| ライター翻訳版 - June 29, 2006 |
| Document ID: 10558 |
ダウンロード: PDF  |
目次
概要
前提条件
要件
使用するコンポーネント
表記法
VTP について
Flash アニメーション: VTP
VTP メッセージの詳細
その他の VTP オプション
VTP V2
VTP パスワード
VTP プルーニング
ネットワークでの VTP の使用
Catalyst スイッチでの VTP 設定
Catalyst 6500/6000 シリーズ Cisco IOS ソフトウェア/Catalyst 4500/4000 Cisco IOS ソフトウェア(スーパーバイザ エンジン III/スーパーバイザ エンジン IV)、Catalyst 2950、3550 および 3750 シリーズ スイッチ
Catalyst 4500/4000、5500/5000、または 6500/6000 シリーズ CatOS
Catalyst 2900XL、3500XL、2950 および 3550
Catalyst Express 500 シリーズ スイッチ
実例
VTP のトラブルシューティングと注意
show run コマンドの出力に VLAN の詳細が表示されない
Catalyst スイッチで VTP 情報が交換されない
Catalyst スイッチの VTP モードがクライアント モードからトランスペアレント モードに自動的に変更される
VTP トランスペアレント モード(VTP-4-UNSUPPORTEDCFGRCVD)に対する CatOS スイッチの変更点
新規に追加されたスイッチがネットワーク障害を引き起こす仕組み
電源再投入時にすべてのポートが非アクティブになる
VTP 障害を引き起こすトランク ダウン
VTP と STP(論理的スパニング ツリー ポート)
VLAN 1 の場合
show vtp statistics コマンドで表示される VTP 設定リビジョン番号エラーのトラブルシューティング
show vtp statistics コマンドで表示される VTP 設定ダイジェスト エラーのトラブルシューティング
結論
NetPro ディスカッション フォーラム - 特集対話
関連情報
概要
VLAN Trunk Protocol(VTP; VLAN トランク プロトコル)により、スイッチド ネットワークでの管理が削減されます。 ある VTP サーバ上で新規 VLAN を設定すると、その VLAN がそのドメイン内のすべてのスイッチに伝搬されます。 これにより、さまざまな場所で、同じ VLAN を設定する必要が少なくなります。 VTP はシスコ独自のプロトコルで、ほとんどの Cisco Catalyst シリーズ製品で使用できます。
注:このドキュメントでは、VTP バージョン 3 については説明していません。VTP バージョン 3 は VTP バージョン 1(V1)および 2(V2)とは異なり、Catalyst OS(CatOS)8.1(1) 以降でだけ使用可能です。 VTP バージョン 3 には、VTP V1 および V2 からの変更点が多く含まれています。 VTP バージョン 3 とバージョン 3 より前のバージョンの違いをよく理解した上で、ネットワーク構成を変更してください。 詳細については、『VTP の設定』を参照してください。
-
VTP バージョン 1 および VTP バージョン 2 との通信(VTP バージョン 3)
前提条件
要件
このドキュメントに関する特別な要件はありません。
使用するコンポーネント
このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
表記法
ドキュメントの表記法の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。
VTP について
Flash アニメーション: VTP
VTP V1 と V2 について、次のコンセプトを説明する VTP Flash アニメーション
を参照してください。
-
VTP の紹介
-
VTP ドメインと VTP のモード
-
VTP に共通する問題とソリューション
注:このドキュメントでは、VTP バージョン 3 については説明していません。VTP バージョン 3 は VTP V1 および V2 とは異なり、CatOS 8.1(1) 以降でだけ使用可能です。 詳細については、『VTP の設定』を参照してください。
-
VTP バージョン 1 および VTP バージョン 2 との通信(VTP バージョン 3)
VTP メッセージの詳細
VTP パケットは、Inter-Switch Link(ISL; スイッチ間リンク)フレームまたは IEEE 802.1Q(dot1q)フレームのいずれかで送信されます。 これらのパケットは、Subnetwork Access Protocol(SNAP; サブネットワーク アクセス プロトコル)の Logical Link Control(LLC; 論理リンク制御副層)コード(AAAA)と、(SNAP ヘッダー内の)2003 というタイプとともに、送信先 MAC アドレス 01-00-0C-CC-CC-CC に送信されます。 次に、ISL フレームにカプセル化された VTP パケットのフォーマットを示します。
もちろん、VTP パケットは 802.1Q フレームに収めることもできます。 この場合、ISL ヘッダーと Cyclic Redundancy Check(CRC)は、dot1q タギングに置き替えられます。
次に、VTP パケットの詳細について検討します。 VTP ヘッダーのフォーマットは、VTP メッセージのタイプに応じてさまざまです。 しかし、VTP パケットのヘッダーには必ず次のフィールドが含まれます。
-
VTP プロトコル バージョン: 1、2、または 3
-
VTP メッセージ タイプ:
-
要約アドバタイズメント
-
サブセット アドバタイズメント
-
アドバタイズメント要求
-
VTP 加入メッセージ
-
-
管理ドメイン長
-
管理ドメイン名
設定リビジョン番号
設定リビジョン番号は、VTP パケットのリビジョン レベルを示す 32 ビットの数値です。 各 VTP デバイスは、割り当てられた VTP 設定リビジョン番号を追跡します。 ほとんどの VTP パケットには、送信元の VTP 設定リビジョン番号が含まれています。
この情報は、受信した情報が現在のバージョンより新しいかどうかを判別するために使用されます。 VTP デバイスで VLAN を変更するたびに、設定リビジョンが 1 増えます。 スイッチの設定リビジョンをリセットするには、VTP ドメイン名をいったん変更してから、その名前をもう一度元の名前に戻します。
要約アドバタイズメント
Catalyst スイッチは、デフォルトでは、要約アドバタイズメントを 5 分ごとに発行します。 要約アドバタイズメントは、隣接 Catalyst に現在の VTP ドメイン名と設定リビジョン番号を通知します。
スイッチが要約アドバタイズメント パケットを受け取ると、その VTP ドメイン名とスイッチ自身のドメイン名が比較されます。 ドメイン名が異なる場合は、そのパケットは無視されます。 ドメイン名が同じ場合、その設定リビジョンとスイッチ自身のリビジョンとが比較されます。 スイッチ自身が保持する設定リビジョンの方が高いか、または同じである場合、そのパケットは無視されます。 スイッチ自身が保持する設定リビジョンの方が低い場合は、アドバタイズメント要求が送信されます。
次のリストに、要約アドバタイズメント パケットのフィールドの意味を明示します。
-
Followers フィールドは、このパケットの後にサブセット アドバタイズメント パケットが続くことを示します。
-
Updater Identity は、設定リビジョンを最後に増分したスイッチの IP アドレスです。
-
Update Timestamp は、設定リビジョンが最後に増分された日付と時刻です。
-
Message Digest 5(MD5)が VTP アップデートの検証を認証するように設定および使用されている場合、MD5 は VTP パスワードを搬送します。
サブセット アドバタイズメント
Catalyst で VLAN の追加、削除または変更を実行すると、変更が実行された Catalyst サーバが設定リビジョンを上げ、要約アドバタイズメントを発行します。 要約アドバタイズメントの後に、1 つまたは複数のサブセット アドバタイズメントが発行されます。サブセット アドバタイズメントには、VLAN 情報のリストが含まれています。 複数の VLAN があるときは、これらすべての VLAN のアドバタイジングを行うために、複数のサブセット アドバタイズメントが必要な場合があります。
次のフォーマット例では、各 VLAN 情報フィールドにそれぞれ異なる VLAN の情報が含まれています。 ISL VLAN ID の値が低い順に並べられます。
このパケットのフィールドのほとんどは、容易に理解できます。 次に 2 つの分類を示します。
-
Code:サブセット アドバタイズメントの場合、このフォーマットは 0x02 です。
-
Sequence number:要約アドバタイズメントの後に続くパケット ストリーム内のパケット シーケンスです。 シーケンス番号は 1 から始まります。
アドバタイズメント要求
スイッチで VTP アドバタイズメント要求が必要とされるのは、次のような状況です。
-
スイッチがリセットされたとき
-
VTP ドメイン名が変更されたとき
-
スイッチが、自身が保持するものより高い設定リビジョンを持つ VTP 要約アドバタイズメントを受信したとき
アドバタイズメント要求を受信すると、VTP デバイスは要約アドバタイズメントを送信します。 要約アドバタイズメントの後には、1 つまたは複数のサブセット アドバタイズメントが続きます。 次に例を示します。
-
Code:アドバタイズメント要求の場合、このフォーマットは 0x03 です。
-
Start Value:複数のサブセット アドバタイズメントが存在する場合に使用されます。 最初の(n)サブセット アドバタイズメントを受信し、次のサブセット アドバタイズメント(n+1)を受信しなかった場合、Catalyst は、(n+1)番目のアドバタイズメントだけを要求します。
その他の VTP オプション
VTP V2
VTP V2 と VTP V1 の間に大きな違いはありません。 主な相違は、VTP V2 ではトークン リング VLAN がサポートされている点です。 トークン リング VLAN を使用する場合は、VTP V2 を有効にする必要があります。 その他の場合は、VTP V2 を使用する必要はありません。
VTP パスワード
VTP のパスワードを設定する場合は、VTP ドメイン内のすべてのスイッチでパスワードを設定する必要があります。 また、すべてのスイッチで同じパスワードを設定する必要があります。 設定した VTP パスワードは、アルゴリズムにより、すべての要約アドバタイズメント VTP パケットで搬送される 16 バイト ワード(MD5 値)に変換されます。
VTP プルーニング
VTP は、VTP ドメイン内のすべてのスイッチがすべての VLAN を認識することを保証します。 しかし、VTP は不要なトラフィックを作成する可能性があります。 VLAN 内のすべての未知のユニキャストとブロードキャストは、VLAN 全体にフラッディングされます。 その VLAN に接続しているユーザがほとんどいない場合でも、ネットワーク内のすべてのスイッチがすべてのブロードキャストを受信します。 VTP プルーニングは、このような不要なトラフィックを削除(プルーニング)するために使用する機能です。
ネットワークでの VTP の使用
デフォルトでは、すべてのスイッチが VTP サーバに設定されます。 この設定は、VLAN 情報のサイズが小さく、どのスイッチでも(NVRAM に)簡単に情報を保存できるような小規模ネットワークに適しています。 大規模ネットワークでは、すべてのスイッチでその NVRAM 記憶域が重複していて、必要 NVRAM 記憶域が無駄になっている場合、ネットワーク管理者が判定コールを実行する必要があります。 この場合、ネットワーク管理者はいくつかの設備が整ったスイッチを選択して、それらのスイッチを VTP サーバとして維持する必要があります。 VTP に参加しているその他のスイッチは、すべてクライアントに変更できます。 ネットワークの要求に応じた段階の冗長性が提供されるように、VTP サーバの数を選択する必要があります。
注:
-
あるスイッチが VTP ドメイン名のない VTP サーバに設定されている場合、そのスイッチでは VLAN を設定できません。
-
新しい Catalyst を 2 つの VTP ドメインの境界に追加した場合、新しい Catalyst では、その Catalyst に要約アドバタイズメントを送信した最初のスイッチのドメイン名が保持されます。 このスイッチを別の VTP ドメインに割り当てるには、別の VTP ドメイン名を手動で設定する必要があります。
-
Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)は、DTP パケットで VTP ドメイン名を送信します。 したがって、異なる VTP ドメインに属するリンクの終端が 2 つ存在する場合、DTP を使用してもトランクは確立されません。 このような特殊なケースでは、両側でトランク モードを on または nonegotiate に設定して、DTP ネゴシエーションのアグリーメントなしで、トランクが確立されるようにする必要があります。
-
