Catalyst 6500 シリーズ スイッチソフトウェア コン フィギュレーション ガイド リリース8.7
VTP の設定
VTP の設定
発行日;2012/01/31 | 英語版ドキュメント(2009/09/15 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 19MB) | フィードバック

目次

VTP の設定

VTP バージョン 1 およびバージョン 2 の機能概要

VTP ドメインの概要

VTP モードの概要

VTP アドバタイズメントの概要

VTP バージョン 2 の概要

VTP プルーニングの概要

VTP バージョン 1 およびバージョン 2 のデフォルト設定

VTP バージョン 1 およびバージョン 2 設定時の注意事項

VTP バージョン 1 およびバージョン 2 の設定

VTP サーバの設定

VTP クライアントの設定

VTP の設定(VTP トランスペアレント モード)

オフ モードによる VTP のディセーブル化

VTP バージョン 2 のイネーブル化

VTP バージョン 2 のディセーブル化

VTP プルーニングのイネーブル化

VTP プルーニングのディセーブル化

VTP 統計情報の表示

VTP バージョン 3 の機能概要

VTP バージョン 3 認証

VTP バージョン 3 のポート単位設定

VTP バージョン 3 のドメイン、モード、および分割

プライマリ サーバ、セカンダリ サーバ、およびクライアント

VTP ドメインの分割

分割 VTP ドメインの再設定

VTP バージョン 3 のモード

クライアント モード

サーバ モード

トランスペアレントおよび VTP オフ モード

VTP バージョン 3 データベース

有効なデータベース

データベース リビジョン番号

VTP バージョン 1 および VTP バージョン 2 との相互作用

制限事項

VTP バージョン 3 のデフォルト設定

VTP バージョン 3 の設定

VTP バージョン 3 のイネーブル化

VTP バージョン 3 のモード変更

VTP バージョン 3 サーバの設定

VTP バージョン 3 クライアントの設定

VTP バージョン 3 トランスペアレント モードの設定

オフ モードによる VTP のディセーブル化

VTP バージョン 3 パスワードの設定

VTP バージョン 3 テイクオーバーの設定

ポート単位での VTP バージョン 3 のディセーブル化

VTP バージョン 3 の show コマンド

VTP の設定

この章では、Catalyst 6500 シリーズ スイッチ上で VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)を設定する手順について説明します。


) この章で使用しているコマンドの完全な構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「VTP バージョン 1 およびバージョン 2 の機能概要」

「VTP バージョン 1 およびバージョン 2 のデフォルト設定」

「VTP バージョン 1 およびバージョン 2 設定時の注意事項」

「VTP バージョン 1 およびバージョン 2 の設定」

「VTP バージョン 3 の機能概要」

「VTP バージョン 3 のデフォルト設定」

「VTP バージョン 3 の設定」

VTP バージョン 1 およびバージョン 2 の機能概要

VTP は、レイヤ 2 のメッセージング プロトコルであり、ネットワーク全体にわたって Virtual LAN(VLAN; バーチャル LAN)の追加、削除、および名称変更などを管理することにより、VLAN 設定の整合性を維持します。VTP を使用すると、VLAN 名の重複、無効な VLAN タイプの指定、セキュリティ違反などのさまざまな問題によって生じる設定の矛盾が最小限に抑えられます。

VTP を使用すると、ネットワークで VLAN 1 ~ 1005 を管理できます (VTP バージョン 1 および VTP バージョン 2 は、VLAN 1025 ~ 4094 をサポートしていません)。VTP では、1 台のスイッチ上で中央集約的に設定変更を行い、それらの変更を自動的にネットワーク上にある他のすべてのスイッチに伝達することができます。


) VLAN の詳しい設定手順については、第 11 章「VLAN の設定」を参照してください。


ここでは、VTP の機能について説明します。

「VTP ドメインの概要」

「VTP モードの概要」

「VTP アドバタイズメントの概要」

「VTP バージョン 2 の概要」

「VTP プルーニングの概要」

VTP ドメインの概要

VTP ドメイン(別名、VLAN 管理ドメイン)は、相互接続された 1 つ以上のスイッチで構成され、これらのスイッチは同じ VTP ドメイン名を共有します。スイッチが所属できる VTP ドメインは 1 つだけです。ドメインのグローバル VLAN 設定を変更するには、Command-Line Interface(CLI; コマンドライン インターフェイス)または Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)を使用します。

デフォルトでは、スイッチは VTP サーバ モードであり、トランク リンクを介してドメインについてのアドバタイズメントを受信するか、ユーザが管理ドメインを設定しない限り、非管理ドメイン ステートのままです。管理ドメイン名を指定するか学習するまで、VTP サーバ上で VLAN の作成や変更はできません。

スイッチがトランク リンクを介して VTP アドバタイズメントを受信すると、管理ドメイン名および VTP コンフィギュレーション リビジョン番号が継承されます。スイッチは、別の管理ドメイン名または古いコンフィギュレーション リビジョン番号が指定されたアドバタイズメントについては、いっさい無視します。

スイッチを VTP トランスペアレントとして設定した場合、VLAN の作成および変更は可能ですが、その変更が作用するのは個々のスイッチに限られます。

VTP サーバ上の VLAN 設定を変更すると、その変更は VTP ドメイン内のすべてのスイッチに伝播されます。VTP アドバタイズメントは、Inter-Switch Link(ISL; スイッチ間リンク)、IEEE802.1Q、IEEE802.10、および Asynchronous Transfer Mode(ATM; 非同期転送モード)LAN Emulation(LANE; LAN エミュレーション)を含め、すべてのトランク接続に伝送されます。

VTP は、固有の名前と内部インデックスを対応させ、複数の LAN タイプにわたって VLAN を動的にマッピングします。マッピングにより、ネットワーク管理者の装置管理の負担が軽減されます。

VTP モードの概要

次のいずれかの VTP モードで動作するようにスイッチを設定できます。

サーバ:VTP サーバ モードでは、VLAN の作成、変更、および削除ができます。また、VTP ドメイン全体に対して他のコンフィギュレーション パラメータ(VTP バージョン、VTP プルーニングなど)を指定できます。VTP サーバは、同一 VTP ドメイン内の他のスイッチに、自分の VLAN 設定をアドバタイズメントし、また、トランク リンクを介して受信したアドバタイズメントに基づいて、自分の VLAN 設定を他のスイッチと同期させます。VTP サーバ モードがデフォルトの設定です。

クライアント:VTP クライアントは、VTP サーバと同様に動作しますが、VTP クライアント上で VLAN の作成、変更、または削除を行うことはできません。

トランスペアレント:VTP トランスペアレント スイッチは、VTP に参加しません。VTP トランスペアレント スイッチは、自身の VLAN 設定をアドバタイズメントせず、受信したアドバタイズメントに基づいて同期させることもありません。ただし、VTP バージョン 2 の場合、トランスペアレント スイッチは自身のトランク ポートから受信した VTP アドバタイズメントを転送します。

オフ:上記の 3 種類のモードで、スイッチが管理ドメイン ステートを開始するとただちに、VTP アドバタイズメントを送受信します。VTP オフ モードでは、VTP アドバタイズメントが転送されないことを除き、スイッチの動作は VTP トランスペアレント モードの場合と同じです。

VTP アドバタイズメントの概要

VTP ドメインの各スイッチは、予約されたマルチキャスト アドレスに対して、それぞれのトランク ポートからアドバタイズメントを定期的に送信します。VTP アドバタイズメントを受信した近接スイッチは、必要に応じてそれぞれの VTP および VLAN 設定をアップデートします。

VTP アドバタイズメントでは、次のグローバル コンフィギュレーション情報が配信されます。

VLAN ID(ISL および 802.1Q)

エミュレート LAN 名(ATM LANE 用)

802.10 SAID 値(FDDI)

VTP ドメイン名

VTP コンフィギュレーション リビジョン番号

各 VLAN の Maximum Transmission Unit(MTU; 最大伝送ユニット)サイズなどの VLAN 設定

フレーム フォーマット

VTP バージョン 2 の概要

ネットワークで VTP を使用する場合は、VTP バージョン 1、バージョン 2、またはバージョン 3 のいずれを使用するかを決定する必要があります(バージョン 3 の詳細については、「VTP バージョン 3 の機能概要」を参照してください)。


