STPを無効化する理由 STPオプション
STPを有効にしていると、障害時に再計算で通信不可時間が増えたり
PCなどのリンクアップが遅い、不要なBPDUが流れる等、デメリットも多いです。
STPとオプション
----Portfast----
そのポートに端末を接続したらすぐにフォワーディングに遷移して、接続したと同時にパケット転送ができます。
PCやサーバーに接続するポートにこの設定を入れます。
◆ PortFastの設定 - 推奨設定
(config-if)# spanning-tree portfast
◆ PortFastの設定 - 非推奨設定
(config)# spanning-tree portfast default
----BPDUフィルタリング----非推奨設定
PortFastが設定されているポートでBPDUの送受信をできなくする機能です。
◆ BPDUフィルタリングの設定(ポート単位で有効化)
spanning-tree bpdufilter enable
◆ BPDUフィルタリングの設定(スイッチ上でのグローバルでの有効化)
spanning-tree portfast bpdufilter default
----ルートガード----
想定していないスイッチがルートブリッジになる事を防ぐ機能です。ルートガードを設定したポートで上位BPDU(現在のルートブリッジよりもブリッジIDの小さいBPDU)を受信すると、そのポートをルート不整合という状態にして、ユーザデータの送受信をできなくします。
◆ ルートガードの設定
spanning-tree guard root
----BPDUガード---- 推奨設定
PortFastを設定しているポートでBPDUを受け取ったときに、そのポートを強制的にダウンします。
POrtFastを設定しているポートには本来PCとかサーバーが接続されますが、間違えてスイッチを接続したときにBPDUを送信してしまって、ループになることを防ぐ
err-disabledにする。
管理外のスイッチを誤って接続するのを防ぐためにサーバーやPCを接続するポートにはPortFastを設定してBPDUガードも設定する場合が多いです。
◆ BPDUガードの設定(インターフェイス単位で有効化)
spanning-tree bpduguard enable
BPDUガードの設定(スイッチ上でのグローバルでの有効化)
spanning-tree portfast bpduguard default
