Catalyst 6500 シリーズ スイッチソフトウェア コン フィギュレーション ガイド リリース8.7
VMPS によるダイナミック ポート VLAN メ ンバシップの設定
VMPS によるダイナミック ポート VLAN メンバシップの設定
発行日;2012/01/31 | 英語版ドキュメント(2009/09/15 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 19MB) | フィードバック

目次

VMPS によるダイナミック ポート VLAN メンバシップの設定

VMPS の機能概要

VMPS およびダイナミック ポートのデフォルト設定

VMPS およびダイナミック ポート VLAN メンバシップ設定時の注意事項

スイッチ上での VMPS およびダイナミック ポート VLAN メンバーシップの設定

VMPS データベースの作成

VMPS の設定

VMPS クライアント上でのダイナミック ポートの設定

VMPS の管理およびモニタ

スタティック VLAN ポート メンバーシップの設定

VMPS コンフィギュレーション ファイルのバックアップ

VMPS およびダイナミック ポート VLAN メンバシップのトラブルシューティング

VMPS のトラブルシューティング

ダイナミック ポート VLAN メンバシップのトラブルシューティング

VMPS によるダイナミック ポート VLAN メンバシップの設定例

VMPS データベース コンフィギュレーション ファイルの例

ダイナミック ポート VLAN メンバーシップの設定例

補助 VLAN によるダイナミック ポート VLAN メンバーシップ

補助 VLAN によるダイナミック ポート VLAN メンバシップの注意事項

補助 VLAN によるダイナミック ポート VLAN メンバーシップの設定

VMPS によるダイナミック ポート VLAN メンバシップの設定

この章では、Catalyst 6500 シリーズ スイッチ上で VLAN Management Policy Server(VMPS; VLAN マネジメント ポリシー サーバ)を使用して、ダイナミック ポート VLAN メンバーシップを設定する手順について説明します。


) この章で使用しているコマンドの完全な構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「VMPS の機能概要」

「VMPS およびダイナミック ポートのデフォルト設定」

「VMPS およびダイナミック ポート VLAN メンバシップ設定時の注意事項」

「スイッチ上での VMPS およびダイナミック ポート VLAN メンバーシップの設定」

「VMPS コンフィギュレーション ファイルのバックアップ」

「VMPS およびダイナミック ポート VLAN メンバシップのトラブルシューティング」

「VMPS によるダイナミック ポート VLAN メンバシップの設定例」

「補助 VLAN によるダイナミック ポート VLAN メンバーシップ」

VMPS の機能概要

VMPS により、ポートに接続された装置の送信元 Media Access Control(MAC; メディア アクセス制御)アドレスに基づいて、VLAN にスイッチ ポートを動的に割り当てることができます。ネットワーク上のあるスイッチのポートから別のスイッチのポートへホストを移動させると、スイッチによって、そのホストに対応する適切な VLAN に新しいポートが動的に割り当てられます。

VMPS をイネーブルにすると、Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)サーバから MAC アドレス/VLAN マッピング データベースがダウンロードされ、VMPS がクライアント要求の受け入れを開始します。その後、スイッチをリセットまたはいったん電源を再投入した場合には、VMPS データベースが TFTP サーバから自動的にダウンロードされ、VMPS が再びイネーブルになります。

VMPS は、User Datagram Protocol(UDP; ユーザ データグラム プロトコル)ソケットをオープンにしてクライアントと通信し、クライアント要求を待機します。VMPS サーバは有効なクライアント要求を受け取ると、VMPS データベースで MAC アドレス/VLAN マッピングを検索します。

割り当てられた VLAN が、あるポート グループに制限されている場合、VMPS はそのグループと要求側ポートを比較して確認します。そのポート上で VLAN が有効であれば、VLAN 名をクライアントに返します。VLAN がそのポート上で無効で、かつ VMPS がセキュア モードではない場合には、「アクセス拒否」の応答をホストに送ります。VMPS がセキュア モードの場合には、ポートがシャットダウンされます。

