 |
VTPは、レイヤ2のメッセージ プロトコルであり、ネットワーク全体にわたってVLANの追加、削除、名前変更を管理することにより、VLAN設定の整合性を維持します。VTPにより、VLAN名の重複、誤ったVLANタイプの指定、セキュリティ違反など、さまざまな問題を引き起こしかねない設定の誤りや矛盾を最小限に抑えます。
VLANを作成する前に、ネットワークでVTPを使用するかどうかを決定する必要があります。VTPを使用すると、1つまたは複数のスイッチで集中的に設定の変更を行い、その変更をネットワーク上の他のすべてのスイッチに自動的に伝達することができます。VTPを使用しない場合、VLAN情報を他のスイッチに送信することはできません。VTP設定情報はVLANデータベースに保存されます。
VTPは、標準範囲VLAN(VLAN IDが1〜1005)についてだけ学習します。拡張範囲VLAN(VLAN IDが1005を超える)はVTPではサポートされません。また、VTP VLANデータベースに保管されません。
VTPドメイン(別名VLAN管理ドメイン)は、1つのスイッチ、または同じVTPドメイン名を共有して同一管理下にある相互接続された複数のスイッチで構成されます。1つのVTPドメインに存在できるスイッチは1つだけです。ドメインのグローバルなVLAN設定を変更するには、CLI(コマンドライン インターフェイス)、Cluster Management Suite(CMS)ソフトウェア、またはSNMP(簡易ネットワーク管理プロトコル)を使用します。
デフォルトの設定では、トランク リンク(複数VLANのトラフィックを搬送するリンク)を介してドメインについてのアドバタイズを受信するか、またはユーザがドメイン名を設定しないかぎり、スイッチはVTP非管理ドメイン ステートです。管理ドメイン名を指定するか学習するまで、VTPサーバ上でVLANの作成や変更ができず、VLAN情報はネットワーク上に伝播されません。
スイッチがトランク リンクを介してVTPアドバタイズを受信すると、管理ドメイン名およびVTPコンフィギュレーションのリビジョン番号が継承されます。スイッチは、別のドメイン名または古いコンフィギュレーション リビジョン番号が指定されたアドバタイズについては、一切無視します。
VTPサーバ上のVLAN設定を変更すると、その変更はVTPドメイン内のすべてのスイッチに伝播されます。VTPアドバタイズは、Inter-Switch Link(ISL;スイッチ間リンク)やIEEE 802.1Qを含むすべてのIEEE トランク接続で伝送されます。VTPは、複数のLANタイプのVLANに一意の名前と内部インデックスの関連要素を動的にマッピングします。このマッピングによって、ネットワーク管理者がデバイスを管理する作業が大幅に軽減されます。
VTPトランスペアレント モードでスイッチを設定した場合、VLANの作成および変更は可能ですが、その変更はドメイン内の他のスイッチには伝播されません。また、変更は、個々のスイッチにのみ作用します。ただし、スイッチがトランスペアレント モードにあるとき行った設定変更はスイッチの実行コンフィギュレーションに保存されます。また、この変更は、スイッチのスタートアップ コンフィギュレーション ファイルに保存することもできます。
ドメイン名とパスワードの設定時の注意事項については、 VTP設定時の注意事項 を参照してください。
サポート対象のスイッチを、 VTPモード に示すVTPモードのいずれかに設定できます。
|
VTPサーバ モードでは、VLANの作成、変更、削除ができます。また、VTPドメイン全体に対して他のコンフィギュレーション パラメータ(VTPバージョンなど)を指定できます。VTPサーバは、同一VTPドメイン内の他のスイッチに、自身のVLAN設定をアドバタイズし、トランク リンクを介して受信したアドバタイズに基づいて、自身のVLAN設定を他のスイッチと同期させます。 VTPサーバ モードでは、NVRAM(不揮発性RAM)にVLAN設定が保存されます。VTPサーバ モードがデフォルトの設定です。 |
|
|
VTPクライアントはVTPサーバと同様に動作しますが、VTPクライアント上でVLANの作成、変更、削除を行うことはできません。 |
|
|
