- はじめに
- 設定の概要
- コマンドライン インターフェイスの使用
- スイッチ アラームの設定
- スイッチ セットアップの設定
- Cisco IOS Configuration Engine の設定
- スイッチ クラスタの設定
- スイッチ管理の実行
- PTP の設定
- PROFINET の設定
- CIP の設定
- SDM テンプレートの設定
- スイッチ ベース認証の設定
- IEEE 802.1x ポートベース認証の設定
- Web ベース認証の設定
- インターフェイス特性の設定
- SmartPort マクロの設定
- VLAN の設定
- VTP の設定
- 音声 VLAN の設定
- STP の設定
- MSTP の設定
- オプションのスパニングツリー機能の設定
- Resilient Ethernet Protocol の設定
- FlexLink および MAC アドレス テーブル移動更新の設定
- DHCP の設定
- ダイナミック ARP インスペクションの設定
- IP ソース ガードの設定
- IGMP スヌーピングおよび MVR の設定
- ポート単位のトラフィック制御の設定
- SPAN および RSPAN の設定
- LLDP、LLDP-MED、およびワイヤード ロケーション サービスの設定
- CDP の設定
- UDLD の設定
- RMON の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- ACL によるネットワーク セキュリティの設定
- 標準 QoS の設定
- auto-QoS の設定
- EtherChannel の設定
- スタティック IP ユニキャスト ルーティングの設定
- IPv6 ホスト機能の設定
- リンク ステート トラッキングの設定
- IPv6 MLD スヌーピングの設定
- Cisco IOS IP SLA 動作の設定
- レイヤ 2 NAT の設定
- トラブルシューティング
- Cisco IOS ファイル システム、コンフィギュレーション ファイル、およびソフトウェア イメージの操作
- 索引
Cisco IE 2000 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 15.0(2)EB
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月28日
章のタイトル: STP の設定
- 機能情報の確認
- STP の設定の前提条件
- STP の設定に関する制約事項
- STP の設定に関する情報
- STP
- スパニングツリー トポロジと BPDU
- ブリッジ ID、スイッチ プライオリティ、および拡張システム ID
- スパニングツリー インターフェイス ステート
- スイッチまたはポートがルート スイッチまたはルート ポートになる仕組み
- スパニングツリーおよび冗長接続
- スパニングツリー アドレスの管理
- 接続を維持するためのエージング タイムの短縮
- スパニングツリー モードおよびプロトコル
- サポートされるスパニングツリー インスタンス
- スパニングツリーの相互運用性と下位互換性
- STP および IEEE 802.1Q トランク
- VLAN ブリッジ スパニングツリー
- スパニングツリーのデフォルト設定
- スパニングツリーのディセーブル化
- ルート スイッチ
- セカンダリ ルート スイッチ
- ポートのプライオリティ
- パス コスト
- スパニングツリー タイマー
- スパニングツリー設定時の注意事項
- STP の設定方法
- STP のモニタリングおよびメンテナンス
- その他の関連資料
STP の設定
機能情報の確認
ご使用のソフトウェア リリースでは、この章で説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
STP の設定の前提条件
VTP を設定する場合は、スイッチがドメイン内の他のスイッチと VTP アドバタイズメントを送受信できるように、トランク ポートを設定する必要があります。
詳細については、「トランク ポートとしてのイーサネット インターフェイスの設定」を参照してください。
STP の設定に関する制約事項
•
クラスタ メンバ スイッチの VTP を VLAN に設定する場合、 rcommand 特権 EXEC コマンドを使用して、そのメンバ スイッチにログインします。
• VTP バージョン 1 および 2 では、そのスイッチで拡張範囲 VLAN を設定するとき、スイッチは VTP トランスペアレント モードでなければなりません。VTP バージョン 3 でも、クライアント モードまたはサーバ モードでの拡張範囲 VLAN の作成をサポートしています。
STP の設定に関する情報
この章では、スイッチのポートベースの VLAN にスパニングツリー プロトコル(STP)を設定する方法について説明します。このスイッチは、IEEE 802.1D 標準に準拠した Per-VLAN Spanning-Tree plus(PVST+)とシスコ独自の拡張機能の組み合わせか、もしくは IEEE 802.1w 標準に準拠した Rapid Per-VLAN Spanning-Tree plus(Rapid PVST+)プロトコルのいずれかを使用できます。
STP