ドメイン内に 1 台しかない VTP サーバに障害が発生したときの運用再開方法としては、そのドメイン内のいずれかの VTP クライアントを VTP サーバに変更する方法が、最も簡単で最適です。 サーバに障害が発生しても、他のクライアントの設定リビジョンは変わらないため、 VTP はドメイン内で適切に動作します。
Catalyst スイッチでの VTP 設定
このセクションでは、最も一般的に使用されている Catalyst スイッチ上で VTP を設定するための基本的なコマンドについて説明します。
注:Catalyst 2948G-L3 および Catalyst 4908G-L3 レイヤ 3(L3)スイッチでは、他の Catalyst スイッチで使用されている、いくつかのレイヤ 2(L2)プロトコルがサポートされていません (VTP、DTP、Port Aggregation Protocol [PAgP] など)。
Catalyst 6500/6000 シリーズ Cisco IOS ソフトウェア/Catalyst 4500/4000 Cisco IOS ソフトウェア(スーパーバイザ エンジン III/スーパーバイザ エンジン IV)、Catalyst 2950、3550 および 3750 シリーズ スイッチ
VTP の設定には、このセクションに示すように 2 種類の方法があります。 2 番目の方法(グローバル コンフィギュレーション モードを使用する方法)は、Cisco IOS(R) ソフトウェアが稼働している Catalyst 6500 シリーズの古いソフトウェアでは使用できません。
-
VLAN データベース モード:
Cisco IOS ソフトウェアでは、VTP ドメイン名、VTP モードおよび VLAN が、VLAN コンフィギュレーションモードで設定できます。
-
EXEC モードでは、次のコマンドを実行して、VLAN コンフィギュレーションモードに入ります。
Router#vlan database !--- このコマンドは、グローバル コンフィギュレーション モードではなく、 !--- 特権 EXEC モードで実行します。 Router(vlan)# !--- VLAN コンフィギュレーションモードになりました。
-
VTP ドメイン名を設定するには、次のコマンドを実行します。
Router(vlan)#vtp mode {client | server | transparent} -
VLAN コンフィギュレーションモードを終了するには、exit コマンドを実行します。
注:このモードでは、end コマンドや Ctrl-Z による終了方法は使用できません。
Router(vlan)#end Router(vlan)#^Z % Invalid input detected at '^' marker. Router(vlan)# Router(vlan)#exit APPLY completed. Exiting.... Router#
-
-
グローバル コンフィギュレーション モード:
Cisco IOS ソフトウェア グローバル コンフィギュレーション モードでは、Cisco IOS ソフトウェア コマンドによって、すべての VTP パラメータを設定できます。 コマンドの構文を示します。
Router(config)#vtp ? domain Set the name of the VTP administrative domain. file Configure IFS filesystem file where VTP configuration is stored. interface Configure interface as the preferred source for the VTP IP updater address. mode Configure VTP device mode password Set the password for the VTP administrative domain pruning Set the administrative domain to permit pruning version Set the administrative domain to VTP version
VTP の動作とステータスをモニタするには、次のコマンドを発行します。
Router#show vtp status Router#show vtp counters
Catalyst 4500/4000、5500/5000、または 6500/6000 シリーズ CatOS
ドメイン名を設定するには、次のコマンドを実行します。
set vtp domain name
モードを設定するには、次のコマンドを発行します。
set vtp mode [server | client | transparent]
VTP の動作とステータスをモニタするには、次のコマンドを発行します。
show vtp domain show vtp status
Catalyst 2900XL、3500XL、2950 および 3550
VLAN データベース モードで、次のコマンドを発行します。
注:これは、Cisco IOS ソフトウェアが稼働する Cisco 6500 シリーズ スイッチでの方法と似ています。
vtp [client | server | transparent] vtp domain name
VTP 動作をモニタするには、イネーブル モードから次のコマンドを発行します。
show vtp counters show vtp status
注:Cisco IOS ソフトウェア リリース 11.2(8)SA4 以降が稼働している Catalyst 2900XL シリーズ スイッチでは、VTP プロトコルがサポートされています。 Cisco IOS ソフトウェア リリース 11.2(8)SA3 およびそれより前のコードでは、Catalyst 2900XL シリーズ スイッチで VTP プロトコルがサポートされていません。
Catalyst Express 500 シリーズ スイッチ
Catalyst Express 500 シリーズ スイッチでは、VTP トランスペアレント モードだけがサポートされています。 現在のところ、VTP クライアントまたは VTP サーバ モードはサポートされていません。 スイッチで使用されるすべての VLAN を、手作業で設定する必要があります。
Catalyst Express 500 シリーズ スイッチで VLAN を設定するには、スイッチの管理 GUI を開き、Configure > VLAN > Create の順にクリックし、入力可能なフィールドに入力します。 詳細については、「カスタマイズ」の「VLAN の作成、変更、削除」のセクションを参照してください(『Catalyst Express 500 スイッチ ユーザ ガイド』)。
実例
この最初の例では、ファースト イーサネット リンクで接続された 2 台の Catalyst 4000 スイッチを取り上げています。
-
Bing は、VTP ドメイン名と VLAN が設定されていない新しいスイッチです。 clic は、稼働中の既存スイッチで、VTP ドメイン「test」に 12 の VLAN が設定されています。
-
この例の show vtp domain コマンドの出力例では、VTP バージョンが 2 に設定されていることが確認できます。 これは、このスイッチが VTP V2 対応であることを示しています。 しかしこの例では、スイッチで VTP V2 は稼働していません。 スイッチで VTP V2 が稼働するのは、set vtp v2 enable コマンドで V2 モードをイネーブルにした場合にだけです。
bing (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 5 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 bing (enable) bing (enable) show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 67 2/1-2,2/4-48 3/1-6 1002 fddi-default active 68 1003 token-ring-default active 71 1004 fddinet-default active 69 1005 trnet-default active 70 clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 12 1023 11 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable) show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 65 2/1-2,2/4-50 2 VLAN0002 active 77 3 VLAN0003 active 78 2/3 4 VLAN0004 active 79 5 VLAN0005 active 73 6 VLAN0006 active 74 7 VLAN0007 active 76 10 VLAN0010 active 80 1002 fddi-default active 66 1003 token-ring-default active 69 1004 fddinet-default active 67 1005 trnet-default active 68 68 -
次に、この 2 台のスイッチの間でトランクが作成されます。 2 台のスイッチが同期し、VTP パケットが交換される方法に注目してください。
MAC 005014BB63FD is clic MAC 003019798CFD is bing
-
clic が bing に要約アドバタイズメントを送信します。 bing は、このパケット(次のサンプル出力の FRAME 1 内)から VTP ドメイン名を取得します。
!--- bing 上で。 received vtp packet: mNo = 2 pNo = 1 VTP: i summary, domain = test, rev = 11, followers = 0 !--- これは、bing が最初の要約アドバタイズメントを !--- 受信したことを示します。 domain change notification sent VTP: transitioning from null to test domain !--- ここで、bing は VTP ドメイン名を取得します。 VTP: summary packet rev 11 greater than domain test rev 0 VTP: domain test currently not in updating state VTP: summary packet with followers field zero ------------------FRAME 1----------------------------------- DLC: ----- DLC Header ----- DLC: DLC: Frame 1988 arrived at 15:01:00.1223; frame size is 99 (0063 hex) bytes. DLC: Destination = Multicast 01000CCCCCCC DLC: Source = Station 005014BB63FD DLC: 802.3 length = 85 DLC: LLC: ----- LLC Header ----- LLC: LLC: DSAP Address = AA, DSAP IG Bit = 00 (Individual Address) LLC: SSAP Address = AA, SSAP CR Bit = 00 (Command) LLC: Unnumbered frame: UI LLC: SNAP: ----- SNAP Header ----- SNAP: SNAP: Vendor ID = Cisco1 SNAP: Type = 2003 (VTP) SNAP: VTP: ----- Cisco Virtual Trunk Protocol (VTP) Packet ----- VTP: VTP: Version = 1 VTP: Message type = 0x01 (Summary-Advert) VTP: Number of Subset-Advert messages = 0 VTP: Length of management domain name = 4 VTP: Management domain name = "test" VTP: Number of Padding bytes = 28 VTP: Configuration revision number = 0x0000000b VTP: Updater Identity IP address = 0.0.0.0 VTP: Update Timestamp = "930525053753" VTP: MD5 Digest value = 0x857610862F3015F0 VTP: 0x220A52427247A7A0 ----------------------------------------------------------- -
trace を設定すると、bing は要約アドバタイズメントを 1 つ受信します。後続のアドバタイズメントはありません。 したがって、bing は自分のドメイン名をアップデートした後、VLAN 情報(次のサンプル出力の FRAME 2 内)を取得するため、アドバタイズメント要求を送信します。
