- はじめに
- アクセス ポイント機能の概要
- Web ブラウザ インターフェイスの使用方法
- コマンドライン インターフェイスの使用
- アクセス ポイントの最初の設定
- アクセス ポイントの管理
- 無線の設定
- 複数の SSID の設定
- スパニングツリー プロトコルの設定
- ローカル認証サーバとしてのアクセス ポイ ントの設定
- WLAN 認証および暗号化の設定
- 認証タイプの設定
- その他のサービスの設定
- RADIUS サーバと TACACS+ サーバの設定
- VLAN の設定
- QoS の設定
- フィルタの設定
- CDP の設定
- SNMP の設定
- リピータ/スタンバイ アクセス ポイントお よびワークグループ ブリッジ モードの設定
- ファームウェアと設定の管理
- SCEP の設定
- LLDP の設定
- L2TPv3 over UDP/IP の設定
- Ethernet over GRE の設定
- システム メッセージ ロギングの設定
- トラブルシューティング
- その他の AP 固有の設定
- プロトコル フィルタ
- サポート対象 MIB
- エラー メッセージおよびイベント メッ セージ
スパニングツリー プロトコルの設定
この章では、アクセス ポイント/ブリッジにスパニングツリー プロトコル(STP)を設定する方法について説明します。
(注
) この章で使用されるコマンドの構文と使用方法の詳細については、このリリースの『Cisco IOS Command Reference for Access Points and Bridges』を参照してください。
(注) STP は、アクセス ポイントがブリッジ モードのときだけ使用できます。
スパニングツリー プロトコルの概要
この項では、スパニングツリー機能の仕組みについて説明します。内容は次のとおりです。
- STP の概要
- アクセス ポイント/ブリッジのプロトコル データ ユニット
- スパニングツリー ルートの選択
- スパニングツリー タイマー
- スパニングツリー トポロジの作成
- スパニングツリー インターフェイス ステート
STP の概要
STP は、ネットワーク上でループを防止しながら、パスの冗長性を実現するレイヤ 2 リンク管理プロトコルです。レイヤ 2 イーサネット ネットワークが正常に動作するには、任意の 2 つのステーション間で存在できるアクティブ パスは 1 つだけです。スパニングツリーはエンド ステーションに対して透過的に動作するため、エンド ステーションが単一の LAN セグメントに接続されているのか、複数セグメントから成る LAN に接続されているのかを検出することはできません。
フォールトトレラントなインターネットワークを作成する場合、ネットワーク上のすべてのノード間にループフリー パスを構築する必要があります。スパニングツリー アルゴリズムは、レイヤ 2 ネットワーク全体でループのない最適なパスを計算します。無線アクセス ポイント/ブリッジやスイッチなどのインフラストラクチャ デバイスは、ブリッジ プロトコル データ ユニット(BPDU)というスパニングツリーのフレームを一定間隔で送受信します。デバイスはこれらのフレームを転送せずに、ループのないパスを構成するために使用します。
エンド ステーション間に複数のアクティブ パスがあると、ネットワークにループが生じます。このループがネットワークに発生すると、エンド ステーションにメッセージが重複して到着する可能性があります。また、インフラストラクチャ デバイスでも、複数のレイヤ 2 インターフェイス上でエンド ステーションの MAC アドレスを学習する場合があります。このような状況によって、ネットワークが不安定になります。
STP は、レイヤ 2 ネットワーク内のルート ブリッジと、ルートからすべてのインフラストラクチャ デバイスまでのループのないパスでツリーを定義します。
