Catalyst 6500 シリーズ スイッチ ソフトウェア コンフィギュレーション ガイド
VMPSによるダイナミック ポート VLANメンバーシップの設定
VMPSによるダイナミック ポートVLANメンバーシップの設定
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

VMPSによるダイナミック ポートVLANメンバーシップの設定

VMPSの機能

VMPSおよびダイナミック ポートのデフォルト設定

VMPSおよびダイナミック ポートVLANメンバーシップ設定時の注意事項

スイッチ上でのVMPSおよびダイナミック ポートVLANメンバーシップの設定

VMPSデータベースの作成

VMPSの設定

VMPSクライアント上でのダイナミック ポートの設定

VMPSの管理およびモニタ

スタティックVLANポート メンバーシップの設定

VMPSおよびダイナミック ポートVLANメンバーシップのトラブルシューティング

VMPSのトラブルシューティング

ダイナミック ポートVLANメンバーシップのトラブルシューティング

VMPSによるダイナミック ポートVLANメンバーシップの設定例

VMPSデータベース コンフィギュレーション ファイルの例

ダイナミック ポートVLANメンバーシップの設定例

外部VLANによるダイナミック ポートVLANメンバーシップ

設定時の注意事項

外部VLANによるダイナミック ポートVLANメンバーシップの設定

VMPSによるダイナミック ポートVLANメンバーシップの設定

この章では、VLAN Management Policy Server(VMPS;VLANマネジメント ポリシー サーバ)を使用してダイナミック ポートVLAN(仮想LAN)メンバーシップを設定する手順について説明します。


) この章で使用しているコマンドの構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「VMPSの機能」

「VMPSおよびダイナミック ポートのデフォルト設定」

「VMPSおよびダイナミック ポートVLANメンバーシップ設定時の注意事項」

「スイッチ上でのVMPSおよびダイナミック ポートVLANメンバーシップの設定」

「VMPSおよびダイナミック ポートVLANメンバーシップのトラブルシューティング」

「VMPSによるダイナミック ポートVLANメンバーシップの設定例」

「外部VLANによるダイナミック ポートVLANメンバーシップ」

VMPSの機能

VMPSにより、ポートに接続された装置の送信元MAC(メディア アクセス制御)アドレスに基づいて、VLANにスイッチ ポートを動的に割り当てることができます。ネットワーク上のあるスイッチのポートから別のスイッチのポートへホストを移動させると、スイッチによって、そのホストに対応する適切なVLANに新しいポートが動的に割り当てられます。

VMPSをイネーブルにすると、Trivial File Transfer Protocol(TFTP;簡易ファイル転送プロトコル)サーバからMACアドレス/VLANマッピング データベースがダウンロードされ、VMPSがクライアント要求の受け付けを開始します。その後、スイッチをリセットまたは電源を切断してから再投入した場合には、VMPSデータベースがTFTPサーバから自動的にダウンロードされ、VMPSが再びイネーブルになります。

VMPSは、UDPソケットをオープンにしてクライアントと通信し、クライアント要求を待機します。VMPSサーバは有効なクライアント要求を受け取ると、VMPSデータベースでMACアドレス/VLANマッピングを検索します。

割り当てられたVLANが、あるポート グループに制限されている場合、VMPSはそのグループと要求側ポートを比較して確認します。そのポートでVLANが有効であれば、VLAN名をクライアントに返します。VLANがそのポートで無効で、かつVMPSがセキュア モードではない場合には、「アクセス拒否」の応答をホストに送ります。VMPSがセキュア モードの場合には、ポートがシャットダウンされます。

データベースのVLANとポート上の現在のVLANが一致せず、かつポート上にアクティブなホストがある場合には、VMPSのセキュア モードに基づいて、VMPSからアクセス拒否またはポート シャットダウン応答を送信します。

代替VLAN名を設定できます。データベースに登録されていないMACアドレスを持つ装置を接続する場合、VMPSは代替VLAN名をクライアントに送信します。代替VLAN名を設定していない場合で、かつMACアドレスがデータベースに含まれていない場合には、VMPSからアクセス拒否応答を送信します。VMPSがセキュア モードの場合には、ポート シャットダウン応答を送信します。