!--- bing 上で。 VTP: tx vtp request, domain test, start value 0 !--- これは、アドバタイズメント要求の送信先です。 ----------------------FRAME 2-------------------------------- DLC: ----- DLC Header ----- DLC: DLC: Frame 1683 arrived at 17:38:55.9383; frame size is 60 (003C hex) bytes. DLC: Destination = Multicast 01000CCCCCCC DLC: Source = Station 003019798CFD DLC: 802.3 length = 46 DLC: LLC: ----- LLC Header ----- LLC: LLC: DSAP Address = AA, DSAP IG Bit = 00 (Individual Address) LLC: SSAP Address = AA, SSAP CR Bit = 00 (Command) LLC: Unnumbered frame: UI LLC: SNAP: ----- SNAP Header ----- SNAP: SNAP: Vendor ID = Cisco1 SNAP: Type = 2003 (VTP) SNAP: VTP: ----- Cisco Virtual Trunk Protocol (VTP) Packet ----- VTP: VTP: Version = 1 VTP: Message type = 0x03 (Advert-Request) VTP: Reserved VTP: Length of management domain name = 4 VTP: Management domain name = "test" VTP: Padding bytes = 28 VTP: Start value = 0 (all VLANs) -------------------------------------------------------- -
clic は、別の要約アドバタイズメント(followers フィールド付)を VLAN 1 に送信します。このパケットの後に、すべての VLAN が記述されたサブセット アドバタイズメント(次の出力の FRAME 3 内)が続きます。 それから、bing ではすべての VLAN が設定されます。
!--- bing 上で。 received vtp packet: mNo = 2 pNo = 1 VTP: i summary, domain = test, rev = 11, followers = 1 !--- Bing は 2 番目の要約アドバタイズメントを受信しました。 VTP: domain test, current rev = 0 found for summary pkt VTP: summary packet rev 11 greater than domain test rev 0 !--- この設定リビジョンは、bing の設定リビジョンよりも高位です。 VTP: domain test currently not in updating state received vtp packet: mNo = 2 pNo = 1 VTP: i subset, domain = test, rev = 11, seq = 1, length = 344 !--- Bing はサブセット アドバタイズメントを受信しました。 VTP: domain test, current rev = 0 found for subset pkt domain change notification sent vlan 1 unknown tlv change notification sent vlan 2 unknown tlv change notification sent vtp_vlan_change_notification: vlan = 2, mode = 1 (ADD,ACTIVE), mNo = 2 pNo = 1 vlan = 2 vlan 3 unknown tlv change notification sent vtp_vlan_change_notification: vlan = 3, mode = 1 (ADD,ACTIVE), mNo = 2 pNo = 1 vlan = 3 vlan 4 unknown tlv change notification sent vtp_vlan_change_notification: vlan = 4, mode = 1 (ADD,ACTIVE), mNo = 2 pNo = 1 vlan = 4 vlan 5 unknown tlv change notification sent vtp_vlan_change_notification: vlan = 5, mode = 1 (ADD,ACTIVE), mNo = 2 pNo = 1 vlan = 5 vlan 6 unknown tlv change notification sent vtp_vlan_change_notification: vlan = 6, mode = 1 (ADD,ACTIVE), mNo = 2 pNo = 1 vlan = 6 vlan 7 unknown tlv change notification sent vtp_vlan_change_notification: vlan = 7, mode = 1 (ADD,ACTIVE), mNo = 2 pNo = 1 vlan = 7 -----------------FRAME 3---------------------------------- DLC: ----- DLC Header ----- DLC: DLC: Frame 2008 arrived at 15:01:03.9661; frame size is 99 (0063 hex) bytes. DLC: Destination = Multicast 01000CCCCCCC DLC: Source = Station 003019798CFD DLC: 802.3 length = 85 DLC: LLC: ----- LLC Header ----- LLC: LLC: DSAP Address = AA, DSAP IG Bit = 00 (Individual Address) LLC: SSAP Address = AA, SSAP CR Bit = 00 (Command) LLC: Unnumbered frame: UI LLC: SNAP: ----- SNAP Header ----- SNAP: SNAP: Vendor ID = Cisco1 SNAP: Type = 2003 (VTP) SNAP: VTP: ----- Cisco Virtual Trunk Protocol (VTP) Packet ----- VTP: VTP: Version = 1 VTP: Message type = 0x01 (Summary-Advert) VTP: Number of Subset-Advert messages = 1 !--- 次に番号を示します。 VTP: Length of management domain name = 4 VTP: Management domain name = "test" VTP: Number of Padding bytes = 28 VTP: Configuration revision number = 0x0000000b VTP: Updater Identity IP address = 0.0.0.0 VTP: Update Timestamp = "930525053753" VTP: MD5 Digest value = 0x857610862F3015F0 VTP: 0x220A52427247A7A0 DLC: ----- DLC Header ----- DLC: DLC: Frame 2009 arrived at 15:01:03.9664; frame size is 366 (016E hex) bytes. DLC: Destination = Multicast 01000CCCCCCC DLC: Source = Station 003019798CFD DLC: 802.3 length = 352 DLC: LLC: ----- LLC Header ----- LLC: LLC: DSAP Address = AA, DSAP IG Bit = 00 (Individual Address) LLC: SSAP Address = AA, SSAP CR Bit = 00 (Command) LLC: Unnumbered frame: UI LLC: SNAP: ----- SNAP Header ----- SNAP: SNAP: Vendor ID = Cisco1 SNAP: Type = 2003 (VTP) SNAP: VTP: ----- Cisco Virtual Trunk Protocol (VTP) Packet ----- VTP: VTP: Version = 1 VTP: Message type = 0x02 (Subset-Advert) VTP: Sequence number = 1 VTP: Management Domain Name length = 4 VTP: Management Domain Name = "test" VTP: Number of Padding bytes = 28 VTP: Configuration revision number = 0x0000000b VTP: VTP: VLAN Information Field # 1: VTP: VLAN information field length = 20 VTP: VLAN Status = 00 (Operational) VTP: VLAN type = 1 (Ethernet) VTP: Length of VLAN name = 7 VTP: ISL VLAN-id = 1 VTP: MTU size = 1500 VTP: 802.10 SAID field = 100001 VTP: VLAN Name = "default" VTP: # padding bytes in VLAN Name = 1 VTP: VTP: VLAN Information Field # 2: VTP: VLAN information field length = 20 VTP: VLAN Status = 00 (Operational) VTP: VLAN type = 1 (Ethernet) VTP: Length of VLAN name = 8 VTP: ISL VLAN-id = 2 VTP: MTU size = 1500 VTP: 802.10 SAID field = 100002 VTP: VLAN Name = "VLAN0002" VTP: # padding bytes in VLAN Name = 0 VTP: VTP: VLAN Information Field # 3: VTP: VLAN information field length = 20 VTP: VLAN Status = 00 (Operational) VTP: VLAN type = 1 (Ethernet) VTP: Length of VLAN name = 8 VTP: ISL VLAN-id = 3 VTP: MTU size = 1500 VTP: 802.10 SAID field = 100003 VTP: VLAN Name = "VLAN0003" VTP: # padding bytes in VLAN Name = 0 VTP: VTP: VLAN Information Field # 4: VTP: VLAN information field length = 20 VTP: VLAN Status = 00 (Operational) VTP: VLAN type = 1 (Ethernet) VTP: Length of VLAN name = 8 VTP: ISL VLAN-id = 4 VTP: MTU size = 1500 VTP: 802.10 SAID field = 100004 VTP: VLAN Name = "VLAN0004" VTP: # padding bytes in VLAN Name = 0 VTP: VTP: VLAN Information Field # 5: VTP: VLAN information field length = 20 VTP: VLAN Status = 00 (Operational) VTP: VLAN type = 1 (Ethernet) VTP: Length of VLAN name = 8 VTP: ISL VLAN-id = 5 VTP: MTU size = 1500 VTP: 802.10 SAID field = 100005 VTP: VLAN Name = "VLAN0005" VTP: # padding bytes in VLAN Name = 0 VTP: VTP: VLAN Information Field # 6: VTP: VLAN information field length = 20 VTP: VLAN Status = 00 (Operational) VTP: VLAN type = 1 (Ethernet) VTP: Length of VLAN