spanning-tree portfast bpdufilter default
spanning-tree portfast bpduguard default
spanning-tree loopguard default
ルートガードはグローバルで指定できない。
(interface mode)
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
spanning-tree guard loop
spanning-tree guard root
これも覚えられない。
globalで設定するときは、「default」で有効になる。
globalということは複数のインタフェースが対象になるから、
「ループガードが有効なのがデフォルト設定」ということだろう。
bpduフィルタとガードは、portfastが設定されているポートが対象になる。
spanning-tree bpduguard default
とは設定できない。
portfastというのは「部分的なSTP無効化」に等しい。
portfastが設定されたポートにブリッジが接続されるとSTPが働かないので、ループを防ぐことができない。
本来はそういうことのないポートにportfastを設定するべきなのだが、
bpdufilter, guardは万が一のための防御策である。
インタフェースモードの設定では、「enable」にする。
個別設定なので、有効/無効にするわけだ。
しかし、ループガード、ルートガードについては設定方法が異なる。
spanning-tree loopguard enable
spanning-tree rootguard enable
とすれば覚えやすいのにね。