Catalyst 4000 ファミリー スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド,Cisco IOS Release 12.1(13)EW
VTPの概要と設定
VTPの概要と設定
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

VTPの概要と設定

VTPの概要

VTPドメインの概要

VTPモードの概要

VTPアドバタイズの概要

VTPバージョン2の概要

VTPプルーニングの概要

VTP設定時の注意事項および制約事項

VTPのデフォルト設定

VTPの設定

VTPグローバル パラメータの設定

VTPパスワードの設定

VTPプルーニングのイネーブル化

VTPバージョン2のイネーブル化

VTPサーバとしてのの設定

VTPクライアントとしてのの設定

VTPのディセーブル化(VTPトランスペアレント モード)

VTP統計情報の表示

VTPの概要と設定

この章では、Catalyst 4000ファミリー スイッチのVLAN Trunking Protocol(VTP;VLANトランキング プロトコル)について説明します。設定上の注意事項、設定手順、および設定例も示します。

この章の主な内容は、次のとおりです。

「VTPの概要」

「VTP設定時の注意事項および制約事項」

「VTPのデフォルト設定」

「VTPの設定」


) この章で使用しているコマンドの構文および使用方法の詳細については、『Cisco IOS Command Reference for the Catalyst 4000 Family Switch』および次のURLにあるマニュアルを参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/index.htm


VTPの概要

VTPはレイヤ2のメッセージ プロトコルで、VTPドメインにおけるVLAN(仮想LAN)の追加、削除、名前変更などを管理することにより、VLAN設定の整合性を維持します。VTPドメイン(別名VLAN管理ドメイン)は、同じVTPドメイン名を共有し、トランクで相互接続された1つまたは複数のネットワーク デバイスで構成されます。VTPを使用すると、VLAN名の重複、無効なVLANタイプの指定、セキュリティ違反などのさまざまな問題によって生じる不正な設定および設定の矛盾が最小限に抑えられます。

VLANを作成する前に、ネットワークでVTPを使用するかどうかを決定する必要があります。VTPを使用すると、1台または複数のネットワーク デバイス上で中央集約的に設定変更を行い、それらの変更を自動的にネットワーク上の他のネットワーク デバイスに伝達することができます。


) VLANの詳しい設定手順については、「VLANの概要と設定」を参照してください。


ここでは、VTPの機能について説明します。

「VTPドメインの概要」

「VTPモードの概要」

「VTPアドバタイズの概要」

「VTPバージョン2の概要」

「VTPプルーニングの概要」

VTPドメインの概要

VTPドメインは、同じVTPドメイン名を共有し、相互接続された1つまたは複数のネットワーク デバイスで構成されます。1台のネットワーク デバイスが所属できるVTPドメインは1つだけです。ドメインのグローバルVLAN設定を変更するには、CLI(コマンドライン インターフェイス)またはSimple Network Management Protocol(SNMP;簡易ネットワーク管理プロトコル)を使用します。

デフォルトでは、Catalyst 4000ファミリー スイッチはVTPサーバ モードで、スイッチがトランク リンクを介してドメインに関するアドバタイズを受信するか、またはユーザが管理ドメインを設定しないかぎり、非管理ドメインのままです。管理ドメイン名を指定するか、ルータがドメイン名を学習するまで、VTPサーバ上でのVLANの作成または変更はできません。

スイッチがトランク リンクを介してVTPアドバタイズを受信すると、ルータは管理ドメイン名およびVTP設定リビジョン番号を継承します。スイッチは、別の管理ドメイン名または古い設定リビジョン番号が指定されたアドバタイズについては、一切無視します。

スイッチをVTPトランスペアレントとして設定した場合、VLANの作成および変更は可能ですが、その変更が作用するのは個々のスイッチに限られます。

VTPサーバ上のVLAN設定を変更すると、その変更はVTPドメイン内のすべてのネットワーク デバイスに伝播されます。VTPアドバタイズは、すべてのISL(スイッチ間リンク)とIEEE 802.1qトランク接続に伝送されます。

VTPは、固有の名前と内部インデックスの対応によって、複数のLANタイプに対してVLANを動的にマッピングします。このマッピングにより、ネットワーク管理者の不要なデバイス管理が軽減されます。

