■STPの拡張機能について
・portfast
サーバやパソコンが接続されるアクセスポートにおいて、
即座にBlocking状態からForwarding状態へ遷移させる事により高速収束を可能とする機能。
(1)トランクポート以外の全ポートにportfastの設定を有効する場合
Catalyst(config)# spanning-tree portfast default
(2)ポート毎にportfastの設定を有効する場合
Catalyst(config-if)# spanning-tree portfast
・Uplinkfast
Blockingポートを保持するスイッチにおいて、直接リンク障害が発生した際、
即座にBlocking状態からForwarding状態へ遷移させる事により高速収束を可能とする機能。
Catalyst(config)# spanning-tree uplinkfast
・Backbonefast
L2ネットワークにおいて、Blockingポートを保持するスイッチからみて間接障害は発生した際、
最大エッジ時間を待つ事なくListening状態、Learning状態、Forwarding状態へ遷移させる機能。
通常のSTPの場合、収束に最大50秒必要なのに対して、
本機能を利用する事により最大30秒迄減らす事が可能。
Catalyst(config)# spanning-tree backbonefast
・ループガード
Blockingポートを保持するスイッチにおいて、誤動作によりBPDUを受信しなくなった場合、
ループレスと判断しBlockingポートをforwardingポートへ遷移させます。
本機能は利用する事により、forwarding状態でなくLoopguardblock状態へ遷移させ
(1)全ポートに有効する場合
Catalyst(config)# spanning-tree loop guard default
(2)ポート毎に設定を有効する場合
Catalyst(config-if)# spanning-tree guard loop
・ルートガード
意図しないスイッチがルートブリッジになる事を防止する機能です。
優先後の高いBPDUを受信した場合、
root-inconsistentモードに遷移する事により、ルートブリッジにならないようのする。
Catalyst(config-if)# spanning-tree guard root
・BPDUフィルタリング
portfastが設定されているポートはパソコンやサーバが接続されます。
その為、BPDUを送受信を実施する必要がありません。
本機能を活用する事により、portfastを有効にしているポートにおけるBPDUの送受信を防止する。
(1)トランクポート以外の全ポートにportfastの設定を有効する場合
Catalyst(config)# spanning-tree portfast bpdufilter default
(2)ポート毎にportfastの設定を有効する場合
Catalyst(config-if)# spanning-tree bpdufilter enable
・BPDUガード
portfastが設定されているポートにてBPDUを受信した場合、ポートを無効化しループを防ぐ機能。
その際、ポートは error-disableへ遷移させる。
(1)トランクポート以外の全ポートにportfastの設定を有効する場合
Catalyst(config)# spanning-tree portfast bpduguard default
(2)ポート毎にportfastの設定を有効する場合
Catalyst(config-if)# spanning-tree bpduguard enable
