Catalyst 6500 シリーズ スイッチ ソフトウェア コンフィギュレーション ガイド Software Release 8.4
VMPSによるダイナミック ポート VLANメンバーシップの設定
VMPSによるダイナミック ポートVLANメンバーシップの設定
発行日;2012/01/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

VMPSによるダイナミック ポートVLANメンバーシップの設定

VMPSの機能概要

VMPSおよびダイナミック ポートのデフォルト設定

VMPSおよびダイナミック ポートVLANメンバーシップ設定時の注意事項

スイッチ上でのVMPSおよびダイナミック ポートVLANメンバーシップの設定

VMPSデータベースの作成

VMPSの設定

VMPSクライアント上でのダイナミック ポートの設定

VMPSの管理およびモニタ

スタティックVLANポート メンバーシップの設定

VMPSコンフィギュレーション ファイルのバックアップ

VMPSおよびダイナミック ポートVLANメンバーシップのトラブルシューティング

VMPSのトラブルシューティング

ダイナミック ポートVLANメンバーシップのトラブルシューティング

VMPSによるダイナミック ポートVLANメンバーシップの設定例

VMPSデータベース コンフィギュレーション ファイルの例

ダイナミック ポートVLANメンバーシップの設定例

補助VLANによるダイナミック ポートVLANメンバーシップ

補助VLANによるダイナミック ポートVLANメンバーシップの注意事項

補助VLANによるダイナミック ポートVLANメンバーシップの設定

VMPSによるダイナミック ポートVLANメンバーシップの設定

この章では、Catalyst 6500シリーズ スイッチ上でVLAN Management Policy Server(VMPS;VLANマネジメント ポリシー サーバ)を使用して、ダイナミック ポートVLAN(仮想LAN)メンバーシップを設定する手順について説明します。


) この章で使用しているコマンドの完全な構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「VMPSの機能概要」

「VMPSおよびダイナミック ポートのデフォルト設定」

「VMPSおよびダイナミック ポートVLANメンバーシップ設定時の注意事項」

「スイッチ上でのVMPSおよびダイナミック ポートVLANメンバーシップの設定」

「VMPSコンフィギュレーション ファイルのバックアップ」

「VMPSおよびダイナミック ポートVLANメンバーシップのトラブルシューティング」

「VMPSによるダイナミック ポートVLANメンバーシップの設定例」

「補助VLANによるダイナミック ポートVLANメンバーシップ」

VMPSの機能概要

VMPSにより、ポートに接続された装置の送信元MAC(メディア アクセス制御)アドレスに基づいて、VLANにスイッチ ポートを動的に割り当てることができます。ネットワーク上のあるスイッチのポートから別のスイッチのポートへホストを移動させると、スイッチによって、そのホストに対応する適切なVLANに新しいポートが動的に割り当てられます。

VMPSをイネーブルにすると、Trivial File Transfer Protocol(TFTP;簡易ファイル転送プロトコル)サーバからMACアドレス/VLANマッピング データベースがダウンロードされ、VMPSがクライアント要求の受け入れを開始します。そのあと、スイッチをリセットまたはいったん電源を切ってから再投入した場合には、VMPSデータベースがTFTPサーバから自動的にダウンロードされ、VMPSが再びイネーブルになります。

VMPSは、UDPソケットをオープンにしてクライアントと通信し、クライアント要求を待機します。VMPSサーバは有効なクライアント要求を受け取ると、VMPSデータベースでMACアドレス/VLANマッピングを検索します。

割り当てられたVLANが、あるポート グループに制限されている場合、VMPSはそのグループと要求側ポートを比較して確認します。そのポート上でVLANが有効であれば、VLAN名をクライアントに返します。VLANがそのポート上で無効で、かつVMPSがセキュア モードではない場合には、「アクセス拒否」の応答をホストに送ります。VMPSがセキュア モードの場合には、ポートがシャットダウンされます。

