Cisco NX-OS を使用した STP 拡張の設定

STP 拡張機能について

Note

レイヤ 2 インターフェイスの作成の詳細については、『Cisco Nexus® 3550-T インターフェイス構成ガイド』を参照してください。

ループ回避を改善し、ユーザによる設定ミスを削減し、プロトコルパラメータの制御を向上するために、シスコは STP に拡張機能を追加しました。IEEE 802.1w 高速スパニングツリープロトコル（RSTP）規格に同様の機能が統合されていることも考えられますが、ここで紹介する拡張機能を使用することを推奨します。PVST シミュレーションを除き、これらの拡張機能はすべて、MST で使用できます。PVST シミュレーションを使用できるのは、MST だけです。

使用できる拡張機能は、スパニングツリーエッジポート（従来の PortFast の機能を提供）、ブリッジ保証、BPDU ガード、BPDU フィルタリング、ループガード、ルートガード、および PVT シミュレーションです。これらの機能の大部分は、グローバルに、または指定インターフェイスに適用できます。

Note

このマニュアルでは、IEEE 802.1w および IEEE 802.1s を指す用語として、「スパニングツリー」を使用します。IEEE 802.1D STP について説明している箇所では、802.1D と明記します。

STP ポートタイプ

スパニングツリーポートは、エッジポート、ネットワークポート、または標準ポートとして構成できます。ポートは、ある一時点において、これらのうちいずれか 1 つの状態をとります。デフォルトのスパニングツリーポートタイプは「標準」です。

レイヤ 2 ホストに接続するエッジポートは、アクセスポートまたはトランクポートのどちらかになります。

Note

レイヤ 2 スイッチまたはブリッジに接続しているポートをエッジポートとして設定すると、ブリッジングループが発生することがあります。

STP エッジポート

STP エッジポートは、レイヤ 2 ホストだけに接続します。エッジポートインターフェイスは、ブロッキングステートやラーニングステートを経由することなく、フォワーディングステートに直接移行します（この直接移行動作は、以前は、シスコ独自の機能 PortFast として設定していました）。

レイヤ 2 ホストに接続したインターフェイスでは、STP のブリッジプロトコルデータユニット（BPDU）を受信しないようにします。

BPDU ガード

BPDU ガードをイネーブルにすると、BPDU を受信したときにそのインターフェイスがシャットダウンされます。

BPDU ガードはインターフェイスレベルで設定できます。BPDU ガードをインターフェイスレベルで設定すると、そのポートはポートタイプ設定にかかわらず BPDU を受信するとすぐにシャットダウンされます。

BPDU ガードをグローバル単位で設定すると、動作中のスパニングツリーエッジポート上だけで有効となります。有効な設定では、レイヤ 2 LAN エッジインターフェイスは BPDU を受信しません。レイヤ 2 LAN エッジインターフェイスが BPDU を受信した場合、許可されていないデバイスの接続と同様に、無効な設定として通知されます。BPDU ガードをグローバル単位でイネーブルにすると、BPDU を受信したすべてのスパニングツリーエッジポートがシャットダウンされます。

BPDU ガードでは、無効な設定が通知された場合、レイヤ 2 LAN インターフェイスを手動で再起動させる必要があるので、無効な設定に対して安全に対応できます。

Note

BPDU ガードをグローバル単位でイネーブルにすると、動作中のすべてのスパニングツリーエッジインターフェイスに適用されます。

BPDU フィルタリング

BPDU フィルタリングを使用すると、デバイスの特定のポート上で BPDU が送信されないように、または BPDU を受信しないように設定できます。

グローバルに設定された BPDU フィルタリングは、動作中のすべてのスパニングツリーエッジポートに適用されます。エッジポートはホストだけに接続してください。ホストでは通常、BPDU は破棄されます。動作中のスパニングツリーエッジポートが BPDU を受信すると、ただちに標準のスパニングツリーポートタイプに戻り、通常のポート状態遷移が行われます。その場合、当該ポートで BPDU フィルタリングはディセーブルとなり、スパニングツリーによって、同ポートでの BPDU の送信が再開されます。

BPDU フィルタリングは、インターフェイスごとに設定することもできます。BPDU フィルタリングを特定のポートに明示的に設定すると、そのポートは BPDU を送出しなくなり、受信した BPDU をすべてドロップします。特定のインターフェイスを設定することによって、個々のポート上のグローバルな BPDU フィルタリングの設定を実質的に上書きできます。このようにインターフェイスに対して実行された BPDU フィルタリングは、そのインターフェイスがトランキングであるか否かに関係なく、インターフェイス全体に適用されます。

