Catalyst 2940 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.1(22)EA2
VTPの設定
VTPの設定
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

VTPの設定

VTPの概要

VTPドメイン

VTPモード

VTPアドバタイズ

VTPバージョン2

VTPプルーニング

VTPの設定

VTPのデフォルト設定

VTP設定オプション

グローバル コンフィギュレーション モードでのVTP設定

VLANコンフィギュレーション モードでのVTP設定

VTP設定時の注意事項

ドメイン名

パスワード

VTPバージョン

設定要件

VTPサーバの設定

VTPクライアントの設定

VTPのディセーブル化(VTPトランスペアレント モード)

VTPバージョン2のイネーブル化

VTPプルーニングのイネーブル化

VTPドメインへのVTPクライアント スイッチの追加

VTPのモニタ

VTPの設定

この章では、Catalyst 2940スイッチでVLAN Trunking Protocol(VTP;VLANトランキング プロトコル)およびVLANデータベースを使用してVLANを管理する方法について説明します。


) この章で使用するコマンドの構文および使用方法の詳細については、このリリースに対応するコマンド リファレンスを参照してください。


この章で説明する内容は、次のとおりです。

「VTPの概要」

「VTPの設定」

「VTPのモニタ」

VTPの概要

VTPは、レイヤ2のメッセージ プロトコルであり、ネットワーク全体にわたってVLANの追加、削除、名前の変更を管理することにより、VLAN設定の整合性を維持します。VTPにより、VLAN名の重複、誤ったVLANタイプの指定、セキュリティ違反など、様々な問題を引き起こしかねない設定の誤りや矛盾が最小限に抑えられます。

VLANを作成する前に、ネットワークでVTPを使用するかどうかを決定する必要があります。VTPを使用すると、1台または複数のスイッチ上で中央集約的に設定変更を行い、その変更を自動的にネットワーク上の他のスイッチに伝達できます。VTPを使用しない場合、VLAN情報を他のスイッチに送信することはできません。VTP設定情報は VTP VLANデータベースに保存されます。

VTPは通常範囲VLAN(VLAN ID 1~1005)だけを学習します。拡張範囲VLAN(1005より大きいVLAN ID)はVTPによってサポートされず、VTP VLANデータベースには保存されません。

ここでは、次に示すVTPパラメータについて説明します。

「VTPドメイン」

「VTPモード」

「VTPアドバタイズ」

「VTPバージョン2」

「VTPプルーニング」

VTPドメイン

VTPドメイン(別名VLAN管理ドメイン)は、1つのスイッチ、または同一管理下で相互接続されて同じVTPドメイン名を共有する複数のスイッチで構成されます。1つのスイッチが所属できるVTPドメインは1つだけです。ドメインのグローバルVLAN設定は変更することができます。

デフォルトの設定では、トランク リンク(複数VLANのトラフィックを伝送するリンク)を介してドメインについてのアドバタイズを受信しないかぎり、またはユーザがドメイン名を設定しないかぎり、スイッチはVTP非管理ドメイン ステートです。管理ドメイン名を指定するか学習するまでは、VTPサーバ上でVLANを作成または変更できません。また、VLAN情報はネットワークを介して伝播されません。

スイッチがトランク リンクを介してVTPアドバタイズを受信すると、スイッチは管理ドメイン名およびVTPコンフィギュレーション リビジョン番号を継承します。そのあとスイッチは、別のドメイン名または古いコンフィギュレーション リビジョン番号が指定されたアドバタイズについては、すべて無視します。


注意 VTPクライアント スイッチをVTPドメインに追加する前に、必ずVTPコンフィギュレーション リビジョン番号がVTPドメイン内の他のスイッチのコンフィギュレーション リビジョン番号より小さいことを確認してください。VTPドメイン内のスイッチは常に、VTPコンフィギュレーション リビジョン番号が最大のスイッチのVLANコンフィギュレーションを使用します。VTPドメイン内のリビジョン番号よりも大きなリビジョン番号を持つスイッチを追加すると、VTPサーバおよびVTPドメインからすべてのVLAN情報が消去される場合があります。VTPコンフィギュレーション リビジョン番号の確認手順およびリセット手順については、「VTPドメインへのVTPクライアント スイッチの追加」を参照してください。

VTPサーバ上のVLAN設定を変更すると、その変更はVTPドメイン内のすべてのスイッチに伝播されます。VTPアドバタイズは、すべてのIEEE 802.1Q トランク接続に送信されます。VTPは、一意の名前と内部インデックスの対応によって、VLANを複数のLANタイプに動的にマッピングします。このマッピングにより、ネットワーク管理者が装置を管理するための作業負担が大幅に軽減されます。

