バージョン: 1.5.3
オンラインユーザー数: 13
閲覧数表示 本日/トータル: 1 / 8426
最終更新:2014-12-04 (木) 01:18:07
IEEE802.1w標準仕様
Rapid Spanning Tree protocol
以下の4種類ある。
STP | RSTP |
フォワーディング | フォワーディング(転送) |
ラーニング | ラーニング(学習) |
リスニング | ディスカーディング(破棄) |
ブロッキング | ディスカーディング |
R(config)#spanning-tree mst configuration | MST設定モードへ移行 |
R(config-mst)#name MST-Cisco | MST領域名(同一インスタンスポリシー識別子)設定 |
R(config-mst)#revision 1 | リビジョン番号(情報の新しさを表す番号) |
R(config-mst)#instance 1 vlan 100 | VLAN番号群をインスタンスにマッピング |
R(config-mst)#instance 2 vlan 300 | |
R(config)#spanning-tree mode mst | STPの動作をMSTPモードに変更 |
R1(config)#spanning-tree vlan 100 root primary | ルートブリッジ設定、ブリッジプライオリティが32768→24576に変更、予備のsecondaryもある |
R1(config)#spanning-tree vlan 200 primary 4096 | 任意のプライオリティを入力 |
R1(config)#spanning-tree mst 1 root primary | インスタンスをルートブリッジ設定 |
R1(config)#spanning-tree mst 2 priority 4096 | 任意のプライオリティを入力 |
R1#show spanning-tree
MST0
Spanning tree enabled protocol mstp Root ID Priority 32768 Address 0019.aabe.bf80 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32768 (priority 32768 sys-id-ext 0) Address 0019.aabe.bf80 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Type
Po1 Desg FWD 200000 128.488 P2p
MST1
Spanning tree enabled protocol mstp Root ID Priority 24577 Address 0019.aabe.bf80 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 24577 (priority 24576 sys-id-ext 1) Address 0019.aabe.bf80 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Type
Po1 Desg FWD 200000 128.488 P2p
MST2
Spanning tree enabled protocol mstp Root ID Priority 4098 Address 0019.aabe.bf80 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4098 (priority 4096 sys-id-ext 2) Address 0019.aabe.bf80 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Type
Po1 Desg FWD 200000 128.488 P2p
R1#
R2#show spanning-tree
MST0
Spanning tree enabled protocol mstp Root ID Priority 32768 Address 0019.aabe.bf80 Cost 0 Port 488 (Port-channel1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32768 (priority 32768 sys-id-ext 0) Address 0019.aabe.c180 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Type
Po1 Root FWD 200000 128.488 P2p
MST1
Spanning tree enabled protocol mstp Root ID Priority 24577 Address 0019.aabe.bf80 Cost 200000 Port 488 (Port-channel1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0019.aabe.c180 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Type
Po1 Root FWD 200000 128.488 P2p
MST2
Spanning tree enabled protocol mstp Root ID Priority 4098 Address 0019.aabe.bf80 Cost 200000 Port 488 (Port-channel1) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32770 (priority 32768 sys-id-ext 2) Address 0019.aabe.c180 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Interface Role Sts Cost Prio.Nbr Type
Po1 Root FWD 200000 128.488 P2p
R2#
STP環境の最適化やトラブルシューティングに役立つツールで
7つで構成されています。
スイッチに接続されたノードが直ぐに通信を開始出来る。
PortFast機能はSTP計算が回避されて即座にフォワーディングに以降します。
ループを引き起こす可能性があるので注意が必要です。
RSTP環境ではエッジポートとして認識され、BPDUを受信すると即座に
エッジポートが解除されます。
R2(config)#spanning-tree portfast default %Warning: this command enables portfast by default on all interfaces. You should now disable portfast explicitly on switched ports leading to hubs, switches and bridges as they may create temporary bridging loops.
R2(config-if)#spanning-tree portfast %Warning: portfast should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc... to this interface when portfast is enabled, can cause temporary bridging loops. Use with CAUTION
%Portfast has been configured on FastEthernet2/0/1 but will only have effect when the interface is in a non-trunking mode.