データベースの VLAN とポート上の現在の VLAN が一致せず、かつポート上にアクティブなホストがある場合には、VMPS のセキュア モードに基づいて、VMPS からアクセス拒否またはポート シャットダウン応答を送信します。

代替 VLAN 名を設定できます。データベースに登録されていない MAC アドレスを持つ装置を接続する場合、VMPS は代替 VLAN 名をクライアントに送信します。代替 VLAN 名を設定していない場合で、かつ MAC アドレスがデータベースに含まれていない場合には、VMPS からアクセス拒否応答を送信します。VMPS がセキュア モードの場合には、ポート シャットダウン応答を送信します。

コンフィギュレーション テーブルで、明示的なエントリを作成し、セキュリティ上の理由で特定の MAC アドレスに対するアクセスを禁止することもできます。その場合には、VLAN 名に対して -- NONE -- キーワードを指定します。VMPS からアクセス拒否またはポート シャットダウン応答が送信されます。

Release 6.2(1) よりも前のソフトウェア リリースでは、ダイナミック ポートは 1 つの ネイティブ VLAN にしか属することができませんが、Release 6.2(1) のソフトウェアでは、1 つのポートはネイティブ VLAN と補助 VLAN に属することができます。詳細については、「補助 VLAN によるダイナミック ポート VLAN メンバーシップ」を参照してください。

リンクをアクティブにすると、ダイナミック ポートはスタティック VLAN から切り離されます。ダイナミック ポート上の新しいホストの最初のパケットの送信元 MAC アドレスが VMPS に送信され、VMPS は、その MAC アドレスを VMPS データベースの VLAN と照合します。MAC アドレスと VLAN が一致すると、VMPS はダイナミック ポートに VLAN 番号を割り当てます。一致しない場合、VMPS は(VMPS セキュア モードの設定に応じて)要求を拒否するか、またはポートをシャットダウンします。

すべてが同じ VLAN 上のホストであれば、ダイナミック ポート上で複数のホスト(MAC アドレス)をアクティブにすることができます。ダイナミック ポート上のリンクがダウンすると、ポートは再び切り離された状態になります。そのポート上でホストが再びオンラインになると、VMPS によりホストが再び照合された後、ポートが VLAN に割り当てられます。

VMPS およびダイナミック ポートのデフォルト設定

表 19-1 に、VMPS およびダイナミック ポートのデフォルト設定を示します。

 

表 19-1 VMPS およびダイナミック ポートのデフォルト設定

機能
デフォルト設定
VMPS サーバ

VMPS のイネーブル ステート

ディセーブル

VMPS 管理ドメイン

ヌル

VMPS TFTP サーバ

なし

VMPS データベース コンフィギュレーション ファイル名

vmps-config-database.1

VMPS 代替 VLAN

ヌル

VMPS セキュア モード

オープン

VMPS no domain 要求

許可

VMPS クライアント

VMPS ドメイン サーバ

なし

VMPS 再確認間隔

60 分

VMPS サーバ再試行回数

3

ダイナミック ポート

ダイナミック ポートの設定なし

VMPS およびダイナミック ポート VLAN メンバシップ設定時の注意事項

ダイナミック ポート VLAN メンバシップ設定時の注意事項について説明します。

VMPS を設定してから、ダイナミック ポートを設定する必要があります。

ポートをダイナミックとして設定すると、そのポートに対してスパニング ツリーの PortFast が自動的にイネーブルになります。スパニング ツリー PortFast が自動的にイネーブルになることにより、不適切な設定が原因で、ホスト上のアプリケーションがタイムアウトし、ループ状態になるのを防止します。ダイナミック ポート上でスパニング ツリー PortFast モードをディセーブルにすることもできます。

同一 VLAN 上でスタティック ポートからダイナミック ポートに設定を変更すると、ポートがただちにその VLAN に接続します。ただし、VMPS がダイナミック ポート上の指定ホストの有効性を確認するのは、一定時間経ってからです。

