ブリッジ プロトコル データ ユニット機能の概要
この項では、Cisco APIC を備えた Cisco ACI Virtual Edge 上でサポートされるブリッジ プロトコル データ ユニット(BPDU)機能について説明します。BPDU ガードおよび BPDU フィルタリングはスイッチ全体の機能であり、VM 仮想イーサネット (vEth) ポートにのみ適用されます。
BPDU ガード
BPDU ガードは、非トランキング ポートで BPDU が受信されたときにそのポートをエラー無効状態に移行させることにより、ループを防止します。スイッチで BPDU ガードを有効にすると、インターフェイスが、BPDU の受信に関してブロッキング状態に移動されます。
BPDU ガードにより、管理者は手動でインターフェイスを再び動作させなければならないので、無効な設定に対する確実な対処が可能になります。インターフェイスをサービス状態に戻すには、VM ポートを切断し Cisco ACI Virtual Edge に再度接続するか、vCenter を介して EPG ポート グループに再接続します。
BPDU フィルタリング
BPDU フィルタリングは、ポート上での BPDU の送受信を防止します。受信した BPDU は、フィルタ リングが有効になっているときに廃棄されます。BPDU フィルタリングは、デフォルトですべてのポート上で有効になっています。この機能を有効にすると Cisco ACI Virtual Edge アップリンク ポートで受信したすべての Bpdu をドロップします。
(注) |
単一ポリシー インターフェイス グループで BPDU ポリシーを設定することをお勧めします。複数のポリシー インターフェイス グループで BPDU を設定すると、整合性のない動作につながります。 |
(注) |
L2 スイッチ拡張トポロジでは、添付されているエンティティ プロファイル vSwitch ポリシー オーバーライドを介して BPDU ポリシーを設定することをお勧めします。インターフェイス ポリシー グループの設定を使用すると、BPDU Guard またはフィルタが有効でリーフ ポート。これにより、これらのポートを error-disable L2 スイッチから BPDU パケットを受信するとします。 オーバーライド ポリシー経由で BPDU ポリシーの設定については、」の変更、インターフェイス ポリシー グループ vSwitch 側ポリシーをオーバーライドする」セクションを参照してください、 Cisco アプリケーション仮想エッジ Installation guide 』 。 |