目次
BPDUガード
PCやサーバが接続されていて、ループする心配がないポートに対してPortFastを有効にすると、すぐにフォワーディング状態に移行させることができます。しかし、PortFastが有効なポートに、他のスイッチが接続されるとループ構成となってしまう可能性があります。PortFastのポートの先がループ構成になると、スパニングツリーの計算を正常に行うことができずに、イーサネットフレームがループする危険性があります。このような事態を防ぐための機能がBPDUガードです。
BPDUガードが有効なポートでBPDUを受信すると、そのポートをerr-disable状態としてポートを無効化します。
なお、err-disable状態を解除するためには、いったんポートをshutdownしたのちにno shutdownで有効化する必要があります。
Portfastについては、以下の記事で解説しています。
BPDUガードの設定
BPDUガードを有効にするには、グローバルコンフィグレーションモードの設定とインタフェースコンフィグレーションモードの設定があります。グローバルコンフィグレーションモードでのBPDUガードの設定は、次のコマンドです。
(config)#spanning-tree portfast bpduguard default
このコマンドにより、PortFastが有効なポートに対して一括でBPDUガードを有効にすることができます。また、インタフェースコンフィグレーションモードの設定は、次のコマンドです。
(config-if)#spanning-tree bpduguard enable
なお、インタフェースでのBPDUガードの設定は、そのポートがPortfastのポートでなくても有効です。
BPDUフィルタ
BPDUフィルタとは、BPDUの送信を止める機能です。PCやサーバ、IP Phoneが接続されるポートは代表ポートになり、定期的にBPDUが送信されます。しかし、PCなどにBPDUを送信しても意味がありません。BPDUフィルタによって、不要なBPDUの送信を止められます。
BPDUフィルタの設定
BPDUフィルタを有効にするには、グローバルコンフィグレーションモードの設定とインタフェースコンフィグレーションモードの設定があります。グローバルコンフィグレーションモードでのBPDUフィルタの設定は、次のコマンドです。
(config)#spanning-tree portfast bpdufilter default
このコマンドにより、PortFastが有効なポートに対して一括でBPDUフィルタを有効にします。また、インタフェースコンフィグレーションモードの設定は、次のコマンドです。
(config-if)# spanning-tree bpdufilter enable
BPDUフィルタの場合も、インタフェースでの設定の場合はPortFastのポートでなくても問題ありません。
レイヤ2スイッチの仕組み
- レイヤ2スイッチの概要 ~ひとつのネットワークを作る~
- レイヤ2スイッチの動作 ~MACアドレスに基づいて転送~
- 演習:レイヤ2スイッチの動作[Cisco]
- コリジョンドメインとブロードキャストドメイン
- レイヤ2スイッチの転送方式
- 全二重通信 ~送信も受信も同時に~
- オートネゴシエーション ~両端のポートの一番いい速度/モードにする~
- Cisco 全二重/半二重の不一致(duplex mismatch)
- ポートセキュリティ ~つながっているPCは正規のPCですか?~
- Cisco ポートセキュリティの設定
- Ciscoポートセキュリティの設定例
- SPAN ~ネットワークのモニタリング~
- スパニングツリーの概要 ~イーサネットフレームの転送経路を冗長化~
- BPDU ~スパニングツリーの制御情報~
- スパニングツリーの仕組み ~ルートブリッジを中心とした転送経路を決める~
- スパニングツリー ポートIDでルートポートが決まるとき
- スパニングツリーのポートの状態 ~ブロッキング/リスニング/ラーニング/フォワーディング~
- TCN BPDUによるトポロジ変更通知
- PVST ~VLANごとにスパニングツリーを考える~
- スパニングツリー(PVST)の設定と確認
- PortFast ~すぐにフォワーディング状態にする~
- スパニングツリーの設定例
- RSTP ~高速なスパニングツリー~
- RSTPの設定例
- ルートガード
- BPDUガード/BPDUフィルタ
- PoE ~UTPケーブルで電源供給~
- イーサチャネルの概要 ~複数のイーサネットリンクをまとめる~
- イーサチャネルの負荷分散 ~単純に帯域幅が増えるわけではない~
- L2イーサチャネルの設定 ~スイッチポートをまとめる~
- L3イーサチャネル ~ルーテッドポートをまとめる~
- イーサチャネルの設定例 L3イーサチャネルとL2イーサチャネルの接続
- LACP/PAgPのshowコマンド
- [Juniper-Cisco相互接続] L2リンクアグリゲーションの設定例
- [Juniper-Cisco相互接続] L3リンクアグリゲーションの設定例
- ストームコントロール