name = 8 VTP: ISL VLAN-id = 6 VTP: MTU size = 1500 VTP: 802.10 SAID field = 100006 VTP: VLAN Name = "VLAN0006" VTP: # padding bytes in VLAN Name = 0 VTP: VTP: VLAN Information Field # 7: VTP: VLAN information field length = 20 VTP: VLAN Status = 00 (Operational) VTP: VLAN type = 1 (Ethernet) VTP: Length of VLAN name = 8 VTP: ISL VLAN-id = 7 VTP: MTU size = 1500 VTP: 802.10 SAID field = 100007 VTP: VLAN Name = "VLAN0007" VTP: # padding bytes in VLAN Name = 0 VTP: VTP: VLAN Information Field # 8: VTP: VLAN information field length = 20 VTP: VLAN Status = 00 (Operational) VTP: VLAN type = 1 (Ethernet) VTP: Length of VLAN name = 8 VTP: ISL VLAN-id = 10 VTP: MTU size = 1500 VTP: 802.10 SAID field = 100010 VTP: VLAN Name = "VLAN0010" VTP: # padding bytes in VLAN Name = 0 VTP: VTP: VLAN Information Field # 9: VTP: VLAN information field length = 32 VTP: VLAN Status = 00 (Operational) VTP: VLAN type = 2 (FDDI) VTP: Length of VLAN name = 12 VTP: ISL VLAN-id = 1002 VTP: MTU size = 1500 VTP: 802.10 SAID field = 101002 VTP: VLAN Name = "fddi-default" VTP: # padding bytes in VLAN Name = 0 VTP: Reserved 8 bytes VTP: VTP: VLAN Information Field # 10: VTP: VLAN information field length = 40 VTP: VLAN Status = 00 (Operational) VTP: VLAN type = 3 (Token-Ring) VTP: Length of VLAN name = 18 VTP: ISL VLAN-id = 1003 VTP: MTU size = 1500 VTP: 802.10 SAID field = 101003 VTP: VLAN Name = "token-ring-default" VTP: # padding bytes in VLAN Name = 2 VTP: Reserved 8 bytes VTP: VTP: VLAN Information Field # 11: VTP: VLAN information field length = 36 VTP: VLAN Status = 00 (Operational) VTP: VLAN type = 4 (FDDI-Net) VTP: Length of VLAN name = 15 VTP: ISL VLAN-id = 1004 VTP: MTU size = 1500 VTP: 802.10 SAID field = 101004 VTP: VLAN Name = "fddinet-default" VTP: # padding bytes in VLAN Name = 1 VTP: Reserved 8 bytes VTP: VTP: VLAN Information Field # 12: VTP: VLAN information field length = 36 VTP: VLAN Status = 00 (Operational) VTP: VLAN type = 5 (TR-Net) VTP: Length of VLAN name = 13 VTP: ISL VLAN-id = 1005 VTP: MTU size = 1500 VTP: 802.10 SAID field = 101005 VTP: VLAN Name = "trnet-default" VTP: # padding bytes in VLAN Name = 3 VTP: Reserved 8 bytes ---------------------------------------------------------------- -
ここで、2 台のスイッチが同期化されます。
bing (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password ------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 12 1023 11 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 bing (enable) show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 127 2/2-48 3/1-6 2 VLAN0002 active 132 3 VLAN0003 active 133 4 VLAN0004 active 134 5 VLAN0005 active 135 6 VLAN0006 active 136 7 VLAN0007 active 137 10 VLAN0010 active 138 1002 fddi-default active 128 1003 token-ring-default active 131 1004 fddinet-default active 129 1005 trnet-default active 130次の例では、Cisco IOS ソフトウェアが稼働している Catalyst 6000 を使用した VTP 設定の検証方法を示します。
Router#show vtp status VTP Version: 2 Configuration Revision: 247 Maximum VLANs supported locally: 1005 Number of existing VLANs: 33 VTP Operating Mode: Client VTP Domain Name: Lab_Network VTP Pruning Mode: Enabled VTP V2 Mode: Disabled VTP Traps Generation: Disabled MD5 digest: 0x45 0x52 0xB6 0xFD 0x63 0xC8 0x49 0x80 Configuration last modified by 0.0.0.0 at 8-12-99 15:04:49 Router#
次の例では、Cisco IOS ソフトウェアが稼働している Catalyst 6000 での、VTP 統計情報の表示方法を示します。
Router#show vtp counters VTP statistics: Summary advertisements received: 7 Subset advertisements received: 5 Request advertisements received: 0 Summary advertisements transmitted: 997 Subset advertisements transmitted: 13 Request advertisements transmitted: 3 Number of config revision errors: 0 Number of config digest errors: 0 Number of V1 summary errors: 0 VTP pruning statistics: Trunk Join Transmitted Join Received Summary advts received from on-pruning-capable device ---------------- ---------------- ---------------- --------------------------- Fa5/8 43071 42766 5
VTP のトラブルシューティングと注意
このセクションでは、VTP に関するいくつかの一般的なトラブルシューティングを示します。
show run コマンドの出力に VLAN の詳細が表示されない
CatOS の設定変更は、変更直後に NVRAM に書き込まれます。 それとは対照的に、Cisco IOS ソフトウェアでは、copy running-config startup-config コマンドを発行しないと、設定変更が NVRAM に保存されません。 VTP クライアントおよびサーバ システムでは、他の VTP サーバからの VTP アップデートが、ユーザの介入なしにすぐに NVRAM に保存される必要があります。 デフォルトの CatOS 動作は VTP アップデートの要件を満たしますが、Cisco IOS アップデート モデルではこれに代わるアップデート動作が必要になります。
この代替動作のため、Cisco IOS では VLAN データベースが導入されています。これは、VTP クライアントおよびサーバのための VTP アップデートを即座に保存するために導入されたものです。 一部のソフトウェア バージョンでは、この VLAN データベースは vlan.dat ファイルという個別のファイルの形式で NVRAM に保存されています。 show vtp status コマンドを実行すると、VTP クライアントまたは VTP サーバの vlan.dat ファイルに保存された VTP または VLAN 情報を表示できます。
VTP サーバ/クライアント モードのスイッチでは、copy running-config startup-config コマンドを発行しても、NVRAM 内の startup config ファイルにすべての VTP および VLAN 設定が保存されるわけではありません。 この動作は、VTP トランスペアレント モードのシステムには該当しません。 VTP トランスペアレント モードのシステムでは、copy running-config startup-config コマンドを実行すると、すべての VTP および VLAN 設定が NVRAM 内の startup config ファイルに保存されます。
normal-range(2 〜 1000)の VLAN は、VTP サーバまたはトランスペアレント モードのスイッチで設定できます。 しかし、extended-range(1025 〜 4094)の VLAN は VTP トランスペアレント モードのスイッチでしか設定できません。
-
バイナリ ファイルに保存されているすべての VLAN 設定(VLAN ID や名前など)を表示するには、show vlan コマンドを発行します。
-
show vtp status コマンドを使用すると、VTP 情報(モードやドメインなど)を表示できます。
-
スイッチが VTP サーバまたはクライアント モードの場合、show running-config コマンド出力には VLAN 情報や VTP 情報は表示されません。 これはスイッチの通常の動作です。
Router#show run | include vlan vlan internal allocation policy ascending
Router#show run | include vtp
-
VTP トランスペアレント モードのスイッチでは、show running-config コマンド出力に VLAN および VTP 設定が表示されます。これは、これらの情報も設定テキスト ファイルに保存されているからです。
Router#show run | include vlan vlan internal allocation policy ascending vlan 1 tb-vlan1 1002 tb-vlan2 1003 vlan 20-21,50-51 vlan 1002 tb-vlan1 1 tb-vlan2 1003 vlan 1003 tb-vlan1 1 tb-vlan2 1002 vlan 1004 vlan 1005
Router#show run | include vtp vtp domain cisco vtp mode transparent
Catalyst スイッチで VTP 情報が交換されない
VTP では、同じ VTP ドメイン内のスイッチ同士で VLAN 情報がアドバタイズされます。 VTP により、すべてのスイッチにわたってスイッチド ネットワークの一貫した全体像が把握されます。 VLAN 情報の交換に失敗する場合には、いくつかの理由が考えられます。
VTP を実行するスイッチで VLAN 情報の交換に失敗する場合は、次の点を確認してください。
-
VTP 情報が流れるのはトランク ポートだけです。 スイッチを相互接続しているすべてのポートがトランクとして設定され、実際にトランキング動作を行っているかどうかを確認してください。
