Cisco 7600 シリーズ ルータ Cisco IOS ソフトウェア コンフィギュレーション ガイド Release 12.2SX
VTPの設定
VTPの設定
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

VTPの設定

VTPの機能概要

VTPドメインの概要

VTPモードの概要

VTPアドバタイズの概要

VTPバージョン2の概要

VTPプルーニングの概要

VTPのデフォルト設定

VTP設定時の注意事項および制約事項

VTPの設定

VTPグローバル パラメータの設定

VTPパスワードの設定

VTPプルーニングのイネーブル化

VTPバージョン2のイネーブル化

VTPモードの設定

VTP統計情報の表示

VTPの設定

この章では、Cisco 7600シリーズ ルータにVLAN Trunking Protocol(VTP;VLANトランキング プロトコル)を設定する方法について説明します。


) この章で使用しているコマンドの構文および使用方法の詳細については、『Cisco 7600 Series Router Cisco IOS Command Reference』を参照してください。


この章の内容は、次のとおりです。

「VTPの機能概要」

「VTPのデフォルト設定」

「VTP設定時の注意事項および制約事項」

「VTPの設定」

VTPの機能概要

VTPはレイヤ2のメッセージング プロトコルであり、VTPドメインでのVLAN(仮想LAN)の追加、削除、名前変更などを管理することにより、VLAN設定の整合性を維持します。VTPドメイン(別名、VLAN管理ドメイン)は、同じVTPドメイン名を共有し、トランクで相互接続された1つ以上のネットワーク装置で構成されます。VTPを使用すると、VLAN名の重複、無効なVLANタイプの指定、セキュリティ違反などのさまざまな問題によって生じる不正な設定および設定の矛盾が最小限に抑えられます。VLANを作成する前に、ネットワークでVTPを使用するかどうかを決定する必要があります。VTPを使用すると、1台または複数のネットワーク装置上で中央集約的に設定変更を行い、それらの変更を自動的にネットワーク上の他のネットワーク装置に伝達することができます。


) VLANの詳しい設定手順については、「VLANの設定」を参照してください。


ここでは、VTPの機能について説明します。

「VTPドメインの概要」

「VTPモードの概要」

「VTPアドバタイズの概要」

「VTPバージョン2の概要」

「VTPプルーニングの概要」

VTPドメインの概要

VTPドメイン(別名、VLAN管理ドメイン)は、同じVTPドメイン名を共有し、相互接続された1つまたは複数のネットワーク装置で構成されます。1つのネットワーク装置が所属できるVTPドメインは1つだけです。ドメインのグローバルVLAN設定を変更するには、CLI(コマンドライン インターフェイス)またはSNMP(簡易ネットワーク管理プロトコル)を使用します。

デフォルトでは、Cisco 7600シリーズ ルータはVTPサーバ モードであり、トランク リンクを介してドメインに関するアドバタイズを受信するか、またはユーザが管理ドメインを設定しないかぎり、非管理ドメイン ステートのままです。

ルータが、トランク リンクを介してVTPアドバタイズを受信した場合、管理ドメイン名およびVTP設定のリビジョン番号を継承します。ルータは、別の管理ドメイン名または古い設定のリビジョン番号が指定されたアドバタイズについては無視します。

ルータをVTPトランスペアレントとして設定した場合、VLANの作成および変更は可能ですが、その変更が適用されるのは個々のルータに限られます。

VTPサーバ上のVLAN設定を変更すると、その変更はVTPドメイン内のすべてのネットワーク装置に伝播されます。VTPアドバタイズはトランク接続すべてに送信されます。

VTPは、一意の名前と内部インデックスの対応によって、複数のLANタイプに対してVLANをダイナミックにマッピングします。このマッピングにより、ネットワーク管理者が装置を管理するための作業負担が大幅に軽減されます。

VTPモードの概要

次のいずれかのVTPモードで動作するようにCisco 7600シリーズ ルータを設定できます。

サーバ ― VTPサーバ モードでは、VLANの作成、変更、および削除を行うことができます。また、VTPドメイン全体に対して他の設定パラメータ(VTPバージョン、VTPプルーニングなど)を指定できます。VTPサーバは、同一VTPドメイン内の他のネットワーク装置に、VLAN設定をアドバタイズし、トランク リンクを介して受信したアドバタイズに基づいて、VLAN設定を他のネットワーク装置と同期化します。VTPサーバがデフォルトのモードです。