コンフィギュレーション テーブルで、明示的なエントリを作成し、セキュリティ上の理由で特定のMACアドレスに対するアクセスを禁止することもできます。その場合には、VLAN名に対して-- NONE --キーワードを指定します。VMPSからアクセス拒否またはポート シャットダウン応答が送信されます。

リリース6.2(1)より前のソフトウェア リリースでは、ダイナミック ポートは1つの ネイティブ VLANにしか属することができませんが、リリース6.2(1)のソフトウェアでは、1つのポートはネイティブVLANと外部VLANに属することができます。詳細は、「外部VLANによるダイナミック ポートVLANメンバーシップ」を参照してください。

リンクをアクティブにすると、ダイナミック ポートはスタティックVLANから切り離されます。ダイナミック ポート上の新しいホストの最初のパケットの発信元MACアドレスがVMPSに送信され、VMPSは、そのMACアドレスをVMPSデータベースのVLANと照合します。MACアドレスとVLANが一致すると、VMPSはダイナミック ポートにVLAN番号を割り当てます。一致しない場合、VMPSは(VMPSセキュア モードの設定に応じて)要求を拒否するか、またはポートをシャットダウンします。

同じVLAN上のホストであれば、ダイナミック ポート上で複数のホスト(MACアドレス)をアクティブにすることができます。ダイナミック ポート上のリンクがダウンすると、ポートは再び切り離された状態になります。そのポート上でホストが再びオンラインになると、VMPSによりホストが再び照合された後、ポートがVLANに割り当てられます。

VMPSおよびダイナミック ポートのデフォルト設定

表 18-1 に、VMPSおよびダイナミック ポートのデフォルト設定を示します。

 

表 18-1 VMPSおよびダイナミック ポートのデフォルト設定

機能
デフォルト設定
VMPSサーバ

VMPSのイネーブル ステート

ディセーブル

VMPS管理ドメイン

ヌル

VMPS TFTPサーバ

なし

VMPSデータベース コンフィギュレーション ファイル名

vmps-config-database.1

VMPS代替VLAN

ヌル

VMPSセキュア モード

オープン

VMPS no domain要求

可能

VMPSクライアント

VMPSドメイン サーバ

なし

VMPS再確認間隔

60分

VMPSサーバ再試行回数

3

ダイナミック ポート

ダイナミック ポートの設定なし

VMPSおよびダイナミック ポートVLANメンバーシップ設定時の注意事項

ダイナミック ポートVLANメンバーシップ設定時の注意事項について説明します。

VMPSを設定してから、ダイナミック ポートを設定する必要があります。

ポートをダイナミックとして設定すると、そのポートに対してスパニングツリーのPortFastが自動的にイネーブルになります。スパニングツリーPortFastが自動的にイネーブルになることにより、不適切な設定が原因で、ホスト上のアプリケーションがタイムアウトし、ループ状態になることが防止されます。ダイナミック ポート上でスパニングツリーPortFastをディセーブルにすることもできます。

同一VLAN上でスタティック ポートからダイナミック ポートに設定を変更すると、ポートがただちにそのVLANに接続します。ただし、VMPSがダイナミック ポート上の指定ホストの有効性を確認するのは、一定時間経ってからです。

スタティック セキュア ポートをダイナミック ポートにすることはできません。事前にスタティック セキュア ポートのセキュリティをオフにしてから、ダイナミックにする必要があります。

トランキングを行っているスタティック ポートをダイナミック ポートにすることはできません。トランク ポートのトランキングをオフにした後に、ポートをスタティックからダイナミックに変更する必要があります。


) VLAN Trunking Protocol(VTP;VLANトランキング プロトコル)管理ドメインおよびVMPSクライアント/VMPSサーバの管理VLANは同じでなければなりません。詳細については、「VTPの設定」および「VLANの設定」を参照してください。


