本記事ではSTPのルートガードの設定変更についてご紹介させて頂きます。
>>参考記事: 「STPの基本〜応用まで!STPの仕様と検証結果の記事をまとめました!」
【ルートガード 設定方法/設定例】検証前提
設定要件及び検証ネットワークは以下の通りです。
設定要件
以下の要件に基づきSTPの設定を実装する。
- IEEE802.1Dで標準化されている機能を利用する事。(STPを利用する)
- SW3のe0/1ポートにて上位BPDUを受信した場合、root-inconsistent 状態へする事。
ネットワーク図
【ルートガード 設定方法/設定例】事前確認
検証前の各機器の設定内容及び各種ログは以下の通りです。
SW1設定確認
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 4096
VLAN0005
Spanning tree enabled protocol ieee
Root ID Priority 4101<—ルートブリッジのプライオリティ(4096 + 5[VLAN番号])
Address xxxx.xxxx.1111<—SW1がルートブリッジ
This bridge is the root<—SW1がルートブリッジ
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4101 (priority 0 sys-id-ext 5)
Address xxxx.xxxx.1111
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Desg FWD 100 128.1 Shr <—指定ポート
Et0/1 Desg FWD 100 128.2 Shr <—指定ポート
Et0/2 Desg FWD 100 128.3 Shr
Et0/3 Desg FWD 100 128.4 Shr
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active
5 vlan5 active Et0/0, Et0/1, Et0/2, Et0/3
SW2設定確認
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 4096
SW2#show spanning-tree vlan 5
VLAN0005
Spanning tree enabled protocol ieee
Root ID Priority 4101<—ルートブリッジのプライオリティ(4096 + 5[VLAN番号])
Address xxxx.xxxx.1111<—SW1がルートブリッジ
Cost 100
Port 2 (Ethernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4101 (priority 4096 sys-id-ext 5)
Address xxxx.xxxx.2222
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 15 sec
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Desg FWD 100 128.1 Shr
Et0/1 Root FWD 100 128.2 Shr <—ルートポート(Cost:100)
Et0/2 Desg FWD 100 128.3 Shr <—指定ポート(Cost:100)
Et0/3 Desg FWD 100 128.4 Shr
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active
5 vlan5 active Et0/0, Et0/1, Et0/2, Et0/3
SW3設定確認
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 8192
SW3#show spanning-tree vlan 5
VLAN0005
Spanning tree enabled protocol ieee
Root ID Priority 4101<—ルートブリッジのプライオリティ(4096 + 5[VLAN番号])
Address xxxx.xxxx.1111<—SW1がルートブリッジ
Cost 100
Port 1 (Ethernet0/0)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 8197 (priority 8192 sys-id-ext 5)
Address xxxx.xxxx.3333
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Root FWD 100 128.1 Shr <—ルートポート(Cost:100)
Et0/1 Desg FWD 100 128.2 Shr
Et0/2 Altn BLK 100 128.3 Shr <—ブロックポート(Cost:100)
Et0/3 Desg FWD 100 128.4 Shr
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active
5 vlan5 active Et0/0, Et0/1, Et0/2, Et0/3
【ルートガード 設定方法/設定例】設定変更作業(spanning-tree guard root)
・SW3にて新規SW向けのポート(e0/1)にルートガードを設定する。
SW3(config)#int e0/1
SW3(config-if)#spanning-tree guard root
*Nov 10 08:37:05.170: %SPANTREE-2-ROOTGUARD_CONFIG_CHANGE: Root guard enabled on port Ethernet0/1. <—左記のログはルートガードが有効化された事を意味する。
・UserSW(ブリッジプライオリティ:0)をSW3のe0/1へ接続すると、以下のようなログが出力する事。
SW3#
*Nov 10 08:39:03.585: %SPANTREE-2-ROOTGUARD_BLOCK: Root guard blocking port Ethernet0/1 on VLAN0005.<—上位BPDUを受信した事により、ルートガードにてroot-inconsistent状態になった事を確認
【ルートガード 設定方法/設定例】正常性確認
要件通り設定変更がされているか確認します。
SW1設定確認
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 4096
SW1#show spanning-tree vlan 5
VLAN0005
Spanning tree enabled protocol ieee
Root ID Priority 4101
Address xxxx.xxxx.1111
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4101 (priority 4096 sys-id-ext 5)
Address xxxx.xxxx.1111
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Desg FWD 100 128.1 Shr
Et0/1 Desg FWD 100 128.2 Shr
Et0/2 Desg FWD 100 128.3 Shr
Et0/3 Desg FWD 100 128.4 Shr
SW2設定確認
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 4096
VLAN0005
Spanning tree enabled protocol ieee
Root ID Priority 4101
Address xxxx.xxxx.1111
Cost 100
Port 2 (Ethernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4101 (priority 4096 sys-id-ext 5)
Address xxxx.xxxx.2222
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Desg FWD 100 128.1 Shr
Et0/1 Root FWD 100 128.2 Shr
Et0/2 Desg FWD 100 128.3 Shr
Et0/3 Desg FWD 100 128.4 Shr
SW3設定確認
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 8192
spanning-tree guard root<—ルートガードが有効化になっている事を確認する。
SW3#show spanning-tree vlan 5
VLAN0005
Spanning tree enabled protocol ieee
Root ID Priority 4101
Address xxxx.xxxx.1111
Cost 99
Port 1 (Ethernet0/0)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 8197 (priority 8192 sys-id-ext 5)
Address xxxx.xxxx.3333
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Root FWD 100 128.1 Shr
Et0/1 Desg BKN*100 128.2 Shr *ROOT_Inc <—root-inconsistent状態になった事を意味する
Et0/2 Altn BLK 100 128.3 Shr
Et0/3 Desg FWD 100 128.4 Shr
SW3#show spanning-tree int e0/1 detail | inc Root
Port 2 (Ethernet0/1) of VLAN0005 is broken (Root Inconsistent)<—root-inconsistent状態になった事を意味する
Root guard is enabled on the port<—ルートガードが有効化になっている事を確認する。
【ルートガード 設定方法/設定例】まとめ
最後までお読み頂きましてありがとうございます。
指定ポートの設定変更方法について以下の点は理解しておきましょう!
SW(config)# interface [インターフェース名&番号]
SW(config-if)# spanning-tree guard root
