STP再計算による通信断を防ぐ方法【設定・設計の見直しポイント】

STP（Spanning Tree Protocol）はループ防止の重要な仕組みですが、トポロジ変動が起こると STP再計算 が発生し、一時的な通信断が発生することがあります。本記事では、STP再計算による影響と、それを防ぐための設定・設計の見直しポイントを実務レベルで解説します。

■ STP再計算が発生すると何が起きる？

STP再計算中は、スイッチがポートの役割を見直し、BPDU交換を行うため、以下の影響が発生します。

• 2～30秒前後の通信断（STP方式により異なる）
• VLAN間通信やL3スイッチ経由の通信が断続的に停止
• ARP解決不可・NAT不可などの副次的障害
• IP電話・無線APなどの瞬断

特に STP を RPVST+ や PVST+ で運用している環境では、変更が VLAN 単位で発生するため障害が大きくなりがちです。

■ STP再計算が発生する典型的な原因

• アクセススイッチに誤ってループ接続が発生
• BPDUフィルタ／BPDUガードの未設定により不正機器がBPDUを送信
• 根Bridgeの流動化（意図しないスイッチがRootに）
• リンクダウン／フラッピング
• 中継器（安価なHUB）や無線APが BPDU を遮断 or 送信
• 機器交換時のポートの設定移行漏れ

■ 初動対応（必ず最初に見るポイント）

● 1. STPログにトポロジ変動が出ていないか

show spanning-tree detail | include topology

● 例（トポロジ変更が発生）：

Number of topology changes 52 last change occurred 00:00:13 ago

→ 直近で頻発している場合、STP再計算による通信断の可能性大。

● 2. どのポートが原因か確認

show spanning-tree vlan 10 detail

● 例：

Port  Gi1/0/24  is flapping between forwarding and blocking

→ VLAN10 のSTP不安定化の原因ポートを特定。

● 3. エラーカウンタのチェック

show interface counters errors

● 例：

Gi1/0/24  Input errors: 152   CRC: 143   Frame: 9

→ 物理リンク不安定がSTP再計算を引き起こしている可能性。

■ STP再計算を防ぐための設定（実務で必須）

● 1. 上位スイッチへ Root Bridge を固定する

意図しないスイッチが Root にならないよう、コア or 配下のセンタースイッチに root 優先度を設定します。

spanning-tree vlan 1-4094 priority 4096

● 確認：

show spanning-tree root

● 2. アクセスポートには「PortFast」を必ず設定

PC・IP電話・プリンタなどが接続されるポートは、STP収束を高速化するため PortFast を付与。

interface range Gi1/0/1 - 48
  spanning-tree portfast

● 3. BPDU Guard による誤接続対策

PortFast とセットで設定し、誤って L2 機器を接続したときに即座にブロック。

interface range Gi1/0/1 - 48
  spanning-tree portfast
  spanning-tree bpduguard enable

● 発動時のログ例：

%SPANTREE-2-BLOCK_BPDUGUARD: BPDU Guard blocking port Gi1/0/12 

● 4. EtherChannel（LACP/PAgP）の正しい設定

ミス設定の EtherChannel は STP ロール変動の原因になります。

interface range Gi1/0/47 - 48
  channel-group 1 mode active

● 5. リンク障害を防ぐための UDLD（光ファイバ環境で必須）

udld aggressive

→ 片方向リンクで STP 再計算が発生する事故を未然に防止

● 6. Root Guard で意図しない上位スイッチの乱入を防ぐ

interface Gi1/0/24
  spanning-tree guard root

→ 誤接続で Root に書き換わる事故を防止。

■ 設計面で見直すべきポイント

● 1. STP方式の選定（推奨順）

1. RSTP（802.1w）：高速収束、実務で最も安定
2. MSTP（802.1s）：VLANをグルーピングして負荷分散
3. PVST+ / RPVST+：VLAN単位の計算で負荷が重い

→ 新規構築では RSTP または MSTP が推奨。

● 2. 冗長配線のループリスクを最小化する設計

• L2 はアクセス層のみ、上位は L3 に分離する（L2縮小）
• STP の収束に依存しない構成（例：L3スイッチでルート化）

→ トポロジを L2 で「広く張りすぎない」ことが重要。

● 3. トラブル発生時にすぐ確認できる監視項目

• STP Topology Change Count
• STP role/port 状態
• リンクの Up/Down ログ
• MACフラッピング

→ これらが異常に増えていれば、STPが不安定なサイン。

■ 再発防止チェックリスト（まとめ）

• アクセスは PortFast＋BPDU Guard を必ず有効化
• Root Bridge の位置を固定しておく
• UDLD（光）／Loop Guard（冗長リンク）を有効化
• VLAN設計を見直して L2を広げすぎない
• リンク品質（CRC・フラッピング）を定期監視

これらを実行することで、STP再計算による通信断は大幅に減らせます。

■ 最後に

STP再計算は、予期せぬ通信断の原因となる非常に厄介なトラブルです。しかし、本記事の設定と設計ガイドラインを適用するだけで、多くの現場障害を未然に防ぐことができます。