STP - Root Guard



 ◆ STPの拡張技術 - ルートガードとは

 ルートガードは、周囲のスイッチがルートスイッチになることを防止するための機能です。ルートガードが
 有効になっているポートで上位のBPDUを受信すると、そのポートは root-inconsistent ステートへ移行し
 意図しない周囲のスイッチが、ルートスイッチにならないようにします。それでは、具体的にみていきます。

 左下図のような構成があるとします。右下図の構成通り、プライオリティ値が 0 のスイッチを追加されると
 BPDUの内容に従ってSTPトポロジーが変化することから、収束による通信断が発生する可能性があります。


  




 ルートガードを使用すれば、ルートガードを適用したポートで上位BPDUを受信しても
root-inconsistent
 になりポートがブロックされることから、既存のSTPトポロジーは保護され、通信断の問題は発生しません。
 
※ 下図では、ルートブリッジの位置が変更しないことから、ブロックポートの位置も変更しないので通信切断は発生しません。


  



 ◆ STPの拡張技術 - ルートガードの設定

 ルートガードは、ポート単位でのみ設定できます。管理していない機器からのBPDUを受信する可能性がある
 全てのポートに以下の設定を行います。なお、不正なBPDUを受信したポートはRoot-inconsistent状態になり
 ますが、不正BPDUを受信しなくなると Root-inconsistent から回復してフレームの転送ができるようになる。

 ◆ ルートガードの設定
 (config-if)#
spanning-tree guard root

 ポートがroot-inconsistent状態であるかは show spanning-tree inconsistentports コマンドで確認できます。


 
◆ ルートガードによってブロッキングされた時に出力されるログメッセージ例

 %SPANTREE-2-ROOTGUARD_BLOCK: Root guard blocking port FastEthernet0/3 on VLAN0001



BPDUフィルタリング(BPDU Filtering)  ループガード(Loop Guard) →

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.