この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、NX-OS デバイス上での Spanning Tree Protocol(STP; スパニング ツリー プロトコル)拡張機能の設定方法について説明します。
• 「追加情報」
(注) STP および Per VLAN Rapid Spanning Tree(Rapid PVST+)の詳細は「Rapid PVST+ の設定」を、Multiple Spanning Tree(MST)の詳細は「MST の設定」を参照してください。
(注) レイヤ 2 インターフェイスの作成に関する情報は、『Cisco NX-OS Interfaces Configuration Guide』を参照してください。
ループ回避を改善し、ユーザによる設定ミスを削減し、プロトコル パラメータの制御を向上するために、シスコは STP に拡張機能を追加しました。IEEE 802.1w Rapid Spanning Tree Protocol(RSTP)規格に同様の機能が統合されていることも考えられますが、ここで紹介する拡張機能を使用することを推奨します。PVST シミュレーションを除き、これらの拡張機能はすべて、Rapid PVST+ および MST の両方で使用できます。PVST シミュレーションを使用できるのは、MST だけです。
使用できる拡張機能は、スパニング ツリー エッジ ポート(従来の PortFast の機能を提供)、ブリッジ保証、Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)ガード、BPDU フィルタリング、ループ ガード、ルート ガード、および PVST シミュレーションです。これらの機能のほとんどは、グローバルにも、または特定のインターフェイスだけにも適用できます。
(注) スパニング ツリーは、IEEE 802.1w および IEEE 802.1s の規格を意味します。IEEE 802.1D STP について説明している場合は、802.1D であることを明記します。
• 「ブリッジ保証」
スパニング ツリーのポートは、エッジ ポート、ネットワーク ポート、または標準ポートとして設定できます。ポートは、いつの時点でも、これらのステートのいずれかになります。デフォルトのスパニング ツリー ポート タイプは、標準(normal)です。
レイヤ 2 ホストに接続するエッジ ポートは、アクセス ポートまたはトランク ポートのどちらかになります。
(注) レイヤ 2 スイッチまたはブリッジに接続しているポートをエッジ ポートとして設定すると、ブリッジング ループが発生することがあります。
ネットワーク ポートは、レイヤ 2 スイッチまたはブリッジだけに接続します。
(注) レイヤ 2 ホストまたはエッジ デバイスに接続されたポートを、誤ってスパニング ツリー ネットワーク ポートとして設定した場合、これらのポートは自動的にブロッキング ステートに移行します。
STP エッジ ポートは、レイヤ 2 ホストにのみ接続します。エッジ ポート インターフェイスは、ブロッキング ステートまたはラーニング ステートを経由せずに、直接フォワーディング ステートに移行します(この直接の移行は、従来のシスコの独自機能である PortFast に設定されていました)。
ブリッジ保証を使用すると、ネットワーク上でブリッジング ループが発生する原因となる特定の問題を回避できます。具体的には、ブリッジ保証を使用して、単方向リンク障害または他のソフトウェア障害、およびスパニング ツリー アルゴリズムの停止後もデータ トラフィックを転送し続けているデバイスから、ネットワークを保護します。
(注) ブリッジ保証がサポートされるのは、Rapid PVST+ および MST だけです。
ブリッジ保証はデフォルトでイネーブルであり、ディセーブルにするとグローバルに適用されます。また、ブリッジ保証をイネーブルにできるのは、ポイントツーポイント リンクのスパニング ツリー ネットワーク ポート上だけです。さらに、リンクの両端でブリッジ保証がイネーブルに設定されている必要があります。リンクの一端のデバイスでブリッジ保証がイネーブルであっても、他端のデバイスがブリッジ保証をサポートしていない、またはブリッジ保証がイネーブルではない場合、接続ポートはブロックされます。
ブリッジ保証をイネーブルにすると、代替ポートやバックアップ ポートも含めたネットワーク上で稼働しているすべてのポートに対して、ハロー タイムのたびに BPDU が送信されます。ポートが指定時間を経過したあとも BPDU を受信しない場合、そのポートはブロッキング ステートになり、ルート ポートの計算には使用されません。BPDU を受信すると、ポート上で標準 スパニング ツリー のステート移行が再開されます。