) トークンリング環境で VTP を使用する場合、バージョン 2 を使用する必要があります。


VTP バージョン 1 ではサポートされず、VTP バージョン 2 でサポートされる機能は、次のとおりです。

トークンリングのサポート:VTP バ-ジョン 2 は、トークンリング LAN スイッチングおよび VLAN(Token Ring Bridge Relay Function [TrBRF; トークンリング ブリッジ リレー機能] および Token Ring Concentrator Relay Function [TrCRF; トークンリング コンセントレータ リレー機能])をサポートしています。トークンリング VLAN の詳細については、 第 11 章「VLAN の設定」 を参照してください。

認識不可能な Type-Length-Value(TLV; タイプ、長さ、値)のサポート:VTP サーバまたはクライアントは、TLV が認識不可能であっても、設定の変更を他のトランクに伝播します。認識されなかった TLV は、Non-Volatile Memory(NVRAM; 不揮発性メモリ)に保存されます。

バージョン依存型トランスペアレント モード:VTP バージョン 1 の場合、VTP トランスペアレント スイッチは、VTP メッセージの中のドメイン名およびバージョンを調べ、バージョンおよびドメイン名が一致する場合に限ってメッセージを転送します。スーパーバイザ エンジン ソフトウェアでサポートされるドメインは 1 つだけですから、VTP バージョン 2 では、トランスペアレント モードの場合に、バージョンを確認せずに VTP メッセージを転送します。

整合性検査:VTP バージョン 2 では、CLI または SNMP を介して新しい情報が入力された場合に限り、VLAN 整合性検査(VLAN 名、値など)を行います。VTP メッセージから新しい情報を取得した場合、または NVRAM から情報を読み込んだ場合には、整合性検査を行いません。受信した VTP メッセージのダイジェストが有効であれば、整合性検査を行わずに情報が受け入れられます。

VTP プルーニングの概要


) VTP バージョン 3 スイッチ上で VTP プルーニングをイネーブルにしても、プルーニングはそのスイッチ上でイネーブルになるだけです。VTP バージョン 1 や VTP バージョン 2 のように伝播されることはありません。


VTP プルーニングは、ブロードキャスト パケット、マルチキャスト パケット、未知のパケット、およびフラッディング ユニキャスト パケットなど、不要なフラッディング トラフィックを削減することにより、ネットワークの帯域幅を拡張します。VTP プルーニングは、目的のネットワーク装置にアクセスするために使用する必要のあるトランク リンクへのフラッディング トラフィックを制限するため、使用可能な帯域幅が増えます。VTP プルーニングは、ディセーブルがデフォルトの設定です。

管理ドメイン内のすべての装置が VTP プルーニングをサポートすることを確認した上で、VTP プルーニングをイネーブルにしてください。VTP プルーニングは、Release 5.1(1) 以降のスーパーバイザ エンジンソフトウェア リリースでサポートされています。


) ルータを使用してエミュレート LAN 間でルーティングする場合、ATM LANE モジュールが搭載されたスイッチを含む VTP 管理ドメイン内では、VTP プルーニングをディセーブルにする必要があります(ATM LANE モジュールがトランクであるために、VTP プルーニング メッセージが送信されます)。また、ATM LANE モジュールが搭載されたすべてのスイッチ上で、clear vtp pruneeligible コマンドを使用して LANE VLAN のプルーニングをディセーブルにすることもできます。


図 10-1図 10-1 に、VTP プルーニングを使用できない場合のスイッチド ネットワークを示します。スイッチ 1 のポート 1 およびスイッチ 4 のポート 2 は、Red という VLAN に割り当てられています。スイッチ 1 に接続されたホストから、ブロードキャストが送信されます。スイッチ 1 は、ブロードキャストをフラッディングし、Red VLAN にポートのないスイッチ 3、5、および 6 も含めて、ネットワーク内のすべてのスイッチがそれを受信します。

図 10-1 VTP プルーニングを使用しない場合のフラッディング トラフィック

 

図 10-2図 10-2 に、上記と同一のスイッチド ネットワークで VTP プルーニングがイネーブルの場合を示します。Red VLAN からのトラフィックが指定されたリンク(スイッチ 2 のポート 5、スイッチ 4 のポート 4)でプルーニングされるため、スイッチ 1 からのブロードキャスト トラフィックは、スイッチ 3、5、および 6 には転送されません。

VTP サーバで VTP プルーニングをイネーブルにすると、管理ドメイン全体にわたってプルーニングがイネーブルになります。VTP プルーニングは、イネーブルにしてから数秒後に有効になります。デフォルトでは、VLAN 2 ~ 1000 がプルーニング適格です。VTP プルーニング不適格の VLAN からのトラフィックはプルーニングされません。VLAN 1 は常にプルーニング不適格であり、VLAN 1 からのトラフィックをプルーニングできません。

VLAN プルーニングを不適格にするには、 clear vtp pruneeligible コマンドを入力します。VLAN プルーニングを再び適格にするには、 set vtp pruneeligible コマンドを入力します。VLAN プルーニングの適格性は、ドメインで VTP プルーニングがイネーブルであるか、ディセーブルであるかに関係なく設定できます。プルーニングの適格性が適用されるのは VTP ドメイン全体ではなく、ローカル装置に限定されます。

図 10-2 VTP プルーニングを使用したトラフィックのフラッディング

 

VTP バージョン 1 およびバージョン 2 のデフォルト設定

表 10-1 に、VTP のデフォルト設定を示します。

 

表 10-1 VTP のデフォルト設定

機能
デフォルト値

VTP ドメイン名

ヌル

VTP モード

サーバ

VTP バージョン 2 のイネーブル ステート

バージョン 1 がイネーブル(バージョン 2 はディセーブル)

VTP パスワード

なし

VTP プルーニング

ディセーブル

VTP バージョン 1 およびバージョン 2 設定時の注意事項

ここでは、ネットワークに VTP を実装する際の注意事項について説明します。

VTP ドメイン内のすべてのスイッチで同じ VTP バージョンを実行する必要があります。

セキュア モードの場合、管理ドメイン内の各スイッチでパスワードを設定する必要があります。


注意 セキュア モードで VTP を設定し、ドメイン内の各スイッチに管理ドメイン パスワードを割り当てなかった場合、管理ドメインは正常に動作しません。

VTP バージョン 2 対応のスイッチ上で VTP バージョン 2 がディセーブルになっている場合(VTP バージョン 2 はディセーブルがデフォルトの設定)、VTP バージョン 2 対応スイッチは、同一 VTP ドメイン内で、VTP バージョン 1 が稼動しているスイッチとして動作可能です。

同一 VTP ドメイン内のすべてのスイッチがバージョン 2 に対応する場合以外は、スイッチ上で VTP バージョン 2 をイネーブルにしないでください。スイッチ上で VTP バージョン 2 をイネーブルにすると、ドメイン内のすべてのバージョン 2 対応スイッチが VTP バージョン 2 をイネーブルにします。

トークンリング環境では、トークンリング VLAN スイッチング機能を正しく動作させるために、VTP バージョン 2 をイネーブルにする必要があります。

VTP サーバ上で VTP プルーニングをイネーブルまたはディセーブルにすると、管理ドメイン全体で VTP プルーニングがイネーブルまたはディセーブルになります。

スイッチ上で VLAN プルーニングを適格または不適格にすると、(VTP ドメイン内のすべての装置ではなく)その装置上の VLAN のプルーニング適格性だけが影響を受けます。

Release 8.1(1) のソフトウェアでは、すべての VTP バージョンをポート単位で設定できます。「VTP バージョン 3 のポート単位設定」を参照してください。

VTP バージョン 1 およびバージョン 2 の設定

ここでは、VTP の設定手順について説明します。

「VTP サーバの設定」

「VTP クライアントの設定」

「VTP の設定(VTP トランスペアレント モード)」

「オフ モードによる VTP のディセーブル化」

「VTP バージョン 2 のイネーブル化」

「VTP バージョン 2 のディセーブル化」

「VTP プルーニングのイネーブル化」

「VTP プルーニングのディセーブル化」

「VTP 統計情報の表示」

VTP サーバの設定

スイッチが VTP サーバ モードの場合、VLAN 設定を変更し、その変更をネットワーク全体に伝播することができます。

VTP サーバとしてスイッチを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

VTP ドメイン名を定義します。

set vtp domain name

ステップ 2

スイッチを VTP サーバ モードにします。

set vtp mode server

ステップ 3

(任意)VTP ドメイン用のパスワードを設定します。

set vtp passwd passwd

ステップ 4

VTP 設定を確認します。

show vtp domain

次に、VTP サーバとしてスイッチを設定し、その設定を確認する例を示します。

Console> (enable) set vtp domain Lab_Network
VTP domain Lab_Network modified
Console> (enable) set vtp mode server
Changing VTP mode for all features
VTP domain Lab_Network modified
Console> (enable) show vtp domain
Version : running VTP2 (VTP3 capable)
Domain Name : Lab_Network Password : configured (hidden)
Notifications: disabled Updater ID: 172.20.52.19
 