VTPトランスペアレント モードでスイッチを設定した場合、VLANの作成および変更は可能ですが、その変更はドメイン内の他のスイッチには送信されません。また、変更が作用するのは、個々のスイッチに限られます。ただし、スイッチがこのモードのときに設定を変更すると、変更内容がスイッチの実行コンフィギュレーションに保存されます。この変更はスイッチのスタートアップ コンフィギュレーション ファイルに保存することもできます。

ドメイン名およびパスワードの設定時の注意事項については、「VTP設定時の注意事項」を参照してください。

VTPモード

サポート対象スイッチは、 表 14-1 に示すVTPモードのいずれかに設定できます。

 

表 14-1 VTPモード

VTPモード
説明

VTPサーバ

VTPサーバ モードでは、VLANの作成、変更、削除ができます。また、VTPドメイン全体に対して他のコンフィギュレーション パラメータ(VTPバージョンなど)を指定できます。VTPサーバは、同一VTPドメイン内の他のスイッチに、自身のVLAN設定をアドバタイズし、トランク リンクを介して受信したアドバタイズに基づいて、自身のVLAN設定を他のスイッチと同期させます。

VTPサーバ モードでは、VLAN設定はNVRAM(不揮発性RAM)に保存されません。VTPサーバ モードがデフォルトの設定です。

VTPクライアント

VTPクライアントはVTPサーバと同様に動作しますが、VTPクライアント上でVLANの作成、変更、削除を行うことはできません。

VTPクライアント モードでは、VLAN設定はNVRAMに保存されません。

VTPトランスペアレント

VTPトランスペアレント スイッチは、VTPに参加しません。VTPトランスペアレント スイッチは自身のVLAN設定をアドバタイズせず、受信したアドバタイズに基づいて自身のVLAN設定を同期させることもありません。ただしVTPバージョン2では、トランスペアレント スイッチは、トランク インターフェイスを介して他のスイッチから受信したVTPアドバタイズを転送します。VTPトランスペアレント モードでは、スイッチ上のVLANを作成、変更、削除できます。拡張範囲VLANを作成するときは、スイッチをVTPトランスペアレント モードにする必要があります。「拡張範囲VLANの設定」を参照してください。

スイッチがVTPトランスペアレント モードの場合、VTPおよびVLANの設定はNVRAMに保存されますが、他のスイッチにはアドバタイズされません。このモードでは、VTPモードおよびドメイン名はスイッチの実行コンフィギュレーションに保存されます。この情報をスイッチのスタートアップ コンフィギュレーション ファイルに保存するには、 copy running-config startup-config イネーブルEXECコマンドを入力します。

ネットワークに10個(最大値)のVLANを設定すると、スイッチはVTPサーバまたはクライアント モードからVTPトランスペアレント モードに自動的に変化します。そのあとスイッチは、トランスペアレント モードに変化する原因となった設定の前のVLAN設定で動作します。

VTPアドバタイズ

VTPドメイン内の各スイッチは、専用のマルチキャスト アドレスに対して、それぞれのトランク ポートからグローバル コンフィギュレーション アドバタイズを定期的に送信します。このようなアドバタイズを受信した近接スイッチは、必要に応じて各自のVTPおよびVLAN設定をアップデートします。


) トランク ポートはVTPアドバタイズを送受信するので、スイッチ上で少なくとも1つのトランク ポートが設定されており、そのトランク ポートが第2のスイッチのトランク ポートに接続されていることを確認する必要があります。そうでない場合、スイッチはVTPアドバタイズを受信できません。トランク ポートの詳細については「VLANトランクの設定」を参照してください。


VTPアドバタイズにより、次のグローバル ドメイン情報が配信されます。

VTPドメイン名

VTPコンフィギュレーション リビジョン番号

アップデートIDおよびアップデート タイムスタンプ

各VLANのMaximum Transmission Unit(MTU;最大伝送ユニット)サイズを含むMD5ダイジェストVLANコンフィギュレーション

フレーム フォーマット

VTPアドバタイズではさらに、設定されている各VLANについて、次のVLAN情報が配信されます。

VLAN ID

VLAN名

VLANタイプ

VLANステート

VLANタイプ固有のVLAN設定追加情報

VTPバージョン2

ネットワークでVTPを使用する場合は、バージョン1または2のどちらを使用するかを決定する必要があります。デフォルトでは、バージョン1のVTPが動作します。

VTPバージョン1でサポートされず、バージョン2でサポートされる機能は、次のとおりです。

トークンリング サポート ― VTPバージョン2は、Token Ring Bridge Relay Function(TrBRF;トークンリング ブリッジ リレー機能)およびToken Ring Concentrator Relay Function(TrCRF;トークンリング コンセントレータ リレー機能)VLANをサポートします。トークンリングVLANの詳細については、「標準範囲VLANの設定」を参照してください。

