BPDUガード
PortFast エッジ対応ポートでグローバル レベルで BPDU ガードを有効にすると、スパニング ツリーは、PortFast エッジ動作状態にあるポートで BPDU が受信された場合にそのポートをシャットダウンします。PortFast エッジ対応ポートで BPDU を受信すると、不正な設定(許可されていないデバイスの接続など)が発生し、BPDU ガード機能によってポートがエラー ディセーブル状態になります。
PortFast エッジ機能を有効にせずに、任意のポートのインターフェイス レベルで BPDU ガードを有効にすると、ポートは BPDU を受信すると、エラー無効状態になります。
BPDUガードの設定
1.BPUDガードの有効化
BPDU ガードをグローバルに有効にします。デフォルトでは、BPDU ガードは無効になっています。
Switch(config)#spanning-tree portfast edge bpduguard default
BPDUを特定のインターフェイスで有効にします。
Switch(config-if)# spanning-tree bpduguard enable
グローバル設定はスイッチ全体に影響を与え、インターフェースレベルの設定は特定のインターフェースにのみ影響します。
2.PortFastの有効化
エンド ステーションに接続されているインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。
Switch(config)#interface interface-id
PortFast エッジ機能を有効にします。
Switch(config-if)#spanning-tree portfast edge
BPDUフィルタリング
BPDUフィルタリングとは、特定のスイッチポートがBPDU(Bridge Protocol Data Unit)を送受信するのを制限または完全に無効にするための設定です。
グローバルに設定する場合と特定のインターフェイスで設定する場合で動作に違いがあります。
| 設定の方法 | 概要 | 用途 |
|---|---|---|
| グローバル | PortFastが有効な全てのインターフェースでBPD Uの送信を停止。 BPDUを受信するとフィルタが無効化され、通常 のSTP動作に戻る。 | エッジポートにおけるSTPの影響を最小限にしたい 場合。 BPDUが発生した場合に備えて保護機能を維持した い場合。 |
| インターフェイス | 特定のインターフェースでBPDUの送受信を完全 に停止。 BPDUを受信してもフィルタが無効にならず、ST Pに戻らない。 | 特定のポートでSTPの影響を完全に排除したい場 合。 ネットワーク設計上、STPトポロジーに参加させ たくない場合。 |
BPDUフィルタリングの設定
1.BPDUフィルタリングの有効化
デフォルトでは、BPDU フィルタリングは無効になっています。
BPDU フィルタリングをグローバルに有効にします。
Switch(config)#spanning-tree portfast edge bpdufilter default
BPDUフィルタリングをインターフェイスで有効にします。
Switch(config-if)#spanning-tree bpdufilter enable
2.PortFastの有効化
エンド ステーションに接続されているインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。
Switch(config)#interface interface-id
指定されたインターフェイスで PortFast エッジ機能を有効にします。
Switch(config-if)#spanning-tree portfast edge