MS スイッチでスパニングツリー (STP) を設定する
このドキュメントは原文を 2025年08月22日付けで翻訳したものです。
最新の情報は原文をご確認ください。
スパニングツリー(STP、RSTP、RPVST+)
スパニングツリー(IEEE 802.1D)およびラピッドスパニングツリー(IEEE 802.1w)は、いずれも標準規格のプロトコルです。MSシリーズは、他社製スイッチとの最大限の相互運用性のため、これらのプロトコルをサポートしています。MSシリーズスイッチを既存のスイッチインフラに導入する際は、以下の展開手順にご注意ください。
ネットワーク全体の STP 設定(RSTP の有効化やブリッジプライオリティの設定など)は、Meraki ダッシュボードで設定可能です。ポート単位の STP 設定(RSTP の有効/無効や STP ガードの設定など)も設定可能です。
Meraki Learning Hub の無料オンライン トレーニングコースでさらに学びましょう:
グローバルでの STP 設定
ネットワーク全体の STP 設定は、ダッシュボードの スイッチ設定 ページ内の STP の設定 セクションから行えます。設定手順:
1. スイッチ > 設定 > スイッチ設定 に移動します。
2. STP の設定 セクションまでスクロールします。
RSTP をグローバルで有効化
RSTP をグローバルで有効化するには「RSTP を有効にする」オプションを選択します。無効化する場合はチェックを外します。
| オプション | 説明 |
| RSTP を有効化 | RSTP をグローバルで有効にすると、ネットワーク内のすべてのスイッチがスパニングツリー処理に参加できます。RSTP はデフォルトでグローバル有効になっており、各ポート単位で無効化も可能です。RSTP は有効のままを推奨します。 |
| RSTP を無効化 | RSTP をグローバルで無効化すると、ネットワーク内のすべてのスイッチが STP 処理(STP ガード構成含む)から除外されます。RSTP のグローバル無効化は推奨されません。RSTP を無効化した場合、どのポートでも RSTP を有効にできません。 |
ご注意:C9K/MS390 はシングルインスタンス(0)、シングルリージョン(region1)、シングルリビジョン(revision 1)の MSTP を実行します。本質的にこれは Rapid Spanning-Tree と同等です。他社製プラットフォームとの相互運用性のため、Rapid Spanning-tree または MSTP(PVST や他社独自STPは不可)を使用してください。これにより互換性・機能面の問題を回避できます。
IOS デバイス互換設定例: spanning-tree mode mst spanning-tree mst configuration name region1 revision 1 spanning-tree mst 0 priority 4096
ブリッジプライオリティの設定
ネットワーク内の任意の Meraki スイッチで STP ブリッジプライオリティを STP ブリッジプライオリティ 欄から設定できます。
1.別のスイッチまたはスタックのブリッジの優先順位を設定を選択します。
2.スイッチ/スタックで、STP プライオリティを設定したいスイッチまたはスイッチスタック名を入力します。
3. ブリッジプライオリティのドロップダウンで割り当てたい STP プライオリティを選択します。
すべての Meraki スイッチのデフォルトプライオリティは 32768 です。ルートブリッジに選出したい場合は 4096 を推奨します。ルートブリッジはネットワークの中心、トラフィックの多い機器(サーバー等)の近くに配置し、トラフィックフローを最適化してください。プライオリティ 0 も利用可能ですが、コアスイッチの交換や一時的な動作変更時の柔軟性がなくなります。
ネットワークの STP プライオリティは階層的に設定することがベストプラクティスです。例:コア <> ディストリビューション <> アクセスレイヤ の場合、コア(4096)、ディストリビューション(16384)、アクセス(61440)とします。運用ネットワークでスイッチをデフォルト設定のままにしないでください。
ブリッジプライオリティのリセット
Meraki スイッチの STP プライオリティ設定を削除しデフォルト値に戻すには、下図のように設定の右側にあるゴミ箱アイコンを選択します。