認識不能なType-Length-Value(TLV)のサポート ― VTPサーバまたはVTPクライアントは、TLVが解析不能であっても、設定の変更を他のトランクに伝播します。認識されなかったTLVは、スイッチがVTPサーバ モードで動作している場合、NVRAMに保存されます。

バージョン依存型トランスペアレント モード ― VTPバージョン1の場合、VTPトランスペアレント スイッチがVTPメッセージ中のドメイン名およびバージョンを調べ、バージョンおよびドメイン名が一致する場合に限りメッセージを転送します。VTPバージョン2がサポートするドメインは1つだけなので、VTPバージョン2では、トランスペアレント モードの場合にはバージョンおよびドメイン名をチェックせずに、VTPメッセージを転送します。

整合性検査 ― VTPバージョン2の場合、CLIまたはSNMPを介して新しい情報が入力された場合に限り、VLAN整合性検査(VLAN名、値など)を行います。VTPメッセージから新しい情報を取得した場合、またはNVRAMから情報を読み込んだ場合には、整合性検査を行いません。受信したVTPメッセージのMD5ダイジェストが有効であれば、情報を受け入れます。

VTPプルーニング

VTPプルーニングを使用すると、トラフィックが宛先装置に到達するために使用しなければならないトランク リンクへのフラッディング トラフィックが制限されるので、使用可能なネットワーク帯域幅が増えます。VTPプルーニングを使用しない場合、スイッチは受信側のスイッチで廃棄される可能性があっても、VTPドメイン内のすべてのトランク リンクに、ブロードキャスト、マルチキャスト、および不明のユニキャスト トラフィックをフラッディングさせます。VTPプルーニングはデフォルトでディセーブルです。

VTPプルーニングは、プルーニング適格リストに指定されたVLANトランク ポートへの不要なフラッディング トラフィックをブロックします。プルーニング適格リストに指定されたVLANだけが、プルーニングの対象になります。デフォルトでは、スイッチのトランク ポート上でVLAN 2~1001がプルーニング適格です。プルーニング不適格として設定したVLANについては、引き続きフラッディングが発生します。VTPプルーニングは、VTPバージョン1およびバージョン2でサポートされています。

図 14-1に、VTPプルーニングがイネーブルでない場合のスイッチド ネットワークを示します。スイッチAのポート1およびスイッチDのポート2は、RedというVLANに割り当てられています。スイッチAに接続されたホストからブロードキャストが送信された場合、スイッチAは、このブロードキャストをフラッディングします。Red VLANにポートを持たないスイッチC、E、Fも含めて、ネットワーク内のすべてのスイッチがこのブロードキャストを受信します。

図 14-1 VTPプルーニングなしでのフラッディング トラフィック

 

図 14-2に、VTPプルーニングをイネーブルに設定したスイッチド ネットワークを示します。スイッチAからのブロードキャスト トラフィックは、スイッチC、E、Fには転送されません。図に示されているリンク ポート(スイッチBのポート5、およびスイッチDのポート4)で、Red VLANのトラフィックがプルーニングされるからです。

図 14-2 VTPプルーニングによるフラッディング トラフィックの最適化

 

VTPサーバでVTPプルーニングをイネーブルにすると、管理ドメイン全体でプルーニングがイネーブルになります。VLANをプルーニング適格または不適格として設定する場合、影響を受けるのは、その装置上のVLANのプルーニングだけです(VTPドメイン内のすべてのスイッチに影響するわけではありません)。「VTPプルーニングのイネーブル化」を参照してください。VTPプルーニングは、イネーブルにしてから数秒後に有効になります。VTPプルーニング不適格のVLANからのトラフィックは、プルーニングの対象になりません。VLAN 1およびVLAN 1002~1005は常にプルーニング不適格です。これらのVLANからのトラフィックはプルーニングできません。拡張範囲VLAN(1005より大きいVLAN ID)もプルーニング不適格です。

VTPプルーニングはVTPトランスペアレント モードでは機能しないように設計されています。ネットワーク内にVTPトランスペアレント モードのスイッチが1台または複数存在する場合は、次のいずれかを実行する必要があります。

ネットワーク全体のVTPプルーニングをオフにします。

VTPトランスペアレント スイッチのアップストリーム側にあるスイッチのトランク上で、すべてのVLANをプルーニング不適格にすることによって、VTPプルーニングをオフにします。

