Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

スパニングツリープロトコルのループ保護

スパニングツリーインスタンスインターフェイスのループ保護について

ループ保護は、ポートが転送状態に移行するのを防ぎ、STP、RSTP、MSTPの効率を高め、ネットワークでループが開きます。スパニングツリープロトコルループ保護は、スパニングツリープロトコルがインターフェイスで実行する通常のチェックを強化します。ループ保護は、設計されていないポート インターフェイスで BPDU を受信できない場合に、指定されたアクションを実行します。ポートで BPDU(ブリッジ プロトコル データ ユニット)を受信しない場合に、インターフェイスをブロックするか、アラームを発行することを選択できます。

ループ保護の仕組み

スパニングツリートポロジーのループフリーネットワークは、BPDU(ブリッジプロトコルデータユニット)と呼ばれる特別なタイプのフレームの交換を通じてサポートされます。スイッチ インターフェイス上で実行されているピア STP アプリケーションは、BPDU を使用して通信します。最終的に、BPDU の交換によって、どのインターフェイスがトラフィックをブロックするか(ループを防止)、どのインターフェイスがルート ポートになり、トラフィックを転送するかが決定されます。

ただし、セグメント上の指定ポートから BPDU の受信を停止した場合、ブロッキング インターフェイスは、エラーで転送状態に遷移する可能性があります。このような遷移エラーは、スイッチとそのネイバーの間にスイッチ上のハードウェアエラーやソフトウェア設定エラーが発生した場合に発生する可能性があります。

ループ保護が有効になっている場合、スパニングツリートポロジーはルートポートとブロックされたポートを検出し、両方がBPDUを常に受信していることを確認します。ループ保護対応インターフェイスが指定されたポートからBPDUの受信を停止すると、このインターフェイス上の物理接続の問題に反応すると対応します。インターフェイスを転送状態に移行するのではなく、ループ不整合状態に移行します。インターフェイスは回復し、BPDU を受信するとすぐにスパニングツリーブロッキング状態に戻ります。

STPプロトコルにおけるループ保護のメリット

デフォルトでは、BPDU(ブリッジ プロトコル データ ユニット)データ フレームの受信を停止するスパニングツリー プロトコル インターフェイスが指定されたポート(転送)状態に遷移し、潜在的なループが作成されます。

ループを引き起こすアクションとは

スパニングツリープロトコルファミリーは、冗長リンクを持つブリッジのネットワークのループを壊す役割を担います。ただし、ハードウェア障害により、転送ループ(STPループ)が発生し、ネットワークの大きな停止が発生する可能性があります。スパニングツリープロトコルは、ポート(インターフェイス)をブロックすることでループを分割します。ただし、ブロックされたポートが転送状態に誤って移行すると、エラーが発生します。

ルート ブリッジへの優れた代替パスが接続された LAN セグメントに存在する限り、スパニングツリー プロトコル ブリッジ ポートはブロックされたままになります。この指定ポートは、そのポート上のピアから優れた BPDU を受信することによって決定されます。他のポートがBPDUを受信できなくなった場合、スパニングツリープロトコルは、トポロジーがループフリーであると見なします。ただし、ブロックされたポートまたは代替ポートが転送状態に移行すると、ループが作成されます。

BPDU が到着しない場合にループ保護ができること

スパニングツリーインスタンスインターフェイスが、指定されたポートロールを引き受ける際に、受信したBPDUの欠如を「誤検知」条件として解釈しないように、以下のループ保護オプションのいずれかを設定できます。

  • タイムアウト間隔中にスパニングツリーインスタンスインターフェイスがBPDUを受信していない場合、アラーム状態を発生するようルーターを設定します。

  • タイムアウト間隔中にインターフェイスがBPDUを受信していない場合、スパニングツリーインスタンスインターフェイスをブロックするようにルーターを設定します。

メモ:

スパニングツリーインスタンスインターフェイスループ保護は、インターフェイス上のすべてのスパニングツリーインスタンスで有効ですが、BPDUの受信を停止するインスタンスのみをブロックまたはアラームします。