データベースのVLANとポート上の現在のVLANが一致せず、かつポート上にアクティブなホストがある場合には、VMPSのセキュア モードに基づいて、VMPSからアクセス拒否またはポート シャットダウン応答を送信します。

代替VLAN名を設定できます。データベースに登録されていないMACアドレスを持つ装置を接続する場合、VMPSは代替VLAN名をクライアントに送信します。代替VLAN名を設定していない場合で、かつMACアドレスがデータベースに含まれていない場合には、VMPSからアクセス拒否応答を送信します。VMPSがセキュア モードの場合には、ポート シャットダウン応答を送信します。

コンフィギュレーション テーブルで、明示的なエントリを作成し、セキュリティ上の理由で特定のMACアドレスに対するアクセスを禁止することもできます。その場合には、VLAN名に対して-- NONE --キーワードを指定します。VMPSからアクセス拒否またはポート シャットダウン応答が送信されます。

Release 6.2(1)より前のソフトウェア リリースでは、ダイナミック ポートは1つの ネイティブ VLANにしか属することができませんが、Release 6.2(1)のソフトウェアでは、1つのポートはネイティブVLANと補助VLANに属することができます。詳細については、「補助VLANによるダイナミック ポートVLANメンバーシップ」を参照してください。

リンクをアクティブにすると、ダイナミック ポートはスタティックVLANから切り離されます。ダイナミック ポート上の新しいホストの最初のパケットの送信元MACアドレスがVMPSに送信され、VMPSは、そのMACアドレスをVMPSデータベースのVLANと照合します。MACアドレスとVLANが一致すると、VMPSはダイナミック ポートにVLAN番号を割り当てます。一致しない場合、VMPSは(VMPSセキュア モードの設定に応じて)要求を拒否するか、またはポートをシャットダウンします。

同じVLAN上のホストであれば、ダイナミック ポート上で複数のホスト(MACアドレス)をアクティブにすることができます。ダイナミック ポート上のリンクがダウンすると、ポートは再び切り離された状態になります。そのポート上でホストが再びオンラインになると、VMPSによりホストが再び照合されたあと、ポートがVLANに割り当てられます。

VMPSおよびダイナミック ポートのデフォルト設定

表18-1 に、VMPSおよびダイナミック ポートのデフォルト設定を示します。

 

表18-1 VMPSおよびダイナミック ポートのデフォルト設定

機能
デフォルト設定
VMPSサーバ

VMPSのイネーブル ステート

ディセーブル

VMPS管理ドメイン

ヌル

VMPS TFTPサーバ

none

VMPSデータベース コンフィギュレーション ファイル名

vmps-config-database.1

VMPS代替VLAN

ヌル

VMPSセキュア モード

オープン

VMPS no domain要求

可能

VMPSクライアント

VMPSドメイン サーバ

none

VMPS再確認間隔

60分

VMPSサーバ再試行回数

3

ダイナミック ポート

ダイナミック ポートの設定なし

VMPSおよびダイナミック ポートVLANメンバーシップ設定時の注意事項

ダイナミック ポートVLANメンバーシップ設定時の注意事項について説明します。

VMPSを設定してから、ダイナミック ポートを設定する必要があります。

ポートをダイナミックとして設定すると、そのポートに対してスパニングツリーのPortFastが自動的にイネーブルになります。スパニングツリーPortFastが自動的にイネーブルになることにより、不適切な設定が原因で、ホスト上のアプリケーションがタイムアウトし、ループ状態になるのを防止します。ダイナミック ポート上でスパニングツリーPortFastをディセーブルにすることもできます。

同一VLAN上でスタティック ポートからダイナミック ポートに設定を変更すると、ポートがただちにそのVLANに接続します。ただし、VMPSがダイナミック ポート上の指定ホストの有効性を確認するのは、一定時間経ってからです。

スタティック セキュア ポートをダイナミック ポートにすることはできません。事前にスタティック セキュア ポートのセキュリティをオフにしてから、ダイナミックにする必要があります。