スイッチ上でのVMPSおよびダイナミック ポートVLANメンバーシップの設定

ここでは、VMPSを設定し、クライアント上でダイナミック ポートを定義する手順について説明します。

「VMPSデータベースの作成」

「VMPSの設定」

「VMPSクライアント上でのダイナミック ポートの設定」

「VMPSの管理およびモニタ」

「スタティックVLANポート メンバーシップの設定」

VMPSデータベースの作成

VMPSを使用するには、事前にVMPSデータベースを作成し、TFTPサーバに保管する必要があります。VMPSのパーサは行単位です。ファイルのエントリごとに、行を改める必要があります。ポート番号を範囲で指定することはできません。


) ASCIIテキストのVMPSデータベース コンフィギュレーション ファイルの例については、「VMPSデータベース コンフィギュレーション ファイルの例」を参照してください。


VMPSデータベース ファイルを作成する際は、次の注意事項を考慮してください。

VMPSサーバが、異なるタイプのコンフィギュレーション ファイルを誤って読み込むことがないように、コンフィギュレーション ファイルは必ず[VMPS]で開始してください。

VMPSドメインの定義 ― VMPSドメインは、スイッチ上で設定されているVTPドメイン名と対応させる必要があります。

セキュリティ モードの定義 ― VMPSは、オープン モードまたはセキュア モードで動作可能です。

(任意)代替VLANの定義 ― 接続ホストのMACアドレスがデータベースで定義されていない場合、代替VLANが割り当てられます。

MACアドレス/VLAN名マッピングの定義 ― 各ホストのMACアドレスと、それぞれが所属するVLANを入力します。指定したホストのネットワーク接続を禁止するには、VLAN名として --NONE-- キーワードを使用します。ポートは、スイッチのIPアドレスとポートのモジュール/ポート番号( mod/port の形式)で指定します。

ポート グループの定義 ― ポート グループは、ポートの論理グループです。個々のポートまたはポート グループにVMPSポリシーを適用できます。キーワード all-ports を使用すると、指定したスイッチのすべてのポートを指定することができます。

VLANグループの定義 ― VLANグループで、VLANの論理グループを定義します。論理グループでは、VLANポート ポリシーを定義します。

VLANポート ポリシーの定義 ― VLANポート ポリシーで、制限付きVLANと対応づけるポートを定義します。制限付きVLANは、そのVLANが存在できる一連のダイナミック ポートを定義することによって設定します。

VMPSデータベースを作成するには、次の作業を行います。

 

作業
コマンド

ステップ 1

VLANに動的に割り当てるホストのMACアドレスを調べます。

show cam

ステップ 2

ワークステーションまたはPCで、MACアドレス/VLANマッピングを指定したASCIIテキスト ファイルを作成します。

-

ステップ 3

ASCIIテキスト ファイルをTFTPサーバに転送し、スイッチにダウンロードできるようにします。

-

VMPSの設定

VMPSをイネーブルに設定すると、TFTPサーバまたはRCPサーバからVMPSデータベースがダウンロードされ、VMPS要求の受け付けが開始されます。

VMPSを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ダウンロード方式を指定します。

set vmps downloadmethod rcp | tftp [username]

ステップ 2

ASCIIテキストのVMPSデータベース コンフィギュレーション ファイルを保管するTFTPサーバまたはRCPサーバのIPアドレスを設定します。

set vmps downloadserver ip_addr [ filename ]

ステップ 3

VMPSをイネーブルにします。

set vmps state enable

ステップ 4

VMPSの設定を確認します。

show vmps

次の例で、スイッチ上でVMPSをイネーブルにする方法を示します。

Console> (enable) set vmps state enable
Vlan Membership Policy Server enable is in progress.
Console> (enable)
 

VMPSをディセーブルするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

VMPSをディセーブルにします。

set vmps state disable

ステップ 2

VMPSがディセーブルに設定されていることを確認します。

show vmps

次の例で、スイッチ上でVMPSをディセーブルにする方法を示します。

Console> (enable) set vmps state disable
All the VMPS configuration information will be lost and the resources released on disable.
Do you want to continue (y/n[n]): y
Vlan Membership Policy Server disabled.
Console> (enable)
 