Caution

BPDU フィルタリングをインターフェイスごとに設定するときは注意が必要です。ホストに接続されていないポートに BPDU フィルタリングを明示的に設定すると、ブリッジングループに陥る可能性があります。このようなポートは受信した BPDU をすべて無視して、フォワーディングステートに移行するからです。

次の表に、すべての BPDU フィルタリングの組み合わせを示します。

Table 1. BPDU フィルタリングの設定
ポート単位の BPDU フィルタリングの設定	グローバルな BPDU フィルタリングの設定	STP エッジポート設定	BPDU フィルタリングの状態
デフォルト ¹	有効	有効	イネーブル ²
デフォルト	有効	無効	無効
デフォルト	無効	N/A	無効
無効	N/A	N/A	無効
有効	N/A	N/A	有効

¹ 明示的なポート設定はありません。

² ポートは最低 10 個の BPDU を送信します。このポートは、BPDU を受信すると、スパニングツリー標準ポート状態に戻り、BPDU フィルタリングはディセーブルになります。

ループガード

ループガードを使用すると、ポイントツーポイントリンク上の単方向リンク障害によって発生することがあるブリッジングループを防止できます。

STP ループは、冗長なトポロジにおいてブロッキングポートが誤ってフォワーディングステートに移行すると発生します。通常、BPDU の受信を停止する、物理的に冗長なトポロジ内のポート（ブロッキングポートとは限らない）が原因で移行が発生します。

ループガードをグローバルにイネーブルにしても、デバイスがポイントツーポイントリンクで接続されているスイッチドネットワークでしか使用できません。ポイントツーポイントリンクでは、下位 BPDU を送信するか、リンクをダウンしない限り、代表ブリッジは消えることはありません。ただし、共有リンク上のループガードはインターフェイス単位でイネーブルに設定できます。

ループガードを使用して、ルートポートまたは代替/バックアップループポートが BPDU を受信するかどうかを確認できます。BPDU を受信していたポートで BPDU が受信されなくなると、ループガードは、ポート上で BPDU の受信が再開されるまで、そのポートを不整合（ブロッキング）ステートにします。これらのポートで BPDU の受信が再開されると、ポートおよびリンクは再び動作可能として認識されます。この回復は自動的に実行されるので、プロトコルによりポートからループ不整合が排除されると、STP によりポートステートが判別されます。

ループガードは障害を分離し、STP は障害のあるリンクやブリッジを含まない安定したトポロジに収束できます。ループガードをディセーブルにすると、すべてのループ不整合ポートはリスニングステートに移行します

ループガードはポート単位でイネーブルにできます。ループガードを特定のポートでイネーブルにすると、そのポートが属するすべてのアクティブインスタンスまたは VLAN にループガードが自動的に適用されます。ループガードをディセーブルにすると、指定ポートでディセーブルになります。

ルートデバイス上でループガードをイネーブルにしても効果はありませんが、ルートデバイスが非ルートデバイスになった場合、保護が有効になります。

ルートガード

特定のポートでルートガードをイネーブルにすると、そのポートはルートポートになることが禁じられます。受信した BPDU によって STP コンバージェンスが実行され、指定ポートがルートポートになると、そのポートはルート不整合（ブロッキング）状態になります。このポートが優位 BPDU の受信を停止すると、ブロッキングが再度解除されます。次に、STP によって、フォワーディングステートに移行します。リカバリは自動的に行われます。

インターフェイス上でルートガードをイネーブルにすると、そのインターフェイスが属しているすべての VLAN にルートガードが適用されます。

ルートガードを使用すると、ネットワーク内にルートブリッジを強制的に配置できます。ルートガードは、ルートガードがイネーブルにされたポートを指定ポートに選出します。通常、ルートブリッジのポートはすべて指定ポートとなります（ただし、ルートブリッジの 2 つ以上のポートが接続されている場合はその限りではありません）。ルートブリッジは、ルートガードがイネーブルにされたポートで上位 BPDU を受信すると、そのポートをルート不整合 STP 状態に移行します。このように、ルートガードはルートブリッジの配置を適用します。

ルートガードをグローバルには設定できません。

STP 拡張機能の適用

Figure 1. STP 拡張機能を適正に展開したネットワーク.
この図に示すように、ネットワーク上に各種の STP 拡張機能を設定することを推奨します。Bridge Assurance は、ネットワーク全体でイネーブルになります。ホストインターフェイス上で、BPDU ガードと BPDU フィルタリングのいずれかをイネーブルにすることをお勧めします。