(注) STP の説明において、ルートという用語は 2 つの概念を指して使用されます。1 つは、スパニングツリーの中央ポイントとして機能するネットワーク上のブリッジのことで、ルート ブリッジと呼ばれます。もう 1 つは、各ブリッジでルート ブリッジまでの最も効率的なパスを提供するポートのことで、ルート ポートと呼ばれます。これらの意味は、ルートおよび非ルートのオプションを持つ無線ネットワーク設定の役割とは区別されます。無線ネットワーク設定の役割がルート ブリッジとなっているブリッジが、必ずしもスパニングツリーのルート ブリッジになるわけではありません。この章では、スパニングツリーのルート ブリッジをスパニングツリー ルートと呼びます。
STP は冗長データ パスを強制的にスタンバイ(ブロック)ステートにします。スパニングツリーのネットワーク セグメントでエラーが発生したときに冗長パスが存在する場合は、スパニングツリー アルゴリズムがスパニングツリー トポロジを再計算し、スタンバイ パスをアクティブにします。
ブリッジ上の 2 つのインターフェイスがループの一部を形成する場合、スパニングツリー ポートの優先順位およびパス コストの設定により、2 つのうちフォワーディング ステートにするインターフェイスと、ブロッキング ステートにするインターフェイスが決まります。ポートの優先順位の値は、ネットワーク トポロジにおけるインターフェイスの位置を表し、その位置がトラフィックを渡すのにどの程度適しているかを示します。パス コスト値はメディアの速度を表します。
アクセス ポイント/ブリッジは、Per-VLAN Spanning Tree(PVST)と VLAN を使用しない単一の 802.1q スパニングツリーの両方をサポートします。アクセス ポイント/ブリッジは、複数の VLAN を 1 つのインスタンスのスパニングツリーにマッピングする 802.1s MST または 802.1d Common Spanning Tree を実行できません。
アクセス ポイント/ブリッジは、設定されているアクティブな VLAN ごとに個別のスパニングツリー インスタンスを保持します。ブリッジの優先順位およびアクセス ポイント/ブリッジの MAC アドレスから成るブリッジ ID は、各インスタンスに関連付けられます。VLAN ごとに、最も小さいアクセス ポイント/ブリッジ ID を持つアクセス ポイント/ブリッジが、その VLAN のスパニングツリー ルートになります。
アクセス ポイント/ブリッジのプロトコル データ ユニット
安定して有効なネットワークのスパニングツリー トポロジは、次の要素によって決まります。
- 各無線アクセス ポイント/ブリッジ上の各 VLAN に関連付けられた固有のアクセス ポイント/ブリッジ ID(無線アクセス ポイント/ブリッジの優先順位および MAC アドレス)
- スパニングツリー ルートまでのスパニングツリー パス コスト
- 各レイヤ 2 インターフェイスに対応付けられたポート ID(ポート プライオリティおよび MAC アドレス)
ネットワーク内のアクセス ポイント/ブリッジに電源が入ると、各アクセス ポイント/ブリッジは STP ルートとして機能します。アクセス ポイント/ブリッジは、イーサネット ポートおよび無線ポートを使用してコンフィギュレーション BPDU を送信します。BPDU によって通信が行われ、スパニングツリー トポロジが計算されます。各コンフィギュレーション BPDU には、次の情報が含まれます。
- 送信側のアクセス ポイント/ブリッジがスパニングツリー ルートとして識別する無線アクセス ポイント/ブリッジの固有のアクセス ポイント/ブリッジ ID
- ルートまでのスパニングツリー パス コスト
- 送信側のアクセス ポイント/ブリッジのアクセス ポイント/ブリッジ ID
- メッセージ エージ
- 送信側インターフェイス ID
- hello タイマー、転送遅延タイマー、および max-age プロトコル タイマーの値
アクセス ポイント/ブリッジは、 上位 の情報(より小さいアクセス ポイント/ブリッジ ID やパス コストなど)を含むコンフィギュレーション BPDU を受信すると、そのポートの情報を保存します。この BPDU をアクセス ポイント/ブリッジのルート ポート上で受信した場合、そのアクセス ポイント/ブリッジが指定アクセス ポイント/ブリッジとなっているすべての接続 LAN に、更新したメッセージを付けて BPDU を転送します。