STP は、ネットワーク上でループを防止しながら、パスの冗長性を実現するレイヤ 2 リンク管理プロトコルです。レイヤ 2 イーサネット ネットワークが正常に動作するには、任意の 2 つのステーション間で存在できるアクティブ パスは 1 つだけです。エンド ステーション間に複数のアクティブ パスがあると、ネットワークにループが生じます。このループがネットワークに発生すると、エンド ステーションにメッセージが重複して到着する可能性があります。また、スイッチも複数のレイヤ 2 インターフェイスのエンド ステーション MAC アドレスを学習する可能性が出てきます。このような状況によって、ネットワークが不安定になります。スパニングツリーの動作は透過的であり、エンド ステーション側で、単一 LAN セグメントに接続されているのか、複数セグメントからなるスイッチド LAN に接続されているのかを検出することはできません。
STP は、スパニングツリー アルゴリズムを使用し、スパニングツリーのルートとして冗長接続ネットワーク内のスイッチを 1 つ選択します。スパニングツリー アルゴリズムは、アクティブ トポロジでのポートの役割に基づいて各ポートに役割を割り当てることにより、スイッチド レイヤ 2 ネットワーク上で最良のループフリー パスを算出します。
• ルート:スパニングツリー トポロジに対して選定される転送ポート
• 指定:各スイッチド LAN セグメントに対して選定される転送ポート
• 代替:スパニングツリーのルート ブリッジへの代替パスとなるブロック ポート
• バックアップ:ループバック コンフィギュレーションのブロック ポート
すべての ポートに役割が指定されているスイッチ、またはバックアップの役割が指定されているスイッチはルート スイッチです。少なくとも 1 つの ポートに役割が指定されているスイッチは、指定スイッチを意味します。
冗長データ パスはスパニングツリーによって、強制的にスタンバイ(ブロックされた)ステートにされます。スパニングツリーのネットワーク セグメントでエラーが発生したときに冗長パスが存在する場合は、スパニングツリー アルゴリズムがスパニングツリー トポロジを再計算し、スタンバイ パスをアクティブにします。スイッチは、定期的に Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)と呼ばれるスパニングツリー フレームを送受信します。スイッチはこのフレームを転送しませんが、このフレームを使用してループフリー パスを構築します。BPDU には、送信側スイッチおよびそのポートについて、スイッチおよび MAC アドレス、スイッチ プライオリティ、ポート プライオリティ、パス コストなどの情報が含まれます。スパニングツリーはこの情報を使用して、スイッチド ネットワーク用のルート スイッチおよびルート ポートを選定し、さらに、各スイッチド セグメントのルート ポートおよび指定ポートを選定します。
スイッチの 2 つのポートがループの一部になっている場合、スパニングツリー ポート プライオリティとパス コストの設定値によって、どちらのポートをフォワーディング ステートにするか、どちらをブロッキング ステートにするかが制御されます。スパニングツリー ポート プライオリティ値は、ネットワーク トポロジにおけるポートの位置とともに、トラフィック転送におけるポートの位置がどれだけ適切であるかを表します。パス コストの値は、メディアの速度を表します。
(注) デフォルトでは、Small Form-Factor Pluggable(SFP)を搭載していないインターフェイスにだけ、スイッチがキープアライブ メッセージを(接続が有効か確認するために)送信します。[no] keepalive インターフェイス コンフィギュレーション コマンドを使用してインターフェイスのデフォルトを変更することができます。
スパニングツリー トポロジと BPDU
スイッチド ネットワーク内の安定したアクティブ スパニングツリー トポロジは、次の要素によって制御されます。
• 各スイッチのそれぞれの VLAN に対応付けられた一意のブリッジ ID(スイッチ プライオリティおよび MAC アドレス)。
• ルート スイッチに対するスパニングツリー パス コスト。
• 各レイヤ 2 インターフェイスに対応付けられたポート ID(ポート プライオリティおよび MAC アドレス)。
ネットワーク内のスイッチに電源が投入されると、それぞれがルート スイッチとして機能します。各スイッチは、そのすべてのポートからコンフィギュレーション BPDU を送信します。BPDU によって通信が行われ、スパニングツリー トポロジが計算されます。各コンフィギュレーション BPDU には、次の情報が含まれます。
• 送信側スイッチがルート スイッチと見なしたスイッチの固有ブリッジ ID
• hello タイマー、転送遅延タイマー、および最大エージングプロトコル タイマーの値
スイッチは、 優位の 情報(より小さいブリッジ ID、より低いパス コストなど)を格納したコンフィギュレーション BPDU を受信すると、そのポートのためにこの情報を保存します。スイッチは、この BPDU をルート ポートで受信した場合は、更新されたメッセージ付きで、自身が指定スイッチであるすべての接続 LAN に対して BPDU を転送します。
そのポートに対して現在保存されているものより 下位 の情報を格納したコンフィギュレーション BPDU を受信した場合は、BPDU は廃棄されます。スイッチが、下位 BPDU の送信元の LAN の指定スイッチである場合は、そのポート用に保存された最新情報を格納した BPDU をその LAN に送信します。このようにして下位情報は廃棄され、優位情報がネットワークで伝播されます。
• ネットワーク内の 1 台のスイッチがルート スイッチ(スイッチド ネットワークのスパニングツリー トポロジの論理的な中心)として選択されます。