VTPモードの概要

次のいずれかのVTPモードで動作するようにCatalyst 4000ファミリー スイッチを設定できます。

サーバ ― VTPサーバ モードでは、VLANの作成、変更、および削除を行うことができます。また、VTPドメイン全体に対して他のコンフィギュレーション パラメータ(VTPバージョン、VTPプルーニングなど)を指定できます。VTPサーバは、同一VTPドメイン内の他のネットワーク デバイスにVLAN設定をアドバタイズし、トランク リンクを介して受信したアドバタイズに基づいて、VLAN設定を他のネットワーク デバイスと同期させます。VTPサーバがデフォルトのモードです。

クライアント ― VTPクライアントは、VTPサーバと同様に動作しますが、VTPクライアント上でVLANの作成、変更、または削除を行うことはできません。

トランスペアレント ― VTPトランスペアレント ネットワーク デバイスは、VTPに関与しません。VTPトランスペアレント ネットワーク デバイスは、VLAN設定をアドバタイズせず、受信したアドバタイズに基づいて同期させることもありません。ただしVTPバージョン2では、トランスペアレント ネットワーク デバイスは、トランキングLANインターフェイスで受信したVTPアドバタイズを転送します。


) Catalyst 4000ファミリー スイッチは、スイッチがNVRAM(不揮発性RAM)への設定の書き込み中に障害を検出すると、自動的にVTPサーバ モードからVTPクライアント モードに切り替わります。この場合、NVRAMが正常に動作するまで、スイッチをVTPサーバ モードに戻すことはできません。


VTPアドバタイズの概要

VTPドメインの各ネットワーク デバイスは、予約されたマルチキャスト アドレスに対して、各トランキングLANインターフェイスからアドバタイズを定期的に送信します。VTPアドバタイズを受信した近接するネットワーク デバイスは、必要に応じて各自のVTP設定およびVLAN設定を更新します。

VTPアドバタイズでは、次のグローバル設定情報が配布されます。

VLAN ID(ISLおよび802.1q)

エミュレートされたLAN名(Asynchronous Transfer Mod[ATM;非同期転送モード]LAN Emulation[LANE;LANエキュレーション]用)

802.10 SAID値(Fiber Distributed Data Interface[FDDI])

VTPドメイン名

VTP設定リビジョン番号

各VLANのMaximum Transmission Unit(MTU;最大伝送ユニット)サイズを含めたVLAN設定

フレーム フォーマット

VTPバージョン2の概要

ネットワークでVTPを使用する場合は、VTPバージョン1またはバージョン2のどちらを使用するかを決定する必要があります。


) Catalyst 4000ファミリー スイッチは、トークンリングまたはFDDIメディアをサポートしません。スイッチは、FDDI、FDDI-Net、Token Ring Concentrator Relay Function(TrCRF;トークンリング コンセントレータ リレー機能)、またはToken Ring Bridge Relay Function(TrBRF;トークンリング ブリッジ リレー機能)を転送しますが、VTPを通じてVLAN設定を伝播しません。


VTPバージョン1ではサポートされず、バージョン2でサポートされる機能は、次のとおりです。

トークンリング サポート ― VTPバージョン2はトークンリング LANスイッチングとVLAN(TrBRFとTrCRF)をサポートします。

認識不能なType-Length-Value(TLV)のサポート ― VTPサーバまたはクライアントは、TLVが解析不能であっても、設定の変更を他のトランクに伝播します。認識されなかったTLVは、NVRAMに保存されます。

バージョン依存型トランスペアレント モード ― VTPバージョン1の場合、VTPトランスペアレント ネットワーク デバイスは、VTPメッセージの中のドメイン名およびバージョンを調べ、バージョンおよびドメイン名が一致する場合に限ってメッセージを転送します。スーパバイザ エンジン ソフトウェアでサポートされるドメインは1つだけなので、VTPバージョン2は、バージョンをチェックせずにVTPメッセージをトランスペアレント モードで転送します。

整合性検査 ― VTPバージョン2では、CLIまたはSNMPによって新しい情報が入力された場合に限り、VLAN整合性検査(VLAN名、値など)を行います。VTPメッセージから新しい情報を取得した場合、またはNVRAMから情報を読み込んだ場合には、整合性検査を行いません。受信したVTPメッセージのダイジェストが有効であれば、整合性検査を行わずに情報が受け入れられます。