図7-1に、一般的な STP トポロジを示します。また、図7-2には、ブリッジ保証を実行していない場合、デバイスの障害発生時にネットワークで発生する可能性のある問題を示します。
図7-3に、ブリッジ保証をイネーブルにしたネットワークで、すべての STP ネットワーク ポートから双方向 BPDU が発行される一般的な STP トポロジを示します。図7-4は、ネットワーク上でブリッジ保証をイネーブルにした場合、図7-2で示したネットワーク上の問題が発生しない理由を示しています。
図7-3 ブリッジ保証を実行しているたネットワークの STP トポロジ
BPDU ガードをイネーブルにすると、インターフェイスはBPDU を受信した場合にシャットダウンします。
BPDU ガードは、インターフェイス レベルで設定できます。インターフェイス レベルで BPDU ガードを設定すると、BPDU を受信したポートは、ポート タイプの設定に関係なく、すぐにシャットダウンします。
BPDU ガードをグローバルに設定すると、稼働中のスパニング ツリー エッジ ポート上でのみ有効になります。有効な設定では、レイヤ 2 LAN エッジ インターフェイスは BPDU を受信しません。レイヤ 2 LAN エッジ インターフェイスが BPDU を受信した場合、許可されていないデバイスの接続と同様に、無効な設定として通知されます。BPDU ガードをグローバルでイネーブルにすると、BPDU を受信したすべてのスパニング ツリー エッジ ポートがシャットダウンします。
BPDU ガードでは、無効な設定が通知された場合、レイヤ 2 LAN インターフェイスを手動で再起動させる必要があるので、無効な設定に対して安全に対応できます。
(注) グローバルにイネーブル化した場合、BPDU ガードは稼働中のすべてのスパニング ツリー エッジ インターフェイスに適用されます。
BPDU フィルタリングを使用すると、デバイスの特定のポート上で BPDU が送信されないように、または BPDU を受信しないように設定できます。
グローバルに設定した場合、BPDU フィルタリングは稼働中のすべてのスパニング ツリー エッジ ポートに適用されます。エッジ ポートは、一般的に BPDU をドロップするホストにのみ接続すべきです。稼働中のスパニング ツリー エッジ ポートが BPDU を受信した場合、そのポートはすぐに標準スパニング ツリー ポート タイプに戻り、ステートの移行を開始します。この場合、このポート上の BPDU フィルタリングはディセーブルになり、スパニング ツリーにより、ポート上での BPDU の送信が再開されます。
また、BPDU フィルタリングは、個々のインターフェイスに対して設定できます。ポート上で BPDU フィルタリングを明示的に設定すると、そのポートは BPDU を送信しません。また、受信したすべての BPDU をドロップします。特定のインターフェイスを設定することにより、個々のポート上で、グローバルな BPDU フィルタリング設定を上書きすることができます。インターフェイスに対する BPDU フィルタリング コマンドは、インターフェイスがトランキング モードかどうかに関係なく、インターフェイス全体に適用されます。
表7-1 に、すべての BPDU フィルタリングの組み合わせを示します。
|
|
|
|
---|---|---|---|
デフォルト 1 |
イネーブル 2 |
||
2.ポートは最低 10 の BPDU を送信します。BPDU を受信すると、このポートはスパニング ツリー標準ポート ステートに戻り、BPDU フィルタリングはディセーブルになります。 |
ループ ガードを使用すると、ポイントツーポイント リンク上の単方向リンク障害によって発生することがあるブリッジング ループを防止できます。
STP ループは、冗長トポロジのブロッキング ポートが誤ってフォワーディング ステートに移行した場合に発生します。物理的な冗長トポロジのポート(ブロッキング ポートに限らない)の 1 つで BPDU の受信が停止すると、ポートのステートが移行する原因になります。
グローバルでイネーブル化したループ ガードが有益なのは、デバイスがポイントツーポイント リンクで接続されているスイッチド ネットワークだけです。ポイントツーポイント リンクでは、代表ブリッジは不良 BPDU を送信するかリンクがダウンしない限り、存続します。ただし、共有リンク上のループ ガードはインターフェイス単位でイネーブルに設定できます。
