この章では、Catalyst 3550 スイッチに、標準範囲の VLAN（仮想 LAN）（VLAN ID が 1 〜 1005）および拡張範囲の VLAN（VLAN ID が 1006 〜 4094）を設定する方法について説明します。VLAN モードと VLAN Membership Policy Server（VMPS; VLAN メンバーシップ ポリシー サーバ）についても説明します。

この章の内容は次のとおりです。

･ VLAN の概要

･ 標準範囲 VLAN の設定

･ 拡張範囲 VLAN の設定

･ VLAN の表示

･ VLAN トランクの設定

･ VMPS の設定

VLAN の概要

VLAN は、ユーザの物理的な位置に関係なく、機能、プロジェクト チーム、またはアプリケーションごとに論理的に分割されたスイッチド ネットワークです。VLAN は物理的な LAN と同じ属性を備えていますが、エンド ステーションが物理的に同一の LAN セグメントにない場合でもグループ化できます。どのスイッチ ポートも VLAN に割り当てることができます。ユニキャスト、ブロードキャスト、およびマルチキャスト パケットは、VLAN 内のエンド ステーションにだけフォワーディングおよびフラッディングが行われます。各 VLAN は 1 つの論理ネットワークとみなされ、VLAN に属さないステーション宛のパケットは、ルータまたはブリッジを経由して伝送しなければなりません（ 図11-1 を参照）。VLAN はそれぞれが独立した論理ネットワークとみなされるので、VLAN ごとに独自のブリッジ MIB（管理情報ベース）情報があり、それぞれが独自にスパニングツリーの実装をサポートします。 第15章 「STP の設定」 および 第16章 「MSTP の設定」 を参照してください。

図11-1 に、論理的に定義されたネットワークに分割した VLAN の例を示します。

図11-1 論理的に定義されたネットワークとしての VLAN

VLAN は、多くの場合、IP サブネットワークと対応付けられます。たとえば、特定の IP サブネットのすべてのエンド ステーションを同一の VLAN に属させることがあります。スイッチのインターフェイス VLAN メンバーシップは、インターフェイスごとに手動で割り当てます。この方法で VLAN にスイッチ インターフェイスを割り当てることを、インターフェイスベースまたはスタティック VLAN メンバーシップと呼びます。

VLAN 間のトラフィックはルーティングするか代替ブリッジングする必要があります。Catalyst 3550 スイッチは、Switch Virtual Interface（SVI; スイッチ仮想インターフェイス）を使用して、VLAN 間でトラフィックをルーティングできます。VLAN 間でトラフィックをルーティングするには、SVI を明示的に設定して IP アドレスを割り当てる必要があります。詳細については、 SVI および レイヤ 3 インターフェイスの設定 を参照してください。

サポートされる VLAN

Catalyst 3550 スイッチは、VTP クライアント、サーバ、およびトランスペアレント モードの 1005 個の VLAN をサポートします。VLAN は、1 〜 4094 の番号で識別されます。VLAN ID の 1002 〜 1005 は、トークンリングおよび FDDI VLAN 用です。VTP は、VLAN ID が 1 〜 1005 の標準範囲 VLAN だけを学習します。1005 を超える VLAN ID は拡張範囲 VLAN であり、VLAN データベースには保存されません。1006 〜 4094 の VLAN ID を作成するときには、スイッチは VTP トランスペアレント モードである必要があります。

スイッチは、最大 128 のスパニングツリー インスタンスを備えた Per-VLAN Spanning-Tree Plus（PVST+）および Rapid PVST+ をサポートします。VLAN ごとに 1 つのスパニングツリー インスタンスがサポートされます。スパニングツリー インスタンスの数と VLAN 番号の詳細については、 標準範囲 VLAN の設定時の注意事項 を参照してください。スイッチは、イーサネットポート経由の VLAN トラフィックの送信方式として、ISL（スイッチ間リンク）および IEEE 802.1Q トランキングの両方をサポートしています。

VLAN ポート メンバーシップ モード

VLAN に属するポートは、メンバーシップ モードを指定して設定します。メンバーシップ モードにより、各ポートが搬送できるトラフィックの種類、および属することができる VLAN の数が決まります。 表11-1 に、各種メンバーシップ モード、メンバーシップ、VTP 特性を示します。

モードおよびその機能の詳細については、 表11-4 を参照してください。

VLAN にポートを割り当てると、スイッチは VLAN 単位で、ポートに対応するアドレスを学習して管理します。詳細については、 MAC アドレス テーブルの管理 を参照してください。

標準範囲 VLAN の設定

標準範囲 VLAN とは、 VLAN ID が 1 〜 1005 の VLAN のことです。スイッチが VTP サーバまたはトランスペアレント モードにある場合は、VLAN データベース内の VLAN 2 〜 1001 について設定を追加、変更、または削除できます（VLAN ID の 1 と 1002 〜 1005 は、自動作成され、削除できません）。

VLAN ID が 1 〜 1005 の設定はファイル vlan.dat （VLAN データベース）に保存され、 show vlan イネーブル EXEC コマンドを入力すると表示できます。 vlan.dat ファイルは、フラッシュ メモリに保存されます。

さらに、インターフェイス コンフィギュレーション モードを使用して、ポートのメンバーシップ モードの定義、VLAN に対するポートの追加および削除を行います。このモードのコマンド実行結果は実行コンフィギュレーション ファイルに書き込まれ、 show running-config イネーブル EXEC コマンドを入力することによって表示できます。

VLAN データベースに新しい標準範囲 VLAN を作成する場合、または VLAN データベース内の既存の VLAN を変更する場合、次のパラメータを設定できます。

･ VLAN ID

･ VLAN 名

･ VLAN タイプ（イーサネット、Fiber Distributed Data Interface [FDDI]、FDDI Network Entity Title [NET]、Token Ring Bridge Relay Function［TrBRF; トークンリング ブリッジ リレー機能］または Token Ring Concentrator Relay Function［TrCRF; トークンリング コンセントレータ リレー機能］、トークンリング、トークンリングネット）

･ VLAN ステート（アクティブまたはサスペンド）

･ VLAN の Maximum Transmission Unit（MTU;最大伝送ユニット）

･ Security Association Identifier（SAID）

･ TrBRF VLAN のブリッジ識別番号

･ FDDI および TrCRF VLAN のリング番号

･ TrCRF VLAN の親 VLAN 番号

･ TrCRF VLAN の Spanning-Tree Protocol（STP; スパニングツリー プロトコル）タイプ

･ ある VLAN タイプから別の VLAN タイプに変換するときに使用する VLAN 番号

ここでは標準範囲 VLAN について説明します。内容は次のとおりです。

･ トークンリング VLAN

･ 標準範囲 VLAN の設定時の注意事項

･ VLAN 設定モードのオプション

･ VLAN 設定の保存

･ イーサネット VLAN のデフォルト設定

･ イーサネット VLAN の作成または変更

･ VLAN の削除

･ VLAN へのスタティックアクセス ポートの割り当て

トークンリング VLAN

スイッチはトークンリング接続をサポートしていませんが、トークンリング接続を行っている Catalyst 5000 シリーズ スイッチなどのリモート デバイスを、サポート対象スイッチのうちの 1 台から管理できます。VTP バージョン 2 が稼働するスイッチは、次のトークンリング VLAN に関する情報をアドバタイズします。

･ トークンリング TrBRF VLAN

･ トークンリング TrCRF VLAN

トークンリング VLAN の設定の詳細については、『 Catalyst 5000 Series Software Configuration Guide 』を参照してください。

