助け合いフォーラム
現在、上記ネットワークでは全ての通信が正しく行われている。
SwitchAのFa0/2のケーブルが抜けた場合、どのような状態になるか。
正解
ケーブルが抜けた直後はPC-Dがサーバにアクセスできなくなるが、数十秒後には通信できるようになっている
解説
レイヤ2ループ構成の場合、ブロードキャストストームが発生してネットワークがダウンしてしまいます。しかし設問では「全ての通信が正しく行われている」とありますので、STPの働きでどこか1箇所をブロッキング状態(フレームを転送しない状態)にしてブロードキャストストームを防いでいることがわかります。
SwitchAのFa0/2のケーブルが抜けた場合はループ構成ではなくなるので、ブロッキング状態からフォワーディング状態(フレームを転送する状態)になります。
そのためケーブルが抜けたとしたとしても、自動的に各PCとサーバが通信できる状態に復旧することになります。
ただし、ブロッキング状態からフォワーディング状態に移行するにはある程度の時間(30秒~50秒)がかかります。
よって正解は
・ケーブルが抜けた直後はPC-Dがサーバにアクセスできなくなるが、数十秒後には通信できるようになっている
です。
その他の選択肢については以下の通りです。
・ケーブルを再接続するまでPC-Dがサーバと通信できない
・ケーブルを再接続してもPC-Dがサーバと通信できない
SwitchAのFa0/2のケーブルが抜けたとしても、SwitchBを経由する経路が残っているため、ケーブルを再接続せずともPC-Dとサーバの通信は可能です。
・同一VLAN内の通信ができなくなる
SwitchAのFa0/2のケーブルが抜けたとしても、同一VLAN内の通信は可能です。
・VLAN間の通信ができなくなる
SwitchAのFa0/2のケーブルが抜けたとしても、VLAN間の通信は可能です。
ただしVLAN間の通信は一度ルータを経由する必要が有るため、SwitchCのFa0/7のケーブルが抜けた場合はVLAN間の通信ができなくなります。
参考
STPとは、冗長構成のスイッチドネットワークでレイヤ2のループを防ぐために考え出された機能です。
STPでは、ブロッキングポートと呼ばれる(非指定ポートとも呼ばれる)ポートを選出します。ブロッキングポートは、データフレームを転送しないことによりループを防ぎます。
【主なSTP】
STPは大きく「STP」と「RSTP」と「MSTP」の3種類に分類されます。
【インスタンス】
スパニングツリーはインスタンス(トポロジー)の構成方法により「CST」と「PVST+」と「MST」の3種類に分類されます。
CSTは、VLANの数に関係なく単一のインスタンスを構成し、PVST+はVLANごとにインスタンスを構成し、MSTは複数のVLANを1つのグループにまとめてインスタンスを構成します。
例えば、下図のネットワークでVLANが1~4まで使われている場合、各スパニングツリーによってインスタンスの数が変わってきます。
・CST(Common Spanning Tree)
VLANの数に関係なく単一のインスタンスを構成します。
CSTではルートブリッジやブロッキングポートを分けるなどの負荷分散が出来ません。
・PVST+(Per VLAN Spanning Tree Plus)
VLANごとにインスタンスを構成するため、負荷分散などの設計を柔軟に行えます。
ただしVLANの数だけインスタンスが増えるため、VLANの数が多くなるとスイッチのCPUや帯域にかかる負荷が高くなってしまいます。
CiscoスイッチでPVST+を実装する場合は、スパニングツリーモードを「pvst」または「rapid-pvst」にします。
・MST(Multiple Spanning Tree)
複数のVLANを1つのグループにまとめてインスタンスを構成するため、負荷分散などの設計を柔軟に行えます。
CiscoスイッチでMSTを実装する場合は、スパニングツリーモードを「mst」にします。
【コマンド構文:スパニングツリーモードの設定】
(config)#spanning-tree mode {pvst | rapid-pvst | mst}
pvst・・・PVST+(STP)を有効にする
rapid-pvst・・・Rapid PVST+(RSTP)を有効にする
mst・・・MSTを有効にする(MSTはRSTP上で動作するため、RSTPも有効になる)
【STPの各役割の選出】
【STPの便利な法則】
「ルートブリッジのポートは全てDP」 「RPの対向ポートは必ずDP」
※リピータハブを利用する場合や、ケーブルの両端を自身のスイッチに接続するような特殊な場合を除く
【STPの基本用語】
ブリッジID(BID):ブリッジプライオリティ(デフォルト32768)+MACアドレス
ポートID:ポートプライオリティ(デフォルト128)+ポート番号
ポートパスコスト:ポートが動作している速度によって決められる値(速度が速いほどコストが低い)
ルートパスコスト:ルートブリッジまでのポートパスコストの総和(ルートブリッジからのBPDU受信時にルートパスコストに加算される)