トランキングを行っているスタティック ポートをダイナミック ポートにすることはできません。トランク ポートのトランキングをオフにしたあとに、ポートをスタティックからダイナミックに変更する必要があります。


) VLAN Trunking Protocol(VTP;VLANトランキング プロトコル)管理ドメインおよびVMPSクライアントとVMPSサーバの管理VLANは同じでなければなりません。詳細については、第10章「VTPの設定」および第11章「VLANの設定」を参照してください。


スイッチ上でのVMPSおよびダイナミック ポートVLANメンバーシップの設定

ここでは、VMPSを設定し、クライアント上でダイナミック ポートを定義する手順について説明します。

「VMPSデータベースの作成」

「VMPSの設定」

「VMPSクライアント上でのダイナミック ポートの設定」

「VMPSの管理およびモニタ」

「スタティックVLANポート メンバーシップの設定」

VMPSデータベースの作成

VMPSを使用するには、VMPSデータベースを作成し、TFTPサーバに保存する必要があります。VMPSのパーサは行単位です。ファイルのエントリごとに、行を改める必要があります。ポート番号を範囲で指定することはできません。


) ASCIIテキストのVMPSデータベース コンフィギュレーション ファイルの例については、「VMPSデータベース コンフィギュレーション ファイルの例」を参照してください。


VMPSデータベース ファイルを作成する際は、次の注意事項に従ってください。

VMPSサーバが、異なるタイプのコンフィギュレーション ファイルを誤って読み込むことがないように、コンフィギュレーション ファイルは必ず[VMPS]で開始してください。

VMPSドメインの定義 ― VMPSドメインは、スイッチ上で設定されているVTPドメイン名と対応させる必要があります。

セキュリティ モードの定義 ― VMPSは、オープン モードまたはセキュア モードで動作可能です。

(任意)代替VLANの定義 ― 接続ホストのMACアドレスがデータベースで定義されていない場合、代替VLANが割り当てられます。

MACアドレス/VLAN名マッピングの定義 ― 各ホストのMACアドレスと、それぞれが所属するVLANを入力します。指定したホストのネットワーク接続を禁止するには、VLAN名として --NONE-- キーワードを使用します。ポートは、スイッチのIPアドレスとポートのモジュール/ポート番号( mod/port の形式)で指定します。

ポート グループの定義 ― ポート グループは、ポートの論理グループです。個々のポートまたはポート グループにVMPSポリシーを適用できます。キーワード all-ports を使用すると、指定したスイッチのすべてのポートを指定することができます。

VLANグループの定義 ― VLANグループで、VLANの論理グループを定義します。論理グループでは、VLANポート ポリシーを定義します。

VLANポート ポリシーの定義 ― VLANポート ポリシーで、制限付きVLANと対応付けるポートを定義します。制限付きVLANは、そのVLANが存在できる一連のダイナミック ポートを定義することによって設定します。

VMPSデータベースを作成するには、次の作業を行います。

 

作業
コマンド

ステップ 1

VLANに動的に割り当てるホストのMACアドレスを調べます。

show cam

ステップ 2

ワークステーションまたはPC上で、MACアドレス/VLANマッピングを指定したASCIIテキスト ファイルを作成します。

-

ステップ 3

ASCIIテキスト ファイルをTFTPサーバに転送し、スイッチにダウンロードできるようにします。

-

VMPSの設定

VMPSをイネーブルに設定すると、TFTPサーバまたはRemote Copy Protocol(RCP)サーバからVMPSデータベースがダウンロードされ、VMPS要求の受け入れが開始されます。

VMPSを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ダウンロード方式を指定します。

set vmps downloadmethod rcp | tftp [username]

ステップ 2

ASCIIテキストのVMPSデータベース コンフィギュレーション ファイルを保存するTFTPサーバまたはRCPサーバのIPアドレスを設定します。

set vmps downloadserver ip_addr [ filename ]