Feature Mode Revision
-------------- -------------- -----------
VLAN Server 0
 
Pruning : disabled
VLANs prune eligible: 2-1000
Console> (enable)

VTP クライアントの設定

スイッチが VTP クライアント モードの場合、スイッチ上で VLAN 設定は変更できません。クライアント スイッチは管理ドメイン内の VTP サーバから VTP アップデート情報を受信し、それに基づいて設定を変更します。

VTP クライアントとしてスイッチを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

VTP ドメイン名を定義します。

set vtp domain name

ステップ 2

スイッチを VTP クライアント モードにします。

set vtp mode client

ステップ 3

VTP 設定を確認します。

show vtp domain

次に、VTP クライアントとしてスイッチを設定し、その設定を確認する例を示します。

Console> (enable) set vtp domain Lab_Network
VTP domain Lab_Network modified
Console> (enable) set vtp mode client
Changing VTP mode for all features
VTP domain Lab_Network modified
Console> (enable) show vtp domain
Version : running VTP2 (VTP3 capable)
Domain Name : Lab_Network Password : configured (hidden)
Notifications: disabled Updater ID: 172.20.52.19
 
Feature Mode Revision
-------------- -------------- -----------
VLAN Client 0
 
Pruning : disabled
VLANs prune eligible: 2-1000
Console> (enable)

VTP の設定(VTP トランスペアレント モード)

VTP トランスペアレントとしてスイッチを設定すると、スイッチ上で VTP がディセーブルになります。VTP トランスペアレント スイッチは VTP アップデートを送信せず、他のスイッチから受信した VTP アップデートにも反応しません。ただし、VTP バージョン 2 が稼動している VTP トランスペアレント スイッチは、受信した VTP アドバタイズメントを、対応するすべてのトランク リンクを使用して転送します。


) VTP トランスペアレント モードのネットワーク装置は、VTP Join メッセージを送信しません。VTP トランスペアレント モードのネットワーク装置にトランク接続されている Catalyst 6500 シリーズ スイッチに、トランスペアレント モード ネットワーク装置で使用される VLAN、またはプルーニング不適格としてトランク間で伝送する必要がある VLAN を設定します(clear vtp pruneeligible コマンドを使用します)。


スイッチ上で VTP をディセーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

VTP トランスペアレント モードに設定して、スイッチ上で VTP をディセーブルにします。

set vtp mode transparent

ステップ 2

VTP 設定を確認します。

show vtp domain

次に、スイッチを VTP トランスペアレントとして設定し、その設定を確認する例を示します。

Console> (enable) set vtp mode transparent
Changing VTP mode for all features
VTP domain Lab_Net modified
Console> (enable) show vtp domain
Version : running VTP2 (VTP3 capable)
Domain Name : Lab_Network Password : configured (hidden)
Notifications: disabled Updater ID: 172.20.52.19
 
Feature Mode Revision
-------------- -------------- -----------
VLAN Transparent 0
 
Pruning : disabled
VLANs prune eligible: 2-1000
Console> (enable)

オフ モードによる VTP のディセーブル化

オフ モードを使用して VTP をディセーブルにした場合、VTP アドバタイズメントが転送されないことを除き、スイッチの動作は VTP トランスペアレント モードの場合と同じです。

オフ モードを使用して VTP をディセーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

オフ モードを使用して VTP をディセーブルにします。

set vtp mode off

ステップ 2

VTP 設定を確認します。

show vtp domain

次に、 オフ モードを使用して VTP をディセーブルにする例を示します。

Console> (enable) set vtp mode off
Changing VTP mode for all features
VTP domain Lab_Net modified
Console> (enable) show vtp domain

Version : running VTP2 (VTP3 capable)

Domain Name : Lab_Network Password : configured (hidden)

Notifications: disabled Updater ID: 172.20.52.19

 

Feature Mode Revision

-------------- -------------- -----------

VLAN Off 0

 

Pruning : disabled

VLANs prune eligible: 2-1000
Console> (enable)

VTP バージョン 2 のイネーブル化

VTP バージョン 2 対応のスイッチ上で、VTP バージョン 2 はディセーブルがデフォルトの設定です。スイッチ上で VTP バージョン 2 をイネーブルにすると、VTP ドメイン内のすべてのバージョン 2 対応スイッチでバージョン 2 がイネーブルになります。


注意 同一 VTP ドメイン内のスイッチに関して、VTP バージョン 1 および 2 の間では相互運用できません。VTP ドメイン内のすべてのスイッチで同じ VTP バージョンを使用する必要があります。VTP ドメイン内のすべてのスイッチが VTP バージョン 2 をサポートしている場合以外は、バージョン 2 をイネーブルにしないでください。


) トークンリング環境では、トークンリング VLAN スイッチング機能を正しく動作させるために、VTP バージョン 2 をイネーブルにする必要があります。


VTP バージョン 2 をイネーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ上で VTP バージョン 2 をイネーブルにします。

set vtp version 2

ステップ 2

VTP バージョン 2 がイネーブルに設定されたことを確認します。

show vtp domain

次に、VTP バージョン 2 をイネーブルにし、設定を確認する例を示します。

Console> (enable) set vtp version 2
This command will enable VTP version 2 function in the entire management domain.
All devices in the management domain should be version2-capable before enabling.
Do you want to continue (y/n) [n]? y
VTP domain server modified
Console> (enable) show vtp domain

Version : running VTP2 (VTP3 capable)

Domain Name : Lab_Network Password : configured (hidden)

Notifications: disabled Updater ID: 172.20.52.19

 

Feature Mode Revision

-------------- -------------- -----------

VLAN Off 0

 

Pruning : disabled

VLANs prune eligible: 2-1000
Console> (enable)

VTP バージョン 2 のディセーブル化

VTP バージョン 2 をディセーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

VTP バージョン 2 をディセーブルにします。

set vtp version 1

ステップ 2

VTP バージョン 2 がディセーブルに設定されたことを確認します。

show vtp domain

次に、VTP バージョン 2 をディセーブルにする例を示します。

Console> (enable) set vtp version 1

This command will enable VTP version 1 function in the entire management domain.

Warning: trbrf & trcrf vlans will not work properly in this version.

Do you want to continue (y/n) [n]? y

VTP domain Lab_Network modified

Console> (enable) show vtp domain

Version : running VTP1 (VTP3 capable)

Domain Name : Lab_Network Password : configured (hidden)

Notifications: disabled Updater ID: 172.20.52.19

 

Feature Mode Revision

-------------- -------------- -----------

VLAN Off 0

 

Pruning : disabled

VLANs prune eligible: 2-1000

Console> (enable)

VTP プルーニングのイネーブル化

VTP プルーニングをイネーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

管理ドメイン内で VTP プルーニングをイネーブルにします。

set vtp pruning enable

ステップ 2

(任意)装置上で特定の VLAN をプルーニング不適格にします(デフォルトでは、
VLAN 2 ~ 1000 がプルーニング適格です)。

clear vtp pruneeligible vlan_range

ステップ 3

(任意)装置上で特定の VLAN をプルーニング適格にします。

set vtp pruneeligible vlan_range

ステップ 4

VTP プルーニングの設定を確認します。

show vtp domain

ステップ 5

所定の VLAN がトランク ポート上でプルーニングされることを確認します。

show trunk

次に、管理ドメイン内で VTP プルーニングをイネーブルにし、特定の装置上で、VLAN 2 ~ 99、250 ~ 255、および 501 ~ 1000 をプルーニング適格にする例を示します。

Console> (enable) set vtp pruning enable
Cannot modify pruning mode unless in VTP SERVER mode.
 
Console> (enable) set vtp mode server
Changing VTP mode for all features
VTP domain Lab_Network modified
 
Console> (enable) set vtp pruning enable
This command will enable the pruning function in the entire management domain.
All devices in the management domain should be pruning-capable before enabling.
Do you want to continue (y/n) [n]? y
VTP domain Lab_Network modified
 
Console> (enable) clear vtp pruneeligible 100-500
Vlans 1,100-500,1001-1023 will not be pruned on this device.
VTP domain Lab_Network modified.
 
