このページの目次
VPLSマルチホーム環境のルート保護
VPLSマルチホーミングについて
冗長性は、多くの場合、リングの形をとる代替リンクとパスを使用することによって、多くのネットワークに組み込まれています。仮想プライベートLANサービス(VPLS)を保護するために、複数のホストをカスタマーエッジ(CE)ルーターとPE(プロバイダーエッジ)ルーターに接続する場合、この手法は マルチホーミングと呼ばれます。
図 1 は、2 つの PE ルーターを介して CE ルーターと VPLS ネットワークに接続されたホストを示しています。CEルーターも接続されており、一種のリング構造を形成しています。
- マルチホーミングのメリット
- マルチホーミングの仕組み
- VPLSマルチホーミングがプライマリプライオリティに切り替わるまでの保留時間
- トポロジー変更時の VPLS マルチホーミング ブリッジによる MAC キャッシュのフラッシュ
- リング内のブリッジのVPLSマルチホーミングシステム識別子
- バックアップブリッジのVPLSマルチホーミング優先度
マルチホーミングのメリット
マルチホーミング マルチホーミングとは、基本的にコンピューティングデバイスまたはネットワークに複数のネットワーク上での存在感を与えることです。両方のリンクがアップすると、両方のリンクがフルに活用され、全体のスループットが向上します。一方のリンクに障害が発生しても、もう一方のリンクはトラフィックを伝送するため、冗長性を確保できます。
マルチホーミングは、ネットワーク ブリッジ、リピーター、レンジ エクステンダー、ファイアウォール、プロキシ サーバー、ゲートウェイ、およびネットワーク アドレス変換 (NAT) を使用するように構成された仮想マシンを使用する場合に使用されます。
マルチホーミングの仕組み
2 つの PE ルーターは、 図 1 に示すように VPLS ネットワーク サービスへの独自のリンクを持っていますが、相互に直接接続されていません。4 つのエッジ ルーターはすべて、ルート保護を有効にしたスパニングツリー プロトコルを実行しており、1 つの PE インターフェイスのみが転送状態になり、もう 1 つはブロックされます。
この転送インターフェイスが PE1 を経由していると仮定します。CE1とCE2の間のリンクに障害が発生した場合、ブロッキングPE2インターフェイスはルート保護スイッチを検出し、転送状態に移行する必要があります。PE1を介してVPLSネットワークサービスに接続するCE2によって学習されたすべてのMACアドレスは、フラッシュする必要があります。同様に、CE1とCE2の間のリンクが回復すると、PE2は再びルート保護スイッチを検出し、再びブロッキングを開始します。ここで、PE2を介して接続するCE2によって学習されたすべてのMACアドレスをフラッシュする必要があります。これらはすべて、CEルーターでVPLSルート保護トポロジー変更アクションを設定することで制御されます。
レイヤー 2 リングは、2 台の PE ルーターを介して MPLS(マルチプロトコル リンク スイッチング)インフラストラクチャに接続します。リング上のリンクの切断は、root-protect オプションを有効にしてバージョンのスパニング ツリー プロトコルを実行することによって保護されます。
ただし、レイヤー 3 の VPN(仮想プライベート ネットワーク)プロトコルは、このルート保護のセットアップによって生じるブロッキング状態を認識しません(レイヤー 2 プロトコルは正常に機能しないため、レイヤー 2 ではリングまたはループは許可されません)。
複数のホストが CE ルーターに接続します。CE ルーターは相互に接続され、VPLS ネットワーク クラウドにアクセスする PE ルーターにも接続されます。エッジ ルーター間の 1 つのリンクで障害が発生しても、VPLS サービスへのホストのアクセスには影響しません。
VPLSマルチホーミングがプライマリプライオリティに切り替わるまでの保留時間
グローバルなレベルでは、各タイプのスパニングツリープロトコルには、優先度保持時間が関連付けられています。これは、1 秒から 255 秒の範囲で、最初のコア・ドメインが立ち上がったときにシステムが 1 次優先順位に切り替わるのを待機する秒数です。デフォルトは2秒です。これにより、最大数のコアドメインが起動し、一部のドメインは他のドメインよりも遅くなる可能性があります。
最初のコア ドメインが起動したときにプライマリ プライオリティに切り替える前に保持するデフォルトの秒数は 2 秒です。
VPLSマルチホームレイヤー2リング内のMXシリーズルーターまたはEXシリーズスイッチが、ルート保護を有効にしたスパニングツリープロトコルを実行している場合、トポロジーが変更されたときにルーターまたはスイッチが実行するデフォルトのアクションを変更できます。これを行うには、VPLS ルート保護トポロジの変更アクションを設定します。
