助け合いフォーラム
CCNA(200-301)
問題ID : 21477
問題を開く
ブロッキング状態からフォワーディング状態に即座に移行させる機能であるポートファストをトランクポートに対して有効化するコマンドはどれか。
正解
(config-if)#spanning-tree portfast trunk
解説
PortFastとは、通常のスパニングツリーの状態遷移である「ブロッキング→リスニング→ラーニング→フォワーディング」のプロセスを「ブロッキング→フォワーディング」に省略する機能です。通常はスイッチ間の接続がトランクポートになるため、トランクポートでポートファストを有効化することはありません。しかし、スイッチではなく無線LANコントローラと接続しているトランクポートではポートファストを有効化して即座に無線クライアントがデータの送受信をできるようにします。
ポートファストの有効化には以下のコマンドを使用します。
【ポートファストの設定で使用する主なコマンド】
(config)#spanning-tree portfast default
すべてのアクセスポートに一括でポートファストを有効化します。
(config-if)#spanning-tree portfast
インターフェースごとにポートファストを有効化します。
(config-if)#spanning-tree portfast trunk
トランクポートでポートファストを有効化します。
よって正解は
・(config-if)#spanning-tree portfast trunk
です。
その他の選択肢については以下の通りです。
・(config-if)#spanning-tree portfast
トランクポートではないポートにポートファストを有効化するコマンドのため誤りです。
・(config)#spanning-tree portfast trunk
「spanning-tree portfast trunk」コマンドはインターフェースコンフィグレーションモードで実行するため誤りです。
・(config)#spanning-tree portfast default
すべてのアクセスポートに一括でポートファストを有効化するコマンドのため誤りです。
ポートファストの有効化には以下のコマンドを使用します。
【ポートファストの設定で使用する主なコマンド】
(config)#spanning-tree portfast default
すべてのアクセスポートに一括でポートファストを有効化します。
(config-if)#spanning-tree portfast
インターフェースごとにポートファストを有効化します。
(config-if)#spanning-tree portfast trunk
トランクポートでポートファストを有効化します。
よって正解は
・(config-if)#spanning-tree portfast trunk
です。
その他の選択肢については以下の通りです。
・(config-if)#spanning-tree portfast
トランクポートではないポートにポートファストを有効化するコマンドのため誤りです。
・(config)#spanning-tree portfast trunk
「spanning-tree portfast trunk」コマンドはインターフェースコンフィグレーションモードで実行するため誤りです。
・(config)#spanning-tree portfast default
すべてのアクセスポートに一括でポートファストを有効化するコマンドのため誤りです。
参考
【STPの収束】
スパニングツリーが完全に収束したと言えるのは、スイッチのポートが、フォワーディング状態またはブロッキング状態のどちらかになったときです。
スパニングツリーでは、ポートの状態は、ブロッキング→リスニング→ラーニング→フォワーディングの順で遷移していきます。
ブロッキング・・・電源投入時のスイッチのポートは全てブロッキング状態です。
この状態のポートはBPDUの受信のみ行えます。
リスニング・・・初期状態のスイッチはBPDUを送信するために、他のスイッチと接続しているポートをリスニング状態にします。リスニング状態に移行するまでには、デフォルトで20秒かかります。
この状態のポートはBPDUの送受信はできますが、ユーザデータの送受信はできません。
BPDUの交換により、非指定ポートに選出されたポートは、リスニング状態からブロッキング状態に戻ります。
ラーニング・・・デフォルトで15秒間ルートポートまたは、指定ポートにとどまったポートは、ラーニング状態に移行し、MACアドレステーブルを構築します。
この状態のポートは、ユーザデータの受信はできますが、送信はできません。
フォワーディング・・・さらにデフォルトで15秒間ルートポートまたは、指定ポートにとどまったポートは、フォワーディング状態への移行します。
この状態のポートは、通常のフレーム転送を行えます。
【STPの主な機能】
【PortFast】
PortFastとは、通常のスパニングツリーの状態遷移である「ブロッキング→リスニング→ラーニング→フォワーディング」のプロセスを「ブロッキング→フォワーディング」に省略する機能です。
PCなどのスパニングツリーに参加しないデバイスが接続されるポートでは「リスニング」と「ラーニング」のプロセスは必要ないので、ブロッキングから即座にフォワーディングに移行することでポートがすぐに利用できる状態になります。
