STP - BPDU Filtering



 ◆ STPの拡張技術 - BPDUフィルタリング

 BPDUフィルタリングは、PortFastが設定されているポートで「
BPDUの送受信を停止」する機能です。
 PortFastが設定されたポートでは通常PCやサーバなどが接続されますが、PCはSTPに参加しないため、
 受信したBPDUを破棄します。この機能によって、不要なBPDUがPCなどへ送信されることを防ぎます。

 BPDUフィルタリングは「ポート単位」で有効化した場合と「グローバル」で有効化した場合では動作が
 異なります。BPDUをポート単位で有効化した場合、PortFastの設定の有無に関係なく、BPDUフィルタ
 リングを設定したポートから
BPDUの送信と受信を停止します。実質的にポート上でのSTPの無効化です。


     



 BPDUフィルタリングをグローバルで有効にした場合、PortFastが設定されたポートのみBPDUフィルタ
 リングが有効化されます。また、BPDUフィルタリングが適用されたポートからは、
BPDUの送信を停止
 ただし、そのポートでBPDUを受信した場合、そのポートではPortFastの動作ステータスが解除されて
 BPDUフィルタリングが無効になります。その後、そのポートからBPDU送信が行われるようになります。


     



 ◆ BPDUフィルタリングの設定(ポート単位で有効化)
 (config-if)#
spanning-tree bpdufilter enable

 ◆ BPDUガードの設定(スイッチ上でのグローバルでの有効化)
 (config)#
spanning-tree portfast bpdufilter default


 最初に紹介したBPDUガードはL2ループを防止するという観点から、推奨設定と言えるのに対して、この
 BPDUフィルタリングはL2ループを発生させる可能性があることから非推奨設定です。では、どのような
 時に使用するかというと「STPを無効化したくはないがポートからBPDUを送信したくない」という時です。




BPDUガード(BPDU Guard)  ルートガード(Root Guard) →

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.