インターフェイスにVTPプルーニングを設定するには、 switchport trunk pruning vlan インターフェイス コンフィギュレーション コマンドを使用します( プルーニング適格リストの変更を参照)。VTPプルーニングは、インターフェイスがトランキングを実行している場合に作用します。VLANプルーニングの適格性は、VTPドメインでVTPプルーニングがイネーブルであるかどうか、特定のVLANが存在するかどうか、およびインターフェイスが現在トランキングを実行しているかどうかにかかわらず、設定できます。

VTPの設定

ここでは、VTPの設定手順および注意事項を示します。内容は次のとおりです。

「VTPのデフォルト設定」

「VTP設定オプション」

「VTP設定時の注意事項」

「VTPサーバの設定」

「VTPクライアントの設定」

「VTPのディセーブル化(VTPトランスペアレント モード)」

「VTPバージョン2のイネーブル化」

「VTPプルーニングのイネーブル化」

「VTPドメインへのVTPクライアント スイッチの追加」

VTPのデフォルト設定

表 14-2 に、VTPのデフォルト設定を示します。

 

表 14-2 VTPのデフォルト設定

機能
デフォルト設定

VTPドメイン名

ヌル

VTPモード

サーバ

VTPバージョン2のイネーブル ステート

バージョン2はディセーブル

VTPパスワード

なし

VTPプルーニング

ディセーブル

VTP設定オプション

VTPを設定するには、次の設定モードを使用します。

「グローバル コンフィギュレーション モードでのVTP設定」

「VLANコンフィギュレーション モードでのVTP設定」

VLANコンフィギュレーション モードにアクセスするには、 vlan database イネーブルEXECコマンドを入力します。

vtp コマンドの詳細については、このリリースに対応するコマンド リファレンスを参照してください。

グローバル コンフィギュレーション モードでのVTP設定

VTPパスワード、バージョン、VTPファイル名、アップデートされたVTP情報を提供するインターフェイス、ドメイン名、およびモードを設定する場合、さらにプルーニングをディセーブルまたはイネーブルに設定する場合には、 vtp グローバル コンフィギュレーション コマンドを使用します。使用できるキーワードの詳細については、このリリースに対応するコマンド リファレンスに記載されているコマンドの説明を参照してください。VTP情報は VTP VLANデータベースに保存されます。VTPモードがトランスペアレントである場合、VTPドメイン名およびモードはスイッチの実行コンフィギュレーション ファイルにも保存されます。この情報をスイッチのスタートアップ コンフィギュレーション ファイルに保存するには、 copy running-config startup-config イネーブルEXECコマンドを入力します。スイッチをリセットした場合にも、VTPモードをトランスペアレントとして保存するには、このコマンドを使用する必要があります。

スイッチのスタートアップ コンフィギュレーション ファイルにVTP情報を保存して、スイッチを再起動すると、スイッチの設定は次のように決定されます。

スタートアップ コンフィギュレーションおよびVLANデータベース内のVTPモードがトランスペアレントであり、VLANデータベースとスタートアップ コンフィギュレーション ファイルのVTPドメイン名が一致する場合は、VLANデータベースが無視され(消去され)、スタートアップ コンフィギュレーション ファイル内のVTPおよびVLAN設定が使用されます。VLANデータベース内のVLANデータベース リビジョン番号は変更されません。

スタートアップ コンフィギュレーション内のVTPモードまたはドメイン名がVLANデータベースと一致しない場合、最初の1005個のVLAN IDのドメイン名、VTPモード、およびVTP設定にはVLANデータベース情報が使用されます。

VLANコンフィギュレーション モードでのVTP設定

VLANコンフィギュレーション モード(アクセスするには vlan database イネーブルEXECコマンドを入力)で、すべてのVTPパラメータを設定できます。使用できるキーワードの詳細については、このリリースに対応するコマンド リファレンスに記載されている vtp VLANコンフィギュレーション コマンドの説明を参照してください。VLANコンフィギュレーション モードで exit コマンドを入力すると、それまでに入力したすべてのコマンドに適用され、VLANデータベースが更新されます。VTPドメイン内の他のスイッチにVTPメッセージが送信され、イネーブルEXECモード プロンプトが表示されます。

VTPモードがトランスペアレントである場合、ドメイン名およびモード(トランスペアレント)はスイッチの実行コンフィギュレーションに保存されます。この情報をスイッチのスタートアップ コンフィギュレーション ファイルに保存するには、 copy running-config startup-config イネーブルEXECコマンドを入力します。

VTP設定時の注意事項

ここでは、ネットワークにVTPを実装するときに従う必要がある注意事項について説明します。

ドメイン名

VTPを初めて設定するときは、必ずドメイン名を割り当てる必要があります。また、VTPドメイン内のすべてのスイッチを、同じドメイン名で設定しなければなりません。VTPトランスペアレント モードのスイッチは、他のスイッチとVTPメッセージを交換しません。これらのスイッチについてはVTPドメイン名を設定する必要はありません。