VMPSクライアント上でのダイナミック ポートの設定

VMPSクライアント スイッチ上でダイナミック ポートを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

VMPSサーバ(VMPSがイネーブルに設定されているスイッチ)のIPアドレスを指定します。

set vmps server ip_addr [ primary ]

ステップ 2

VMPSサーバの指定を確認します。

show vmps server

ステップ 3

ポートにダイナミックVLANメンバーシップの割り当てを設定します。

set port membership mod / port dynamic

ステップ 4

ダイナミック ポートの割り当てを確認します。

show port [ mod [ /port ]]

VMPSサーバを指定および確認し、ダイナミック ポートを割り当て、設定を確認する例を示します。

Console> (enable) show vmps server
VMPS domain server VMPS Status
---------------------------------------
192.0.0.6
192.0.0.1 primary
192.0.0.9
Console> (enable) set port membership 3/1-3 dynamic
Ports 3/1-3 vlan assignment set to dynamic.
Spantree port fast start option enabled for ports 3/1-3.
Console> (enable) set port membership 1/2 dynamic
Trunking port 1/2 vlan assignment cannot be set to dynamic.
Console> (enable) set port membership 2/1 dynamic
ATM LANE port 2/1 vlan assignment can not be set to dynamic.
Console> show port
Port Name Status Vlan Level Duplex Speed Type
1/1 connect dyn-3 normal full 100 100 BASE-TX
1/2 connect trunk normal half 100 100 BASE-TX
2/1 connect trunk normal full 155 OC3 MMF ATM
3/1 connect dyn-5 normal half 10 10 BASE-T
3/2 connect dyn-5 normal half 10 10 BASE-T
3/3 connect dyn-5 normal half 10 10 BASE-T
Console> (enable)
 

) ポートに対応するVLANが割り当てられていない場合には、show portコマンドの出力で、VLANの欄にdyn-が表示されます。


VMPSの管理およびモニタ

MACアドレス/VLANマッピング情報を表示するには、イネーブル モードで次のいずれかの作業を行います。

 

作業
コマンド

データベースでMACアドレスがマッピングされているVLANを表示します。

show vmps mac [ mac_address ]

データベースでVLANにマッピングされているMACアドレスを表示します。

show vmps vlan [ vlan_name ]

制限付きVLANに属すポートを表示します。

show vmps vlanports [ vlan_name ]

VMPS統計情報を表示するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

VMPS統計情報を表示します。

show vmps statistics

VMPS統計情報を消去するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

VMPS統計情報を消去します。

clear vmps statistics

VMPSサーバ エントリを消去するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

VMPSサーバ エントリを消去します。

clear vmps server ip_addr

ダイナミック ポートVLANメンバーシップの割り当てを再確認するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ダイナミック ポートVLANメンバーシップを再確認します。

reconfirm vmps

ステップ 2

ダイナミックVLAN再確認状況を表示します。

show dvlan statistics

次の例で、ダイナミック ポートVLANメンバーシップの割り当てを再確認する方法を示します。

Console> (enable) reconfirm vmps
reconfirm process started
Use 'show dvlan statistics' to see reconfirm status
Console> (enable)
 

VMPSデータベースを手動でダウンロードするには(変更されたデータベース コンフィギュレーション ファイルをダウンロードする、またはダウンロードの失敗後に再試行するには)、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

TFTPサーバからVMPSデータベースをダウンロードするか、または異なるVMPSデータベース コンフィギュレーション ファイルを指定します。

download vmps

ステップ 2

VMPSデータベース コンフィギュレーション ファイルを確認します。

show vmps

スタティックVLANポート メンバーシップの設定

ポートをスタティックVLANポート メンバーシップに戻すには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポートにスタティックVLANポート メンバーシップの割り当てを設定します。

set port membership mod / port static

ステップ 2

スタティック ポートの割り当てを確認します。

show port [ mod [ /port ]]

次の例で、ポートをスタティックVLANポート メンバーシップに戻す方法を示します。

Console> (enable) set port membership 3/1 static
Port 3/1 vlan assignment set to static.
Console> (enable)
 

