RSTPについて
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[CISCO入門]]
#setlinebreak(on)
バージョン: &Version; &br;
オンラインユーザー数: &online;
閲覧数表示 本日/トータル: &counter(today); / &counter(to...
最終更新:&lastmod();&br;
*RSTPとは [#mfcab731]
IEEE802.1w標準仕様
Rapid Spanning Tree protocol
**ポートの役割 [#p27c9aa4]
以下の4種類ある。
-ルートポート(RP:Root Port)
ルートブリッジへの最短パスのポート
-指定ポート(DP:Designated Port)
セグメントへのBPDUを転送するポート
-ブロッキング状態のポート
代替ポート(AP:Alternate port)他のスイッチから上位のBPDUを...
バックアップポート(BP:Backup Port)自スイッチから上位のBPD...
-ポートの役割決定時に比較する値
+パスコスト
+ブリッジID
+ポートID
-ポートの状態
RSTPでは3種類のポート状態を定義している。
,STP,RSTP
,フォワーディング,フォワーディング(転送)
,ラーニング,ラーニング(学習)
,リスニング,ディスカーディング(破棄)
,ブロッキング,ディスカーディング
-エッジポート
ループ構成するポートではないspanning-tree portfast適応ポ...
BPDUを受信するとRSTP標準ポートへ移行する
-リンクタイプ
全二重ポートはポイントツーポイント
半二重ポートは共有ポートとみなされます
-プロポーザルとアグリーメント
スイッチ間でプロポーザルとアグリーメントを交換することに...
タイマーに依存せずにポートの役割を高速に決定します。
**STPのBPDUタイプ [#n117c2c1]
-コンフィギュレーションBPDU
トポロジの維持に使用される。
常時、ルートからエッジ方向へ2秒に1回送信
-TCN BPDU(トポロジ変更通知BPDU)
トポロジ変更を検出したルート以外のスイッチからルートへ送...
**PVST+/PVRST+ [#c493d0d8]
-CST(Common Spanning Tree)
VLAN数に関係なくスイッチ接続のネットワーク全体で1つのSTP...
-PVST+/PVRST+
PVST+(Per VLAN Spanning Tree)VLAN毎に異なるIEEE802.1DのST...
PVRST+(Per VLAN Rapid Spanning Tree)RSTPのCISCO拡張機能で...
VLAN単位でSTPの計算を行う為、CPUの負荷は高くなる。
-IEEE802.1s
MSTP(Multiple Spanning Tree Protocol)では複数のVLANをイン...
STP計算を行う為、PVST+やPVRST+よりスイッチのCPU負荷を軽減...
IEEE802.1s MSTPはIEEE802.1w RSTPに基づくため、RSTPの高速...
**MSTPの設定例 [#t52cd0a3]
,R(config)#spanning-tree mst configuration,MST設定モード...
,R(config-mst)#name MST-Cisco,MST領域名(同一インスタンス...
,R(config-mst)#revision 1,リビジョン番号(情報の新しさを表...
,R(config-mst)#instance 1 vlan 100,VLAN番号群をインスタン...
,R(config-mst)#instance 2 vlan 300,
,R(config)#spanning-tree mode mst,STPの動作をMSTPモードに...
-RSTPの場合
,R1(config)#spanning-tree vlan 100 root primary,ルートブ...
,R1(config)#spanning-tree vlan 200 primary 4096,任意のプ...
-MSTの場合
,R1(config)#spanning-tree mst 1 root primary,インスタンス...
,R1(config)#spanning-tree mst 2 priority 4096,任意のプラ...
**show での出力結果 [#q9046a9e]
R1#show spanning-tree
MST0
Spanning tree enabled protocol mstp
Root ID Priority 32768
Address 0019.aabe.bf80
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward ...
Bridge ID Priority 32768 (priority 32768 sys-id-ex...
Address 0019.aabe.bf80
Hello Time 2 sec Max Age 20 sec Forward ...
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ---------...
Po1 Desg FWD 200000 128.488 P2p
MST1
Spanning tree enabled protocol mstp
Root ID Priority 24577
Address 0019.aabe.bf80
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward ...
Bridge ID Priority 24577 (priority 24576 sys-id-ex...
Address 0019.aabe.bf80
Hello Time 2 sec Max Age 20 sec Forward ...