) NVRAMおよびDRAMの記憶容量が十分にある場合は、VTPドメイン内のすべてのスイッチをVTPサーバ モードにする必要があります。



注意 すべてのスイッチがVTPクライアント モードで動作している場合は、VTPドメインを設定しないでください。ドメインを設定すると、そのドメインのVLAN設定を変更できなくなります。VTPドメイン内の少なくとも1台のスイッチをVTPサーバ モードに設定してください。

パスワード

VTPドメインのパスワードは設定できますが、必須ではありません。ドメイン パスワードを設定する場合は、すべてのドメイン スイッチで同じパスワードを共有し、管理ドメイン内のスイッチごとにパスワードを設定する必要があります。パスワードのないスイッチ、またはパスワードが不正なスイッチは、VTPアドバタイズを拒否します。

ドメインにVTPパスワードを設定する場合、VTP設定なしで起動したスイッチは、正しいパスワードを使用して設定しないかぎり、VTPアドバタイズを受信しません。設定後、スイッチは同じパスワードおよびドメイン名を使用したVTPアドバタイズを受信します。

VTP機能を持つ既存のネットワークに新しいスイッチを追加した場合、その新しいスイッチに適切なパスワードを設定して初めて、スイッチはドメイン名を学習します。


注意 VTPドメイン パスワードを設定したにもかかわらず、ドメイン内の各スイッチに管理ドメイン パスワードを割り当てなかった場合には、管理ドメインが正常に動作しません。

VTPバージョン

実装するVTPバージョンを決定する際は、次の注意事項に従ってください。

VTPドメイン内のすべてのスイッチで同じVTPバージョンを実行する必要があります。

VTPバージョン2対応のスイッチ上でVTPバージョン2をディセーブルに設定している場合、そのVTPバージョン2対応スイッチは、同一VTPドメイン内でVTPバージョン1が稼働するスイッチとして動作できます(VTPバージョン2は、デフォルトでディセーブルに設定されています)。

同一VTPドメイン内のすべてのスイッチがバージョン2に対応する場合を除いて、スイッチ上でVTPバージョン2をイネーブルにしないでください。あるスイッチでバージョン2をイネーブルにすると、ドメイン内のすべてのバージョン2対応スイッチでバージョン2がイネーブルになります。バージョン1専用のスイッチがドメインに含まれている場合、そのスイッチはバージョン2対応スイッチとの間でVTP情報を交換できません。

使用環境にTrBRFおよびTrCRF トークンリング ネットワークが含まれている場合に、トークンリングVLANスイッチング機能を正しく動作させるには、VTPバージョン2をイネーブルにする必要があります。トークンリングおよびトークンリングNetを実行する場合は、VTPバージョン2をディセーブルにします。

設定要件

VTPの設定時は、スイッチがVTPアドバタイズを送受信できるように、トランク ポートを設定する必要があります。詳細については、「VLANトランクの設定」を参照してください。

クラスタ メンバー スイッチのVTPをVLANに設定する場合、 rcommand イネーブルEXECコマンドを使用して、そのメンバー スイッチにログインします。コマンドの詳細については、このリリースに対応するコマンド リファレンスを参照してください。

スイッチ上で拡張範囲VLANが設定されている場合、スイッチはVTPトランスペアレント モードである必要があります。

VTPサーバの設定


) スイッチがVTPサーバ モードの場合には、VLAN設定を変更し、その変更をネットワーク全体に伝播できます。スイッチ上で拡張範囲VLANが設定されている場合は、VTPモードをサーバに変更できません。エラー メッセージを受信すると、設定は許可されません。


スイッチをVTPサーバとして設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vtp mode server

スイッチをVTPサーバ モードに設定します(デフォルト)。

ステップ 3

vtp domain domain-name

VTP管理ドメイン名を設定します。1~32文字の名前を使用できます。同一管理下にあるVTPサーバ モードまたはクライアント モードのスイッチは、すべて同じドメイン名に設定する必要があります。

ステップ 4

vtp password password

(任意)VTPドメイン用のパスワードを設定します。パスワードに使用できる文字数は8~64文字です。

VTPパスワードを設定したにもかかわらず、ドメイン内の各スイッチに同じパスワードを割り当てなかった場合には、VTPドメインが正常に動作しません。

ステップ 5

end

イネーブルEXECモードに戻ります。

ステップ 6

show vtp status

表示された VTP Operating Mode および VTP Domain Name フィールドの設定を確認します。

設定したドメイン名は、削除できません。別のドメインにスイッチを再度割り当てるしかありません。

スイッチをパスワードを使用しない状態に戻すには、 no vtp password グローバル コンフィギュレーション コマンドを使用します。

次に、グローバル コンフィギュレーション モードを使用し、ドメイン名が eng_group 、パスワードが mypassword というVTPサーバとしてスイッチを設定する例を示します。

