発行日;2012/05/10 | 英語版ドキュメント(2009/02/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章 , ドキュメント全体 (PDF - 10MB) | フィードバック
|
目次
ブリッジ ID、スイッチ プライオリティ、および拡張システム ID
スイッチまたはポートがルート スイッチまたはルート ポートになる仕組み
カスケード スタックで使用するためのスパニング ツリーの設定
STP の設定
この章では、Catalyst 2950 または 2955 スイッチのポートベース VLAN 上で Spanning-Tree Protocol(STP; スパニングツリー プロトコル)を設定する方法について説明します。このスイッチは、IEEE 802.1D 標準に準拠した Per-VLAN Spanning-Tree plus(PVST+)とシスコ独自の拡張機能の組み合わせか、もしくは IEEE 802.1w 標準に準拠した Rapid Per-VLAN Spanning-Tree plus(Rapid PVST+)プロトコルのいずれかを使用できます。
Multiple Spanning Tree Protocol(MSTP)の詳細と、複数の VLAN を同じスパニング ツリー インスタンスにマッピングする方法については、「MSTP の設定」 を参照してください。
Port Fast、UplinkFast、ルート ガードなど、その他のスパニング ツリー機能については、「オプションのスパニング ツリー機能の設定」を参照してください。
(注) この章で使用するコマンドの構文および使用方法の詳細については、このリリースに対応するコマンド リファレンスを参照してください。
スパニング ツリー機能の概要
ここでは、基本的なスパニングツリー機能の操作方法について説明します。
•
「ブリッジ ID、スイッチ プライオリティ、および拡張システム ID」
• 「スイッチまたはポートがルート スイッチまたはルート ポートになる仕組み」
設定情報については、「スパニング ツリー機能の設定」を参照してください。
オプションのスパニング ツリー機能については、「オプションのスパニング ツリー機能の設定」を参照してください。
STP の概要
STP は、ネットワーク上でループを防止しながら、パスの冗長性を実現するレイヤ 2 リンク管理プロトコルです。レイヤ 2 イーサネット ネットワークを正しく動作させるには、2 つのステーション間に存在するアクティブ パスは 1 つでなければなりません。エンド ステーション間に複数のアクティブ パスがあると、ネットワークにループが生じます。このループがネットワークに発生すると、エンド ステーションにメッセージが重複して到着する可能性があります。また、スイッチも複数のレイヤ 2 インターフェイスのエンド ステーション MAC アドレスを学習する可能性が出てきます。このような条件が発生すると、不安定なネットワークになります。スパニング ツリーの動作は透過的であり、エンド ステーション側で、単一 LAN セグメントに接続されているのか、複数セグメントからなるスイッチド LAN に接続されているのかを検出することはできません。
STP は、スパニング ツリー アルゴリズムを使用し、スパニング ツリーのルートとして冗長接続ネットワーク内のスイッチを 1 つ選択します。スパニング ツリー アルゴリズムは、アクティブ トポロジでのポートの役割に基づいて各ポートに役割を割り当てることにより、スイッチド レイヤ 2 ネットワーク上で最良のループフリー パスを算出します。
• ルート:スパニング ツリー トポロジに対して選定される転送ポート
• 指定:各スイッチド LAN セグメントに対して選定される転送ポート
• 代替:スパニング ツリーのルート ブリッジへの代替パスとなるブロック ポート
• バックアップ:ループバック コンフィギュレーションのブロック ポート
すべての ポートに役割が指定されているスイッチ、またはバックアップの役割が指定されているスイッチはルート スイッチです。少なくとも 1 つの ポートに役割が指定されているスイッチは、指定スイッチを意味します。
冗長データ パスはスパニング ツリーによって、強制的にスタンバイ(ブロックされた)ステートにされます。スパニング ツリーのネットワーク セグメントでエラーが発生したときに冗長パスが存在する場合は、スパニング ツリー アルゴリズムがスパニング ツリー トポロジを再計算し、スタンバイ パスをアクティブにします。スイッチは、定期的に Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)と呼ばれるスパニング ツリー フレームを送受信します。スイッチはこのフレームを転送しませんが、このフレームを使用してループフリー パスを構築します。BPDU には、送信側スイッチおよびそのポートについて、スイッチおよび MAC アドレス、スイッチ プライオリティ、ポート プライオリティ、パス コストなどの情報が含まれます。スパニング ツリーはこの情報を使用して、スイッチド ネットワーク用のルート スイッチおよびルート ポートを選定し、さらに、各スイッチド セグメントのルート ポートおよび指定ポートを選定します。
スイッチ上の 2 つのインターフェイスがループの一部を形成する場合、スパニング ツリー ポートの優先順位およびパス コストの設定により、2 つのうちフォワーディング ステートにするインターフェイスと、ブロッキング ステートにするインターフェイスが決まります。スパニング ツリー ポート プライオリティ値は、ネットワーク トポロジにおけるインターフェイスの位置とともに、トラフィック転送におけるポートの位置がどれだけ適切であるかを表します。パス コストの値は、メディアの速度を表します。
スパニング ツリー トポロジと BPDU
スイッチド ネットワーク内の安定したアクティブ スパニング ツリー トポロジは、次の要素によって決定されます。
• 各スイッチのそれぞれの VLAN に対応付けられた一意のブリッジ ID(スイッチ プライオリティおよび MAC アドレス)
• ルート スイッチに対するスパニング ツリー パス コスト
• 各レイヤ 2 インターフェイスに対応付けられたポート ID(ポート プライオリティおよび MAC アドレス)
