- ベストアンサー
STP BPDUguard機能 と802.1q
L2Switch-----L2Switch という構成で、 STPをdefaultで起動 モジュールが刺さっているportにportfastを設定 またBPDUguardも設定 802.1qを使いtaggingする この構成で、PVSTを利用しない場合、 STPのBPDUにtagがつき、BPDUguardにひっかかる事はないのでしょうか? ようは、PVSTを利用しない場合、BPDUにtagがつくのか?という質問なのですが… よろしくおねがいします
- onegstar
- お礼率50% (1/2)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
・802.1q trunk上のCSTにはVLAN tagは付きません。 ・BPDUガードが有効であれば、(tagの有無にかかわらず)BPDUを受信すると、ポート状態はerrdisableになります。 というわけで、 STPを実行するスイッチ間に802.1q trunkを構成する場合、そのポートにBPDUガードを設定してはいけません。 ループが発生する可能性があるため、PortFastも設定してはいけません。 なお、trunkポートにPortFast(およびBPDUガード)を設定するケースというのは、相手がスイッチでない場合です。 例えば、単一NICで複数VLANを構成したサーバ機を接続する場合などです。 相手が単一のエンドホストであれば、PortFastが有効ですが、それは、そのリンクに単一VLANが設定されていても、802.1qにより複数VLANが設定されていても、同じことです。
その他の回答 (1)
- qaaq
- ベストアンサー率36% (146/404)
# L2deviceは、CISCO製ですかね。 検証しないと何とも言えないですが、 trunkを流れるVLAN上のBPDUにはtagが付いていると思います。 が、PVST(PVST+ですね)を利用しない場合という意味がよくわかりません。 MSTを使うのかな? いずれにしても、trunkport上にportfastを設定する事は無意味と思うので、やった事ないです。 # 何で、これを疑問に思ったんですか?
補足
回答ありがとうございます。 はぃ、ご察しのとおりCisco製です。 PVSTもMSTもつかわず、ノーマルのSTPにての場合です。 PVSTを利用すれば、VLAN単位にBPDUが流れるので、tagがつくということはわかっているのですが… ただ、trunkにもportfastが利用できる、ということなので、実際にはどういう動きをしているのかを知りたいと思ったのです。 BPDUguardを併用すると、tagがついていないとportdownしてしまうんじゃないかなぁ?という疑問から質問しました。
関連するQ&A
- STPの設定方法
L3スイッチ1台にL2スイッチ2台を下にぶら下げる形で 物理構成を行いたいと思います。 そうすることによってSTPが動作するかと思います。 ここでやってみたい事に対してどのようにSTPを設定すれば よいか教えてください。 内容は、 ・VLANを複数作成します。 ・L2スイッチにはサーバをクラスタ化したいので 同じ設定を投入します。 ・L2スイッチに上記と別にクラスタ化や冗長化しないような 端末も繋げて別のVLAN作成します。 ・ブロッキングポートをL3スイッチとL2スイッチを結ぶ物理の 片側のL3スイッチのポートもしくはL2スイッチのポートに 設定しようと思います。 これらをするために自分で調べたところ、PVSTを使えば可能なのかと 思いました。 VLANプライオリティを L3スイッチにspanning-tree vlan 10,20,30 priority 12288 L2スイッチにspanning-tree vlan 10,20,30 priority 4096 spanning-tree vlan 10,20,30 priority 8192 を設定すればL3スイッチとL2スイッチの間のインターフェースが ブロッキングポートになると考えております。 またさらに調べていたら、インターフェースにも設定が必要なのでしょうか? (config-if)# spanning-tree port-priority 240をブロッキング ポートにしたいインターフェースに設定すればSTPは想定する インターフェースにブロッキングポートに出来、片側の L2スイッチとL3スイッチ間の通信は出来ますでしょうか? このどちらかの設定が必要なのでしょうか? それとも両方設定が必要でしょうか? ちなみに使用機種はL3がcat3750,L2がcat2960です。 お手数ですがよろしくお願いいたします。
- 締切済み
- ネットワーク
- 【STP】シスコL2SW(2960)新規接続
シスコスイッチのSTPについての質問となります。 既存のシスコスイッチ(2960)で接続されたネットワークがあるとします。 下記のように既存ネットワークに新規にスイッチを接続しようとしています。 FW---------<L2SW>------サーバ群 || ||<channel> || FW---------<L2SW>----------<新規接続L2SW>------サーバ群接続 |----サーバ群 ・172.16.10.0/24の単一セグメント内のネットワークで、 VLANは一つだけとなります。 ・既存L2SW2台ともにSTPの設定に関しては 下記の通りデフォルト設定値となっています。 spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ★手元に既存L2SWのルートブリッジ・ルートポート・指定ポート 等の詳細情報がなく上記情報のみとなり申し訳ありません。 新規に接続しようとしているL2SWのSTPの設定に関しては、 上記デフォルトの設定のみで導入しようとしていますが、 新規にL2SWを接続することにより、既存のL2SWのSTPの再計算が発生し 既存のネットワークで通信断が発生することはあるのでしょうか? STPの視点から、既存のスイッチに新規にスイッチを接続する際の 確認ポイントがあればご教授いただけますと幸いです。 宜しくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- HSRPとSTPが混じっている複雑な構成で・・・