クライアント ― VTPクライアントは、VTPサーバと同様に動作しますが、VTPクライアント上でVLANの作成、変更、または削除を行うことはできません。

トランスペアレント ― VTPトランスペアレント ネットワーク装置は、VTPに関与しません。VTPトランスペアレント ネットワーク装置は、VLAN設定をアドバタイズせず、受信したアドバタイズに基づいて同期化することもありません。ただしVTPバージョン2では、トランスペアレント ネットワーク装置は、トランキングLANポートから受信したVTPアドバタイズを転送します。


) Cisco 7600シリーズ ルータは、NVRAM(不揮発性RAM)に設定を書き込むときにルータが障害を検出すると、自動的にVTPサーバ モードからVTPクライアント モードに切り替わります。この場合、NVRAMが正常に動作するまで、ルータをVTPサーバ モードに戻すことはできません。


VTPアドバタイズの概要

VTPドメインの各ネットワーク装置は、予約されたマルチキャスト アドレスに対して、各トランキングLANポートからアドバタイズを定期的に送信します。VTPアドバタイズを受信した近接するネットワーク装置は、必要に応じて各自のVTPおよびVLAN設定を更新します。

VTPアドバタイズでは、次のグローバル設定情報が配布されます。

VLAN ID(ISL[スイッチ間リンク]および802.1Q)

エミュレートLAN名(Asynchronous Transfer Mode[ATM;非同期転送モード] LAN
Emulation[LANE;LANエミュレーション]用)

802.10 SAID値(FDDI)

VTPドメイン名

VTP設定のリビジョン番号

各VLANのMaximum Transmission Unit(MTU;最大伝送ユニット)サイズを含めたVLAN設定

フレーム フォーマット

VTPバージョン2の概要

ネットワークでVTPを使用する場合は、VTPバージョン1またはバージョン2のどちらを使用するかを決定する必要があります。


) トークンリング環境でVTPを使用している場合は、バージョン2を使用する必要があります。


VTPバージョン2でサポートされる機能は、次のとおりです。バージョン1ではサポートされません。

トークンリング サポート ― VTPバージョン2は、トークンリングLANスイッチングおよびVLAN(Token Ring Bridge Relay Function [TrBRF;トークンリング ブリッジ リレー機能]およびToken Ring Concentrator Relay Function [TrCRF;トークンリング コンセントレータ リレー機能])をサポートします。トークンリングVLANの詳細については、「VLANの機能概要」を参照してください。

認識不能なType-Length-Value(TLV)のサポート ― VTPサーバまたはクライアントは、TLVが解析不能であっても、設定の変更を他のトランクに伝播します。認識不能なTLVは、NVRAMに保存されます。

バージョン依存型トランスペアレント モード ― VTPバージョン1の場合、VTPトランスペアレント ネットワーク デバイスは、VTPメッセージの中のドメイン名およびバージョンを調べ、バージョンおよびドメイン名が一致する場合に限ってメッセージを転送します。スーパバイザ エンジン ソフトウェアでサポートされるドメインは1つだけなので、VTPバージョン2は、バージョンをチェックせずにVTPメッセージをトランスペアレント モードで転送します。

整合性検査 ― VTPバージョン2では、CLIまたはSNMPを介して新しい情報が入力された場合に限り、VLAN整合性検査(VLAN名、値など)を行います。VTPメッセージから新しい情報を取得した場合、またはNVRAMから情報を読み込んだ場合には、整合性検査を行いません。受信したVTPメッセージのダイジェストが有効であれば、整合性検査を行わずに情報を受け入れます。

VTPプルーニングの概要

VTPプルーニングは、ブロードキャスト パケット、マルチキャスト パケット、未知のパケット、フラッディング ユニキャスト パケットなど、不要なフラッディング トラフィックを削減することにより、ネットワークの帯域幅を拡張します。VTPプルーニングを使用すると、トラフィックがネットワーク装置にアクセスするために使用しなければならないトランク リンクへのフラッディング トラフィックが制限されるので、使用可能な帯域幅が増えます。VTPプルーニングは、デフォルトではディセーブルに設定されています。

VTPプルーニングを有効にするには、管理ドメイン内のすべての装置がVTPプルーニングをサポートする必要があります。VTPプルーニングをサポートしない装置については、トランク上でVLANを使用できるように手動で設定する必要があります。

