Cisco IOS ソフトウェア コンフィギュレーション ガイド リリース12.2(33)SXH以降
VTP の設定
VTP の設定
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 18MB) | フィードバック

目次

VTP の設定

VTP の概要

VTP ドメインの概要

VTP モードの概要

VTP アドバタイズメントの概要

VTP 認証の概要

VTP バージョン 2 の概要

VTP バージョン 3 の概要

VTP プルーニングの概要

VLAN 対話

VTP バージョン3 装置と VT バージョン2 装置間の対話

VTP バージョン3 装置と VTP バージョン1 装置間の対話

VTP のデフォルト設定

VTP 設定時の注意事項および制約事項

VTP の設定

VTP グローバル パラメータの設定

VTP バージョン1 およびバージョン2 パスワードの設定

VTP バージョン3 パスワードの設定

VTP バージョン3 サーバ タイプの設定

VTP プルーニングのイネーブル化

VTP バージョン 2 のイネーブル化

VTP バージョン 3 のイネーブル化

VTP モードの設定

ポート単位の VTP モードの設定

VTP 統計情報の表示

VTP の設定

この章では、Cisco IOS リリース 12.2SX に VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)を設定する方法について説明します


) この章で使用しているコマンドの構文および使用方法の詳細については、次の URL の『Cisco IOS Master Command List, Release 12.2SX』を参照してください。

http://www.cisco.com/en/US/docs/ios/mcl/122sxmcl/12_2sx_mcl_book.html


 

この章で説明する内容は、次のとおりです。

「VTP の概要」

「VLAN 対話」

「VTP のデフォルト設定」

「VTP 設定時の注意事項および制約事項」

「VTP の設定」

VTP の概要

VTP はレイヤ 2 のメッセージング プロトコルであり、VTP ドメインでの Virtual LAN(VLAN; 仮想 LAN)の追加、削除、名前変更などを管理することにより、VLAN 設定の整合性を維持します。VTP ドメイン(別名、VLAN 管理ドメイン)は、同じ VTP ドメイン名を共有し、トランクで相互接続された 1 つ以上のネットワーク装置で構成されます。VTP を使用すると、VLAN 名の重複、無効な VLAN タイプの指定、セキュリティ違反などのさまざまな問題の原因となる設定の間違いや不整合を最小限に抑えられます。VLAN を作成する前に、ネットワークで VTP を使用するかどうかを決定する必要があります。VTP を使用すると、1 台または複数のネットワーク装置上で一元的に設定変更を行い、それらの変更を自動的にネットワーク上の他のすべてのネットワーク装置に伝達できます。


) VLAN の詳しい設定手順については、「VLAN の設定」を参照してください。


ここでは、VTP の機能について説明します。

「VTP ドメインの概要」

「VTP モードの概要」

「VTP アドバタイズメントの概要」

「VTP 認証の概要」

「VTP バージョン 2 の概要」

「VTP バージョン 3 の概要」

「VTP プルーニングの概要」

VTP ドメインの概要

VTP ドメイン(別名、VLAN 管理ドメイン)は、同じ VTP ドメイン名を共有し、相互接続された 1 つまたは複数のネットワーク装置で構成されます。1 つのネットワーク装置が所属できる VTP ドメインは 1 つだけです。ドメインのグローバル VLAN 設定を変更するには、Command-Line Interface(CLI; コマンドライン インターフェイス)または Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)を使用します。

VTP サーバ モードはデフォルトです。スイッチは、トランク リンクを介してドメインに関するアドバタイズメントを受信するか、またはユーザが管理ドメインを設定しないかぎり、非管理ドメイン ステートのままです。

スイッチが、トランク リンクを介して VTP アドバタイズメントを受信した場合、管理ドメイン名および VTP 設定のリビジョン番号を継承します。スイッチは、別の管理ドメイン名または古い設定のリビジョン番号が指定されたアドバタイズメントについては無視します。

スイッチを VTP 透過として設定した場合、VLAN の作成および変更は可能ですが、その変更が適用されるのは個々のスイッチに限られます。有効な VLAN 範囲は次のとおりです。

VTP バージョン 1 とバージョン 2 は VLAN 1 ~ 1000 だけをサポートします。

Cisco IOS Release 12.2(33)SXI 以降のリリースでは、VTP バージョン 3 がサポートされます。VTP バージョン 3 では、VLAN 範囲全体(VLAN 1 ~ 4094)がサポートされます。

VLAN のプルーニングは VLAN 1 ~ 1000 にだけ適用されます。

拡張範囲 VLAN は VTP バージョン 3 だけで サポートされます。VTP バージョン 3 から VTP バージョン 2 に変換する場合は、範囲 1006 ~ 4094 の VLAN が VTP 制御から削除されます。

デフォルトでは、すべての装置がセカンダリ サーバとして現れます。プライマリ サーバを指定するには vtp primary 特権 EXEC モード コマンドを入力します。

Release 12.2(33)SXI よりも前の Cisco IOS リリースでは、VTP バージョン 1 とバージョン 2 の使用時に VTP サーバを使用して Nonvolatile RAM(NVRAM; 不揮発性 RAM)にデータベースをバックアップし、データベース情報を変更できます。

