|
◆ STPの拡張技術 - BPDUフィルタリング
BPDUフィルタリングは、PortFastが設定されているポートでBPDUの送受信をできなくする機能です。
PortFastが設定されたポートでは通常PCやサーバなどが接続されますが、PCはSTPに参加しないため、
受信したBPDUを破棄します。この機能によって、不要なBPDUがPCなどへ送信されることを防ぎます。
※ BPDUフィルタリングを設定したスイッチポートからは、BPDUの送信を停止することになります。
BPDUフィルタリングは「ポート単位」で有効化した場合と「グローバル」で有効化した場合では動作が
異なります。BPDUをポート単位で有効化した場合、PortFastの設定の有無に関係なく、BPDUフィルタ
リングを設定したポートではBPDUを送受信できなくなります。実質的にポート上でのSTPの無効化です。
BPDUフィルタリングをグローバルで有効にした場合、PortFastが設定されたポートのみBPDUフィルタ
リングが有効化されます。また、BPDUフィルタリングが適用されたポートからは、BPDUの送信を停止。
ただし、そのポートでBPDUを受信した場合、そのポートではPortFastの動作ステータスが解除されて
BPDUフィルタリングが無効になります。その後、そのポートからBPDU送信が行われるようになります。
◆ BPDUフィルタリングの設定(ポート単位で有効化)
(config-if)# spanning-tree bpdufilter enable
◆ BPDUフィルタリングの設定(スイッチ上でのグローバルでの有効化)
(config)# spanning-tree portfast bpdufilter default
最初に紹介したBPDUガードはL2ループを防止するという観点から、推奨設定と言えるのに対して、この
BPDUフィルタリングはL2ループを発生させる可能性があることから非推奨設定です。では、どのような
時に使用するかというと「STPを無効化したくはないがポートからBPDUを送信したくない」という時です。
|