各 VLAN で、スイッチのプライオリティが最も高い(プライオリティ値が数値的に最も小さい)スイッチがルート スイッチとして選定されます。すべてのスイッチがデフォルトのプライオリティ(32768)で設定されている場合は、VLAN 内で最小の MAC アドレスを持つスイッチがルート スイッチになります。スイッチのプライオリティ値は、ブリッジ ID の最上位ビットを占めます(表 20-1を参照)。
• 各スイッチ(ルート スイッチを除く)に対して 1 つのルート ポートが選択されます。このポートは、スイッチによってパケットがルート スイッチに転送されるときに、最適なパス(最小コスト)を提供します。
• スイッチごとに、パス コストに基づいてルート スイッチまでの最短距離が計算されます。
• 各 LAN セグメントの指定スイッチが選定されます。指定スイッチでは、LAN からルート スイッチへのパケット転送の場合、パス コストが最小となります。指定スイッチが LAN に接続するポートのことを指定ポートと呼びます。
スイッチド ネットワーク上のすべての地点からルート スイッチに到達する場合に必要のないパスはすべて、スパニングツリー ブロッキング モードになります。
ブリッジ ID、スイッチ プライオリティ、および拡張システム ID
IEEE 802.1D 規格では、各スイッチに一意のブリッジ識別子(ブリッジ ID)を設定する必要があります。この ID によってルート スイッチの選択が制御されます。各 VLAN は PVST+ と Rapid PVST+ によって異なる 論理ブリッジ と見なされるので、同一のスイッチは設定された各 VLAN とは異なるブリッジ ID を保有している必要があります。スイッチ上の各 VLAN には一意の 8 バイト ブリッジ ID が設定されます。上位の 2 バイトはスイッチ プライオリティに使用され、残りの 6 バイトがスイッチの MAC アドレスから取得されます。
スイッチでは IEEE 802.1t スパニングツリー拡張機能がサポートされ、従来はスイッチ プライオリティに使用されていたビットの一部が VLAN ID として使用されるようになりました。その結果、スイッチに割り当てられる MAC アドレスが少なくなり、より広い範囲の VLAN ID をサポートできるようになり、しかもブリッジ ID の一意性を損なうこともありません。 表 20-1 に示すように、従来はスイッチ プライオリティに使用されていた 2 バイトが、4 ビットのプライオリティ値と 12 ビットの拡張システム ID 値(VLAN ID と同じ)に割り当てられています。
|
|
|
||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
スパニングツリーは、ブリッジ ID を VLAN ごとに一意にするために、拡張システム ID、スイッチ プライオリティ、および割り当てられたスパニングツリー MAC アドレスを使用します。
拡張システム ID のサポートにより、ルート スイッチ、セカンダリ ルート スイッチ、および VLAN のスイッチ プライオリティの手動での設定方法に影響が生じます。たとえば、スイッチのプライオリティ値を変更すると、ルート スイッチとして選定される可能性も変更されることになります。大きい値を設定すると可能性が低下し、値が小さいと可能性が増大します。詳細については、「ルート スイッチの設定」、「セカンダリ ルート スイッチの設定」、および「STP オプション パラメータの設定」を参照してください。
スパニングツリー インターフェイス ステート
プロトコル情報がスイッチド LAN を通過するとき、伝播遅延が生じることがあります。その結果、スイッチド ネットワークのさまざまな時点および場所でトポロジの変化が発生します。インターフェイスがスパニングツリー トポロジに含まれていない状態からフォワーディング ステートに直接移行すると、一時的にデータ ループが形成されることがあります。インターフェイスは新しいトポロジ情報がスイッチド LAN 上で伝播されるまで待機し、フレーム転送を開始する必要があります。インターフェイスはさらに、古いトポロジで使用されていた転送フレームのフレーム存続時間を満了させることも必要です。
スパニングツリーを使用しているスイッチの各レイヤ 2 インターフェイスは、次のいずれかのステートになります。
• ブロッキング:インターフェイスはフレーム転送に関与しません。
• リスニング:インターフェイスをフレーム転送に関与させることをスパニングツリーが決定した場合、ブロッキング ステートから最初に移行するステートです。
• ラーニング:インターフェイスはフレーム転送に関与する準備をしている状態です。
• フォワーディング:インターフェイスはフレームを転送します。
• ディセーブル:インターフェイスはスパニングツリーに含まれません。シャットダウン ポートであるか、ポート上にリンクがないか、またはポート上でスパニングツリー インスタンスが稼働していないためです。
図 20-1 に、インターフェイスがステートをどのように移行するかを示します。図 20-1
デフォルト設定では、スイッチを起動するとスパニングツリーがイネーブルになります。その後、スイッチの各インターフェイス、VLAN、ネットワークがブロッキング ステートからリスニングおよびラーニングという移行ステートを通過します。スパニングツリーは、フォワーディング ステートまたはブロッキング ステートで各インターフェイスを安定させます。
スパニングツリー アルゴリズムがレイヤ 2 インターフェイスをフォワーディング ステートにする場合、次のプロセスが発生します。
1. スパニングツリーがインターフェイスをブロッキング ステートに移行させるプロトコル情報を待つ間、インターフェイスはリスニング ステートになります。