アクセス ポイント/ブリッジは、そのポートに現在保存されている情報よりも 下位の 情報を含むコンフィギュレーション BPDU を受信した場合は、その BPDU を廃棄します。アクセス ポイント/ブリッジが下位 BPDU を受信した LAN の指定アクセス ポイント/ブリッジである場合、そのポートに保存されている最新情報を含む BPDU をその LAN に送信します。このようにして下位情報は廃棄され、優位情報がネットワークで伝播されます。
- スパニングツリー ルートとしてアクセス ポイント/ブリッジが 1 つ選択されます。
- アクセス ポイント/ブリッジごとに(スパニングツリー ルートを除く)ルート ポートが 1 つ選択されます。このポートは、アクセス ポイント/ブリッジからスパニングツリー ルートにパケットを転送するときの最適パス(最小コスト)を提供します。
- スパニングツリー ルートへの最短距離は、パス コストに基づいてアクセス ポイント/ブリッジごとに計算されます。
- LAN セグメントごとに指定アクセス ポイント/ブリッジが選択されます。指定アクセス ポイント/ブリッジは、その LAN からスパニングツリー ルートにパケットを転送するときの最小パス コストを提供します。指定アクセス ポイント/ブリッジを LAN に接続しているポートのことを指定ポートと呼びます。
- スパニングツリー インスタンスに含めるインターフェイスが選択されます。ルート ポートおよび指定ポートは、フォワーディング ステートになります。
- スパニングツリーに含まれないすべてのインターフェイスはブロックされます。
スパニングツリー ルートの選択
STP に参加しているレイヤ 2 ネットワークのすべてのアクセス ポイント/ブリッジは、BPDU データ メッセージの交換を通して、ネットワーク内の他のアクセス ポイント/ブリッジに関する情報を集めます。このメッセージ交換により、次の操作が発生します。
- スパニングツリー インスタンスごとに固有のスパニングツリー ルートを選択
- LAN セグメントごとに指定アクセス ポイント/ブリッジを 1 つずつ選択
- 冗長リンクに接続されたレイヤ 2 インターフェイスをブロックすることにより、ネットワーク内のループを排除
VLAN ごとに、アクセス ポイント/ブリッジの優先順位が最も高いアクセス ポイント/ブリッジ(最も小さい数字の優先順位の値)がスパニングツリー ルートとして選択されます。すべてのアクセス ポイント/ブリッジがデフォルトの優先順位(32768)で設定されている場合、VLAN 内で MAC アドレスの最も小さいアクセス ポイント/ブリッジがスパニングツリー ルートになります。アクセス ポイント/ブリッジの優先順位の値は、アクセス ポイント/ブリッジ ID の最上位ビットに該当します。
アクセス ポイント/ブリッジの優先順位の値を変更すると、アクセス ポイント/ブリッジがルート アクセス ポイント/ブリッジとして選択される確率が変化します。大きい値を設定すると可能性が低下し、値が小さいと可能性が増大します。
スパニングツリー ルートは、スパニングツリー トポロジにおいて論理的な中心に位置します。ネットワーク内のどこからもスパニングツリー ルートに到達する必要のないすべてのパスは、スパニングツリーのブロッキング モードになります。
BPDU には、アクセス ポイント/ブリッジおよび MAC アドレス、アクセス ポイント/ブリッジの優先順位、ポートの優先順位、およびパス コストを含む、送信側アクセス ポイント/ブリッジとそのポートに関する情報が含まれます。STP はこの情報を使用して、ネットワークのスパニングツリー ルートとルート ポート、および各 LAN セグメントのルート ポートと指定ポートを選択します。
スパニングツリー タイマー
表 8-1 で、スパニングツリーのパフォーマンス全体を左右するタイマーについて説明します。
|
|
|
|---|---|
アクセス ポイント/ブリッジが hello メッセージを他のアクセス ポイント/ブリッジにブロードキャストする頻度が決まります。 |
|
インターフェイスが転送を開始するまでに、リスニング ステートおよびラーニング ステートがそれぞれ持続する時間が決まります。 |
|
