PortFast と BPDUガード
IEEE802.1DのSTPでは、コンバージェンスするのに最大50秒もかかります。これは、ミッションクリティカルな状況下では、致命的です。シスコは、コンバージェンスを高速化するために、PortFastという機能と、BPDUガードという独自の機能を開発しました。
PortFastとは
STPでは、以下順に状態を遷移します。
ブロッキング
↓
リスニング
↓(15秒)
ラーニング
↓(15秒)
フォワーディング
PortFastを設定することにより、リスニングとラーニングを省略して、直ぐにフォワーディングの状態にして、ポートを即時、転送可能な状態にできます。
PortFastは、PCやサーバを接続しているポートに設定します。そうすることで、リスニング(15秒)、ラーニング(15秒)を省略して、STPが、コンバージェンスする時間を最小化します。
PortFastは、特定のインターフェイスに設定することも、グローバルに設定することもできます。グローバルに設定した場合は、非トランクポート以外のすべてのアクセスポートでPortFastが有効になります。
PortFast の設定
●すべてのポートでPortFastを有効にする
Switch(config)#spanning-tree portfast default
●特定のポートでPortFastを有効にする
Switch(config-if)#spanning-tree portfast
BPDUガードとは
PortFastを設定することで、コンバージェンスにかかる時間を短縮することができますが、他のスイッチが接続されると、レイヤ2ループが発生する可能性がでてきます。
BPDU(BPDU Guard)機能を有効にすることで、PortFastが有効なポートでBPDUを受信した場合でも、そのポートを無効(err-disabled)にできます。このBPDUガード機能を有効にすることによって、レイヤ2ループを防ぐことができます。
間違ったポートにPortFast機能を有効した場合にも、レイヤ2ループを防ぐことができるため、シスコは、PortFastを設定した場合には、BPDUガードも設定することを推奨しています。
BPDUガードは、特定のインターフェイスに設定することも、グローバルに設定することもできます。グローバルに設定した場合は、非トランクポート以外のすべてのアクセスポートでPortFastが有効になります。
BPDUガードの設定
●すべてのポートBPDUガードを有効にする
Switch(config)#spanning-tree portfast bpduguard default
●特定のポートでBPDUガードを有効にする
Switch(config-if)#spanning-tree bpduguard enable
BPDUガードを無効にするには、以下のコマンドを実行します。
Switch(config-if)#spanning-tree bpduguard disable
それでは、次の「PortFast と BPDUガードの設定(その1)」からPortFast と BPDUガードを使ったネットワークを構築していきます。