 |
この章では、VLAN(仮想LAN)の設定について説明します。
Cluster Management Suite(CMS)を使用した設定の詳細については、オンライン ヘルプを参照してください。
このスイッチのソフトウェア リリースは、Cisco IOS Release 12.0に基づいています。このリリースは、Catalyst 2900 XLおよびCatalyst 3500 XLスイッチ用の機能セットをサポートするように拡張されています。この章では、これらのスイッチ用に作成または変更されたコマンドの使用手順だけを扱っています。これらのコマンドの詳細については、スイッチ コマンド リファレンスを参照してください。このマニュアルでは、Cisco IOS Release 12.0のコマンド、およびCisco.comで提供されているCisco IOS Release 12.0マニュアルに記載されている情報は扱いません。
VLANは、ユーザの物理的な位置に関係なく、機能、プロジェクト チーム、またはアプリケーションなどで論理的に分割されたスイッチド ネットワークです。どのスイッチ ポートもVLANに割り当てることができます。ユニキャスト、ブロードキャスト、およびマルチキャスト パケットは、VLAN内のステーションだけに転送およびフラッディングが行われます。各VLANは1つの論理ネットワークとみなされ、VLANに割り当てられていないステーション宛てのパケットは、ルータまたはブリッジを経由して転送しなければなりません( 論理的に定義されたネットワークとしてのVLAN を参照)。VLANは、1〜1001の番号で識別されます。
VLANはそれぞれが独立した論理ネットワークとみなされるので、VLANごとに独自のブリッジManagement Information Base(MIB)情報があり、Spanning Tree Protocol(STP;スパニングツリー プロトコル)の実装をそれぞれでサポートできます。VLAN STPインスタンスの管理の詳細については、 サポートされるSTPインスタンス を参照してください。
サポートされるVLANの最大数 に、スイッチでサポートされるVLAN数およびSTPインスタンス数を示します。
サポートされるVLANの最大数 に示したスイッチは、100BASE-Tおよびギガビット イーサネット ポート経由のVLANトラフィックの伝送方式として、ISL(スイッチ間リンク)およびIEEE 802.1Qトランキングの両方をサポートしています。
GigaStack GBICもまた、両方のトランキング方式をサポートしています。GigaStack GBICを使用してCatalyst 3500 XLスイッチのカスケード型スタックを構築し、スタックに複数のVLANを設定する場合には、必ず、すべてのGigaStack GBICインターフェイスを、 switchport mode trunk インターフェイス コンフィギュレーション コマンドを使用してトランク ポートとして設定し、 switchport encapsulation { isl | dot1q }インターフェイス コンフィギュレーション コマンドを使用して同じカプセル化方式を設定してください。これらのコマンドの詳細については、スイッチのコマンド リファレンスを参照してください。
トランキングは、Release 12.0(5)XP以降が動作するすべての8 MBスイッチでサポートされています。一部の古いソフトウェア リリースや、一部の古いCatalyst 2900 XL スイッチおよびモジュールでは、トランキングはサポートされていません。トランキングをサポートしている古いデバイスおよびソフトウェア リリースの詳細については、Release 11.2(8)SA6以前のリリース ノート
(
http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/index.htm
)を参照してください。
スイッチの管理インターフェイスと通信するには、スイッチのIPアドレスを使用します。IPアドレスは、管理VLAN(デフォルトではVLAN 1)に関連付けられます。
スイッチ ネットワークの管理VLANを変更するときは、次の注意事項に従ってください。
SNMPまたはCMSを使用してスイッチを管理する場合には、スイッチへの接続に使用するポートが管理VLANに含まれていることを確認してください。
スイッチ クラスタにおける管理VLANの役割については、 管理VLAN を参照してください。
既存のクラスタに新しいスイッチを追加し、そのクラスタがデフォルトのVLAN 1以外の管理VLANを使用している場合、コマンド スイッチは、新しいスイッチが異なる管理VLANに属しているが、まだ設定されていないことを自動的に検出します。コマンド スイッチは、新しいスイッチの管理VLANを、クラスタで使用している管理VLANに一致させるように変更するコマンドを発行します。この自動的なVLAN変更は、新しく購入したスイッチで、config.textファイルを持たず、実行コンフィギュレーションが変更されていないスイッチだけに対して行われます。
クラスタに新しいスイッチを追加する前に、まずそのスイッチをクラスタの管理VLANに属するポートに接続する必要があります。クラスタの管理VLANがデフォルト以外に設定されている場合は、新しいスイッチがクラスタに接続された時点で、コマンド スイッチが新しいスイッチの管理VLANを変更します。このようにして、新しいスイッチはコマンド スイッチとCDPメッセージを交換し、クラスタ候補として提示されます。