Cisco IOS Release 12.2(33)SXI 以降のリリースでは、VTP バージョン 3 がサポートされます。VTP バージョン 3 では、VTP プライマリ サーバと VTP セカンダリ サーバが存在します。プライマリ サーバでは、データベース情報を変更でき、送信されたデータベース更新はシステム内のすべての装置で反映されます。セカンダリ サーバでは、プライマリ サーバから受け取った更新済み VTP 設定だけを NVRAM にバックアップできます。プライマリ サーバとセカンダリ サーバのステータスは実行時ステータスであり、設定不可能です。

VTP は、一意の名前と内部インデックスの対応によって、複数の LAN タイプに対して VLAN をダイナミックにマッピングします。このマッピングにより、ネットワーク管理者が装置を管理するための作業負担が大幅に軽減されます。

VTP モードの概要

次のいずれかの VTP モードを設定できます。

サーバ:VTP サーバ モードでは、VLAN の作成、変更、および削除を行うことができます。また、VTP ドメイン全体に対して他の設定パラメータ(VTP バージョン、VTP プルーニングなど)を指定できます。VTP サーバは、同一 VTP ドメイン内の他のネットワーク装置に VLAN 設定をアドバタイズし、トランク リンクを介して受信したアドバタイズメントに基づいて VLAN 設定を他のネットワーク装置と同期化します。VTP サーバがデフォルトのモードです。

クライアント:VTP クライアントは、VTP サーバと同様に動作しますが、VTP クライアント上で VLAN の作成、変更、または削除を行うことはできません。

透過的:VTP 透過ネットワーク装置は、VTP に関与しません。VTP 透過ネットワーク装置は、VLAN 設定をアドバタイズせず、受信したアドバタイズメントに基づいて同期化することもありません。ただし VTP バージョン 2 では、透過ネットワーク装置は、トランキング LAN ポートから受信した VTP アドバタイズメントを転送します。VTP バージョン 3 では、1 つの透過ネットワーク装置は 1 つのインスタンスに固有です。

オフ:VTP オフ モードでは、ネットワーク装置は VTP 透過の装置と同様に機能しますが、VTP アドバタイズメントの転送は行いません。


) VTP サーバ モードでは、NVRAM に設定を書き込むときにスイッチが障害を検出すると、自動的に VTP サーバ モードから VTP クライアント モードに切り替わります。この場合、NVRAM が正常に動作するまで、スイッチを VTP サーバ モードに戻すことはできません。


VTP アドバタイズメントの概要

VTP ドメインの各ネットワーク装置は、予約されたマルチキャスト アドレスに対して、各トランキング LAN ポートからアドバタイズメントを定期的に送信します。VTP アドバタイズメントを受信した近接ネットワーク装置は、必要に応じて各自の VTP および VLAN 設定を更新します。

次のグローバル設定情報は、VTP バージョン 1 およびバージョン 2 アドバタイズメントで配布されます。

VLAN ID(Inter Switch Link [ISL; スイッチ間リンク] および 802.1Q)

エミュレート LAN 名(Asynchronous Transfer Mode [ATM; 非同期転送モード] LAN Emulation [LANE; LAN エミュレーション] 用)

802.10 SAID 値(Fiber Distributed Data Interface [FDDI; ファイバ分散データ インターフェイス])

VTP ドメイン名

VTP 設定のリビジョン番号

各 VLAN の Maximum Transmission Unit(MTU; 最大伝送ユニット)サイズを含めた VLAN 設定

フレーム形式

VTP バージョン 3 では、VTP バージョン 1 およびバージョン 2 アドバタイズメントで配布された情報と次の情報がサポートされます。

プライマリ サーバID

インスタンス番号

開始インデックス

アドバタイズメント要求は、次の状況でクライアントまたはサーバによって送信されます。

有効なデータベースとともにスイッチ上に現れるトランク

設定変更または引継ぎメッセージの結果、スイッチのデータベースが無効になった場合のすべてのトランク

上位のデータベースがアドバタイズされた特定のトランク

VTP バージョン 3 は、サブセット アドバタイズメント要求に次のフィールドを追加します。

プライマリ サーバID

インスタンス番号

ウィンドウ サイズ

開始インデックス

VTP 認証の概要

Cisco IOS Release 12.2(33)SXI よりも前のリリースでは、 show コマンドと NVRAM ファイルの const_nvram:vlan.dat を使用すると、受信された VTP 更新を検証するのに使用される秘密キーがプレーン テキストで表示されます。VTP ドメインのセキュリティが損なわれた場合は、管理者が VTP ドメイン内のすべての装置に対して VTP 秘密キーを変更しなければなりませんでした。

Cisco IOS Release 12.2(33)SXI 以降のリリースでは、VTP バージョン 3 がサポートされます。VTP バージョン 3 では、 vtp password コマンドを使用して認証パスワードを非表示にするよう設定できます。認証パスワードを非表示に設定した場合、設定のパスワードはプレーン テキストで表示されません。代わりに、使用されている設定でパスワードに関連付けられた秘密キーが 16 進数形式で保存されます。password - string 引数は、装置の管理ドメインを識別する 8 ~ 64 字の ASCII 文字列です。