ループ保護を使用すべき場合とは

スパニングツリープロトコルループ保護を設定することで、レイヤー2 ネットワークの安定性を向上させることができます。ルートインターフェイスや代替インターフェイスなど、指定されていないインターフェイスでのみループ保護を設定することをお勧めします。それ以外の場合、指定されたリンクの両側でループ保護を設定すると、特定のSTP設定イベント(ループが多いトポロジーでルートブリッジ優先度を劣る値に設定するなど)により、両方のインターフェイスがブロッキングモードに移行する可能性があります。

ルート ポートまたは指定ポートになる可能性があるすべてのスイッチ インターフェイスでループ保護を有効にすることをお勧めします。ループ保護は、スイッチネットワーク全体で有効にすると最も効果的です。ループ保護を有効にする場合、少なくとも 1 つのアクション(ログ、ブロック、またはその両方)を設定する必要があります。

メモ:

インターフェイスは、ループ保護またはルート保護のどちらかに設定できますが、両方に対して設定することはできません。

ループ保護を使用しない場合どうなりますか?

デフォルト(つまり、スパニングツリープロトコルループ保護が設定されていない)では、BPDUの受信を停止するインターフェイスが指定されたポートロールを引き受け、スパニングツリープロトコルループが発生する可能性があります。

スパニングツリープロトコルによるイーサネットLANにおけるブリッジループの排除

STP(スパニングツリープロトコル)は、イーサネットLANのブリッジループを排除するために使用されるネットワークプロトコルです。STPは、冗長なリンクやパスをブロックすることで、ネットワークループと関連するネットワーク障害を防止します。プライマリリンクに障害が発生した場合、冗長パスを使用してネットワークを動作させ続けることができます。

このセクションでは、ブリッジ ループと、STP がこれらを排除する方法について説明します。

ブリッジ ループについて

ブリッジ ループを理解するために、4 つのスイッチ(またはブリッジ)が 4 つの異なるサブセクション(サブセクション i、ii、iii、iv)に接続され、各サブセクションがネットワーク ノードの集合であるシナリオを考えます( 図 1 を参照)。簡潔にするために、サブセクション i とサブセクション ii を組み合わせてセクション 1 を形成します。同様に、サブセクションiiiとサブセクションivを組み合わせて、セクション2を形成します。

図 1:ブリッジ ループ Formation of Bridge Loopsの形成

スイッチの電源を入れると、ブリッジ テーブルは空になります。サブセクションのユーザー A がサブセクション iv のユーザー D に単一のパケット パケット 1 を送信しようとすると、リッスン モードにあるすべてのスイッチがパケットを受信します。スイッチは、次の表に示すように、それぞれのブリッジングテーブルにエントリーを作成します。

表 1:スイッチは、それぞれのブリッジング テーブルにエントリを作成します

ブリッジ 1

ID |ポート向き方向

ブリッジ 2

ID |ポート向き方向

ブリッジ 3

ID |ポート向き方向

ブリッジ 4

ID |ポート向き方向

パケット 1 |セクション 1

パケット 1 |セクション 1

パケット 1 |セクション 1

パケット 1 |セクション 1

この時点で、スイッチはサブセクション iv の場所を知らず、パケットは送信元ポートを除くすべてのポートに転送されます(パケットのフラッディングを引き起こします)。この例では、サブセクション 1 がパケットを送信した後、スイッチはセクション 1 に面したポートでパケットを受信します。その結果、セクション 2 に面したポートを介してパケットの転送を開始します。どのスイッチがパケットを送信する最初のチャンスを得るかは、ネットワーク設定によって異なります。この例では、スイッチ 1 が最初にパケットを送信するとします。セクション 1 からパケットを受信したため、パケットをセクション 2 に向けてフラッディングします。同様に、同じリスニング モードであるスイッチ 2、3、および 4 は、セクション 2 に面したポートで、スイッチ 1(もともとセクション 1 から送信された)から同じパケットを受信します。次の表に示すように、ブリッジング テーブルを誤った情報で容易に更新できます。

表 2:間違った情報で更新されたブリッジング テーブル

ブリッジ 1

ID |ポート向き方向

ブリッジ 2

ID |ポート向き方向

ブリッジ 3

ID |ポート向き方向

ブリッジ 4

ID |ポート向き方向

パケット 1 |セクション 1

パケット 1 |セクション 2

パケット 1 |セクション 2

パケット 1 |セクション 2

そのため、セクション 1 とセクション 2 の両方から同じパケットを受信するとループが作成されます。 図1に示すように、スイッチ1には、パケットがセクション1のサブセクションiから来たという情報があります。一方、他のすべてのスイッチには、同じパケットがセクション2から来たという誤った情報があります。

