企業におけるNetworkの管理はLoopとの戦いの歴史とも言えると思います。
IT部門が構築、管理を行なっている幹線部分はL3 Networkにすることだったり、L2であれば(R)STPを使うことによってLoop構成になることを回避することが可能になるのはもはや常識だと思います。
昨今Loopのトラブルが発生する多くの理由がIT部門が管理を行なっているAccess Switchの下でユーザが誤ってループ構成にしてしまうケースだと思います。
いわゆるノンインテリジェンスな安価なスイッチにおいてもLoop検知機能を設けており、多くの場合はそれで回避できると思うのですが、検知機能を持っていないSwitching HUBを使っている場合には対策が必要になってきます。
こう言った場合に多くのインテリジェントなSwitching HUBにおいては「BPDU Guard」機能が実装されており、Meraki MSにおいても同様にこの機能を持ち合わせています。
今回は、Meraki MSでBPDU Guardがどのように動作し、管理者に通知するのかをまとめたいと思います。
BPDU Guardとは
改めて「BPDU Guardとは何か?」を簡単にまとめておきます。
例えばAccess SwitchのDownlink Interfaceにおいては、一般的にはこの配下にこれ以上インテリジェントなSiwtching HUBが設置されることは考えにくと思います。
ですので、このInterfaceにおいてSTPを司るBPDUを受信すると言うのは期待に反しているということになりますので、一時的にこのInterfaceの利用を停止させるという機能です。
また、インテリジェント機能の持っていないSwitch配下で誤ってLoopとしてしまった場合にもLoop Guard機能は問題なく動作します。
自分自身(ここではMS)が送信したBPDUが自分のInterfaceにもどってくるということになりますので、Loopになっていると判断しInterfaceの利用を停止します。
BPDU Guardの設定
BPDU Guardの設定はMerakiに限らずとても簡単です。
Meraki MSの場合は、「スイッチ > 監視 > スイッチポート」へ移動し、BPDU Guardの設定を行いたいInterfaceを選択します。
後はSTPガードを「BPDUガード」に選択するのみです。
実際にLoopさせてみる
BPDU Guardを有効にしたInterfaceにSwitching HUBを接続しその先でLoopとなるようにUTPを接続してみます。
この構成でMeraki Dashboardで確認を行います。
「スイッチ > 監視 > スイッチ」へ移動し該当のMSを選択します。
該当のポートのステータスがオレンジ色に変わり、マウスをフォーカスすると「BPDUガードがアクティブになり、STP廃棄ハケット」(若干日本語が変ですが。。)と表示され、BPDU Guardが機能していることが分かると思います。
イベントログで確認
管理者がBPDUガードを確認する方法としてはイベントログがあります。
「ネットワーク全体 > 監視 > イベントログ」へ移動します。
ログを探すのが面倒な場合には、「スイッチ向け」を選択し「UDLD alert」でフィルタを行います。
アラート設定
上記のイベントログでの確認ではNetwork管理者が能動的に監視を行うことは少し難しいと思います。
アラートの設定を行うことによってBPDU Guardが検知された場合に自動で管理者に通知が可能になります。
「ネットワーク全体 > 設定 > 一般」からUDLDエラーの通知を有効にします。