ステップ 3

VMPSをイネーブルにします。

set vmps state enable

ステップ 4

VMPSの設定を確認します。

show vmps

次に、スイッチ上でVMPSをイネーブルにする例を示します。

Console> (enable) set vmps state enable
Vlan Membership Policy Server enable is in progress.
Console> (enable)
 

VMPSをディセーブルするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

VMPSをディセーブルにします。

set vmps state disable

ステップ 2

VMPSがディセーブルに設定されていることを確認します。

show vmps

次に、スイッチ上でVMPSをディセーブルにする例を示します。

Console> (enable) set vmps state disable
All the VMPS configuration information will be lost and the resources released on disable.
Do you want to continue (y/n[n]): y
Vlan Membership Policy Server disabled.
Console> (enable)

VMPSクライアント上でのダイナミック ポートの設定

VMPSクライアント スイッチ上でダイナミック ポートを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

VMPSサーバ(VMPSがイネーブルに設定されているスイッチ)のIPアドレスを指定します。

set vmps server ip_addr [ primary ]

ステップ 2

VMPSサーバの指定を確認します。

show vmps server

ステップ 3

ポートにダイナミックVLANメンバーシップの割り当てを設定します。

set port membership mod / port dynamic

ステップ 4

ダイナミック ポートの割り当てを確認します。

show port [ mod [ /port ]]

次に、VMPSサーバを指定および確認し、ダイナミック ポートを割り当て、設定を確認する例を示します。

Console> (enable) show vmps server
VMPS domain server VMPS Status
---------------------------------------
192.0.0.6
192.0.0.1 primary
192.0.0.9
Console> (enable) set port membership 3/1-3 dynamic
Ports 3/1-3 vlan assignment set to dynamic.
Spantree port fast start option enabled for ports 3/1-3.
Console> (enable) set port membership 1/2 dynamic
Trunking port 1/2 vlan assignment cannot be set to dynamic.
Console> (enable) set port membership 2/1 dynamic
ATM LANE port 2/1 vlan assignment can not be set to dynamic.
Console> show port
Port Name Status Vlan Level Duplex Speed Type
1/1 connect dyn-3 normal full 100 100 BASE-TX
1/2 connect trunk normal half 100 100 BASE-TX
2/1 connect trunk normal full 155 OC3 MMF ATM
3/1 connect dyn-5 normal half 10 10 BASE-T
3/2 connect dyn-5 normal half 10 10 BASE-T
3/3 connect dyn-5 normal half 10 10 BASE-T
Console> (enable)
 

) ポートに対応するVLANが割り当てられていない場合には、show portコマンドの出力で、VLANの欄にdyn-が表示されます。


VMPSの管理およびモニタ

MACアドレス/VLANマッピング情報を表示するには、イネーブル モードで次のいずれかの作業を行います。

 

作業
コマンド

データベースでMACアドレスがマッピングされているVLANを表示します。

show vmps mac [ mac_address ]

データベースでVLANにマッピングされているMACアドレスを表示します。

show vmps vlan [ vlan_name ]

制限付きVLANに属するポートを表示します。

show vmps vlanports [ vlan_name ]

VMPS統計情報を表示するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

VMPS統計情報を表示します。

show vmps statistics

VMPS統計情報を消去するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

VMPS統計情報を消去します。

clear vmps statistics

VMPSサーバ エントリを消去するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

VMPSサーバ エントリを消去します。

clear vmps server ip_addr

ダイナミック ポートVLANメンバーシップの割り当てを再確認するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ダイナミック ポートVLANメンバーシップを再確認します。

reconfirm vmps

ステップ 2

ダイナミックVLAN再確認ステータスを表示します。

show dvlan statistics

次に、ダイナミック ポートVLANメンバーシップの割り当てを再確認する例を示します。

Console> (enable) reconfirm vmps
reconfirm process started
Use 'show dvlan statistics' to see reconfirm status
Console> (enable)
 

