STP – エンジニアGO

(Cisco)L2の正常性確認&トラブル時に役立つshowコマンド(STP, LACPなど)

CHa — Sun, 30 Jul 2023 05:41:17 +0000

本記事ではL2ネットワーク(STP, Link Aggregation)の正常性確認やトラブルシューティング時に役立つshowコマンドやdebugコマンドを紹介いたします。
[br num=”1″]
Cisco社の各試験を勉強されている方もご参考に下さい！

▼ あなたにオススメな記事 ▼

>>参考記事：「CCIEが語る!ネットワークエンジニアにオススメな本・参考書!」

Cisco STP, RSTPのshowコマンド

まず、STP, RSTP関連のshowコマンドを紹介いたします。

Cisco Showコマンド　(STP) リスト

コマンド	コマンド出力	確認出来る内容
show running-config \| inc spanning-tree	出力結果こちら！	spanning-treeに関する設定情報の確認が可能
show vlan brief	出力結果こちら！	VLANの一覧、VLANがどのインターフェイスにアサインされているか確認が可能 ※ Trunkポートの情報は見えない
show spanning-tree vlan [VLAN番号]	出力結果こちら！	特定VLANにおけるspanning-treeステータスの確認が可能 ※ ルートブリッジの情報、STPインターフェイスの情報(Role、priorityなど), 各種Timer値を把握
show interfaces status err-disabled	出力結果こちら！	err-disabledの原因確認が可能
show spanning-tree interface [インターフェイス番号] detail \| include BPDU	出力結果こちら！	BPDU送受信数の確認が可能
show spanning-tree int [インターフェイス番号] detail \| inc Loop	出力結果こちら！	Loopガードの有効化確認、loop-inconsistent状態の確認が可能
show spanning-tree int [ポート番号] detail \| inc Root	出力結果こちら！	Rootガードの有効化確認、root-inconsistent状態の確認が可能

[br num=”1″]
STP, RSTPに関して学習されたい方は、以下のまとめ記事をご確認ください！

▼ あなたにオススメな記事 ▼

>>参考記事：「Spanning tree 基本から検証結果の記事をまとめました！」

Cisco STP, RSTPのdebugコマンド

次にSTP, RSTP関連のdebugコマンドを紹介いたします。
※実環境での利用は十分に気をつけて下さいね。

Cisco Debugコマンド　(STP) リスト

コマンド	コマンド出力	確認出来る内容
debug spanning-tree events	出力結果こちら！	Spanning-treeに関するイベントの確認が可能

[br num=”1″]

Cisco LACP, PAgPのshowコマンド

続いて、LACP, PAgP関連のshowコマンドを紹介いたします。

Cisco Showコマンド　(LACP, PAgP) リスト

コマンド	確認出来る内容
show running-config interface [インターフェイス番号]	インターフェイスに関する設定情報の確認が可能
show interface port-channel [ポートチャネル番号]	特定ポートチャネルの状態確認が可能
show etherchannel summary	LACP, PAgPを組んでいるインターフェイスの状態確認が可能
show etherchannel load-balance	LACP, PAgPのロードバランス設定の確認が可能

Cisco LACP, PAgPのdebugコマンド

次にLACP, PAgP関連のdebugコマンドを紹介いたします。
※実環境での利用は十分に気をつけて下さいね。

Cisco Debugコマンド　(STP) リスト

コマンド	確認出来る内容
debug etherchannel detail	ポートチャネルに関するログ(詳細)の確認が可能
debug etherchannel error	ポートチャネルに関するエラーログの確認が可能
debug etherchannel event	ポートチャネルに関するイベントログの確認が可能

[まとめ] Spanning tree 基本から検証結果の記事をまとめました！

CHa — Sun, 01 Nov 2020 07:22:05 +0000

本記事ではSTP関連の記事を纏めております！

「STPの技術仕様に関する記事」と「STPの検証記事」に分けて紹介していますので、ご覧下さい。

▼ あなたにオススメな記事 ▼

>>参考記事：「CCIEが語る!ネットワークエンジニアにオススメな本・参考書!」

【CCNA】STP 技術仕様に関する記事

現在の企業ネットワークではSTP(spanning tree protocol),RSTPが使用されております。

企業内のL2ネットワークを支えている技術なので、
誤った設計や設定をすると大規模なネットワークトラブルに繋がります。

その為、STPに関する正しい知識を身につける事はネットワークエンジニアとして非常に重要です。
以下にSTPに関連する記事を纏めておりますので、ご確認下さい！

STP(Spanning Tree Protocol)の基礎について

以下の記事ではSTPの必要性やSTPの動作概要について纏めております！
STPの基礎知識/設定方法やルートブリッジの選定基準を身に付けたい方はご覧下さい。

スパニングツリー(Spanning tree)の基本・設定方法を解説【CCNA】

STPの基本からルートブリッジの選定・ルートポートの選定・指定ポートまで解説しております。

エンジニアGO

拡張システムIDについて

以下の記事ではSTPの拡張システムIDについて纏めております！
STPの理解を深める上でもぜひご覧下さい！

spanning-tree extend system-id(拡張システムID)とは？図解解説します！

本記事ではSTPの拡張システムID(spanning-tree extend system-id)について解説いたします。▼ オススメの記事 ▼ 参考記事：･･･

エンジニアGO

STPの状態遷移や各種タイマーについて

以下の記事ではSTPの状態遷移(ブロッキング、リスニング、ランニング、フォワーディング)やSTPタイマー(Hello、最大エッジ、転送遅延タイマー)の仕様や設定方法について纏めております！
こちらもSTPの基礎知識を身に付けたい方向けの記事です。

Spanning treeの状態遷移とタイマーを解説【CCNA】

STPのポート遷移(ブロッキング→リスニング→ランニング→フォワーディング)と各Timerについて解説します。

エンジニアGO

RSTP(Rapid Spanning Tree Protocol)の状態遷移や各種タイマーについて

以下の記事ではSTPとRSTPの動作の違いや設定方法について纏めております！

RSTP独特のプロポーザルBPDU・アグリーメントBPDUや間接障害時の高速切り替えに関しても纏めております。
業務でRSTPを使用されている方やネットワーク系の資格試験にチャレンジしている方向けの記事です。

RSTP(Rapid Spanning Tree)の収束(再計算)や切り替わり時間、設定まで解説【CCNA】

RSTPのSTPとの具体的な違い・設定コマンドを解説しております。

エンジニアGO

Portfast・BPDUガード・BPDUフィルターについて

以下の記事ではPortfast・BPDUガード・BPDUフィルターの機能仕様や設定方法について纏めております！
業務でも多く使用されている技術ですので、ぜひご覧下さい！

Portfast・BPDUガード・BPDUフィルターの仕様・設定方法を解説【CCNA】

STPのPortfast・BPDUガード・BPDUフィルターの動作・設定方法について解説します。

エンジニアGO

ルートガード・ループガードについて

以下の記事ではルートガード・ループガードの機能仕様や設定方法について纏めております！
安定したSTPネットワークを提供する上でも重要な機能の1つですので、ぜひご覧下さい！

ルートガード・ループガードの仕様・設定方法を解説【CCNA】

STPのルートガード・ループガードの動作・設定方法について解説します。

エンジニアGO

【CCNA】STP 検証に関する記事

以下にてSTPの検証に関する記事を纏めております。
実機での設定方法や確認方法について確認されたい方はご覧下さい。

STP, RSTPでShow, Debugコマンド一覧

STP, RSTPの正常性確認時によく使う、Show, Debugコマンドの一覧を纏めております！
気になる方はご覧下さい！

(Cisco)L2の正常性確認&トラブル時に役立つshowコマンド(STP, LACPなど)

本記事ではL2ネットワーク(STP, Link Aggregation)の正常性確認やトラブルシューティング時に役立つshowコマンドやdebugコマンドを紹介･･･