ネットワーク内のスイッチに電源が投入されると、それぞれがルート スイッチとして機能します。各スイッチは、そのすべてのポートからコンフィギュレーション BPDU を送信します。BPDU によって通信が行われ、スパニング ツリー トポロジが計算されます。各コンフィギュレーション BPDU には、次の情報が含まれます。
• 送信側スイッチがルート スイッチと見なしたスイッチの固有ブリッジ ID
• hello タイマー、転送遅延タイマー、および最大エージング プロトコル タイマーの値
スイッチは、 優位の 情報(より小さいブリッジ ID、より低いパス コストなど)を格納したコンフィギュレーション BPDU を受信すると、そのポートのためにこの情報を保存します。スイッチは、この BPDU をルート ポートで受信した場合は、更新されたメッセージ付きで、自身が指定スイッチであるすべての接続 LAN に対して BPDU を転送します。
そのポートに対して現在保存されているものより 下位 の情報を格納したコンフィギュレーション BPDU を受信した場合は、BPDU は廃棄されます。スイッチが、下位 BPDU の送信元の LAN の指定スイッチである場合は、そのポート用に保存された最新情報を格納した BPDU をその LAN に送信します。このようにして下位情報は廃棄され、優位情報がネットワークで伝播されます。
• ネットワーク内の 1 台のスイッチがルート スイッチ(スイッチド ネットワークのスパニング ツリー トポロジの論理的な中心)として選択されます。
各 VLAN で、スイッチのプライオリティが最も高い(プライオリティ値が数値的に最も小さい)スイッチがルート スイッチとして選定されます。すべてのスイッチがデフォルトのプライオリティ(32768)で設定されている場合は、VLAN 内で最小の MAC アドレスを持つスイッチがルート スイッチになります。スイッチのプライオリティ値は、ブリッジ ID の最上位ビットを占めます(表 13-1を参照)。
• 各スイッチ(ルート スイッチを除く)に対して 1 つのルート ポートが選択されます。このポートは、スイッチによってパケットがルート スイッチに転送されるときに、最適なパス(最小コスト)を提供します。
• スイッチごとに、パス コストに基づいてルート スイッチまでの最短距離が計算されます。
• 各 LAN セグメントの指定スイッチが選定されます。指定スイッチでは、LAN からルート スイッチへのパケット転送の場合、パス コストが最小となります。指定スイッチが LAN に接続するポートのことを指定ポートと呼びます。
• スパニング ツリー インスタンスに含めるインターフェイスが選択されます。ルート ポートおよび指定ポートは、フォワーディング ステートになります。
• スイッチド ネットワーク上のすべての地点からルート スイッチに到達する場合に必要のないパスはすべて、スパニング ツリー ブロッキング モードになります。
ブリッジ ID、スイッチ プライオリティ、および拡張システム ID
IEEE 802.1D 規格では、各スイッチに一意のブリッジ識別子(ブリッジ ID)を設定する必要があります。この ID によってルート スイッチの選択が決定されます。各 VLAN は、PVST+ および Rapid PVST+ 搭載の異なる 論理ブリッジ と見なされるので、各スイッチは、設定されている VLAN ごとに異なるブリッジ ID を備えている必要があります。スイッチの各 VLAN には、固有の 8 ビット ブリッジ ID があります。上位の 2 バイトはスイッチ プライオリティに使用され、残りの 6 バイトがスイッチの MAC アドレスから取得されます。
Cisco IOS Release 12.1(9)EA1 以降では、Catalyst 2950 スイッチと Catalyst 2955 スイッチで IEEE 802.1t スパニング ツリー拡張機能がサポートされます。以前にスイッチ プライオリティに使用されていた一部のビットが、VLAN ID として使用されるようになりました。その結果、スイッチに割り当てられる MAC アドレスが少なくなり、より広い範囲の VLAN ID をサポートできるようになり、しかもブリッジ ID の一意性を損なうこともありません。 表 13-1 に示すように、以前スイッチのプライオリティが使用していた 2 バイトは、4 ビット プライオリティ値と、VLAN ID に等しい 12 ビット拡張システム ID に再割り当てされています。以前のリリースでは、スイッチのプライオリティが 16 ビット値でした。
スパニング ツリーは、ブリッジ ID を VLAN ごとに一意にするために、拡張システム ID、スイッチ プライオリティ、および割り当てられたスパニング ツリー MAC アドレスを使用します。旧リリースでは、スパニング ツリーで VLAN ごとに 1 つの MAC アドレスを使用して、VLAN ごとに一意のブリッジ ID を作成していました。
拡張システム ID のサポートにより、ルート スイッチ、セカンダリ ルート スイッチ、および VLAN のスイッチ プライオリティを手動で設定する方法に影響が生じます。たとえば、スイッチのプライオリティ値を変更すると、ルート スイッチとして選定される可能性も変更されることになります。大きい値を設定すると可能性が低下し、値が小さいと可能性が増大します。詳細については、「ルート スイッチの設定」、「セカンダリ ルート スイッチの設定」、および「VLAN のスイッチ プライオリティの設定」を参照してください。
スパニング ツリーのインターフェイス ステート
プロトコル情報がスイッチド LAN を通過するときに、伝播遅延が生じる可能性があります。その結果、スイッチド ネットワークのさまざまな場所で、さまざまな時期に、トポロジの変更が起こる可能性があります。インターフェイスがスパニング ツリー トポロジに含まれていない状態からフォワーディング ステートに直接移行すると、一時的にデータ ループが形成されることがあります。インターフェイスは新しいトポロジ情報がスイッチド LAN 上で伝播されるまで待機し、フレーム転送を開始する必要があります。インターフェイスはさらに、古いトポロジで使用されていた転送フレームのフレーム存続時間を満了させることも必要です。
スパニング ツリーを使用しているスイッチの各レイヤ 2 インターフェイスは、次のいずれかのステートになります。
