Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

スパニングツリープロトコルのループ保護

スパニングツリー インスタンス インターフェイスのループ保護について

ループ保護は、ポートが転送状態に移行するのを防ぎ、STP、RSTP、MSTP の効率性を高めます。これにより、ネットワークでループが開き始めます。スパニング ツリー プロトコル ループ保護により、スパニング ツリー プロトコルがインターフェイスで実行する通常のチェックが強化されます。ループ保護は、設計されていないポート インターフェイスで BPDU が受信されない場合に、指定されたアクションを実行します。ポートでブリッジ プロトコル データ ユニット(BPDU)を受信しない場合は、インターフェイスをブロックするか、アラームを発行することを選択できます。

ループ保護の仕組み

スパニング ツリー トポロジのループフリー ネットワークは、BPDU(ブリッジ プロトコル データ ユニット)と呼ばれる特殊なタイプのフレームを交換することでサポートされます。スイッチ インターフェイス上で実行されているピア STP アプリケーションは、BPDU を使用して通信します。最終的に、BPDU の交換により、どのインターフェイスがトラフィックをブロック(ループを防止)し、どのインターフェイスがルート ポートになり、トラフィックを転送するかを決定します。

ただし、ブロッキング インターフェイスは、セグメント上の指定ポートからの BPDU の受信を停止すると、エラーで転送状態に移行できます。このような移行エラーは、スイッチ上でハードウェア エラーが発生した場合、またはスイッチとそのネイバーの間にソフトウェア設定エラーが発生した場合に発生する可能性があります。

ループ保護が有効になっている場合、スパニング ツリー トポロジはルート ポートとブロックされたポートを検知し、両方とも BPDU を受信し続けます。ループ保護対応インターフェイスが指定ポートからの BPDU の受信を停止すると、このインターフェイス上の物理接続に関する問題に対応するように対応します。インターフェイスを転送状態に移行するのではなく、ループ不整合状態に移行します。インターフェイスは回復し、BPDU を受信するとすぐにスパニング ツリー ブロッキング状態に戻ります。

STP プロトコルにおけるループ保護のメリット

デフォルトでは、BPDU(ブリッジ プロトコル データ ユニット)データ フレームの受信を停止するスパニング ツリー プロトコル インターフェイスは、指定されたポート(転送)状態に移行し、潜在的なループを作成します。

ループを引き起こすアクション

スパニングツリープロトコルファミリーは、冗長リンクを持つブリッジのネットワークでループを破る役割を担います。ただし、ハードウェア障害によって転送ループ(STP ループ)が発生し、ネットワークが大きな障害を引き起こす可能性があります。スパニング ツリー プロトコルは、ポート(インターフェイス)をブロックしてループを分割します。ただし、ブロックされたポートが転送状態に誤って移行すると、エラーが発生します。

接続された LAN セグメントに対してルート ブリッジへの優れた代替パスが存在する限り、スパニングツリー プロトコル ブリッジ ポートはブロックされたままになります。この指定ポートは、そのポート上のピアから優れた BPDU を受信することによって決定されます。他のポートが BPDU を受信しなくなった場合、スパニング ツリー プロトコルはトポロジをループフリーと見なします。ただし、ブロックされたポートまたは代替ポートが転送状態に移行すると、ループが作成されます。

BPDU が到着しない場合にループ保護ができること

スパニングツリー インスタンス インターフェイスが、受信した BPDU の不足が、指定されたポート ロールを引き受ける際の「誤検知」条件として解釈されないようにするには、次のいずれかのループ保護オプションを設定します。

  • タイムアウト間隔中にスパニング ツリー インスタンス インターフェイスが BPDU を受信していない場合に、アラーム状態を発生するようルーターを設定します。

  • タイムアウト間隔中にインターフェイスが BPDU を受信していない場合は、スパニングツリー インスタンス インターフェイスをブロックするようにルーターを設定します。

メモ:

スパニングツリーインスタンスインターフェイスループ保護は、インターフェイス上のすべてのスパニングツリーインスタンスで有効になりますが、BPDUの受信を停止するインスタンスのみをブロックまたはアラームします。