図 12-1に、VTPプルーニングを使用しない場合のスイッチド ネットワークを示します。ネットワーク スイッチ1のインターフェイス1およびスイッチ4のポート2は、RedというVLANに割り当てられています。スイッチ1に接続されたホストから、ブロードキャストが送信されます。スイッチ1は、このブロードキャストをフラッディングします。Red VLANにポートを持たないスイッチ3、5、6も含めて、ネットワーク内の全ネットワーク装置がこのブロードキャストを受信します。

プルーニングの設定は、Cisco 7600シリーズ ルータ上でグローバルに行います(VTPプルーニングのイネーブル化を参照)。レイヤ2トランキングLANポートにプルーニングを設定します( トランクとしてのレイヤ2スイッチング ポートの設定を参照)。

図 12-1 VTPプルーニングを使用しない場合のフラッディング トラフィック

 

図 12-2は、VTPプルーニングをイネーブルにした場合の同じスイッチド ネットワークを示しています。Red VLANのトラフィックは指定されたリンク(スイッチ2のポート5、スイッチ4のポート4)でプルーニングされるので、スイッチ1からのブロードキャスト トラフィックは、スイッチ3、5、6には転送されません。

図 12-2 VTPプルーニングを使用した場合のフラッディング トラフィック

 

VTPサーバでVTPプルーニングをイネーブルにすると、管理ドメイン全体でプルーニングが有効になります。VTPプルーニングは、イネーブルにしてから数秒後に有効になります。デフォルトでは、VLAN 2~1000がプルーニング適格です。VTPプルーニング不適格のVLANからのトラフィックは、プルーニングの対象になりません。VLAN 1は常にプルーニング不適格です。 VLAN 1からのトラフィックをプルーニングすることはできません。

トランキングLANポートにVTPプルーニングを設定するには、 switchport trunk pruning vlan コマンドを使用します( トランクとしてのレイヤ2スイッチング ポートの設定を参照)。VTPプルーニングは、LANポートがトランキングを実行している場合に作用します。VLANプルーニングの適格性は、VTPドメインでVTPプルーニングがイネーブルまたはディセーブルのどちらに設定されているか、特定のVLANが存在するかどうか、およびLANポートが現在トランキングを実行しているかどうかにかかわらず、設定することができます。

VTPのデフォルト設定

表 12-1 に、VTPのデフォルト設定を示します。

 

表 12-1 VTPのデフォルト設定

機能
デフォルト値

VTPドメイン名

ヌル

VTPモード

サーバ

VTPバージョン2のイネーブル ステート

バージョン2はディセーブル

VTPパスワード

なし

VTPプルーニング

ディセーブル

VTP設定時の注意事項および制約事項

ネットワークにVTPを実装する際、次の注意事項および制約事項に注意してください。

スーパバイザ エンジンの冗長構成は、デフォルト以外のVLANデータ ファイル名または場所をサポートしません。冗長スーパバイザ エンジンが搭載されたルータ上で、 vtp file file_name コマンドを入力しないでください。

冗長スーパバイザ エンジンを取り付ける前に、デフォルト設定に戻るには no vtp file コマンドを入力します。

VTPドメイン内のすべてのネットワーク装置で、同じVTPバージョンを実行する必要があります。

セキュア モードの場合、管理ドメイン内の各ネットワーク装置にパスワードを設定する必要があります。


注意 VTPをセキュア モードで設定した場合、ドメイン内の各ネットワーク装置に管理ドメイン パスワードを割り当てないと、管理ドメインは正常に動作しません。

VTPバージョン2対応のネットワーク装置上でVTPバージョン2をディセーブルに設定している場合、そのVTPバージョン2対応ネットワーク装置は、同一VTPドメイン内でVTPバージョン1が稼働しているネットワーク装置として動作することができます(VTPバージョン2は、デフォルトでディセーブルに設定されています)。

同一VTPドメイン内のすべてのネットワーク装置がバージョン2に対応する場合を除いて、ネットワーク装置上でVTPバージョン2をイネーブルにしないでください。ネットワーク装置上でVTPバージョン2をイネーブルにすると、ドメイン内のすべてのバージョン2対応ネットワーク装置でVTPバージョン2がイネーブルになります。

