 |
VTPの設定
この章では、Catalyst 6500シリーズ スイッチにVLAN Trunk Protocol(VTP;VLANトランク プロトコル)を設定する方法について説明します。
-
この章で使用しているコマンドの構文および使用方法の詳細については、『
Catalyst 6500 Series Switch Cisco IOS Command Reference
』を参照してください。
この章で説明する内容は、次のとおりです。
VTPの機能概要
VTPはレイヤ2のメッセージング プロトコルであり、VTPドメインでのVLANの追加、削除、名前変更などを管理することにより、VLAN設定の整合性を維持します。VTPドメイン(別名、VLAN管理ドメイン)は、同じVTPドメイン名を共有し、トランクで相互接続された1つ以上のネットワーク装置で構成されます。VTPを使用すると、VLAN名の重複、無効なVLANタイプの指定、セキュリティ違反などのさまざまな問題によって生じる不正な設定および設定の矛盾が最小限に抑えられます。VLANを作成する前に、ネットワークでVTPを使用するかどうかを決定する必要があります。VTPを使用すると、1台または複数のネットワーク装置上で中央集約的に設定変更を行い、それらの変更を自動的にネットワーク上の他のネットワーク装置に伝達することができます。
-
VLANの詳しい設定手順については、
VLANの設定
を参照してください。
ここでは、VTPの機能について説明します。
VTPドメインの概要
VTPドメイン(別名、VLAN管理ドメイン)は、同じVTPドメイン名を共有し、相互接続された1つまたは複数のネットワーク装置で構成されます。1つのネットワーク装置が所属できるVTPドメインは1つだけです。ドメインのグローバルVLAN設定を変更するには、CLI(コマンドライン インターフェイス)またはSNMP(簡易ネットワーク管理プロトコル)を使用します。
デフォルトでは、Catalyst 6500シリーズ スイッチはVTPサーバ モードであり、トランク リンクを介してドメインに関するアドバタイズを受信するか、またはユーザが管理ドメインを設定しないかぎり、非管理ドメイン ステートのままです。
スイッチが、トランク リンクを介してVTPアドバタイズを受信した場合、管理ドメイン名およびVTP設定のリビジョン番号を継承します。スイッチは、別の管理ドメイン名または古い設定のリビジョン番号が指定されたアドバタイズについては無視します。
スイッチをVTPトランスペアレントとして設定した場合、VLANの作成および変更は可能ですが、その変更が適用されるのは個々のスイッチに限られます。
VTPサーバ上のVLAN設定を変更すると、その変更はVTPドメイン内のすべてのネットワーク装置に伝播されます。VTPアドバタイズは、ISL(スイッチ間リンク)、IEEE 802.1Q、IEEE 802.10、ATM LAN Emulation(LANE;LANエミュレーション)などのすべてのトランク接続先に伝送されます。
VTPは、一意の名前と内部インデックスの対応によって、複数のLANタイプに対してVLANを動的にマッピングします。このマッピングにより、ネットワーク管理者が装置を管理するための作業負担が大幅に軽減されます。
VTPモードの概要
次のいずれかのVTPモードで動作するようにCatalyst 6500シリーズ スイッチを設定できます。
-
サーバ ― VTPサーバ モードでは、VLANの作成、変更、および削除を行うことができます。また、VTPドメイン全体に対して他の設定パラメータ(VTPバージョン、VTPプルーニングなど)を指定できます。VTPサーバは、同一VTPドメイン内の他のネットワーク装置に、VLAN設定をアドバタイズし、トランク リンクを介して受信したアドバタイズに基づいて、VLAN設定を他のネットワーク装置と同期化します。VTPサーバがデフォルトのモードです。
-
クライアント ― VTPクライアントは、VTPサーバと同様に動作しますが、VTPクライアント上でVLANの作成、変更、または削除を行うことはできません。
-
トランスペアレント ― VTPトランスペアレント ネットワーク装置は、VTPに関与しません。VTPトランスペアレント ネットワーク装置は、VLAN設定をアドバタイズせず、受信したアドバタイズに基づいて同期化することもありません。ただしVTPバージョン2では、トランスペアレント ネットワーク装置は、トランキングLANポートから受信したVTPアドバタイズを転送します。
-
Catalyst 6500シリーズ スイッチは、NVRAMに設定を書き込むときにスイッチが障害を検出すると、自動的にVTPサーバ モードからVTPクライアント モードに切り替わります。この場合、