スイッチ 2 が元のパケットを送信するチャンスを得ると、プロセス全体が繰り返されます。スイッチ 2 は、セクション 1 から元のパケットを受信し、同じパケットをセクション 2 に送信します。最終的には、以下の表に示すように、スイッチ 1 はサブセクション iv がどこにあるかはまだ分かりませんが、ブリッジング テーブルを更新します。

表 3:スイッチ 1 がブリッジング テーブルを更新

ブリッジ 1

ID |ポート向き方向

ブリッジ 2

ID |ポート向き方向

ブリッジ 3

ID |ポート向き方向

ブリッジ 4

ID |ポート向き方向

パケット 1 |セクション 2

パケット 1 |セクション 2

パケット 1 |セクション 2

パケット 1 |セクション 2

複雑なネットワークでは、同じパケットが繰り返し送信されるため、このプロセスはすぐに巨大なパケット送信サイクルにつながります。

STPがループをなくす方法

スパニングツリープロトコルは、ループを作成できる追加のルートをオフにすることで、ネットワーク内のループを排除するのに役立ちます。ブロックされたルートは、プライマリパスが無効化された場合に自動的に有効になります。

ブリッジ ループを排除する際の STP の手順を理解するために、3 台のスイッチを接続してシンプルなネットワークを形成する例を考えてみましょう( 図 2 を参照)。冗長性を維持するために、各デバイス間には複数のパスが存在します。スイッチは、2秒ごとに送信されるBPDU(ブリッジプロトコルデータユニット)を使用して相互に通信します。

メモ:

BPDU とは、ブリッジ ID、発生元のブリッジ ポート、ブリッジ ポートの優先度、パスのコストで構成されるフレームです。BPDU は、マルチキャスト MAC アドレス 01:80:c2:00:00:00 として送信されます。BPDU には、設定 BPDU、TCN(トポロジー変更通知)BPDU、トポロジ変更確認(TCA)BPDU の 3 種類があります。

図 2:冗長リンク Simple Network with Redundant Linksを持つシンプルなネットワーク

ネットワーク ループを排除するために、STP はこのサンプル ネットワークで次の手順を実行します。

  1. ルート ブリッジ(またはスイッチ)を選択します。 ルート スイッチを選択するために、STP はブリッジ ID を使用します。ブリッジ ID の長さは 8 バイトで、2 つの部分で構成されています。最初の部分は、ブリッジ優先度と呼ばれる 2 バイトの情報です。デフォルトのブリッジ優先度は32,768です。この例では、すべてのスイッチにデフォルト値が使用されています。残りの 6 バイトは、スイッチの MAC アドレスで構成されています。この例では、MAC アドレスが最も小さいため、Switch1 がルート スイッチとして選択されます。

  2. ルート ポートを選択します。 通常、ルート ポートは、1 つのスイッチから他方のスイッチへの最小コスト パスを使用します。この例では、すべてのパスのコストが類似していると仮定します。そのため、 図 3 に示すように、スイッチ 2 のルート ポートは、スイッチ 1 からの直接パス(コスト 4)を介してパケットを受信するポートです。これは、もう一方のパスがスイッチ 3(コスト 4 + 4)を経由するためです。同様に、スイッチ 3 では、ルート ポートはスイッチ 1 からの直接パスを使用するポートです。

    図 3:ルート ポート Electing Root Portsの選択
  3. 指定されたポートを選択します。 指定されたポートは、ルート スイッチ以外のスイッチでフレームを受信および転送できる唯一のポートです。これらは通常、最小コスト パスを使用するポートです。 図 4 では、指定されたポートがマークされています。

    図 4:指定されたポートの選択と冗長パス Selecting Designated Ports and Blocking Redundant Pathsのブロック

ネットワークには複数のパスがあり、ルート ポートと指定ポートが識別されるため、STP はスイッチ 2 とスイッチ 3 間のパスを一時的にブロックして、レイヤー 2 ループを排除することができます。