標準範囲 VLAN の設定時の注意事項

ネットワーク内で 標準範囲 VLAN を作成または変更する場合には、次の注意事項に従ってください。

･ スイッチは、VTP クライアント、サーバ、およびトランスペアレント モードの 1005 個の VLAN をサポートします。

･ 標準範囲 VLAN は、1 〜 1001 の番号で識別されます。VLAN 番号の 1002 〜 1005 は、トークンリングおよび FDDI VLAN 用です。

･ 1 〜 1005 の VLAN 設定は、常に VLAN データベースに保存されます。VTP モードがトランスペアレントの場合、VTP と VLAN の設定もスイッチの実行コンフィギュレーション ファイルに保存されます。

･ スイッチは、VTP トランスペアレント モード（VTP がディセーブル）の VLAN ID 1006 〜 4094 もサポートします。これらは拡張範囲 VLAN で、設定オプションに制限があります。拡張範囲 VLAN は、VLAN データベースに追加されません。 拡張範囲 VLAN の設定 を参照してください。

･ VLAN を作成する前に、スイッチを VTP サーバ モードまたは VTP トランスペアレント モードにしておく必要があります。スイッチが VTP サーバの場合は、VTP ドメインを定義する必要があります。そうしないと VTP が機能しません。

･ スイッチは、トークンリングまたは FDDI メディアをサポートしません。このスイッチは FDDI、FDDI NET、TrCRF、または TrBRF トラフィックを伝送しませんが、VTP を介して VLAN 設定を伝播させます。

･ 128 のスパニングツリー インスタンスが、このスイッチによってサポートされます。サポートされるスパニングツリー インスタンスを超える数のアクティブ VLAN がスイッチに設定されている場合は、128 の VLAN でスパニングツリーをイネーブルに設定できますが、残りの VLAN ではディセーブルに設定します。スイッチで使用できるすべてのスパニングツリー インスタンスを使用している場合、VTP ドメインに VLAN をさらに 1 つ追加すると、そのスイッチにスパニングツリーを実行しない VLAN が作成されます。（すべての VLAN を許可するための）スイッチのトランク ポートにデフォルトの許可リストが設定されていると、すべてのトランク ポートに新しい VLAN が割り当てられます。ネットワークのトポロジーに応じて、新しい VLAN 内に阻止されないループが作成されることがあります。特に、複数の隣接スイッチでスパニングツリー インスタンスをすべて使用してしまっている場合は、注意してください。このような事態を防ぐには、スパニングツリー インスタンスの割り当てを使い切っているスイッチのトランク ポートに、許可リストを設定します。

スイッチの VLAN 数が、サポートされているスパニングツリー インスタンス数を超える場合は、スイッチに IEEE 802.1s Multiple STP（MSTP）を設定して複数の VLAN を 1 つの STP インスタンスにマップすることを推奨します。MSTP の詳細については、 第16章 「MSTP の設定」 を参照してください。

VLAN 設定モードのオプション

標準範囲 VLAN（VLAN ID が 1 〜 1005）は、次の 2 つの設定モードを使用して設定できます。

･ config-vlan モードでの VLAN 設定

config-vlan モードは、 vlan vlan-id グローバル コンフィギュレーション コマンドを入力するとアクセスできます。

･ VLAN 設定モードでの VLAN 設定

VLAN データベースの設定モードは、 vlan database イネーブル EXEC コマンドを入力してアクセスします。

config-vlan モードでの VLAN 設定

config-vlan モードにアクセスするには、VLAN ID を指定して vlan グローバル コンフィギュレーション コマンドを入力します。VLAN を新規に作成するには、新しい VLAN ID を入力します。既存の VLAN を変更するには、その VLAN ID を入力します。デフォルトの VLAN 設定（ 表11-2 を参照）を使用するか、複数のコマンドを入力して VLAN を設定します。このモードで使用できるコマンドの詳細については、このリリースのコマンド リファレンスに記載されている vlan グローバル コンフィギュレーション コマンドを参照してください。設定が終了したら、設定が有効になるように config-vlan モードを終了する必要があります。VLAN 設定を表示するには、 show vlan イネーブル EXEC コマンドを入力します。

拡張範囲 VLAN（1005 を超える VLAN ID）の作成時は、この config-vlan モードを使用する必要があります。 拡張範囲 VLAN の設定 を参照してください。

VLAN 設定モードでの VLAN 設定

VLAN 設定モードにアクセスするには、 vlan database イネーブル EXEC コマンドを入力します。VLAN を新規に作成するには、新しい VLAN ID を指定して vlan コマンドを入力します。既存の VLAN を変更するには、その VLAN ID を入力します。デフォルトの VLAN 設定（ 表11-2 を参照）を使用するか、複数のコマンドを入力して VLAN を設定します。このモードで使用できるキーワードの詳細については、このリリースのコマンド リファレンスに記載されている vlan VLAN コンフィギュレーション コマンドを参照してください。設定が終了したら、設定が有効になるように apply または exit を入力する必要があります。 exit コマンドを入力すると、すべてのコマンドが適用され、VLAN データベースが更新されます。VTP ドメイン内のほかのスイッチに VTP メッセージが送信され、イネーブル EXEC モード プロンプトが表示されます。

VLAN 設定の保存

ID が 1 〜 1005 の VLAN の設定は、常に VLAN データベース（vlan.dat ファイル）に保存されます。VTP モードがトランスペアレントな場合は、スイッチの実行コンフィギュレーション ファイルへの保存も行われるので、 copy running-config startup-config イネーブル EXEC コマンドを入力して設定をスタートアップ コンフィギュレーション ファイルに保存できます。 show running-config vlan イネーブル EXEC コマンドを使用するとスイッチの実行コンフィギュレーション ファイルを表示できます。VLAN 設定を表示するには、 show vlan イネーブル EXEC コマンドを入力します。

スタートアップ コンフィギュレーション ファイルに VLAN および VTP 情報（拡張範囲 VLAN 設定も含む）を保存してスイッチを再起動すると、スイッチの設定が次のように決定されます。

･ スタートアップ コンフィギュレーションで VTP モードがトランスペアレントであり、VLAN データベースと VLAN データベースからの VTP ドメイン名がスタートアップ コンフィギュレーション ファイルのものと一致する場合は、VLAN データベースは無視（消去）されます。スタートアップ コンフィギュレーション ファイルの VTP および VLAN 設定が使用されます。VLAN データベースでは、VLAN データベースのリビジョン番号は元のままです。

･ スタートアップ コンフィギュレーションの VTP モードまたはドメイン名が VLAN データベースと一致しない場合は、ドメイン名、VTP モード、最初の 1005 の VLAN ID の設定は、VLAN データベースの情報を使用します。

･ VTP モードがサーバである場合は、ドメイン名と最初の 1005 の VLAN ID の設定は、VLAN データベースの情報を使用します。

･ スイッチが Cisco IOS Release 12.1(9)EA1 以降を実行している場合に古いスタートアップ コンフィギュレーション ファイルを使用してスイッチを起動すると、コンフィギュレーション ファイルには VTP または VLAN 情報は含まれず、スイッチは VLAN データベースの設定を使用します。

･ スイッチが Cisco IOS Release 12.1(9)EA1 より前のリリースを実行している場合に Cisco IOS Release 12.1(9)EA1 以降からのスタートアップ コンフィギュレーション ファイルを使用してスイッチを起動すると、スイッチのイメージはスタートアップ コンフィギュレーション ファイルの VLAN および VTP 設定を認識しません。このため、スイッチは VLAN データベースの設定を使用します。

