Catalyst 6500 シリーズ スイッチ ソフトウェア コンフィギュレーション ガイド Software Release 8.4
GVRPの設定
GVRPの設定
発行日;2012/01/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

GVRPの設定

GVRPの機能概要

GVRPのデフォルト設定

GVRP設定時の注意事項

スイッチ上でのGVRPの設定

GVRPのグローバルなイネーブル化

個々の802.1Qトランク ポート上でのGVRPのイネーブル化

GVRPダイナミックVLAN構成のイネーブル化

GVRP登録の設定

GVRP normal(標準)登録の設定

GVRP fixed(固定)登録の設定

GVRP forbidden(禁止)登録の設定

ブロッキング ポートからのGVRP VLAN宣言の設定

GARPタイマーの設定

GVRP統計情報の表示

GVRP統計情報の消去

個々の802.1Qトランク ポート上でのGVRPのディセーブル化

GVRPのグローバルなディセーブル化

GVRPの設定

この章では、Catalyst 6500シリーズ スイッチ上でGeneric Attribute Registration Protocol(GARP)VLAN Registration Protocol(GVRP)を設定する手順について説明します。


) この章で使用しているコマンドの完全な構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「GVRPの機能概要」

「GVRPのデフォルト設定」

「GVRP設定時の注意事項」

「スイッチ上でのGVRPの設定」


) GVRPを使用するには、Release 5.2以降のスーパバイザ エンジン ソフトウェア リリースが必要です。Supervisor Engine 720の場合、Release 8.3(1)以降のソフトウェア リリースが必要です。Supervisor Engine 32の場合、Release 8.4(1)以降のソフトウェア リリースが必要です。


GVRPの機能概要

GVRPは、802.1Qトランク ポート上でIEEE 802.1Q準拠VLAN(仮想LAN)プルーニングおよびダイナミックVLAN構成を提供するGARPアプリケーションです。

GVRPを使用することで、スイッチは他のGVRPスイッチとVLAN設定情報を交換し、不要なブロードキャストや未知のユニキャスト トラフィックを削除し、802.1Qトランク ポートによって接続されているスイッチ上でVLANを動的に構成および管理します。


) GARPおよびGVRPは、IEEE 802.1pで規定されている業界標準プロトコルです。


GVRPのデフォルト設定

表17-1 に、GVRPのデフォルト設定を示します。

 

表17-1 GVRPのデフォルト設定

機能
デフォルト値

GVRPのグローバル イネーブル ステート

ディセーブル

GVRPのトランクごとのイネーブル ステート

すべてのポート上でディセーブル

GVRP VLANのダイナミック構成

ディセーブル

GVRP登録モード

normal 、すべてのポートに対してVLAN 1を fixed に設定する場合

GVRP加入者(アプリカント)ステート

normal (STP1ブロッキング ステートの場合、ポートはVLANを宣言しない)

GARPタイマー

Join時間:200ミリ秒

Leave時間:600ミリ秒

Leaveall時間:10,000ミリ秒

1.STP = Spanning-Tree Protocol(スパニングツリー プロトコル)

GVRP設定時の注意事項

ここでは、GVRP設定時の注意事項について説明します。

ポートごとのGVRPステートを設定できるのは、802.1Q対応のポート上だけです。

802.1Qトランク リンクの両端でGVRPをイネーブルにする必要はあります。

VLAN 1のGVRP登録モードは常に fixed であり、変更できません。

VTP(VLANトランキング プロトコル)プルーニングはイネーブルになると、GVRPがディセーブルに設定されているすべての802.1Qトランク ポート上で実行されます。

スイッチ上でのGVRPの設定

ここでは、GVRPの設定手順について説明します。

「GVRPのグローバルなイネーブル化」

「個々の802.1Qトランク ポート上でのGVRPのイネーブル化」

「GVRPダイナミックVLAN構成のイネーブル化」

「GVRP登録の設定」

「ブロッキング ポートからのGVRP VLAN宣言の設定」

「GARPタイマーの設定」

「GVRP統計情報の表示」

「GVRP統計情報の消去」

「個々の802.1Qトランク ポート上でのGVRPのディセーブル化」

「GVRPのグローバルなディセーブル化」

GVRPのグローバルなイネーブル化

スイッチ上でGVRP処理を行う前に、GVRPをグローバルにイネーブルにする必要があります。GVRPをグローバルにイネーブルにすると、GVRPは802.1Qトランク リンク上でVLANプルーニングを実行できるようになります。プルーニングが行われるのは、GVRPがイネーブル化されたトランク上だけです。トランク ポートごとのGVRPイネーブル ステートを設定する手順については、「個々の802.1Qトランク ポート上でのGVRPのイネーブル化」を参照してください。