VMPSデータベースを手動でダウンロードするには(変更されたデータベース コンフィギュレーション ファイルをダウンロードする、またはダウンロードの失敗後に再試行するには)、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

TFTPサーバからVMPSデータベースをダウンロードするか、異なるVMPSデータベース コンフィギュレーション ファイルを指定します。

download vmps

ステップ 2

VMPSデータベース コンフィギュレーション ファイルを確認します。

show vmps

スタティックVLANポート メンバーシップの設定

ポートをスタティックVLANポート メンバーシップに戻すには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポートにスタティックVLANメンバーシップの割り当てを設定します。

set port membership mod / port static

ステップ 2

スタティック ポートの割り当てを確認します。

show port [ mod [ /port ]]

次に、ポートをスタティックVLANポート メンバーシップに戻す例を示します。

Console> (enable) set port membership 3/1 static
Port 3/1 vlan assignment set to static.
Console> (enable)

VMPSコンフィギュレーション ファイルのバックアップ

VMPSクライアントおよびサーバがオンラインに戻る際に電源のシャットダウン後の遅延を避けるには、VMPSコンフィギュレーション ファイルのバックアップ機能を使用します。電源のシャットダウン後、クライアントが送信したVMPS要求は、VMPSサーバがVMPSコンフィギュレーション ファイルをVMPSサーバからダウンロードするまで、TFTPサーバによってキューに入れられます。クライアント アクセスがシステム再起動時に確実に遅延しないようにするために、VMPSコンフィギュレーションをローカルにバックアップして、現在のVMPSコンフィギュレーション ファイルをリモートTFTPサーバからダウンロードするまで、そのファイルを使用するようにスイッチを設定できます。

VMPSコンフィギュレーション ファイルをバックアップするようにスイッチを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

手動でVMPSコンフィギュレーション ファイルをバックアップします。


) ファイル名を指定しない場合、VMPSコンフィギュレーション ファイルはvmps-backup-config-database.1として保存されます。


set vmps config-file device:[filename]

VMPSコンフィギュレーション ファイルの自動バックアップをイネーブルにします。

set vmps config-file auto-save enable | disable

設定を確認します。

show vmps

次に、VMPSコンフィギュレーション ファイルを手動でバックアップする例を示します。

Console> (enable) set vmps config-file disk0:
Vlan Membership Policy Server back-up file name is set to disk0:vmps-backup-conf
ig-database.1.
Console> (enable)
 

次に、VMPSコンフィギュレーション ファイルを自動的にバックアップするようにシステムを設定する例を示します。

Console> (enable) set vmps config-file auto-save enable
Auto save to store Vlan Membership Policy Server configuration file is enabled.
Console> (enable)
 

次に、設定を確認する例を示します。

Console> show vmps
VMPS Server Status:
-------------------
Management Domain (null)
State disabled
Operational Status inactive
TFTP Server default
TFTP File vmps-config-database.1
Fallback VLAN (null)
Secure Mode open
VMPS No Domain Req allow
VMPS Backup file name disk0:vmps-backup-config-database.1
VMPS Auto-Save state enabled
 
VMPS Client Status:
---------------------
VMPS VQP Version: 1
Reconfirm Interval: 60 min
Server Retry Count: 3
VMPS domain server:
 
No dynamic ports configured.
Console>

VMPSおよびダイナミック ポートVLANメンバーシップのトラブルシューティング

ここでは、VMPSおよびダイナミック ポートVLANメンバーシップのトラブルシューティング方法について説明します。

「VMPSのトラブルシューティング」

「ダイナミック ポートVLANメンバーシップのトラブルシューティング」

VMPSのトラブルシューティング

表18-2 に、 set vmps state enable コマンドまたは download vmps コマンドを入力したときに表示されるVMPSエラー メッセージを示します。

 

