助け合いフォーラム

Cisco

CCNA(200-301)
問題ID : 24313
問題を開く
GigabitEthernet 0/1のみでポートファストを有効化する設定を行う。
ただし、トランクポートだった場合はポートファストが有効化されないようにしたい。
最も適切なコマンドはどれか。

正解

Switch(config)#interface GigabitEthernet 0/1
Switch(config-if)#spanning-tree portfast

解説

ポートファストとは、通常のスパニングツリーの状態遷移である「ブロッキング→リスニング→ラーニング→フォワーディング」のプロセスを「ブロッキング→フォワーディング」に省略する機能です。PCなどのスパニングツリーに参加しないデバイスが接続されるアクセスポートに設定し、ブロッキングから即座にフォワーディングに移行することでポートがすぐに利用できる状態になります。

ポートファストの有効化には以下のコマンドを使用します。
【ポートファストの設定で使用する主なコマンド】
(config)#spanning-tree portfast default
すべてのアクセスポートに一括でポートファストを有効化します。

(config-if)#spanning-tree portfast
インターフェースごとにポートファストを有効化します。

(config-if)#spanning-tree portfast trunk
トランクポートでポートファストを有効化します。

設問の条件より、トランクポートではポートファストを有効化できないが、アクセスポートでインターフェースごとにポートファストを有効化できるコマンドが正解となります。
トランクポートで実行してもポートファストは有効化されず、アクセスポートの場合にインターフェースのポートファストを有効化できる「spanning-tree portfast」コマンドをインターフェースコンフィグレーションモードで実行している選択肢が正解です。

よって正解は
・Switch(config)#interface GigabitEthernet 0/1
 Switch(config-if)#spanning-tree portfast
です。

その他の選択肢については、以下の通りです。
・Switch(config)#spanning-tree portfast
「spanning-tree portfast」コマンドは、インターフェースコンフィグレーションモードで実行する必要があるので誤りです。

・Switch(config)#interface GigabitEthernet 0/1
 Switch(config-if)#spanning-tree portfast trunk
・Switch(config)#spanning-tree portfast trunk
「spanning-tree portfast trunk」コマンドは、インターフェースコンフィグレーションモードで実行します。このコマンドでは、アクセスポートに対してもポートファストを有効化できますが、トランクポートの場合でもポートファストが有効化されます。設問の条件を満たさないため誤りです。

・Switch(config)#spanning-tree portfast default
「spanning-tree portfast default」コマンドは、すべてのアクセスポートに一括でポートファストを有効化するコマンドです。特定のインターフェースだけでなく他のアクセスポートでもポートファストが有効化されてしまうので誤りです。

参考

【STPの収束】
スパニングツリーが完全に収束したと言えるのは、スイッチのポートが、フォワーディング状態またはブロッキング状態のどちらかになったときです。

スパニングツリーでは、ポートの状態は、ブロッキング→リスニング→ラーニング→フォワーディングの順で遷移していきます。

ブロッキング・・・電源投入時のスイッチのポートは全てブロッキング状態です。
この状態のポートはBPDUの受信のみ行えます。

リスニング・・・初期状態のスイッチはBPDUを送信するために、他のスイッチと接続しているポートをリスニング状態にします。リスニング状態に移行するまでには、デフォルトで20秒かかります。
この状態のポートはBPDUの送受信はできますが、ユーザデータの送受信はできません。
BPDUの交換により、非指定ポートに選出されたポートは、リスニング状態からブロッキング状態に戻ります。

ラーニング・・・デフォルトで15秒間ルートポートまたは、指定ポートにとどまったポートは、ラーニング状態に移行し、MACアドレステーブルを構築します。
この状態のポートは、ユーザデータの受信はできますが、送信はできません。

フォワーディング・・・さらにデフォルトで15秒間ルートポートまたは、指定ポートにとどまったポートは、フォワーディング状態への移行します。
この状態のポートは、通常のフレーム転送を行えます。

【STPの主な機能】


【PortFast】
PortFastとは、通常のスパニングツリーの状態遷移である「ブロッキング→リスニング→ラーニング→フォワーディング」のプロセスを「ブロッキング→フォワーディング」に省略する機能です。
PCなどのスパニングツリーに参加しないデバイスが接続されるポートでは「リスニング」と「ラーニング」のプロセスは必要ないので、ブロッキングから即座にフォワーディングに移行することでポートがすぐに利用できる状態になります。