新しいスイッチは未設定なので、スイッチが初めてクラスタに追加される時点で、スイッチの管理VLANがクラスタの管理VLANに変更されます。この変更が行われた時点で、アクティブ リンクのあるすべてのポートが、新しい管理VLANのメンバーになります。
スイッチ クラスタにおける管理VLANの役割については、 管理VLAN を参照してください。
この手順を始める前に、 管理VLAN を参照してください。Telnet接続を介して管理VLANインターフェイスを設定するには、コマンド スイッチのイネーブルEXECモードで次の手順を行います。
VLANに属するポートは、メンバーシップ モードを指定して設定します。メンバーシップ モードにより、各ポートが伝送できるトラフィックの種類、および所属できるVLANの数が決まります。 ポート メンバーシップ モード に、各種メンバーシップ モードおよび特性を示します。
VLANにポートを割り当てると、スイッチはVLAN単位で、ポートに対応するアドレスを学習して管理します。詳細については、 MACアドレス テーブルの管理 を参照してください。
VLANの組み合わせ に示すように、スイッチ ポートを各種のVLANメンバーシップの組み合わせで設定できます。
|
VTPを使用したVLAN設定情報をグローバルに伝播する必要がない場合には、VLANにスタティック アクセス ポートを割り当て、VTPモードを トランスペアレント に設定して、VTPをディセーブルにすることができます。 |
|||
|
マルチVLANポートは、ルータまたはサーバに接続する必要があります。 スイッチは自動的にVTPトランスペアレント モード(VTPがディセーブル)になります。VTPの設定は必要ありません。 マルチVLANポートについては、いくつかの制限事項があります。詳細については、 矛盾する設定の防止 を参照してください。 |
|||
|
データベース内でVLANを追加、変更、削除する方法については VTPデータベースでのVLANの設定 |
スイッチ上に1つ以上のトランク ポートを設定し、そのトランク ポートが第二のスイッチのトランク ポートに接続していることを確認します。 トランク ポートについては、いくつかの制限事項があります。詳細については、 他の機能とのトランクの相互作用 を参照してください。 スイッチ上のVTPバージョンを変更して、VTPプルーニングをイネーブルにすることができます。 許可VLANリストを定義し、プルーニング適格リストを変更し、トランク ポート上のタグなしトラフィック用のネイティブVLANを設定できます。 |
||
|
VMPSクライアントがVMPSからVTP情報を受信する手順については、 トランク ポートの設定 |
ダイナミック アクセス ポートは、他のスイッチではなくエンド ステーションに接続する必要があります。 VMPSおよびクライアントは、同じVTPドメイン名で設定します。 VMPSクライアント スイッチで再確認インターバルおよびリトライ カウントを変更できます。 許可VLANリストを定義し、プルーニング適格リストを変更し、トランク ポート上のタグなしトラフィック用のネイティブVLANを設定できます。 |
デフォルトでは、すべてのポートがスタティック アクセス ポートとして管理VLAN(VLAN 1)に割り当てられています。
VTPによるVLAN設定情報をグローバルに伝播せずに(VTPはディセーブル)、スタティック アクセス ポートをVLANに割り当てることができます。スイッチをVTPトランスペアレント モードに設定すると、VTPはディセーブルになります。
ルータに接続したマルチVLANポートは、2つ以上のVLANを連結できます。イントラVLANトラフィックは、それぞれのVLAN境界内にあります( ルータ接続ポートを共有する2つのVLAN を参照)。VLAN間の接続は、マルチVLANポートに接続されたルータを介して行われます。
マルチVLANポートは、割り当てられたすべてのVLANで正常にスイッチング機能を実行します。たとえば、マルチVLANポートが未知のMAC(メディア アクセス制御)アドレスを受信すると、そのポートが割り当てられているすべてのVLANでアドレスが取得されます。マルチVLANポートはさらに、各VLANのさまざまなSTPインスタンスによって生成されたSTPメッセージにも応答します。
マルチVLANポートに適用される制限については、 矛盾する設定の防止 を参照してください。
VTPは、レイヤ2のメッセージ プロトコルであり、ネットワーク全体にわたってVLANの追加、削除、名前変更を管理することにより、VLAN設定の整合性を維持します。VTPにより、VLAN名の重複、誤ったVLANタイプの指定、セキュリティ違反などの重大な問題を引き起こしかねない設定の誤りや矛盾を最小限に抑えます。
VLANを作成する前に、ネットワークでVTPを使用するかどうかを決定する必要があります。VTPを使用すると、Catalyst 2900 XLまたはCatalyst 3500 XLスイッチなど、1台のスイッチで集中的に設定の変更を行い、その変更をネットワーク上の他のすべてのスイッチに自動的に伝達することができます。VTPを使用しない場合、VLAN情報を他のスイッチに送信することはできません。