VTP バージョン 2 の概要

ネットワークで VTP を使用する場合は、VTP バージョン 1 またはバージョン 2 のどちらを使用するかを決定する必要があります。


) トークン リング環境で VTP を使用している場合は、バージョン 2 を使用する必要があります。


VTP バージョン 2 でサポートされる機能は、次のとおりです(バージョン 1 ではサポートされません)。

トークンリング サポート:VTP バージョン 2 は、トークンリング LAN スイッチングおよび VLAN(Token Ring Bridge Relay Function [TrBRF; トークンリング ブリッジ リレー機能] および Token Ring Concentrator Relay Function [TrCRF; トークンリング コンセントレータ リレー機能])をサポートします。トークン リング VLAN の詳細については、「VLAN の概要」を参照してください。

認識不能な Type-Length-Value(TLV)のサポート:VTP サーバまたはクライアントは、TLV が解析不能であっても、設定の変更を他のトランクに伝播します。認識不能な TLV は、NVRAM に保存されます。

バージョン依存型透過モード:VTP バージョン 1 の場合、VTP 透過ネットワーク装置は、VTP メッセージの中のドメイン名およびバージョンを調べ、バージョンおよびドメイン名が一致する場合に限ってメッセージを転送します。サポートされるドメインは 1 つだけなので、VTP バージョン 2 は、バージョンをチェックせずに VTP メッセージを透過モードで転送します。

整合性検査:VTP バージョン 2 では、CLI または SNMP を介して新しい情報が入力された場合に限り、VLAN 整合性検査(VLAN 名、値など)を行います。VTP メッセージから新しい情報を取得した場合、または NVRAM から情報を読み込んだ場合には、整合性検査を行いません。受信した VTP メッセージのダイジェストが正しければ、整合性検査を行わずに情報を受け入れます。

VTP バージョン 3 の概要


) トークン リング環境で VTP を使用している場合は、バージョン 2 を使用する必要があります。


Cisco IOS Release 12.2(33)SXI 以降のリリースでは、VTP バージョン 3 がサポートされます。VTP バージョン 3 は、バージョン 1 およびバージョン 2 のすべての機能をサポートします。VTP バージョン 3 は、バージョン 1 およびバージョン 2 でサポートされていない次の機能もサポートします。

拡張認証:VTP バージョン 3 では、 vtp password コマンドを使用して認証パスワードを非表示にするよう設定できます。認証パスワードを非表示に設定した場合、設定のパスワードはプレーン テキストで表示されません。代わりに、使用されている設定でパスワードに関連付けられた秘密キーが 16 進数形式で保存されます。password - string 引数は、装置の管理ドメインを識別する 8 ~ 64 字の ASCII 文字列です。

VTP パスワードに対する 非表示 秘密 のキーワードは VTP バージョン 3 だけでサポートされます。VTP バージョン 3 から VTP バージョン 2 へ変換する場合は、変換を行う前に 非表示 または 秘密 のキーワードを削除する必要があります。これらのキーワードは、Catalyst 6500 シリーズ スイッチでだけサポートされます。

拡張範囲 VLAN データベース伝播のサポート:VTP バージョン 1 およびバージョン 2 は VLAN 1 ~ 1000 だけをサポートします。VTP バージョン 3 では、VLAN 範囲全体(VLAN 1 ~ 4094)がサポートされます。VLAN のプルーニングは VLAN 1 ~ 1000 にだけ適用されます。拡張範囲 VLAN は VTP バージョン 3 だけでサポートされます。プライベート VLAN は VTP バージョン 3 でサポートされます。VTP バージョン 3 から VTP バージョン 2 に変換する場合は、範囲 1006 ~ 4094 の VLAN が VTP の制御から削除されます。

VLAN 1002 ~ 1005 は、VTP バージョン 1、バージョン 2、およびバージョン 3 で予約済み VLAN です。

ドメイン内にあるデータベースの伝播のサポート:VTP バージョン 1 およびバージョン 2 では、VTP サーバを使用してデータベースを NVRAM にバックアップし、データベース情報を変更できます。


) Cisco IOS Release 12.2(33)SXI 以降のリリースでは、VTP バージョン 3 は、VLAN データベースから独立した Multiple Spanning(MST; 多重スパニング ツリー)(802.1s)データベース伝播だけをサポートします。MST データベース伝播では、VTP プライマ リサーバと VTP セカンダリ サーバが存在します。プライマリ サーバでは、データベース情報を変更でき、送信されたデータベース更新はシステム内のすべての装置で反映されます。セカンダリ サーバでは、プライマリ サーバから受け取った更新済み VTP 設定だけを NVRAM にバックアップできます。プライマリ サーバとセカンダリ サーバのステータスは実行時ステータスであり、設定不可能です。


デフォルトでは、すべての装置がセカンダリ サーバとして現れます。プライマリ サーバを指定するには vtp primary 特権 EXEC モード コマンドを入力します。

プライマリ サーバ ステータスは、データベース変更を実行する必要がある場合だけ必要であり、管理者がドメイン内で引継ぎメッセージを発行した場合に取得されます。プライマリ サーバ ステータスは、リロードやスイッチオーバーを行ったとき、またはドメイン パラメータが変更したときに失われます。セカンダリ サーバは設定をバックアップし、データベースを伝播し続けます。プライマリ サーバがなくても VTP ドメインを稼動できます。ドメイン内の 1 つのインスタンスでプライマリ サーバとセカンダリ サーバは共存できます。

