 00-d0-00-4c-18-00
Bridge ID Priority 32769 (bridge priority: 32768, sys ID ext: 1)
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Port Vlan Port-State Cost Prio Portfast Channel_id
------------------------ ---- ------------- --------- ---- -------- ----------
1/1 1 not-connected 4 32 disabled 0
1/2 1 not-connected 4 32 disabled 0
2/1 1 not-connected 100 32 disabled 0
2/2 1 not-connected 100 32 disabled 0
PVST+ポート コストの設定
スイッチ ポートのポート コストを設定できます。ポート コストが小さいポートほど、フレームを転送するポートとして選択される可能性が高くなります。高速メディア(全二重など)に接続するポートには小さい値を、低速メディアに接続するポートには大きい値を割り当ててください。ポート コストの計算にショート法を使用している場合使用できるコストの値は1~65535で、ロング法を使用している場合は1~200000000です。デフォルトのコストは、メディアによって異なります。ポート コストの計算手順については、「ポート コストの計算および割り当て」を参照してください。
ポートにPVST+ポート コストを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
スイッチ ポートのPVST+ポート コストを設定します。 |
set spantree portcost { mod/port } cost |
ステップ 2 |
ポート コストの設定を確認します。 |
show spantree mod/port |
(注) set spantree channelcostコマンドを実行しても、コンフィギュレーション ファイルには表示されません。このコマンドにより、チャネル内の各ポートについて、[set spantree portcost]のエントリが作成されます。set spantree channelcostコマンドの使用方法の詳細については、第6章「EtherChannelの設定」の「EtherChannelポート パス コストの設定」を参照してください。
次に、ポート上にPVST+ポート コストを設定し、設定を確認する例を示します。
Console> (enable) set spantree portcost 2/3 12
Spantree port 2/3 path cost set to 12.
Console> (enable) show spantree 2/3
Port Vlan Port-State Cost Prio Portfast Channel_id
------------------------ ---- ------------- --------- ---- -------- ----------
1/1 1 not-connected 4 32 disabled 0
1/2 1 not-connected 4 32 disabled 0
2/1 1 not-connected 100 32 disabled 0
2/2 1 not-connected 100 32 disabled 0
2/3 1 forwarding 12 32 disabled 0
2/4 1 not-connected 100 32 disabled
PVST+ポート プライオリティの設定
PVST+モードのスイッチ ポートにポート プライオリティを設定できます。プライオリティ値が最小のポートが、すべてのVLANのフレームを転送します。指定できるポート プライオリティ値は、0~240の範囲の16の倍数です。デフォルトは32です。すべてのポートに同じプライオリティ値を指定した場合、ポート番号が最小のポートがフレームを転送します。
ポートにPVST+ポート プライオリティを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
スイッチ ポートにPVST+ポート プライオリティを設定します。 |
set spantree portpri mod/port priority |
ステップ 2 |
ポート プライオリティの設定を確認します。 |
show spantree mod/port |
次に、ポートのPVST+ポート プライオリティを設定する例を示します。
Console> (enable) set spantree portpri 2/3 48
Bridge port 2/3 port priority set to 48.
Console> (enable) show spantree 2/3
Port Vlan Port-State Cost Prio Portfast Channel_id
------------------------ ---- ------------- --------- ---- -------- ----------
1/1 1 not-connected 4 32 disabled 0
1/2 1 not-connected 4 32 disabled 0
2/1 1 not-connected 100 32 disabled 0
2/2 1 not-connected 100 32 disabled 0
2/3 1 forwarding 19 48 disabled 0
2/4 1 not-connected 100 32 disabled 0
次に、16の倍数以外の値(0~63の範囲の値)を入力したために最も近い16の倍数値が設定されている例を示します。
Console> (enable) set spantree portpri 2/3 2
Vlan port priority must be one of these numbers:0, 16, 32, 48, 64, 80,
160, 176, 192, 208, 224, 240
converting 2 to 0 nearest multiple of 16
Bridge port 2/3 port priority set to 0.
PVST+のデフォルト ポート コスト モードの設定
ネットワーク上のいずれかのスイッチが10 GB以上のポート速度を使用し、かつネットワークがPVST+スパニングツリー モードを使用している場合、そのネットワーク上のすべてのスイッチで、パス コストに関して同じデフォルト値を使用する必要があります。 set spantree defaultcostmode コマンドを使用して、すべてのポートに対応付けられたすべてのVLANに、強制的に同じポート コスト デフォルト値を設定できます。
デフォルトのポート コスト モードとしては、ショートおよびロングの2種類があります。
• ショート モードのパラメータは、次のとおりです。
–portcost
–portvlancost(トランク ポートのみ)
–UplinkFastがイネーブルになっている場合、実際のコストは3000増えます。
• ロング モードのパラメータは、次のとおりです。
–portcost
–portvlancost(トランク ポートのみ)
–UplinkFastがイネーブルになっている場合、実際のコストは10,000,000増えます。
–EtherChannelは、AVERAGE_COST/NUM_PORTという公式を使用して、バンドルのコストを算出します。
PVST+モードでは、デフォルトのポート コスト モードはショートに設定されています。ポート速度が10 GB以上の場合は、デフォルトのポート コスト モードをロングに設定する必要があります。
PVST+デフォルト ポート コスト モードを設定するには、イネーブル モードで次の作業を行います。
|
|
PVST+デフォルト ポート コスト モードを設定します。 |
set spantree defaultcostmode { short | long } |
次に、PVST+デフォルト ポート コスト モードを設定する例を示します。
Console> (enable) set spantree defaultcostmode long
Portcost and portvlancost set to use long format default values.
PVST+ポートVLANコストの設定
VLAN単位でポート コストを設定できます。VLANのポート コストが小さいポートほど、フレームを転送するポートとして選択される可能性が高くなります。高速メディア(全二重など)に接続するポートには小さい値を、低速メディアに接続するポートには大きい値を割り当ててください。ポート コストの計算にショート法を使用している場合使用できるコストの値は1~65535で、ロング法を使用している場合は1~200000000です。デフォルトのコストは、メディアによって異なります。ポート コストの計算手順については、「ポート コストの計算および割り当て」を参照してください。
ポートにPVST+ポートVLANコストを設定するには、イネーブル モードで次の作業を行います。
|
|
ポート上のVLANについて、PVST+ポート コストを設定します。 |
set spantree portvlancost { mod/port } [ cost cost ] [ vlan_list ] |
(注) set spantree channelcostコマンドを実行しても、コンフィギュレーション ファイルには表示されません。このコマンドにより、チャネル内の各ポートについて、[set spantree portcost]のエントリが作成されます。set spantree channelcostコマンドの使用方法の詳細については、第6章「EtherChannelの設定」の「EtherChannelポート パス コストの設定」を参照してください。
次に、ポート2/3上のVLAN 1~5について、PVST+ポートVLANコストを設定する例を示します。
Console> (enable) set spantree portvlancost 2/3 cost 20000 1-5
Port 2/3 VLANs 6-11,13-1005,1025-4094 have path cost 12.
Port 2/3 VLANs 1-5,12 have path cost 20000.
This parameter applies to trunking ports only.
PVST+ポートVLANプライオリティの設定
スイッチがPVST+モードのとき、VLANのトランキング ポートにポート プライオリティを設定できます。特定のVLANに対してプライオリティ値が最小のポートが、そのVLANのフレームを転送します。指定できるポート プライオリティ値は、0~240の範囲の16の倍数です。デフォルトは16です。特定のVLANに関して、すべてのポートに同じプライオリティ値を指定した場合、ポート番号が最小のポートがそのVLANのフレームを転送します。
ポートVLANプライオリティ値は、ポート プライオリティ値より小さくする必要があります。
ポートのポートVLANプライオリティを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
ポート上のVLANについて、PVST+ポート プライオリティを設定します。 |
set spantree portvlanpri mod/port priority [ vlans ] |
ステップ 2 |
ポートVLANプライオリティを確認します。 |
show config all |
次に、ポート2/3上のVLAN 6について、ポート プライオリティを設定する例を示します。
Console> (enable) set spantree portvlanpri 2/3 16 6
Port 2/3 vlans 6 using portpri 16.
Port 2/3 vlans 1-5,7-800,802-1004,1006-4094 using portpri 32.
Port 2/3 vlans 801,1005 using portpri 4.
This parameter applies to trunking ports only.