VTPドメイン(別名VLAN管理ドメイン)は、同じ管理責任に従う相互接続された1つまたは複数のスイッチで構成されます。スイッチは、1つのVTPドメインにしか存在できません。ドメインのグローバルVLAN設定を変更するには、CLI、Cluster Managementソフトウェア、またはSNMPを使用します。
デフォルトの設定では、トランク リンク(複数VLANのトラフィックを伝送するリンク)を介してドメインについてのアドバタイズを受信するか、またはユーザがドメイン名を設定しないかぎり、Catalyst 2900 XLまたはCatalyst 3500 XLスイッチは非管理ドメイン ステートです。デフォルトのVTPモードはサーバ モードですが、管理ドメイン名を指定するか取得するまで、VLAN情報はネットワーク上で伝達されません。
スイッチがトランク リンクを介してVTPアドバタイズを受信すると、ドメイン名およびコンフィギュレーション リビジョン番号が継承されます。スイッチは、別のドメイン名または古いコンフィギュレーション リビジョン番号が指定されたアドバタイズについては、一切無視します。
VTPサーバ上のVLAN設定を変更すると、その変更はVTPドメイン内のすべてのスイッチに伝達されます。VTPアドバタイズは、ISL、IEEE 802.1Q、IEEE 802.10、およびATM LANEを含め、すべてのトランク接続に伝送されます。
スイッチをVTPトランスペアレント モードに設定した場合、VLANの作成および変更は可能ですが、その変更はドメイン内の他のスイッチには送信されません。変更は個々のスイッチにのみ有効です。
ドメイン名およびパスワードの設定時の注意事項については、 ドメイン名 を参照してください。
サポート対象のスイッチを、 VTPモード に示すVTPモードのいずれかに設定できます。
次の2つのコンフィギュレーションでは、スイッチのVTPモードが自動的に変更されることがあります。
VTPを設定するときのヒントおよび注意事項については、 VTP設定時の注意事項 を参照してください。
VTPドメイン内の各スイッチは、予約されたマルチキャスト アドレスに対して、それぞれのトランク ポートからグローバル コンフィギュレーション アドバタイズを定期的に送信します。このようなアドバタイズを受信した近接スイッチは、必要に応じてそれぞれのVTPおよびVLAN設定をアップデートします。
VTPバージョン1でサポートされず、バージョン2でサポートされる機能は、次のとおりです。
プルーニングは、トラフィックが宛先デバイスに到達するために使用しなければならないトランク リンクへのフラッディング トラフィックを制限することによって、使用できる帯域を増やします。VTPプルーニングを行わない場合、スイッチは受信側のスイッチで廃棄されても、VTPドメイン内のすべてのトランク リンクでブロードキャスト、マルチキャスト、および不明のユニキャスト トラフィックをフラッディングします。
VTPプルーニングは、プルーニング適格リストに登録されたトランク ポート上のVLANに対する不要なフラッディング トラフィックをブロックします。プルーニング適格リストに登録されたVLANだけが、プルーニング可能です。Catalyst 2900 XLおよびCatalyst 3500 XLトランク ポートの場合、デフォルトではVLAN 2〜1001がプルーニング適格です。プルーニング不適格として設定されたVLANに対しては、フラッディングが続行されます。VTPプルーニングは、VTPバージョン1およびバージョン2でもサポートされています。
VTPプルーニングによるフラッディング トラフィックの最適化 に、VTPプルーニングがイネーブルの場合のスイッチド ネットワークを示します。Red VLANのトラフィックが指定されたリンク(スイッチ2のポート5、およびスイッチ4のポート4)でプルーニングされるので、スイッチ1からのブロードキャスト トラフィックは、スイッチ3、5、および6には転送されません。
VTPを初めて設定するときは、必ずドメイン名を割り当てる必要があります。VTPドメイン内のすべてのスイッチを、同じドメイン名で設定する必要があります。VTPトランスペアレント モードのスイッチは、他のスイッチとVTPメッセージを交換しません。したがって、これらのスイッチについては、VTPドメイン名を設定する必要はありません。
VTPクライアントを追加するときは、次の注意事項および手順に従ってください。
スイッチをVTPドメインに追加する 前に 、スイッチのVTP設定リビジョン番号を確認してリセットするには、ユーザEXECモードで次の作業を行います。
VTPドメインのパスワードを設定できますが、パスワードは必須ではありません。すべてのドメイン スイッチが同じパスワードを共有する必要があります。パスワードのないスイッチ、または誤ったパスワードのスイッチは、VTPアドバタイズを拒否します。
ドメインにVTPパスワードを設定する場合、VTP設定なしで起動されたCatalyst 2900 XLまたはCatalyst 3500 XLスイッチは、正しいパスワードを使用して設定しないかぎり、VTPアドバタイズを受け入れません。設定後、スイッチは同じパスワードおよびドメイン名を使用する次のVTPアドバタイズを受け入れます。
VTP機能を持つ既存のネットワークに新しいスイッチを追加した場合、その新しいスイッチに適切なパスワードを設定して初めて、スイッチはドメイン名を取得します。