イーサネット VLAN のデフォルト設定

表11-2 に、イーサネット VLAN のデフォルト設定を示します。

イーサネット VLAN の作成または変更

VLAN データベースの各イーサネット VLAN は一意の 4 桁（1 〜 1001）の ID を持ちます。VLAN ID の 1002 〜 1005 はトークンリングおよび FDDI VLAN 用です。VLAN データベースに VLAN 標準範囲 VLAN を追加するには、VLAN に番号と名前を割り当てます。

VLAN の追加時に指定されるデフォルト パラメータの一覧は、 標準範囲 VLAN の設定 を参照してください。

config-vlan モードを使用してイーサネット VLAN を作成または変更するには、イネーブル EXEC モードで次の手順を実行します。

	コマンド	目的
ステップ 1	configure terminal	グローバル コンフィギュレーション モードを開始します。
ステップ 2	vlan vlan-id	VLAN ID を入力し、config-vlan モードを開始します。VLAN を新規に作成するには新しい VLAN ID を、既存の VLAN を変更するには、その VLAN ID を入力します。 （注） このコマンドに使用できる VLAN ID の範囲は 1 〜 4094 です。1005 を超える VLAN ID（拡張範囲 VLAN）の追加の詳細については、 拡張範囲 VLAN の設定 を参照してください。
ステップ 3	name vlan-name	（任意）VLAN の名前を入力します。VLAN 名を指定しない場合には、デフォルトとして、VLAN という文字列の後ろに先頭の 0 付きで vlan-id が付加されます。たとえば、VLAN 4 のデフォルトの VLAN 名は VLAN0004 です。
ステップ 4	mtu mtu-size	（任意）MTU サイズ（またはその他の VLAN 特性）を変更します。
ステップ 5	remote-span	（任意）リモート SPAN セッションの RSPAN VLAN として VLAN を設定します。リモート SPAN の詳細については、 第25章 「SPAN および RSPAN の設定」 を参照してください。
ステップ 6	end	イネーブル EXEC モードに戻ります。
ステップ 7	show vlan { name vlan-name | id vlan-id }	設定を確認します。
ステップ 8	copy running-config startup config	（任意）スイッチが VTP トランスペアレント モードにある場合は、VLAN 設定は、VLAN データベースだけでなく実行コンフィギュレーション ファイルにも保存されます。このコマンドは、スイッチのスタートアップ コンフィギュレーション ファイルに設定を保存します。

VLAN 名をデフォルト設定に戻すには、 no vlan name 、 no vlan mtu 、または no remote span config-vlan コマンドを使用します。

次に、config-vlan モードを使用してイーサネット VLAN 20 を作成し、 test20 と名前を付け、VLAN データベースに追加する例を示します。

Switch# configure terminal

Switch(config)# vlan 20

Switch(config-vlan)# name test20

Switch(config-vlan)# end

VLAN 設定モードを使用してイーサネット VLAN を作成または変更するには、イネーブル EXEC モードで次の手順を実行します。

VLAN 名をデフォルト設定に戻すには、 no vlan vlan-id name VLAN コンフィギュレーション コマンドを使用します。

次に、VLAN データベース コンフィギュレーション モードを使用してイーサネット VLAN 20 を作成し、 test20 と名前を付け、VLAN データベースに追加する例を示します。

Switch# vlan database

Switch(vlan)# vlan 20 name test20

Switch(vlan)# exit

APPLY completed.

Exiting....

Switch#

VLAN の削除

VTP サーバ モードのスイッチから VLAN を削除すると、VTP ドメイン内にあるすべてのスイッチの VLAN データベースからその VLAN が削除されます。VTP トランスペアレント モードのスイッチから VLAN を削除した場合、そのスイッチに限り VLAN が削除されます。

メディア タイプが異なるデフォルトの VLAN を削除することはできません。たとえば、イーサネット VLAN 1、および FDDI またはトークンリング VLAN の 1002 〜 1005 を削除することはできません。

スイッチで VLAN を削除するには、イネーブル EXEC モードでグローバル コンフィギュレーション モードを使用して次の手順を実行します。

VLAN データベース コンフィギュレーション モードで VLAN を削除するには、VLAN データベース コンフィギュレーション モードを開始する vlan database イネーブル EXEC コマンドと、 no vlan vlan-id VLAN コンフィギュレーション コマンドを使用します。

VLAN へのスタティックアクセス ポートの割り当て

VTP をディセーブルに設定して VTP に VLAN 設定情報をグローバルに伝播させずに（VTP トランスペアレント モード）、スタティック アクセス ポートを VLAN に割り当てることができます。VLAN にクラスタ メンバー スイッチのポートを割り当てる場合は、最初に rcommand イネーブル EXEC コマンドを使用してメンバー スイッチにログインします。

VLAN データベース内の VLAN にポートを割り当てるには、イネーブル EXEC モードで次の手順を実行します。

インターフェイスの設定をデフォルトに戻すには、 default interfac e interface-id インターフェイス コンフィギュレーション コマンドを使用します。

次に、VLAN 2 のアクセス ポートとしてポートを設定する例を示します。

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# interface fastethernet0/1

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan 2

Switch(config-if)# end

Switch#

拡張範囲 VLAN の設定

スイッチが VTP トランスペアレント モード（VTP がディセーブル）にある場合は、拡張範囲 VLAN（1006 〜 4094 の範囲）を作成できます（VLAN ID に使用できるスイッチ ポート コマンドに対して 1006 〜 4094 の範囲です）。 vlan vlan-id グローバル コンフィギュレーション コマンドを入力して config-vlan モードにアクセスして拡張範囲 VLAN を設定します。拡張範囲は、VLAN データベース コンフィギュレーション モード（ vlan database イネーブル EXEC コマンドを入力してアクセス）ではサポートされていません。

拡張範囲 VLAN の設定は、VLAN データベースには追加されませんが、VTP モードがトランスペアレントなので、スイッチの実行コンフィギュレーション ファイルに保存されます。 copy running-config startup-config イネーブル EXEC コマンドを使用すると、スタートアップ コンフィギュレーション ファイルに設定を保存できます。

ここでは拡張範囲 VLAN について説明します。内容は次のとおりです。

･ VLAN のデフォルト設定

･ 拡張範囲 VLAN の設定時の注意事項

･ 拡張範囲 VLAN の作成

･ 内部 VLAN ID を指定した拡張範囲 VLAN の作成

VLAN のデフォルト設定

イーサネット VLAN のデフォルト設定については、 表11-2 を参照してください。拡張範囲 VLAN については MTU サイズしか変更できません。残りの特性はデフォルト状態のままでなければなりません。

拡張範囲 VLAN の設定時の注意事項

拡張範囲 VLAN 作成時は、次の注意事項に従ってください。

･ 拡張範囲 VLAN を追加するには、 vlan vlan-id グローバル コンフィギュレーション コマンドを使用して config-vlan モードにアクセスする必要があります。拡張範囲 VLAN は、VLAN データベース コンフィギュレーション モード（ vlan database イネーブル EXEC コマンドを入力してアクセス）では追加できません。

･ 拡張範囲の VLAN ID は VLAN データベースに保存されず、VTP によって認識されません。

･ プルーニング適格範囲に拡張範囲 VLAN を入れることはできません。

･ 拡張範囲 VLAN の作成時は、スイッチは VTP トランスペアレント モードでなければなりません。VTP モードがサーバまたはクライアントの場合は、エラー メッセージが生成され、拡張範囲 VLAN は拒否されます。

