目次:
ビデオ: CISCO Router/switch設定入門編 第7回 スパニングツリー(STP,spanning tree protocol) 2024
STPがポートを転送状態に移行するのに時間がかかると、問題が発生する可能性があります。 PortF ast は、この問題を解決するために設定できるシスコのネットワーク機能です。
この時期は多くの人々にとって問題ではありませんが、一部の人にとっては問題を引き起こす可能性があります。たとえば、午前中にコンピュータの電源を入れると、すぐに電源がネットワークカードに送られ、スイッチのポートがリスニング状態になります。
<! - 1 - >OSがネットワークカードドライバを起動し、DHCPからアドレスを取得するまでには、スイッチのポートがForwarding状態になります。これはほとんどの場合有効です。
ただし、別のデスクに移動するためにラップトップのNICのプラグを抜いた場合、Windowsはネットワーク上で通信する際に問題があることを伝えます。どうして?ポートに接続されたNICがポートのリンク状態をUpに変更しましたが、Windowsは直ちにDHCPアドレスを取得しようとしましたが、ポートはまだForwarding状態にはありません。
<! - 2 - >これはネットワーク上でSTPを使用する場合の一般的な問題です。数秒後に、WindowsはIPアドレスを再度取得しようとしますが、成功するでしょう。
この問題が発生するもう1つのタイミングは、Windows展開サービスなどのPre-Boot Execution(PXE)デバイスです。次の図は、一般的なPXE実装を示しています。 PXEの場合は次のようになります。
コンピュータに電源を投入し、NICを起動しますが、5秒以内にコンピュータのPOSTが終了し、NICがDHCPからIPアドレスを取得しようとします。 PXEサーバーから直接起動イメージを作成すると失敗します。
<! - 3 - >コンピュータは、約10秒以内に数回DHCPサーバーからIPアドレスを取得しようとします。その後、ハードドライブなどの別の起動デバイスを放棄して移動します。このプロセスの不幸な部分は、IPアドレスを取得できない、またはPXEサーバーに接続できないため、そのコンピュータに新しいオペレーティングシステムイメージをインストールできないことです。
このシナリオの問題点は、STPにより、ポートでトラフィックを転送する前に45秒待つため、PXEネットワークブートがタイムアウトしたことです。
PortFastは、クライアントコンピュータがスイッチに接続しているときのこの問題の解決策です。 PortFastはデフォルトでは有効になっていません。ポートでPortFastを有効にすると、効果的にポートを取得し、そのポートでSTPを実装しないようにスパニングツリーに指示します。
唯一のコンピュータがポートに接続されている場合、このソリューションは悪いことではありません。人々がネットワーク上に偶発的なループを作成することがなく、恐ろしく簡単に行うことができます。
すべてのポートでPortFastを設定する
PortFast設定から除外するポートがいくつかありますが、ほとんどのポートでPortFastを使用する場合は、そのデフォルト設定を使用します。グローバルコンフィギュレーションモードからすべてのポートでPortFastを設定するには、spanning-tree portfast defaultコマンドを使用します。
Switch2> enable Switch2#configure terminal Switch2(config)#spanning-tree portfast? bpdufilterこのスイッチのportfast bdpuフィルタを有効にするbpduguardこのスイッチのデフォルトでportfast bpduガードを有効にするすべてのアクセスポートでデフォルトでportfastを有効にする
特定のポートでPortFastを設定する
次のコマンドは、FastEthernetポート1〜10のPortFastを有効にします。PortFastの危険性に関する大きな警告に注目してください。
Switch2#configure terminalコンフィギュレーションコマンドを1行に1つずつ入力します。 CNTL / Zで終了します。ポートFastは、単一のホストに接続されたポートでのみ有効にする必要があります。 portfastが有効な場合、ハブ、コンセントレータ、スイッチ、ブリッジなどをこのインターフェイスに接続すると、一時的なブリッジングループが発生することがあります。注意と一緒に使用%Portfastはrangeコマンドのために10のインターフェイスで設定されますが、インターフェイスが非トランキングモードの場合にのみ有効です。 Switch2(config-if-range)#end
BPDUガードオプションは、警告で示された危険を削除します。この場合、ポートを誤って選択したため、ポート1とポート2でスパニングツリーを正常に有効にする必要があります。
<! - 1 - >BPDUガードは、作成されたループがネットワーク上で問題を引き起こすのを防ぐために、すぐに警告をスローします。 BPDUガードを持つPortFastポートでBPDUフレームが検出されると、スイッチはスイッチに「このポートが正しく設定されていません!直ちにスイッチはそのポートをエラー状態にします。
Switch2#configure terminalコンフィギュレーションコマンドを1行に1つずつ入力します。 CNTL / Zで終了します。 %SPANTREE-2-BLOCK_BPDUGUARD:ポートFastEthernet0でBPDUを受信しました。(config-if-range)#3d14h:%SPANTREE-2-BLOCK_BPDUGUARD:ポートFastEthernet0でBPDUを受信しました。 BPDUガードがイネーブルの状態で/ 2を設定します。ポートを無効にする。 BPDUガードを有効にした状態で、ポートFastEthernet0 / 1でBPDUを受信しました:%PM-4-ERR_DISABLE:Fa0 / 2でbpduguardエラーが検出され、Fa0 / 2がerr-disable状態になりました。ポートを無効にする。フェイルオーバ状態に変更しました。3d14h:%PM-4-ERR_DISABLE:Fa0 / 1でbpduguardエラーが検出され、Fa0 / 1がerr-disable状態になりました。3d14h:%LINEPROTO-5-UPDOWN:Interface FastEthernet0 / 2上の回線プロトコルが、 LINEPROTO-5-UPDOWN:Interface FastEthernet0 / 1のラインプロトコルがダウン状態に変更されました。3d14h:%LINK-3-UPDOWN:インターフェイスFastEthernet0 / 2、状態がダウンしました3d14h:%LINK-3-UPDOWN:インターフェイスFastEthernet0 /ポートのエラー状態を修正するには、インターフェイスコンフィギュレーションモードでそのポートに接続し、シャットダウンして次のようにポートを再度イネーブルにします。(config-if-range)#end < > <!--2 - >
Switch2#configure terminalコンフィギュレーションコマンドを1行に1つずつ入力します。 CNTL / Zで終了します。スイッチ2(config-if-range)#no shutdown
