Cisco 7600 シリーズ ルータ Cisco IOS ソフトウェア コンフィギュレーション ガイド Release 12.1E
VTP の設定
VTP の設定
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

VTP の設定

VTP の機能概要

VTP ドメインの概要

VTP モードの概要

VTP アドバタイズの概要

VTP バージョン 2 の概要

VTP プルーニングの概要

VTP のデフォルト設定

VTP 設定時の注意事項および制約事項

VTP の設定

VTP グローバル パラメータの設定

VTP パスワードの設定

VTP プルーニングのイネーブル化

VTP バージョン 2 のイネーブル化

VTP モードの設定

VTP 統計情報の表示

VTP の設定

この章では、Cisco 7600 シリーズ ルータに VLAN Trunk Protocol(VTP)を設定する方法について説明します。


) この章で使用しているコマンドの構文および使用方法の詳細については、『Cisco 7600 Series Router Cisco IOS Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「VTP の機能概要」

「VTP のデフォルト設定」

「VTP 設定時の注意事項および制約事項」

「VTP の設定」

VTP の機能概要

VTP はレイヤ 2 のメッセージ プロトコルであり、VTP ドメインにおける VLAN の追加、削除、名前変更などを管理することにより、VLAN 設定の一貫性を維持します。VTP ドメイン(別名、VLAN 管理ドメイン)は、同じ VTP ドメイン名を共有し、トランクで相互接続された 1 つまたは複数のネットワーク デバイスで構成されます。VTP を使用すると、VLAN 名の重複、無効な VLAN タイプの指定、セキュリティ違反などのさまざまな問題によって生じる不正な設定および設定の矛盾が最小限に抑えられます。VLAN を作成する前に、ネットワークで VTP を使用するかどうかを決定する必要があります。VTP を使用すると、1 台または複数のネットワーク デバイス上で中央集約的に設定変更を行い、それらの変更を自動的にネットワーク上の他のネットワーク デバイスに伝達することができます。


) VLAN の詳しい設定手順については、第9章「VLAN の設定」を参照してください。


ここでは、VTP の機能について説明します。

「VTP ドメインの概要」

「VTP モードの概要」

「VTP アドバタイズの概要」

「VTP バージョン 2 の概要」

「VTP プルーニングの概要」

VTP ドメインの概要

VTP ドメイン(別名、VLAN 管理ドメイン)は、同じ VTP ドメイン名を共有し、相互接続された 1 つまたは複数のネットワーク デバイスで構成されます。1 台のネットワーク デバイスが所属できる VTP ドメインは 1 つだけです。ドメインのグローバル VLAN 設定を変更するには、CLI(コマンドライン インターフェイス)または SNMP(簡易ネットワーク管理プロトコル)を使用します。

デフォルトでは、Cisco 7600 シリーズ ルータは VTP サーバ モードであり、ルータがトランク リンクを介してドメインに関するアドバタイズを受信するか、またはユーザが管理ドメインを設定しない限り、非管理ドメイン ステートのままです。

ルータがトランク リンクを介して VTP アドバタイズを受信すると、ルータは管理ドメイン名および VTP 設定リビジョン番号を継承します。ルータは、別の管理ドメイン名または古い設定リビジョン番号が指定されたアドバタイズについては、一切無視します。

ルータを VTP 透過モードに設定した場合、VLAN の作成および変更は可能ですが、その変更が作用するのは個々のルータに限られます。

VTP サーバ上の VLAN 設定を変更すると、その変更は VTP ドメイン内のすべてのネットワーク デバイスに伝播されます。VTP アドバタイズは、Inter-Switch Link(ISL; スイッチ間リンク)、IEEE 802.1Q、IEEE 802.10、ATM LAN Emulation(LANE; LAN エミュレーション)など、あらゆるトランク接続先に伝送されます。

VTP は、固有の名前と内部インデックスの対応によって、複数の LAN タイプに対して VLAN をダイナミックにマッピングします。このマッピングにより、ネットワーク管理者がデバイスを管理するための作業負担が大幅に軽減されます。

VTP モードの概要

次のいずれかの VTP モードで動作するように Cisco 7600 シリーズ ルータを設定できます。

サーバ ― VTP サーバ モードでは、VLAN の作成、変更、および削除を行うことができます。また、VTP ドメイン全体に対して他のコンフィギュレーション パラメータ(VTP バージョン、VTP プルーニングなど)を指定できます。VTP サーバは、同一 VTP ドメイン内の他のネットワーク デバイスに、VLAN 設定をアドバタイズし、トランク リンクを介して受信したアドバタイズに基づいて、VLAN 設定を他のネットワーク デバイスと同期させます。VTP サーバがデフォルトのモードです。

