本記事ではSTPのループガードの設定変更についてご紹介させて頂きます。
>>参考記事: 「STPの基本〜応用まで!STPの仕様と検証結果の記事をまとめました!」
【ループガード 設定方法/設定例】検証前提
設定要件及び検証ネットワークは以下の通りです。
設定要件
以下の要件に基づきSTPの設定を実装する。
- IEEE802.1Dで標準化されている機能を利用する事。(STPを利用する)
- SW3にてループガードを有効化する事。
ネットワーク図
【ループガード 設定方法/設定例】事前確認
検証前の各機器の設定内容及び各種ログは以下の通りです。
SW1設定確認
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 4096
VLAN0005
Spanning tree enabled protocol ieee
Root ID Priority 4101<—ルートブリッジのプライオリティ(4096 + 5[VLAN番号])
Address xxxx.xxxx.1111<—SW1がルートブリッジ
This bridge is the root<—SW1がルートブリッジ
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4101 (priority 0 sys-id-ext 5)
Address xxxx.xxxx.1111
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Desg FWD 100 128.1 Shr <—指定ポート
Et0/1 Desg FWD 100 128.2 Shr <—指定ポート
Et0/2 Desg FWD 100 128.3 Shr
Et0/3 Desg FWD 100 128.4 Shr
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active
5 vlan5 active Et0/0, Et0/1, Et0/2, Et0/3
SW2設定確認
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 4096
SW2#show spanning-tree vlan 5
VLAN0005
Spanning tree enabled protocol ieee
Root ID Priority 4101<—ルートブリッジのプライオリティ(4096 + 5[VLAN番号])
Address xxxx.xxxx.1111<—SW1がルートブリッジ
Cost 100
Port 2 (Ethernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4101 (priority 4096 sys-id-ext 5)
Address xxxx.xxxx.2222
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 15 sec
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Desg FWD 100 128.1 Shr
Et0/1 Root FWD 100 128.2 Shr <—ルートポート(Cost:100)
Et0/2 Desg FWD 100 128.3 Shr <—指定ポート(Cost:100)
Et0/3 Desg FWD 100 128.4 Shr
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active
5 vlan5 active Et0/0, Et0/1, Et0/2, Et0/3
SW3設定確認
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 8192
SW3#show spanning-tree vlan 5
VLAN0005
Spanning tree enabled protocol ieee
Root ID Priority 4101<—ルートブリッジのプライオリティ(4096 + 5[VLAN番号])
Address xxxx.xxxx.1111<—SW1がルートブリッジ
Cost 100
Port 1 (Ethernet0/0)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 8197 (priority 8192 sys-id-ext 5)
Address xxxx.xxxx.3333
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Root FWD 100 128.1 Shr <—ルートポート(Cost:100)
Et0/1 Desg FWD 100 128.2 Shr
Et0/2 Altn BLK 100 128.3 Shr <—ブロックポート(Cost:100)
Et0/3 Desg FWD 100 128.4 Shr
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active
5 vlan5 active Et0/0, Et0/1, Et0/2, Et0/3
【ループガード 設定方法/設定例】設定変更作業(spanning-tree guard loop)
・SW3にてブロッキングポート(e0/2)にループガードを設定する。
SW3(config)#int e0/2
SW3(config-if)# spanning-tree guard loop
・ループガードが機能しているか確認する為に、SW2のSW3向けポート(e0/2)にBPDUフィルターを設定する。
SW2(config)#int e0/2
SW2(config-if)# spanning-tree bpdufilter enable
・SW3にて以下のログが出力され、ブロッキングポート(e0/2)がループガードにて「loop-inconsistent 状態」へ遷移する事を確認する。
*Nov 10 09:08:11.807: %SPANTREE-2-LOOPGUARD_BLOCK: Loop guard blocking port Ethernet0/2 on VLAN0005.<—左記のログはBPDUを受信出来なかった為、loop-inconsistent状態になった事を意味する。
【ループガード 設定方法/設定例】正常性確認
要件通り設定変更がされているか確認します。
SW1設定確認
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 4096
SW1#show spanning-tree vlan 5
VLAN0005
Spanning tree enabled protocol ieee
Root ID Priority 4101
Address xxxx.xxxx.1111
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4101 (priority 4096 sys-id-ext 5)
Address xxxx.xxxx.1111
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Desg FWD 100 128.1 Shr
Et0/1 Desg FWD 100 128.2 Shr
Et0/2 Desg FWD 100 128.3 Shr
Et0/3 Desg FWD 100 128.4 Shr
SW2設定確認
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 4096
VLAN0005
Spanning tree enabled protocol ieee
Root ID Priority 4101
Address xxxx.xxxx.1111
Cost 100
Port 2 (Ethernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4101 (priority 4096 sys-id-ext 5)
Address xxxx.xxxx.2222
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Desg FWD 100 128.1 Shr
Et0/1 Root FWD 100 128.2 Shr
Et0/2 Desg FWD 100 128.3 Shr
Et0/3 Desg FWD 100 128.4 Shr
SW3設定確認
spanning-tree mode pvst
spanning-tree extend system-id
spanning-tree vlan 5 priority 8192
spanning-tree guard loop<—ループガードが有効化になっている事を確認する。
SW3#show spanning-tree vlan 5
VLAN0005
Spanning tree enabled protocol ieee
Root ID Priority 4101
Address xxxx.xxxx.1111
Cost 99
Port 1 (Ethernet0/0)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 8197 (priority 8192 sys-id-ext 5)
Address xxxx.xxxx.3333
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
——————- —- — ——— ——– ——————————–
Et0/0 Root FWD 100 128.1 Shr
Et0/2 Desg BKN*100 128.3 Shr *LOOP_Inc <—loop-inconsistent状態になった事を意味する
Et0/3 Desg FWD 100 128.4 Shr
SW3#show spanning-tree int e0/2 detail | inc Loop
Port 3 (Ethernet0/2) of VLAN0005 is broken (Loop Inconsistent)<—loop-inconsistent状態になった事を意味する
Loop guard is enabled on the port<—ループガードが有効化になっている事を確認する。
【ループガード 設定方法/設定例】まとめ
最後までお読み頂きましてありがとうございます。
指定ポートの設定変更方法について以下の点は理解しておきましょう!
・L2機器全体でループガードを有効化する場合(グローバルで有効化)
SW(config)# spanning-tree loopguard default
・各ポート単位でループガードを有効化する場合(各ポートで有効化)
SW(config)# interface [インターフェース名&番号]
SW(config-if)# spanning-tree guard loop
