LAN スイッチング : VTP

VLAN トランク プロトコル(VTP)のトラブルシューティング

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2008 年 4 月 7 日) | 英語版 (2015 年 10 月 20 日) | フィードバック


目次


概要

このドキュメントでは、VLAN トランク プロトコル(VTP)に関するトラブルシューティングの情報を提供します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

VTP について

VTP についての詳細は、『VLAN Trunk Protocol(VTP)について』参照してください。

VTP の設定

VTP の設定については、『VLAN トランク プロトコル(VTP)の設定』を参照してください。

VTP のトラブルシューティングと注意

このセクションでは、VTP に関するいくつかの一般的なトラブルシューティングを示します。

show run コマンドの出力に VLAN の詳細が表示されない

CatOS の設定変更は、変更直後に NVRAM に書き込まれます。 それに対して、Cisco IOSか。 ソフトウェアは NVRAM に copy running-config startup-config コマンドを発行しなければコンフィギュレーション変更を保存しません。 VTP クライアントおよびサーバ システムでは、他の VTP サーバからの VTP アップデートが、ユーザの介入なしにすぐに NVRAM に保存される必要があります。 VTP アップデートの要件を満たしますが、Cisco IOS アップデート モデルではこれに代わるアップデート動作が必要になります。

この代替動作のため、Cisco IOS では VLAN データベースが導入されています。これは、VTP クライアントおよびサーバのための VTP アップデートを即座に保存するために導入されたものです。 一部のソフトウェア バージョンでは、この VLAN データベースは vlan.dat ファイルという個別のファイルの形式で NVRAM に保存されています。 show vtp status コマンドを発行すると、VTP クライアントまたは VTP サーバの vlan.dat ファイルに保存された VTP または VLAN 情報を表示できます。

VTP サーバ/クライアント モードのスイッチでは、copy running-config startup-config コマンドを発行しても、NVRAM 内の startup config ファイルにすべての VTP および VLAN 設定が保存されるわけではありません。 設定は vlan.dat ファイルに保存されます。 この動作は、VTP トランスペアレント モードで稼働しているシステムには該当しません。 VTP 透過的なシステムは NVRAM のスタートアップ設定ファイルに copyrunning 構成 startup-config コマンドを発行するとき全体の VTP/VLAN 設定を保存します。 たとえば、サーバ モードまたはクライアント モードで VTP を設定してから vlan.dat ファイルを削除して、スイッチをリロードしたすると、VTP 設定はデフォルト設定にリセットされます。 一方、トランスペアレント モードで VTP を設定して、vlan.dat を削除し、スイッチをリロードするとします。 この場合は VTP 設定が保持されます。

デフォルトの VTP 設定例を次に示します。

Switch#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 5
VTP Operating Mode              : Client
VTP Domain Name                 : CISCO
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xD3 0x78 0x41 0xC8 0x35 0x56 0x89 0x97
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

normal-range(2 〜 1000)の VLAN は、VTP サーバまたはトランスペアレント モードのスイッチで設定できます。 しかし、extended-range(1025 〜 4094)の VLAN は VTP トランスペアレント モードのスイッチでしか設定できません。

  • バイナリ ファイルに保存されているすべての VLAN 設定、VLAN ID、および名前などを表示するには、show vlan コマンドを発行します。

  • show vtp status コマンドを使用すると、VTP 情報、モード、およびドメインなどを表示できます。

  • スイッチが VTP サーバまたはクライアント モードの場合、show running-config コマンド出力には VLAN 情報や VTP 情報は表示されません。 これはスイッチの通常の動作です。

    Router#show run | include vlan
    vlan internal allocation policy ascending
    Router#show run | include vtp
    
  • VTP トランスペアレント モードのスイッチでは、show running-config コマンド出力に VLAN および VTP 設定が表示されます。これは、これらの情報も設定テキスト ファイルに保存されているからです。

    Router#show run | include vlan
    vlan internal allocation policy ascending
    vlan 1
     tb-vlan1 1002
     tb-vlan2 1003
    vlan 20-21,50-51 
    vlan 1002
     tb-vlan1 1
     tb-vlan2 1003
    vlan 1003
     tb-vlan1 1
     tb-vlan2 1002
    vlan 1004
    vlan 1005 
    Router#show run | include vtp
    vtp domain cisco
    vtp mode transparent

3500XL では extended-range の VLAN はサポートされません。 2900XL と 3500XL では 1 〜 1001 の範囲内の VLAN のみが使用でき、extended-range の VLAN はサポートされません。 これらのスイッチのソフトウェアをアップグレードしても、extended-range の VLAN 設定をサポートする拡張機能は提供されません。

Catalyst スイッチで VTP 情報が交換されない

VTP では、同じ VTP ドメイン内のスイッチ同士で VLAN 情報がアドバタイズされます。 VTP により、すべてのスイッチにわたってスイッチド ネットワークの一貫した全体像が把握されます。 VLAN 情報の交換に失敗する場合には、いくつかの理由が考えられます。

VTP を実行するスイッチで VLAN 情報の交換に失敗する場合は、次の点を確認してください。

  • VTP 情報が流れるのはトランク ポートだけです。 スイッチを相互接続しているすべてのポートがトランクとして設定され、実際にトランキング動作を行っているかどうかを確認してください。

    2 台のスイッチ間で EtherChannel が作成されている場合、レイヤ 2 の EtherChannel のみが VLAN 情報を伝搬していることを確認してください。

  • すべてのデバイスで VLAN が有効になっているかどうかを確認してください。

  • VTP ドメイン内で、いずれかのスイッチを VTP サーバにする必要があります。 すべての VLAN 変更をこのスイッチ上で行い、変更内容を VTP クライアントに伝搬するようにします。

  • VTP ドメイン名が一致している必要があります。名前は大文字小文字が区別されます。 CISCO と cisco は異なるドメイン名として解釈されます。

  • サーバとクライアントの間にパスワードが設定されていないことを確認します。 パスワードを設定する場合は、必ず、両方に同じパスワードを設定するようにしてください。

  • VTP ドメイン内のすべてのスイッチで、同じ VTP バージョンを使用する必要があります。 同じ VTP ドメイン内のスイッチで、VTP V1 と VTP V2 は互換性がありません。 VTP ドメイン内のすべてのスイッチが V2 をサポートしていない場合は、VTP V2 をイネーブルにしないでください。

    VTP V2 対応スイッチでは、デフォルトでは VTP V2 がデセーブルになっています。 スイッチで VTP V2 をイネーブルにすると、VTP ドメイン内のすべての VTP V2 対応スイッチで V2 がイネーブルになります。 バージョンを設定できるのは VTP サーバまたはトランスペアレント モードのスイッチだけです。