ダイナミックVLAN構成をイネーブルにするには、スイッチ上でもグローバルかつ明示的にダイナミックVLAN構成をイネーブルにする必要があります。ダイナミックVLAN構成をイネーブルにする手順については、「GVRPダイナミックVLAN構成のイネーブル化」を参照してください。

スイッチ上でGVRPをグローバルにイネーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ上でGVRPをイネーブルにします。

set gvrp enable

ステップ 2

設定を確認します。

show gvrp configuration

次に、GVRPをイネーブルにし設定を確認する例を示します。

Console> (enable) set gvrp enable
GVRP enabled
Console> (enable) show gvrp configuration
Global GVRP Configuration:
GVRP Feature is currently enabled on the switch.
GVRP dynamic VLAN creation is disabled.
GVRP Timers(milliseconds)
Join = 200
Leave = 600
LeaveAll = 10000
 
Port based GVRP Configuration:
Port GVRP Status Registration
------------------------------------------------------- ----------- ------------
2/1-2,3/1-8,7/1-24,8/1-24 Enabled Normal
 
GVRP Participants running on 3/7-8.
Console>

個々の802.1Qトランク ポート上でのGVRPのイネーブル化


) GVRPがグローバルにイネーブルになっているかどうかに関係なく、トランクごとのGVRP設定を変更できます。ただし、グローバルにイネーブル化されないかぎり、GVRPはどのポートでも機能しません。スイッチ上でGVRPをグローバルにイネーブル化する手順については、「GVRPのグローバルなイネーブル化」を参照してください。


ポートごとのGVRPステートには2種類あります。

CLI(コマンドライン インターフェイス)で設定され、NVRAM(不揮発性RAM)に保存されているスタティックGVRPステート

ポートの実際のGVRPステート(アクティブGVRP加入者)

スタティックGVRPポート ステートは、グローバルGVRPイネーブル ステートや、ポートが802.1Qトランクかどうかに関係なく、どの802.1Q対応スイッチ ポート上でも設定できます。ただし、ポートをアクティブGVRP加入者にするには、CLI設定またはDynamic Trunking Protocol(DTP)ネゴシエーションのいずれかにより、GVRPをグローバルにイネーブルにする必要があり、ポートは802.1Qトランク ポートでなければなりません。

個々の802.1Q対応ポート上でGVRPをイネーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

個々の802.1Q対応ポート上でGVRPをイネーブルにします。

set port gvrp mod/port enable

ステップ 2

設定を確認します。

show gvrp configuration

次に、802.1Q対応ポート1/1上でGVRPをイネーブルにする例を示します。

Console> (enable) set port gvrp 1/1 enable
GVRP enabled on 1/1.
Console> (enable)

GVRPダイナミックVLAN構成のイネーブル化

GVRPダイナミックVLAN構成をイネーブルにできるのは、次の条件を満たす場合のみです。

スイッチがVTPトランスペアレント モードである

スイッチ上のすべてのトランク ポートが802.1Qトランクである(ただし、MSFCへのトランク接続は例外)

すべてのトランク ポート上でGVRPがイネーブルになっている

ダイナミックVLAN構成をイネーブルにする場合、設定に関する次の制限事項に注意してください。

スイッチは、VTPサーバやクライアント モードには変更できません。

GVRPを実行しているトランク ポート上でGVRPをディセーブルにできません。

ダイナミックVLAN構成がイネーブル状態の場合、(CLI設定またはDTPを使用したネゴシエーションのいずれかにより)スイッチ上のポートがISL(スイッチ間リンク)トランクになると、ダイナミックVLAN構成をイネーブルにできる状態に回復するまで、ダイナミックVLAN構成は自動的にディセーブル状態になります。