VTP バージョン 3 では、VLAN データベース情報だけを伝播できる制限がなくなりました。VTP バージョン 3 を使用して VTP ドメイン全体でデータベース情報を伝播できます。VTP を使用する各アプリケーションに対してプロトコルの個別インスタンスが実行されています。

2 つの VTP バージョン 3 領域は、透過モードで VTP バージョン 1 または VTP バージョン 2 の領域を介してだけ通信できます。

1 つのトランクごとに VTP をディセーブルまたはイネーブルにする CLI:1 つのトランクごとに VTP をイネーブルにするには vtp interface configuration mode コマンドを使用します。1 つのトランクごとに VTP をディセーブルにするにはこのコマンドの no 形式を使用します。トランキング ポートで VTP をディセーブルにすると、そのポートのすべての VTP インスタンスがディセーブルになります。VTP を MST データベースに対して OFF、VLAN データベースに対して ON に設定できません。

グローバルでの VTP:VTP モードをグローバルに OFF に設定すると、システム内のすべてのトランキング ポートに適用されます。ポートごとの設定とは異なり、1 つの VTP インスタンスごとに OFF オプションを指定できます。たとえば、システムは VLAN データベースに対する VTP-server として、または MST データベースに対する VTP-off として設定できます。この場合は、VLAN データベースが VTP によって伝播され、MST 更新がシステム内のトランク ポートに送信され、システムが受け取った MST 更新が破棄されます。

VTP プルーニングの概要

VTP プルーニングは、ブロードキャスト パケット、マルチキャスト パケット、未知のパケット、フラッディング ユニキャスト パケットなど、不要なフラッディング トラフィックを削減することにより、ネットワークの帯域幅を拡張します。VTP プルーニングを使用すると、トラフィックがネットワーク装置にアクセスするために使用しなければならないトランク リンクへのフラッディング トラフィックが制限されるので、使用可能な帯域幅が増えます。VTP プルーニングは、デフォルトではディセーブルに設定されています。

VTP バージョン 1 および 2 では、プルーニングをイネーブルまたはディセーブルにすると、ドメイン全体に伝播され、そのドメイン内のすべての装置によって受け入れられます。VTP バージョン 3 では、ドメイン管理者が装置ごとに手動で明示的に VTP プルーニングをイネーブルまたはディセーブルする必要があります。

VTP プルーニングを有効にするには、管理ドメイン内のすべての装置が VTP プルーニングをサポートする必要があります。VTP プルーニングをサポートしない装置については、トランク上で VLAN を使用できるように手動で設定する必要があります。

図 17-1 に、VTP プルーニングを使用しない場合のスイッチド ネットワークを示します。ネットワーク スイッチ 1 のインターフェイス 1 およびスイッチ 4 のポート 2 は、Red という VLAN に割り当てられています。スイッチ 1 に接続されたホストからブロードキャストが送信されます。スイッチ 1 はブロードキャストをフラッディングし、スイッチ 3、5、および 6 で Red VLAN にポートが存在しない場合でもネットワーク内の各ネットワーク装置はそのブロードキャストを受信します。

プルーニングの設定は、スイッチ上でグローバルに行います(「VTP プルーニングのイネーブル化」を参照)。レイヤ 2 トランキング LAN ポートにプルーニングを設定します(「トランクとしてのレイヤ 2 スイッチング ポートの設定」を参照)。

図 17-1 VTP プルーニングを使用しない場合のフラッディング トラフィック

 

図 17-2 は、VTP プルーニングをイネーブルにした場合の同じスイッチド ネットワークを示しています。Red VLAN のトラフィックは指定されたリンク(スイッチ 2 のポート 5、スイッチ 4 のポート 4)でプルーニングされるので、スイッチ 1 からのブロードキャスト トラフィックは、スイッチ 3、5、6 には転送されません。

図 17-2 VTP プルーニングを使用した場合のフラッディング トラフィック

 

VTP サーバで VTP プルーニングをイネーブルにすると、管理ドメイン全体でプルーニングがイネーブルになります。VTP プルーニングは、イネーブルにしてから数秒後に有効になります。デフォルトでは、VLAN 2 ~ 1000 がプルーニング適格です。VTP プルーニング不適格の VLAN からのトラフィックは、プルーニングの対象になりません。VLAN 1 は常にプルーニング不適格です。VLAN 1 からのトラフィックをプルーニングできません。

トランキング LAN ポートに VTP プルーニングを設定するには、 switchport trunk pruning vlan コマンドを使用します(「トランクとしてのレイヤ 2 スイッチング ポートの設定」を参照)。VTP プルーニングは、LAN ポートがトランキングを実行している場合に動作します。VLAN プルーニングの適格性は、VTP ドメインで VTP プルーニングがイネーブルまたはディセーブルのどちらに設定されているか、特定の VLAN が存在するかどうか、および LAN ポートが現在トランキングを実行しているかどうかにかかわらず、設定できます。