ループ保護を使用すべきタイミング

スパニングツリー プロトコル ループ保護を設定して、レイヤー 2 ネットワークの安定性を向上させることができます。ループ保護は、ルート インターフェイスや代替インターフェイスなど、指定されていないインターフェイスでのみ設定することをお勧めします。それ以外の場合、指定されたリンクの両側でループ保護を設定すると、特定のSTP設定イベント(ループが多いトポロジでルート ブリッジの優先度を劣る値に設定するなど)により、両方のインターフェイスがブロッキング モードに移行する可能性があります。

ルート ポートまたは指定ポートになる可能性があるすべてのスイッチ インターフェイスで、ループ保護を有効にすることをお勧めします。ループ保護は、スイッチネットワーク全体で有効にした場合に最も効果的です。ループ保護を有効にするには、少なくとも 1 つのアクション(ログ、ブロック、またはその両方)を設定する必要があります。

メモ:

インターフェイスは、ループ保護またはルート保護のどちらかに対して設定できますが、両方に対しては設定できません。

ループ保護を使用しない場合はどうなりますか?

デフォルト(スパニングツリー プロトコル ループ保護が設定されていない)では、BPDU の受信を停止するインターフェイスが指定されたポート ロールを引き受け、スパニング ツリー プロトコル ループが発生する場合があります。

スパニング ツリー プロトコルによるイーサネット LAN のブリッジ ループの排除

STP(スパニング ツリー プロトコル)は、イーサネット LAN のブリッジ ループをなくすために使用されるネットワーク プロトコルです。STP は、冗長なリンクやパスをブロックすることで、ネットワーク ループと関連するネットワーク停止を防止します。プライマリ リンクに障害が発生した場合でも、冗長パスを使用してネットワークの運用を維持できます。

このセクションでは、ブリッジ ループと、STP によるブリッジ ループの排除について説明します。

ブリッジ ループについて

ブリッジ ループを理解するには、各サブセクションがネットワーク ノードの集まりである 4 つの異なるサブセクション(サブセクション i、ii、iii、iv)に 4 台のスイッチ(またはブリッジ)が接続されているシナリオを検討します( 図 1 を参照)。簡潔にするために、サブセクション i とサブセクション ii を組み合わせてセクション 1 を形成します。同様に、サブセクション iii とサブセクション iv を組み合わせてセクション 2 を形成します。

図 1:ブリッジ ループ Formation of Bridge Loopsの形成

スイッチの電源が入ると、ブリッジ テーブルは空になります。サブセクションのユーザー A がサブセクション iv のユーザー D に単一のパケット パケット 1 を送信しようとすると、リッスン モードにあるすべてのスイッチがパケットを受信します。スイッチは、次の表に示すように、それぞれのブリッジテーブルにエントリーを作成します。

表 1:スイッチは、それぞれのブリッジング テーブルにエントリを作成します

ブリッジ 1

ID |ポート向きの方向

ブリッジ 2

ID |ポート向きの方向

ブリッジ 3

ID |ポート向きの方向

ブリッジ 4

ID |ポート向きの方向

パケット 1 |セクション 1

パケット 1 |セクション 1

パケット 1 |セクション 1

パケット 1 |セクション 1

この時点で、スイッチはサブセクション iv の場所を把握しておらず、パケットは送信元ポートを除くすべてのポートに転送されます(パケットのフラッディングが発生します)。この例では、サブセクション 1 がパケットを送信した後、スイッチはセクション 1 に面したポートでパケットを受信します。その結果、セクション 2 に面したポートからパケットの転送を開始します。パケットを送信する最初のチャンスを得るスイッチは、ネットワーク設定に依存します。この例では、スイッチ 1 が最初にパケットを送信するとします。セクション 1 からパケットを受信したため、パケットはセクション 2 に向かってフラッディングされます。同様に、リッスン モードになっているスイッチ 2、3、4 は、セクション 2 に面したポートで、スイッチ 1 から同じパケットを受信します(当初はセクション 1 から送信)。次の表に示すように、ブリッジング テーブルを誤った情報で簡単に更新できます。

表 2:間違った情報で更新されたブリッジング テーブル

ブリッジ 1

ID |ポート向きの方向

ブリッジ 2

ID |ポート向きの方向

ブリッジ 3

ID |ポート向きの方向

ブリッジ 4

ID |ポート向きの方向

パケット 1 |セクション 1

パケット 1 |セクション 2

パケット 1 |セクション 2

パケット 1 |セクション 2

これにより、セクション 1 とセクション 2 の両方から同じパケットが受信されると、ループが作成されます。 図 1 に示すように、スイッチ 1 にはセクション 1 のサブセクション i からパケットが送信されたという情報があります。一方、他のすべてのスイッチには、同じパケットがセクション 2 から送信されたという誤った情報があります。