スタティック セキュア ポートをダイナミック ポートにできません。事前にスタティック セキュア ポートのセキュリティをオフにしてから、ダイナミックにする必要があります。

トランキングを行っているスタティック ポートをダイナミック ポートにできません。トランク ポートのトランキングをオフにした後に、ポートをスタティックからダイナミックに変更する必要があります。


) VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)管理ドメインおよび VMPS クライアントと VMPS サーバの管理 VLAN は同じでなければなりません。詳細については、第 10 章「VTP の設定」および第 11 章「VLAN の設定」を参照してください。


スイッチ上での VMPS およびダイナミック ポート VLAN メンバーシップの設定

ここでは、VMPS を設定し、クライアント上でダイナミック ポートを定義する手順について説明します。

「VMPS データベースの作成」

「VMPS の設定」

「VMPS クライアント上でのダイナミック ポートの設定」

「VMPS の管理およびモニタ」

「スタティック VLAN ポート メンバーシップの設定」

VMPS データベースの作成

VMPS を使用するには、VMPS データベースを作成し、TFTP サーバに保存する必要があります。VMPS のパーサーは行単位です。ファイルのエントリごとに、行を改める必要があります。ポート番号を範囲で指定できません。


) ASCII テキストの VMPS データベース コンフィギュレーション ファイルの例については、「VMPS データベース コンフィギュレーション ファイルの例」を参照してください。


VMPS データベース ファイルを作成する際は、次の注意事項に従ってください。

VMPS サーバが、異なるタイプのコンフィギュレーション ファイルを誤って読み込むことがないように、コンフィギュレーション ファイルは必ず [VMPS] で開始してください。

VMPS ドメインの定義:VMPS ドメインは、スイッチ上で設定されている VTP ドメイン名と対応させる必要があります。

セキュリティ モードの定義:VMPS は、オープン モードまたはセキュア モードで動作可能です。

(任意)代替 VLAN の定義:接続ホストの MAC アドレスがデータベースで定義されていない場合、代替 VLAN が割り当てられます。

MAC アドレス/VLAN 名マッピングの定義:各ホストの MAC アドレスと、それぞれが所属する VLAN を入力します。指定したホストのネットワーク接続を禁止するには、VLAN 名として --NONE-- キーワードを使用します。ポートは、スイッチの IP アドレスとポートのモジュール/ポート番号( mod/port の形式)で指定します。

ポート グループの定義:ポート グループは、ポートの論理グループです。個々のポートまたはポート グループに VMPS ポリシーを適用できます。キーワード all-ports を使用すると、指定したスイッチのすべてのポートを指定できます。

VLAN グループの定義:VLAN グループで、VLAN の論理グループを定義します。論理グループでは、VLAN ポート ポリシーを定義します。

VLAN ポート ポリシーの定義:VLAN ポート ポリシーで、制限付き VLAN と対応付けるポートを定義します。制限付き VLAN は、その VLAN が存在できる一連のダイナミック ポートを定義することによって設定します。

VMPS データベースを作成するには、次の作業を行います。

 

作業
コマンド

ステップ 1

VLAN に動的に割り当てるホストの MAC アドレスを調べます。

show cam

ステップ 2

ワークステーションまたは PC 上で、MAC アドレス/VLAN マッピングを指定した ASCII テキスト ファイルを作成します。

-

ステップ 3

ASCII テキスト ファイルを TFTP サーバに転送し、スイッチにダウンロードできるようにします。

-

VMPS の設定

VMPS をイネーブルに設定すると、TFTP サーバまたは Remote Copy Protocol(RCP)サーバから VMPS データベースがダウンロードされ、VMPS 要求の受け入れが開始されます。

VMPS を設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ダウンロード方式を指定します。

set vmps downloadmethod rcp | tftp [username]

ステップ 2

ASCII テキストの VMPS データベース コンフィギュレーション ファイルを保存する TFTP サーバまたは RCP サーバの IP アドレスを設定します。

set vmps downloadserver ip_addr [ filename ]