クライアント ― VTP クライアントは、VTP サーバと同様に動作しますが、VTP クライアント上で VLAN の作成、変更、または削除を行うことはできません。

透過 ― VTP 透過ネットワーク デバイスは VTP に関与しません。VTP透過ネットワーク デバイスは、VLAN 設定をアドバタイズせず、受信したアドバタイズに基づいて同期化することもありません。ただし VTP バージョン 2 では、透過ネットワーク デバイスは、トランキング LAN ポートから受信した VTP アドバタイズを転送します。


) Cisco 7600 シリーズ ルータは、ルータが NVRAM(不揮発性 RAM)への設定の書き込み中に障害を検出すると、自動的に VTP サーバ モードから VTP クライアント モードに切り替わります。この場合、NVRAM が正常に動作するまで、ルータを VTP サーバ モードに戻すことはできません。


VTP アドバタイズの概要

VTP ドメインの各ネットワーク デバイスは、予約されたマルチキャスト アドレスに対して、各トランキング LAN ポートからアドバタイズを定期的に送信します。VTP アドバタイズを受信した近接するネットワーク デバイスは、必要に応じて各自の VTP 設定および VLAN 設定をアップデートします。

VTP アドバタイズでは、次のグローバル設定情報が配布されます。

VLAN ID(ISL および 802.1Q)

エミュレートされた LAN 名(ATM LANE 用)

802.10 SAID 値(FDDI)

VTP ドメイン名

VTP 設定リビジョン番号

各 VLAN の最大伝送ユニット(Maximum Transmission Unit; MTU)サイズを含めた VLAN 設定

フレーム フォーマット

VTP バージョン 2 の概要

ネットワークで VTP を使用する場合は、VTP バージョン 1 またはバージョン 2 のどちらを使用するかを決定する必要があります。


) トークンリング環境で VTP を使用する場合は、バージョン 2 が必要です。


VTP バージョン 1 ではサポートされず、バージョン 2 でサポートされる機能は、次のとおりです。

トークンリング サポート ― VTP バージョン 2 は、トークンリング LAN スイッチングおよび VLAN(Token Ring Bridge Relay Function [TrBRF; トークンリング ブリッジ リレー機能] および Token Ring Concentrator Relay Function [TrCRF; トークンリング コンセントレータ リレー機能])をサポートします。トークンリング VLAN の詳細については、「VLAN の機能概要」を参照してください。

認識不能な Type-Length-Value(TLV)のサポート ― VTP サーバまたはクライアントは、TLV が解析不能であっても、設定の変更を他のトランクに伝播します。認識されなかった TLV は、NVRAM に保存されます。

バージョン依存型透過モード ― VTPバージョン 1 の場合、VTP 透過ネットワーク デバイスは、VTP メッセージの中のドメイン名およびバージョンを調べ、バージョンおよびドメイン名が一致する場合に限ってメッセージを転送します。スーパーバイザ エンジン ソフトウェアでサポートされるドメインは 1 つだけなので、VTP バージョン 2 は、バージョンをチェックせずに VTP メッセージを透過モードで転送します。

整合性検査 ― VTP バージョン 2 では、CLI または SNMP によって新しい情報が入力された場合に限り、VLAN 整合性検査(VLAN 名、値など)を行います。VTP メッセージから新しい情報を取得した場合、または NVRAM から情報を読み込んだ場合には、整合性検査を行いません。受信した VTP メッセージのダイジェストが有効であれば、整合性検査を行わずに情報が受け入れられます。

VTP プルーニングの概要

VTP プルーニングは、ブロードキャスト パケット、マルチキャスト パケット、不明なパケット、フラッディングされたユニキャスト パケットなど、不要なフラッディング トラフィックを削減することにより、ネットワークの帯域幅を拡張します。VTP プルーニングを使用すると、トラフィックが適切なネットワーク デバイスにアクセスするために使用しなければならないトランク リンクへのフラッディング トラフィックが制限されるので、使用可能な帯域幅が増大します。VTP プルーニングは、デフォルトではディセーブルに設定されています。

VTP プルーニングを有効にするには、管理ドメイン内のすべてのデバイスが VTP プルーニングをサポートする必要があります。VTP プルーニングをサポートしないデバイスでは、トランク上で許容される VLAN を手動で設定する必要があります。