Console> (enable) show config all
set spantree portcost 2/12,2/15 19
set spantree portcost 2/1-2,2/4-11,2/13-14,2/16-48 100
set spantree portcost 2/3 12
set spantree portpri 2/1-48 32
set spantree portvlanpri 2/1 0
set spantree portvlanpri 2/2 0
set spantree portvlanpri 2/48 0
set spantree portvlancost 2/1 cost 99
set spantree portvlancost 2/2 cost 99
set spantree portvlancost 2/3 cost 20000 1-5,12
VLAN上のPVST+モードのディセーブル化
スイッチがPVST+モードのとき、個々のVLANまたはすべてのVLAN上で、スパニングツリーをディセーブルにできます。VLANでスパニングツリーをディセーブルにすると、スイッチはスパニングツリーに参加せず、そのVLANで受信されたBPDUはすべてのポート上にフラッディングされます。
注意 物理的にループフリーであるトポロジーの場合でも、スパニングツリーをディセーブルにしないでください。スパニングツリーは、設定エラーやケーブル接続エラーに対する保護手段として機能します。VLAN内に物理ループが存在しないことを確認しないまま、スパニングツリーをディセーブルにしないでください。
注意 VLANのすべてのスイッチまたはルータでスパニングツリーがディセーブルになっていないかぎり、VLANのスパニングツリーをディセーブルにしないでください。VLAN内では、スパニングツリーを、一部のスイッチやルータでディセーブルにし、その他のスイッチやルータではイネーブルのままにしておくことはできません。スイッチおよびルータでスパニングツリーがイネーブルのままになっていると、ネットワークの物理トポロジーに関する情報が不完全なものになります。その結果、予想外の状況が生じる可能性があります。
PVST+をディセーブルするには、イネーブル モードで次の作業を行います。
|
|
VLAN上のPVST+モードをディセーブルにします。 |
set spantree disable vlans [ all ] |
次に、VLAN上でPVST+をディセーブルにする例を示します。
Console> (enable) set spantree disable 4
スイッチ上でのRapid PVST+の設定
Rapid PVST+がCatalyst 6500シリーズ スイッチ上のすべてのイーサネット、ファスト イーサネット、およびギガビット イーサネット ポートベースVLANで使用されるデフォルトのスパニングツリー プロトコルになります。Rapid PVST+を設定するには、スイッチ上にPVST+も設定する必要があります。PVST+は、Rapid PVST+をイネーブルにする前後どちらででも設定できます。
Rapid PVST+を設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
Rapid PVST+をイネーブルにします。 |
set spantree mode rapid-pvst+ |
ステップ 2 |
ポートのリンクタイプをポイントツーポイント モードに設定します。 |
set spantree link-type mod/port point-to-point |
ステップ 3 |
ポートのレガシー ブリッジを検出します。 |
clear spantree detected-protocols mod/port |
ステップ 4 |
Rapid PVST+設定を確認します。 |
show spantree vlan |
次に、Rapid PVST+を設定する例を示します。
Console> (enable) set spantree mode rapid-pvst+
Spantree mode set to RAPID-PVST+.
Console> (enable) set spantree link-type 3/1 point-to-point
Link type set to point-to-point on port 3/1.
Console> (enable) clear spantree detected-protocols 3/1
Spanning tree protocol detection forced on port 3/1
次に、VLAN 1のRapid PVST+設定を確認する例を示します。出力の最初の行にはスパニングツリー モードが表示されています。
Spanning tree mode RAPID-PVST+
Port State Role Cost Prio Type
------------ ----------- ------- ----- ---- -----------------
6/1 forwarding ROOT 20000 16 Shared, PEER(STP)
次に、ポート3/6のリンクタイプ、エッジ ポート、およびガード タイプを確認する例を示します。
Console> show spantree 3/6
Edge Port: No, (Configured) Default
Link Type: P2P(Configured) Auto
Port VLAN State Role Cost Prio Type
------ ----- ---------- ------ -------- ---- -----
3/6 1 listening DESG 20000 32 P2P
3/6 2 listening DESG 20000 32 P2P
3/6 3 listening DESG 20000 32 P2P
3/6 4 listening DESG 20000 32 P2P
3/6 5 listening DESG 20000 32 P2P
3/6 6 listening DESG 20000 32 P2P
3/6 7 listening DESG 20000 32 P2P
3/6 8 listening DESG 20000 32 P2P
3/6 9 listening DESG 20000 32 P2P
3/6 10 listening DESG 20000 32 P2P
3/6 11 listening DESG 20000 32 P2P
3/6 12 listening DESG 20000 32 P2P
3/6 13 listening DESG 20000 32 P2P
3/6 14 listening DESG 20000 32 P2P
3/6 15 listening DESG 20000 32 P2P
3/6 16 listening DESG 20000 32 P2P
3/6 17 listening DESG 20000 32 P2P
3/6 18 listening DESG 20000 32 P2P
3/6 19 listening DESG 20000 32 P2P
スイッチ上でのMISTP-PVST+またはMISTPの設定
Catalyst 6500シリーズ スイッチにおけるデフォルトのスパニングツリー モードはRapid PVST+です。ネットワークでMISTPモードを使用する場合は、接続切断を防ぐため、ここで説明する手順に必ず従ってください。
スパニングツリー モードを変更すると、現在のモードは停止し、実行時に収集された情報を使用して新しいモード用のポート データベースが作成され、新しいスパニングツリー モードによってアクティブ トポロジーの計算が再開されます。ポート ステートに関する情報は消去されます。ただし、前のモードに関するコンフィギュレーション パラメータはすべて保存されます。前のモードに戻ると、同じ設定がそのまま残っています。
(注) MISTPモードを使用する場合は、使用するCatalyst 6500シリーズ スイッチ全部でMISTPを実行するように設定することを推奨します。
MISTPモードを使用するには、まずMISTPインスタンスをイネーブルにし、次にそのインスタンスに少なくとも1つのVLANをマッピングします。MISTPインスタンスがアクティブになるには、VLANに少なくとも1つのフォワーディング ポートが必要です。
(注) VTPサーバ モードまたはトランスペアレント モード専用のCatalyst 6500シリーズ スイッチで、VLANをMISTPインスタンスにマッピングします。VTPクライアント モードにあるスイッチで、VLANをMISTPインスタンスにマッピングすることはできません。MISTP設定に伴う問題を引き起こすVTP設定エラーを防止するため、第10章「VTPの設定」を参照し、VTPバージョン1、2、および3の使用の詳細を確認してください。
スイッチをPVST+モードからMISTPモードに変更するとき、PVST+を使用している別のスイッチがネットワークに存在する場合は、MISTPを使用する予定の各スイッチで事前にMISTP-PVST+モードをイネーブルにしておき、スイッチの設定中にPVST+ BPDUがスイッチ経由で流れるようにしなければなりません。
ネットワーク内のすべてのスイッチがMISTP-PVST+に設定されている場合は、すべてのスイッチ上でMISTPをイネーブルに設定できます。
ここでは、MISTP-PVST+またはMISTPの使用方法について説明します。
• 「MISTPおよびMISTP-PVST+のデフォルト設定」
• 「MISTP-PVST+またはMISTPモードの設定」
• 「MISTPインスタンスの設定」
• 「MISTPインスタンスのイネーブル化」
• 「MISTPインスタンスへのVLANマッピング」
• 「MISTP-PVST+またはMISTPのディセーブル化」
MISTPおよびMISTP-PVST+のデフォルト設定
表8-5 に、MISTPおよびMISTP-PVST+のデフォルト設定を示します。
表8-5 MISTPおよびMISTP-PVST+のデフォルト設定
|
|
イネーブル ステート |
MISTPインスタンスにVLANがマッピングされるまでディセーブル |
MACアドレス リダクション |
ディセーブル |
ブリッジ プライオリティ |
32768 |
ブリッジIDプライオリティ |
32769(MISTPインスタンス1のブリッジ プライオリティ + システムIDエクステンション) |
ポート プライオリティ |
32(グローバル) |
ポート コスト |
• 10ギガビット イーサネット:2 • ギガビット イーサネット:4 • ファスト イーサネット:19 • FDDI/CDDI:10 • イーサネット:100 |
デフォルトのポート コスト モード |
ショート(802.1D) |
ポートVLANプライオリティ |
ポート プライオリティと同じ、PVST+ではVLAN単位で設定可能 |
ポートVLANコスト |
ポート コストと同じ、PVST+ではVLAN単位で設定可能 |
最大エージング タイム |
20秒 |
Helloタイム |
2秒 |
転送遅延時間 |
15秒 |
MISTP-PVST+またはMISTPモードの設定
PVST+ネットワークでMISTPをイネーブルにする場合、ネットワークをダウンさせないように、注意が必要です。ここでは、ネットワーク上でMISTPまたはMISTP-PVST+をイネーブルにする手順について説明します。
注意 スイッチ上で6,000を超えるVLANポートを設定している場合、MISTPモードからPVST+またはMISTP-PVST+モードに変更すると、ネットワークがダウンする可能性があります。接続切断を防ぐため、スイッチ上のVLANポート数を6,000以下に減らしてください。
注意 スイッチとのTelnet接続を使用して作業する場合、MISTP-PVST+またはMISTPモードを初めてイネーブルにするときは、スイッチ コンソールから作業を行う必要があります。データ ポート経由のTelnet接続は使用しないでください。使用した場合、スイッチとの接続が切断されます。MISTPインスタンスにVLANをマッピングしたあとは、Telnetでスイッチに接続することができます。
PVST+からMISTP-PVST+またはMISTPに変更するには、イネーブル モードで次の作業を行います。
|
|
スパニングツリー モードを設定します。 |
set spantree mode { mistp | pvst + | mistp-pvst+ } |
次に、スイッチをMISTP-PVST+モードに設定する例を示します。
Console> (enable) set spantree mode mistp-pvst+
PVST+ database cleaned up.
Spantree mode set to MISTP-PVST+.
Warning!! There are no VLANs mapped to any MISTP instance.
ルート スイッチから実行時に伝播されるVLAN/MISTPインスタンスのマッピング情報を表示できます。この情報を表示できるのは、MISTPモードまたはMISTP-PVST+モードに限られます。PVST+モードの場合は、オプションのキーワードconfigを使用して、ローカル スイッチ上で設定されているマッピングのリストを表示します。
(注) キーワードconfigを指定した場合、MACアドレスは表示されません。
スパニングツリー マッピングを表示するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
スパニングツリー モードをMISTPに設定します。 |
set spantree mode mistp |
ステップ 2 |
スパニングツリー マッピングを表示します。 |
show spantree mapping [ config ] |
次に、MISTPモードでスパニングツリーVLANインスタンス マッピングを表示する例を示します。
Console> (enable) set spantree mode mistp
PVST+ database cleaned up.