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ---------...
Po1 Desg FWD 200000 128.488 P2p
MST2
Spanning tree enabled protocol mstp
Root ID Priority 4098
Address 0019.aabe.bf80
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward ...
Bridge ID Priority 4098 (priority 4096 sys-id-ext...
Address 0019.aabe.bf80
Hello Time 2 sec Max Age 20 sec Forward ...
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ---------...
Po1 Desg FWD 200000 128.488 P2p
R1#
R2#show spanning-tree
MST0
Spanning tree enabled protocol mstp
Root ID Priority 32768
Address 0019.aabe.bf80
Cost 0
Port 488 (Port-channel1)
Hello Time 2 sec Max Age 20 sec Forward ...
Bridge ID Priority 32768 (priority 32768 sys-id-ex...
Address 0019.aabe.c180
Hello Time 2 sec Max Age 20 sec Forward ...
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ---------...
Po1 Root FWD 200000 128.488 P2p
MST1
Spanning tree enabled protocol mstp
Root ID Priority 24577
Address 0019.aabe.bf80
Cost 200000
Port 488 (Port-channel1)
Hello Time 2 sec Max Age 20 sec Forward ...
Bridge ID Priority 32769 (priority 32768 sys-id-ex...
Address 0019.aabe.c180
Hello Time 2 sec Max Age 20 sec Forward ...
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ---------...
Po1 Root FWD 200000 128.488 P2p
MST2
Spanning tree enabled protocol mstp
Root ID Priority 4098
Address 0019.aabe.bf80
Cost 200000
Port 488 (Port-channel1)
Hello Time 2 sec Max Age 20 sec Forward ...
Bridge ID Priority 32770 (priority 32768 sys-id-ex...
Address 0019.aabe.c180
Hello Time 2 sec Max Age 20 sec Forward ...
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ---------...
Po1 Root FWD 200000 128.488 P2p
R2#
*Cisco STP Toolkit [#zf0ff7a0]
STP環境の最適化やトラブルシューティングに役立つツールで
7つで構成されています。
***PortFast [#de635d7e]
スイッチに接続されたノードが直ぐに通信を開始出来る。
PortFast機能はSTP計算が回避されて即座にフォワーディングに...
ループを引き起こす可能性があるので注意が必要です。
RSTP環境ではエッジポートとして認識され、BPDUを受信すると...
エッジポートが解除されます。
-PortFastを全てに適応
R2(config)#spanning-tree portfast default
%Warning: this command enables portfast by default on al...
should now disable portfast explicitly on switched port...
switches and bridges as they may create temporary bridg...
-PortFastをIF単位設定
R2(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports conne...
host. Connecting hubs, concentrators, switches, bridges...
interface when portfast is enabled, can cause temporar...
Use with CAUTION
%Portfast has been configured on FastEthernet2/0/1 but w...
have effect when the interface is in a non-trunking mode.
***BPDUガード(BPDU Guard) [#w86ab110]
''BPDUガードはPortFastポートでBPDUを受信した場合ポートを...
にしてループが発生するのを回避します。
CISCOではPortFastポートにBPDUガードを設定することを推奨し...
-BPDUGuardをグローバルで有効化
R2(config)#spanning-tree portfast bpduguard default
-BPDUGuardをIF単位で有効化
R2(config-if)#spanning-tree bpduguard enable
R2#show spanning-tree summary totals
Switch is in mst mode (IEEE Standard)
Root bridge for: none
Extended system ID is enabled
Portfast Default is disabled ←スイッチ全に対...
PortFast BPDU Guard Default is enabled ←スイッチ全に対...
Portfast BPDU Filter Default is disabled
Loopguard Default is disabled
EtherChannel misconfig guard is enabled
UplinkFast is disabled
BackboneFast is disabled
Configured Pathcost method used is short (Operational val...
Name Blocking Listening Learning Forwar...
---------------------- -------- --------- -------- ------...
3 msts 0 0 0 ...
R2#
***BPDUフィルタ(BPDUFilter) [#wd7dc505]
''BPDUフィルタはPortFastポートでのBPDUの送信を抑制します''
BPDUフィルタもスイッチ全体に対してグローバルで有効化する...