サポートされるスパニングツリープロトコルのタイプ

レイヤー2 環境では、さまざまなスパニングツリープロトコルバージョンを設定して、レイヤー2 ネットワークでループフリーのトポロジーを作成できます。

スパニングツリープロトコルは、冗長パスを含むスイッチネットワークを介して最適なパスを計算するレイヤー2 制御プロトコル(L2CP)です。スパニングツリープロトコルは、BPDU(ブリッジプロトコルデータユニット)データフレームを使用して他のスイッチと情報を交換します。スパニングツリープロトコルは、BPDUが提供する情報を使用して、ルートブリッジの選択、各スイッチのルートポートの特定、物理LANセグメントごとに指定されたポートの特定、特定の冗長リンクの除外を行い、ループフリーのツリートポロジーを作成します。結果として得られるツリー トポロジーでは、任意の 2 つのエンド ステーション間で単一のアクティブなレイヤー 2 データ パスが提供されます。

メモ:

スパニングツリープロトコルの議論では、用語 bridgeswitch よく同じ意味で使用されます。

ジュニパーネットワークスMXシリーズ5GユニバーサルルーティングプラットフォームとEXシリーズスイッチは、STP、RSTP、MSTP、VSTPをサポートしています。

  • 元のスパニングツリープロトコル(STP)は、IEEE 802.1D 1998仕様で定義されています。ラピッドスパニングツリープロトコル(RSTP)と呼ばれる新しいバージョンは、もともとIEEE 802.1wドラフト仕様で定義され、その後IEEE 802.1D-2004仕様に組み込まれました。MSTP(Multiple Spanning Tree Protocol)と呼ばれる最近のバージョンは、もともとIEEE 802.1sドラフト仕様で定義され、その後IEEE 802.1Q-2003仕様に組み込まれました。VSTP(VLAN Spanning Tree Protocol)は、Cisco Systems のルーターおよびスイッチでサポートされている PVST+(Per-VLAN Spanning Tree Plus)および Rapid-PVST+ プロトコルと互換性があります。

  • RSTPは、特定のリンクをポイントツーポイントとして識別し、固定タイムアウトではなくプロトコルハンドシェイクメッセージを使用することで、元のSTPよりも高速な再コンバージェンス時間を提供します。ポイントツーポイント リンクに障害が発生した場合、代替リンクはプロトコル タイマーの終了を待つことなく、転送状態に移行できます。

  • MSTP は、レイヤー 2 ネットワークを論理的に地域に分割する機能を提供します。各リージョンには固有の識別子があり、複数のスパニング ツリーのインスタンスを含めることができます。リージョンのトポロジーはマルチプルスパニングツリーインスタンス(MSTI)が制御するのに対し、すべてのリージョンは共通インスタンススパニングツリー(CIST)を使用して結合されます。これは、リージョンでループフリーのトポロジーを作成します。MSTPは、収束アルゴリズムとしてRSTPを使用し、以前のバージョンのSTPと完全に相互運用できます。

  • VSTP は、VLAN ごとに個別のスパニングツリー インスタンスを維持します。異なるVLANでは、異なるスパニングツリーパスを使用できます。異なるVLANが異なるスパニングツリーパスを使用する場合、消費されるCPU処理リソースは、より多くのVLANが設定されると増加します。VSTP BPDU パケットには、対応する VLAN 識別子がタグ付けされ、プロトコル タイプが 0x010b のマルチキャスト宛先 MAC(メディア アクセス制御)アドレス 01-00-0c-cc-cc-cd に送信されます。VSTP BPDU は、ピュア IEEE 802.1q ブリッジによってトンネリングされます。

メモ:

MXシリーズルーターに設定されたすべての仮想スイッチルーティングインスタンスは、1つのスパニングツリープロセスのみを使用してサポートされます。レイヤー 2 制御プロトコル プロセスは l2cpd という名前です。

例:スパニングツリープロトコルのループ保護の有効化

この例では、BPDU タイムアウト間隔の有効期限が切れた後、指定されていない RSTP ポート ge-1/2/0 をブロックしてログに記録します。

メモ:

これは完全な設定ではありません。また、 ge-1/2/0 インターフェイスを含むRSTPを完全に設定する必要があります。

スパニングツリーインスタンスインターフェイスのループ保護の設定

開始する前に、インスタンスインターフェイスを含むスパニングツリープロトコルを完全に設定する必要があります。RSTP、MSTP、または VSTP は、以下の階層レベルで設定できます。