Spantree mode set to MISTP.
Console> (enable) show spantree mapping
---- ----------------- --------------------------
MISTPブリッジIDプライオリティの設定
スイッチがMISTPまたはMISTP-PVST+モードのとき、MISTPインスタンスのブリッジIDプライオリティを設定できます。
ブリッジ プライオリティ値はシステムIDエクステンション(MISTPインスタンスのID)と組み合わされ、ブリッジIDプライオリティを形成します。次の16種類のブリッジ プライオリティ値のいずれかを設定できます。0、4096、8192、12288、16384、20480、24576、28672、32768、36864、40960、45056、49152、53248、57344、および61440です。
MISTPインスタンスにブリッジIDプライオリティを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
MISTPインスタンスのブリッジIDプライオリティを設定します。 |
set spantree priority bridge_ID_priority [ mistp-instance instance ] |
ステップ 2 |
ブリッジIDプライオリティを確認します。 |
show spantree mistp-instance instance [ mod/port ] active |
次に、MISTPインスタンスのブリッジIDプライオリティを設定する例を示します。
Console> (enable) set spantree priority 32768 mistp-instance 1
Spantree 1 bridge ID priority set to 32769
(bridge priority: 32768 + sys ID extension: 1)
Console> (enable) show spantree mistp-instance 1
Spanning tree instance enabled
Designated Root 00-05-31-40-64-00
Designated Root Priority 32769 (root priority:32768, sys ID ext:1)
Designated Root Cost 20000
Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Bridge ID MAC ADDR 00-d0-02-27-9c-00
Bridge ID Priority 32769 (bridge priority:32768, sys ID ext:1)
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Port Inst Port-State Cost Prio Portfast Channel_id
------------------------ ---- ------------- --------- ---- -------- ----------
1/1 1 forwarding 20000 32 disabled 0
3/1 1 forwarding 200000 32 disabled 0
3/25 1 forwarding 200000 32 disabled 0
3/26 1 forwarding 200000 32 disabled 0
3/27 1 forwarding 200000 32 disabled 0
3/28 1 forwarding 200000 32 disabled 0
3/29 1 forwarding 200000 32 disabled 0
3/30 1 forwarding 200000 32 disabled 0
7/1-4 1 blocking 5000 32 disabled 833
7/5 1 forwarding 20000 32 disabled 0
7/6 1 forwarding 20000 32 disabled 0
8/37 1 blocking 200000 32 disabled 0
8/38 1 blocking 200000 32 disabled 0
15/1 1 forwarding 20000 32 enabled 0
16/1 1 forwarding 20000 32 enabled 0
MISTPポート コストの設定
スイッチ ポートのポート コストを設定できます。ポート コストが小さいポートほど、フレームを転送するポートとして選択される可能性が高くなります。高速メディア(全二重など)に接続するポートには小さい値を、低速メディアに接続するポートには大きい値を割り当ててください。ポート コストの計算にショート法を使用している場合、使用できるコストの値は1~65535で、ロング法を使用している場合は1~200000000です。デフォルトのコストは、メディアによって異なります。ポート コストの計算手順については、「ポート コストの計算および割り当て」を参照してください。
ポートにポート コストを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
スイッチ ポートのMISTPポート コストを設定します。 |
set spantree portcost mod/port cost |
ステップ 2 |
ポート コストの設定を確認します。 |
show spantree mistp-instance instance [ mod/port ] active |
次に、MISTPインスタンス上にポート コストを設定し、設定を確認する例を示します。
Console> (enable) set spantree portcost 1/1 20000
Spantree port 1/1 path cost set to 20000.
Console> (enable) show spantree mistp-instance 1 active
Spanning tree instance enabled
Designated Root 00-05-31-40-64-00
Designated Root Priority 32769 (root priority:32768, sys ID ext:1)
Designated Root Cost 20000
Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Bridge ID MAC ADDR 00-d0-02-27-9c-00
Bridge ID Priority 32769 (bridge priority:32768, sys ID ext:1)
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Port Inst Port-State Cost Prio Portfast Channel_id
------------------------ ---- ------------- --------- ---- -------- ----------
1/1 1 forwarding 20000 32 disabled 0
3/1 1 forwarding 200000 32 disabled 0
3/25 1 forwarding 200000 32 disabled 0
3/26 1 forwarding 200000 32 disabled 0
3/27 1 forwarding 200000 32 disabled 0
3/28 1 forwarding 200000 32 disabled 0
3/29 1 forwarding 200000 32 disabled 0
3/30 1 forwarding 200000 32 disabled 0
7/1-4 1 blocking 5000 32 disabled 833
7/5 1 forwarding 20000 32 disabled 0
7/6 1 forwarding 20000 32 disabled 0
8/37 1 blocking 200000 32 disabled 0
8/38 1 blocking 200000 32 disabled 0
15/1 1 forwarding 20000 32 enabled 0
16/1 1 forwarding 20000 32 enabled 0
MISTPポート プライオリティの設定
ポートのポート プライオリティを設定できます。プライオリティ値が最小のポートが、すべてのVLANのフレームを転送します。指定できるポート プライオリティ値は、0~240の範囲の16の倍数です。デフォルトは32です。すべてのポートに同じプライオリティ値を指定した場合、ポート番号が最小のポートがフレームを転送します。
ポートにポート プライオリティを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
ポートにMISTPポート プライオリティを設定します。 |
set spantree portpri mod/port |
ステップ 2 |
ポート プライオリティの設定を確認します。 |
show spantree mistp-instance instance [ mod/port ] active |
次に、ポート プライオリティを設定し、設定を確認する例を示します。
Console> (enable) set spantree portpri 1/1 32
Bridge port 1/1 port priority set to 32.
Console> (enable) show spantree mistp-instance 1
Spanning tree instance enabled
Designated Root 00-05-31-40-64-00
Designated Root Priority 32769 (root priority:32768, sys ID ext:1)
Designated Root Cost 20000
Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Bridge ID MAC ADDR 00-d0-02-27-9c-00
Bridge ID Priority 32769 (bridge priority:32768, sys ID ext:1)
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Port Inst Port-State Cost Prio Portfast Channel_id
------------------------ ---- ------------- --------- ---- -------- ----------
1/1 1 forwarding 20000 32 disabled 0
3/1 1 forwarding 200000 32 disabled 0
3/25 1 forwarding 200000 32 disabled 0
3/26 1 forwarding 200000 32 disabled 0
3/27 1 forwarding 200000 32 disabled 0
3/28 1 forwarding 200000 32 disabled 0
3/29 1 forwarding 200000 32 disabled 0
3/30 1 forwarding 200000 32 disabled 0
7/1-4 1 blocking 5000 32 disabled 833
7/5 1 forwarding 20000 32 disabled 0
7/6 1 forwarding 20000 32 disabled 0
8/37 1 blocking 200000 32 disabled 0
8/38 1 blocking 200000 32 disabled 0
15/1 1 forwarding 20000 32 enabled 0
16/1 1 forwarding 20000 32 enabled 0
MISTPポート インスタンス コストの設定
MISTPまたはMISTP-PVST+インスタンスに、ポート インスタンス コストを設定できます。インスタンス コストが小さいポートほど、フレームを転送するポートとして選択される可能性が高くなります。高速メディア(全二重など)に接続するポートには小さい値を、低速メディアに接続するポートには大きい値を割り当ててください。デフォルトのコストは、メディアによって異なります。ポート インスタンス コストに設定できる値の範囲は、1~268435456です。
ポートにポート インスタンス コストを設定するには、イネーブル モードで次の作業を行います。
|
|
ポート上にMISTPポート インスタンス コストを設定します。 |
set spantree portinstancecost { mod/port } [ cost cost ] [ instances ] |
次に、特定のポート上にMISTPポート インスタンス コストを設定する例を示します。
Console> (enable) set spantree portinstancecost 1/1 cost 110110 2
Port 1/1 instances 1,3-16 have path cost 20000.
Port 1/1 instances 2 have path cost 110110.
This parameter applies to trunking ports only.
MISTPポート インスタンス プライオリティの設定
MISTPインスタンスにポート プライオリティを設定できます。特定のMISTPインスタンスに対してプライオリティ値が最小のポートが、そのインスタンスにフレームを転送します。指定できるポート インスタンスの範囲は、0~63です。指定できるポート プライオリティ値は、0~240の範囲の16の倍数です。特定のMISTPインスタンスに関して、すべてのポートに同じプライオリティ値を指定した場合、ポート番号が最小のポートがそのインスタンスにフレームを転送します。
MISTPインスタンス上にポート インスタンス プライオリティを設定するには、イネーブル モードで次の作業を行います。
|
|
MISTPインスタンス上にポート インスタンス プライオリティを設定します。 |
set spantree portinstancepri { mod/port } priority [ instances ] |
次に、MISTPインスタンス上にポート インスタンス プライオリティを設定し、設定を確認する例を示します。
Console> (enable) set spantree portinstancepri 1/1 16 2
Port 1/1 MISTP Instances 2 using portpri 16.
Port 1/1 mistp-instance 1,3-16 using portpri 32.