VTPプルーニングの概要

VTPプルーニングは、ブロードキャスト パケット、マルチキャスト パケット、ユニキャスト パケットなど、不要なフラッディング トラフィックを削減することにより、ネットワークの帯域幅を拡張します。VTPプルーニングを使用すると、トラフィックが適切なネットワーク デバイスにアクセスするために使用しなければならないトランク リンクへのフラッディング トラフィックが制限されるので、使用可能な帯域幅が増大します。VTPプルーニングは、デフォルトではディセーブルに設定されています。

VTPプルーニングを有効にするには、管理ドメイン内のすべてのデバイスがVTPプルーニングをサポートする必要があります。VTPプルーニングをサポートしないデバイスについては、トランク上でVLANを使用できるように手動で設定する必要があります。

図 11-1に、VTPプルーニングを使用しない場合のスイッチド ネットワークを示します。スイッチ1のインターフェイス1およびスイッチ4のインターフェイス2は、RedというVLANに割り当てられています。スイッチ1に接続されたホストから、ブロードキャストが送信されます。スイッチ1は、このブロードキャストをフラッディングします。Red VLANにインターフェイスを持たないスイッチ3、5、6も含めて、ネットワーク内の全ネットワーク デバイスがこのブロードキャストを受信します。

プルーニングの設定は、Catalyst 4000ファミリー スイッチ上でグローバルに行います(VTPプルーニングのイネーブル化を参照)。

図 11-1 VTPプルーニングを使用しない場合のフラッディング トラフィック

 

図 11-2は、VTPプルーニングを使用する場合の同じスイッチド ネットワークを示しています。Red VLANへのトラフィックは指定されたリンク(スイッチ2のインターフェイス5、スイッチ4のインターフェイス4)でプルーニングされるので、スイッチ1からのブロードキャスト トラフィックは、スイッチ3、5、6に転送されません。

図 11-2 VTPプルーニングを使用した場合のフラッディング トラフィック

 

VTPサーバでVTPプルーニングをイネーブルにすると、管理ドメイン全体でプルーニングが有効になります。VTPプルーニングは、イネーブルに設定してから数秒後に有効になります。デフォルトでは、VLAN 2~1000がプルーニング適格です。VTPプルーニング不適格のVLANからのトラフィックは、プルーニングの対象になりません。VLAN 1は常にプルーニング不適格です。 VLAN 1からのトラフィックをプルーニングすることはできません。

トランキングLANインターフェイスにVTPプルーニングを設定するには、 switchport trunk pruning vlan コマンドを使用します。VTPプルーニングは、LANインターフェイスがトランキングを実行している場合に作用します。VTPドメインでVTPプルーニングがイネーブルまたはディセーブルのどちらに設定されているか、特定のVLANが存在するかどうか、およびLANインターフェイスが現在トランキングを実行しているかどうかにかかわらず、VLANプルーニングを設定することができます。

VTP設定時の注意事項および制約事項

ネットワークにVTPを実装する際、次の注意事項および制約事項に注意してください。

VTPドメイン内のすべてのネットワーク デバイスで、同じVTPバージョンを実行する必要があります。

VTPがセキュア モードの場合、管理ドメイン内の各ネットワーク デバイスにパスワードを設定する必要があります。


注意 VTPをセキュア モードで設定した場合、ドメイン内の各ネットワーク デバイスに管理ドメイン パスワードを割り当てるまで、管理ドメインは正常に動作しません。

VTPバージョン2対応のネットワーク デバイス上でVTPバージョン2をディセーブルに設定している場合、そのVTPバージョン2対応ネットワーク デバイスは、同一VTPドメイン内でVTPバージョン1が稼働しているネットワーク デバイスとして動作します(VTPバージョン2は、デフォルトでディセーブルに設定されています)。

同一VTPドメイン内のすべてのネットワーク デバイスがバージョン2に対応する場合を除き、ネットワーク デバイス上でVTPバージョン2をイネーブルにしないでください。1台のサーバ上でVTPバージョン2をイネーブルにすると、ドメイン内のすべてのバージョン2対応ネットワーク デバイスでVTPバージョン2がイネーブルになります。

