スイッチに対して許可していない不正なスイッチとの接続を防ぐことには、BPDUガードという技術を使用します。
BPDUガードの仕組み
BPDUガードとは、PortFastが設定されたポートに他のスイッチが接続され、そのポートでBPDU(Bridge Protocol Data Unit)を受信すると、自動的にポートをシャットダウンさせる機能です。
※BPDUとは、STPにおいてループ検出などに使用される制御用の特殊なデータです。
PortFastとは、主にクライアントPCが接続されるポートに設定する機能です。
PortFastが有効なポートにクライアントPCを接続するとクライアントPCは通信を開始できます。
PortFastを使用しないデフォルトの設定では、STP(Spanning Tree Protocol)のプロセスが実行されるため、通信の開始には最大50秒かかります。
設定可能なCatalystスイッチ例
- Catalyst 2960
- Catalyst 3560
- Catalyst 3560E
- Catalyst 3750
- Catalyst 3750E
- Catalyst 3850
使用するネットワーク機器は、Catalyst 2960Gになります。
通信環境の想定
設定の概要
設定の主な手順は、以下の通りです。
- PortFastの設定が適用されているポートでBPDUガードが動作するように設定します。
(spanning-tree portfast bpduguard default コマンドを使用) - クライアントPCが接続されるポートにPortFastを設定します。
(spanning-tree portfast コマンドを使用)
BPDUガードの設定例
L2SW> enable
Password:
L2SW# configure terminal
L2SW(config) # spanning-tree portfast bpduguard default
L2SW(config) # interface FastEthernet 0/1
L2SW(config-if) # spanning-tree portfast
L2SW(config) # end
L2SW# copy running-config startup-config
設定のキーとなるコマンドの解説
- spanning-tree portfast bpduguard default コマンドを使用して、スイッチ全体でBPDUガードを有効にします。これにより、PortFastを適用しているポートで自動的にBPDUガードを有効にできます。
- spanning-tree portfast コマンドを使用して、FastEthernet 0/1でPortFastを有効にします。