スパニングツリー トポロジの作成
図 8-1 では、すべてのアクセス ポイント/ブリッジの優先順位がデフォルト(32768)に設定されていて、ブリッジ 4 の MAC アドレスが最も小さいため、ブリッジ 4 がスパニングツリー ルートとして選択されています。ただし、トラフィック パターン、転送インターフェイスの数、またはリンク タイプが原因で、ブリッジ 4 が理想的なスパニングツリー ルートではない場合もあります。理想的なブリッジがスパニングツリー ルートになるように優先順位を上げる(数値を小さくする)ことにより、強制的にスパニングツリーを再計算させて、理想的なブリッジをスパニングツリー ルートとして使用する新しいトポロジを構成します。
スパニングツリー インターフェイス ステート
プロトコル情報が無線 LAN を通過する場合、伝播遅延が生じる可能性があります。結果として、その時々やさまざまな場所で、トポロジの変更が行われる場合があります。インターフェイスがスパニングツリー トポロジに含まれていない状態からフォワーディング ステートに直接移行すると、一時的にデータ ループが形成されることがあります。インターフェイスは、LAN 経由で伝播される新しいトポロジ情報を待ってから、フレームの転送を開始しなければなりません。インターフェイスはさらに、古いトポロジで使用されていた転送フレームのフレーム存続時間を満了させることも必要です。
スパニングツリーを使用しているアクセス ポイント/ブリッジ上の各インターフェイスは、次のいずれかのステートで存在します。
- ブロッキング:インターフェイスはフレーム転送に関与しません。
- リスニング:スパニングツリーでインターフェイスがフレーム転送に参加する必要があると判断された場合、ブロッキング ステートの次に最初に遷移するステート。
- ラーニング:インターフェイスはフレーム転送に関与する準備をしている状態です。
- フォワーディング:インターフェイスはフレームを転送します。
- ディセーブル:インターフェイスはスパニングツリーに含まれません。シャットダウン ポートであるか、ポート上にリンクがないか、またはポート上でスパニングツリー インスタンスが稼働していないためです。
図 8-2 に、インターフェイスがステートをどのように移行するかを示します。
アクセス ポイント/ブリッジで STP を有効にすると、イーサネット インターフェイスおよび無線インターフェイスは一度ブロッキング ステートになってから、リスニングおよびラーニングの一時的なステートに遷移します。スパニングツリーは、フォワーディング ステートまたはブロッキング ステートで各インターフェイスを安定させます。
スパニングツリー アルゴリズムがレイヤ 2 インターフェイスをフォワーディング ステートにする場合、次のプロセスが発生します。
1. インターフェイスをブロッキング ステートに遷移させるプロトコル情報をスパニングツリーが待っている間、そのインターフェイスはリスニング ステートの状態です。
2. スパニングツリーは転送遅延タイマーの満了を待ち、インターフェイスをラーニング ステートに移行させ、転送遅延タイマーをリセットします。
3. ラーニング ステートの間、アクセス ポイント/ブリッジが転送データベースのエンド ステーションの位置情報を学習しているとき、インターフェイスはフレーム転送をブロックし続けます。
4. 転送遅延タイマーが満了すると、スパニングツリーはインターフェイスをフォワーディング ステートに移行させ、このときラーニングとフレーム転送の両方が可能になります。
ブロッキング ステート
ブロッキング ステートのインターフェイスは、フレーム転送に参加しません。初期化後、BPDU はアクセス ポイント/ブリッジのイーサネット ポートおよび無線ポートに送信されます。アクセス ポイント/ブリッジは、他のアクセス ポイント/ブリッジと BPDU を交換するまで、最初にスパニングツリー ルートとして機能します。この交換によって、ネットワーク内でスパニングツリー ルートになるアクセス ポイント/ブリッジが確立されます。ネットワークにアクセス ポイント/ブリッジが 1 つだけしかない場合、交換は行われず、転送遅延タイマーが切れた後にインターフェイスがリスニング ステートに遷移します。STP を有効にすると、インターフェイスは常にブロッキング ステートから開始されます。