表18-2 VMPSのエラー メッセージ

VMPSのエラー メッセージ
対処方法

TFTP server IP address is not configured.
(TFTPサーバにIPアドレスが設定されていません)

set vmps tftpserver ip_addr [ filename ]コマンドを使用してTFTPサーバのアドレスを指定します。

Unable to contact the TFTP server 172.16.254.222.
(TFTPサーバ172.16.254.222に接続できません)

set ip route コマンドを使用して)TFTPサーバへのスタティック ルートを入力します。

File “vmps_configuration.db” not found on the TFTP server 172.16.254.222.
([vmps_configuration.db]ファイルがTFTPサーバ172.16.254.222に見つかりません)

TFTPサーバでVMPSデータベース コンフィギュレーション ファイルのファイル名を確認します。アクセス権が正しく設定されているかどうかを確認します。

Enable failed due to insufficient resources.
(リソースが不足しているためイネーブルにできませんでした)

スイッチのリソース不足が原因で、データベースを実行できません。DRAMを拡張することによって、この問題を解決できます。

VMPSは、VMPSデータベース コンフィギュレーション ファイルが正常にダウンロードされたあとで、ファイルを解析し、データベースを作成します。解析が完了すると、解析した総行数および解析エラーの数を示した統計情報が出力されます。

VMPS解析エラーの詳細を調べるには、 set logging level vmps 3 コマンドを使用して、VMPSのSyslogレベルを3に設定します。

ダイナミック ポートVLANメンバーシップのトラブルシューティング

次の状況が発生すると、ダイナミック ポートはシャットダウンする可能性があります。

VMPSがセキュア モードで、かつホストがポートへ接続することが認められていない場合。ポートは、ホストをネットワークへ接続させないためにシャットダウンします。

ダイナミック ポート上のアクティブ ホストが50を超過している場合。

シャットダウンしたダイナミック ポートを再びイネーブルにするには、 set port enable mod/port コマンドを使用します。

VMPSによるダイナミック ポートVLANメンバーシップの設定例

ここでは、VMPSおよびダイナミック ポートを設定する例を紹介します。

「VMPSデータベース コンフィギュレーション ファイルの例」

「ダイナミック ポートVLANメンバーシップの設定例」

VMPSデータベース コンフィギュレーション ファイルの例

次に、VMPSデータベース コンフィギュレーション ファイルの例を示します。VMPSデータベース コンフィギュレーション ファイルは、ASCIIテキスト ファイルであり、VMPSサーバとして動作するスイッチからアクセスできるTFTPサーバ上に保存します。この設定例の概要は次のとおりです。

セキュリティ モードがオープンしています。

代替VLANには、デフォルトを使用します。

MACアドレス/VLAN名のマッピング ― 各ホストのMACアドレスと、それぞれが所属するVLANを定義します。

ポート グループを定義します。

VLANグループを定義します。

制限付きVLANに対応付けるポートのVLANポート ポリシーを定義します。

!VMPS File Format, version 1.1
! Always begin the configuration file with
! the word “VMPS”
!
!vmps domain <domain-name>
! The VMPS domain must be defined.
!vmps mode {open | secure}
! The default mode is open.
!vmps fallback <vlan-name>
!vmps no-domain-req { allow | deny }
!
! The default value is allow.
vmps domain WBU
vmps mode open
vmps fallback default
vmps no-domain-req deny
!
!
!MAC Addresses
!
vmps-mac-addrs
!
! address <addr> vlan-name <vlan_name>
!
address 0012.2233.4455 vlan-name hardware
address 0000.6509.a080 vlan-name hardware
address aabb.ccdd.eeff vlan-name Green
address 1223.5678.9abc vlan-name ExecStaff
address fedc.ba98.7654 vlan-name --NONE--
address fedc.ba23.1245 vlan-name Purple
!
!Port Groups
!
!vmps-port-group <group-name>
! device <device-id> { port <port-name> | all-ports }
!
vmps-port-group WiringCloset1
device 198.92.30.32 port 3/2
device 172.20.26.141 port 2/8
vmps-port-group “Executive Row”
device 198.4.254.222 port 1/2
device 198.4.254.222 port 1/3
device 198.4.254.223 all-ports
!
!
!VLAN groups
!
!vmps-vlan-group <group-name>
! vlan-name <vlan-name>
!
vmps-vlan-group Engineering
vlan-name hardware
vlan-name software
!
!
!VLAN port Policies
!
!vmps-port-policies {vlan-name <vlan_name> | vlan-group <group-name> }
! { port-group <group-name> | device <device-id> port <port-name> }
!
vmps-port-policies vlan-group Engineering
port-group WiringCloset1
vmps-port-policies vlan-name Green
device 198.92.30.32 port 4/8
vmps-port-policies vlan-name Purple
device 198.4.254.22 port 1/2
port-group “Executive Row”