VTPをサポートしていないソフトウェア バージョン(Release 11.2(8)SA3など)から、VTPをサポートするバージョンにアップグレードすると、VLANに属するポートのVLANメンバーシップが維持され、VTPがトランスペアレント モードになります。ドメイン名はUPGRADEになり、VTPは他のスイッチにVLAN設定を伝播しません。
スイッチに、VLAN設定情報を他のスイッチへ伝播させ、ネットワークでイネーブルになっているVLANを取得させるには、そのスイッチを正しいドメイン名およびドメイン パスワードで設定し、VTPモードをVTPサーバに変更する必要があります。
実装するVTPバージョンを決定する際は、次の注意事項に従ってください。
VTPのデフォルト設定 に、VTPのデフォルト設定を示します。
VTPは、CLIを使用し、VLANデータベース コマンド モードでコマンドを入力することで設定できます。VLANデータベース モードで exit コマンドを入力すると、それまでに入力したすべてのコマンドが適用されます。VTPドメイン内の他のスイッチにVTPメッセージが送信され、イネーブルEXECモードに戻ります。
クラスタ メンバー スイッチのVTPをVLANに設定する場合、最初にイネーブルEXECコマンドの rcommand を使用して、そのメンバー スイッチにログインします。このコマンドの詳しい使用方法については、スイッチのコマンド リファレンスを参照してください。
VTPの設定後、スイッチがVTPアドバタイズを送受信できるようにするため、トランク ポートを設定する必要があります。詳細については、 VLANトランクの概要 を参照してください。
スイッチがVTPサーバ モードの場合には、VLAN設定を変更し、その変更をネットワーク全体に伝達することができます。
スイッチがVTPクライアント モードの場合には、そのスイッチのVLAN設定を変更できません。クライアント スイッチは、VTPドメイン内のVTPサーバからVTPアップデート情報を受信し、それに基づいて設定を変更します。
スイッチをVTPトランスペアレント モードに設定すると、スイッチ上でVTPがディセーブルになります。VTPトランスペアレント スイッチはVTPアップデートを送信せず、他のスイッチから受信したVTPアップデートにも反応しません。ただし、VTPトランスペアレント スイッチは、受信したVTPアドバタイズを、対応するすべてのトランク リンクに伝送します。
VTPバージョン2対応スイッチでは、VTPバージョン2はディセーブルがデフォルトの設定です。あるスイッチ上でVTPバージョン2をイネーブルにすると、VTPドメイン内のあらゆるVTPバージョン2対応スイッチで、バージョン2がイネーブルになります。
VTPバージョン設定時の注意事項については、 VTPバージョン を参照してください。
プルーニングは、トラフィックが宛先デバイスにアクセスするために使用しなければならないトランク リンクへのトラフィックのフラッディングを制限することによって、使用できる帯域を増やします。VTPサーバ モードのスイッチ上でVTPプルーニングをイネーブルにします。
プルーニングは、VTPバージョン1および2でサポートされます。VTPサーバでプルーニングをイネーブルにすると、VTPドメイン全体でプルーニングがイネーブルになります。
プルーニング適格リストに登録されたVLANだけが、プルーニング可能です。Catalyst 2900 XLおよびCatalyst 3500 XLトランク ポートの場合、デフォルトではVLAN 2〜1001がプルーニング適格です。詳細については、 プルーニング適格リストの変更 を参照してください。
VTPデータベースに新しいVLANを追加する場合、またはVTPデータベース内の既存のVLANを変更する場合、次のパラメータを設定できます。
VLANメディア タイプ別のデフォルト値および許容範囲については、 VLANのデフォルト設定 を参照してください。
Catalyst 2900 XLおよびCatalyst 3500 XLスイッチはトークンリング接続をサポートしていません。ただし、トークンリング接続を行っているCatalyst 5000シリーズ スイッチなどのリモート デバイスを、サポート対象スイッチのうちの1台から管理することができます。このリリースが稼働しているスイッチは、VTPバージョン2を実行する場合、次のトークンリングVLANに関する情報をアドバタイズします。
トークンリングVLAN設定の詳細については、『 Catalyst 5000 Series Software Configuration Guide 』を参照してください。
ネットワーク内でVLANを作成または変更する場合には、次の注意事項に従ってください。
イーサネットVLANのデフォルト値および範囲 〜 トークンリング(TrCRF)VLANのデフォルト値および範囲 に、VLANメディア タイプ別にデフォルトの設定を示します。
CLIでは、 vlan database VLAN データベース コマンドを使用して、VLANの追加、変更、削除を行います。VTPサーバ モードまたはVTPトランスペアレント モードでは、VLANを追加、変更、削除するコマンドはvlan.datというファイルに書き込まれ、イネーブルEXECモードの show vlan コマンドを入力することによって表示できます。vlan.datファイルは、不揮発性メモリに保存されます。vlan.datファイルは自動的にアップグレードされますが、このリリースにアップグレードしたあとで、旧バージョンのCisco IOSに戻すことはできません。