IF単位で有効化することも出来ます。
-BPDUFilterを全てに適応
R1(config)#spanning-tree portfast bpdufilter default
-BPSUFilterをIF単位設定
R1(config-if)#spanning-tree bpdufilter enable
***ルートガード(RootGuard) [#e9087ba2]
''ルートガードは管理外スイッチがルートブリッジになるのを...
ルートガードはIF単位で有効にする。
ルートガードを設定するとルートガードを適用したポートで上...
受信してもroot-inconsistent状態になりポートがブロックされ...
これにより既存のSTPトポロジは保護され、通信断の問題や予期...
R1(config-if)#spanning-tree guard root
ルートガード設定ポートは上位BPDUを受信するとroot-inconsis...
上位BPDUを破棄し、既存のトポロジを保護します。
***ループガード(LoopGuard) [#l0d75eed]
ループガードは単一方向リンク障害によるBPDUが受信出来ない...
ルートポートが指定ポートになりSTPループが発生するのを防ぎ...
''ループガードはルートガードとは同時に利用出来ません''
-グローバルにループガードを有効化
R1(config)#spanning-tree loopguard default
-IFにループガードを有効化
R1(config-if)#spanning-tree guard loop
***UplinkFast・BackboneFast [#f393cd1c]
UplinkFast及びBackboneFast機能はIEEE802.1w RSTPに含まれて...
これら二つの機能はRSTP下では使用されません。
UplinkFastはNDPを持つスイッチにUplinkFastを設定すると直接...
アップリンク障害が発生した時に5秒以内にNDPをフォワーディ...
BackboneFastはNDPを持つスイッチの間接リンク障害時に経路を...
ループを構成するすべてのスイッチにBackboneFastを設定する...
間接リンク上の障害時にNDPを直ぐにリスニング状態に移行し、...
***UDLD [#a9762bbb]
UDLD(UniDirectional Link Detection:単一方向リンク検出)
-UDLDの有効化
Globalの場合は光ポートのみ有効
IFの場合は指定のIFに有効、光以外も可能。
R1(config)#udld enable
-IFのリセット
R1#udld reset
-一覧
,,BPDUガード,BPDUフィルタ,ルートガード,ループガード,UDLD
,概要,ポートファーストを指定したポートにBPDUを送信する機器を接続す...
,Globalでの動作,ポートファーストポートで自動有効,ポートファーストポートで自...
,IFでの動作,ポートファーストが指定されていないポートでも有効化,ポー...
,発動条件,有効ポートでBPDU受信,有効ポートでBPDU受信,有効にし...
,動作,エラーディセーブル(データ、BPDU送受信不可),Blobal:BPDU受信時...
,STPによる自動復旧,-,-,上位からBPDUを受信しなくなると,上...
,その他,-,IF設定はPORTのSTP無効,-,-,STPに依存しない
※BPDUフィルタリングは 不要なBPDUをフィルタリングする機能...
BPDUガードは BPDUを受信した際にループを防ぐためにポートを...
なお、両方を設定した場合はBPDUフィルタリングが優先されま...
*おまけ [#z424ac07]
Catalyst2950で1対1で直結した時、BPDUガードが機能しません...
どうやら、Catalyst2950は1ポートだけ接続した時にはBPDUを出...
STP 初期値 STP 初期値
┌────┐ ┌────┐
│ SW1 ├──────┤ SW2 │
└────┘ └────┘
BPDUGUARD
-SW2で動作を見るとsent 0になっている
SW2#show spanning-tree detail
VLAN0001 is executing the ieee compatible Spanning T...
Bridge Identifier has priority 32768, sysid 1, addr...
Configured hello time 2, max age 20, forward delay 15
Current root has priority 32769, address 000d.28b6....
Root port is 11 (FastEthernet0/11), cost of root pa...
Topology change flag not set, detected flag not set
Number of topology changes 0 last change occurred 0...
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 0, topology change 0, notification 0,...
Port 11 (FastEthernet0/11) of VLAN0001 is forwarding
Port path cost 19, Port priority 128, Port Identif...
Designated root has priority 32769, address 000d.2...
Designated bridge has priority 32769, address 000d...