[edit protocols (mstp | rstp | vstp)]階層レベル(グローバルなスパニングツリープロトコルの動作を制御するため)または[edit protocols vstp vlan vlan-id]階層レベル(特定のVLANを制御するため)に ステートメントを含めることができます。
VPLSルートトポロジー変更アクションは、VPLS、スパニングツリープロトコル、またはスパニングツリープロトコルルート保護オプションとは独立して設定されます。
トポロジー変更時の VPLS マルチホーミング ブリッジによる MAC キャッシュのフラッシュ
デフォルトでは、ルート保護が有効になっていて、トポロジが変更された場合、ブリッジは、他のインターフェイスポートがブロックされたときに学習したMACアドレスのメディアアクセス制御(MAC)アドレスキャッシュをフラッシュしません。
デフォルトの動作を変更するには、ステートメント vpls-flush-on-topology-change を使用できます。
[edit protocols (mstp | rstp | vstp)]階層レベル(グローバルなスパニングツリープロトコルの動作を制御するため)または[edit protocols vstp vlan vlan-id]階層レベル(特定のVLANを制御するため)に ステートメントを含めることができます。
具体的には、MACフラッシュメッセージは、 system-id ステートメントを使用して指定されたシステム識別子とIPアドレスのマッピングに基づいて、ブロックされたPEからLDPピアに送信されます。
VPLSルートトポロジー変更アクションは、VPLS、スパニングツリープロトコル、またはスパニングツリープロトコルルート保護オプションとは独立して設定されます。
ただし、リンク障害が発生したマルチホーム環境でレイヤー2リングの機能を維持するには、MXシリーズルーターで実行されているスパニングツリープロトコルに次の追加設定が必要です。
VPNプロトコルは、スパニングツリープロトコルによるインターフェイスのブロックとブロック解除に作用する必要があります。具体的には、他のインターフェイスポートがブロックされたときに学習したMACアドレスをフラッシュするために、メディアアクセス制御(MAC)フラッシュメッセージをブロッキングPEルーターからLDPピアに送信する必要があります。
また、VPLS ルート保護ブリッジングが有効になっているアクティブな PE ルーターが VPLS 接続を失った場合、ルート保護では、ブリッジが接続を維持するために他の PE ルーターに切り替える必要があります。スパニングツリープロトコルは、PEルーター上のVPLS接続のステータスを認識する必要があります。トポロジが変更されたときにMACアドレスキャッシュがフラッシュされない場合、フレームが間違ったデバイスに送信される可能性があります。
VPLSルート保護を使用して、マルチホームレイヤー2リングVPLS環境でトポロジーが変更されたときにMXシリーズルーターが実行するアクションを制御できます。
リング内のブリッジのVPLSマルチホーミングシステム識別子
VPLSマルチホームレイヤー2リング内のMXシリーズルーターまたはEXシリーズスイッチが、ルート保護を有効にしたスパニングツリープロトコルを実行している場合、トポロジーが変更されたときにルーターまたはスイッチが実行するデフォルトのアクションを変更できます。これを行うには、VPLS ルート保護トポロジの変更アクションを設定します。
リング内のブリッジのシステム識別子は、デフォルトでは設定されていません。
[edit protocols (mstp | rstp | vstp)]階層レベル(グローバルなスパニングツリープロトコルの動作を制御するため)または[edit protocols vstp vlan vlan-id]階層レベル(特定のVLANを制御するため)に ステートメントを含めることができます。
VPLSルートトポロジー変更アクションは、VPLS、スパニングツリープロトコル、またはスパニングツリープロトコルルート保護オプションとは独立して設定されます。
バックアップブリッジのVPLSマルチホーミング優先度
VPLSマルチホームレイヤー2リング内のMXシリーズルーターまたはEXシリーズスイッチが、ルート保護を有効にしたスパニングツリープロトコルを実行している場合、トポロジーが変更されたときにルーターまたはスイッチが実行するデフォルトのアクションを変更できます。これを行うには、VPLS ルート保護トポロジの変更アクションを設定します。
バックアップ ブリッジのデフォルト値は 32,768 です。バックアップ ブリッジの優先度は、0 から 61440 までの値に 4096 単位で設定できます。
デフォルト値を変更するには、次のステートメントを使用できます backup-bridge-priority vpls-ring-backup-bridge-priority
