BPDUフィルターの設定方法/設定例(spanning-tree bpdufilter)【検証】

本記事ではBPDUフィルターの設定変更の方法についてご紹介させて頂きます。

▼ あなたにオススメな記事 ▼

>>参考記事: STPの基本〜応用まで!STPの仕様と検証結果の記事をまとめました!

【BPDUフィルター 設定方法/設定例】検証前提

設定要件及び検証ネットワークは以下の通りです。

設定要件

以下の要件に基づきBPDUガードの設定を実装する。

  • SW1のE0/0(PC向けポート)にPortfast・BPDUフィルターを設定する事。

ネットワーク図

BPDUフィルターの検証

【BPDUフィルター 設定方法/設定例】事前確認

検証前の各機器の設定内容及び各種ログは以下の通りです。

SW1設定確認

以下の通り、事前の設定値を確認します。

SW1#show running-config interface e0/0
interface Ethernet0/0
 switchport access vlan 5
 switchport mode access
SW1#show spanning-tree vlan 5 | begin Interface
Interface           Role Sts Cost      Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0               Desg FWD 100       128.1    Shr <—STPで動いている事を意味する
SW1#show spanning-tree interface e0/0 detail | include BPDU
   BPDU: sent 221, received 0<—BPDUフィルター設定前のBPDU送出カウントを確認

〜〜数分後〜〜

SW1#show spanning-tree interface e0/1 detail | include BPDU
   BPDU: sent 258, received 0<—BPDU送出カウントが増えている事を確認

【BPDUフィルター 設定方法/設定例】設定変更作業

以下の通り、Portfast及びBPDUフィルターを有効化します。

【設定コマンド】
SW1(config)#int range e0/0
SW1(config-if)#spanning-tree portfast  <—Portfastの有効化

↓↓Portfastの設定をすると以下の警告(接続機器がSW等でないかメッセージ)が出力される。
%Warning: portfast should only be enabled on ports connected to a single host.
 Connecting hubs, concentrators, switches, bridges, etc… to this interface when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION%Portfast has been configured on Ethernet0/0 but will only have effect when the interface is in a non-trunking mode.

SW1(config-if)#spanning-tree bpdufilter enable <—BPDUフィルターの有効化

【BPDUフィルター 設定方法/設定例】正常性確認

要件通り設定変更がされているか確認します。

SW1設定確認

検証後の各機器の設定内容及び各種ログは以下の通りです。

SW1#show running-config interface e0/0
interface Ethernet0/0
switchport access vlan 5
switchport mode access
 spanning-tree portfast <—Portfastの有効化を意味する
 spanning-tree bpdufilter enable <—BPDUフィルターの有効化を意味する

SW1#show spanning-tree vlan 5 | begin Interface
Interface           Role Sts Cost      Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0               Desg FWD 100       128.1    Shr Edge  <—「Shr Edge」=Portfastの有効化を意味する
SW1#show spanning-tree interface e0/0 detail | include BPDU
   BPDU: sent 301, received 0<—BPDUフィルター設定後のBPDU送出カウントを確認

〜〜数分後〜〜

SW1#show spanning-tree interface e0/1 detail | include BPDU
   BPDU: sent 301, received 0<—BPDUフィルター設定後はBPDU送出カウントが増加していない事を確認

【BPDUフィルター 設定方法/設定例】まとめ

最後までお読み頂きましてありがとうございます。

BPDUフィルターの設定変更方法について以下の点は理解しておきましょう!

▼BPDUフィルターの設定方法はコチラ!▼
・Portfastが設定されている全ポートでBPDUフィルターを有効化する場合(グローバルで有効化)

【設定コマンド】
SW(config)# spanning-tree portfast bpdufilter default

・Portfastの設定問わず各ポート単位でBPDUフィルターを有効化する場合(各ポートで有効化)

【設定コマンド】
SW(config)# interface [インターフェース名&番号]
SW(config-if)# spanning-tree bpdufilter enable

※本記事では「各ポートでBPDUフィルターを有効化する場合」の検証について紹介しました。