ステップ 3

VMPS をイネーブルにします。

set vmps state enable

ステップ 4

VMPS の設定を確認します。

show vmps

次に、スイッチ上で VMPS をイネーブルにする例を示します。

Console> (enable) set vmps state enable
Vlan Membership Policy Server enable is in progress.
Console> (enable)
 

VMPS をディセーブルするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

VMPS をディセーブルにします。

set vmps state disable

ステップ 2

VMPS がディセーブルに設定されていることを確認します。

show vmps

次に、スイッチ上で VMPS をディセーブルにする例を示します。

Console> (enable) set vmps state disable
All the VMPS configuration information will be lost and the resources released on disable.
Do you want to continue (y/n[n]): y
Vlan Membership Policy Server disabled.
Console> (enable)

VMPS クライアント上でのダイナミック ポートの設定

VMPS クライアント スイッチ上でダイナミック ポートを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

VMPS サーバ(VMPS がイネーブルに設定されているスイッチ)の IP アドレスを指定します。

set vmps server ip_addr [ primary ]

ステップ 2

VMPS サーバの指定を確認します。

show vmps server

ステップ 3

ポートにダイナミック VLAN メンバーシップの割り当てを設定します。

set port membership mod / port dynamic

ステップ 4

ダイナミック ポートの割り当てを確認します。

show port [ mod [ /port ]]

次に、VMPS サーバを指定および確認し、ダイナミック ポートを割り当て、設定を確認する例を示します。

Console> (enable) show vmps server
VMPS domain server VMPS Status
---------------------------------------
192.0.0.6
192.0.0.1 primary
192.0.0.9
Console> (enable) set port membership 3/1-3 dynamic
Ports 3/1-3 vlan assignment set to dynamic.
Spantree port fast start option enabled for ports 3/1-3.
Console> (enable) set port membership 1/2 dynamic
Trunking port 1/2 vlan assignment cannot be set to dynamic.
Console> (enable) set port membership 2/1 dynamic
ATM LANE port 2/1 vlan assignment can not be set to dynamic.
Console> show port
Port Name Status Vlan Level Duplex Speed Type
1/1 connect dyn-3 normal full 100 100 BASE-TX
1/2 connect trunk normal half 100 100 BASE-TX
2/1 connect trunk normal full 155 OC3 MMF ATM
3/1 connect dyn-5 normal half 10 10 BASE-T
3/2 connect dyn-5 normal half 10 10 BASE-T
3/3 connect dyn-5 normal half 10 10 BASE-T
Console> (enable)
 

) ポートに対応する VLAN が割り当てられていない場合には、show port コマンドの出力で、VLAN の欄に dyn- が表示されます。


VMPS の管理およびモニタ

MAC アドレス/VLAN マッピング情報を表示するには、特権モードで次のいずれかの作業を行います。

 

作業
コマンド

データベースで MAC アドレスがマッピングされている VLAN を表示します。

show vmps mac [ mac_address ]

データベースで VLAN にマッピングされている MAC アドレスを表示します。

show vmps vlan [ vlan_name ]

制限付き VLAN に属するポートを表示します。

show vmps vlanports [ vlan_name ]

VMPS 統計情報を表示するには、特権モードで次の作業を行います。

 

作業
コマンド

VMPS 統計情報を表示します。

show vmps statistics

VMPS 統計情報を消去するには、特権モードで次の作業を行います。

 

作業
コマンド

VMPS 統計情報を消去します。

clear vmps statistics

VMPS サーバ エントリを消去するには、特権モードで次の作業を行います。

 

作業
コマンド

VMPS サーバ エントリを消去します。

clear vmps server ip_addr

ダイナミック ポート VLAN メンバシップの割り当てを再確認するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ダイナミック ポート VLAN メンバシップを再確認します。

reconfirm vmps

ステップ 2

ダイナミック VLAN 再確認ステータスを表示します。

show dvlan statistics

次に、ダイナミック ポート VLAN メンバシップの割り当てを再確認する例を示します。

Console> (enable) reconfirm vmps
reconfirm process started
Use 'show dvlan statistics' to see reconfirm status
Console> (enable)
 

