前回はMeraki MSにおけるBPDU Guardについて簡単にまとめてみました。
今回はもう少しだけBPDU Guardに関して深掘りしたいと思います。
BPDU Guardのおさらい
詳細は前回の投稿を見ていただくとして簡単に振り返りたいと思います。
本来はBPDUを受信するはずのないInterfaceにおいてBPDUを受信された場合、それはLoopとなった可能性があると判断しInterfaceの利用を停止すると言うものです。
STPが無効になっているInterfaceでBPDU Guardは機能するのか?
上記の例の場合、自分のBPDUがその先のSwitching HUBを介して自分に戻ってくるということになります。
MSにてSTPが無効になっている場合においてもBPDU Guardが機能するか検証したいと思います。
「スイッチ > 監視 > スイッチポート」へ移動し、該当のInterfaceの設定を行います。
「RSTP」を「無効」に設定し「STPガード」を「BPDUガード」に設定します。
この設定により、MS自身からはBPDUは送信されなくなりますので、このInterfaceの配下でLoopをさせてみます。
Loopは検知されるもののNetworkは不安定に?
MSの状態を確認してみます。
InterfaceのStatusとしてはオレンジに変わりLoopが検知されている旨が表示されます。
しかし、前回のSTPが有効になっている場合との違いはBPDU Guardが機能しているメッセージは表示されていません。
Pingを行いNetworkの安定性を確認してみます。
8.8.8.8への通信がとても不安定でWebアクセス等も行えない状態となりました。
まとめ
今回の検証によりMSのInterface設定にてSTPを無効にした場合にはBPDU Guardが機能しない場合があることが確認できました。
ホストが接続されることを想定しているInterfaceにおいてはSTPを無効(BPDUを送信しない)にするケースもありますが、Loop対策におけるBPDU Guardが機能しなくなることを理解しておく必要があります。