Cisco IE 3000 スイッチ ソフトウェア コンフィギュ レーション ガイド,12.2(55)SE

PortFast の概要

PortFast を使用すると、アクセス ポートまたはトランク ポートとして設定されているインターフェイスが、リスニング ステートおよびラーニング ステートを経由せずに、ブロッキング ステートからフォワーディング ステートに直接移行します。1 台のワークステーションまたはサーバに接続されたインターフェイス上で PortFast を使用すると、図 23-1 に示すように、スパニング ツリーが収束するのを待たずに、ただちに装置をネットワークに接続できます。

1 台のワークステーションまたはサーバに接続されたインターフェイスが Bridge Protocol Data Unit（BPDU; ブリッジ プロトコル データ ユニット）を受信しないようにする必要があります。PortFast がイネーブルに設定されているインターフェイスは、スイッチが再起動したときに、通常のスパニング ツリー ステータスのサイクルを遷移します。

（注） PortFast の目的は、インターフェイスがスパニング ツリーの収束を待機する時間を最小限に抑えることです。したがって、PortFast は、エンド ステーションに接続されたインターフェイス上で使用する場合にだけ有効になります。別のスイッチに接続されたインターフェイスで PortFast をイネーブルにすると、スパニング ツリーのループが発生するおそれがあります。

この機能をイネーブルにするには、 spanning-tree portfast インターフェイス コンフィギュレーション コマンドまたは spanning-tree portfast default グローバル コンフィギュレーション コマンドを使用します。

図 23-1 PortFast 対応インターフェイス

BPDU ガードの概要

BPDU ガード機能は、スイッチ上でグローバルにイネーブルにすることも、ポート単位でイネーブルにすることもできます。ただし、グローバル レベルとポート レベルでは、BPDU ガード機能の動作にいくつかの違いがあります。

グローバル レベルでは、 spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドを使用して、PortFast 対応ポートで BPDU ガードをイネーブルにします。PortFast 動作ステートのポートが BPDU を受信すると、スパニング ツリーはそれらのポートをシャットダウンします。有効な設定では、PortFast 対応ポートは BPDU を受信しません。PortFast 対応ポートが BPDU を受信した場合、認可されていない装置の接続などの無効な設定が存在することを示しており、BPDU ガード機能はそのポートを errdisable ステートにします。この状況が発生した場合、スイッチは違反が発生したポート全体をシャットダウンします。

ポートのシャットダウンを防止するには、errdisable detect cause bpduguard shutdown vlan グローバル コンフィギュレーション コマンドを使用して、違反が発生したポートで問題となっている VLAN だけをシャットダウンします。

インターフェイス レベルでは、 PortFast 機能をイネーブルにしなくても 、 spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用して、任意のポートで BPDU ガードをイネーブルにできます。ポートは、BPDU を受信すると、errdisable ステートになります。

インターフェイスを手動で再び動作させなければならない場合、無効な設定を防ぐには、BPDU ガード機能が役に立ちます。サービス プロバイダー ネットワーク内でアクセス ポートがスパニング ツリーに参加しないようにするには、BPDU ガード機能を使用します。

BPDU フィルタリングの概要

BPDU フィルタリング機能は、スイッチ上でグローバルにイネーブルにすることも、インターフェイス単位でイネーブルにすることもできます。ただし、グローバル レベルとインターフェイス レベルでは、BPDU ガード機能の動作にいくつかの違いがあります。

グローバル レベルでは、 spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドを使用して、PortFast 対応インターフェイスで BPDU フィルタリングをイネーブルにできます。このコマンドを実行すると、PortFast 動作ステートのインターフェイスは BPDU を送受信できなくなります。ただし、リンクが確立してからスイッチが発信 BPDU のフィルタリングを開始するまでの間に、このインターフェイスから BPDU がいくつか送信されます。このインターフェイスに接続されたホストが BPDU を受信しないようにするには、スイッチ上で BPDU フィルタリングをグローバルにイネーブルにする必要があります。BPDU を受信した PortFast 対応インターフェイスでは PortFast 動作ステータスが解除され、BPDU フィルタリングがディセーブルになります。