【PortFastの設定で使用する主なコマンド】
(config)#spanning-tree portfast default
すべてのアクセスポートに一括でポートファストを有効化します。

(config-if)#spanning-tree portfast
インターフェースごとにポートファストを有効化します。

(config-if)#spanning-tree portfast trunk
トランクポートでポートファストを有効化します。

【ルートガード】
STPのルートガードは、想定していないスイッチがルートブリッジになる事を防ぐ機能です。
ルートガードを設定したポートで上位BPDU(現在のルートブリッジよりもブリッジIDの小さいBPDU)を受信すると、そのポートをルート不整合という状態にして、ユーザデータの送受信をできなくします。
上位BPDUを受信しなくなった場合は、ルート不整合状態にしていたポートを自動的に復旧します。

例:STPが動作するネットワークに、ルートブリッジよりもブリッジIDの小さいSW4を新たに接続した場合


【ループガード】
ループガードとは、ルートポートやブロッキングポート、代替ポートがBPDUを受信しなくなった際に、そのポートが指定ポートになることを防ぐ機能です。
STPが有効であるL2ネットワークにおいて、一方向のリンク障害が発生した際に起こりうるループを防止します。

例:SW2→SW3への一方向のみで障害が発生した場合


・ループガードが無効な場合
SW2からSW3への一方向のみでリンク障害が発生し、SW3はSW2からのBPDUを受信できなくなります。
しかし、SW3からSW2への通信は可能なため、SW3はSW2に接続されたポートがアクティブなポートであると判断します。
そして、ブロッキングポートを指定ポートに変更し、ポートの状態はフォワーディング状態に遷移します。
こうしてL2ネットワークにブロッキングポートが存在しなくなり、ループが発生します。


・ループガードが有効な場合
ルートポートやブロッキングポート、代替ポートがBPDUを受信しなくなった際、そのポートの状態をループ不整合状態とし、ポートをブロックします。
これにより、誤ったポートが指定ポートになり、フォワーディング状態になることを防ぎます。


【BPDUフィルタリング】
BPDUフィルタリングは、BPDUの送受信を止める機能です。
PCやサーバを接続するアクセスポートでは BPDUを送受信する必要がないので、BPDUフィルタリングによって無駄な処理を抑えることが出来ます。
BPDUフィルタリングは、特定のインターフェースで有効にした場合とグローバルで有効にした場合で、BPDUを受信したときの動作が異なります。

・特定のインターフェースでBPDUフィルタリングを有効にした場合
そのインタフェースでBPDUを受信しても、BPDUの受信処理は行いません。


・グローバルでBPDUフィルタリングを有効にした場合
BPDUを受信すると、BPDUフィルタリングは無効になり、BPDUの送受信が始まります。
インターフェースの先がPCやサーバからスイッチに変更された場合でも、BPDUを受信することでSTPが動作するため、ループの発生を防止することができます。


【BPDUガード】
BPDUガードは、BPDUを受信するとそのポートをerr-disabledとし、通信できない状態にする機能です。
一般的にPortFastが有効になっているポートでは、BPDUガードも有効にします。
これは、PortFastが有効なポートに誤ってスイッチが接続された場合のループ発生を防止するためです。
上に戻る

configとconfig-ifの区別の仕方について

公開日 2023/01/30

ポートファストを有効化について、
トランクポートでポートファストを有効化するとき(config-if)モードになっているのですが、
どう覚えたら良いのかわかりません。

すべてのアクセスポートに一括でポートファストを有効化するのは
(config)#spanning-tree portfast default
なので、トランクポートでポートファストを有効化するのも(config)ではダメなのでしょうか?

2023/04/21 08:44

(config)#spanning-tree portfast default
上記コマンドは、アクセスポートに対して一括でPortfastを有効にするコマンドです。

トランクポートでPortFastを有効にすると、構成によってはループを引き起こしてしまう可能性があります。
トランクポートに対しては、各ポートに対し、個別に(慎重に)設定しないといけないと覚えると良いかもしれません。


コメント

この返信に対して
コメントを記入できます

この投稿に対して返信しませんか?