本記事ではBPDUフィルターの設定変更の方法についてご紹介させて頂きます。
>>参考記事: 「STPの基本〜応用まで!STPの仕様と検証結果の記事をまとめました!」
【BPDUフィルター 設定方法/設定例】検証前提
設定要件及び検証ネットワークは以下の通りです。
設定要件
以下の要件に基づきBPDUガードの設定を実装する。
- SW1のE0/0(PC向けポート)にPortfast・BPDUフィルターを設定する事。
ネットワーク図
【BPDUフィルター 設定方法/設定例】事前確認
検証前の各機器の設定内容及び各種ログは以下の通りです。
SW1設定確認
以下の通り、事前の設定値を確認します。
interface Ethernet0/0
switchport access vlan 5
switchport mode access
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Desg FWD 100 128.1 Shr <—STPで動いている事を意味する
BPDU: sent 221, received 0<—BPDUフィルター設定前のBPDU送出カウントを確認
〜〜数分後〜〜
SW1#show spanning-tree interface e0/1 detail | include BPDU
BPDU: sent 258, received 0<—BPDU送出カウントが増えている事を確認
【BPDUフィルター 設定方法/設定例】設定変更作業
以下の通り、Portfast及びBPDUフィルターを有効化します。
SW1(config)#int range e0/0
SW1(config-if)#spanning-tree portfast <—Portfastの有効化
↓↓Portfastの設定をすると以下の警告(接続機器がSW等でないかメッセージ)が出力される。
%Warning: portfast should only be enabled on ports connected to a single host.
Connecting hubs, concentrators, switches, bridges, etc… to this interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION%Portfast has been configured on Ethernet0/0 but will only have effect when the interface is in a non-trunking mode.
SW1(config-if)#spanning-tree bpdufilter enable <—BPDUフィルターの有効化
【BPDUフィルター 設定方法/設定例】正常性確認
要件通り設定変更がされているか確認します。
SW1設定確認
検証後の各機器の設定内容及び各種ログは以下の通りです。
SW1#show running-config interface e0/0
interface Ethernet0/0
switchport access vlan 5
switchport mode access
spanning-tree portfast <—Portfastの有効化を意味する
spanning-tree bpdufilter enable <—BPDUフィルターの有効化を意味する
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Desg FWD 100 128.1 Shr Edge <—「Shr Edge」=Portfastの有効化を意味する
BPDU: sent 301, received 0<—BPDUフィルター設定後のBPDU送出カウントを確認
〜〜数分後〜〜
SW1#show spanning-tree interface e0/1 detail | include BPDU
BPDU: sent 301, received 0<—BPDUフィルター設定後はBPDU送出カウントが増加していない事を確認
【BPDUフィルター 設定方法/設定例】まとめ
最後までお読み頂きましてありがとうございます。
BPDUフィルターの設定変更方法について以下の点は理解しておきましょう!
・Portfastが設定されている全ポートでBPDUフィルターを有効化する場合(グローバルで有効化)
SW(config)# spanning-tree portfast bpdufilter default
・Portfastの設定問わず各ポート単位でBPDUフィルターを有効化する場合(各ポートで有効化)
SW(config)# interface [インターフェース名&番号]
SW(config-if)# spanning-tree bpdufilter enable
※本記事では「各ポートでBPDUフィルターを有効化する場合」の検証について紹介しました。