• ブロッキング:インターフェイスはフレーム転送に関与しません。
• リスニング:スパニング ツリーでインターフェイスがフレーム転送に参加する必要があると判断された場合、ブロッキング ステートの次に最初に遷移するステート。
• ラーニング:インターフェイスはフレーム転送に関与する準備をしている状態です。
• フォワーディング:インターフェイスはフレームを転送します。
• ディセーブル:インターフェイスはスパニング ツリーに含まれません。シャットダウン ポートであるか、ポート上にリンクがないか、またはポート上でスパニング ツリー インスタンスが稼動していないためです。
図 13-1 に、インターフェイスがステートをどのように移行するかを示します。図 13-1
図 13-1 スパニング ツリーのインターフェイス ステート
デフォルト設定では、スイッチを起動するとスパニング ツリーがイネーブルになります。その後、スイッチの各インターフェイス、VLAN、ネットワークがブロッキング ステートからリスニングおよびラーニングという移行ステートを通過します。スパニング ツリーは、フォワーディング ステートまたはブロッキング ステートで各インターフェイスを安定させます。
スパニング ツリー アルゴリズムがレイヤ 2 インターフェイスをフォワーディング ステートにする場合、次のプロセスが発生します。
1. インターフェイスをブロッキング ステートに遷移させるプロトコル情報をスパニング ツリーが待っている間、そのインターフェイスはリスニング ステートの状態です。
2. スパニング ツリーは転送遅延タイマーの満了を待ち、インターフェイスをラーニング ステートに移行させ、転送遅延タイマーをリセットします。
3. ラーニング ステートで、スイッチがデータベース転送のためにエンド ステーションの位置情報を学習している間、インターフェイスはフレーム転送を引き続きブロックします。
4. 転送遅延タイマーが満了すると、スパニング ツリーはインターフェイスをフォワーディング ステートに移行させ、このときラーニングとフレーム転送の両方が可能になります。
ブロッキング ステート
ブロッキング ステートのレイヤ 2 インターフェイスはフレームの転送に関与しません。初期化後、スイッチの各インターフェイスに BPDU が送信されます。スイッチは最初、他のスイッチと BPDU を交換するまで、ルートとして動作します。この BPDU 交換によって、ネットワーク上のどのスイッチがルート、つまりルート スイッチであるかが確立されます。ネットワークにスイッチが 1 台だけしかない場合、交換は行われず、転送遅延タイマーが切れた後にインターフェイスがリスニング ステートに遷移します。インターフェイスはスイッチの初期化後、必ずブロッキング ステートになります。
ブロッキング ステートのインターフェイスは次のように動作します。
リスニング ステート
リスニング ステートは、ブロッキング ステートを経て、レイヤ 2 インターフェイスが最初に移行するステートです。このインターフェイスはフレーム転送に参加すべきであるとスパニング ツリーが判断した場合、インターフェイスがこのステートになります。
リスニング ステートのインターフェイスは次のように動作します。
ラーニング ステート
ラーニング ステートのレイヤ 2 インターフェイスは、フレームの転送に関与できるように準備します。インターフェイスはリスニング ステートからラーニング ステートに移行します。
ラーニング ステートのインターフェイスは次のように動作します。
フォワーディング ステート
フォワーディング ステートのレイヤ 2 インターフェイスは、フレームを転送します。インターフェイスはラーニング ステートからフォワーディング ステートに移行します。
フォワーディング ステートのインターフェイスは次のように動作します。
ディセーブル ステート
ブロッキング ステートのレイヤ 2 インターフェイスは、フレームの転送やスパニング ツリーに関与しません。ディセーブル ステートのインターフェイスは動作不能です。
スイッチまたはポートがルート スイッチまたはルート ポートになる仕組み
ネットワーク上のすべてのスイッチがデフォルトのスパニング ツリー設定でイネーブルになっている場合、最小の MAC アドレスを持つスイッチがルート スイッチになります。図 13-2 では、スイッチ A がルート スイッチとして選定されます(すべてのスイッチのスイッチ プライオリティがデフォルト(32768)に設定されており、スイッチ A の MAC アドレスが最小であるため)。ただし、トラフィック パターン、転送インターフェイスの数、またはリンク タイプによっては、スイッチ A が最適なルート スイッチとは限りません。ルート スイッチになるように、最適なスイッチのプライオリティを引き上げる(数値を引き下げる)と、スパニング ツリーの再計算が強制的に行われ、最適なスイッチをルートとした新しいトポロジが形成されます。
スパニング ツリー トポロジがデフォルトのパラメータに基づいて算出された場合、スイッチド ネットワークの送信元エンド ステーションから宛先エンド ステーションまでのパスが最適にならない場合があります。たとえば、ルート ポートよりプライオリティの高いインターフェイスに高速リンクを接続すると、ルート ポートが変更される可能性があります。最高速のリンクをルート ポートにすることが理想です。
たとえば、スイッチ B のあるポートがギガビット イーサネット リンクで、別のポート(10/100 Mbps リンク)がルート ポートであると仮定します。ネットワーク トラフィックはギガビット イーサネット リンクに流す方が効率的です。ギガビット イーサネット インターフェイスのスパニング ツリー ポート プライオリティをルート ポートよりも高くする(数値を小さくする)と、ギガビット イーサネット インターフェイスが新しいルート ポートになります。
スパニング ツリーおよび冗長接続
2 つのスイッチ インターフェイスを別の 1 台のデバイス、または 2 台の異なるデバイスに接続することにより、スパニング ツリーを使用して冗長バックボーンを作成できます。図 13-3 に示すように、スパニング ツリーは一方のインターフェイスを自動的にディセーブルにし、他方でエラーが発生した場合にはそのディセーブルにしていたほうをイネーブルにします。一方のリンクが高速で、他方が低速の場合、必ず、低速の方のリンクがディセーブルになります。速度が同じ場合、ポート プライオリティとポート ID が加算され、値の小さいリンクがスパニング ツリーによってディセーブルにされます。