2. スパニングツリーは転送遅延タイマーの満了を待ち、インターフェイスをラーニング ステートに移行させ、転送遅延タイマーをリセットします。
3. ラーニング ステートで、スイッチがデータベース転送のためにエンド ステーションの位置情報を学習している間、インターフェイスはフレーム転送を引き続きブロックします。
4. 転送遅延タイマーが満了すると、スパニングツリーはインターフェイスをフォワーディング ステートに移行させ、このときラーニングとフレーム転送の両方が可能になります。
ブロッキング ステート
ブロッキング ステートのレイヤ 2 インターフェイスはフレームの転送に関与しません。初期化後、スイッチの各インターフェイスに BPDU が送信されます。スイッチは最初、他のスイッチと BPDU を交換するまで、ルートとして動作します。この BPDU 交換によって、ネットワーク上のどのスイッチがルート、つまりルート スイッチであるかが確立されます。ネットワークにスイッチが 1 台しかない場合は、交換は行われず、転送遅延タイマーが満了し、インターフェイスがリスニング ステートになります。インターフェイスはスイッチの初期化後、必ずブロッキング ステートになります。
ブロッキング ステートのインターフェイスは、次の機能を実行します。
リスニング ステート
リスニング ステートは、ブロッキング ステートを経て、レイヤ 2 インターフェイスが最初に移行するステートです。インターフェイスがリスニング ステートになるのは、スパニングツリーによってそのインターフェイスのフレーム転送への関与が決定された場合です。
リスニング ステートのインターフェイスは、次の機能を実行します。
ラーニング ステート
ラーニング ステートのレイヤ 2 インターフェイスは、フレームの転送に関与できるように準備します。インターフェイスはリスニング ステートからラーニング ステートに移行します。
ラーニング ステートのインターフェイスは、次の機能を実行します。
フォワーディング ステート
フォワーディング ステートのレイヤ 2 インターフェイスは、フレームを転送します。インターフェイスはラーニング ステートからフォワーディング ステートに移行します。
フォワーディング ステートのインターフェイスは、次の機能を実行します。
ディセーブル ステート
ブロッキング ステートのレイヤ 2 インターフェイスは、フレームの転送やスパニングツリーに関与しません。ディセーブル ステートのインターフェイスは動作不能です。
スイッチまたはポートがルート スイッチまたはルート ポートになる仕組み
ネットワーク上のすべてのスイッチがデフォルトのスパニングツリー設定でイネーブルになっている場合、最小の MAC アドレスを持つスイッチがルート スイッチになります。図 20-2 では、スイッチ A がルート スイッチとして選定されます(すべてのスイッチのスイッチ プライオリティがデフォルト(32768)に設定されており、スイッチ A の MAC アドレスが最小であるため)。ただし、トラフィック パターン、転送インターフェイスの数、またはリンク タイプによっては、スイッチ A が最適なルート スイッチとは限りません。ルート スイッチになるように、最適なスイッチのプライオリティを引き上げる(数値を引き下げる)と、スパニングツリーの再計算が強制的に行われ、最適なスイッチをルートとした新しいトポロジが形成されます。
スパニングツリー トポロジがデフォルトのパラメータに基づいて算出された場合、スイッチド ネットワークの送信元エンド ステーションから宛先エンド ステーションまでのパスが最適にならない場合があります。たとえば、ルート ポートよりプライオリティの高いインターフェイスに高速リンクを接続すると、ルート ポートが変更される可能性があります。最高速のリンクをルート ポートにすることが重要です。
たとえば、スイッチ B のあるポートがギガビット イーサネット リンクで、別のポート(10/100 リンク)がルート ポートであると仮定します。ネットワーク トラフィックはギガビット イーサネット リンクに流す方が効率的です。ギガビット イーサネット ポートのスパニングツリー ポート プライオリティをルート ポートより高くする(数値を小さくする)と、ギガビット イーサネット ポートが新しいルート ポートになります。
スパニングツリーおよび冗長接続
2 つのスイッチ インターフェイスを別の 1 台のデバイス、または 2 台の異なるデバイスに接続することにより、スパニングツリーを使用して冗長バックボーンを作成できます(図 20-3を参照)。スパニングツリーは一方のインターフェイスを自動的にディセーブルにし、他方でエラーが発生した場合にはそのディセーブルにしていた方をイネーブルにします。一方のリンクが高速で、他方が低速の場合、必ず、低速の方のリンクがディセーブルになります。速度が同じ場合、ポート プライオリティとポート ID が加算され、値の小さいリンクがスパニングツリーによってディセーブルにされます。
EtherChannel グループを使用して、スイッチ間に冗長リンクを設定することもできます。詳細については、「EtherChannel の設定」を参照してください。
スパニングツリー アドレスの管理
IEEE 802.1D では、各種ブリッジ プロトコルに使用させるために、0x00180C2000000 ~ 0x0180C2000010 の範囲で 17 のマルチキャスト アドレスが規定されています。これらのアドレスは削除できないスタティック アドレスです。
