この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
VTP の前提条件を次に示します。
VLAN を作成する前に、ネットワークで VLAN トンネリング プロトコル(VTP)を使用するかどうかを決定する必要があります。 VTP を使用すると、1 台または複数のスイッチ上で中央集約的に設定変更を行い、その変更を自動的にネットワーク上の他のスイッチに伝達できます。 VTP を使用しない場合、VLAN 情報を他のスイッチに送信することはできません。 VTP は、1 台のスイッチで行われた更新が VTP を介してドメイン内の他のスイッチに送信される環境で動作するように設計されています。 VLAN データベースに対する複数の更新が同一ドメイン内のスイッチ上で同時に発生する環境の場合、VTP は適していません。VLAN データベースの不整合が生じます。
IP Lite イメージを実行している場合、スイッチは 1005 個の VLAN をサポートします。
ただし、ルーテッド ポート、SVI、およびその他の設定済み機能の個数によって、スイッチ ハードウェアの使用状況は左右されます。 VTP が新しい VLAN をスイッチに通知し、スイッチが使用可能な最大限のハードウェア リソースをすでに使用している場合、スイッチはハードウェア リソース不足を伝えるメッセージを送信して、VLAN をシャットダウンします。 show vlan user EXEC コマンドの出力に、サスペンド ステートの VLAN が示されます。
VTP は、レイヤ 2 のメッセージ プロトコルであり、ネットワーク全体にわたって VLAN の追加、削除、名前の変更を管理することにより、VLAN 設定の整合性を維持します。 VTP により、VLAN 名の重複、誤った VLAN タイプの指定、セキュリティ違反など、さまざまな問題を引き起こしかねない設定の誤りや矛盾が最小限に抑えられます。
VTP 機能はスタック全体でサポートされており、スタック内のすべてのswitchesが、アクティブ switchから継承した同一の VLAN および VTP 設定を保持します。 switchが VTP メッセージを通じて新しい VLAN について学習したり、ユーザが新しい VLAN を設定したりすると、新しい VLAN 情報がスタック内のすべてのswitchesに伝達されます。
switchがスタックに参加するか、またはスタックの結合が発生すると、新しいswitchesはアクティブ switchから VTP 情報を取得します。
VTP バージョン 1 およびバージョン 2 は、標準範囲の VLAN(VLAN ID 1 ~ 1005)だけをサポートします。 VTP バージョン 3 は、VLAN 範囲全体(VLAN 1 ~ 4094)をサポートします。 拡張範囲 VLAN(VLAN 1006 ~ 4094)は、VTP バージョン 3 でだけサポートされます。
拡張 VLAN がドメインに設定されている場合は、VTP バージョン 3 から VTP バージョン 2 に変換できません。
VTP ドメイン(別名 VLAN 管理ドメイン)は、1 つのswitch、または同じ VTP ドメイン名を共有して同一管理下にある相互接続された複数のswitchesあるいはswitch スタックで構成されます。 各switchは、1 つの VTP ドメインにだけ所属できます。 そのドメインに対してグローバル VLAN の設定を変更します。
デフォルトの設定では、トランク リンク(複数 VLAN のトラフィックを伝送するリンク)を介してドメインについてのアドバタイズを受信しない限り、またはユーザがドメイン名を設定しない限り、switchは VTP 非管理ドメイン ステートです。 管理ドメイン名を指定するか学習するまでは、VTP サーバ上で VLAN を作成/変更できません。また、VLAN 情報はネットワークを介して伝播されません。
switchが、トランク リンクを介して VTP アドバタイズを受信した場合、管理ドメイン名および VTP 設定のリビジョン番号を継承します。 その後、switchは、別のドメイン名または古いコンフィギュレーション リビジョン番号を持つアドバタイズを無視します。
VTP サーバ上の VLAN 設定を変更すると、その変更は VTP ドメイン内のすべてのswitchesに伝播されます。 VTP アドバタイズは、IEEE 802.1Q を含め、すべての IEEE トランク接続に送信されます。 VTP は、複数の LAN タイプにわたり、固有の名前と内部インデックスの対応によって VLAN を動的にマッピングします。 このマッピングにより、ネットワーク管理者がデバイスを管理するための作業負担が大幅に軽減されます。
VTP トランスペアレント モードでswitchを設定した場合、VLAN の作成および変更は可能ですが、その変更はドメイン内の他のswitchesには送信されません。個々のswitchにのみ、変更の影響が及びます。 ただし、switchがこのモードのときに設定を変更すると、変更内容がswitchの実行コンフィギュレーションに保存されます。したがって、この変更をswitchのスタートアップ コンフィギュレーション ファイルに保存することができます。
VTP ドメイン内の各switchは、専用のマルチキャスト アドレスに向けて、それぞれのトランク ポートからグローバル コンフィギュレーション アドバタイズを定期的に送信します。 このようなアドバタイズを受信した隣接switchesは、必要に応じて自身の VTP および VLAN 設定をアップデートします。
トランク ポートは VTP アドバタイズを送受信するので、スイッチ スタック上で少なくとも 1 つのトランクポートが設定されており、そのトランク ポートが別のスイッチのトランク ポートに接続されていることを確認する必要があります。 そうでない場合、スイッチは VTP アドバタイズを受信できません。
VTP アドバタイズにより、次のグローバル ドメイン情報が配信されます。
VTP アドバタイズではさらに、設定されている各 VLAN について、次の VLAN 情報が配信されます。
VTP バージョン 3 では、VTP アドバタイズにはプライマリ サーバ ID、インスタンス番号、および開始インデックスも含まれます。
ネットワークで VTP を使用する場合、VTP のどのバージョンを使用するかを決定する必要があります。 デフォルトでは、バージョン 1 の VTP が動作します。
VTP バージョン 1 でサポートされず、バージョン 2 でサポートされる機能は、次のとおりです。
トークンリング サポート:VTP バージョン 2 は、トークンリング ブリッジ リレー機能(TrBRF)およびトークンリング コンセントレータ リレー機能(TrCRF)VLAN をサポートします。
認識不能な Type-Length-Value(TLV)のサポート:VTP サーバまたは VTP クライアントは、TLV が解析不能であっても、設定の変更を他のトランクに伝播します。 認識されなかった TLV は、switchが VTP サーバ モードで動作している場合、NVRAM に保存されます。
バージョン依存型トランスペアレント モード:VTP バージョン 1 の場合、VTP トランスペアレント switchが VTP メッセージ内のドメイン名とバージョンを調べ、バージョンとドメイン名が一致する場合に限りメッセージを転送します。 VTP バージョン 2 がサポートするドメインは 1 つだけですが、VTP バージョン 2 トランスペアレント switchは、ドメイン名が一致した場合にのみメッセージを転送します。
整合性検査:VTP バージョン 2 の場合、CLI(コマンドライン インターフェイス)、または SNMP(簡易ネットワーク管理プロトコル)を介して新しい情報が入力された場合に限り、VLAN 整合性検査(VLAN 名、値など)を行います。 VTP メッセージから新しい情報を取得した場合、または NVRAM から情報を読み込んだ場合には、整合性検査を行いません。 受信した VTP メッセージの MD5 ダイジェストが有効であれば、情報を受け入れます。
VTP バージョン 1 または 2 でサポートされず、バージョン 3 でサポートされる機能は、次のとおりです。
拡張認証:認証を hidden または secret として設定できます。 設定を hidden にしている場合、パスワード文字列からの秘密キーは VLAN のデータベース ファイルに保存されますが、設定においてプレーン テキストで表示されることはありません。 代わりに、パスワードに関連付けられているキーが 16 進表記で実行コンフィギュレーションに保存されます。 ドメインにテイクオーバー コマンドを入力するときは、パスワードを再入力する必要があります。 キーワード secret を入力する場合、パスワードに秘密キーを直接設定できます。
