2012-09-14 09:33 AM
WS-C3560X-24T-Sのブリッジ構成時のSTPについて
ご質問させていただきます。
現在、文末のようなブリッジ構成の設定が入っております。
show spannで確認しますと、ブリッジのスパツリが動作してて
キャプチャーするとbpduのパケットも流れてます。
vlanインタフェースで
bridge-group 1 spanning-disabled
と、動作しないように設定してるのにパケットが送出されるのは仕様でしょうか?
お願いいたします。
no spanning-tree vlan 11-12,111
interface GigabitEthernet0/16
switchport access vlan 11
switchport mode access
!
interface GigabitEthernet0/17
switchport access vlan 12
switchport mode access
interface GigabitEthernet0/22
switchport access vlan 111
switchport mode access
interface Vlan11
ip address 172.16.0.1 255.255.0.0
bridge-group 1
bridge-group 1 spanning-disabled
!
interface Vlan12
ip address 172.17.0.1 255.255.0.0
bridge-group 1
bridge-group 1 spanning-disabled
!
interface Vlan111
ip address 172.18.0.1 255.255.0.0
ip ospf mtu-ignore
bridge-group 1
bridge-group 1 spanning-disabled
!
!
bridge 1 protocol vlan-bridge
2012-10-01 05:13 PM
こんにちは。
15.0(2)SEが稼働する3750Xで同様な設定で動作を確認しましたが、BPDUは送信されませんでした。
また、上記のような設定でBUPDが送信されるという様なS/W不具合も確認できませんでした。
どの様なネットワーク構成なのか、IOSバージョンによって動作に差異があるのか、どのようにBPDUが送信されている事を確認されたのか、どのインターフェースで送信されているのか、等、まずは切り分けて頂いて、必要であればTACにSRをオープンしてお問い合わせ下さい。
宜しくお願い致します。
2012-10-02 02:29 PM
Yasuhiro Nakajima様
こんにちは。
返信ありがとうございます。
こちらの環境は、15.0(1)SE3が稼動する3560Xです。
今確かめたところ、単体での試験時はBPDUは送出されませんでした。
しかし、複数での検証時は間違いなくパケットが出てました。
また、単体での試験ですが、以下のようにshow spanで確認したところ、
vlan-bridgeのSTPがenableになってるように見受けられるのですが、これはそういうものなのでしょうか?
host-sw#show spanning-tree
Bridge group 1
Spanning tree enabled protocol vlan-bridge
Root ID Priority 32768
Address 30f7.0d42.8cc0
This bridge is the root
Hello Time 2 sec Max Age 30 sec Forward Delay 20 sec
Bridge ID Priority 32768
Address 30f7.0d42.8cc0
Hello Time 2 sec Max Age 30 sec Forward Delay 20 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Vl11 Desg DWN 4 128.969 P2p
Vl12 Desg DWN 4 128.1069 P2p
Vl111 Desg DWN 4 128.1968 P2p
2012-10-02 04:03 PM
こんにちは。
Vlan11、Vlan12、Vlan111がDown表示されているのでこの表示が適切かどうかが分かりません。
上記をアップさせてみて、各インターフェースの表示を確認してみて下さい。
"bridge-group 1 spanning-disabled"が適切に適用されているのであれば、"show spanning-tree"
の表示はDIS、"show spanning-tree detail"ではdisabledと表示されると思います。
宜しくお願い致します。
2012-10-03 10:53 AM
Yasuhiro Nakajima様
おはようございます。
御返信ありがとうございます。
Linkupさせて確認したところ、
"show spanning-tree"の表示はDIS、"show spanning-tree detail"ではdisabledと表示されておりました。
要するにブリッジのSTPの場合は、show spannで確認したときに、以下のように見れる、
Bridge group 1
Spanning tree enabled protocol vlan-bridge
”enabled”となっているのは気にしなくて良いということですよね?
