STPループ発生時の症状と即時対応策【現場向け】

ネットワーク現場で最も危険な障害の一つが STPループ（スパニングツリー・ループ） です。 ループが発生するとネットワーク全体がほぼ同時に異常を起こし、事業への影響も甚大になります。

本記事では、STPループの典型症状、現場で最優先すべき即時対応、原因の特定方法を「実務者向け」にまとめています。

1. STPループとは何か？

スイッチ間に誤って冗長経路以外のループが形成され、STPがブロックすべきポートを適切に制御できなかった状態です。

結果として、ブロードキャスト・マルチキャストが永遠に回り続け、ネットワークが飽和します。

2. STPループ発生時の代表的な症状

2-1. ネットワーク全体の応答が急激に遅くなる

• ping が超高遅延になる（数秒〜数十秒）
• ping のロスが発生（30〜100%）

2-2. ほぼすべての通信が途絶する

• DHCPが取得できない
• DNS応答が返ってこない
• ファイル共有・VPN がダウンする

2-3. スイッチの CPU が異常上昇

show processes cpu sorted

CPU が 90〜100% に張り付くのが典型症状です。

2-4. ブロードキャストストームが発生

STP ループが引き起こす代表的な事象です。

show interface counters errors
show mac-address-table | include <MACアドレスやキーワード>

MACアドレスが異常な速度で書き換わっている場合は、ほぼループ確定です。

2-5. VLAN 単位で障害が発生するケースもある

VLANごとに STP（PVST+ / RPVST+） が動いている場合、特定 VLAN だけ通信不能になることがあります。

3. 【最重要】STPループ発生時の“即時対応”手順

現場での最優先事項は、ネットワークの正常性をできるだけ早く取り戻すことです。

STEP1：怪しいポートを即時 shutdown する

ループが疑われるスイッチで、トラフィックが異常に増加しているポートを遮断します。

interface GigabitEthernet1/0/24
 shutdown

トラフィックが急増しているポートは Syslog や SNMP Trap で検知できる場合もあります。

STEP2：フロアスイッチ／末端スイッチの uplink を確認

• uplink ポートが二重接続されていないか
• 誤配線されていないか
• LANケーブルを張り替えた直後に発生していないか

ユーザー側のハブ（小型スイッチ）でループしているケースが最も多いです。

STEP3：ポートLED（ACT/LNK）が高速点滅しているポートを特定

LED が「爆速点滅」するポートはほぼループポートです。 現場では LED の確認がいちばん早い判断材料になります。

STEP4：上位スイッチの MAC アドレステーブルを確認

show mac address-table dynamic

同じ MAC が複数ポートに出現・高速で書き換わる → ループ確定です。

STEP5：STP 状態を確認（block されていないポートを探す）

show spanning-tree detail

以下のいずれかならループ可能性大：

• 本来 block されるべきポートが FWD（Forwarding）状態
• Root Bridge が意図しないスイッチになっている

4. ループ発生の典型原因と対処策

4-1. 誤配線（最も多い）

LAN 工事後・スイッチ交換後に非常に多いです。

対処：Uplink 配線経路を確認し、該当ポートを shutdown。

4-2. ユーザー側の小型ハブでループ

会議室・デスク回りにある安価ハブでのループが頻発します。

対処：

• ハブを取り外し→問題解消なら原因確定
• ハブを交換または1ポート構成へ変更

4-3. Root Bridge の想定外変更

誤って下位スイッチが Root になってしまうと、STP 全体が乱れ、ループしやすくなります。

spanning-tree vlan 1 root primary

上位機器を確実に Root に固定することが重要。

4-4. BPDU ガード未設定

アクセスポートにユーザーがスイッチを挿すことでループになる場合があります。

interface GigabitEthernet1/0/10
 spanning-tree bpduguard enable

BPDU 受信時に自動 shutdown させることで防止できます。

4-5. LAG（EtherChannel）設定ミス

片側 LACP / 片側 static などのミスで、意図しない流れが発生。

対処：両側で LAG 設定が一致しているか確認する。

5. 【再発防止策】STPループを防ぐために必ずすべき設定

① 上位スイッチを確実に Root Bridge に固定する

spanning-tree vlan 1 priority 4096

② 末端ポートに PortFast + BPDU Guard を設定

interface range Gi1/0/1 - 48
 spanning-tree portfast
 spanning-tree bpduguard enable

現場でも最強のループ防止策です。

③ 余分な冗長配線を排除する

スイッチ交換や工事で使わないケーブルを残すと、のちに挿し直されてループします。

④ VLAN 設計を整理し、トランクの最小化を行う

トランク経路が多いほどループリスクが上がります。

6. まとめ：STP ループ発生時は「遮断 → 特定」の順番が最速

STPループが発生したら、まず以下の順で動くことが重要です。

1. 怪しいポートを即 shutdown → ストームを止める
2. LED と MAC テーブルでループポートを特定
3. STP 状態を確認して原因を確定
4. 配線見直し＋BPDU Guardなどで再発防止

一度動揺すると判断が遅れますが、この記事の流れを覚えておけば 現場で数分以内に原因特定 → 復旧が可能 になります。