エンジニアGO

ルートブリッジに関する検証結果について

以下の記事ではルートブリッジの設定変更・正常性確認方法について纏めております！
気になる方はご覧下さい！

ルートブリッジの設定方法/設定例(spanning-tree priority)【検証】

STPのルートブリッジの設定方法・正常性確認方法を纏めております。

エンジニアGO

指定ポートに関する検証結果について

以下の記事では指定ポートの設定変更・正常性確認の方法について纏めております！
気になる方はご覧下さい！

指定ポートの設定方法/設定例(spanning-tree cost)【検証】

STPの指定ポートの設定方法(costコマンド)・正常性確認方法を纏めております。

エンジニアGO

STPの各種タイマーに関する検証結果ついて

以下の記事ではSTPのタイマーの設定変更・正常性確認方法について纏めております！
気になる方はご覧下さい！

STPのタイマーの設定方法/設定例(spanning tree timer)【検証】

STPのタイマーの設定方法・正常性確認方法を纏めております。

エンジニアGO

RSTPに関する検証結果ついて

以下の記事ではRSTPの設定変更・正常性確認方法について纏めております！
気になる方はご覧下さい！

RSTPの設定方法/設定例(spanning-tree mode rapid-pvst)【検証】

RSTPの設定方法・正常性確認方法を纏めております。

エンジニアGO

Portfastに関する検証結果ついて

以下の記事ではPortfastの設定変更・正常性確認方法について纏めております！
気になる方はご覧下さい！

STPのタイマーの設定方法/設定例(spanning tree timer)【検証】

STPのタイマーの設定方法・正常性確認方法を纏めております。

エンジニアGO

BPDUガードに関する検証結果ついて

以下の記事ではBPDUガードの設定変更・正常性確認方法について纏めております！
気になる方はご覧下さい！

BPDUガードの設定方法/設定例(spanning-tree bpduguard)【検証】

BPDUガードの設定方法・正常性確認方法を纏めております。

エンジニアGO

BPDUフィルターに関する検証結果について

以下の記事ではBPDUフィルターの設定変更・正常性確認方法について纏めております！
気になる方はご覧下さい！

BPDUフィルターの設定方法/設定例(spanning-tree bpdufilter)【検証】

BPDUフィルターの設定方法・正常性確認方法を纏めております。

エンジニアGO

ルートガードに関する検証結果について

以下の記事ではルートガードの設定変更・正常性確認の方法について纏めております！
気になる方はご覧下さい！

ルートガードの設定方法/設定例(spanning-tree guard root)【検証】

ルートガードの設定方法・正常性確認方法を纏めております。

エンジニアGO

ループガードに関する検証結果について

以下の記事ではループガードの設定変更・正常性確認の方法について纏めております！
気になる方はご覧下さい！

ループガードの設定方法/設定例(spanning-tree guard loop)【検証】

ループガードの設定方法・正常性確認方法を纏めております。

エンジニアGO

【その他】ネットワークエンジニアに役立つ記事(showコマンド一覧など)

最後にネットワークエンジニアに役立つ記事一覧をまとめております。
気になる記事があれば、ぜひご覧下さい！！

Cisco show, debugコマンド一覧

正常性確認時によく使う、Show, Debugコマンドの一覧をまとめております！
気になる方はご覧下さい！

OSPF show, debugコマンド一覧

(Cisco)OSPFの正常性確認&トラブル時に役立つshowコマンド

本記事ではOSPFネットワークの正常性確認やトラブルシューティング時に役立つshowコマンドやdebugコマンドを紹介いたします。Cisco社の各試験を勉強され･･･

エンジニアGO

BGP show, debugコマンド一覧

(Cisco)BGPの正常性確認&トラブル時に役立つshowコマンド

本記事ではBGPネットワークの正常性確認やトラブルシューティング時に役立つshowコマンドを紹介いたします。Cisco社の各試験を勉強されている方もご参考に下さ･･･

エンジニアGO

Cisco 公式の便利サイト・ツールの紹介

以下の記事ではネットワークエンジニアがよく利用するCisco社のサイトについてまとめております！
気になる方はご覧下さい！

【まとめ】ネットワークエンジニアがよく利用するCiscoサイト(ツール)一覧

ネットワークエンジニアがよく利用するサイト一覧を纏めております。

エンジニアGO

Cisco ソフトウェアの選定方法

以下の記事ではCisco ソフトウェアの選定方法についてまとめております！
気になる方はご覧下さい！

Cisco ソフトウェア(IOS)の選定方法(推奨バージョン・脆弱性・Bug)を紹介

ネットワークエンジニアの方はと、悩まれている方も多いのではないでしょうか？ネットワークの構築・運用時において、最適なソフトウェアを選定することは、非常に重要です･･･

エンジニアGO

【図解】Cisco ソフトウェア(IOS) の推奨バージョンを確認する手順を紹介

本記事では「ソフトウェア(IOS)の推奨バージョンの調べ方」について、ご紹介します。ネットワークの構築・運用時において、最適なソフトウェアを選定することは、非常･･･

エンジニアGO

ネットワーク提案・要件定義時の検討項目

以下の記事ではネットワーク提案・要件定義時の検討項目についてまとめております！
気になる方はご覧下さい！

ネットワークの提案と要件定義時における重要な検討項目 9選！

ITインフラの提案を成功させる9つの重要なポイントを紹介します！

エンジニアGO

ネットワーク基本設計書の目次

以下の記事ではネットワーク基本設計書の目次についてまとめております！
気になる方はご覧下さい！

基本設計書(ネットワーク)の目次・記載項目・ポイント！

ネットワーク案件用の基本設計書の項目を整理しております。

エンジニアGO

無線LAN 設計時の考慮事項

以下の記事では無線LAN 設計時の考慮事項についてまとめております！
気になる方はご覧下さい！

無線LANネットワークのトラブルを少なく！提案・基本設計時に考慮すべきこと！

本記事では私の実体験に基づき、法人向けアクセスポイントにおける無線設計に関する注意点をご紹介させて頂きます。[char no="3" char="解決者"]この･･･

エンジニアGO

まとめ

STPは企業内ネットワークを安定運用していく上で重要な技術要素の1つです。
ネットワークエンジニアとしてしっかり勉強しておきましょう！

spanning-tree extend system-id(拡張システムID)とは？図解解説します！

CHa — Fri, 21 Feb 2020 17:24:21 +0000

本記事ではSTPの拡張システムID(spanning-tree extend system-id)について解説いたします。

▼ オススメの記事 ▼

参考記事：「STPの基本〜応用まで！STPの仕様と検証結果の記事をまとめました！」

拡張システムID(spanning-tree extend system-id)とは

まずは「拡張システムID(spanning-tree extend system-id)」について解説いたします。

まず以下の図にて「通常時のブリッジID構成」と「拡張システムID 有効時のブリッジID 構成」を確認してみましょう。

上記の通り拡張システムID(spanning-tree extend system-id)を有効化すると、元々ブリッジプライオリティとして利用されていたフィールド(16bit)が4bitに縮小し、代わりに「拡張システムID(12bit)」が加わっている事が確認出来ると思います。
※拡張システムID(12bit)はVLAN IDの値が挿入されます。

【補足】拡張システムID有効時のブリッジプライオリティ値の制約

では、拡張システムID有効時の「ブリッジプライオリティ値の制約」について、解説いたします。

拡張システムIDを有効化するとブリッジプライオリティは先頭2bitでしか表現出来なくなりますので、ブリッジプライオリティは4096の倍数でしか設定する事ができなくなります。

SW1(config)#do show running-config | inc spanning-tree extend
spanning-tree extend system-id // ← 拡張システムIDが有効化になっている事を意味します。

▼ 例：拡張システムIDの有効化時に登録可能なブリッジプライオリティ値▼

SW1(config)#spanning-tree vlan 5 priority 1
// ↓↓↓↓ 以下の通り4096の倍数した設定できないという警告メッセージが出力
% Bridge Priority must be in increments of 4096.
% Allowed values are:
0 4096 8192 12288 16384 20480 24576 28672
32768 36864 40960 45056 49152 53248 57344 61440