PVST シミュレーション

MST の運用では、ユーザ構成は不要です。この相互運用性を提供するのが、PVST シミュレーション機能です。

Note

MST をイネーブルにすると、PVST シミュレーションがデフォルトでイネーブルになります。デフォルトでは、デバイス上のすべてのインターフェイスが MST で運用します。

すべての STP インスタンスのルートブリッジはすべて、MST 領域内に存在します。すべての STP インスタンスのルートブリッジが MST 上に存在しない場合、ポートは PVST シミュレーション不整合ステートになります。

Note

STP インスタンスのルートブリッジを、MST 側に配置することを推奨します。デフォルトの STP インスタンスのみが Cisco Nexus® 3550-T でサポートされています。

STP のハイアベイラビリティ

ソフトウェアは STP に対してハイアベイラビリティをサポートしています。ただし、STP を再起動した場合、統計情報およびタイマーは復元されません。タイマーは最初から開始され、統計情報は 0 にリセットされます。

Note

高可用性機能の詳細については、『Cisco Nexus Series NX-OS 高可用性および冗長性ガイド』を参照してください。

STP 拡張機能の前提条件

STP には次の前提条件があります。

デバイスにログインしていること。
STP を設定しておく必要があります。

STP 拡張機能の設定に関するガイドラインおよび制約事項

STP 拡張機能の設定に関するガイドラインと制約事項は次のとおりです。

show コマンド（internal キーワード付き）はサポートされていません。
STP ネットワークポートは、スイッチだけに接続してください。
ホストポートは、ネットワークポートではなく STP エッジポートとして設定する必要があります。
レイヤ 2 ホストに接続しているすべてのアクセスポートおよびトランクポートを、エッジポートとして設定する必要があります。
すべてのエッジポートで BPDU ガードをイネーブルにすることを推奨します。
グローバルにイネーブルにしたループガードは、ポイントツーポイントリンク上でのみ動作します。
インターフェイス単位でイネーブルにしたループガードは、共有リンクおよびポイントツーポイントリンクの両方で動作します。
ルートガードを適用したポートは強制的に指定ポートになりますが、ルートポートにはなりません。ループガードは、ポートがルートポートまたは代替ポートの場合にのみ有効です。ポート上でループガードとルートガードの両方を同時にイネーブルにすることはできません。
ディセーブル化されたスパニングツリーインスタンスまたは VLAN 上では、ループガードは無効です。
スパニングツリーは、BPDU を送信するチャネル内で最初に動作するポートを常に選択します。このリンクが単方向になると、チャネル内の他のリンクが正常に動作していても、ループガードによりチャネルがブロックされます。
ループガードによってブロックされている一連のポートをグループ化してチャネルを形成すると、これらのポートのステート情報はスパニングツリーからすべて削除され、新しいチャネルのポートは指定ロールによりフォワーディングステートに移行できます。
チャネルがループガードによりブロックされ、チャネルのメンバーが個々のリンクステータスに戻ると、スパニングツリーからすべてのステート情報が削除されます。チャネルを形成する 1 つまたは複数のリンクが単一方向リンクである場合も、各物理ポートは指定されたロールを使用して、フォワーディングステートに移行できます。
物理ループのあるスイッチネットワーク上では、ループガードをグローバルにイネーブルにする必要があります。
直接の管理制御下にないネットワークデバイスに接続しているポート上では、ルートガードをイネーブルにする必要があります。

STP 拡張機能のデフォルト設定

次の表に、STP 拡張機能のデフォルト設定を示します。

Table 2. STP 拡張機能パラメータのデフォルト設定
パラメータ	デフォルト
ポートタイプ	標準
グローバル BPDU ガード	ディセーブル
インターフェイス単位の BPDU ガード	ディセーブル
グローバル BPDU フィルタリング	ディセーブル
インターフェイス単位の BPDU フィルタリング	ディセーブル
グローバルループガード	ディセーブル
インターフェイス単位のループガード	ディセーブル
インターフェイス単位のルートガード	ディセーブル

STP 拡張機能の設定手順

Note

Cisco IOS の CLI に慣れている場合、この機能の Cisco NX-OS コマンドは従来の Cisco IOS コマンドと異なる点があるため注意が必要です。

ループガードは、共有リンクまたはポイントツーポイントリンク上のインターフェイス単位でイネーブルに設定できます。

スパニングツリーポートタイプのグローバルな設定

スパニングツリーポートタイプの指定は、次のように、ポートの接続先デバイスによって異なります。

エッジ：エッジポートは、レイヤ 2 ホストに接続するアクセスポートです。
標準：標準ポートはエッジポートでもネットワークポートでもない、標準のスパニングツリーポートです。これらのポートは、どのデバイスにも接続できます。