ループ ガードを使用すると、ルート ポートまたは代替/バックアップ ルート ポートが BPDU を受信しているかどうかを判別できます。BPDU を受信していたポートで BPDU が受信されなくなると、ループ ガードは、ポート上で BPDU の受信が再開されるまで、そのポートを不整合(ブロッキング)ステートにします。これらのポートで BPDU の受信が再開されると、ポートおよびリンクは再び動作可能として認識されます。この回復は自動的に実行されるので、プロトコルによりポートからループ不整合が排除されると、STP によりポート ステートが判別されます。
ループ ガードにより障害が特定されるので、STP は障害リンクまたは障害ブリッジのない安定したトポロジを収束できます。ループ ガードをディセーブルにすると、ループ不整合のポートはすべて、リスニング ステートに移行します(STP ポート ステートの情報については、「Rapid PVST+ の設定」を参照してください)。
ループ ガードはポート単位でイネーブルにすることができます。ポート上でループ ガードをイネーブルにすると、そのポートが属しているすべてのアクティブ インスタンスまたは VLAN にループ ガードが自動的に適用されます。ループ ガードをディセーブルにすると、指定したポートに対してディセーブルになります。
ルート デバイス上でループ ガードをイネーブルにしても効果はありませんが、ルート デバイスが非ルート デバイスになった場合、保護が有効になります。
ポート上でルート ガードをイネーブルにすると、そのポートはルート ポートになりません。受信した BPDU により、指定ポートをルート ポートとする STP コンバージェンスが実行されると、そのポートはルート不整合(ブロックされた)ステートになります。ポートが優位 BPDU の送信を停止すると、そのポートのブロックが解除されます。ポートは、STP により、フォワーディング ステートに移行します。この回復は自動的に実行されます。
インターフェイス上でルート ガードをイネーブルにすると、そのインターフェイスが属しているすべての VLAN にルート ガードが適用されます。
ルート ガードを使用して、ルート ブリッジをネットワークに強制的に配置できます。ルート ガードでは、ルート ガードをイネーブルにしたポートが指定ポートになります。通常、ルート ブリッジ上の複数のポートが接続されている場合を除き、ルート ブリッジのポートはすべて指定ポートです。ブリッジは、ルート ガードがイネーブルであるブリッジ ポート上で優位 BPDU を受信すると、そのポートをルート不整合 STP ステートに移行します。このように、ルート ガードによってルート ブリッジの配置を制御できます。
図7-5に示すように、ネットワーク上に各種の STP 拡張機能を設定することを推奨します。ブリッジ保証は、ネットワーク全体でイネーブルになります。
MST は、ユーザが設定しなくても、Rapid PVST+ と相互運用します。この相互運用性を提供するのが、PVST シミュレーション機能です。
(注) MST をイネーブルにすると、PVST シミュレーションがデフォルトでイネーブルになります。デフォルトでは、デバイス上のすべてのインターフェイスで MST と Rapid PVST+ が相互運用されます。
ただし、MST イネーブル ポートが Rapid PVST+ イネーブル ポートに接続される可能性を防ぐには、MST と Rapid PVST+ 間の接続を制御する必要があります。Rapid PVST+ はデフォルトの STP モードなので、多数の Rapid PVST+ 接続が発生することがあります。
Rapid PVST+ シミュレーションを、ポート単位でディセーブルにするか、デバイス全体でグローバルにディセーブルにすると、MST イネーブル ポートは、Rapid PVST+ イネーブル ポートに接続したことが検出された時点で、ブロッキング ステートに移行します。このポートは、Rapid PVST+/SSTP BPDU を受信しなくなるまで不整合ステートのままですが、そのあとは標準 STP のステート移行を再開します。
すべての STP インスタンスのルート ブリッジは、MST または Rapid PVST+ のどちらかの側に属している必要があります。すべての STP インスタンスのルート ブリッジがどちらか一方の側に属していないと、ポートは PVST シミュレーション不整合ステートになります。
(注) すべての STP インスタンスのルート ブリッジを、MST 側に配置することを推奨します。
このソフトウェアは、STP のハイ アベイラビリティをサポートしています。ただし、統計情報とタイマーは STP の再起動時には復元されません。タイマーは最初から開始され、統計情報は 0 にリセットされます。