･ グローバル コンフィギュレーション モードまたは VLAN データベース コンフィギュレーション モードで、VTP モードをトランスペアレントに設定できます。 VTP のディセーブル化（VTP トランスペアレント モード） を参照してください。この設定をスタートアップ コンフィギュレーションに保存して、スイッチが VTP トランスペアレント モードで起動するようにする必要があります。そうしないとスイッチをリセットした場合に、拡張範囲 VLAN の設定が失われます。

･ 拡張範囲の VLAN は VLAN Query Protocol（VQP）によってサポートされません。また、VMPS によって設定できません。

･ 拡張範囲 VLAN では、STP はデフォルトでイネーブルに設定されていますが、no spanning-tree vlan vlan-id グローバル コンフィギュレーション コマンドを使用するとディセーブルにできます。スイッチに最大数（128）のスパニングツリー インスタンスがある場合、新たに作成された VLAN ではすべてスパニングツリーがディセーブルになります。スイッチの VLAN 数が、スパニングツリー インスタンスの最大数を超える場合は、スイッチに IEEE 802.1s MSTP を設定して複数の VLAN を 1 つの STP インスタンスにマップします。MSTP の詳細については、 第16章 「MSTP の設定」 を参照してください。

･ Catalyst 3550 スイッチの各ルーテッド ポートは、内部 VLAN を使用するために作成します。この内部 VLAN は拡張範囲 VLAN 番号を使用し、その内部 VLAN ID は拡張範囲 VLAN には使用できません。内部 VLAN として割り当て済みの VLAN ID を指定して拡張範囲 VLAN を作成すると、エラー メッセージが生成され、コマンドは拒否されます。

− 内部 VLAN ID は拡張範囲の下部の方なので、拡張範囲 VLAN を作成するには最大の番号（4094）から始めて最小値（1006）へと動いて、内部 VLAN ID を使用する可能性を減らすことを推奨します。

− 拡張範囲 VLAN を設定する前に、 show vlan internal usage イネーブル EXEC コマンドを入力して、どの VLAN が内部 VLAN として割り当てられているかを確認します。

− 必要に応じて内部 VLAN に割り当てられたルーテッド ポートをシャットダウンできます。これにより、内部 VLAN が解放され、拡張範囲 VLAN を作成してポートを再度イネーブルにし、別の VLAN を内部 VLAN として使用します。 内部 VLAN ID を指定した拡張範囲 VLAN の作成 を参照してください。

拡張範囲 VLAN の作成

拡張範囲 VLAN は、グローバル コンフィギュレーション モードで、1006 〜 4094 の VLAN ID を指定して vlan グローバル コンフィギュレーション コマンドを入力して作成します。このコマンドで config-vlan モードにアクセスします。拡張範囲 VLAN はイーサネット VLAN のデフォルトの特性を備えており（ 表11-2 を参照）、MTU サイズが唯一変更できるパラメータです。全パラメータのデフォルト設定については、コマンド リファレンスに記載されている vlan グローバル コンフィギュレーション コマンドを参照してください。スイッチが VTP トランスペアレント モードにない場合に拡張範囲 VLAN ID を入力すると、config-vlan モードの終了時にエラー メッセージが生成され、拡張範囲 VLAN は作成されません。

拡張範囲 VLAN は VLAN データベースに保存されません。スイッチの実行コンフィギュレーション ファイルに保存されます。 copy running-config startup-config イネーブル EXEC コマンドを使用すると、スイッチのスタートアップ コンフィギュレーション ファイルに拡張範囲 VLAN の設定を保存できます。

拡張範囲 VLAN を作成するには、イネーブル EXEC モードで次の手順を実行します。

	コマンド	目的
ステップ 1	configure terminal	グローバル コンフィギュレーション モードを開始します。
ステップ 2	vtp mode transparent	スイッチを VTP トランスペアレント モードに設定し、VTP をディセーブルにします。
ステップ 3	vlan vlan-id	拡張範囲 VLAN ID を入力し、config-vlan モードを開始します。指定できる範囲は 1006〜4094 です。
ステップ 4	mtu mtu-size	（任意）MTU サイズを変更して VLAN を変更します。 （注） config-vlan モードでは CLI（コマンドライン インターフェイス）ヘルプにすべてのコマンドが表示されますが、拡張範囲 VLAN でサポートされているのは、 mtu mtu-size コマンドだけです。
ステップ 5	end	イネーブル EXEC モードに戻ります。
ステップ 6	show vlan id vlan-id	VLAN が作成されていることを確認します。
ステップ 7	copy running-config startup config	スイッチのスタートアップ コンフィギュレーション ファイルに設定を保存します。拡張範囲 VLAN 設定を保存するには、スイッチのスタートアップ コンフィギュレーション ファイルに VTP トランスペアレント モード設定と拡張範囲 VLAN 設定を保存する必要があります。そうしないとスイッチをリセットした場合に、デフォルトで VTP サーバ モードになり、拡張範囲 VLAN ID は保存されません。

拡張範囲 VLAN を削除するには、 no vlan vlan-id グローバル コンフィギュレーション コマンドを使用します。

拡張範囲 VLAN にスタティックアクセス ポートを割り当てる手順は、標準範囲 VLAN に対するものと同じです。 VLAN へのスタティックアクセス ポートの割り当て を参照してください。

次に、すべてのデフォルト特性を備えた新しい拡張範囲 VLAN を作成し、config-vlan モードを開始し、スイッチのスタートアップ コンフィギュレーション ファイルに新しい VLAN を保存する例を示します。

Switch(config)# vtp mode transparent

Switch(config)# vlan 2000

Switch(config-vlan)# end

Switch# copy running-config startup config

内部 VLAN ID を指定した拡張範囲 VLAN の作成

内部 VLAN に割り当て済みの拡張範囲 VLAN ID を入力すると、エラー メッセージが生成され、拡張範囲 VLAN は拒否されます。内部 VLAN ID を手動で解放するには、内部 VLAN ID を使用しているルーテッド ポートを一時的にシャットダウンする必要があります。

内部 VLAN に割り当てられた VLAN ID を解放してその ID で拡張範囲 VLAN を作成するには、イネーブル EXEC モードで次の手順を実行します。

VLAN の表示

拡張範囲 VLAN を含めてスイッチのすべての VLAN のリストを表示するには、 show vlan イネーブル EXEC コマンドを使用します。表示には、VLAN のステータス、ポート、およびコンフィギュレーション情報が含まれます。VLAN データベースの標準範囲 VLAN（1 〜 1005）を表示するには、 show VLAN コンフィギュレーション コマンド（ vlan database イネーブル EXEC コマンドを入力してアクセス）を使用します。スイッチの VLAN ID のリストについては、 show running-config vlan イネーブル EXEC コマンドを使用し、任意で VLAN ID の範囲を入力します。

表11-3 に、VLAN モニタ用のコマンドを示します。

show コマンドのオプションと出力フィールドの詳細については、このリリースのコマンド リファレンスを参照してください。

VLAN トランクの設定

ここでは、スイッチの VLAN トランクの機能について説明します。

･ トランキングの概要

･ カプセル化タイプ

･ レイヤ 2 イーサネット インターフェイス VLAN のデフォルト設定

トランキングの概要

トランクは、1 つまたは複数のイーサネット スイッチ インターフェイスと、ルータやスイッチといったほかのネットワーキング デバイス間のポイントツーポイント リンクです。ファスト イーサネットおよびギガビット イーサネット トランクは 1 つのリンクを介して複数の VLAN トラフィックを搬送するので、VLAN をネットワーク全体に拡張できます。

