スパニングツリー共通機能のコンフィグレーショ ン

6.13.1　コンフィグレーションコマンド一覧

スパニングツリー共通機能のコンフィグレーションコマンド一覧を次の表に示します。

表 6‒20　コンフィグレーションコマンド一覧

コマンド名 説明

spanning-tree bpdufilter ポートごとに BPDU フィルタ機能を設定します。

spanning-tree bpduguard ポートごとに BPDU ガード機能を設定します。

spanning-tree guard ポートごとにループガード機能，ルートガード機能を設定します。

spanning-tree link-type ポートのリンクタイプを設定します。

spanning-tree loopguard default ループガード機能をデフォルトで使用するように設定します。

spanning-tree portfast ポートごとに PortFast 機能を設定します。

spanning-tree portfast bpduguard default BPDU ガード機能をデフォルトで使用するように設定します。

spanning-tree portfast default PortFast 機能をデフォルトで使用するように設定します。

6.13.2　PortFast の設定

(1)　PortFast の設定

PortFast は，端末を接続するポートなど，ループが発生しないことがあらかじめわかっているポートをす ぐに通信できる状態にしたい場合に適用します。

［設定のポイント］

spanning-tree portfast default コマンドを設定すると，アクセスポートにデフォルトで PortFast 機能 を適用します。デフォルトで適用してポートごとに無効にしたい場合は，spanning-tree portfast コマ ンドで disable を設定します。

トランクポートでは，ポートごとの指定で適用できます。

［コマンドによる設定］

1.(config)# spanning-tree portfast default

すべてのアクセスポートに対して PortFast 機能を適用するように設定します。

2.(config)# interface gigabitethernet 1/1 (config-if)# switchport mode access

(config-if)# spanning-tree portfast disable (config-if)# exit

ポート 1/1（アクセスポート）で PortFast 機能を使用しないように設定します。

3.(config)# interface gigabitethernet 1/3 (config-if)# switchport mode trunk

(config-if)# spanning-tree portfast trunk

ポート 1/3 をトランクポートに指定して，PortFast 機能を適用します。トランクポートはデフォルト では適用されません。ポートごとに指定するためには trunk パラメータを指定する必要があります。

(2)　BPDU ガードの設定

BPDU ガード機能は，PortFast を適用したポートで BPDU を受信した場合にそのポートを inactive 状態 にします。通常，PortFast 機能は冗長経路ではないポートを指定し，ポートの先にはスパニングツリー装 置がないことを前提とします。BPDU を受信したことによる意図しないトポロジ変更を回避したい場合に 設定します。

［設定のポイント］

BPDU ガード機能を設定するためには，PortFast 機能を同時に設定する必要があります。spanning-tree portfast bpduguard default コマンドは PortFast 機能を適用しているすべてのポートにデフォ ルトで BPDU ガードを適用します。デフォルトで適用するときに BPDU ガード機能を無効にしたい 場合は，spanning-tree bpduguard コマンドで disable を設定します。

［コマンドによる設定］

1.(config)# spanning-tree portfast default

(config)# spanning-tree portfast bpduguard default

すべてのアクセスポートに対して PortFast 機能を設定します。また，PortFast 機能を適用したすべて のポートに対して BPDU ガード機能を設定します。

2.(config)# interface gigabitethernet 1/1 (config-if)# spanning-tree bpduguard disable (config-if)# exit

ポート 1/1（アクセスポート）で BPDU ガード機能を使用しないように設定します。ポート 1/1 は通 常の PortFast 機能を適用します。

3.(config)# interface gigabitethernet 1/2 (config-if)# switchport mode trunk

(config-if)# spanning-tree portfast trunk

ポート 1/2（トランクポート）に PortFast 機能を設定します。また，BPDU ガード機能を設定します。

トランクポートはデフォルトでは PortFast 機能を適用しないためポートごとに設定します。デフォル トで BPDU ガード機能を設定している場合は，PortFast 機能を設定すると自動的に BPDU ガードも適 用します。デフォルトで設定していない場合は，spanning-tree bpduguard コマンドで enable を設定 します。