VTPサーバ上でVTPプルーニングをイネーブルまたはディセーブルにすると、管理ドメイン全体でVTPプルーニングがイネーブルまたはディセーブルになります。

Catalyst 4000ファミリー スイッチ上でVLANをプルーニング適格または不適格として設定する場合、設定が有効なのは、そのスイッチ上のVLANのプルーニングだけです。VTPドメイン内のすべてのネットワーク デバイスに対して有効となるわけではありません。

VTPのデフォルト設定

表 11-1 に、VTPのデフォルト設定を示します。

 

表 11-1 VTPのデフォルト設定

機能
デフォルト値

VTPドメイン名

ヌル

VTPモード

サーバ

VTPバージョン2のイネーブル ステート

バージョン2はディセーブル

VTPパスワード

なし

VTPプルーニング

ディセーブル

VTPの設定

ここでは、VTPの設定手順について説明します。

「VTPグローバル パラメータの設定」

「VTPサーバとしてのスイッチの設定」

「VTPクライアントとしてのスイッチの設定」

「VTPのディセーブル化(VTPトランスペアレント モード)」

「VTP統計情報の表示」

VTPグローバル パラメータの設定

ここでは、VTPグローバル パラメータの設定について説明します。

「VTPパスワードの設定」

「VTPプルーニングのイネーブル化」

「VTPバージョン2のイネーブル化」

VTPパスワードの設定

VTPパスワードを設定するには、次の作業を行います。

 

コマンド
説明
Switch# [ no ] vtp password password_string

VTPドメインのパスワードを設定します。パスワードの長さは8~64文字です。

パスワードを削除するには、 no キーワードを使用します。

次に、VTPパスワードを設定する例を示します。

Switch#vtp password WATER
Setting device VLAN database password to WATER.
Switch#show vtp password
VTP Password:WATER
Switch#
 

VTPプルーニングのイネーブル化

管理ドメイン内でVTPプルーニングをイネーブルにするには、次の作業を行います。

 

コマンド
説明

ステップ 1

Switch# [ no ] vtp pruning

管理ドメイン内でVTPプルーニングをイネーブルにします。

管理ドメイン内でVTPプルーニングをディセーブルにするには、 no キーワードを使用します。

ステップ 2

Switch# show vtp status

設定を確認します。

次に、管理ドメイン内でVTPプルーニングをイネーブルにする例を示します。

Switch# vtp pruning
Pruning switched ON
 

次に、設定を確認する例を示します。

Switch# show vtp status | include Pruning
VTP Pruning Mode : Enabled
Switch#
 

VTPバージョン2のイネーブル化

VTPバージョン2対応のネットワーク デバイスでは、デフォルトでVTPバージョン2がディセーブルに設定されています。1台のサーバでVTPバージョン2をイネーブルにすると、
VTPドメイン内のすべてのVTPバージョン2対応ネットワーク デバイスでVTPバージョン2がイネーブルになります。


注意 同一VTPドメイン内のネットワーク デバイス上で、VTPバージョン1とバージョン2の間にインターオペラビリティはありません。VTPドメイン内のすべてのネットワーク デバイスで、同じVTPバージョンを使用する必要があります。VTPドメイン内のすべてのネットワーク デバイスがVTPバージョン2をサポートしている場合を除き、VTPバージョン2をイネーブルにしないでください。

VTPバージョン2をイネーブルにするには、次の作業を行います。

 

コマンド
説明

ステップ 1

Switch# [ no ] vtp version { 1 | 2 }

VTPバージョン2をイネーブルにします。

デフォルト値に戻すには、 no キーワードを使用します。

ステップ 2

Switch# show vtp status

設定を確認します。

次に、VTPバージョン2をイネーブルにする例を示します。

Switch# vtp version 2
V2 mode enabled.
Switch#
 

次に、設定を確認する例を示します。

Switch# show vtp status | include V2
VTP V2 Mode : Enabled
Switch#
 

VTPサーバとしてのスイッチの設定

Catalyst 4000ファミリー スイッチをVTPサーバとして設定するには、次の作業を行います。

 

