Port fast bpduガード

STPの問題点

EEE802.1D標準のSTPでは収束時間に最大50秒が発生してしまうため、障害発生時に対応が遅くなってしまいます。そこでシスコではPort fastを開発しました。

Port fastとは

通常ブロッキング⇒リスニング⇒ラーニング⇒フォワーディングの順番で状態が移行します。

PortFastが設定されたポートではブロッキング⇒フォワーディングの順番で状態が移行する。

つまりフォワーディング状態になりすぐにデータフレームを転送できるようになります。

---

Portfastの設定

特定のインターフェースへの適用

構文　(config-if)# spanning-tree portfast

全てのアクセスポートでPortFastを有効化する設定

構文　(config)# spanning-tree portfast default

では下記のパケットトレーサーでコマンドを入力してみましょう。

Portfast リンクを開いて、パケットトレーサーを開いてください。

設定例

 

 

 

 

 

 

設定確認

構文　show spanning-tree [vlan-id]

ポートファーストが有効か調べる

 

 

 

 

構文　show spanning-tree summary

 

 

 

 

 

 

---

BPDUガード

BPDUガードは、PortFastが設定されているCatalystスイッチポートでBPDUを受信した時、そのポートを無効（error-disabled）にする機能のことをいいます。

PortFastが設定されているポートではPC、サーバなどを接続することを前提として設計されています、

BPDUガードを設定しておけば、スイッチがPortFastが設定されたポートに接続した場合でもerror-disabled にして不正接続を防止できる。

 

 

 

---

BPDUガードの設定

＊パケットトレーサーでは対応していないコマンドになります。

インターフェイスに対して設定

構文　(config)# spanning-tree portfast　bpduguard default

特定のポート上でBPDUガードを有効化

構文　(config-if)# spanning-tree bpduguard default

確認コマンド

構文　(config)# show spannnig-tree summry

---

 

 

 

 

 

 

 

 

 

 

 

---

 

 

 

 

 

 

 

 

 

 

次のページ　８RSTPの概要