NVRAMが正常に動作するまで、スイッチをVTPサーバ モードに戻すことはできません。
VTPアドバタイズの概要
VTPドメインの各ネットワーク装置は、予約されたマルチキャスト アドレスに対して、各トランキングLANポートからアドバタイズを定期的に送信します。VTPアドバタイズを受信した近接するネットワーク装置は、必要に応じて各自のVTPおよびVLAN設定を更新します。
VTPアドバタイズでは、次のグローバル設定情報が配布されます。
-
VLAN ID(ISLおよび802.1Q)
-
エミュレートLAN名(ATM LANE用)
-
802.10 SAID値(FDDI)
-
VTPドメイン名
-
VTP設定のリビジョン番号
-
各VLANのMaximum Transmission Unit(MTU;最大伝送ユニット)サイズを含めたVLAN設定
-
フレーム フォーマット
VTPバージョン2の概要
ネットワークでVTPを使用する場合は、VTPバージョン1またはバージョン2のどちらを使用するかを決定する必要があります。
-
トークンリング環境でVTPを使用している場合は、バージョン2を使用する必要があります。
VTPバージョン2でサポートされる機能は、次のとおりです。バージョン1ではサポートされません。
-
トークンリング サポート ― VTPバージョン2は、トークンリングLANスイッチングおよびVLAN(Token Ring Bridge Relay Function[TrBRF;トークン リング ブリッジ リレー機能]およびToken Ring Concentrator Relay Function[TrCRF;トークン リング コンセントレータ リレー機能])をサポートします。トークンリングVLANの詳細については、
VLANの機能概要
を参照してください。
-
認識不能なType-Length-Value(TLV)のサポート ― VTPサーバまたはクライアントは、TLVが解析不能であっても、設定の変更を他のトランクに伝播します。認識不能なTLVは、NVRAMに保存されます。
-
バージョン依存型トランスペアレント モード ― VTPバージョン1の場合、VTPトランスペアレント ネットワーク装置は、VTPメッセージの中のドメイン名およびバージョンを調べ、バージョンおよびドメイン名が一致する場合に限ってメッセージを転送します。スーパバイザ エンジン ソフトウェアでサポートされるドメインは1つだけなので、VTPバージョン2は、バージョンをチェックせずにVTPメッセージをトランスペアレント モードで転送します。
-
整合性検査 ― VTPバージョン2では、CLIまたはSNMPを介して新しい情報が入力された場合に限り、VLAN整合性検査(VLAN名、値など)を行います。VTPメッセージから新しい情報を取得した場合、またはNVRAMから情報を読み込んだ場合には、整合性検査を行いません。受信したVTPメッセージのダイジェストが有効であれば、整合性検査を行わずに情報を受け入れます。
VTPプルーニングの概要
VTPプルーニングは、ブロードキャスト パケット、マルチキャスト パケット、未知のパケット、フラッディング ユニキャスト パケットなど、不要なフラッディング トラフィックを削減することにより、ネットワークの帯域幅を拡張します。VTPプルーニングを使用すると、トラフィックがネットワーク装置にアクセスするために使用しなければならないトランク リンクへのフラッディング トラフィックが制限されるので、使用可能な帯域幅が増えます。VTPプルーニングは、デフォルトではディセーブルに設定されています。
VTPプルーニングを有効にするには、管理ドメイン内のすべての装置がVTPプルーニングをサポートする必要があります。VTPプルーニングをサポートしない装置については、トランク上でVLANを使用できるように手動で設定する必要があります。
VTPプルーニングを使用しない場合のフラッディング トラフィック
に、VTPプルーニングを使用しない場合のスイッチド ネットワークを示します。ネットワーク スイッチ1のインターフェイス1およびスイッチ4のポート2は、RedというVLANに割り当てられています。スイッチ1に接続されたホストから、ブロードキャストが送信されます。スイッチ1は、このブロードキャストをフラッディングします。Red VLANにポートを持たないスイッチ3、5、6も含めて、ネットワーク内の全ネットワーク装置がこのブロードキャストを受信します。
プルーニングの設定は、Catalyst 6500シリーズ スイッチ上でグローバルに行います(
VTPプルーニングのイネーブル化
を参照)。レイヤ2トランキングLANポートにプルーニングを設定します(