-
すべてのデバイスで VLAN が有効になっているかどうかを確認してください。
-
VTP ドメイン内で、いずれかのスイッチを VTP サーバにする必要があります。 すべての VLAN 変更をこのスイッチ上で行い、変更内容を VTP クライアントに伝搬するようにします。
-
VTP ドメイン名が一致している必要があります。名前は大文字小文字が区別されます。 「CISCO」と「cisco」は異なるドメイン名として解釈されます。
-
サーバとクライアントの間にパスワードが設定されていないことを確認します。 パスワードを設定する場合は、必ず、両方に同じパスワードを設定するようにしてください。
-
VTP ドメイン内のすべてのスイッチで、同じ VTP バージョンを使用する必要があります。 同じ VTP ドメイン内のスイッチで、VTP V1 と VTP V2 は互換性がありません。 VTP ドメイン内のすべてのスイッチが V2 をサポートしていない場合は、VTP V2 をイネーブルにしないでください。
注:VTP V2 対応スイッチでは、デフォルトでは VTP V2 がデセーブルになっています。 スイッチで VTP V2 をイネーブルにすると、VTP ドメイン内のすべての VTP V2 対応スイッチで V2 がイネーブルになります。 バージョンを設定できるのは VTP サーバまたはトランスペアレント モードのスイッチだけです。
-
別の VTP ドメイン内のトランスペアレント モードで動作するスイッチでは、VTP アドバタイズメントがドロップされます。 VTP V2 を使用する VTP トランスペアレント モードのスイッチは、記述されている VTP ドメインに関係なく、すべての VTP メッセージを伝搬します。 しかし、VTP V1 を使用するスイッチは、ローカル スイッチに設定されているのと同じ VTP ドメインを持つ VTP メッセージだけを伝搬します。
-
extended-range の VLAN は伝搬されません。 そのため、extended-range の VLAN は、各ネットワーク デバイスで手作業で設定する必要があります。
注:将来的には、Catalyst 6500 Cisco IOS ソフトウェア スイッチで VTP バージョン 3 がサポートされる予定です。このバージョンでは extended-range の VLAN も伝送されます。 それまでは、VTP バージョン 3 のサポートは CatOS のみとなります。 VTP バージョン 3 についての詳細は、『VTP の設定』の「VTP バージョン 3 の動作の仕組みについて」のセクションを参照してください。
-
Security Association Identifier(SAID)の値は、一意である必要があります。 SAID はユーザ定義可能な 4 バイトの VLAN 識別名です。 SAID は、特定の VLAN に属するトラフィックを識別するために使用されます。 また、各パケットのスイッチ先の VLAN を特定するためにも使用されます。 SAID の値は 100,000 に VLAN 番号を加えた値です。 次に例を 2 つ示します。
-
VLAN 8 の SAID は 100008。
-
VLAN 4050 の SAID は 104050。
-
-
VTP クライアントと VTP サーバの設定をアップデートできるのは、VTP サーバだけです。 VTP クライアントは、VTP サーバや VTP クライアントの設定をアップデートできません。 ただし、クライアントの VTP リビジョン番号の方が高い場合、VTP サーバからのアップデートでクライアントの設定がアップデートされることはありません。 また、VTP サーバから送信されたリビジョン番号よりも自身のリビジョン番号が高い場合、クライアントはそのアップデートを下流の VTP クライアントに伝搬しません。
Catalyst スイッチの VTP モードがクライアント モードからトランスペアレント モードに自動的に変更される
一部の Catalyst L2 および L3 固定設定スイッチで、次のエラー メッセージが表示され、VTP モードがクライアント モードからトランスペアレント モードに自動的に変更されます。
%SW_VLAN-6-VTP_MODE_CHANGE: VLAN manager changing device mode from CLIENT to TRANSPARENT.
次の 2 つの理由のいずれかにより、これらのスイッチで VTP モードが自動的に変更されることがあります。
-
スイッチでサポートされている数よりも多くの VLAN が Spanning Tree Protocol(STP; スパニング ツリー プロトコル)で実行されている。
Catalyst L2 および L3 固定設定スイッチでは、per-VLAN spanning tree+(PVST+)の使用により、サポートされる最大 STP インスタンス数がそれぞれ異なります。 たとえば、Catalyst 2940 では PVST+ モードで 4 つの STP インスタンスをサポートします。一方、Catalyst 3750 では PVST+ モードで 128 の STP インスタンスをサポートします。 最大サポート数を超える VLAN が VTP で定義されている場合、最大サポート数を超える VLAN は STP がディセーブルの状態で動作します。
使用中の STP のインスタンス数が最大サポート数を超えている場合、いずれかの VLAN で STP をディセーブルにし、STP が必要な VLAN で STP をイネーブルにします。 特定の VLAN で STP をディセーブルにするには、グローバル コンフィギュレーションコマンド no spanning-tree vlan vlan-id を発行します。 次に、グローバル コンフィギュレーションコマンド spanning-tree vlan vlan-id を実行し、STP の必要な VLAN で STP をイネーブルにします。
注:STP を実行していないスイッチでも、受信した Bridge Protocol Data Units(BPDU: ブリッジ プロトコル データ ユニット)は転送されます。 これにより、VLAN 内で STP インスタンスを実行する別のスイッチにより、ループが解消されます。 そのため、ネットワーク内のすべてのループを解消するには、STP を十分な数のスイッチで実行する必要があります。 たとえば、VLAN 内では、各ループに対して、少なくとも 1 台のスイッチで STP を実行する必要があります。 VLAN 内のすべてのスイッチで STP を実行する必要はありません。 ただし、最低限の数のスイッチで STP を実行している場合、ネットワーク変更でネットワーク内にループが生まれ、ブロードキャスト ストームが発生する可能性があります。
回避策:
-
設定している VLAN の数を、スイッチがサポートしている数まで減らします。
-
スイッチで IEEE 802.1s Multiple STP(MSTP)を設定し、複数の VLAN を単一の STP インスタンスにマッピングします。
-
より多くの VLAN をサポートするスイッチまたはイメージ(拡張イメージ [EI])を使用します。
-
-
接続先のスイッチから受信している VLAN の数が、スイッチでサポートされている VLAN の数よりも多い。
自動的に VTP モードが変更される問題は、規定されている数よりも多くの VLAN が含まれた VLAN 設定データベース メッセージを、スイッチが受信した場合にも発生します。 通常、これは、Catalyst L2 および L3 固定設定スイッチが、ローカルでサポートしている数よりも多くの VLAN を含む VTP ドメインに接続された場合に発生します。
回避策:
-
クライアント スイッチに渡される VLAN の数を制限するには、接続先スイッチのトランク ポートで許可される VLAN のリストを設定します。
-
VTP サーバ スイッチでプルーニングをイネーブルにします。
-
より多くの VLAN をサポートするスイッチまたはイメージ(EI)を使用します。
-
VTP トランスペアレント モード(VTP-4-UNSUPPORTEDCFGRCVD)に対する CatOS スイッチの変更点
CatOS には最近、ウォッチドッグ タイムアウトによってスイッチがリセットされるのを防ぐために、CatOS スイッチを VTP トランスペアレント モードに変更する保護機能が加わりました。 この変更点は Cisco Bug ID に記述されています。
-
CSCdu32627
(登録ユーザ専用) -
CSCdv77448
(登録ユーザ専用)
使用中のスイッチが、これに該当するかどうかはどのようにして判断すればいいですか。
ウォッチドッグ タイムアウトは、次の 2 つの条件が満たされた場合に発生します。
-
トークン リング VLAN(1003)が VLAN 1 に変換される。
-
VLAN 1 に変更を加える。
トークン リング VLAN 変換を確認するには、Catalyst で show vlan コマンドを発行します。 show vlan コマンドの出力例を次に示します。
VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 1003
CatOS バージョン 6.3(3) がインストールされたスイッチでは、ウォッチドッグ タイムアウトはどのようにして防止されるのですか。
この CatOS バージョンには、ウォッチドッグ タイムアウトを防止する保護機能があります。 Catalyst スイッチは、VTP サーバ/クライアント モードから VTP トランスペアレント モードに切り替えられます。
ウォッチドッグ タイムアウトを防止するためにスイッチが VTP トランスペアレント モードに切り替わったかどうかは、どのようにして判断すればいいですか。
スイッチは、VTP のログレベルが 4 に上がった場合に VTP トランスペアレント モードに切り替わります。
Console> (enable) set logging level vtp 4 default
切り替えが発生すると次のメッセージが表示されます。
VTP-4-UNSUPPORTEDCFGRCVD:Rcvd VTP advert with unsupported vlan config on trunk mod/port- VTP mode changed to transparent
スイッチが VTP トランスペアレント モードに切り替わった場合、どのようなマイナス面がありますか。
-
プルーニングがイネーブルの場合、トランクはダウンします。
-
トランクがダウンした場合に、その VLAN 内に他のポートが存在しないと、取り付けられている Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ機能カード)の VLAN インターフェイスがダウンします。
上記の事態が発生すると、対象のスイッチがネットワークのコアだった場合、ネットワークに悪影響を及ぼす可能性があります。
サポートされていない VTP 設定の発生源はどこですか。
次に示すような Cisco IOS ソフトウェアベースのスイッチから、サポートされていない VTP 設定が供給される可能性があります。
-
Catalyst 2900/3500XL
-
Cisco IOS ソフトウェア Catalyst 6500
-
Cisco IOS ソフトウェアベースの Catalyst 4000
これらの製品では、デフォルトで 1003 VLAN が VLAN 1 に変換されます。
ソリューションは何ですか。
CatOS ベースのスイッチでのソリューションにより、スイッチはこの変換情報を適切に処理できるようになります。 Cisco IOS ソフトウェア ベース スイッチのソリューションでは、このデフォルト変換を削除して、CatOS ベースのスイッチの動作に合わせます。 現在、使用可能な統合修正バージョンを、次に示します。
| Catalyst スイッチ | 修正済みリリース |
|---|---|
|
CatOS スイッチ |
5.5(14) 以降 6.3(6) 以降 7.2(2) 以降 |
|
Catalyst 4000(スーパーバイザ エンジン III) |
該当せず |
|
Catalyst 6500(スーパーバイザ エンジン Cisco IOS ソフトウェア) |
Cisco IOS ソフトウェア リリース 12.1(8a)EX 以降 |
|
Catalyst 2900 および 3500XL |
Cisco IOS ソフトウェア リリース 12.0(5)WC3 以降 |
これらの修正を含むイメージにアップグレードできない場合は、Cisco IOS ソフトウェアベースのスイッチで、設定を変更します。 次の手順を実施します(スイッチが VTP サーバの場合)。
goss#vlan data goss(vlan)#no vlan 1 tb-vlan1 tb-vlan2 Resetting translation bridge VLAN 1 to default Resetting translation bridge VLAN 2 to default goss(vlan)#no vlan 1003 tb-vlan1 tb-vlan2 Resetting translation bridge VLAN 1 to default Resetting translation bridge VLAN 2 to default goss(vlan)#apply APPLY completed. goss(vlan)#exit APPLY completed. Exiting....