  • 別の VTP ドメイン内のトランスペアレント モードで動作するスイッチでは、VTP アドバタイズメントがドロップされます。

  • extended-range の VLAN は伝搬されません。 そのため、extended-range の VLAN は、各ネットワーク デバイスで手作業で設定する必要があります。

    将来、Catalyst 6500 Cisco IOSソフトウェア スイッチは VTP バージョン 3 をサポートします。 このバージョンは拡張されたバーチャルLAN(VLAN)を送信できます。 VTP バージョン 3 のサポートは CatOS のみとなります。 VTP バージョン 3 が VTP バージョン 3 に関する詳細については VTP の設定のセクションをどのようにはたらかせるか理解を参照して下さい。

  • Security Association Identifier(SAID)の値は、一意である必要があります。 SAID はユーザ定義可能な 4 バイトの VLAN 識別名です。 SAID は、特定の VLAN に属するトラフィックを識別するために使用されます。 また、各パケットのスイッチ先の VLAN を特定するためにも使用されます。 SAID の値は 100,000 に VLAN 番号を加えた値です。 次に 2 つの例を示します。

    • VLAN 8 の SAID は 100008。

    • VLAN 4050 の SAID は 104050。

  • クライアントの VTP リビジョン番号の方が高い場合、VTP サーバからのアップデートでクライアントの設定がアップデートされることはありません。 また、VTP サーバから送信されたリビジョン番号よりも自身のリビジョン番号が高い場合、クライアントはそのアップデートを下流の VTP クライアントに伝搬しません。

Catalyst スイッチの VTP モードがクライアント モードからトランスペアレント モードに自動的に変更される

一部の Catalyst レイヤ 2 およびレイヤ 3 固定設定スイッチでは、次のエラー メッセージが表示され、VTP モードがクライアント モードからトランスペアレント モードに自動的に変更されます。

%SW_VLAN-6-VTP_MODE_CHANGE: VLAN manager changing device mode from 
CLIENT to TRANSPARENT.

次の 2 つの理由のいずれかにより、これらのスイッチで VTP モードが自動的に変更されることがあります。

  • スイッチでサポートされている数よりも多くの VLAN が Spanning Tree Protocol(STP; スパニング ツリー プロトコル)で実行されている。

    Catalyst レイヤ 2 およびレイヤ 3 固定設定スイッチでは、per-VLAN spanning tree+(PVST+)の使用により、サポートされる最大 STP インスタンス数がそれぞれ異なります。 たとえば、Catalyst 2940 では PVST+ モードで 4 つの STP インスタンスをサポートします。一方、Catalyst 3750 では PVST+ モードで 128 の STP インスタンスをサポートします。 最大サポート数を超える VLAN が VTP で定義されている場合、最大サポート数を超える VLAN は STP がディセーブルの状態で動作します。

    使用中の STP のインスタンス数が最大サポート数を超えている場合、いずれかの VLAN で STP をディセーブルにし、STP が必要な VLAN で STP をイネーブルにします。 特定の VLAN で STP をディセーブルにするには、グローバル コンフィギュレーションコマンド no spanning-tree vlan vlan-id を発行します。 次に、グローバル コンフィギュレーションコマンド spanning-tree vlan vlan-id を実行し、STP の必要な VLAN で STP をイネーブルにします。

    STP を実行していないスイッチでも、受信した Bridge Protocol Data Units(BPDU: ブリッジ プロトコル データ ユニット)は転送されます。 別のスイッチにより、ループが解消されます。 そのため、ネットワーク内のすべてのループを解消するには、STP を十分な数のスイッチで実行する必要があります。 たとえば、VLAN 内では、各ループに対して、少なくとも 1 台のスイッチで STP を実行する必要があります。 VLAN 内のすべてのスイッチで STP を実行する必要はありません。 ただし、最低限の数のスイッチで STP を実行している場合、ネットワーク変更でネットワーク内にループが生まれ、ブロードキャスト ストームが発生する可能性があります。

    回避策:

    • 設定している VLAN の数を、スイッチがサポートしている数まで減らします。

    • スイッチで IEEE 802.1s Multiple STP(MSTP)を設定し、複数の VLAN を単一の STP インスタンスにマッピングします。

    • より多くの VLAN をサポートするスイッチまたはイメージ(拡張イメージ [EI])を使用します。

  • 接続先のスイッチから受信している VLAN の数が、スイッチでサポートされている VLAN の数よりも多い。

    自動的に VTP モードが変更される問題は、規定されている数よりも多くの VLAN が含まれた VLAN 設定データベース メッセージを、スイッチが受信した場合にも発生します。 通常、これは、Catalyst レイヤ 2 およびレイヤ 3 固定設定スイッチが、ローカルでサポートしている数よりも多くの VLAN を含む VTP ドメインに接続された場合に発生します。

    回避策:

    • クライアント スイッチに渡される VLAN の数を制限するには、接続先スイッチのトランク ポートで許可される VLAN のリストを設定します。

    • VTP サーバ スイッチでプルーニングをイネーブルにします。

    • より多くの VLAN をサポートするスイッチまたはイメージ(EI)を使用します。

VTP ドメイン間でデータ トラフィックがブロックされる

2 つの異なる VTP ドメインに属する複数のスイッチに接続する必要がある場合があります。 たとえば、Switch1 と Switch2 という 2 台のスイッチがあるとします。 Switch1 は VTP ドメイン cisco1 に属し、Switch2 は VTP ドメイン cisco2 に属しています。 ダイナミックトランク ネゴシエーション(DTP)でこれら二つのスイッチ間のトランクを設定するとき、トランクニゴシエーションは失敗し、スイッチ間のトランクは DTP が DTP パケットの VTP ドメイン名を送信 するので、形成しません。 このため、スイッチ間でデータ トラフィックが流れません。

Switch1#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 9
VTP Operating Mode              : Server
VTP Domain Name                 : cisco1
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled

Switch2#show vtp status
VTP Version                     : 2
Configuration Revision          : 2
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 42
VTP Operating Mode              : Server
VTP Domain Name                 : cisco2
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled


Switch1#show interface fastethernet 1/0/23 trunk

Port        Mode         Encapsulation  Status        Native vlan
Fa1/0/23    auto         802.1q         not-trunking  1

Port      Vlans allowed on trunk
Fa1/0/23    1

Port        Vlans allowed and active in management domain
Fa1/0/23    1

Port        Vlans in spanning tree forwarding state and not pruned
Fa1/0/23    1

次のエラー メッセージが表示される場合があります。

一部のスイッチではこのエラーメッセージは表示されません。

4w2d: %DTP-SP-5-DOMAINMISMATCH: Unable to perform trunk negotiation on port Fa3/
3 because of VTP domain mismatch.

