LAN スイッチング : VTP

VLAN Trunk Protocol(VTP)について

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2008 年 7 月 23 日) | 英語版 (2015 年 10 月 7 日) | フィードバック


目次


概要

VLAN Trunk Protocol(VTP)を使用すると、スイッチド ネットワークでの管理作業が軽減されます。 ある VTP サーバ上で新規 VLAN を設定すると、その VLAN がそのドメイン内のすべてのスイッチに伝搬されます。 これにより、同一の VLAN を複数の箇所で設定する必要が減少します。 VTP はシスコ独自のプロトコルで、ほとんどの Cisco Catalyst シリーズ製品で使用できます。

注: このドキュメントでは、VTP バージョン 3 については説明していません。VTP バージョン 3 は VTP バージョン 1(V1)および 2(V2)とは異なり、Catalyst OS(CatOS)8.1(1) 以降でだけ使用可能です。 VTP バージョン 3 には、VTP V1 および V2 からの変更点が多く含まれています。 VTP バージョン 3 とバージョン 3 より前のバージョンの違いをよく理解した上で、ネットワーク構成を変更してください。 詳細については VLAN Trunking Protocol (VTP)のこれらのセクションの 1 つを参照して下さい:

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

VTP について

注: このドキュメントでは、VTP バージョン 3 については説明していません。VTP バージョン 3 は VTP V1 および V2 とは異なり、CatOS 8.1(1) 以降でだけ使用可能です。 詳細については VLAN Trunking Protocol (VTP)のこれらのセクションの 1 つを参照して下さい:

VTP メッセージの詳細

VTP パケットは、Inter-Switch Link(ISL; スイッチ間リンク)フレームまたは IEEE 802.1Q(dot1q)フレームのいずれかで送信されます。 これらのパケットは、Subnetwork Access Protocol(SNAP; サブネットワーク アクセス プロトコル)の Logical Link Control(LLC; 論理リンク制御副層)コード(AAAA)と、(SNAP ヘッダー内の)2003 というタイプとともに、送信先 MAC アドレス 01-00-0C-CC-CC-CC に送信されます。 次に、ISL フレームにカプセル化された VTP パケットのフォーマットを示します。

/image/gif/paws/10558/21b.gif

もちろん、VTP パケットは 802.1Q フレームに収めることもできます。 この場合、ISL ヘッダーと Cyclic Redundancy Check(CRC)は、dot1q タギングに置き替えられます。

次に、VTP パケットの詳細について検討します。 VTP ヘッダーのフォーマットは、VTP メッセージのタイプに応じてさまざまです。 しかし、VTP パケットのヘッダーには必ず次のフィールドが含まれます。

  • VTP プロトコル バージョン: 1、2、または 3

  • VTP メッセージ タイプ:

    • 要約アドバタイズメント

    • サブセット アドバタイズメント

    • アドバタイズメント要求

    • VTP 加入メッセージ

  • 管理ドメイン長

  • 管理ドメイン名

設定リビジョン番号

設定リビジョン番号は、VTP パケットのリビジョン レベルを示す 32 ビットの数字です。 各 VTP デバイスは、割り当てられた VTP 設定リビジョン番号を追跡します。 ほとんどの VTP パケットには、送信元の VTP 設定リビジョン番号が含まれています。

この情報は、受信した情報が現在のバージョンより新しいかどうかを判別するために使用されます。 VTP デバイスで VLAN を変更するたびに、設定リビジョンが 1 増えます。 スイッチの設定リビジョンをリセットするには、VTP ドメイン名をいったん変更してから、その名前をもう一度元の名前に戻します。

要約アドバタイズメント

Catalyst スイッチは、デフォルトでは、要約アドバタイズメントを 5 分ごとに発行します。 要約アドバタイズメントは、隣接 Catalyst に現在の VTP ドメイン名と設定リビジョン番号を通知します。

スイッチが要約アドバタイズメント パケットを受け取ると、その VTP ドメイン名とスイッチ自身のドメイン名が比較されます。 ドメイン名が異なる場合は、スイッチはパケットを無視します。 ドメイン名が同じ場合、その設定リビジョンとスイッチ自身のリビジョンとが比較されます。 スイッチ自身が保持する設定リビジョンの方が高いか、または同じである場合、パケットは無視されます。 スイッチ自身が保持する設定リビジョンの方が低い場合は、アドバタイズメント要求が送信されます。

/image/gif/paws/10558/21c.gif

次のリストに、要約アドバタイズメント パケットのフィールドの意味が明示されています。

  • Followers フィールドは、このパケットの後にサブセット アドバタイズメント パケットが続くことを示します。

  • Updater Identity は、設定リビジョンを最後に増加させたスイッチの IP アドレスです。

  • Update Timestamp は、設定リビジョンが最後に増分された日付と時刻です。

  • Message Digest 5(MD5)が VTP アップデートの検証を認証するように設定および使用されている場合、MD5 は VTP パスワードを搬送します。