インターフェイス レベルでは、 PortFast 機能をイネーブルにしなくても 、 spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用して、任意のインターフェイスで BPDU フィルタリングをイネーブルにできます。このコマンドを実行すると、インターフェイスは BPDU を送受信できなくなります。

BPDU フィルタリング機能は、スイッチ全体または 1 つのインターフェイスでイネーブルにできます。

UplinkFast の概要

階層ネットワークのスイッチは、バックボーン スイッチ、ディストリビューション スイッチ、およびアクセス スイッチに分類できます。図 23-2 に、1 つ以上の冗長リンクがディストリビューション スイッチとアクセス スイッチに設定されている複雑なネットワークの例を示します。冗長リンクは、ループを防止するために、スパニング ツリーによってブロックされています。

図 23-2 階層ネットワークのスイッチ

スイッチは、接続が切断された場合、スパニング ツリーが新しいルート ポートを選択するとすぐに代替パスの使用を開始します。 spanning-tree uplinkfast グローバル コンフィギュレーション コマンドを使用して UplinkFast をイネーブルにすると、リンクやスイッチに障害が発生した場合、またはスパニング ツリーが自動的に再設定された場合に、新しいルート ポートを短時間で選択できます。ルート ポートは、通常のスパニング ツリー手順とは異なり、リスニング ステートおよびラーニング ステートを経由せず、ただちにフォワーディング ステートに移行します。

スパニング ツリーが新しいルート ポートを再設定すると、他のインターフェイスはネットワークにマルチキャスト パケットをフラッディングします。このパケットは、インターフェイス上で学習された各アドレスに送信されます。max-update-rate パラメータ（デフォルト値は 150 パケット/秒）の値を小さくすると、このマルチキャスト トラフィックのバーストを制限できます。ただし、0 を入力すると、ステーションを学習するフレームが生成されなくなり、接続の切断後にスパニング ツリー トポロジが収束する速度が遅くなります。

（注） UplinkFast は、ネットワークのアクセスまたはエッジにある配線クローゼット スイッチで使用するのが最も効果的です。バックボーン装置には適していません。それ以外の用途には、この機能は有用でない場合もあります。

UplinkFast は、直接接続されたリンクの障害発生後高速コンバージェンスを行い、アップリンク グループを使用して、冗長レイヤ 2 リンク間でロード バランシングを実現します。アップリンク グループは、（VLAN ごとの）レイヤ 2 インターフェイスの集合であり、どの時点でも、その中の 1 つのインターフェイスだけが転送を行います。つまり、アップリンク グループは、（転送を行う）ルート ポートと、（セルフループを行うポートを除く）ブロックされたポートの集合で構成されます。アップリンク グループは、転送中のリンクで障害が起きた場合に代替パスを提供します。

図 23-3 に、リンク障害が発生していないトポロジの例を示します。スイッチ A（ルート スイッチ）は、リンク L1 を通じてスイッチ B に、リンク L2 を通じてスイッチ C に直接接続されています。スイッチ B に直接接続されているスイッチ C のレイヤ 2 インターフェイスは、ブロッキング ステートです。

図 23-3 直接リンク障害が発生する前の UplinkFast の例

スイッチ C が、現在アクティブ リンクであるルート ポート上の L2 でリンク障害（ 直接 リンク障害）を検出すると、UplinkFast はスイッチ C でブロックされていたインターフェイスのブロックを解除し、リスニング ステートおよびラーニング ステートを経由せずに、ただちにフォワーディング ステートに移行させます（図 23-4 を参照）。この切り替えに要する時間は 1 ～ 5 秒です。