VMPS データベースを手動でダウンロードするには(変更されたデータベース コンフィギュレーション ファイルをダウンロードする、またはダウンロードの失敗後に再試行するには)、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

TFTP サーバから VMPS データベースをダウンロードするか、異なる VMPS データベース コンフィギュレーション ファイルを指定します。

download vmps

ステップ 2

VMPS データベース コンフィギュレーション ファイルを確認します。

show vmps

スタティック VLAN ポート メンバーシップの設定

ポートをスタティック VLAN ポート メンバシップに戻すには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポートにスタティック VLAN メンバシップの割り当てを設定します。

set port membership mod / port static

ステップ 2

スタティック ポートの割り当てを確認します。

show port [ mod [ /port ]]

次に、ポートをスタティック VLAN ポート メンバーシップに戻す例を示します。

Console> (enable) set port membership 3/1 static
Port 3/1 vlan assignment set to static.
Console> (enable)

VMPS コンフィギュレーション ファイルのバックアップ

VMPS クライアントおよびサーバがオンラインに戻る際に電源のシャットダウン後の遅延を避けるには、VMPS コンフィギュレーション ファイルのバックアップ機能を使用します。電源のシャットダウン後、クライアントが送信した VMPS 要求は、VMPS サーバが VMPS コンフィギュレーション ファイルを VMPS サーバからダウンロードするまで、TFTP サーバによってキューに入れられます。クライアント アクセスがシステム再起動時に確実に遅延しないようにするために、VMPS コンフィギュレーションをローカルにバックアップして、現在の VMPS コンフィギュレーション ファイルをリモート TFTP サーバからダウンロードするまで、そのファイルを使用するようにスイッチを設定できます。

VMPS コンフィギュレーション ファイルをバックアップするようにスイッチを設定するには、特権モードで次の作業を行います。

作業
コマンド

ステップ 1

手動で VMPS コンフィギュレーション ファイルをバックアップします。

set vmps config-file device: [filename]

ステップ 2

VMPS コンフィギュレーション ファイルの自動バックアップをイネーブルにします。

set vmps config-file auto-save enable | disable

ステップ 3

設定を確認します。

show vmps

次に、VMPS コンフィギュレーション ファイルを手動でバックアップする例を示します。

Console> (enable) set vmps config-file disk0:
Vlan Membership Policy Server back-up file name is set to disk0:vmps-backup-conf
ig-database.1.
Console> (enable)
 

次に、VMPS コンフィギュレーション ファイルを自動的にバックアップするようにシステムを設定する例を示します。

Console> (enable) set vmps config-file auto-save enable
Auto save to store Vlan Membership Policy Server configuration file is enabled.
Console> (enable)
 

次に、設定を確認する例を示します。

Console> show vmps
VMPS Server Status:
-------------------
Management Domain (null)
State disabled
Operational Status inactive
TFTP Server default
TFTP File vmps-config-database.1
Fallback VLAN (null)
Secure Mode open
VMPS No Domain Req allow
VMPS Backup file name disk0:vmps-backup-config-database.1
VMPS Auto-Save state enabled
 
VMPS Client Status:
---------------------
VMPS VQP Version: 1
Reconfirm Interval: 60 min
Server Retry Count: 3
VMPS domain server:
 
No dynamic ports configured.
Console>

VMPS およびダイナミック ポート VLAN メンバシップのトラブルシューティング

ここでは、VMPS およびダイナミック ポート VLAN メンバシップのトラブルシューティング方法について説明します。

「VMPS のトラブルシューティング」

「ダイナミック ポート VLAN メンバシップのトラブルシューティング」

VMPS のトラブルシューティング

表 19-2 に、 set vmps state enable コマンドまたは download vmps コマンドを入力したときに表示される VMPS エラー メッセージを示します。

 

表 19-2 VMPS のエラー メッセージ

VMPS のエラー メッセージ
対処方法

TFTP server IP address is not configured.

set vmps tftpserver ip_addr [ filename ] コマンドを使用して TFTP サーバのアドレスを指定します。

Unable to contact the TFTP server 172.16.254.222.

set ip route コマンドを使用して)TFTP サーバへのスタティック ルートを入力します。

File “vmps_configuration.db” not found on the TFTP server 172.16.254.222.