Switch# config terminal
Switch(config)# vtp mode server
Switch(config)# vtp domain eng_group
Switch(config)# vtp password mypassword
Switch(config)# end
 

VLANコンフィギュレーション モードを使用して、VTPパラメータを設定することもできます。VLANコンフィギュレーション モードを使用して、スイッチをVTPサーバに設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

vlan database

VLANコンフィギュレーション モードを開始します。

ステップ 2

vtp server

スイッチをVTPサーバ モードに設定します(デフォルト)。

ステップ 3

vtp domain domain-name

VTP管理ドメイン名を設定します。1~32文字の名前を使用できます。同一管理下にあるVTPサーバ モードまたはクライアント モードのスイッチは、すべて同じドメイン名に設定する必要があります。

ステップ 4

vtp password password

(任意)VTPドメイン用のパスワードを設定します。パスワードに使用できる文字数は8~64文字です。

VTPパスワードを設定したにもかかわらず、ドメイン内の各スイッチに同じパスワードを割り当てなかった場合には、VTPドメインが正常に動作しません。

ステップ 5

exit

VLANデータベースをアップデートし、アップデート情報を管理ドメイン全体に伝播して、イネーブルEXECモードに戻ります。

ステップ 6

show vtp status

表示された VTP Operating Mode および VTP Domain Name フィールドの設定を確認します。

設定したドメイン名は、削除できません。別のドメインにスイッチを再度割り当てるしかありません。

スイッチをパスワードがない状態に戻すには、 no vtp password VLANコンフィギュレーション コマンドを使用します。

次に、VLANコンフィギュレーション モードを使用し、ドメイン名が eng_group 、パスワードが mypassword というVTPサーバとしてスイッチを設定する例を示します。

Switch# vlan database
Switch(vlan)# vtp server
Switch(vlan)# vtp domain eng_group
Switch(vlan)# vtp password mypassword
Switch(vlan)# exit
APPLY completed.
Exiting....

VTPクライアントの設定

スイッチがVTPクライアント モードの場合には、そのスイッチのVLAN設定を変更できません。クライアント スイッチは、VTPドメイン内のVTPサーバからVTPアップデート情報を受信し、それに基づいて設定を変更します。


) スイッチ上で拡張範囲VLANが設定されている場合は、VTPモードをクライアントに変更できません。エラー メッセージを受信すると、設定は許可されません。



注意 すべてのスイッチがVTPクライアント モードで動作している場合は、VTPドメイン名を設定しないでください。ドメイン名を設定すると、そのドメインのVLAN設定を変更できなくなります。したがって、少なくとも1台のスイッチをVTPサーバとして設定してください。

スイッチをVTPクライアントとして設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vtp mode client

スイッチをVTPクライアント モードに設定します。デフォルトの設定はVTPサーバ モードです。

ステップ 3

vtp domain domain-name

(任意)VTP管理ドメイン名を入力します。1~32文字の名前を使用できます。VTPサーバと同じドメイン名を指定する必要があります。

同一管理下にあるVTPサーバ モードまたはクライアント モードのスイッチは、すべて同じドメイン名に設定する必要があります。

ステップ 4

vtp password password

(任意)VTPドメイン用のパスワードを入力します。

ステップ 5

end

イネーブルEXECモードに戻ります。

ステップ 6

show vtp status

表示された VTP Operating Mode および VTP Domain Name フィールドの設定を確認します。

スイッチをVTPサーバ モードに戻すには、 no vtp mode グローバル コンフィギュレーション コマンドを使用します。スイッチをパスワードがない状態に戻すには、 no vtp password グローバル コンフィギュレーション コマンドを使用します。設定したドメイン名は、削除できません。別のドメインにスイッチを再度割り当てるしかありません。


vlan databaseイネーブルEXECコマンドを使用してVLANコンフィギュレーション モードを開始し、vtp clientコマンドを入力して、VTPクライアントを設定することもできます。この手順は、「VTPサーバの設定」の2番めの手順と同様です。no vtp client VLANコンフィギュレーション コマンドを使用して、スイッチをVTPサーバ モードに戻すか、またはno vtp password VLANコンフィギュレーション コマンドを使用して、スイッチをパスワードがない状態に戻します。設定したドメイン名は、削除できません。別のドメインにスイッチを再度割り当てるしかありません。