Designated port id is 128.7, designated path cost 0
Timers: message age 2, forward delay 0, hold 0
Number of transitions to forwarding state: 1
Link type is point-to-point by default
BPDU: sent 0, received 295
-どうやらBPDUを抑制する機能が標準で搭載されているらしい
下のコマンドは消すことが出来ない。
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
!
-結局
Catalyst2950がBPDUを自動的に抑制するのが問題らしいので、
SW2の下にSW3を置いてみた。
すると見事にerr-disabledになった。
STP 初期値 STP 初期値 STP 初期値
┌────┐ ┌────┐ ┌────┐
│ SW1 ├──────┤ SW2 ├────┤ SW3 │
└────┘ └────┘ └────┘
BPDUGUARD
-確認
Switch#show interfaces status
Port Name Status Vlan ...
Fa0/1 notconnect 1 ...
~中略~
Fa0/10 notconnect 1 ...
Fa0/11 err-disabled 1 ...
-receivedカウンターも増えた
Switch#show spanning-tree detail
VLAN0001 is executing the ieee compatible Spanning Tree ...
Bridge Identifier has priority 32768, sysid 1, address ...
Configured hello time 2, max age 20, forward delay 15
We are the root of the spanning tree
Topology change flag not set, detected flag not set
Number of topology changes 1 last change occurred 00:03...
from FastEthernet0/11
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 1, topology change 0, notification 0, agi...
Port 11 (FastEthernet0/11) of VLAN0001 is forwarding
Port path cost 19, Port priority 128, Port Identifier ...
Designated root has priority 32769, address 000d.bca2....
Designated bridge has priority 32769, address 000d.bca...
Designated port id is 128.11, designated path cost 0
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 1
Link type is point-to-point by default
BPDU: sent 108, received 3
まぁーCatalyst2950で検証中に失敗したらこんなネタを思い出...
CISCOに問い合わせたわけじゃないので、確証はありませんがメ...
**補足2 [#c26c1603]
細かい仕様がわからないのだが2台でSTPテーブルが無い状態で接続...
高確率でERR-DISになる。
しかしならない時もある、Catalyst2950のBPDUを飛ばすタイミ...
確認した範囲ではルートブリッジが切り替わるBPDUを受け取る...
終了行:
[[CISCO入門]]
#setlinebreak(on)
バージョン: &Version; &br;
オンラインユーザー数: &online;
閲覧数表示 本日/トータル: &counter(today); / &counter(to...
最終更新:&lastmod();&br;
*RSTPとは [#mfcab731]
IEEE802.1w標準仕様
Rapid Spanning Tree protocol
**ポートの役割 [#p27c9aa4]
以下の4種類ある。
-ルートポート(RP:Root Port)
ルートブリッジへの最短パスのポート
-指定ポート(DP:Designated Port)
セグメントへのBPDUを転送するポート
-ブロッキング状態のポート
代替ポート(AP:Alternate port)他のスイッチから上位のBPDUを...
バックアップポート(BP:Backup Port)自スイッチから上位のBPD...
-ポートの役割決定時に比較する値
+パスコスト
+ブリッジID
+ポートID
-ポートの状態
RSTPでは3種類のポート状態を定義している。
,STP,RSTP
,フォワーディング,フォワーディング(転送)
,ラーニング,ラーニング(学習)
,リスニング,ディスカーディング(破棄)
,ブロッキング,ディスカーディング
-エッジポート
ループ構成するポートではないspanning-tree portfast適応ポ...
BPDUを受信するとRSTP標準ポートへ移行する
-リンクタイプ
全二重ポートはポイントツーポイント
半二重ポートは共有ポートとみなされます
-プロポーザルとアグリーメント
スイッチ間でプロポーザルとアグリーメントを交換することに...
タイマーに依存せずにポートの役割を高速に決定します。
**STPのBPDUタイプ [#n117c2c1]
-コンフィギュレーションBPDU
トポロジの維持に使用される。
常時、ルートからエッジ方向へ2秒に1回送信
-TCN BPDU(トポロジ変更通知BPDU)
トポロジ変更を検出したルート以外のスイッチからルートへ送...
**PVST+/PVRST+ [#c493d0d8]
-CST(Common Spanning Tree)
VLAN数に関係なくスイッチ接続のネットワーク全体で1つのSTP...
-PVST+/PVRST+
PVST+(Per VLAN Spanning Tree)VLAN毎に異なるIEEE802.1DのST...