ポートタイプは、グローバル単位でもインターフェイス単位でも設定できます。デフォルトのスパニングツリーポートタイプは「標準」です。

Before you begin

スパニングツリーポートタイプを設定する前に、次の点を確認してください。

STP が設定されていること。
ポートの接続先デバイスに応じて、ポートを正しく設定していること。

Procedure

Command or Action Purpose

Step 1

config t

Example:

switch# config t
switch(config)#

コンフィギュレーションモードに入ります。

Step 2

spanning-tree port type edge default or spanning-tree port type network default

Example:

switch(config)# spanning-tree port type edge default

spanning-tree port type edge default

レイヤ 2 ホストに接続しているすべてのアクセスポートをエッジポートとして設定します。エッジポートは、リンクアップすると、ブロッキングステートやラーニングステートを経由することなく、フォワーディングステートに直接移行します。デフォルトのスパニングツリーポートタイプは「標準」です。

spanning-tree port type network default

レイヤ 2 スイッチおよびブリッジに接続しているすべてのインターフェイスを、スパニングツリーネットワークポートとして設定します。Bridge Assurance をイネーブルにすると、各ネットワークポート上で Bridge Assurance が自動的に実行されます。デフォルトのスパニングツリーポートタイプは「標準」です。

Note

レイヤ 2 ホストに接続しているインターフェイスをネットワークポートとして設定すると、これらのポートは自動的にブロッキングステートに移行します。

Step 3

exit

Example:

switch(config)# exit
switch#

コンフィギュレーションモードを終了します。

Step 4

(Optional) show spanning-tree summary

Example:

switch# show spanning-tree summary

(Optional)

設定した STP ポートタイプを含む STP コンフィギュレーションを表示します。

Step 5

(Optional) copy running-config startup-config

Example:

switch# copy running-config startup-config

(Optional)

実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

Example

次に、レイヤ 2 ホストに接続しているすべてのアクセスポートをスパニングツリーエッジポートとして設定する例を示します。

switch# config t
switch(config)# spanning-tree port type edge default
switch(config)# exit
switch#

指定インターフェイスでのスパニングツリーエッジポートの設定

指定インターフェイスにスパニングツリーエッジポートを設定できます。スパニングツリーエッジポートとして設定されたインターフェイスは、リンクアップ時に、ブロッキングステートやラーニングステートを経由することなく、フォワーディングステートに直接移行します。

このコマンドには次の 4 つの状態があります。

spanning-tree port type edge: このコマンドはアクセスポートでのエッジ動作を明示的にイネーブルにします。
spanning-tree port type edge trunk: このコマンドはトランクポートでのエッジ動作を明示的にイネーブルにします。

Note

spanning-tree port type edge trunk を入力すると、コマンド、そのポートは、アクセスモードであってもエッジポートとして設定されます。

spanning-tree port type normal：このコマンドは、ポートを標準スパニングツリーポートとして明示的に設定しますが、フォワーディングステートへの直接移行はイネーブルにしません。
no spanning-tree port type：このコマンドは、spanning-tree port type edge default コマンドをグローバルコンフィギュレーションモードで定義した場合に、エッジ動作を暗黙的にイネーブルにします。エッジポートをグローバルに設定していない場合、no spanning-tree port type コマンドは、spanning-tree port type normal コマンドと同じです。

Before you begin

スパニングツリーポートタイプを設定する前に、次の点を確認してください。

STP が設定されていること。
ポートの接続先デバイスに応じて、ポートを正しく設定していること。

Procedure

	Command or Action	Purpose
Step 1	config t Example: `switch# config t switch(config)#`	コンフィギュレーションモードに入ります。
Step 2	interface `type slot/port` Example: `switch(config)# interface ethernet 1/4 switch(config-if)#`	設定するインターフェイスを指定し、インターフェイスコンフィギュレーションモードを開始します。
Step 3	spanning-tree port type edge Example: `switch(config-if)# spanning-tree port type edge`	指定したアクセスインターフェイスをスパニングエッジポートに設定します。エッジポートは、リンクアップすると、ブロッキングステートやラーニングステートを経由することなく、フォワーディングステートに直接移行します。デフォルトのスパニングツリーポートタイプは「標準」です。
Step 4	exit Example: `switch(config-if)# exit switch(config)#`	インターフェイスコンフィギュレーションモードを終了します。
Step 5	(Optional) show spanning-tree interface `type slot/port` ethernet `x/y` Example: `switch# show spanning-tree ethernet 1/4`	(Optional) 設定した STP ポートタイプを含む STP コンフィギュレーションを表示します。
Step 6	(Optional) copy running-config startup-config Example: `switch# copy running-config startup-config`	(Optional) 実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

