見出し画像

ネットワークエンジニアの必読!実務に役立つTips 〜STPの拡張技術編〜

じ~うな

この「ネットワークエンジニアの必読!実務に役立つTips」シリーズでは、意外と知られていなかったり、デファクトスタンダードとして扱われているが、知ってみるとかなり便利だったり、知らない方でも何故それがそんなに評価されているのか理解してもらうことを目的として、Tipsを紹介しています。


課題

実務でよく使用されるSTPの拡張技術の理解を深める

  • ループフリーにしてLAG使いなさいよ!というツッコミは待ってもらいたい。筆者も心の中ですごく大きい声でそれは思っているので

  • STPにおいて実務でよく使用される拡張技術について理解しよう

先に結論(というかポイント)

  • 本記事で紹介するよく使われる機能は2つに大別できる

    • ルートブリッジを変更させないための機能

    • BPDUに関する機能

  • 名前的には下記2つに大別できる

    • (なんちゃら)ガード

    • BPDU(なんちゃら)

  • 「あ~なんか2種類あったなぁ」とだけでも思い出せれば、現場ではそう困らないだろう

まとめ

ルートガード(ルートブリッジ変更防止)

(config-if)# spanning-tree guard root

  • 名前がルートガードでコマンドがguard rootなのが少しややこしい

  • 何故使う?:ルートブリッジは実務ではPriorityで決めるので、意図しないPririoty値が低いスイッチが接続されるとルートブリッジが変わってしまって困ることになる

  • どう働く?:見知らぬよりルートブリッジに近しいBPDUを受信したらポートをブロックする(使えなくなる)

  • もし働くとどうなる?:ポートがRoot-inconsistent状態になる

  • 実用度:★☆☆☆☆。せいぜいエンドユーザーは島HUBをループさせるくらいで、不正にPriority値が低いスイッチなんて普通は繋がれないので要らない。キッティングでミスってPriority値が低くなっていたとしても、デフォルト値から下げてルートブリッジを作っているなら杞憂。ただ万が一が故入れておいてデメリットは無いのでとりあえず入れておくことが多い

ループガード(BPDUが来なくなった時対策)

(config-if)# spanning-tree guard loop

  • 名前だけ見ると「そもそもSTPがループ防止でしょうが」という気分になるので少しややこしい

  • 何故使う?:対向のポートが故障するなどして何らかの理由でBPDUが急に来なくなってしまったときにポートの役割を変更させないために使う

  • 例えば?:特に、対向からBPDUが来ていたからこそブロッキングにしていたポートがあるはずである。にも関わらず、BPDUが来なくなることでそのブロッキングしていたポートは、対向ポートが故障しているにも関わらずブロッキング解除されるため、余計困ったことになる訳である

  • どう働く?:BPDUを受信しなくなったら、指定したポートをブロックする(使えなくする)

  • もし働くとどうなる?:ポートがloop-inconsistent状態になる。元々そのポートがブロッキングなら、その他のポートも含めて何もロールは変わらない

  • 実用度:★★★★☆。万が一に備えて一応入れておく感じでよく使われる。UDLDと似たノリ

BPDUガード(BPDUを受信したらエラーにする)

(config-if)# spanning-tree bpduguard enable

  • ガードとフィルタリングって同じじゃね?と思うので少しややこしい

  • 何故使う?:Portfastのポートで使う。Portfastのポートは、対向にスイッチが接続しない=STPの計算が要らないのでPortfastになっている。そんなポートでBPDUを受信することがあり得ないので使う

  • どう働く?:BPDUを受信するとそのポートを使えなくする

  • もし働くとどうなる?:BPDUを受信するとそのポートがerr-disabled状態になる

  • 実用度:★★★★★。Portfastのポートには必ず有効化しましょう

  • ちなみに:err-disabledはshut/no shutもしくは自動復旧設定で復旧出来る。但し自動復旧の設定をしていると、根本原因を取り除かないと延々とsyslogが生成される

BPDUフィルタリング(BPDUを送信しない)

(config-if)# spanning-tree bpdufilter enable

  • BPDUガードとの違いを忘れてしまいややこしくなる

  • 何故使う?:Portfastのポートで使う。BPDUを送信する必要が無いので

  • どう働く?:BPDUを送信しなくなる

  • もし働くとどうなる?:対向にスイッチがいなければ何も起こらない

  • 実用度:★★★☆☆。ポート単位で有効化するとBPDUの受信も出来なくなる。つまり万が一スイッチが存在したとしても、STPの計算が起こらずループが発生してしまう恐れがある。その恐れが100%無いなら、無駄にBPDUをPortfastのポートから送信しないべく設定すべきだが、熟慮が必要

  • ちなみに:BPDUを受信すると、「スイッチおるやん!」ってことでPortfastは解除されBPDUを送信し始める

宣伝

弊社、株式会社CRE-COエンジニアリングサービスは、自社エンジニア成長&満足を第一に運営しています。
エンジニアが高い意欲で仕事ができれば顧客にも喜ばれ、最後に自社にも返ってくると考えるからです!
是非あなたも一緒にメンバーに加わりませんか!詳細は下記のURLから!

エンジニアファーストの会社 株式会社CRE-COエンジニアリングサービス じ~うな

いいなと思ったら応援しよう!