(注) ハイ アベイラビリティ機能の詳細については、『Cisco NX-OS High Availability and Redundancy Configuration Guide 』を参照してください。
このシステムは Virtual Device Context(VDC)をサポートしています。各 VDC で個別の STP を実行できます。1 つの VDC で Rapid VPST+ を実行し、別の VDC で MST を実行することもできます。
(注) VDC およびリソース割り当ての詳細については、『Cisco NX-OS Virtual Device Context Configuration Guide』を参照してください。
|
|
---|---|
STP 拡張機能には、ライセンスは不要です。ライセンス パッケージに含まれていない機能は Cisco NX-OS システム イメージにバンドルされ、追加料金なしで提供されます。NX-OS ライセンス機構の詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。 |
• DCNM を使用して STP パラメータを設定する前に、デバイスのコマンド ラインに NX-OS グローバル コマンドの logging-level spanning-tree 6 を入力して、ロギング レベルを設定する必要があります。ロギング レベルの情報については、『 Cisco NX-OS System Management Configuration Guide 』を参照してください。
STP 拡張機能の設定時は、次の注意事項および制限に従ってください。
• STP ネットワーク ポートは、スイッチだけに接続してください。
• ホスト ポートは、ネットワーク ポートではなく STP エッジ ポートとして設定する必要があります。
• STP ネットワーク ポート タイプをグローバルにイネーブルにする場合には、ホストに接続しているすべてのポートを手動で STP エッジ ポートとして設定してください。
• レイヤ 2 ホストに接続しているすべてのアクセス ポートおよびトランク ポートを、エッジ ポートとして設定する必要があります。
• ブリッジ保証は、ポイントツーポイント スパニング ツリー ネットワーク ポート上でのみ実行されます。リンクの両端に、この機能を設定しておく必要があります。
• ブリッジ保証は、ネットワーク全体でイネーブルにすることを推奨します。
• すべてのエッジ ポート上で BPDU ガードをイネーブルにすることを推奨します。
• グローバルにイネーブルしたループ ガードは、ポイントツーポイント リンク上でのみ動作します。
• インターフェイス単位でイネーブルにしたループ ガードは、共有リンクおよびポイントツーポイント リンクの両方で動作します。
• ルート ガードを適用したポートは強制的に指定ポートになりますが、ルート ポートにはなりません。ループ ガードは、ポートがルート ポートまたは代替ポートの場合にのみ有効です。ポート上でループ ガードとルート ガードの両方を同時にイネーブルにすることはできません。
• ディセーブル化されたスパニング ツリー インスタンスまたは VLAN 上では、ループ ガードは無効です。
• スパニングツリーは、BPDU を送信するチャネル内で最初に動作するポートを常に選択します。このリンクが単方向になると、チャネル内の他のリンクが正常に動作していても、ループ ガードによりチャネルがブロックされます。
• ループ ガードによってブロックされている一連のポートをグループ化してチャネルを形成すると、これらのポートのステート情報はスパニング ツリーからすべて削除され、新しいチャネルのポートは指定ロールによりフォワーディング ステートに移行できます。
• チャネルがループ ガードによりブロックされ、チャネルのメンバーが個々のリンク ステータスに戻ると、スパニング ツリーからすべてのステート情報が削除されます。チャネルを形成している 1 つ以上のリンクが単方向であっても、個々の物理ポートは指定ロールによりフォワーディング ステートに移行できます。
(注) UniDirectional Link Detection(UDLD; 単方向リンク検出)アグレッシブ モードをイネーブルにすると、リンク障害を分離できます。UDLD により障害が検出されるまではループが発生することがありますが、ループ ガードでは検出できません。UDLD の詳細については、『Cisco NX-OS Interfaces Configuration Guide』を参照してください。