拡張範囲 VLAN (VLAN 1006 ~ 4094)データベース伝播のサポート:VTP バージョン 1 および 2 では VLAN 1 ~ 1005 だけを伝播します。拡張 VLAN を設定している場合は、VTP バージョン 3 からバージョン 1 または 2 に変換できません。
(注) |
VTP プルーニングは引き続き VLAN 1 ~ 1005 にだけ適用され、VLAN 1002 ~ 1005 は予約されたままで変更できません。 |
ドメイン内のデータベースのサポート:VTP 情報の伝播に加えて、バージョン 3 ではマルチ スパニングツリー(MST)プロトコル データベース情報も伝播できます。 VTP プロトコルの個別インスタンスが VTP を使用する各アプリケーションで実行されます。
VTP プライマリ サーバと VTP セカンダリ サーバ:VTP プライマリ サーバはデータベース情報をアップデートし、システム内のすべてのデバイスで適用するアップデートを送信します。 VTP セカンダリ サーバで実行できるのは、プライマリ サーバから NVRAM に受け取ったアップデート済み VTP コンフィギュレーションのバックアップだけです。
デフォルトでは、すべてのデバイスはセカンダリ サーバとして起動します。 vtp primary 特権 EXEC コマンドを入力してプライマリ サーバを指定することができます。 プライマリ サーバのステータスは、管理者がドメインでテイクオーバー メッセージを発行する場合、データベースのアップデート用に必要となるだけです。 プライマリ サーバなしで実用 VTP ドメインを持つことができます。 switchでパスワードが設定されている場合でも、装置がリロードしたり、ドメインのパラメータが変更されたりすると、プライマリ サーバのステータスが失われます。
VTP をトランク(ポートごと)単位でオンまたはオフにするオプション:[ no] vtp インターフェイス コンフィギュレーション コマンドを入力して、ポート単位で VTP をイネーブルまたはディセーブルにできます。 トランク ポート上で VTP をディセーブルにすると、そのポートのすべての VTP インスタンスがディセーブルになります。 VTP の設定を、MST データベースには off にする一方で、同じポートの VLAN データベースには on にすることはできません。
グローバルに VTP モードをオフに設定すると、システムのすべてのトランク ポートにこの設定が適用されます。 ただし、VTP インスタンス ベースでこのモードのオンまたはオフを指定することはできます。 たとえば、VLAN データベース用にはswitchを VTP サーバとして設定する一方で、MST データベース用には VTP を off に設定することができます。
VTP プルーニングを使用すると、トラフィックが宛先デバイスに到達するために使用しなければならないトランク リンクへのフラッディング トラフィックが制限されるので、使用可能なネットワーク帯域幅が増えます。 VTP プルーニングを使用しない場合、switchは VTP ドメイン内のすべてのトランク リンクに、ブロードキャスト、マルチキャスト、および不明なユニキャスト トラフィックをフラッディングします(受信側switchesでそれらが廃棄される可能性があっても)。 VTP プルーニングはデフォルトでディセーブルです。
VTP プルーニングは、プルーニング適格リストに指定された VLAN トランク ポートへの不要なフラッディング トラフィックを阻止します。 プルーニング適格リストに指定された VLAN だけが、プルーニングの対象になります。 デフォルトでは、VLAN 2 ~ 1001 がプルーニング適格switch トランク ポートです。 プルーニング不適格として設定した VLAN については、引き続きフラッディングが行われます。 VTP プルーニングはすべてのバージョンの VTP でサポートされます。
VTP バージョン 1 および 2 では、VTP サーバでプルーニングをイネーブルにすると、その VTP ドメイン全体でプルーニングがイネーブルになります。 VTP バージョン 3 では、ドメイン内の各switch上で手動によってプルーニングをイネーブルにする必要があります。 VLAN をプルーニング適格または不適格として設定する場合、影響を受けるのは、そのトランク上の VLAN のプルーニングだけです(VTP ドメイン内のすべてのswitchesに影響するわけではありません)。
VTP プルーニングは、イネーブルにしてから数秒後に有効になります。 VTP プルーニング不適格の VLAN からのトラフィックは、プルーニングの対象になりません。 VLAN 1 および VLAN 1002 ~ 1005 は常にプルーニング不適格です。これらの VLAN からのトラフィックはプルーニングできません。 拡張範囲 VLAN(1005 を超える VLAN ID)もプルーニング不適格です。
VTP 設定は、スイッチ スタックのすべてのメンバで同じです。 スイッチ スタックが VTP サーバまたはクライアント モードになっている場合は、スタック内のすべてのスイッチが同一の VTP 設定を持ちます。 VTP モードがトランスペアレントの場合は、スタックは VTP には加入しません。
スタックに参加したスイッチは、VTP および VLAN のプロパティをスタック マスターから継承します。
すべての VTP アップデートが、スタック全体で保持されます。
スタック内のスイッチの VTP モードが変更されると、そのスタック内のその他のスイッチも VTP モードを変更し、スイッチの VLAN データベースの一貫性が保たれます。
VTP バージョン 3 は、スタンドアロン スイッチでもスタックでも同じように機能しますが、スイッチ スタックが VTP データベースのプライマリ サーバである場合だけは例外です。 この場合は、スタック マスターの MAC アドレスがプライマリ サーバ ID として使用されます。 マスター スイッチをリロードするか、またはその電源を切ると、新しいスタック マスターが選択されます。
VTP を設定する場合は、スイッチがドメイン内の他のスイッチと VTP アドバタイズを送受信できるように、トランク ポートを設定する必要があります。
クラスタ メンバ スイッチの VTP を VLAN に設定する場合、rcommand 特権 EXEC コマンドを使用して、そのメンバ スイッチにログインします。 コマンドの詳細については、このリリースに対応するコマンド リファレンスを参照してください。
VTP バージョン 1 および 2 では、そのスイッチで拡張範囲 VLAN を設定するとき、スイッチは VTP トランスペアレント モードでなければなりません。 VTP バージョン 3 でも、クライアント モードまたはサーバ モードでの拡張範囲 VLAN の作成をサポートしています。
VTP バージョン 1 および 2 ではプライベート VLAN をサポートしません。 VTP バージョン 3 ではプライベート VLAN をサポートします。 プライベート VLAN を設定した場合、スイッチは VTP トランスペアレント モードでなければなりません。 プライベート VLAN がスイッチに設定されている場合、VTP モードをトランスペアレント モードからクライアント モードやサーバ モードに変更しないでください。
VTP 情報は VTP VLAN データベースに保存されます。 VTP モードがトランスペアレントである場合、VTP ドメイン名およびモードはswitchの実行コンフィギュレーション ファイルにも保存されます。この情報をswitchのスタートアップ コンフィギュレーション ファイルに保存するには、 copy running-config startup-config 特権 EXEC コマンドを入力します。 switchをリセットした場合でも、VTP モードをトランスペアレントとして保存するには、このコマンドを使用する必要があります。
switchのスタートアップ コンフィギュレーション ファイルに VTP 情報を保存して、switchをリブートすると、switchの設定は次のように選択されます。
スタートアップ コンフィギュレーションおよび VLAN データベース内の VTP モードがトランスペアレントであり、VLAN データベースとスタートアップ コンフィギュレーション ファイルの VTP ドメイン名が一致する場合は、VLAN データベースが無視され(クリアされ)、スタートアップ コンフィギュレーション ファイル内の VTP および VLAN 設定が使用されます。 VLAN データベース内の VLAN データベース リビジョン番号は変更されません。
スタートアップ コンフィギュレーション内の VTP モードまたはドメイン名が VLAN データベースと一致しない場合、VLAN ID 1 ~ 1005 のドメイン名、VTP モード、および VTP 設定には VLAN データベース情報が使用されます。