MISTPインスタンスのイネーブル化
最大16個のMISTPインスタンスをイネーブルに設定できます。各MISTPインスタンスは、固有のスパニングツリー トポロジーを定義します。MISTPインスタンス1(デフォルトのインスタンス)は、デフォルトでイネーブルに設定されています。ただし、インスタンスをアクティブにするには、そのインスタンスにVLANをマッピングする必要があります。1つのMISTPインスタンス、またはある範囲のインスタンスをイネーブルにしたり、 all キーワードを使用してすべてのインスタンスを一度にイネーブルにすることもできます。
(注) MISTPインスタンスにアクティブ ポートを持つVLANをマッピングしないかぎり、MISTPインスタンスのステータスは表示されません。
MISTPインスタンスをイネーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
MISTPインスタンスをイネーブルにします。 |
set spantree enable mistp-instance instance [ all ] |
ステップ 2 |
インスタンスがイネーブルになったことを確認します。 |
show spantree mistp-instance [instance] [ active ] mod/port |
(注) activeキーワードを入力して、アクティブ ポートだけを表示します。
次に、MISTPインスタンスをイネーブルにする例を示します。
Console> (enable) set spantree enable mistp-instance 2
Console> (enable) show spantree mistp-instance 2
Spanning tree instance enabled
MISTPインスタンスへのVLANマッピング
スイッチ上でMISTP-PVST+またはMISTPを使用する場合、MISTP-PVST+またはMISTPをアクティブにするには、1つのMISTPインスタンスに少なくとも1つのVLANをマッピングする必要があります。ここでは、MISTPインスタンスの設定手順について説明します。
• 「MISTPインスタンスの判別 ― VLANマッピングの矛盾」
• 「MISTPインスタンスからのVLANマッピングの解除」
(注) VLANの詳しい使用手順および設定手順については、第11章「VLANの設定」を参照してください。
MISTPインスタンスにVLANをマッピングする場合、次の注意事項に従ってください。
• MISTPインスタンスにマッピングできるのは、イーサネットVLANだけです。
• MISTP-PVST+またはMISTPをアクティブにするには、インスタンスで少なくとも1つのVLANにアクティブ ポートがなければなりません。
• 1つのMISTPインスタンスに対し、必要に応じて複数のイーサネットVLANをマッピングできます。
• 1つのVLANを、複数のMISTPインスタンスにマッピングすることはできません。
(注) VLAN 1025~4094を使用するには、MACアドレス リダクションをイネーブルにする必要があります。拡張範囲VLANの詳しい使用方法については、第11章「VLANの設定」の「拡張範囲VLANの作成」を参照してください。
MISTPインスタンスにVLANをマッピングするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
MISTPインスタンスにVLANをマッピングします。 |
set vlan vlan mistp-instance instance |
ステップ 2 |
VLANがマッピングされたことを確認します。 |
show spantree mistp-instance [instance] [ active ] mod/port |
次に、MISTPインスタンス1にVLANをマッピングし、マッピングを確認する例を示します。
Console> (enable) set vlan 6 mistp-instance 1
Vlan 6 configuration successful
Console> (enable) show spantree mist-instance 1
Spanning tree mode MISTP-PVST+
Spanning tree instance enabled
Designated Root 00-d0-00-4c-18-00
Designated Root Priority 49153 (root priority: 49152, sys ID ext: 1)
Designated Root Port none
Root Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Bridge ID MAC ADDR 00-d0-00-4c-18-00
Bridge ID Priority 49153 (bridge priority: 49152, sys ID ext: 1)
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Port Inst Port-State Cost Prio Portfast Channel_id
------------------------ ---- ------------- --------- ---- -------- ----------
2/12 1 forwarding 22222222 40 disabled 0
MISTPインスタンスの判別 ― VLANマッピングの矛盾
VLANは、1つのMISTPインスタンスだけにマッピングが可能です。1つのVLANを複数のインスタンスにマッピングしようとすると、そのVLANのすべてのポートがブロッキング モードになります。VLANをどのMISTPインスタンスにマッピングしようとしたかを判別するには、 show spantree conflicts コマンドを使用します。
このコマンドでは、VLANと対応付けられたMISTPインスタンスのリスト、VLANマッピング情報を含むBPDUを送信しているルート スイッチのMACアドレス、およびVLANとMISTPインスタンスのマッピングに関するタイマーが出力されます。1つのエントリしか出力されない場合、またはすべてのエントリが同じインスタンスに対応付けられている場合には、VLANはそのインスタンスにマッピングされています。リスト内の複数のエントリが異なるMISTPインスタンスに対応付けられている場合には、VLANに矛盾があります。
この矛盾を解消するには、ルート スイッチから誤ったマッピングを手動で削除する必要があります。この作業で残ったリスト エントリが、正式なマッピングになります。
VLANマッピングの矛盾を判別するには、イネーブル モードで次の作業を行います。
|
|
VLANマッピングの矛盾を判別します。 |
show spantree conflicts vlan |
次に、トポロジーの3番めのスイッチから見て、2台の異なるスイッチ上にあるMISTPインスタンス1およびMISTPインスタンス3に、VLAN 2をマッピングしようとしている例を示します。
Console> (enable) show spantree conflicts 2
---- ----------------- --------- ---------
1 00-30-a3-4a-0c-00 inactive 20
3 00-30-f1-e5-00-01 inactive 10
Delayタイマーは、VLANがインスタンスに加入するまでの残り時間(秒)を示します。このフィールドは、VLANがインスタンスにすでにマッピングされている(タイマーが満了した)場合、またはVLANがインスタンス間で矛盾している場合には、 inactive と表示されます。
Time Leftタイマーは、エントリが期限切れとなり、テーブルから削除されるまでの残り時間(秒)を示します。このタイマーは、着信BPDUによってマッピングが確認されるたびに再開されます。ルート スイッチに対応するエントリは、ルート スイッチ自身については inactive と表示されます。
次に、VTPバージョン3がイネーブルになっている例を示します。ルート スイッチは、非ルート スイッチに対してプライマリ サーバでもあります。ルート スイッチは矛盾のあるスイッチに対してはプライマリ サーバではありません。そうしたスイッチは分割されているからです。
次に、ルート スイッチからの例を示します。
Console> (enable) show spantree conflicts 1
---- ----------------- --------- ---------
1 00-05-31-40-64-00 inactive inactive
次に、非ルート スイッチからの例を示します。
Console> (enable) show spantree conflicts 3
---- ----------------- --------- ---------
3 00-05-31-40-64-00 inactive 19
次に、矛盾のあるスイッチからの例を示します(スイッチはinactiveになっていることに注意してください)。
Console> (enable) show spantree conflicts 6
---- ----------------- --------- ---------
6 00-05-31-40-64-00 inactive 18
5 00-09-7b-62-b0-80 inactive inactive
MISTPインスタンスからのVLANマッピングの解除
特定のVLANが現在マッピングされているMISTPインスタンスから、そのVLANのマッピングを解除するには、 none キーワードを使用します。MISTPインスタンスからVLANマッピングを解除すると、そのVLAN(VLANが存在する場合)のすべてのポートが ブロッキング ステートになります。
MISTPインスタンスから特定のVLANまたはすべてのVLANマッピングを解除するには、イネーブル モードで次の作業を行います。
|
|
MISTPインスタンスからVLANマッピングを解除します。 |
set vlan vlan mistp-instance none |
次に、MISTPインスタンスからVLANマッピングを解除する例を示します。
Console> (enable) set vlan 6 mistp-instance none
Vlan 6 configuration successful
MISTP-PVST+またはMISTPのディセーブル化
スイッチがMISTPモードのとき、スイッチ全体ではなく、特定のインスタンスについてスパニングツリーをディセーブルにします。
MISTPインスタンス上でスパニングツリーをディセーブルにすると、そのインスタンスは引き続きスイッチ上に存在しますが、インスタンスにマッピングされていたすべてのVLANのすべてのポートがフォワーディング ステートになり、インスタンスBPDUはフラッディングされます。
MISTPインスタンスをディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
MISTPインスタンスをディセーブルにします。 |
set spantree disable mistp-instance instance [ all ] |
次に、MISTPインスタンスをディセーブルにする例を示します。
Console> (enable) set spantree disable mistp-instance 2
MI-STP instance 2 disabled.
ルート スイッチの設定
ここでは、ルート スイッチを設定する手順について説明します。
• 「プライマリ ルート スイッチの設定」
• 「セカンダリ ルート スイッチの設定」
• 「コンバージェンス向上のためのルート スイッチの設定」
• 「ルート ガードの使用 ― スイッチがルートにならないようにする方法」
• 「スパニングツリーBPDU統計情報の表示」
プライマリ ルート スイッチの設定
スイッチがPVST+モードの場合はVLAN上に、スイッチがMISTPモードの場合はMISTPインスタンス上に、ルート スイッチを設定できます。 set spantree root コマンドを実行すると、ブリッジ プライオリティ(スイッチに対応付けられる値)がデフォルト(32768)から小さい値に変更され、そのスイッチをルート スイッチにすることができます。
スイッチをプライマリ ルートとして指定すると、そのスイッチがVLANのルートになるように、デフォルトのブリッジ プライオリティが変更されます。スイッチはVLANごとに、現在のルート スイッチのブリッジ プライオリティを確認します。指定されたVLANのブリッジ プライオリティを8192に設定することによってスイッチがこのVLANのルートになる場合は、ブリッジ プライオリティが8192に設定されます。指定されたVLANのルート スイッチのブリッジ プライオリティが8192より小さい場合、スイッチはそのVLANのブリッジ プライオリティを、最小のブリッジ プライオリティより1だけ小さい値に設定します。異なるVLANではルート スイッチが異なる可能性があるので、選択したブリッジVLANプライオリティによって、このスイッチが指定したすべてのVLANのルートになります。ブリッジ プライオリティを1まで下げてもスイッチがルート スイッチにならない場合には、メッセージが表示されます。
注意
set spantree rootコマンドは、バックボーン スイッチまたは分配スイッチに対してだけ入力し、アクセス スイッチに対しては入力しないでください。
スイッチをプライマリ ルート スイッチとして設定するには、イネーブル モードで次の作業を行います。
|
|
スイッチをプライマリ ルート スイッチとして設定します。 |
set spantree root [ vlans ] [dia network_diameter ] [hello hello_time ] |
次に、VLAN 1~10のプライマリ ルート スイッチを設定する例を示します。
Console> (enable) set spantree root 1-10 dia 4
VLANs 1-10 bridge priority set to 8192
VLANs 1-10 bridge max aging time set to 14 seconds.