[edit protocols (mstp | rstp | vstp)]階層レベル(グローバルなスパニングツリープロトコルの動作を制御する)または[edit protocols vstp vlan vlan-id]階層レベル(特定のVLANを制御する)に ステートメントを含めることができます。
VPLSルートトポロジー変更アクションは、VPLS、スパニングツリープロトコル、またはスパニングツリープロトコルルート保護オプションとは独立して設定されます。
ルートブリッジと指定ブリッジを選択する際のブリッジ優先度の理解
ブリッジ優先順位を使用して、ルート ブリッジとして選択されるブリッジを制御し、最初のルート ブリッジに障害が発生した場合にルート ブリッジとして選択されるブリッジを制御します。
各スパニング ツリー プロトコル インスタンスのルート ブリッジは、ブリッジ ID によって決まります。ブリッジIDは、設定可能なブリッジ優先度とブリッジのMACアドレスで構成されています。ブリッジ ID が最も小さいブリッジがルート ブリッジとして選択されます。ブリッジの優先度が等しい場合、またはブリッジの優先度が設定されていない場合は、MAC アドレスが最も小さいブリッジがルート ブリッジに選出されます。
ブリッジ優先順位を使用して、どのブリッジが LAN セグメントの指定ブリッジになるかを決定することもできます。2 つのブリッジのルート ブリッジへのパス コストが同じ場合、ブリッジ ID が最も小さいブリッジが指定ブリッジになります。
ブリッジの優先度は、4096 単位でのみ設定できます。
デュアルホームのカスタマーエッジ(CE)ルーターが、VPLS PEルーターとして機能する他の2つのプロバイダーエッジ(PE)ルーターに接続され、これらすべてのルーターでMSTPが有効になり、CEルーターがルートブリッジとして動作するシナリオ例を考えます。IRB(統合型ルーティングおよびブリッジング)インターフェイスは、ルーター上の VPLS ルーティング インスタンスに対して設定されます。このようなネットワークでは、VPLS ドメインで学習された MAC アドレスは、LSI または仮想トンネル(VT)インターフェイスと、両方の PE ルーターの VPLS インターフェイスの間を連続的に移動します。MAC アドレスの継続的な移動を回避するには、PE ルーターの [edit routing-instances routing-instance-name protocols mstp interface interface-name] 階層レベルに no-root-port ステートメントを含めてルート保護を設定し、[edit routing-instances routing-instance-name protocols mstp] 階層レベルに bridge priority 0 ステートメントを含めてブリッジ優先度をゼロに設定する必要があります。PE ルーターでのこの設定は、CE 側を向いたインターフェイスがルート ブリッジにならないようにするために必要です。
レイヤー2スイッチネットワークにおけるスパニングツリーインスタンスインターフェイスのルート保護について
インターフェイス上で動作するピア STP アプリケーションは、BPDU を使用して通信します。最終的に、BPDU の交換によって、どのインターフェイスがトラフィックをブロックし、どのインターフェイスがルート ポートになってトラフィックを転送するかが決まります。
このプロセスで選出されたルートポートは、誤って選出される可能性があります。PC 上で実行されているユーザー ブリッジ アプリケーションも BPDU を生成し、ルート ポートの選択を妨げる可能性があります。これは、ルート保護が役立つ場合です。
スパニングツリープロトコルルート保護のメリット
ルート保護により、ネットワーク管理者はレイヤー 2 スイッチ ネットワークにルート ブリッジの配置を手動で適用できます。
ルート保護の仕組み
インターフェイスでルート保護を有効にすると、そのインターフェイス上のすべてのSTPインスタンスに対してルート保護が有効になります。ブリッジがルート保護が有効なポートで上位BPDUを受信すると、そのポートはルート防止STP状態に移行し、インターフェイスはブロックされます。これにより、ルート ブリッジであってはならないブリッジがルート ブリッジとして選択されなくなります。インターフェイスは、上位BPDUを受信したインスタンスに対してのみブロックされます。それ以外の場合は、スパニング ツリー トポロジーに参加します。
ブリッジがルート保護が有効になっているポートで上位BPDUの受信を停止し、受信したBPDUがタイムアウトすると、そのポートはSTP指定のポート状態に戻ります。
デフォルトでは、ルート保護は無効になっています。
インターフェイスは、ルート保護またはループ保護のいずれかに設定できますが、両方に設定することはできません。
ルート保護はどこで有効にする必要がありますか?