グローバル STP 設定の保存
保存を選択して変更を保存します。
Rapid-PVST+ の設定
RPVST+ の設定は RSTP の設定と似ていますが、VLAN リストという追加カラムがあり、VLAN 単位でブリッジプライオリティを設定できます。
まずスパニングツリーモードを RPVST+ に設定します。
モードを RPVST+ に設定すると VLAN リストのカラムが表示されます。以下は同一スイッチで異なる VLAN ごとにブリッジプライオリティを設定した例です。
ポート単位での STP 設定
スイッチポートの STP 設定はダッシュボードのスイッチポート設定メニューから行えます。設定手順:
1. スイッチ > 監視 > スイッチポート に移動します。
2. 設定したいポートの左側ボックスにチェックを入れて選択します。
3. ページ上部の 編集 を選択します。
スイッチポート設定メニューが表示されます。
スイッチポートでの RSTP 有効化
スイッチポート設定メニューの RSTP 欄で 有効 または 無効 を選択できます。
| オプション | 説明 |
| 有効 |
RSTP をグローバルで有効にしている場合(「RSTP をグローバルで有効化」を参照)、すべてのポートはデフォルトでスパニングツリー処理に参加可能です。 無効化したポートは「有効」にすることで再度参加できます。RSTP 有効時、ポートはスパニングツリー処理に参加します。全ポートで RSTP を有効にすることを推奨します。 |
| 無効 | ポート単位でRSTPを無効化できます。無効化すると、該当ポートはSTP処理(STPガード含む)から除外されます。クライアント機器がSTP非対応の場合を除き、無効化は推奨しません。グローバルでRSTPを無効化した場合、すべてのポートでRSTPが無効となり、有効にできません。 |
スイッチポートでの STP ガード設定
STP ガード 設定オプションのプルダウンから 無効、ルートガード、BPDU ガード、ループガード を選択できます。
| オプション | 説明 |
| 無効 | STPガードはデフォルトで無効です。ポートにはSTPガード機能は適用されません。 |
| ルートガード | Root guardはネットワークのスパニングツリートポロジーを保護するために使用されます。Root Guard有効ポートで上位BPDUを受信した場合、ポートはSTP不整合状態となり、BPDUsは受信しますがMACアドレスの学習や転送は行いません。意図しないRoot Bridge選出を防ぐため、下位スイッチへの接続ポートに適用を推奨します。 |
| BPDU ガード |
BPDU(Bridge Protocol Data Unit)はスパニングツリーインスタンス内の全スイッチ間で送信される情報です。BPDU GuardはネットワークのSTPトポロジーを保護するためにSTPドメイン境界の強制に使われます。BPDU Guard有効ポートでBPDUを受信した場合、ポートは無効化されます。BPDU Guardは隣接スイッチに接続される予定のない全アクセスポートやクライアント向けポートに推奨されます。 復旧動作: MS Classic:手動で有効化するまでポートは無効のまま |
| ループガード | Loop guardは一方向ループからネットワークを保護するために使用されます。一方向リンク障害でBPDUを受信しなくなると、ポートが誤ってフォワーディング状態になりループを引き起こす場合があります。Loop Guard有効の非指定ポートがBPDUを受信しなくなった場合、ループ不整合ブロッキング状態となり、BPDUは処理しますがMACアドレスの学習や転送は行いません。物理的冗長トポロジーの非指定ファイバーポートや、Unidirectional Link Detection(UDLD)と組み合わせての有効化を推奨します。UDLDの詳細はこちらをご参照ください。 |
スイッチポート STP 設定の保存
スイッチポート設定メニュー下部の 更新 を選択し、設定を保存してください。
Meraki と非Meraki スイッチ混在環境での展開については、下記のプロトコル相互運用性セクションをご参照ください。
相互運用性の用語とガイドライン
ルートブリッジ
Meraki MS シリーズスイッチなどアクセス機器を接続する際は、まずルートブリッジが正しく設定されていることを確認することが重要です。大規模なスイッチファブリックでは、通常コアスイッチでルートブリッジを設定します。