では、次章にて拡張システムID値の確認方法について解説いたします。

拡張システムID(spanning-tree extend system-id)の確認コマンド

拡張システムIDの値は「show spanning-tree コマンドのBridge ID Priority(sys-id-ext)で確認する事が可能」です。

では、以下のサンプルを用いて詳細を解説いたします。

▼ 例： SW1のshow spanning-tree コマンドの結果 (VLAN5)▼

SW1#show spanning-tree vlan 5
VLAN0005
Spanning tree enabled protocol ieee
Root ID Priority 8197
Address xxxx.xxxx.3333
Cost 100
Port 1 (Ethernet0/0)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

　Bridge ID Priority 32773 (priority 32768 sys-id-ext 5) // ← ブリッジプライオリティ(32768) + 拡張システムID(5)[VLAN番号]を意味します。
Address xxxx.xxxx.1111
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 15sec
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Root FWD 100 128.1 Shr
Et0/1 Desg FWD 100 128.2 Shr
Et0/2 Desg FWD 100 128.3 Shr
Et0/3 Desg FWD 100 128.4 Shr

では、上記サンプルにて「拡張システムIDの値」を確認していきましょう！
まずは「Bridge ID Priority 32773 (priority 32768 sys-id-ext 5)」を注目してみて下さい。

本サンプルのスイッチではブリッジプライオリティが32768、VLAN IDは5で設定しております。
従いまして、拡張システムIDの値は5(VLAN IDと同値)になります。

拡張システムID(spanning-tree extend system-id)の設定方法

では、最後に拡張システムIDの設定方法は以下の通りです。

拡張システムIDの有効化設定

拡張システムIDを有効化する場合は「spanning-tree extend system-idコマンド」で設定する事が可能です。

【設定コマンド】
　SW(config)# spanning-tree extend system-id
※Cisco機器ではデフォルトで有効化されております。

拡張システムIDの無効化設定

拡張システムIDを無効化する場合は「no spanning-tree extend system-idコマンド」で設定する事が可能です。

【設定コマンド】
　SW(config)# no spanning-tree extend system-id
※機種により無効化できない場合がございます。無効化する際は事前に検証して頂く事をオススメします。

まとめ

最後までお読み頂きましてありがとうございます。

その他STPに関する記事も以下に纏めておりますので、ご興味のある方はぜひご覧下さい。

▼ オススメの記事 ▼

参考記事：「CCIEが語る!ネットワークエンジニアにオススメな本・参考書!」
参考記事：「STPの基本〜応用まで！STPの仕様と検証結果の記事をまとめました！」

ループガードの設定方法/設定例(spanning-tree guard loop)【検証】

CHa — Mon, 11 Nov 2019 04:49:36 +0000

本記事ではSTPのループガードの設定変更についてご紹介させて頂きます。[br num=”1″]

▼ あなたにオススメな記事 ▼

>>参考記事：「STPの基本〜応用まで！STPの仕様と検証結果の記事をまとめました！」

【ループガード設定方法/設定例】検証前提

設定要件及び検証ネットワークは以下の通りです。

設定要件

以下の要件に基づきSTPの設定を実装する。

IEEE802.1Dで標準化されている機能を利用する事。(STPを利用する)
SW3にてループガードを有効化する事。

ネットワーク図

【ループガード設定方法/設定例】事前確認

検証前の各機器の設定内容及び各種ログは以下の通りです。

SW1設定確認

SW1#show running-config | inc spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 4096

SW1#show spanning-tree vlan 5
VLAN0005
Spanning tree enabled protocol ieee
Root ID Priority 4101<—ルートブリッジのプライオリティ(4096 + 5[VLAN番号])
   Address xxxx.xxxx.1111<—SW1がルートブリッジ
   This bridge is the root<—SW1がルートブリッジ
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4101   (priority 0 sys-id-ext 5)
   Address xxxx.xxxx.1111
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
   Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Desg FWD 100 128.1 Shr <—指定ポート
Et0/1 Desg FWD 100 128.2 Shr <—指定ポート
Et0/2 Desg FWD 100 128.3 Shr
Et0/3 Desg FWD 100 128.4 Shr

SW1#show vlan brief
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active
5 vlan5 active Et0/0, Et0/1, Et0/2, Et0/3

SW2設定確認

SW2#show running-config | inc spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 4096

SW2#show spanning-tree vlan 5
VLAN0005
Spanning tree enabled protocol ieee
Root ID Priority 4101<—ルートブリッジのプライオリティ(4096 + 5[VLAN番号])
   Address xxxx.xxxx.1111<—SW1がルートブリッジ
   Cost 100
   Port 2 (Ethernet0/1)
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 4101 (priority 4096 sys-id-ext 5)
   Address xxxx.xxxx.2222
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
   Aging Time 15 sec

Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Desg FWD 100 128.1 Shr
Et0/1 Root FWD 100 128.2 Shr <—ルートポート(Cost:100)
Et0/2 Desg FWD 100 128.3 Shr <—指定ポート(Cost:100)
Et0/3 Desg FWD 100 128.4 Shr

SW2#show vlan brief
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active
5 vlan5 active Et0/0, Et0/1, Et0/2, Et0/3

SW3設定確認

SW3#show running-config | inc spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 8192

SW3#show spanning-tree vlan 5
VLAN0005
Spanning tree enabled protocol ieee
Root ID Priority 4101<—ルートブリッジのプライオリティ(4096 + 5[VLAN番号])
   Address xxxx.xxxx.1111<—SW1がルートブリッジ
   Cost 100
   Port 1 (Ethernet0/0)
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 8197 (priority 8192 sys-id-ext 5)
   Address xxxx.xxxx.3333
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
   Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Root FWD 100 128.1 Shr <—ルートポート(Cost:100)
Et0/1 Desg FWD 100 128.2 Shr
Et0/2 Altn BLK 100 128.3 Shr <—ブロックポート(Cost:100)
Et0/3 Desg FWD 100 128.4 Shr

SW3#show vlan brief
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active
5 vlan5 active Et0/0, Et0/1, Et0/2, Et0/3

【ループガード設定方法/設定例】設定変更作業(spanning-tree guard loop)

・SW3にてブロッキングポート(e0/2)にループガードを設定する。

【設定コマンド】
SW3(config)#int e0/2
SW3(config-if)# spanning-tree guard loop

・ループガードが機能しているか確認する為に、SW2のSW3向けポート(e0/2)にBPDUフィルターを設定する。

【設定コマンド】
SW2(config)#int e0/2
SW2(config-if)# spanning-tree bpdufilter enable

・SW3にて以下のログが出力され、ブロッキングポート(e0/2)がループガードにて「loop-inconsistent 状態」へ遷移する事を確認する。

【出力ログ】
*Nov 10 09:08:11.807: %SPANTREE-2-LOOPGUARD_BLOCK: Loop guard blocking port Ethernet0/2 on VLAN0005.<—左記のログはBPDUを受信出来なかった為、loop-inconsistent状態になった事を意味する。

【ループガード設定方法/設定例】正常性確認

要件通り設定変更がされているか確認します。

SW1設定確認

SW1#show running-config | inc spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 4096

SW1#show spanning-tree vlan 5
VLAN0005
Spanning tree enabled protocol ieee
Root ID Priority 4101
   Address xxxx.xxxx.1111
   This bridge is the root
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 4101   (priority 4096 sys-id-ext 5)
   Address xxxx.xxxx.1111
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
   Aging Time 300 sec

Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Desg FWD 100 128.1 Shr
Et0/1 Desg FWD 100 128.2 Shr
Et0/2 Desg FWD 100 128.3 Shr
Et0/3 Desg FWD 100 128.4 Shr

SW2設定確認

SW2#show running-config | inc spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 4096

SW2#show spanning-tree vlan 5
VLAN0005
Spanning tree enabled protocol ieee
Root ID Priority 4101
   Address xxxx.xxxx.1111
   Cost 100
   Port 2 (Ethernet0/1)
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4101 (priority 4096 sys-id-ext 5)
   Address xxxx.xxxx.2222
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
   Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Desg FWD 100 128.1 Shr
Et0/1 Root FWD 100 128.2 Shr
Et0/2 Desg FWD 100 128.3 Shr
Et0/3 Desg FWD 100 128.4 Shr

