この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco NX-OS デバイスで VLAN トランキング プロトコル(VTP)および VTP プルーニングを設定する方法について説明します。
この章は、次の項で構成されています。
ご使用のソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の警告および機能情報については、https://tools.cisco.com/bugsearch/ の Bug Search Tool およびご使用のソフトウェア リリースのリリース ノートを参照してください。このモジュールに記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「新機能および変更された機能に関する情報」の章または以下の「機能の履歴」表を参照してください。
Cisco NX-OS Release 5.1(1) 以降、VTP および VTP プルーニングは、VTP バージョン 1 および 2 でサポートされます。Release 5.1(1) よりも前のリリースでは、VTP トランスペアレント モードだけがサポートされていました。
(注) | Cisco NX-OS Release 5.1(1) 以降、実際に VLAN を作成しないで VLAN を設定できます。詳細については、VLAN 作成前の VLAN 設定を参照してください。 |
VTP は、VTP ドメイン内の VLAN の追加、削除、名前変更を管理することで VLAN の一貫性を維持する、レイヤ 2 メッセージング プロトコルです。VTP ドメインは、同じ VTP ドメイン名を共有し、トランク インターフェイスを使用して接続される、1 つ以上のネットワーク装置で構成されます。各ネットワーク装置は、1 つの VTP ドメインだけに属することができます。
レイヤ 2 トランク インターフェイス、レイヤ 2 ポート チャネル、および仮想ポート チャネル(vPC)は、VTP 機能をサポートしています。
VTP は、デフォルトではデバイスでディセーブルになっています。VTP をイネーブルにして設定するには、コマンドライン インターフェイス(CLI)を使用します。VTP をディセーブルにすると、デバイスで VTP プロトコル パケットが中継されません。
(注) | Release 5.1(1) よりも前のリリースでは、VTP は Cisco Nexus 7000 シリーズ デバイスでトランスペアレント モードだけで動作し、デバイス全体に VTP ドメインを拡張できます。 |
デバイスが VTP トランスペアレント モードの場合、デバイスはトランク ポート上で受信したすべての VTP プロトコル パケットを他のすべてのトランク ポートに中継します。VTP トランスペアレント モードの VLAN を作成または変更するとき、それらの VLAN の変更は、ローカル デバイスだけに影響します。VTP トランスペアレント ネットワーク デバイスは、VLAN 設定をアドバタイズせず、受信したアドバタイズに基づいて同期化することもありません。
(注) | ネットワークで VTP がサポートされている場合、スイッチの相互接続に使用されるすべてのトランク ポートで VLAN 1 が必要です。7.2(0)D1(1) 以前では、これらのポートのいずれかから VLAN 1 をディセーブルにすると、VTP は正常に機能しなくなります。 |
VTP をイネーブルにした場合、バージョン 1 またはバージョン 2 のいずれかを設定する必要があります。VTP をトークン リング環境で使用している場合は、バージョン 2 を使用する必要があります。
VTP は、各ルータまたは LAN デバイスがトランク ポートのフレームでアドバタイズメントを送信することを可能にします。これらのフレームは、すべてのネイバー デバイスで受信できるマルチキャスト アドレスに送信されます。これらは通常のブリッジングの手順では転送されません。アドバタイズメントは、送信側デバイスの VTP 管理ドメイン、設定のリビジョン番号、認識している VLAN、既知の各 VLAN の特定のパラメータを示します。これらのアドバタイズメントの検知によって、同じ管理ドメイン内のすべてのデバイスは、送信デバイスで設定されている新しい VLAN について学習します。このプロセスは、管理ドメイン内の 1 台の装置だけに新しい VLAN を作成し、設定できます。またその後、同じ管理ドメイン内の他のすべてのデバイスによって情報が自動的に学習されます。
デバイスが VLAN について学習すると、デバイスはデフォルトでトランク ポートからその VLAN 上のすべてのフレームを受信し、必要に応じて、他のトランク ポートへそれらを転送します。このプロセスは、不要な VLAN のトラフィックがデバイスに送信されるのを防ぎます。VTP プルーニングと呼ばれる VTP の拡張は、ブロードキャスト トラフィックの範囲を制限し、帯域幅を節約するために定義されたものです。Release 5.1(1) 以降、Cisco NX-OS ソフトウェアでは、VTP プルーニングをサポートします。
VTP は、Cisco Discovery Protocol(CDP)など他のプロセスで読み取ることができる共有ローカル データベースで、ドメインおよびモードに関する情報をパブリッシュします。