通常のVLANのSTPは
no spanning-tree vlan xx
でSTPを停止させると、
show spannで確認したときに、一切出てこなくなるので、一切の表示がなくなるのが正解かと思ってました。
2012-10-03 12:23 PM
こんにちは。
"bridge 1 protocol vlan-bridge"が設定されているので、以下の様な表示となります。
Bridge group 1
Spanning tree enabled protocol vlan-bridge
また、"bridge-group 1 spanning-disabled"が設定されているインターフェースは、"show spanning-tree"の表示はDIS、"show spanning-tree detail"ではdisabledと表示されます。
宜しくお願い致します。
2012-11-02 11:00 AM
Yasuhiro Nakajima様
本日、実機を設置したところに行く機会があり、キャプチャーしたのですが、
BPDUのパケットは送出されておりました。
これはvlan11のport11からキャプチャーしております。
ログをみると以下のようにdisabledになっています。
一つわかったことは、そのスイッチの配下にSTPが動作しているスイッチがありました。
そのBPDUを受信すると、ソースMACを自身のMACに書き換えて送信しているように
見受けられます。
通常、STPが動作していないインタフェースでBPDUを受信すると
ソースMACを書き換えることなく送出すると把握していたのですが・・・。
honsya-sw#show spanning-tree
Bridge group 1
Spanning tree enabled protocol vlan-bridge
Root ID Priority 32768
Address 30f7.0d4c.bec1
This bridge is the root
Hello Time 2 sec Max Age 30 sec Forward Delay 20 sec
Bridge ID Priority 32768
Address 30f7.0d4c.bec1
Hello Time 2 sec Max Age 30 sec Forward Delay 20 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Vl11 Desg DIS 4 128.979 P2p
Vl12 Desg DIS 4 128.980 P2p
Vl111 Desg DIS 4 128.1079 P2p
honsya-sw#show spanning-tree detail
Bridge group 1 is executing the vlan-bridge compatible Spanning Tree protocol
Bridge Identifier has priority 32768, address 30f7.0d4c.bec1
Configured hello time 2, max age 30, forward delay 20
We are the root of the spanning tree
Topology change flag not set, detected flag not set
Number of topology changes 1 last change occurred 7w0d ago
Times: hold 1, topology change 50, notification 2
hello 2, max age 30, forward delay 20
Timers: hello 0, topology change 0, notification 0, aging 300
Port 979 (Vlan11) of Bridge group 1 is designated disabled
Port path cost 4, Port priority 128, Port Identifier 128.979.
Designated root has priority 32768, address 30f7.0d4c.bec1
Designated bridge has priority 32768, address 30f7.0d4c.bec1
Designated port id is 128.979, designated path cost 0
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 0
Link type is point-to-point by default
BPDU: sent 0, received 0
Port 980 (Vlan12) of Bridge group 1 is designated disabled
Port path cost 4, Port priority 128, Port Identifier 128.980.
Designated root has priority 32768, address 30f7.0d4c.bec1
Designated bridge has priority 32768, address 30f7.0d4c.bec1
Designated port id is 128.980, designated path cost 0
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 0
Link type is point-to-point by default
BPDU: sent 0, received 0
Port 1079 (Vlan111) of Bridge group 1 is designated disabled
Port path cost 4, Port priority 128, Port Identifier 128.1079.
Designated root has priority 32768, address 30f7.0d4c.bec1
Designated bridge has priority 32768, address 30f7.0d4c.bec1
Designated port id is 128.1079, designated path cost 0
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 0
Link type is point-to-point by default
BPDU: sent 0, received 0
2012-11-05 06:36 PM
こんにちは。
spanning-disabledが設定されている機器のみで構成されているのであれば、BPDUは送信されませんが、通常通りSTPが動作している機器が結線されていれば、その機器から送信されたBPDUは転送されます。
また、その際にSrc Macも変更されます。
宜しくお願い致します。
2012-11-06 09:15 AM
Yasuhiro Nakajima様
他の機器から送信されたBPDUを自身のMACに書き換えて送信すると非常に紛らわしいので避けたいです。
対策としては、インタフェースに
spanning-tree bpdufilter enable
とすれば、自身から送信もしないし、受信した場合も破棄という動作になるのでしょうか?spanning-tree bpdufilter enablespanning-tree bpdufilter enable
spanning-tree bpdufilter enablespanning-tree bpdufilter enable
よろしくお願いいたします。
2012-11-06 04:49 PM
こんにちは。
以下、引用させて頂きます。
>spanning-tree bpdufilter enable
>とすれば、自身から送信もしないし、受信した場合も破棄という動作になるのでしょうか?
はい、その様な動作になると思います。
宜しくお願い致します。
2012-11-06 05:18 PM
Yasuhiro Nakajima様
了解です。ありがとうございます。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます