PortFast と BPDUガード

 IEEE802.1DのSTPでは、コンバージェンスするのに最大50秒もかかります。これは、ミッションクリティカルな状況下では、致命的です。シスコは、コンバージェンスを高速化するために、PortFastという機能と、BPDUガードという独自の機能を開発しました。

PortFastとは

STPでは、以下順に状態を遷移します。

ブロッキング
 ↓
リスニング
 ↓(15秒)
ラーニング
 ↓(15秒)
フォワーディング

 PortFastを設定することにより、リスニングとラーニングを省略して、直ぐにフォワーディングの状態にして、ポートを即時、転送可能な状態にできます。

 PortFastは、PCやサーバを接続しているポートに設定します。そうすることで、リスニング(15秒)、ラーニング(15秒)を省略して、STPが、コンバージェンスする時間を最小化します。

 PortFastは、特定のインターフェイスに設定することも、グローバルに設定することもできます。グローバルに設定した場合は、非トランクポート以外のすべてのアクセスポートでPortFastが有効になります。

PortFast の設定

●すべてのポートでPortFastを有効にする

Switch(config)#spanning-tree portfast default

●特定のポートでPortFastを有効にする

Switch(config-if)#spanning-tree portfast

BPDUガードとは

 PortFastを設定することで、コンバージェンスにかかる時間を短縮することができますが、他のスイッチが接続されると、レイヤ2ループが発生する可能性がでてきます。

 BPDU(BPDU Guard)機能を有効にすることで、PortFastが有効なポートでBPDUを受信した場合でも、そのポートを無効(err-disabled)にできます。このBPDUガード機能を有効にすることによって、レイヤ2ループを防ぐことができます。

 間違ったポートにPortFast機能を有効した場合にも、レイヤ2ループを防ぐことができるため、シスコは、PortFastを設定した場合には、BPDUガードも設定することを推奨しています。

 BPDUガードは、特定のインターフェイスに設定することも、グローバルに設定することもできます。グローバルに設定した場合は、非トランクポート以外のすべてのアクセスポートでPortFastが有効になります。

BPDUガードの設定

●すべてのポートBPDUガードを有効にする

Switch(config)#spanning-tree portfast bpduguard default

●特定のポートでBPDUガードを有効にする

Switch(config-if)#spanning-tree bpduguard enable

BPDUガードを無効にするには、以下のコマンドを実行します。

Switch(config-if)#spanning-tree bpduguard disable

 それでは、次の「PortFast と BPDUガードの設定(その1)」からPortFast と BPDUガードを使ったネットワークを構築していきます。

関連コンテンツ