スイッチ 2 が元のパケットを送信する機会を得ると、プロセス全体が繰り返されます。スイッチ 2 は、セクション 1 から元のパケットを受信し、同じパケットをセクション 2 に送信します。最終的に、スイッチ 1 は Subsection iv がどこにあるかまだ分かりませんが、次の表に示すように、ブリッジング テーブルを更新します。

表 3:スイッチ 1 がブリッジング テーブルを更新

ブリッジ 1

ID |ポート向きの方向

ブリッジ 2

ID |ポート向きの方向

ブリッジ 3

ID |ポート向きの方向

ブリッジ 4

ID |ポート向きの方向

パケット 1 |セクション 2

パケット 1 |セクション 2

パケット 1 |セクション 2

パケット 1 |セクション 2

複雑なネットワークでは、同じパケットが繰り返し送信されるにつれて、このプロセスは迅速に大きなパケット伝送サイクルにつながる可能性があります。

STP がループをなくすのに役立つ方法

スパニングツリープロトコルは、ループを作成できる追加のルートをオフにすることで、ネットワーク内のループを排除するのに役立ちます。プライマリ パスが非アクティブになると、ブロックされたルートが自動的に有効になります。

ブリッジ ループを排除する際の STP の手順を理解するには、次の例で 3 台のスイッチを接続してシンプルなネットワークを構築します( 図 2 を参照)。冗長性を維持するために、各デバイス間には複数のパスが存在します。スイッチは、2 秒ごとに送信される BPDU(Bridge Protocol Data Units)を使用して相互に通信します。

メモ:

BPDU とは、ブリッジ ID、それが発生するブリッジ ポート、ブリッジ ポートの優先度、パスのコストなどで構成されるフレームです。BPDU はマルチキャスト MAC アドレス 01:80:c2:00:00:00 として送信されます。BPDU には、設定 BPDU、TCN(トポロジ変更通知)BPDU、トポロジ変更確認(TCA)BPDU の 3 種類があります。

図 2:冗長リンク Simple Network with Redundant Linksを使用したシンプルなネットワーク

ネットワーク ループを排除するために、STP は、このサンプル ネットワークで次の手順を実行します。

  1. ルート ブリッジ(またはスイッチ)を選択します。 ルート スイッチを選択するために、STP はブリッジ ID を使用します。ブリッジ ID の長さは 8 バイトで、2 つの部分で構成されています。最初の部分は、ブリッジ優先度と呼ばれる 2 バイトの情報です。デフォルトのブリッジ優先度は32,768です。この例では、すべてのスイッチにデフォルト値が使用されています。残りの 6 バイトは、スイッチの MAC アドレスで構成されます。この例では、Mac アドレスが最も少ないため、Switch1 がルート スイッチとして選出されています。

  2. ルート ポートを選択します。 通常、ルート ポートは、1 つのスイッチから他方への最小コスト パスを使用します。この例では、すべてのパスのコストが似ていると仮定します。そのため、図 3 に示すように、スイッチ 2 のルート ポートは、スイッチ 1 からの直接パス(コスト 4)を介してパケットを受信するポートです。これは、もう 1 つのパスがスイッチ 3(コスト 4 + 4)を通過するためです。同様に、スイッチ 3 の場合、ルート ポートはスイッチ 1 からの直接パスを使用します。

    図 3:ルート ポート Electing Root Portsの選択
  3. 指定されたポートを選択します。 指定されたポートは、ルート スイッチ以外のスイッチでフレームを送受信できる唯一のポートです。これらは通常、最小コスト パスを使用するポートです。 図 4 では、指定されたポートがマークされています。

    図 4:指定ポートの選択と冗長パス Selecting Designated Ports and Blocking Redundant Pathsのブロック

ネットワークには複数のパスが関係し、ルート ポートと指定ポートが識別されるため、STP はスイッチ 2 とスイッチ 3 間のパスを一時的にブロックして、レイヤー 2 ループを排除できます。