この問題は、DTP によってではなく手作業で強制的にトランキングを行うことで解決できます。 switchport mode trunk コマンドでスイッチ間のトランク ポートを設定します。

Switch1(config)#interface fastethernet 1/0/23
switch1(config-if)#switchport mode trunk

Switch2(config)#interface fastethernet 3/3
switch2(config-if)#switchport mode trunk


switch1#show interface fastethernet 1/0/23 trunk

Port        Mode         Encapsulation  Status        Native vlan
Fa1/0/23    on           802.1q         trunking      1

Port      Vlans allowed on trunk
Fa1/0/23    1-4094

Port        Vlans allowed and active in management domain
Fa1/0/23    1-5

Port        Vlans in spanning tree forwarding state and not pruned
Fa1/0/23    1-5

CatOS スイッチの VTP トランスペアレント モードへの変更、VTP-4-UNSUPPORTEDCFGRCVD:

CatOS には最近、ウォッチドッグ タイムアウトによってスイッチがリセットされるのを防ぐために、CatOS スイッチを VTP トランスペアレント モードに変更する保護機能が加わりました。 この変更点は Cisco Bug ID に記述されています。

使用中のスイッチが、これに該当するかどうかはどのようにして判断すればよいのですか。

ウォッチドッグ タイムアウトは、次の 2 つの条件が満たされた場合に発生します。

  • トークン リング VLAN(1003)が VLAN 1 に変換される。

  • VLAN 1 に変更を加える。

トークン リング VLAN 変換を確認するには、Catalyst で show vlan コマンドを発行します。 show vlan コマンドの出力例を次に示します。

VLAN Type  SAID       MTU   Parent RingNo BrdgNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
1    enet  100001     1500  -      -      -      -    -        1003

CatOS バージョン 6.3(3) がインストールされたスイッチでは、ウォッチドッグ タイムアウトはどのようにして防止されるのですか。

この CatOS バージョンには、ウォッチドッグ タイムアウトを防止する保護機能があります。 Catalyst スイッチは、VTP サーバまたはクライアント モードから VTP トランスペアレント モードに切り替えられます。

ウォッチドッグ タイムアウトを防止するためにスイッチが VTP トランスペアレント モードに切り替わったかどうかは、どのようにして判断すればいいですか。

スイッチは、VTP のログレベルが 4 に上がった場合に VTP トランスペアレント モードに切り替わります。

Console> (enable) set logging level vtp 4 default

切り替えが発生すると次のメッセージが表示されます。

VTP-4-UNSUPPORTEDCFGRCVD:Rcvd VTP advert with unsupported vlan config on 
trunk mod/port- VTP mode changed to transparent

スイッチが VTP トランスペアレント モードに切り替わった場合、どのようなマイナス面がありますか。

  • プルーニングを有効にすると、トランクがダウンします。

  • トランクがダウンした場合に、その VLAN 内に他のポートが存在しないと、取り付けられている Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ機能カード)の VLAN インターフェイスがダウンします。

上記の事態が発生すると、対象のスイッチがネットワークのコアだった場合、ネットワークに悪影響を及ぼす可能性があります。

この VTP 設定がサポートされないデバイスはどれですか?

次に示すような Cisco IOS ソフトウェアベースのスイッチから、サポートされていない VTP 設定が供給される可能性があります。

  • Catalyst 2900/3500XL

  • Cisco IOS ソフトウェア Catalyst 6500

  • Cisco IOS ソフトウェアベースの Catalyst 4000

これらの製品では、デフォルトで 1003 VLAN が VLAN 1 に変換されます。

解決策は何ですか?

CatOS ベースのスイッチでのソリューションにより、スイッチはこの変換情報を適切に処理できるようになります。 Cisco IOS ソフトウェア ベース スイッチのソリューションでは、このデフォルト変換を削除して、CatOS ベースのスイッチの動作に合わせます。 現在、使用可能な統合修正バージョンを、次に示します。

Catalyst スイッチ 修正リリース
CatOS スイッチ 5.5(14) とそれ以降 6.3(6) とそれ以降 7.2(2) とそれ以降
Catalyst 4000(スーパーバイザ エンジン III) 影響はありません
Catalyst 6500(スーパーバイザ エンジン Cisco IOS ソフトウェア) Cisco IOS ソフトウェア リリース 12.1(8a)EX 以降
Catalyst 2900 および 3500XL Cisco IOS ソフトウェア リリース 12.0(5)WC3 以降

これらの修正を含むイメージにアップグレードできない場合は、Cisco IOS ソフトウェアベースのスイッチで、設定を変更します。 スイッチが VTP サーバの場合、次の手順を実施します。

goss#vlan data

goss(vlan)#no vlan 1 tb-vlan1 tb-vlan2

Resetting translation bridge VLAN 1 to default
Resetting translation bridge VLAN 2 to default

goss(vlan)#no vlan 1003 tb-vlan1 tb-vlan2

Resetting translation bridge VLAN 1 to default
Resetting translation bridge VLAN 2 to default

goss(vlan)#apply

APPLY completed.

goss(vlan)#exit

APPLY completed.
Exiting....

1002 VLAN も変換される可能性がありますが、設定内に次の設定を含めることにより、変換を無効にできます。

goss(vlan)#no vlan 1002 tb-vlan1 tb-vlan2

Resetting translation bridge VLAN 1 to default
Resetting translation bridge VLAN 2 to default

正確には、スイッチはどのタイミングで VTP トランスペアレント モードに切り替わるのですか。

VTP トランスペアレント モードへの切り替えが発生するタイミングは、やや複雑です。 このセクションのシナリオは、この切り替えが発生した場合の例です。

http://www.cisco.com/c/dam/en/us/support/docs/lan-switching/vtp/98155-tshoot-vlan1.gif

  • 例 1

    初期状態は次のとおりです。

    • Catalyst 6500 と Catalyst 3500XL は、両方とも VTP 設定リビジョン番号が同じ VTP サーバです。

    • どちらも同じ VTP ドメイン名と同じ VTP パスワード(設定されている場合)を持っています。

    • Catalyst 3500XL は、変換されたトークン リング VLAN を保持しています。

    • 両方のサーバを接続していない状態でサーバを起動します。

    両方のサーバを接続すると、Catalyst 6500 は VTP トランスペアレント モードになります。 これは、Catalyst 3500XL に Catalyst 6500 よりも高い VTP 設定リビジョン番号が割り当てられている場合にも同じことが起こります。 また両方のスイッチを物理的に接続したときに VTP トランスペアレント モードへの切り替えが発生する場合は、接続済み Catalyst 6500 の最初の起動中にも、この切り替えが発生すると考えるのが妥当です。