SW3設定確認

SW3#show running-config | inc spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 8192
spanning-tree guard loop<—ループガードが有効化になっている事を確認する。

SW3#show spanning-tree vlan 5
VLAN0005
Spanning tree enabled protocol ieee
Root ID Priority 4101
   Address xxxx.xxxx.1111
   Cost 99
   Port 1 (Ethernet0/0)
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 8197 (priority 8192 sys-id-ext 5)
   Address xxxx.xxxx.3333
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
   Aging Time 300 sec

Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–

Et0/0 Root FWD 100 128.1 Shr

Et0/2 Desg BKN*100 128.3 Shr *LOOP_Inc <—loop-inconsistent状態になった事を意味する

Et0/3 Desg FWD 100 128.4 Shr

SW3#show spanning-tree int e0/2 detail | inc Loop

Port 3 (Ethernet0/2) of VLAN0005 is broken (Loop Inconsistent)<—loop-inconsistent状態になった事を意味する

Loop guard is enabled on the port<—ループガードが有効化になっている事を確認する。

【ループガード設定方法/設定例】まとめ

最後までお読み頂きましてありがとうございます。[br num=”1″]
指定ポートの設定変更方法について以下の点は理解しておきましょう！

▼ループガードの設定方法▼
・L2機器全体でループガードを有効化する場合(グローバルで有効化)

【設定コマンド】
SW(config)# spanning-tree loopguard default

・各ポート単位でループガードを有効化する場合(各ポートで有効化)

【設定コマンド】
SW(config)# interface [インターフェース名&番号]
SW(config-if)# spanning-tree guard loop

ルートガードの設定方法/設定例(spanning-tree guard root)【検証】

CHa — Mon, 11 Nov 2019 04:34:57 +0000

本記事ではSTPのルートガードの設定変更についてご紹介させて頂きます。[br num=”1″]

▼ あなたにオススメな記事 ▼

>>参考記事：「STPの基本〜応用まで！STPの仕様と検証結果の記事をまとめました！」

【ルートガード設定方法/設定例】検証前提

設定要件及び検証ネットワークは以下の通りです。

設定要件

以下の要件に基づきSTPの設定を実装する。

IEEE802.1Dで標準化されている機能を利用する事。(STPを利用する)
SW3のe0/1ポートにて上位BPDUを受信した場合、root-inconsistent 状態へする事。

ネットワーク図

【ルートガード設定方法/設定例】事前確認

検証前の各機器の設定内容及び各種ログは以下の通りです。

SW1設定確認

SW1#show running-config | inc spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 4096

SW1#show vlan brief
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active
5 vlan5 active Et0/0, Et0/1, Et0/2, Et0/3

SW2設定確認

SW2#show running-config | inc spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 4096

Bridge ID Priority 4101 (priority 4096 sys-id-ext 5)
   Address xxxx.xxxx.2222
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
   Aging Time 15 sec

SW2#show vlan brief
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active
5 vlan5 active Et0/0, Et0/1, Et0/2, Et0/3

SW3設定確認

SW3#show running-config | inc spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 8192

SW3#show vlan brief
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active
5 vlan5 active Et0/0, Et0/1, Et0/2, Et0/3

【ルートガード設定方法/設定例】設定変更作業(spanning-tree guard root)

・SW3にて新規SW向けのポート(e0/1)にルートガードを設定する。

【設定コマンド】
SW3(config)#int e0/1
SW3(config-if)#spanning-tree guard root
*Nov 10 08:37:05.170: %SPANTREE-2-ROOTGUARD_CONFIG_CHANGE: Root guard enabled on port Ethernet0/1. <—左記のログはルートガードが有効化された事を意味する。

・UserSW(ブリッジプライオリティ:0)をSW3のe0/1へ接続すると、以下のようなログが出力する事。

【出力ログ】
SW3#
*Nov 10 08:39:03.585: %SPANTREE-2-ROOTGUARD_BLOCK: Root guard blocking port Ethernet0/1 on VLAN0005.<—上位BPDUを受信した事により、ルートガードにてroot-inconsistent状態になった事を確認

【ルートガード設定方法/設定例】正常性確認

要件通り設定変更がされているか確認します。

SW1設定確認

SW1#show running-config | inc spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 4096

Bridge ID Priority 4101   (priority 4096 sys-id-ext 5)
   Address xxxx.xxxx.1111
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
   Aging Time 300 sec

SW2設定確認

SW2#show running-config | inc spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 4096

SW3設定確認

SW3#show running-config | inc spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 8192
spanning-tree guard root<—ルートガードが有効化になっている事を確認する。

Bridge ID Priority 8197 (priority 8192 sys-id-ext 5)
   Address xxxx.xxxx.3333
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
   Aging Time 300 sec

Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Root FWD 100 128.1 Shr
Et0/1 Desg BKN*100 128.2 Shr *ROOT_Inc <—root-inconsistent状態になった事を意味する
Et0/2 Altn BLK 100 128.3 Shr
Et0/3 Desg FWD 100 128.4 Shr

SW3#show spanning-tree int e0/1 detail | inc Root
Port 2 (Ethernet0/1) of VLAN0005 is broken (Root Inconsistent)<—root-inconsistent状態になった事を意味する
Root guard is enabled on the port<—ルートガードが有効化になっている事を確認する。

【ルートガード設定方法/設定例】まとめ

最後までお読み頂きましてありがとうございます。[br num=”1″]
指定ポートの設定変更方法について以下の点は理解しておきましょう！

▼ルートガードの有効化設定▼

【設定コマンド】
SW(config)# interface [インターフェース名&番号]
SW(config-if)# spanning-tree guard root

ルートガード・ループガードの仕様・設定方法を解説【CCNA】

CHa — Sun, 10 Nov 2019 07:20:48 +0000

本記事ではスパニングツリープロトコル(STP)の拡張機能であるルートガード・ループガードについて解説いたします。

ルートガード(Root Guard)について

ルートガード(Root Guard)とは新たに導入されたL2機器がルートブリッジになる事を防止する機能です。

ルートガードが設定されているポートで優先度の高いBPDU（プライオリティ値が小さいBPDU）を受信するとポートエラー(root-inconsistent 状態)へ遷移させる事ができます。
root-inconsistent状態へ遷移させ通信出来なくさせる事により、意図しないL2機器がルートブリッジになる事を防止する事が可能です。

ポイント
「root-inconsistent 状態」は一時的に通信不可状態にするだけであり、優先度の高いBPDUを受信しなくなると自動的に回復してポートエラー状態は解消されます。
※ルートガードは「指定ポート」を強制する機能です。

具体的には以下の図にて解説いたします！
以下の図の通り、例えばルードガードが設定されていないポートに優先度の高い機器(例えば私物のL2SW)が接続された場合、ルートブリッジが切り替わっていまう可能性がございます。
ルートブリッジの切り替わりにより、L2ネットワークが不安定になります。

以下の図の通り、ルードガードを実装していれば、例え優先度の高い機器が接続されてもルートスイッチになる事はありません。
ネットワークのトラブルを未然に防ぐ事が可能です！

BPDUガードとルートガードは非常に類義点が多いので、大きな違いを紹介いたします。

BPDUガードとルートガードの相違点

「BPDUガード」はプライオリティ値に関わらずBPDUを受信するとポートエラー状態(err-disable)へ遷移します。
「ルートガード」はプライオリティ値が小さいBPDU(ルートブリッジになろうとしているBPDU)を受信するとポートエラー状態(root-inconsistent)へ遷移します。つまり、プライオリティ値が大きいBPDUの受信は許可するという事です。

また、エラー状態(err-disable vs root-inconsistent)も異なりますので、エラー時の挙動や復旧方法も異なる点は理解しておきましょう！

ループガード(Loop Guard)について

ループガード(Loop Guard)は片リンク障害や誤接続等によりブロッキングポートでBPDUを受信しなくなった際にL2ループの発生を防止する機能です。

ループガードが設定されているポートでBPDUを受信しなかった場合、ポートエラー(loop-inconsistent 状態)へ遷移させL2ループの発生を防止します。