トランクとしてのレイヤ2スイッチング ポートの設定
を参照)。
VTPプルーニングを使用した場合のフラッディング トラフィック
は、VTPプルーニングをイネーブルにした場合の同じスイッチド ネットワークを示しています。Red VLANのトラフィックは指定されたリンク(スイッチ2のポート5、スイッチ4のポート4)でプルーニングされるので、スイッチ1からのブロードキャスト トラフィックは、スイッチ3、5、6には転送されません。
VTPサーバでVTPプルーニングをイネーブルにすると、管理ドメイン全体でプルーニングが有効になります。VTPプルーニングは、イネーブルにしてから数秒後に有効になります。デフォルトでは、VLAN 2〜1000がプルーニング適格です。VTPプルーニング不適格のVLANからのトラフィックは、プルーニングの対象になりません。VLAN 1は常にプルーニング不適格です。VLAN 1からのトラフィックをプルーニングすることはできません。
トランキングLANポートにVTPプルーニングを設定するには、
switchport trunk pruning vlan
コマンドを使用します(
トランクとしてのレイヤ2スイッチング ポートの設定
を参照)。VTPプルーニングは、LANポートがトランキングを実行している場合に作用します。VLANプルーニングの適格性は、VTPドメインでVTPプルーニングがイネーブルまたはディセーブルのどちらに設定されているか、特定のVLANが存在するかどうか、およびLANポートが現在トランキングを実行しているかどうかにかかわらず、設定することができます。
VTPのデフォルト設定
VTPのデフォルト設定
に、VTPのデフォルト設定を示します。
VTPのデフォルト設定
|
機能
|
デフォルト値
|
|
VTPドメイン名
|
ヌル
|
|
VTPモード
|
サーバ
|
|
VTPバージョン2のイネーブル ステート
|
バージョン2はディセーブル
|
|
VTPパスワード
|
なし
|
|
VTPプルーニング
|
ディセーブル
|
VTP設定時の注意事項および制約事項
ネットワークにVTPを実装する際、次の注意事項および制約事項に注意してください。
-
VTPドメイン内のすべてのネットワーク装置で、同じVTPバージョンを実行する必要があります。
-
セキュア モードの場合、管理ドメイン内の各ネットワーク装置にパスワードを設定する必要があります。
-
VTPをセキュア モードで設定した場合、ドメイン内の各ネットワーク装置に管理ドメイン パスワードを割り当てないと、管理ドメインは正常に動作しません。
-
VTPバージョン2対応のネットワーク装置上でVTPバージョン2をディセーブルに設定している場合、そのVTPバージョン2対応ネットワーク装置は、同一VTPドメイン内でVTPバージョン1が稼働しているネットワーク装置として動作することができます(VTPバージョン2は、デフォルトでディセーブルに設定されています)。
-
同一VTPドメイン内のすべてのネットワーク装置がバージョン2に対応する場合を除いて、ネットワーク装置上でVTPバージョン2をイネーブルにしないでください。ネットワーク装置上でVTPバージョン2をイネーブルにすると、ドメイン内のすべてのバージョン2対応ネットワーク装置でVTPバージョン2がイネーブルになります。
-
トークンリング環境では、トークンリングVLANスイッチング機能を正常に動作させるために、VTPバージョン2をイネーブルにする必要があります。
-
VTPサーバ上でVTPプルーニングをイネーブルまたはディセーブルにすると、管理ドメイン全体でVTPプルーニングがイネーブルまたはディセーブルになります。
-
プルーニングの適格性の設定は、スイッチ上のすべてのトランクにグローバルに適用されます。プルーニングの適格性は、各トランクに個別に設定することはできません。
-
Catalyst 6500シリーズ スイッチ上でVLANをプルーニング適格または不適格として設定する場合、影響を受けるのは、その上のVLANのプルーニング適格性だけです。VTPドメイン内のすべてのネットワーク装置に影響するわけではありません。
-
VTPが使用する利用可能なDRAMが不十分な場合、VTPのモードはトランスペアレントに変わります。
-
VTPトランスペアレント モードのネットワーク装置は、VTP Joinメッセージを送信しません。VTPトランスペアレント モードのネットワーク装置にトランク接続されているCatalyst 6500シリーズ スイッチでは、トランスペアレント モード ネットワーク装置によって使用されるVLAN、またはプルーニング不適格としてトランク全体に伝送する必要があるVLANを設定します。プルーニング適格性の設定については、
