CSTも小企業なら全然アリなのではないかと個人的には思うのだが、機材・人材・労務費・スキルと運用負荷が足りるならば、もちろんPVSTのほうが良いは良い。
さておきPVST+。イージス先生のWebコンテンツはこちら。
http://www.infraexpert.com/study/stpz4.html
CSTとPVST+ではブリッジIDの中身が異なると。PVST+ではプライオリティ値の16ビット中、うしろ12ビットが拡張システムID。詳細はCiscoのこちら。
STPおよびMSTの設定 から 拡張システム ID
http://www.cisco.com/cisco/web/support/JP/docs/SW/LANSWT-Access/CAT4500SWT/CG/003/14303_01_17.html?bid=0900e4b1825298e5#14523
PVST+では、プライオリティ値そのものにVLAN IDが値として加算されるとのこと。もっとも、パーVLANなので意味は低そうだが。
(config)# no spanning-tree vlan 10
(config)# spanning-tree vlan 10
(config)# spanning-tree vlan 10 priority 4096
プライオリティ値は4096の倍数で、
0
4096
8192
12288
16384
20480
24576
28672
32768
36864
40960
45056
49152
53248
57344
61440
まで。必然的に、静的/明示的な指定としてはルートブリッジが0、セカンダリが4096。
そして、これは初見どころか存在を微塵も知らなかったのだが、プライオリティの動的設定が可能だそうで。
(config)# spanning-tree vlan vlan-id root primary
(config)# spanning-tree vlan vlan-id root secondary
先生は非推奨とのことだが、ご説明を読む限りにこの機能ではそりゃ、非推奨も当然だ。
次にPortfast、これはエッジポートと同義とのことだがさておき。リスニングとラーニングを経ずにフォワーディングする設定。エッジ扱いではあってもBPDUの送受信は行うしSTPとしても動作する。詳しくはCiscoから。
http://www.cisco.com/cisco/web/support/JP/docs/SW/LANSWT-Core/CAT6500SWT/CG/005/stp_enha.html?bid=0900e4b182a19490#pgfId-1052988
ただ、アラクサラとは挙動が異なるかもしれない。
https://www.alaxala.com/jp/techinfo/archive/manual/AX3630S/HTML/11_10/CFGUIDE/0403.HTM
それから、Ciscoにおいては全ポートでPortfastをでふぉにする設定もあるようだ。最初に設置して永遠に同じ使い方ならともかくだが、実際にはこんなコマンドでも無いと変更時が少々面倒かもしれない。
(config)#spanning-tree portfast default
そして、エッジポートにはBPDUガード。
http://www.cisco.com/cisco/web/support/JP/docs/SW/LANSWT-Core/CAT6500SWT/CG/005/stp_enha.html?bid=0900e4b182a19490#pgfId-1020395
構成管理がままならない企業では特に必要かも。エラーディセーブルになったらなったで復旧が面倒だが。。
(config-if)# spanning-tree bpduguard enable
さらにひと手間かけるなら、PortFast BPDU フィルタリング。
http://www.cisco.com/cisco/web/support/JP/docs/SW/LANSWT-Core/CAT6500SWT/CG/005/stp_enha.html?bid=0900e4b182a19490#pgfId-1033403
あるいはXEならこちら。
http://www.cisco.com/cisco/web/support/JP/docs/SW/CampusLANSWT-Access/CAT3850SWT/CG/013/b_layer2_3e_3850_cg_chapter_011.html?bid=0900e4b184009261
0 件のコメント:
コメントを投稿