Console> (enable) set vtp pruneeligible 250-255
Vlans 2-99,250-255,501-1000,1024-4094 eligible for pruning on this device.
VTP domain Lab_Network modified.
 
Console> (enable) show vtp domain
Version : running VTP1 (VTP3 capable)
Domain Name : Lab_Network Password : configured (hidden)
Notifications: disabled Updater ID: 172.20.52.19
 
Feature Mode Revision
-------------- -------------- -----------
VLAN Server 1
 
Pruning : enabled
VLANs prune eligible: 2-99,250-255,501-1000
 
Console> (enable) show trunk
* - indicates vtp domain mismatch
# - indicates dot1q-all-tagged enabled on the port
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
16/1 nonegotiate isl trunking 1
 
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
16/1 1-1005,1025-4094
 
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
16/1
 
Port Vlans in spanning tree forwarding state and not pruned
-------- ---------------------------------------------------------------------
16/1
Console> (enable)

VTP プルーニングのディセーブル化

VTP プルーニングをディセーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

管理ドメイン内で VTP プルーニングをディセーブルにします。

set vtp pruning disable

ステップ 2

VTP プルーニングがディセーブルに設定されたことを確認します。

show vtp domain

次に、管理ドメイン内で VTP プルーニングをディセーブルにする例を示します。

Console> (enable) set vtp pruning disable
This command will disable the pruning function in the entire management domain.
Do you want to continue (y/n) [n]? y
VTP domain Lab_Network modified
Console> (enable)

VTP 統計情報の表示

送受信された VTP アドバタイズメント、VTP エラーなど、VTP 統計情報を表示するには、次の作業を行います。

 

作業
コマンド

スイッチの VTP 統計情報を表示します。

show vtp statistics

次に、スイッチに関する VTP 統計情報を表示する例を示します。

Console> (enable) show vtp statistics
VTP statistics:
summary advts received 0
subset advts received 0
request advts received 0
summary advts transmitted 7843
subset advts transmitted 4
request advts transmitted 20
No of config revision errors 0
No of config digest errors 0
 
 
VTP pruning statistics:
 
Trunk Join Transmitted Join Received Summary advts received from GVRP PDU
non-pruning-capable device Received
-------- ---------------- ------------- --------------------------- ----------
16/1 75 0 0 0
Console> (enable)

VTP バージョン 3 の機能概要

VTP バージョン 3 は、VLAN を直接処理しない旧 VTP バージョンとは異なります。VTP バージョン 3 は、不明瞭なデータベースのリストを管理ドメインに配信する機能だけを持つプロトコルです。VTP バージョン 3 をイネーブルにすると旧 VTP バージョンに次の機能が拡張されます。

拡張 VLAN のサポート

プライベート VLAN の作成およびアドバタイズメントのサポート

VLAN インスタンスおよび MST マッピング伝播インスタンスのサポート

サーバ認証の改良

「誤った」データベースが偶発的に VTP ドメイン内に追加されることからの保護

VTP バージョン 1 および VTP バージョン 2 との相互作用

ポート単位の設定機能


) Release 8.1(1) のソフトウェアでは、すべての VTP バージョンをポート単位で設定できます。


VLAN データベース および 他のデータベースを伝播する機能の提供。VTP バージョン 3 はプロトコル インスタンス の集合であり、各インスタンスは特定の機能に対応する 1 つのデータベースを処理します。VTP バージョン 3 は、複数のプロトコル インスタンスを実行することにより、互いに独立して複数のデータベース(機能)の設定を伝播する処理を行います。


) Release 8.1(x) および 8.2(x) のソフトウェアでは、データベース伝播がサポートされるのは VLAN データベースだけです。Release 8.3(1) のソフトウェアでは、MST データベースを伝播するサポートが追加されました。


ここでは、VTP バージョン 3 について説明します。

「VTP バージョン 3 認証」

「VTP バージョン 3 のポート単位設定」

「VTP バージョン 3 のドメイン、モード、および分割」

「VTP バージョン 3 のモード」

「VTP バージョン 3 データベース」

VTP バージョン 3 認証

VTP バージョン 3 では、VTP パスワードの処理が強化されています。VTP バージョン 3 を使用すれば、 プライマリ サーバ を設定できます。VTP バージョン 3 サーバは、まずドメインのプライマリ サーバにならなければ、ドメイン内の設定を変更できません。VTP バージョン 3 認証では次の点が強化されています。

パスワードを設定しないか、VTP バージョン 1 または VTP バージョン 2 と同じ方法で( hidden または secret キーワードを使用せずに)パスワードを設定した場合、次のようになります。

スイッチはプライマリ サーバになり、制限なくドメインを設定することができます。

設定においてパスワードが表示されます。

この機能強化は、従来の VTP バージョン 1 および VTP バージョン 2 のセキュリティ レベルに相当します。

パスワードを hidden パスワード設定オプションを使用して hidden に設定した場合、次のようになります。

設定においてパスワードはプレーン テキストでは表示されません。パスワードは シークレットの 16 進数形式で設定に保存されます。

スイッチをプライマリ サーバとして設定しようとすると、パスワード入力を要求されます。パスワードがシークレット パスワードに一致すれば、スイッチはプライマリ サーバとなり、ドメインの設定が可能となります。

パスワード設定の詳細については、「VTP バージョン 3 パスワードの設定」を参照してください。

VTP バージョン 3 のポート単位設定


) Release 8.1(1) のソフトウェアでは、すべての VTP バージョンをポート単位で設定できます。


VTP バージョン 3 を使用すれば、プロトコルをポート単位でディセーブルにできます。トランクが、VTP ドメインと相互作用しないはずの信頼されていないスイッチまたはサーバに接続している場合は、着信 VTP パケットをドロップすることが可能であり、特定のトランクで VTP アドバタイズメントを防止できます。この設定オプションは、他のプロトコルには影響しません。

ポート単位設定オプションの詳細については、「ポート単位での VTP バージョン 3 のディセーブル化」を参照してください。

VTP バージョン 3 のドメイン、モード、および分割

ここでは、VTP バージョン 3 でドメイン、モード、および分割を処理する方法を、VTP バージョン 2 および 3 との比較で説明します。

VTP バージョン 3 サーバは、プライマリまたはセカンダリに設定できます。

VTP バージョン 3 モード(サーバ、クライアント、およびトランスペアレント)は、VTP インスタンスに固有です。

VTP バージョン 3 ドメインは分割が可能です。

これらの機能の詳細については、次の項を参照してください。

「プライマリ サーバ、セカンダリ サーバ、およびクライアント」

「VTP ドメインの分割」

「分割 VTP ドメインの再設定」

プライマリ サーバ、セカンダリ サーバ、およびクライアント

VTP の以前の実装では、VTP サーバは VTP ドメイン設定の変更や NVRAM への保存が可能ですが、VTP クライアントはその設定をネットワークから受け取るだけで、保存や変更ができませんでした。

VTP バージョン 3 では、プライマリ サーバは VTP バージョン 1 およびバージョン 2 サーバと同様に機能します。セカンダリ サーバはドメイン設定を保存できますが変更できません。クライアントの概念は VTP バージョン 3 で変更はありません(図 10-3を参照)。VTP バージョン 3 の主な特徴は、サーバ、クライアント、およびトランスペアレント モードが VTP インスタンスに固有である点です。たとえば、VTP バージョン 3 では、スイッチは 1 つのインスタンスに対してプライマリ サーバとなり、別のインスタンスに対してはクライアントとなることが可能です。

図 10-3 VTP バージョン 3:プライマリ サーバ、セカンダリ サーバ、およびクライアント

 

VTP ドメインの分割

VTP バージョン 3 では、一意のプライマリ サーバに対するドメイン設定権限が次のように制限されます。

VTP 設定はプライマリ サーバだけで可能です。

データベースを生成したプライマリ サーバの Identifier(ID; 識別子)は、VTP アドバタイズメントに付加されます。

VTP スイッチはプライマリ サーバの ID を保持し、現在のプライマリ サーバからだけ VTP データベース アップデートを受け入れます。

プライマリ サーバの ID は常に VTP 設定とともに送信されるため、設定を持つスイッチはいずれも対応するプライマリ サーバを認識します。VTP バージョン 1 および VTP バージョン 2 の場合と同様、VTP 設定を持たないスイッチは、受信する最初の設定を受け入れます(「VTP バージョン 3 認証」で説明したオプションの認証方式に合格した場合)。VTP バージョン 3 スイッチは、設定を生成したプライマリ サーバに ロック され、その後このプライマリ サーバからの VTP データベース アップデートだけを待ち受けます。このプロセスは、スイッチが常に同じドメイン内のネイバーからの設定を優先的に受け入れる VTP バージョン 1 や VTP バージョン 2 とは著しく異なります。VTP バージョン 3 スイッチは、同じドメインからの設定、 および 同じプライマリ サーバによって生成された設定だけを優先的に受け入れます。