プルーニング適格VLANのリストの設定
を参照してください。
VTPの設定
ここでは、VTPの設定手順について説明します。
VTPグローバル パラメータの設定
ここでは、VTPグローバル パラメータの設定について説明します。
VTPパスワードの設定
VTPグローバル パラメータを設定するには、次の作業を行います。
|
コマンド
|
目的
|
|
Router(config)#
vtp password
password_string
|
VTPドメインのパスワード(8〜64文字)を設定します。
|
|
Router(config)#
no
vtp password
|
パスワードを消去します。
|
次に、VTPパスワードを設定する例を示します。
Router#
configure terminal
Router(config)#
vtp password WATER
Setting device VLAN database password to WATER.
Router#
次に、任意のリリースでVTPパスワードを設定する例を示します。
Router#
vtp password WATER
Setting device VLAN database password to WATER.
Router#
-
パスワードは実行コンフィギュレーション ファイルには保存されません。
VTPプルーニングのイネーブル化
管理ドメイン内でVTPプルーニングをイネーブルにするには、次の作業を行います。
|
|
コマンド
|
目的
|
-
|
Router(config)#
vtp pruning
|
管理ドメイン内でVTPプルーニングをイネーブルにします。
|
|
Router(config)#
no
vtp pruning
|
管理ドメイン内でVTPプルーニングをディセーブルにします。
|
-
|
Router#
show vtp status
|
設定を確認します。
|
次に、管理ドメインでVTPプルーニングをイネーブルにする例を示します。
Router#
configure terminal
Router(config)#
vtp pruning
Pruning switched ON
次に、リリースに関係なく、管理ドメイン内でVTPプルーニングをイネーブルにする例を示します。
Router#
vtp pruning
Pruning switched ON
次に、設定を確認する例を示します。
Router#
show vtp status | include Pruning
VTP Pruning Mode: Enabled
Router#
プルーニング適格性の設定については、
プルーニング適格VLANのリストの設定
を参照してください。
VTPバージョン2のイネーブル化
VTPバージョン2対応のネットワーク装置では、デフォルトでVTPバージョン2がディセーブルに設定されています。ネットワーク装置上でVTPバージョン2をイネーブルにすると、VTPドメイン内のすべてのVTPバージョン2対応ネットワーク装置でVTPバージョン2がイネーブルになります。
-
同一VTPドメイン内のネットワーク装置に関して、VTPバージョン1とバージョン2の間のインターオペラビリティはありません。VTPドメイン内のすべてのネットワーク装置で、同じVTPバージョンを使用する必要があります。VTPドメイン内のすべてのネットワーク装置がVTPバージョン2をサポートしている場合以外では、VTPバージョン2をイネーブルにしないでください。
-
トークンリング環境では、トークンリング インターフェイスをサポートする装置上でトークンリングVLANスイッチングを正常に動作させるために、VTPバージョン2をイネーブルにする必要があります。
VTPバージョン2をイネーブルにするには、次の作業を行います。
|
|
コマンド
|
目的
|
-
|
Router(config)#
vtp version
{
1
|
2
}
|
VTPバージョン2をイネーブルにします。
|
|
Router(config)#
no
vtp version
|
デフォルト値に戻します(VTPバージョン1)。
|
-
|
Router#
show vtp status
|
設定を確認します。
|
次に、VTPバージョン2をイネーブルにする例を示します。
Router#
configure terminal
Router(config)#
vtp version 2
V2 mode enabled.
Router(config)#
次に、リリースに関係なく、VTPバージョン2をイネーブルにする例を示します。
Router#
vtp version 2
V2 mode enabled.