図8-1 に、VTP プルーニングを使用しない場合のスイッチド ネットワークを示します。ネットワーク スイッチ 1 のインターフェイス 1 およびスイッチ 4 のポート 2 は、Red という VLAN に割り当てられています。スイッチ 1 に接続されたホストから、ブロードキャストが送信されます。スイッチ 1 は、このブロードキャストをフラッディングします。Red VLAN にポートを持たないスイッチ 3、5、6 も含めて、ネットワーク内の全ネットワーク デバイスがこのブロードキャストを受信します。

プルーニングの設定は、Cisco 7600 シリーズ ルータ上でグローバルに行います(VTP プルーニングのイネーブル化を参照)。レイヤ 2 トランキング LAN ポートでプルーニングを設定します( トランクとしてのレイヤ 2 スイッチング ポートの設定を参照)。

図8-1 VTP プルーニングを使用しない場合のフラッディング トラフィック

 

図8-2 は、VTP プルーニングを使用する場合の同じスイッチド ネットワークを示しています。Red VLAN へのトラフィックは指定されたリンク(スイッチ 2 のポート 5、スイッチ 4 のポート 4)でプルーニングされるので、スイッチ 1 からのブロードキャスト トラフィックは、スイッチ 3、5、6 には転送されません。

図8-2 VTP プルーニングを使用した場合のフラッディング トラフィック

 

VTP サーバで VTP プルーニングをイネーブルにすると、管理ドメイン全体でプルーニングが有効になります。VTP プルーニングは、イネーブルに設定してから数秒後に有効になります。デフォルトでは、VLAN 2~ 1000 がプルーニング適格です。VTP プルーニング不適格の VLAN からのトラフィックは、プルーニングの対象になりません。VLAN 1 は常にプルーニング不適格です。VLAN 1 からのトラフィックをプルーニングすることはできません。

トランキング LAN ポートに VTP プルーニングを設定するには、 switchport trunk pruning vlan コマンドを使用します( トランクとしてのレイヤ 2 スイッチング ポートの設定を参照)。VTP プルーニングは、LAN ポートがトランキングを実行している場合に作用します。VLAN プルーニングの適格性は、VTP ドメインで VTP プルーニングがイネーブルまたはディセーブルのどちらに設定されているか、特定の VLAN が存在するかどうか、および LAN ポートが現在トランキングを実行しているかどうかにかかわらず、設定できます。

VTP のデフォルト設定

表8-1 に、VTP のデフォルト設定を示します。

 

表8-1 VTP のデフォルト設定

機能
デフォルト値

VTP ドメイン名

ヌル

VTP モード

サーバ

VTP バージョン 2 のイネーブル ステート

バージョン 2 はディセーブル

VTP パスワード

なし

VTP プルーニング

ディセーブル

VTP 設定時の注意事項および制約事項

ネットワークに VTP を実装する際、次の注意事項および制約事項に注意してください。

スーパーバイザ エンジンの冗長構成では、デフォルト以外の VLAN のデータ ファイル名またはロケーションをサポートしません。冗長スーパーバイザ エンジンが搭載されたルータ上では、 vtp file file_name コマンドを入力しないでください。

冗長スーパーバイザ エンジンを取り付ける前に、 no vtp file コマンドを入力して、デフォルト設定に戻してください。

VTP ドメイン内のすべてのネットワーク デバイスで、同じ VTP バージョンを実行する必要があります。

セキュア モードの場合、管理ドメイン内の各ネットワーク デバイスにパスワードを設定する必要があります。


注意 VTP をセキュア モードで設定した場合、ドメイン内の各ネットワーク デバイスに管理ドメイン パスワードを割り当てるまで、管理ドメインは正常に動作しません。

VTP バージョン 2 対応のネットワーク デバイス上で VTP バージョン 2 をディセーブルに設定している場合、その VTP バージョン 2 対応ネットワーク デバイスは、同一VTPドメイン内で VTP バージョン 1 が稼働しているネットワーク デバイスとして動作できます(VTP バージョン 2 は、デフォルトでディセーブルに設定されています)。

同一 VTP ドメイン内のすべてのネットワーク デバイスがバージョン 2 に対応する場合を除いて、ネットワーク デバイス上で VTP バージョン 2 をイネーブルにしないでください。1 台のネットワーク デバイス上で VTP バージョン 2 をイネーブルにすると、ドメイン内のすべてのバージョン 2 対応ネットワーク デバイスでVTPバージョン 2 がイネーブルになります。

