- ベストアンサー
STP BPDUguard機能 と802.1q
L2Switch-----L2Switch という構成で、 STPをdefaultで起動 モジュールが刺さっているportにportfastを設定 またBPDUguardも設定 802.1qを使いtaggingする この構成で、PVSTを利用しない場合、 STPのBPDUにtagがつき、BPDUguardにひっかかる事はないのでしょうか? ようは、PVSTを利用しない場合、BPDUにtagがつくのか?という質問なのですが… よろしくおねがいします
- onegstar
- お礼率50% (1/2)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
・802.1q trunk上のCSTにはVLAN tagは付きません。 ・BPDUガードが有効であれば、(tagの有無にかかわらず)BPDUを受信すると、ポート状態はerrdisableになります。 というわけで、 STPを実行するスイッチ間に802.1q trunkを構成する場合、そのポートにBPDUガードを設定してはいけません。 ループが発生する可能性があるため、PortFastも設定してはいけません。 なお、trunkポートにPortFast(およびBPDUガード)を設定するケースというのは、相手がスイッチでない場合です。 例えば、単一NICで複数VLANを構成したサーバ機を接続する場合などです。 相手が単一のエンドホストであれば、PortFastが有効ですが、それは、そのリンクに単一VLANが設定されていても、802.1qにより複数VLANが設定されていても、同じことです。
その他の回答 (1)
- qaaq
- ベストアンサー率36% (146/404)
# L2deviceは、CISCO製ですかね。 検証しないと何とも言えないですが、 trunkを流れるVLAN上のBPDUにはtagが付いていると思います。 が、PVST(PVST+ですね)を利用しない場合という意味がよくわかりません。 MSTを使うのかな? いずれにしても、trunkport上にportfastを設定する事は無意味と思うので、やった事ないです。 # 何で、これを疑問に思ったんですか?
補足
回答ありがとうございます。 はぃ、ご察しのとおりCisco製です。 PVSTもMSTもつかわず、ノーマルのSTPにての場合です。 PVSTを利用すれば、VLAN単位にBPDUが流れるので、tagがつくということはわかっているのですが… ただ、trunkにもportfastが利用できる、ということなので、実際にはどういう動きをしているのかを知りたいと思ったのです。 BPDUguardを併用すると、tagがついていないとportdownしてしまうんじゃないかなぁ?という疑問から質問しました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
回答ありがとうございます。 なるほど!tagがあろうとなかろうとBPDUguardにひっかかってしまうのですね。 trunkにも使える=やはりスイッチ以外なのですか。 よくわかりました。 詳しい説明をありがとうございます。