VLANs 1-10 bridge hello time set to 2 seconds.
VLANs 1-10 bridge forward delay set to 9 seconds.
Switch is now the root switch for active VLANs 1-6.
スイッチをインスタンスのプライマリ ルート スイッチとして設定するには、イネーブル モードで次の作業を行います。
|
|
スイッチをインスタンスのプライマリ ルート スイッチとして設定します。 |
set spantree root mistp-instance instance [dia network_diameter ] [hello hello_time ] |
次に、インスタンスのプライマリ ルート スイッチを設定する例を示します。
Console> (enable) set spantree root mistp-instance 2-4 dia 4
Instances 2-4 bridge priority set to 8192
VLInstances 2-4 bridge max aging time set to 14 seconds.
Instances 2-4 bridge hello time set to 2 seconds.
Instances 2-4 bridge forward delay set to 9 seconds.
Switch is now the root switch for active Instances 1-6.
セカンダリ ルート スイッチの設定
スイッチがPVST+モードの場合はVLAN上に、スイッチがMISTPモードの場合はMISTPインスタンス上に、セカンダリ ルート スイッチを設定できます。
set spantree root secondary コマンドを実行すると、ブリッジ プライオリティが16,384に下がります。その結果、スイッチはプライマリ ルート スイッチの故障時にルート スイッチとなる候補スイッチになります。プライマリ ルート スイッチの故障に備えて、このコマンドを複数のスイッチで実行し、複数のバックアップ スイッチを作成できます。
スイッチをセカンダリ ルート スイッチとして設定するには、イネーブル モードで次の作業を行います。
|
|
スイッチをセカンダリ ルート スイッチとして設定します。 |
set spantree root [ secondary ] vlans [ dia network_diameter ] [ hello hello_time ] |
次に、VLAN 22および24のセカンダリ ルート スイッチを設定する例を示します。
Console> (enable) set spantree root secondary 22,24 dia 5 hello 1
VLANs 22,24 bridge priority set to 16384.
VLANs 22,24 bridge max aging time set to 10 seconds.
VLANs 22,24 bridge hello time set to 1 second.
VLANs 22,24 bridge forward delay set to 7 seconds.
スイッチをインスタンスのセカンダリ ルート スイッチとして設定するには、イネーブル モードで次の作業を行います。
|
|
スイッチをインスタンスのセカンダリ ルート スイッチとして設定します。 |
set spantree root [secondary] mistp-instance instance [dia network_diameter ] [hello hello_time ] |
次に、インスタンスのセカンダリ ルート スイッチを設定する例を示します。
Console> (enable) set spantree root secondary mistp-instance 2-4 dia 4
Instances 2-4 bridge priority set to 8192
VLInstances 2-4 bridge max aging time set to 14 seconds.
Instances 2-4 bridge hello time set to 2 seconds.
Instances 2-4 bridge forward delay set to 9 seconds.
Switch is now the root switch for active Instances 1-6.
コンバージェンス向上のためのルート スイッチの設定
ルート スイッチのHelloタイム、転送遅延タイマー、最大エージング タイマーの各パラメータの値を小さくすると、コンバージェンス時間を減らすことができます。このようなタイマー設定の詳細については、「スイッチ上でのスパニングツリー タイマーの設定」を参照してください。
(注) タイマーのパラメータ値を減らすことができるのは、ネットワークに10 Mbps以上の速度のLANリンクが装備されている場合だけです。10 Mbps以上の速度のリンクがあるネットワークでは、ネットワークの直径(ホップ数)は最大値の7に達します。WAN接続では、パラメータを減らすことはできません。
ブリッジド ネットワークでリンク障害が発生すると、ネットワークの再構成はすぐには行われません。Helloタイム、転送遅延タイマー、最大エージング タイマーのデフォルトのパラメータ(IEEE 802.1Dによる指定)の再設定には、50秒の遅延が必要になります。この再構成時間はネットワークの直径によって異なります。ネットワークの直径とは、任意の2つのエンド ステーション間のブリッジの最大数をいいます。
コンバージェンスをスピードアップするには、802.1Dで認められているデフォルト以外のパラメータを使用します。14秒の再コンバージェンスに対するデフォルト以外のパラメータについては、 表8-6 を参照してください。
表8-6 デフォルト以外のパラメータ
|
|
ネットワークの直径(dia) |
2 |
Helloタイム |
2秒 |
転送遅延タイマー |
4秒 |
最大エージング タイマー |
6秒 |
(注) コンバージェンスを向上させるために、スイッチ ポートをPortFastモードに設定することもできます。PortFastモードでは、ポートがただちにフォワーディング ステートに移行するので、ディセーブル(リンクがダウン)からイネーブル(リンクがアクティブ)への移行しか行われません。PortFastモード以外のポートは、ブロッキングを開始すると、リスニング、ラーニングを経てからフォワーディング ステートになります。PortFastの詳細については、第9章「スパニングツリーPortFast、UplinkFast、BackboneFast、およびループ ガードの設定」の「PortFastの機能概要」を参照してください。
コンバージェンスが向上するようにスパニングツリー パラメータを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VLANまたはMISTPインスタンスにHelloタイムを設定します。 |
set spantree hello interval [ vlan ] mistp-instance [ instances ] |
ステップ 2 |
設定を確認します。 |
show spantree [ vlan | mistp-instance instances ] |
ステップ 3 |
VLANまたはMISTPインスタンスに転送遅延時間を設定します。 |
set spantree fwddelay delay [ vlan ] mistp-instance [ instances ] |
ステップ 4 |
設定を確認します。 |
show spantree [ mod/port ] mistp-instance [ instances ] [ active ] |
ステップ 5 |
VLANまたはMSTインスタンスに最大エージング タイムを設定します。 |
set spantree maxage agingtime [ vlans ] mistp-instance instances |
ステップ 6 |
設定を確認します。 |
show spantree [ mod/port ] mistp-instance [ instances ] [ active ] |
次に、スパニングツリーのHelloタイム、転送遅延タイマー、最大エージング タイマーを2、4、および6秒に設定する例を示します。
Console> (enable) set spantree hello 2 100
Spantree 100 hello time set to 7 seconds.
Console> (enable) set spantree fwddelay 4 100
Spantree 100 forward delay set to 21 seconds.
Console> (enable) set spantree maxage 6 100
Spantree 100 max aging time set to 36 seconds.
Console> (enable) set spantree root 1-10 dia 4
VLANs 1-10 bridge priority set to 8192
VLANs 1-10 bridge max aging time set to 14 seconds.
VLANs 1-10 bridge hello time set to 2 seconds.
VLANs 1-10 bridge forward delay set to 9 seconds.
Switch is now the root switch for active VLANs 1-6.
ルート ガードの使用 ― スイッチがルートにならないようにする方法
スイッチがルート スイッチにならないほうがよい場合があります。ルート ガードは、ポートを強制的にDPにし、リンクの反対側のスイッチがどれもルート スイッチにならないようにします。
ポート単位でルート ガードをイネーブルに設定すると、そのポートが属するすべてのアクティブVLANに、自動的にルート ガードが適用されます。ルート ガードをディセーブルにすると、指定したポートでルート ガードがディセーブルになります。ポートがルートに対してroot-inconsistentステートになると、そのポートは自動的にリスニング ステートになります。
スイッチがルートにならないようにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
ポート上でルート ガードをイネーブルにします。 |
set spantree guard { root | none } mod/port |
ステップ 2 |
ルート ガードがイネーブルに設定されたことを確認します。 |
show spantree guard { mod/port | vlan } { mistp-instance instance | mod/port } |
次に、ルート ガードをイネーブルにする例を示します。
Console> (enable) set spantree guard root 5/1
Rootguard on port 5/1 is enabled.
Warning!! Enabling rootguard may result in a topolopy change.
スパニングツリーBPDU統計情報の表示
スパニングツリーBPDU(送信、受信、処理、廃棄)の総数を表示するには、 show spantree statistics bpdu コマンドを実行します。このコマンドは、BPDUのレート(秒単位)も表示します。BPDUカウンタは、 clear spantree statistics bpdu コマンド実行時、またはシステム起動時に消去されます。
スパニングツリーBPDU統計情報を表示するには、ユーザ モードで次の作業を行います(統計情報の消去はイネーブル モードから行います)。
|
|
|
ステップ 1 |
スパニングツリーBPDU統計情報を表示します。 |
show spantree statistics bpdu |
ステップ 2 |
BPDU統計情報を消去します。 |
clear spantree statistics bpdu |
次に、スパニングツリーBPDU統計情報を表示する例を示します。
Console> show spantree statistics bpdu
Transmitted Received Processed Dropped
-------------- -------------- -------------- --------------
Total 52943073 52016589 52016422 167
次に、スパニングツリーBPDU統計情報を消去する例を示します。
Console> (enable) clear spantree statistics bpdu
Spanning tree BPDU statistics cleared on the switch.