VTP を初めて設定するときは、必ずドメイン名を割り当てる必要があります。 また、VTP ドメイン内のすべてのswitchesを、同じドメイン名で設定する必要があります。VTP トランスペアレント モードの Switchesは、他のswitchesと VTP メッセージを交換しません。これらのスイッチの VTP ドメイン名を設定する必要はありません。
(注) |
NVRAM および DRAM の記憶域が十分にある場合は、VTP ドメイン内のすべてのswitchesを VTP サーバ モードにする必要があります。 |
注意 |
すべてのswitchesが VTP クライアント モードで動作している場合は、VTP ドメインを設定しないでください。 ドメインを設定すると、そのドメインの VLAN 設定を変更できなくなります。 VTP ドメイン内の少なくとも 1 台のswitchを VTP サーバ モード用に設定してください。 |
VTP ドメインのパスワードは設定できますが、必須ではありません。 ドメイン パスワードを設定する場合は、すべてのドメイン switchesで同じパスワードを共有する必要があります。また、管理ドメイン内の各switchにパスワードを設定する必要もあります。パスワードのない Switches、またはパスワードが不正なスイッチは、VTP アドバタイズを拒否します。
ドメインの VTP パスワードを設定する場合、VTP 設定なしで起動されるswitchは、正しいパスワードを使って設定しない限り VTP アドバタイズを受信しません。 設定後、switchは同じパスワードおよびドメイン名を使用した VTP アドバタイズを受信するようになります。
VTP 機能を持つ既存のネットワークに新しいswitchを追加した場合、その新しいswitchで適切なパスワードが設定され次第、スイッチはドメイン名を学習します。
注意 |
VTP ドメイン パスワードを設定した場合、ドメイン内の各switchに管理ドメイン パスワードを割り当てないと、管理ドメインが正常に動作しません。 |
実装する VTP バージョンを決定する場合は、次の注意事項に従ってください。
VTP ドメイン内のすべてのswitchesは同じドメイン名を使用する必要がありますが、すべてが同じ VTP バージョンを実行する必要はありません。
VTP バージョン 2 対応のswitch上で VTP バージョン 2 がディセーブルに設定されている場合、VTP バージョン 2 対応switchは、VTP バージョン 1 を実行しているswitchと同じ VTP ドメインで動作可能です(デフォルトでは VTP バージョン 2 はディセーブルです)。
VTP バージョン 1 を実行しているものの、VTP バージョン 2 を実行することも可能なswitchが VTP バージョン 3 アドバタイズを受信すると、このスイッチは VTP バージョン 2 に自動的に移行します。
VTP バージョン 3 を実行しているswitchが、VTP バージョン 1 を実行しているswitchに接続すると、VTP バージョン 1 のswitchは VTP バージョン 2 に移行し、VTP バージョン 3 のswitchは、スケールダウンしたバージョンの VTP パケットを送信するため、VTP バージョン 2 のswitchは自身のデータベースをアップデートできます。
VTP バージョン 3 を実行するswitchに拡張 VLAN が存在する場合は、バージョン 1 または 2 に移行できません。
同一 VTP ドメイン内のすべてのswitchがバージョン 2 に対応可能な場合を除き、switches上で VTP バージョン 2 をイネーブルにしないでください。 あるswitchでバージョン 2 をイネーブルにすると、ドメイン内のバージョン 2 に対応可能なすべてのswitchesでバージョン 2 がイネーブルになります。 バージョン 1 専用のswitchが存在する場合、そのスイッチはバージョン 2 対応switchesとの間で VTP 情報を交換できません。
VTP バージョン 1 および 2 switchesは、VTP バージョン 3 アドバタイズを転送できないため、ネットワークのエッジにそれらを配置することをお勧めします。
使用環境に TrBRF および TrCRF トークンリング ネットワークが含まれている場合に、トークンリング VLAN スイッチング機能を正しく動作させるには、VTP バージョン 2 またはバージョン 3 をイネーブルにする必要があります。 トークンリングおよびトークンリング Net を実行する場合は、VTP バージョン 2 をディセーブルにします。
VTP バージョン 1 およびバージョン 2 は、拡張範囲 VLAN(VLAN 1006 ~ 4094)の設定情報を伝播しません。 これらの VLAN は各装置で手動によって設定する必要があります。 VTP バージョン 3 は、拡張範囲 VLAN、および拡張範囲 VLAN データベース伝播をサポートします。
VTP バージョン 3 装置のトランク ポートが VTP バージョン 2 装置からのメッセージを受信した場合、この装置は、VLAN データベースをスケールダウンし、その特定のトランク上で VTP バージョン 2 フォーマットを使用して送信します。 VTP バージョン 3 装置は、最初にそのトランク ポートで VTP バージョン 2 パケットを受信しない限り、VTP バージョン 2 フォーマットのパケットを送信しません。
VTP バージョン 3 装置が、あるトランク ポートで VTP バージョン 2 装置を検出した場合、両方のネイバーが同一トランク上で共存できるように、VTP バージョン 2 パケットだけでなく VTP バージョン 3 パケットの送信も継続します。
2 つの VTP バージョン 3 リージョンは、VTP バージョン 1 リージョンまたはバージョン 2 リージョンでは、トランスペアレント モードでだけ通信できます。
VTP バージョン 1 およびバージョン 2 では、拡張範囲 VLAN がswitch スタックで設定されている場合、VTP モードをクライアントまたはサーバに変更できません。 エラー メッセージが表示され、設定が許可されません。 VTP バージョン 1 およびバージョン 2 は、拡張範囲 VLAN(VLAN 1006 ~ 4094)の設定情報を伝播しません。 これらの VLAN を各装置上に手動で設定する必要があります。
VTP バージョン 3 は拡張範囲 VLAN をサポートします。 拡張 VLAN が設定されている場合は、VTP バージョン 3 から VTP バージョン 2 に変換できません。
switchを VTP クライアント モードに設定した場合、switchは VLAN データベース ファイル(vlan.dat)を作成しません。 そのままswitchの電源をオフにすると、VTP 設定はデフォルトにリセットされます。 switchが再起動された後も VTP 設定を VTP クライアント モードに維持するには、VTP モードを設定する前に、VTP ドメイン名を設定する必要があります。
注意 |
すべてのswitchesが VTP クライアント モードで動作している場合は、VTP ドメイン名を設定しないでください。 ドメイン名を設定すると、そのドメインの VLAN 設定を変更できなくなります。 したがって、少なくとも 1 台のswitchを VTP サーバとして設定してください。 |
次の表に、VTP のデフォルト設定を記載します。
機能 |
デフォルト設定 |
---|---|
VTP ドメイン名 |
ヌル |
VTP モード(VTP バージョン 1 およびバージョン 2) |
Server |
VTP モード(VTP バージョン 3) |
このモードは、VTP バージョン 3 に変換する前のバージョン 1 または 2 のモードと同じです。 |
VTP バージョン |
Version 1 |
MST データベース モード |
Transparent |
VTP バージョン 3 のサーバ タイプ |
Secondary |
VTP パスワード |
なし |
VTP プルーニング |
ディセーブル |
VTP サーバ モード:VTP サーバ モードでは、VLAN 設定を変更して、それをネットワーク全体に伝播させることができます。
VTP クライアント モード:VTP クライアント モードでは、VLAN 設定を変更できません。 クライアント switchは、VTP ドメイン内の VTP サーバから VTP アップデート情報を受信し、それに基づいて設定を変更します。
VTP トランスペアレント モード:VTP トランスペアレント モードでは、switchで VTP がディセーブルになります。 VTP トランスペアレント switchは VTP アップデートを送信せず、他のswitchから受信した VTP アップデートにも反応しません。 ただし、VTP バージョン 2 を実行する VTP トランスペアレント モードのswitchは、対応するトランク リンクで、受信した VTP アドバタイズを転送します。
switch上の VTP バージョン 3 のパスワードを設定できます。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|||