Example

次に、アクセスインターフェイス Ethernet 1/4 をスパニングツリーエッジポートとして設定する例を示します。

switch# config t
switch(config)# interface ethernet 1/4
switch(config-if)# spanning-tree port type edge
switch(config-if)# exit
switch(config)#

BPDU ガードのグローバルなイネーブル化

BPDU ガードをデフォルトでグローバルにイネーブルにできます。BPDU ガードがグローバルにイネーブルにされると、システムは、BPDU を受信したエッジポートをシャットダウンします。

Note

すべてのエッジポートで BPDU ガードをイネーブルにすることを推奨します。

Before you begin

スパニングツリーポートタイプを設定する前に、次の点を確認してください。

STP が設定されていること。
ポートの接続先デバイスに応じて、ポートを正しく設定していること。

Procedure

	Command or Action	Purpose
Step 1	config t Example: `switch# config t switch(config)#`	コンフィギュレーションモードに入ります。
Step 2	spanning-tree port type edge bpduguard default Example: `switch(config)# spanning-tree port type edge bpduguard default`	すべてのスパニングツリーエッジポートで、BPDU ガードを、デフォルトでイネーブルにします。デフォルトでは、グローバルな BPDU ガードはディセーブルです。
Step 3	exit Example: `switch(config)# exit switch#`	コンフィギュレーションモードを終了します。
Step 4	(Optional) show spanning-tree summary Example: `switch# show spanning-tree summary`	(Optional) STP の概要を表示します。
Step 5	(Optional) copy running-config startup-config Example: `switch# copy running-config startup-config`	(Optional) 実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

Example

次に、すべてのスパニングツリーエッジポートで BPDU ガードをイネーブルにする例を示します。

switch# config t
switch(config)# spanning-tree port type edge bpduguard default
switch(config)# exit
switch#

指定インターフェイスでの BPDU ガードのイネーブル化

指定インターフェイスで、BPDU ガードをイネーブルにできます。BPDU ガードがイネーブルにされたポートは、BPDU を受信すると、シャットダウンされます。

BPDU ガードは、指定インターフェイスで次のように設定にできます。

spanning-tree bpduguard enable : インターフェイス上で、BPDU ガードが無条件にイネーブルになります。
spanning-tree bpduguard disable : インターフェイス上で、BPDU ガードが無条件にディセーブルになります。
no spanning-tree bpduguard ：動作中のエッジポートインターフェイスに spanning-tree port type edge bpduguard default コマンドが設定されている場合、そのインターフェイスで BPDU ガードをイネーブルにします。

Before you begin

この機能を設定する前に、次の点を確認してください。

STP が設定されていること。

Procedure

	Command or Action	Purpose
Step 1	config t Example: `switch# config t switch(config)#`	コンフィギュレーションモードに入ります。
Step 2	interface `type slot/port` Example: `switch(config)# interface ethernet 1/4 switch(config-if)#`	設定するインターフェイスを指定し、インターフェイスコンフィギュレーションモードを開始します。
Step 3	spanning-tree bpduguard {enable \| disable} or no spanning-tree bpduguard Example: `switch(config-if)# spanning-tree bpduguard enable`	spanning-tree bpduguard {enable \| disable} 指定したスパニングツリーエッジインターフェイスの BPDU ガードをイネーブルまたはディセーブルにします。デフォルトでは、インターフェイス上の BPDU ガードはディセーブルです。 no spanning-tree bpduguard spanning-tree port type edge bpduguard default コマンドの入力により、インターフェイスに設定されたデフォルトのグローバル BPDU ガード設定に戻します。
Step 4	exit Example: `switch(config-if)# exit switch(config)#`	インターフェイスモードを終了します。
Step 5	(Optional) show spanning-tree interface `type slot/port` detail Example: `switch# show spanning-tree interface ethernet detail`	(Optional) STP の概要を表示します。
Step 6	(Optional) copy running-config startup-config Example: `switch(config)# copy running-config startup-config`	(Optional) 実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

Example

次に、エッジポート Ethernet 1/4 で BPDU ガードを明示的にイネーブルにする例を示します。

switch# config t
switch(config)# interface ethernet 1/4
switch(config-if)# spanning-tree bpduguard enable
switch(config-if)# exit
switch(config)#

BPDU フィルタリングのグローバルなイネーブル化

スパニングツリーエッジポートで、BPDU フィルタリングをデフォルトでグローバルにイネーブルにできます。

BPDU フィルタリングがイネーブルであるエッジポートは、BPDU を受信するとエッジポートとしての稼働ステータスが失われ、通常の STP ステート移行を再開します。ただし、このポートは、エッジポートとしての設定は保持したままです。