• 物理ループのあるスイッチ ネットワーク上では、ループ ガードをグローバルにイネーブルにする必要があります。
• 直接の管理制御下にないネットワーク デバイスに接続しているポート上では、ルート ガードをイネーブルにする必要があります。
• 「特定のインターフェイス上でのスパニング ツリー エッジ ポートの設定」
• 「特定のインターフェイス上でのスパニング ツリー ネットワーク ポートの設定」
• 「特定のインターフェイス上での BPDU ガードのイネーブル化」
• 「特定のインターフェイス上での BPDU フィルタリングのイネーブル化」
• 「特定のインターフェイス上でのループ ガードまたはルート ガードのイネーブル化」
(注) Cisco IOS の CLI に慣れている場合、この機能の Cisco NX-OS コマンドは従来の Cisco IOS コマンドと異なる点があるため注意が必要です。
スパニング ツリー ポート タイプの指定は、次のように、ポートの接続先デバイスによって異なります。
• エッジ -- エッジ ポートはレイヤ 2 ホストに接続し、アクセス ポートまたはトランク ポートのどちらかに設定できます。
• ネットワーク -- ネットワーク ポートは、レイヤ 2 スイッチまたはブリッジだけに接続します。
• 標準 -- 標準ポートは、エッジ ポートでもネットワーク ポートでもない、通常のスパニング ツリー ポートです。これらのポートは、どのデバイスにも接続できます。
ポート タイプは、グローバルまたはインターフェイス単位で設定できます。デフォルトのスパニング ツリー ポート タイプは、標準(normal)です。
スパニング ツリー ポート タイプを設定する前に、次のことを行う必要があります。
• 正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。
次に、レイヤ 2 ホストに接続しているすべてのアクセス ポートとトランク ポートを、スパニング ツリー エッジ ポートとして設定する例を示します。
次に、レイヤ 2 スイッチまたはブリッジに接続しているすべてのポートを、スパニング ツリー ネットワーク ポートとして設定する例を示します。
スパニング ツリー エッジ ポートは、特定のインターフェイス上に設定できます。スパニング ツリー エッジ ポートとして設定したインターフェイスは、リンクをアップすると、ブロッキング ステートまたはラーニング ステートを経由しないで、直接フォワーディング ステートに移行します。
• spanning-tree port type edge -- アクセス ポート上でエッジの動作を明示的にイネーブルにします。
• spanning-tree port type edge trunk -- トランク ポート上でエッジの動作を明示的にイネーブルにします。
(注) spanning-tree port type edge trunk コマンドを入力すると、アクセス モードであっても、ポートはエッジ ポートとして設定されます。
• spanning-tree port type normal -- ポートを標準スパニング ツリー ポートとして明示的に設定します。フォワーディング ステートへの直接移行はイネーブルになりません。
• no spanning-tree port type -- グローバル コンフィギュレーション モードで spanning-tree port type edge default コマンドがを定義した場合、エッジの動作をイネーブルにします。エッジ ポートをグローバルに設定しない場合、 no spanning-tree port type コマンドは spanning-tree port type normal コマンドと同じです。
スパニング ツリー ポート タイプを設定する前に、次のことを行う必要があります。
• 正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。
|
|
|
---|---|---|
指定したアクセス インターフェイスをスパニング ツリー エッジ ポートとして設定します。エッジ ポートは、リンクをアップすると、ブロッキング ステートまたはラーニング ステートを経由しないで、すぐにフォワーディング ステートに移行します。デフォルトのスパニング ツリー ポートは、標準ポート タイプです。 |
||
次に、イーサネット アクセス インターフェイス 1/4 をスパニング ツリー エッジ ポートとして設定する例を示します。
スパニング ツリー ネットワーク ポートは、特定のインターフェイス上に設定できます。