ルート ブリッジから上位ブリッジ プロトコル データ ユニット(BPDU)を受信するべきではなく、ルート ポートとして選択してはならないインターフェイスで、ルート保護を有効にします。
指定ポートとなるインターフェイスは、通常、管理境界に配置されます。ブリッジがルート保護が有効なポートで上位のSTP BPDUを受信すると、そのポートはルート防止STP状態(不整合状態)に移行し、インターフェイスはブロックされます。このブロッキングにより、ルート ブリッジではないはずのブリッジがルート ブリッジとして選択されることが防止されます。ブリッジがルート保護のあるインターフェイスで優れたSTP BPDUの受信を停止すると、インターフェイスはリスニング状態に戻り、その後に学習状態が続き、最終的には転送状態に戻ります。転送状態への復帰は自動的に行われます。
例:VPLS ルート トポロジ変更アクションの設定
この例では、IP アドレス 10.1.1.1/32 のブリッジ優先度を 36k、バックアップ ブリッジ 優先度を 44k、優先度保持時間値を 60 秒、システム識別子を 000203:040506 に設定し、MSTP のトポロジー変更時にのみ MAC キャッシュをフラッシュするようにブリッジを設定します。
[edit]
protocols {
mstp {
bridge-priority 36k;
backup-bridge-priority 44k;
priority-hold-time 60;
system-id 000203:040506 {
10.1.1.1/32;
}
vpls-flush-on-topology-change;
}
}
これは完全な構成ではありません。
スパニングツリーインスタンスインターフェイスのルート保護の有効化
スパニングツリーインスタンスインターフェイスのルート保護を有効にするには:
VPLSルート保護トポロジー変更アクションを設定して、個々のVLANスパニングツリーの動作を制御
特定の VLAN を制御するために VPLS ルート保護トポロジー変更アクションを構成するには:
例:非ELS EX シリーズ スイッチのスパニング ツリーにルート ブリッジを配置するためのルート保護の設定
EX シリーズ スイッチは、STP(スパニング ツリー プロトコル)、RSTP(ラピッド スパニング ツリー プロトコル)、MSTP(マルチプル スパニング ツリー プロトコル)によるレイヤー 2 ループ防止機能を備えています。ルート保護は、ネットワーク管理者がネットワーク内のルートブリッジ配置を手動で適用できるようにすることで、STP、RSTP、MSTPの効率を高めます。
この例では、EXシリーズスイッチ上のインターフェイスでルート保護を設定する方法を説明します。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
EX シリーズ スイッチ向けの Junos OS リリース 9.1 以降
RSTPトポロジーの4つのEXシリーズスイッチ
ルート保護用のインターフェイスを構成する前に、以下が完了していることを確認してください。
スイッチで動作しているRSTP。
デフォルトでは、RSTPはすべてのEXシリーズスイッチで有効になっています。
概要とトポロジー
スイッチ インターフェイス上で実行されているピア STP アプリケーションは、BPDU(ブリッジ プロトコル データ ユニット)と呼ばれる特殊なタイプのフレームを交換します。スイッチは、BPDU を使用してインターフェイス情報を通信し、最終的にルート ブリッジと、スパニング ツリーでトラフィックをブロックまたは転送するインターフェイスを決定するループフリー トポロジーを作成します。
ただし、このプロセスで選出されたルートポートは、誤って選出される可能性があります。PC 上で実行されているユーザー ブリッジ アプリケーションも BPDU を生成し、ルート ポートの選択を妨げる可能性があります。
これを防ぐには、ルート ブリッジから上位 BPDU を受信せず、ルート ポートとして選択しないインターフェイスでルート保護を有効にします。これらのインターフェイスは通常、管理境界上にあり、指定されたポートです。
インターフェイスでルート保護が有効になっている場合:
インターフェイスがルート ポートになることはブロックされています。
ルート保護は、そのインターフェイス上のすべての STP インスタンスに対して有効になっています。
インターフェイスは、上位BPDUを受信したインスタンスに対してのみブロックされます。それ以外の場合は、スパニング ツリー トポロジーに参加します。
インターフェイスは、ルート保護またはループ保護のいずれかに設定できますが、両方に設定することはできません。
図 2 には、4 つの EX シリーズ スイッチが表示されています。この例では、RSTP用に設定され、ループフリートポロジーを作成します。スイッチ 1 のインターフェイス ge-0/0/7 は、管理境界上の指定ポートです。スイッチ 4 に接続します。スイッチ 3 はルート ブリッジです。スイッチ 1 のインターフェイス ge-0/0/6 はルート ポートです。
この例では、インターフェイス ge-0/0/7 でルート保護を設定し、ルートポートに移行しないようにする方法を示しています。