スイッチ上でのスパニングツリー タイマーの設定
スパニングツリー タイマーは、スパニングツリーのパフォーマンスに影響を及ぼします。PVST+モードではVLANに、MISTPモードではMISTPインスタンスに、スパニングツリー タイマーを設定できます。スイッチがPVST+モードの場合、VLANを指定しないと、VLAN 1が指定されたものとみなされます。スイッチがMISTPモードの場合、MISTPインスタンスを指定しないと、MISTPインスタンス1が指定されたものとみなされます。
ここでは、スパニングツリー タイマーを設定する手順について説明します。
• 「Helloタイムの設定」
• 「転送遅延時間の設定」
• 「最大エージング タイムの設定」
注意 これらのコマンドを使用する場合は注意してください。
set spantree rootおよび
set spantree root secondaryコマンドを使用して、スパニングツリーのパフォーマンス パラメータを変更することを推奨します。
表8-7 で、スパニングツリーのパフォーマンスに影響を与えるスイッチ変数について説明します。
表8-7 スパニングツリー タイマー
|
|
|
Helloタイム |
スイッチから他のスイッチへHelloメッセージをブロードキャストする間隔を決定します。 |
2秒 |
最大エージング タイマー |
ポートに関して記録された受信プロトコル情報の有効期間を計測し、その有効期間がスイッチによって記録されている最大エージ パラメータの値を超過した時点でその情報を廃棄するようにします。タイムアウト値は、スイッチの最大エージ パラメータです。 |
20秒 |
転送遅延タイマー |
ポートがラーニング ステートおよびリスニング ステートで費やした時間をモニタします。タイムアウト値は、スイッチの転送遅延パラメータです。 |
15秒 |
Helloタイムの設定
set spantree hello コマンドを使用して、特定のVLAN、MISTPインスタンス、またはポート単位ベースで、Helloタイムを変更します。指定できる interval の範囲は1~10秒です。
VLANまたはMISTPインスタンスにスパニングツリー ブリッジHelloタイムを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VLANまたはMISTPインスタンスにHelloタイムを設定します。 |
set spantree hello interval { [ vlan ] | mistp-instance [ instances ] | mst [ mod / port ]} |
ステップ 2 |
設定を確認します。 |
show spantree [ vlan | mistp-instance instances ] |
次に、VLAN 100のスパニングツリーHelloタイムを7秒に設定する例を示します。
Console> (enable) set spantree hello 7 100
Spantree 100 hello time set to 7 seconds.
次に、特定のインスタンスのスパニングツリーHelloタイムを3秒に設定する例を示します。
Console> (enable) set spantree hello 3 mistp-instance 1
Spantree 1 hello time set to 3 seconds.
次に、VLAN 4/5のスパニングツリーHelloタイムを4秒に設定する例を示します。
Console> (enable) set spantree hello 4 mst 4/1
MST hello time set to 4 on port 4/1.
転送遅延時間の設定
set spantree fwddelay コマンドを使用して、特定のVLANに関して、スパニングツリーの転送遅延時間を設定します。指定できる delay の範囲は4~30秒です。
VLANのスパニングツリー転送遅延時間を設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VLANまたはMISTPインスタンスに転送遅延時間を設定します。 |
set spantree fwddelay delay [ vlan ] mistp-instance [ instances ] |
ステップ 2 |
設定を確認します。 |
show spantree [ mod/port ] mistp-instance [ instances ] [ active ] |
次に、VLAN 100のスパニングツリー転送遅延時間を21秒に設定する例を示します。
Console> (enable) set spantree fwddelay 21 100
Spantree 100 forward delay set to 21 seconds.
次に、特定のインスタンスのブリッジ転送遅延時間を16秒に設定する例を示します。
Console> (enable) set spantree fwddelay 16 mistp-instance 1
Instance 1 forward delay set to 16 seconds.
最大エージング タイムの設定
set spantree maxage コマンドを使用して、特定のVLANまたはインスタンスに関して、スパニングツリーの最大エージング タイムを変更します。指定できる agingtime の範囲は6~40秒です。
VLANまたはインスタンスにスパニングツリー最大エージング タイムを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VLANまたはMSTインスタンスに最大エージング タイムを設定します。 |
set spantree maxage agingtime [ vlans ] mistp-instance instances |
ステップ 2 |
設定を確認します。 |
show spantree [ mod/port ] mistp-instance [ instances ] [ active ] |
次に、VLAN 100のスパニングツリー最大エージング タイムを36秒に設定する例を示します。
Console> (enable) set spantree maxage 36 100
Spantree 100 max aging time set to 36 seconds.
次に、特定のインスタンスの最大エージング タイムを25秒に設定する例を示します。
Console> (enable) set spantree maxage 25 mistp-instance 1
Instance 1 max aging time set to 25 seconds.
スイッチ上でのMSTの設定
ここでは、MSTの設定手順について説明します。
• 「MSTのイネーブル化」
• 「MSTIへのVLANマッピングおよびマッピング解除」
MSTのイネーブル化
スイッチ上でMSTをイネーブルにして設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
PSVT+モードを開始します。 |
set spantree mode pvst+ [mistp | pvst+ | mistp-pvst+ | mst] |
ステップ 2 |
STPポートを表示します。 |
show spantree active |
ステップ 3 |
MSTリージョンを設定します。 |
set spantree mst config {[name name ] | [revision number ] [commit | rollback | force ]} |
ステップ 4 |
設定を確認します。 |
show spantree mst config |
ステップ 5 |
VLANをMSTIにマッピングします。 |
set spantree mst instance vlan vlan |
ステップ 6 |
新しいリージョン マッピングをコミットします。 |
set spantree mst config commit |
ステップ 7 |
MSTを有効にします。 |
set spantree mode mst [mistp | pvst+ | mistp-pvst+ | mst] |
ステップ 8 |
MST設定を確認します。 |
show spantree mst config |
ステップ 9 |
MSTI設定を確認します。 |
show spantree mst instance |
ステップ 10 |
MSTモジュールおよびポートの設定を確認します。 |
show spantree mst mod/port |
次に、MSTをイネーブルにする例を示します。
Console> (enable) set spantree mode pvst+
Spantree mode set to PVST+.
Console> (enable) show spantree active
Designated Root 00-60-70-4c-70-00
Designated Root Priority 16384
Designated Root Port 3/48
Root Max Age 14 sec Hello Time 2 sec Forward Delay 10 sec
Bridge ID MAC ADDR 00-d0-00-4c-18-00
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec
Port Vlan Port-State Cost Prio Portfast Channel_id
------------------------ ---- ------------- --------- ---- -------- ----------
3/48 1 forwarding 19 32 disabled 0
7/2 1 forwarding 4 32 enabled 0
Console> (enable) set spantree mst config name cisco revision 1
Use 'set spantree mst config commit' to apply the changes
Console> (enable) show spantree mst config
Current (NVRAM) MST Region Configuration: 1 instance
Configuration Name: Revision: 0
-------- --------------------------------------------------------------
=======================================================================
NEW MST Region Configuration (Not committed yet) 1 instance
Configuration Name: cisco Revision: 1
-------- --------------------------------------------------------------
=======================================================================
Edit buffer is locked by: Console (pid 143)
Console> (enable) set spantree mst 1 vlan 2-10
Use 'set spantree mst config commit' to apply the changes
Console> (enable) set spantree mst 2 21-30
Usage:set spantree mst <instance> vlan <vlan>
Console> (enable) set spantree mst 2 vlan 21-30
Use 'set spantree mst config commit' to apply the changes
Console> (enable) set spantree mst 3 vlan 31-40
Use 'set spantree mst config commit' to apply the changes
Console> (enable) set spantree mst 4 vlan 41-50
Use 'set spantree mst config commit' to apply the changes
Console> (enable) show spantree mst config
Current (NVRAM) MST Region Configuration: 1 instance
Configuration Name: Revision: 0
-------- --------------------------------------------------------------
=======================================================================
NEW MST Region Configuration (Not committed yet) 5 instances
Configuration Name: cisco Revision: 1
-------- --------------------------------------------------------------
=======================================================================
Edit buffer is locked by: Console (pid 143)
Console> (enable) set spantree mst config commit
Console> (enable) show spantree mst config
Current (NVRAM) MST Region Configuration: 5 instances
Configuration Name: cisco Revision: 1
-------- --------------------------------------------------------------
=======================================================================
Console> (enable) set spantree mode mst
PVST+ database cleaned up.
Spantree mode set to MST.