VTP バージョン 3 ドメイン内にはプライマリ サーバを 1 つだけにすることが理想的ですが、複数ある場合は、ドメインは各プライマリ サーバのアップデート後、複数のグループに分割されます(図 10-4を参照)。図 10-4では、Cisco という VTP ドメインが、サーバ X またはサーバ Y をプライマリ サーバとして受け入れるスイッチ間で分割されています。異なるパーティションに属するスイッチは、同一ドメインの一部であってもデータベース情報を交換しません。サーバ X が VTP 設定を変更した場合、ネットワークの左のパーティションだけがそれを受け入れます。

図 10-4 VTP バージョン 3:VTP ドメインの分割

 

分割が発生するのは、ドメイン設定に VTP によって自動的に解決できない不一致があるからです。分割は、設定の誤りや、一時的に切断されたドメイン部分に対する個別設定の結果です。VTP バージョン 3 のこの機能は、ドメインを保護し、誤って設定したスイッチを導入した後に矛盾した設定を受け入れないようにします。新しいスイッチをドメインに追加した場合、手動でそのスイッチを新しいプライマリ サーバに指定しない限り、その設定は伝播されません。

VLAN インスタンスのプライマリ サーバを、MST インスタンスのセットのプライマリ サーバとは別のサーバにできます。この場合プライマリ サーバが 2 つになりますが、分割されません。

テイクオーバー 機構を使用した分割 VTP ドメインの再設定については、「分割 VTP ドメインの再設定」を参照してください。

分割 VTP ドメインの再設定

VTP ドメインの分割はインスタンスに固有です。つまり、あるインスタンスは、別のインスタンスが分割されていなくても分割できます。VTP バージョン 3 では、プロトコル側で最終的な正しい設定を持つプライマリ サーバを判別できないため、パーティンションを削除する必要があります。図 10-5 に、1 つの特定の VTP インスタンスについて、4 つのパーティションに分割された VTP ドメインを示します。

図 10-5では、サーバ X がドメインの正しい設定を持ちます。この分割 VTP ドメインを再設定するには、テイクオーバー メッセージをサーバ X からドメイン全体に発行し、サーバ X をこの特定のインスタンスの新しいプライマリ サーバとしてアドバタイズメントする必要があります。このドメイン内のすべてのスイッチはプライマリ サーバ X にロックされ、サーバ X によって起動されたインスタンス設定アップデートだけを受け入れます。ドメイン内のすべてのスイッチが、そのインスタンスについて VTP 設定をサーバ X に同期させます。

図 10-5 VTP バージョン 3:分割 VTP ドメインの再設定

 

テイクオーバーの起動は、次の理由により、重要な操作となります。

テイクオーバーは、VTP ドメイン内の他のプライマリ サーバに保存されている可能性のある矛盾した設定を消去します。VTP は、( show vtp conflicts コマンドを実行すると)矛盾した設定を持つすべてのスイッチを一覧表示し、テイクオーバーの前に確認を要求します(同じ VTP ドメインに属しているにもかかわらず異なるプライマリ サーバを持つ場合、サーバは矛盾した情報を持ちます)。

テイクオーバーはこのスイッチ(図 10-5のサーバ X)を、VTP ドメインを管理する唯一のプライマリ サーバとします。

非表示パスワードを設定している場合、テイクオーバーの実行にはパスワードの再入力が必要です。スイッチは正しく認証されなければ、テイクオーバー要求を拒否します。認証がイネーブルでなければ、どのサーバでもテイクオーバーが可能です。

テイクオーバー後は、特定のインスタンスについて VTP ドメイン全体を管理するプライマリ サーバは 1 つだけです。そうでない場合は、次のような理由が考えられます。

一部のスイッチが、テイクオーバー メッセージ送信の時点で一時的に切断されて到達不能でした。

テイクオーバー メッセージが一部のリンク上で失われました(テイクオーバー メッセージは繰り返し送信されるため、この危険は小さくなります)。

いずれの場合も、テイクオーバー メッセージを再発行すれば問題を解消できます。

テイクオーバー設定の詳細については、「VTP バージョン 3 テイクオーバーの設定」を参照してください。

VTP バージョン 3 のモード

デフォルトの VTP モードは、バージョン 1、サーバ モードです。オフ モードは、VTP ドメイン名をスイッチ上で設定した後にだけ終了できます。VTP バージョン 1 および VTP バージョン 2 で使用する「ドメイン検出」は、VTP バージョン 3 では使用できません。

VTP バージョン 3 を実行中のスイッチは、次のような共通の特性があります。

同じ VTP ドメインからの VTP パケットだけを受け入れます。

プライマリ サーバを持たない場合、どのインスタンスでも受信した最初の VTP データベースに対応するプライマリ サーバを受け入れます。

現在のプライマリ サーバから、より高いリビジョン番号を持つデータベースだけを受け入れます。

パスワードを設定し、(非表示を設定しているか否かにかかわらず)正しいパスワードを含む場合、新しいデータベースまたはテイクオーバー メッセージだけを受け入れます。

ここでは、VTP バージョン 3 のモードについて説明します。

「クライアント モード」

「サーバ モード」

「トランスペアレントおよび VTP オフ モード」

モード設定の詳細については、「VTP バージョン 3 のモード変更」を参照してください。

クライアント モード

VTP バージョン 3 クライアントは、次のように、VTP バージョン 1 および VTP バージョン 2 クライアントと類似しています。

VTP クライアントは、ネットワークから VTP 設定を受け入れますが、その設定を生成または変更できません。

受信した VTP 設定を NVRAM ではなく、RAM に格納します。起動時には、プライマリ サーバの ID を含めて、VTP によって伝播される設定全体を再取得する必要があります。

特定のインスタンスで受信した VTP 設定全体を RAM に格納できない場合、ただちにトランスペアレント モードに移行します。

サーバ モード

プライマリおよびセカンダリ サーバは、2 つのサーバ タイプとして VTP ドメイン内の 1 つの VLAN または VTP インスタンス上に存在できます。

セカンダリ サーバ

スイッチがサーバになるように設定すると、デフォルトではセカンダリ サーバになります。セカンダリ サーバとしては、VTP バージョン 3 スイッチは次の点を除いてクライアントとして動作します。

セカンダリ サーバは、VTP バージョン 3 を介して受信した情報をただちに NVRAM に保存します。この NVRAM は、実行コンフィギュレーションまたはスタートアップ コンフィギュレーションの一部です。

起動時に、NVRAM 内に設定を持つセカンダリ サーバは設定のアドバタイズメントを開始します。VTP セカンダリ サーバの主要な目的は、ネットワークに伝播される設定をバックアップすることです。

クライアントと同様、VTP セカンダリ サーバは VTP 設定を変更できません。

設定を NVRAM に保存できない場合、VTP サーバはクライアント モードに戻ります。

VTP バージョン 3 セカンダリ サーバは、プライマリ サーバになるためにテイクオーバーを発行できます。

プライマリ サーバ

プライマリ サーバは VTP 設定を生成または変更できます。プライマリ サーバ ステートにするには、スイッチからテイクオーバーを発行する必要があります。テイクオーバーは、ドメイン全体に伝播されます。ドメイン内の他の潜在的プライマリ サーバは、すべてセカンダリ サーバ モードに移行し、その VTP ドメインでプライマリ サーバが 1 つだけになるようにします。

プライマリ サーバが必要なのは、いずれかのインスタンスの VTP 設定を変更する必要がある場合だけです。セカンダリ サーバがリロードを通じて設定の持続性を保証するため、VTP ドメインは、アクティブなプライマリ サーバがなくても動作できます。プライマリ サーバ ステートは、次の理由により終了します。

スイッチの再起動

アクティブおよび冗長スーパーバイザ エンジン間のハイ アベイラビリティ スイッチオーバー

別のサーバからのテイクオーバー

モード設定の変更

VTP ドメイン設定の変更(バージョン、ドメイン名、またはドメイン パスワードなど)

