PortFast と BPDUガード

　IEEE802.1DのSTPでは、コンバージェンスするのに最大50秒もかかります。これは、ミッションクリティカルな状況下では、致命的です。シスコは、コンバージェンスを高速化するために、PortFastという機能と、BPDUガードという独自の機能を開発しました。

STPでは、以下順に状態を遷移します。

ブロッキング
　↓
リスニング
　↓（15秒）
ラーニング
　↓（15秒）
フォワーディング

　PortFastを設定することにより、リスニングとラーニングを省略して、直ぐにフォワーディングの状態にして、ポートを即時、転送可能な状態にできます。

　PortFastは、PCやサーバを接続しているポートに設定します。そうすることで、リスニング（15秒）、ラーニング（15秒）を省略して、STPが、コンバージェンスする時間を最小化します。

　PortFastは、特定のインターフェイスに設定することも、グローバルに設定することもできます。グローバルに設定した場合は、非トランクポート以外のすべてのアクセスポートでPortFastが有効になります。

●すべてのポートでPortFastを有効にする

Switch(config)#spanning-tree portfast default

●特定のポートでPortFastを有効にする

Switch(config-if)#spanning-tree portfast

　PortFastを設定することで、コンバージェンスにかかる時間を短縮することができますが、他のスイッチが接続されると、レイヤ2ループが発生する可能性がでてきます。

　BPDU（BPDU Guard）機能を有効にすることで、PortFastが有効なポートでBPDUを受信した場合でも、そのポートを無効（err-disabled）にできます。このBPDUガード機能を有効にすることによって、レイヤ2ループを防ぐことができます。

　間違ったポートにPortFast機能を有効した場合にも、レイヤ2ループを防ぐことができるため、シスコは、PortFastを設定した場合には、BPDUガードも設定することを推奨しています。

　BPDUガードは、特定のインターフェイスに設定することも、グローバルに設定することもできます。グローバルに設定した場合は、非トランクポート以外のすべてのアクセスポートでPortFastが有効になります。

●すべてのポートBPDUガードを有効にする

Switch(config)#spanning-tree portfast bpduguard default

●特定のポートでBPDUガードを有効にする

Switch(config-if)#spanning-tree bpduguard enable

BPDUガードを無効にするには、以下のコマンドを実行します。

Switch(config-if)#spanning-tree bpduguard disable

　それでは、次の「PortFast と BPDUガードの設定（その1）」からPortFast と BPDUガードを使ったネットワークを構築していきます。