ポイント
「loop-inconsistent 状態」は一時的に通信不可状態にするだけであり、再度BPDUを受信した場合自動的に回復してポートエラー状態は解消されます。
また、ループガードはBPDUが受信出来ない時にルートポート・代替ポートが指定ポートへ遷移する事を防止する機能である点を理解しておきましょう！

具体的には以下の図にて解説いたします！
以下の図の通り、例えば光ケーブルの片リンク障害によりSW3がSW2経由でのBPDUが受信出来なかった場合、SW3は障害が発生したと認識し「ブロッキングポート」と「指定ポート」へ遷移してしまいます。
結果、以下の図のようにL2ループが発生してしまいます。

ループガードを設定すれば、以下の図のように上記のような問題を解消する事が可能です！

ルートガードとループガードの同時設定(併用設定)について

ルートガードとループガードの機能は排他的な関係にあり、双方の機能を同時に有効化する事はできません。
なぜなら、ルートガード・ループガードは以下のような排他的な機能である為です。
・ルートガードは「指定ポートを強制する機能」
・ループガードは「ルートポート・代替ポートが指定ポートへ遷移する事を防止する機能」

ルートガードとループガードの同時設定は出来ない点は理解しておきましょう！

ルートガードとループガード設定方法

ではルートガード・ループガードの設定方法について紹介します。

ルートガードの設定(spanning-tree guard root)

ルートガードを有効化する場合は「spanning-tree guard rootコマンド」で設定する事が可能です。

【設定コマンド】
SW(config)# interface [インターフェース名&番号]
SW(config-if)# spanning-tree guard root

以下の記事にて、ルートガードに関する動作検証の結果を纏めております。ご興味のある方はぜひご覧ください。

▼ あなたにオススメな記事 ▼

>>参考記事：「【検証結果】ルートガードの設定変更や正常性確認方法を纏めました！」

ループガードの設定(spanning-tree loopguard)

ループガードの有効化設定は以下の2パターンございます。
・L2機器全体でループガードを有効化する場合(グローバルで有効化)

【設定コマンド】
SW(config)# spanning-tree loopguard default

・各ポート単位でループガードを有効化する場合(各ポートで有効化)

【設定コマンド】
SW(config)# interface [インターフェース名&番号]
SW(config-if)# spanning-tree guard loop

以下の記事にて、ループガードに関する動作検証の結果を纏めております。ご興味のある方はぜひご覧ください。

▼ あなたにオススメな記事 ▼

>>参考記事：「【検証結果】ループガードの設定変更や正常性確認方法を纏めました！」

ルートガードとループガードまとめ

最後までお読み頂きましてありがとうございます。
本記事で内容を纏めましたので再度復習してみて下さいね！

▼ルートガード・ループガードの基本▼

ルートガードは新たに導入されたL2機器がルートブリッジになる事を防止する機能
ループガードは片リンク障害等によりブロッキングポートでBPDUを受信しなくなった場合にL2ループの発生を防止する機能
ルートガード・ループガードの同時設定は不可

以下の記事にてSTPに関する記事を纏めておりますので、STPに関する幅広い知識を身に付けたい方はご覧下さい！

▼ あなたにオススメな記事 ▼

>>参考記事：「STPの基本〜応用まで！STPの仕様と検証結果の記事をまとめました！」

BPDUフィルターの設定方法/設定例(spanning-tree bpdufilter)【検証】

CHa — Sat, 09 Nov 2019 17:42:53 +0000

本記事ではBPDUフィルターの設定変更の方法についてご紹介させて頂きます。

▼ あなたにオススメな記事 ▼

>>参考記事：「STPの基本〜応用まで！STPの仕様と検証結果の記事をまとめました！」

【BPDUフィルター設定方法/設定例】検証前提

設定要件及び検証ネットワークは以下の通りです。

設定要件

以下の要件に基づきBPDUガードの設定を実装する。

SW1のE0/0(PC向けポート)にPortfast・BPDUフィルターを設定する事。

ネットワーク図

【BPDUフィルター設定方法/設定例】事前確認

検証前の各機器の設定内容及び各種ログは以下の通りです。

SW1設定確認

以下の通り、事前の設定値を確認します。

SW1#show running-config interface e0/0
interface Ethernet0/0
switchport access vlan 5
switchport mode access

SW1#show spanning-tree vlan 5 | begin Interface
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Desg FWD 100 128.1 Shr <—STPで動いている事を意味する

SW1#show spanning-tree interface e0/0 detail | include BPDU
BPDU: sent 221, received 0<—BPDUフィルター設定前のBPDU送出カウントを確認

〜〜数分後〜〜

SW1#show spanning-tree interface e0/1 detail | include BPDU
BPDU: sent 258, received 0<—BPDU送出カウントが増えている事を確認

【BPDUフィルター設定方法/設定例】設定変更作業

以下の通り、Portfast及びBPDUフィルターを有効化します。

【設定コマンド】
SW1(config)#int range e0/0
SW1(config-if)#spanning-tree portfast <—Portfastの有効化

↓↓Portfastの設定をすると以下の警告(接続機器がSW等でないかメッセージ)が出力される。
%Warning: portfast should only be enabled on ports connected to a single host.
Connecting hubs, concentrators, switches, bridges, etc… to this interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION%Portfast has been configured on Ethernet0/0 but will only have effect when the interface is in a non-trunking mode.

SW1(config-if)#spanning-tree bpdufilter enable <—BPDUフィルターの有効化

【BPDUフィルター設定方法/設定例】正常性確認

要件通り設定変更がされているか確認します。

SW1設定確認

検証後の各機器の設定内容及び各種ログは以下の通りです。

SW1#show running-config interface e0/0
interface Ethernet0/0
switchport access vlan 5
switchport mode access
spanning-tree portfast <—Portfastの有効化を意味する
spanning-tree bpdufilter enable <—BPDUフィルターの有効化を意味する

SW1#show spanning-tree vlan 5 | begin Interface
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Desg FWD 100 128.1 Shr Edge <—「Shr Edge」=Portfastの有効化を意味する

SW1#show spanning-tree interface e0/0 detail | include BPDU
BPDU: sent 301, received 0<—BPDUフィルター設定後のBPDU送出カウントを確認

〜〜数分後〜〜

SW1#show spanning-tree interface e0/1 detail | include BPDU
BPDU: sent 301, received 0<—BPDUフィルター設定後はBPDU送出カウントが増加していない事を確認

【BPDUフィルター設定方法/設定例】まとめ

最後までお読み頂きましてありがとうございます。
BPDUフィルターの設定変更方法について以下の点は理解しておきましょう！

▼BPDUフィルターの設定方法はコチラ！▼
・Portfastが設定されている全ポートでBPDUフィルターを有効化する場合(グローバルで有効化)

【設定コマンド】
SW(config)# spanning-tree portfast bpdufilter default

・Portfastの設定問わず各ポート単位でBPDUフィルターを有効化する場合(各ポートで有効化)

【設定コマンド】
SW(config)# interface [インターフェース名&番号]
SW(config-if)# spanning-tree bpdufilter enable

※本記事では「各ポートでBPDUフィルターを有効化する場合」の検証について紹介しました。

RSTPの設定方法/設定例(spanning-tree mode rapid-pvst)【検証】

CHa — Fri, 08 Nov 2019 15:34:05 +0000

本記事ではRSTPの設定変更方法についてご紹介させて頂きます。

▼ あなたにオススメな記事 ▼

>>参考記事：「STPの基本〜応用まで！STPの仕様と検証結果の記事をまとめました！」

【RSTP 設定方法/設定例】検証前提

設定要件及び検証ネットワークは以下の通りです。

設定要件

以下の要件に基づきSTPの設定を実装する。

IEEE802.1Wで標準化されている機能を利用する事。(RSTPを利用する)
障害時に数秒でバックアップルートに切り替える事。

ネットワーク図

【RSTP 設定方法/設定例】事前確認

検証前の各機器の設定内容及び各種ログは以下の通りです。

SW1設定確認

SW1#show running-config | inc spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 0

