스위치(Switch) - STP 조정/보호기술 Loop Guard

Loop Guard란?

차단 상태에 있는 포트가 상대 포트에서 BPDU를 받지 못했을 때 전송상태로 변경되는 것을 방지하는 기능을 말한다. 이 경우 차단 상태의 포트는 루프 비일관(inconsistent) 상태로 바뀐다. 루프 비일관 상태도 일종의 차단상태이다.

다시 BPDU를 수신하기 시작하면 자동으로 정상적인 차단상태로 변경된다. 

왜 이런기능을 사용할까?

예를 들어보자.

SW3의 f1/1포트는 STP로 인해 Blocking상태이지만 SW2의 f1/1포트로 부터 지속적인 BPDU를 수신하고 있는 상태이다.

그러다가 SW2에 과도한 부하가 걸리거나, 잘못된 BPDU 필터링이나 ACL적용, 장애 등으로 인해 SW3으로 BPDU를 보내지 못하는 경우가 발생할 경우, SW3은 기본적으로 50초동안 기다리다가 그래도 BPDU가 오지않을 경우, SW3의 f1/1를 차단상태에서 전송상태로 변경한다.

그렇게되면? SW2는 다운된 것이 아니기 때문에 STP 전 구간에 차단 포트가 없게된다.

잠시후 브로드캐스트 프레임이 스위치 네트워크로 전송되면 SW1, SW2, SW3간의 루프가 만들어진다. (각각 갈 수 있는 길은 양방향이기 때문에 양쪽으로 프레임을 뿌려주기 때문)

이런 상황(SW2가 물리적인 힘에의해 포트가 완전히 다운된 것이 아닌데 SW3의 f1/1을 전송상태로 바꾸는 상황)을 방지하려면 대체 포트가 BPDU를 수신하지 못해도 차단상태를 전송상태로 변경하지 못하게 하면 되는데, 이런 기능을 루프 가드라 한다.

 

전체 설정모드에서 루프 가드를 설정하려면 spanning-tree loopguard default 명령어를 사용한다.

인터페이스 모드에서 루프 가드를 설정하려면 spanning-tree guard loop 명령어를 사용한다.

루프 가드가 잘 되어 있는지 확인하는 명령어는 show spanning-tree summary이다.

 

GNS3 에서 loopguard 명령어를 지원하지 않아 실습은 못하지만, 이론적으로라도 작성해 보았다.