図 23-4 直接リンク障害が発生したあとの UplinkFast の例

BackboneFast の概要

BackboneFast は、バックボーンのコアにおける間接障害を検出します。BackboneFast は、アクセス スイッチに直接接続されたリンクの障害に対応する UplinkFast 機能を補完するテクノロジーです。BackboneFast は、スイッチがインターフェイスで受信したプロトコル情報を保存しておく時間を制御する最大エージング タイマーを最適化します。スイッチが別のスイッチの指定ポートから下位 BPDU を受信した場合、BPDU は他のスイッチでルートへのパスが失われた可能性があることを示すシグナルとなり、BackboneFast はルートへの代替パスを見つけようとします。

BackboneFast は、 spanning-tree backbonefast グローバル コンフィギュレーション コマンドでイネーブルになり、スイッチ上のルート ポートまたはブロック インターフェイスが指定スイッチから下位 BPDU を受信すると開始します。下位 BPDU は、ルート ブリッジと指定スイッチの両方を宣言しているスイッチを識別します。スイッチが下位 BPDU を受信した場合、そのスイッチが直接接続されていないリンク（ 間接 リンク）で障害が発生したことを意味します（指定スイッチとルート スイッチ間の接続が切断されています）。スイッチは、スパニング ツリーのルールに従って、 spanning-tree vlan vlan-id max-age グローバル コンフィギュレーション コマンドによって設定された最大エージング タイムの間、下位 BPDU を無視します。

スイッチは、ルート スイッチへの代替パスの有無を判別します。下位 BPDU がブロック インターフェイスに到達した場合は、スイッチ上のルート ポートおよび他のブロック インターフェイスがルート スイッチへの代替パスになります（セルフループ ポートは、ルート スイッチへの代替パスとは見なされません）。下位 BPDU がルート ポートに到達した場合は、すべてのブロック インターフェイスがルート スイッチへの代替パスになります。下位 BPDU がルート ポートに到達し、かつブロック インターフェイスがない場合は、スイッチはルート スイッチへの接続が切断されたものと見なし、ルート ポートの最大エージング タイムを満了させ、通常のスパニング ツリー ルールに従ってルート スイッチになります。

スイッチにルート スイッチへの代替パスがある場合、スイッチはそれらの代替パスを使用して、Root Link Query（RLQ; ルート リンク クエリー）要求を送信します。スイッチは、すべての代替パスに RLQ 要求を送信し、ネットワーク内の他のスイッチからの RLQ 応答を待機します。

ルートへの代替パスがまだ存在していることが判明すると、スイッチは、下位 BPDU を受信したインターフェイスの最大エージング タイムを満了させます。ルート スイッチへのすべての代替パスが、スイッチとルート スイッチ間の接続が切断されていることを示している場合、スイッチは、RLQ 応答を受信したインターフェイスの最大エージング タイムを満了させます。1 つまたは複数の代替パスからルート スイッチに引き続き接続できる場合、スイッチは、下位 BPDU を受信したすべてのインターフェイスを指定ポートにして、（ブロッキング ステートになっていた場合）ブロッキング ステートから、リスニング ステートおよびラーニング ステートを経て、フォワーディング ステートに移行させます。

図 23-5 に、リンク障害が発生していないトポロジの例を示します。スイッチ A（ルート スイッチ）は、リンク L1 を通じてスイッチ B に、リンク L2 を通じてスイッチ C に直接接続しています。スイッチ B に直接接続しているスイッチ C のレイヤ 2 インターフェイスは、ブロッキング ステートです。

図 23-5 間接リンク障害が発生する前の BackboneFast の例

図 23-6 のリンク L1 で障害が発生した場合、スイッチ C はリンク L1 に直接接続されていないので、この障害を検出できません。一方、スイッチ B は、L1 を通じてルート スイッチに直接接続されているので、この障害を検出できます。障害を検出したスイッチ B は、自身をルートに選定し、スイッチ C への BPDU の送信を開始して、自身がルートであることを通知します。スイッチ C は、スイッチ B から下位 BPDU を受信すると、間接障害が発生したと見なします。この時点で、BackboneFast は、スイッチ C のブロック インターフェイスを、インターフェイスの最大エージング タイムが満了するまで待たずに、ただちにリスニング ステートに移行させます。次に、スイッチ C のレイヤ 2 インターフェイスをフォワーディング ステートに移行させ、スイッチ B からスイッチ A へのパスを設定します。ルート スイッチの選定には 30 秒ほどかかります。これは転送遅延時間の 2 倍です（転送遅延時間がデフォルトの 15 秒に設定されている場合）。図 23-6 に、リンク L1 で障害が発生した場合に BackboneFast がトポロジを再構成する例を示します。