Release 5.1(1) 以降では、VTP は次のモードでサポートされます。
トランスペアレント:他のすべてのトランク ポートにトランク ポート上で受信したすべての VTP プロトコル パケットを中継することが可能です。VTP トランスペアレント モードの VLAN を作成または変更するとき、それらの VLAN の変更は、ローカル デバイスだけに影響します。VTP トランスペアレント ネットワーク デバイスは、VLAN 設定をアドバタイズせず、受信したアドバタイズに基づいて同期化することもありません。これらの VLAN はトークン リング用に予約されているため、VTP クライアント/サーバ モードで VLAN を 1002 ~ 1005 に設定できません。
サーバ:ネットワーク全体で VLAN の作成、削除、および変更が可能です。VTP バージョンなど、その他の設定オプションを設定し、VTP ドメイン全体で VTP プルーニングをオン/オフすることもできます。VTP サーバは、同一 VTP ドメイン内の他のスイッチに、自らの VLAN 設定をアドバタイズし、トランク リンクを介して受信したメッセージに基づいて、自らの VLAN 設定を他のスイッチと同期させます。Release 5.1(1) 以降、サーバ モードがデフォルトのモードです。VLAN 情報はブート フラッシュに格納され、リブート後に削除されません。
クライアント:VTP クライアントは、VTP サーバと同様に動作しますが、VTP クライアント上で VLAN の作成、変更または削除を行うことはできません。
オフ:非トランスペアレント モードと同様に動作しますが、VTP パケットを転送しません。オフ モードでは、VTP を実行しないで CISCO-VTP-MIB を使用して VLAN をモニタすることができます。Cisco Nexus 7000 シリーズ デバイスでは、VTP が条件付きサービスであるため、MIB は、対応する機能がイネーブルの場合にだけロードされます。CISCO-VTP-MIB はこの規則に従いません。VLAN マネージャによってロードされ、VTP のプロセスがイネーブルまたはディセーブルのどちらになっているか、常に正しい値を返します。
Cisco NX-OSRelease 6.1(1) 以降、VTP がトランスペアレントまたはオフ モードの場合、最大 128 文字の VLAN ロング ネームを設定できます。VTP がクライアント モードまたはサーバ モードの場合、VLAN ロング ネームをイネーブルにできません。詳細については、「Configuring VLANs」の章を参照してください。
VTP では、VTP トラフィックを制御するために、ポート単位で VTP プロトコルをイネーブル、またはディセーブルにすることができます。トランクがスイッチまたはエンド デバイスに接続されている場合、着信 VTP パケットをドロップし、この特定のトランクで VTP アドバタイズメントを防ぎます。デフォルトでは、VTP はすべてのスイッチ ポートでイネーブルになります。
VLAN アーキテクチャは VLAN 内でアクティブになっているデバイスが存在しないスイッチにつながる場合でも、VLAN がトランク ポート間で送信される際にすべてのフラッディング トラフィックが必要です。この方法では、無駄なネットワーク帯域幅が発生します。
VTP プルーニングは、すべてのアクティブなネットワーク デバイスに到達可能なトランク ポートだけにフラッディング トラフィックを制限することによって、ネットワーク帯域幅の使用状況を最適化します。このプロトコルが使用されている場合、適切な Join メッセージを受信できない限り、トランク ポートは特定の VLAN のためのフラッディング トラフィックを受信しません。
Join メッセージは、すでに VTP バージョン 1 でサポートされているものに加えて、新しいメッセージ タイプとして定義されます。VTP を実装すると、生成するサマリー アドバタイズメントのメッセージの最後に特別な TLV を付けることにより、この拡張がサポートされます。VTP トランスペアレント モードでは、VTP はすべての VTP パケットを中継し、プルーニングは VTP のサマリー パケットでスイッチによる TLV の処理を必要とします。VTP トランスペアレント モードでは、プルーニングを使用できません。
VTP は起動時に STP を照会し、STP によって生成される通知をリスニングすることによってスパニングツリー プロトコル(STP)フォワーディング ステートでトランク ポートのリストを保持します。
VTP は、STP との相互作用によって、プルーニングまたは結合されたステートにトランク ポートを設定します。STP は、トランク ポートがブロッキング ステートまたはフォワーディング ステートになると、VTP に通知します。VTP は、トランク ポートがプルーニングまたは結合されると STP に通知します。
VTP バージョン 3(VTPv3)は、Cisco NX-OS release 7.2(0) で導入されました。次の機能があります。
VTP バージョン 1 または 2 で設定されたスイッチとの相互運用性を提供します。