1002 VLAN も変換される可能性がありますが、設定内に次の設定を含めることにより、変換を無効にできます。
goss(vlan)#no vlan 1002 tb-vlan1 tb-vlan2 Resetting translation bridge VLAN 1 to default Resetting translation bridge VLAN 2 to default
正確には、スイッチはどのタイミングで VTP トランスペアレント モードに切り替わるのですか。
VTP トランスペアレント モードへの切り替えが発生するタイミングは、やや複雑です。 このセクションのシナリオは、この切り替えが発生した場合の例です。
-
例 1:
初期状態は次のとおりです。
-
Catalyst 6500 と Catalyst 3500XL は、両方とも VTP 設定リビジョン番号が同じ VTP サーバです。
-
両方のサーバに、同じ VTP ドメイン名と同じ VTP パスワードが設定されています(パスワードが設定されている場合)。
-
Catalyst 3500XL は、変換されたトークン リング VLAN を保持しています。
-
両方のサーバを接続していない状態でサーバを起動します。
両方のサーバを接続すると、Catalyst 6500 は VTP トランスペアレント モードになります。 もちろん、Cisco 3500XL に Catalyst 6500 よりも高い VTP 設定リビジョン番号が割り当てられている場合も同じことが起こります。また両方のサーバを物理的に接続したときに VTP トランスペアレント モードへの切り替えが発生する場合は、接続済み Catalyst 6500 の最初の起動中にも、この切り替えが発生すると考えるのが妥当です。
-
-
例 2:
初期状態は次のとおりです。
-
Catalyst 6500 は VTP サーバです。
-
Catalyst 3500XL は VTP クライアントです。
-
Catalyst 3500XL には、Catalyst 6500 よりも高い VTP 設定リビジョン番号が割り当てられています。
-
両方のスイッチに、同じ VTP ドメインと同じ VTP パスワードが設定されています(パスワードが設定されている場合)。
-
Catalyst 3500XL は、変換されたトークン リング VLAN を保持しています。
-
両方のサーバを接続していない状態でサーバを起動します。
両方のサーバを接続すると、Catalyst 6500 は VTP トランスペアレント モードになります。 このシナリオでは、Catalyst 3500XL に Catalyst 6500 よりも低い設定リビジョン番号が割り当てられている場合、Catalyst 6500 は VTP トランスペアレント モードに切り替わりません。 Catalyst 3500XL の設定リビジョン番号が同一である場合、Catalyst 6500 は VTP トランスペアレント モードに切り替わりませんが、変換は Catalyst 3500XL 内で維持され続けます。
-
ネットワーク内での変換に気付いたときに、最も迅速に回復できる方法は何ですか。
1 台のスイッチ(障害が発生していたスイッチなど)内のトークン リング VLAN 情報を訂正しても、この情報はすでにネットワーク全体に伝搬している可能性があります。 このことを確認するには、show vlan コマンドを使用できます。 最も迅速な回復手順は次のとおりです。
-
Cisco IOS ソフトウェアベースのスイッチ(ネットワークに接続している Catalyst XL など)を選んで、これを VTP サーバに変更します。
-
変換された VLAN を削除します。
-
スイッチに変更を適用し、スイッチをネットワークに再接続します。
変更が、他のすべての VTP サーバおよび VTP クライアントに伝搬されます。
show vlan コマンドを使用すると、変換がネットワーク内に広まったことを確認できます。 この時点で、該当の CatOS 6.3(3) スイッチを VTP サーバに戻すことができます。
注:Catalyst XL スイッチは、Catalyst 6500 ほど多くの VLAN をサポートしていません。このため、再接続を実行する前に、Catalyst 6500 内のすべての VLAN が、Catalyst XL スイッチ内に存在しているかを、注意して確認する必要があります。 たとえば、254 の VLAN を持つ Catalyst 3548 XL があり、その VTP 設定リビジョン番号が高い場合、この Catalyst 3548 XL を、500 の VLAN が設定された Catalyst 6500 に接続するのは望ましくありません。
新規に追加されたスイッチがネットワーク障害を引き起こす仕組み
注:この障害に関する Flash デモンストレーションを見るには、このドキュメントの「Flash アニメーション:VTP」のセクションを参照してください。
この問題は、同一の VTP ドメインに属する大規模なスイッチド ドメインがある状況で、ネットワークに 1 台のスイッチを追加するときに発生します。
このスイッチは以前ラボで使用されていたもので、適切な VTP ドメイン名が入力されています。 このスイッチは VTP クライアントとして設定され、ネットワークに接続されています。 さらに、ISL リンクをネットワークに設定しました。 数秒後、ネットワーク全体がダウンしました。 何が起きた可能性があるでしょうか。
追加したスイッチの設定リビジョン番号は、VTP ドメインの設定リビジョン番号より高いものでした。 このため、VLAN がほとんど設定されていないこのスイッチは、VTP ドメイン内のすべての VLAN を消去してしまったのです。
スイッチが VTP クライアントか VTP サーバかにかかわらず、この問題が発生します。 VTP クライアントは、VTP サーバ上の VLAN 情報を消去できます。 ネットワーク内のポートの多くが非アクティブ状態になり、それらのポートが存在していない VLAN に割り当てられたままの場合、この問題が発生したことがわかります。
ソリューション
VTP サーバの 1 つで、ただちにすべての VLAN を再設定します。
留意事項
VTP ドメインにスイッチを追加する場合は必ず、追加するスイッチの設定リビジョン番号が、以前から VTP ドメイン内にあるスイッチの設定リビジョン番号より低くなるようにしてください。
ご使用のシスコ デバイスの、show tech-support コマンドの出力データがあれば、アウトプットインタープリタ(登録 ユーザ専用)を使用して今後予想される障害と修正を表示できます。
一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことを、ご了承ください。
例
この問題の例を確認するには、次の手順を実施します。
-
次のコマンドを発行して、clic に 7 つの VLAN(1、2、3 およびデフォルト)が設定されていることを確認します。clic は、「test」という名前のドメイン内の VTP サーバです。ポート 2/3 は VLAN 3 に割り当てられています。
clic (enable) show vlan 1993 May 25 05:09:50 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 lan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 65 2/2,2/4-50 2 VLAN0002 active 70 3 VLAN0003 active 71 2/3 1002 fddi-default active 66 1003 token-ring-default active 69 1004 fddinet-default active 67 1005 trnet-default active 68 68 clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable) show port 2/3 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/3 connected 3 normal 10 half 10/100BaseTX
-
bing(VLAN 4、5、6 が作成されたラボ スイッチ)を接続します。
注:このスイッチの設定リビジョン番号は 3 です。
bing (enable) show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 4 2/1-48 3/1-6 4 VLAN0004 active 63 5 VLAN0005 active 64 6 VLAN0006 active 65 1002 fddi-default active 5 1003 token-ring-default active 8 1004 fddinet-default active 6 1005 trnet-default active 7 -
bing を同じ VTP ドメイン(test)に配置します。
bing (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 8 1023 3 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.200.8.38 disabled disabled 2-1000
-
ネットワークに bing を統合するため、2 台のスイッチの間にトランクを設定します。
bing が clic の VLAN を削除したため、clic の VLAN は 4、5、6 となっています。一方、clic の VLAN 2 と 3 は存在しなくなり、ポート 2/3 は非アクティブになります。
clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 8 1023 3 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.200.8.38 disabled disabled 2-1000 clic (enable) clic (enable) show vlan VLAN Name Status IfIndex Mod/Ports, Vlans ---- -------------------------------- --------- ------- ------------------------ 1 default active 65 2/2,2/4-50 4 VLAN0004 active 72 5 VLAN0005 active 73 6 VLAN0006 active 74 1002 fddi-default active 66 1003 token-ring-default active 69 1004 fddinet-default active 67 1005 trnet-default active 68 68 clic (enable) show port 2/3 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 2/3 inactive 3 normal auto auto 10/100BaseTX
設定リビジョンのリセット
設定リビジョン番号は簡単にリセットできます。 次の手順に示すように、新しいドメイン名を元のドメイン名に置き替えます。
-
次のコマンドを実行して、設定が空であることを確認します。
clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 5 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable) -
ドメイン名(この例では「test」)を設定し、2 つの VLAN を作成します。
設定リビジョン番号は 2 になります。
clic (enable) set vtp domain test VTP domain test modified clic (enable) set vlan 2 Vlan 2 configuration successful clic (enable) set vlan 3 Vlan 3 configuration successful clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 2 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable)
-
ドメイン名を「test」から「cisco」に変更します。
設定リビジョン番号は 0 に戻り、VLAN はすべて引き続き存在します。
