ID 4856 有効な組み合わせ
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
ID 4856 有効な組み合わせ
msg# 1
ゲスト
投稿数: 0
イマイチ、ピンと来ないのですが、ルートガードとUDLDの組み合わせが有効な場面とはどんな時なのでしょうか。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
cisco公式ドキュメントに以下の物があります
スパニングツリー プロトコル ルート ガード機能拡張 - Cisco Systems
図1のSwitchAのSwitchBおよびSwitchCとの接続ポートはルートポートになってはいけないポートです(SwitchAがRootBridgeとなるように設計されているので)。
そのため、SwitchAのこの2ポートではルートガード(Rootポートにならないようにする)設定を実施します。
また、そのポートでの単方向リンク障害の検出のためにUDLDを設定することは可能です。
このドキュメントの最後にありますが
引用:のように、ルートガードとUDLDの機能は別物であるため、対応したい事象に応じてUDLD、ループガードを選択するように、と言っています。
同じレイヤ2の機能ですが、不正なスイッチへのルートブリッジ変更を防止する目的と、スイッチ間を接続するケーブル障害の検出といった目的と、かなり内容が違いますからね
スパニングツリー プロトコル ルート ガード機能拡張 - Cisco Systems
図1のSwitchAのSwitchBおよびSwitchCとの接続ポートはルートポートになってはいけないポートです(SwitchAがRootBridgeとなるように設計されているので)。
そのため、SwitchAのこの2ポートではルートガード(Rootポートにならないようにする)設定を実施します。
また、そのポートでの単方向リンク障害の検出のためにUDLDを設定することは可能です。
このドキュメントの最後にありますが
引用:
ルート ガードは 2 つのルート問題の解決に役立つか
ネットワーク内の 2 つのブリッジ間で、単方向リンク障害が発生することがあります。 この障害により、1 つのブリッジがルート ブリッジから BPDU を受信しなくなります。 このような障害が発生した場合、ルート スイッチでは相手側のスイッチから送信されたフレームが受信されますが、相手側のスイッチでは、ルート スイッチから送信された BPDU が受信されません。 これが STP ループの原因となる可能性があります。 相手側のスイッチではルートからの BPDU が受信されないため、自身がルートであると認識して BPDU を送信し始めます。
本当のルート ブリッジで BPDU の受信が始まると、これらは上位 BPDU ではないため、ルートでは BPDU が廃棄されます。 ルート ブリッジは変更されません。 したがって、ルート ガードはこの問題の解決には役立ちません。 UniDirectional Link Detection(UDLD; 単方向リンク検出)機能とループ ガード機能がこの問題に対応します。
同じレイヤ2の機能ですが、不正なスイッチへのルートブリッジ変更を防止する目的と、スイッチ間を接続するケーブル障害の検出といった目的と、かなり内容が違いますからね
Re: ID 4856 有効な組み合わせ
msg# 1.2
ゲスト
投稿数: 0
arashi1977さん
コメントありがとうございます。
こういうパターンでも使えるんですね。
てっきり、アクセスSWのようにユーザが勝手にいじれそうな場所に設置されているSWに設定して、想定外のSWがNWに参加してルートブリッジになるのを防止するくらいしか使い道がないのかと思ってました。
で、そのような状況であれば、勝手に接続されるSW相手に単方向リンクも何もないだろうと。。
勉強になりました。ありがとうございます。
コメントありがとうございます。
こういうパターンでも使えるんですね。
てっきり、アクセスSWのようにユーザが勝手にいじれそうな場所に設置されているSWに設定して、想定外のSWがNWに参加してルートブリッジになるのを防止するくらいしか使い道がないのかと思ってました。
で、そのような状況であれば、勝手に接続されるSW相手に単方向リンクも何もないだろうと。。
勉強になりました。ありがとうございます。