ダイナミック ポートVLANメンバーシップの設定例

図18-1に、VMPSサーバ スイッチと、ダイナミック ポートのあるVMPSクライアント スイッチで構成されるネットワークを示します。この例の前提条件は次のとおりです。

VMPSサーバおよびVMPSクライアントは、それぞれ別個のスイッチです。

スイッチ1は、プライマリVMPSサーバです。

スイッチ3およびスイッチ10は、セカンダリVMPSサーバです。

エンド ステーションは次のクライアントに接続されています。

スイッチ2

スイッチ9

データベース コンフィギュレーション ファイルは、Bldg-G.dbという名前で、IPアドレスが172.20.22.7のTFTPサーバ上に保存されています。

VMPSとダイナミック ポートを設定するには、次の手順を実行します。


ステップ 1 スイッチ1をプライマリVMPSサーバとして設定します。

a. ASCIIファイルを保存するTFTPサーバのIPアドレスを設定します。

Console> (enable) set vmps tftpserver 172.20.22.7 Bldg-G.db
 

b. VMPSをイネーブルにします。

Console> (enable) set vmps state enable
 

これらのコマンドを入力すると、ファイルBldg-G.dbがスイッチ1にダウンロードされます。スイッチ1がVMPSサーバになります。

ステップ 2 各VMPSクライアント上でVMPSサーバ アドレスを設定します。

a. プライマリVMPSサーバのIPアドレスを設定します。

Console> (enable) set vmps server 172.20.26.150 primary
 

b. セカンダリVMPSサーバのIPアドレスを設定します。

Console> (enable) set vmps server 172.20.26.152
 
Console> (enable) set vmps server 172.20.26.159
 

c. VMPSサーバのアドレスを確認します。

Console> (enable) show vmps server
 

ステップ 3 スイッチ2上のポート3/1をダイナミック ポートとして設定します。

Console> (enable) set port membership 3/1 dynamic
 

ステップ 4 ポート3/1上のエンド ステーション2を接続します。エンド ステーション2がパケットを送信すると、スイッチ2がプライマリVMPSサーバであるスイッチ1にクエリを送ります。スイッチ1は、ポート3/1に割り当てるVLANを応答として返します。ダイナミック ポートではデフォルトとして、スパニングツリーPortFastモードがイネーブルなので、ポート3/1はただちに接続されて転送モードになります。

ステップ 5 ステップ2およびステップ3を繰り返して、VMPSサーバ アドレスを設定し、各VMPSクライアント スイッチ上にダイナミック ポートを割り当てます。


 

図18-1 ダイナミック ポートVLANメンバーシップの構成

 

補助VLANによるダイナミック ポートVLANメンバーシップ


) この機能ではRelease 6.2(1)以降のソフトウェア リリースが必要です。


ここでは、ネイティブと外部の2つのVLANに属するように、ダイナミック ポートを設定する手順について説明します。ここでは、次の用語を使用します。

補助VLAN ― IP Phone用の個別のVLAN

ネイティブVLAN ― データ用の従来のVLAN

補助VLAN ID ― 補助VLANのVLAN ID

ネイティブVLAN ID ― ネイティブVLANのVLAN ID

Release 6.2(1)より前のソフトウェア リリースでは、ダイナミック ポートは1つのVLANにしか属することができませんでした。また、ネイティブVLANと補助VLANを備えたポートに対してダイナミック ポートVLAN機能をイネーブルに設定できませんでした。

