私は、ネットワーク関連について本格的に勉強したことがありません。
しかし、仕事でネットワークの設定に関わる必要がでてきたので、聞いたことをメモメモ。
※つまるところ、以下、その程度のレベルの内容です。
対象は、Cisco社のCatalystスイッチです。
ネットワーク構成を単純に言うと、
・L3スイッチの配下にL2スイッチを接続
・L2の下にはPCがぶら下がっています
L2スイッチからの経路(LAN線)の冗長化にあたり、スパニングツリー構成にしました。
STP=スパニングツリー・プロトコルだそうです。
そこで「L2スイッチの各ポートの設定をどのようにしますか」という話がでたのですが、私はスパニングツリーがどんなものかは聞いたことはありますが、具体的な設定や動作や、ネットワーク管理の上での「お作法」なんてまったく判りません。
そこで調べた内容をメモしとこうかと。
■PortFast
何のことだかさっぱりわかりませんので、google it!
From : http://www.ccstudy.org/study/stp/portfast/portfast.html
PortFastはユーザーを収容するアクセス・スイッチが使う機能です。だそうです。
ユーザーがつながるポートを瞬時にフォワーディングにします。
通常では,スパニング・ツリーを有効にしたスイッチにユーザーのパソコンをつなぐと,スパニング・ツリーのタイマーに則って,リスニング(15秒)とフォワーディング(15秒)を経てフォワーディングになります。
しかし,パソコンだけがつながるポートでは,これだけの時間待つ意味がありません。
それどころか,DHCPでIPアドレスが取れないなどの不都合が生じます。
そこで,「このポートは配下にスイッチがない」とスイッチに明示的に設定して,ケーブルがつながった瞬間にそのポートをフォワーディングにします。
これが,PortFastの機能です。
ということは、これはPCが接続する単一経路のL2のポートに設定するのかな。
■bpduguard
またまたさっぱりわかりませんので、google it again!
From : http://www.infraexpert.com/study/stp1.7.htm
BPDUガードは、PortFastの設定されているポートでBPDUを受信した時、そのポートを error-disable にする機能です。
PortFastに設定されているポートでは、PCやサーバなどが接続されることが前提であり、BPDUを受信するということは、無許可のデバイスが接続されたことを意味します。
また、BPDUの受信はスイッチが接続されたこと意味することから、Layer2ループを防ぐためにも実装すべき推奨コマンドです。
BPDUガードの設定をグローバルで有効にした場合と、I/F で有効にした場合とでは動作が異なります。
BPDUガードをグローバルで有効にした場合、PortFastが設定されているポートでBPDUガードの機能が有効になります。
I/Fで有効にした場合、PortFast設定がポートになくてもBPDUガードが有効になります。
とな。
0 件のコメント:
コメントを投稿