PVRST+(Per VLAN Rapid Spanning Tree)RSTPのCISCO拡張機能で...
VLAN単位でSTPの計算を行う為、CPUの負荷は高くなる。
-IEEE802.1s
MSTP(Multiple Spanning Tree Protocol)では複数のVLANをイン...
STP計算を行う為、PVST+やPVRST+よりスイッチのCPU負荷を軽減...
IEEE802.1s MSTPはIEEE802.1w RSTPに基づくため、RSTPの高速...
**MSTPの設定例 [#t52cd0a3]
,R(config)#spanning-tree mst configuration,MST設定モード...
,R(config-mst)#name MST-Cisco,MST領域名(同一インスタンス...
,R(config-mst)#revision 1,リビジョン番号(情報の新しさを表...
,R(config-mst)#instance 1 vlan 100,VLAN番号群をインスタン...
,R(config-mst)#instance 2 vlan 300,
,R(config)#spanning-tree mode mst,STPの動作をMSTPモードに...
-RSTPの場合
,R1(config)#spanning-tree vlan 100 root primary,ルートブ...
,R1(config)#spanning-tree vlan 200 primary 4096,任意のプ...
-MSTの場合
,R1(config)#spanning-tree mst 1 root primary,インスタンス...
,R1(config)#spanning-tree mst 2 priority 4096,任意のプラ...
**show での出力結果 [#q9046a9e]
R1#show spanning-tree
MST0
Spanning tree enabled protocol mstp
Root ID Priority 32768
Address 0019.aabe.bf80
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward ...
Bridge ID Priority 32768 (priority 32768 sys-id-ex...
Address 0019.aabe.bf80
Hello Time 2 sec Max Age 20 sec Forward ...
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ---------...
Po1 Desg FWD 200000 128.488 P2p
MST1
Spanning tree enabled protocol mstp
Root ID Priority 24577
Address 0019.aabe.bf80
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward ...
Bridge ID Priority 24577 (priority 24576 sys-id-ex...
Address 0019.aabe.bf80
Hello Time 2 sec Max Age 20 sec Forward ...
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ---------...
Po1 Desg FWD 200000 128.488 P2p
MST2
Spanning tree enabled protocol mstp
Root ID Priority 4098
Address 0019.aabe.bf80
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward ...
Bridge ID Priority 4098 (priority 4096 sys-id-ext...
Address 0019.aabe.bf80
Hello Time 2 sec Max Age 20 sec Forward ...
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ---------...
Po1 Desg FWD 200000 128.488 P2p
R1#
R2#show spanning-tree
MST0
Spanning tree enabled protocol mstp
Root ID Priority 32768
Address 0019.aabe.bf80
Cost 0
Port 488 (Port-channel1)
Hello Time 2 sec Max Age 20 sec Forward ...
Bridge ID Priority 32768 (priority 32768 sys-id-ex...
Address 0019.aabe.c180
Hello Time 2 sec Max Age 20 sec Forward ...
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ---------...
Po1 Root FWD 200000 128.488 P2p
MST1
Spanning tree enabled protocol mstp
Root ID Priority 24577
Address 0019.aabe.bf80
Cost 200000
Port 488 (Port-channel1)
Hello Time 2 sec Max Age 20 sec Forward ...
Bridge ID Priority 32769 (priority 32768 sys-id-ex...
Address 0019.aabe.c180
Hello Time 2 sec Max Age 20 sec Forward ...
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ---------...
Po1 Root FWD 200000 128.488 P2p
MST2
Spanning tree enabled protocol mstp
Root ID Priority 4098
Address 0019.aabe.bf80
Cost 200000
Port 488 (Port-channel1)
Hello Time 2 sec Max Age 20 sec Forward ...
Bridge ID Priority 32770 (priority 32768 sys-id-ex...
Address 0019.aabe.c180
Hello Time 2 sec Max Age 20 sec Forward ...
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- ---------...
Po1 Root FWD 200000 128.488 P2p
R2#
*Cisco STP Toolkit [#zf0ff7a0]
STP環境の最適化やトラブルシューティングに役立つツールで
7つで構成されています。
***PortFast [#de635d7e]
スイッチに接続されたノードが直ぐに通信を開始出来る。
PortFast機能はSTP計算が回避されて即座にフォワーディングに...
