キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
2602
閲覧回数
30
いいね!
10
返信

WS-C3560X-24T-Sのブリッジ構成時のSTPについて

chichirou
Level 1
Level 1

WS-C3560X-24T-Sのブリッジ構成時のSTPについて

ご質問させていただきます。

現在、文末のようなブリッジ構成の設定が入っております。

show spannで確認しますと、ブリッジのスパツリが動作してて

キャプチャーするとbpduのパケットも流れてます。

vlanインタフェースで

bridge-group 1 spanning-disabled

と、動作しないように設定してるのにパケットが送出されるのは仕様でしょうか?

お願いいたします。

no spanning-tree vlan 11-12,111

interface GigabitEthernet0/16

switchport access vlan 11

switchport mode access

!

interface GigabitEthernet0/17

switchport access vlan 12

switchport mode access

interface GigabitEthernet0/22

switchport access vlan 111

switchport mode access

interface Vlan11

ip address 172.16.0.1 255.255.0.0

bridge-group 1

bridge-group 1 spanning-disabled

!

interface Vlan12

ip address 172.17.0.1 255.255.0.0

bridge-group 1

bridge-group 1 spanning-disabled

!

interface Vlan111

ip address 172.18.0.1 255.255.0.0

ip ospf mtu-ignore

bridge-group 1

bridge-group 1 spanning-disabled

!

!

bridge 1 protocol vlan-bridge

10件の返信10

Yasuhiro Nakajima
Cisco Employee
Cisco Employee

こんにちは。

15.0(2)SEが稼働する3750Xで同様な設定で動作を確認しましたが、BPDUは送信されませんでした。

また、上記のような設定でBUPDが送信されるという様なS/W不具合も確認できませんでした。

どの様なネットワーク構成なのか、IOSバージョンによって動作に差異があるのか、どのようにBPDUが送信されている事を確認されたのか、どのインターフェースで送信されているのか、等、まずは切り分けて頂いて、必要であればTACにSRをオープンしてお問い合わせ下さい。

宜しくお願い致します。

Yasuhiro Nakajima様

こんにちは。

返信ありがとうございます。

こちらの環境は、15.0(1)SE3が稼動する3560Xです。

今確かめたところ、単体での試験時はBPDUは送出されませんでした。

しかし、複数での検証時は間違いなくパケットが出てました。

また、単体での試験ですが、以下のようにshow spanで確認したところ、

vlan-bridgeのSTPがenableになってるように見受けられるのですが、これはそういうものなのでしょうか?

host-sw#show spanning-tree

Bridge group 1

  Spanning tree enabled protocol vlan-bridge

  Root ID    Priority    32768

             Address     30f7.0d42.8cc0

             This bridge is the root

             Hello Time   2 sec  Max Age 30 sec  Forward Delay 20 sec

  Bridge ID  Priority    32768

             Address     30f7.0d42.8cc0

             Hello Time   2 sec  Max Age 30 sec  Forward Delay 20 sec

             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type

------------------- ---- --- --------- -------- --------------------------------

Vl11                 Desg DWN 4         128.969  P2p

Vl12               Desg DWN 4         128.1069 P2p

Vl111              Desg DWN 4         128.1968 P2p

こんにちは。

Vlan11、Vlan12、Vlan111がDown表示されているのでこの表示が適切かどうかが分かりません。

上記をアップさせてみて、各インターフェースの表示を確認してみて下さい。

"bridge-group 1 spanning-disabled"が適切に適用されているのであれば、"show spanning-tree"

の表示はDIS、"show spanning-tree detail"ではdisabledと表示されると思います。

宜しくお願い致します。

Yasuhiro Nakajima様

おはようございます。

御返信ありがとうございます。

Linkupさせて確認したところ、

"show spanning-tree"の表示はDIS、"show spanning-tree detail"ではdisabledと表示されておりました。

要するにブリッジのSTPの場合は、show spannで確認したときに、以下のように見れる、

Bridge group 1

  Spanning tree enabled protocol vlan-bridge

”enabled”となっているのは気にしなくて良いということですよね?