さらに、インターフェイス コンフィギュレーション コマンド モードを使用して、ポートのメンバーシップ モードの定義、VLANに対するポートの追加および削除を行います。このモードのコマンド結果は実行コンフィギュレーション ファイルに書き込まれ、イネーブルEXECモードの show running-config コマンドを入力することによって表示できます。
各VLANには、一意の4桁のID(1〜1001)がついています。VLANデータベースにVLANを追加するには、VLANに番号および名前を割り当てます。VLANの追加時に指定されるデフォルト パラメータの一覧は、 VLANのデフォルト設定 を参照してください。
VLANタイプを指定しなかった場合には、VLANはイーサネットVLANとみなされます。
VTPサーバ モードのスイッチからVLANを削除すると、VTPドメイン内のすべてのスイッチからそのVLANが削除されます。VTPトランスペアレント モードのスイッチからVLANを削除した場合、そのスイッチに限ってVLANが削除されます。
メディア タイプが異なるデフォルトのVLANを削除することはできません。たとえば、イーサネットVLAN 1、およびFDDIまたはトークンリングVLANの1002〜1005を削除することはできません。
デフォルトでは、すべてのポートがスタティック アクセス ポートとしてVLAN 1に割り当てられています。VLAN 1は、デフォルトの管理VLANです。クラスタ メンバー スイッチのポートをVLANに割り当てる場合、最初にイネーブルEXECコマンドの rcommand を使用して、そのメンバー スイッチにログインします。このコマンドの詳しい使用方法については、スイッチのコマンド リファレンスを参照してください。
トランクは、スイッチ間、またはスイッチとルータ間でトラフィックの送受信を行うポイントツーポイント リンクです。トランクを使用して複数のVLANトラフィックを伝送することにより、VLANをネットワーク全体に渡って拡げることができます。100BASE-Tおよびギガビット イーサネット トランクでは、デフォルトのプロトコルであるシスコのISL、または標準規格のIEEE 802.1Qを使用して、1つのリンクで複数のVLANトラフィックを伝送します。
ISLトランキング環境のCatalyst 2900 XLおよびCatalyst 3500 XLスイッチ に、ISLトランクで接続されているスイッチ ネットワークを示します。
IEEE 802.1Qトランクは、ネットワークのトランキング方式に制約を課します。
ISL、IEEE 802.1Q、およびATMトランキング機能は、 他の機能とのトランクの相互作用 に示すように、他のスイッチ機能と相互に作用します。
同一スイッチ上で、マルチVLANポートとトランク ポートを併用することはできません。トランク ポートと他の機能の相互作用については、 他の機能とのトランクの相互作用 を参照してください。
デフォルトでは、トランク ポートはVLANデータベースに登録されているすべてのVLANに対してトラフィック送受信を行います。各トランクで、1〜1005のすべてのVLANが許可されます。ただし、許可リストからVLANを削除することにより、それらのVLANからのトラフィックがトランク上を流れないようにすることができます。トランクが伝送するトラフィックを制限するには、 remove vlan-list パラメータを使用して、許可リストから特定のVLANを削除します。
トランク ポートは、VLANがイネーブルになっており、VTPがVLANを認識し、かつポートの許可リストにそのVLANが登録されている場合に、VLANのメンバーになることができます。VTPが新しくイネーブルにされたVLANを認識し、そのVLANがトランク ポートの許可リストに登録されている場合、トランク ポートは自動的にそのVLANのメンバーになります。VTPが新しいVLANを認識し、そのVLANがトランク ポートの許可リストに登録されていない場合には、トランク ポートはそのVLANのメンバーにはなりません。
プルーニング適格リストは、トランク ポートだけに適用されます。各トランク ポートには、それぞれ独自の適格性リストがあります。次の手順が有効であるためには、VTPプルーニングがイネーブルに設定されている必要があります。VTPプルーニングをイネーブルにする手順については、 VTPプルーニングのイネーブル化 を参照してください。
802.1Qタギングが設定されたトランク ポートは、タグ付きトラフィックおよびタグなしトラフィックの両方を受信できます。デフォルトでは、スイッチはタグなしトラフィックをポートに設定されたネイティブVLANに伝送します。ネイティブVLANは、デフォルトではVLAN 1です。802.1Qの設定についての詳細は、 IEEE 802.1Qの設定に関する注意事項 を参照してください。
Catalyst 2900 XLおよびCatalyst 3500 XLスイッチが、Quality of Service(QoS;サービス品質)ベースのIEEE 802.1p Class of Service(CoS;サービス クラス)の値を提供します。QoSは、分類およびスケジューリングを使用して、スイッチからのネットワーク トラフィックを予測可能な方法で伝送します。QoSによる分類では、各フレームにプライオリティ別のCoS値を割り当て、電話などのプライオリティの高いトラフィックを優先します。