スパニングツリー ステートに関係なく、各スイッチは 0x0180C2000000 ~ 0x0180C200000F のアドレス宛のパケットを受信しますが、転送は行いません。
スパニングツリーがイネーブルな場合、スイッチの CPU は 0x0180C2000000 および 0x0180C2000010 宛のパケットを受信します。スパニングツリーがディセーブルな場合は、スイッチは、それらのパケットを不明のマルチキャスト アドレスとして転送します。
接続を維持するためのエージング タイムの短縮
ダイナミック アドレスのエージング タイムはデフォルトで 5 分です。これは、 mac address-table aging-time グローバル コンフィギュレーション コマンドのデフォルト値です。ただし、スパニングツリーの再構成により、多数のステーションの位置が変更されることがあります。このようなステーションは、再構成中、5 分以上にわたって到達できないことがあるので、アドレス テーブルからステーション アドレスを削除し、改めて学習できるように、アドレス エージング タイムが短縮されます。スパニングツリー再構成時に短縮されるエージング タイムは、転送遅延パラメータ値( spanning-tree vlan vlan-id forward-time seconds グローバル コンフィギュレーション コマンド)と同じです。
各 VLAN はそれぞれ独立したスパニングツリー インスタンスなので、スイッチは VLAN 単位でエージング タイムを短縮します。ある VLAN でスパニングツリーの再構成が行われると、その VLAN で学習されたダイナミック アドレスがエージング タイム短縮の対象になります。他の VLAN のダイナミック アドレスは影響を受けず、スイッチで設定されたエージング タイムがそのまま適用されます。
スパニングツリー モードおよびプロトコル
このスイッチでサポートされるモードおよびプロトコルは、次のとおりです。
• PVST+:このスパニングツリー モードは、IEEE 802.1D 標準およびシスコ独自の拡張機能に準拠します。すべてのイーサネット ポートベースの VLAN で使用されるスパニングツリーのデフォルト モードです。PVST+ はスイッチ上の各 VLAN でサポートされる最大数まで動作し、各 VLAN にネットワーク上でのループフリー パスを提供します。
PVST+ は、対象となる VLAN にレイヤ 2 ロード バランシングを提供します。ネットワーク上の VLAN を使用してさまざまな論理トポロジを作成し、特定のリンクに偏らないようにすべてのリンクを使用できるようにします。VLAN 上の PVST+ インスタンスごとに、それぞれ 1 つのルート スイッチがあります。このルート スイッチは、その VLAN に対応するスパニングツリー情報を、ネットワーク上の他のすべてのスイッチに伝送します。このプロセスにより、各スイッチがネットワークに関する共通の情報を持つようになるので、ネットワーク トポロジが確実に維持されます。
• Rapid PVST+:このスパニングツリー モードは、IEEE 802.1w 標準に準拠した高速コンバージェンスを使用する以外は PVST+ と同じです。高速コンバージェンスを行うため、Rapid PVST+ はトポロジ変更を受信すると、ポート単位でダイナミックに学習した MAC アドレス エントリをただちに削除します。このような場合、PVST+ では、ダイナミックに学習した MAC アドレス エントリには短いエージング タイムが使用されます。
Rapid PVST+ は PVST+ と同じ設定を使用しているので(特に明記する場合を除く)、必要なことは最小限の追加設定のみです。Rapid PVST+ の利点は、大規模な PVST+ のインストール ベースを Rapid PVST+ に移行するのに、複雑な MSTP 設定の学習やネットワーク再設定の必要がないことです。Rapid PVST+ モードでは、各 VLAN は独自のスパニングツリー インスタンスを最大数実行します。
• MSTP:このスパニングツリー モードは IEEE 802.1s 標準に準拠しています。複数の VLAN を同一のスパニングツリー インスタンスにマッピングし、多数の VLAN をサポートする場合に必要となるスパニングツリー インスタンスの数を減らすことができます。MSTP は Rapid Spanning-Tree Protocol(RSTP)(IEEE 802.1w 準拠)上で実行され、転送遅延を解消し、ルート ポートおよび指定ポートをフォワーディング ステートにすばやく移行することにより、スパニングツリーの高速コンバージェンスを可能にします。RSTP を使用しない場合、MSTP は稼働できません。
MSTP を導入する場合、最も一般的なのは、レイヤ 2 スイッチド ネットワークのバックボーンおよびディストリビューション レイヤへの配備です。詳細については、「MSTP の設定」を参照してください。
サポートされるスパニングツリー インスタンス
PVST+ または Rapid PVST+ モードでは、スイッチは最大 128 のスパニングツリー インスタンスをサポートします。
MSTP モードでは、スイッチは最大 65 MST インスタンスをサポートします。特定の MST インスタンスにマッピング可能な VLAN 数に制限はありません。
スパニングツリーと VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)の相互作用については、「スパニングツリー モードの変更」を参照してください。
スパニングツリーの相互運用性と下位互換性
表 20-2 に、ネットワークでサポートされるスパニングツリー モード間の相互運用性と下位互換性を示します。