通常のVLANのSTPは

no spanning-tree vlan xx

でSTPを停止させると、

show spannで確認したときに、一切出てこなくなるので、一切の表示がなくなるのが正解かと思ってました。

こんにちは。

"bridge 1 protocol vlan-bridge"が設定されているので、以下の様な表示となります。

Bridge group 1

  Spanning tree enabled protocol vlan-bridge

また、"bridge-group 1 spanning-disabled"が設定されているインターフェースは、"show spanning-tree"の表示はDIS、"show spanning-tree detail"ではdisabledと表示されます。

宜しくお願い致します。

Yasuhiro Nakajima様

本日、実機を設置したところに行く機会があり、キャプチャーしたのですが、

BPDUのパケットは送出されておりました。

これはvlan11のport11からキャプチャーしております。

ログをみると以下のようにdisabledになっています。

一つわかったことは、そのスイッチの配下にSTPが動作しているスイッチがありました。

そのBPDUを受信すると、ソースMACを自身のMACに書き換えて送信しているように

見受けられます。

通常、STPが動作していないインタフェースでBPDUを受信すると

ソースMACを書き換えることなく送出すると把握していたのですが・・・。

honsya-sw#show spanning-tree

Bridge group 1

  Spanning tree enabled protocol vlan-bridge

  Root ID    Priority    32768

             Address     30f7.0d4c.bec1

             This bridge is the root

             Hello Time   2 sec  Max Age 30 sec  Forward Delay 20 sec

  Bridge ID  Priority    32768

             Address     30f7.0d4c.bec1

             Hello Time   2 sec  Max Age 30 sec  Forward Delay 20 sec

             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type

------------------- ---- --- --------- -------- --------------------------------

Vl11                Desg DIS 4         128.979  P2p

Vl12                Desg DIS 4         128.980  P2p

Vl111               Desg DIS 4         128.1079 P2p

honsya-sw#show spanning-tree detail

Bridge group 1 is executing the vlan-bridge compatible Spanning Tree protocol

  Bridge Identifier has priority 32768, address 30f7.0d4c.bec1

  Configured hello time 2, max age 30, forward delay 20

  We are the root of the spanning tree

  Topology change flag not set, detected flag not set

  Number of topology changes 1 last change occurred 7w0d ago

  Times:  hold 1, topology change 50, notification 2

          hello 2, max age 30, forward delay 20

  Timers: hello 0, topology change 0, notification 0, aging 300

Port 979 (Vlan11) of Bridge group 1 is designated disabled

   Port path cost 4, Port priority 128, Port Identifier 128.979.

   Designated root has priority 32768, address 30f7.0d4c.bec1

   Designated bridge has priority 32768, address 30f7.0d4c.bec1

   Designated port id is 128.979, designated path cost 0

   Timers: message age 0, forward delay 0, hold 0

   Number of transitions to forwarding state: 0

   Link type is point-to-point by default

   BPDU: sent 0, received 0

Port 980 (Vlan12) of Bridge group 1 is designated disabled

   Port path cost 4, Port priority 128, Port Identifier 128.980.

   Designated root has priority 32768, address 30f7.0d4c.bec1

   Designated bridge has priority 32768, address 30f7.0d4c.bec1

   Designated port id is 128.980, designated path cost 0

   Timers: message age 0, forward delay 0, hold 0

   Number of transitions to forwarding state: 0

   Link type is point-to-point by default

   BPDU: sent 0, received 0

Port 1079 (Vlan111) of Bridge group 1 is designated disabled

   Port path cost 4, Port priority 128, Port Identifier 128.1079.

   Designated root has priority 32768, address 30f7.0d4c.bec1

   Designated bridge has priority 32768, address 30f7.0d4c.bec1

   Designated port id is 128.1079, designated path cost 0

   Timers: message age 0, forward delay 0, hold 0

   Number of transitions to forwarding state: 0

   Link type is point-to-point by default

   BPDU: sent 0, received 0

こんにちは。

spanning-disabledが設定されている機器のみで構成されているのであれば、BPDUは送信されませんが、通常通りSTPが動作している機器が結線されていれば、その機器から送信されたBPDUは転送されます。

また、その際にSrc Macも変更されます。

宜しくお願い致します。

Yasuhiro Nakajima様

他の機器から送信されたBPDUを自身のMACに書き換えて送信すると非常に紛らわしいので避けたいです。

対策としては、インタフェースに

spanning-tree bpdufilter enable

とすれば、自身から送信もしないし、受信した場合も破棄という動作になるのでしょうか?spanning-tree bpdufilter enablespanning-tree bpdufilter enable

spanning-tree bpdufilter enablespanning-tree bpdufilter enable

よろしくお願いいたします。

こんにちは。

以下、引用させて頂きます。

>spanning-tree bpdufilter enable

>とすれば、自身から送信もしないし、受信した場合も破棄という動作になるのでしょうか?

はい、その様な動作になると思います。

宜しくお願い致します。

Yasuhiro Nakajima様

了解です。ありがとうございます。