BPDU:スパニングツリープロトコルを実装しているスイッチ間で情報を交換するために利用するフレーム(ルートブリッジのIDやルートブリッジ等が含まれている)
セグメント:LANセグメント(コリジョンドメイン)
【スパニングツリーの情報の確認】
スパニングツリーの情報は以下のコマンドで表示できます。
#show spanning-tree [vlan {VLAN番号}]
VLAN・・・指定したVLANで構築しているスパニングツリーの情報を表示
【ブリッジプライオリティ】
ブリッジプライオリティはスイッチの優先度を表す値です。
ルートブリッジの選出やポートの役割を選出する際に用いられ、プライオリティ値の小さいスイッチが優先されます。
【コマンド構文:ブリッジプライオリティの設定】
(config)#spanning-tree vlan {VLAN番号} {priority {プライオリティ値} | root primary | root secondary}
VLAN番号・・・プライオリティ値を変更したいVLAN番号(VLAN-ID)を指定する
priority・・・プライオリティ値を指定する(0~61440から4096の倍数で指定。デフォルトは32768)
root primary・・・現在のルートブリッジのプライオリティより小さい値にする(最小は4096)
root secondary・・・プライオリティを「28672」にする
【ポートパスコスト】
ポートパスコストは各ポートのコストを表す値で、ルートパスコストを算出する際に用いられます。
ポートパスコストは上表の通りポートが動作している速度によって自動的に決定されますが、手動で設定することもできます。手動で設定したポートパスコストは他のスイッチに伝搬されることはなく、設定したスイッチ内部でのみ有効になります。
【ショートパスコストとロングパスコスト】
パスコストには、ショートパスコストとロングパスコストという2種類の方式があります
ショートパスコストはSTPとRSTPのデフォルトのパスコストで、16ビットの範囲(1から65535の範囲)から指定できる方式です。
ロングパスコストはMSTモードのデフォルトのパスコストで、32ビットの範囲(1から200,000,000の範囲)から指定できる方式です。
【コマンド構文:パスコスト方式の変更】
(config)#spanning-tree pathcost method {short | long}
short・・・ショートパスコスト方式に変更する(STPとRSTPのデフォルト)
long・・・ロングパスコスト方式に変更する(MSTのデフォルト)
【コマンド構文:ポートパスコストの設定】
(config-if)#spanning-tree [ vlan {VLAN番号} ] cost {コスト}
vlan・・・VLAN単位でコストを設定する場合に入力する(トランクポートで使用するオプション)
VLAN番号・・・コストを設定するVLAN番号を指定する
コスト・・・コストを指定する(ショートパスコストを使用している場合は 1~65535、ロングパスコストを使用している場合は 1~200000000から指定)
【STPタイマー】
【STPのポート状態と収束】
障害が発生した場合は、ブロッキング状態になっているポートの状態は「ブロッキング→リスニング→ラーニング→フォワーディング」という順番で遷移します。
間接障害が発生した場合は、障害が発生したと判断するまで20秒(Max Age)待つので、収束までに 20秒(Max Age)+15秒(Forward Delay)+15秒(Forward Delay)=50秒かかります。
直接障害が発生した場合は、障害が発生したことがすぐにわかるので20秒(Max Age)待たないため、 15秒(Forward Delay)+15秒(Forward Delay)=30秒で収束します。
【BPDU(Bridge Protocol Data Unit)に含まれる主な情報】
・ルートID(ルートブリッジのブリッジID)
・ブリッジID(自身のブリッジID)
・パスコスト(ルートブリッジに至るまでのルートパスコスト)
・ポートID(自身のポートID)
・Helloタイム(BPDUの送信間隔)
【ブリッジIDの形式】
ブリッジIDはSTPのルートブリッジを選出するために用いられるIDで、通常はブリッジプライオリティとMACアドレスで構成されます。
しかし、CiscoのSTP(PVST+)はVLANごとに動作するので、ブリッジプライオリティとMACアドレスだけではVLANごとのSTPを識別できません。
この問題を解決するため、PVST+では拡張システムIDを使用します。(Rapid PVST+も同じ)
拡張システムIDにはVLAN IDと同じ値が入ります。