次の 2 種類のトランキング カプセル化方式が、すべてのイーサネット インターフェイスで使用できます。

･ ISL ― ISL は、シスコ独自のトランキング カプセル化方式です。

･ 802.1Q ― 802.1Q は、業界標準のトランキング カプセル化方式です。

図11-2 に、IEEE 802.1Q または ISL トランクで接続されているスイッチ ネットワークを示します。

図11-2 IEEE 802.1Q または ISL トランキング環境のスイッチ

トランクを設定できるのは、1 つのイーサネット インターフェイスまたは 1 つの EtherChannel バンドルに対してです。EtherChannel の詳細については、 第31章 「EtherChannel の設定」 を参照してください。

イーサネット トランク インターフェイスは、数種類のトランキング モードをサポートしています（ 表11-4 を参照）。インターフェイスをトランキングまたは非トランキングとして設定することも、あるいは近接インターフェイスとトランキングをネゴシエーションするように設定することもできます。トランキングの自動ネゴシエーションを設定するには、インターフェイスが同じ VTP ドメイン内にある必要があります。

トランク ネゴシエーションは、PPP（ポイントツーポイント プロトコル）である Dynamic Trunking Protocol（DTP; ダイナミック トランキング プロトコル）によって管理されます。ただし、一部のインターネットワーキング デバイスは、不正に DTP フレームを伝送することがあり、これによって誤った設定になることがあります。

これを避けるには、DTP をサポートしないデバイスに接続しているインターフェイスが DTP フレームを転送しないように設定する（DTP をオフにする）必要があります。

･ これらのリンクをトランキングしない場合は、 switchport mode access インターフェイス コンフィギュレーション コマンドを使用してトランキングをディセーブルにします。

･ DTP をサポートしないデバイスに対するトランキングをイネーブルにするには、 switchport
mode trunk および switchport nonegotiate インターフェイス コンフィギュレーション コマンドを使用します。これにより、インターフェイスがトランクになりますが DTP フレームは生成されません。

･ GigaStack GBIC（ギガビット インターフェイス コンバータ）を使用すると、ダイナミック トランキングは、2 つのスイッチが 1 つの GigaStack GBIC リンクで接続されているときのみサポートされます。スタック内で、2 つ以上のスイッチが複数の GigaStack GBIC リンクで接続されているときに、トランキングが必要な場合は、次の方法でトランキングを手動設定する必要があります。

− shutdown インターフェイス コンフィギュレーション コマンドを使用して GigaStack ポートを手動でシャットダウンします。

− インターフェイスをトランクにするために両方の GBIC インターフェイスで、 switchport mode trunk インターフェイス コンフィギュレーション コマンドを使用して、GigaStack ポートのトランク モードを手動で設定します。

− no shutdown インターフェイス コンフィギュレーション コマンドを使用して、GigaStack ポートを立ち上げます。

トランクでの ISL または 802.1Q カプセル化の使用、あるいはカプセル化タイプの自動ネゴシエーションを指定することもできます。DTP は、ISL と 802.1Q トランクの両方の自動ネゴシエーションをサポートします。

カプセル化タイプ

表11-5 に、イーサネット トランクのカプセル化タイプおよびキーワードを示します。

リンクが ISL トランクまたは 802.1Q トランクのどちらになるかは、接続された 2 つのインターフェイスのトランキング モード、トランク カプセル化タイプ、およびハードウェア機能によって決まります。

IEEE 802.1Q の設定に関する注意事項

IEEE 802.1Q トランクでは、次のようなネットワークの制限があります。

･ IEEE 802.1Q トランクを使用して接続したシスコ製スイッチのネットワークでは、スイッチはトランク上で許可された VLAN ごとに 1 つのスパニングツリー インスタンスを維持します。他社製のデバイスは、すべての VLAN に対して 1 つのスパニングツリー インスタンスをサポートする場合があります。

IEEE 802.1Q トランクを使用して他社製のデバイスにシスコ製スイッチを接続する場合、シスコ製スイッチは、トランクの VLAN のスパニングツリー インスタンスを他社製 IEEE 802.1Q スイッチのスパニングツリー インスタンスと結合します。ただし、各 VLAN のスパニングツリー情報は、他社製の IEEE 802.1Q スイッチからなるクラウドにより分離されたシスコ製スイッチによって維持されます。シスコ製スイッチを分離する他社製の IEEE 802.1Q スイッチ クラウドは、スイッチ間の 1 つのトランク リンクとして取り扱われます。

･ IEEE 802.1Q トランクに対応するネイティブ VLAN が、トランク リンクの両端で一致していなければなりません。トランクの一方のネイティブ VLAN ともう一方のネイティブ VLAN が異なっていると、スパニングツリー ループが発生する可能性があります。

･ ネットワーク内のすべての VLAN でスパニングツリーをディセーブルにしないまま、IEEE 802.1Q トランクのネイティブ VLAN でスパニングツリーをディセーブルにすると、スパニングツリー ループが発生する可能性があります。IEEE 802.1Q トランクのネイティブ VLAN でスパニングツリーをイネーブルのままにしておくか、または、ネットワーク内のすべての VLAN でスパニングツリーをディセーブルにすることを推奨します。また、ネットワークにループがないことを確認してから、スパニングツリーをディセーブルにしてください。

レイヤ 2 イーサネット インターフェイス VLAN のデフォルト設定

表11-6 に、レイヤ 2 イーサネット インターフェイス VLAN のデフォルト設定を示します。

トランク ポートとしてのイーサネット インターフェイスの設定

トランク ポートは VTP アドバタイズを送受信するので、VTP を使用するためには、スイッチに少なくとも 1 つのトランクポートが設定されており、そのトランク ポートが別のスイッチのトランク ポートに接続されていることを確認する必要があります。そうでない場合、スイッチは VTP アドバタイズを受信できません。

ここでは、スイッチでイーサネット インターフェイスをトランク ポートとして設定する手順について説明します。

･ 他の機能との相互作用

･ トランク上での許可 VLAN の定義

･ プルーニング適格リストの変更

･ タグなしトラフィック用ネイティブ VLAN の設定

他の機能との相互作用

トランキングは、次のように他の機能と相互作用します。

･ トランク ポートはトンネル ポートにできません。

･ トランク ポートは EtherChannel ポート グループにまとめることができますが、グループ内のすべてのトランクは同じ設定にしておく必要があります。グループを初めて作成したときは、そのグループに最初に追加されたポートのパラメータ設定値をすべてのポートが引き継ぎます。次に示すパラメータのいずれかの設定を変更すると、スイッチはその設定をグループ内のすべてのポートに伝播します。

− 許可 VLAN リスト

− 各 VLAN の STP ポート プライオリティ

− STP PortFast の設定

− トランク ステータス（ポート グループ内の 1 つのポートがトランクでなくなった場合、すべてのポートがトランクでなくなります。）

･ PVST+ モードで 25 トランク ポート以上、MST モードで 41 トランク ポート以上設定しないことを推奨します。

･ トランク ポートで IEEE 802.1X をイネーブルにしようとすると、エラー メッセージが表示され、IEEE 802.1X はイネーブルになりません。IEEE 802.1X 対応ポートのモードをトランクに変更しようとしても、ポート モードは変更されません。

･ ダイナミック モードのポートは、近接ポートとネゴシエーションしてトランク ポートになることができます。ダイナミック ポートで IEEE 802.1X をイネーブルにしようとすると、エラー メッセージが表示され、IEEE 802.1X はイネーブルになりません。IEEE 802.1X 対応ポートのモードをダイナミックに変更しようとしても、ポート モードは変更されません。