自社のネットワークがHSRPとSTPが混ざり合ってる複雑な構成になっています。その中でひとつのスイッチを落した時に周りのスイッチがどういう動きをするのか事前に予測しておきたいのですが。。 【物理的な接続】 WAN B ---[ルータB]---[L3スイッチB]------| | | | [L2スイッチ]----PCなど | | WAN A ---[ルータA]---[L3スイッチA]------| 物理的には上記の構成になっています。 【コンフィグ内容】 *ルータA、ルータBでHSRPを組んでいてAがActive (HSRPのインターフェイストラッキングの設定有り) *L3スイッチA、L3スイッチBでHSRPを組んでいてAがActive (HSRPのインターフェイストラッキングの設定有り) *L3スイッチA、L3スイッチB、L2スイッチでループが発生しているのでSTPを起動、ブロックポートはHSRPのスタンバイであるL3スイッチBのL2スイッチ側ポートに設定。 *L3スイッチ間の接続はトランクリンク *上記の構成はすべて同じサブネット内に設定 *L3スイッチA、L3スイッチBは全Port VLAN 100 *L2スイッチの全Port VAN 150 この設定でL2スイッチからのパケットの通信経路は L3スイッチA→ルータA→WAN Aを通ることになります。 この時に、ルータÅを電源OFFします。すると、 *ルータのHSRPの設定によりルータBがActiveに移行(情報のやりとりはL3スイッチのトランクリンクを伝わる) *L3スイッチAのHSRP インターフェイストラッキングの機能によりルータA向けのポートがダウンするのでL3スイッチAはStandbyに移行 *L3スイッチAのStandbyを知ったL3スイッチBがActiveに移行 STPのブロックポートもふまえて考えるとこのような構成に変わるはずです。 WAN B ---[ルータB]---[L3スイッチB] | | [L2スイッチ]----PCなど | | WAN A ---[ルータA]---[L3スイッチA]------| ↑ HSRPスタンバイ 【質問】 上記のステータスに変化すると、L2スイッチからのパケットは次にどこに転送されるのでしょうか? L3スイッチBはHSRPのActiveですが、L2向けポートがSTPによりブロックになっている為、転送されることはありえないと思います。 L3スイッチAはHSRPのステータスがStandbyとなっている為、受け取るかどうか怪しいです。 【予想】 L2スイッチからのパケットはL3スイッチAで、ルーティングでなく、*スイッチング*されてL3スイッチBに流される、あとはルータBを通って・・・。これしか考えられません。。 長くなりました。。他に必要な情報がありましたら教えてください。 よろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- HSRPとSTPの環境における通信経路について
物理的には添付ファイルのような構成となっております。 【コンフィグ内容】 *L3スイッチ(1)、L3スイッチ(2)でHSRPを組んでいてActive-Active構成 *L2スイッチ(1)、(2)は、それぞれL3スイッチA、L3スイッチBに接続されております。 *L2スイッチは冗長化目的でも他方にもつながっております。 *L3スイッチ(1)、L3スイッチ(2)、L2スイッチでループが発生しているのでSTPを起動、 ブロックポートはそれぞれHSRPのスタンバイ側に設定設定。 *VLAN10は、L3スイッチ(1)をGW(active)としておりVLAN11は、L3スイッチ(2)(active)をGWとしており ます。 *L3スイッチ間の接続はトランクリンク *L3それぞれのルーティング情報をみると、VLAN10,11は直接(Direct)となっている この設定でL2スイッチ1からL2スイッチ2のパケットの通信経路は L2スイッチ(1)→L3スイッチ(1)→トランクリンク→L3スイッチ(2)→L2スイッチ(2)を通ることになるのでしょうか? それともその通信はブロックされている箇所を通じてL2スイッチ(1)→L3スイッチ(1)→L2スイッチ(2)としてパケットが流れるのでしょうか? 以上 宜しくお願いいたします
- ベストアンサー
- その他([技術者向] コンピューター)
- STPについて
こんにちわ お世話になっております。 ネットワークの仕事を始めてから3年ほどの者ですが、 現在、ユーザ様より回答をしずらい質問承っているのですが、なにを調べても明確か回答が無く困っております。 よいお知恵があれば、どなたか力を貸していただけないでしょうか? 質問事項は以下の通りです。 STP環境を作成するにあたって、Default(0x8000)番号以下のブリッジプライオリティ番号ははどの番号を使用すればよいのか? また、その根拠をご説明ください。 という質問です。 3台の構成であれば、 プライマリールートブリッジ < セカンダリールートブリッジ < Defalut に設定しとけば問題ないと思うのですが、以下URL参照 (http://www10.plala.or.jp/infra/study/stp3.htm) なんでその番号を使用するの?と聞かれると どう答えてよいものか・・ わかりやすいから等の返答しかできないと思うのですが なにか根拠ってものがあるのでしょうか? よろしくご返答の程、お願いいたします。