Caution

このコマンドを使用するときは注意してください。このコマンドを誤って使用すると、ブリッジングループに陥る可能性があります。

Before you begin

この機能を設定する前に、次の点を確認してください。

STP が設定されていること。
少なくとも一部のスパニングツリーエッジポートが設定済みであること。

Note

グローバルにイネーブルにされた BPDU フィルタリングは、動作中のエッジポートにだけ適用されます。ポートは数個の BPDU をリンクアップ時に送出してから、実際に、発信 BPDU のフィルタリングを開始します。エッジポートは、BPDU を受信すると、動作中のエッジポートステータスを失い、BPDU フィルタリングはディセーブルになります。

Procedure

	Command or Action	Purpose
Step 1	config t Example: `switch# config t switch(config)#`	コンフィギュレーションモードに入ります。
Step 2	spanning-tree port type edge bpdufilter default Example: `switch(config)# spanning-tree port type edge bpdufilter default`	すべてのスパニングツリーエッジポートで、BPDU フィルタリングを、デフォルトでイネーブルにします。デフォルトでは、グローバルな BPDU フィルタリングはディセーブルです。
Step 3	exit Example: `switch(config)# exit switch#`	コンフィギュレーションモードを終了します。
Step 4	(Optional) show spanning-tree summary Example: `switch# show spanning-tree summary`	(Optional) STP の概要を表示します。
Step 5	(Optional) copy running-config startup-config Example: `switch# copy running-config startup-config`	(Optional) 実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

Example

次に、すべての動作中のスパニングツリーエッジポートで BPDU フィルタリングをイネーブルにする例を示します。

switch# config t
switch(config)# spanning-tree port type edge bpdufilter default
switch(config)# exit
switch#

指定インターフェイスでの BPDU フィルタリングのイネーブル化

指定インターフェイスに BPDU フィルタリングを適用できます。BPDU フィルタリングを特定のインターフェイス上でイネーブルにすると、そのインターフェイスは BPDU を送信しなくなり、受信した BPDU をすべてドロップするようになります。この BPDU フィルタリング機能は、トランキングインターフェイスであるかどうかに関係なく、すべてのインターフェイスに適用されます。

Caution

spanning-tree bpdufilter enable を入力する場合は、慎重に行ってください。指定されたインターフェイスでコマンドを入力します。ホストに接続していないポートに BPDU フィルタリングを設定すると、そのポートは受信した BPDU をすべて無視してフォワーディングに移行するので、ブリッジングループが発生することがあります。

このコマンドを入力すると、指定インターフェイスのポート設定が上書きされます。

このコマンドには次の 3 つの状態があります。

spanning-tree bpdufilter enable : インターフェイス上で、BPDU フィルタ処理が無条件にイネーブルになります。
spanning-tree bpdufilter disable : インターフェイス上で、BPDU フィルタ処理が無条件にディセーブルになります。
no spanning-tree bpdufilter : 動作中のエッジポートインターフェイスに spanning-tree port type edge bpdufilter default コマンドが設定されている場合、そのインターフェイスで BPDU フィルタリングをイネーブルにします。コマンドを使用します。

Before you begin

この機能を設定する前に、次の点を確認してください。

STP が設定されていること。

Note

特定のポートだけで BPDU フィルタリングをイネーブルにすると、そのポートでの BPDU の送受信が禁止されます。

Procedure

	Command or Action	Purpose
Step 1	config t Example: `switch# config t switch(config)#`	コンフィギュレーションモードに入ります。
Step 2	interface `type slot/port` Example: `switch(config)# interface ethernet 1/4 switch(config-if)#`	設定するインターフェイスを指定し、インターフェイスコンフィギュレーションモードを開始します。
Step 3	{\| }または spanning-tree bpdufilter enable disable no spanning-tree bpdufilter Example: `switch(config-if)# spanning-tree bpdufilter enable`	spanning-tree bpdufilter {enable \| disable} 指定したスパニングツリーエッジインターフェイスの BPDU フィルタリングをイネーブルまたはディセーブルにします。デフォルトでは、BPDU フィルタリングはディセーブルです。 no spanning-tree bpdufilter 動作中のスパニングツリーエッジポートインターフェイスに spanning-tree port type edge bpdufilter default コマンドが設定されている場合、そのインターフェイスで BPDU フィルタリングをイネーブルにします。
Step 4	exit Example: `switch(config-if)# exit switch(config)#`	インターフェイスモードを終了します。
Step 5	(Optional) show spanning-tree summary Example: `switch# show spanning-tree summary`	(Optional) STP の概要を表示します。
Step 6	(Optional) copy running-config startup-config Example: `switch(config)# copy running-config startup-config`	(Optional) 実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