Console> (enable) show spantree mst 0
VLANs Mapped: 1,11-20,51-4094
Designated Root 00-60-70-4c-70-00
Designated Root Priority 16384 (root priority: 16384, sys ID ext: 0)
Designated Root Cost 200000
Designated Root Port 3/48
Root Max Age 14 sec Forward Delay 10 sec
CIST Regional Root 00-d0-00-4c-18-00
CIST Regional Root Priority 32768
CIST Internal Root Cost 0 Remaining Hops 20
Bridge ID MAC ADDR 00-d0-00-4c-18-00
Bridge ID Priority 32768 (bridge priority: 32768, sys ID ext: 0)
Bridge Max Age 20 sec Hello Time 2 sec Forward Delay 15 sec Max Hops 20
Port State Role Cost Prio Type
------------------------ ------------- ---- --------- ---- --------------------
3/48 forwarding ROOT 200000 32 Shared, Boundary(STP)
7/2 forwarding DESG 20000 32 P2P, Edge
Console> (enable) show spantree mst 1
Designated Root 00-00-00-00-00-00
Designated Root Priority 0 (root priority: 0, sys ID ext: 0)
Designated Root Cost 0 Remaining Hops 0
Bridge ID MAC ADDR 00-d0-00-4c-18-00
Bridge ID Priority 32769 (bridge priority: 32768, sys ID ext: 1)
Port State Role Cost Prio Type
------------------------ ------------- ---- --------- ---- --------------------
Console> (enable) show spantree mst 7/2
Edge Port: Yes, (Configured) Enable
Link Type: P2P, (Configured) Auto
Hello: 2, (Local bridge hello: 2)
Inst State Role Cost Prio VLANs
---- ------------- ---- --------- ---- -----------------------------------
0 forwarding DESG 20000 32 1
Console> (enable) show spantree mst config
Current (NVRAM) MST Region Configuration: 5 instances
Configuration Name: cisco Revision: 1
-------- --------------------------------------------------------------
=======================================================================
MSTブリッジIDプライオリティの設定
スイッチがMSTモードのとき、MSTIのブリッジIDプライオリティを設定できます。
ブリッジ プライオリティ値はシステムIDエクステンション(MSTIのID)と組み合わされ、ブリッジIDプライオリティを形成します。次の16種類のブリッジ プライオリティ値のいずれかを設定できます。0、4096、8192、12288、16384、20480、24576、28672、32768、36864、40960、45056、49152、53248、57344、および61440です。
MSTIにブリッジIDプライオリティを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
MSTIのブリッジIDプライオリティを設定します。 |
set spantree priority bridge_priority mst [ instance ] |
ステップ 2 |
ブリッジIDプライオリティを確認します。 |
show spantree mst [ instance | mod/port ] |
次に、MSTIのブリッジIDプライオリティを設定する例を示します。
Console> (enable) set spantree priority 8192 mst 3
set spantree priority 8192 mst 3
MST instance 3 bridge ID priority set to 8195
(bridge priority: 8192 + sys ID extension: 3)
Console> (enable) show spantree mst 3
Designated Root 00-00-00-00-00-00
Designated Root Priority 0 (root priority: 0, sys ID ext: 0)
Designated Root Cost 0 Remaining Hops 0
Bridge ID MAC ADDR 00-d0-00-4c-18-00
Bridge ID Priority 8195 (bridge priority: 8192, sys ID ext: 3)
Port State Role Cost Prio Type
------------------------ ------------- ---- --------- ---- --------------------
6/1 forwarding MSTR 2000 32 P2P, Boundary (PVST)
6/2 blocking MSTR 2000 32 P2P, Boundary (PVST)
MSTポート コストの設定
スイッチ ポートのポート コストを設定できます。ポート コストが小さいポートほど、フレームを転送するポートとして選択される可能性が高くなります。高速メディア(全二重など)に接続するポートには小さい値を、低速メディアに接続するポートには大きい値を割り当ててください。ポート コストの計算にショート法を使用している場合、使用できるコストの値は1~65535で、ロング法を使用している場合は1~200000000です。デフォルトのコストは、メディアによって異なります。ポート コストの計算手順については、「ポート コストの計算および割り当て」を参照してください。
ポートにポート コストを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
スイッチ ポートのMSTポート コストを設定します。 |
set spantree portcost mod/port cost [ mst ] |
ステップ 2 |
ポート コストの設定を確認します。 |
show spantree mst [ instance | mod/port ] |
次に、MSTI上にポート コストを設定し、設定を確認する例を示します。
Console> (enable) set spantree portcost 6/1 10000 mst
Spantree port 6/1 path cost set to 10000.
Console> (enable) show spantree mst 6/1
Edge Port: No, (Configured) Default
Link Type: P2P, (Configured) Auto
Inst State Role Cost Prio VLANs
---- ------------- ---- --------- ---------------------------------------
0 forwarding ROOT 10000 32 1
1 forwarding MSTR 10000 32 2-20
2 forwarding MSTR 10000 32 21-30
3 forwarding MSTR 10000 32 31-40
4 forwarding MSTR 10000 32 41-50
MSTポート プライオリティの設定
ポートのポート プライオリティを設定できます。プライオリティ値が最小のポートが、すべてのVLANのフレームを転送します。指定できるポート プライオリティ値は、0~240の範囲の16の倍数です。デフォルトは32です。すべてのポートに同じプライオリティ値を指定した場合、ポート番号が最小のポートがフレームを転送します。
ポートにポート プライオリティを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
ポートにMSTポート プライオリティを設定します。 |
set spantree portpri mod/port priority [ mst ] |
ステップ 2 |
ポート プライオリティの設定を確認します。 |
show spantree mst [ instance | mod/port ] |
次に、ポート プライオリティを設定し、設定を確認する例を示します。
Console> (enable) set spantree portpri 6/1 30 mst
Bridge port 6/1 port priority set to 30.
Console> (enable) show spantree mst 6/1
Edge Port: No, (Configured) Default
Link Type: P2P, (Configured) Auto
Inst State Role Cost Prio VLANs
---- ------------- ---- --------- ---------------------------------------
0 forwarding ROOT 10000 30 1
1 forwarding MSTR 10000 30 2-20
2 forwarding MSTR 10000 30 21-30
3 forwarding MSTR 10000 30 31-40
4 forwarding MSTR 10000 30 41-50
MSTポート インスタンス コストの設定
MSTIにポート インスタンス コストを設定できます。インスタンス コストが小さいポートほど、フレームを転送するポートとして選択される可能性が高くなります。高速メディア(全二重など)に接続するポートには小さい値を、低速メディアに接続するポートには大きい値を割り当ててください。デフォルトのコストは、メディアによって異なります。ポート インスタンス コストに設定できる値の範囲は、1~268435456です。
トランク ポート内のインスタンスには、別のポート インスタンス コストを割り当てられます。
ポートにポート インスタンス コストを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
ポート上でのMSTポート インスタンス コストを設定します。 |
set spantree portinstancecost mod/port [ cost cost ] mst [ instances ] |
ステップ 2 |
ポート上でのMSTインスタンスのパス コストを確認します。 |
show spantree portinstancecost mod/port mst |
次に、特定のポート上でMSTポート インスタンス コストを設定する例を示します。
Console> (enable) set spantree portinstancecost 4/1 cost 5000 mst 4
Command successful. Modified port 4/1 configuration:
---------- ---------------------------------------------------------
Default 200000 0-3,5-4094
Console> (enable) set spantree portinstancecost 4/1 cost 6000 mst 4000
Command successful. Modified port 4/1 configuration:
---------- ---------------------------------------------------------
Default 200000 0-3,5-3999,4001-4094
Console> (enable) show spantree portinstancecost 4/1
This command is not valid when STP is in MST mode.
Console> (enable) show spantree portinstancecost 4/1 mst
Port 4/1 cost configuration:
---------- ---------------------------------------------------------
Default 200000 0-3,5-3999,4001-4094
MSTポート インスタンス プライオリティの設定
MSTIにポート プライオリティを設定できます。特定のMSTIに対してプライオリティ値が最小のポートが、そのインスタンスにフレームを転送します。指定できるポート インスタンスの範囲は0~240です。特定のMSTIに関して、すべてのポートに同じプライオリティ値を指定した場合、ポート プライオリティ番号が最小のポートがそのインスタンスにフレームを転送します。
トランク ポート内のインスタンスには、別のポート インスタンス プライオリティを割り当てられます。
MSTI上でポート インスタンス プライオリティを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
MSTI上でポート インスタンス プライオリティを設定します。 |
set spantree portinstancepri mod/port priority mst [ instance ] |
ステップ 2 |
ポート インスタンス プライオリティの設定を確認します。 |
show spantree mst [ instance | mod/port ] |
次に、MSTI上でポート インスタンス プライオリティを設定し、設定を確認する例を示します。
Console> (enable) set spantree portinstancepri 4/1 16 mst 2
Command successful. Modified port 4/1 configuration:
---------- ---------------------------------------------------------
Console> (enable) set spantree portinstancepri 4/1 48 mst 200
Command successful. Modified port 4/1 configuration:
---------- ---------------------------------------------------------
Default 32 0-1,3-199,201-4094
Console> (enable) show spantree mst 4/1
Edge Port: No, (Configured) Default
Link Type: P2P, (Configured) Auto
Hello: 4, (Local port hello:4)
Inst State Role Cost Prio VLANs
---- ------------- ---- --------- ---- -----------------------------------
0 forwarding DESG 200000 32 None
2 forwarding DESG 200000 16 1
200 forwarding DESG 200000 48 2