) 802.1Qトランク上でVLANを動的に構成できるのは、normal登録モードのときだけです。



) ダイナミックVLAN構成は、すべてのVLANタイプをサポートしています。


スイッチ上でGVRPダイナミックVLAN構成をイネーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ上でダイナミックVLAN構成をイネーブルにします。

set gvrp dynamic-vlan-creation enable

ステップ 2

設定を確認します。

show gvrp configuration

次に、スイッチ上でダイナミックVLAN構成をイネーブルにする例を示します。

Console> (enable) set gvrp dynamic-vlan-creation enable
Dynamic VLAN creation enabled.
Console> (enable)

GVRP登録の設定

ここでは、スイッチ ポート上でGVRP登録モードを設定する手順について説明します。

「GVRP normal(標準)登録の設定」

「GVRP fixed(固定)登録の設定」

「GVRP forbidden(禁止)登録の設定」

GVRP normal(標準)登録の設定

normal 登録モードで802.1Qトランク ポートを設定すると、トランク ポート上のVLANを動的に構成し(ダイナミックVLAN構成がイネーブルの場合)、登録および登録解除することが可能になります。デフォルトはnormalモードです。

802.1Qトランク ポート上でGVRP normal登録を設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

802.1Qトランク ポート上でnormal登録を設定します。

set gvrp registration normal mod/port

ステップ 2

設定を確認します。

show gvrp configuration

次に、802.1Qトランク ポート上でnormal登録を設定する例を示します。

Console> (enable) set gvrp registration normal 1/1
Registrar Administrative Control set to normal on port 1/1.
Console> (enable)

GVRP fixed(固定)登録の設定

fixed 登録モードで802.1Qトランク ポートを設定すると、手動によるVLAN構成および登録が可能になり、VLANの登録解除を防止し、トランク ポート上のその他の既知のVLANをすべて登録することができます。

802.1Qトランク ポート上でGVRP fixed登録を設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

802.1Qトランク ポート上でfixed登録を設定します。

set gvrp registration fixed mod/port

ステップ 2

設定を確認します。

show gvrp configuration

次に、802.1Qトランク ポート上でfixed登録を設定する例を示します。

Console> (enable) set gvrp registration fixed 1/1
Registrar Administrative Control set to fixed on port 1/1.
Console> (enable)

GVRP forbidden(禁止)登録の設定

forbidden 登録モードで802.1Qトランク ポートを設定すると、すべてのVLAN(VLAN 1を除く)を登録解除し、トランク ポート上での以降のVLAN構成や登録を防止することができます。

802.1Qトランク ポート上でGVRP forbidden登録を設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

802.1Qトランク ポート上でforbidden登録を設定します。

set gvrp registration forbidden mod/port

ステップ 2

設定を確認します。

show gvrp configuration

次に、802.1Qトランク ポート上でforbidden登録を設定する例を示します。

Console> (enable) set gvrp registration forbidden 1/1
Registrar Administrative Control set to forbidden on port 1/1.
Console> (enable)

ブロッキング ポートからのGVRP VLAN宣言の設定

VLANごとのPer-VLAN STP+(PVST+)をサポートしていない装置の接続ポート上で、Spanning-Tree Protocol(STP;スパニングツリー プロトコル)トポロジーの不要な再編成を避けるには、ポート上でGVRPアクティブ加入者ステートを設定します。GVRPアクティブ加入者ステートのポートは、STPブロッキング ステートのときにGVRP VLAN宣言を送信します。これにより、STPのBridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)がその他のポートからプルーニングされなくなります。


) 他の装置のポート上でfixed登録を設定しても、STPトポロジーの不要な再編成を防止できます。


ブロッキング ステート時にVLAN宣言を送信するように802.1Qトランク ポートを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ブロッキング ステート時にVLAN宣言を送信するように、802.1Qトランク ポートを設定します。

set gvrp applicant state { normal | active } mod/port

次に、ブロッキング ステート時にVLAN宣言を送信するように、802.1Qトランク ポートのグループを設定する例を示します。

Console> (enable) set gvrp applicant state active 4/2-3,4/9-10,4/12-24
Applicant was set to active on port(s) 4/2-3,4/9-10,4/12-24.
Console> (enable)
 