ループを引き起こす可能性があるので注意が必要です。
RSTP環境ではエッジポートとして認識され、BPDUを受信すると...
エッジポートが解除されます。
-PortFastを全てに適応
R2(config)#spanning-tree portfast default
%Warning: this command enables portfast by default on al...
should now disable portfast explicitly on switched port...
switches and bridges as they may create temporary bridg...
-PortFastをIF単位設定
R2(config-if)#spanning-tree portfast
%Warning: portfast should only be enabled on ports conne...
host. Connecting hubs, concentrators, switches, bridges...
interface when portfast is enabled, can cause temporar...
Use with CAUTION
%Portfast has been configured on FastEthernet2/0/1 but w...
have effect when the interface is in a non-trunking mode.
***BPDUガード(BPDU Guard) [#w86ab110]
''BPDUガードはPortFastポートでBPDUを受信した場合ポートを...
にしてループが発生するのを回避します。
CISCOではPortFastポートにBPDUガードを設定することを推奨し...
-BPDUGuardをグローバルで有効化
R2(config)#spanning-tree portfast bpduguard default
-BPDUGuardをIF単位で有効化
R2(config-if)#spanning-tree bpduguard enable
R2#show spanning-tree summary totals
Switch is in mst mode (IEEE Standard)
Root bridge for: none
Extended system ID is enabled
Portfast Default is disabled ←スイッチ全に対...
PortFast BPDU Guard Default is enabled ←スイッチ全に対...
Portfast BPDU Filter Default is disabled
Loopguard Default is disabled
EtherChannel misconfig guard is enabled
UplinkFast is disabled
BackboneFast is disabled
Configured Pathcost method used is short (Operational val...
Name Blocking Listening Learning Forwar...
---------------------- -------- --------- -------- ------...
3 msts 0 0 0 ...
R2#
***BPDUフィルタ(BPDUFilter) [#wd7dc505]
''BPDUフィルタはPortFastポートでのBPDUの送信を抑制します''
BPDUフィルタもスイッチ全体に対してグローバルで有効化する...
IF単位で有効化することも出来ます。
-BPDUFilterを全てに適応
R1(config)#spanning-tree portfast bpdufilter default
-BPSUFilterをIF単位設定
R1(config-if)#spanning-tree bpdufilter enable
***ルートガード(RootGuard) [#e9087ba2]
''ルートガードは管理外スイッチがルートブリッジになるのを...
ルートガードはIF単位で有効にする。
ルートガードを設定するとルートガードを適用したポートで上...
受信してもroot-inconsistent状態になりポートがブロックされ...
これにより既存のSTPトポロジは保護され、通信断の問題や予期...
R1(config-if)#spanning-tree guard root
ルートガード設定ポートは上位BPDUを受信するとroot-inconsis...
上位BPDUを破棄し、既存のトポロジを保護します。
***ループガード(LoopGuard) [#l0d75eed]
ループガードは単一方向リンク障害によるBPDUが受信出来ない...
ルートポートが指定ポートになりSTPループが発生するのを防ぎ...
''ループガードはルートガードとは同時に利用出来ません''
-グローバルにループガードを有効化
R1(config)#spanning-tree loopguard default
-IFにループガードを有効化
R1(config-if)#spanning-tree guard loop
***UplinkFast・BackboneFast [#f393cd1c]
UplinkFast及びBackboneFast機能はIEEE802.1w RSTPに含まれて...
これら二つの機能はRSTP下では使用されません。
UplinkFastはNDPを持つスイッチにUplinkFastを設定すると直接...
アップリンク障害が発生した時に5秒以内にNDPをフォワーディ...
BackboneFastはNDPを持つスイッチの間接リンク障害時に経路を...
ループを構成するすべてのスイッチにBackboneFastを設定する...
間接リンク上の障害時にNDPを直ぐにリスニング状態に移行し、...
***UDLD [#a9762bbb]
UDLD(UniDirectional Link Detection:単一方向リンク検出)
-UDLDの有効化
Globalの場合は光ポートのみ有効
IFの場合は指定のIFに有効、光以外も可能。
R1(config)#udld enable
-IFのリセット
R1#udld reset
-一覧
,,BPDUガード,BPDUフィルタ,ルートガード,ループガード,UDLD
,概要,ポートファーストを指定したポートにBPDUを送信する機器を接続す...