SW1#show spanning-tree vlan 5
VLAN0005
Spanning tree enabled protocol ieee<—STPが有効化になっている(RSTPは無効化)
Root ID Priority 5<—ルートブリッジのプライオリティ(0 + 5[VLAN番号])
   Address xxxx.xxxx.1111<—SW1がルートブリッジ
   This bridge is the root<—SW1がルートブリッジ
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 5 (priority 0 sys-id-ext 5)
   Address xxxx.xxxx.1111
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
   Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Desg FWD 100 128.1 Shr <—指定ポート
Et0/1 Desg FWD 100 128.2 Shr <—指定ポート
Et0/2 Desg FWD 100 128.3 Shr
Et0/3 Desg FWD 100 128.4 Shr

SW1#show vlan brief
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active
5 vlan5 active Et0/0, Et0/1, Et0/2, Et0/3

SW2設定確認

SW2#show running-config | inc spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 4096

SW2#show spanning-tree vlan 5
VLAN0005
Spanning tree enabled protocol ieee<—STPが有効化になっている(RSTPは無効化)
Root ID Priority 5<—ルートブリッジのプライオリティ(0 + 5[VLAN番号])
   Address xxxx.xxxx.1111<—SW1がルートブリッジ
   Cost 100
   Port 2 (Ethernet0/1)
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 4101 (priority 4096 sys-id-ext 5)
   Address xxxx.xxxx.2222
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
   Aging Time 15 sec

SW2#show vlan brief
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active
5 vlan5 active Et0/0, Et0/1, Et0/2, Et0/3

SW3設定確認

SW3#show running-config | inc spanning-tree
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 8192

SW3#show spanning-tree vlan 5
VLAN0005
Spanning tree enabled protocol ieee<—STPが有効化になっている(RSTPは無効化)
Root ID Priority 5<—ルートブリッジのプライオリティ(0 + 5[VLAN番号])
   Address xxxx.xxxx.1111<—SW1がルートブリッジ
   Cost 100
   Port 1 (Ethernet0/0)
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 8197 (priority 8192 sys-id-ext 5)
   Address xxxx.xxxx.3333
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
   Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Root FWD 100 128.1 Shr <—ルートポート(Cost:100)
Et0/1 Desg FWD 100 128.2 Shr
Et0/2 Altn BLK 100 128.3 Shr <—ブロックポート(Cost:100)
Et0/3 Desg FWD 100 128.4 Shr

SW3#show vlan brief
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active
5 vlan5 active Et0/0, Et0/1, Et0/2, Et0/3

【RSTP 設定方法/設定例】設定変更作業(spanning-tree mode rapid-pvst)

・SW1,SW2,SW3にてRSTPを有効化する。

【設定コマンド】
SW1(config)#spanning-tree mode rapid-pvst
SW2(config)#spanning-tree mode rapid-pvst
SW3(config)#spanning-tree mode rapid-pvst

【RSTP 設定方法/設定例】正常性確認

要件通り設定変更がされているか確認します。

SW1設定確認

SW1#show running-config | inc spanning-tree
spanning-tree mode rapid-pvst <—RSTPが有効化になっている事
spanning-tree extend system-id
spanning-tree vlan 5 priority 0

SW1#show spanning-tree vlan 5
VLAN0005
Spanning tree enabled protocol rstp <—RSTPが有効化になっている事
Root ID Priority 5
   Address xxxx.xxxx.1111
   This bridge is the root
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 5 (priority 0 sys-id-ext 5)
   Address xxxx.xxxx.1111
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
   Aging Time 300 sec

SW2設定確認

SW2#show running-config | inc spanning-tree
spanning-tree mode rapid-pvst <—RSTPが有効化になっている事
spanning-tree extend system-id
spanning-tree vlan 5 priority 4096

SW2#show spanning-tree vlan 5
VLAN0005
Spanning tree enabled protocol rstp <—RSTPが有効化になっている事
Root ID Priority 5
   Address xxxx.xxxx.1111
   Cost 100
   Port 2 (Ethernet0/1)
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4101 (priority 4096 sys-id-ext 5)
   Address xxxx.xxxx.2222
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
   Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Desg FWD 100 128.1 Shr
Et0/1 Root FWD 100 128.2 Shr
Et0/2 Desg FWD 100 128.3 Shr
Et0/3 Desg FWD 100 128.4 Shr

SW3設定確認

SW3#show running-config | inc spanning-tree
spanning-tree mode rapid-pvst <—RSTPが有効化になっている事
spanning-tree extend system-id
spanning-tree vlan 5 priority 8192
spanning-tree vlan 5 cost 99

SW3#show spanning-tree vlan 5
VLAN0005
Spanning tree enabled protocol rstp <—RSTPが有効化になっている事
Root ID Priority 5
   Address xxxx.xxxx.1111
   Cost 100
   Port 1 (Ethernet0/0)
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 8197 (priority 8192 sys-id-ext 5)
   Address xxxx.xxxx.3333
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
   Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Root FWD 100 128.1 Shr
Et0/1 Desg FWD 100 128.2 Shr
Et0/2 Altn BLK 100 128.3 Shr
Et0/3 Desg FWD 100 128.4 Shr

【RSTP 設定方法/設定例】障害時の切り替え検証

SW2のe0/1ポートに障害が発生した際、SW3のe0/2(代替ポート)が数秒で切り替わるか検証する。

まずは以下の通り、SW2・SW3にてSTPのdebugを有効化する。

【切り替え試験前】
SW2#debug spanning-tree events <—STP デバック有効化
SW3#debug spanning-tree events <—STP デバック有効化

以下の通り、SW2のe0/1ポートをshutdownする。

【SW2のe0/1 shutdown】
SW2(config)#int e0/1
SW2(config-if)#shutdown

以下の通り、SW2のe0/2ポートが瞬時にDP(指定ポート)からRP(ルートポート)に変わった事を確認する。

↓↓↓ SW2側 debug情報
SW2#debug spanning-tree events (一部抜粋)
*Nov 8 09:58:09.398: RSTP(5): updt roles, root port Et0/1 going down <—e0/1ポート Down
*Nov 8 09:58:09.398: RSTP(5): we become the root bridge
*Nov 8 09:58:09.398: RSTP(5): Et0/1 not in sync
*Nov 8 09:58:09.413: RSTP(5): updt roles, received superior bpdu on Et0/2
*Nov 8 09:58:09.413: RSTP(5): Et0/2 is now root port<—e0/2ポートがDP(指定ポート)からRP(ルートポート)に遷移
*Nov 8 09:58:09.413: STP[5]: Generating TC trap for port Ethernet0/2

以下の通り、SW3のe0/2ポートが瞬時にAP(代替ポート)からDP(指定ポート)に変わった事を確認する。

↓↓↓ SW3側 debug情報
SW3#debug spanning-tree events (一部抜粋)
*Nov 8 09:58:09.404: RSTP(5): updt roles, received superior bpdu on Et0/2
*Nov 8 09:58:09.404: RSTP(5): Et0/2 is now designated<—e0/2ポートがAP(代替ポート)からDP(指定ポート)に遷移
*Nov 8 09:58:09.413: RSTP(5): transmitting a proposal on Et0/2
*Nov 8 09:58:09.448: RSTP(5): transmitting a proposal on Et0/2
*Nov 8 09:58:24.409: RSTP(5): Et0/2 fdwhile Expired
*Nov 8 09:58:39.416: RSTP(5): Et0/2 fdwhile Expired
*Nov 8 09:58:39.416: STP[5]: Generating TC trap for port Ethernet0/2

上記のdebug内容を踏まえ、STPのポート種別が切り替えっている事を確認する。

SW2#show spanning-tree vlan 5
VLAN0005
Spanning tree enabled protocol rstp
Root ID Priority 5
   Address xxxx.xxxx.1111
   Cost 200
   Port 3 (Ethernet0/2)
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4101 (priority 4096 sys-id-ext 5)
   Address xxxx.xxxx.2222
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
   Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Desg FWD 100 128.1 Shr
Et0/2 Root FWD 100 128.3 Shr <—e0/2ポートがRPになっている事
Et0/3 Desg FWD 100 128.4 Shr