のネットワークトポロジー
表 1 は、ルート保護用に構成されるコンポーネントを示しています。
財産 |
設定 |
|---|---|
スイッチ 1 |
スイッチ 1 は、インターフェイス ge-0/0/7 を介してスイッチ 4 に接続されています。 |
スイッチ 2 |
スイッチ 2 はスイッチ 1 およびスイッチ 3 に接続されています。インターフェイス ge-0/0/4 は RSTP トポロジーの代替ポートです。 |
スイッチ 3 |
スイッチ 3 はルート ブリッジで、スイッチ 1 およびスイッチ 2 に接続されています。 |
スイッチ 4 |
スイッチ 4 はスイッチ 1 に接続されています。インターフェイス ge-0/0/7 でルート保護が設定されると、スイッチ 4 はインターフェイス ge-0/0/7 でルート保護をトリガーする上位 BPDU を送信します。 |
スパニング ツリー トポロジーには、特定の役割を持つポートが含まれます。
ルート ポートは、ルート ブリッジへのデータの転送を担当します。
代替ポートは、ルート ポートのスタンバイ ポートです。ルート ポートがダウンすると、代替ポートがアクティブなルート ポートになります。
指定されたポートは、ダウンストリームのネットワーク セグメントまたはデバイスにデータを転送します。
この設定例では、RSTP トポロジーを使用します。ただし、STPまたはMSTPトポロジのルート保護を[編集プロトコル (mstp | STP)]階層レベル。
位相幾何学
構成
インターフェイスでルート保護を設定するには:
プロシージャ
CLIクイック構成
インターフェイス ge-0/0/7でルート保護を迅速に設定するには、次のコマンドをコピーしてスイッチの端末ウィンドウに貼り付けます。
[edit]
set protocols rstp interface ge-0/0/7 no-root-port
手順
ルート保護を設定するには:
インターフェイス ge-0/0/7を設定します。
[edit protocols rstp] user@switch# set interface ge-0/0/7 no-root-port
業績
構成の結果を確認します。
user@switch> show configuration protocols rstp
interface ge-0/0/7.0 {
no-root-port;
}
検証
設定が正しく機能していることを確認するには、次の手順に従います。
ルート保護がトリガーされる前のインターフェイス状態の表示
目的
インターフェイス ge-0/0/7 でルート保護がトリガーされる前に、インターフェイスの状態を確認します。
アクション
以下の動作モードコマンドを使用します。
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0.0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1.0 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2.0 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3.0 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4.0 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5.0 128:518 128:2 16384.00aabbcc0348 20000 BLK ALT
ge-0/0/6.0 128:519 128:1 16384.00aabbcc0348 20000 FWD ROOT
ge-0/0/7.0 128:520 128:520 32768.0019e2503f00 20000 FWD DESG
[output truncated]
意味
運用モードコマンド show spanning-tree interface からの出力は、 ge-0/0/7.0 が転送状態の指定ポートであることを示しています。
インターフェイスでルート保護が機能していることの確認
目的
スイッチ 4 で設定変更が行われます。スイッチ 4 のブリッジ優先度を小さくすると、インターフェイス ge-0/0/7 に上位の BPDU を送信します。インターフェイス ge-0/0/7 で上位BPDUを受信すると、ルート保護がトリガーされます。ルート保護がインターフェイス ge-0/0/7で動作していることを確認します。
アクション
以下の動作モードコマンドを使用します。
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0.0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1.0 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2.0 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3.0 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4.0 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5.0 128:518 128:2 16384.00aabbcc0348 20000 BLK ALT
