|
◆ STPの拡張技術 - ルートガードとは
ルートガードは、周囲のスイッチがルートスイッチになることを防止するための機能です。ルートガードが
有効になっているポートで上位のBPDUを受信すると、そのポートは root-inconsistent ステートへ移行し
意図しない周囲のスイッチが、ルートスイッチにならないようにします。それでは、具体的にみていきます。
左下図のような構成があるとします。右下図の構成通り、プライオリティ値が 0 のスイッチを追加されると
BPDUの内容に従ってSTPトポロジーが変化することから、収束による通信断が発生する可能性があります。
ルートガードを使用すれば、ルートガードを適用したポートで上位BPDUを受信しても root-inconsistent
になりポートがブロックされることから、既存のSTPトポロジーは保護され、通信断の問題は発生しません。
※ 下図では、ルートブリッジの位置が変更しないことから、ブロックポートの位置も変更しないので通信切断は発生しません。
◆ STPの拡張技術 - ルートガードの設定
ルートガードは、ポート単位でのみ設定できます。管理していない機器からのBPDUを受信する可能性がある
全てのポートに以下の設定を行います。なお、不正なBPDUを受信したポートはRoot-inconsistent状態になり
ますが、不正BPDUを受信しなくなると Root-inconsistent から回復してフレームの転送ができるようになる。
◆ ルートガードの設定
(config-if)# spanning-tree guard root
ポートがroot-inconsistent状態であるかは show spanning-tree inconsistentports コマンドで確認できます。
◆ ルートガードによってブロッキングされた時に出力されるログメッセージ例
| %SPANTREE-2-ROOTGUARD_BLOCK: Root guard blocking port FastEthernet0/3 on
VLAN0001 |
|