  • 例 2

    初期状態は次のとおりです。

    • Catalyst 6500 は VTP サーバです。

    • Catalyst 3500XL は VTP クライアントです。

    • Catalyst 3500XL には、Catalyst 6500 よりも高い VTP 設定リビジョン番号が割り当てられています。

    • どちらのスイッチも同じ VTP ドメインと同じ VTP パスワード(設定されている場合)を持っています。

    • Catalyst 3500XL は、変換されたトークン リング VLAN を保持しています。

    • 両方のサーバを接続していない状態でサーバを起動します。

    両方のサーバを接続すると、Catalyst 6500 は VTP トランスペアレント モードになります。 このシナリオでは、Catalyst 3500XL に Catalyst 6500 よりも低い設定リビジョン番号が割り当てられている場合、Catalyst 6500 は VTP トランスペアレント モードに切り替わりません。 Catalyst 3500XL の設定リビジョン番号が同一である場合、Catalyst 6500 は VTP トランスペアレント モードに切り替わりません。 しかし、Catalyst 3500XL では変換が維持され続けます。

ネットワーク内での変換に気付いたときに、最も迅速に回復できる方法は何ですか。

1 台のスイッチ(障害が発生していたスイッチなど)内のトークン リング VLAN 情報を訂正しても、この情報はネットワーク全体に伝搬している可能性があります。 このことを確認するには、show vlan コマンドを使用できます。 最も迅速な回復手順は次のとおりです。

  1. Cisco IOS ソフトウェアベースのスイッチ(ネットワークに接続している Catalyst XL など)を選んで、これを VTP サーバに変更します。

  2. 変換された VLAN を削除します。

  3. スイッチに変更を適用し、スイッチをネットワークに再接続します。

    変更が、他のすべての VTP サーバおよび VTP クライアントに伝搬されます。

    show vlan コマンドを使用すると、変換がネットワーク内に広まったことを確認できます。 この時点で、該当の CatOS 6.3(3) スイッチを VTP サーバに戻すことができます。

    Catalyst XL スイッチでサポートされている VLAN の数は、Catalyst 6500 でサポートされている VLAN の数よりも少なくなっています。 再接続する前に、Catalyst 6500 内のすべての VLAN が Catalyst XL スイッチにあることを確認してください。 たとえば、254 の VLAN を持つ Catalyst 3548 XL があり、その VTP 設定リビジョン番号が高い場合、この Catalyst 3548 XL を、500 の VLAN が設定された Catalyst 6500 に接続するのは望ましくありません。

新しく追加したスイッチにより発生するネットワーク問題

この問題は、同一の VTP ドメインに属する大規模なスイッチド ドメインがある状況で、ネットワークに 1 台のスイッチを追加するときに発生します。

このスイッチは、以前はラボで使用されており、適切な VTP ドメイン名が入力されていました。 このスイッチは VTP クライアントとして設定され、ネットワークに接続されています。 さらに、ISL リンクをネットワークに設定しました。 数秒後、ネットワーク全体がダウンしました。 なぜ、このような現象が発生したのでしょうか。

追加したスイッチの設定リビジョン番号は、VTP ドメインの設定リビジョン番号より高いものでした。 このため、VLAN がほとんど設定されていないこのスイッチは、VTP ドメイン内のすべての VLAN を消去してしまったのです。

この問題は、スイッチが VTP クライアントか VTP サーバかにかかわらず発生します。 VTP クライアントは、VTP サーバ上の VLAN 情報を消去できます。 ネットワーク内のポートの多くが非アクティブ状態になり、それらのポートが存在していない VLAN に割り当てられたままの場合、この問題が発生したことがわかります。

解決策

VTP サーバの 1 つで、ただちにすべての VLAN を再設定します。

留意事項

VTP ドメインにスイッチを追加する場合は必ず、追加するスイッチの設定リビジョン番号が、以前から VTP ドメイン内にあるスイッチの設定リビジョン番号より低くなるようにしてください。

Ciscoデバイスからの show tech-support コマンドの出力がある場合、潜在的な問題および修正を 表示するためにアウトプットインタープリタ登録ユーザのみ)を使用できます。

この問題の例を確認するには、次の手順を実施します。

  1. 次のコマンドを発行して、clic に 7 つの VLAN(1、2、3 およびデフォルト)が設定されていることを確認します。clic は、test という名前のドメイン内の VTP サーバです。ポート 2/3 は VLAN 3 に割り当てられています。

    clic (enable) show vlan
    
    1993 May 25 05:09:50 %PAGP-5-PORTTOSTP:Port 2/1 joined bridge port 2/1 lan
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    65      2/2,2/4-50
    2    VLAN0002                         active    70
    3    VLAN0003                         active    71      2/3
    1002 fddi-default                     active    66
    1003 token-ring-default               active    69
    1004 fddinet-default                  active    67
    1005 trnet-default                    active    68      68
    
    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    
    clic (enable) show port 2/3
    
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/3                     connected 3          normal   10  half 10/100BaseTX
  2. bing(VLAN 4、5、6 が作成されたラボ スイッチ)を接続します。

    このスイッチの設定リビジョン番号は 3 です。

    bing (enable) show vlan
    
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    4       2/1-48
                                                            3/1-6
    4    VLAN0004                         active    63
    5    VLAN0005                         active    64
    6    VLAN0006                         active    65
    1002 fddi-default                     active    5
    1003 token-ring-default               active    8
    1004 fddinet-default                  active    6
    1005 trnet-default                    active    7
  3. bing を同じ VTP ドメイン(test)に配置します。

    bing (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    8          1023             3               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    10.200.8.38     disabled disabled 2-1000
  4. ネットワークに bing を統合するため、2 台のスイッチの間にトランクを設定します。

    ビングは clic VLAN を消し、今 clic VLAN 4、5、および 6.を持っています。 ただし、clic もはや VLAN 2 および 3 を持っていないし、ポート 2/3 は非アクティブです。

    clic (enable) show vtp domain 
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    8          1023             3               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    10.200.8.38     disabled disabled 2-1000
    clic (enable)
    
    clic (enable) show vlan
    
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    65      2/2,2/4-50
    4    VLAN0004                         active    72
    5    VLAN0005                         active    73
    6    VLAN0006                         active    74
    1002 fddi-default                     active    66
    1003 token-ring-default               active    69
    1004 fddinet-default                  active    67
    1005 trnet-default                    active    68      68
    
    clic (enable) show port 2/3
    
    Port  Name               Status     Vlan       Level  Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ------ ----- ------------
     2/3                     inactive   3          normal   auto  auto 10/100BaseTX