Catalyst 6000ファミリー スイッチと併用するCatalyst 2900 XLまたはCatalyst 3500 XLスイッチ上で802.1p CoSを設定する場合は、あらかじめCatalyst 6000のマニュアルを参照してください。802.1pの実装方式に違いがあり、互換性を保証するには、その違いを理解しておく必要があります。
管理目的で定義されたVLANのユーザから受信したフレームは、分類( タグ付け )してから他のデバイスへ伝送されます。管理者が定義したルールに基づいて、各フレーム ヘッダーに一意の識別情報(タグ)が挿入されて、伝送されることになります。各デバイスでは、タグを検証し、認識した上で、他のスイッチ、ルータ、またはエンド ステーションにブロードキャストを行うか、または伝送します。フレームが最終スイッチまたはルータに到達すると、タグが削除されて、宛先エンド ステーションに再送信されます。識別情報(タグ)なしでトランクまたはアクセス ポートに割り当てられたVLANを、「ネイティブ」または「タグなし」フレームと呼びます。
タグ情報のあるISLまたはIEEE 802.1Qフレームには、ヘッダー フレームのプライオリティ値が使用されます。ネイティブ フレームには、入力ポートのデフォルト プライオリティが使用されます。
スイッチ上の各ポートには、着信トラフィック用に1つの受信キュー バッファ(入力ポート)があります。タグなしフレームが着信すると、そのフレームのポート デフォルト プライオリティとして、ポートの値が割り当てられます。この値の設定は、CLIまたはCMSソフトウェアを使用して行います。タグ付きのフレームは、引き続きそのフレームに割り当てられたCoS値を使用して、入力ポートを通過します。
CoSは、フレームのタグまたはポート情報に応じて、通常プライオリティの送信キューおよび高プライオリティの送信キューで、各送信ポート(出力ポート)を設定します。通常プライオリティ キュー内のフレームは、高プライオリティ キューのフレームが伝送されてから伝送されます。
送信キュー に、スイッチの送信キューの2つのカテゴリを示します。
|
送信キューのカテゴリ 1 |
|
|---|---|
|
Catalyst 2900 XLスイッチ、Catalyst 2900 XLイーサネット モジュール(802.1pユーザ プライオリティ) |
|
負荷分散により、スイッチに接続しているパラレル トランクの提供する帯域幅が分割されます。STPは通常、ループを防止するために、スイッチ間で1つのパラレル リンク以外のすべてのリンクをブロックします。負荷分散を行うと、トラフィックの所属先VLANに基づいて、リンク間でトラフィックが分割されます。
トランク ポートで負荷分散を設定するには、STPポート プライオリティまたはSTPパス コストを使用します。STPポート プライオリティを使用して負荷分散を設定する場合には、両方の負荷分散 リンクを同じスイッチに接続する必要があります。STPパス コストを使用して負荷分散を設定する場合には、それぞれの負荷分散リンクを同じスイッチにも、2台の異なるスイッチにも接続することができます。
STPの詳細については、 STPの設定 を参照してください。
同一スイッチ上の2つのポートがループを形成すると、STPポート プライオリティの設定により、イネーブルになるポートとスタンバイ モードになるポートが決まります。パラレル トランク ポートにプライオリティを設定することにより、そのポートに、特定のVLANのすべてのトラフィックを伝播させることができます。VLANに対するプライオリティのより高い(より小さい値)トランク ポートがそのVLANのトラフィックを伝送します。同じVLANに対してプライオリティのより低い(より大きい値)トランク ポートは、そのVLANに対してブロッキング ステートのままです。1つのトランク ポートが特定のVLANに関するすべてのトラフィックを送受信することになります。
STPポート プライオリティによる負荷分散 に、サポート対象スイッチを接続する2つのトランクを示します。この例では、スイッチは次のように設定されています。
このように設定すると、トランク1がVLAN 8〜10のトラフィックを伝送し、トランク2がVLAN 3〜6のトラフィックを伝送します。アクティブ トランクで障害が起きた場合には、プライオリティのより低いトランクが引き継ぎ、すべてのVLANのトラフィックを伝送します。どのトランク ポート上でも、トラフィックの重複は発生しません。
STPポート プライオリティによる負荷分散 に示すネットワークを設定するには、イネーブルEXECモードで次の手順を実行します。
トランクに異なるパス コストを設定し、各パス コストを異なるVLANセットに対応づけることにより、VLANトラフィックを分担するようにパラレル トランクを設定できます。VLANはトラフィックを別々に維持し、ループが発生しないのでSTPによってポートがディセーブルになることもなく、またリンクが切断されても冗長性が維持されます。
パス コストによってトラフィックが分散される負荷分散トランク で、トランク ポート1および2は100BASE-Tポートです。VLANのパス コストは次のように設定されています。
