Catalyst 6500 シリーズ スイッチ ソフトウェア コンフィギュレーション ガイド Software Release 8.5
GVRP の設定
GVRP の設定
発行日;2012/06/27 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

GVRP の設定

GVRP の機能概要

GVRP のデフォルト設定

GVRP 設定時の注意事項

スイッチ上での GVRP の設定

GVRP のグローバルなイネーブル化

個々の 802.1Q トランク ポート上での GVRP のイネーブル化

GVRP ダイナミック VLAN 構成のイネーブル化

GVRP 登録の設定

GVRP normal(標準)登録の設定

GVRP fixed(固定)登録の設定

GVRP forbidden(禁止)登録の設定

ブロッキング ポートからの GVRP VLAN 宣言の設定

GARP タイマーの設定

GVRP 統計情報の表示

GVRP 統計情報の消去

個々の 802.1Q トランク ポート上での GVRP のディセーブル化

GVRP のグローバルなディセーブル化

GVRP の設定

この章では、Catalyst 6500 シリーズ スイッチ上で Generic Attribute Registration Protocol(GARP)VLAN Registration Protocol(GVRP)を設定する手順について説明します。


) この章で使用しているコマンドの完全な構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「GVRP の機能概要」

「GVRP のデフォルト設定」

「GVRP 設定時の注意事項」

「スイッチ上での GVRP の設定」


) GVRP を使用するには、Release 5.2 以降のスーパバイザ エンジン ソフトウェア リリースが必要です。Supervisor Engine 720 の場合、Release 8.3(1) 以降のソフトウェア リリースが必要です。Supervisor Engine 32 の場合、Release 8.4(1) 以降のソフトウェア リリースが必要です。


GVRP の機能概要

GVRP は、802.1Q トランク ポート上で IEEE 802.1Q 準拠 VLAN(仮想 LAN)プルーニングおよびダイナミック VLAN 構成を提供する GARP アプリケーションです。

GVRP を使用することで、スイッチは他の GVRP スイッチと VLAN 設定情報を交換し、不要なブロードキャストや未知のユニキャスト トラフィックを削除し、802.1Q トランク ポートによって接続されているスイッチ上で VLAN を動的に構成および管理します。


) GARP および GVRP は、IEEE 802.1p で規定されている業界標準プロトコルです。


GVRP のデフォルト設定

表17-1 に、GVRP のデフォルト設定を示します。

 

表17-1 GVRP のデフォルト設定

機能
デフォルト値

GVRP のグローバル イネーブル ステート

ディセーブル

GVRP のトランクごとのイネーブル ステート

すべてのポート上でディセーブル

GVRP VLAN のダイナミック構成

ディセーブル

GVRP 登録モード

normal 、すべてのポートに対して VLAN 1 を fixed に設定する場合

GVRP 加入者(アプリカント)ステート

normal (STP1 ブロッキング ステートの場合、ポートは VLAN を宣言しない)

GARP タイマー

Join 時間:200 ミリ秒

Leave 時間:600 ミリ秒

Leaveall 時間:10,000 ミリ秒

1.STP = Spanning-Tree Protocol(スパニングツリー プロトコル)

GVRP 設定時の注意事項

ここでは、GVRP 設定時の注意事項について説明します。

ポートごとの GVRP ステートを設定できるのは、802.1Q 対応のポート上だけです。

802.1Q トランク リンクの両端で GVRP をイネーブルにする必要はあります。

VLAN 1 の GVRP 登録モードは常に fixed であり、変更できません。

VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)プルーニングはイネーブルになると、GVRP がディセーブルに設定されているすべての 802.1Q トランク ポート上で実行されます。

スイッチ上での GVRP の設定

ここでは、GVRP の設定手順について説明します。

「GVRP のグローバルなイネーブル化」

「個々の 802.1Q トランク ポート上での GVRP のイネーブル化」

「GVRP ダイナミック VLAN 構成のイネーブル化」

「GVRP 登録の設定」

「ブロッキング ポートからの GVRP VLAN 宣言の設定」

「GARP タイマーの設定」

「GVRP 統計情報の表示」

「GVRP 統計情報の消去」

「個々の 802.1Q トランク ポート上での GVRP のディセーブル化」

「GVRP のグローバルなディセーブル化」

GVRP のグローバルなイネーブル化

スイッチ上で GVRP 処理を行う前に、GVRP をグローバルにイネーブルにする必要があります。GVRP をグローバルにイネーブルにすると、GVRP は 802.1Q トランク リンク上で VLAN プルーニングを実行できるようになります。プルーニングが行われるのは、GVRP がイネーブル化されたトランク上だけです。トランク ポートごとの GVRP イネーブル ステートを設定する手順については、「個々の 802.1Q トランク ポート上での GVRP のイネーブル化」を参照してください。