ステップ 3 |
vtp password
password [
hidden |
secret] 例: Switch(config)# vtp password mypassword hidden |
(任意)VTP ドメイン用のパスワードを設定します。 パスワードに使用できる文字数は 8 ~ 64 文字です。
|
||
ステップ 4 |
end 例: Switch(config)# end |
|||
ステップ 5 |
show vtp password 例: Switch# show vtp password |
|||
ステップ 6 | copy running-config startup-config 例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
vtp primary [
vlan |
mst] [
force] 例: Switch# vtp primary vlan force |
switchの動作ステートをセカンダリ サーバ(デフォルト)からプライマリ サーバに変更し、設定をドメインに向けてアドバタイズします。 switchのパスワードが hidden に設定されている場合は、パスワードを再入力するよう要求されます。 |
デフォルトで VTP バージョン 2 およびバージョン 3 はディセーブルになっています。
あるswitch上で VTP バージョン 2 をイネーブルにすると、VTP ドメイン内の VTP バージョン 2 に対応可能なすべてのswitchでバージョン 2 がイネーブルになります。 VTP バージョン 3 をイネーブルにするには、各switch上で手動によって設定する必要があります。
VTP バージョン 1 および 2 では、VTP サーバ モードまたはトランスペアレント モードのswitchesに対してのみバージョンを設定できます。 switchが VTP バージョン 3 を実行している場合は、switchがクライアント モードであればバージョン 2 に変更できます(ただし既存の拡張 VLAN がないこと、既存のプライベート VLAN がないこと、およびパスワード非表示が設定されていないことが前提条件となります)。
注意 |
同一 VTP ドメイン内のswitches上で、VTP バージョン 1 と VTP バージョン 2 を相互運用することはできません。 VTP ドメイン内のすべてのswitchが VTP バージョン 2 をサポートしている場合を除き、VTP バージョン 2 をイネーブルにはしないでください。 |
TrCRF および TrBRF トークンリング環境では、トークンリング VLAN スイッチング機能を正しく動作させるために、VTP バージョン 2 または VTP バージョン 3 をイネーブルにする必要があります。 トークンリングおよびトークンリング Net メディアの場合は、VTP バージョン 2 をディセーブルにします。
注意 |
VTP バージョン 3 では、プライマリ サーバとセカンダリ サーバの両方がドメイン内の 1 つのインスタンスに存在できます。 |
1. enable
6. copy running-config startup-config
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|||
ステップ 3 |
vtp version {
1 |
2 |
3} 例: Switch(config)# vtp version 2 |
switchで VTP バージョンをイネーブルにします。 デフォルトは VTP バージョン 1 です。
|
||
ステップ 4 |
end 例: Switch(config)# end |
|||
ステップ 5 |
show vtp status 例: Switch# show vtp status |
|||
ステップ 6 | copy running-config startup-config 例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
VTP プルーニングは VTP トランスペアレント モードでは機能しないように設計されています。 ネットワーク内に VTP トランスペアレント モードのswitchesが 1 台または複数存在する場合は、次のいずれかの操作を実行する必要があります。
インターフェイスで VTP プルーニングを設定するには、 switchport trunk pruning vlan インターフェイス コンフィギュレーション コマンドを使用します。 VTP プルーニングは、インターフェイスがトランキングを実行している場合に作用します。 VLAN プルーニングの適格性は、VTP ドメインで VTP プルーニングがイネーブルであるかどうか、特定の VLAN が存在するかどうか、およびインターフェイスが現在トランキングを実行しているかどうかにかかわらず、設定できます。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|||
ステップ 3 |
vtp pruning 例: Switch(config)# vtp pruning |
プルーニングは、デフォルトではディセーブルに設定されています。 VTP サーバ モードの 1 台のswitchでのみ、プルーニングをイネーブルにする必要があります。
|
||
ステップ 4 |
end 例: Switch(config)# end |
|||
ステップ 5 |
show vtp status 例: Switch# show vtp status |
VTP バージョン 3 では、ポート単位で VTP をイネーブルまたはディセーブルにできます。 VTP は、トランク モードのポート上でだけイネーブルにできます。 VTP トラフィックの着信または発信はブロックされ、転送されません。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|||
ステップ 3 |
interface
interface-id 例: Switch(config)# interface gigabitethernet1/0/1 |
|||
ステップ 4 |
vtp 例: Switch(config)# vtp |
|
||
ステップ 5 |
end 例: Switch(config)# end |
|||
ステップ 6 |
show running-config interface
interface-id 例: Switch# show running-config interface gigabitethernet1/0/1 |
|||
ステップ 7 |
show vtp status 例: Switch# show vtp status |
VTP ドメインに追加する 前に、switchの VTP コンフィギュレーション リビジョン番号を確認およびリセットするには、次の手順に従います。
VTP クライアントを VTP ドメインに追加する前に、必ず その VTP コンフィギュレーション リビジョン番号が VTP ドメイン内のswitchesのコンフィギュレーション リビジョン番号より 小さいことを確認してください。VTP ドメイン内の Switchesは常に、VTP コンフィギュレーション リビジョン番号が最大であるswitchの VLAN コンフィギュレーションを使用します。 VTP バージョン 1 および 2 では、VTP ドメイン内のリビジョン番号よりも大きなリビジョン番号を持つswitchを追加すると、VTP サーバおよび VTP ドメインからすべての VLAN 情報が消去される可能性があります。 VTP バージョン 3 では、VLAN 情報が消去されることはありません。
switch上で VTP をディセーブルにし、VTP ドメイン内の他のswitchesに影響を与えることなく VLAN 情報を変更するには、 vtp mode transparent グローバル コンフィギュレーション コマンドを使用します。
1. enable
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
show vtp status 例: Switch# show vtp status |
VTP コンフィギュレーション リビジョン番号を確認します。 |
ステップ 3 |
configure terminal 例: Switch# configure terminal |
|
ステップ 4 |
vtp domain
domain-name 例: Switch(config)# vtp domain domain123 |
|
ステップ 5 |
end 例: Switch(config)# end |
特権 EXEC モードに戻ります。 switchの VLAN 情報が更新され、コンフィギュレーション リビジョン番号が 0 にリセットされます。 |
ステップ 6 |