新規に追加されたスイッチで VTP サーバからの VLAN が検知されない

新規に追加されたスイッチの設定リビジョン番号が、ドメインの現在のリビジョン番号よりも低位であることを確認してください。 「新規に追加されたスイッチがネットワーク障害を引き起こす仕組み」セクションと「設定リビジョン番号のリセット」セクションを参照してください。

新しいスイッチでは、設定された VLAN の一覧を VTP サーバからすぐには受信されない場合があります。 この問題を解決するには、次のいずれかの方法で VLAN データベースを変更してください。

  • VLAN を作成する。

  • 任意の VLAN を削除する。

  • 既存のいずれかの VLAN のプロパティを変更する。

同一ドメイン内の任意の VTP サーバで VLAN データベースを変更します。

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 50

Switch(config-vlan)#name 50thVLAN

Switch(config-vlan)#end
Switch#

変更が行われると、新規に追加されたスイッチでは VTP サーバからの VLAN 情報が受信されます。

設定リビジョン番号のリセット

設定リビジョン番号は、このセクションで説明する 2 種類の手順のどちらかを実行するだけで簡単にリセットできます。

ドメイン名を使用して設定リビジョンをリセットする

ドメイン名の変更により設定リビジョン番号をリセットするには、次の手順に従ってください。

  1. 次のコマンドを実行して、設定が空であることを確認します。

    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
                                     1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    5          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
  2. ドメイン名(この例では test)を設定し、2 つの VLAN を作成します。

    設定リビジョン番号は 2 になります。

    clic (enable) set vtp domain test
    
    VTP domain test modified
    
    clic (enable) set vlan 2
    
    Vlan 2 configuration successful
    
    clic (enable) set vlan 3
    
    Vlan 3 configuration successful
    
    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             2               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
  3. ドメイン名を「test」から「cisco」に変更します。

    設定リビジョン番号は 0 に戻り、VLAN はすべて引き続き存在します。

    clic (enable) set vtp domain cisco
    
    VTP domain cisco modified
    
    clic (enable) show vtp domain 
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    cisco                            1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
  4. VTP ドメイン名を「cisco」から「test」に戻します。

    設定リビジョンは 0 です。 何でも消すことができる、すべての以前に 構成済みのVLAN は残りますリスクがないし:

    clic (enable) set vtp domain test
    
    VTP domain test modified
    
    clic (enable) show vtp domain 
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)

VTP モードを使用して設定リビジョンをリセットする

VTP モードを変更して設定リビジョン番号をリセットするには、次の手順に従ってください。

  1. 次のコマンドを実行して、設定が空であることを確認します。

    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
                                     1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    5          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
  2. ドメイン名(この例では test)を設定し、2 つの VLAN を作成します。

    設定リビジョン番号は 2 になります。

    clic (enable) set vtp domain test
    
    VTP domain test modified
    
    clic (enable) set vlan 2
    
    Vlan 2 configuration successful
    
    clic (enable) set vlan 3
    
    Vlan 3 configuration successful
    
    clic (enable) show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             2               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)
  3. VTP モードをサーバからトランスペアレントに変更します。

    設定リビジョン番号は 0 に戻り、VLAN はすべて引き続き存在します。

    clic (enable) set vtp mode transparent
    
    VTP domain test modified
    
    clic (enable) show vtp domain 
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           transparent -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
  4. VTP モードをトランスペアレントからサーバかクライアントに変更します。

    設定リビジョンは 0 です。 何でも消すことができる、すべての以前に 構成済みのVLAN は残りますリスクがないし:

    clic (enable) set vtp mode server
    
    VTP domain test modified
    
    clic (enable) show vtp domain 
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    test                             1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    7          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000
    clic (enable)

電源再投入時にすべてのポートが非アクティブになる

VLAN データベースに存在しない VLAN のメンバになっている場合、そのスイッチ ポートは非アクティブ状態になります。 電源を再投入したときに、すべてのポートが非アクティブ状態になる問題がよく発生します。 通常、この問題は、VTP クライアントとして設定されているスイッチが、VLAN 1 以外の VLAN のアップリンク トランク ポートを持っている場合に見られます。 スイッチが VTP クライアント モードであるため、スイッチをリセットすると VLAN データベースが失われ、アップリンク ポートと VLAN 1 のメンバではないポートがすべて非アクティブ モードになります。

この問題を解決するには、次の手順を実行します。

  1. VTP モードを一時的にトランスペアレント モードに変更します。

    switch (enable) set vtp mode transparent
    
    VTP domain austinlab modified
    switch (enable)
  2. アップリンク ポートに割り当てる VLAN を VLAN データベースに追加します。

    この例では、アップリンク ポートに VLAN 3 を割り当てます。

    switch (enable) set vlan 3
    
    VTP advertisements transmitting temporarily stopped,
    and will resume after the command finishes.
    Vlan 3 configuration successful
    switch (enable)
  3. アップリンク ポートが転送を開始したら、VTP モードをクライアントに戻します。

    switch (enable) set vtp mode client
    
    VTP domain austinlab modified

    この手順を実行すると、VTP により、VTP サーバからの VLAN データベースが再配置されます。 これにより、VTP サーバからアドバタイズされた VLAN のメンバの全ポートがアクティブ状態に戻ります。

VTP 障害を引き起こすトランク ダウン

VTP パケットは VLAN 1 上を搬送されますが、搬送されるのはトランク(ISL、dot1Q、または LAN emulation [LANE; LAN エミュレーション])上だけです。

ネットワークの 2 つの部分の間でトランク ダウンまたは LANE 接続ダウンが発生しているときに VLAN の変更を行うと、VLAN 設定が失われる場合があります。 トランク接続が復旧すると、ネットワークの両側が再同期します。 したがって、最高位の設定リビジョン番号を持つスイッチが、最低位の設定リビジョン番号を持つスイッチの VLAN 設定を削除します。

VTP と STP(論理的スパニング ツリー ポート)

大規模な VTP ドメインを所有している場合、STP ドメインも大規模になります。 VLAN 1 は必ず VTP ドメイン全体に広がります。 したがって、その VLAN に対しては、1 つの一意な STP がドメイン全体で実行されます。