clic (enable) set vtp domain cisco VTP domain cisco modified clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- cisco 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000
-
VTP ドメイン名を「cisco」から「test」に戻します。
設定リビジョンは 0 です。何かが削除されてしまうリスクはありません。また以前設定したすべての VLAN が維持されます。
clic (enable) set vtp domain test VTP domain test modified clic (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- test 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 7 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 0.0.0.0 disabled disabled 2-1000 clic (enable)
電源再投入時にすべてのポートが非アクティブになる
VLAN データベースに存在しない VLAN のメンバになっている場合、そのスイッチ ポートは非アクティブ状態になります。 電源を再投入したときに、すべてのポートが非アクティブ状態になる問題がよく発生します。 通常、この問題は、VTP クライアントとして設定されているスイッチが、VLAN 1 以外の VLAN のアップリンク トランク ポートを持っている場合に見られます。 スイッチが VTP クライアント モードであるため、スイッチをリセットすると VLAN データベースが失われ、アップリンク ポートと VLAN 1 のメンバではないポートがすべて非アクティブ モードになります。 この問題を解決するには、次の手順を実行します。
-
VTP モードを一時的にトランスペアレント モードに変更します。
switch (enable) set vtp mode transparent VTP domain austinlab modified switch (enable)
-
アップリンク ポートに割り当てる VLAN を VLAN データベースに追加します。
注:この例では、アップリンク ポートに VLAN 3 を割り当てます。
switch (enable) set vlan 3 VTP advertisements transmitting temporarily stopped, and will resume after the command finishes. Vlan 3 configuration successful switch (enable)
-
アップリンク ポートが転送を開始したら、VTP モードをクライアントに戻します。
switch (enable) set vtp mode client VTP domain austinlab modified
この手順を実行すると、VTP により、VTP サーバからの VLAN データベースが再配置されます。 これにより、VTP サーバからアドバタイズされた VLAN のメンバの全ポートがアクティブ状態に戻ります。
VTP 障害を引き起こすトランク ダウン
VTP パケットは VLAN 1 上を搬送されますが、搬送されるのはトランク(ISL、dot1Q、または LAN emulation [LANE; LAN エミュレーション])上だけです。
ネットワークの 2 つの部分の間でトランク ダウンまたは LANE 接続ダウンが発生しているときに VLAN の変更を行うと、VLAN 設定が失われる場合があります。 トランクの接続が復元されると、ネットワークの両側で再同期が実行されます。 したがって、最高位の設定リビジョン番号を持つスイッチが、最低位の設定リビジョン番号を持つスイッチの VLAN 設定を削除します。
VTP と STP(論理的スパニング ツリー ポート)
大規模な VTP ドメインを所有している場合、STP ドメインも大規模になります。 VLAN 1 は必ず VTP ドメイン全体に広がります。 したがって、その VLAN に対しては、1 つの一意な STP がドメイン全体で実行されます。
VTP が使用されているときに新しい VLAN を作成すると、その VLAN は VTP ドメイン全体に伝搬されます。 次に、VTP ドメインのすべてのスイッチで、VLAN が作成されます。 すべてのシスコ スイッチは PVST を使用しています。つまり、各 VLAN に対して別々の STP が実行されるという意味です。 これによりスイッチの CPU 負荷は高くなります。 各スイッチで実行できる STP の数を知るためには、そのスイッチでサポートされる論理ポート(STP 用)の最大数を参照する必要があります。 STP を実行するポート数と論理ポートの数とは、ほぼ同じです。
注:トランク ポートでは、トランク上のアクティブの各 VLAN に対して 1 つの STP インスタンスを実行します。
使用中のスイッチでこの値をすばやく求めるには、次の公式を使用します。
(Number of active VLANs x Number of trunks) + Number of access ports
この数(STP の論理ポートの最大数)はスイッチごとに異なり、各製品のリリース ノートに記載されています。 たとえば、スーパーバイザ エンジン 2 が搭載された Catalyst 5000 では、最大 1500 の STP インスタンスを実行できます。 VTP を伴う新しい VLAN を作成するごとに、デフォルトではこの VLAN がすべてのスイッチに伝搬され、その結果、すべてのポートでアクティブになるという点に留意してください。 論理ポートの数が上昇するのを回避するため、トランクから不要な VLAN をプルーニングすることを検討する必要がある場合があります。
注:次の方法のいずれかを使用することにより、トランクから不要な VLAN をプルーニングできます。
-
トランク上の不要な VLAN の手作業でのプルーニング:これが最善の方法で、スパニング ツリーの使用が回避されます。代わりに、この方法では、トランク上でプルーニングされた VLAN が実行されます。 手作業でのプルーニングについては、このドキュメントの「VTP プルーニング」のセクションで詳しく説明します。
-
VTP プルーニング:目的が STP インスタンスの数を減らすことであれば、この方式は避けてください。 トランク上で VTP プルーニングを実行した VLAN は、以前としてスパニング ツリーの一部として残るため、スパニング ツリー ポート インスタンスの数は減りません。
VTP プルーニング
VTP プルーニングにより使用可能帯域幅が増加します。 VTP プルーニングにより、適切なネットワーク デバイスにアクセスするためのトランク リンクに多量のトラフィックが流れるのが抑制されます。 デフォルトでは、VTP プルーニングはディセーブルになっています。 VTP サーバで VTP プルーニングをイネーブルにすると、管理ドメイン全体のプルーニングがイネーブルになります。 set vtp pruning enable コマンドを実行すると、VLAN のプルーニングが自動的に行われ、フレームが必要とされていない場所への、フレームの無意味なフラッディングが制止されます。 デフォルトでは、VLAN 2 〜 1000 がプルーニング対象です。 VTP プルーニングでは、プルーニング対象外の VLAN からのトラフィックはプルーニングされません。 VLAN 1 は常にプルーニング対象外であるため、VLAN 1 からのトラフィックはプルーニングできません。
注:手作業での VLAN プルーニングとは異なり、自動プルーニングではスパニング ツリーの範囲の制限はありません。
VTP プルーニングを有効にするには、管理ドメイン内のすべてのデバイスで VTP プルーニングがサポートされている必要があります。 VTP プルーニングをサポートしていないデバイスでは、トランクで許可される VLAN を手作業で設定する必要があります。 トランクから VLAN を手作業でプルーニングするには、clear trunk mod/port コマンドと clear trunk vlan_list コマンドを実行します。 たとえば、各トランクで、実際に必要な VLAN へのコア スイッチだけを許可します。 これにより、すべてのスイッチ(コア スイッチとアクセス スイッチ)の CPU の負荷が減少し、ネットワーク全体に広がる VLAN での STP の使用を避けることができます。 このプルーニングにより、VLAN 内の STP 障害が抑えられます。
次に例を示します。
-
トポロジ:このトポロジでは、2 台のコア スイッチが相互に接続されています。両方のスイッチとも 80 台の異なるアクセス スイッチへのトランク接続を 80 保持しています。 この設計では、各コア スイッチは 81 のトランクを保持し、各アクセス スイッチは 2 つのアップリンク トランクを保持しています。 アクセス スイッチは、(2 つのアップリンクに加え)Catalyst 1900 に向かう 2 または 3 のトランクを保持しているものとします。つまり、各アクセス スイッチは、合計 4 〜 5 のトランクを保持していることになります。
-
プラットフォーム:コア スイッチは、ソフトウェア リリース 5.5(7) が稼働し、スーパーバイザ エンジン 1 A およびポリシー フィーチャ カード 1(PFC1)を搭載している Catalyst 6500 です。 『Catalyst 6000/6500 ソフトウェア リリース 5.x のリリース ノート』によれば、このプラットフォームは、4000 を超える STP 論理ポートを持つことはできません。
-
アクセス スイッチ:次のいずれかです。
-
スーパーバイザ エンジン 2 を搭載する Catalyst 5000 スイッチで、STP 論理ポートの最大サポート数は 1500
-
スーパーバイザ エンジン 1 と 20 MB の DRAM を搭載する Catalyst 5000 スイッチで、STP 論理ポートの最大サポート数は 400
-
-
VLAN の数:VTP を使用してください。 VTP サーバ上の VLAN は、ネットワーク上のすべてのスイッチで作成されます。 100 の VLAN がある場合、コアはおよそ 8100(100 VLAN x 81 トランク)の論理ポートを処理する必要がありますが、これは上限を超えています。 またアクセス スイッチは、500(100 VLAN x 5 トランク)の論理ポートを処理する必要があります。 この場合、コア内の Catalyst では論理ポートのサポート数を越えていて、スーパーバイザ エンジン 1 を搭載したアクセス スイッチでもサポート数を越えています。
-
ソリューション:各アクセス スイッチでは実際には 4 または 5 の VLAN しか必要ではないと仮定した場合、コア レイヤ上のトランクから、他のすべての VLAN をプルーニングできます。 たとえば、そのアクセス スイッチに向かうトランク 3/1 上で必要な VLAN が 1、10、11、および 13 だけの場合は、コアで次のように設定します。
Praha> (enable) set trunk 1/1 des Port(s) 1/1 trunk mode set to desirable. Praha> (enable) clear trunk 1/1 2-9,12,14-1005 Removing Vlan(s) 2-9,12,14-1005 from allowed list. Port 1/1 allowed vlans modified to 1,10,11,13. Praha> (enable) clear trunk 1/1 2-9,12,14-1005
注:許容論理ポート数を超えていない場合でも、トランクからの VLAN のプルーニングを行ってください。 その理由は、1 つの VLAN 内の STP ループは、VLAN が許可されている範囲だけに広がり、キャンパス全体には広がらないからです。 特定の VLAN 内のブロードキャストは、ブロードキャストが不要なスイッチには届きません。 ソフトウェア リリース 5.4 よりも古いリリースでは、トランクから VLAN 1 をクリアできません。 それ以降のリリースでは、次のコマンドを発行することにより、VLAN 1 をクリアできます。
Praha> (enable) clear trunk 1/1 1 Default vlan 1 cannot be cleared from module 1.