【PortFastの設定で使用する主なコマンド】
(config)#spanning-tree portfast default
すべてのアクセスポートに一括でポートファストを有効化します。
(config-if)#spanning-tree portfast
インターフェースごとにポートファストを有効化します。
(config-if)#spanning-tree portfast trunk
トランクポートでポートファストを有効化します。
【ルートガード】
STPのルートガードは、想定していないスイッチがルートブリッジになる事を防ぐ機能です。
ルートガードを設定したポートで上位BPDU(現在のルートブリッジよりもブリッジIDの小さいBPDU)を受信すると、そのポートをルート不整合という状態にして、ユーザデータの送受信をできなくします。
上位BPDUを受信しなくなった場合は、ルート不整合状態にしていたポートを自動的に復旧します。
例:STPが動作するネットワークに、ルートブリッジよりもブリッジIDの小さいSW4を新たに接続した場合
【ループガード】
ループガードとは、ルートポートやブロッキングポート、代替ポートがBPDUを受信しなくなった際に、そのポートが指定ポートになることを防ぐ機能です。
STPが有効であるL2ネットワークにおいて、一方向のリンク障害が発生した際に起こりうるループを防止します。
例:SW2→SW3への一方向のみで障害が発生した場合
・ループガードが無効な場合
SW2からSW3への一方向のみでリンク障害が発生し、SW3はSW2からのBPDUを受信できなくなります。
しかし、SW3からSW2への通信は可能なため、SW3はSW2に接続されたポートがアクティブなポートであると判断します。
そして、ブロッキングポートを指定ポートに変更し、ポートの状態はフォワーディング状態に遷移します。
こうしてL2ネットワークにブロッキングポートが存在しなくなり、ループが発生します。
・ループガードが有効な場合
ルートポートやブロッキングポート、代替ポートがBPDUを受信しなくなった際、そのポートの状態をループ不整合状態とし、ポートをブロックします。
これにより、誤ったポートが指定ポートになり、フォワーディング状態になることを防ぎます。
【BPDUフィルタリング】
BPDUフィルタリングは、BPDUの送受信を止める機能です。
PCやサーバを接続するアクセスポートでは BPDUを送受信する必要がないので、BPDUフィルタリングによって無駄な処理を抑えることが出来ます。
BPDUフィルタリングは、特定のインターフェースで有効にした場合とグローバルで有効にした場合で、BPDUを受信したときの動作が異なります。
・特定のインターフェースでBPDUフィルタリングを有効にした場合
そのインタフェースでBPDUを受信しても、BPDUの受信処理は行いません。
・グローバルでBPDUフィルタリングを有効にした場合
BPDUを受信すると、BPDUフィルタリングは無効になり、BPDUの送受信が始まります。
インターフェースの先がPCやサーバからスイッチに変更された場合でも、BPDUを受信することでSTPが動作するため、ループの発生を防止することができます。
【BPDUガード】
BPDUガードは、BPDUを受信するとそのポートをerr-disabledとし、通信できない状態にする機能です。
一般的にPortFastが有効になっているポートでは、BPDUガードも有効にします。
これは、PortFastが有効なポートに誤ってスイッチが接続された場合のループ発生を防止するためです。
スパニングツリーが完全に収束したと言えるのは、スイッチのポートが、フォワーディング状態またはブロッキング状態のどちらかになったときです。
スパニングツリーでは、ポートの状態は、ブロッキング→リスニング→ラーニング→フォワーディングの順で遷移していきます。
ブロッキング・・・電源投入時のスイッチのポートは全てブロッキング状態です。
この状態のポートはBPDUの受信のみ行えます。
リスニング・・・初期状態のスイッチはBPDUを送信するために、他のスイッチと接続しているポートをリスニング状態にします。リスニング状態に移行するまでには、デフォルトで20秒かかります。
この状態のポートはBPDUの送受信はできますが、ユーザデータの送受信はできません。
BPDUの交換により、非指定ポートに選出されたポートは、リスニング状態からブロッキング状態に戻ります。
ラーニング・・・デフォルトで15秒間ルートポートまたは、指定ポートにとどまったポートは、ラーニング状態に移行し、MACアドレステーブルを構築します。
この状態のポートは、ユーザデータの受信はできますが、送信はできません。
フォワーディング・・・さらにデフォルトで15秒間ルートポートまたは、指定ポートにとどまったポートは、フォワーディング状態への移行します。
この状態のポートは、通常のフレーム転送を行えます。
【STPの主な機能】
【PortFast】
PortFastとは、通常のスパニングツリーの状態遷移である「ブロッキング→リスニング→ラーニング→フォワーディング」のプロセスを「ブロッキング→フォワーディング」に省略する機能です。
PCなどのスパニングツリーに参加しないデバイスが接続されるポートでは「リスニング」と「ラーニング」のプロセスは必要ないので、ブロッキングから即座にフォワーディングに移行することでポートがすぐに利用できる状態になります。
【PortFastの設定で使用する主なコマンド】