VLAN 対話

ここでは、VTP バージョンが異なる装置間の VLAN 対話について説明します。

「VTP バージョン 3 装置と VT バージョン 2 装置間の対話」

「VTP バージョン 3 装置と VTP バージョン 1 装置間の対話」

VTP バージョン 3 装置と VT バージョン 2 装置間の対話

トランク ポート上の VTP バージョン 3 装置が VTP バージョン 2 装置からメッセージを受け取ると、VTP バージョン 3 装置はその特定のトランク上にある VLAN データベースのスケールダウン バージョンを VTP バージョン 2 形式で送信します。VTP バージョン 3 装置は、トランクで最初に VTP バージョン 2 パケットを受信しない限り、そのトランク ポートで VTP バージョン 2 形式のパケットを送信しません。VTP バージョン 3 装置がトランク ポートで一定時間 VTP バージョン 2 パケットを受け取らないと、VTP バージョン 3 装置はそのトランク ポートで VTP バージョン 2 パケットの送信を中止します。

VTP バージョン 3 装置がトランク ポートで VTP バージョン 2 装置を検出した場合であっても、トランク上に 2 種類のネイバーが共存できるように VTP バージョン 3 装置は VTP バージョン 3 装置 2 パケット以外に VTP バージョン 3 パケットを送信し続けます。VTP バージョン 3 は、VTP バージョン 2 により検出されたトランクで VTP バージョン 3 と VTP バージョン 2 の更新を送信します。

VTP バージョン 3 装置は、VTP バージョン 2 (または VTP バージョン 1) 装置から設定を受け入れません。

VTP バージョン 2 とは異なり、VTP バージョンをバージョン 3 に設定した場合、バージョン 3 は、ドメイン内のすべての VTP バージョン 3 対応装置は VTP バージョン 3 システムのように動作するよう設定しません。

VTP バージョン 3 装置と VTP バージョン 1 装置間の対話

VTP バージョン 2 または VTP バージョン 3 に対応した VTP バージョン 1 装置が VTP バージョン 3 パケットを受信したときに VTP バージョン 2 の競合が発生しない場合、その装置は VTP バージョン 2 装置として設定されます。

VTP バージョン 1 にだけ対応した装置は VTP バージョン 3 装置と相互運用できません。

VTP のデフォルト設定

表 17-1 に、VTP のデフォルト設定を示します。

 

表 17-1 VTP のデフォルト設定

機能
デフォルト値

VTP ドメイン名

ヌル

VTP バージョン 1 およびバージョン 2 モード

Server

VTP バージョン 3 モード

VTP バージョン 1 または 2 から VTP バージョン 3 への変換後、VTP バージョン 3 VLAN データベース モードは VTP バージョン 1 または 2 の VLAN データベース モードと同じです。たとえば、VTP バージョン 1 または 2 VLAN データベース モードは VTP バージョン 3 VLAN データベース モードに引き継がれます。

MST データベース モード

透過

VTP バージョン 3 サーバ タイプ

セカンダリ

VTP バージョン 2 のステート

バージョン 2 はディセーブル

VTP パスワード

なし

VTP プルーニング

ディセーブル

VTP 設定時の注意事項および制約事項

ネットワークに VTP を実装する際、次の注意事項および制約事項に注意してください。

スーパーバイザ エンジンの冗長構成は、デフォルト以外の VLAN データ ファイル名または場所をサポートしません。冗長スーパーバイザ エンジンを搭載したスイッチに、 vtp file file_name コマンドを入力しないでください。

冗長スーパーバイザ エンジンを取り付ける前に、デフォルト設定に戻すには no vtp file コマンドを入力します。

VTP ドメイン内のすべてのネットワーク装置で、同じ VTP バージョンを実行する必要があります。

セキュア モードの場合、管理ドメイン内の各ネットワーク装置にパスワードを設定する必要があります。


注意 VTP をセキュア モードで設定した場合、ドメイン内の各ネットワーク装置に管理ドメイン パスワードを割り当てないと、管理ドメインは正常に動作しません。

VTP バージョン 2 対応のネットワーク装置上で VTP バージョン 2 をディセーブルに設定している場合、その VTP バージョン 2 対応ネットワーク装置は、同一 VTP ドメイン内で VTP バージョン 1 が稼動しているネットワーク装置として動作できます(VTP バージョン 2 は、デフォルトでディセーブルに設定されています)。

同一 VTP ドメイン内のすべてのネットワーク装置がバージョン 2 に対応する場合を除いて、ネットワーク装置上で VTP バージョン 2 をイネーブルにしないでください。ネットワーク装置上で VTP バージョン 2 をイネーブルにすると、ドメイン内のすべてのバージョン 2 対応ネットワーク装置で VTP バージョン 2 がイネーブルになります。

トークン リング環境では、トークン リング VLAN スイッチング機能を正常に動作させるために、VTP バージョン 2 をイネーブルにする必要があります。

VTP サーバ上で VTP プルーニングをイネーブルまたはディセーブルにすると、管理ドメイン全体で VTP プルーニングがイネーブルまたはディセーブルになります。

プルーニングの適格性の設定は、スイッチ上のすべてのトランクにグローバルに適用されます。プルーニングの適格性は、各トランクに個別に設定できません。

VLAN をプルーニング適格または不適格として設定する場合、その VLAN のプルーニング適格性の影響を受けるのはそのスイッチだけです。VTP ドメイン内のすべてのネットワーク装置に影響するわけではありません。

VTP バージョン 1 および VTP バージョン 2 は、設定情報を拡張範囲 VLAN(VLAN 番号 1006 ~ 4094)に伝播しません。各ネットワーク装置の 拡張範囲 VLAN は、手動で設定する必要があります。