VTPトランスペアレント スイッチはVTPに参加しません。また、自身のVLAN設定をアドバタイズせず、受信したアドバタイズに基づいて自身のVLAN設定を同期させることもありません。ただし、VTPバージョン2では、トランスペアレント スイッチは、自身のトランク インターフェイスで他のスイッチから受信したVTPアドバタイズを伝送します。VTPトランスペアレント モードでは、スイッチ上のVLANを作成、変更、削除できます。拡張範囲VLANの作成時は、スイッチはVTPトランスペアレント モードでなければなりません。 拡張範囲VLANの設定 を参照してください。 スイッチがVTPトランスペアレント モードの場合、VTPおよびVLAN設定はNVRAMに保存されますが、他のスイッチにはアドバタイズされません。このモードでは、VTPモードおよびドメイン名はスイッチの実行コンフィギュレーションに保存されます。また、 copy running-config startup-config イネーブルEXECコマンドを実行してこの情報をスイッチのスタートアップ コンフィギュレーション ファイルに保存することができます。 |
VTPドメイン内の各スイッチは、予約されたマルチキャスト アドレスに対して、それぞれのトランク ポートからグローバル コンフィギュレーション アドバタイズを定期的に送信します。このようなアドバタイズを受信した近接スイッチは、必要に応じてそれぞれのVTPおよびVLAN設定をアップデートします。
ネットワークでVTPを使用する場合、バージョン1またはバージョン2のどちらを使用するか決定する必要があります。デフォルトでは、VTPはバージョン1で動作します。
VTPバージョン2では、バージョン1でサポートされない次の機能が使用できます。
VTPプルーニングは、トラフィックが宛先デバイスに到達するために使用しなければならないトランク リンクへのフラッディング トラフィックを制限することによって、ネットワークの使用できる帯域を増やします。VTPプルーニングを行わない場合、受信側のスイッチで廃棄される可能性があっても、スイッチはVTPドメイン内のすべてのトランク リンクでブロードキャスト、マルチキャスト、および不明のユニキャスト トラフィックをフラッディングします。VTPプルーニングは、デフォルトでディセーブルに設定されています。
VTPプルーニングは、プルーニング適格リストに登録されたトランク ポート上でVLANに対する不要なフラッディング トラフィックをブロックします。プルーニング適格リストに登録されたVLANだけが、プルーニングの対象です。スイッチ トランク ポートの場合、デフォルトではVLAN 2〜1001がプルーニング適格です。プルーニング不適格として設定されたVLANに対しては、フラッディングが続行されます。VTPプルーニングは、VTPバージョン1および2でサポートされています。
VTPプルーニングなしでのフラッディング トラフィック に、VTPプルーニングがイネーブルでない場合のスイッチド ネットワークを示します。スイッチ1のポート1およびスイッチ4のポート2が、Red VLANに割り当てられています。スイッチ1に接続したホストからブロードキャストが送信されている場合は、スイッチ1はブロードキャストをフラッディングします。また、スイッチ3、5、6はRed VLANに属するポートを持っていませんが、これらのスイッチを含めて、ネットワーク内のすべてのスイッチはブロードキャストを受信します。
VTPプルーニングによるフラッディング トラフィックの最適化 に、VTPプルーニングがイネーブルの場合のスイッチド ネットワークを示します。Red VLANのトラフィックは図で示したリンク(スイッチ2のポート5、およびスイッチ4のポート4)でプルーニングされるので、スイッチ1からのブロードキャスト トラフィックは、スイッチ3、5、および6には伝送されません。
VTPサーバ上でVTPプルーニングをイネーブルにすることにより、管理ドメイン全体のプルーニングがイネーブルになります。VLANをプルーニング適格または不適格に設定する場合、(VTPドメイン内の全スイッチではなく)そのデバイス上のVLANに限りプルーニングの適格性が変わります。 VTPプルーニングのイネーブル化 を参照してください。VTPプルーニングが有効になるのは、イネーブルに設定してから数秒後です。VTPプルーニングは、プルーニング不適格なVLANからのトラフィックはプルーニングされません。VLAN 1およびVLAN 1002〜1005は常にプルーニング不適格です。これらのVLANからのトラフィックはプルーニングできません。拡張範囲VLAN(VLAN IDが1005を超える)もプルーニング不適格です。
VTPプルーニングは、VTPトランスペアレント モードで動作しないように設計されています。ネットワーク内の1つまたは複数のスイッチがVTPトランスペアレント モードである場合は、次のいずれかを実行します。