トークンリング環境では、トークンリングVLANスイッチング機能を正常に動作させるために、VTPバージョン2をイネーブルにする必要があります。

VTPサーバ上でVTPプルーニングをイネーブルまたはディセーブルにすると、管理ドメイン全体でVTPプルーニングがイネーブルまたはディセーブルになります。

プルーニングの適格性の設定は、ルータ上のすべてのトランクにグローバルに適用されます。プルーニングの適格性は、各トランクに個別に設定することはできません。

VLANをプルーニング適格または不適格として設定する場合、設定が有効なのは、そのルータ上のVLANのプルーニングだけです。VTPドメイン内のすべてのネットワーク デバイスに対して有効なわけではありません。

VTPが使用する利用可能なDRAMが不十分な場合、VTPのモードはトランスペアレントに変わります。

VTPトランスペアレント モードのネットワーク装置は、VTP Joinメッセージを送信しません。VTPトランスペアレント モードのネットワーク装置にトランク接続されているCisco 7600シリーズ ルータでは、トランスペアレント モード ネットワーク装置によって使用されるVLAN、またはプルーニング不適格としてトランク全体に伝送する必要があるVLANを設定します。プルーニング適格性の設定については、「プルーニング適格VLANのリストの設定」を参照してください。

VTPの設定

ここでは、VTPの設定手順について説明します。

「VTPグローバル パラメータの設定」

「VTPモードの設定」

「VTP統計情報の表示」

VTPグローバル パラメータの設定

ここでは、VTPグローバル パラメータの設定について説明します。

「VTPパスワードの設定」

「VTPプルーニングのイネーブル化」

「VTPバージョン2のイネーブル化」


) VTPグローバル パラメータは、グローバル コンフィギュレーション モード、またはEXECモードで入力できます。


VTPパスワードの設定

VTPグローバル パラメータを設定するには、次の作業を行います。

 

コマンド
説明

Router(config)# vtp password password_string

VTPドメインのパスワード(8~64文字)を設定します。

Router(config)# no vtp password

パスワードを消去します。

次に、グローバル コンフィギュレーション モードでVTPパスワードを設定する例を示します。

Router# configure terminal
Router(config)# vtp password WATER
Setting device VLAN database password to WATER.
Router#

次に、EXECモードでVTPパスワードを設定する例を示します。

Router# vtp password WATER
Setting device VLAN database password to WATER.
Router#

) パスワードは実行コンフィギュレーション ファイルには保存されません。


VTPプルーニングのイネーブル化

管理ドメイン内でVTPプルーニングをイネーブルにするには、次の作業を行います。

 

 
コマンド
説明

ステップ 1

Router(config)# vtp pruning

管理ドメイン内でVTPプルーニングをイネーブルにします。

Router(config)# no vtp pruning

管理ドメイン内でVTPプルーニングをディセーブルにします。

ステップ 2

Router# show vtp status

設定を確認します。

次に、VTPプルーニングを管理ドメイン内でイネーブルにする例を示します。

Router# configure terminal
Router(config)# vtp pruning
Pruning switched ON
 

次に、リリースに関係なく、管理ドメイン内でVTPプルーニングをイネーブルにする例を示します。

Router# vtp pruning
Pruning switched ON
 

次に、設定を確認する例を示します。

Router# show vtp status | include Pruning
VTP Pruning Mode: Enabled
Router#
 

プルーニング適格性の設定については、「プルーニング適格VLANのリストの設定」を参照してください。

VTPバージョン2のイネーブル化

VTPバージョン2対応のネットワーク装置では、デフォルトでVTPバージョン2がディセーブルに設定されています。1台のネットワーク デバイス上でVTPバージョン2をイネーブルにすると、VTPドメイン内のすべてのVTPバージョン2対応ネットワーク デバイスでVTPバージョン2がイネーブルになります。


注意 同一VTPドメイン内のネットワーク装置に関して、VTPバージョン1とバージョン2の間のインターオペラビリティはありません。VTPドメイン内のすべてのネットワーク装置で、同じVTPバージョンを使用する必要があります。VTPドメイン内のすべてのネットワーク装置がVTPバージョン2をサポートしている場合以外では、VTPバージョン2をイネーブルにしないでください。


) トークンリング環境では、トークンリング インターフェイスをサポートする装置上でトークンリングVLANスイッチングを正常に動作させるために、VTPバージョン2をイネーブルにする必要があります。


VTPバージョン2をイネーブルにするには、次の作業を行います。

 