ge-0/0/6.0 128:519 128:1 16384.00aabbcc0348 20000 FWD ROOT
ge-0/0/7.0 128:520 128:520 32768.0019e2503f00 20000 BLK DIS (Root—Incon)
[output truncated]
意味
動作モード コマンド show spanning-tree interface は、インターフェイス ge-0/0/7.0 がルート不整合状態に移行したことを示しています。ルート不整合状態は、インターフェイスをブロックし、受信した BPDU を破棄し、インターフェイスがルート ポートの候補になるのを防ぎます。ルート ブリッジがインターフェイスから上位の STP BPDU を受信しなくなると、インターフェイスは回復し、フォワーディング ステートに戻ります。回復は自動的に行われます。
例:ELS を使用する EX シリーズ スイッチのスパニング ツリーにルート ブリッジを配置するためのルート保護の設定
この例では、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルのサポートにより、EX シリーズ スイッチで Junos OS を使用します。ELSの詳細については、「 拡張レイヤー2ソフトウェアCLIの使用」を参照してください。
EX シリーズ スイッチは、STP(スパニング ツリー プロトコル)、RSTP(ラピッド スパニング ツリー プロトコル)、MSTP(マルチプル スパニング ツリー プロトコル)によるレイヤー 2 ループ防止機能を備えています。ルート保護は、ネットワーク管理者がネットワーク内のルートブリッジ配置を手動で適用できるようにすることで、STP、RSTP、MSTPの効率を高めます。
この例では、EXシリーズスイッチ上のインターフェイスでルート保護を設定する方法を説明します。
必要条件
この例では、以下のソフトウェアおよびハードウェアコンポーネントを使用しています:
EX シリーズスイッチの Junos OS リリース 13.2X50-D10 以降
RSTPトポロジーの4つのEXシリーズスイッチ
ルート保護用のインターフェイスを構成する前に、以下が完了していることを確認してください。
スイッチで動作しているRSTP。
デフォルトでは、RSTPはすべてのEXシリーズスイッチで有効になっています。
概要とトポロジー
スイッチ インターフェイス上で実行されているピア STP アプリケーションは、BPDU(ブリッジ プロトコル データ ユニット)と呼ばれる特殊なタイプのフレームを交換します。スイッチは、BPDU を使用してインターフェイス情報を通信し、最終的にルート ブリッジと、スパニング ツリーでトラフィックをブロックまたは転送するインターフェイスを決定するループフリー トポロジーを作成します。
ただし、このプロセスで選出されたルートポートは、誤って選出される可能性があります。PC 上で実行されているユーザー ブリッジ アプリケーションも BPDU を生成し、ルート ポートの選択を妨げる可能性があります。
これを防ぐには、ルート ブリッジから上位 BPDU を受信してはならず、ルート ポートとして選択してはならないインターフェイスでルート保護を有効にします。これらのインターフェイスは通常、管理境界上にあり、指定されたポートです。
インターフェイスでルート保護が有効になっている場合:
インターフェイスがルート ポートになることはブロックされています。
ルート保護は、そのインターフェイス上のすべての STP インスタンスに対して有効になっています。
インターフェイスは、上位BPDUを受信したインスタンスに対してのみブロックされます。それ以外の場合は、スパニング ツリー トポロジーに参加します。
インターフェイスは、ルート保護またはループ保護のいずれかに設定できますが、両方に設定することはできません。
図 3 には、4 つの EX シリーズ スイッチが表示されています。この例では、RSTP用に設定され、ループフリートポロジーを作成します。スイッチ 1 のインターフェイス ge-0/0/7は、管理境界上の指定ポートです。スイッチ 4 に接続します。スイッチ 3 はルート ブリッジです。スイッチ 1 のインターフェイス ge-0/0/6はルート ポートです。
この例では、インターフェイス ge-0/0/7 がルート ポートに移行しないように、ルート保護を設定する方法を示します。
のネットワークトポロジー
表 2 に、ルート保護用に構成されるコンポーネントを示します。
財産 |
設定 |
|---|---|
スイッチ 1 |
スイッチ 1 は、インターフェイス |
スイッチ 2 |
スイッチ 2 はスイッチ 1 およびスイッチ 3 に接続されています。インターフェイス |
スイッチ 3 |
スイッチ 3 はルート ブリッジで、スイッチ 1 およびスイッチ 2 に接続されています。 |
スイッチ 4 |