- ベストアンサー
- ネットワーク
- スパニングツリーについて
こんばんは。 別サイトのリンクで恐縮ですが、 http://www.ccstudy.org/study/stp/rstp/rstp.html リンクの図にあるように、3台のスイッチを利用した STPの構成について確認しています。 リンクの図では、全てのスイッチがL2を想定しますが、仮に SwitchAとSwitchBが「L3」の場合も、図のようにSTPを構成する 必要はあるのでしょうか?。 ※SwitchCのみL2とします アドバイスを頂けると助かります。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- catalystの設定について
2つのLANを接続するのにcatalyst3560-24を利用します。 L3スイッチの設定で3点ご質問があります。 仕様 ・LAN10,LAN20は既存のLANでL2SWによりSTPが設定されている。 ・2台のL3SWでホットスタンバイ構成にしVLAN10,20間を結ぶ ・VLAN10を1~10ポート、VLAN20を11~20ポートに割当てる LAN20 ----------- --------- | L2SW-A |----------------------| L2SW-B | ----------- ------- | | |p11 |p11 ----------------- ------------------ |VLAN20 p11~20 |p23 p23 |VLAN20 p11~20 | | L3SW-1(main) |-------------- | L3SW-2(sub) | |VLAN10 p1~10 | VLAN30(TRUNK) |VLAN10 p1~10 | ------------------ ---------------- |p1 |p1 | | ------- -------- |L2SW-1| ------------------ |L2SW-2| ------- --------- LAN10 1、スイッチをホットスタンバイ構成とするためにHSRPを使用します。 HSRPはポート単位の制御は可能なのでしょうか? 例えばL3SW-1のVLAN10のp2~10にサーバなどを設置し、 p1のリンクが切れた際、subに切り替わる設定は可能でしょうか? 2、L3SWでSTPの設定をする必要はあるのでしょうか? また、L3SWを接続した際は一時的にネットワークが再構成される のでしょうか? 3、VLAN10側のL3SW-1のp2とL2SW-2、L3SW-2のP2とL2SW-1をたすきがけ に接続して冗長構成をとることも考えています。 この場合、L3SWのSTP設定と実際に接続する際に気をつけることは あるのでしょうか? 現在ネットワーク構成を考えていて非常に困っています。 どうぞよろしくお願い致します。
- ベストアンサー
- ネットワーク
- STPとRSTPのポートの役割のちがいについて
STPとRSTPのポートの役割のちがいについて調べております。 #STPにはルートブリッジを中心に各ポートの役割が以下のように決まっている。 # 1.ルートポート(RP):スイッチからルートブリッジへの経路が、コストが最小となるポート。 # 2.指定ポート(DP):LANからルートブリッジへの経路が、コストが最小となるポート。 # 3.非指定ポート(NDP) RSTPで上記1~2ポートの役割については、STPと同様に使われて3番目のブロッキングポートがRSTPでは代替ポートとバックアップポートという2つの役割に分けているというのは理解なのですが。。なぜRSTPではわざわざ2つに分けているのか目的とそのありがたみがよく分りません。またSTPでは2つに分けなくて問題はなかったのでしょうか? #●代替ポート(Alternate port):その名の通り代替パスを提供するポートです。 # ルートポートの次にコストが小さいポートで、ルートブリッジへの代替パスのポートになります。 #●バックアップポート(Backup port):指定ポートが指定している経路の代替パスのポートです。 # バックアップポートに条件は、1つのスイッチで同一セグメントに対して2つ以上の接続を持つ場合に、 # その代替えパスとして提供されます。 恐れ入りますがどなたさまか、ご教授頂けると助かります。
- ベストアンサー
- ネットワーク
- ループ回避と通信について
Fe0/1########Catalyst6500 L3(STP8192) HSRP(Priority100) VLAN254(192.168.0.1) Switch### VIP 192.168.0.254(DefaoultRoute) Fe0/2########Catalyst6500 L3(STP16384) HSRP(Priority80) VLAN254(192.168.0.2) 上記のスター型トポロジでNWを構築しようと検討しておるのですが ご教示おねがいします。 注釈:スイッチはノンインテリジェント 1.STPプライオリティーは設定していますが上記の構成ではループが発生し通信は出来なくなるのでしょうか? 2.Catalyst6500はL3(EIGRPで他セグメントと通信)の機能を有しているのですが,ノンインテリジェントスイッチにデフォルトルートを設定しない限り 他のスイッチとは通信できないのでしょうか?
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございます。 なるほど!tagがあろうとなかろうとBPDUguardにひっかかってしまうのですね。 trunkにも使える=やはりスイッチ以外なのですか。 よくわかりました。 詳しい説明をありがとうございます。