EtherChannel グループを使用して、スイッチ間に冗長リンクを設定することもできます。詳細は、「EtherChannel の設定」を参照してください。
スパニング ツリー アドレスの管理
IEEE 802.1D では、各種ブリッジ プロトコルに使用させるために、0x00180C2000000 ~ 0x0180C2000010 の範囲で 17 のマルチキャスト アドレスが規定されています。これらのアドレスは削除できないスタティック アドレスです。
スパニング ツリー ステートに関係なく、スイッチは 0x0180C2000000 ~ 0x0180C200000F のアドレス宛のパケットを受信しますが、転送は行いません。
スパニング ツリーがイネーブルの場合、スイッチの CPU は 0x0180C2000000 および 0x0180C2000010 宛のパケットを受信します。スパニング ツリーがディセーブルの場合、スイッチは、それらのパケットを不明のマルチキャスト アドレスとして転送します。
接続を維持するためのエージング タイムの短縮
ダイナミック アドレスのエージング タイムはデフォルトで 5 分です。これは、 mac-address-table aging-time グローバル コンフィギュレーション コマンドのデフォルト値です。ただし、スパニング ツリーの再構成により、多数のステーションの位置が変更されることがあります。このようなステーションは、再構成中、5 分以上にわたって到達できないことがあるので、アドレス テーブルからステーション アドレスを削除し、改めて学習できるように、アドレス エージング タイムが短縮されます。スパニング ツリー再構成時に短縮されるエージング タイムは、転送遅延パラメータ値( spanning-tree vlan vlan-id forward-time seconds グローバル コンフィギュレーション コマンド)と同じです。
各 VLAN はそれぞれ独立したスパニング ツリー インスタンスなので、スイッチは VLAN 単位でエージング タイムを短縮します。ある VLAN でスパニング ツリーの再構成が行われると、その VLAN で学習されたダイナミック アドレスがエージング タイム短縮の対象になります。他の VLAN のダイナミック アドレスは影響を受けず、スイッチで設定されたエージング タイムがそのまま適用されます。
スパニング ツリー モードおよびプロトコル
このスイッチでサポートされるモードおよびプロトコルは、次のとおりです。
PVST+:このスパニング ツリー モードは、IEEE 802.1D 標準およびシスコ独自の拡張機能に準拠します。すべてのイーサネット、ファスト イーサネット、ギガビットイーサネットのポートベース VLAN で使用されるデフォルトのスパニング ツリー モードです。PVST+ はスイッチ上の各 VLAN でサポートされる最大数まで動作し、各 VLAN にネットワーク上でのループフリー パスを提供します。
PVST+ は、対象となる VLAN にレイヤ 2 ロード バランシングを提供します。ネットワーク上の VLAN を使用してさまざまな論理トポロジを作成し、特定のリンクに偏らないようにすべてのリンクを使用できるようにします。VLAN 上の PVST+ インスタンスごとに、それぞれ 1 つのルート スイッチがあります。このルート スイッチは、その VLAN に対応するスパニング ツリー情報を、ネットワーク上の他のすべてのスイッチに伝送します。このプロセスにより、各スイッチがネットワークに関する共通の情報を持つようになるので、ネットワーク トポロジが確実に維持されます。
• Rapid PVST+:このスパニング ツリー モードは、IEEE 802.1w 標準に準拠した高速コンバージェンスを使用する以外は PVST+ と同じです。高速コンバージェンスを行うため、Rapid PVST+ はトポロジ変更を受信すると、ポート単位でダイナミックに学習した MAC アドレス エントリをただちに削除します。このような場合、PVST+ では、ダイナミックに学習した MAC アドレス エントリには短いエージング タイムが使用されます。
Rapid PVST+ は PVST+ と同じ設定を使用しているので(特に明記する場合を除く)、必要なことは最小限の追加設定のみです。Rapid PVST+ の利点は、大規模な PVST+ のインストール ベースを Rapid PVST+ に移行するのに、複雑な MSTP 設定の学習やネットワーク再設定の必要がないことです。Rapid PVST+ モードでは、各 VLAN は独自のスパニング ツリー インスタンスを最大数実行します。
• MSTP:このスパニング ツリー モードは IEEE 802.1s 標準に準拠しています。複数の VLAN を同一のスパニング ツリー インスタンスにマッピングし、多数の VLAN をサポートする場合に必要となるスパニング ツリー インスタンスの数を減らすことができます。MSTP は Rapid Spanning-Tree Protocol(RSTP)(IEEE 802.1w 準拠)上で実行され、転送遅延を解消し、ルート ポートおよび指定ポートをフォワーディング ステートにすばやく移行することにより、スパニング ツリーの高速コンバージェンスを可能にします。MSTP を稼動する場合、RSTP は必須です。
MSTP を導入する場合、最も一般的なのは、レイヤ 2 スイッチド ネットワークのバックボーンおよびディストリビューション レイヤへの配備です。詳細については、「MSTP の設定」を参照してください。サポートされるスパニング ツリー インスタンスの数については、次の項を参照してください。
サポートされるスパニング ツリー インスタンス
PVST+ または Rapid PVST+ モードでは、スイッチは最大 64 のスパニング ツリー インスタンスをサポートします。
MSTP モードでは、スイッチは最大 16 の MST インスタンスまでサポートします。特定の MST インスタンスにマッピングできる VLAN の数に制限はありません。