VTP が使用されているときに新しい VLAN を作成すると、その VLAN は VTP ドメイン全体に伝搬されます。 次にその VLAN は VTP ドメイン内のすべてのスイッチ内で作成されます。 すべてのシスコ スイッチは PVST を使用しています。つまり、各 VLAN に対して別々の STP が実行されるという意味です。 これによりスイッチの CPU 負荷は高くなります。 各スイッチに設定できる STP の数を知るためには、そのスイッチでサポートされる論理ポート(STP 用)の最大数を参照する必要があります。 STP を実行するポート数と論理ポートの数とは、ほぼ同じです。

トランク ポートでは、トランク上のアクティブの各 VLAN に対して 1 つの STP インスタンスを実行します。

使用中のスイッチでこの値をすばやく求めるには、次の公式を使用します。

(Number of active VLANs x Number of trunks) + Number of access ports

この数(STP の論理ポートの最大数)はスイッチごとに異なり、各製品のリリース ノートに記載されています。 たとえば、スーパーバイザ エンジン 2 が搭載された Catalyst 5000 では、最大 1500 の STP インスタンスを設定できます。 VTP を伴う新しい VLAN を作成するごとに、デフォルトではこの VLAN がすべてのスイッチに伝搬され、その結果、すべてのポートでアクティブになります。 論理ポートの数が増大するのを回避するため、トランクから不要な VLAN をプルーニングすることを検討する必要がある場合があります。

次のいずれかの方法で、トランクから不要な VLAN をプルーニングできます。

  • の不要なVLAN の手動プルーニングは trunk —これ最もよい方式であり、スパニングツリーの使用を避けます。 代わりに、この方法では、トランク上でプルーニングされた VLAN が実行されます。 手作業でのプルーニングについては、このドキュメントの「VTP プルーニング」のセクションで詳しく説明します。

  • VTP プルーニング—目標が STP 例の数を減らすことである場合この方式を避けて下さい。 トランク上で VTP プルーニングを行った VLAN は、スパニング ツリーの一部として残っています。 そのため、VTP プルーニングを行った VLAN では、スパニング ツリー ポート インスタンスの数は減りません。

VTP プルーニング

VTP プルーニングにより使用可能帯域幅が増加します。 VTP プルーニングにより、適切なネットワーク デバイスにアクセスするためのトランク リンクに多量のトラフィックが流れるのが抑制されます。 デフォルトでは、VTP プルーニングはディセーブルになっています。 VTP サーバで VTP プルーニングをイネーブルにすると、管理ドメイン全体のプルーニングがイネーブルになります。 set vtp pruning enable コマンドを実行すると、VLAN のプルーニングが自動的に行われ、フレームが必要とされていない場所への、フレームの無意味なフラッディングが制止されます。 デフォルトでは、VLAN 2 〜 1000 がプルーニング対象です。 VTP プルーニングでは、プルーニング対象外の VLAN からのトラフィックはプルーニングされません。 VLAN 1 は不適格なプルーニング常にです; VLAN 1 からのトラフィックはプルーニングすることができません。

手動での VLAN プルーニングとは異なり、自動プルーニングではスパニング ツリーの直径は制限されません。

VTP プルーニングを有効にするには、管理ドメイン内のすべてのデバイスで VTP プルーニングがサポートされている必要があります。 VTP プルーニングをサポートしていないデバイスでは、トランクで許可される VLAN を手作業で設定する必要があります。 トランクから VLAN を手作業でプルーニングするには、clear trunk mod/port コマンドと clear trunk vlan_list コマンドを実行します。 たとえば、各トランクで、実際に必要な VLAN へのコア スイッチだけを許可します。 これにより、すべてのスイッチ(コア スイッチとアクセス スイッチ)の CPU の負荷が減少し、ネットワーク全体に広がる VLAN での STP の使用を避けることができます。 このプルーニングにより、VLAN 内の STP 障害が抑えられます。

次に例を示します。

  • トポロジー—トポロジーは互いに接続される 80 中継接続の 2 つのコア スイッチ、それぞれから 80 の異なるアクセス スイッチです。 この設計では、各コア スイッチは 81 のトランクを保持し、各アクセス スイッチは 2 つのアップリンク トランクを保持しています。 これはアクセス スイッチが Catalyst 1900 に行く 2 つのアップリンク、2 つまたは 3 つのトランクに加えて、備えていると仮定します。 これは合計アクセス スイッチ毎に 4 つから 5 つのトランクです。

  • プラットフォーム—コア スイッチは Supervisor Engine 1A が付いている Catalyst 6500s および Policy Feature Card 1 (PFC1)その実行ソフトウェア リリース 5.5(7)です。 『Catalyst 6000/6500 ソフトウェア リリース 5.x のリリース ノート』によれば、このプラットフォームは、4000 を超える STP 論理ポートを持つことはできません。

  • アクセス スイッチ—アクセス スイッチは次のいずれかです:

    • スーパーバイザ エンジン 2 を搭載する Catalyst 5000 スイッチで、STP 論理ポートの最大サポート数は 1500

    • スーパーバイザ エンジン 1 と 20 MB の DRAM を搭載する Catalyst 5000 スイッチで、STP 論理ポートの最大サポート数は 400

  • VLAN の数— VTP を使用するために忘れないようにして下さい。 VTP サーバ上の VLAN は、ネットワーク上のすべてのスイッチで作成されます。 100 の VLAN がある場合、コアはおよそ 8100(100 VLAN x 81 トランク)の論理ポートを処理する必要がありますが、これは上限を超えています。 またアクセス スイッチは、500(100 VLAN x 5 トランク)の論理ポートを処理する必要があります。 この場合、コア内の Catalyst では論理ポートのサポート数を越えていて、スーパーバイザ エンジン 1 を搭載したアクセス スイッチでもサポート数を越えています。

  • ソリューション— 4 か 5 VLAN ただ各アクセス スイッチで実際に必要とされると仮定すれば、コアレイヤのトランクからの他のすべての VLAN をプルーニングできます。 たとえば、そのアクセス スイッチに向かうトランク 3/1 上で必要な VLAN が 1、10、11、および 13 だけの場合は、コアで次のように設定します。

    Praha> (enable) set trunk 1/1 des
    
    Port(s) 1/1 trunk mode set to desirable.
    
    Praha> (enable) clear trunk 1/1 2-9,12,14-1005
    
    Removing Vlan(s) 2-9,12,14-1005 from allowed list.
    Port 1/1 allowed vlans modified to 1,10,11,13.
    
