CCNA / CCNPを学習していると、ブロードキャストなどの、 L2ループ対策を問われることがあります。
教科書的には、Storm Control、BPDU Guard等で対策することが挙げられると思いますが、実務的には、これらが意図せず動作した時点で障害(ポートのシャットダウンや機器の高負荷)なので、 設定上は対策するものの、これらを出来る限り発生させない(または影響の局所化)を求められることがあります。
複数社で利用する共用スイッチの場合はこのような対策も重要ですので、 2つの方法を紹介します。
そもそも、L2ループって何ですか?
単純に言うとネットワーク障害の一種です。
スイッチ(Layer 2 Switch)と呼ばれるネットワーク機器は、「全員宛」のパケットを、 受信ポートを除く全てのポートから送出します。 一例ですが、上の画像のような接続で、「全員宛」のパケットが発生すると、 いつまでたってもパケット送出が終わらないので、スイッチ自体が高負荷になり、 他の通信が一切できなくなってしまいます。
ちなみに「全員宛」のパケットはPCを接続時等、様々なタイミングで発生します。 L2ループについては色々な方々が解説してくれているので、軽く調べてみてください。
構成
下記のように、コアスイッチに複数社が収容される構成を例とします。
実際はファイアウォールやルータなどがあるはずですが省略しています。
他社機器と自社共用機器で収容を分ける
A社に着目した場合は下記のような収容にした上で正しく設計をすれば、 A社の機器がL2ループを起こしても、その他共用機器には影響ありません。 他にC社やD社なども存在する場合は、A社とB社を同じスイッチに収容することもあるでしょう。 根本的な解決にはならないですが、局所化はできます。
渡りの設定を最初はしない
商用のネットワークは二重化されているのが一般的です。
HSRPで書いてありますが、VRRPの場合でも同様です。
下記の接続パターンであれば自社機器の設定をレビューできるので、
心配は少ないです。
ところが下記のような、他社機器のHSRPパケットを自社機器で通過させる際は、
注意が必要です。
ちなみに私の周りでは、機器#1と機器#2の間の接続を「渡り」と呼ぶことが多いです。
他社機器側の担当者が渡りにVLANを設定していた場合、ループしてしまいます。
「間違えるなよ!」と突っ込みたくなりますが、実際に起きることもあるのです。
これを防ぐために、まず自社側の機器には渡りのVLAN設定だけを除いた設定をして接続を行い、
HSRPが両方Activeになることを確認します。
この後、渡りにVLANを入れるという対策があります。
まとめ
はい、全然カッコよくありませんね。
オペレーションミスや設定ミスでループすることもありますので、 「しっかりしろよ!」というのもある意味正しいのですが、 人間である以上100%はありません。なので他人にも寛容でありたいものです。