スパニング ツリーと VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)の相互作用については、「スパニング ツリー設定時の注意事項」を参照してください。
スパニング ツリーの相互運用性と下位互換性
表 13-2 に、ネットワークでサポートされるスパニング ツリー モード間の相互運用性と下位互換性を示します。
MSTP および PVST+ が混在したネットワークでは、Common Spanning-Tree(CST)のルートは MST バックボーンの内側に配置する必要があり、PVST+ スイッチを複数の MST リージョンに接続することはできません。
ネットワーク内に Rapid PVST+ が稼動しているスイッチと PVST+ が稼動しているスイッチが存在する場合、Rapid PVST+ スイッチと PVST+ スイッチを別のスパニング ツリー インスタンスにすることを推奨します。Rapid PVST+ スパニング ツリー インスタンスでは、ルート スイッチは Rapid PVST+ スイッチでなければなりません。PVST+ インスタンスでは、ルート スイッチは PVST+ スイッチでなければなりません。PVST+ スイッチはネットワークのエッジに配置する必要があります。
STP および IEEE 802.1Q トランク
VLAN トランクに関する IEEE 802.1Q 規格は、ネットワークのスパニング ツリー ストラテジに一定の制限を設けています。この規格では、トランク上で使用できる すべて の VLAN に対して、1 つのスパニング ツリー インスタンスしか認められません。ただし、IEEE 802.1Q トランクによって接続された Cisco スイッチのネットワークでは、スイッチはトランク上で使用できる 各 VLAN に 1 つずつ、スパニング ツリー インスタンスを維持します。
IEEE 802.1Q トランクを使用して Cisco スイッチを他社製のデバイスに接続する場合、Cisco スイッチは PVST+ を使用してスパニング ツリーの相互運用性を実現します。Rapid PVST+ がイネーブルの場合、スイッチは PVST+ ではなく Rapid PVST+ を使用します。スイッチは、トランクの IEEE 802.1Q VLAN のスパニング ツリー インスタンスと他社の IEEE 802.1Q スイッチのスパニング ツリー インスタンスを結合します。
ただし、PVST+ または Rapid PVST+ の情報はすべて、他社製の IEEE 802.1Q スイッチからなるクラウドにより分離された Cisco スイッチによって維持されます。Cisco スイッチを分離する他社製の IEEE 802.1Q クラウドは、スイッチ間の単一トランク リンクとして扱われます。
アクセス ポートおよびトランク ポートでの外部スパニング ツリーの動作は、PVST+ または Rapid PVST+ の影響を受けません。
IEEE 802.1Q トランクの詳細については、「VLAN の設定」を参照してください。
スパニング ツリー機能の設定
ここでは、スパニング ツリー機能を設定する手順について説明します。
• 「スパニング ツリー モードの変更」(必須)
• 「スパニング ツリーのディセーブル化」(任意)
• 「ルート スイッチの設定」(任意)
• 「セカンダリ ルート スイッチの設定」(任意)
• 「ポート プライオリティの設定」(任意)
• 「パス コストの設定」(任意)
• 「VLAN のスイッチ プライオリティの設定」(任意)
• 「スパニング ツリー タイマーの設定」(任意)
スパニング ツリー設定時の注意事項
スパニング ツリー インスタンスの数より多い VLAN が VTP で定義されている場合、PVST+ または Rapid PVST+ をイネーブルにできる VLAN は 64 に限られます。VLAN の数が 64 を超える場合、複数の VLAN を単一のスパニング ツリー インスタンスにマッピングできるよう、MSTP をイネーブルにすることを推奨します。詳細は、「MSTP の設定」を参照してください。
64 のスパニング ツリー インスタンスがすでに使用されている場合、VLAN の 1 つでスパニング ツリーをディセーブルにして、STP を稼動させたい別の VLAN でイネーブルにできます。 no spanning-tree vlan vlan-id グローバル コンフィギュレーション コマンドを使用して、特定の VLAN でスパニング ツリーをディセーブルにし、 spanning-tree vlan vlan-id グローバル コンフィギュレーション コマンドを使用して、所定の VLAN でスパニング ツリーをイネーブルにします。
(注) スイッチ上の使用可能なスパニング ツリー インスタンスをすべて使い切ってしまった後に、VTP ドメイン内にさらに別の VLAN を追加すると、そのスイッチ上にスパニング ツリーが稼動しない VLAN が生成されます。そのスイッチのトランク ポート上でデフォルトの許可リストが設定されていると、すべてのトランク ポート上に新しい VLAN が割り当てられます。ネットワーク トポロジによっては、新しい VLAN 上で、切断されないループが生成されることがあります。特に、複数の隣接スイッチでスパニング ツリー インスタンスをすべて使用してしまっている場合には注意が必要です。スパニング ツリー インスタンスの割り当てを使い果たしたスイッチのトランク ポートに許可リストを設定することにより、このような可能性を防ぐことができます。ただし、ネットワークに VLAN を追加するときより多くの作業を伴うことになるので、通常、許可リストの設定は必要ありません。
VLAN スパニング ツリー インスタンスの設定はスパニング ツリー コマンドによって決定されます。スパニング ツリー インスタンスは、VLAN にインターフェイスを割り当てるときに作成します。スパニング ツリー インスタンスは最終インターフェイスが別の VLAN に移されたときに削除されます。スパニング ツリー インスタンスの作成前に、スイッチとポートのパラメータを設定できます。設定されたパラメータは、スパニング ツリー インスタンスを作成するときに適用されます。