6.13.3　BPDU フィルタの設定

BPDU フィルタ機能は，BPDU を受信した場合にその BPDU を廃棄します。また，BPDU を一切送信し なくなります。通常は冗長経路ではないポートを指定することを前提とします。

［設定のポイント］

インタフェース単位に BPDU フィルタ機能を設定できます。

［コマンドによる設定］

1.(config)# interface gigabitethernet 1/1 (config-if)# spanning-tree bpdufilter enable

ポート 1/1 で BPDU フィルタ機能を設定します。

6.13.4　ループガードの設定

片線切れなどの単一方向のリンク障害が発生し，BPDU の受信が途絶えた場合，ループが発生することが あります。ループガードは，このようにループの発生を防止したい場合に設定します。

［設定のポイント］

ループガードは，PortFast 機能を設定していないポートで動作します。

spanning-tree loopguard default コマンドを設定すると，PortFast を設定したポート以外のすべての ポートにループガードを適用します。デフォルトで適用する場合に，ループガードを無効にしたい場合 は spanning-tree guard コマンドで none を設定します。

［コマンドによる設定］

1.(config)# spanning-tree loopguard default

PortFast を設定したポート以外のすべてのポートに対してループガード機能を適用するように設定し ます。

2.(config)# interface gigabitethernet 1/1 (config-if)# spanning-tree guard none (config-if)# exit

デフォルトでループガードを適用するように設定した状態で，ポート 1/1 はループガードを無効にする ように設定します。

3.(config)# no spanning-tree loopguard default (config)# interface gigabitethernet 1/2 (config-if)# spanning-tree guard loop

デフォルトでループガードを適用する設定を削除します。また，ポート 1/2 に対してポートごとの設定 でループガードを適用します。

6.13.5　ルートガードの設定

ネットワークに誤って装置が接続された場合や設定が変更された場合，ルートブリッジが替わり，意図しな いトポロジになることがあります。ルートガードは，このような意図しないトポロジ変更を防止したい場合 に設定します。

［設定のポイント］

ルートガードは指定ポートに対して設定します。ルートブリッジの候補となる装置以外の装置と接続 する個所すべてに適用します。

ルートガード動作時，PVST+が動作している場合は，該当する VLAN のポートだけブロック状態に設 定します。マルチプルスパニングツリーが動作している場合，該当するインスタンスのポートだけブ ロック状態に設定しますが，該当するポートが境界ポートの場合は，全インスタンスのポートをブロッ ク状態に設定します。

［コマンドによる設定］

1.(config)# interface gigabitethernet 1/1 (config-if)# spanning-tree guard root ポート 1/1 でルートガード機能を設定します。

6.13.6　リンクタイプの設定

リンクタイプはポートの接続状態を表します。Rapid PVST+，シングルスパニングツリーの Rapid STP，

マルチプルスパニングツリーで高速な状態遷移をするためには，スイッチ間の接続が point-to-point であ る必要があります。shared の場合は高速な状態遷移はしないで，PVST+，シングルスパニングツリーの STP と同様にタイマによる状態遷移となります。

［設定のポイント］

ポートごとに接続状態を設定できます。設定しない場合，ポートが全二重の接続のときは point-to-point，半二重の接続のときは shared となります。

［コマンドによる設定］

1.(config)# interface gigabitethernet 1/1

(config-if)# spanning-tree link-type point-to-point ポート 1/1 を point-to-point 接続と見なして動作させます。

［注意事項］

実際のネットワークの接続形態が 1 対 1 接続ではない構成では，本コマンドで point-to-point を指定 しないでください。1 対 1 接続ではない構成とは，一つのポートに隣接するスパニングツリー装置が 2 台以上存在する構成です。