show vtp status 例: Switch# show vtp status |
|
ステップ 7 |
configure terminal 例: Switch# configure terminal |
|
ステップ 8 |
vtp domain
domain-name 例: Switch(config)# vtp domain domain012 |
|
ステップ 9 |
end 例: Switch(config)# end |
|
ステップ 10 |
show vtp status 例: Switch# show vtp status |
(任意)ドメイン名がステップ 1 のものと同じであり、コンフィギュレーション リビジョン番号が 0 であることを確認します。 |
ここでは、VTP の設定を表示およびモニタするために使用するコマンドについて説明します。
コマンド |
目的 |
---|---|
ドメイン内のすべての VTP バージョン 3 デバイスに関する情報を表示します。 プライマリ サーバと競合する VTP バージョン 3 の装置が表示されます。 show vtp devices コマンドは、switchがトランスペアレント モードまたはオフ モードのときには情報を表示しません。 |
|
VTP パスワードを表示します。 表示されるパスワードの形式は、 hidden キーワードが入力されているか、またはswitchで暗号化がイネーブルにされているかどうかによって異なります。 |
|
次に、ドメイン名が eng_group、パスワードが mypassword という VTP サーバとしてスイッチを設定する例を示します。
Switch(config)# vtp domain eng_group Setting VTP domain name to eng_group. Switch(config)# vtp mode server Setting device to VTP Server mode for VLANS. Switch(config)# vtp password mypassword Setting device VLAN database password to mypassword. Switch(config)# end
次に、非表示のパスワードの設定方法とその表示方法の例を示します。
Switch(config)# vtp password mypassword hidden Generating the secret associated to the password. Switch(config)# end Switch# show vtp password VTP password: 89914640C8D90868B6A0D8103847A733
次に、パスワードが非表示またはシークレットに設定されている場合に、VLAN データベースのプライマリ サーバ(デフォルト)としてスイッチを設定する方法の例を示します。
Switch# vtp primary vlan Enter VTP password: mypassword This switch is becoming Primary server for vlan feature in the VTP domain VTP Database Conf Switch ID Primary Server Revision System Name ------------ ---- -------------- -------------- -------- -------------------- VLANDB Yes 00d0.00b8.1400=00d0.00b8.1400 1 stp7 Do you want to continue (y/n) [n]? y
次に、ポート単位で VTP を設定する例を示します。
Switch(config)# interface gigabitethernet 1/0/1 Switch(config-if)# vtp Switch(config-if)# end
VTP を設定した後、次の設定を行うことができます。
関連項目 | マニュアル タイトル |
---|---|
この章で使用するコマンドの完全な構文および使用方法の詳細。 |
標準/RFC | タイトル |
---|---|
— |
— |
MIB | MIB のリンク |
---|---|
本リリースでサポートするすべての MIB |
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
説明 | リンク |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
リリース | 変更内容 |
---|---|
Cisco IOS 15.0(2)EX1 |
この機能が導入されました。 |
目次
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
VTP の前提条件を次に示します。
VLAN を作成する前に、ネットワークで VLAN トンネリング プロトコル(VTP)を使用するかどうかを決定する必要があります。 VTP を使用すると、1 台または複数のスイッチ上で中央集約的に設定変更を行い、その変更を自動的にネットワーク上の他のスイッチに伝達できます。 VTP を使用しない場合、VLAN 情報を他のスイッチに送信することはできません。 VTP は、1 台のスイッチで行われた更新が VTP を介してドメイン内の他のスイッチに送信される環境で動作するように設計されています。 VLAN データベースに対する複数の更新が同一ドメイン内のスイッチ上で同時に発生する環境の場合、VTP は適していません。VLAN データベースの不整合が生じます。
IP Lite イメージを実行している場合、スイッチは 1005 個の VLAN をサポートします。
ただし、ルーテッド ポート、SVI、およびその他の設定済み機能の個数によって、スイッチ ハードウェアの使用状況は左右されます。 VTP が新しい VLAN をスイッチに通知し、スイッチが使用可能な最大限のハードウェア リソースをすでに使用している場合、スイッチはハードウェア リソース不足を伝えるメッセージを送信して、VLAN をシャットダウンします。 show vlan user EXEC コマンドの出力に、サスペンド ステートの VLAN が示されます。
VTP は、レイヤ 2 のメッセージ プロトコルであり、ネットワーク全体にわたって VLAN の追加、削除、名前の変更を管理することにより、VLAN 設定の整合性を維持します。 VTP により、VLAN 名の重複、誤った VLAN タイプの指定、セキュリティ違反など、さまざまな問題を引き起こしかねない設定の誤りや矛盾が最小限に抑えられます。
VTP 機能はスタック全体でサポートされており、スタック内のすべてのswitchesが、アクティブ switchから継承した同一の VLAN および VTP 設定を保持します。 switchが VTP メッセージを通じて新しい VLAN について学習したり、ユーザが新しい VLAN を設定したりすると、新しい VLAN 情報がスタック内のすべてのswitchesに伝達されます。
switchがスタックに参加するか、またはスタックの結合が発生すると、新しいswitchesはアクティブ switchから VTP 情報を取得します。
VTP バージョン 1 およびバージョン 2 は、標準範囲の VLAN(VLAN ID 1 ~ 1005)だけをサポートします。 VTP バージョン 3 は、VLAN 範囲全体(VLAN 1 ~ 4094)をサポートします。 拡張範囲 VLAN(VLAN 1006 ~ 4094)は、VTP バージョン 3 でだけサポートされます。
拡張 VLAN がドメインに設定されている場合は、VTP バージョン 3 から VTP バージョン 2 に変換できません。
VTP ドメイン(別名 VLAN 管理ドメイン)は、1 つのswitch、または同じ VTP ドメイン名を共有して同一管理下にある相互接続された複数のswitchesあるいはswitch スタックで構成されます。 各switchは、1 つの VTP ドメインにだけ所属できます。 そのドメインに対してグローバル VLAN の設定を変更します。
デフォルトの設定では、トランク リンク(複数 VLAN のトラフィックを伝送するリンク)を介してドメインについてのアドバタイズを受信しない限り、またはユーザがドメイン名を設定しない限り、switchは VTP 非管理ドメイン ステートです。 管理ドメイン名を指定するか学習するまでは、VTP サーバ上で VLAN を作成/変更できません。また、VLAN 情報はネットワークを介して伝播されません。
switchが、トランク リンクを介して VTP アドバタイズを受信した場合、管理ドメイン名および VTP 設定のリビジョン番号を継承します。 その後、switchは、別のドメイン名または古いコンフィギュレーション リビジョン番号を持つアドバタイズを無視します。
