MENU

スイッチループ検知・BPDU Guard 発動時の原因と復旧方法

NW(CCNA)
  • URLをコピーしました!

スイッチループはネットワーク障害の中でも影響が大きく、即座に通信断につながる危険なトラブルです。本記事では、スイッチループが発生する原因、BPDU Guard が発動する理由、障害時の確認ポイント、復旧手順、再発防止策をわかりやすくまとめています。

🧯 現場で使えるネットワーク障害対応を探している方へ
レイヤ別・原因別にトラブル対応を体系化しています。
実務向けネットワークトラブルシューティングまとめ

目次

1. スイッチループとは?発生時の典型症状

スイッチループとは、スイッチ間で誤ってループ状の配線が形成され、フレームが無限に転送され続ける状態を指します。Spanning Tree Protocol(STP)が無効化されている、または誤設定されている場合に発生します。

主な症状

  • ネットワーク全体が遅くなるまたは停止する
  • CPU使用率が高騰(スイッチが処理しきれない)
  • ARP要求/応答の嵐(ブロードキャストストーム)
  • Pingが不安定になる、ほぼ通らない
  • BPDU Guardが発動してポートがerr-disableになる
%SPANTREE-2-LOOPGUARD_BLOCK: Loop guard blocking port Gi1/0/10 on VLAN0001.
あわせて読みたい
スイッチング技術:MAC アドレス学習とループ防止(STP / RSTP) 1. スイッチの基本動作とは? スイッチ(L2スイッチ)は、同一ネットワーク(同一VLAN)内の端末間通信を中継する機器です。 通信を中継する際、スイッチは「どのポート…

2. BPDU Guard が発動する仕組み

BPDU Guard は、Access ポート(PCやプリンタ用ポート)に BPDU が流れてきた場合、ポートを Err-disable 状態にしてループ発生を防ぐ仕組みです。

BPDU Guard が発動したログの例

%SPANTREE-2-BLOCK_BPDUGUARD: BPDU guard blocking port Gi1/0/5.
%PM-4-ERR_DISABLE: bpduguard error detected on Gi1/0/5, putting Gi1/0/5 in err-disable state

主な原因

  • 誤ってアクセスポート同士をケーブル接続してしまった
  • Accessポートにスイッチを接続してしまった
  • 仮想環境(ESXi、VMwareなど)の仮想スイッチから BPDU が送信された
  • ハブを接続し、そのハブがBPDUを転送した

3. スイッチループ/BPDU Guard 発動時の原因一覧

物理的な原因

  • ケーブルの誤配線(アクセス同士 / アクセスとトランクの誤接続)
  • 机上のハブや家庭用ルーターを誤接続
  • スイッチのLAG(LACP/EtherChannel)の設定ミスマッチ
  • STP無効化が残っていたポート

論理的な原因

  • VLAN設定の不一致
  • STPモード(PVST+ / MST / RSTP)の不一致
  • BPDU Guard の設定ミス
  • L2 デバイスを Access ポートに接続してしまった
あわせて読みたい
VLAN設定ミスによる通信断トラブルの原因・再現・防止策 VLAN設定ミスはネットワークトラブルの中でも特に頻度が高く、原因の特定に時間がかかりやすい分野です。本記事では、実務で起きる典型的なパターンと再現例、確認手順…
あわせて読みたい
ネットワーク冗長化設計の全パターン比較【L2/L3・VRRP/ECMP/STP】 ネットワークの可用性を上げるための冗長化は、設計方針(L2中心かL3中心か)や規模、用途によって最適解が変わります。本記事は現場で判断・実装できるように、主要な…

4. 障害発生時の確認手順

① ループが疑われるポートを特定する

ブロードキャストやマルチキャストの増加を確認します。

show interfaces counters errors
show spanning-tree detail

② Err-disable になっているポートを確認

show interface status err-disabled

BPDU Guard 発動時のログを確認。

show log | include BPDU

③ 自己ループ配線(誤配線)を確認

  • アクセスポート同士をつないでいないか
  • 机下のハブ・小型ルーターの存在
  • LANケーブル増設時の接続ミス

④ STP 状態の確認

show spanning-tree

ルートブリッジやブロッキングポートが正常に決まっているか確認します。

⑤ LAG(EtherChannel)のミスマッチ確認

show etherchannel summary

5. 復旧手順

① ループ原因ケーブルの物理切断

まずはループしているケーブルを抜いて、ブロードキャストストームを収めます。

② Err-disable になったポートを復旧

conf t
 interface Gi1/0/5
  shutdown
  no shutdown

必要であれば自動復旧機能を追加(推奨)

errdisable recovery cause bpduguard
errdisable recovery interval 60

③ STP 設定の見直し

  • ルートブリッジの適切な決定
  • BPDU Guard / BPDU Filter の適切な適用
  • PortFast の設定ミスの修正

④ LAG設定の統一

両端で設定が一致しているか必ず確認します。

6. 再発防止のベストプラクティス

● BPDU Guard+PortFast の適切な組み合わせ

interface range Gi1/0/1 - 48
 spanning-tree portfast
 spanning-tree bpduguard enable

● L2ループ防止ルールの社内徹底

  • 「アクセスポートにスイッチ接続禁止」
  • 「勝手にハブを追加しない」

● 物理ケーブル管理の強化

  • パッチパネルと配線表の整備
  • 誤配線防止のカラーコード化

● STPモードの統一

  • 全スイッチで同じ STP プロトコルを使用する

7. まとめ

  • スイッチループはネットワーク全停止を引き起こす重大トラブル
  • BPDU Guard 発動は「ループを未然に防いだ」重要サイン
  • まずは誤配線など物理要因から確認するのが鉄則
  • 再発防止には PortFast+BPDU Guard のセット適用が最強

スイッチループ対策はネットワーク品質の基礎でもあり、トラブル時に即原因を特定できると大きな武器になります。

あわせて読みたい
STPループ発生時の症状と即時対応策【現場向け】 ネットワーク現場で最も危険な障害の一つが STPループ(スパニングツリー・ループ) です。 ループが発生するとネットワーク全体がほぼ同時に異常を起こし、事業への影…
NW(CCNA)
目次