スイッチは、PVST+、Rapid PVST+、および MSTP をサポートしますが、アクティブにできるバージョンは常に 1 つだけです(たとえば、すべての VLAN で PVST+ を使用するか、すべての VLAN で Rapid PVST+ を使用するか、またはすべての VLAN で MSTP を使用することになります)。さまざまなスパニング ツリー モードおよび相互運用性については、「スパニング ツリーの相互運用性と下位互換性」を参照してください。
UplinkFast、BackboneFast、およびクロススタック UplinkFast の設定時の注意事項については、「オプションのスパニング ツリー設定時の注意事項」を参照してください。
スパニング ツリー モードの変更
スイッチは、PVST+、Rapid PVST+、および MSTP の 3 つのスパニング ツリー モードをサポートします。デフォルトで、スイッチは PVST+ プロトコルを使用します。
スパニング ツリー モードを変更するには、特権 EXEC モードで次の手順を実行します。デフォルト モード以外のモードをイネーブルにする場合、この手順は必須です。
|
•
• |
||
(Rapid PVST+ モードの場合のみ推奨)設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。有効なインターフェイスとしては、物理ポート、VLAN、およびポート チャネルがあります。有効な VLAN ID は 1 ~ 4094 です。ポート チャネル範囲は 1 ~ 6 です。 |
||
(Rapid PVST+ モードの場合のみ推奨)このポートのリンク タイプをポイントツーポイントに指定します。 このポート(ローカル ポート)をポイントツーポイント リンク経由でリモート ポートへ接続し、ローカル ポートが DP になった場合は、スイッチはリモート ポートとネゴシエーションして、迅速にローカル ポートをフォワーディング ステートへ移行します。 |
||
(Rapid PVST+ モードの場合のみ推奨)スイッチ上の任意のポートが IEEE 802.1D 準拠のレガシー スイッチのポートと接続されている場合に、スイッチ全体でプロトコル移行プロセスを再開します。 このステップは、このスイッチで Rapid PVST+ が稼動していることを指定スイッチが判別する場合のオプションです。 |
||
デフォルトの設定値に戻す場合は、 no spanning-tree mode グローバル コンフィギュレーション コマンドを使用します。ポートをデフォルト設定に戻すには、 no spanning-tree link-type インターフェイス コンフィギュレーション コマンドを使用します。
スパニング ツリーのディセーブル化
スパニング ツリーはデフォルトで、VLAN 1 および「サポートされるスパニング ツリー インスタンス」のスパニング ツリー限度を上限として新しく作成されたすべての VLAN 上でイネーブルです。スパニング ツリーをディセーブルにするのは、ネットワーク トポロジにループがないことが確実な場合だけにしてください。
VLAN 単位でスパニング ツリーをディセーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
|
vlan-id には、VLAN ID で識別された単一の VLAN、ハイフンで区切られた範囲の VLAN、またはカンマで区切られた一連の VLAN を指定できます。指定できる範囲は 1 ~ 4094 です。 |
||
スパニング ツリーを再びイネーブルにするには、 spanning-tree vlan vlan-id グローバル コンフィギュレーション コマンドを使用します。
ルート スイッチの設定
スイッチは、スイッチ上で設定されているアクティブ VLAN ごとに 1 つずつ、個別のスパニング ツリー インスタンスを維持します。各インスタンスには、スイッチ プライオリティとスイッチの MAC アドレスからなるブリッジ ID が対応付けられます。VLAN ごとに、ブリッジ ID が最小のスイッチがその VLAN のルート スイッチになります。
特定の VLAN でスイッチがルートになるように設定するには、 spanning-tree vlan vlan-id root グローバル コンフィギュレーション コマンドを使用して、スイッチ プライオリティをデフォルト値(32768)からかなり小さい値に変更します。このコマンドを入力すると、スイッチが各 VLAN について、ルート スイッチのスイッチ プライオリティをチェックします。拡張システム ID をサポートするため、スイッチは指定された VLAN の自身のプライオリティを 24576 に設定します。この値によって、このスイッチを指定された VLAN のルートに設定できます。
指定された VLAN のルート スイッチに 24576 未満のスイッチ プライオリティが設定されている場合、スイッチはその VLAN について、自身のプライオリティを最小のスイッチ プライオリティより 4096 だけ小さい値に設定します(表 13-1 に示すように、4096 は 4 ビットのスイッチ プライオリティ値の最下位ビットの値です)。
(注) ルート スイッチとして設定する必要のある値が 1 未満の場合、spanning-tree vlan vlan-id root グローバル コンフィギュレーション コマンドは失敗します。
Cisco IOS Release 12.1(9)EA1 よりも前のリリースでは、Catalyst 2950 スイッチ上(拡張システム ID なし)で spanning-tree vlan vlan-id root グローバル コンフィギュレーション コマンドを入力すると、この値によってこのスイッチが指定された VLAN のルートになる場合、指定された VLAN に対する固有のスイッチ プライオリティが 8192 に設定されました。指定された VLAN のルート スイッチに 8192 に満たないスイッチ プライオリティが設定されている場合は、スイッチはその VLAN について、自身のプライオリティを最小のスイッチ プライオリティよりも 1 だけ小さい値に設定します
次に、拡張システム ID がサポートされる場合、およびサポートされない場合の spanning-tree vlan vlan-id root コマンドの影響を示します。