このドキュメントの「VLAN 1 の場合」のセクションでは、VLAN 1 がキャンパス全体に拡大するのを回避する方法について説明します。
VLAN 1 の場合
VTP、Cisco Discovery Protocol(CDP)トラフィック、およびその他の制御トラフィックの伝送を可能にするためには、すべての場所に存在する必要があり、キャンパス内のすべてのスイッチ上で許可される必要がある VLAN には、VTP プルーニングを適用できません。 ただし、VLAN 1 の拡大を制限する方法があります。 これは「トランク上での VLAN 1 のディセーブル」と呼ばれる機能です。 この機能は、CatOS ソフトウェア リリース 5.4(x) 以降が稼働している Catalyst 4500/4000、5500/5000、および 6500/6000 シリーズのスイッチで使用できます。 この機能を使用すると、他の VLAN と同じように、トランクから VLAN 1 をプルーニングできます。 このプルーニングには、トランクで許可されている制御プロトコル トラフィック(DTP、PagP、CDP、VTP など)がすべて含まれているわけではありません。 しかし、プルーニングによって、対象トランク上のすべてのユーザ トラフィックがブロックされます。 この機能を使用すると、キャンパス全体に VLAN が拡大するのを回避できます。 VLAN 1 においても、STP ループの範囲が制限されます。 他の VLAN と同じように VLAN 1 をディセーブルに設定し、トランクからクリアできます。
Console> (enable) set trunk 2/1 desirable Port(s) 2/1 trunk mode set to desirable. Console> (enable) clear trunk 2/1 1 Removing Vlan(s) 1 from allowed list. Port 2/1 allowed vlans modified to 2-1005.
show vtp statistics コマンドで表示される VTP 設定リビジョン番号エラーのトラブルシューティング
VTP は、ドメイン用の VLAN データベースが、一度に 1 台のスイッチだけで変更される管理環境用の設計になっています。 新しいリビジョンがドメイン内全体に伝搬されてから、別のリビジョンが作成されることが前提となっています。 管理ドメイン内の 2 台の異なるデバイスで同時にデータベースを変更すると、同じリビジョン番号がついた 2 つの異なるデータベースが作成されることになります。 ネットワークの中継 Catalyst スイッチで互いが遭遇するまで、これら 2 つのデータベースは伝搬され、既存の情報が上書きされます。 このスイッチは、どちらのアドバタイズメントも受け付けることはできません。これはパケットに同じリビジョン番号が付けられているにもかかわらず、MD5 値が異なっているためです。 この状況を検出すると、スイッチでは No of config revision errors カウンタが増分されます。
注:このセクションの show vtp statistics コマンド出力で例を示します。
特定のスイッチで VLAN 情報がアップデートされていないことが判明した場合、あるいは他の同様の障害に遭遇した場合は、show vtp statistics コマンドを実行します。 設定リビジョン番号エラーが発生した VTP パケット数が増えているかどうかを確認してください。
Console> (enable) show vtp statistics
VTP statistics:
summary advts received 4690
subset advts received 7
request advts received 0
summary advts transmitted 4397
subset advts transmitted 8
request advts transmitted 0
No of config revision errors 5
No of config digest errors 0
VTP pruning statistics:
Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
-------- --------------- ------------- ---------------------------
1/1 0 0 0
1/2 0 0 0
Console> (enable)
設定リビジョン エラーが確認された場合、なんらかの方法で VLAN データベースを変更し、競合するデータベースよりも高いリビジョン番号が割り当てられた VTP データベースを作成することによって、この問題を解決できます。 たとえば、プライマリ VTP サーバとして動作しているスイッチ上で、管理ドメイン内の虚偽の VLAN の追加または削除を実行します。 アップデートされたこのリビジョンは、ドメインに伝搬され、すべてのデバイスのデータベースを上書きします。 ドメイン内のすべてのデバイスが同じデータベースをアドバタイズしたときに、このエラーが発生しなくなります。
show vtp statistics コマンドで表示される VTP 設定ダイジェスト エラーのトラブルシューティング
このセクションでは、show vtp statistics コマンドを発行することによって確認できる、VTP 設定ダイジェスト エラーのトラブルシューティングについて説明します。 次に例を示します。
Console> (enable) show vtp statistics
VTP statistics:
summary advts received 3240
subset advts received 4
request advts received 0
summary advts transmitted 3190
subset advts transmitted 5
request advts transmitted 0
No of config revision errors 0
No of config digest errors 2
VTP pruning statistics:
Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
-------- --------------- ------------- ---------------------------
1/1 0 0 0
1/2 0 0 0
Console> (enable)
MD5 の値の一般的な目的は、受け取ったパケットの完全性を確認することと、転送中に発生したパケットの変更や破損を検出することです。 現在保存されている値と異なる新しいリビジョン番号をスイッチが検出すると、スイッチは要求メッセージを VTP サーバに送信し、VTP サブセットを要求します。サブセット アドバタイズメントには、VLAN 情報のリストが含まれています。 スイッチはサブセット アドバタイズメントの MD5 値を計算し、VTP 要約アドバタイズメントの MD5 値と比較します。 この 2 つの値が異なる場合、スイッチでは No of config digest errors カウンタが増分されます。
このようなダイジェスト エラーの共通原因は、VTP ドメイン内のすべての VTP サーバで VTP パスワードの設定に一貫性がないことです。 誤設定またはデータ破損問題として、これらのエラーをトラブルシューティングしてください。
この問題をトラブルシューティングする場合、エラー カウンタは履歴を表していない点に注意してください。 統計情報メニューは、最近のデバイス リセット、または VTP 統計情報リセット以降のエラーをカウントします。
結論
VTP の使用には、欠点がいくつかあります。 VTP の管理のしやすさと、大規模 STP ドメイン固有のリスク、潜在的な不安定さ、および STP に関連するリスクとのバランスを取る必要があります。 最大のリスクは、キャンパス全体に及ぶ STP ループです。 VTP を使用する場合、次の 2 点に十分に注意を払う必要があります。
-
ネットワーク全体のダウンを回避するため、ネットワークに新しいスイッチを挿入する際には、設定リビジョンと設定リビジョンのリセット方法を忘れないようにしてください。
-
ネットワーク全体に広がる VLAN は(できる限り)避けてください。
NetPro ディスカッション フォーラム - 特集対話
Networking Professionals Connection はネットワーキング プロフェッショナルが、ネットワーキングに関するソリューション、製品、およびテクノロジーについての質問、提案、情報を共有するためのフォーラムです。 特集リンクでは、このテクノロジー分野での最新の対話を取り上げています。| NetPro ディスカッション フォーラム - LAN に関する特集対話 |
|---|
| ネットワーク インフラストラクチャ:LAN ルーティングおよびスイッチング |
| ネットワーク インフラストラクチャ:LAN 入門 |