トランスペアレントおよび VTP オフ モード

VTP バージョン 3 では、トランスペアレント モードはインスタンスに固有です。VTP バージョン 3 のオフ モードは以前の VTP バージョンと同様であり、インスタンスに固有ではありません。いずれのモードでも、VTP が管理する機能をローカルに設定できます。この設定は、(該当する場合)実行コンフィギュレーションにも含まれます。この機能は、VTP が使用するのと同じ NVRAM ブロックにローカル設定を保存します。この機能についての NVRAM 処理は、スイッチがこの機能に対してトランスペアレントであるかどうかにかかわらず、すべて VTP を通じて起こります。VTP トランスペアレント モードでは、スイッチが受信する VTP メッセージはすべてフラッディングされます。VTP オフ モードでは、VTP メッセージはトランクでドロップされます。

VTP バージョン 3 データベース

VTP バージョン 1 および VTP バージョン 2 は、VLAN 情報に関連付けられています。VTP バージョン 3 は、あらゆる種類の設定(データベース)を VTP ドメイン全体に配信するよう設計されています。


) Release 8.1(x) および 8.2(x) のソフトウェアでは、データベース伝播がサポートされるのは VLAN データベースだけです。Release 8.3(1) のソフトウェアでは、MST データベースを伝播するサポートが追加されました。


ここでは、VTP バージョン 3 データベースについて説明します。

「有効なデータベース」

「データベース リビジョン番号」

「VTP バージョン 1 および VTP バージョン 2 との相互作用」

「制限事項」

有効なデータベース

スイッチがデータベースをアドバタイズメントするのは、それが有効な場合だけです。データベースの有効性を確認するには、プライマリ サーバになるしかありません。スイッチがプライマリ サーバによって生成されたデータベースを変更した場合(オフまたはトランスペアレント モードで可能)、そのデータベースは無効です。無効なデータベースはローカルに適用されるだけであり、そのスイッチが VTP サーバまたはクライアントである場合、ネットワークで受信したどのデータベースによっても上書きされます。次に、いくつかの有効および無効なデータベースの例を示します。

VTP バージョン 1 から VTP バージョン 3 に移行するとき、VLAN データベースおよび MST データベースは削除されません。ただし、VTP バージョン 3 のプライマリ サーバではなく、VTP バージョン 1 のサーバによって生成されたため、VLAN データベースは無効とマークされます。

有効なデータベースを持つ VTP バージョン 3 サーバがトランスペアレント モードに移行した場合、VLAN データベースおよび MST データベースを設定できますが、データベースを変更するとただちに無効になります。この場合、ネットワークから受信した有効なデータベースにより、トランスペアレント モードの間に行われた変更が上書きされてしまうため、スイッチがサーバ モードに戻り、このデータベースをアドバタイズメントすることができなくなります。サーバがトランスペアレント モードに移行し、その後データベース設定を変更せずにサーバ モードに戻った場合、そのデータベースは依然として有効です。

プライマリ サーバ上のデータベース(VLAN 設定など)を変更した場合、そのデータベースは依然として有効であり、ドメインの残りの部分にアドバタイズメントされます。どのモードでも、ドメイン名、VTP バージョン、認証方式(パスワード)などのドメイン関連のパラメータを設定した場合、すべてのデータベースが無効になります。データベースの無効化に加えて、ドメイン関連パラメータを設定すると、プライマリ サーバはセカンダリ サーバに戻ります。

ドメイン パラメータを変更すると、そのスイッチは新しいドメインに追加されます。この誤ったデータベースが偶発的に VTP ドメインに追加されることを防止するために、スイッチをプライマリ サーバとして新しいドメインに追加することはできません。これは、有効な設定が消去される可能性があるからです。無効なデータベースを持つため、ドメインに新しく追加されたスイッチは、ただちにネットワーク設定を受け入れます。ネットワーク設定を消去してしまうことはありません。

データベース リビジョン番号

各 VTP インスタンスは、データベース リビジョン番号に関連付けられています。データベース リビジョン番号は、アドバタイズメントされたチェックサムがカバーするデータベースの値が変更されると、増分します。

装置が、同じドメイン内のインスタンスの同じプライマリ サーバから VTP アドバタイズメントを受信すると、次のようになります。

そのアドバタイズメント内のデータベース リビジョン番号が受信側装置のリビジョン番号より小さい場合、そのアドバタイズメントは無視され、現行リビジョン番号付きのサマリー アドバタイズメントが、元のアドバタイズメントが受信されたトランクで伝送されます。

そのアドバタイズメント内のデータベース リビジョン番号が受信側装置のリビジョン番号と同じである場合、次のようになります。

そのアドバタイズメントのチェックサムが受信側装置に既知である現在の設定のチェックサムと厳密に同じである場合、何も起きません。

そのアドバタイズメントのチェックサムが受信側装置に既知である現在の設定のチェックサムと厳密に同じではない場合、その装置の設定は影響を受けませんが、装置はデータベース管理者に設定エラー状態の発生を示します。

そのアドバタイズメント内のデータベース リビジョン番号が受信側装置のリビジョン番号よりも大きく、そのアドバタイズメントのチェックサムおよび設定情報が一致する場合、その受信側スイッチは、古くなったデータベースの正確なサブセットを要求します。

VTP アドバタイズメントは、装置の各トランク ポート上で再生成されますが、受信したトランク ポート上では再生成されません。

VTP バージョン 1 および VTP バージョン 2 との相互作用

VTP バージョン 3 は、VTP バージョン 1 および VTP バージョン 2 スイッチと次のように相互作用します。


) VTP バージョン 1 および VTP バージョン 2 スイッチを VTP バージョン 3 と正しく連携させるには、それらをクライアントとして設定する必要があります。詳細については、「制限事項」を参照してください。


VTP バージョン 3 スイッチは、VTP バージョン 1 および VTP バージョン 2 スイッチを検出し、VTP バージョン 2 形式だけで、自身のデータベースのスケールダウン バージョンをトランク単位で送信できます。VTP バージョン 1 スイッチは、設定による支援なしで VTP バージョン 2 モードに移行します。

VTP バージョン 3 スイッチは、あるトランクでレガシー VTP バージョン 1 または VTP バージョン 2 のパケットを初めて受信する場合、そのトランク上で VTP バージョン 2 パケットを送ることはありません。そのため近接するレガシー スイッチは、リンク上で自分の存在をアドバタイズメントし続ける必要があります。VTP バージョン 3 スイッチがあるトランク上で一定期間レガシー パケットを受信しない場合、そのトランクは VTP バージョン 3 だけのトランクと見なされ、そのトランク上では VLAN データベースまたは MST データベースのスケールダウン バージョンをこれ以降アドバタイズメントしなくなります。

あるトランク上で VTP バージョン 2 データベースをアドバタイズメントする場合でも、VTP バージョン 3 は、そのポートを通じて VTP バージョン 3 アップデートの送信を続けます。これにより、2 種類のネイバーがそのトランクで共存できます。

VTP バージョン 3 スイッチは、予約済み VLAN 1002 ~ 1005 を変更できます。ただし、これらの VLAN は、VTP バージョン 2 形式のスケールダウンされたデータベースではデフォルトに設定されます。

VTP バージョン 3 スイッチは、VTP バージョン 1 または VTP バージョン 2 のネイバーから設定を受け入れることはありません。

制限事項

VTP バージョン 3 の制限は、次のとおりです。

トランスペアレント モードの VTP バージョン 1 および VTP バージョン 2 リージョンで通信できるのは、2 つの VTP バージョン 3 リージョンだけです。

VTP バージョン 2 リージョンにサーバがあり、VTP 情報を VTP バージョン 3 リージョンから受信する場合、問題が発生することがあります。VTP バージョン 1 および VTP バージョン 2 リージョンで設定が変更されると、データベースのリビジョンが VTP バージョン 3 リージョンによって生成されるリビジョンより高くなり、VTP バージョン 3 リージョンからのアップデートが無視されることがあります。


) VTP バージョン 1 および VTP バージョン 2 リージョンのスイッチはすべてクライアントに設定し、リビジョン番号をリセットすることを推奨します(リロード実行またはドメイン名変更を繰り返します)。


2 つの異なる VTP バージョン 3 リージョンに接続した VTP バージョン 2 リージョンは、矛盾した情報を受信し、その時々の最高のリビジョン番号を持つ VTP バージョン 3 リージョンとデータベースを交換し続けることがあります。この種の設定は推奨できません。

VTP バージョン 3 スイッチ上で VTP プルーニングをイネーブルにしても、プルーニングはそのスイッチ上でイネーブルになるだけです。VTP バージョン 1 や VTP バージョン 2 のように伝播されることはありません。

VTP バージョン 3 のデフォルト設定

表 10-2 に、VTP バージョン 3 のデフォルト設定を示します。

 

表 10-2 VTP バージョン 3 のデフォルト設定

機能
デフォルト値

VTP ドメイン名

ヌル

VTP モード

サーバ

VTP バージョン 3 のイネーブル ステート

バージョン 1 がイネーブル

VTP パスワード

なし

VTP プルーニング

ディセーブル

VTP バージョン 3 の設定

ここでは、VTP バージョン 3 の設定手順について説明します。

「VTP バージョン 3 のイネーブル化」

「VTP バージョン 3 のモード変更」

「VTP バージョン 3 パスワードの設定」

「VTP バージョン 3 テイクオーバーの設定」

「ポート単位での VTP バージョン 3 のディセーブル化」

「VTP バージョン 3 の show コマンド」

VTP バージョン 3 のイネーブル化

VTP バージョンを指定するには、 set vtp version version_number コマンドを使用します。デフォルトでは、VTP バージョンはバージョン 1 であり、VTP モードはサーバ モードです。VTP バージョンまたは VTP モードを選択する前に、ドメインを指定する必要があります。

VTP バージョン 3 をイネーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ上で VTP バージョン 3 をイネーブルにします。

set vtp version 3

ステップ 2

VTP バージョン 3 がイネーブルに設定されたことを確認します。

show vtp domain

次に、VTP バージョン 3 をイネーブルにし、設定を確認する例を示します。

Console> (enable) set vtp version 3
VTP version 3 cannot be enabled on a switch with No Domain.
Console> (enable) set vtp domain ENG
VTP domain ENG modified
Console> (enable) set vtp version 3
VTP version 3 Server/Client for VLANDB requires Reduced Mac Address feature to
be enabled (use "set spantree macreduction enable" command)
Console> (enable) set spantree macreduction enable
MAC address reduction enabled
Console> (enable) set vtp version 3
This command will enable VTP version 3 on this switch.
Do you want to continue (y/n) [n]? y
VTP3 domain ENG modified
Console> (enable) show vtp domain
Version : running VTP3
Domain Name : ENG Password : configured
Notifications: disabled Switch ID : 00d0.004c.1800
 
Feature Mode Revision Primary ID Primary Description
-------------- -------------- ----------- -------------- ----------------------
VLAN Server 0 0000.0000.0000
MST Transparent
UNKNOWN Transparent
 
Pruning : disabled
VLANs prune eligible: 2-1000
Console> (enable)

VTP バージョン 3 のモード変更


) VTP バージョンのモードの詳細については、「VTP バージョン 3 のモード」を参照してください。


各データベースは VTP プロトコルのインスタンスによって伝播されます。これらのインスタンスは独立しているため、異なるモードで動作可能です。 set vtp mode コマンドを使用すれば、特定の VTP インスタンスのモードを設定できます。VTP インスタンスは、対応する機能名により特定されます。 set vtp mode コマンドは拡張されて、このコマンドを適用するデータベースを特定するために指定する 機能 が含められました。unknown キーワードにより、解釈できないスイッチ データベースの動作を設定できます(これらのデータベースは、将来、VTP バージョン 3 の拡張で対応する機能です)。set vtp mode transparent unknown コマンドを実行すると、機能が不明パケットは、そのスイッチを通じてフラッディングされます。set vtp mode off unknown コマンドを実行すると、そのパケットは廃棄されます。「不明な」機能は、オフまたはトランスペアレント モードだけで設定可能です。デフォルト モードは、すべてのデータベースについてオフです。VLAN データベースおよび MST データベースのモードは、VTP バージョン変更の際、保全されます。


) Release 8.1(x) および 8.2(x) のソフトウェアでは、データベース伝播がサポートされるのは VLAN データベースだけです。したがって、「不明な」データベースはありません。Release 8.3(1) のソフトウェアでは、MST データベースを伝播するサポートが追加されました。


VTP バージョン 3 サーバの設定

スイッチが VTP バージョン 3 サーバ モードの場合、VLAN 設定を変更し、その変更をスイッチ全体に伝播することができます。VTP バージョン 3 サーバとしてスイッチを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

VTP ドメイン名を定義します。

set vtp domain name

ステップ 2

スイッチを VTP サーバ モードにします。

set vtp mode server {vlan | mst | unknown}

ステップ 3

(任意)VTP ドメイン用のパスワードを設定します。

set vtp passwd passwd

ステップ 4

VTP 設定を確認します。

show vtp domain

次に、VTP VLAN サーバとしてスイッチを設定し、その設定を確認する例を示します。

Console> (enable) set vtp mode server vlan
Changing VTP mode for vlan feature
VTP3 domain map1 modified
Console> (enable) show vtp domain
Version : running VTP3
Domain Name : ENG Password : configured
Notifications: disabled Switch ID : 00d0.004c.1800
 
Feature Mode Revision Primary ID Primary Description
-------------- -------------- ----------- -------------- ----------------------
VLAN Server 0 0000.0000.0000
MST Transparent
UNKNOWN Transparent
 
Pruning : disabled
VLANs prune eligible: 2-1000
Console> (enable)
 

次に、VTP MST サーバとしてスイッチを設定し、その設定を確認する例を示します。

Console> (enable) set vtp mode server mst
Changing VTP mode for mst feature
VTP3 domain ENG modified
Console> (enable) show vtp domain
Version : running VTP3
Domain Name : ENG Password : configured
Notifications: disabled Switch ID : 00d0.004c.1800
 
Feature Mode Revision Primary ID Primary Description
-------------- -------------- ----------- -------------- ----------------------
VLAN Server 0 0000.0000.0000
MST Server 0 0000.0000.0000
UNKNOWN Transparent
 
Pruning : disabled
VLANs prune eligible: 2-1000
Console> (enable)

VTP バージョン 3 クライアントの設定

スイッチが VTP クライアント モードの場合、スイッチ上で VLAN 設定は変更できません。クライアント スイッチは管理ドメイン内の VTP サーバから VTP アップデート情報を受信し、それに基づいて設定を変更します。

VTP バージョン 3 クライアントとしてスイッチを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

VTP ドメイン名を定義します。

set vtp domain name

ステップ 2

スイッチを VTP クライアント モードにします。

set vtp mode client [vlan | mst | unknown]

ステップ 3

VTP 設定を確認します。

show vtp domain

次に、VTP バージョン 3 VLAN クライアントとしてスイッチを設定し、その設定を確認する例を示します。

Console> (enable) set vtp mode client vlan
Changing VTP mode for vlan feature
VTP3 domain ENG modified
Console> (enable) show vtp domain
Version : running VTP3
Domain Name : ENG Password : configured
Notifications: disabled Switch ID : 00d0.004c.1800
 
Feature Mode Revision Primary ID Primary Description
-------------- -------------- ----------- -------------- ----------------------
VLAN Client 0 0000.0000.0000
MST Server 0 0000.0000.0000
UNKNOWN Transparent
 
Pruning : disabled
VLANs prune eligible: 2-1000
Console> (enable)

VTP バージョン 3 トランスペアレント モードの設定

VTP トランスペアレントとしてスイッチを設定すると、スイッチ上で VTP がディセーブルになります。VTP トランスペアレント スイッチは VTP アップデートを送信せず、他のスイッチから受信した VTP アップデートにも反応しません。


) VTP トランスペアレント モードのネットワーク装置は、VTP Join メッセージを送信しません。VTP トランスペアレント モードのネットワーク装置にトランク接続されている Catalyst 6500 シリーズ スイッチに、トランスペアレント モード ネットワーク装置で使用される VLAN、またはプルーニング不適格としてトランク間で伝送する必要がある VLAN を設定します(clear vtp pruneeligible コマンドを使用します)。


スイッチ上で VTP をディセーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

VTP トランスペアレント モードに設定して、スイッチ上で VTP をディセーブルにします。

set vtp mode transparent [vlan | mst | unknown]