図 23-6 間接リンク障害が発生したあとの BackboneFast の例

図 23-7 に示すメディア共有型トポロジに新しいスイッチが組み込まれた場合、BackboneFast はアクティブになりません。これは、認識している指定スイッチ（スイッチ B）から下位 BPDU が着信していないためです。新しいスイッチは、自身がルート スイッチであることを伝える下位 BPDU の送信を開始します。しかし、他のスイッチはこれらの下位 BPDU を無視します。その結果、新しいスイッチはスイッチ B がルート スイッチであるスイッチ A への指定スイッチであることを学習します。

図 23-7 メディア共有型トポロジにおけるスイッチの追加

EtherChannel ガードの概要

EtherChannel ガードを使用すると、スイッチと接続装置の間での EtherChannel の設定の矛盾を検出できます。EtherChannel にスイッチ インターフェイスが設定されているにもかかわらず、他の装置のインターフェイスが設定されていない場合、設定の矛盾が生じることがあります。設定の矛盾は、EtherChannel の両端でチャネル パラメータが異なる場合にも生じます。EtherChannel 設定時の注意事項については、「EtherChannel 設定時の注意事項」を参照してください。

スイッチが他の装置の設定の矛盾を検出した場合、EtherChannel ガードはスイッチ インターフェイスを errdisable ステートにし、エラー メッセージを表示します。

この機能をイネーブルにするには、 spanning-tree etherchannel guard misconfig グローバル コンフィギュレーション コマンドを使用します。

ルート ガードの概要

Service Provider（SP; サービス プロバイダー）のレイヤ 2 ネットワークには、SP 以外が所有するスイッチへの接続が多数含まれている場合があります。このようなトポロジでは、図 23-8 に示すように、スパニング ツリーが再設定され、カスタマー スイッチがルート スイッチとして選択されることがあります。カスタマー ネットワーク内のスイッチに接続されている SP スイッチ インターフェイスでルート ガード機能をイネーブルにすると、このような状況を防ぐことができます。スパニング ツリーの計算によってカスタマー ネットワーク内のインターフェイスがルート ポートとして選択された場合、ルート ガードは、カスタマーのスイッチがルート スイッチになったり、ルートへのパスに組み込まれたりしないように、そのインターフェイスを root-inconsistent（ブロック）ステートにします。

SP ネットワーク外のスイッチがルート スイッチになると、インターフェイスがブロックされ（root-inconsistent ステート）、スパニング ツリーによって新しいルート スイッチが選択されます。カスタマーのスイッチがルート スイッチになったり、ルートへのパスに組み込まれたりすることはありません。

スイッチが Multiple Spanning-Tree（MST; 多重スパニング ツリー）モードで動作している場合、ルート ガードはインターフェイスを強制的に指定ポートにします。ルート ガードによって境界ポートが Internal Spanning-Tree（IST; 内部スパニング ツリー）インスタンスでブロックされた場合、インターフェイスもすべての MST インスタンスでブロックされます。境界ポートは、IEEE 802.1D スイッチまたは異なる MST 領域設定を持つスイッチのいずれかが指定スイッチである LAN に接続されるインターフェイスです。

あるインターフェイスでイネーブルに設定されたルート ガードは、そのインターフェイスが属するすべての VLAN に適用されます。VLAN は、グループ化して MST インスタンスにマッピングできます。

この機能をイネーブルにするには、 spanning-tree guard root インターフェイス コンフィギュレーション コマンドを使用します。

図 23-8 サービス プロバイダー ネットワークのルート ガード

ループ ガードの概要

ループ ガードを使用すると、 単一方向リンクの原因となる障害によって代替ポートまたはルート ポートが指定ポートになるのを防ぐことができます。 この機能は、スイッチド ネットワーク全体でイネーブルにした場合に最も効果があります。ループ ガードを使用すると、代替ポートとルート ポートが指定ポートになるのが防止され、スパニング ツリーがルート ポートまたは代替ポートで BPDU を送信することがなくなります。