･ IEEE 802.1Q トランクでは、保護ポートがサポートされています。

トランク ポートの設定

ポートを ISL トランク ポートまたは IEEE 802.1Q トランク ポートとして設定するには、イネーブル EXEC モードで次の手順を実行します。

インターフェイスの設定をデフォルトに戻すには、 default interface interface-id インターフェイス コンフィギュレーション コマンドを 使用します。トランキング インターフェイスのすべてのトランキング特性をデフォルトにリセットするには、 no switchport trunk インターフェイス コンフィギュレーション コマンドを使用します。トランキングをディセーブルにするには、 switchport mode access インターフェイス コンフィギュレーション コマンドを使用してポートをスタティック アクセス ポートとして設定します。

次に、IEEE 802.1Q トランクとしてポートを設定する例を示します。ここでは、近接インターフェイスが IEEE 802.1Q トランキングをサポートするよう設定されていると仮定しています。

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# interface fastethernet0/4

Switch(config-if)# switchport mode dynamic desirable

Switch(config-if)# switchport trunk encapsulation dot1q

Switch(config-if)# end

トランク上での許可 VLAN の定義

デフォルトでは、トランク ポートはすべての VLAN に対してトラフィックの送受信を行います。各トランクで、すべての VLAN ID が許可されます。ただし、許可リストから VLAN を削除することにより、それらの VLAN からのトラフィックがトランク上を流れないようにできます。トランクが伝送するトラフィックを制限するには、 switchport trunk allowed vlan remove vlan-list インターフェイス コンフィギュレーション コマンドを使用して、許可リストから特定の VLAN を削除します。

スパニングツリーのループまたはストームのリスクを軽減させるには、許可リストから VLAN 1 を削除することにより、個々の VLAN トランク ポート上の VLAN 1 をディセーブルにします。この方法を、VLAN 1 の最小化と呼びます。VLAN 1 の最小化により、個々の VLAN トランク リンク上の VLAN 1（すべてのシスコ製スイッチ トランク ポート上のデフォルトの VLAN）はディセーブルになります。その結果、スパニングツリー アドバタイズなどユーザ トラフィックは、VLAN 1 で送受信されなくなります。

トランク ポートから VLAN 1 を削除しても、インターフェイスでは管理トラフィック（Cisco
Discovery Protocol [CDP]、Port Aggregation Protocol [PAgP]、Link Aggregation Control Protocol [LACP]、Dynamic Trunking Protocol [DTP]、および VLAN 1 の VTP など）の送受信を継続します。

VLAN 1 をディセーブルにしたトランク ポートが非トランク ポートに変換されると、そのポートはアクセス VLAN に追加されます。アクセス VLAN を 1 に設定すると、 switchport trunk allowed の設定に関係なく、ポートは VLAN 1 に追加されます。ポート上のディセーブルなすべての VLAN に対しても同様です。

トランクポートは、VLAN がイネーブルになっており、VTP が VLAN を認識し、かつポートの許可リストにその VLAN が登録されている場合に、VLAN のメンバーになることができます。VTP が新しくイネーブルにされた VLAN を認識し、その VLAN がトランク ポートの許可リストに登録されている場合、トランク ポートは自動的にそのイネーブルにされた VLAN のメンバーになります。VTP が新しい VLAN を認識し、その VLAN がトランク ポートの許可リストに登録されていない場合には、トランク ポートはその新しい VLAN のメンバーにはなりません。

ISL トランクまたは IEEE 802.1Q トランクの許可リストを変更するには、イネーブル EXEC モードで次の手順を実行します。

すべての VLAN の許可 VLAN リストをデフォルトに戻すには、 no switchport trunk allowed vlan インターフェイス コンフィギュレーション コマンドを使用します。

次に、許可 VLAN リストから VLAN 2 を削除する例を示します。

Switch(config)# interface fastethernet0/1

Switch(config-if)# switchport trunk allowed vlan remove 2

Switch(config-if)# end

Switch#

プルーニング適格リストの変更

プルーニング適格リストは、トランク ポートだけに適用されます。各トランク ポートには、それぞれ独自の適格リストがあります。次の手順を有効にするためには、VTP プルーニングがイネーブルに設定されている必要があります。VTP プルーニングをイネーブルにする手順については、 VTP プルーニングのイネーブル化 を参照してください。

トランク ポートのプルーニング適格リストから VLAN を削除するには、イネーブル EXEC モードで次の手順を実行します。

すべての VLAN のプルーニング適格リストをデフォルトに戻すには、 no switchport trunk pruning vlan インターフェイス コンフィギュレーション コマンドを使用します。

タグなしトラフィック用ネイティブ VLAN の設定

IEEE 802.1Q タギングが設定されたトランク ポートは、タグ付きトラフィックおよびタグなしトラフィックの両方を受信できます。デフォルトでは、スイッチはタグなしトラフィックをポートに設定されたネイティブ VLAN に伝送します。ネイティブ VLAN は、デフォルトでは VLAN 1 です。

IEEE 802.1Q 設定の詳細については、 カプセル化タイプ を参照してください。

IEEE 802.1Q トランクでネイティブ VLAN を設定するには、イネーブル EXEC モードで次の手順を実行します。

ネイティブ VLAN をデフォルトの VLAN 1 に戻すには、 no switchport trunk native vlan インターフェイス コンフィギュレーション コマンドを使用します。

パケットの VLAN ID が発信ポートのネイティブ VLAN ID と同じであれば、そのパケットはタグなしで伝送されます。同じでない場合、スイッチはそのパケットをタグ付きで伝送します。

STP によるロード シェアリング

ロード シェアリングにより、スイッチに接続しているパラレル トランクの提供する帯域幅が分割されます。STP は通常、ループを防止するために、スイッチ間で 1 つのパラレル リンク以外のすべてのリンクをブロックします。ロード シェアリングを行うと、トラフィックが属する VLAN に基づいて、リンク間でトラフィックが分割されます。

トランク ポートでロード シェアリングを設定するには、STP ポート プライオリティまたは STP パス コストを使用します。STP ポート プライオリティを使用してロード シェアリングを設定する場合には、両方のロード シェアリング リンクを同じスイッチに接続する必要があります。STP パスコストを使用してロード シェアリングを設定する場合には、それぞれのロード シェアリング リンクを同じスイッチに、または 2 台の異なるスイッチに接続できます。STP の詳細については、 第15章 「STP の設定」 を参照してください。

STP ポート プライオリティによるロード シェアリング

同一スイッチの 2 つのポートがループを形成すると、STP ポート プライオリティの設定により、イネーブルになるポートとブロッキング ステートになるポートが決まります。パラレル トランク ポートにプライオリティを設定すると、そのポートは、特定の VLAN のすべてのトラフィックを搬送させることができます。VLAN に対するプライオリティがより高い（より小さい値）トランク ポートがその VLAN のトラフィックを伝送します。同じ VLAN に対してプライオリティのより低い（より大きい値）トランク ポートは、その VLAN に対してブロッキング ステートのままです。1 つのトランク ポートが特定の VLAN に関するすべてのトラフィックを送受信することになります。