    Praha> (enable) clear trunk 1/1 2-9,12,14-1005
    

    許容論理ポート数を超えていない場合でも、トランクからの VLAN のプルーニングを行ってください。 その理由は、1 つの VLAN 内の STP ループは、VLAN が許可されている範囲だけに広がり、キャンパス全体には広がらないからです。 1 つの VLAN 内のブロードキャストは、そのブロードキャストを必要としないスイッチには到達しません。 ソフトウェア リリース 5.4 よりも古いリリースでは、トランクから VLAN 1 をクリアできません。 それ以降のリリースでは、次のコマンドを発行することにより、VLAN 1 をクリアできます。

    Praha> (enable) clear trunk 1/1 1
    
    Default vlan 1 cannot be cleared from module 1.

    このドキュメントの「VLAN 1 の場合」のセクションでは、VLAN 1 がキャンパス全体に拡大するのを回避する方法について説明します。

VLAN のプルーニングが実行できない

2 つのスイッチが、A および B、トランクで設定される、および IP Phone に接続されますスイッチA の 1 つのポートと接続されれば、VTP はスイッチA からスイッチ B に通じるメッセージに加入します。 従って、スイッチ B は未使用 VLAN をプルーニングできません。

この問題は、IP 電話に接続しているポートをアクセス ポートの音声 VLAN として設定することで解決できます。

Switch#interface FastEthernet0/1
switchport access vlan <vlan number>
switchport voice vlan <vlan number>

VLAN 1 のケース

VTP、Cisco Discovery Protocol(CDP)トラフィック、およびその他の制御トラフィックの伝送を可能にするためには、すべての場所に存在する必要があり、キャンパス内のすべてのスイッチ上で許可される必要がある VLAN には、VTP プルーニングを適用できません。 ただし、VLAN 1 の拡大を制限する方法があります。 機能はトランクの VLAN 1 ディセーブルと呼ばれます。 この機能は、CatOS ソフトウェア リリース 5.4(x) 以降が稼働している Catalyst 4500/4000、5500/5000、および 6500/6000 シリーズのスイッチで使用できます。 この機能を使用すると、他の VLAN と同じように、トランクから VLAN 1 をプルーニングできます。 このプルーニングには、トランクで許可されている制御プロトコル トラフィック(DTP、PagP、CDP、VTP など)がすべて含まれているわけではありません。 しかし、プルーニングによって、対象トランク上のすべてのユーザ トラフィックがブロックされます。 この機能を使用すると、キャンパス全体に VLAN が拡大するのを回避できます。 VLAN 1 でも STP ループの拡張は制限されます。次の手順で、他の VLAN と同じように VLAN 1 をディセーブルに設定し、トランクからクリアできます。

Console> (enable) set trunk 2/1 desirable

Port(s)  2/1 trunk mode set to desirable.

Console> (enable) clear trunk 2/1 1

Removing Vlan(s) 1 from allowed list.
Port  2/1 allowed vlans modified to 2-1005.

UDLD はネイバーに話すためにネイティブ VLAN を使用します。 このように、トランク ポートで、ネイティブ VLAN は UDLD がきちんとはたらくことができるようにプルーニングされてはなりません。

show vtp statistics コマンドで表示される VTP 設定リビジョン番号エラーのトラブルシューティング

VTP は、ドメイン用の VLAN データベースが、一度に 1 台のスイッチだけで変更される管理環境用の設計になっています。 新しいリビジョンがドメイン内全体に伝搬されてから、別のリビジョンが作成されることが前提となっています。 管理ドメイン内の 2 台の異なるデバイスで同時にデータベースを変更すると、同じリビジョン番号がついた 2 つの異なるデータベースが作成されることになります。 ネットワークの中継 Catalyst スイッチで互いが遭遇するまで、これら 2 つのデータベースは伝搬され、既存の情報が上書きされます。 このスイッチは、どちらのアドバタイズメントも受け付けることはできません。これはパケットに同じリビジョン番号が付けられているにもかかわらず、MD5 値が異なっているためです。 この状況を検出すると、スイッチでは No of config revision errors カウンタが増分されます。

このセクションの show vtp statistics コマンド出力で例を示します。

特定のスイッチで VLAN 情報がアップデートされていないことが判明した場合、あるいは他の同様の障害に遭遇した場合は、show vtp statistics コマンドを実行します。 設定リビジョン番号エラーが発生した VTP パケット数が増えているかどうかを確認してください。

Console> (enable) show vtp statistics

VTP statistics:
summary advts received          4690
subset  advts received          7
request advts received          0
summary advts transmitted       4397
subset  advts transmitted       8
request advts transmitted       0
No of config revision errors    5
No of config digest errors      0
VTP pruning statistics:
Trunk     Join Transmitted  Join Received  Summary advts received from
                                          non-pruning-capable device
--------  ---------------  -------------  ---------------------------
 1/1      0                0              0
 1/2      0                0              0
Console> (enable)

設定リビジョン エラーが確認された場合、なんらかの方法で VLAN データベースを変更し、競合するデータベースよりも高いリビジョン番号が割り当てられた VTP データベースを作成することによって、この問題を解決できます。 たとえば、プライマリ VTP サーバとして動作しているスイッチ上で、管理ドメイン内の虚偽の VLAN の追加または削除を実行します。 アップデートされたこのリビジョンは、ドメインに伝搬され、すべてのデバイスのデータベースを上書きします。 ドメイン内のすべてのデバイスが同じデータベースをアドバタイズしたときに、このエラーが発生しなくなります。

show vtp statistics コマンドで表示される VTP 設定ダイジェスト エラーのトラブルシューティング

このセクションでは、show vtp statistics コマンドを発行することによって確認できる、VTP 設定ダイジェスト エラーのトラブルシューティングについて説明します。 次に例を示します。

Console> (enable) show vtp statistics

VTP statistics:
summary advts received          3240
subset  advts received          4
request advts received          0
summary advts transmitted       3190
subset  advts transmitted       5
request advts transmitted       0
No of config revision errors    0 
No of config digest errors      2
VTP pruning statistics:
Trunk     Join Transmitted  Join Received  Summary advts received from
                                           non-pruning-capable device
--------  ---------------  -------------  ---------------------------
 1/1      0                0              0
 1/2      0                0              0
Console> (enable)

MD5 の値の一般的な目的は、受け取ったパケットの完全性を確認することと、転送中に発生したパケットの変更や破損を検出することです。 現在保存されている値と異なる新しいリビジョン番号をスイッチが検出すると、スイッチは要求メッセージを VTP サーバに送信し、VTP サブセットを要求します。 サブセット アドバタイズメントには VLAN 情報のリストが含まれています。 スイッチはサブセット アドバタイズメントの MD5 値を計算し、VTP 要約アドバタイズメントの MD5 値と比較します。 この 2 つの値が異なる場合、スイッチでは No of config digest errors カウンタが増分されます。