サポートされるスパニング ツリー プロトコルのタイプ

レイヤー 2 環境では、さまざまなスパニング ツリー プロトコル バージョンを設定して、レイヤー 2 ネットワークでループフリーのトポロジを作成できます。

スパニングツリープロトコルは、冗長パスを含むスイッチネットワークを介して最適なパスを計算するレイヤー2制御プロトコル(L2CP)です。スパニングツリー プロトコルは、ブリッジ プロトコル データ ユニット(BPDU)データ フレームを使用して、他のスイッチと情報を交換します。スパニング ツリー プロトコルは、BPDU から提供される情報を使用してルート ブリッジを選択し、各スイッチのルート ポートを識別し、物理 LAN セグメントごとに指定ポートを識別し、特定の冗長リンクを削除してループフリー ツリー トポロジを作成します。結果として生じるツリー トポロジーは、任意の 2 つのエンド ステーション間に単一のアクティブなレイヤー 2 データ パスを提供します。

メモ:

スパニングツリープロトコルの議論では、用語 bridgeswitch 同じ意味で使用されることが多いです。

ジュニパーネットワークス MX シリーズ 5G ユニバーサル ルーティング プラットフォームと EX シリーズ スイッチは、STP、RSTP、MSTP、VSTP をサポートしています。

  • 元のSTP(スパニングツリープロトコル)は、IEEE 802.1D 1998仕様で定義されています。ラピッドスパニングツリープロトコル(RSTP)と呼ばれる新しいバージョンは、もともとIEEE 802.1wドラフト仕様で定義され、後でIEEE 802.1D-2004仕様に組み込まれました。MSTP(Multiple Spanning Tree Protocol)と呼ばれる最近のバージョンは、もともとIEEE 802.1sドラフト仕様で定義され、後でIEEE 802.1Q-2003仕様に組み込まれました。VSTP(VLAN Spanning Tree Protocol)は、Cisco Systems のルーターおよびスイッチでサポートされている VLAN 単位のスパニング ツリー プラス(PVST+)および Rapid-PVST+ プロトコルと互換性があります。

  • RSTP は、特定のリンクをポイントツーポイントとして識別し、固定タイムアウトではなくプロトコル ハンドシェイク メッセージを使用することで、元の STP よりも高速な再コンバージェンス時間を提供します。ポイントツーポイント リンクに障害が発生した場合、プロトコル タイマーが期限切れになるのを待つことなく、代替リンクを転送状態に移行できます。

  • MSTP は、レイヤー 2 ネットワークを論理的に地域に分割する機能を提供します。すべてのリージョンには固有の識別子があり、スパニング ツリーの複数のインスタンスを含めることができます。すべてのリージョンは共通インスタンス スパニング ツリー(CIST)を使用してバインドされます。これは、リージョン でループフリー のトポロジを作成します。一方、MSTI(Multiple Spanning-Tree Instance)はリージョン のトポロジを制御します。MSTP は、RSTP をコンバージド アルゴリズムとして使用し、以前のバージョンの STP と完全に相互運用できます。

  • VSTP は、VLAN ごとに個別のスパニング ツリー インスタンスを維持します。異なる VLAN は、異なるスパニングツリー パスを使用できます。異なる VLAN が異なるスパニング ツリー パスを使用する場合、使用される CPU 処理リソースは、より多くの VLAN が設定されると増加します。VSTP BPDU パケットは、対応する VLAN 識別子でタグ付けされ、プロトコル タイプの0x010bを使用してマルチキャスト宛先 MAC(メディア アクセス コントロール)アドレス 01-00-0c-cc-cc-cd に送信されます。VSTP BPDU は、純粋な IEEE 802.1q ブリッジによってトンネリングされます。

メモ:

MX シリーズ ルーターに設定されたすべての仮想スイッチ ルーティング インスタンスは、1 つのスパニング ツリー プロセスのみを使用してサポートされます。レイヤー 2 制御プロトコル プロセスの名前は l2cpd です。

例:スパニングツリー プロトコルのループ保護の有効化

この例では、BPDU タイムアウト間隔が切れた後、指定されていない RSTP ポート ge-1/2/0 をブロックしてログに記録します。

メモ:

これは完全な設定ではありません。 また、ge-1/2/0 インターフェイスを含む RSTP も完全に設定する必要があります。

スパニングツリー インスタンス インターフェイスのループ保護の設定

開始する前に、インスタンス インターフェイスを含むスパニングツリー プロトコルを完全に設定する必要があります。RSTP、MSTP、VSTP は、以下の階層レベルで設定できます。

  • [edit protocols]