サブセット アドバタイズメント

Catalyst で VLAN の追加、削除または変更を実行すると、変更が実行された Catalyst サーバが設定リビジョンを上げ、要約アドバタイズメントを発行します。 要約アドバタイズメントの後に、1 つまたは複数のサブセット アドバタイズメントが発行されます。 サブセット アドバタイズメントには、VLAN 情報のリストが含まれます。 複数の VLAN があるときは、これらすべての VLAN のアドバタイジングを行うために、複数のサブセット アドバタイズメントが必要な場合があります。

21d.gif

次のフォーマット例では、各 VLAN 情報フィールドにそれぞれ異なる VLAN の情報が含まれています。 ISL VLAN ID の値が低い順に並べられます。

/image/gif/paws/10558/21e.gif

このパケットのフィールドのほとんどは、容易に理解できます。 次に 2 つの分類を示します。

  • Code:サブセット アドバタイズメントの場合、このフォーマットは 0x02 です。

  • Sequence number:要約アドバタイズメントの後に続くパケット ストリーム内のパケット シーケンスです。 シーケンス番号は 1 から始まります。

アドバタイズメント要求

スイッチで VTP アドバタイズメント要求が必要とされるのは、次のような状況です。

  • スイッチがリセットされたとき

  • VTP ドメイン名が変更されたとき

  • スイッチが、自身が保持するものより高い設定リビジョンを持つ VTP 要約アドバタイズメントを受信したとき

アドバタイズメント要求を受信すると、VTP デバイスは要約アドバタイズメントを送信します。 要約アドバタイズメントの後には、1 つまたは複数のサブセット アドバタイズメントが続きます。 次に例を示します。

/image/gif/paws/10558/21f.gif

  • Code:アドバタイズメント要求の場合、このフォーマットは 0x03 です。

  • Start Value:複数のサブセット アドバタイズメントが存在する場合に使用されます。 最初の(n)サブセット アドバタイズメントを受信し、次のサブセット アドバタイズメント(n+1)を受信しなかった場合、Catalyst は、(n+1)番目のアドバタイズメントだけを要求します。

その他の VTP オプション

VTP のモード

スイッチを VTP の次のいずれかのモードで動作するように設定できます。

  • サーバ:VTP のサーバモードでは、VLAN の作成、変更、削除が可能で、さらに VTP バージョン、VTP プルーニングなどの他の設定パラメータを VTP ドメイン全体に指定できます。 VTP サーバでは、同一ドメイン内の他のサーバに対して VLAN の設定がアドバタイズされ、さらにトランク リンク経由で受信されたアドバタイズに基づき、他のスイッチと VLAN 設定が同期化されます。 VTP サーバがデフォルトのモードです。

  • クライアント:VLAN クライアントは VTP サーバと同じように動作しますが、VTP クライアントでの VLAN の作成、変更、あるいは削除はできません。

  • トランスペアレント:VTP トランスペアレントのスイッチは VTP には関与しません。 VTP トランスペアレントのスイッチでは VLAN 設定のアドバタイズは行われず、受信したアドバタイズ基づく VLAN 設定の同期化も行われませんが、VTP バージョン 2 の場合はトランク ポートから受信された VTP アドバタイズの転送は行われます。

  • オフ(CatOS スイッチの場合のみ設定可能):上記の 3 つのモードでは、スイッチが管理ドメイン ステートに入るとすぐに VTP アドバタイズの受信と送信が行われます。 VTP オフ モードでは、VTP トランスペアレント モードとスイッチの動作は同じですが、VTP アドバタイズの転送は行われません。

VTP V2

VTP V2 と VTP V1 の間に大きな違いはありません。 主な相違は、VTP V2 ではトークン リング VLAN がサポートされている点です。 トークン リング VLAN を使用する場合は、VTP V2 を有効にする必要があります。 その他の場合は、VTP V2 を使用する必要はありません。 1 から 2 に VTP バージョンを変更することはスイッチのリロードするために原因になりません。

VTP パスワード

VTP のパスワードを設定する場合は、VTP ドメイン内のすべてのスイッチでパスワードを設定する必要があります。 また、すべてのスイッチで同じパスワードを設定する必要があります。 設定した VTP パスワードは、アルゴリズムにより、すべての要約アドバタイズメント VTP パケットで搬送される 16 バイト ワード(MD5 値)に変換されます。

VTP プルーニング

VTP は、VTP ドメイン内のすべてのスイッチがすべての VLAN を認識することを保証します。 しかし、VTP は不要なトラフィックを作成する可能性があります。 VLAN 内のすべての未知のユニキャストとブロードキャストは、VLAN 全体にフラッディングされます。 その VLAN に接続しているユーザがほとんどいない場合でも、ネットワーク内のすべてのスイッチがすべてのブロードキャストを受信します。 VTP プルーニングは、このような不要なトラフィックを削除(プルーニング)するために使用する機能です。