VMPSおよびダイナミック ポートVLANメンバーシップのトラブルシューティング

ここでは、VMPSおよびダイナミック ポートVLANメンバーシップのトラブルシューティング方法について説明します。

「VMPSのトラブルシューティング」

「ダイナミック ポートVLANメンバーシップのトラブルシューティング」

VMPSのトラブルシューティング

表 18-2 に、 set vmps state enable コマンドまたは download vmps コマンドを入力したときに表示されるVMPSエラー メッセージを示します。

 

表 18-2 VMPSのエラー メッセージ

VMPSのエラー メッセージ
対処方法

TFTP server IP address is not configured.

(TFTPサーバにIPアドレスが設定されていません)

set vmps tftpserver ip_addr [ filename ]コマンドを使用してTFTPサーバのアドレスを指定します。

Unable to contact the TFTP server 172.16.254.222.

(TFTPサーバ172.16.254.222に接続できません)

set ip route コマンドを使用して)TFTPサーバへのスタティック ルートを入力します。

File “vmps_configuration.db” not found on the TFTP server 172.16.254.222.

([vmps_configuration.db]ファイルがTFTPサーバ172.16.254.222に見つかりません)

TFTPサーバでVMPSデータベース コンフィギュレーション ファイルのファイル名を確認します。アクセス権が正しく設定されているかどうかを確認します。

Enable failed due to insufficient resources.

(リソースが不足しているためイネーブルにできませんでした)

スイッチのリソース不足が原因で、データベースを実行できません。DRAMを拡張することによって、この問題を解決できます。

VMPSは、VMPSデータベース コンフィギュレーション ファイルが正常にダウンロードされたあとで、ファイルを解析し、データベースを作成します。解析が完了すると、解析した総行数および解析エラーの数を示した統計が出力されます。

VMPS解析エラーの詳細を調べるには、 set logging level vmps 3 コマンドを使用して、VMPSのSyslogレベルを3に設定します。

ダイナミック ポートVLANメンバーシップのトラブルシューティング

次の状況が発生すると、ダイナミック ポートはシャットダウンする可能性があります。

VMPSがセキュア モードで、かつホストがポートへ接続することが認められていない場合。ポートは、ホストをネットワークへ接続させないためにシャットダウンします。

ダイナミック ポート上のアクティブ ホストが50を超過している場合。

シャットダウンしたダイナミック ポートを再びイネーブルにするには、 set port enable mod/port コマンドを使用します。

VMPSによるダイナミック ポートVLANメンバーシップの設定例

ここでは、VMPSおよびダイナミック ポートを設定する例を紹介します。

「VMPSデータベース コンフィギュレーション ファイルの例」

「ダイナミック ポートVLANメンバーシップの設定例」

VMPSデータベース コンフィギュレーション ファイルの例

以下に、VMPSデータベース コンフィギュレーション ファイルの例を示します。VMPSデータベース コンフィギュレーション ファイルは、ASCIIテキスト ファイルであり、VMPSサーバとして動作するスイッチからアクセスできるTFTPサーバに保管します。この設定例の概要は次のとおりです。

