spanning-tree portfast bpdu-guard
- モード
- グローバルコンフィグモード
- カテゴリー
- L2スイッチング / スパニングツリープロトコル
構文
(config)# [no] spanning-tree portfast bpdu-guard
コマンド説明
(RSTP/MSTP)システム全体でBPDUガード機能を有効にする。no形式で実行した場合はシステム全体でBPDUガード機能を無効にする。
初期設定は無効。
システム全体でBPDUガード機能が有効な場合、エッジポートでBPDUを受信すると該当エッジポートは無効化される。無効化されたポートを再度有効化するには、shutdownコマンドをno形式で実行する。また、spanning-tree errdisable-timeout enableコマンドで自動再有効化がオンに設定されている場合は、spanning-tree errdisable-timeout intervalコマンドで指定した時間の経過後に、該当ポートは自動的に再有効化される。
ただし、インターフェースモードのspanning-tree portfast bpdu-guardコマンドでスイッチポート固有のBPDUガード設定がなされている場合は、本コマンドの設定よりもポート設定が優先される。ポート設定が「default」の場合は、本コマンドの全体設定が使用される。
使用例
システム全体でBPDUガード機能を有効にする。これにより、BPDUを受信したエッジポートは無効化されるようになる。awplus(config)# spanning-tree portfast bpdu-guard
BPDUガード機能によって無効化されたスイッチポートを再度有効化するには、インターフェースモードのshutdownコマンドをno形式で実行する。
awplus(config)# interface port1.1.8 awplus(config-if)# no shutdown
また、spanning-tree errdisable-timeout enableコマンドでエッジポートの自動再有効化をオンにしておけば、spanning-tree errdisable-timeout intervalコマンドで指定した時間の経過後に、該当ポートは自動的に再有効化される。
注意・補足事項
BPDUガードはエッジポート(spanning-tree edgeport/spanning-tree portfastコマンド)の動作を調整する機能であるため、非エッジポートでは本コマンドの設定は意味を持たない(設定しても特別な動作を行わない)。BPDUガード機能とBPDUフィルター機能は同時に使用できない。
ポートによってBPDUガード機能とBPDUフィルター機能を使い分けたい場合は、これらの機能をシステム全体で有効化するのではなく、ポート単位で必要な機能を有効化すること。
すなわち、グローバルコンフィグモードのspanning-tree portfast bpdu-guardコマンド、spanning-tree portfast bpdu-filterコマンドを使わずに、インターフェースモードのspanning-tree portfast bpdu-guardコマンド、spanning-tree portfast bpdu-filterコマンドを使うこと。
BPDUガード機能の動作中に本コマンドをno形式で実行してポートがリンクアップした場合、その後本コマンドを通常形式で実行してもBPDUガード機能が動作しなくなる。その場合は、ケーブルを抜き差しすることで、再度BPDUガード機能が動作するようになる。また、インターフェースモードのspanning-tree portfast bpdu-guardコマンドでは、本現象は発生しない。
MSTPモードのときは、CIST(インスタンス0)に対する設定となる。