VTPのディセーブル化(VTPトランスペアレント モード)

スイッチをVTPトランスペアレント モードに設定すると、スイッチ上でVTPがディセーブルになります。VTPトランスペアレント スイッチはVTPアップデートを送信せず、他のスイッチから受信したVTPアップデートにも反応しません。ただし、VTPバージョン2が動作しているVTPトランスペアレント スイッチでは、受信したVTPアドバタイズをトランク リンクに転送します。


) 拡張範囲VLAN(VLAN ID 1006~4094)を設定するには、vtp mode transparent グローバル コンフィギュレーション コマンドを使用して、VTPモードをトランスペアレントに設定する必要があります。VTPトランスペアレント モードでスイッチが起動するように、この設定をスタートアップ コンフィギュレーションに保存する必要があります。このようにしないと、スイッチをリセットしてVTPサーバ モード(デフォルト)を起動した場合に、拡張範囲VLAN設定が失われます。


VTPトランスペアレント モードを設定して、VTP設定をスイッチのスタートアップ コンフィギュレーション ファイルに保存するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vtp mode transparent

スイッチをVTPトランスペアレント モードに設定します(VTPをディセーブルにします)。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show vtp status

表示された VTP Operating Mode および VTP Domain Name フィールドの設定を確認します。

ステップ 5

copy running-config startup-config

(任意)スタートアップ コンフィギュレーション ファイルに設定を保存します。


) スイッチの実行コンフィギュレーションに保存され、スタートアップ コンフィギュレーション ファイルにコピーできるのは、VTPモードおよびドメイン名だけです。


スイッチをVTPサーバ モードに戻すには、 no vtp mode グローバル コンフィギュレーション コマンドを使用します。


) スイッチ上で拡張範囲VLANが設定されている場合は、サーバのVTPモードを変更できません。エラー メッセージを受信すると、設定は許可されません。



vlan databaseイネーブルEXECコマンドを使用してVLANコンフィギュレーション モードを開始し、vtp transparent コマンドを入力して、VTPトランスペアレント モードを設定することもできます。この手順は、「VTPサーバの設定」の2番めの手順と同様です。スイッチをVTPサーバ モードに戻すには、no vtp transparent VLANコンフィギュレーション コマンドを使用します。スイッチ上で拡張範囲VLANが設定されている場合は、サーバのVTPモードを変更できません。エラー メッセージを受信すると、設定は許可されません。


VTPバージョン2のイネーブル化

VTPバージョン2対応スイッチでは、VTPバージョン2はディセーブルがデフォルトの設定です。あるスイッチ上でVTPバージョン2をイネーブルにすると、VTPドメイン内のVTPバージョン2に対応可能なすべてのスイッチでバージョン2がイネーブルになります。スイッチにバージョンを設定できるのは、VTPサーバ モードまたはトランスペアレント モードの場合に限られます。


注意 同一VTPドメイン内のスイッチに関して、VTPバージョン1およびVTPバージョン2間のインターオペラビリティはありません。VTPドメイン内のすべてのスイッチで同じVTPバージョンを使用する必要があります。VTPドメイン内のすべてのスイッチがVTPバージョン2をサポートしている場合以外、VTPバージョン2をイネーブルにしないでください。


) TrCRFおよびTrBRFトークンリング環境では、トークンリングVLANスイッチング機能を正しく動作させるために、VTPバージョン2をイネーブルにする必要があります。トークンリングおよびトークンリングネット メディアの場合は、VTPバージョン2をディセーブルにする必要があります。


VTPバージョンを設定する際の注意事項については、「VTPバージョン」を参照してください。

VTPバージョン2をイネーブルにするには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vtp version 2

スイッチ上でVTPバージョン2をイネーブルにします。

VTPバージョン2対応スイッチでは、VTPバージョン2はディセーブルがデフォルトの設定です。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show vtp status

表示された VTP V2 Mode フィールドで、VTPバージョン2がイネーブルであることを確認します。

VTPバージョン2をディセーブルにするには、 no vtp version グローバル コンフィギュレーション コマンドを使用します。


vlan databaseイネーブルEXECコマンドを使用してVLANコンフィギュレーション モードを開始し、vtp v2-mode VLANコンフィギュレーション コマンドを入力して、VTPバージョン2をイネーブルにすることもできます。VTPバージョン2をディセーブルにするには、no vtp v2-mode VLANコンフィギュレーション コマンドを使用します。


VTPプルーニングのイネーブル化

プルーニングは、トラフィックが宛先装置にアクセスするために使用しなければならないトランク リンクだけにフラッディング トラフィックを制限することによって、使用可能な帯域幅を増やします。VTPプルーニングをイネーブルにできるのは、スイッチがVTPサーバ モードの場合だけです。