一方、Release 6.2(1)以降のソフトウェア リリースでは、ダイナミック ポートは2つのVLANに属することができます。IP Phoneとの接続を設定するスイッチ ポートで、次のトラフィックを伝送するように、個別のVLANを設定できます。

IP Phoneとの間の音声トラフィック(補助VLAN)

IP Phone(ネイティブVLAN)の アクセス ポート を介してスイッチに接続するPCとの間のデータ トラフィック

ここでは、設定時の注意事項および制限事項について説明します。

「補助VLANによるダイナミック ポートVLANメンバーシップの注意事項」

「補助VLANによるダイナミック ポートVLANメンバーシップの設定」


) 補助VLANおよびCisco Voice over IP(VoIP)ネットワークの詳細については、第48章「VoIPネットワークの設定」を参照してください。


補助VLANによるダイナミック ポートVLANメンバーシップの注意事項

ここでは、補助VLAN用にダイナミック ポートVLANメンバーシップを設定する際の注意事項と制限事項について説明します。

ネイティブVLAN ID の設定は、IP Phoneのアクセス ポートに接続したPCに対しては動的です。一方、補助VLAN ID の設定は動的ではないので、手動で設定する必要があります。補助VLAN IDの設定は手動で行われるので、VMPSサーバは、IP Phoneから着信するパケットではなくPCから着信するパケットに対して照会されます。

Cisco Discovery Protocol(CDP)パケットを除いたIP Phoneからのすべてのパケットは、補助VLAN IDでタグが付けられます。補助VLAN IDでタグが付けられたパケットはすべて、IP Phoneからのパケットとみなされ、残りのパケットはPCからのパケットとみなされます。

802.1pまたはタグなしフレームで補助VLAN IDを設定する場合は、IP PhoneのMACアドレスでVMPSサーバを設定する必要があります(VMPSの設定については、VMPSによるダイナミック ポートVLANメンバーシップの設定例を参照)。

ダイナミック ポートの場合、補助VLAN IDは、ダイナミック ポート用にVMPSによって割り当てられたネイティブVLAN IDと同じ設定にすることはできません。

ポートの設定に際しては、事前に「VMPSおよびダイナミック ポートVLANメンバーシップ設定時の注意事項」を参照してください。

補助VLANによるダイナミック ポートVLANメンバーシップの設定

補助VLANでダイナミック ポートVLANメンバーシップを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

補助VLANでダイナミック ポートVLANメンバーシップを設定します。

set port auxiliaryvlan mod [ / port ] { vlan | untagged | dot1p | none } [cdpverify { enable | disable }]

次に、補助VLANに音声ポートを追加し、カプセル化タイプを指定する方法を示します。

Console> (enable) set port auxiliaryvlan 5/9 222
Auxiliaryvlan 222 configuration successful.
AuxiliaryVlan AuxVlanStatus Mod/Ports
------------- ------------- -------------------------
222 active 5/9
Console> (enable)
 
Console> (enable) set port auxiliaryvlan 5/9 dot1p
Port 5/9 allows the connected device send and receive packets with 802.1p priority.
Console> (enable)
 

次に、ダイナミック ポートとしてポート5/9を指定する例を示します。

Console> (enable) set port membership 5/9 dynamic
Warning: Auxiliary Vlan set to dot1p|untagged on dynamic port. VMPS will be queried for IP phones.
Port 5/9 vlan assignment set to dynamic.
Spantree port fast start option enabled for ports 5/9.
Console> (enable)
 

次に、指定された補助VLAN IDをネイティブVLAN IDと同じ設定にできない例を示します。

Console> (enable) set port auxiliaryvlan 5/10 223
Auxiliary vlan cannot be set to 223 as PVID=223.
Console> (enable)