インターフェイスにVTPプルーニングを設定するには、 switchport trunk pruning vlan インターフェイス コンフィギュレーション コマンドを使用します( プルーニング適格リストの変更 を参照)。VTPプルーニングは、インターフェイスが、トランキングを行っている間に動作します。VLANプルーニングの適格性は、VTPドメインでVTPプルーニングがイネーブルになっているか、指定のVLANが存在するか、または現在インターフェイスがトランキングを行っているかどうかに関係なく、設定することができます。
ここでは、VTP設定の注意事項と手順について説明します。内容は次のとおりです。
VTPのデフォルト設定 に、VTPのデフォルト設定を示します。
VLANコンフィギュレーション モードは、 vlan database イネーブルEXECコマンドを入力するとアクセスできます。
vtp コマンドの詳細については、このリリースのコマンド リファレンスを参照してください。
vtp グローバル コンフィギュレーション コマンドを使用すると、VTPパスワード、バージョン、VTPファイル名、更新されたVTP情報を提供するインターフェイス、ドメイン名、およびモードを設定したり、プルーニングをイネーブルまたはディセーブルにすることができます。使用できるキーワードの詳細については、このリリースのコマンド リファレンスに記載されたコマンドの説明を参照してください。VTP情報はVTP VLANデータベースに保存されます。VTPモードがトランスペアレントである場合は、VTPドメイン名およびモードはスイッチの実行コンフィギュレーション ファイルに保存されます。また、 copy running-config startup-config イネーブルEXECコマンドを入力してこれをスイッチのスタートアップ コンフィギュレーション ファイルに保存できます。スイッチをリセットする場合でも、VTPモードをトランスペアレントとして保存するときは、このコマンドを使用する必要があります。
スイッチのスタートアップ コンフィギュレーション ファイルにVTP情報を保存してスイッチを再起動すると、スイッチの設定は次のように決定されます。
VLANコンフィギュレーション モードで、すべてのVTPパラメータを設定できます。このモードには、 vlan database イネーブルEXECコマンドを入力してアクセスします。使用できるキーワードの詳細については、このリリースのコマンド リファレンスに記載された vtp VLANコンフィギュレーション コマンドの説明を参照してください。VLANコンフィギュレーション モードで exit コマンドを入力すると、それまでに入力したすべてのコマンドに適用され、VLANデータベースを更新します。VTPドメイン内の他のスイッチにVTPメッセージが送信され、イネーブルEXECモード プロンプトが表示されます。
VTPモードがトランスペアレントである場合は、ドメイン名とモード(トランスペアレント)はスイッチの実行コンフィギュレーションに保存されます。また、 copy running-config startup-config イネーブルEXECコマンドを入力してこの情報をスイッチのスタートアップ コンフィギュレーション ファイルに保存できます。
ここでは、ネットワークにVTPを実装する際の注意事項について説明します。
VTPを初めて設定するときは、必ずドメイン名を割り当てる必要があります。VTPドメイン内のすべてのスイッチを同じドメイン名で設定してください。VTPトランスペアレント モードのスイッチは、他のスイッチとVTPメッセージを交換しません。したがって、これらのスイッチについては、VTPドメイン名を設定する必要はありません。
VTPドメインのパスワードを設定できますが、必須ではありません。ドメインのパスワードを設定する場合は、すべてのドメイン スイッチで同じパスワードを使用する必要があります。また、管理ドメイン内の各スイッチに対してパスワードを設定する必要があります。パスワードのないスイッチ、または誤ったパスワードを持つスイッチは、VTPアドバタイズを拒否します。
ドメインにVTPパスワードを設定する場合、VTP設定なしで起動されたスイッチは、正しいパスワードを使用して設定しないかぎり、VTPアドバタイズを受け入れません。設定後、スイッチは同じパスワードおよびドメイン名を使用するVTPアドバタイズを受け入れます。
VTP機能を備えた既存のネットワークに新しいスイッチを追加した場合、新しいスイッチは、適切なパスワードが設定されて初めて、ドメイン名を学習します。
実装するVTPバージョンを決定する際は、次の注意事項に従ってください。