  • [edit routing-instances routing-instance-name protocols]

拡張ループ保護を設定するには、次の手順に進めます。

  1. bpdu-timeout-actionスパニング ツリー プロトコル インターフェイスのブロックまたはログ オプションのいずれかを含むステートメントを含めます。
    • 物理インターフェイス上の STP または RSTP インスタンスの場合:

    • 物理インターフェイス上のすべての MSTP インスタンスの場合:

    • グローバル レベルまたは VLAN レベルで設定された物理インターフェイス上のすべての VSTP インスタンスの場合:

  2. インターフェイスにスパニングツリー プロトコル ループ保護特性を表示するには、 show spanning-tree interface operational コマンドを使用します。

例:非 ELS EX シリーズ スイッチ上のスパニング ツリーでのインターフェイスのブロッキングから転送への移行を防止するためのループ保護の設定

EX シリーズ スイッチは、STP(Spanning Tree Protocol)、RSTP(Rapid Spanning Tree Protocol)、MSTP(Multiple Spanning Tree Protocol)を通じてレイヤー 2 ループを防止します。ループ保護は、インターフェイスが転送状態に移行するのを防ぎ、STP、RSTP、MSTP の効率を高めます。これにより、ネットワークでループが開きます。

この例では、RSTP トポロジの EX シリーズ スイッチ上のインターフェイスに対してループ保護を設定する方法について説明します。

要件

この例では、次のハードウェアおよびソフトウェア コンポーネントを使用します。

  • EX シリーズ スイッチ向け Junos OS リリース 9.1 以降

  • RSTP トポロジーの 3 台の EX シリーズ スイッチ

ループ保護用にインターフェイスを設定する前に、次の機能があることを確認してください。

  • スイッチ上で動作する RSTP。

メモ:

デフォルトでは、すべての EX シリーズ スイッチで RSTP が有効になっています。

概要とトポロジー

スパニング ツリー トポロジのループフリー ネットワークは、BPDU(ブリッジ プロトコル データ ユニット)と呼ばれる特殊なタイプのフレームを交換することでサポートされます。スイッチ インターフェイス上で実行されているピア STP アプリケーションは、BPDU を使用して通信します。最終的に、BPDU の交換により、どのインターフェイスがトラフィックをブロック(ループを防止)し、どのインターフェイスがルート ポートになり、トラフィックを転送するかを決定します。

ブロッキング インターフェイスは、インターフェイスがセグメント上の指定ポートからの BPDU の受信を停止すると、エラーで転送状態に移行できます。このような移行エラーは、スイッチ上でハードウェア エラーが発生した場合、またはスイッチとそのネイバーの間にソフトウェア設定エラーが発生した場合に発生する可能性があります。これが発生すると、スパニング ツリーでループが開きます。レイヤー 2 トポロジのループにより、ブロードキャスト、ユニキャスト、マルチキャスト のフレームがループしたネットワークを継続的に円化します。スイッチがループネットワークで大量のフレームを処理すると、リソースが枯渇し、最終的にはネットワークの停止が発生します。

注意:

インターフェイスは、ループ保護またはルート保護のどちらかに対して設定できますが、両方に対しては設定できません。

図 5 に 3 つの EX シリーズ スイッチが表示されています。この例では、RSTP 用に設定され、ループフリートポロジを作成します。インターフェイスge-0/0/6は、スイッチ3とスイッチ1間のトラフィックをブロックしています。そのため、トラフィックはスイッチ 2 のインターフェイス ge-0/0/7 を介して転送されます。BPDU は、スイッチ 1 のルート ブリッジからこれらの両方のインターフェイスに送信されます。

この例では、インターフェイス ge-0/0/6 でループ保護を設定して、ブロッキング状態から転送状態に移行したり、スパニング ツリー トポロジでループを作成したりできないようにする方法を示しています。