SW3#show spanning-tree vlan 5
VLAN0005
Spanning tree enabled protocol rstp
Root ID Priority 5
   Address xxxx.xxxx.1111
   Cost 100
   Port 1 (Ethernet0/0)
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 8197 (priority 8192 sys-id-ext 5)
   Address xxxx.xxxx.3333
   Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
   Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Root FWD 100 128.1 Shr
Et0/1 Desg FWD 100 128.2 Shr
Et0/2 Desg FWD 100 128.3 Shr <—e0/2ポートがDPになっている事
Et0/3 Desg FWD 100 128.4 Shr

【RSTP 設定方法/設定例】まとめ

最後までお読み頂きましてありがとうございます。
RSTPの設定変更方法について以下の点は理解しておきましょう！

▼RSTPの設定方法はコチラ！▼

【設定コマンド】
SW(config)# spanning-tree mode rapid-pvst

BPDUガードの設定方法/設定例(spanning-tree bpduguard)【検証】

CHa — Wed, 06 Nov 2019 16:34:43 +0000

本記事ではBPDUガードの設定変更の方法についてご紹介させて頂きます。

▼ あなたにオススメな記事 ▼

>>参考記事：「STPの基本〜応用まで！STPの仕様と検証結果の記事をまとめました！」

【BPDUガード設定方法/設定例】検証前提

設定要件及び検証ネットワークは以下の通りです。

設定要件

以下の要件に基づきBPDUガードの設定を実装する。

SW1のE0/0(PC向けポート)にPortfast・BPDUガードを設定する事。
SW1のE0/1(SW向けポート)にPortfast・BPDUガードを設定する事。
ポートエラー状態(err-disabled)時は自動復旧させない事。

ネットワーク図

【BPDUガード設定方法/設定例】事前確認

検証前の各機器の設定内容及び各種ログは以下の通りです。

SW1設定確認

以下の通り、事前の設定値を確認します。

SW1#show running-config interface e0/0
interface Ethernet0/0
switchport access vlan 5
switchport mode access

SW1#show running-config interface e0/1
interface Ethernet0/1
switchport access vlan 5
switchport mode access

SW1#show spanning-tree vlan 5 | begin Interface
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Desg FWD 100 128.1 Shr <—STPで動いている事を意味する
Et0/1 Root FWD 100 128.2 Shr <—STPで動いている事を意味する

SW1#show spanning-tree interface e0/0 detail | include BPDU
BPDU: sent 1912, received 0 <—PC向けポートではBPDU受信カウントは0 (BPDUガードは発動しない想定)

SW1#show spanning-tree interface e0/1 detail | include BPDU
BPDU: sent 102, received 104 <—SW向けポートではBPDU受信カウントは1以上(BPDUガードにてポートエラ状態になる想定)

【BPDUガード設定方法/設定例】設定変更作業

以下の通り、Portfast及びBPDUガードを有効化します。

【設定コマンド】
SW1(config)#int range e0/0-1
SW1(config-if-range)#spanning-tree portfast <—Portfastの有効化

%Portfast has been configured on Ethernet0/0 but will only have effect when the interface is in a non-trunking mode.

SW1(config-if-range)#spanning-tree bpduguard enable <—BPDUガードの有効化
↓↓e0/1(SW向けポート)ではBPDUを受信した事により、ポートエラー状態へ遷移
*Nov 5 18:01:54.658: %SPANTREE-2-BLOCK_BPDUGUARD: Received BPDU on port Et0/1 with BPDU Guard enabled. Disabling port.
*Nov 5 18:01:54.658: %PM-4-ERR_DISABLE: bpduguard error detected on Et0/1, putting Et0/1 in err-disable state

【BPDUガード設定方法/設定例】正常性確認

要件通り設定変更がされているか確認します。

SW1設定確認

検証後の各機器の設定内容及び各種ログは以下の通りです。

SW1#show running-config interface e0/0
interface Ethernet0/0
switchport access vlan 5
switchport mode access
spanning-tree portfast <—Portfastの有効化を意味する
spanning-tree bpduguard enable <—BPDUガードの有効化を意味する

SW1#show running-config interface e0/1
interface Ethernet0/1
switchport access vlan 5
switchport mode access
spanning-tree portfast <—Portfastの有効化を意味する
spanning-tree bpduguard enable <—BPDUガードの有効化を意味する

SW1#show interfaces status err-disabled
Port Name Status Reason Err-disabled Vlans
Et0/1 err-disabled bpduguard <— e0/0のerr-disabledの原因が「BPDUガード」である事を確認

SW1#show spanning-tree interface e0/0 detail | include BPDU
BPDU: sent 2010, received 0<—Portfast設定後のBPDU送出カウントを確認

SW1#show spanning-tree interface e0/1 detail | include BPDU
e0/1はerr-disabled状態の為、出力されない。

【BPDUガード設定方法/設定例】ポートエラー状態(err-disabled)からの復旧検証

e0/1ポートはSW(STPが有効化されているSW)が接続されている為、Portfast及びBPDUガードを無効化する。その後、e0/1のポート復旧作業を実施する。

【Portfast・BPDUガードの無効化設定】
SW1(config)#int e0/1
SW1(config-if)#no spanning-tree portfast <—Portfastの無効化
SW1(config-if)#no spanning-tree bpduguard enable <—BPDUガードの無効化

【e0/1のポート復旧設定】
SW1(config)#int e0/1
SW1(config-if)#shutdown <—shutdownコマンドでポートエラー状態(err-disabled)を解消
SW1(config-if)#no shutdown <—no shutdownコマンドでポート解放

復旧している事を確認する

SW1#show interfaces status err-disabled
e0/1はerr-disabled状態から復旧したの為、出力されない。

SW1#show interfaces e0/1 | include line protocol
Ethernet0/1 is up, line protocol is up (connected)<—UPしている事を確認

【BPDUガード設定方法/設定例】まとめ

最後までお読み頂きましてありがとうございます。
BPDUガードの設定変更方法について以下の点は理解しておきましょう！

▼BPDUガードの設定方法はコチラ！▼
・Portfastが設定されている全ポートでBPDUガードを有効化する場合(グローバルで有効化)

【設定コマンド】
SW(config)# spanning-tree portfast bpduguard default

・Portfastの設定問わず各ポート単位でBPDUガードを有効化する場合(各ポートで有効化)

【設定コマンド】
SW(config)# interface [インターフェース名&番号]
SW(config-if)# spanning-tree bpduguard enable

※本記事では「各ポートでBPDUガードを有効化する場合」の検証内容を紹介しております。

Portfastの設定方法/設定例(spanning-tree portfast)【検証】

CHa — Tue, 05 Nov 2019 17:18:15 +0000

本記事ではPortfastの設定変更についてご紹介させて頂きます。

▼ あなたにオススメな記事 ▼

>>参考記事：「STPの基本〜応用まで！STPの仕様と検証結果の記事をまとめました！」

【Portfast 設定方法/設定例】検証前提

設定要件及び検証ネットワークは以下の通りです。

設定要件

以下の要件に基づきPortfastの設定を実装する。

SW1のE0/0のみPortfastを有効化する事。

ネットワーク図

【Portfast 設定方法/設定例】事前確認

検証前の各機器の設定内容及び各種ログは以下の通りです。

SW1設定確認

以下の通り、事前の設定値を確認します。

SW1#show running-config interface e0/0

interface Ethernet0/0
switchport access vlan 5
switchport mode access

SW1#show spanning-tree interface e0/0 detail | include BPDU
BPDU: sent 343, received 0<—Portfast設定前のBPDU送出カウントをログに残しておく。(作業後に比較)

Debugコマンド(debug spanning-tree events)を実行後一時的にPC向けポートを再起動し、Portfast設定前のSTPイベントを確認する。

SW1#debug spanning-tree events (一部抜粋)
*Nov 5 16:25:56.495: set portid: VLAN0005 Et0/0: new port id 8001
*Nov 5 16:25:56.495: STP: VLAN0005 Et0/0 -> listening <—listening状態へ遷移している(Portfastが無効化されている)事を意味する
*Nov 5 16:26:11.497: STP: VLAN0005 Et0/0 -> learning<—learning状態へ遷移している(Portfastが無効化されている)事を意味する
*Nov 5 16:26:26.498: STP: VLAN0005 Et0/0 -> forwarding

【Portfast 設定方法/設定例】設定変更作業(spanning-tree portfast)

以下の通り、Portfastを有効化します。

【設定コマンド】
SW1(config)#interface e0/0
SW1(config-if)#spanning-tree portfast

↓↓Portfastの設定をすると以下の警告(接続機器がSW等でないかメッセージ)が出力される。今回はPCなので無視でOK。
%Warning: portfast should only be enabled on ports connected to a single host.
Connecting hubs, concentrators, switches, bridges, etc… to this interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION

%Portfast has been configured on Ethernet0/0 but will only have effect when the interface is in a non-trunking mode.