• 拡張システム ID がサポートされる Catalyst 2950 および Catalyst 2955(Cisco IOS Release 12.1(9)EA1 以降)では、VLAN 20 内のすべてのネットワーク デバイスのデフォルトのプライオリティが 32768 の場合、スイッチ上で
spanning-tree vlan 20 root primary
コマンドを入力すると、スイッチのプライオリティが 24576 に設定され、このスイッチが VLAN 20 のルート スイッチになります。
• 拡張システム ID がサポートされない Catalyst 2950 スイッチ(Cisco IOS Release 12.1(9)EA1 よりも前のソフトウェア)では、VLAN 100 内のすべてのネットワーク デバイスがデフォルトのプライオリティ 32768 の場合、スイッチ上で
spanning-tree vlan 100 root primary
コマンドを入力すると、VLAN 100 のスイッチのプライオリティが 8192 に設定され、このスイッチが VLAN 100 のルート スイッチになります。
(注) ネットワーク上に拡張システム ID をサポートするスイッチとサポートしないスイッチが混在する場合は、拡張システム ID をサポートするスイッチがルート スイッチになることはほぼありません。拡張システム ID によって、旧ソフトウェアが稼動する接続スイッチのプライオリティより VLAN 番号が大きくなるたびに、スイッチ プライオリティ値が増大します。
(注) 各スパニング ツリー インスタンスのルート スイッチは、バックボーン スイッチまたはディストリビューション スイッチにする必要があります。アクセス スイッチをスパニング ツリーのプライマリ ルートとして設定しないでください。
レイヤ 2 ネットワークの直径(つまり、レイヤ 2 ネットワーク上の任意の 2 つのエンド ステーション間の最大スイッチ ホップ数)を指定するには、 diameter キーワードを指定します。ネットワークの直径を指定すると、その直径のネットワークに最適な hello タイム、転送遅延時間、および最大エージング タイムをスイッチが自動的に設定するので、コンバージェンスの所要時間を大幅に短縮できます。自動的に算出された hello タイムを変更する場合は、 hello キーワードを使用します。
(注) ルート スイッチとして設定した後で、spanning-tree vlan vlan-id hello-time、spanning-tree vlan vlan-id forward-time、およびspanning-tree vlan vlan-id max-age グローバル コンフィギュレーション コマンドを使用して、hello タイム、転送遅延時間、および最大エージング タイムを手動で設定することは推奨できません。
スイッチが特定の VLAN のルートになるように設定するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
スイッチをデフォルト設定に戻すには、 no spanning-tree vlan vlan-id root グローバル コンフィギュレーション コマンドを使用します。
セカンダリ ルート スイッチの設定
セカンダリ ルートとして拡張システム ID をサポートする Catalyst 2950 スイッチまたは Catalyst 2955 スイッチを設定する場合、スイッチのプライオリティはデフォルト値(32768)から 28672 に変更されます。したがって、プライマリ ルート スイッチで障害が発生した場合に、このスイッチが指定された VLAN のルート スイッチになる可能性が高くなります。これは、他のネットワーク スイッチがデフォルトのスイッチ プライオリティ 32768 を使用し、ルート スイッチになる可能性が低いことが前提です。拡張システム ID がサポートされない Catalyst 2950 スイッチ(Cisco IOS Release 12.1(9)EA1 よりも前のソフトウェア)の場合、スイッチのプライオリティが 16384 に変更されます。
複数のスイッチでこのコマンドを実行すると、複数のバックアップ ルート スイッチを設定できます。 spanning-tree vlan vlan-id root primary グローバル コンフィギュレーション コマンド でプライマリ ルート スイッチを設定したときと同じネットワーク直径および hello タイム値を使用してください。
スイッチが特定の VLAN のセカンダリ ルートになるように設定するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
spanning-tree vlan vlan-id root secondary [ diameter net-diameter [ hello-time seconds ]] |
指定された VLAN のセカンダリ ルートになるように、スイッチを設定します。
•
•
• プライマリ ルート スイッチを設定したときと同じネットワーク直径および hello タイム値を使用してください。「ルート スイッチの設定」を参照してください。 |
|
スイッチをデフォルト設定に戻すには、 no spanning-tree vlan vlan-id root グローバル コンフィギュレーション コマンドを使用します。
ポート プライオリティの設定
ループが発生した場合、スパニング ツリーはポート プライオリティを使用して、フォワーディング ステートにするインターフェイスを選択します。最初に選択させたいインターフェイスには高いプライオリティ(小さい数値)を与え、最後に選択させたいインターフェイスには低いプライオリティ(大きい数値)を与えます。すべてのインターフェイスに同じプライオリティ値が与えられている場合、スパニング ツリーはインターフェイス番号が最小のインターフェイスをフォワーディング ステートにし、他のインターフェイスをブロックします。
インターフェイスのポート プライオリティを設定するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
(注) show spanning-tree interface interface-id特権 EXEC コマンドで情報が表示されるのは、ポートがリンクアップ動作可能の状態にある場合に限られます。それ以外の情報については、show running-config interface 特権 EXEC コマンドを使用して設定を確認してください。