この機能をイネーブルにするには、 spanning-tree loopguard default グローバル コンフィギュレーション コマンドを使用します。

スイッチが PVST+ モードまたは Rapid PVST+ モードで稼動している場合、ループ ガードを使用すると、代替ポートとルート ポートが指定ポートになるのが防止され、スパニング ツリーがルート ポートまたは代替ポートで BPDU を送信することがなくなります。

スイッチが MST モードで稼動している場合は、すべての MST インスタンスでインターフェイスがループ ガードによってブロックされている場合にだけ、非境界ポートで BPDU が送信されなくなります。境界ポートでは、すべての MST インスタンスでインターフェイスがループ ガードによってブロックされます。

オプションのスパニング ツリーのデフォルト設定

表 23-1 に、オプションのスパニング ツリーのデフォルト設定を示します。

オプションのスパニング ツリー設定時の注意事項

スイッチで PVST+、Rapid PVST+、または MSTP が稼動している場合、PortFast、BPDU ガード、BPDU フィルタリング、EtherChannel ガード、ルート ガード、またはループ ガードを設定できます。

UplinkFast または BackboneFast 機能は、Rapid PVST+ または MSTP 用に設定できます。ただし、スパニング ツリー モードを PVST+ に変更するまで、これらの機能はディセーブル（非アクティブ）のままです。

PortFast のイネーブル化

PortFast 機能がイネーブルに設定されているインターフェイスは、標準の転送遅延時間の経過を待たずに、ただちにスパニング ツリー フォワーディング ステートに移行されます。

音声 VLAN 機能をイネーブルにすると、PortFast 機能が自動的にイネーブルになります。音声 VLAN をディセーブルにしても、PortFast 機能は自動的にディセーブルになりません。詳細については、「音声 VLAN の設定」を参照してください。

この機能は、スイッチで PVST+、Rapid PVST+、または MSTP が稼動している場合にイネーブルにできます。

PortFast をイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

	コマンド	目的
ステップ 1	configure terminal	グローバル コンフィギュレーション モードを開始します。
ステップ 2	interface interface-id	設定するインターフェイスを指定します。インターフェイス コンフィギュレーション モードを開始します。
ステップ 3	spanning-tree portfast [ trunk ]	1 つのワークステーションまたはサーバに接続されたアクセス ポートで PortFast をイネーブルにします。 trunk キーワードを指定すると、トランク ポートで PortFast をイネーブルにできます。 コマンドは、トランク ポートでは機能しません。 注意 トランク ポートで PortFast をイネーブルにする前に、トランク ポートとワークステーションまたはサーバの間にネットワーク ループがないことを確認してください。 デフォルトでは、PortFast はすべてのインターフェイスでディセーブルになっています。
ステップ 4	end	特権 EXEC モードに戻ります。
ステップ 5	show spanning-tree interface interface-id portfast	設定を確認します。
ステップ 6	copy running-config startup-config	（任意）設定をコンフィギュレーション ファイルに保存します。

（注） spanning-tree portfast default グローバル コンフィギュレーション コマンドを使用すると、すべての非トランキング ポートで PortFast 機能をグローバルにイネーブルにできます。

PortFast 機能をディセーブルにするには、 spanning-tree portfast disable インターフェイス コンフィギュレーション コマンドを使用します。

BPDU ガードのイネーブル化

PortFast 対応ポート（PortFast 動作ステートのポート）で BPDU ガードをグローバルにイネーブルにした場合、スパニング ツリーはそれらのポート上で動作を継続します。ポートは、BPDU を受信しない限り、アップ状態のままです。

