Juniperは Cisco と同じ IEEE 802.1D / 802.1w / 802.1s に準拠していますが、
コマンド体系と動作が少し異なります。
Contents
Juniperでの STP 概要
Juniper のスイッチ(例:EXシリーズ)やルータ(L2機能付き MXなど)は
以下の STP モードをサポートします。
| モード | 標準 | 説明 |
|---|---|---|
| STP | IEEE 802.1D | 従来のスパニングツリー(遅い収束) |
| RSTP | IEEE 802.1w | 高速スパニングツリー(Rapid) |
| MSTP | IEEE 802.1s | 複数VLANをグループ化する拡張STP |
Ciscoの「PVST+」「Rapid-PVST」のようなVLANごとの独立STPはサポートしていません(Cisco独自仕様のため)。
Juniperでは基本的に 全VLANで1つの共通STPインスタンス(CST) を使います。
STPの有効化(基本設定)
JunOSでは、デフォルトではSTPは無効です。
必要なインターフェイスに対して明示的に有効化します。
例:全体でSTPを有効化
set protocols stp
例:特定のインターフェイスで有効化
set interfaces ge-0/0/1 unit 0 family ethernet-switching
set protocols stp interface ge-0/0/1Rapid STP(RSTP)の有効化
収束を高速化したい場合は、rapid-spanning-tree を使用します。
set protocols rstp
set protocols rstp interface allまたは特定ポートだけ有効にする場合:
set protocols rstp interface ge-0/0/1
set protocols rstp interface ge-0/0/2確認:
show spanning-tree bridgeブリッジ優先度(ルートブリッジ指定)
ルートブリッジを決めたい場合は、Bridge ID の「priority」を設定します。
set protocols rstp bridge-priority 4096値が小さいほど優先度が高く、ルートブリッジになりやすい(Ciscoと同様)。
ポートごとのロール設定
| 機能 | JunOSコマンド | Cisco相当 | 説明 |
|---|---|---|---|
| edge | set protocols rstp interface ge-0/0/1 edge | spanning-tree portfast | エンドホスト接続用(即Forwarding) |
| no-edge | delete protocols rstp interface ge-0/0/1 edge | PortFast無効化 | STP参加ポートに戻す |
| bpdu-timeout-action block | set protocols rstp interface ge-0/0/1 bpdu-timeout-action block | spanning-tree bpduguard enable | BPDU受信時にブロック |
| root-protection | set protocols rstp interface ge-0/0/1 root-protection | spanning-tree guard root | 不正なルート昇格を防止 |
STP保護機能(Juniper対応)
| 機能 | Juniper設定例 | Cisco対応機能 |
|---|---|---|
| Root Protection | set protocols rstp interface ge-0/0/1 root-protection | Root Guard |
| Loop Protection | set protocols rstp interface ge-0/0/1 loop-protection | Loop Guard |
| Edge Port | set protocols rstp interface ge-0/0/1 edge | PortFast |
| BPDU Protection | set protocols rstp interface ge-0/0/1 bpdu-timeout-action block | BPDU Guard |
確認コマンド
STP / RSTP の状態全体
show spanning-treeブリッジ情報(ルートかどうか)
show spanning-tree bridgeインターフェイスごとのロールと状態
show spanning-tree interface出力例:
Interface Role State Designated-Bridge Designated-Port
ge-0/0/1 Root Forwarding 32768.00:11:22:33:44:55 128.1
ge-0/0/2 Designated Forwarding 32768.00:11:22:33:44:55 128.2
ge-0/0/3 Alternate Discarding 32768.00:66:77:88:99:00 128.3無効化したい場合
delete protocols rstpまたは特定インターフェイスのみ無効化:
delete protocols rstp interface ge-0/0/1まとめ
| 項目 | コマンド例 | 説明 |
|---|---|---|
| RSTP有効化 | set protocols rstp | 高速スパニングツリーを全体で有効化 |
| ルート指定 | set protocols rstp bridge-priority 4096 | 優先度を下げてルート化 |
| エッジポート設定 | set protocols rstp interface ge-0/0/1 edge | ホスト接続用ポート |
| ルート保護 | set protocols rstp interface ge-0/0/1 root-protection | 不正昇格防止 |
| 状態確認 | show spanning-tree | 全体の動作確認 |
まとめると
・Juniperでは STP はデフォルト無効。
・VLANごとのPVSTはなく、標準準拠の RSTP または MSTP を使用します。
・Ciscoでいう「Rapid-PVST」に相当するのは Juniperの「RSTP」設定です。