インターフェイスをデフォルト設定に戻すには、 no spanning-tree [ vlan vlan-id ] port-priority インターフェイス コンフィギュレーション コマンドを使用します。スパニング ツリー ポート プライオリティを使用してトランク ポートに負荷分散を設定する手順については、「STP を使用した負荷分散」を参照してください。
パス コストの設定
スパニング ツリー パス コストのデフォルト値は、インターフェイスのメディア速度に基づきます。ループが発生した場合、スパニング ツリーはコストを使用して、フォワーディング ステートにするインターフェイスを選択します。最初に選択させたいインターフェイスには小さいコスト値を与え、最後に選択させたいインターフェイスには大きいコスト値を与えます。すべてのインターフェイスに同じコスト値が与えられている場合、スパニング ツリーはインターフェイス番号が最小のインターフェイスをフォワーディング ステートにし、他のインターフェイスをブロックします。
インターフェイスのコストを設定するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
(注) show spanning-tree interface interface-id 特権 EXEC コマンドで情報が表示されるのは、リンクアップ動作可能の状態にあるポートに限られます。それ以外の情報については、show running-config 特権 EXEC コマンドを使用して設定を確認してください。
インターフェイスをデフォルト設定に戻すには、 no spanning-tree [ vlan vlan-id ] cost インターフェイス コンフィギュレーション コマンドを使用します。スパニング ツリー パス コストを使用してトランク ポートに負荷分散を設定する手順については、「STP を使用した負荷分散」を参照してください。
VLAN のスイッチ プライオリティの設定
スイッチ プライオリティを設定して、スイッチがルート スイッチに選出される可能性を高くできます。
(注) このコマンドは、十分に注意して使用してください。スイッチ プライオリティの変更には、通常は、spanning-tree vlan vlan-id root primary および spanning-tree vlan vlan-id root secondary グローバル コンフィギュレーション コマンドを使用することを推奨します。
VLAN のスイッチ プライオリティを設定するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
スイッチをデフォルト設定に戻すには、 no spanning-tree vlan vlan-id priority グローバル コンフィギュレーション コマンドを使用します。
スパニング ツリー タイマーの設定
表 13-4 で、スパニング ツリーのパフォーマンス全体を左右するタイマーについて説明します。
hello タイムの設定
hello タイムを変更することによって、ルート スイッチによってコンフィギュレーション メッセージが生成される間隔を設定できます。
(注) このコマンドは、十分に注意して使用してください。hello タイムの変更には、通常、spanning-tree vlan vlan-id root primary および spanning-tree vlan vlan-id root secondary グローバル コンフィギュレーション コマンドを使用することを推奨します。
VLAN の hello タイムを設定するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
スイッチをデフォルト設定に戻すには、 no spanning-tree vlan vlan-id hello-time グローバル コンフィギュレーション コマンドを使用します。
VLAN の転送遅延時間の設定
VLAN の転送遅延時間を設定するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
スイッチをデフォルト設定に戻すには、 no spanning-tree vlan vlan-id forward-time グローバル コンフィギュレーション コマンドを使用します。
VLAN の最大エージング タイムの設定
VLAN の最大エージング タイムを設定するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
スイッチをデフォルト設定に戻すには、 no spanning-tree vlan vlan-id max-age グローバル コンフィギュレーション コマンドを使用します。
カスケード スタックで使用するためのスパニング ツリーの設定
スパニング ツリーが使用するデフォルト値は、スイッチをカスケード構成にした場合に小さくできます。ルート スイッチが、カスケード スタックの 1 つのスイッチとなっているクラスタに含まれている場合、スイッチに障害が発生後、迅速に再収束するようにスパニング ツリーをカスタマイズできます。図 13-4 に、GigaStack GBIC を使用する 3 つのカスケード スタック内にあるスイッチを示します。 表 13-5 に、デフォルトのスパニング ツリー設定および可能な設定を示します。
デフォルトの設定値に戻すには、 no spanning-tree transmit hold-count value グローバル コンフィギュレーション コマンドを使用します。
スパニング ツリー ステータスの表示
スパニング ツリー ステータスを表示するには、 表 13-6 の特権 EXEC コマンドを 1 つまたは複数使用します。
clear spanning-tree [ interface interface-id ] 特権 EXEC コマンドを使用して、スパニング ツリー カウンタをクリアできます。
show spanning-tree 特権 EXEC コマンドの他のキーワードについては、このリリースに対応するコマンド リファレンスを参照してください。