|
|
|
|
|
|---|---|---|---|
MSTP および PVST+ が混在したネットワークでは、Common Spanning-Tree(CST)のルートは MST バックボーンの内側に配置する必要があり、PVST+ スイッチを複数の MST リージョンに接続することはできません。
ネットワーク内に Rapid PVST+ が稼働しているスイッチと PVST+ が稼働しているスイッチが存在する場合、Rapid PVST+ スイッチと PVST+ スイッチを別のスパニングツリー インスタンスにすることを推奨します。Rapid PVST+ スパニングツリー インスタンスでは、ルート スイッチは Rapid PVST+ スイッチでなければなりません。PVST+ インスタンスでは、ルート スイッチは PVST+ スイッチでなければなりません。PVST+ スイッチはネットワークのエッジに配置する必要があります。
STP および IEEE 802.1Q トランク
VLAN トランクに関する IEEE 802.1Q 規格は、ネットワークのスパニングツリー ストラテジに一定の制限を設けています。この規格では、トランク上で使用できる すべて の VLAN に対して、1 つのスパニングツリー インスタンスしか認められません。ただし、IEEE 802.1Q トランクによって接続された Cisco スイッチのネットワークでは、スイッチはトランク上で使用できる 各 VLAN に 1 つずつ、スパニングツリー インスタンスを維持します。
IEEE 802.1Q トランクを使用して Cisco スイッチを他社製のデバイスに接続する場合、Cisco スイッチは PVST+ を使用してスパニングツリーの相互運用性を実現します。Rapid PVST+ がイネーブルの場合、スイッチは PVST+ ではなく Rapid PVST+ を使用します。スイッチは、トランクの IEEE 802.1Q VLAN のスパニングツリー インスタンスと他社の IEEE 802.1Q スイッチのスパニングツリー インスタンスを結合します。
ただし、PVST+ または Rapid PVST+ の情報はすべて、他社製の IEEE 802.1Q スイッチからなるクラウドにより分離された Cisco スイッチによって維持されます。Cisco スイッチを分離する他社製の IEEE 802.1Q クラウドは、スイッチ間の単一トランク リンクとして扱われます。
PVST+ は IEEE 802.1Q トランクで自動的にイネーブルになるので、ユーザ側で設定する必要はありません。アクセス ポートでの外部スパニングツリーの動作は、PVST+ の影響を受けません。
VLAN ブリッジ スパニングツリー
シスコ VLAN ブリッジ スパニングツリーは、フォールバック ブリッジング機能(ブリッジ グループ)で使用し、DECnet などの IP 以外のプロトコルを 2 つ以上の VLAN ブリッジ ドメインまたはルーテッド ポート間で伝送します。VLAN ブリッジ スパニングツリーにより、ブリッジ グループは個々の VLAN スパニングツリーの上部にスパニングツリーを形成できるので、VLAN 間で複数の接続がある場合に、ループが形成されないようにします。また、ブリッジングされている VLAN からの個々のスパニングツリーが単一のスパニングツリーに縮小しないようにする働きもします。
スパニングツリーのデフォルト設定
|
|
|
|---|---|
スパニングツリーのディセーブル化
スパニングツリーはデフォルトで、VLAN 1 および「サポートされるスパニングツリー インスタンス」のスパニングツリー限度を上限として新しく作成されたすべての VLAN 上でイネーブルです。スパニングツリーをディセーブルにするのは、ネットワーク トポロジにループがないことが確実な場合だけにしてください。
ルート スイッチ
スイッチは、スイッチ上で設定されているアクティブ VLAN ごとに 1 つずつ、個別のスパニングツリー インスタンスを維持します。各インスタンスには、スイッチ プライオリティとスイッチの MAC アドレスからなるブリッジ ID が対応付けられます。VLAN ごとに、ブリッジ ID が最小のスイッチがその VLAN のルート スイッチになります。
特定の VLAN でスイッチがルートになるように設定するには、 spanning-tree vlan vlan-id root グローバル コンフィギュレーション コマンドを使用して、スイッチ プライオリティをデフォルト値(32768)からかなり小さい値に変更します。このコマンドを入力すると、ソフトウェアが各 VLAN について、ルート スイッチのスイッチ プライオリティをチェックします。拡張システム ID をサポートするため、スイッチは指定された VLAN の自身のプライオリティを 24576 に設定します。この値によって、このスイッチを指定された VLAN のルートに設定できます。
指定された VLAN のルート スイッチに 24576 に満たないスイッチ プライオリティが設定されている場合は、スイッチはその VLAN について、自身のプライオリティを最小のスイッチ プライオリティより 4096 だけ小さい値に設定します (4096 は 4 ビット スイッチ プライオリティの最下位ビットの値です。表 20-1 を参照)。
(注) ルート スイッチとして設定する必要のある値が 1 未満の場合、spanning-tree vlan vlan-id root グローバル コンフィギュレーション コマンドは失敗します。