MSTIへのVLANマッピングおよびマッピング解除
デフォルトでは、すべてのVLANがIST(インスタンス0)にマッピングされます。MSTI 1~15をアクティブにするには、少なくとも1つのVLANをMSTIにマッピングする必要があります。ISTは、VLANがISTにマッピングされているかどうかに関係なく、必ずアクティブになります。MSTには別個のリージョンを与えることによって、VLANマッピングの矛盾を防止します。MSTIに対するVLANのマッピングおよびマッピング解除については、次の注意事項に従ってください。
(注) VLANの詳しい使用手順および設定手順については、第11章「VLANの設定」を参照してください。
• MSTIにマッピングできるのは、イーサネットVLANだけです。
• MSTをアクティブにするには、インスタンスで少なくとも1つのVLANにアクティブ ポートがなければなりません。
• 1つのMSTIに対し、必要に応じてイーサネットVLANをいくつでもマッピングできます。
• 1つのVLANを、複数のMSTIにマッピングすることはできません。
• MSTは、モジュールおよびすべてのスパニングツリーに設定されたHelloタイム、最大エージング タイマー、および転送遅延タイマーをグローバルに使用します。
(注) VLAN 1025~4094を使用するには、MACアドレス リダクションをイネーブルにする必要があります。拡張範囲VLANの詳しい使用方法については、第11章「VLANの設定」の「拡張範囲VLANの作成」を参照してください。
MSTIにVLANをマッピングするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
MSTIにVLANをマッピングします。 |
set spantree mst instance vlan vlan |
ステップ 2 |
新しいリージョン マッピングを有効にします。 |
set spantree mst config commit |
ステップ 3 |
VLANがマッピングされたことを確認します。 |
show spantree mst [instance] [ active ] mod/port |
次に、MSTI 1にVLANをマッピングし、マッピングを確認する例を示します。
Console> (enable) show spantree mst config
Current (NVRAM) MST Region Configuration: 3 instances
Configuration Name:arthur Revision:23703
-------- --------------------------------------------------------------
=======================================================================
Console> (enable) set spantree mst 1400 vlan 900-999
Use 'set spantree mst config commit' to apply the changes
Console> (enable) show spantree mst config
Current (NVRAM) MST Region Configuration: 3 instances
Configuration Name:arthur Revision:23703
-------- --------------------------------------------------------------
=======================================================================
NEW MST Region Configuration (Not committed yet) 4 instances
Configuration Name:arthur Revision:23703
-------- --------------------------------------------------------------
=======================================================================
Edit buffer is locked by:Console (pid 143)
Console> (enable) clear spantree mst 1400 vlan 900-998
Use 'set spantree mst config commit' to apply the changes
Console> (enable) set spantree mst config commit
Console> (enable) show spantree mst config
Current (NVRAM) MST Region Configuration: 4 instances
Configuration Name:arthur Revision:23703
-------- --------------------------------------------------------------
=======================================================================
スイッチ上でのBPDUスキューイングの設定
スパニングツリーBPDUスキューイング機能をサポートするコマンドは、次の機能を実行します。
• BPDU スキューイングをイネーブルまたはディセーブルにします。デフォルトの設定はディセーブルです。
• show spantree summary の出力を変更して、スキューの検出がイネーブルになっているかどうか、どのVLANまたはPVST+/MISTPインスタンスに対するスキューが検出されたのかを表示します。
• スキューの影響を受けたVLAN、PVST+、またはMISTPインスタンスとポートは、次のような情報が含まれる表示を行います。
–最後のスキューの期間(絶対時間)
–最も長いスキューの期間(絶対時間)
–最も長いスキューの日時
スパニングツリーがBPDUスキュー統計情報を収集する方法を変更するには、 set spantree bpdu-skewing コマンドを使用します。 bpdu-skewing コマンドは、ディセーブルがデフォルトの設定です。
VLANについてBPDUスキュー統計情報収集を設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
BPDUスキューイングを設定します。 |
set spantree bpdu-skewing [ enable | disable ] |
ステップ 2 |
設定を確認します。 |
show spantree bpdu-skewing vlan [ mod/port ] show spantree bpdu-skewing mistp-instance [ instance ] [ mod/port ] |
次に、BPDUスキューイングを設定し、スキュー統計情報を表示する例を示します。
Console> (enable) set spantree bpdu-skewing
Usage:set spantree bpdu-skewing <enable|disable>
Console> (enable) set spantree bpdu-skewing enable
Spantree bpdu-skewing enabled on this switch.
Console> (enable) show spantree bpdu-skewing 1
Bpdu skewing statistics for vlan 1
Port Last Skew ms Worst Skew ms Worst Skew Time
------ ------------- ------------- -------------------------
8/2 5869 108370 Tue Nov 21 2000, 06:25:59
8/4 4050 113198 Tue Nov 21 2000, 06:26:04
8/6 113363 113363 Tue Nov 21 2000, 06:26:05
8/8 4111 113441 Tue Nov 21 2000, 06:26:05
8/10 113522 113522 Tue Nov 21 2000, 06:26:05
8/12 4111 113600 Tue Nov 21 2000, 06:26:05
8/14 113678 113678 Tue Nov 21 2000, 06:26:05
8/16 4111 113755 Tue Nov 21 2000, 06:26:05
8/18 113833 113833 Tue Nov 21 2000, 06:26:05
8/20 4111 113913 Tue Nov 21 2000, 06:26:05
8/22 113917 113917 Tue Nov 21 2000, 06:26:05
8/24 4110 113922 Tue Nov 21 2000, 06:26:05
8/26 113926 113926 Tue Nov 21 2000, 06:26:05
8/28 4111 113931 Tue Nov 21 2000, 06:26:05
次に、モジュール8、ポート2のVLAN 1について、BPDUスキューイングを設定し、スキュー統計情報を表示する例を示します。
Console> (enable) show spantree bpdu-skewing 1 8/4
Bpdu skewing statistics for vlan 1
Port Last Skew ms Worst Skew ms Worst Skew Time
------ ------------- ------------- -------------------------
8/4 5869 108370 Tue Nov 21 2000, 06:25:59
MISTPが稼働中の場合と同様の出力が表示されます。
show spantree summary コマンドは、BPDUスキュー検出がイネーブルになっているかどうかを示し、スキューで影響を受けたVLANまたはインスタンスの一覧も表示します。次に、 show spantree summary コマンドの出力例を示します。
Console> (enable) show spantree summary
BPDU skewing detection enabled for the bridge
Portfast bpdu-guard disabled for bridge.
Portfast bpdu-filter disabled for bridge.
Uplinkfast disabled for bridge.
Backbonefast disabled for bridge.
Summary of connected spanning tree ports by vlan
VLAN Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
Blocking Listening Learning Forwarding STP Active
----- -------- --------- -------- ---------- ----------
スイッチ上でのレイヤ2 PDUレート制限の設定
(注) この機能がサポートされるのは、PFC3A以上のPFCが搭載されている場合のみです。
レイヤ2 PDUレート リミッタを使用して、パケット数を通常のレートに制限し、異常な入力レートを回避することができます。
レイヤ2 PDUレート制限をサポートするコマンドにより、次のような機能が実行できます。
• スパニングツリーBPDU(IEEEおよびPVST/SSTP、CDP、Dynamic Trunking Protocol[DTP;ダイナミック トランキング プロトコル]、UDLD、VTP、Link Aggregation Control Protocol[LACP]、およびPAgP)のレート制限をスイッチ上でグローバルにイネーブル化、ディセーブル化、または設定すること
• レイヤ2プロトコル トンネルカプセル化PDUのレート制限を、スイッチ上でグローバルにイネーブル、ディセーブル、設定すること
• 802.1xポート セキュリティ レート リミッタをスイッチ上でグローバルにイネーブル、ディセーブル、設定すること
3種類すべてのレート リミッタは、互いに独立して動作します。
レイヤ2 PDUレート制限をイネーブルにするには、 set rate-limit { l2pdu | l2port-security | l2protocol-tunnel } { enable | disable } コマンドを入力します。レイヤ2 PDUレート制限はデフォルトでディセーブルです。
レイヤ2 PDUレート制限を設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
レイヤ2 PDUレート制限をイネーブルにします。 |
set rate-limit { l2pdu | l2port-security | l2protocol-tunnel } enable |
ステップ 2 |
レート リミッタ値を設定します。 |
set rate-limit { l2pdu | l2port-security | l2protocol-tunnel } rate rate |
ステップ 3 |
設定を確認します。 |
show rate-limit show rate-limit config |
次のようなレイヤ2プロトコル パケットのレート制限を実行するには、 l2pdu キーワードを使用します。
• スパニングツリーIEEE ― 宛先MACアドレス01-80-c2-00-00-00
• PVST/SSTP ― 宛先MACアドレス01-00-0C-CC-CC-CD
• CDP/DTP/UDLD/LACP/PAgP/VTP ― 宛先MACアドレス01-00-0C-CC-CC-CC
(注) レイヤ2プロトコルのレート制限の仕組みは、次のとおりです。1) 宛先MACアドレス(上記)によって、フレームがレイヤ2制御フレームとして分類されます。2) これらのフレームにLTLインデックスが割り当てられます。3) LTLインデックスがフォワーディング エンジンに送られて、関連するすべてのフレームの(集約)レート制限が実行されます。
レイヤ2 802.1xポート セキュリティ パケットのレート制限には、 l2port-security キーワードを使用します。
MACアドレス(01-00-0C-CD-CD-D0)のレイヤ2プロトコル トンネルカプセル化パケットのレート制限には、 l2protocol-tunnel キーワードを使用します。
次に、レイヤ2レート制限をイネーブルにし、レート リミッタ値を設定し、設定を確認する例を示します。
Console>(enable) set rate-limit l2pdu enable
Layer 2 rate limiter for PDUs enabled on the switch.
Console>(enable) set rate-limit l2pdu rate 1000
Layer 2 rate limiter for PDU rate set to 1000.
Console>(enable) set rate-limit l2protocol-tunnel disable
Layer 2 rate limiter for l2protocol-tunnel disabled on the switch.
Console>(enable) show rate-limit
Configured Rate Limiter Settings:
Rate Limiter Type Status Rate (pps) Burst
-------------------- ------ -------------- -----
L2 PROTOCOL TUNNEL On 1000 1
L2 PORT SECURITY On 1000 1
ACL INGRESS BRIDGE Off * *
ACL EGRESS BRIDGE Off * *
次に、レイヤ2レート リミッタ管理および操作ステータス情報を表示する例を示します。
Console> show rate-limit config
Rate Limiter Type Admin Status Oper Status
-------------------- ------------ -----------