スパニングツリーは複数の値を使ってルートブリッジを選出します。選出後、この情報は Meraki ダッシュボードの スイッチ > 監視 > スイッチ 画面で各スイッチごとに確認できます。
自動エッジポート
MS スイッチはすべてのアクセスポートを自動的に EDGE モードに設定します。これにより、リンクアップ時にインターフェースが即座に STP フォワーディングモードに遷移します(ポートは引き続きSTPに参加します)。仮にそのポートがループの一部となった場合は、最終的にSTPブロッキングモードに遷移します。
注意:MS390 でファームウェア 12.28 以下は edge-port(portfast)をサポートしません。portfast を利用する場合は 12.28.1 以降にアップグレードしてください。
プロトコル相互運用性
スパニングツリーの機能強化や同等機能を目的とした標準外・独自プロトコルが複数開発されています。Meraki MS シリーズスイッチをこれらのプロトコルを利用する既存インフラへ接続する必要がある場合があります。
MSTP (802.1s)
MSTP は RSTP を拡張し、VLAN ごとに個別のスパニングツリーインスタンスを持つことで、各 VLAN ごとに最適なパスを使用できます。MSTP は RSTP ブリッジと完全な互換性があり、MSTP BPDU は RSTP ブリッジによって RSTP BPDU として解釈されます。Meraki スイッチは MSTP をサポートしませんが、互換性があり、すべての MSTP インスタンスを 1 つの RSTP リージョンとして認識します。
注意:MS390/C9K はデフォルトで 1 つの MSTP インスタンス(インスタンス 0)のみを動作させ、複数インスタンス設定はできません。これは、Rapid Spanning-tree を動作させている他の MS スイッチと互換性を維持するためです。
PVST/PVST+
これは Catalyst/Nexus スイッチで使われる Cisco 独自プロトコル で、スパニングツリー (802.1D) 互換です。ただし、PVST/PVST+ はマルチ VLAN スパニングツリープロトコルであるため、MS シリーズスイッチがスパニングツリーに参加するには、すべてのスイッチで VLAN 1 上でスパニングツリーインスタンスが動作しており、VLAN 1 が PVST+ トランクポートですべて許可されている必要があります(BPDU を MS スイッチが受信できるようにするため)。PVST+ を使用する既存スイッチファブリックに MS シリーズを接続すると、MS スイッチはレガシーモード(STP)で動作し、収束時間が長くなる場合があります。この構成では、MS シリーズスイッチを STP ルートブリッジにしないでください。
注意:PVST+ ブリッジと MS シリーズスイッチを接続する場合、両ポートとも 802.1Q トランクとして構成してください。そうしないと、PVST+ ブリッジ側でポート不整合によりブロッキング状態となります。STP の問題を避けるには、Catalyst 環境をシングルインスタンス MSTP へ移行することを推奨します。これによりSTP環境の最大互換性が得られます。
Rapid-PVST
これは Catalyst/Nexus スイッチで使われる Cisco 独自プロトコル で、スパニングツリー (802.1D) および RSTP (802.1w) 互換です。ただし、Rapid-PVST もマルチ VLAN スパニングツリープロトコルであるため、MS シリーズスイッチがスパニングツリーに参加するには、すべてのスイッチで VLAN 1 上でスパニングツリーインスタンスが動作し、Rapid-PVST トランクポートで VLAN 1 が許可されている必要があります(BPDU が MS スイッチに届くようにするため)。この構成でも、MS シリーズスイッチを STP ルートブリッジにしないでください。
注意:MS が2台のR-PVSTスイッチ間に挟まる構成(例:Catalyst ルートブリッジ < MS > Catalyst スイッチ)は予期しない問題を引き起こすことがあるため、Catalyst スイッチ側を MSTP に移行することを推奨します。これにより、ポート不整合など STP トポロジーの不安定要因を回避できます。