,Globalでの動作,ポートファーストポートで自動有効,ポートファーストポートで自...
,IFでの動作,ポートファーストが指定されていないポートでも有効化,ポー...
,発動条件,有効ポートでBPDU受信,有効ポートでBPDU受信,有効にし...
,動作,エラーディセーブル(データ、BPDU送受信不可),Blobal:BPDU受信時...
,STPによる自動復旧,-,-,上位からBPDUを受信しなくなると,上...
,その他,-,IF設定はPORTのSTP無効,-,-,STPに依存しない
※BPDUフィルタリングは 不要なBPDUをフィルタリングする機能...
BPDUガードは BPDUを受信した際にループを防ぐためにポートを...
なお、両方を設定した場合はBPDUフィルタリングが優先されま...
*おまけ [#z424ac07]
Catalyst2950で1対1で直結した時、BPDUガードが機能しません...
どうやら、Catalyst2950は1ポートだけ接続した時にはBPDUを出...
STP 初期値 STP 初期値
┌────┐ ┌────┐
│ SW1 ├──────┤ SW2 │
└────┘ └────┘
BPDUGUARD
-SW2で動作を見るとsent 0になっている
SW2#show spanning-tree detail
VLAN0001 is executing the ieee compatible Spanning T...
Bridge Identifier has priority 32768, sysid 1, addr...
Configured hello time 2, max age 20, forward delay 15
Current root has priority 32769, address 000d.28b6....
Root port is 11 (FastEthernet0/11), cost of root pa...
Topology change flag not set, detected flag not set
Number of topology changes 0 last change occurred 0...
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 0, topology change 0, notification 0,...
Port 11 (FastEthernet0/11) of VLAN0001 is forwarding
Port path cost 19, Port priority 128, Port Identif...
Designated root has priority 32769, address 000d.2...
Designated bridge has priority 32769, address 000d...
Designated port id is 128.7, designated path cost 0
Timers: message age 2, forward delay 0, hold 0
Number of transitions to forwarding state: 1
Link type is point-to-point by default
BPDU: sent 0, received 295
-どうやらBPDUを抑制する機能が標準で搭載されているらしい
下のコマンドは消すことが出来ない。
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
!
-結局
Catalyst2950がBPDUを自動的に抑制するのが問題らしいので、
SW2の下にSW3を置いてみた。
すると見事にerr-disabledになった。
STP 初期値 STP 初期値 STP 初期値
┌────┐ ┌────┐ ┌────┐
│ SW1 ├──────┤ SW2 ├────┤ SW3 │
└────┘ └────┘ └────┘
BPDUGUARD
-確認
Switch#show interfaces status
Port Name Status Vlan ...
Fa0/1 notconnect 1 ...
~中略~
Fa0/10 notconnect 1 ...
Fa0/11 err-disabled 1 ...
-receivedカウンターも増えた
Switch#show spanning-tree detail
VLAN0001 is executing the ieee compatible Spanning Tree ...
Bridge Identifier has priority 32768, sysid 1, address ...
Configured hello time 2, max age 20, forward delay 15
We are the root of the spanning tree
Topology change flag not set, detected flag not set
Number of topology changes 1 last change occurred 00:03...
from FastEthernet0/11
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 1, topology change 0, notification 0, agi...
Port 11 (FastEthernet0/11) of VLAN0001 is forwarding
Port path cost 19, Port priority 128, Port Identifier ...
Designated root has priority 32769, address 000d.bca2....
Designated bridge has priority 32769, address 000d.bca...
Designated port id is 128.11, designated path cost 0
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 1
Link type is point-to-point by default
BPDU: sent 108, received 3
まぁーCatalyst2950で検証中に失敗したらこんなネタを思い出...
CISCOに問い合わせたわけじゃないので、確証はありませんがメ...
**補足2 [#c26c1603]
細かい仕様がわからないのだが2台でSTPテーブルが無い状態で接続...
高確率でERR-DISになる。
しかしならない時もある、Catalyst2950のBPDUを飛ばすタイミ...
確認した範囲ではルートブリッジが切り替わるBPDUを受け取る...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