VTPの設定時は、スイッチがVTPアドバタイズを送受信できるように、トランク ポートを設定する必要があります。詳細については、 VLANトランクの設定 を参照してください。
クラスタ メンバー スイッチ上のVTPをVLANに設定する場合は、 rcommand イネーブルEXECコマンドを使用してメンバー スイッチにログインします。このコマンドの詳細については、このリリースのコマンド リファレンスを参照してください。
スイッチがVTPサーバ モードの場合には、VLAN設定を変更し、その変更をネットワーク全体に伝播させることができます。
スイッチをVTPサーバ モードに設定するには、イネーブルEXECモードで次の手順を実行します。
ドメイン名を設定すると、削除できません。スイッチを別のドメインに再割り当てすることは可能です。
スイッチをパスワードのない状態に戻すには、 no vtp password グローバル コンフィギュレーション コマンドを使用します。
次の例は、グローバル コンフィギュレーション モードを使用して、ドメイン名が eng_group 、パスワードが mypassword のVTPサーバとしてスイッチを設定する方法を示しています。
Switch(config)# vtp mode server
Switch(config)# vtp domain eng_group
Switch(config)# vtp password mypassword
VLANコンフィギュレーション モードを使用してVTPパラメータを設定することもできます。VLANコンフィギュレーション モードを使用してスイッチをVTPサーバとして設定するには、イネーブルEXECモードで次の手順を実行します。
ドメイン名を設定すると、削除できません。スイッチを別のドメインに再割り当てすることは可能です。
スイッチをパスワードのない状態に戻すには、 no vtp password VLANコンフィギュレーション コマンドを使用します。
次の例は、VLANコンフィギュレーション モードを使用して、ドメイン名が eng_group 、パスワードが mypassword のVTPサーバとしてスイッチを設定する方法を示しています。
Switch(vlan)# vtp domain eng_group
スイッチがVTPクライアント モードの場合には、そのスイッチのVLAN設定は変更できません。クライアント スイッチは、VTPドメイン内のVTPサーバからVTPアップデート情報を受信し、それに基づいて設定を変更します。
スイッチをVTPクライアントとして設定するには、イネーブルEXECモードで次の手順を実行します。
|
|
||
|
|
||
|
|
(任意)VTP管理ドメイン名を入力します。1〜32文字の名前を使用できます。VTPサーバと同じドメイン名にする必要があります。 同一管理下にあるVTPサーバ モードまたはクライアント モードのスイッチは、すべて同じドメイン名に設定する必要があります。 |
|
|
|
||
|
|
||
|
|
スイッチをVTPサーバ モードに戻すには、 no vtp mode グローバル コンフィギュレーション コマンドを使用します。スイッチをパスワードのない状態に戻すには、 no vtp password グローバル コンフィギュレーション コマンドを使用します。ドメイン名を設定すると、削除できません。スイッチを別のドメインに再割り当てすることは可能です。
スイッチをVTPトランスペアレント モードに設定すると、スイッチのVTPはディセーブルになります。VTPがトランスペアレントのスイッチはVTPアップデートを送信せず、他のスイッチからVTPアップデートを受信しても、それに反応しません。ただし、VTPバージョン2が稼働するVTPトランスペアレントのスイッチは、対応するすべてのトランク リンクで、受信したVTPアドバタイズを転送します。
VTPトランスペアレント モードを設定してスイッチのスタートアップ コンフィギュレーション ファイルにVTP設定を保存するには、イネーブルEXECモードで次の手順を実行します。
|
|
||
|
|
||
|
|
||
|
|
||
|
|
スイッチをVTPサーバ モードに戻すには、 no vtp mode グローバル コンフィギュレーション コマンドを使用します。
VTPバージョン2対応スイッチでは、VTPバージョン2はディセーブルがデフォルトの設定です。あるスイッチでVTPバージョン2をイネーブルにすると、VTPドメイン内のすべてのVTPバージョン2対応スイッチで、バージョン2がイネーブルになります。バージョンを設定できるのは、VTPサーバ モードまたはトランスペアレント モードにあるスイッチだけです。