ダイナミック VLAN 構成をイネーブルにするには、スイッチ上でもグローバルかつ明示的にダイナミック VLAN 構成をイネーブルにする必要があります。ダイナミック VLAN 構成をイネーブルにする手順については、「GVRP ダイナミック VLAN 構成のイネーブル化」を参照してください。

スイッチ上で GVRP をグローバルにイネーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ上で GVRP をイネーブルにします。

set gvrp enable

ステップ 2

設定を確認します。

show gvrp configuration

次に、GVRP をイネーブルにして設定を確認する例を示します。

Console> (enable) set gvrp enable
GVRP enabled
Console> (enable) show gvrp configuration
Global GVRP Configuration:
GVRP Feature is currently enabled on the switch.
GVRP dynamic VLAN creation is disabled.
GVRP Timers(milliseconds)
Join = 200
Leave = 600
LeaveAll = 10000
 
Port based GVRP Configuration:
Port GVRP Status Registration
------------------------------------------------------- ----------- ------------
2/1-2,3/1-8,7/1-24,8/1-24 Enabled Normal
 
GVRP Participants running on 3/7-8.
Console>

個々の 802.1Q トランク ポート上での GVRP のイネーブル化


) GVRP がグローバルにイネーブルになっているかどうかに関係なく、トランクごとの GVRP 設定を変更できます。ただし、グローバルにイネーブル化されないかぎり、GVRP はどのポートでも機能しません。スイッチ上で GVRP をグローバルにイネーブル化する手順については、「GVRP のグローバルなイネーブル化」を参照してください。


ポートごとの GVRP ステートには 2 種類あります。

CLI(コマンドライン インターフェイス)で設定され、NVRAM(不揮発性 RAM)に保存されているスタティック GVRP ステート

ポートの実際の GVRP ステート(アクティブ GVRP 加入者)

スタティック GVRP ポート ステートは、グローバル GVRP イネーブル ステートや、ポートが 802.1Q トランクかどうかに関係なく、どの 802.1Q 対応スイッチ ポート上でも設定できます。ただし、ポートをアクティブ GVRP 加入者にするには、CLI 設定または Dynamic Trunking Protocol(DTP)ネゴシエーションのいずれかにより、GVRP をグローバルにイネーブルにする必要があり、ポートは 802.1Q トランク ポートでなければなりません。

個々の 802.1Q 対応ポート上で GVRP をイネーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

個々の 802.1Q 対応ポート上で GVRP をイネーブルにします。

set port gvrp mod/port enable

ステップ 2

設定を確認します。

show gvrp configuration

次に、802.1Q 対応ポート 1/1 上で GVRP をイネーブルにする例を示します。

Console> (enable) set port gvrp 1/1 enable
GVRP enabled on 1/1.
Console> (enable)

GVRP ダイナミック VLAN 構成のイネーブル化

GVRP ダイナミック VLAN 構成をイネーブルにできるのは、次の条件を満たす場合のみです。

スイッチが VTP トランスペアレント モードである。

スイッチ上のすべてのトランク ポートが 802.1Q トランクである(ただし、MSFC へのトランク接続は例外)。

すべてのトランク ポート上で GVRP がイネーブルになっている。

ダイナミック VLAN 構成をイネーブルにする場合、設定に関する次の制限事項に注意してください。

スイッチは、VTP サーバやクライアント モードには変更できません。

GVRP を実行しているトランク ポート上で GVRP をディセーブルにできません。

ダイナミック VLAN 構成がイネーブル状態の場合、(CLI 設定または DTP を使用したネゴシエーションのいずれかにより)スイッチ上のポートが ISL(スイッチ間リンク)トランクになると、ダイナミック VLAN 構成をイネーブルにできる状態に回復するまで、ダイナミック VLAN 構成は自動的にディセーブル状態になります。