プルーニングしないでスイッチド ネットワークのブロードキャストトラフィック

/image/gif/paws/10558/21g.gif

この図は有効に なる VTP プルーニングなしでスイッチド ネットワークを示します。 スイッチA のポート 1 およびスイッチ D のポート 2 はレッド VLAN に割り当てられます。 ブロードキャストがスイッチA に接続されるホストから送信 される場合スイッチA はブロードキャストにあふれ、ネットワークの各スイッチはスイッチ C に、E および F にレッド VLAN でポートがないのに、それを受け取ります。

プルーニングのスイッチド ネットワークのブロードキャストトラフィック

/image/gif/paws/10558/21h.gif

この図は有効に なる VTP プルーニングの同じスイッチド ネットワークを示します。 スイッチA からブロードキャストトラフィックはスイッチ C、E および F にレッド VLAN のためのトラフィックが示されているリンクでプルーニングされたので転送されません(スイッチ B のポート 5 およびスイッチ D)のポート 4。

VTP プルーニングが VTP サーバで有効に なるとき、プルーニングは全体の管理ドメインのために有効に なります。 VLAN をそれらの VLAN のための資格をプルーニングするプルーニング適格かプルーニング不適格影響そのトランクだけでします(ない VTP ドメインのすべてのスイッチで)。 VTP プルーニングは数秒それを有効に した後実施されます。 VTP プルーニングはプルーニング不適格である VLAN からのトラフィックをプルーニングしません。 VLAN 1 および VLAN 1002 に 1005 はプルーニング不適格常にです; これらの VLAN からのトラフィックはプルーニングすることができません。 より 1005)またプルーニング不適格でであって下さい拡張されたバーチャルLAN(VLAN) (VLAN ID 大きい。

ネットワークでの VTP の使用

デフォルトでは、すべてのスイッチが VTP サーバに設定されます。 この設定は、VLAN 情報のサイズが小さく、どのスイッチでも(NVRAM に)簡単に情報を保存できるような小規模ネットワークに適しています。 大規模ネットワークでは、すべてのスイッチでその NVRAM 記憶域が重複していて、必要 NVRAM 記憶域が無駄になっている場合、ネットワーク管理者が判定コールを実行する必要があります。 この場合、ネットワーク管理者はいくつかの設備が整ったスイッチを選択して、それらのスイッチを VTP サーバとして維持する必要があります。 VTP に参加しているその他のスイッチは、すべてクライアントに変更できます。 ネットワークの要求に応じた段階の冗長性が提供されるように、VTP サーバの数を選択する必要があります。

注:

  • あるスイッチが VTP ドメイン名のない VTP サーバに設定されている場合、そのスイッチでは VLAN を設定できません。

    注: それは CatOS にだけ適当です。 IOS で動作するスイッチの VTP ドメイン名を持っていることなしで VLAN を設定できます。

  • 新しい Catalyst を 2 つの VTP ドメインの境界に追加した場合、新しい Catalyst では、その Catalyst に要約アドバタイズメントを送信した最初のスイッチのドメイン名が保持されます。 このスイッチを別の VTP ドメインに割り当てるには、別の VTP ドメイン名を手動で設定する必要があります。

  • Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)は、DTP パケットで VTP ドメイン名を送信します。 したがって、異なる VTP ドメインに属するリンクの終端が 2 つ存在する場合、DTP を使用してもトランクは確立されません。 このような特殊なケースでは、両側でトランク モードを on または nonegotiate に設定して、DTP ネゴシエーションのアグリーメントなしで、トランクが確立されるようにする必要があります。

  • ドメイン内に 1 台しかない VTP サーバに障害が発生したときの運用再開方法としては、そのドメイン内のいずれかの VTP クライアントを VTP サーバに変更する方法が、最も簡単で最適です。 サーバに障害が発生しても、他のクライアントの設定リビジョンは変わらないため、 VTP はドメイン内で適切に動作します。

VTP の設定

VTP の設定については、『VLAN トランク プロトコル(VTP)の設定』を参照してください。

VTP のトラブルシューティング

VTP のトラブルシューティングの詳細については、『VLAN トランク プロトコル(VTP)のトラブルシューティング』を参照してください。

結論

VTP の使用には、欠点がいくつかあります。 VTP の管理のしやすさと、大規模 STP ドメイン固有のリスク、潜在的な不安定さ、および STP に関連するリスクとのバランスを取る必要があります。 最大のリスクは、キャンパス全体に及ぶ STP ループです。 VTP を使用する場合、次の 2 点に十分に注意を払う必要があります。

  • ネットワーク全体のダウンを回避するため、ネットワークに新しいスイッチを挿入する際には、設定リビジョンと設定リビジョンのリセット方法を忘れないようにしてください。

  • ネットワーク全体に広がる VLAN は(できる限り)避けてください。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 10558