VTP バージョン 3 は拡張範囲 VLAN(VLAN 番号 1006 ~ 4094)をサポートします。VTP バージョン 3 から VTP バージョン 2 に変換する場合は、範囲 1006 ~ 4094 の VLAN が VTP の制御から削除されます。

VTP バージョン 3 では、プライマリおよびセカンダリ サーバを設定でき、ドメイン内のデータベースの伝播がサポートされます。

Cisco IOS Release 12.2(33)SXI 以降のリリースでは、ネットワーク管理者は VTP バージョン 3 を実行する必要があるスイッチ上で VTP バージョン 3 を手動で設定する必要があります。

VTP バージョン 3 を設定する前に spanning-tree extend system-id コマンドがイネーブルになっていることを確認してください。

VTP が使用する利用可能な DRAM が不十分な場合、VTP のモードは透過に変わります。

VTP 透過モードのネットワーク装置は、VTP Join メッセージを送信しません。VTP 透過モードにおけるネットワーク装置へのトランク接続では、透過モード ネットワーク装置によって使用される VLAN、またはプルーニング不適格としてトランク全体に伝送する必要がある VLAN を設定します。プルーニング適格性の設定については、「プルーニング適格 VLAN のリストの設定」を参照してください。

VTP の設定

ここでは、VTP の設定手順について説明します。

「VTP グローバル パラメータの設定」

「VTP モードの設定」

「ポート単位の VTP モードの設定」

「VTP 統計情報の表示」

VTP グローバル パラメータの設定

ここでは、VTP グローバル パラメータの設定について説明します。

「VTP バージョン 1 およびバージョン 2 パスワードの設定」

「VTP バージョン 3 パスワードの設定」

「VTP プルーニングのイネーブル化」

「VTP バージョン 2 のイネーブル化」

「VTP バージョン 3 のイネーブル化」


) VTP グローバル パラメータは、グローバル コンフィギュレーション モードまたは EXEC モードで入力できます。


VTP バージョン 1 およびバージョン 2 パスワードの設定

VTP バージョン 1 およびバージョン 2 のグローバル パラメータを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# vtp password password-string

VTP ドメインのパスワード(8 ~ 64 文字)を設定します。

Router(config)# no vtp password

パスワードを消去します。

次に、グローバル コンフィギュレーション モードで VTP パスワードを設定する例を示します。

Router# configure terminal
Router(config)# vtp password WATER
Setting device VLAN database password to WATER.
Router#
 

次に、EXEC モードで VTP パスワードを設定する例を示します。

Router# vtp password WATER
Setting device VLAN database password to WATER.
Router#

) パスワードは実行コンフィギュレーション ファイルには保存されません。


VTP バージョン 3 パスワードの設定

VTP バージョン 3 パスワードを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# vtp password password-string [ hidden | secret ]

VTP ドメインのパスワード(8 ~ 64 文字または 32 桁の 16 進数)を設定します。

を 32 桁の 16 進数で入力する必要があります。

Router(config)# no vtp password

パスワードを消去します。

次に、グローバル コンフィギュレーション モードで VTP パスワードを設定する例を示します。

Router# configure terminal
Router(config)# vtp password water
Setting device VTP database password to water.
Router#
 

) EXEC モードで VTP パスワードを設定する場合、パスワードは、実行コンフィギュレーション ファイルに保存されません。


次に、 実行コンフィギュレーションに 16 進表記で保存された非表示キーでパスワードを設定する例を示します。

Router# configure terminal
Router(config)# vtp password 82214640C5D90868B6A0D8103657A721 hidden
Setting device VTP password
Router#
 
例では、16 進表記でパスワードの秘密キーを設定する方法を示します。
Router# configure terminal
Router(config)# vtp password 300F060A2B0601035301020107010201 secret
Setting device VTP password
Router#

VTP バージョン 3 サーバ タイプの設定

プライマリ サーバを指定するには、次の作業を行います。

 

 
コマンド
目的

ステップ 1

Router# vtp primary [ vlan | mst ] [ force ]

この装置をプライマリ サーバとして設定します。

ステップ 2

Router# show vtp status

設定を確認します。

vtp primary コマンドには no 形式がありません。セカンダリ サーバ ステータスに戻るには、次のいずれかの条件を満たす必要があります。

システム リロード

冗長スーパーバイザ間のスイッチオーバー

別のサーバからの引継ぎ

モード設定の変更

任意のドメイン設定の変更(バージョン、ドメイン名、ドメイン パスワード)

次に、パスワード機能がディセーブルに設定されている場合に この装置をプライマリ サーバとして設定する例を示します。

Router# vtp primary
This system is becoming primary server for feature vlan
No conflicting VTP version 3 devices found.
Do you want to continue? [confirm]y
Router#
 

次に、パスワード機能がディセーブルに設定されている場合に この装置を VTP VLAN 機能のプライマリ サーバとして設定する例を示します。

Router# vtp primary vlan
This system is becoming primary server for feature vlan
No conflicting VTP version 3 devices found.
Do you want to continue? [confirm]y
Router#
 

次に、パスワード機能がディセーブルに設定されている場合に この装置を VTP MST 機能のプライマリ サーバとして設定する例を示します。

Router# vtp primary mst force
This system is becoming primary server for feature MST
No conflicting VTP version 3 devices found.
Do you want to continue? [confirm]y
Router#
 