ブリッジ保証は、スパニング ツリー ネットワーク ポート上でのみ実行されます。
• spanning-tree port type network -- ポートをネットワーク ポートとして明示的に設定します。ブリッジ保証をグローバルでイネーブルにすると、スパニング ツリー ネットワーク ポート上で自動的に実行されます。
• spanning-tree port type normal -- ポートを標準スパニング ツリー ポートとして明示的に設定します。このインターフェイス上ではブリッジ保証を実行できません。
• no spanning-tree port type -- グローバル コンフィギュレーション モードで spanning-tree port type network default コマンドが定義された場合、ポートをスパニング ツリー ネットワーク ポートとして設定します。ブリッジ保証をグローバルでイネーブルにすると、このポート上で自動的に実行されます。
(注) レイヤ 2 ホストに接続しているポートをネットワーク ポートとして設定すると、自動的にブロッキング ステートに移行します。
スパニング ツリー ポート タイプを設定する前に、次のことを行う必要があります。
• 正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。
|
|
|
---|---|---|
指定したインターフェイスをスパニング ツリー ネットワーク ポートとして設定します。ブリッジ保証をイネーブルにすると、ネットワーク ポート上で自動的に実行されます。デフォルトのスパニング ツリー ポートは、標準ポート タイプです。 |
||
次に、イーサネット インターフェイス 1/4 をスパニング ツリー ネットワーク ポートとして設定する例を示します。
BPDU ガードは、デフォルトでグローバルにイネーブル化できます。この設定では、BPDU を受信したエッジ ポートがシャットダウンされます。
(注) すべてのエッジ ポート上で BPDU ガードをイネーブルにすることを推奨します。
• 正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。
|
|
|
---|---|---|
spanning-tree port type edge bpduguard default switch(config)# spanning-tree port type edge bpduguard default |
すべてのスパニング ツリー エッジ ポート上で、デフォルトの BPDU ガードをイネーブルにします。デフォルトで、グローバル BPDU ガードはディセーブルです。 |
|
次に、すべてのスパニング ツリー エッジ ポート上で BPDU ガードをイネーブルにする例を示します。
指定したインターフェイス上で BPDU ガードをイネーブルに設定できます。BPDU ガードをイネーブルにすると、BPDU を受信した場合にポートがシャットダウンされます。
指定したインターフェイス上の BPDU ガードは、次のように設定できます。
• spanning-tree bpduguard enable -- インターフェイス上で BPDU ガードを無条件でイネーブルにします。
• spanning-tree bpduguard disable -- インターフェイス上で BPDU ガードを無条件でディセーブルにします。
• no spanning-tree bpduguard -- インターフェイスが稼働中のエッジ ポートで、さらに spanning-tree port type edge bpduguard default コマンドが設定された場合にのみ、そのインターフェイス上で BPDU ガードをイネーブルにします。
• 正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。
次に、イーサネット エッジ ポート 1/4 で、BPDU ガードを明示的にイネーブルにする例を示します。
スパニング ツリー エッジ ポート上で、BPDU フィルタリングをデフォルトでグローバルにイネーブル化できます。
BPDU フィルタリングがイネーブルであるエッジ ポートは、BPDU を受信するとエッジ ポートとしての稼働ステータスが失われ、通常の STP ステート移行を再開します。ただし、エッジ ポートとしてのポート設定は維持されます。
• 正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。
• いくつかのスパニング ツリー エッジ ポートが設定されていることを確認してください。