(注) ネットワーク上に拡張システム ID をサポートするスイッチとサポートしないスイッチが混在する場合は、拡張システム ID をサポートするスイッチがルート スイッチになることはほぼありません。拡張システム ID によって、旧ソフトウェアが稼働する接続スイッチのプライオリティより VLAN 番号が大きくなるたびに、スイッチ プライオリティ値が増大します。
(注) 各スパニングツリー インスタンスのルート スイッチは、バックボーン スイッチまたはディストリビューション スイッチにする必要があります。アクセス スイッチをスパニングツリーのプライマリ ルートとして設定しないでください。
レイヤ 2 ネットワークの直径(つまり、レイヤ 2 ネットワーク上の任意の 2 つのエンド ステーション間の最大スイッチ ホップ カウント)を指定するには、 diameter キーワードを指定します。ネットワークの直径を指定すると、その直径のネットワークに最適な hello タイム、転送遅延時間、および最大エージング タイムをスイッチが自動的に設定するので、コンバージェンスの所要時間を大幅に短縮できます。 hello キーワードを使用して、自動的に計算される hello タイムを上書きすることができます。
(注) ルート スイッチとして設定した後で、spanning-tree vlan vlan-id hello-time、spanning-tree vlan vlan-id forward-time、およびspanning-tree vlan vlan-id max-age グローバル コンフィギュレーション コマンドを使用して、hello タイム、転送遅延時間、および最大エージング タイムを手動で設定することは推奨できません。
セカンダリ ルート スイッチ
スイッチをセカンダリ ルートとして設定すると、スイッチ プライオリティがデフォルト値(32768)から 28672 に変更されます。したがって、プライマリ ルート スイッチで障害が発生した場合に、このスイッチが指定された VLAN のルート スイッチになる可能性が高くなります。これは、他のネットワーク スイッチがデフォルトのスイッチ プライオリティ 32768 を使用し、ルート スイッチになる可能性が低いことが前提です。
複数のスイッチでこのコマンドを実行すると、複数のバックアップ ルート スイッチを設定できます。 spanning-tree vlan vlan-id root primary グローバル コンフィギュレーション コマンド でプライマリ ルート スイッチを設定したときと同じネットワーク直径および hello タイム値を使用してください。
ポートのプライオリティ
ループが発生した場合、スパニングツリーはポート プライオリティを使用して、フォワーディング ステートにするインターフェイスを選択します。最初に選択されるインターフェイスには高いプライオリティ値(小さい数値)を割り当て、最後に選択されるインターフェイスには低いプライオリティ値(高い数値)を割り当てることができます。すべてのインターフェイスに同じプライオリティ値が与えられている場合、スパニングツリーはインターフェイス番号が最小のインターフェイスをフォワーディング ステートにし、他のインターフェイスをブロックします。
パス コスト
スパニングツリー パス コストのデフォルト値は、インターフェイスのメディア速度に基づきます。ループが発生した場合、スパニングツリーはコストを使用して、フォワーディング ステートにするインターフェイスを選択します。最初に選択されるインターフェイスには低いコスト値を割り当て、最後に選択されるインターフェイスには高いコスト値を割り当てることができます。すべてのインターフェイスに同じコスト値が与えられている場合、スパニングツリーはインターフェイス番号が最小のインターフェイスをフォワーディング ステートにし、他のインターフェイスをブロックします。
スパニングツリー タイマー
|
|
|
|---|---|
スパニングツリー設定時の注意事項
VTP にスパニングツリー インスタンスよりも多くの VLAN が定義されている場合、PVST+ または Rapid PVST+ をイネーブルにできるのは、スイッチ上の 128 の VLAN に限られます。残りの VLAN は、スパニングツリーがディセーブルの状態で動作します。ただし、MSTP を使用して複数の VLAN を同一のスパニングツリー インスタンスにマッピングすることが可能です。詳細については、「MSTP の設定」を参照してください。
128 のスパニングツリー インスタンスがすでに使用されている場合、VLAN の 1 つでスパニングツリーをディセーブルにして、STP を稼働させたい別の VLAN でイネーブルにできます。 no spanning-tree vlan vlan-id グローバル コンフィギュレーション コマンドを使用して、特定の VLAN でスパニングツリーをディセーブルにし、 spanning-tree vlan vlan-id グローバル コンフィギュレーション コマンドを使用して、所定の VLAN でスパニングツリーをイネーブルにします。
(注) スイッチ上の使用可能なスパニングツリー インスタンスをすべて使い切ってしまった後に、VTP ドメイン内にさらに別の VLAN を追加すると、そのスイッチ上にスパニングツリーが稼働しない VLAN が生成されます。そのスイッチのトランク ポート上でデフォルトの許可リストが設定されていると、すべてのトランク ポート上に新しい VLAN が割り当てられます。ネットワーク トポロジによっては、新しい VLAN 上で、切断されないループが生成されることがあります。特に、複数の隣接スイッチでスパニングツリー インスタンスをすべて使用してしまっている場合には注意が必要です。スパニングツリー インスタンスの割り当てを使い果たしたスイッチのトランク ポートに許可リストを設定することにより、このような可能性を防ぐことができます。ただし、ネットワークに VLAN を追加するときより多くの作業を伴うことになるので、通常、許可リストの設定は必要ありません。