Router#
次に、設定を確認する例を示します。
Router#
show vtp status | include V2
VTP V2 Mode: Enabled
Router#
VTPモードの設定
VTPモードを設定するには、次の作業を行います。
|
|
コマンド
|
目的
|
-
|
Router(config)#
vtp mode
{
client
|
server
|
transparent
}
|
VTPモードを設定します。
|
|
Router(config)#
no vtp mode
|
デフォルトのVTPモードに戻します(サーバ)。
|
-
|
Router(config)#
vtp domain
domain_name
|
(サーバ モードの場合は任意)VTPドメイン名を定義します(最大32文字)。VTPサーバ モードではドメイン名が必要です。スイッチがVTPドメインにトランク接続されている場合、スイッチはドメイン内のVTPサーバからドメイン名を取得します。
|
-
|
Router(config)#
end
|
VLANコンフィギュレーション モードを終了します。
|
-
|
Router#
show vtp status
|
設定を確認します。
|
-
VTPがディセーブルの場合は、VLANデータベース モードでなく、コンフィギュレーション モードでVLANコンフィギュレーション コマンドを入力して、VLAN設定をスタートアップ コンフィギュレーション ファイルに保存できます。
次に、スイッチをVTPサーバとして設定する例を示します。
Router# configuration terminal
Router(config)#
vtp mode server
Setting device to VTP SERVER mode.
Router(config)#
vtp domain Lab_Network
Setting VTP domain name to Lab_Network
Router(config)#
end
Router#
次に、設定を確認する例を示します。
Router#
show vtp status
VTP Version : 2
Configuration Revision : 247
Maximum VLANs supported locally : 1005
Number of existing VLANs : 33
VTP Operating Mode : Server
VTP Domain Name : Lab_Network
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x52 0xB6 0xFD 0x63 0xC8 0x49 0x80
Configuration last modified by 0.0.0.0 at 8-12-99 15:04:49
Local updater ID is 172.20.52.34 on interface Gi1/1 (first interface found)
Router#
次に、スイッチをVTPクライアントとして設定する例を示します。
Router# configuration terminal
Router(config)#
vtp mode client
Setting device to VTP CLIENT mode.
Router(config)#
exit
Router#
次に、設定を確認する例を示します。
Router#
show vtp status
VTP Version : 2
Configuration Revision : 247
Maximum VLANs supported locally : 1005
Number of existing VLANs : 33
VTP Operating Mode : Client
VTP Domain Name : Lab_Network
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x52 0xB6 0xFD 0x63 0xC8 0x49 0x80
Configuration last modified by 0.0.0.0 at 8-12-99 15:04:49
Router#
次にスイッチ上でVTPをディセーブルにする例を示します。
Router# configuration terminal
Router(config)#
vtp transparent
Setting device to VTP TRANSPARENT mode.
Router(config)#
end
Router#
次に、設定を確認する例を示します。
Router#
show vtp status
VTP Version : 2
Configuration Revision : 247
Maximum VLANs supported locally : 1005
Number of existing VLANs : 33
VTP Operating Mode : Transparent
VTP Domain Name : Lab_Network
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x52 0xB6 0xFD 0x63 0xC8 0x49 0x80
Configuration last modified by 0.0.0.0 at 8-12-99 15:04:49
Router#
VTP統計情報の表示
VTPに関する統計情報(送受信されたVTPアドバタイズ、VTPエラーなど)を表示するには、次の作業を行います。
|
コマンド
|
目的
|
|
Router#
show vtp counters
|
VTPの統計情報を表示します。
|
次に、VTPの統計情報を表示する例を示します。
Router#
show vtp counters
VTP statistics:
Summary advertisements received : 7
Subset advertisements received : 5
Request advertisements received : 0
Summary advertisements transmitted : 997
Subset advertisements transmitted : 13
Request advertisements transmitted : 3
Number of config revision errors : 0
Number of config digest errors : 0
Number of V1 summary errors : 0
VTP pruning statistics:
Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
---------------- ---------------- ---------------- ---------------------------
Fa5/8 43071 42766 5
All contents copyright (C) 1992--2003 Cisco Systems K.K.