 
コマンド
説明

ステップ 1

Router(config)# vtp version { 1 | 2 }

VTPバージョン2をイネーブルにします。

Router(config)# no vtp version

デフォルト値に戻します(VTPバージョン1)。

ステップ 2

Router# show vtp status

設定を確認します。

次に、VTPバージョン2をイネーブルにする例を示します。

Router# configure terminal
Router(config)# vtp version 2
V2 mode enabled.
Router(config)#
 

次に、リリースに関係なく、VTPバージョン2をイネーブルにする例を示します。

Router# vtp version 2
V2 mode enabled.
Router#
 

次に、設定を確認する例を示します。

Router# show vtp status | include V2
VTP V2 Mode: Enabled
Router#

VTPモードの設定

VTPモードを設定するには、次の作業を行います。

 

 
コマンド
説明

ステップ 1

Router(config)# vtp mode { client | server | transparent }

VTPモードを設定します。

Router(config)# no vtp mode

デフォルトのVTPモードに戻します(サーバ)。

ステップ 2

Router(config)# vtp domain domain_name

(任意 ― サーバ モード用)VTPドメイン名を定義します(最大32文字)。VTPサーバ モードではドメイン名が必要です。ルータがVTPドメインにトランク接続されている場合、ルータはドメイン内のVTPサーバからドメイン名を取得します。


) ドメイン名は消去できません。


 

ステップ 3

Router(config)# end

VLANコンフィギュレーション モードを終了します。

ステップ 4

Router# show vtp status

設定を確認します。


) VTPがディセーブルの場合は、VLANデータベース モードでなく、コンフィギュレーション モードでVLANコンフィギュレーション コマンドを入力して、VLAN設定をスタートアップ コンフィギュレーション ファイルに保存できます。


次に、ルータをVTPサーバとして設定する例を示します。

Router# configuration terminal
Router(config)# vtp mode server
Setting device to VTP SERVER mode.
Router(config)# vtp domain Lab_Network
Setting VTP domain name to Lab_Network
Router(config)# end
Router#
 

次に、設定を確認する例を示します。

Router# show vtp status
VTP Version : 2
Configuration Revision : 247
Maximum VLANs supported locally : 1005
Number of existing VLANs : 33
VTP Operating Mode : Server
VTP Domain Name : Lab_Network
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x52 0xB6 0xFD 0x63 0xC8 0x49 0x80
Configuration last modified by 0.0.0.0 at 8-12-99 15:04:49
Local updater ID is 172.20.52.34 on interface Gi1/1 (first interface found)
Router#
 

次に、ルータをVTPクライアントとして設定する例を示します。

Router# configuration terminal
Router(config)# vtp mode client
Setting device to VTP CLIENT mode.
Router(config)# exit
Router#
 

次に、設定を確認する例を示します。

Router# show vtp status
VTP Version : 2
Configuration Revision : 247
Maximum VLANs supported locally : 1005
Number of existing VLANs : 33
VTP Operating Mode : Client
VTP Domain Name : Lab_Network
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x52 0xB6 0xFD 0x63 0xC8 0x49 0x80
Configuration last modified by 0.0.0.0 at 8-12-99 15:04:49
Router#
 

次に、ルータ上でVTPをディセーブルにする例を示します。

Router# configuration terminal
Router(config)# vtp transparent
Setting device to VTP TRANSPARENT mode.
Router(config)# end
Router#
 

次に、設定を確認する例を示します。

Router# show vtp status
VTP Version : 2
Configuration Revision : 247
Maximum VLANs supported locally : 1005
Number of existing VLANs : 33
VTP Operating Mode : Transparent
VTP Domain Name : Lab_Network
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x52 0xB6 0xFD 0x63 0xC8 0x49 0x80
Configuration last modified by 0.0.0.0 at 8-12-99 15:04:49
Router#

VTP統計情報の表示

VTPに関する統計情報(送受信されたVTPアドバタイズ、VTPエラーなど)を表示するには、次の作業を行います。

 

コマンド
説明

Router# show vtp counters

VTPの統計情報を表示します。

次に、VTPの統計情報を表示する例を示します。

Router# show vtp counters
VTP statistics:
Summary advertisements received : 7
Subset advertisements received : 5
Request advertisements received : 0
Summary advertisements transmitted : 997
Subset advertisements transmitted : 13
Request advertisements transmitted : 3
Number of config revision errors : 0
Number of config digest errors : 0
Number of V1 summary errors : 0
 
VTP pruning statistics:
 
Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
---------------- ---------------- ---------------- ---------------------------
Fa5/8 43071 42766 5