セキュリティ モードがオープンしています。

代替VLANには、デフォルトを使用します。

MACアドレス/VLAN名のマッピング ― 各ホストのMACアドレスと、それぞれが所属するVLANを定義します。

ポート グループを定義します。

VLANグループを定義します。

制限付きVLANに対応づけるポートのVLANポート ポリシーを定義します。

!VMPS File Format, version 1.1
! Always begin the configuration file with
! the word “VMPS”
!
!vmps domain <domain-name>
! The VMPS domain must be defined.
!vmps mode {open | secure}
! The default mode is open.
!vmps fallback <vlan-name>
!vmps no-domain-req { allow | deny }
!
! The default value is allow.
vmps domain WBU
vmps mode open
vmps fallback default
vmps no-domain-req deny
!
!
!MAC Addresses
!
vmps-mac-addrs
!
! address <addr> vlan-name <vlan_name>
!
address 0012.2233.4455 vlan-name hardware
address 0000.6509.a080 vlan-name hardware
address aabb.ccdd.eeff vlan-name Green
address 1223.5678.9abc vlan-name ExecStaff
address fedc.ba98.7654 vlan-name --NONE--
address fedc.ba23.1245 vlan-name Purple
!
!Port Groups
!
!vmps-port-group <group-name>
! device <device-id> { port <port-name> | all-ports }
!
vmps-port-group WiringCloset1
device 198.92.30.32 port 3/2
device 172.20.26.141 port 2/8
vmps-port-group “Executive Row”
device 198.4.254.222 port 1/2
device 198.4.254.222 port 1/3
device 198.4.254.223 all-ports
!
!
!VLAN groups
!
!vmps-vlan-group <group-name>
! vlan-name <vlan-name>
!
vmps-vlan-group Engineering
vlan-name hardware
vlan-name software
!
!
!VLAN port Policies
!
!vmps-port-policies {vlan-name <vlan_name> | vlan-group <group-name> }
! { port-group <group-name> | device <device-id> port <port-name> }
!
vmps-port-policies vlan-group Engineering
port-group WiringCloset1
vmps-port-policies vlan-name Green
device 198.92.30.32 port 4/8
vmps-port-policies vlan-name Purple
device 198.4.254.22 port 1/2
port-group “Executive Row”
 

ダイナミック ポートVLANメンバーシップの設定例

図 18-1に、VMPSサーバ スイッチと、ダイナミック ポートのあるVMPSクライアント スイッチで構成されるネットワークを示します。この例の前提条件は次のとおりです。

VMPSサーバおよびVMPSクライアントは、それぞれ別個のスイッチです。

スイッチ1は、プライマリVMPSサーバです。

スイッチ3およびスイッチ10は、セカンダリVMPSサーバです。

エンド ステーションは次のクライアントに接続されています。

スイッチ2

スイッチ9

データベース コンフィギュレーション ファイルは、Bldg-G.dbという名前で、IPアドレスが172.20.22.7のTFTPサーバに保管されています。

図 18-1 ダイナミック ポートVLANメンバーシップの構成

 

VMPSとダイナミック ポートを設定するには、次の手順を実行します。


ステップ 1 スイッチ1をプライマリVMPSサーバとして設定します。

a. ASCIIファイルを保管するTFTPサーバのIPアドレスを設定します。

Console> (enable) set vmps tftpserver 172.20.22.7 Bldg-G.db
 

b. VMPSをイネーブルにします。

Console> (enable) set vmps state enable
 

これらのコマンドを入力すると、ファイルBldg-G.dbがスイッチ1にダウンロードされます。スイッチ1がVMPSサーバになります。

ステップ 2 各VMPSクライアント上でVMPSサーバ アドレスを設定します。

a. プライマリVMPSサーバのIPアドレスを設定します。

Console> (enable) set vmps server 172.20.26.150 primary
 

b. セカンダリVMPSサーバのIPアドレスを設定します。

Console> (enable) set vmps server 172.20.26.152
 
Console> (enable) set vmps server 172.20.26.159
 

c. VMPSサーバのアドレスを確認します。

Console> (enable) show vmps server
 

ステップ 3 スイッチ2のポート3/1をダイナミック ポートとして設定します。

Console> (enable) set port membership 3/1 dynamic
 

ステップ 4 ポート3/1のエンド ステーション2を接続します。エンド ステーション2がパケットを送信すると、スイッチ2がプライマリVMPSサーバであるスイッチ1にクエリを送ります。スイッチ1は、ポート3/1に割り当てるVLANを応答として返します。ダイナミック ポートではデフォルトとして、スパニングツリーPortFastモードがイネーブルなので、ポート3/1はただちに接続されて転送モードになります。

ステップ 5 ステップ2およびステップ3を繰り返して、VMPSサーバ アドレスを設定し、各VMPSクライアント スイッチ上のダイナミック ポートを割り当てます。


 