トークンリング環境では、トークンリング VLAN スイッチング機能を正常に動作させるために、VTP バージョン 2 をイネーブルにする必要があります。

VTP サーバ上で VTP をイネーブルまたはディセーブルにすると、管理ドメイン全体で VTP プルーニングがイネーブルまたはディセーブルになります。

プルーニングの適格性を設定すると、ルータ上のすべてのトランクでグローバルに適用されます。各トランクに個別にプルーニングの適格性を設定することはできません。

Catalyst 6500 シリーズ スイッチ上で VLAN をプルーニング適格または不適格として設定する場合、設定が有効なのは、そのスイッチ上の VLAN のプルーニングだけです。VTP ドメイン内のすべてのネットワーク デバイスに対して有効なわけではありません。

VTP で使用可能な DRAM が十分でない場合は、VTP モードが透過モードに変更されます。

VTP 透過モードのネットワーク デバイスは、VTP Join メッセージを送信しません。VTP 透過モードでネットワーク デバイスとトランク接続しているCisco 7600 シリーズ ルータでは、透過モードのネットワーク デバイスが使用する VLAN、またはトランクでプルーニング不適格として伝送する必要がある VLAN を設定します。プルーニング適格性の設定に関しては、「プルーニング適格 VLAN のリストの設定」を参照してください。

VTP の設定

ここでは、VTP の設定手順について説明します。

「VTP グローバル パラメータの設定」

「VTP モードの設定」

「VTP 統計情報の表示」

VTP グローバル パラメータの設定

ここでは、VTP グローバル パラメータの設定について説明します。

「VTP パスワードの設定」

「VTP プルーニングのイネーブル化」

「VTP バージョン 2 のイネーブル化」


) • Release 12.1(13)E 以降のリリースでは、VTP グローバル パラメータの入力は、グローバル コンフィギュレーション モードまたは EXEC モードで行うことができます。

それより前のリリースでは、VTP グローバル パラメータは EXEC モードでしか入力できません。


 

VTP パスワードの設定

VTP グローバル パラメータを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# vtp password password_string

VTP ドメインのパスワード(8 ~ 64 文字)を設定します。

Router(config)# no vtp password

パスワードを消去します。

次に、Release 12.1(13)E 以降のリリースで VTP パスワードを設定する例を示します。

Router# configure terminal
Router(config)# vtp password WATER
Setting device VLAN database password to WATER.
Router#
 

次に、すべてのリリースで VTP パスワードを設定する例を示します。

Router# vtp password WATER
Setting device VLAN database password to WATER.
Router#

) パスワードは実行コンフィギュレーション ファイルには保存されません。


VTP プルーニングのイネーブル化

管理ドメイン内で VTP プルーニングをイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# vtp pruning

管理ドメイン内で VTP プルーニングをイネーブルにします。

Router(config)# no vtp pruning

管理ドメイン内で VTP プルーニングをディセーブルにします。

ステップ 2

Router# show vtp status

設定を確認します。

次に、Release 12.1(13)E 以降のリリースで、管理ドメイン内で VTP プルーニングをイネーブルにする例を示します。

Router# configure terminal
Router(config)# vtp pruning
Pruning switched ON
 

次に、すべてのリリースで管理ドメイン内で VTP プルーニングをイネーブルにする例を示します。

Router# vtp pruning
Pruning switched ON
 

次に、設定を確認する例を示します。

Router# show vtp status | include Pruning
VTP Pruning Mode: Enabled
Router#
 

プルーニング適格性の設定については、「プルーニング適格 VLAN のリストの設定」を参照してください。

VTP バージョン 2 のイネーブル化

VTP バージョン 2 対応のネットワーク デバイスでは、デフォルトで VTP バージョン 2 がディセーブルに設定されています。1 台のネットワーク デバイス上で VTPバージョン 2 をイネーブルにすると、VTP ドメイン内のすべての VTP バージョン 2 対応ネットワーク デバイスで VTP バージョン 2 がイネーブルになります。


注意 同一 VTP ドメイン内のネットワーク デバイス上で、VTP バージョン 1 とバージョン 2 の間の相互運用性はありません。VTP ドメイン内のすべてのネットワーク デバイスで、同じ VTP バージョンを使用する必要があります。VTP ドメイン内のすべてのネットワーク デバイスが VTP バージョン 2 をサポートしている場合以外は、VTP バージョン 2 をイネーブルにしないでください。


) トークンリング環境では、トークンリング インターフェイスをサポートするデバイス上でトークンリング VLAN スイッチングを正常に動作させるために、VTP バージョン 2 をイネーブルにする必要があります。


VTP バージョン 2 をイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# vtp version { 1 | 2 }