図11-3 に、サポート対象スイッチを接続する 2 つのトランクを示します。この例では、スイッチは次のように設定されています。

･ VLAN 8 〜 10 は、トランク 1 でポート プライオリティ 16 が与えられています。

･ VLAN 3 〜 6 は、トランク 1 でデフォルトのポート プライオリティ 128 のままです。

･ VLAN 3 〜 6 は、トランク 2 でポート プライオリティ 16 が与えられています。

･ VLAN 8 〜 10 は、トランク 2 でデフォルトのポート プライオリティ 128 のままです。

このように設定すると、トランク 1 が VLAN 8 〜 10 のトラフィックを搬送し、トランク 2 が VLAN 3 〜 6 のトラフィックを搬送します。アクティブ トランクで障害が起きた場合には、プライオリティのより低いトランクが引き継ぎ、すべての VLAN のトラフィックを搬送します。どのトランク ポート上でも、トラフィックの重複は発生しません。

図11-3 STP ポート プライオリティによるロード シェアリング

図11-3 に示すネットワークを設定するには、イネーブル EXEC モードで次の手順を実行します。

STP パス コストによるロード シェアリング

トランクに異なるパス コストを設定し、各パス コストを異なる VLAN セットに対応付けることにより、VLAN トラフィックを分担するようにパラレル トランクを設定できます。VLAN はトラフィックを個別に維持します。ループが発生しないので STP によってポートがディセーブルになることもなく、またリンクが切断された場合には冗長性が維持されます。

図11-4 で、トランク ポート 1 および 2 は 100BASE-T ポートです。VLAN のパス コストは次のように設定されています。

･ VLAN 2 〜 4 には、トランク ポート 1 でパス コスト 30 が割り当てられています。

･ VLAN 8 〜 10 は、トランク ポート 1 で 100BASE-T のデフォルトのパス コスト 19 のままになっています。

･ VLAN 8 〜 10 には、トランク ポート 2 でパス コスト 30 が割り当てられています。

･ VLAN 2 〜 4 は、トランク ポート 2 で 100BASE-T のデフォルトのパス コスト 19 のままになっています。

図11-4 パス コストによってトラフィックが分散されるロード シェアリング トランク

図11-4 に示すネットワークを設定するには、イネーブル EXEC モードで次の手順を実行します。

VMPS の設定

このスイッチは VMPS サーバとしては使用できませんが、VMPS のクライアントとして動作し、VQP を介して VMPS と通信します。VMPS は、ダイナミック アクセス ポート VLAN メンバーシップをダイナミックに割り当てます。

ここでは VMPS の設定について説明します。

･ VMPS の概要

･ VMPS クライアントのデフォルト設定

･ VMPS 設定時の注意事項

･ VMPS クライアントの設定

･ VMPS のモニタ

･ ダイナミック ポート VLAN メンバーシップのトラブルシューティング

･ VMPS の構成例

VMPS の概要

クライアント スイッチから VQP 要求を受信した VMPS は、データベースを検索して MAC（メディア アクセス制御）アドレスと VLAN のマッピングを調べます。サーバはこのマッピングと、サーバがセキュア モードであるかどうかに基づいて応答を返します。ポート上で VLAN が許可されていない場合にポートをシャットダウンするのか、または単に VLAN へのポート アクセスを拒否するのかはセキュア モードにより決まります。

要求への応答として、VMPS は次のいずれかの動作を実行します。

･ 割り当てられた VLAN が、あるポート グループに制限されている場合、VMPS はそのグループと要求側ポートを比較して確認し、次のように応答します。

− VLAN がポート上で許可されている場合、VMPS は、VLAN 名をクライアントに送って応答します。

− VLAN がポート上で許可されておらず、かつ、VMPS がセキュア モードではない場合、VMPS は アクセス拒否（access-denied） の応答を送信します。

− VLAN がポート上で許可されておらず、かつ、VMPS がセキュア モードの場合、VMPS は ポート シャットダウン（port-shutdown） の応答を送信します。

･ データベースの VLAN とポート上の現在の VLAN が一致せず、かつ、ポート上にアクティブなホストがある場合、VMPS のセキュア モードに応じて、VMPS は アクセス拒否 または ポート シャットダウン 応答を送信します。

VMPS から アクセス拒否 応答を受信したスイッチは、引き続き、その MAC アドレスまたはポートからのトラフィックをブロックします。また、スイッチは引き続きそのポート宛てのパケットをモニタし、新しいアドレスを検出するたびに、VMPS にクエリーを送ります。VMPS から ポート シャットダウン 応答を受け取ったスイッチは、ポートをディセーブルにします。このポートは、デバイス マネージャ、CLI、Network Assistant、または SNMP（簡易ネットワーク管理プロトコル）を使用して、手動で再びイネーブルにする必要があります。

コンフィギュレーション テーブルの明示的なエントリを使用して、特定の MAC アドレスに対するアクセスをセキュリティ上の理由で拒否することもできます。VLAN 名に none キーワードを指定すると、VMPS のセキュア モード設定に応じて、VMPS から アクセス拒否 または ポートシャットダウン 応答が送信されます。

ダイナミック ポート VLAN メンバーシップ

スイッチのダイナミック（非トランキング）ポートは 1 つの VLAN（VLAN ID が 1 〜 1005）にしか属せません。リンクがアクティブになっても、VMPS によって VLAN 割り当てが行われるまで、スイッチとこのポート間ではトラフィックの伝送は行われません。VMPS はダイナミック ポートに接続された新しいホストの最初のパケットから送信元 MAC アドレスを受信し、VMPS データベースに登録されている VLAN とその MAC アドレスを照合します。

MAC アドレスと VMPS データベース内の VLAN が一致した場合には、VMPS がそのポートの VLAN 番号を送信します。クライアント スイッチがまだ設定されていない場合には、クライアント スイッチは、トランク ポートで VMPS から受信した最初の VTP パケットに指定されているドメイン名を使用します。クライアント スイッチがすでに設定されている場合には、VMPS へのクエリー パケットに自身のドメイン名を指定して、VLAN 番号を取得します。VMPS はパケットに指定されたドメイン名が自身のドメイン名と一致することを確認してから、要求を受け入れ、そのクライアント用に割り当てた VLAN 番号を使用してクライアントに応答します。一致しなかった場合、VMPS は（VMPS のセキュア モードの設定に応じて）要求を拒否するか、またはポートをシャットダウンします。

ダイナミック ポート上で複数のホスト（MAC アドレス）がアクティブになるのは、それらのホストがすべて同じ VLAN に属する場合に限られます。ただし、同一ダイナミック ポート上でアクティブのホストが 20 を超えると、VMPS はそのポートをシャットダウンします。

ダイナミック ポート上でリンクがダウンすると、そのポートは切り離された状態に戻り、VLAN から離脱します。このポートを介してオンラインになるホストは、VQP により再び VMPS のチェックを受けたあとに、ポートが VLAN に割り当てられます。

VMPS データベース コンフィギュレーション ファイル

VMPS には、ユーザが設定変更可能なデータベース コンフィギュレーション ファイルがあります。この ASCII テキスト ファイルは、スイッチからアクセス可能で、VMPS のサーバとして機能する TFTP（簡易ファイル転送プロトコル）サーバに格納されます。このファイルには、ドメイン名、代替 VLAN 名、および MAC アドレスと VLAN のマッピングなどの VMPS 情報が含まれます。このスイッチは VMPS としては機能できませんが、Catalyst 5000 または Catalyst 6000 シリーズ スイッチは VMPS として使用できます。

代替 VLAN 名を設定できます。データベースに登録されていない MAC アドレスを持つデバイスを接続すると、VMPS は代替 VLAN 名をクライアントに送信します。代替 VLAN を設定しておらず、かつ、MAC アドレスがデータベースに含まれていない場合、VMPS は アクセス拒否 応答を送信します。VMPS がセキュア モードになっている場合には、 ポート シャットダウン 応答を送信します。