外部VLANによるダイナミック ポートVLANメンバーシップ


) この機能ではソフトウェア リリース6.2(1)以降のリリースが必要です。


ここでは、ネイティブと外部の2つのVLANに属するよう、ダイナミック ポートを設定する手順について説明します。ここでは、次の用語を使用します。

外部VLAN ― IP Phone用の個別のVLAN

ネイティブVLAN ― データ用の従来のVLAN

外部VLAN ID ― 外部VLANのVLAN ID

ネイティブVLAN ID ― ネイティブVLANのVLAN ID

リリース6.2(1)より前のソフトウェアでは、ダイナミック ポートは1つのVLANにしか属することができませんでした。また、ネイティブVLANと外部VLANを備えたポートに対してダイナミック ポートVLAN機能をイネーブルに設定できませんでした。

一方、ソフトウェア リリース6.2(1)以降のリリースでは、ダイナミック ポートは2つのVLANに属することができます。IP Phoneとの接続を設定するスイッチ ポートで、次のトラフィックを伝送するように、個別のVLANを設定できます。

IP Phoneとの間の音声トラフィック(外部VLAN)

IP Phone(ネイティブVLAN)の アクセス ポート を介してスイッチに接続するPCとの間のデータ トラフィック

ここでは、設定時の注意事項および制限事項について説明します。

「設定時の注意事項」

「外部VLANによるダイナミック ポートVLANメンバーシップの設定」


) 外部VLANおよびCisco Voice over IP(VoIP)ネットワークの詳細については、「VoIPネットワークの設定」を参照してください。


設定時の注意事項

ここでは、補助VLAN用にダイナミック ポートVLANメンバーシップを設定する際の注意事項と制限事項について説明します。

ネイティブVLAN ID の設定は、IP Phoneのアクセス ポートに接続したPCに対しては動的です。一方、外部VLAN ID の設定は動的ではないので、手動で設定する必要があります。外部VLAN IDの設定は手動で行われるので、VMPSサーバは、IP Phoneから着信するパケットではなくPCから着信するパケットに対して照会されます。

Cisco Discovery Protocol(CDP)パケットを除いたIP Phoneからのすべてのパケットは、外部VLAN IDでタグが付けられます。外部VLAN IDでタグが付けられたパケットはすべて、IP Phoneからのパケットとみなされ、残りのパケットはPCからのパケットと見なされます。

802.1pまたはタグなしフレームで外部VLAN IDを設定する場合は、IP PhoneのMACアドレスでVMPSサーバを設定する必要があります(VMPSの設定については、VMPSによるダイナミック ポートVLANメンバーシップの設定例を参照)。

ダイナミック ポートの場合、外部VLAN IDは、ダイナミック ポート用にVMPSによって割り当てられたネイティブVLAN IDと同じ設定にすることはできません。

ポートの設定に際しては、事前に「VMPSおよびダイナミック ポートVLANメンバーシップ設定時の注意事項」を参照してください。

外部VLANによるダイナミック ポートVLANメンバーシップの設定

次の例は、外部VLANにボイス ポートを追加し、カプセル化タイプを指定する方法を示します。

Console> (enable) set port auxiliaryvlan 5/9 222
Auxiliaryvlan 222 configuration successful.
AuxiliaryVlan AuxVlanStatus Mod/Ports
------------- ------------- -------------------------
222 active 5/9
Console> (enable)
 
Console> (enable) set port auxiliaryvlan 5/9 dot1p
Port 5/9 allows the connected device send and receive packets with 802.1p priority.
Console> (enable)
 

次に、ダイナミック ポートとしてポート5/9を指定する例を示します。

Console> (enable) set port membership 5/9 dynamic
Warning: Auxiliary Vlan set to dot1p|untagged on dynamic port. VMPS will be queried for IP phones.
Port 5/9 vlan assignment set to dynamic.
Spantree port fast start option enabled for ports 5/9.
Console> (enable)
 

次の例では、指定された外部VLAN IDをネイティブVLAN IDと同じ設定にできないことを示します。

Console> (enable) set port auxiliaryvlan 5/10 223
Auxiliary vlan cannot be set to 223 as PVID=223.
Console> (enable)