デフォルト ステート(アクティブ モードがディセーブル状態)に戻るには、 normal キーワードを使用します。

GARPタイマーの設定


set gvrp timerコマンドおよびshow gvrp timerコマンドは、set garp timerコマンドおよびshow garp timerコマンドのエイリアスです。必要に応じてこれらのエイリアスを使用できます。



) GARPタイマーの値を変更すると、GVRPだけではなく、スイッチ上で実行しているすべてのGARPアプリケーションに影響を及ぼします(たとえば、GMRPは同じタイマーを使用します)。


デフォルトのGARPタイマー値は、スイッチ上で変更できます。

タイマー値を設定する場合には、 leave の値を join の値の3倍以上にしなければなりません
leave >= join ×3)。また、 leaveall の値は、 leave の値より大きくなければなりません( leaveall > leave )。

このルールから外れたタイマー値を設定しようとすると、エラーが返されます。たとえば、 leave タイマーを600ミリ秒に設定し、 join タイマーを350ミリ秒に設定しようとすると、エラーになります。この場合、 leave タイマーを1050ミリ秒以上に設定してから、 join タイマーを350ミリ秒に設定してください。


注意 レイヤ2で接続されたすべての装置に、同じGARPタイマー値を設定してください。レイヤ2で接続された装置間でGARPタイマーが異なっていると、GARPアプリケーション(たとえば、GMRPおよびGVRP)が正常に動作しません。

GARPタイマーの値を設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

GARPタイマーの値を設定します。

set garp timer { join | leave | leaveall } timer_value

ステップ 2

設定を確認します。

show garp timer

次に、GARPタイマーを設定し、設定を確認する例を示します。

Console> (enable) set garp timer leaveall 10000
GMRP/GARP leaveAll timer value is set to 10000 milliseconds.
Console> (enable) set garp timer leave 600
GMRP/GARP leave timer value is set to 600 milliseconds.
Console> (enable) set garp timer join 200
GMRP/GARP join timer value is set to 200 milliseconds.
Console> (enable) show garp timer
Timer Timer Value (milliseconds)
-------- --------------------------
Join 200
Leave 600
LeaveAll 10000
Console> (enable)

GVRP統計情報の表示

スイッチ上のGVRP統計情報を表示するには、次の作業を行います。

 

作業
コマンド

GVRP統計情報を表示します。

show gvrp statistics [ mod/port ]

次に、ポート1/1のGVRP統計情報を表示する例を示します。

Console> (enable) show gvrp statistics 1/1
Join Empty Received: 0
Join In Received: 0
Empty Received: 0
LeaveIn Received: 0
Leave Empty Received: 0
Leave All Received: 40
Join Empty Transmitted: 156
Join In Transmitted: 0
Empty Transmitted: 0
Leave In Transmitted: 0
Leave Empty Transmitted: 0
Leave All Transmitted: 41
VTP Message Received: 0
Console> (enable)
 

GVRP統計情報の消去

スイッチ上のすべてのGVRP統計情報を消去するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

GVRP統計情報を消去します。

clear gvrp statistics { mod/port | all }

次に、スイッチ上のすべてのGVRP統計情報を消去する例を示します。

Console> (enable) clear gvrp statistics all
GVRP Statistics cleared for all ports.
Console> (enable)

個々の802.1Qトランク ポート上でのGVRPのディセーブル化

個々の802.1Qトランク ポート上でGVRPをディセーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

個々の802.1Qトランク ポート上でGVRPをディセーブルにします。

set port gvrp disable mod/port

ステップ 2

設定を確認します。

show gvrp configuration

次に、802.1Qトランク ポート1/1上でGVRPをディセーブルにする例を示します。

Console> (enable) set gvrp disable 1/1
GVRP disabled on 1/1.
Console> (enable)

GVRPのグローバルなディセーブル化

スイッチ上でGVRPをグローバルにディセーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

スイッチ上でGVRPをディセーブルにします。

set gvrp disable

次に、スイッチ上でGVRPをグローバルにディセーブルにする例を示します。

Console> (enable) set gvrp disable
GVRP disabled
Console> (enable)