Example

次に、スパニングツリーエッジポート Ethernet 1/4 で BPDU フィルタリングを明示的にイネーブルにする例を示します。

switch# config t
switch(config)# interface ethernet 1/4
switch(config-if)# spanning-tree bpdufilter enable
switch(config-if)# exit
switch(config)#

ループガードのグローバルなイネーブル化

ループガードは、デフォルトの設定により、すべてのポイントツーポイントスパニングツリーの標準およびネットワークポートで、グローバルにイネーブルにできます。ループガードは、エッジポートでは動作しません。

ループガードを使用すると、ブリッジネットワークのセキュリティを高めることができます。ループガードは、単方向リンクを引き起こす可能性のある障害が原因で、代替ポートまたはルートポートが指定ポートになるのを防ぎます。

Note

指定インターフェイスでループガードコマンドを入力すると、グローバルなループガードコマンドが上書きされます。

Before you begin

この機能を設定する前に、次の点を確認してください。

STP が設定されていること。
スパニングツリー標準ポートが存在し、少なくとも一部のネットワークポートが設定済みであること。

Procedure

	Command or Action	Purpose
Step 1	config t Example: `switch# config t switch(config)#`	コンフィギュレーションモードに入ります。
Step 2	spanning-tree loopguard default Example: `switch(config)# spanning-tree loopguard default`	スパニングツリーのすべての標準およびネットワークポートで、ループガードを、デフォルトでイネーブルにします。デフォルトでは、グローバルなループガードはディセーブルです。
Step 3	exit Example: `switch(config)# exit switch#`	コンフィギュレーションモードを終了します。
Step 4	(Optional) show spanning-tree summary Example: `switch# show spanning-tree summary`	(Optional) STP の概要を表示します。
Step 5	(Optional) copy running-config startup-config Example: `switch# copy running-config startup-config`	(Optional) 実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

Example

次に、スパニングツリーのすべての標準およびネットワークポートでループガードをイネーブルにする例を示します。

switch# config t
switch(config)# spanning-tree loopguard default
switch(config)# exit
switch#

指定インターフェイスでのループガードまたはルートガードのイネーブル化

Note

ループガードは、スパニングツリーの標準またはネットワークポート上で実行できます。ルートガードは、すべてのスパニングツリーポート（標準、エッジ、ネットワーク）上で実行できます。

ループガードまたはルートガードは、指定インターフェイスでイネーブルにできます。

ポート上でルートガードをイネーブルにすることは、そのポートをルートポートにできないことを意味します。ループガードは、単方向リンクの障害発生時に、代替ポートまたはルートポートが指定ポートになるのを防止します。

特定のインターフェイスでループガードおよびルートガードの両機能をイネーブルにすると、そのインターフェイスが属するすべての VLAN に両機能が適用されます。

Note

指定インターフェイスでループガードコマンドを入力すると、グローバルなループガードコマンドが上書きされます。

Before you begin

この機能を設定する前に、次の点を確認してください。

STP が設定されていること。
ループガードが、スパニングツリーの標準またはネットワークポート上で設定されていること。

Procedure

Command or Action Purpose

Step 1

config t

Example:

switch# config t
switch(config)#

コンフィギュレーションモードに入ります。

Step 2

interface type slot/port

Example:

switch(config)# interface ethernet 1/4
switch(config-if)#

設定するインターフェイスを指定し、インターフェイスコンフィギュレーションモードを開始します。

Step 3

spanning-tree guard {loop | root | none}

Example:

switch(config-if)# spanning-tree guard loop

ループガードまたはルートガードを、指定インターフェイスでイネーブルまたはディセーブルにします。ルートガードはデフォルトでディセーブル、ループガードも指定ポートでディセーブルになります。

Note

ループガードは、スパニングツリーの標準およびネットワークインターフェイスだけで動作します。この例では、指定したインターフェイス上でループガードをイネーブルにしています。

Step 4

exit

Example:

switch(config-if)# exit
switch(config)#

インターフェイスモードを終了します。

Step 5

interface type slot/port

Example:

switch(config)# interface ethernet 1/10
switch(config-if)#

設定するインターフェイスを指定し、インターフェイスコンフィギュレーションモードを開始します。

Step 6

spanning-tree guard {loop | root | none}

Example:

switch(config-if)# spanning-tree guard root

この例では、別のインターフェイス上でルートガードをイネーブルにしています。

Step 7

exit

Example:

switch(config-if)# exit
switch(config)#

インターフェイスモードを終了します。

Step 8

(Optional) show spanning-tree interface type slot/port detail

Example:

switch# show spanning-tree interface ethernet 1/4 detail

(Optional)

