BPDUガード

PCやサーバが接続されていて、ループする心配がないポートに対してPortFastを有効にすると、すぐにフォワーディング状態に移行させることができます。しかし、PortFastが有効なポートに、他のスイッチが接続されるとループ構成となってしまう可能性があります。PortFastのポートの先がループ構成になると、スパニングツリーの計算を正常に行うことができずに、イーサネットフレームがループする危険性があります。このような事態を防ぐための機能がBPDUガードです。

BPDUガードが有効なポートでBPDUを受信すると、そのポートをerr-disable状態としてポートを無効化します。

図 BPDUガード
図 BPDUガード

なお、err-disable状態を解除するためには、いったんポートをshutdownしたのちにno shutdownで有効化する必要があります。

Portfastについては、以下の記事で解説しています。

ネットワークのおべんきょしませんか?
 
PortFast ~すぐにフォワーディング状態にする~
https://www.n-study.com/layer2switch/cisco-portfast/
PortFastによって、スパニングツリーのポート状態をブロッキングから即座にフォワーディング状態に移行させることができます。PortFastの動作と設定について解説します。

BPDUガードの設定

BPDUガードを有効にするには、グローバルコンフィグレーションモードの設定とインタフェースコンフィグレーションモードの設定があります。グローバルコンフィグレーションモードでのBPDUガードの設定は、次のコマンドです。

BPDUガードの設定(一括)

(config)#spanning-tree portfast bpduguard default

このコマンドにより、PortFastが有効なポートに対して一括でBPDUガードを有効にすることができます。また、インタフェースコンフィグレーションモードの設定は、次のコマンドです。

BPDUガードの設定(インタフェース)

(config-if)#spanning-tree bpduguard enable

なお、インタフェースでのBPDUガードの設定は、そのポートがPortfastのポートでなくても有効です。

BPDUフィルタ

BPDUフィルタとは、BPDUの送信を止める機能です。PCやサーバ、IP Phoneが接続されるポートは代表ポートになり、定期的にBPDUが送信されます。しかし、PCなどにBPDUを送信しても意味がありません。BPDUフィルタによって、不要なBPDUの送信を止められます。

BPDUフィルタの設定

BPDUフィルタを有効にするには、グローバルコンフィグレーションモードの設定とインタフェースコンフィグレーションモードの設定があります。グローバルコンフィグレーションモードでのBPDUフィルタの設定は、次のコマンドです。

BPDUフィルタの設定(一括)

(config)#spanning-tree portfast bpdufilter default

このコマンドにより、PortFastが有効なポートに対して一括でBPDUフィルタを有効にします。また、インタフェースコンフィグレーションモードの設定は、次のコマンドです。

BPDUフィルタの設定(インタフェース)

(config-if)# spanning-tree bpdufilter enable

BPDUフィルタの場合も、インタフェースでの設定の場合はPortFastのポートでなくても問題ありません。

ネットワークのおべんきょしませんか?
2022年ページビューランキング | ネットワークのおべんきょしませんか?
https://www.n-study.com/2022-pv-ranking/
2022年「ネットワークのおべんきょしませんか?」コンテンツのページビューランキングTOP10です。

ネットワーク技術解説記事のアップデートや新規記事をTwitterでお知らせしています。

CCNAを目指すなら『基礎からのCCNA(200-301)攻略テキスト』

詳細な解説と実践的な演習シナリオでスキルアップ

「ネットワークのおべんきょしませんか?」内の記事を検索

レイヤ2スイッチの仕組み