トポロジ

図 5:ループ保護 Network Topology for Loop Protectionのためのネットワーク トポロジー

表 4 は、ループ保護用に構成されるコンポーネントを示しています。

表 4:EX シリーズ スイッチのループ保護を構成するためのトポロジのコンポーネント

プロパティ

設定

スイッチ 1

スイッチ 1 はルート ブリッジです。

スイッチ 2

スイッチ 2 にはルート ポート ge-0/0/7 があります

スイッチ 3

スイッチ3は、インターフェイス ge-0/0/6を介してスイッチ1に接続されています。

スパニング ツリー トポロジには、特定の役割を持つポートが含まれています。

  • ルート ポートは、データをルート ブリッジに転送します。

  • 代替ポートは、ルート ポートのスタンバイ ポートです。ルート ポートがダウンすると、代替ポートがアクティブなルート ポートになります。

  • 指定されたポートは、データをダウンストリームのネットワーク セグメントまたはデバイスに転送します。

この設定例では、RSTP トポロジを使用しています。ただし、[edit protocols ](mstp |)で STP または MSTP トポロジのループ保護を設定することもできます。 stp)階層レベルです。

構成

インターフェイスでループ保護を設定するには、次の手順に基づいて設定します。

手順

CLI クイック設定

インターフェイス ge-0/0/6 でループ保護を迅速に設定するには、次の手順に基づいて設定します。

手順

ループ保護を設定するには、以下の手順に応じます。

  1. スイッチ 3 でインターフェイス ge-0/0/6 を設定します。

結果

設定の結果を確認します。

検証

設定が正しく機能していることを確認するには、次のタスクを実行します。

ループ保護がトリガーされる前のインターフェイス状態の表示

目的

インターフェイス ge-0/0/6 でループ保護がトリガーされる前に、インターフェイスがブロックしていることを確認します。

アクション

動作モード コマンドを使用します。

意味

動作モード コマンド show spanning-tree interface からの出力は 、ge-0/0/6.0 が代替ポートであり、ブロッキング状態であることを示しています。

インターフェイスでループ保護が機能していることを確認する

目的

インターフェイス ge-0/0/6 のループ保護設定を検証します。スイッチ 1 のインターフェイス ge-0/0/4 で RSTP が無効になっています。これにより、BPDU がインターフェイス ge-0/0/6 に送信されるのを阻止し、インターフェイス上でループ保護をトリガーします。

アクション

動作モード コマンドを使用します。

意味

動作モード コマンド show spanning-tree interface は、インターフェイス ge-0/0/6.0 が BPDU が転送されなくなったことを検出し、ループ不整合状態に移行したことを示しています。ループの不整合な状態では、インターフェイスが転送状態に移行するのを防ぎます。インターフェイスは BPDU を受信するとすぐに回復し、元の状態に戻ります。

例:ELS を使用する EX シリーズ スイッチのスパニング ツリーでインターフェイスがブロッキングから転送に移行するのを防ぐループ保護の設定

メモ:

この例では、EX シリーズ スイッチに Junos OS を使用し、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートしています。スイッチが ELS をサポートしていないソフトウェアを実行している場合は、「 例: インターフェイスが非 ELS EX シリーズ スイッチのスパニング ツリーでブロッキングから転送に移行しないようにするループ保護の設定」を参照してください。ELS の詳細については、「 拡張レイヤー 2 ソフトウェア CLI の使用」を参照してください。

EX シリーズ スイッチは、STP(Spanning Tree Protocol)、RSTP(Rapid Spanning Tree Protocol)、MSTP(Multiple Spanning Tree Protocol)を通じてレイヤー 2 ループを防止します。ループ保護は、インターフェイスが転送状態に移行するのを防ぎ、STP、RSTP、MSTP の効率を高めます。これにより、ネットワークでループが開きます。

この例では、RSTP トポロジの EX シリーズ スイッチ上のインターフェイスに対してループ保護を設定する方法について説明します。

要件

この例では、次のソフトウェアコンポーネントとハードウェアコンポーネントを使用します。

  • EX シリーズ スイッチ向け Junos OS リリース 13.2X50-D10 以降

  • RSTP トポロジーの 3 台の EX シリーズ スイッチ

ループ保護用にインターフェイスを設定する前に、次の機能があることを確認してください。

  • スイッチ上で動作する RSTP。

メモ:

デフォルトでは、すべての EX シリーズ スイッチで RSTP が有効になっています。

概要とトポロジー

スパニング ツリー トポロジのループフリー ネットワークは、BPDU(ブリッジ プロトコル データ ユニット)と呼ばれる特殊なタイプのフレームを交換することでサポートされます。スイッチ インターフェイス上で実行されているピア STP アプリケーションは、BPDU を使用して通信します。最終的に、BPDU の交換により、どのインターフェイスがトラフィックをブロック(ループを防止)し、どのインターフェイスがルート ポートになり、トラフィックを転送するかを決定します。