VMPS データベース コンフィギュレーション ファイルでポート名が使用される場合、スイッチの規則に従ってポート名を指定する必要があります。たとえば、Fa0/4Gi0/17 は固定ファスト イーサネット ポート番号 4 ギガビット イーサネット ポート番号 17 です。スイッチがクラスタ メンバーの場合、コマンド スイッチがタイプの前に名前を追加します。たとえば、 es3%Fa0/4es3%Gi0/17 はメンバー スイッチ 3 上の固定ファスト イーサネット ポート番号 4 ギガビット イーサネット ポート番号 17 を表します。ポート名が必要な場合、クラスタをサポートするように設定するには、VMPS データベース コンフィギュレーション ファイルでこのような命名規則に従う必要があります。

VMPS クライアントのデフォルト設定

表11-7 に、クライアント スイッチの VMPS およびダイナミック ポートのデフォルト設定を示します。

VMPS 設定時の注意事項

ダイナミック アクセス ポート VLAN メンバーシップには、次の注意事項および制限事項があります。

･ VMPS を先に設定してから、ダイナミックとしてポートを設定する必要があります。

･ スイッチ クラスタと VMPS 間の通信は、コマンド スイッチが管理します。また、標準のポート名とは異なるポート命名規則が使用されます。クラスタベースのポート命名規則については、 VMPS データベース コンフィギュレーション ファイル を参照してください。

･ ポートをダイナミック アクセス ポートに設定すると、そのポートに対してスパニングツリーの PortFast 機能が自動的にイネーブルになります。PortFast モードにより、ポートがフォワーディング ステートになるプロセスが短縮されます。

･ IEEE 802.1X ポートは、ダイナミック アクセス ポートとして設定できません。ダイナミック アクセス（VQP）ポートで IEEE 802.1X をイネーブルにしようとすると、エラー メッセージが表示され、IEEE 802.1X はイネーブルになりません。IEEE 802.1X 対応ポートをダイナミック VLAN 割り当てに変更しようとすると、エラー メッセージが表示され、VLAN 設定は変更されません。

･ トランク ポートをダイナミック アクセス ポートにはできません。ただし、トランク ポートに対して switchport access vlan dynamic インターフェイス コンフィギュレーション コマンドを入力できます。 この場合、スイッチは設定値を保持し、そのあとにポートがアクセス ポートとして設定された場合にはその設定値が適用されます。

ダイナミック アクセスの設定を有効にするには、ポートのトランキングをオフにする必要があります。

･ ダイナミック アクセス ポートをモニタ ポートにはできません。

･ セキュア ポートをダイナミック アクセス ポートにはできません。ダイナミックになる前にポートでのポート セキュリティをディセーブルにする必要があります。

･ ダイナミック アクセス ポートは、EtherChannel グループのメンバーになることはできません。

･ ポート チャネルは、ダイナミック アクセス ポートとして設定できません。

･ ダイナミック アクセス ポートは、代替ブリッジングに加入できます。

･ VMPS クライアントおよび VMPS サーバの VTP 管理ドメインは同じである必要があります。

･ VQP は、拡張範囲 VLAN（VLAN ID が 1006 を超える）をサポートしません。VMPS では拡張範囲 VLAN を設定できません。

･ VMPS サーバ上に設定された VLAN は、音声 VLAN にしないでください。

VMPS クライアントの設定

ダイナミック VLAN は VMPS（サーバ）を使用して設定します。スイッチは VMPS クライアントにすることはできますが、VMPS サーバにはできません。

VMPS の IP アドレスの入力

スイッチをクライアントとして設定するには、最初にサーバの IP アドレスを入力する必要があります。

VMPS の IP アドレスを入力するには、イネーブル EXEC モードで次の手順を実行します。

VMPS クライアントのダイナミック アクセス ポートの設定

クラスタ メンバー スイッチのポートをダイナミック ポートとして設定する場合は、最初に rcommand イネーブル EXEC コマンドを使用してメンバー スイッチにログインします。

VMPS クライアント スイッチにダイナミック アクセス ポートを設定するには、イネーブル EXEC モードで次の手順を実行します。

インターフェイスの設定をデフォルトに戻すには、 default interface interface-id インターフェイス コンフィギュレーション コマンドを使用します。インターフェイスのスイッチ ポート モードの設定をデフォルト（dynamic desirable）に戻すには、 no switchport mode インターフェイス コンフィギュレーション コマンドを使用します。アクセス モードをスイッチのデフォルト VLAN にリセットするには、 no switchport access インターフェイス コンフィギュレーション コマンドを使用します。

VLAN メンバーシップの再確認

スイッチが VMPS から受信したダイナミック ポート VLAN メンバーシップの割り当てを再確認するには、イネーブル EXEC モードで次の手順を実行します。

再確認インターバルの変更

VMPS クライアントは、VMPS から受信した VLAN メンバーシップ情報を定期的に再確認します。この再確認を行う間隔を分単位で設定できます。

クラスタ内のメンバー スイッチを設定する場合、このパラメータをコマンド スイッチの再確認設定値以上にする必要があります。この場合もまた、 rcommand イネーブル EXEC コマンドを使用してメンバー スイッチにログインする必要があります。

再確認インターバルを変更するには、イネーブル EXEC モードで次の手順を実行します。

スイッチをデフォルト設定に戻すには、 no vmps reconfirm グローバル コンフィギュレーション コマンドを使用します。

再試行回数の変更

スイッチが次のサーバにクエリー送信するまでに、VMPS との接続を試行する回数を変更するには、イネーブル EXEC モードで次の手順を実行します。

スイッチをデフォルト設定に戻すには、 no vmps retry グローバル コンフィギュレーション コマンドを使用します。

VMPS のモニタ

VMPS 情報を表示するには、 show vmps イネーブル EXEC コマンドを使用します。VMPS について、次の情報が表示されます。

次に、 show vmps イネーブル EXEC コマンドの出力例を示します。

Switch# show vmps

VQP Client Status:

--------------------

VMPS VQP Version: 1

Reconfirm Interval: 60 min

Server Retry Count: 3

VMPS domain server: 172.20.128.86 (primary, current)

172.20.128.87

Reconfirmation status

---------------------

VMPS Action: No Dynamic Port

ダイナミック ポート VLAN メンバーシップのトラブルシューティング

VMPS は次の条件が発生したときに、ダイナミック ポートをシャットダウンします。

･ VMPS がセキュア モードで、かつ、ホストにポートへの接続を許可しない場合。VMPS は、ホストがネットワークに接続しないように、ポートをシャットダウンします。

･ 1 つのダイナミック ポート上に 20 を超えるアクティブ ホストが存在する場合

シャットダウンしたダイナミック ポートを再びイネーブルにするには、 no shutdown インターフェイス コンフィギュレーション コマンドを入力します。

VMPS の構成例

図11-5 に、VMPS サーバ スイッチと、ダイナミック ポートの設定された VMPS クライアント スイッチで構成されるネットワークを示します。この例の前提条件は次のとおりです。

･ VMPS サーバと VMPS クライアントは、それぞれ別個のスイッチです。

･ Catalyst 6500 シリーズ スイッチ A がプライマリの VMPS サーバです。

･ Catalyst 5000 シリーズ スイッチ C および J は、セカンダリの VMPS サーバです。

･ エンド ステーションは、クライアント、スイッチ B、およびスイッチ I に接続されています。

･ データベース コンフィギュレーション ファイルは、IP アドレス 172.20.22.7 の TFTP サーバに保存されています。

図11-5 ダイナミック ポート VLAN メンバーシップの構成