次に、ドメイン VTP パスワードが 非表示 または 秘密 のキーワードとともに設定されている場合にこの装置を VTP MST 機能のプライマリ サーバとして設定する例を示します。

Router# vtp primary mst force
Enter VTP password: water1
This switch is becoming Primary server for mst feature in the VTP domain
VTP Database Conf Switch ID Primary Server Revision System Name
------------ ---- -------------- -------------- -------- --------------------
VLANDB Yes 00d0.00b8.1400=00d0.00b8.1400 1 stp7
Do you want to continue (y/n) [n]? y
Router#

VTP プルーニングのイネーブル化

管理ドメイン内で VTP プルーニングをイネーブルにするには、次の作業を行います。

 

 
コマンド
目的

ステップ 1

Router(config)# vtp pruning

管理ドメイン内で VTP プルーニングをイネーブルにします。

Router(config)# no vtp pruning

管理ドメイン内で VTP プルーニングをディセーブルにします。

ステップ 2

Router# show vtp status

設定を確認します。

次に、管理ドメイン内で VTP プルーニングをイネーブルにする例を示します。

Router# configure terminal
Router(config)# vtp pruning
Pruning switched ON
 

次に、リリースに関係なく、管理ドメイン内で VTP プルーニングをイネーブルにする例を示します。

Router# vtp pruning
Pruning switched ON
 

次に、設定を確認する例を示します。

Router# show vtp status | include Pruning
VTP Pruning Mode: Enabled
Router#
 

プルーニング適格性の設定については、「プルーニング適格 VLAN のリストの設定」を参照してください。

VTP バージョン 2 のイネーブル化

VTP バージョン 2 対応のネットワーク装置では、デフォルトで VTP バージョン 2 がディセーブルに設定されています。ネットワーク装置で VTP バージョン 2 をイネーブルにすると、VTP ドメイン内のすべての VTP バージョン 2 対応ネットワーク装置でバージョン 2 がイネーブルになります。


注意 同一 VTP ドメイン内のネットワーク装置に関して、VTP バージョン 1 とバージョン 2 の間のインターオペラビリティはありません。VTP ドメイン内のすべてのネットワーク装置で、同じ VTP バージョンを使用する必要があります。VTP ドメイン内のすべてのネットワーク装置が VTP バージョン 2 をサポートしていない限り、VTP バージョン 2 をイネーブルにしないでください。


) トークン リング環境では、トークン リング インターフェイスをサポートする装置上でトークン リング VLAN スイッチングを正常に動作させるために、VTP バージョン 2 をイネーブルにする必要があります。


VTP バージョン 2 をイネーブルにするには、次の作業を行います。

 

 
コマンド
目的

ステップ 1

Router(config)# vtp version { 1 | 2 }

VTP バージョン 2 をイネーブルにします。

Router(config)# no vtp version

デフォルト値に戻します(VTP バージョン 1)。

ステップ 2

Router# show vtp status

設定を確認します。

次に VTP バージョン 2 をイネーブルにする例を示します。

Router# configure terminal
Router(config)# vtp version 2
V2 mode enabled.
Router(config)#
 

次に、リリースに関係なく、VTP バージョン 2 をイネーブルにする例を示します。

Router# vtp version 2
V2 mode enabled.
Router#
 

次に、設定を確認する例を示します。

Router# show vtp status | include V2
VTP V2 Mode: Enabled
Router#

VTP バージョン 3 のイネーブル化

VTP バージョン 3 はデフォルトでディセーブルになります。バージョン 3 はグローバル コンフィギュレーション モードでだけイネーブルにできます。Cisco IOS Release 12.2(33)SXI 以降のリリースでは、ネットワーク管理者は VTP バージョン 3 を実行する必要があるスイッチ上で VTP バージョン 3 を手動で設定する必要があります。


) VTP バージョン 3 を設定する前に spanning-tree extend system-id コマンドがイネーブルになっていることを確認してください。



注意 VTP バージョン 3 では、ドメイン内の 1 つのインスタンス上にプライマリ サーバとセカンダリ サーバの両方を共存させることができます。

VTP バージョン 3 をイネーブルにするには、次の作業を行います。

 

 
コマンド
目的

ステップ 1

Router(config)# vtp version 3

VTP バージョン 3 をイネーブルにします。

Router(config)# no vtp version

デフォルト値に戻します(VTP バージョン 1)。

ステップ 2

Router# show vtp status

設定を確認します。

次に VTP バージョン 3 をイネーブルにする例を示します。

Router# configure terminal
Router(config)# vtp version 3
Router(config)#
 

次に、設定を確認する例を示します。

Router# show vtp status
VTP Version capable : 1 to 3
VTP version running : 3
VTP Domain Name : lab_switch
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 0015.c724.0040
 
Feature VLAN:
--------------
VTP Operating Mode : Server
Number of existing VLANs : 6
Number of existing extended VLANs : 0
Configuration Revision : 0
Primary ID : 0000.0000.0000
Primary Description :
MD5 digest : 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00
0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00
 
 
Feature MST:
--------------
VTP Operating Mode : Transparent
 
 
Feature UNKNOWN:
--------------
VTP Operating Mode : Transparent
Router#

VTP モードの設定

VTP モードを設定するには、次の作業を行います。

 