スイッチ 4 はスイッチ 1 に接続されています。インターフェイス |
スパニング ツリー トポロジーには、特定の役割を持つポートが含まれます。
ルート ポートは、ルート ブリッジへのデータの転送を担当します。
代替ポートは、ルート ポートのスタンバイ ポートです。ルート ポートがダウンすると、代替ポートがアクティブなルート ポートになります。
指定されたポートは、ダウンストリームのネットワーク セグメントまたはデバイスにデータを転送します。
この設定例では、RSTP トポロジーを使用します。ただし、[edit protocols mstp ] 階層レベルで STP または MSTP トポロジのルート保護を設定することもできます。
位相幾何学
構成
インターフェイスでルート保護を設定するには:
プロシージャ
CLIクイック構成
インターフェイス ge-0/0/7 でルート保護をすばやく構成するには、次のコマンドをコピーしてスイッチの端末ウィンドウに貼り付けます。
[edit]
set protocols rstp interface ge-0/0/7 no-root-port
手順
ルート保護を設定するには:
インターフェイス
ge-0/0/7を設定します。[edit protocols rstp] user@switch# set interface ge-0/0/7 no-root-port
業績
構成の結果を確認します。
user@switch> show configuration protocols rstp
interface ge-0/0/7 {
no-root-port;
}
検証
設定が正しく機能していることを確認するには、次の手順に従います。
ルート保護がトリガーされる前のインターフェイス状態の表示
目的
インターフェイス ge-0/0/7でルート保護がトリガーされる前に、インターフェイスの状態を確認します。
アクション
以下の動作モードコマンドを使用します。
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5 128:518 128:2 16384.00aabbcc0348 20000 BLK ALT
ge-0/0/6 128:519 128:1 16384.00aabbcc0348 20000 FWD ROOT
ge-0/0/7 128:520 128:520 32768.0019e2503f00 20000 FWD DESG
[output truncated]
意味
運用モード コマンド show spanning-tree interface からの出力は、 ge-0/0/7 が転送状態の指定ポートであることを示しています。
インターフェイスでルート保護が機能していることの確認
目的
スイッチ 4 で設定変更が行われます。スイッチ 4 のブリッジ プライオリティが小さいほど、インターフェイス ge-0/0/7に優れた BPDU を送信します。インターフェイス ge-0/0/7 で上位 BPDU を受信すると、ルート保護がトリガーされます。ルート保護がインターフェイス ge-0/0/7で動作していることを確認します。
アクション
以下の動作モードコマンドを使用します。
user@switch> show spanning-tree interface
Spanning tree interface parameters for instance 0
Interface Port ID Designated Designated Port State Role
port ID bridge ID Cost
ge-0/0/0 128:513 128:513 32768.0019e2503f00 20000 BLK DIS
ge-0/0/1 128:514 128:514 32768.0019e2503f00 20000 BLK DIS
ge-0/0/2 128:515 128:515 32768.0019e2503f00 20000 BLK DIS
ge-0/0/3 128:516 128:516 32768.0019e2503f00 20000 FWD DESG
ge-0/0/4 128:517 128:517 32768.0019e2503f00 20000 FWD DESG
ge-0/0/5 128:518 128:2 16384.00aabbcc0348 20000 BLK ALT
ge-0/0/6 128:519 128:1 16384.00aabbcc0348 20000 FWD ROOT
ge-0/0/7 128:520 128:520 32768.0019e2503f00 20000 BLK DIS (Root—Incon)
[output truncated]
意味
運用モード コマンド show spanning-tree interface 、インターフェイス ge-0/0/7 がルート不整合ステートに移行したことを示しています。ルート不整合状態は、インターフェイスをブロックし、受信した BPDU を破棄し、インターフェイスがルート ポートの候補になるのを防ぎます。ルート ブリッジがインターフェイスから上位の STP BPDU を受信しなくなると、インターフェイスは回復し、フォワーディング ステートに戻ります。回復は自動的に行われます。