VTP サーバ上の VLAN 設定を変更すると、その変更は VTP ドメイン内のすべてのswitchesに伝播されます。 VTP アドバタイズは、IEEE 802.1Q を含め、すべての IEEE トランク接続に送信されます。 VTP は、複数の LAN タイプにわたり、固有の名前と内部インデックスの対応によって VLAN を動的にマッピングします。 このマッピングにより、ネットワーク管理者がデバイスを管理するための作業負担が大幅に軽減されます。
VTP トランスペアレント モードでswitchを設定した場合、VLAN の作成および変更は可能ですが、その変更はドメイン内の他のswitchesには送信されません。個々のswitchにのみ、変更の影響が及びます。 ただし、switchがこのモードのときに設定を変更すると、変更内容がswitchの実行コンフィギュレーションに保存されます。したがって、この変更をswitchのスタートアップ コンフィギュレーション ファイルに保存することができます。
VTP サーバ モードでは、VLAN の作成、変更、削除ができます。また、VTP ドメイン全体に対して他のコンフィギュレーション パラメータ(VTP バージョンなど)を指定できます。 VTP サーバは、同一 VTP ドメイン内の他のswitchesに向けて自身の VLAN 設定をアドバタイズし、トランク リンクを介して受信したアドバタイズに基づいて、自身の VLAN 設定を他のswitchesと同期させます。 VTP サーバ モードでは、VLAN 設定は NVRAM に保存されます。 switchがコンフィギュレーションを NVRAM に書き込んでいる間に障害を検出すると、VTP モードがサーバ モードからクライアント モードに自動的に移行します。 この場合、NVRAM が正常に動作するまで、switchを VTP サーバ モードに戻すことはできません。 |
|
VTP クライアントは VTP サーバと同じように機能し、対応するトランクで VTP アップデートを送受信しますが、VTP クライアント上で VLAN の作成、変更、削除を行うことはできません。 VLAN は、ドメインに含まれる他のサーバ モード switchで設定されます。 VTP クライアント モードの VTP バージョン 1 および 2 では、VLAN 設定が NVRAM に保存されません。 VTP バージョン 3 では、VLAN 設定はクライアント モードで NVRAM に保存されます。 |
|
VTP トランスペアレント switchesは、VTP に参加しません。 VTP トランスペアレント switchは自身の VLAN 設定をアドバタイズせず、受信したアドバタイズに基づいて自身の VLAN 設定を同期させることもありません。 ただし、VTP バージョン 2 またはバージョン 3 でのトランスペアレント switchesは、トランク インターフェイスを介して他のswitchesから受信した VTP アドバタイズを転送します。 VTP トランスペアレント モードでは、switch上の VLAN を作成、変更、削除できます。 VTP バージョン 1 および 2 では、拡張範囲 VLAN を作成する場合、switchを VTP トランスペアレント モードにする必要があります。 VTP バージョン 3 でも、クライアント モードまたはサーバ モードでの拡張範囲 VLAN の作成をサポートしています。 VTP バージョン 1 および 2 では、プライベート VLAN を作成する場合、switchを VTP トランスペアレント モードにする必要があります。また、このプライベート VLAN の設定後は VTP モードをトランスペアレント モードからクライアント モードやサーバ モードに変更しないでください。 VTP バージョン 3 では、クライアント モードとサーバ モードでもプライベート VLAN をサポートします。 プライベート VLAN が設定されている場合、VTP モードをトランスペアレントからクライアント モードやサーバ モードに変更しないでください。 switchが VTP トランスペアレント モードである場合、VTP と VLAN の設定は NVRAM に保存されますが、他のswitchesにはアドバタイズされません。 このモードでは、VTP モードおよびドメイン名がswitchの実行コンフィギュレーションに保存されます。この情報をswitchのスタートアップ コンフィギュレーション ファイルに保存するには、 copy running-config startup-config 特権 EXEC コマンドを使用できます。 switch スタックでは、実行コンフィギュレーションと保存されているコンフィギュレーションは、スタック内のすべてのswitchesに関して同じです。 |
|
VTP オフ モードのswitchは、トランクを介して VTP アドバタイズを転送しませんが、それ以外の点では VTP トランスペアレント switchと同じ機能を実行します。 |
VTP ドメイン内の各switchは、専用のマルチキャスト アドレスに向けて、それぞれのトランク ポートからグローバル コンフィギュレーション アドバタイズを定期的に送信します。 このようなアドバタイズを受信した隣接switchesは、必要に応じて自身の VTP および VLAN 設定をアップデートします。
トランク ポートは VTP アドバタイズを送受信するので、スイッチ スタック上で少なくとも 1 つのトランクポートが設定されており、そのトランク ポートが別のスイッチのトランク ポートに接続されていることを確認する必要があります。 そうでない場合、スイッチは VTP アドバタイズを受信できません。
VTP アドバタイズにより、次のグローバル ドメイン情報が配信されます。
VTP アドバタイズではさらに、設定されている各 VLAN について、次の VLAN 情報が配信されます。
VTP バージョン 3 では、VTP アドバタイズにはプライマリ サーバ ID、インスタンス番号、および開始インデックスも含まれます。
ネットワークで VTP を使用する場合、VTP のどのバージョンを使用するかを決定する必要があります。 デフォルトでは、バージョン 1 の VTP が動作します。
VTP バージョン 1 でサポートされず、バージョン 2 でサポートされる機能は、次のとおりです。
トークンリング サポート:VTP バージョン 2 は、トークンリング ブリッジ リレー機能(TrBRF)およびトークンリング コンセントレータ リレー機能(TrCRF)VLAN をサポートします。
認識不能な Type-Length-Value(TLV)のサポート:VTP サーバまたは VTP クライアントは、TLV が解析不能であっても、設定の変更を他のトランクに伝播します。 認識されなかった TLV は、switchが VTP サーバ モードで動作している場合、NVRAM に保存されます。
バージョン依存型トランスペアレント モード:VTP バージョン 1 の場合、VTP トランスペアレント switchが VTP メッセージ内のドメイン名とバージョンを調べ、バージョンとドメイン名が一致する場合に限りメッセージを転送します。 VTP バージョン 2 がサポートするドメインは 1 つだけですが、VTP バージョン 2 トランスペアレント switchは、ドメイン名が一致した場合にのみメッセージを転送します。
整合性検査:VTP バージョン 2 の場合、CLI(コマンドライン インターフェイス)、または SNMP(簡易ネットワーク管理プロトコル)を介して新しい情報が入力された場合に限り、VLAN 整合性検査(VLAN 名、値など)を行います。 VTP メッセージから新しい情報を取得した場合、または NVRAM から情報を読み込んだ場合には、整合性検査を行いません。 受信した VTP メッセージの MD5 ダイジェストが有効であれば、情報を受け入れます。
VTP バージョン 1 または 2 でサポートされず、バージョン 3 でサポートされる機能は、次のとおりです。
拡張認証:認証を hidden または secret として設定できます。 設定を hidden にしている場合、パスワード文字列からの秘密キーは VLAN のデータベース ファイルに保存されますが、設定においてプレーン テキストで表示されることはありません。 代わりに、パスワードに関連付けられているキーが 16 進表記で実行コンフィギュレーションに保存されます。 ドメインにテイクオーバー コマンドを入力するときは、パスワードを再入力する必要があります。 キーワード secret を入力する場合、パスワードに秘密キーを直接設定できます。
拡張範囲 VLAN (VLAN 1006 ~ 4094)データベース伝播のサポート:VTP バージョン 1 および 2 では VLAN 1 ~ 1005 だけを伝播します。拡張 VLAN を設定している場合は、VTP バージョン 3 からバージョン 1 または 2 に変換できません。
(注) |