 
コマンド
目的

ステップ 1

Router(config)# vtp mode { client | server | transparent | off } { vlan | mst | unknown }

VTP モードを設定します。

ステップ 2

Router(config)# vtp domain domain-name

(サーバ モードでは任意)VTP ドメイン名(最大 32 文字)を定義します。VTP サーバ モードではドメイン名が必要です。スイッチが VTP ドメインにトランク接続されている場合、スイッチはドメイン内の VTP サーバからドメイン名を取得します。

(注) ドメイン名は消去できません。

ステップ 3

Router(config)# end

VLAN コンフィギュレーション モードを終了します。

ステップ 4

Router# show vtp status

設定を確認します。


) VTP がディセーブルの場合は、VLAN データベース モードでなく、コンフィギュレーション モードで VLAN コンフィギュレーション コマンドを入力して、VLAN 設定をスタートアップ コンフィギュレーション ファイルに保存できます。


次に、スイッチを VTP サーバとして設定する例を示します。

Router# configuration terminal
Router(config)# vtp mode server
Setting device to VTP SERVER mode.
Router(config)# vtp domain lab_network
Setting VTP domain name to lab_network
Router(config)# end
Router#
 

次に、スイッチを VTP クライアントとして設定する例を示します。

Router# configuration terminal
Router(config)# vtp mode client
Setting device to VTP CLIENT mode.
Router(config)# exit
Router#
 

次に、スイッチ上で VTP をディセーブルにする例を示します。

Router# configuration terminal
Router(config)# vtp mode transparent
Setting device to VTP TRANSPARENT mode.
Router(config)# end
Router#
 

次に、スイッチ上で VTP をディセーブルにし、VTP アドバタイズメントの転送をディセーブルにする例を示します。

Router# config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# vtp mode off
Setting device to VTP OFF mode.
Router(config)# exit
Router#
 

次に、設定を確認する例を示します。

Router# show vtp status
VTP Version capable : 1 to 3
VTP version running : 3
VTP Domain Name : lab_network
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 0015.c724.0040
 
Feature VLAN:
--------------
VTP Operating Mode : Server
Number of existing VLANs : 6
Number of existing extended VLANs : 0
Configuration Revision : 0
Primary ID : 0000.0000.0000
Primary Description :
MD5 digest : 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00
0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00
 
Feature MST:
--------------
VTP Operating Mode : Transparent
 
Feature UNKNOWN:
--------------
VTP Operating Mode : Transparent
 
Router#
 
 

ポート単位の VTP モードの設定

Release 12.2(33)SXH 以降のリリースで、ポート単位で VTP モードを設定するには、次の手順を実行します。VTP イネーブル値は、ポートがトランク モードでスイッチド ポートになる場合にだけ適用されます。着信および発信 VTP PDU は、 転送されるのではなく ブロックされます。Release 12.2(33)SXI 以降のリリースでは、VTP バージョン 3 で 1 つのトランクごとに VTP モードを設定することもできます。VTP モードを設定するには、次の作業を行います。

 

 
コマンド
目的

ステップ 1

Router(config)# interface type 1 slot/port

設定するインターフェイスを選択します。

ステップ 2

Router(config-if)# vtp

指定したポートの VTP をイネーブルにします。

ステップ 3

Router(config-if)# end

インターフェイス コンフィギュレーション モードを終了します。

ステップ 4

Router# show running-config interface type slot/port

ポートの変更を確認します。

ステップ 5

Router# show vtp interface

設定を確認します。

1.type = fastethernetgigabitethernet、または tengigabitethernet

次に、ポートで VTP モードを設定する例を示します。

Router# config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# interface gigabitethernet 3/5
Router(config-if)# vtp
Router(config-if)# end
Router#
 

次に、ポートで VTP モードをディセーブルにする例を示します。

Router# config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# interface gigabitethernet 3/5
Router(config-if)# no vtp
Router(config-if)# end
Router#
 

次に、設定の変更を確認する例を示します。

Router# show vtp interface gigabitethernet 3/5
 
Interface VTP Status
------------------------------------
GigabitEthernet3/5 disabled
Router#
 

次に、インターフェイスを確認する例を示します。

Router# show vtp interface
 
Interface VTP Status
------------------------------------
GigabitEthernet3/1 enabled
GigabitEthernet3/2 enabled
GigabitEthernet3/3 enabled
GigabitEthernet3/4 enabled
GigabitEthernet3/5 disabled
GigabitEthernet3/6 enabled
...

VTP 統計情報の表示

VTP に関する統計情報(送受信された VTP アドバタイズメント、VTP エラーなど)を表示するには、次の作業を行います。

 

コマンド
目的

Router# show vtp counters

VTP の統計情報を表示します。

次に、VTP の統計情報を表示する例を示します。

Router# show vtp counters
VTP statistics:
Summary advertisements received : 7
Subset advertisements received : 5
Request advertisements received : 0
Summary advertisements transmitted : 997
Subset advertisements transmitted : 13
Request advertisements transmitted : 3
Number of config revision errors : 0
Number of config digest errors : 0
Number of V1 summary errors : 0
 
VTP pruning statistics:
 
Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
---------------- ---------------- ---------------- ---------------------------
Fa5/8 43071 42766 5