有効な設定では、PortFast 対応ポートは BPDU を受信しません。PortFast 対応ポートが BPDU を受信した場合、認可されていない装置の接続などの無効な設定が存在することを示しており、BPDU ガード機能はそのポートを errdisable ステートにします。この状況が発生した場合、スイッチは違反が発生したポート全体をシャットダウンします。

ポートのシャットダウンを防止するには、errdisable detect cause bpduguard shutdown vlan グローバル コンフィギュレーション コマンドを使用して、違反が発生したポートで問題となっている VLAN だけをシャットダウンします。

BPDU ガード機能は無効な設定に対する安全対策になります。手動でポートを再び動作させなければならないからです。サービス プロバイダー ネットワーク内でアクセス ポートがスパニング ツリーに参加しないようにするには、BPDU ガード機能を使用します。

spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用して、PortFast 機能をイネーブルにせずに、任意のポートで BPDU ガードをイネーブルにすることもできます。ポートは、BPDU を受信すると、errdisable ステートになります。

BPDU ガード機能は、スイッチで PVST+、Rapid PVST+、または MSTP が稼動している場合にイネーブルにできます。

BPUD ガード機能をグローバルにイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

BPDU ガードをディセーブルにするには、 no spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドを使用します。

no spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドの設定を上書きするには、 spanning-tree bpduguard enable インターフェイス コンフィギュレーション コマンドを使用します。

BPDU フィルタリングのイネーブル化

PortFast 対応インターフェイスで BPDU フィルタリングをグローバルにイネーブルにすると、PortFast 動作ステートのインターフェイスは BPDU を送受信できなくなります。ただし、リンクが確立してからスイッチが発信 BPDU のフィルタリングを開始するまでの間に、このインターフェイスから BPDU がいくつか送信されます。このインターフェイスに接続されたホストが BPDU を受信しないようにするには、スイッチ上で BPDU フィルタリングをグローバルにイネーブルにする必要があります。BPDU を受信した PortFast 対応インターフェイスでは PortFast 動作ステータスが解除され、BPDU フィルタリングがディセーブルになります。

spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用して、PortFast 機能をイネーブルにせずに、任意のインターフェイスで BPDU フィルタリングをイネーブルにすることもできます。このコマンドを実行すると、インターフェイスは BPDU を送受信できなくなります。

BPDU フィルタリング機能は、スイッチで PVST+、Rapid PVST+、または MSTP が稼動している場合にイネーブルにできます。

BPUD フィルタリング機能をグローバルにイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

BPDU フィルタリングをディセーブルにするには、 no spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドを使用します。

no spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドの設定を上書きするには、 spanning-tree bpdufilter enable インターフェイス コンフィギュレーション コマンドを使用します。

冗長リンク用 UplinkFast のイネーブル化

スイッチ プライオリティが設定されている VLAN では、UplinkFast をイネーブルにできません。スイッチ プライオリティが設定されている VLAN で UplinkFast をイネーブルにするには、まず no spanning-tree vlan vlan-id priority グローバル コンフィギュレーション コマンドを使用して、VLAN のスイッチ プライオリティをデフォルト値に戻します。

（注） UplinkFast をイネーブルにすると、スイッチ上のすべての VLAN に影響します。個々の VLAN について UplinkFast を設定することはできません。

UplinkFast 機能は、Rapid PVST+ または MSTP 用に設定できます。ただし、スパニング ツリー モードを PVST+ に変更するまで、この機能はディセーブル（非アクティブ）のままです。

UplinkFast をイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

UplinkFast をイネーブルにすると、すべての VLAN のスイッチ プライオリティが 49152 に設定されます。UplinkFast をイネーブルにする場合、または UplinkFast がすでにイネーブルに設定されている場合に、パス コストを 3000 未満に変更すると、すべてのインターフェイスおよび VLAN トランクのパス コストが 3000 だけ増加します（パス コストを 3000 以上に変更した場合、パス コストは変更されません）。スイッチ プライオリティおよびパス コストを変更すると、スイッチがルート スイッチになる可能性が低下します。