VTPバージョン設定時の注意事項については、 VTPバージョン を参照してください。
プルーニングは、トラフィックが宛先デバイスにアクセスするために使用しなければならないトランク リンクへのフラッディング トラフィックを制限することによって、利用できる帯域を増やします。スイッチがVTPサーバ モードの場合のみVTPプルーニングをイネーブルにできます。
VTPドメインのVTPプルーニングをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。
|
|
||
|
|
デフォルトでは、プルーニングはディセーブルに設定されています。プルーニングをイネーブルにする必要があるのは、VTPサーバ モードのスイッチ1台だけです。 |
|
|
|
||
|
|
VTPプルーニングをディセーブルにするには、 no vtp pruning グローバル コンフィギュレーション コマンドを使用します。
プルーニングは、VTPバージョン1およびバージョン2でサポートされます。VTPサーバでプルーニングをイネーブルにすると、プルーニングはVTPドメイン全体でイネーブルになります。
プルーニング適格リストに登録されたVLANだけが、プルーニングの対象です。デフォルトでは、トランク ポートVLAN 2〜1001がプルーニング適格です。予約VLANと拡張範囲VLANはプルーニングできません。プルーニング適格のVLANを変更する場合は、 プルーニング適格リストの変更 を参照してください。
VTPドメインにVTPクライアントを追加する前に、そのVTPコンフィギュレーション リビジョン番号が、VTPドメイン内の他のスイッチのコンフィギュレーション リビジョン番号よりも 小さい ことを必ず確認してください。VTPドメインのスイッチは、常にVTPコンフィギュレーション リビジョン番号が最大のスイッチのVLAN設定を使用します。リビジョン番号がVTPドメインのリビジョン番号より大きなスイッチを追加する場合は、VTPサーバおよびVTPドメインからのVLAN情報をすべて消去することがあります。
VTPドメインに追加する 前に、 スイッチのVTPコンフィギュレーション リビジョン番号を確認してリセットしてください。これには、イネーブルEXECモードで次の手順を実行します。
VTPをモニタするには、VTP設定情報として、ドメイン名、現在のVTPリビジョン、およびVLAN数を表示します。スイッチで送受信されたアドバタイズに関する統計情報を表示することもできます。
VTPモニタ コマンド に、VTPアクティビティ モニタ用のイネーブルEXECコマンドを示します。
次に、 show vtp status イネーブルEXECコマンドの出力例を示します。
Maximum VLANs supported locally : 1005
VTP Traps Generation : Disabled
MD5 digest : 0x59 0xBA 0x92 0xA4 0x74 0xD5 0x42 0x29
Configuration last modified by 0.0.0.0 at 3-1-93 00:18:42
Local updater ID is 10.1.1.59 on interface Vl1 (lowest numbered VLAN interface found)
次に、 show vtp counters イネーブルEXECコマンドの出力例を示します。
Summary advertisements received : 20
Subset advertisements received : 0
Request advertisements received : 0
Summary advertisements transmitted : 11
Subset advertisements transmitted : 0
Request advertisements transmitted : 0
Number of config revision errors : 0
Number of config digest errors : 0
Number of V1 summary errors : 0
Trunk Join Transmitted Join Received Summary advts received from
---------------- ---------------- ---------------- ---------------------------
All contents copyright (C) 1992--2003 Cisco Systems K.K.
