目次
ルートガードとは
ルートガードは、ルートポートが意図せずに変わってしまわないようにするための機能です。ブリッジプライオリティが小さい不正なスイッチがネットワークに追加されると、ルートブリッジの認識が変わり、ルートポートが変更されてしまいます。ルートブリッジの認識が変わり、ルートポートが変更されてしまうと、イーサネットフレームの転送経路も変わってしまうことになります。このようなことを防ぐためにルートガードを利用します。
ルートブリッジ、ルートポートなどスパニングツリーの動作の仕組みは以下の記事で解説しています。
ルートガードの動作
以下の図は、ルートガードの動作の概要を示しています。
図のSW2がルートブリッジです。また、SW3はセカンダリルートブリッジです。そのため、SW1 Fa0/1がルートポートとなり、Fa0/2は非代表ポートとしてブロックされます。もし、ルートポートであるFa0/1がダウンすると、Fa0/2が新しいルートポートになることを想定しています。この例のネットワーク構成では、SW1のルートポートになる可能性があるのは、Fa0/1とFa0/2です。Fa0/3はルートポートになるはずがないポートです。
ところが、SW1 Fa0/3に不正なスイッチが接続されてしまい、そのスイッチのプライオリティが現在のルートブリッジよりも小さい値だと、ルートブリッジが変更されてしまいます。その結果、Fa0/3がルートポートになってしまいます。SW1だけではなくSW2、SW3でもルートブリッジの認識が変わり、ルートポートをはじめとしてスパニングツリー全体の構成が変わります。その結果、イーサネットフレームの転送経路も変わってしまいます。
ルートガードを有効にすることで、こうした意図しないルートポートの変更を防止します。SW1 Fa0/3でルートガードを有効にしていると、現在のルートブリッジよりも小さいプライオリティのBPDUを受信すると、Fa0/3はRoot Inconsistent状態に移行します。Root Inconsistent状態はフレームの転送をブロックします。
ルートガードの設定
ルートガードは、ルートポートになってはいけないポートに対して有効化します。インタフェースコンフィグレーションモードで次のコマンドを利用します。
(config-if)#spanning-tree guard root
レイヤ2スイッチの仕組み
- レイヤ2スイッチの概要 ~ひとつのネットワークを作る~
- レイヤ2スイッチの動作 ~MACアドレスに基づいて転送~
- 演習:レイヤ2スイッチの動作[Cisco]
- コリジョンドメインとブロードキャストドメイン
- レイヤ2スイッチの転送方式
- 全二重通信 ~送信も受信も同時に~
- オートネゴシエーション ~両端のポートの一番いい速度/モードにする~
- Cisco 全二重/半二重の不一致(duplex mismatch)
- ポートセキュリティ ~つながっているPCは正規のPCですか?~
- Cisco ポートセキュリティの設定
- Ciscoポートセキュリティの設定例
- SPAN ~ネットワークのモニタリング~
- スパニングツリーの概要 ~イーサネットフレームの転送経路を冗長化~
- BPDU ~スパニングツリーの制御情報~
- スパニングツリーの仕組み ~ルートブリッジを中心とした転送経路を決める~
- スパニングツリー ポートIDでルートポートが決まるとき
- スパニングツリーのポートの状態 ~ブロッキング/リスニング/ラーニング/フォワーディング~
- TCN BPDUによるトポロジ変更通知
- PVST ~VLANごとにスパニングツリーを考える~
- スパニングツリー(PVST)の設定と確認
- PortFast ~すぐにフォワーディング状態にする~
- スパニングツリーの設定例
- RSTP ~高速なスパニングツリー~
- RSTPの設定例
- ルートガード
- BPDUガード/BPDUフィルタ
- PoE ~UTPケーブルで電源供給~
- イーサチャネルの概要 ~複数のイーサネットリンクをまとめる~
- イーサチャネルの負荷分散 ~単純に帯域幅が増えるわけではない~
- L2イーサチャネルの設定 ~スイッチポートをまとめる~
- L3イーサチャネル ~ルーテッドポートをまとめる~
- イーサチャネルの設定例 L3イーサチャネルとL2イーサチャネルの接続
- LACP/PAgPのshowコマンド
- [Juniper-Cisco相互接続] L2リンクアグリゲーションの設定例
- [Juniper-Cisco相互接続] L3リンクアグリゲーションの設定例
- ストームコントロール