このソフトウェア リリースが稼働するスイッチは、VMPSのクライアントとして動作し、VLAN Query Protocol(VQP)を介してVMPSと通信します。クライアント スイッチからVQP要求を受信したVMPSは、データベースでMACアドレスおよびVLANのマッピングを調べます。サーバはこのマッピングと、サーバがセキュア モードであるかどうかに基づいて、応答を返します。セキュア モードにより、ポート上でVLANが許可されていない場合にポートがシャットダウンされるか、またはポートにVLANへのアクセスが禁止されるだけであるかが決まります。
要求への応答として、VMPSは次のいずれかの動作を実行します。
VMPSから アクセス拒否 応答を受け取ったスイッチは、引き続き、そのMACアドレスとポート間のトラフィックをブロックします。また、スイッチは続けてそのポート宛てのパケットをモニタし、新しいアドレスを検出するたびに、VMPSにクエリを送ります。VMPSから ポート シャットダウン 応答を受け取ったスイッチは、ポートをディセーブルにします。このポートは、CLI、Cluster Managementソフトウェア、またはSNMPを使用して、手動で再びイネーブルにする必要があります。
コンフィギュレーション テーブルの明示的なエントリを使用して、セキュリティ上の理由で特定のMACアドレスに対するアクセスを禁止することもできます。VLAN名に none キーワードを指定すると、VMPSから アクセス禁止 または ポート シャットダウン 応答が送信されます。
スイッチ上のダイナミック(非トランキング)ポートは、1つのVLANにしか所属できません。リンクがアクティブになっても、VMPSによってVLAN割り当てが行われるまで、スイッチとこのポート間ではトラフィックは伝送されません。ダイナミック ポートに接続された新しいホストの最初のパケットに指定されている送信元MACアドレスがVMPSに送信され、VMPSがVMPSデータベースに登録されているVLANとそのMACアドレスを突き合わせます。
MACアドレスとVMPSデータベース内のVLANが一致した場合には、VMPSがそのポートのVLAN番号を送信します。クライアント スイッチがまだ設定されていない場合には、クライアント スイッチはトランク ポート上でVMPSから受信した最初のVTPパケットに指定されているドメイン名を使用します。クライアント スイッチがすでに設定されている場合には、VMPSへのクエリ パケットに自分のドメイン名を指定して、VLAN番号を取得します。VMPSはパケットに指定されたドメイン名が自身のドメイン名と一致することを確認してから、要求を受け付け、そのクライアント用に割り当てたVLAN番号に応答します。
一致しなかった場合、VMPSは(VMPSのセキュア モードの設定に応じて)要求を拒否するか、またはポートをシャットダウンします。VMPSの応答についての詳細は、 VMPSの概要 を参照してください。
ダイナミック ポート上で複数のホスト(MACアドレス)がアクティブになるのは、それらのホストがすべて同じVLANに所属する場合に限られます。ただし、同一ダイナミック ポート上でアクティブ状態のホストが20を超えると、VMPSはそのポートをシャットダウンします。ダイナミック ポート上でリンクが停止すると、そのポートは切り離された状態に戻り、VLANから離れます。このポートを介してオンラインになるホストは、再びVMPSのチェックを受けたあとに、ポートがVLANに割り当てられます。
VMPSには、ユーザが作成可能なデータベース コンフィギュレーション ファイルがあります。このASCIIテキスト ファイルは、スイッチからアクセス可能なTFTPサーバ(VMPSサーバとして機能する)に格納されます。このファイルには、ドメイン名、代替VLAN名、およびMACアドレスとVLANのマッピングなどのVMPS情報が含まれます。このソフトウェア リリースを実装しているCatalyst 2900 XLまたはCatalyst 3500 XLスイッチは、VMPSとして運用することはできません。Catalyst 5000シリーズ スイッチをVMPSとして使用してください。
サーバ上のVMPSデータベース コンフィギュレーション ファイルでは、Catalyst 2900 XLおよびCatalyst 3500 XLの規則に従ってポート名を指定する必要があります。たとえば、Fa0/5は、固定ポート番号5を表します。
スイッチがクラスタ メンバーの場合、コマンド スイッチはFaの前にスイッチ名を付加します。たとえば、es3%Fa02はメンバー スイッチ3上の固定10/100ポート2を表します。クラスタをサポートするように設定するには、VMPSデータベース コンフィギュレーション ファイルでこのような命名規則を使用しなければなりません。
代替VLAN名を設定できます。データベースに登録されていないMACアドレスを持つデバイスを接続する場合、VMPSは代替VLAN名をクライアントに送信します。代替VLANを設定していない場合で、かつ、MACアドレスがデータベースに含まれていない場合、VMPSは アクセス拒否 応答を送信します。VMPSがセキュア モードになっている場合には、 ポート シャットダウン 応答を送信します。
次に、Catalyst 5000シリーズ スイッチ上でのVMPSデータベース コンフィギュレーション ファイル例を示します。
! The VMPS domain must be defined.