STP の概要を表示します。

Step 9

(Optional) copy running-config startup-config

Example:

switch(config)# copy running-config startup-config

(Optional)

実行コンフィギュレーションを、スタートアップコンフィギュレーションにコピーします。

Example

次に、Ethernet ポート 1/4 で、ルートガードをイネーブルにする例を示します。

switch# config t
switch(config)# interface ethernet 1/4
switch(config-if)# spanning-tree guard root
switch(config-if)# exit
switch(config)#

STP 拡張機能の設定の確認

STP 拡張機能の設定情報を表示するには、次のいずれかの作業を行います。


コマンド	目的
show running-config spanning-tree [all]	STP に関する情報を表示します。
show spanning-tree summary	STP 情報の要約を表示します。
show spanning-tree mst`instance-id` interface {ethernet `slot/port` \| port-channel `channel-number`} [detail]	指定したインターフェイスおよびインスタンスの MST 情報を表示します。

STP 拡張機能の設定例

次に、STP 拡張機能を設定する例を示します。

switch# configure terminal
switch(config)# spanning-tree port type network default
switch(config)# spanning-tree port type edge bpduguard default
switch(config)# spanning-tree port type edge bpdufilter default

switch(config)# interface ethernet 1/1
switch(config-if)# spanning-tree port type edge
switch(config-if)# exit

switch(config)# interface ethernet 1/2
switch(config-if)# spanning-tree port type edge
switch(config-if)# exit
switch(config)#

STP 拡張機能の追加情報（CLI バージョン）

関連項目	マニュアルタイトル
レイヤ 2 インターフェイス	「 Cisco Nexus® 3550-T インターフェイスの構成」セクション
NX-OS の基礎	「 Cisco Nexus® 3550-T の基本設定」セクション
システム管理	「Cisco Nexus® 3550-T システム管理の構成ガイド」セクション
	『Cisco NX-OS Licensing Guide』

標準


標準	タイトル
IEEE 802.1Q-2006（旧称 IEEE 802.1s）、IEEE 802.1D-2004（旧称 IEEE 802.1w）、IEEE 802.1D、IEEE 802.1t	—

MIB


MIB	MIB のリンク
CISCO-STP-EXTENSION-MIB BRIDGE-MIB	MIB を検索およびダウンロードするには、次の URL にアクセスしてください。ftp://ftp.cisco.com/pub/mibs/supportlists/nexus9000/Nexus9000MIBSupportList.html

Cisco Nexus 3550-T Configuration Guide, Release 10.1(x)

偏向のない言語

翻訳について

検索結果

章のタイトル： Cisco NX-OS を使用した STP 拡張の設定

Cisco NX-OS を使用した STP 拡張の設定

STP 拡張機能について

STP ポート タイプ

STP エッジ ポート

BPDU ガード

BPDU フィルタリング

ループ ガード

ルート ガード

STP 拡張機能の適用

PVST シミュレーション

STP のハイ アベイラビリティ

STP 拡張機能の前提条件

STP 拡張機能の設定に関するガイドラインおよび制約事項

STP 拡張機能のデフォルト設定

STP 拡張機能の設定手順

スパニングツリー ポート タイプのグローバルな設定

Before you begin

Procedure

Example:

Example:

Example:

Example:

Example:

Example

指定インターフェイスでのスパニングツリー エッジ ポートの設定

Before you begin

Procedure

Example:

Example:

Example:

Example:

Example:

Example:

Example

BPDU ガードのグローバルなイネーブル化

Before you begin

Procedure

Example:

Example:

Example:

Example:

Example:

Example

指定インターフェイスでの BPDU ガードのイネーブル化

Before you begin

Procedure

Example:

Example:

Example:

Example:

Example:

Example:

Example

BPDU フィルタリングのグローバルなイネーブル化

Before you begin

Procedure

Example:

Example:

Example:

Example:

Example:

Example

指定インターフェイスでの BPDU フィルタリングのイネーブル化

Before you begin

Procedure

Example:

Example:

Example:

Example:

Example:

Example:

Example

ループ ガードのグローバルなイネーブル化

Before you begin

Procedure

STP ポートタイプ

STP エッジポート

ループガード

ルートガード

STP のハイアベイラビリティ

スパニングツリーポートタイプのグローバルな設定

指定インターフェイスでのスパニングツリーエッジポートの設定

ループガードのグローバルなイネーブル化

指定インターフェイスでのループガードまたはルートガードのイネーブル化