BPDUガードはPortFastポートでBPDUを受信した場合ポートを無効(err-disabled)
にしてループが発生するのを回避します。
CISCOではPortFastポートにBPDUガードを設定することを推奨しています。
R2(config)#spanning-tree portfast bpduguard default
R2(config-if)#spanning-tree bpduguard enable
R2#show spanning-tree summary totals
Switch is in mst mode (IEEE Standard)
Root bridge for: none
Extended system ID is enabled
Portfast Default is disabled ←スイッチ全に対して非トランクポートでPortFastが無効
PortFast BPDU Guard Default is enabled ←スイッチ全に対して非トランクポートでBPDUGuardが有効になっている
Portfast BPDU Filter Default is disabled
Loopguard Default is disabled
EtherChannel misconfig guard is enabled
UplinkFast is disabled
BackboneFast is disabled
Configured Pathcost method used is short (Operational value is long)
Name Blocking Listening Learning Forwarding STP Active
3 msts 0 0 0 3 3
R2#
BPDUフィルタはPortFastポートでのBPDUの送信を抑制します
BPDUフィルタもスイッチ全体に対してグローバルで有効化することも
IF単位で有効化することも出来ます。
R1(config)#spanning-tree portfast bpdufilter default
R1(config-if)#spanning-tree bpdufilter enable
ルートガードは管理外スイッチがルートブリッジになるのを抑制する
ルートガードはIF単位で有効にする。
ルートガードを設定するとルートガードを適用したポートで上位BPDUを
受信してもroot-inconsistent状態になりポートがブロックされることから、上位BPDUは無視されます。
これにより既存のSTPトポロジは保護され、通信断の問題や予期しない場所がブロックされる事態は発生しません。
R1(config-if)#spanning-tree guard root
ルートガード設定ポートは上位BPDUを受信するとroot-inconsistent状態となり
上位BPDUを破棄し、既存のトポロジを保護します。
ループガードは単一方向リンク障害によるBPDUが受信出来ない場合に代替ポートや
ルートポートが指定ポートになりSTPループが発生するのを防ぎます。
ループガードはルートガードとは同時に利用出来ません
R1(config)#spanning-tree loopguard default
R1(config-if)#spanning-tree guard loop
UplinkFast及びBackboneFast機能はIEEE802.1w RSTPに含まれています。
これら二つの機能はRSTP下では使用されません。
UplinkFastはNDPを持つスイッチにUplinkFastを設定すると直接接続の
アップリンク障害が発生した時に5秒以内にNDPをフォワーディング状態に切り替える。
BackboneFastはNDPを持つスイッチの間接リンク障害時に経路を高速に切り替える。
ループを構成するすべてのスイッチにBackboneFastを設定すると、NDPを持つスイッチの
間接リンク上の障害時にNDPを直ぐにリスニング状態に移行し、30秒程度で経路を切り替えます。
UDLD(UniDirectional Link Detection:単一方向リンク検出)
R1(config)#udld enable
R1#udld reset
BPDUガード | BPDUフィルタ | ルートガード | ループガード | UDLD | |
概要 | ポートファーストを指定したポートにBPDUを送信する機器を接続するのを防ぐ | BPDUを送信しない | ルートブリッジになるのを防ぐ | BPDU喪失によるループ防止 | BPDU喪失にようループ防止 |
Globalでの動作 | ポートファーストポートで自動有効 | ポートファーストポートで自動有効 | - | -(フォワーディング状態に移行しないようにする) | Globalでは光のみ |
IFでの動作 | ポートファーストが指定されていないポートでも有効化 | ポートファーストが指定されていないポートでも有効化、BPDUの送信も受信もしない | - | - | IFでは指定IF(光以外も可能) |
発動条件 | 有効ポートでBPDU受信 | 有効ポートでBPDU受信 | 有効にしたポートでBPDUを受信 | 指定ポート以外で(MAX Ageを超えて)BPDUを受信しない | UDLDエコーメッセージを受信しない |
動作 | エラーディセーブル(データ、BPDU送受信不可) | Blobal:BPDU受信時はフィルター停止、IF時はBPDU破棄 | ルート不整合Loop Inconsistent(データ不可、BPDU受信のみ) | ルート不整合Loop Inconsistent(データ不可、BPDU受信のみ) | エラーディセーブル(データ、BPDU送受信不可) |
STPによる自動復旧 | - | - | 上位からBPDUを受信しなくなると | 上位からBPDUを受信すると | - |
その他 | - | IF設定はPORTのSTP無効 | - | - | STPに依存しない |
※BPDUフィルタリングは 不要なBPDUをフィルタリングする機能で、BPDUフィルタリングが有効になっているポートからはBPDUを送信しなくなります。
BPDUガードは BPDUを受信した際にループを防ぐためにポートを使用できなくする機能で、通常時のBPDUの送信を止めるわけではありません。
なお、両方を設定した場合はBPDUフィルタリングが優先されます。