  • [edit protocols]

  • [edit routing-instances routing-instance-name protocols]

拡張ループ保護を設定するには:

  1. bpdu-timeout-actionスパニングツリープロトコルインターフェイスのブロックまたはログオプションを含むステートメントを含めます。
    • 物理インターフェイス上のSTPまたはRSTPインスタンスの場合:

    • 物理インターフェイス上のすべてのMSTPインスタンスの場合:

    • グローバル レベルまたは VLAN レベルで構成された物理インターフェイス上のすべての VSTP インスタンスの場合:

  2. インターフェイス上のスパニングツリープロトコルループ保護特性を表示するには、 show spanning-tree interface operational コマンドを使用します。

例:非 ELS EX シリーズ スイッチ上のスパニング ツリーにおけるインターフェイスのブロッキングから転送への移行を防止するためのループ保護の設定

EXシリーズスイッチは、スパニングツリープロトコル(STP)、ラピッドスパニングツリープロトコル(RSTP)、マルチプルスパニングツリープロトコル(MSTP)を介したレイヤー2ループ防止を提供します。ループ保護は、インターフェイスが転送状態に移行するのを防ぎ、STP、RSTP、MSTPの効率を高め、ネットワークでループが開きます。

この例では、RSTPトポロジー内のEXシリーズスイッチ上のインターフェイスにループ保護を設定する方法について説明します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • EX シリーズ スイッチの Junos OS リリース 9.1 以降

  • RSTP トポロジーの 3 台の EX シリーズ スイッチ

ループ保護用のインターフェイスを設定する前に、以下を確認してください。

  • スイッチで動作するRSTP。

メモ:

デフォルトでは、すべてのEXシリーズスイッチでRSTPが有効になっています。

概要とトポロジー

スパニングツリートポロジーのループフリーネットワークは、BPDU(ブリッジプロトコルデータユニット)と呼ばれる特別なタイプのフレームの交換を通じてサポートされます。スイッチ インターフェイス上で実行されているピア STP アプリケーションは、BPDU を使用して通信します。最終的に、BPDU の交換によって、どのインターフェイスがトラフィックをブロックするか(ループを防止)、どのインターフェイスがルート ポートになり、トラフィックを転送するかが決定されます。

ブロッキング インターフェイスは、インターフェイスがセグメント上の指定されたポートから BPDU の受信を停止した場合、エラーで転送状態に遷移する可能性があります。このような遷移エラーは、スイッチとそのネイバーの間にスイッチ上のハードウェアエラーやソフトウェア設定エラーが発生した場合に発生する可能性があります。この場合、スパニングツリーでループが開きます。レイヤー 2 トポロジーのループにより、ブロードキャスト、ユニキャスト、マルチキャストフレームがループしたネットワークを継続的に丸めます。ループしたネットワークで大量のフレームが処理されると、スイッチのリソースが枯渇し、最終的にはネットワークの停止が発生します。

注意:

インターフェイスは、ループ保護またはルート保護のどちらかに設定できますが、両方に対して設定することはできません。

図 5 に、3 つの EX シリーズ スイッチが表示されています。この例では、RSTP用に設定され、ループフリーのトポロジーを作成しています。インターフェイス ge-0/0/6 は、スイッチ 3 とスイッチ 1 間のトラフィックをブロックしています。そのため、トラフィックはスイッチ 2 のインターフェイス ge-0/0/7 を介して転送されます。BPDUは、スイッチ1のルートブリッジからこれらの両方のインターフェイスに送信されています。

この例では、インターフェイス ge-0/0/6 でループ保護を設定して、ブロッキング状態から転送状態に移行し、スパニングツリートポロジーでループを作成しないようにする方法を示します。