VTPドメイン内でVTPプルーニングをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vtp pruning

VTP管理ドメインでプルーニングをイネーブルにします。

プルーニングは、デフォルトではディセーブルに設定されています。プルーニングをイネーブルにする必要があるのはVTPサーバ モードの1台のスイッチだけです。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show vtp status

表示された VTP Pruning Mode フィールドの設定を確認します。

VTPプルーニングをディセーブルにするには、 no vtp pruning グローバル コンフィギュレーション コマンドを使用します。


vlan databaseイネーブルEXECコマンドを使用してVLANコンフィギュレーション モードを開始し、vtp pruning VLANコンフィギュレーション コマンドを入力して、VTPプルーニングをイネーブルにすることもできます。VTPプルーニングをディセーブルにするには、no vtp pruning VLANコンフィギュレーション コマンドを使用します。


プルーニングは、VTPバージョン1およびバージョン2でサポートされています。VTPサーバでプルーニングをイネーブルにすると、そのVTPドメイン全体でプルーニングがイネーブルになります。

プルーニング適格リストに指定されたVLANだけが、プルーニングの対象になります。デフォルトでは、トランク ポート上でVLAN 2~1001がプルーニング適格です。拡張範囲VLANはプルーニングすることができません。プルーニング適格のVLANを変更する手順については、「プルーニング適格リストの変更」を参照してください。

VTPドメインへのVTPクライアント スイッチの追加

VTPクライアントをVTPドメインに追加する前に、必ずVTPコンフィギュレーション リビジョン番号がVTPドメイン内の他のスイッチのコンフィギュレーション リビジョン番号より 小さい ことを確認してください。VTPドメイン内のスイッチは常に、VTPコンフィギュレーション リビジョン番号が最大のスイッチのVLANコンフィギュレーションを使用します。VTPドメイン内のリビジョン番号よりも大きなリビジョン番号を持つスイッチを追加すると、VTPサーバおよびVTPドメインからすべてのVLAN情報が消去される場合があります。

VTPドメインに追加する 前に 、スイッチ上でVTPコンフィギュレーション リビジョン番号を確認およびリセットするには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

show vtp status

VTPコンフィギュレーション リビジョン番号をチェックします。

番号が0の場合は、スイッチをVTPドメインに追加します。

番号が0より大きい場合は、次の手順に従います。

a. ドメイン名を書き留めます。

b. コンフィギュレーション リビジョン番号を書き留めます。

c. 次のステップに進んで、スイッチのコンフィギュレーション リビジョン番号をリセットします。

ステップ 2

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

vtp domain domain-name

ドメイン名を、ステップ1で表示された元の名前から新しい名前に変更します。

ステップ 4

end

スイッチのVLAN情報がアップデートされ、コンフィギュレーション リビジョン番号が0にリセットされます。イネーブルEXECモードに戻ります。

ステップ 5

show vtp status

コンフィギュレーション リビジョン番号が0にリセットされていることを確認します。

ステップ 6

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 7

vtp domain domain-name

スイッチの元のドメイン名を入力します。

ステップ 8

end

スイッチのVLAN情報がアップデートされて、イネーブルEXECモードに戻ります。

ステップ 9

show vtp status

(任意)ドメイン名がステップ1のものと同じであり、コンフィギュレーション リビジョン番号が0であることを確認します。

vlan database イネーブルEXECコマンドを入力してVLANコンフィギュレーション モードを開始し、 vtp domain domain-name コマンドを入力して、VTPドメイン名を変更することもできます。このモードでVLAN情報をアップデートしてイネーブルEXECモードに戻るには、 exit コマンドを入力する必要があります。

コンフィギュレーション リビジョン番号をリセットしたあとに、スイッチをVTPドメインに追加します。


) スイッチ上でVTPをディセーブルにし、VTPドメイン内の他のスイッチに影響を与えることなくVLAN情報を変更するには、vtp mode transparentグローバル コンフィギュレーション コマンドまたはvtp transparentVLANコンフィギュレーション コマンドを使用します。


VTPのモニタ

VTPの設定情報(ドメイン名、現在のVTPバージョン、VLAN数)を表示することによって、VTPをモニタします。スイッチで送受信されたアドバタイズに関する統計情報を表示することもできます。

表 14-3 に、VTPアクティビティをモニタするためのイネーブルEXECコマンドを示します。

 

表 14-3 VTPモニタ コマンド

コマンド
目的

show vtp status

VTPスイッチの設定情報を表示します。

show vtp counters

送受信されたVTPメッセージに関するカウンタを表示します。