(注) グローバルにイネーブル化した BPDU フィルタリングは、エッジ ポートとして稼働中のポートにのみ適用されます。ポートは、リンクアップ時にいくつかの BPDU を送信してから、発信 BPDU をフィルタリングします。エッジ ポート上で BPDU が受信されると、稼働 エッジ ポートとしてのステータスがすぐに失われ、BPDU フィルタリングはディセーブルになります。
次に、すべての稼働中のスパニング ツリー エッジ ポート上で BPDU フィルタリングをイネーブルにする例を示します。
指定したインターフェイスに BPDU フィルタリングを適用できます。インターフェイスで BPDU フィルタリングをイネーブルにすると、そのインターフェイス上では BPDU は送信されず、受信したすべての BPDU がドロップされます。この BPDU フィルタリング機能は、トランキング モードかどうかに関係なく、インターフェイス全体に適用されます。
このコマンドの入力により、指定したインターフェイスのポート設定を上書きすることができます。
• spanning-tree bpdufilter enable -- インターフェイス上で BPDU フィルタリングを無条件でイネーブルにします。
• spanning-tree bpdufilter disable -- インターフェイス上で BPDU フィルタリングを無条件でディセーブルにします。
• no spanning-tree bpdufilter -- インターフェイスが稼働中のエッジ ポートで、さらに
spanning-tree port type edge bpdufilter default コマンドが設定された場合にのみ、インターフェイスの BPDU フィルタリングをイネーブルにします。
• 正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。
(注) ポート上で BPDU フィルタリングをローカルでイネーブルにすると、そのポートでは BPDU が送受信されなくなります。
次に、イーサネット エッジ ポート 1/4 で、BPDU フィルタリングを明示的にイネーブルにする例を示します。
すべてのポイントツーポイント スパニング ツリー 標準ポートおよびネットワーク ポート上で、ループ ガードをデフォルトでグローバルにイネーブル化できます。ループ ガードは、エッジ ポート上では実行されません。
ループ ガードは、ブリッジ ネットワークに追加のセキュリティ機能を提供します。ループ ガードは、単方向リンク障害が発生した場合、代替ポートまたはルート ポートが指定ポートにならないように阻止します。
(注) インターフェイスを指定してループ ガードを適用すると、グローバルなループ ガード設定が上書きされます。
• 正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。
|
|
|
---|---|---|
すべてのスパニング ツリー標準ポートおよびネットワーク ポート上で、デフォルトのループ ガードをイネーブルにします。デフォルトで、グローバル ループ ガードはディセーブルです。 |
||
次に、すべてのスパニング ツリー標準ポートおよびネットワーク ポート上で、ループ ガードをイネーブルにする例を示します。
(注) ループ ガードは、スパニング ツリー標準ポートまたはネットワーク ポート上で実行できます。ルート ガードは、すべてのスパニング ツリー ポート(標準、エッジ、またはネットワーク)で実行できます。
指定したインターフェイス上で、ループ ガードまたはルート ガードのどちらかをイネーブルに設定できます。
ループ ガードは、共有リンクまたはポイントツーポイント リンク上のインターフェイス単位でイネーブルに設定できます。
ポート上でルート ガードをイネーブルにすることは、そのポートをルート ポートにできないことを意味します。ループ ガードは、単方向リンクの障害発生時に、代替ポートまたはルート ポートが指定ポートになるのを防止します。
インターフェイス上でイネーブルにしたループ ガードおよびルート ガードは、そのインターフェイスが属すすべての VLAN に適用されます。
(注) インターフェイスを指定してループ ガードを適用すると、グローバルなループ ガード設定が上書きされます。
• 正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。
• ループ ガードを設定する対象が、スパニング ツリー標準ポートまたはネットワーク ポートであることを確認してください。
次に、イーサネット ポート 1/4 上でルート ガードをイネーブルにする例を示します。