コマンド
説明

ステップ 1

Switch# configuration terminal

コンフィギュレーション モードを開始します。

ステップ 2

Switch(config)# vtp mode server

VTPサーバとしてスイッチを設定します。

ステップ 3

Switch(config)# vtp domain domain_name

最大32文字までのVTPドメイン名を定義します。

ステップ 4

Switch(config)# end

VLANコンフィギュレーション モードを終了します。

ステップ 5

Switch# show vtp status

設定を確認します。

次に、スイッチをVTPサーバとして設定する例を示します。

Switch# configuration terminal
Switch(config)# vtp mode server
Setting device to VTP SERVER mode.
Switch(config)# vtp domain Lab_Network
Setting VTP domain name to Lab_Network
Switch(config)# end
Switch#
 

次に、設定を確認する例を示します。

Switch# show vtp status
VTP Version : 2
Configuration Revision : 247
Maximum VLANs supported locally : 1005
Number of existing VLANs : 33
VTP Operating Mode : Server
VTP Domain Name : Lab_Network
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x52 0xB6 0xFD 0x63 0xC8 0x49 0x80
Configuration last modified by 0.0.0.0 at 8-12-99 15:04:49
Local updater ID is 172.20.52.34 on interface Gi1/1 (first interface found)
Switch#
 

VTPクライアントとしてのスイッチの設定

Catalyst 4000ファミリー スイッチをVTPクライアントとして設定するには、次の作業を行います。

 

コマンド
説明

ステップ 1

Switch# configuration terminal

コンフィギュレーション モードを開始します。

ステップ 2

Switch(config)# [ no ] vtp mode client

VTPクライアントとしてスイッチを設定します。

デフォルト設定(サーバ モード)に戻すには、 no キーワードを使用します。

ステップ 3

Switch(config)# end

コンフィギュレーション モードを終了します。

ステップ 4

Switch# show vtp status

設定を確認します。

次に、スイッチをVTPクライアントとして設定する例を示します。

Switch# configuration terminal
Switch(config)# vtp mode client
Setting device to VTP CLIENT mode.
Switch(config)# exit
Switch#
 

次に、設定を確認する例を示します。

Switch# show vtp status
VTP Version : 2
Configuration Revision : 247
Maximum VLANs supported locally : 1005
Number of existing VLANs : 33
VTP Operating Mode : Client
VTP Domain Name : Lab_Network
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x52 0xB6 0xFD 0x63 0xC8 0x49 0x80
Configuration last modified by 0.0.0.0 at 8-12-99 15:04:49
Switch#
 

VTPのディセーブル化(VTPトランスペアレント モード)

Catalyst 4000ファミリー スイッチのVTPをディセーブルにするには、次の作業を行います。

 

コマンド
説明

ステップ 1

Switch# configuration terminal

コンフィギュレーション モードを開始します。

ステップ 2

Switch(config)# [ no ] vtp mode transparent

スイッチのVTPをディセーブルにします。デフォルト設定(サーバ モード)に戻すには、 no キーワードを使用します。

ステップ 3

Switch(config)# end

コンフィギュレーション モードを終了します。

ステップ 4

Switch# show vtp status

設定を確認します。

次に、スイッチのVTPをディセーブルにする例を示します。

Switch# configuration terminal
Switch(config)# vtp transparent
Setting device to VTP mode.
Switch(config)# end
Switch#
 

次に、設定を確認する例を示します。

Switch# show vtp status
VTP Version : 2
Configuration Revision : 247
Maximum VLANs supported locally : 1005
Number of existing VLANs : 33
VTP Operating Mode : Transparent
VTP Domain Name : Lab_Network
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x52 0xB6 0xFD 0x63 0xC8 0x49 0x80
Configuration last modified by 0.0.0.0 at 8-12-99 15:04:49
Switch#

VTP統計情報の表示

VTPに関する統計情報(送受信されたVTPアドバタイズ、VTPエラーなど)を表示するには、次の作業を行います。

 

コマンド
説明
Switch# show vtp counters

VTPの統計情報を表示します。

次に、VTPの統計情報を表示する例を示します。

Switch# show vtp counters
VTP statistics:
Summary advertisements received : 7
Subset advertisements received : 5
Request advertisements received : 0
Summary advertisements transmitted : 997
Subset advertisements transmitted : 13
Request advertisements transmitted : 3
Number of config revision errors : 0
Number of config digest errors : 0
Number of V1 summary errors : 0
 
VTP pruning statistics:
 
Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
---------------- ---------------- ---------------- ---------------------------
Fa5/8 43071 42766 5