例えば、MACアドレスがXXXX.XXXX.XXXXの機器で、全てのVLANのブリッジプライオリティがデフォルトの32768のままの場合、VLAN1のブリッジIDは「32769 XXXX.XXXX.XXXX」、VLAN2のブリッジIDは「32770 XXXX.XXXX.XXXX」、VLAN10のブリッジIDは「32778 XXXX.XXXX.XXXX」となります。つまり、プライオリティ(32768)にVLAN IDをプラスしています。これによりVLANごとにブリッジIDを識別できるようになっています。
なお、拡張システムIDを使用する場合、「ブリッジIDの形式」の図にあるように、通常16ビットあるプライオリティのうち12ビットは拡張システムID(VLAN ID)で使用するので、実際に指定できるプライオリティは上位4ビットの部分のみです。従って、プライオリティは4096の倍数で指定することになります。
(参考)16ビットまでの2の累乗の表
【RSTP】
RSTPはSTPの後継プロトコルで、STPにいくつかの機能を追加することで収束するまでの時間を短縮しています。
用語や基本的な動作などはSTPと同じため、RSTPはSTPと互換性があります。
【STPとRSTPの主な違い】
STPとRSTPの主な違いは以下の通りです。
・ポートの状態(RSTPはディスカーディングを追加)
・ポートの役割(RSTPは代替ポートとバックアップポートを追加)
・収束までの時間(STPは最大50秒、RSTPは1~3秒)
【STPとRSTPのポート状態の比較】
RSTPのポートの状態は Discarding,Learning,Forwardingの3種類で、STPに比べてDiscardingが新たに定義されました。(逆にSTPのDisabledとBlockingとListeningはDiscardingに統合されて無くなりました。)
【RSTPポートの役割のまとめ】
[代替ポートとバックアップポート]
代替ポートとバックアップポートはSTPのブロッキングポート(ループを防ぐためのポート)に相当するポートです。
代替ポートはルートポートの代替になるので、ルートポートがダウンしたときは即座にルートポートの代わりとして動作します。
バックアップポートは指定ポートのバックアップになるので、指定ポートがダウンしたときは即座に指定ポートの代わりとして動作します。(ハブを利用したループ構成時に動作)
【RSTPポートの選出】
選出も基本的にSTPと同じです。
1. 最小ブリッジIDを持つスイッチが「ルートブリッジ」になる
2. スイッチの中で最小ルートパスコストを持つポートが「ルートポート」になる
3. ルートポートのルートパスコストを対向スイッチと比較して最小ルートパスコストを持つスイッチのポートが「指定ポート」になる
4.指定ポート以外のポートが「代替ポート」になる
【シェアードリンクとポイントツーポイントリンク】
RSTPは、スイッチ間の接続を「シェアードリンク」と「ポイントツーポイントリンク」の2つに分類しています。
シェアードリンクに分類されるのは、スイッチ間にハブが入っている接続です。また、スイッチのポートが半二重に設定されている場合もシェアードリンクに分類されます。
シェアードリンクの場合はSTPタイマーを使った収束を行います。
ポイントツーポイントリンクに分類されるのは、スイッチのポートが全二重に設定され、スイッチが1対1で接続されている場合です。
ポイントツーポイントリンクの場合はSTPタイマーに依存しない高速収束を行います。
なぜループ構成なのか
本問について
ループ構成と記載がありますが、3代のスイッチに接続されているインタフェースのVLANが3つに分かれているので、L2的にはループフリーだと思うのですが、いかがでしょうか。
今回の設問において、VLAN間ルーティングの設定が行われたうえで「全ての通信が正しく行われている」とあるので各スイッチ同士の間はトランクポートで繋がれていると考えることができ、仮にVLAN3でブロードキャストが行われた場合でも両方のスイッチにフレームは転送されるためブロードキャストストームは起きるのではないでしょうか。
同じ試験に向け勉強中のみでの簡潔な解釈ですのであっている保証はございませんがご検討ください。
コメント
この設問において、各Switch間を相互に接続しているのですが、
この構成は「対障害」の観点で構成されます。(冗長構成)
もし「対障害」を考慮しないのであれば、「SwitchA ~ SwitchB」の接続は不要です。
「A ~ B」間を接続するのは、
・「A ~ C」間の断線orポート障害対策(PC-Cへの迂回経路)
・「B ~ C」間の断線orポート障害対策(VLAN1・3への迂回経路)
を確保する為と考えられます。
その上で、迂回させるためのVLAN設定も必要になります。
・「A ~ C」間:VLAN2の追加
・「B ~ C」間:VLAN1・3の追加
・「A ~ B」間:VLAN1~3の追加
こうなると設問の構成下、すべてのSwitch間で、全VLANを通すことになります。
よってL2ループの構成が成立し、STPが起動することになります。
コメント
この投稿に対して返信しませんか?
e engine10
2022/07/29 17:05
ご回答ありがとうございます。 仰る通りでスイッチ間はTrunkですね。 理解できました。