TFTP サーバで VMPS データベース コンフィギュレーション ファイルのファイル名を確認します。アクセス権が正しく設定されているかどうかを確認します。

Enable failed due to insufficient resources.

スイッチのリソース不足が原因で、データベースを実行できません。Dynamic Random-Access Memory(DRAM; ダイナミック ランダムアクセス メモリ)を拡張することによって、この問題を解決できます。

VMPS は、VMPS データベース コンフィギュレーション ファイルが正常にダウンロードされた後で、ファイルを解析し、データベースを作成します。解析が完了すると、解析した総行数および解析エラーの数を示した統計情報が出力されます。

VMPS 解析エラーの詳細を調べるには、 set logging level vmps 3 コマンドを使用して、VMPS の Syslog レベルを 3 に設定します。

ダイナミック ポート VLAN メンバシップのトラブルシューティング

次の状況が発生すると、ダイナミック ポートはシャットダウンする可能性があります。

VMPS がセキュア モードで、かつホストがポートへ接続することが認められていない場合。ポートは、ホストをネットワークへ接続させないためにシャットダウンします。

ダイナミック ポート上のアクティブ ホストが 50 を超過している場合。

シャットダウンしたダイナミック ポートを再びイネーブルにするには、 set port enable mod/port コマンドを使用します。

VMPS によるダイナミック ポート VLAN メンバシップの設定例

ここでは、VMPS およびダイナミック ポートを設定する例を紹介します。

「VMPS データベース コンフィギュレーション ファイルの例」

「ダイナミック ポート VLAN メンバーシップの設定例」

VMPS データベース コンフィギュレーション ファイルの例

次に、VMPS データベース コンフィギュレーション ファイルの例を示します。VMPS データベース コンフィギュレーション ファイルは、ASCII テキスト ファイルであり、VMPS サーバとして動作するスイッチからアクセスできる TFTP サーバ上に保存します。この設定例の概要は次のとおりです。

セキュリティ モードがオープンしています。

代替 VLAN には、デフォルトを使用します。

MAC アドレス/VLAN 名のマッピング:各ホストの MAC アドレスと、それぞれが所属する VLAN を定義します。

ポート グループを定義します。

VLAN グループを定義します。

制限付き VLAN に対応付けるポートの VLAN ポート ポリシーを定義します。

!VMPS File Format, version 1.1
! Always begin the configuration file with
! the word “VMPS”
!
!vmps domain <domain-name>
! The VMPS domain must be defined.
!vmps mode {open | secure}
! The default mode is open.
!vmps fallback <vlan-name>
!vmps no-domain-req { allow | deny }
!
! The default value is allow.
vmps domain WBU
vmps mode open
vmps fallback default
vmps no-domain-req deny
!
!
!MAC Addresses
!
vmps-mac-addrs
!
! address <addr> vlan-name <vlan_name>
!
address 0012.2233.4455 vlan-name hardware
address 0000.6509.a080 vlan-name hardware
address aabb.ccdd.eeff vlan-name Green
address 1223.5678.9abc vlan-name ExecStaff
address fedc.ba98.7654 vlan-name --NONE--
address fedc.ba23.1245 vlan-name Purple
!
!Port Groups
!
!vmps-port-group <group-name>
! device <device-id> { port <port-name> | all-ports }
!
vmps-port-group WiringCloset1
device 198.92.30.32 port 3/2
device 172.20.26.141 port 2/8
vmps-port-group “Executive Row”
device 198.4.254.222 port 1/2
device 198.4.254.222 port 1/3
device 198.4.254.223 all-ports
!
!
!VLAN groups
!
!vmps-vlan-group <group-name>
! vlan-name <vlan-name>
!
vmps-vlan-group Engineering
vlan-name hardware
vlan-name software
!
!
!VLAN port Policies
!
!vmps-port-policies {vlan-name <vlan_name> | vlan-group <group-name> }
! { port-group <group-name> | device <device-id> port <port-name> }
!
vmps-port-policies vlan-group Engineering
port-group WiringCloset1
vmps-port-policies vlan-name Green
device 198.92.30.32 port 4/8
vmps-port-policies vlan-name Purple
device 198.4.254.22 port 1/2
port-group “Executive Row”