(config)#spanning-tree portfast default
すべてのアクセスポートに一括でポートファストを有効化します。
(config-if)#spanning-tree portfast
インターフェースごとにポートファストを有効化します。
(config-if)#spanning-tree portfast trunk
トランクポートでポートファストを有効化します。
【ルートガード】
STPのルートガードは、想定していないスイッチがルートブリッジになる事を防ぐ機能です。
ルートガードを設定したポートで上位BPDU(現在のルートブリッジよりもブリッジIDの小さいBPDU)を受信すると、そのポートをルート不整合という状態にして、ユーザデータの送受信をできなくします。
上位BPDUを受信しなくなった場合は、ルート不整合状態にしていたポートを自動的に復旧します。
例:STPが動作するネットワークに、ルートブリッジよりもブリッジIDの小さいSW4を新たに接続した場合
【ループガード】
ループガードとは、ルートポートやブロッキングポート、代替ポートがBPDUを受信しなくなった際に、そのポートが指定ポートになることを防ぐ機能です。
STPが有効であるL2ネットワークにおいて、一方向のリンク障害が発生した際に起こりうるループを防止します。
例:SW2→SW3への一方向のみで障害が発生した場合
・ループガードが無効な場合
SW2からSW3への一方向のみでリンク障害が発生し、SW3はSW2からのBPDUを受信できなくなります。
しかし、SW3からSW2への通信は可能なため、SW3はSW2に接続されたポートがアクティブなポートであると判断します。
そして、ブロッキングポートを指定ポートに変更し、ポートの状態はフォワーディング状態に遷移します。
こうしてL2ネットワークにブロッキングポートが存在しなくなり、ループが発生します。
・ループガードが有効な場合
ルートポートやブロッキングポート、代替ポートがBPDUを受信しなくなった際、そのポートの状態をループ不整合状態とし、ポートをブロックします。
これにより、誤ったポートが指定ポートになり、フォワーディング状態になることを防ぎます。
【BPDUフィルタリング】
BPDUフィルタリングは、BPDUの送受信を止める機能です。
PCやサーバを接続するアクセスポートでは BPDUを送受信する必要がないので、BPDUフィルタリングによって無駄な処理を抑えることが出来ます。
BPDUフィルタリングは、特定のインターフェースで有効にした場合とグローバルで有効にした場合で、BPDUを受信したときの動作が異なります。
・特定のインターフェースでBPDUフィルタリングを有効にした場合
そのインタフェースでBPDUを受信しても、BPDUの受信処理は行いません。
・グローバルでBPDUフィルタリングを有効にした場合
BPDUを受信すると、BPDUフィルタリングは無効になり、BPDUの送受信が始まります。
インターフェースの先がPCやサーバからスイッチに変更された場合でも、BPDUを受信することでSTPが動作するため、ループの発生を防止することができます。
【BPDUガード】
BPDUガードは、BPDUを受信するとそのポートをerr-disabledとし、通信できない状態にする機能です。
一般的にPortFastが有効になっているポートでは、BPDUガードも有効にします。
これは、PortFastが有効なポートに誤ってスイッチが接続された場合のループ発生を防止するためです。
portfastを有効にするのにインターフェースコンフィグレーションモードを使用するのはなぜでしょうか?
投稿日 2023/01/12
問題に特定のインターフェースが指定されていないので、全体のトランクポートに対してportfastを設定すると思い、
(config)#
で始まるコマンドが正解だと思ってしまいました。
なぜportfastを有効にするのにインターフェースコンフィグレーションモードを使用するのでしょうか?
g
gww067
2023/01/13 09:40
https://www.cisco.com/c/en/us/td/docs/ios/lanswitch/command/reference/lsw_book/lsw_s2.html
コマンドリストを見ていましたが、グローバルインターフェイスでtrankのコマンドはないようです。
https://www.alaxala.com/jp/techinfo/archive/manual/AX2400S/HTML/11_7/CFGUIDE/0383.HTM
トランクの設定ができるのはインターフェースコンフィグレーションモードだけのようです。
基本的にトランクポートを一括で設定する場面はなさそうです。
http://blog.k-goo.net/?p=496
https://ityorozuya.hatenablog.com/entry/2013/10/09/000000
トランクポートをportfastに設定することでループが発生する可能性が高いため、例外処理としてインターフェイスモードで個別に設定するって覚えたほうがいいかもしれません。
コメント
この投稿に対して返信しませんか?
t tsuyumi_s
2023/01/13 10:03
"トランクポートをportfastに設定することでループが発生する可能性が高いため"とありますが、 これはトランクポート内には複数のVLANが所属していて、急に新しいBPDUが送信されるとその中でBPDUの送信が何度も行われてしまうから、でしょうか?