VLAN スパニングツリー インスタンスの設定はスパニングツリー コマンドによって制御されます。スパニングツリー インスタンスは、VLAN にインターフェイスを割り当てるときに作成します。スパニングツリー インスタンスは最終インターフェイスが別の VLAN に移されたときに削除されます。スパニングツリー インスタンスの作成前に、スイッチとポートのパラメータを設定できます。設定されたパラメータは、スパニングツリー インスタンスを作成するときに適用されます。
スイッチは、PVST+、Rapid PVST+、および MSTP をサポートしますが、アクティブにできるバージョンは常に 1 つだけです (たとえば、すべての VLAN で PVST+ を使用するか、すべての VLAN で Rapid PVST+ を使用するか、またはすべての VLAN で MSTP を使用することになります)。さまざまなスパニングツリー モードおよび相互運用性については、「スパニングツリーの相互運用性と下位互換性」を参照してください。
UplinkFast および BackboneFast 設定時の注意事項については、「オプションのスパニングツリー機能の設定に関する情報」を参照してください。
STP の設定方法
スパニングツリー モードの変更
|
|
|
|
|---|---|---|
| • • |
||
(Rapid PVST+ モードの場合のみ推奨)設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。有効なインターフェイスとしては、物理ポート、VLAN、ポート チャネルなどがあります。 |
||
(Rapid PVST+ モードの場合のみ推奨)このポートのリンク タイプをポイントツーポイントに指定します。 このポート(ローカル ポート)をポイントツーポイント リンクでリモート ポートと接続し、ローカル ポートが指定ポートになると、スイッチはリモート ポートとネゴシエーションし、ローカル ポートをフォワーディング ステートに高速変更します。 |
||
(Rapid PVST+ モードの場合のみ推奨)スイッチ上のすべてのポートが IEEE 802.1D レガシー スイッチ上のポートに接続されている場合、スイッチ全体でプロトコル移行プロセスを再開します。 このステップは、このスイッチで Rapid PVST+ が稼働していることを指定スイッチが検出する場合のオプションです。 |
ルート スイッチの設定
セカンダリ ルート スイッチの設定
|
|
|
|
|---|---|---|
spanning-tree vlan vlan-id root secondary [ diameter net-diameter [ hello-time seconds ]] |
指定された VLAN のセカンダリ ルートになるように、スイッチを設定します。 • • • プライマリ ルート スイッチを設定したときと同じネットワーク直径および hello タイム値を使用してください。「ルート スイッチの設定」を参照してください。 |
|
ポート プライオリティの設定
|
|
|
|
|---|---|---|
設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 有効なインターフェイスは、物理ポートおよびポート チャネル論理インターフェイス( port-channel port-channel-number )です。 |
||
パス コストの設定
STP オプション パラメータの設定
STP のプライオリティ、hello タイムを設定する場合は、注意が必要です。
スイッチ プライオリティの変更には、通常は、 spanning-tree vlan vlan-id root primary および spanning-tree vlan vlan-id root secondary グローバル コンフィギュレーション コマンドを使用することを推奨します。
|
|
|
|
|---|---|---|
| (注) このパラメータをより高い値に変更すると、CPU の使用率が非常に大きくなります(Rapid PVST モード時に特に顕著に変化します)。逆に、この値を低く設定すると、セッションによってはコンバージェンスを抑えることができます。この値は、デフォルト設定で使用することを推奨します。 | ||
STP のモニタリングおよびメンテナンス
|
|
|
|---|---|
その他の関連資料
関連資料
|
|
|
|---|---|
『 Cisco IE 2000 Switch Command Reference , Release 15.0(1)EY』 |
|
標準
|
|
|
|---|---|
MIB
|
|
|
|---|---|
Cisco IOS XR ソフトウェアを使用して MIB を検索およびダウンロードするには、 http://cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml にある Cisco MIB Locator を使用し、[Cisco Access Products] メニューからプラットフォームを選択します。 |
RFC
|
|
|
|---|---|
この機能によりサポートされた新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。 |
フィードバック