【Portfast 設定方法/設定例】正常性確認

要件通り設定変更がされているか確認します。

SW1設定確認

検証後の各機器の設定内容及び各種ログは以下の通りです。

SW1#show running-config interface e0/0interface Ethernet0/0
switchport access vlan 5
switchport mode access
spanning-tree portfast<—Portfastの有効化を意味する

SW1#show spanning-tree interface e0/0 detail | include BPDU
BPDU: sent 360, received 0<—Portfast設定後のBPDU送出カウントを確認

〜〜数分後〜〜

SW1#show spanning-tree interface e0/0 detail | include BPDU
BPDU: sent 398, received 0<—Portfast設定後のBPDU送出カウントがUPしている。(Portfastの設定だけだとBPDUの送出は停止しない)

Debugコマンド(debug spanning-tree events)を実行後一時的にPC向けポートを再起動し、Portfast設定後のSTPイベントを確認する。

SW1#debug spanning-tree events (一部抜粋)
*Nov 5 16:39:42.022: set portid: VLAN0005 Et0/0: new port id 8001
*Nov 5 16:39:42.022: STP: VLAN0005 Et0/0 ->jump to forwarding from blocking<—listening状態・learning状態がスキップされている事を確認

【Portfast 設定方法/設定例】まとめ

最後までお読み頂きましてありがとうございます。
STPの設定変更方法について以下の点は理解しておきましょう！

▼Portfastの設定方法はコチラ！▼
・AccessPortの全ポートでportfastを有効化する場合(グローバルで有効化)

【設定コマンド】
SW(config)# spanning-tree portfast default

・各ポートでportfastを有効化する場合

【設定コマンド】
SW(config)# interface [インターフェース名&番号]
SW(config-if)# spanning-tree portfast

※本記事では「各ポートでportfastを有効化する場合」の検証内容を紹介しております。

STP – エンジニアGO

(Cisco)L2の正常性確認&トラブル時に役立つshowコマンド(STP, LACPなど)

Cisco STP, RSTPのshowコマンド

Cisco Showコマンド (STP) リスト

Cisco STP, RSTPのdebugコマンド

Cisco Debugコマンド (STP) リスト

Cisco LACP, PAgPのshowコマンド

Cisco Showコマンド (LACP, PAgP) リスト

Cisco LACP, PAgPのdebugコマンド

Cisco Debugコマンド (STP) リスト

[まとめ] Spanning tree 基本から検証結果の記事をまとめました！

【CCNA】STP 技術仕様に関する記事

STP(Spanning Tree Protocol)の基礎について

拡張システムIDについて

STPの状態遷移や各種タイマーについて

RSTP(Rapid Spanning Tree Protocol)の状態遷移や各種タイマーについて

Portfast・BPDUガード・BPDUフィルターについて

ルートガード・ループガードについて

【CCNA】STP 検証に関する記事

STP, RSTPでShow, Debugコマンド一覧

ルートブリッジに関する検証結果について

指定ポートに関する検証結果について

STPの各種タイマーに関する検証結果ついて

RSTPに関する検証結果ついて

Portfastに関する検証結果ついて

BPDUガードに関する検証結果ついて

BPDUフィルターに関する検証結果について

ルートガードに関する検証結果について

ループガードに関する検証結果について

【その他】ネットワークエンジニアに役立つ記事(showコマンド一覧など)

Cisco show, debugコマンド一覧

OSPF show, debugコマンド一覧

BGP show, debugコマンド一覧

Cisco 公式の便利サイト・ツールの紹介

Cisco ソフトウェアの選定方法

ネットワーク 提案・要件定義時の検討項目

ネットワーク 基本設計書の目次

無線LAN 設計時の考慮事項

まとめ

spanning-tree extend system-id(拡張システムID)とは？図解解説します！

拡張システムID(spanning-tree extend system-id)とは

【補足】 拡張システムID有効時のブリッジプライオリティ値の制約

拡張システムID(spanning-tree extend system-id)の確認コマンド

拡張システムID(spanning-tree extend system-id)の設定方法

拡張システムIDの有効化設定

拡張システムIDの無効化設定

まとめ

ループガードの設定方法/設定例(spanning-tree guard loop)【検証】

【ループガード 設定方法/設定例】検証前提

設定要件

ネットワーク図

【ループガード 設定方法/設定例】事前確認

SW1設定確認

SW2設定確認

SW3設定確認

【ループガード 設定方法/設定例】設定変更作業(spanning-tree guard loop)

【ループガード 設定方法/設定例】正常性確認

SW1設定確認

SW2設定確認

SW3設定確認

【ループガード 設定方法/設定例】まとめ

ルートガードの設定方法/設定例(spanning-tree guard root)【検証】

【ルートガード 設定方法/設定例】検証前提

設定要件

ネットワーク図

【ルートガード 設定方法/設定例】事前確認

SW1設定確認

SW2設定確認

SW3設定確認

【ルートガード 設定方法/設定例】設定変更作業(spanning-tree guard root)

【ルートガード 設定方法/設定例】正常性確認

SW1設定確認

SW2設定確認

SW3設定確認

【ルートガード 設定方法/設定例】まとめ

ルートガード・ループガードの仕様・設定方法を解説【CCNA】

ルートガード(Root Guard)について

ループガード(Loop Guard)について

ルートガードとループガードの同時設定(併用設定)について

ルートガードとループガード 設定方法

Cisco Showコマンド　(STP) リスト

Cisco Debugコマンド　(STP) リスト

Cisco Showコマンド　(LACP, PAgP) リスト

Cisco Debugコマンド　(STP) リスト

ネットワーク提案・要件定義時の検討項目

ネットワーク基本設計書の目次

【補足】拡張システムID有効時のブリッジプライオリティ値の制約

【ループガード設定方法/設定例】検証前提

【ループガード設定方法/設定例】事前確認

【ループガード設定方法/設定例】設定変更作業(spanning-tree guard loop)

【ループガード設定方法/設定例】正常性確認

【ループガード設定方法/設定例】まとめ

【ルートガード設定方法/設定例】検証前提

【ルートガード設定方法/設定例】事前確認

【ルートガード設定方法/設定例】設定変更作業(spanning-tree guard root)

【ルートガード設定方法/設定例】正常性確認

【ルートガード設定方法/設定例】まとめ

ルートガードとループガード設定方法

ルートガードとループガードまとめ

【BPDUフィルター設定方法/設定例】検証前提

【BPDUフィルター設定方法/設定例】事前確認

【BPDUフィルター設定方法/設定例】設定変更作業

【BPDUフィルター設定方法/設定例】正常性確認

【BPDUフィルター設定方法/設定例】まとめ

【BPDUガード設定方法/設定例】検証前提

【BPDUガード設定方法/設定例】事前確認

【BPDUガード設定方法/設定例】設定変更作業

【BPDUガード設定方法/設定例】正常性確認

【BPDUガード設定方法/設定例】ポートエラー状態(err-disabled)からの復旧検証

【BPDUガード設定方法/設定例】まとめ