トポロジ

図 5:ループ保護 Network Topology for Loop Protectionのためのネットワーク トポロジー

表 4 は、ループ保護用に設定されるコンポーネントを示しています。

表 4:EX シリーズ スイッチでループ保護を構成するためのトポロジーのコンポーネント

プロパティ

設定

スイッチ 1

スイッチ 1 はルート ブリッジです。

スイッチ 2

スイッチ 2 には、ルート ポート ge-0/0/7 があります

スイッチ3

スイッチ3は、インターフェイス ge-0/0/6を介してスイッチ1に接続されています。

スパニングツリートポロジーには、特定のロールを持つポートが含まれています。

  • ルート ポートは、ルート ブリッジにデータを転送します。

  • 代替ポートは、ルート ポートのスタンバイ ポートです。ルート ポートがダウンすると、代替ポートがアクティブなルート ポートになります。

  • 指定されたポートは、ダウンストリームのネットワーク セグメントまたはデバイスにデータを転送します。

この設定例では、RSTP トポロジーを使用しています。ただし、[edit protocols (mstp |)でSTPまたはMSTP トポロジーのループ保護を設定することもできます。 stp)階層レベル。

構成

インターフェイスでループ保護を設定するには:

手順

CLI クイックコンフィギュレーション

インターフェイス ge-0/0/6でループ保護を迅速に設定するには:

手順

ループ保護を設定するには:

  1. スイッチ 3 でインターフェイス ge-0/0/6 を設定します。

結果

設定の結果を確認します。

検証

設定が正常に機能していることを確認するには、次のタスクを実行します。

ループ保護がトリガーされる前のインターフェイス状態の表示

目的

インターフェイス ge-0/0/6 でループ保護がトリガーされる前に、インターフェイスがブロックしていることを確認します。

アクション

動作モード コマンドを使用します。

意味

運用モード コマンド show spanning-tree interface からの出力は、 ge-0/0/6.0 が代替ポートであり、ブロック状態であることを示しています。

インターフェイスでループ保護が機能していることを確認する

目的

インターフェイス ge-0/0/6でループ保護設定を検証します。スイッチ 1 のインターフェイス ge-0/0/4 で RSTP が無効になっています。これにより BPDU がインターフェイス ge-0/0/6 に送信されるのを停止し、インターフェイス上でループ保護をトリガーします。

アクション

動作モード コマンドを使用します。

意味

運用モード コマンド show spanning-tree interface は、インターフェイス ge-0/0/6.0 が BPDU がもう BPDU に転送されていないことを検出し、ループ不整合状態に移行したことを示しています。ループの不整合な状態により、インターフェイスが転送状態に移行できなくなります。インターフェイスは BPDU を受信するとすぐに回復し、元の状態に戻ります。

例:ELSを搭載したEXシリーズスイッチのスパニングツリーにおけるインターフェイスのブロッキングから転送への移行を防止するループ保護の設定

メモ:

この例では、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートする EX シリーズ スイッチで Junos OS を使用します。スイッチが ELS をサポートしていないソフトウェアを実行している場合、 例: インターフェイスが非 ELS EX シリーズ スイッチ上のスパニング ツリーでブロッキングから転送への移行を防止するためのループ保護の設定を参照してください。ELSの詳細については、 拡張レイヤー2ソフトウェアCLIの使用を参照してください。

EXシリーズスイッチは、スパニングツリープロトコル(STP)、ラピッドスパニングツリープロトコル(RSTP)、マルチプルスパニングツリープロトコル(MSTP)を介したレイヤー2ループ防止を提供します。ループ保護は、インターフェイスが転送状態に移行するのを防ぎ、STP、RSTP、MSTPの効率を高め、ネットワークでループが開きます。

この例では、RSTPトポロジー内のEXシリーズスイッチ上のインターフェイスにループ保護を設定する方法について説明します。

要件

この例では、以下のソフトウェアとハードウェアのコンポーネントを使用しています。

  • EX シリーズ スイッチの Junos OS リリース 13.2X50-D10 以降

  • RSTP トポロジーの 3 台の EX シリーズ スイッチ

ループ保護用のインターフェイスを設定する前に、以下を確認してください。

  • スイッチで動作するRSTP。

メモ:

デフォルトでは、すべてのEXシリーズスイッチでRSTPが有効になっています。

概要とトポロジー

スパニングツリートポロジーのループフリーネットワークは、BPDU(ブリッジプロトコルデータユニット)と呼ばれる特別なタイプのフレームの交換を通じてサポートされます。スイッチ インターフェイス上で実行されているピア STP アプリケーションは、BPDU を使用して通信します。最終的に、BPDU の交換によって、どのインターフェイスがトラフィックをブロックするか(ループを防止)、どのインターフェイスがルート ポートになり、トラフィックを転送するかが決定されます。