) 802.1Q トランク上で VLAN を動的に構成できるのは、normal 登録モードのときだけです。



) ダイナミック VLAN 構成は、すべての VLAN タイプをサポートしています。


スイッチ上で GVRP ダイナミック VLAN 構成をイネーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ上でダイナミック VLAN 構成をイネーブルにします。

set gvrp dynamic-vlan-creation enable

ステップ 2

設定を確認します。

show gvrp configuration

次に、スイッチ上でダイナミック VLAN 構成をイネーブルにする例を示します。

Console> (enable) set gvrp dynamic-vlan-creation enable
Dynamic VLAN creation enabled.
Console> (enable)

GVRP 登録の設定

ここでは、スイッチ ポート上で GVRP 登録モードを設定する手順について説明します。

「GVRP normal(標準)登録の設定」

「GVRP fixed(固定)登録の設定」

「GVRP forbidden(禁止)登録の設定」

GVRP normal(標準)登録の設定

normal 登録モードで 802.1Q トランク ポートを設定すると、トランク ポート上の VLAN を動的に構成し(ダイナミック VLAN 構成がイネーブルの場合)、登録および登録解除することが可能になります。デフォルトは normal モードです。

802.1Q トランク ポート上で GVRP normal 登録を設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

802.1Q トランク ポート上で normal 登録を設定します。

set gvrp registration normal mod/port

ステップ 2

設定を確認します。

show gvrp configuration

次に、802.1Q トランク ポート上で normal 登録を設定する例を示します。

Console> (enable) set gvrp registration normal 1/1
Registrar Administrative Control set to normal on port 1/1.
Console> (enable)

GVRP fixed(固定)登録の設定

fixed 登録モードで 802.1Q トランク ポートを設定すると、手動による VLAN 構成および登録が可能になり、VLAN の登録解除を防止し、トランク ポート上のその他の既知の VLAN をすべて登録することができます。

802.1Q トランク ポート上で GVRP fixed 登録を設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

802.1Q トランク ポート上で fixed 登録を設定します。

set gvrp registration fixed mod/port

ステップ 2

設定を確認します。

show gvrp configuration

次に、802.1Q トランク ポート上で fixed 登録を設定する例を示します。

Console> (enable) set gvrp registration fixed 1/1
Registrar Administrative Control set to fixed on port 1/1.
Console> (enable)

GVRP forbidden(禁止)登録の設定

forbidden 登録モードで 802.1Q トランク ポートを設定すると、すべての VLAN(VLAN 1 を除く)を登録解除し、トランク ポート上での以降の VLAN 構成や登録を防止することができます。

802.1Q トランク ポート上で GVRP forbidden 登録を設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

802.1Q トランク ポート上で forbidden 登録を設定します。

set gvrp registration forbidden mod/port

ステップ 2

設定を確認します。

show gvrp configuration

次に、802.1Q トランク ポート上で forbidden 登録を設定する例を示します。

Console> (enable) set gvrp registration forbidden 1/1
Registrar Administrative Control set to forbidden on port 1/1.
Console> (enable)

ブロッキング ポートからの GVRP VLAN 宣言の設定

VLAN ごとの Per-VLAN STP+(PVST+)をサポートしていない装置の接続ポート上で、Spanning-Tree Protocol(STP; スパニングツリー プロトコル)トポロジーの不要な再編成を避けるには、ポート上で GVRP アクティブ加入者ステートを設定します。GVRP アクティブ加入者ステートのポートは、STP ブロッキング ステートのときに GVRP VLAN 宣言を送信します。これにより、STP の Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)がその他のポートからプルーニングされなくなります。


) 他の装置のポート上で fixed 登録を設定しても、STP トポロジーの不要な再編成を防止できます。


ブロッキング ステート時に VLAN 宣言を送信するように 802.1Q トランク ポートを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ブロッキング ステート時に VLAN 宣言を送信するように、802.1Q トランク ポートを設定します。

set gvrp applicant state { normal | active } mod/port

次に、ブロッキング ステート時に VLAN 宣言を送信するように、802.1Q トランク ポートのグループを設定する例を示します。

Console> (enable) set gvrp applicant state active 4/2-3,4/9-10,4/12-24
Applicant was set to active on port(s) 4/2-3,4/9-10,4/12-24.
Console> (enable)
 

