結局こうなります。
Contents
STP設定の基本構造(Cisco IOS)
STP関連設定は主に3つのレベルで行います:
| レベル | 設定内容 | 例 |
|---|---|---|
| グローバルモード | STPモードの選択(pvst, rapid-pvst, mstなど) | SW>spanning-tree mode pvst |
| VLAN単位設定 | VLANごとのルート設定、タイマー調整など | SW>spanning-tree vlan 10 priority 4096 |
| インターフェイス単位設定 | portfast, bpduguard, root guardなど | SW>spanning-tree portfast |
STPモードの選択
まずどのSTPモードを使うかを選びます。
Ciscoでは次の4種類が選択可能です。
Switch(config)# spanning-tree mode ?
mst Multiple spanning tree mode
pvst Per-VLAN spanning tree mode
rapid-pvst Rapid per-VLAN spanning tree mode
vlan-bridge VLAN-bridge spanning tree mode
例:Rapid-PVST(最も一般的)
Switch(config)# spanning-tree mode rapid-pvstルートブリッジの設定(VLAN単位)
STPでは、ルートブリッジ(Root Bridge)がツリーの中心になります。
デフォルトでは、Bridge Priority(優先度) が最も低いスイッチがルートになります。
優先度を指定してルートを固定
Switch(config)# spanning-tree vlan 10 priority 4096デフォルト値は 32768(数値が小さいほど優先度が高い)
または、簡易設定コマンドで自動調整も可能
ルートブリッジに設定
Switch(config)# spanning-tree vlan 10 root primary
→ VLAN10のルートに設定(自動的に他スイッチより低いpriorityに調整)
予備ルート(セカンダリ)に設定
Switch(config)# spanning-tree vlan 10 root secondary
→ メインが落ちたら自動的にこのスイッチがルートになる
タイマー調整(任意)
デフォルトでは STP タイマーは以下です:
| タイマー | デフォルト | 意味 |
|---|---|---|
| Hello Time | 2秒 | BPDU送信間隔 |
| Forward Delay | 15秒 | Listening/Learning 各待機時間 |
| Max Age | 20秒 | BPDU有効期限 |
調整例
Switch(config)# spanning-tree vlan 10 hello-time 1
Switch(config)# spanning-tree vlan 10 forward-time 10
Switch(config)# spanning-tree vlan 10 max-age 15インターフェイス設定(PortFastなど)
エンドホスト(PC、サーバ)に接続するポートでは、
起動時のSTP待機時間(約30秒)をスキップできます。
Switch(config)# interface FastEthernet0/1
Switch(config-if)# spanning-tree portfast
BPDU受信でerr-disableさせたい場合(安全策)
Switch(config-if)# spanning-tree bpduguard enableSTP保護機能(オプション)
| 機能 | コマンド例 | 説明 |
|---|---|---|
| BPDU Guard | spanning-tree bpduguard enable | BPDU受信時にポートをerr-disable化(PortFastと併用) |
| Root Guard | spanning-tree guard root | 不正なルート昇格を防止 |
| Loop Guard | spanning-tree guard loop | BPDU消失によるループを防止 |
| UDLD | udld enable | 片方向リンク障害を検知(光ケーブルなど) |
設定例(Rapid-PVST)
Switch(config)# spanning-tree mode rapid-pvst
!
Switch(config)# spanning-tree vlan 10 priority 4096
Switch(config)# spanning-tree vlan 20 priority 8192
!
Switch(config)# interface range gi0/1 - 24
Switch(config-if-range)# spanning-tree portfast
Switch(config-if-range)# spanning-tree bpduguard enable
➡ VLAN10のルートをこのスイッチにし、
VLAN20は他スイッチをルートにして負荷分散。
全ホストポートは即通信可能+BPDU保護あり。