ブロッキング インターフェイスは、インターフェイスがセグメント上の指定されたポートから BPDU の受信を停止した場合、エラーで転送状態に遷移する可能性があります。このような遷移エラーは、スイッチとそのネイバーの間にスイッチ上のハードウェアエラーやソフトウェア設定エラーが発生した場合に発生する可能性があります。この場合、スパニングツリーでループが開きます。レイヤー 2 トポロジーのループにより、ブロードキャスト、ユニキャスト、マルチキャストフレームがループしたネットワークを継続的に丸めます。ループしたネットワークで大量のフレームが処理されると、スイッチのリソースが枯渇し、最終的にはネットワークの停止が発生します。

注意:

インターフェイスは、ループ保護またはルート保護のどちらかに設定できますが、両方に対して設定することはできません。

図 6 に、3 つの EX シリーズ スイッチが表示されています。この例では、RSTP用に設定され、ループフリーのトポロジーを作成しています。インターフェイス ge-0/0/6 は、スイッチ 3 とスイッチ 1 間のトラフィックをブロックしています。そのため、トラフィックはスイッチ 2 のインターフェイス ge-0/0/7 を介して転送されます。BPDUは、スイッチ1のルートブリッジからこれらの両方のインターフェイスに送信されています。

この例では、インターフェイス ge-0/0/6 でループ保護を設定して、ブロッキング状態から転送状態に移行し、スパニングツリートポロジーでループを作成しないようにする方法を示します。

トポロジ

図 6:ループ保護 Network Topology for Loop Protectionのためのネットワーク トポロジー

表 5 は、ループ保護用に設定されるコンポーネントを示しています。

表 5:EX シリーズ スイッチでループ保護を構成するためのトポロジーのコンポーネント

プロパティ

設定

スイッチ 1

スイッチ 1 はルート ブリッジです。

スイッチ 2

スイッチ 2 には、ルート ポート ge-0/0/7 があります

スイッチ3

スイッチ3は、インターフェイス ge-0/0/6を介してスイッチ1に接続されています。

スパニングツリートポロジーには、特定のロールを持つポートが含まれています。

  • ルート ポートは、ルート ブリッジにデータを転送します。

  • 代替ポートは、ルート ポートのスタンバイ ポートです。ルート ポートがダウンすると、代替ポートがアクティブなルート ポートになります。

  • 指定されたポートは、ダウンストリームのネットワーク セグメントまたはデバイスにデータを転送します。

この設定例では、RSTP トポロジーを使用しています。ただし、[edit protocols mstp ] 階層レベルで MSTP トポロジーのループ保護を設定することもできます。

構成

インターフェイスでループ保護を設定するには:

手順

CLI クイックコンフィギュレーション

インターフェイス ge-0/0/6でループ保護を迅速に設定するには:

手順

ループ保護を設定するには:

  1. スイッチ 3 でインターフェイス ge-0/0/6 を設定します。

結果

設定の結果を確認します。

検証

設定が正常に機能していることを確認するには、次のタスクを実行します。

ループ保護がトリガーされる前のインターフェイス状態の表示

目的

インターフェイス ge-0/0/6 でループ保護がトリガーされる前に、インターフェイスがブロックしていることを確認します。

アクション

動作モード コマンドを使用します。

意味

運用モード コマンド show spanning-tree interface からの出力は、 ge-0/0/6 が代替ポートであり、ブロッキング状態であることを示しています。

インターフェイスでループ保護が機能していることを確認する

目的

インターフェイス ge-0/0/6でループ保護設定を検証します。スイッチ 1 のインターフェイス ge-0/0/4 で RSTP が無効になっています。これにより BPDU がインターフェイス ge-0/0/6 に送信されるのを停止し、インターフェイス上でループ保護をトリガーします。

アクション

動作モード コマンドを使用します。

意味

運用モード コマンド show spanning-tree interface は、インターフェイス ge-0/0/6 が BPDU がもう BPDU に転送されていないことを検出し、ループ不整合状態に移行したことを示しています。ループの不整合な状態により、インターフェイスが転送状態に移行できなくなります。BPDU エラーをクリアするには、スイッチで 動作モード コマンド clear error bpdu interface を発行します。インターフェイスは BPDU を受信するとすぐに回復し、元の状態に戻ります。