(注) PVST シミュレーションは、デフォルトでイネーブルです。デフォルトでは、デバイス上のすべてのインターフェイスで MST と Rapid PVST+ が相互運用されます。
MST は、Rapid PVST+ と相互運用します。ただし、デフォルトの STP モードで、MST を実行していないデバイスに接続する可能性を防ぐには、この自動機能をディセーブルに設定できます。PVST シミュレーションをディセーブルにすると、Rapid PVST+ イネーブル ポートに接続したことが検出された時点で、MST イネーブル ポートはブロッキング ステートに移行します。このポートは、BPDU を受信しなくなるまでは不整合ステートのままですが、そのあとは標準 STP のステート移行を再開します。
この自動機能は、グローバルまたはポート単位でブロックできます。グローバル コマンドを入力し、インターフェイス コマンド モードでデバイス全体の PVST シミュレーション設定を変更できます。
正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。
2. no spanning-tree mst simulate pvst global
5. copy running-config startup-config
|
|
|
---|---|---|
スイッチ上のすべてのインターフェイスで、Rapid PVST+ モードを実行している接続先デバイスとの自動的な相互運用をディセーブルにします。この機能はデフォルトではイネーブルです。デフォルトでは、デバイス上のすべてのインターフェイスが、Rapid PVST+ と MST の間で運用されます。 |
||
次に、Rapid PVST+ を実行している接続先デバイスとの自動的な相互運用を回避する例を示します。
(注) PVST シミュレーションは、デフォルトでイネーブルです。デフォルトでは、デバイス上のすべてのインターフェイスで MST と Rapid PVST+ が相互運用されます。
PVST シミュレーションを設定できるのは、デバイス上で MST を実行している場合だけです(Rapid PVST+ がデフォルトの STP モードです)。MST は、Rapid PVST+ と相互運用します。ただし、デフォルトの STP モードで、MST を実行していないデバイスに接続する可能性を防ぐには、この自動機能をディセーブルに設定できます。PVST シミュレーションをディセーブルにすると、Rapid PVST+ イネーブル ポートに接続したことが検出された時点で、MST イネーブル ポートはブロッキング ステートに移行します。このポートは、Rapid PVST+ BPDU を受信しなくなるまで不整合ステートのままですが、そのあとは標準 STP のステート移行を再開します。
正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。
2. interface {{ type slot/port } | { port-channel number }}
次に、指定したインターフェイスで、MST を実行していない接続先デバイスとの自動的な相互運用を回避する例を示します。
STP 拡張機能の設定情報を表示するには、次のいずれかの作業を行います。
|
|
---|---|
show spanning-tree mst instance-id interface { ethernet slot/port | port-channel channel-number } [ detail] |
これらのコマンドの出力フィールドの詳細については、『 Cisco NX-OS Layer 2 Switching Command Reference 』を参照してください。
表7-2 に、STP 拡張機能のデフォルト設定を示します。
|
|
---|---|
(注) デバイスで MST と Rapid PVST+ の相互運用をディセーブルにする手順は、「PVST シミュレーション」を参照してください。 |
STP 拡張機能の実装に関する追加情報は、次のセクションを参照してください。
• 「関連資料」
• 「標準規格」
• 「MIB」
|
|
---|---|
|
|
---|---|
IEEE 802.1Q-2006(従来の IEEE 802.1s)、IEEE 802.1D-2004(従来の IEEE 802.1w)、IEEE 802.1D、IEEE 802.1t |
|
|
---|---|
次の URL から、MIB の検索およびダウンロードができます。 http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml |