Catalyst 2900/3500 シリーズ XL ソフトウェア コンフィギュレーション ガイド
VLANの設定
VLANの設定
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

VLANの設定

概要

管理VLAN

新しいスイッチの管理VLANの変更

Telnet接続による管理VLANの変更

VLANポート メンバーシップ モードの割り当て

VLANメンバーシップの組み合わせ

VLANへのスタティック アクセス ポートの割り当て

VLANおよびマルチVLANポートのオーバーラップ

VTPの使用方法

VTPドメイン

VTPモードおよびモードの移行

VTPアドバタイズ

VTPバージョン2

VTPプルーニング

VTP設定時の注意事項

ドメイン名

VTPバージョン番号

パスワード

旧ソフトウェア リリースからのアップグレード

VTPバージョン

VTPのデフォルト設定

VTPの設定

VTPサーバ モードの設定

VTPクライアント モードの設定

VTP(VTPトランスペアレント モード)のディセーブル化

VTPバージョン2のイネーブル化

VTPバージョン2のディセーブル化

VTPプルーニングのイネーブル化

VTPのモニタ

VTPデータベース内のVLAN

トークンリングVLAN

VLAN設定時の注意事項

VLANのデフォルト設定

VTPデータベースでのVLANの設定

VLANの追加

VLANの変更

データベースからのVLANの削除

VLANへのスタティック アクセス ポートの割り当て

VLANトランクの概要

IEEE 802.1Qの設定に関する注意事項

他の機能とのトランクの相互作用

トランク ポートの設定

トランク ポートのディセーブル化

トランク上の許可VLANの定義

プルーニング適格リストの変更

タグなしトラフィックのネイティブVLANの設定

802.1p CoSの設定

CoSの概要

ポート プライオリティ

ポート スケジューリング

CoSポート プライオリティの設定

STPによる負荷分散

STPポート プライオリティによる負荷分散

STPポート プライオリティおよび負荷分散の設定

STPパス コストによる負荷分散

VMPSの概要

ダイナミック ポートVLANメンバーシップ

VMPSデータベース コンフィギュレーション ファイル

VMPS設定時の注意事項

VMPSのデフォルト設定

ダイナミックVLANメンバーシップの設定

VMPSクライアントのダイナミック ポートの設定

VLANメンバーシップの確認

再確認インターバルの変更

リトライ カウントの変更

VMPSの管理およびモニタ

ダイナミック ポートVLANメンバーシップのトラブルシューティング

ダイナミック ポートVLANメンバーシップのコンフィギュレーション例

VLANの設定

この章では、VLAN(仮想LAN)の設定について説明します。

「概要」

「管理VLAN」

「VLANポート メンバーシップ モードの割り当て」

「VLANへのスタティック アクセス ポートの割り当て」

「VLANおよびマルチVLANポートのオーバーラップ」

「VTPの使用方法」

「VTPデータベース内のVLAN」

「VLANトランクの概要」

「802.1p CoSの設定」

「STPによる負荷分散」

「VMPSの概要」


) ポート機能によっては、他のポート機能と相互に矛盾する場合があります。ポート設定を変更する場合は、あらかじめ「矛盾する設定の防止」を参照してください。


Cluster Management Suite(CMS)を使用した設定の詳細については、オンライン ヘルプを参照してください。

このスイッチのソフトウェア リリースは、Cisco IOS Release 12.0に基づいています。このリリースは、Catalyst 2900 XLおよびCatalyst 3500 XLスイッチ用の機能セットをサポートするように拡張されています。この章では、これらのスイッチ用に作成または変更されたコマンドの使用手順だけを扱っています。これらのコマンドの詳細については、スイッチ コマンド リファレンスを参照してください。このマニュアルでは、Cisco IOS Release 12.0のコマンド、およびCisco.comで提供されているCisco IOS Release 12.0マニュアルに記載されている情報は扱いません。

概要

VLANは、ユーザの物理的な位置に関係なく、機能、プロジェクト チーム、またはアプリケーションなどで論理的に分割されたスイッチド ネットワークです。どのスイッチ ポートもVLANに割り当てることができます。ユニキャスト、ブロードキャスト、およびマルチキャスト パケットは、VLAN内のステーションだけに転送およびフラッディングが行われます。各VLANは1つの論理ネットワークとみなされ、VLANに割り当てられていないステーション宛てのパケットは、ルータまたはブリッジを経由して転送しなければなりません(図 9-1を参照)。VLANは、1~1001の番号で識別されます。

VLANはそれぞれが独立した論理ネットワークとみなされるので、VLANごとに独自のブリッジManagement Information Base(MIB)情報があり、Spanning Tree Protocol(STP;スパニングツリー プロトコル)の実装をそれぞれでサポートできます。VLAN STPインスタンスの管理の詳細については、「サポートされるSTPインスタンス」を参照してください。

表 9-1 に、スイッチでサポートされるVLAN数およびSTPインスタンス数を示します。

 

表 9-1 サポートされるVLANの最大数

スイッチ
VLANの最大数
STPインスタンスの最大数
トランキング サポート

Catalyst 2912 XL、Catalyst 2924 XL、およびCatalyst 2924C XL スイッチ

64

64

あり

Catalyst 2900 LREスイッチ

256

64

あり

Catalyst 2912MおよびCatalyst 2924Mモジュラ スイッチ

250

64

あり

Catalyst 3500 XLスイッチ

250

64

あり

図 9-1 論理的に定義されたネットワークとしてのVLAN

 

表 9-1 に示したスイッチは、100BASE-Tおよびギガビット イーサネット ポート経由のVLANトラフィックの伝送方式として、ISL(スイッチ間リンク)およびIEEE 802.1Qトランキングの両方をサポートしています。

GigaStack GBICもまた、両方のトランキング方式をサポートしています。GigaStack GBICを使用してCatalyst 3500 XLスイッチのカスケード型スタックを構築し、スタックに複数のVLANを設定する場合には、必ず、すべてのGigaStack GBICインターフェイスを、 switchport mode trunk インターフェイス コンフィギュレーション コマンドを使用してトランク ポートとして設定し、 switchport encapsulation { isl | dot1q }インターフェイス コンフィギュレーション コマンドを使用して同じカプセル化方式を設定してください。これらのコマンドの詳細については、スイッチのコマンド リファレンスを参照してください。

トランキングは、Release 12.0(5)XP以降が動作するすべての8 MBスイッチでサポートされています。一部の古いソフトウェア リリースや、一部の古いCatalyst 2900 XL スイッチおよびモジュールでは、トランキングはサポートされていません。トランキングをサポートしている古いデバイスおよびソフトウェア リリースの詳細については、Release 11.2(8)SA6以前のリリース ノート
http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/index.htm )を参照してください。

管理VLAN

スイッチの管理インターフェイスと通信するには、スイッチのIPアドレスを使用します。IPアドレスは、管理VLAN(デフォルトではVLAN 1)に関連付けられます。

管理VLANには、次の特性があります。

スタティック アクセス ポート、マルチVLANポート、およびダイナミック アクセス トランク ポート上に、CMSまたはCLIを使用して作成します。SNMP(簡易ネットワーク管理プロトコル)では、管理VLANを作成または削除することはできません。

管理上のアクティブ状態になれるのは、常に1つの管理VLANだけです。

VLAN 1以外の管理VLANは、削除することができます。

作成時、管理VLANは管理上のダウン状態です。

スイッチ ネットワークの管理VLANを変更するときは、次の注意事項に従ってください。

新しい管理VLANには、Hot Standby Router Protocol(HSRP)スタンバイ グループを設定しないでください。

新しい管理VLANと同じVLANに割り当てられたスイッチ ポートに、ネットワーク管理ステーションを移動できなければなりません。

管理VLANの変更に関係するすべてのスイッチに対して、ネットワーク管理ステーションからネットワーク経由での接続がなされている必要があります。

使用するクラスタに、Release 12.0(5)XPより前のソフトウェア リリースを実装しているメンバーが含まれる場合は、クラスタの管理VLANを変更できません。クラスタにRelease 12.0(5)XPを実装しているメンバー スイッチが含まれている場合には、Management VLANウィンドウを使用する前に、これらのメンバーの管理VLANを変更する必要があります。

Release 12.0(5)XPを実装しているスイッチは、現在のソフトウェア リリースにアップグレードする必要があります(リリース ノート[ http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/index.htm ]を参照)。

SNMPまたはCMSを使用してスイッチを管理する場合には、スイッチへの接続に使用するポートが管理VLANに含まれていることを確認してください。

スイッチ クラスタにおける管理VLANの役割については、「管理VLAN」を参照してください。

新しいスイッチの管理VLANの変更

既存のクラスタに新しいスイッチを追加し、そのクラスタがデフォルトのVLAN 1以外の管理VLANを使用している場合、コマンド スイッチは、新しいスイッチが異なる管理VLANに属しているが、まだ設定されていないことを自動的に検出します。コマンド スイッチは、新しいスイッチの管理VLANを、クラスタで使用している管理VLANに一致させるように変更するコマンドを発行します。この自動的なVLAN変更は、新しく購入したスイッチで、config.textファイルを持たず、実行コンフィギュレーションが変更されていないスイッチだけに対して行われます。

クラスタに新しいスイッチを追加する前に、まずそのスイッチをクラスタの管理VLANに属するポートに接続する必要があります。クラスタの管理VLANがデフォルト以外に設定されている場合は、新しいスイッチがクラスタに接続された時点で、コマンド スイッチが新しいスイッチの管理VLANを変更します。このようにして、新しいスイッチはコマンド スイッチとCDPメッセージを交換し、クラスタ候補として提示されます。


) コマンド スイッチで新しいスイッチの管理VLANを変更するには、スイッチ コンフィギュレーションがまだ何も変更されておらず、config.textファイルが存在しないことが必要条件です。


新しいスイッチは未設定なので、スイッチが初めてクラスタに追加される時点で、スイッチの管理VLANがクラスタの管理VLANに変更されます。この変更が行われた時点で、アクティブ リンクのあるすべてのポートが、新しい管理VLANのメンバーになります。

スイッチ クラスタにおける管理VLANの役割については、「管理VLAN」を参照してください。

Telnet接続による管理VLANの変更

この手順を始める前に、「管理VLAN」を参照してください。Telnet接続を介して管理VLANインターフェイスを設定するには、コマンド スイッチのイネーブルEXECモードで次の手順を行います。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

cluster management-vlan vlanid

クラスタの管理VLANを変更します。これによってTelnetセッションが終了します。スイッチへの接続に使用するポートを、新しい管理VLAN内のポートに移動します。

ステップ 3

show running-config

変更を確認します。

VLANポート メンバーシップ モードの割り当て

VLANに属するポートは、メンバーシップ モードを指定して設定します。メンバーシップ モードにより、各ポートが伝送できるトラフィックの種類、および所属できるVLANの数が決まります。 表 9-2 に、各種メンバーシップ モードおよび特性を示します。

 

表 9-2 ポート メンバーシップ モード

メンバーシップ モード
VLANメンバーシップの特性

スタティック アクセス

スタティック アクセス ポートは、1つのVLANだけに属し、手動で割り当てられます。デフォルトでは、すべてのポートがVLAN 1に割り当てられたスタティック アクセス ポートです。

マルチVLAN

マルチVLANポートは、最大250のVLANに属し(モデルによっては、サポート可能なVLANは64です)、手動で割り当てられます。スイッチ上でトランクが設定されている場合、マルチVLANポートは設定できません。また、マルチVLANポート上のVLANトラフィックはカプセル化されません。

トランク(ISL、ATM、またはIEEE 802.1Q)

トランクはデフォルトでは、VLANデータベース内の全VLANがメンバーですが、許可VLANリストを設定することにより、メンバーシップを制限できます。プルーニング適格リストを変更して、リストに含まれるトランク ポート上のVLANに対するフラッディング トラフィックをブロックすることもできます。

VLAN Trunking Protocol(VTP;VLANトランキング プロトコル)は、ネットワーク全体にわたってVLANの追加、削除、名前変更を管理することにより、VLAN設定の整合性を維持します。VTPはトランク リンクを通じて他のスイッチとVLAN設定メッセージを交換します。


) Asynchronous Transfer Mode(ATM;非同期転送モード)モジュールのCLIを使用すると、LAN Emulation(LANE;LANエミュレーション)クライアントをVLANに対応づける、または1つ以上のPermanent Virtual Connection(PVC;相手固定接続)をVLANに結合することができます。その後は、VLAN MembershipウィンドウのAssigned VLANカラムにVLAN IDが表示されます。ATMポートは、トランク ポートにしかできません。詳細については、『Catalyst 2900 Series XL ATM Modules Installation and Configuration Guide』を参照してください。


 

ダイナミック アクセス

ダイナミック アクセス ポートは、1つのVLANだけに属し、VLAN Membership Policy Server(VMPS;VLANメンバーシップ ポリシー サーバ)によって動的に割り当てられます。Catalyst 5000シリーズ スイッチはVMPSとして使用できますが、Catalyst 2900 XLまたはCatalyst 3500 XLスイッチはVMPSとして使用できません。

VLANにポートを割り当てると、スイッチはVLAN単位で、ポートに対応するアドレスを学習して管理します。詳細については、「MACアドレス テーブルの管理」を参照してください。

VLANメンバーシップの組み合わせ

表 9-3 に示すように、スイッチ ポートを各種のVLANメンバーシップの組み合わせで設定できます。

 

表 9-3 VLANの組み合わせ

ポート モード
VTPの必要性
設定手順
説明

スタティック アクセス ポート

なし

「VLANへのスタティック アクセス ポートの割り当て」

VTPを使用したVLAN設定情報をグローバルに伝播する必要がない場合には、VLANにスタティック アクセス ポートを割り当て、VTPモードを トランスペアレント に設定して、VTPをディセーブルにすることができます。

スタティック アクセスおよび
マルチVLANポート

なし

「VLANおよびマルチVLANポートのオーバーラップ」

「VLANへのスタティック アクセス ポートの割り当て」

マルチVLANポートは、ルータまたはサーバに接続する必要があります。

スイッチは自動的にVTPトランスペアレント モード(VTPがディセーブル)になります。VTPの設定は必要ありません。

マルチVLANポートについては、いくつかの制限事項があります。詳細については、「矛盾する設定の防止」を参照してください。

スタティック アクセスおよび
トランク ポート

推奨

「VTPサーバ モードの設定」

データベース内でVLANを追加、変更、削除する方法については「VTPデータベースでのVLANの設定」

「VLANへのスタティック アクセス ポートの割り当て」

「トランク ポートの設定」

スイッチ上に1つ以上のトランク ポートを設定し、そのトランク ポートが第二のスイッチのトランク ポートに接続していることを確認します。

トランク ポートについては、いくつかの制限事項があります。詳細については、「他の機能とのトランクの相互作用」を参照してください。

スイッチ上のVTPバージョンを変更して、VTPプルーニングをイネーブルにすることができます。

許可VLANリストを定義し、プルーニング適格リストを変更し、トランク ポート上のタグなしトラフィック用のネイティブVLANを設定できます。

ダイナミック アクセスおよび
トランク ポート

あり

「ダイナミックVLANメンバーシップの設定」

「VMPSクライアントのダイナミック ポートの設定」

VMPSクライアントがVMPSからVTP情報を受信する手順については、「トランク ポートの設定」

ダイナミック アクセス ポートは、他のスイッチではなくエンド ステーションに接続する必要があります。

VMPSおよびクライアントは、同じVTPドメイン名で設定します。

VMPSクライアント スイッチで再確認インターバルおよびリトライ カウントを変更できます。

許可VLANリストを定義し、プルーニング適格リストを変更し、トランク ポート上のタグなしトラフィック用のネイティブVLANを設定できます。

VLANへのスタティック アクセス ポートの割り当て

デフォルトでは、すべてのポートがスタティック アクセス ポートとして管理VLAN(VLAN 1)に割り当てられています。

VTPによるVLAN設定情報をグローバルに伝播せずに(VTPはディセーブル)、スタティック アクセス ポートをVLANに割り当てることができます。スイッチをVTPトランスペアレント モードに設定すると、VTPはディセーブルになります。

マルチVLANメンバーシップ用のポートを割り当てるには、イネーブルEXECモードで次の手順を行います。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface

インターフェイス コンフィギュレーション モードを開始し、VLANに追加するポートを入力します。

ステップ 3

switchport mode multi

マルチVLANポートにVLANメンバーシップ モードを設定します。

ステップ 4

switchport multi vlan vlan-list

ポートを1つまたは複数のVLANに割り当てます。

連続しないVLAN IDは、カンマで区切ります。IDの範囲を指定するには、ハイフンを使用します。

スイッチ ポートをマルチVLANモード用に設定すると、VTPはトランスペアレント モードになり、VTPがディセーブルになります。

ステップ 5

end

イネーブルEXECモードに戻ります。

ステップ 6

show interface interface-id switchport

設定を確認します。

VLANおよびマルチVLANポートのオーバーラップ

ルータに接続したマルチVLANポートは、2つ以上のVLANを連結できます。イントラVLANトラフィックは、それぞれのVLAN境界内にあります(図 9-2を参照)。VLAN間の接続は、マルチVLANポートに接続されたルータを介して行われます。

マルチVLANポートは、割り当てられたすべてのVLANで正常にスイッチング機能を実行します。たとえば、マルチVLANポートが未知のMAC(メディア アクセス制御)アドレスを受信すると、そのポートが割り当てられているすべてのVLANでアドレスが取得されます。マルチVLANポートはさらに、各VLANのさまざまなSTPインスタンスによって生成されたSTPメッセージにも応答します。

マルチVLANポートに適用される制限については、「矛盾する設定の防止」を参照してください。

図 9-2 ルータ接続ポートを共有する2つのVLAN

 


注意 予想外のSTP動作や接続の切断を防ぐために、マルチVLANポートをハブまたはスイッチに接続しないでください。マルチVLANポートは、ルータまたはサーバに接続してください。

マルチVLANメンバーシップ用のポートを割り当てるには、イネーブルEXECモードで次の手順を行います。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface

インターフェイス コンフィギュレーション モードを開始し、VLANに追加するポートを入力します。

ステップ 3

switchport mode multi

マルチVLANポートにVLANメンバーシップ モードを設定します。

ステップ 4

switchport multi vlan vlan-list

ポートを1つまたは複数のVLANに割り当てます。

連続しないVLAN IDは、カンマで区切ります。IDの範囲を指定するには、ハイフンを使用します。

スイッチ ポートをマルチVLANモード用に設定すると、VTPはトランスペアレント モードになり、VTPがディセーブルになります。

ステップ 5

end

イネーブルEXECモードに戻ります。

ステップ 6

show interface interface-id switchport

設定を確認します。

VTPの使用方法

VTPは、レイヤ2のメッセージ プロトコルであり、ネットワーク全体にわたってVLANの追加、削除、名前変更を管理することにより、VLAN設定の整合性を維持します。VTPにより、VLAN名の重複、誤ったVLANタイプの指定、セキュリティ違反などの重大な問題を引き起こしかねない設定の誤りや矛盾を最小限に抑えます。

VLANを作成する前に、ネットワークでVTPを使用するかどうかを決定する必要があります。VTPを使用すると、Catalyst 2900 XLまたはCatalyst 3500 XLスイッチなど、1台のスイッチで集中的に設定の変更を行い、その変更をネットワーク上の他のすべてのスイッチに自動的に伝達することができます。VTPを使用しない場合、VLAN情報を他のスイッチに送信することはできません。

VTPドメイン

VTPドメイン(別名VLAN管理ドメイン)は、同じ管理責任に従う相互接続された1つまたは複数のスイッチで構成されます。スイッチは、1つのVTPドメインにしか存在できません。ドメインのグローバルVLAN設定を変更するには、CLI、Cluster Managementソフトウェア、またはSNMPを使用します。

デフォルトの設定では、トランク リンク(複数VLANのトラフィックを伝送するリンク)を介してドメインについてのアドバタイズを受信するか、またはユーザがドメイン名を設定しないかぎり、Catalyst 2900 XLまたはCatalyst 3500 XLスイッチは非管理ドメイン ステートです。デフォルトのVTPモードはサーバ モードですが、管理ドメイン名を指定するか取得するまで、VLAN情報はネットワーク上で伝達されません。

スイッチがトランク リンクを介してVTPアドバタイズを受信すると、ドメイン名およびコンフィギュレーション リビジョン番号が継承されます。スイッチは、別のドメイン名または古いコンフィギュレーション リビジョン番号が指定されたアドバタイズについては、一切無視します。

VTPサーバ上のVLAN設定を変更すると、その変更はVTPドメイン内のすべてのスイッチに伝達されます。VTPアドバタイズは、ISL、IEEE 802.1Q、IEEE 802.10、およびATM LANEを含め、すべてのトランク接続に伝送されます。

スイッチをVTPトランスペアレント モードに設定した場合、VLANの作成および変更は可能ですが、その変更はドメイン内の他のスイッチには送信されません。変更は個々のスイッチにのみ有効です。

ドメイン名およびパスワードの設定時の注意事項については、「ドメイン名」を参照してください。

VTPモードおよびモードの移行

サポート対象のスイッチを、 表 9-4 に示すVTPモードのいずれかに設定できます。

 

表 9-4 VTPモード

VTPモード
説明

VTPサーバ

このモードでは、VLANの作成、変更、および削除ができます。また、VTPドメイン全体に対して他のコンフィギュレーション パラメータ(VTPバージョンなど)を指定できます。VTPサーバは、同一VTPドメイン内の他のスイッチに、自身のVLAN設定をアドバタイズし、トランク リンクを介して受信したアドバタイズに基づいて、自身のVLAN設定を他のスイッチと同期させます。

VTPサーバ モードでは、NVRAM(不揮発性RAM)にVLAN設定が保存されます。VTPサーバ モードがデフォルトの設定です。

VTPクライアント

このモードでは、VTPクライアントはVTPサーバと同様に動作しますが、VTPクライアント上でVLANの作成、変更、および削除を行うことはできません。

VTPクライアント モードでは、NVRAMにVLAN設定が保存されます。

VTPトランスペアレント

このモードでは、VTPトランスペアレント スイッチはVTPに参加しません。また、自身のVLAN設定をアドバタイズせず、受信したアドバタイズに基づいて自身のVLAN設定を同期させることもありません。ただし、トランスペアレント スイッチは、他のスイッチから受信したVTPアドバタイズを伝送します。VTPトランスペアレント モードでは、スイッチ上のVLANを作成、変更、および削除できます。

VTPトランスペアレント モードでは、NVRAMにVLAN設定が保存されますが、他のスイッチにVLAN設定がアドバタイズされることはありません。

次の2つのコンフィギュレーションでは、スイッチのVTPモードが自動的に変更されることがあります。

ネットワークに最大数の250(一部のモデルでは最大数64)を超えるVLANが設定されると、スイッチは VTPサーバ モードまたはVTPクライアント モードからVTPトランスペアレント モードに自動的に切り替わります。スイッチはその後、トランスペアレント モードになる1つ前のVLAN設定で動作します。

VTPサーバ モードまたはVTPクライアント モードのサポート対象スイッチでマルチVLANポートが設定された場合、スイッチは自動的に、トランスペアレント モードに切り替わります。

VTPを設定するときのヒントおよび注意事項については、「VTP設定時の注意事項」を参照してください。

VTPアドバタイズ

VTPドメイン内の各スイッチは、予約されたマルチキャスト アドレスに対して、それぞれのトランク ポートからグローバル コンフィギュレーション アドバタイズを定期的に送信します。このようなアドバタイズを受信した近接スイッチは、必要に応じてそれぞれのVTPおよびVLAN設定をアップデートします。


) トランク ポートはVTPアドバタイズを送受信するので、スイッチ上で少なくとも1つのトランク ポートが設定されており、そのトランク ポートが第二のスイッチのトランク ポートに接続されていることを確認する必要があります。そうでない場合、スイッチはVTPアドバタイズを受信できません。


VTPアドバタイズでは、次のグローバル ドメイン情報が配布されます。

VTPドメイン名

VTPコンフィギュレーション リビジョン番号

アップデートIDおよびアップデート タイムスタンプ

MD5ダイジェスト

VTPアドバタイズではさらに、設定されている各VLANについて、次のVLAN情報が配布されます。

VLAN ID

VLAN名

VLANタイプ

VLANステート

VLANタイプ固有のVLAN設定追加情報

VTPバージョン2

VTPバージョン1でサポートされず、バージョン2でサポートされる機能は、次のとおりです。

トークンリング サポート ― VTPバージョン2は、トークンリングLANスイッチングおよびVLAN(Token Ring Bridge Relay Function[TrBRF;トークンリング ブリッジ リレー機能]およびToken Ring Concentrator Relay Function[TrCRF;トークンリング コンセントレータ リレー機能])をサポートします。トークンリングVLANの詳細については、「VTPデータベース内のVLAN」を参照してください。

認識されないType-Length-Value(TLV)のサポート ― VTPサーバまたはVTPクライアントは、TLVが解析不能であっても、設定の変更を他のトランクに伝播します。認識されなかったTLVは、スイッチがVTPサーバ モードで動作している場合、NVRAMに保存されます。

バージョン依存型トランスペアレント モード ― VTPバージョン1の場合、VTPトランスペアレント スイッチがVTPメッセージの中のドメイン名およびバージョンを調べ、バージョンおよびドメイン名が一致する場合に限って、メッセージを転送します。サポートされるドメインは1つだけなので、VTPバージョン2では、トランスペアレント モードの場合にはバージョンおよびドメイン名を確認せずに、VTPメッセージを転送します。

整合性検査 ― VTPバージョン2の場合、CLI、Cluster Managementソフトウェア、またはSNMPを介して新しい情報が入力された場合に限り、VLAN整合性検査(VLAN名、値など)を行います。VTPメッセージから新しい情報を取得した場合、またはNVRAMから情報を読み込んだ場合には、整合性検査を行いません。受信したVTPメッセージのダイジェストが有効であれば、整合性検査を行わずに情報を受け入れます。

VTPプルーニング

プルーニングは、トラフィックが宛先デバイスに到達するために使用しなければならないトランク リンクへのフラッディング トラフィックを制限することによって、使用できる帯域を増やします。VTPプルーニングを行わない場合、スイッチは受信側のスイッチで廃棄されても、VTPドメイン内のすべてのトランク リンクでブロードキャスト、マルチキャスト、および不明のユニキャスト トラフィックをフラッディングします。

VTPプルーニングは、プルーニング適格リストに登録されたトランク ポート上のVLANに対する不要なフラッディング トラフィックをブロックします。プルーニング適格リストに登録されたVLANだけが、プルーニング可能です。Catalyst 2900 XLおよびCatalyst 3500 XLトランク ポートの場合、デフォルトではVLAN 2~1001がプルーニング適格です。プルーニング不適格として設定されたVLANに対しては、フラッディングが続行されます。VTPプルーニングは、VTPバージョン1およびバージョン2でもサポートされています。

図 9-3に、VTPプルーニングがイネーブルの場合のスイッチド ネットワークを示します。Red VLANのトラフィックが指定されたリンク(スイッチ2のポート5、およびスイッチ4のポート4)でプルーニングされるので、スイッチ1からのブロードキャスト トラフィックは、スイッチ3、5、および6には転送されません。

図 9-3 VTPプルーニングによるフラッディング トラフィックの最適化

 

VTP設定時の注意事項

ドメイン名

VTPを初めて設定するときは、必ずドメイン名を割り当てる必要があります。VTPドメイン内のすべてのスイッチを、同じドメイン名で設定する必要があります。VTPトランスペアレント モードのスイッチは、他のスイッチとVTPメッセージを交換しません。したがって、これらのスイッチについては、VTPドメイン名を設定する必要はありません。


注意 すべてのスイッチがVTPクライアント モードで動作している場合は、VTPドメインを設定しないでください。ドメインを設定する場合、そのドメインのVLAN設定を変更することはできません。したがって、VTPドメイン内の1台または複数のスイッチをVTPサーバ モードに設定してください。

VTPバージョン番号

VTPクライアントを追加するときは、次の注意事項および手順に従ってください。


注意 VTPドメインにVTPクライアントを追加する前に、そのクライアントのVTPコンフィギュレーション リビジョン番号が、VTPドメイン内の他のスイッチのコンフィギュレーション リビジョン番号未満であることを必ず確認してください。必要に応じて、スイッチのコンフィギュレーション リビジョン番号を0にリセットします。VTPドメイン内のスイッチは、常にVTPコンフィギュレーション リビジョン番号が最も大きいスイッチのVLAN設定を使用します。VTPドメイン内のリビジョン番号より大きいリビジョン番号のスイッチを追加すると、VTPサーバおよびVTPドメインから、すべてのVLAN情報が消去される場合があります。

スイッチをVTPドメインに追加する 前に 、スイッチのVTP設定リビジョン番号を確認してリセットするには、ユーザEXECモードで次の作業を行います。

 

コマンド
説明

ステップ 1

show vtp status

VTP設定リビジョン番号を確認します。

番号が0であれば、スイッチをVTPドメインに追加します。

番号が0より大きければ、次の作業を行います。

a. ドメイン名を書き留めておきます。

b. コンフィギュレーション リビジョン番号を書き留めておきます。

次の手順で、スイッチのコンフィギュレーション リビジョン番号をリセットします。

ステップ 2

enable

イネーブルEXECモードを開始します。

ステップ 3

vlan database

VLANデータベース モードを開始します。

ステップ 4

vtp domain domain-name

ドメイン名を、ステップ1で表示された元の名前から新しい名前に変更します。

ステップ 5

exit

スイッチのVLAN情報がアップデートされ、コンフィギュレーション リビジョン番号が0にリセットされます。イネーブルEXECモードに戻ります。

ステップ 6

show vtp status

コンフィギュレーション リビジョン番号が0にリセットされていることを確認します。

ステップ 7

vlan database

VLANデータベース モードを開始します。

ステップ 8

vtp domain domain-name

スイッチの元のドメイン名を入力します。

ステップ 9

exit

スイッチのVLAN情報をアップデートし、イネーブルEXECモードに戻ります。

ステップ 10

show vtp status

(任意)ドメイン名がステップ1で表示されたものと同じであり、コンフィギュレーション リビジョン番号が0であることを確認します。

コンフィギュレーション リビジョン番号をリセットしたあと、スイッチをVTPドメインに追加します。


vtp transparent VLANデータベース コマンドを使用して、スイッチのVTPをディセーブルにし、VTPドメイン内の他のスイッチに影響を与えずにスイッチのVLAN情報を変更することができます。VTPトランスペアレント モードの使用方法については、スイッチのソフトウェア コンフィギュレーション ガイドを参照してください。


パスワード

VTPドメインのパスワードを設定できますが、パスワードは必須ではありません。すべてのドメイン スイッチが同じパスワードを共有する必要があります。パスワードのないスイッチ、または誤ったパスワードのスイッチは、VTPアドバタイズを拒否します。


注意 ドメイン内の各スイッチに同じパスワードを割り当てないと、そのドメインは正常に動作しません。

ドメインにVTPパスワードを設定する場合、VTP設定なしで起動されたCatalyst 2900 XLまたはCatalyst 3500 XLスイッチは、正しいパスワードを使用して設定しないかぎり、VTPアドバタイズを受け入れません。設定後、スイッチは同じパスワードおよびドメイン名を使用する次のVTPアドバタイズを受け入れます。

VTP機能を持つ既存のネットワークに新しいスイッチを追加した場合、その新しいスイッチに適切なパスワードを設定して初めて、スイッチはドメイン名を取得します。

旧ソフトウェア リリースからのアップグレード

VTPをサポートしていないソフトウェア バージョン(Release 11.2(8)SA3など)から、VTPをサポートするバージョンにアップグレードすると、VLANに属するポートのVLANメンバーシップが維持され、VTPがトランスペアレント モードになります。ドメイン名はUPGRADEになり、VTPは他のスイッチにVLAN設定を伝播しません。

スイッチに、VLAN設定情報を他のスイッチへ伝播させ、ネットワークでイネーブルになっているVLANを取得させるには、そのスイッチを正しいドメイン名およびドメイン パスワードで設定し、VTPモードをVTPサーバに変更する必要があります。

VTPバージョン

実装するVTPバージョンを決定する際は、次の注意事項に従ってください。

VTPドメイン内のすべてのスイッチで同じVTPバージョンを実行する必要があります。

VTPバージョン2対応のスイッチ上でVTPバージョン2がディセーブルになっている場合、VTPバージョン2対応スイッチは、同一VTPドメイン内で、VTPバージョン1が稼働しているスイッチとして動作可能です。デフォルトでは、バージョン2はディセーブルです。

同一VTPドメイン内のすべてのスイッチがバージョン2に対応する場合以外、スイッチ上でVTPバージョン2をイネーブルにしないでください。あるスイッチでバージョン2をイネーブルにすると、ドメイン内のすべてのバージョン2対応スイッチでバージョン2がイネーブルになります。バージョン1専用のスイッチがドメインに含まれていた場合、そのスイッチはバージョン2対応スイッチとの間でVTP情報を交換できません。

使用環境にトークンリング ネットワークが含まれている場合(TrBRFおよびTrCRF)、トークンリングVLANスイッチング機能を正しく動作させるために、VTPバージョン2をイネーブルにする必要があります。トークンリングおよびトークンリングNetを実行する場合は、VTPバージョン2をディセーブルにします。

VTPサーバ上でVTPプルーニングをイネーブルまたはディセーブルにすると、VTPドメイン全体でVTPプルーニングがイネーブルまたはディセーブルになります。

VTPのデフォルト設定

表 9-5 に、VTPのデフォルト設定を示します。

 

表 9-5 VTPのデフォルト設定

機能
デフォルト値

VTPドメイン名

null

VTPモード

サーバ

VTPバージョン2のイネーブル ステート

バージョン2はディセーブル

VTPパスワード

なし

VTPプルーニング

ディセーブル

VTPの設定

VTPは、CLIを使用し、VLANデータベース コマンド モードでコマンドを入力することで設定できます。VLANデータベース モードで exit コマンドを入力すると、それまでに入力したすべてのコマンドが適用されます。VTPドメイン内の他のスイッチにVTPメッセージが送信され、イネーブルEXECモードに戻ります。

クラスタ メンバー スイッチのVTPをVLANに設定する場合、最初にイネーブルEXECコマンドの rcommand を使用して、そのメンバー スイッチにログインします。このコマンドの詳しい使用方法については、スイッチのコマンド リファレンスを参照してください。


) Cisco IOSのendコマンドおよびCtrl-Zコマンドは、VLANデータベース モードではサポートされません。


VTPの設定後、スイッチがVTPアドバタイズを送受信できるようにするため、トランク ポートを設定する必要があります。詳細については、「VLANトランクの概要」を参照してください。

VTPサーバ モードの設定

スイッチがVTPサーバ モードの場合には、VLAN設定を変更し、その変更をネットワーク全体に伝達することができます。

スイッチをVTPサーバ モードに設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
説明

ステップ 1

vlan database

VLANデータベース モードを開始します。

ステップ 2

vtp domain domain-name

VTP管理ドメイン名を設定します。

1~32文字の名前を使用できます。

同じ管理に従うVTPサーバ モードまたはクライアント モードのスイッチは、すべて同じドメイン名に設定する必要があります。

ステップ 3

vtp password password-value

(任意)VTPドメイン用のパスワードを設定します。パスワードに使用できる文字数は、8~64文字です。

VTPパスワードを設定しても、ドメイン内の各スイッチに同じパスワードを割り当てなかった場合には、VTPドメインが正常に動作しません。

ステップ 4

vtp server

スイッチをVTPサーバ モードに設定します(デフォルト)。

ステップ 5

exit

イネーブルEXECモードに戻ります。

ステップ 6

show vtp status

VTP設定を確認します。

表示されたVTP Operating ModeおよびVTP Domain Nameフィールドをチェックします。

VTPクライアント モードの設定

スイッチがVTPクライアント モードの場合には、そのスイッチのVLAN設定を変更できません。クライアント スイッチは、VTPドメイン内のVTPサーバからVTPアップデート情報を受信し、それに基づいて設定を変更します。


注意 すべてのスイッチがVTPクライアント モードで動作している場合は、VTPドメイン名を設定しないでください。ドメイン名を設定する場合、そのドメインのVLAN設定を変更することはできません。したがって、最低1台のスイッチをVTPサーバに設定してください。

スイッチをVTPクライアント モードに設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
説明

ステップ 1

vlan database

VLANデータベース モードを開始します。

ステップ 2

vtp client

スイッチをVTPクライアント モードに設定します。デフォルトの設定は、VTPサーバ モードです。

ステップ 3

vtp domain domain-name

VTP管理ドメイン名を設定します。1~32文字の名前を使用できます。

同じ管理に従うVTPサーバ モードまたはクライアント モードのスイッチは、すべて同じドメイン名に設定する必要があります。

ステップ 4

vtp password password-value

(任意)VTPドメイン用のパスワードを設定します。パスワードに使用できる文字数は、8~64文字です。

VTPパスワードを設定しても、ドメイン内の各スイッチに同じパスワードを割り当てなかった場合には、VTPドメインが正常に動作しません。

ステップ 5

exit

VLANデータベースをアップデートし、アップデート情報を管理ドメイン全体に伝播して、イネーブルEXECモードに戻ります。

ステップ 6

show vtp status

VTP設定を確認します。表示されたVTP Operating Modeフィールドをチェックします。

VTP(VTPトランスペアレント モード)のディセーブル化

スイッチをVTPトランスペアレント モードに設定すると、スイッチ上でVTPがディセーブルになります。VTPトランスペアレント スイッチはVTPアップデートを送信せず、他のスイッチから受信したVTPアップデートにも反応しません。ただし、VTPトランスペアレント スイッチは、受信したVTPアドバタイズを、対応するすべてのトランク リンクに伝送します。

スイッチをVTPトランスペアレント モードに設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
説明

ステップ 1

vlan database

VLANデータベース モードを開始します。

ステップ 2

vtp transparent

スイッチをVTPトランスペアレント モードに設定します。

デフォルトの設定は、VTPサーバ モードです。

このステップで、スイッチ上でVTPがディセーブルになります。

ステップ 3

exit

イネーブルEXECモードに戻ります。

ステップ 4

show vtp status

VTP設定を確認します。

表示されたVTP Operating Modeフィールドをチェックします。

VTPバージョン2のイネーブル化

VTPバージョン2対応スイッチでは、VTPバージョン2はディセーブルがデフォルトの設定です。あるスイッチ上でVTPバージョン2をイネーブルにすると、VTPドメイン内のあらゆるVTPバージョン2対応スイッチで、バージョン2がイネーブルになります。


注意 同一VTPドメイン内のスイッチに関して、VTPバージョン1およびVTPバージョン2間のインターオペラビリティはありません。VTPドメイン内のすべてのスイッチで同じVTPバージョンを使用する必要があります。VTPドメイン内のすべてのスイッチがVTPバージョン2をサポートしている場合以外、VTPバージョン2をイネーブルにはしないでください。


) トークンリング環境では、トークンリングVLANスイッチング機能を正しく動作させるために、VTPバージョン2をイネーブルにする必要があります。


VTPバージョン設定時の注意事項については、「VTPバージョン」を参照してください。

VTPバージョン2をイネーブルにするには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
説明

ステップ 1

vlan database

VLANコンフィギュレーション モードを開始します。

ステップ 2

vtp v2-mode

スイッチ上でVTPバージョン2をイネーブルにします。

VTPバージョン2対応スイッチでは、VTPバージョン2はディセーブルがデフォルトの設定です。

ステップ 3

exit

VLANデータベースをアップデートし、アップデート情報を管理ドメイン全体に伝播して、イネーブルEXECモードに戻ります。

ステップ 4

show vtp status

VTPバージョン2がイネーブルになっていることを確認します。

表示されたVTP V2 Modeフィールドをチェックします。

VTPバージョン2のディセーブル化

VTPバージョン2をディセーブルにするには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
説明

ステップ 1

vlan database

VLANコンフィギュレーション モードを開始します。

ステップ 2

no vtp v2-mode

VTPバージョン2をディセーブルにします。

ステップ 3

exit

VLANデータベースをアップデートし、アップデート情報を管理ドメイン全体に伝播して、イネーブルEXECモードに戻ります。

ステップ 4

show vtp status

VTPバージョン2がディセーブルになっていることを確認します。

表示されたVTP V2 Modeフィールドをチェックします。

VTPプルーニングのイネーブル化

プルーニングは、トラフィックが宛先デバイスにアクセスするために使用しなければならないトランク リンクへのトラフィックのフラッディングを制限することによって、使用できる帯域を増やします。VTPサーバ モードのスイッチ上でVTPプルーニングをイネーブルにします。

プルーニングは、VTPバージョン1および2でサポートされます。VTPサーバでプルーニングをイネーブルにすると、VTPドメイン全体でプルーニングがイネーブルになります。

プルーニング適格リストに登録されたVLANだけが、プルーニング可能です。Catalyst 2900 XLおよびCatalyst 3500 XLトランク ポートの場合、デフォルトではVLAN 2~1001がプルーニング適格です。詳細については、「プルーニング適格リストの変更」を参照してください。

VTPプルーニングをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
説明

ステップ 1

vlan database

VLANコンフィギュレーション モードを開始します。

ステップ 2

vtp pruning

VTP管理ドメインでプルーニングをイネーブルにします。

デフォルトでは、プルーニングはディセーブルに設定されています。プルーニングをイネーブルにする必要があるのは、VTPサーバ モードの1台のスイッチだけです。

ステップ 3

exit

VLANデータベースをアップデートし、アップデート情報を管理ドメイン全体に伝播して、イネーブルEXECモードに戻ります。

ステップ 4

show vtp status

設定を確認します。

表示されたVTP Pruning Modeフィールドをチェックします。

VTPのモニタ

VTPをモニタするには、設定情報として、ドメイン名、現在のVTPリビジョン、およびVLAN数を表示します。スイッチで送受信されたアドバタイズに関する統計情報を表示することもできます。

VTPアクティビティをモニタするには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
説明

ステップ 1

show vtp status

VTPスイッチの設定情報を表示します。

ステップ 2

show vtp counters

送受信されたVTPメッセージに関するカウンタを表示します。

VTPデータベース内のVLAN

VTPデータベースに新しいVLANを追加する場合、またはVTPデータベース内の既存のVLANを変更する場合、次のパラメータを設定できます。

VLAN ID

VLAN名

VLANタイプ(イーサネット、Fiber Distributed Data Interface[FDDI]、FDDI Network Entity Title[NET]、TrBRFまたはTrCRF、トークンリング、トークンリングNet)

VLANステート(アクティブまたは中断)

VLANのMaximum Transmission Unit(MTU;最大伝送ユニット)

Security Association Identifier(SAID)

TrBRF VLANのブリッジ識別番号

FDDIおよびTrCRF VLANのリング番号

TrCRF VLANの親VLAN番号

TrCRF VLANのSTPタイプ

あるVLANタイプから別のVLANタイプに変換するときに使用するVLAN番号

VLANメディア タイプ別のデフォルト値および許容範囲については、「VLANのデフォルト設定」を参照してください。

トークンリングVLAN

Catalyst 2900 XLおよびCatalyst 3500 XLスイッチはトークンリング接続をサポートしていません。ただし、トークンリング接続を行っているCatalyst 5000シリーズ スイッチなどのリモート デバイスを、サポート対象スイッチのうちの1台から管理することができます。このリリースが稼働しているスイッチは、VTPバージョン2を実行する場合、次のトークンリングVLANに関する情報をアドバタイズします。

トークンリングTrBRF VLAN

トークンリングTrCRF VLAN

トークンリングVLAN設定の詳細については、『 Catalyst 5000 Series Software Configuration Guide 』を参照してください。

VLAN設定時の注意事項

ネットワーク内でVLANを作成または変更する場合には、次の注意事項に従ってください。

サポート対象スイッチ上で、最大250のVLANをアクティブにできます。ただし、モデルによっては、サポートできるVLAN数が64のものもあります。VTPが、アクティブなVLAN数として254を示すことがありますが、そのうちの4つ(1002~1005)はトークンリングおよびFDDI用です。

VLANを作成する前に、スイッチをVTPサーバ モードまたはVTPトランスペアレント モードにしておく必要があります。VTPの設定については、「VTPの設定」を参照してください。

このリリースが稼働しているスイッチは、トークンリング メディアまたはFDDIメディアをサポートしません。このスイッチはFDDI、FDDI-Net、TrCRF、またはTrBRFトラフィックを転送しませんが、VTPを介してVLAN設定を伝播します。

VLANのデフォルト設定

表 9-6 表 9-10 に、VLANメディア タイプ別にデフォルトの設定を示します。


) Catalyst 2900 XLおよびCatalyst 3500 XLスイッチは、イーサネット インターフェイスを排他的にサポートします。FDDIおよびトークンリングVLANは、ローカルではサポートされないので、FDDIおよびトークンリング メディア固有の特性は、他のスイッチに対するVTPグローバル アドバタイズに限って設定されます。


 

表 9-6 イーサネットVLANのデフォルト値および範囲

パラメータ
デフォルト値
範囲

VLAN ID

1

1~1005

VLAN名

VLANxxxx(xxxxはVLAN ID)

範囲なし

802.10 SAID

100000+VLAN ID

1~4294967294

MTUサイズ

1500

1500~18190

トランスレーショナル ブリッジ1

0

0~1005

トランスレーショナル ブリッジ2

0

0~1005

VLANステート

active

active、suspend

 

表 9-7 FDDI VLANのデフォルト値および範囲

パラメータ
デフォルト値
範囲

VLAN ID

1002

1~1005

VLAN名

VLANxxxx(xxxxはVLAN ID)

範囲なし

802.10 SAID

100000+VLAN ID

1~4294967294

MTUサイズ

1500

1500~18190

リング番号

なし

1~4095

親VLAN

0

0~1005

トランスレーショナル ブリッジ1

0

0~1005

トランスレーショナル ブリッジ2

0

0~1005

VLANステート

active

active、suspend

 

表 9-8 FDDI-Net VLANのデフォルト値および範囲

パラメータ
デフォルト値
範囲

VLAN ID

1004

1~1005

VLAN名

VLANxxxx(xxxxはVLAN ID)

範囲なし

802.10 SAID

100000+VLAN ID

1~4294967294

MTUサイズ

1500

1500~18190

ブリッジ番号

0

0~15

STPタイプ

ieee

auto、ibm、ieee

トランスレーショナル ブリッジ1

0

0~1005

トランスレーショナル ブリッジ2

0

0~1005

VLANステート

active

active、suspend

 

表 9-9 トークンリング(TrBRF)VLANのデフォルト値および範囲

パラメータ
デフォルト値
範囲

VLAN ID

1005

1~1005

VLAN名

VLANxxxx(xxxxはVLAN ID)

範囲なし

802.10 SAID

100000+VLAN ID

1~4294967294

MTUサイズ

VTPv1:1500、VTPv2:4472

1500~18190

ブリッジ番号

VTPv1:0、VTPv2:ユーザ指定

0~15

STPタイプ

ibm

auto、ibm、ieee

トランスレーショナル ブリッジ1

0

0~1005

トランスレーショナル ブリッジ2

0

0~1005

VLANステート

active

active、suspend

 

表 9-10 トークンリング(TrCRF)VLANのデフォルト値および範囲

パラメータ
デフォルト値
範囲

VLAN ID

1003

1~1005

VLAN名

VLANxxxx(xxxxはVLAN ID)

範囲なし

802.10 SAID

100000+VLAN ID

1~4294967294

リング番号

VTPv1:0、VTPv2:ユーザ指定

1~4095

親VLAN

VTPv1:0、VTPv2:ユーザ指定

0~1005

MTUサイズ

VTPv1:1500、VTPv2:4472

1500~18190

トランスレーショナル ブリッジ1

0

0~1005

トランスレーショナル ブリッジ2

0

0~1005

VLANステート

active

active、suspend

ブリッジ モード

srb

srb、srt

ARE最大ホップ数

7

0~13

STE最大ホップ数

7

0~13

バックアップCRF

disable

disable、enable

VTPデータベースでのVLANの設定

CLIでは、 vlan database VLAN データベース コマンドを使用して、VLANの追加、変更、削除を行います。VTPサーバ モードまたはVTPトランスペアレント モードでは、VLANを追加、変更、削除するコマンドはvlan.datというファイルに書き込まれ、イネーブルEXECモードの show vlan コマンドを入力することによって表示できます。vlan.datファイルは、不揮発性メモリに保存されます。vlan.datファイルは自動的にアップグレードされますが、このリリースにアップグレードしたあとで、旧バージョンのCisco IOSに戻すことはできません。


注意 vlan.datファイルを手動で削除しようとすると、VLANデータベースの不整合が生じる可能性があります。VLAN設定またはVTPを変更する場合は、VLANデータベース コマンドを使用してください。詳細は、スイッチのコマンド リファレンスを参照してください。

さらに、インターフェイス コンフィギュレーション コマンド モードを使用して、ポートのメンバーシップ モードの定義、VLANに対するポートの追加および削除を行います。このモードのコマンド結果は実行コンフィギュレーション ファイルに書き込まれ、イネーブルEXECモードの show running-config コマンドを入力することによって表示できます。


) ここでは詳しい説明を省略しますが、さまざまなパラメータをサポートするようにVLANを設定できます。VLAN設定を制御するコマンドおよびパラメータの詳細は、スイッチのコマンド リファレンスを参照してください。


VLANの追加

各VLANには、一意の4桁のID(1~1001)がついています。VLANデータベースにVLANを追加するには、VLANに番号および名前を割り当てます。VLANの追加時に指定されるデフォルト パラメータの一覧は、「VLANのデフォルト設定」を参照してください。

VLANタイプを指定しなかった場合には、VLANはイーサネットVLANとみなされます。

イーサネットVLANを追加するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
説明

ステップ 1

vlan database

VLANデータベース モードを開始します。

ステップ 2

vlan vlan-id name vlan-name

番号を割り当てることによって、イーサネットVLANを追加します。VLAN名を指定しない場合には、デフォルトとして、VLANの後ろに vlan-id が付加されます。たとえば、VLAN0004は、デフォルトのVLAN名の可能性があります。

VLANタイプを指定しなかった場合には、VLANはイーサネットVLANとみなされます。

ステップ 3

exit

VLANデータベースをアップデートし、アップデート情報を管理ドメイン全体に伝播して、イネーブルEXECモードに戻ります。

ステップ 4

show vlan name vlan-name

VLAN設定を確認します。

VLANの変更

イーサネットVLANを変更するには、イネーブルEXECモードで次の手順を行います。

 

コマンド
説明

ステップ 1

vlan database

VLANコンフィギュレーション モードを開始します。

ステップ 2

vlan vlan-id mtu mtu-size

VLANを特定し、MTUサイズを変更します。

ステップ 3

exit

VLANデータベースをアップデートし、アップデート情報を管理ドメイン全体に伝播して、イネーブルEXECモードに戻ります。

ステップ 4

show vlan vlan-id

VLAN設定を確認します。

データベースからのVLANの削除

VTPサーバ モードのスイッチからVLANを削除すると、VTPドメイン内のすべてのスイッチからそのVLANが削除されます。VTPトランスペアレント モードのスイッチからVLANを削除した場合、そのスイッチに限ってVLANが削除されます。

メディア タイプが異なるデフォルトのVLANを削除することはできません。たとえば、イーサネットVLAN 1、およびFDDIまたはトークンリングVLANの1002~1005を削除することはできません。


注意 VLANを削除すると、そのVLANに割り当てられていたあらゆるポートが非アクティブになります。これらのポートは、新しいVLANに割り当てられるまで、元のVLANに(非アクティブで)対応づけられたままです。

スイッチ上でVLANを削除するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
説明

ステップ 1

vlan database

VLANコンフィギュレーション モードを開始します。

ステップ 2

no vlan vlan-id

VLAN IDを使用して、VLANを削除します。

ステップ 3

exit

VLANデータベースをアップデートし、アップデート情報を管理ドメイン全体に伝播して、イネーブルEXECモードに戻ります。

ステップ 4

show vlan brief

VLANが削除されたことを確認します。

VLANへのスタティック アクセス ポートの割り当て

デフォルトでは、すべてのポートがスタティック アクセス ポートとしてVLAN 1に割り当てられています。VLAN 1は、デフォルトの管理VLANです。クラスタ メンバー スイッチのポートをVLANに割り当てる場合、最初にイネーブルEXECコマンドの rcommand を使用して、そのメンバー スイッチにログインします。このコマンドの詳しい使用方法については、スイッチのコマンド リファレンスを参照してください。

VTPデータベース内のVLANにポートを割り当てるには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface

インターフェイス コンフィギュレーション モードを開始し、VLANに追加するインターフェイスを設定します。

ステップ 3

switchport mode access

そのポートのVLANメンバーシップ モードを設定します。

ステップ 4

switchport access vlan 3

VLANにポートを割り当てます。

ステップ 5

exit

イネーブルEXECモードに戻ります。

ステップ 6

show interface interface-id switchport

VLAN設定を確認します。

表示されたOperation Mode、Access Mode VLAN、およびPriority for Untagged Framesフィールドをチェックします。

VLANトランクの概要

トランクは、スイッチ間、またはスイッチとルータ間でトラフィックの送受信を行うポイントツーポイント リンクです。トランクを使用して複数のVLANトラフィックを伝送することにより、VLANをネットワーク全体に渡って拡げることができます。100BASE-Tおよびギガビット イーサネット トランクでは、デフォルトのプロトコルであるシスコのISL、または標準規格のIEEE 802.1Qを使用して、1つのリンクで複数のVLANトラフィックを伝送します。

図 9-4に、ISLトランクで接続されているスイッチ ネットワークを示します。

図 9-4 ISLトランキング環境のCatalyst 2900 XLおよびCatalyst 3500 XLスイッチ

 

IEEE 802.1Qの設定に関する注意事項

IEEE 802.1Qトランクは、ネットワークのトランキング方式に制約を課します。

802.1Qトランクに対応するネイティブVLANが、トランク リンクの両側で一致していなければなりません。トランクの片側のネイティブVLANと反対側のネイティブVLANが異なっていると、スパニングツリー ループが発生する可能性があります。

ネットワーク内のすべてのVLANでSTPをディセーブルにしないまま、802.1QトランクのネイティブVLANでSTPをディセーブルにすると、STPループが発生する可能性があります。802.1QトランクのネイティブVLANでSTPをイネーブルのままにしておくか、または、ネットワーク内のすべてのVLANでSTPをディセーブルにしてください。また、ネットワークにループがないことを確認してから、STPをディセーブルにしてください。

他の機能とのトランクの相互作用

ISL、IEEE 802.1Q、およびATMトランキング機能は、 表 9-11 に示すように、他のスイッチ機能と相互に作用します。

 

表 9-11 他の機能とのトランクの相互作用

スイッチ機能
トランク ポートとの相互作用

ポート モニタ

トランク ポートをモニタ ポートにすることはできません。スタティック アクセス ポートは、トランク ポート上で割り当てられているVLANのトラフィックをモニタできます。

ネットワーク ポート

ネットワーク ポートとして設定されたトランク ポートは、そのポートに対応づけられたすべてのVLANに対して、ネットワーク ポートの役割を果たします。ネットワーク ポートは、VLAN上のあらゆる不明のユニキャスト トラフィックを受信します。

セキュア ポート

トランク ポートをセキュア ポートにすることはできません。

トランク上のユニキャストおよびマルチキャスト パケットのブロッキング

port block インターフェイス コンフィギュレーション コマンドを使用して、トランク上のVLANに対する不明のユニキャストおよびマルチキャスト パケットの伝送をブロックすることができます。ただし、トランク ポートがネットワーク ポートとして動作している場合は、不明のユニキャスト パケットをブロックすることはできません。

ポート グループ

ISLトランクおよび802.1QトランクをまとめてEtherChannelポート グループにすることはできますが、グループ内のすべてのトランクに同じ設定をする必要があります。ATMポートは常にトランク ポートですが、EtherChannelポート グループに含めることはできません。

グループを初めて作成したときには、そのグループに最初に追加されたポートのパラメータ設定値をすべてのポートが引き継ぎます。次に挙げるパラメータのいずれかについて設定を変更すると、入力した設定値がスイッチによってグループ内の全ポートに伝播されます。

許可VLANリスト

各VLANのSTPパス コスト

各VLANのSTPポート プライオリティ

STP PortFastの設定値

トランク ステータス ― ポート グループの1つのポートがトランクを停止すると、すべてのポートがトランクを停止します。

トランク ポートの設定

同一スイッチ上で、マルチVLANポートとトランク ポートを併用することはできません。トランク ポートと他の機能の相互作用については、「他の機能とのトランクの相互作用」を参照してください。


) トランク ポートはVTPアドバタイズを送受信するので、スイッチ上で少なくとも1つのトランク ポートが設定されており、そのトランク ポートが第二のスイッチのトランク ポートに接続されていることを確認する必要があります。そうでない場合、スイッチはVTPアドバタイズを受信できません。


ポートをISLまたは802.1Qトランク ポートとして設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface_id

インターフェイス コンフィギュレーション モードを開始し、トランキング用に設定するポートを入力します。

ステップ 3

switchport mode trunk

ポートをVLANトランクとして設定します。

ステップ 4

switchport trunk encapsulation { isl | dot1q }

ポートがISLまたは802.1Qカプセル化をサポートするように設定します。

リンクの各終端に同じカプセル化タイプを設定する必要があります。

ステップ 5

end

イネーブルEXECモードに戻ります。

ステップ 6

show interface interface-id switchport

設定を確認します。

表示されたOperational ModeおよびOperational Trunking Encapsulationフィールドをチェックします。

ステップ 7

copy running-config startup-config

設定を保存します。


) このソフトウェア リリースでは、Dynamic Trunking Protocol(DTP)によるトランク ネゴシエーションはサポートされていません(DTPは旧名称DISL [ダイナミック ISL])。トランク ポートをCatalyst 5000スイッチまたは他のDTPデバイスに接続する場合には、DTP対応デバイス上で非ネゴシエーション オプションを使用して、スイッチ ポートがDTPフレームを生成しないように設定します。


トランク ポートのディセーブル化

ポートをデフォルトのスタティック アクセス モードに戻すと、ポートのトランキング機能をディセーブルにできます。

ポートのトランキング機能をディセーブルにするには、イネーブルEXECモードで次の手順を行います。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface_id

インターフェイス コンフィギュレーション モードを開始し、VLANに追加するポートを入力します。

ステップ 3

no switchport mode

ポートをデフォルトのスタティック アクセス モードに戻します。

ステップ 4

end

イネーブルEXECモードに戻ります。

ステップ 5

show interface interface-id switchport

設定を確認します。

表示されたNegotiation of Trunkingフィールドをチェックします。

トランク上の許可VLANの定義

デフォルトでは、トランク ポートはVLANデータベースに登録されているすべてのVLANに対してトラフィック送受信を行います。各トランクで、1~1005のすべてのVLANが許可されます。ただし、許可リストからVLANを削除することにより、それらのVLANからのトラフィックがトランク上を流れないようにすることができます。トランクが伝送するトラフィックを制限するには、 remove vlan-list パラメータを使用して、許可リストから特定のVLANを削除します。

トランク ポートは、VLANがイネーブルになっており、VTPがVLANを認識し、かつポートの許可リストにそのVLANが登録されている場合に、VLANのメンバーになることができます。VTPが新しくイネーブルにされたVLANを認識し、そのVLANがトランク ポートの許可リストに登録されている場合、トランク ポートは自動的にそのVLANのメンバーになります。VTPが新しいVLANを認識し、そのVLANがトランク ポートの許可リストに登録されていない場合には、トランク ポートはそのVLANのメンバーにはなりません。

ISLまたは802.1Qトランクの許可リストを変更するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface_id

インターフェイス コンフィギュレーション モードを開始し、VLANに追加するポートを入力します。

ステップ 3

switchport mode trunk

トランクのVLANメンバーシップ モードを設定します。

ステップ 4

switchport trunk allowed vlan remove vlan-list

ポート上での送受信を 許可しない VLANを指定します。

vlan-list パラメータは、VLAN IDの範囲を指定します。連続しないVLAN IDは、スペースを入れずにカンマで区切ります。IDの範囲を表すには、ハイフンを使用します。有効なIDは、2~1001です。

ステップ 5

end

イネーブルEXECモードに戻ります。

ステップ 6

show interface interface-id switchport allowed-vlan

設定を確認します。

ステップ 7

copy running-config startup-config

設定を保存します。

プルーニング適格リストの変更

プルーニング適格リストは、トランク ポートだけに適用されます。各トランク ポートには、それぞれ独自の適格性リストがあります。次の手順が有効であるためには、VTPプルーニングがイネーブルに設定されている必要があります。VTPプルーニングをイネーブルにする手順については、「VTPプルーニングのイネーブル化」を参照してください。

トランク ポートのプルーニング適格リストからVLANを削除するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-id

インターフェイス コンフィギュレーション モードを開始し、VLANプルーニングを適用するトランク ポートを選択します。

ステップ 3

switchport trunk pruning vlan remove vlan-id

プルーニング適格リストから削除するVLANを入力します。

連続しないVLAN IDは、スペースを入れずにカンマで区切ります。IDの範囲を表すには、ハイフンを使用します。有効なIDは、2~1001です。

プルーニング不適格とされたVLANは、フラッディング トラフィックを受信します。

ステップ 4

exit

イネーブルEXECモードに戻ります。

ステップ 5

show interface interface-id switchport

設定を確認します。

タグなしトラフィックのネイティブVLANの設定

802.1Qタギングが設定されたトランク ポートは、タグ付きトラフィックおよびタグなしトラフィックの両方を受信できます。デフォルトでは、スイッチはタグなしトラフィックをポートに設定されたネイティブVLANに伝送します。ネイティブVLANは、デフォルトではVLAN 1です。802.1Qの設定についての詳細は、「IEEE 802.1Qの設定に関する注意事項」を参照してください。


) ネイティブVLANは、管理VLANとは関係なく、任意のVLAN IDを割り当てることができます。


802.1QトランクでネイティブVLANを設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-id

インターフェイス コンフィギュレーション モードを開始し、802.1Qトランクとして設定するインターフェイスを定義します。

ステップ 3

switchport trunk native vlan vlan-id

トランク ポート上でタグなしトラフィックを送受信しているVLANを設定します。

有効なIDは、1~1001です。

ステップ 4

show interface interface-id switchport

設定を確認します。

パケットのVLAN IDが発信ポートのネイティブVLAN IDと同じであれば、そのパケットはタグなしで伝送されます。同じでない場合、スイッチはそのパケットをタグ付きで伝送します。

802.1p CoSの設定

Catalyst 2900 XLおよびCatalyst 3500 XLスイッチが、Quality of Service(QoS;サービス品質)ベースのIEEE 802.1p Class of Service(CoS;サービス クラス)の値を提供します。QoSは、分類およびスケジューリングを使用して、スイッチからのネットワーク トラフィックを予測可能な方法で伝送します。QoSによる分類では、各フレームにプライオリティ別のCoS値を割り当て、電話などのプライオリティの高いトラフィックを優先します。

CoSの概要

Catalyst 6000ファミリー スイッチと併用するCatalyst 2900 XLまたはCatalyst 3500 XLスイッチ上で802.1p CoSを設定する場合は、あらかじめCatalyst 6000のマニュアルを参照してください。802.1pの実装方式に違いがあり、互換性を保証するには、その違いを理解しておく必要があります。

ポート プライオリティ

管理目的で定義されたVLANのユーザから受信したフレームは、分類( タグ付け )してから他のデバイスへ伝送されます。管理者が定義したルールに基づいて、各フレーム ヘッダーに一意の識別情報(タグ)が挿入されて、伝送されることになります。各デバイスでは、タグを検証し、認識した上で、他のスイッチ、ルータ、またはエンド ステーションにブロードキャストを行うか、または伝送します。フレームが最終スイッチまたはルータに到達すると、タグが削除されて、宛先エンド ステーションに再送信されます。識別情報(タグ)なしでトランクまたはアクセス ポートに割り当てられたVLANを、「ネイティブ」または「タグなし」フレームと呼びます。

タグ情報のあるISLまたはIEEE 802.1Qフレームには、ヘッダー フレームのプライオリティ値が使用されます。ネイティブ フレームには、入力ポートのデフォルト プライオリティが使用されます。

ポート スケジューリング

スイッチ上の各ポートには、着信トラフィック用に1つの受信キュー バッファ(入力ポート)があります。タグなしフレームが着信すると、そのフレームのポート デフォルト プライオリティとして、ポートの値が割り当てられます。この値の設定は、CLIまたはCMSソフトウェアを使用して行います。タグ付きのフレームは、引き続きそのフレームに割り当てられたCoS値を使用して、入力ポートを通過します。

CoSは、フレームのタグまたはポート情報に応じて、通常プライオリティの送信キューおよび高プライオリティの送信キューで、各送信ポート(出力ポート)を設定します。通常プライオリティ キュー内のフレームは、高プライオリティ キューのフレームが伝送されてから伝送されます。

表 9-12 に、スイッチの送信キューの2つのカテゴリを示します。

 

表 9-12 送信キュー

送信キューのカテゴリ1
送信キュー

Catalyst 2900 XLスイッチ、Catalyst 2900 XLイーサネット モジュール(802.1pユーザ プライオリティ)

プライオリティ値0~3のフレームは、通常プライオリティ キューに送られます。

プライオリティ値4~7のフレームは、高プライオリティ キューに送られます。

Catalyst 3500 XLスイッチ、ギガビット イーサネット モジュール(802.1pユーザ プライオリティ)

プライオリティ値0~3のフレームは、通常プライオリティ キューに送られます。

プライオリティ値4~7のフレームは、高プライオリティ キューに送られます。

1.4 MB DRAMを装備したCatalyst 2900 XLスイッチと、WS-X2914-XLおよびWS-X2922-XLモジュールには、送信キューは1つしかなく、QoSをサポートしません。

CoSポート プライオリティの設定

タグなし(ネイティブ)イーサネット フレームのポート プライオリティを設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface

設定するインターフェイスを入力します。

ステップ 3

switchport priority default default-priority-id

インターフェイスのポート プライオリティを設定します。

プライオリティ レベル0~3を割り当てると、フレームは出力ポートの通常プライオリティ キューに伝送されます。

プライオリティ レベル4~7を割り当てると、フレームは出力ポートの高プライオリティ キューに伝送されます。

ステップ 4

end

イネーブルEXECモードに戻ります。

ステップ 5

show interface interface-id switchport

設定を確認します。表示されたPriority for Untagged Framesフィールドをチェックします。

STPによる負荷分散

負荷分散により、スイッチに接続しているパラレル トランクの提供する帯域幅が分割されます。STPは通常、ループを防止するために、スイッチ間で1つのパラレル リンク以外のすべてのリンクをブロックします。負荷分散を行うと、トラフィックの所属先VLANに基づいて、リンク間でトラフィックが分割されます。

トランク ポートで負荷分散を設定するには、STPポート プライオリティまたはSTPパス コストを使用します。STPポート プライオリティを使用して負荷分散を設定する場合には、両方の負荷分散 リンクを同じスイッチに接続する必要があります。STPパス コストを使用して負荷分散を設定する場合には、それぞれの負荷分散リンクを同じスイッチにも、2台の異なるスイッチにも接続することができます。

STPの詳細については、「STPの設定」を参照してください。

STPポート プライオリティによる負荷分散

同一スイッチ上の2つのポートがループを形成すると、STPポート プライオリティの設定により、イネーブルになるポートとスタンバイ モードになるポートが決まります。パラレル トランク ポートにプライオリティを設定することにより、そのポートに、特定のVLANのすべてのトラフィックを伝播させることができます。VLANに対するプライオリティのより高い(より小さい値)トランク ポートがそのVLANのトラフィックを伝送します。同じVLANに対してプライオリティのより低い(より大きい値)トランク ポートは、そのVLANに対してブロッキング ステートのままです。1つのトランク ポートが特定のVLANに関するすべてのトラフィックを送受信することになります。

図 9-5に、サポート対象スイッチを接続する2つのトランクを示します。この例では、スイッチは次のように設定されています。

VLAN 8~10は、トランク1でポート プライオリティ10が与えられています。

VLAN 3~6は、トランク1ではデフォルトのポート プライオリティ128のままです。

VLAN 3~6は、トランク2でポート プライオリティ10が与えられています。

VLAN 8~10は、トランク2ではデフォルトのポート プライオリティ128のままです。

このように設定すると、トランク1がVLAN 8~10のトラフィックを伝送し、トランク2がVLAN 3~6のトラフィックを伝送します。アクティブ トランクで障害が起きた場合には、プライオリティのより低いトランクが引き継ぎ、すべてのVLANのトラフィックを伝送します。どのトランク ポート上でも、トラフィックの重複は発生しません。

図 9-5 STPポート プライオリティによる負荷分散

 

STPポート プライオリティおよび負荷分散の設定

図 9-5に示すネットワークを設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
説明

ステップ 1

vlan database

スイッチ1で、VLANコンフィギュレーション モードを開始します。

ステップ 2

vtp domain domain-name

VTP管理ドメインを設定します。

1~32文字のドメイン名を使用できます。

ステップ 3

vtp server

スイッチ1をVTPサーバとして設定します。

ステップ 4

exit

イネーブルEXECモードに戻ります。

ステップ 5

show vtp status

スイッチ1およびスイッチ2の両方で、VTPの設定を確認します。

表示されたVTP Operating ModeおよびVTP Domain Nameフィールドをチェックします。

ステップ 6

show vlan

スイッチ1のデータベースにVLANが存在していることを確認します。

ステップ 7

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 8

interface fa0/1

インターフェイス コンフィギュレーション モードを開始し、トランクとして設定されるインターフェイスとしてFa0/1を定義します。

ステップ 9

switchport mode trunk

ポートをトランク ポートとして設定します。

トランクは、デフォルトでISLトランキングが設定されます。

ステップ 10

end

イネーブルEXECモードに戻ります。

ステップ 11

show interface fa0/1 switchport

VLAN設定を確認します。

ステップ 12

スイッチ1でインターフェイスFa0/2についてステップ7~11を繰り返します。

ステップ 13

スイッチ2でステップ7~11を繰り返し、インターフェイスFa0/1およびFa0/2のトランク ポートを設定します。

ステップ 14

show vlan

トランク リンクがアクティブになると、VTPがスイッチ2にVTPおよびVLAN情報を渡します。スイッチ2がVLAN設定を取得していることを確認します。

ステップ 15

configure terminal

スイッチ1で、グローバル コンフィギュレーション モードを開始します。

ステップ 16

interface fa0/1

インターフェイス コンフィギュレーション モードを開始し、STPポート プライオリティを設定するインターフェイスを定義します。

ステップ 17

spanning-tree vlan 8 9 10 port-priority 10

VLAN 8、9、および10にポート プライオリティ10を割り当てます。

ステップ 18

end

グローバル コンフィギュレーション モードに戻ります。

ステップ 19

interface fa0/2

インターフェイス コンフィギュレーション モードを開始し、STPポート プライオリティを設定するインターフェイスを定義します。

ステップ 20

spanning-tree vlan 3 4 5 6 port priority 10

VLAN 3、4、5、および6にポート プライオリティ10を割り当てます。

ステップ 21

exit

イネーブルEXECモードに戻ります。

ステップ 22

show running-config

設定を確認します。

STPパス コストによる負荷分散

トランクに異なるパス コストを設定し、各パス コストを異なるVLANセットに対応づけることにより、VLANトラフィックを分担するようにパラレル トランクを設定できます。VLANはトラフィックを別々に維持し、ループが発生しないのでSTPによってポートがディセーブルになることもなく、またリンクが切断されても冗長性が維持されます。

図 9-6で、トランク ポート1および2は100BASE-Tポートです。VLANのパス コストは次のように設定されています。

VLAN 2~4には、トランク ポート1でパス コスト30が割り当てられています。

VLAN 8~10は、トランク ポート1で100BASE-Tのデフォルトのパス コスト19のままになっています。

VLAN 8~10には、トランク ポート2でパス コスト30が割り当てられています。

VLAN 2~4は、トランク ポート2で100BASE-Tのデフォルトのパス コスト19のままになっています。

図 9-6 パス コストによってトラフィックが分散される負荷分散トランク

 

図 9-6に示すネットワークを設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
説明

ステップ 1

configure terminal

スイッチ1で、グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface fa0/1

インターフェイス コンフィギュレーション モードを開始し、トランクとして設定されるインターフェイスとしてFa0/1を定義します。

ステップ 3

switchport mode trunk

ポートをトランク ポートとして設定します。

トランクは、デフォルトでISLトランキングが設定されます。

ステップ 4

end

グローバル コンフィギュレーション モードに戻ります。

ステップ 5

スイッチ1でインターフェイスFa0/2についてステップ2~4を繰り返します。

ステップ 6

show running-config

設定を確認します。

表示されたインターフェイスFa0/1およびFa0/2がトランク ポートとして設定されていることを確認します。

ステップ 7

show vlan

トランク リンクがアクティブになると、スイッチ1が他のスイッチから送られたVTP情報を受信します。スイッチ1がVLAN設定を取得していることを確認します。

ステップ 8

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 9

interface fa0/1

インターフェイス コンフィギュレーション モードを開始し、STPコストを設定するインターフェイスとしてFa0/1を定義します。

ステップ 10

spanning-tree vlan 2 3 4 cost 30

VLAN 2、3、および4に、スパニングツリー パス コストを30に設定します。

ステップ 11

end

グローバル コンフィギュレーション モードに戻ります。

ステップ 12

スイッチ1でインターフェイスFa0/2についてステップ9~11を繰り返し、VLAN 8、9、および10に、スパニングツリー パス コストを30に設定します。

ステップ 13

exit

イネーブルEXECモードに戻ります。

ステップ 14

show running-config

設定を確認します。

表示されたインターフェイスFa0/1およびFa0/2にパス コストが正しく設定されていることを確認します。

VMPSの概要

このソフトウェア リリースが稼働するスイッチは、VMPSのクライアントとして動作し、VLAN Query Protocol(VQP)を介してVMPSと通信します。クライアント スイッチからVQP要求を受信したVMPSは、データベースでMACアドレスおよびVLANのマッピングを調べます。サーバはこのマッピングと、サーバがセキュア モードであるかどうかに基づいて、応答を返します。セキュア モードにより、ポート上でVLANが許可されていない場合にポートがシャットダウンされるか、またはポートにVLANへのアクセスが禁止されるだけであるかが決まります。

要求への応答として、VMPSは次のいずれかの動作を実行します。

割り当てられたVLANがあるポート グループに制限されている場合、VMPSはそのグループと要求側ポートを比較して確認し、次のように応答します。

VLANがポート上で許可されている場合、VMPSは応答として、VLAN名をクライアントに送ります。

VLANがポート上で許可されていない場合で、かつ、VMPSがセキュア モードではない場合、VMPSは アクセス拒否 の応答を送ります。

VLANがポート上で許可されていない場合で、かつ、VMPSがセキュア モードの場合、VMPSは ポート シャットダウン の応答を送ります。

データベースのVLANとポート上の現在のVLANが一致せず、かつ、ポート上にアクティブなホストがある場合、VMPSのセキュア モードに応じて、VMPSは アクセス拒否 または ポート シャットダウン 応答を送ります。

VMPSから アクセス拒否 応答を受け取ったスイッチは、引き続き、そのMACアドレスとポート間のトラフィックをブロックします。また、スイッチは続けてそのポート宛てのパケットをモニタし、新しいアドレスを検出するたびに、VMPSにクエリを送ります。VMPSから ポート シャットダウン 応答を受け取ったスイッチは、ポートをディセーブルにします。このポートは、CLI、Cluster Managementソフトウェア、またはSNMPを使用して、手動で再びイネーブルにする必要があります。

コンフィギュレーション テーブルの明示的なエントリを使用して、セキュリティ上の理由で特定のMACアドレスに対するアクセスを禁止することもできます。VLAN名に none キーワードを指定すると、VMPSから アクセス禁止 または ポート シャットダウン 応答が送信されます。

ダイナミック ポートVLANメンバーシップ

スイッチ上のダイナミック(非トランキング)ポートは、1つのVLANにしか所属できません。リンクがアクティブになっても、VMPSによってVLAN割り当てが行われるまで、スイッチとこのポート間ではトラフィックは伝送されません。ダイナミック ポートに接続された新しいホストの最初のパケットに指定されている送信元MACアドレスがVMPSに送信され、VMPSがVMPSデータベースに登録されているVLANとそのMACアドレスを突き合わせます。

MACアドレスとVMPSデータベース内のVLANが一致した場合には、VMPSがそのポートのVLAN番号を送信します。クライアント スイッチがまだ設定されていない場合には、クライアント スイッチはトランク ポート上でVMPSから受信した最初のVTPパケットに指定されているドメイン名を使用します。クライアント スイッチがすでに設定されている場合には、VMPSへのクエリ パケットに自分のドメイン名を指定して、VLAN番号を取得します。VMPSはパケットに指定されたドメイン名が自身のドメイン名と一致することを確認してから、要求を受け付け、そのクライアント用に割り当てたVLAN番号に応答します。

一致しなかった場合、VMPSは(VMPSのセキュア モードの設定に応じて)要求を拒否するか、またはポートをシャットダウンします。VMPSの応答についての詳細は、「VMPSの概要」を参照してください。

ダイナミック ポート上で複数のホスト(MACアドレス)がアクティブになるのは、それらのホストがすべて同じVLANに所属する場合に限られます。ただし、同一ダイナミック ポート上でアクティブ状態のホストが20を超えると、VMPSはそのポートをシャットダウンします。ダイナミック ポート上でリンクが停止すると、そのポートは切り離された状態に戻り、VLANから離れます。このポートを介してオンラインになるホストは、再びVMPSのチェックを受けたあとに、ポートがVLANに割り当てられます。

VMPSデータベース コンフィギュレーション ファイル

VMPSには、ユーザが作成可能なデータベース コンフィギュレーション ファイルがあります。このASCIIテキスト ファイルは、スイッチからアクセス可能なTFTPサーバ(VMPSサーバとして機能する)に格納されます。このファイルには、ドメイン名、代替VLAN名、およびMACアドレスとVLANのマッピングなどのVMPS情報が含まれます。このソフトウェア リリースを実装しているCatalyst 2900 XLまたはCatalyst 3500 XLスイッチは、VMPSとして運用することはできません。Catalyst 5000シリーズ スイッチをVMPSとして使用してください。

サーバ上のVMPSデータベース コンフィギュレーション ファイルでは、Catalyst 2900 XLおよびCatalyst 3500 XLの規則に従ってポート名を指定する必要があります。たとえば、Fa0/5は、固定ポート番号5を表します。

スイッチがクラスタ メンバーの場合、コマンド スイッチはFaの前にスイッチ名を付加します。たとえば、es3%Fa02はメンバー スイッチ3上の固定10/100ポート2を表します。クラスタをサポートするように設定するには、VMPSデータベース コンフィギュレーション ファイルでこのような命名規則を使用しなければなりません。

代替VLAN名を設定できます。データベースに登録されていないMACアドレスを持つデバイスを接続する場合、VMPSは代替VLAN名をクライアントに送信します。代替VLANを設定していない場合で、かつ、MACアドレスがデータベースに含まれていない場合、VMPSは アクセス拒否 応答を送信します。VMPSがセキュア モードになっている場合には、 ポート シャットダウン 応答を送信します。

次に、Catalyst 5000シリーズ スイッチ上でのVMPSデータベース コンフィギュレーション ファイル例を示します。

!vmps domain <domain-name>
! The VMPS domain must be defined.
!vmps mode { open | secure }
! The default mode is open.
!vmps fallback <vlan-name>
!vmps no-domain-req { allow | deny }
!
! The default value is allow.
vmps domain WBU
vmps mode open
vmps fallback default
vmps no-domain-req deny
!
!
!MAC Addresses
!
vmps-mac-addrs
!
! address <addr> vlan-name <vlan_name>
!
address 0012.2233.4455 vlan-name hardware
address 0000.6509.a080 vlan-name hardware
address aabb.ccdd.eeff vlan-name Green
address 1223.5678.9abc vlan-name ExecStaff
address fedc.ba98.7654 vlan-name --NONE--
address fedc.ba23.1245 vlan-name Purple
!
!Port Groups
!
!vmps-port-group <group-name>
! device <device-id> { port <port-name> | all-ports }
!
vmps-port-group WiringCloset1
device 192.168.1.1 port Fa1/3
device 172.16.1.1 port Fa1/4
vmps-port-group “Executive Row”
device 192.168.2.2 port es5%Fa0/1
device 192.168.2.2 port es5%Fa0/2
device 192.168.2.3 all-ports
!
!VLAN groups
!
!vmps-vlan-group <group-name>
! vlan-name <vlan-name>
!
vmps-vlan-group Engineering
vlan-name hardware
vlan-name software
!
!VLAN port Policies
!
!vmps-port-policies {vlan-name <vlan_name> | vlan-group <group-name> }
! { port-group <group-name> | device <device-id> port <port-name> }
!
vmps-port-policies vlan-group Engineering
port-group WiringCloset1
vmps-port-policies vlan-name Green
device 192.168.1.1 port Fa0/9
vmps-port-policies vlan-name Purple
device 192.168.2.2 port Fa0/10
port-group “Executive Row”
 

VMPS設定時の注意事項

ダイナミック ポートVLANメンバーシップには、次の注意事項および制約事項があります。

VMPSを先に設定してから、ダイナミック ポートを設定する必要があります。

スイッチ クラスタとVMPS間の通信は、コマンド スイッチが管理します。標準のポート名とは異なるポート命名規則が使用されます。クラスタベースのポート命名規則については、「VMPSデータベース コンフィギュレーション ファイル」を参照してください。

ポートをダイナミックとして設定すると、そのポートに対してスパニングツリーのPortFast機能が自動的にイネーブルになります。PortFastモードにより、ポートがフォワーディング ステートになるプロセスが短縮されます。ダイナミック ポート上のPortFastモードをディセーブルにすることもできます。

セキュア ポートをダイナミック ポートにすることはできません。ポート上のポート セキュリティをディセーブルにしてから、ダイナミック ポートにしてください。

トランク ポートをダイナミック ポートにすることはできませんが、トランク ポートに対して switchport access vlan dynamic インターフェイス コンフィギュレーション コマンドを入力することはできます。この場合、スイッチが設定値を保持し、あとからポートがアクセス ポートとして設定された場合にその設定値が適用されます。

ポートのトランキングをオフにしないかぎり、ダイナミック アクセスの設定は有効になりません。

ダイナミック ポートをネットワーク ポートまたはモニタ ポートにすることはできません。

VMPSクライアントおよびVMPSサーバのVTP管理ドメインは同じでなければなりません。

VMPSのデフォルト設定

表 9-13 に、クライアント スイッチにおけるVMPSおよびダイナミック ポートのデフォルト設定を示します。

 

表 9-13 VMPSクライアントおよびダイナミック ポートのデフォルト設定

機能
デフォルト設定

VMPSドメイン サーバ

なし

VMPS再確認インターバル

60分

VMPSサーバのリトライ カウント

3

ダイナミック ポート

設定なし

ダイナミックVLANメンバーシップの設定

Catalyst 2900 XLまたはCatalyst 3500 XLスイッチをクライアントとして設定するには、Catalyst 5000スイッチまたはVMPSとして動作する他のデバイスのIPアドレスを入力する必要があります。スイッチ クラスタにVMPSを定義する場合は、コマンド スイッチ上でアドレスを入力します。

VMPSのIPアドレスを入力するには、イネーブルEXECモードで次の手順を行います。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vmps server ipaddress primary

プライマリVMPSサーバとして動作するスイッチのIPアドレスを入力します。

ステップ 3

vmps server ipaddress

セカンダリVMPSサーバとして動作するスイッチのIPアドレスを入力します。

最高3つのセカンダリ サーバ アドレスを入力できます。

ステップ 4

end

イネーブルEXECモードに戻ります。

ステップ 5

show vmps

VMPSサーバの設定を確認します。

表示されたVMPS Domain Serverフィールドをチェックします。

VMPSクライアントのダイナミック ポートの設定

メンバー スイッチのポートをダイナミック ポートとして設定するには、まず、イネーブルEXECコマンドの rcommand を使用して、メンバー スイッチにログインします。このコマンドの詳しい使用方法については、スイッチのコマンド リファレンスを参照してください。


注意 ダイナミック ポートVLANメンバーシップは、エンド ステーションが対象です。ダイナミック ポートを他のスイッチに接続すると、接続が切断される可能性があります。

VMPSクライアント スイッチにダイナミック ポートを設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface

インターフェイス コンフィギュレーション モードを開始し、エンド ステーションに接続しているスイッチ ポートを入力します。

ステップ 3

switchport mode access

ポートをアクセス モードに設定します。

ステップ 4

switchport access vlan dynamic

ダイナミックVLANメンバーシップ適格としてポートを設定します。

ダイナミック アクセス ポートはエンド ステーションに接続されている必要があります。

ステップ 5

end

イネーブルEXECモードに戻ります。

ステップ 6

show interface interface switchport

設定を確認します。表示されたOperational Modeフィールドをチェックします。

VMPSサーバに接続されたスイッチ ポートは、トランクとして設定する必要があります。詳細については、「トランク ポートの設定」を参照してください。

VLANメンバーシップの確認

スイッチがVMPSから受信したダイナミック ポートVLANメンバーシップの割り当てを確認するには、イネーブルEXECモードで次の手順を行います。

 

コマンド
説明

ステップ 1

vmps reconfirm

ダイナミック ポートVLANメンバーシップを確認します。

ステップ 2

show vmps

ダイナミックVLANの確認状況を調べます。

再確認インターバルの変更

VMPSクライアントは、VMPSから受信したVLANメンバーシップ情報を定期的に再確認します。この再確認を行う間隔を分単位で設定できます。

クラスタ内のメンバー スイッチを設定する場合、このパラメータをコマンド スイッチ上の再確認設定値と同じかそれ以上にする必要があります。さらに、最初にイネーブルEXECコマンドの rcommand を使用して、メンバー スイッチにログインする必要があります。このコマンドの詳細については、スイッチのコマンド リファレンスを参照してください。

再確認インターバルを変更するには、イネーブルEXECモードで次の手順を行います。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vmps reconfirm minutes

ダイナミックVLANメンバーシップを再確認する間隔を分単位で指定します。

1~120の値を入力します。デフォルトは60分です。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show vmps

ダイナミックVLANの確認状況を調べます。

表示されたReconfirm Intervalフィールドをチェックします。

リトライ カウントの変更

VMPSへのクエリ送信が失敗した場合に、スイッチが次のサーバにクエリ送信するまでの再試行回数を変更するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vmps retry count

リトライ カウントを変更します。

リトライ カウントは1~10の範囲で指定できます。デフォルトは3回です。

ステップ 3

exit

イネーブルEXECモードに戻ります。

ステップ 4

show vmps

設定を確認します。

表示されたServer Retry Countフィールドをチェックします。

VMPSの管理およびモニタ

VMPS情報を表示するには、イネーブルEXECコマンドの show vmps を使用します。VMPSについて、次の情報が表示されます。

 

VMPS VQPバージョン

VMPSとの通信に使用されたVQPのバージョン。スイッチではバージョン1のVQPを使用してVMPSにクエリ送信をします。

再確認インターバル

VLAN/MACアドレスの割り当てを再確認するまでにスイッチが待機する時間(分)。

サーバ リトライ カウント

VQPからVMPSにクエリを再送信する回数。この回数だけ試行しても応答がない場合、スイッチはセカンダリVMPSに対してクエリ送信を開始します。

VMPSドメイン サーバ

設定されているVLANメンバーシップ ポリシー サーバのIPアドレス。スイッチは、currentの指定があるサーバにクエリを送信しています。primaryと表示されたサーバがプライマリ サーバです。

VMPSの動作

最後に行った再確認の結果。再確認インターバルとして設定された時間が経過すると、再確認が自動的に行われます。イネーブルEXECコマンドの vmps reconfirm を入力するか、またはCluster ManagementソフトウェアまたはSNMPの同等のコマンドを使用することによって、強制的に再確認することもできます。

ダイナミック ポートVLANメンバーシップのトラブルシューティング

VMPSは次の条件が発生したときに、ダイナミック ポートをシャットダウンします。

VMPSがセキュア モードで、かつホストにポートへの接続を許可しない場合。VMPSは、ホストをネットワークに接続させないためにポートをシャットダウンします。

ダイナミック ポート上に20を超えるアクティブ ホストが存在する場合。

シャットダウンしたダイナミック ポートを再びイネーブルにするには、インターフェイス コンフィギュレーション モードで no shutdown コマンドを入力します。

ダイナミック ポートVLANメンバーシップのコンフィギュレーション例

図 9-7に、VMPSサーバ スイッチと、ダイナミック ポートの設定されたVMPSクライアント スイッチで構成されるネットワークを示します。この例の前提条件は次のとおりです。

VMPSサーバとVMPSクライアントは、別個のスイッチです。

Catalyst 5000シリーズ スイッチ1がプライマリのVMPSサーバです。

Catalyst 5000シリーズ スイッチ3およびスイッチ10は、セカンダリのVMPSサーバです。

エンド ステーションは、次のクライアントに接続されています。

Catalyst 2900 XLスイッチ2

Catalyst 3500 XLスイッチ9

データベース コンフィギュレーション ファイルはBldg-G.dbという名前で、IPアドレスが172.20.22.7のTFTPサーバに保管されています。

図 9-7 ダイナミック ポートVLANメンバーシップのコンフィギュレーション