ダイナミック ポート VLAN メンバーシップの設定例

図 19-1 に、VMPS サーバ スイッチと、ダイナミック ポートのある VMPS クライアント スイッチで構成されるネットワークを示します。この例の前提条件は次のとおりです。

VMPS サーバおよび VMPS クライアントは、それぞれ別個のスイッチです。

スイッチ 1 は、プライマリ VMPS サーバです。

スイッチ 3 およびスイッチ 10 は、セカンダリ VMPS サーバです。

エンド ステーションは次のクライアントに接続されています。

スイッチ 2

スイッチ 9

データベース コンフィギュレーション ファイルは、Bldg-G.db という名前で、IP アドレスが 172.20.22.7 の TFTP サーバ上に保存されています。

VMPS とダイナミック ポートを設定するには、次の手順を実行します。


ステップ 1 スイッチ 1 をプライマリ VMPS サーバとして設定します。

a. ASCII ファイルを保存する TFTP サーバの IP アドレスを設定します。

Console> (enable) set vmps tftpserver 172.20.22.7 Bldg-G.db
 

b. VMPS をイネーブルにします。

Console> (enable) set vmps state enable
 

これらのコマンドを入力したら、Bldg-G.db ファイルがスイッチ 1 にダウンロードされます。スイッチ 1 が VMPS サーバになります。

ステップ 2 各 VMPS クライアント上で VMPS サーバ アドレスを設定します。

a. プライマリ VMPS サーバの IP アドレスを設定します。

Console> (enable) set vmps server 172.20.26.150 primary
 

b. セカンダリ VMPS サーバの IP アドレスを設定します。

Console> (enable) set vmps server 172.20.26.152
 
Console> (enable) set vmps server 172.20.26.159
 

c. VMPS サーバのアドレスを確認します。

Console> (enable) show vmps server
 

ステップ 3 スイッチ 2 上のポート 3/1 をダイナミック ポートとして設定します。

Console> (enable) set port membership 3/1 dynamic
 

ステップ 4 ポート 3/1 のエンド ステーション 2 に接続します。エンド ステーション 2 がパケットを送信するときに、スイッチ 2 はスイッチ 1 のプライマリ VMPS サーバにクエリーを送信します。スイッチ 1 は VLAN で応答し、ポート 3/1 に割り当てます。デフォルトではスパニング ツリーの PortFast モードはダイナミック ポートでイネーブルになっているため、ポート 3/1 はただちに接続し、次の転送モードになります。

ステップ 5 ステップ 2 およびステップ 3 を繰り返して、VMPS サーバ アドレスを設定し、各 VMPS クライアント スイッチ上にダイナミック ポートを割り当てます。


 

図 19-1 ダイナミック ポート VLAN メンバシップの構成

 

補助 VLAN によるダイナミック ポート VLAN メンバーシップ


) この機能では Release 6.2(1) 以降のソフトウェア リリースが必要です。


ここでは、ネイティブと外部の 2 つの VLAN に属するように、ダイナミック ポートを設定する手順について説明します。ここでは、次の用語を使用します。

補助 VLAN:IP Phone 用の個別の VLAN

ネイティブ VLAN:データ用の従来の VLAN

補助 VLAN ID:補助 VLAN の VLAN ID

ネイティブ VLAN ID:ネイティブ VLAN の VLAN ID

Release 6.2(1) よりも前のソフトウェア リリースでは、ダイナミック ポートは 1 つの VLAN にしか属することができませんでした。また、ネイティブ VLAN と補助 VLAN を備えたポートに対してダイナミック ポート VLAN 機能をイネーブルに設定できませんでした。