ブロッキング インターフェイスは、インターフェイスがセグメント上の指定ポートからの BPDU の受信を停止すると、エラーで転送状態に移行できます。このような移行エラーは、スイッチ上でハードウェア エラーが発生した場合、またはスイッチとそのネイバーの間にソフトウェア設定エラーが発生した場合に発生する可能性があります。これが発生すると、スパニング ツリーでループが開きます。レイヤー 2 トポロジのループにより、ブロードキャスト、ユニキャスト、マルチキャスト のフレームがループしたネットワークを継続的に円化します。スイッチがループネットワークで大量のフレームを処理すると、リソースが枯渇し、最終的にはネットワークの停止が発生します。

注意:

インターフェイスは、ループ保護またはルート保護のどちらかに対して設定できますが、両方に対しては設定できません。

図 6 に、3 つの EX シリーズ スイッチが表示されています。この例では、RSTP 用に設定され、ループフリートポロジを作成します。インターフェイスge-0/0/6は、スイッチ3とスイッチ1間のトラフィックをブロックしています。そのため、トラフィックはスイッチ 2 のインターフェイス ge-0/0/7 を介して転送されます。BPDU は、スイッチ 1 のルート ブリッジからこれらの両方のインターフェイスに送信されます。

この例では、インターフェイス ge-0/0/6 でループ保護を設定して、ブロッキング状態から転送状態に移行したり、スパニング ツリー トポロジでループを作成したりできないようにする方法を示しています。

トポロジ

図 6:ループ保護 Network Topology for Loop Protectionのためのネットワーク トポロジー

表 5 は、ループ保護用に構成されるコンポーネントを示しています。

表 5:EX シリーズ スイッチのループ保護を構成するためのトポロジのコンポーネント

プロパティ

設定

スイッチ 1

スイッチ 1 はルート ブリッジです。

スイッチ 2

スイッチ 2 にはルート ポート ge-0/0/7 があります

スイッチ 3

スイッチ3は、インターフェイス ge-0/0/6を介してスイッチ1に接続されています。

スパニング ツリー トポロジには、特定の役割を持つポートが含まれています。

  • ルート ポートは、データをルート ブリッジに転送します。

  • 代替ポートは、ルート ポートのスタンバイ ポートです。ルート ポートがダウンすると、代替ポートがアクティブなルート ポートになります。

  • 指定されたポートは、データをダウンストリームのネットワーク セグメントまたはデバイスに転送します。

この設定例では、RSTP トポロジを使用しています。ただし、[edit protocols mstp ] 階層レベルで MSTP トポロジのループ保護を設定することもできます。

構成

インターフェイスでループ保護を設定するには、次の手順に基づいて設定します。

手順

CLI クイック設定

インターフェイス ge-0/0/6 でループ保護を迅速に設定するには、次の手順に基づいて設定します。

手順

ループ保護を設定するには、以下の手順に応じます。

  1. スイッチ 3 でインターフェイス ge-0/0/6 を設定します。

結果

設定の結果を確認します。

検証

設定が正しく機能していることを確認するには、次のタスクを実行します。

ループ保護がトリガーされる前のインターフェイス状態の表示

目的

インターフェイス ge-0/0/6 でループ保護がトリガーされる前に、インターフェイスがブロックしていることを確認します。

アクション

動作モード コマンドを使用します。

意味

動作モード コマンド show spanning-tree interface からの出力は 、ge-0/0/6 が代替ポートであり、ブロッキング状態であることを示しています。

インターフェイスでループ保護が機能していることを確認する

目的

インターフェイス ge-0/0/6 のループ保護設定を検証します。スイッチ 1 のインターフェイス ge-0/0/4 で RSTP が無効になっています。これにより、BPDU がインターフェイス ge-0/0/6 に送信されるのを阻止し、インターフェイス上でループ保護をトリガーします。

アクション

動作モード コマンドを使用します。

意味

動作モード コマンド show spanning-tree interface は、インターフェイス ge-0/0/6 が BPDU が転送されなくなったことを検出し、ループ不整合状態に移行したことを示しています。ループの不整合な状態では、インターフェイスが転送状態に移行するのを防ぎます。BPDU エラーをクリアするには、スイッチで動作モード コマンド clear error bpdu interface を発行します。インターフェイスは BPDU を受信するとすぐに回復し、元の状態に戻ります。