このようなダイジェスト エラーの共通原因は、VTP ドメイン内のすべての VTP サーバで VTP パスワードの設定に一貫性がないことです。 誤設定またはデータ破損問題として、これらのエラーをトラブルシューティングしてください。

この問題をトラブルシューティングする場合、エラー カウンタは履歴を表していない点に注意してください。 統計情報メニューは、最近のデバイス リセット、または VTP 統計情報リセット以降のエラーをカウントします。

スイッチの VTP モードをサーバ モードまたはトランスペアレント モードから変更できない

ネットワークに接続していないスタンドアロンのスイッチで、VTP モードをクライアントに設定する場合は、リブート後、スイッチは VTP サーバ モードまたは VTP トランスペアレント モードとなります。これは、VTP クライアントとして設定される前のスイッチの VTP モードによって異なります。 近くに VTP サーバがなければ、スイッチは VTP クライアント モードに設定できません。

VTP ドメインで OSPF Hello がブロックされる

VTP ドメイン内のスイッチがサーバ モードやクライアント モードからトランスペアレント モードに変更されると、Open Shortest Path First(OSPF)Hello はブロックされて隣接関係がドロップする場合があります。 この問題は、ドメイン内で VTP プルーニングがイネーブルになっているときに発生する場合があります。

次のオプションのいずれかを実行して、問題を解決してください。

  • OSPF ネイバーをハード コードする。

  • ドメイン内の VTP プルーニングをディセーブルにする。

  • スイッチの VTP モードをサーバやクライアントに戻す。

SW_VLAN-4-VTP_USER_NOTIFICATION

このセクションはこのエラーメッセージのよく見られるバリアント述べています:

%SW_VLAN-4-VTP_USER_NOTIFICATION : VTP protocol user notification: [chars]

%SW_VLAN-4-VTP_USER_NOTIFICATION: VTP プロトコル ユーザ通知: 猶予期間以降に[int]検出する バージョン 1 デバイスは終了しました

デフォルトで、Ciscoスイッチの VLAN Trunking Protocol (VTP)バージョンはバージョン 2 で、バージョン 1 と互換性があります。 示す VTP バージョン 1 を実行するポート Gig0/10 で接続されるスイッチがあることをこのメッセージはちょうど通知です。 すべては IPX を実行しなければ、スイッチのために有害な何もありませんうまく働き続け。

この問題を解決するために、これらのコマンドで VTP バージョンを変更して下さい。

Cisco IOS スイッチに関しては、これらのコマンドを使用して下さい:

Switch#vlan database
Switch(vlan)#vtp v2-mode

CatOS スイッチに関しては、このコマンドを使用して下さい:

Console> (enable) set vtp version 2 enable

%SW_VLAN-SP-4-VTP_USER_NOTIFICATION: VTP プロトコル ユーザ通知: トランクの等しい修正概略の受信の MD5 ダイジェスト チェックサム ミスマッチ: [int]

より多くの原因を知り、問題を解決するために、show vtp statistics コマンド 出力セクションで見られるトラブルシューティング VTP 構成ダイジェストエラーを参照して下さい。

%SW_VLAN-4-VTP_USER_NOTIFICATION: VTP プロトコル ユーザ通知: VTP ドメイン インデックス[DEC]用の VTP リビジョン番号で検出されたエラー

より多くの原因を知り、問題を解決するために、show vtp statistics コマンド 出力セクションで見られるトラブルシューティング VTP コンフィギュレーション リビジョン番号エラーを参照して下さい。

vlan コマンドを可能にした単一 スイッチポートトランクは show running-config コマンド出力の複数のコマンドとして現われます

デフォルト ターミナル幅である許可された VLAN の数が一定量の文字を過ぎて伸びるとき、show running-config コマンドはラインをラップし、ラインに VLAN add コマンドを与えられるスイッチポートトランクを追加します。 これは Cisco IOS が vlan コマンドを与えられるスイッチポートトランクの長いリストを処理する方法です。

Switch#configure terminal
Switch(config)#int fa3/30
Switch(config-if)#switchport trunk allowed vlan 14, 105, 110, 115, 120, 125, 130-132, 
140, 150, 155, 200, 210, 220, 222, 230, 232, 240, 301-309, 840, 860-862, 870, 880, 
881, 884-886, 889, 896, 898, 411, 412, 413, 421

!--- The previous command should be in a single line. 
It has been wrapped into three lines for proper formatting.

show running-config の出力はこれに類似したになります:

Switch#show running-config | begin 3/30
interface FastEthernet3/30
 switchport
 switchport trunk allowed vlan 14,105,110,115,120,125,130-132,140,150,155,200
 switchport trunk allowed vlan add 210,220,222,230,232,240,301-309,411-413,421
 switchport trunk allowed vlan add 840,860-862,870,880,881,884-886,889,896,898
!

!--- rest of output elided

また VLANリストが順序昇順でおよび表示するずっと出力でであることに注意できます。

許可されたリストから VLAN 1 を取除いて下さいそうすればスパニングツリーループまたは嵐のリスクを軽減するためにあらゆる個々のVLAN トランク ポートの VLAN 1 をディセーブルにすることができます。 トランク ポートから VLAN 1 を取除くとき、インターフェイスは VLAN 1.のマネジメントトラフィック、たとえば、Cisco Discovery Protocol (CDP)、Port Aggregation Protocol (PAgP)、Link Aggregation Control Protocol (LACP)、ダイナミック トランキング プロトコル(DTP)および VLAN Trunking Protocol (VTP)を送信 し、受け取り続けます。

許可された vlan コマンドno 形式はすべての VLAN を割り当てるデフォルト リストにリストをリセットします。

内部 VLAN 使用方法

EARL に送信されるすべてのパケットは VLAN ID によってそれが EARL が期待するパケットフォーマットであるので前に付ける必要があります。 1 つが明示的に設定されない、従ってスイッチがある 4096 のプールから VLAN を借りるのでルーテッドポートに目に見える VLAN ID がありません。 上から VLAN を借り始めるように Catalyst 6500 シリーズ スイッチに指示でき 4096、または下部のから降り、使用との 1006 から、グローバル設定モード VLAN 割り当て ポリシー コマンド上昇します。

Switch(config)#vlan internal allocation policy {ascending | descending}

従ってそれはルーティングされると利用されるべき内部 VLAN のための正常挙動または WANインターフェイスです。


関連情報


Document ID: 98155