一方、Release 6.2(1) 以降のソフトウェア リリースでは、ダイナミック ポートは 2 つの VLAN に属することができます。IP Phone との接続を設定するスイッチ ポートで、次のトラフィックを伝送するように、個別の VLAN を設定できます。

IP Phone との間の音声トラフィック(補助 VLAN)

IP Phone の アクセス ポート を介してスイッチに接続する PC との間のデータ トラフィック(ネイティブ VLAN)

ここでは、設定時の注意事項および制限事項について説明します。

「補助 VLAN によるダイナミック ポート VLAN メンバシップの注意事項」

「補助 VLAN によるダイナミック ポート VLAN メンバーシップの設定」


) 補助 VLAN および Cisco Voice over IP(VoIP)ネットワークの詳細については、第 55 章「VoIP ネットワークの設定」を参照してください。


補助 VLAN によるダイナミック ポート VLAN メンバシップの注意事項

ここでは、補助 VLAN 用にダイナミック ポート VLAN メンバシップを設定する際の注意事項と制限事項について説明します。

ネイティブ VLAN ID の設定は、IP Phone のアクセス ポートに接続した PC に対しては動的です。一方、補助 VLAN ID の設定は動的ではないため、手動で設定する必要があります。補助 VLAN ID の設定は手動で行われるため、VMPS サーバは、IP Phone から着信するパケットではなく PC から着信するパケットに対して照会されます。

Cisco Discovery Protocol(CDP)パケットを除く IP Phone からのすべてのパケットは補助 VLAN ID でタグ付けされます。補助 VLAN ID でタグ付けされたすべてのパケットは電話からのパケットであると見なされ、その他のすべてのパケットは PC からのパケットであると見なされます。

802.1p またはタグなしフレームで補助 VLAN ID を設定する場合は、IP Phone の MAC アドレスで VMPS サーバを設定する必要があります(VMPS の設定については、「VMPS によるダイナミック ポート VLAN メンバシップの設定例」を参照してください)。

ダイナミック ポートの場合、補助 VLAN ID は、ダイナミック ポート用に VMPS によって割り当てられたネイティブ VLAN ID と同じ設定にできません。

ポートの設定に際しては、事前に「VMPS およびダイナミック ポート VLAN メンバシップ設定時の注意事項」を参照してください。

補助 VLAN によるダイナミック ポート VLAN メンバーシップの設定

補助 VLAN でダイナミック ポート VLAN メンバシップを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

補助 VLAN でダイナミック ポート VLAN メンバーシップを設定します。

set port auxiliaryvlan mod [ / port ] { vlan | untagged | dot1p | none } [cdpverify { enable | disable }]

次に、補助 VLAN に音声ポートを追加し、カプセル化タイプを指定する方法を示します。

Console> (enable) set port auxiliaryvlan 5/9 222
Auxiliaryvlan 222 configuration successful.
AuxiliaryVlan AuxVlanStatus Mod/Ports
------------- ------------- -------------------------
222 active 5/9
Console> (enable)
 
Console> (enable) set port auxiliaryvlan 5/9 dot1p
Port 5/9 allows the connected device send and receive packets with 802.1p priority.
Console> (enable)
 

次に、ダイナミック ポートとしてポート 5/9 を指定する例を示します。

Console> (enable) set port membership 5/9 dynamic
Warning: Auxiliary Vlan set to dot1p|untagged on dynamic port. VMPS will be queried for IP phones.
Port 5/9 vlan assignment set to dynamic.
Spantree port fast start option enabled for ports 5/9.
Console> (enable)
 

次に、指定された補助 VLAN ID をネイティブ VLAN ID と同じ設定にできない例を示します。

Console> (enable) set port auxiliaryvlan 5/10 223
Auxiliary vlan cannot be set to 223 as PVID=223.
Console> (enable)