デフォルト値を変更していない場合、UplinkFast をディセーブルにすると、すべての VLAN のスイッチ プライオリティとすべてのインターフェイスのパス コストがデフォルト値に設定されます。

アップデート パケット レートをデフォルト設定に戻すには、 no spanning-tree uplinkfast max-update-rate グローバル コンフィギュレーション コマンドを使用します。UplinkFast をディセーブルにするには、 no spanning-tree uplinkfast コマンドを使用します。

BackboneFast のイネーブル化

BackboneFast をイネーブルにすると、間接リンク障害を検出し、スパニング ツリーの再設定をより早く開始できます。

（注） BackboneFast を使用する場合は、ネットワーク内のすべてのスイッチで BackboneFast をイネーブルにする必要があります。BackboneFast は、トークン リング VLAN ではサポートされません。この機能は、サードパーティ製のスイッチと組み合わせて使用することができます。

BackboneFast 機能は、Rapid PVST+ または MSTP 用に設定できます。ただし、スパニング ツリー モードを PVST+ に変更するまで、この機能はディセーブル（非アクティブ）のままです。

BackboneFast をイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

BackboneFast 機能をディセーブルにするには、 no spanning-tree backbonefast グローバル コンフィギュレーション コマンドを使用します。

EtherChannel ガードのイネーブル化

スイッチで PVST+、Rapid PVST+、または MSTP が稼動している場合は、EtherChannel ガードをイネーブルにして、EtherChannel の設定の矛盾を検出できます。

EtherChannel ガードをイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

EtherChannel ガード機能をディセーブルにするには、 no spanning-tree etherchannel guard misconfig グローバル コンフィギュレーション コマンドを使用します。

show interfaces status err-disabled 特権 EXEC コマンドを使用すると、EtherChannel の設定の矛盾が原因でディセーブルになっているスイッチ ポートを表示できます。リモート装置では、 show etherchannel summary 特権 EXEC コマンドを入力して、EtherChannel の設定を確認できます。

設定を修正したあと、誤って設定されていたポートチャネル インターフェイスで、 shutdown および no shutdown インターフェイス コンフィギュレーション コマンドを入力します。

ルート ガードのイネーブル化

あるインターフェイスでイネーブルに設定されたルート ガードは、そのインターフェイスが属するすべての VLAN に適用されます。UplinkFast 機能が使用するインターフェイスで、ルート ガードをイネーブルにしないでください。UplinkFast を使用すると、障害発生時に（ブロッキング ステートの）バックアップ インターフェイスがルート ポートになります。しかし、同時にルート ガードもイネーブルになっていた場合は、UplinkFast 機能が使用するすべてのバックアップ インターフェイスが root-inconsistent（ブロック）ステートになり、フォワーディング ステートに移行できなくなります。

（注） ルート ガードとループ ガードの両方を同時にイネーブルにすることはできません。

この機能は、スイッチで PVST+、Rapid PVST+、または MSTP が稼動している場合にイネーブルにできます。

インターフェイスでルート ガードをイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

ルート ガードをディセーブルにするには、 no spanning-tree guard インターフェイス コンフィギュレーション コマンドを使用します。

ループ ガードのイネーブル化

ループ ガードを使用すると、 単一方向リンクの原因となる障害によって代替ポートまたはルート ポートが指定ポートになるのを防ぐことができます。 この機能は、スイッチド ネットワーク全体に設定した場合に最も効果があります。ループ ガードは、スパニング ツリーがポイントツーポイントと見なすインターフェイス上でだけ動作します。

（注） ループ ガードとルート ガードの両方を同時にイネーブルにすることはできません。

この機能は、スイッチで PVST+、Rapid PVST+、または MSTP が稼動している場合にイネーブルにできます。

ループ ガードをイネーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

ループ ガードをグローバルにディセーブルにするには、 no spanning-tree loopguard default グローバル コンフィギュレーション コマンドを使用します。 no spanning-tree loopguard default グローバル コンフィギュレーション コマンド の設定を上書きするには、 spanning-tree guard loop インターフェイス コンフィギュレーション コマンドを使用します。