VTP プルーニングは引き続き VLAN 1 ~ 1005 にだけ適用され、VLAN 1002 ~ 1005 は予約されたままで変更できません。 |
ドメイン内のデータベースのサポート:VTP 情報の伝播に加えて、バージョン 3 ではマルチ スパニングツリー(MST)プロトコル データベース情報も伝播できます。 VTP プロトコルの個別インスタンスが VTP を使用する各アプリケーションで実行されます。
VTP プライマリ サーバと VTP セカンダリ サーバ:VTP プライマリ サーバはデータベース情報をアップデートし、システム内のすべてのデバイスで適用するアップデートを送信します。 VTP セカンダリ サーバで実行できるのは、プライマリ サーバから NVRAM に受け取ったアップデート済み VTP コンフィギュレーションのバックアップだけです。
デフォルトでは、すべてのデバイスはセカンダリ サーバとして起動します。 vtp primary 特権 EXEC コマンドを入力してプライマリ サーバを指定することができます。 プライマリ サーバのステータスは、管理者がドメインでテイクオーバー メッセージを発行する場合、データベースのアップデート用に必要となるだけです。 プライマリ サーバなしで実用 VTP ドメインを持つことができます。 switchでパスワードが設定されている場合でも、装置がリロードしたり、ドメインのパラメータが変更されたりすると、プライマリ サーバのステータスが失われます。
VTP をトランク(ポートごと)単位でオンまたはオフにするオプション:[ no] vtp インターフェイス コンフィギュレーション コマンドを入力して、ポート単位で VTP をイネーブルまたはディセーブルにできます。 トランク ポート上で VTP をディセーブルにすると、そのポートのすべての VTP インスタンスがディセーブルになります。 VTP の設定を、MST データベースには off にする一方で、同じポートの VLAN データベースには on にすることはできません。
グローバルに VTP モードをオフに設定すると、システムのすべてのトランク ポートにこの設定が適用されます。 ただし、VTP インスタンス ベースでこのモードのオンまたはオフを指定することはできます。 たとえば、VLAN データベース用にはswitchを VTP サーバとして設定する一方で、MST データベース用には VTP を off に設定することができます。
VTP プルーニングを使用すると、トラフィックが宛先デバイスに到達するために使用しなければならないトランク リンクへのフラッディング トラフィックが制限されるので、使用可能なネットワーク帯域幅が増えます。 VTP プルーニングを使用しない場合、switchは VTP ドメイン内のすべてのトランク リンクに、ブロードキャスト、マルチキャスト、および不明なユニキャスト トラフィックをフラッディングします(受信側switchesでそれらが廃棄される可能性があっても)。 VTP プルーニングはデフォルトでディセーブルです。
VTP プルーニングは、プルーニング適格リストに指定された VLAN トランク ポートへの不要なフラッディング トラフィックを阻止します。 プルーニング適格リストに指定された VLAN だけが、プルーニングの対象になります。 デフォルトでは、VLAN 2 ~ 1001 がプルーニング適格switch トランク ポートです。 プルーニング不適格として設定した VLAN については、引き続きフラッディングが行われます。 VTP プルーニングはすべてのバージョンの VTP でサポートされます。
VTP バージョン 1 および 2 では、VTP サーバでプルーニングをイネーブルにすると、その VTP ドメイン全体でプルーニングがイネーブルになります。 VTP バージョン 3 では、ドメイン内の各switch上で手動によってプルーニングをイネーブルにする必要があります。 VLAN をプルーニング適格または不適格として設定する場合、影響を受けるのは、そのトランク上の VLAN のプルーニングだけです(VTP ドメイン内のすべてのswitchesに影響するわけではありません)。
VTP プルーニングは、イネーブルにしてから数秒後に有効になります。 VTP プルーニング不適格の VLAN からのトラフィックは、プルーニングの対象になりません。 VLAN 1 および VLAN 1002 ~ 1005 は常にプルーニング不適格です。これらの VLAN からのトラフィックはプルーニングできません。 拡張範囲 VLAN(1005 を超える VLAN ID)もプルーニング不適格です。
VTP 設定は、スイッチ スタックのすべてのメンバで同じです。 スイッチ スタックが VTP サーバまたはクライアント モードになっている場合は、スタック内のすべてのスイッチが同一の VTP 設定を持ちます。 VTP モードがトランスペアレントの場合は、スタックは VTP には加入しません。
スタックに参加したスイッチは、VTP および VLAN のプロパティをスタック マスターから継承します。
すべての VTP アップデートが、スタック全体で保持されます。
スタック内のスイッチの VTP モードが変更されると、そのスタック内のその他のスイッチも VTP モードを変更し、スイッチの VLAN データベースの一貫性が保たれます。
VTP バージョン 3 は、スタンドアロン スイッチでもスタックでも同じように機能しますが、スイッチ スタックが VTP データベースのプライマリ サーバである場合だけは例外です。 この場合は、スタック マスターの MAC アドレスがプライマリ サーバ ID として使用されます。 マスター スイッチをリロードするか、またはその電源を切ると、新しいスタック マスターが選択されます。
VTP を設定する場合は、スイッチがドメイン内の他のスイッチと VTP アドバタイズを送受信できるように、トランク ポートを設定する必要があります。
クラスタ メンバ スイッチの VTP を VLAN に設定する場合、rcommand 特権 EXEC コマンドを使用して、そのメンバ スイッチにログインします。 コマンドの詳細については、このリリースに対応するコマンド リファレンスを参照してください。
VTP バージョン 1 および 2 では、そのスイッチで拡張範囲 VLAN を設定するとき、スイッチは VTP トランスペアレント モードでなければなりません。 VTP バージョン 3 でも、クライアント モードまたはサーバ モードでの拡張範囲 VLAN の作成をサポートしています。
VTP バージョン 1 および 2 ではプライベート VLAN をサポートしません。 VTP バージョン 3 ではプライベート VLAN をサポートします。 プライベート VLAN を設定した場合、スイッチは VTP トランスペアレント モードでなければなりません。 プライベート VLAN がスイッチに設定されている場合、VTP モードをトランスペアレント モードからクライアント モードやサーバ モードに変更しないでください。
VTP 情報は VTP VLAN データベースに保存されます。 VTP モードがトランスペアレントである場合、VTP ドメイン名およびモードはswitchの実行コンフィギュレーション ファイルにも保存されます。この情報をswitchのスタートアップ コンフィギュレーション ファイルに保存するには、 copy running-config startup-config 特権 EXEC コマンドを入力します。 switchをリセットした場合でも、VTP モードをトランスペアレントとして保存するには、このコマンドを使用する必要があります。
switchのスタートアップ コンフィギュレーション ファイルに VTP 情報を保存して、switchをリブートすると、switchの設定は次のように選択されます。
スタートアップ コンフィギュレーションおよび VLAN データベース内の VTP モードがトランスペアレントであり、VLAN データベースとスタートアップ コンフィギュレーション ファイルの VTP ドメイン名が一致する場合は、VLAN データベースが無視され(クリアされ)、スタートアップ コンフィギュレーション ファイル内の VTP および VLAN 設定が使用されます。 VLAN データベース内の VLAN データベース リビジョン番号は変更されません。
スタートアップ コンフィギュレーション内の VTP モードまたはドメイン名が VLAN データベースと一致しない場合、VLAN ID 1 ~ 1005 のドメイン名、VTP モード、および VTP 設定には VLAN データベース情報が使用されます。
VTP を初めて設定するときは、必ずドメイン名を割り当てる必要があります。 また、VTP ドメイン内のすべてのswitchesを、同じドメイン名で設定する必要があります。VTP トランスペアレント モードの Switchesは、他のswitchesと VTP メッセージを交換しません。これらのスイッチの VTP ドメイン名を設定する必要はありません。