ステップ 2

VTP 設定を確認します。

show vtp domain

次に、スイッチを VTP VLAN トランスペアレントとして設定し、その設定を確認する例を示します。

Console> (enable) set vtp mode transparent vlan
Changing VTP mode for vlan feature
VTP3 domain ENG modified
Console> (enable) show vtp domain
Version : running VTP3
Domain Name : ENG Password : configured
Notifications: disabled Switch ID : 00d0.004c.1800
 
Feature Mode Revision Primary ID Primary Description
-------------- -------------- ----------- -------------- ----------------------
VLAN Transparent
MST Server 0 0000.0000.0000
UNKNOWN Transparent
 
Pruning : disabled
VLANs prune eligible: 2-1000
Console> (enable)

オフ モードによる VTP のディセーブル化

オフ モードを使用して VTP をディセーブルにした場合、VTP アドバタイズメントが転送されないことを除き、スイッチの動作は VTP トランスペアレント モードの場合と同じです。

オフ モードを使用して VTP をディセーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

オフ モードを使用して VTP をディセーブルにします。

set vtp mode off

ステップ 2

VTP 設定を確認します。

show vtp domain

次に、 オフ モードを使用して VTP をディセーブルにする例を示します。

Console> (enable) set vtp mode off
Changing VTP mode for all features
VTP3 domain server modified

) Release 8.1(x) および 8.2(x) のソフトウェアでは VLAN データベースしかないため、set vtp mode off コマンドを vlan キーワードを指定せずに使用しても、vlan キーワードを指定した場合と同じ設定になります。Release 8.3(1) のソフトウェアでは、MST データベースを伝播するサポートが追加されたことに注意してください。


Console> (enable) show vtp domain
Version : running VTP3
Domain Name : ENG Password : configured
Notifications: disabled Switch ID : 00d0.004c.1800
 
Feature Mode Revision Primary ID Primary Description
-------------- -------------- ----------- -------------- ----------------------
VLAN Off
MST Off
UNKNOWN Transparent
 
Pruning : disabled
VLANs prune eligible: 2-1000
Console> (enable)

VTP バージョン 3 パスワードの設定


) パスワードに関する詳細については、「VTP バージョン 3 認証」を参照してください。


VTP バージョン 3 では、パスワード設定に hidden キーワードを追加することで、設定から VTP パスワードを隠すことができます。hidden キーワードを使用した場合、設定ではパスワードから生成された 16 進数の秘密鍵が、プレーン テキストのパスワードの代わりに表示されます。パスワードを hidden キーワード付きで設定した場合、テイクオーバーの発行にはパスワードの再入力が必要です(テイクオーバー設定の詳細については、「VTP バージョン 3 テイクオーバーの設定」を参照してください)。

設定では、 set vtp passwd コマンドは 2 つの異なる形式で表示できます。プレーン テキストのパスワード、または暗号化した 16 進数のシークレット値です。これら 2 つの形式は互いに排他的です。プレーン テキストのパスワードを設定した場合、現在のシークレット パスワードがプレーン テキストに置き換えられます。同様に、シークレット パスワードを設定内にペーストした場合、元のパスワードは削除されます。

VTP パスワードを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

VTP パスワードを設定します。

set vtp passwd passwd { hidden | secret }

ステップ 2

VTP パスワードを確認します。

show config

次に、VTP パスワードを設定し、その設定を確認する例を示します。

Console> (enable) set vtp passwd toto
Generating the secret associated to the password.
VTP3 domain server modified
Console> (enable) show config
.
.
.
set vtp passwd toto
.
.
.
Console> (enable) set vtp passwd toto hidden
Generating the secret associated to the password.
The VTP password will not be shown in the configuration.
VTP3 domain server modified
 
Console> (enable) show config
.
.
.
set vtp passwd 9fbdf74b43a2815037c1b33aa00445e2 secret
.
.
.
Console> (enable) set vtp passwd toto secret
VTP secret has to be 32 characters in length
Console> (enable)
 

次に、シークレットの 16 進数値を設定からコピーしてコマンドラインにペーストし、設定を確認する例を示します。

Console> (enable) set vtp passwd 9fbdf74b43a2815037c1b33aa00445e2 secret
Setting secret.
VTP3 domain server modified
Console> (enable) show config
.
.
.
set vtp passwd 9fbdf74b43a2815037c1b33aa00445e2 secret
.
.
.

VTP バージョン 3 テイクオーバーの設定


) テイクオーバーの詳細については、「分割 VTP ドメインの再設定」を参照してください。


テイクオーバーを設定するには、 set vtp primary [ feature ] [ force ] コマンドを使用します。テイクオーバーを使用すればセカンダリ サーバはプライマリ サーバになり、そのプライマリ サーバの設定を VTP ドメイン全体に伝播できるため、存在する場合パーティションは消去されます。


) パスワードを hidden キーワードを使用して設定した場合、パスワードの再入力を要求されます。


force キーワードを指定しなければ、スイッチはドメイン内で矛盾したサーバを検出しようとします。矛盾したサーバは、ローカル スイッチの設定内のサーバとは異なるプライマリ サーバに従います。ローカル スイッチは、テイクオーバーを進める前に確認を要求します。こうした確認を行うのは、ドメインのテイクオーバーが、あらゆる矛盾したサーバの設定の上書きを伴うからです。

オプションの feature 引数を指定しない場合、ローカル スイッチは、それがセカンダリまたはプライマリ サーバとなる各データベースについてテイクオーバー メッセージを送信します。データベースを指定した場合、スイッチは指定した機能に対応するデータベースだけをテイクオーバーします。

テイクオーバーを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

テイクオーバーを設定します。

set vtp primary [ feature ] [ force ]

ステップ 2

テイクオーバーを確認します。

show vtp domain

次に、非表示パスワードを設定したセカンダリ スイッチからのテイクオーバーを設定し、その設定を確認する例を示します。

Console> (enable) set vtp primary force
Switch can become primary server for vlan feature only when configured as a server
Switch can become primary server for mst feature only when configured as a server
Console> (enable) set vtp mode server mst
Changing VTP mode for mst feature
VTP3 domain ENG modified
Console> (enable) set vtp mode server vlan
Changing VTP mode for vlan feature
VTP3 domain ENG modified
Console> (enable) set vtp primary force
This switch is becoming primary server for feature vlan.
This switch is becoming primary server for feature mst.
Do you want to continue (y/n) [n]? y
Console> (enable) show vtp domain
Version : running VTP3
Domain Name : ENG Password : configured
Notifications: disabled Switch ID : 00d0.004c.1800
 
Feature Mode Revision Primary ID Primary Description
-------------- -------------- ----------- -------------- ----------------------
VLAN Primary Server 1 00d0.004c.1800
MST Primary Server 1 00d0.004c.1800
UNKNOWN Transparent
 
Pruning : disabled
VLANs prune eligible: 2-1000
Console> (enable)

ポート単位での VTP バージョン 3 のディセーブル化


) ポートごとの VTP バージョン 3 のディセーブル化の詳細については、「VTP バージョン 3 のポート単位設定」を参照してください。


すべての VTP 相互作用をポート単位でイネーブルまたはディセーブルにするには、 set port vtp mod/port { enable | disable } コマンドを使用します。この機能は、信頼性のないホストに導くトランクで使用されることがあります。ポートをディセーブルにすると、VTP パケットはそのポートには送信されず、そのポートで受信された VTP パケットはいずれもドロップされます。デフォルトでは、VTP はイネーブルであり、アドバタイズメントはすべてのトランクで送受信されます。

ポート単位で VTP をディセーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

VTP をポート単位でディセーブルにします。

set port vtp mod/port { enable | disable }

ステップ 2

変更を確認します。

show port vtp

次に、ポート単位で VTP をディセーブルにし、設定を確認する例を示します。

Console> (enable) set port vtp 3/1-2 disable
VTP is disabled on ports 3/1-2.
Console> (enable) show port vtp 3
Port VTP Status
-------- ----------
3/1 disabled
3/2 disabled
3/3 enabled
3/4 enabled
Console> (enable)

VTP バージョン 3 の show コマンド

ドメイン内の他の装置( devices )、またはドメイン内で矛盾した( conflicts )設定を持つ装置を表示するには、 show vtp { conflicts | devices | domain | statistics } コマンドを使用します。 domain キーワードを使用すれば、その VTP ドメインに固有の情報を表示できます。 statistics キーワードを使用すれば、VTP 統計情報を表示できます。トランスペアレントまたはオフ モードのスイッチは VTP ドメインの一部ではなく、要求に応答しません。さらに、有効なデータベースを持たないクライアントまたはサーバは要求に応答しません。