VTP バージョン 2 をイネーブルにします。

Router(config)# no vtp version

デフォルト値(VTP バージョン 1)に戻します。

ステップ 2

Router# show vtp status

設定を確認します。

次に、Release 12.1(13)E 以降のリリースで VTP バージョン 2 をイネーブルにする例を示します。

Router# configure terminal
Router(config)# vtp version 2
V2 mode enabled.
Router(config)#
 

次に、すべてのリリースで VTP バージョン 2 をイネーブルにする例を示します。

Router# vtp version 2
V2 mode enabled.
Router#
 

次に、設定を確認する例を示します。

Router# show vtp status | include V2
VTP V2 Mode: Enabled
Router#

VTP モードの設定

VTP モードを設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# vtp mode { client | server | transparent }

VTP モードを設定します。

Router(config)# no vtp mode

デフォルトの VTP モード(サーバ)に戻します。

ステップ 2

Router(config)# vtp domain domain_name

(サーバ モードの場合は任意)VTP ドメイン名を定義します(最長 32 文字)。VTP サーバ モードではドメイン名が必要です。ルータが VTP ドメインにトランク接続されている場合、ルータはドメイン内の VTP サーバからドメイン名を取得します。


) ドメイン名は消去できません。


ステップ 3

Router(config)# end

VLAN コンフィギュレーション モードを終了します。

ステップ 4

Router# show vtp status

設定を確認します。


) VTP がディセーブルの場合は、VLAN データベース モードでなく、コンフィギュレーション モードで VLAN コンフィギュレーション コマンドを入力して、VLAN の設定をスタートアップ コンフィギュレーション ファイルに保存できます。


次に、ルータを VTP サーバとして設定する例を示します。

Router# configure terminal
Router(config)# vtp mode server
Setting device to VTP SERVER mode.
Router(config)# vtp domain Lab_Network
Setting VTP domain name to Lab_Network
Router(config)# end
Router#
 

次に、設定を確認する例を示します。

Router# show vtp status
VTP Version : 2
Configuration Revision : 255
Maximum VLANs supported locally : 1005
Number of existing VLANs : 35
VTP Operating Mode : Server
VTP Domain Name : Lab_Network
VTP Pruning Mode : Enabled
VTP V2 Mode : Enabled
VTP Traps Generation : Disabled
MD5 digest : 0x08 0x7E 0x54 0xE2 0x5A 0x79 0xA9 0x2D
Configuration last modified by 127.0.0.12 at 8-7-02 11:21:43
Local updater ID is 127.0.0.12 on interface EO0/0 (first interface found)
 
Router#
 

次に、ルータを VTP クライアントとして設定する例を示します。

Router# configure terminal
Router(config)# vtp mode client
Setting device to VTP CLIENT mode.
Router(config)# exit
Router#
 

次に、設定を確認する例を示します。

Router# show vtp status
VTP Version : 2
Configuration Revision : 255
Maximum VLANs supported locally : 1005
Number of existing VLANs : 35
VTP Operating Mode : Client
VTP Domain Name : Lab_Network
VTP Pruning Mode : Enabled
VTP V2 Mode : Enabled
VTP Traps Generation : Disabled
MD5 digest : 0x08 0x7E 0x54 0xE2 0x5A 0x79 0xA9 0x2D
Configuration last modified by 127.0.0.12 at 8-7-02 11:21:43
 
Router#
 

次にルータ上で VTP をディセーブルにする例を示します。

Router# configure terminal
Router(config)# vtp transparent
Setting device to VTP TRANSPARENT mode.
Router(config)# end
Router#
 

次に、設定を確認する例を示します。

Router# show vtp status
VTP Version : 2
Configuration Revision : 247
Maximum VLANs supported locally : 1005
Number of existing VLANs : 33
VTP Operating Mode : Transparent
VTP Domain Name : Lab_Network
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x52 0xB6 0xFD 0x63 0xC8 0x49 0x80
Configuration last modified by 0.0.0.0 at 8-12-99 15:04:49
Router#

VTP 統計情報の表示

VTP に関する統計情報(送受信された VTP アドバタイズ、VTP エラーなど)を表示するには、次の作業を行います。

 

コマンド
目的

Router# show vtp counters

VTP の統計情報を表示します。

次に、VTP の統計情報を表示する例を示します。

Router# show vtp counters
VTP statistics:
Summary advertisements received : 7
Subset advertisements received : 5
Request advertisements received : 0
Summary advertisements transmitted : 997
Subset advertisements transmitted : 13
Request advertisements transmitted : 3
Number of config revision errors : 0
Number of config digest errors : 0
Number of V1 summary errors : 0
 
VTP pruning statistics:
 
Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
---------------- ---------------- ---------------- ---------------------------
Fa5/8 43071 42766 5