デフォルト ステート(アクティブ モードがディセーブル状態)に戻るには、 normal キーワードを使用します。

GARP タイマーの設定


set gvrp timer コマンドおよび show gvrp timer コマンドは、set garp timer コマンドおよび show garp timer コマンドのエイリアスです。必要に応じてこれらのエイリアスを使用できます。



) GARP タイマーの値を変更すると、GVRP だけではなく、スイッチ上で実行しているすべての GARP アプリケーションに影響を及ぼします(たとえば、GMRP は同じタイマーを使用します)。


デフォルトの GARP タイマー値は、スイッチ上で変更できます。

タイマー値を設定する場合には、 leave の値を join の値の 3 倍以上にしなければなりません( leave >= join × 3)。また、 leaveall の値は、 leave の値より大きくなければなりません( leaveall > leave )。

このルールから外れたタイマー値を設定しようとすると、エラーが返されます。たとえば、 leave タイマーを 600 ミリ秒に設定し、 join タイマーを 350 ミリ秒に設定しようとすると、エラーになります。この場合、 leave タイマーを 1050 ミリ秒以上に設定してから、 join タイマーを 350 ミリ秒に設定してください。


注意 レイヤ 2 で接続されたすべての装置に、同じ GARP タイマー値を設定してください。レイヤ 2 で接続された装置間で GARP タイマーが異なっていると、GARP アプリケーション(たとえば、GMRP および GVRP)が正常に動作しません。

GARP タイマーの値を設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

GARP タイマーの値を設定します。

set garp timer { join | leave | leaveall } timer_value

ステップ 2

設定を確認します。

show garp timer

次に、GARP タイマーを設定し、設定を確認する例を示します。

Console> (enable) set garp timer leaveall 10000
GMRP/GARP leaveAll timer value is set to 10000 milliseconds.
Console> (enable) set garp timer leave 600
GMRP/GARP leave timer value is set to 600 milliseconds.
Console> (enable) set garp timer join 200
GMRP/GARP join timer value is set to 200 milliseconds.
Console> (enable) show garp timer
Timer Timer Value (milliseconds)
-------- --------------------------
Join 200
Leave 600
LeaveAll 10000
Console> (enable)

GVRP 統計情報の表示

スイッチ上の GVRP 統計情報を表示するには、次の作業を行います。

 

作業
コマンド

GVRP 統計情報を表示します。

show gvrp statistics [ mod/port ]

次に、ポート 1/1 の GVRP 統計情報を表示する例を示します。

Console> (enable) show gvrp statistics 1/1
Join Empty Received: 0
Join In Received: 0
Empty Received: 0
LeaveIn Received: 0
Leave Empty Received: 0
Leave All Received: 40
Join Empty Transmitted: 156
Join In Transmitted: 0
Empty Transmitted: 0
Leave In Transmitted: 0
Leave Empty Transmitted: 0
Leave All Transmitted: 41
VTP Message Received: 0
Console> (enable)

GVRP 統計情報の消去

スイッチ上のすべての GVRP 統計情報を消去するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

GVRP 統計情報を消去します。

clear gvrp statistics { mod/port | all }

次に、スイッチ上のすべての GVRP 統計情報を消去する例を示します。

Console> (enable) clear gvrp statistics all
GVRP Statistics cleared for all ports.
Console> (enable)

個々の 802.1Q トランク ポート上での GVRP のディセーブル化

個々の 802.1Q トランク ポート上で GVRP をディセーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

個々の 802.1Q トランク ポート上で GVRP をディセーブルにします。

set port gvrp disable mod/port

ステップ 2

設定を確認します。

show gvrp configuration

次に、802.1Q トランク ポート 1/1 上で GVRP をディセーブルにする例を示します。

Console> (enable) set gvrp disable 1/1
GVRP disabled on 1/1.
Console> (enable)

GVRP のグローバルなディセーブル化

スイッチ上で GVRP をグローバルにディセーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

スイッチ上で GVRP をディセーブルにします。

set gvrp disable

次に、スイッチ上で GVRP をグローバルにディセーブルにする例を示します。

Console> (enable) set gvrp disable
GVRP disabled
Console> (enable)