ブロッキング ステートのインターフェイスは次のように動作します。
(注) アクセス ポイント/ブリッジの 1 つのポートがブロックされている場合、ブロードキャスト パケットやマルチキャスト パケットは同じアクセス ポイント/ブリッジ上のフォワーディング ポートに到達するため、ブリッジング ロジックによって、ブロック ポートでパケットがドロップされる前に、一時的にブロック ポートがリスニング ステートに切り替わることがあります。
リスニング ステート
リスニング ステートは、インターフェイスがブロッキング ステートの次に開始する最初のステートです。インターフェイスは、STP によってインターフェイスがフレーム転送に参加する必要があると判断された場合、このステートを開始します。
ラーニング ステート
ラーニング ステートのインターフェイスは、フレーム転送に参加する準備を行います。インターフェイスはリスニング ステートからラーニング ステートに移行します。
フォワーディング ステート
フォワーディング ステートのインターフェイスは、フレームを転送します。インターフェイスはラーニング ステートからフォワーディング ステートに移行します。
ディセーブル ステート
ディセーブル ステートのインターフェイスは、フレーム転送にもスパニングツリーにも参加しません。ディセーブル ステートのインターフェイスは動作不能です。
STP 機能の設定
アクセス ポイント/ブリッジに STP を設定するには、3 つの主要な手順を完了させます。
1. 必要に応じて、インターフェイスおよびサブインターフェイスをブリッジ グループに割り当てます。
3. ブリッジ グループごとに STP の優先順位を設定します。
STP のデフォルト設定
STP はデフォルトでは無効に設定されています。 表 8-2 に、STP を有効に設定したときのデフォルトの STP 設定を示します。
|
|
|
|---|---|
アクセス ポイント/ブリッジ上の無線インターフェイス、イーサネット インターフェイス、およびネイティブ VLAN は、デフォルトではブリッジ グループ 1 に割り当てられます。STP を有効にして、ブリッジ グループ 1 の優先順位を割り当てると、無線インターフェイス、イーサネット インターフェイス、およびプライマリ VLAN 上で STP が有効になり、これらのインターフェイスはブリッジ グループ 1 に割り当てられている優先順位を採用します。サブインターフェイスのブリッジ グループを作成し、そのブリッジ グループに異なる STP 設定を割り当てることができます。
STP の設定
特権 EXEC モードから、次の手順に従ってアクセス ポイント/ブリッジに STP を設定します。
STP の設定例
次の設定例では、VLAN の使用する場合と使用しない場合それぞれで、ルートおよび非ルートのアクセス ポイント/ブリッジに STP を有効に設定する方法を示します。
VLAN を使用しないルート ブリッジ
次に、VLAN が設定されていないルート ブリッジに STP を有効に設定する例を示します。
VLAN を使用しない非ルート ブリッジ
次に、VLAN が設定されていない非ルート ブリッジに STP を有効に設定する例を示します。
VLAN を使用するルート ブリッジ
次に、VLAN が設定されているルート ブリッジに STP を有効に設定する例を示します。
VLAN を使用する非ルート ブリッジ
次に、VLAN が設定されている非ルート ブリッジに STP を有効に設定する例を示します。
スパニングツリー ステータスの表示
スパニングツリー ステータスを表示するには、 表 8-3 の特権 EXEC コマンドを 1 つまたは複数使用します。
|
|
|
|---|---|
show spanning-tree 特権 EXEC コマンドのその他のキーワードの詳細は、このリリースの『Cisco Aironet IOS Command Reference for Cisco Aironet Access Points and Bridges』を参照してください。
フィードバック