VTP コンフィギュレーションの変更は、プライマリ サーバでのみ可能です。
4K の VLAN をサポートします。
機能固有のプライマリ サーバを許可します。スイッチは、MST などの固有機能データベース用、または VLAN 全体のデータベース用のプライマリ サーバにすることができます。
非表示の秘密のパスワードによりセキュリティが強化されます。
プライベート VLAN(PVLAN)との相互運用性を提供します。PVLAN と VTP とは、互いに排他的でなくなりました。
VTP 障害の問題を解決します。VTP 障害は、リビジョン番号が上位のサーバ、不正な VTP データベースが VTP ドメインに入ってくると発生します。これは、新しいスイッチが安定した VTP ドメインに接続されたときに発生する可能性があります。不正な データベースは、ドメインに伝搬され、以前の安定したデータベースは上書きされます。
パラメータ |
デフォルト |
---|---|
VTP |
ディセーブル |
VTP モード |
トランスペアレント |
VTP ドメイン |
blank |
VTP バージョン |
1 |
VTP プルーニング |
ディセーブル |
インターフェイス単位の VTP |
イネーブル |
Cisco NX-OS デバイスで VTP を設定できます。
(注) | VTP がネットワークのトランスペアレント モードで使用されている場合、スイッチの相互接続に使用されるすべてのトランク ポートで VLAN 1 が必要です。これらのポートのいずれかから VLAN 1 をディセーブルにすると、VTP はトランスペアレント モードで適切に機能しなくなります。 |
(注) | Cisco NX-OS Release 5.1(1) 以前は、VTP はトランスペアレント モードでのみ動作していました。Cisco NX-OS Release 7.2(0) で、VTP バージョン 3 が導入されました。 |
正しい仮想デバイス コンテキスト(VDC)を開始していることを確認します(または switchto vdc コマンドを入力します)。VDC が異なっていても同じ VLAN 名と ID を使用できるので、正しい VDC で作業していることを確認する必要があります。
次に、デバイスでトランスペアレント モードの VTP を設定する例を示します。
switch# configure terminal switch(config)# feature vtp switch(config)# vtp domain accounting switch(config)# vtp version 2 switch(config)# vtp mode transparent switch(config)# exit switch#
Cisco NX-OS デバイスに VTP プルーニングを設定できます。
デバイス上で VTP をイネーブルにする必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# vtp pruning |
デバイス上で VTP プルーニングをイネーブルにします。デフォルトではディセーブルになっています。 |
ステップ 3 | switch(config)# no vtp pruning | (任意)
デバイス上で VTP プルーニングをディセーブルにします。デフォルトではディセーブルになっています。 |
ステップ 4 | switch(config)# show interfaceinterface-identifierswitchport | (任意)
トランク ポートの VTP プルーニングの適格性を表示します。デフォルトでは、2 ~ 1001 のすべての VLAN がプルーニング適格です。 |
ステップ 5 | switch(config)# interface port-channelchannel-number |
ポート チャネル インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 6 | switch(config-if)# switchport trunk pruning vlan [add | remove | except | none | all] VLAN-IDs |
特定の VLAN を VTP プルーニング適格に設定します。 |
ステップ 7 | switch(config-if)# end |
特権 EXEC モードに戻ります。 |
ステップ 8 | switch# show vtp counters | (任意)
VTP プルーニング情報およびカウンタを表示します。 |
ステップ 9 | switch# clear vtp counters | (任意)
すべての VTP プルーニング カウンタ値をリセットします。 |
次に、VLAN 9 ~ 54 をプルーニング適格に設定する方法と、VTP 2 ~ 8 および 55 ~ 1001 をプルーニング非適格に設定する方法の例を示します。
switch(config-if)# switchport trunk pruning vlan 9-54
VLAN 1 は、工場出荷時のデフォルトの VLAN であるため、プルーニング非適格です。VLAN 1002 ~ 1005 は、トークン リング ネットワーク用に予約されています。VLAN 1006 は、プルーニング非適格です。