!vmps no-domain-req { allow | deny }
! address <addr> vlan-name <vlan_name>
address 0012.2233.4455 vlan-name hardware
address 0000.6509.a080 vlan-name hardware
address aabb.ccdd.eeff vlan-name Green
address 1223.5678.9abc vlan-name ExecStaff
address fedc.ba98.7654 vlan-name --NONE--
address fedc.ba23.1245 vlan-name Purple
! device <device-id> { port <port-name> | all-ports }
vmps-port-group "Executive Row"
device 192.168.2.2 port es5%Fa0/1
device 192.168.2.2 port es5%Fa0/2
!vmps-port-policies {vlan-name <vlan_name> | vlan-group <group-name> }
! { port-group <group-name> | device <device-id> port <port-name> }
vmps-port-policies vlan-group Engineering
vmps-port-policies vlan-name Green
vmps-port-policies vlan-name Purple
ダイナミック ポートVLANメンバーシップには、次の注意事項および制約事項があります。
VMPSクライアントおよびダイナミック ポートのデフォルト設定 に、クライアント スイッチにおけるVMPSおよびダイナミック ポートのデフォルト設定を示します。
Catalyst 2900 XLまたはCatalyst 3500 XLスイッチをクライアントとして設定するには、Catalyst 5000スイッチまたはVMPSとして動作する他のデバイスのIPアドレスを入力する必要があります。スイッチ クラスタにVMPSを定義する場合は、コマンド スイッチ上でアドレスを入力します。
メンバー スイッチのポートをダイナミック ポートとして設定するには、まず、イネーブルEXECコマンドの rcommand を使用して、メンバー スイッチにログインします。このコマンドの詳しい使用方法については、スイッチのコマンド リファレンスを参照してください。
VMPSクライアント スイッチにダイナミック ポートを設定するには、イネーブルEXECモードで次の手順を実行します。
|
|
||
|
|
インターフェイス コンフィギュレーション モードを開始し、エンド ステーションに接続しているスイッチ ポートを入力します。 |
|
|
|
||
|
|
||
|
|
||
|
|
VMPSサーバに接続されたスイッチ ポートは、トランクとして設定する必要があります。詳細については、 トランク ポートの設定 を参照してください。
VMPSクライアントは、VMPSから受信したVLANメンバーシップ情報を定期的に再確認します。この再確認を行う間隔を分単位で設定できます。
クラスタ内のメンバー スイッチを設定する場合、このパラメータをコマンド スイッチ上の再確認設定値と同じかそれ以上にする必要があります。さらに、最初にイネーブルEXECコマンドの rcommand を使用して、メンバー スイッチにログインする必要があります。このコマンドの詳細については、スイッチのコマンド リファレンスを参照してください。
VMPS情報を表示するには、イネーブルEXECコマンドの show vmps を使用します。VMPSについて、次の情報が表示されます。
VMPSは次の条件が発生したときに、ダイナミック ポートをシャットダウンします。
シャットダウンしたダイナミック ポートを再びイネーブルにするには、インターフェイス コンフィギュレーション モードで no shutdown コマンドを入力します。
ダイナミック ポートVLANメンバーシップのコンフィギュレーション に、VMPSサーバ スイッチと、ダイナミック ポートの設定されたVMPSクライアント スイッチで構成されるネットワークを示します。この例の前提条件は次のとおりです。
All contents copyright (C) 1992--2003 Cisco Systems K.K.