(注) |
NVRAM および DRAM の記憶域が十分にある場合は、VTP ドメイン内のすべてのswitchesを VTP サーバ モードにする必要があります。 |
注意 |
すべてのswitchesが VTP クライアント モードで動作している場合は、VTP ドメインを設定しないでください。 ドメインを設定すると、そのドメインの VLAN 設定を変更できなくなります。 VTP ドメイン内の少なくとも 1 台のswitchを VTP サーバ モード用に設定してください。 |
VTP ドメインのパスワードは設定できますが、必須ではありません。 ドメイン パスワードを設定する場合は、すべてのドメイン switchesで同じパスワードを共有する必要があります。また、管理ドメイン内の各switchにパスワードを設定する必要もあります。パスワードのない Switches、またはパスワードが不正なスイッチは、VTP アドバタイズを拒否します。
ドメインの VTP パスワードを設定する場合、VTP 設定なしで起動されるswitchは、正しいパスワードを使って設定しない限り VTP アドバタイズを受信しません。 設定後、switchは同じパスワードおよびドメイン名を使用した VTP アドバタイズを受信するようになります。
VTP 機能を持つ既存のネットワークに新しいswitchを追加した場合、その新しいswitchで適切なパスワードが設定され次第、スイッチはドメイン名を学習します。
注意 |
VTP ドメイン パスワードを設定した場合、ドメイン内の各switchに管理ドメイン パスワードを割り当てないと、管理ドメインが正常に動作しません。 |
実装する VTP バージョンを決定する場合は、次の注意事項に従ってください。
VTP ドメイン内のすべてのswitchesは同じドメイン名を使用する必要がありますが、すべてが同じ VTP バージョンを実行する必要はありません。
VTP バージョン 2 対応のswitch上で VTP バージョン 2 がディセーブルに設定されている場合、VTP バージョン 2 対応switchは、VTP バージョン 1 を実行しているswitchと同じ VTP ドメインで動作可能です(デフォルトでは VTP バージョン 2 はディセーブルです)。
VTP バージョン 1 を実行しているものの、VTP バージョン 2 を実行することも可能なswitchが VTP バージョン 3 アドバタイズを受信すると、このスイッチは VTP バージョン 2 に自動的に移行します。
VTP バージョン 3 を実行しているswitchが、VTP バージョン 1 を実行しているswitchに接続すると、VTP バージョン 1 のswitchは VTP バージョン 2 に移行し、VTP バージョン 3 のswitchは、スケールダウンしたバージョンの VTP パケットを送信するため、VTP バージョン 2 のswitchは自身のデータベースをアップデートできます。
VTP バージョン 3 を実行するswitchに拡張 VLAN が存在する場合は、バージョン 1 または 2 に移行できません。
同一 VTP ドメイン内のすべてのswitchがバージョン 2 に対応可能な場合を除き、switches上で VTP バージョン 2 をイネーブルにしないでください。 あるswitchでバージョン 2 をイネーブルにすると、ドメイン内のバージョン 2 に対応可能なすべてのswitchesでバージョン 2 がイネーブルになります。 バージョン 1 専用のswitchが存在する場合、そのスイッチはバージョン 2 対応switchesとの間で VTP 情報を交換できません。
VTP バージョン 1 および 2 switchesは、VTP バージョン 3 アドバタイズを転送できないため、ネットワークのエッジにそれらを配置することをお勧めします。
使用環境に TrBRF および TrCRF トークンリング ネットワークが含まれている場合に、トークンリング VLAN スイッチング機能を正しく動作させるには、VTP バージョン 2 またはバージョン 3 をイネーブルにする必要があります。 トークンリングおよびトークンリング Net を実行する場合は、VTP バージョン 2 をディセーブルにします。
VTP バージョン 1 およびバージョン 2 は、拡張範囲 VLAN(VLAN 1006 ~ 4094)の設定情報を伝播しません。 これらの VLAN は各装置で手動によって設定する必要があります。 VTP バージョン 3 は、拡張範囲 VLAN、および拡張範囲 VLAN データベース伝播をサポートします。
VTP バージョン 3 装置のトランク ポートが VTP バージョン 2 装置からのメッセージを受信した場合、この装置は、VLAN データベースをスケールダウンし、その特定のトランク上で VTP バージョン 2 フォーマットを使用して送信します。 VTP バージョン 3 装置は、最初にそのトランク ポートで VTP バージョン 2 パケットを受信しない限り、VTP バージョン 2 フォーマットのパケットを送信しません。
VTP バージョン 3 装置が、あるトランク ポートで VTP バージョン 2 装置を検出した場合、両方のネイバーが同一トランク上で共存できるように、VTP バージョン 2 パケットだけでなく VTP バージョン 3 パケットの送信も継続します。
2 つの VTP バージョン 3 リージョンは、VTP バージョン 1 リージョンまたはバージョン 2 リージョンでは、トランスペアレント モードでだけ通信できます。
VTP バージョン 1 およびバージョン 2 では、拡張範囲 VLAN がswitch スタックで設定されている場合、VTP モードをクライアントまたはサーバに変更できません。 エラー メッセージが表示され、設定が許可されません。 VTP バージョン 1 およびバージョン 2 は、拡張範囲 VLAN(VLAN 1006 ~ 4094)の設定情報を伝播しません。 これらの VLAN を各装置上に手動で設定する必要があります。
(注) |
VTP バージョン 1 およびバージョン 2 の場合、拡張範囲 VLAN(VLAN ID 1006 ~ 4094)を作成するには、事前に vtp mode transparent グローバル コンフィギュレーション コマンドを使用して、VTP モードをトランスペアレントに設定する必要があります。 VTP トランスペアレント モードでswitchが開始するように、この設定をスタートアップ コンフィギュレーションに保存してください。 このようにしないと、switchのリセット時に拡張範囲 VLAN 設定が失われ、VTP サーバ モード(デフォルト)で起動します。 |
VTP バージョン 3 は拡張範囲 VLAN をサポートします。 拡張 VLAN が設定されている場合は、VTP バージョン 3 から VTP バージョン 2 に変換できません。
switchを VTP クライアント モードに設定した場合、switchは VLAN データベース ファイル(vlan.dat)を作成しません。 そのままswitchの電源をオフにすると、VTP 設定はデフォルトにリセットされます。 switchが再起動された後も VTP 設定を VTP クライアント モードに維持するには、VTP モードを設定する前に、VTP ドメイン名を設定する必要があります。
注意 |
すべてのswitchesが VTP クライアント モードで動作している場合は、VTP ドメイン名を設定しないでください。 ドメイン名を設定すると、そのドメインの VLAN 設定を変更できなくなります。 したがって、少なくとも 1 台のswitchを VTP サーバとして設定してください。 |
VTP サーバ モード:VTP サーバ モードでは、VLAN 設定を変更して、それをネットワーク全体に伝播させることができます。
VTP クライアント モード:VTP クライアント モードでは、VLAN 設定を変更できません。 クライアント switchは、VTP ドメイン内の VTP サーバから VTP アップデート情報を受信し、それに基づいて設定を変更します。
VTP トランスペアレント モード:VTP トランスペアレント モードでは、switchで VTP がディセーブルになります。 VTP トランスペアレント switchは VTP アップデートを送信せず、他のswitchから受信した VTP アップデートにも反応しません。 ただし、VTP バージョン 2 を実行する VTP トランスペアレント モードのswitchは、対応するトランク リンクで、受信した VTP アドバタイズを転送します。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|||
ステップ 3 |
vtp domain
domain-name 例: Switch(config)# vtp domain eng_group |
VTP 管理ドメイン名を設定します。 1 ~ 32 文字の名前を使用できます。 同一管理下にある VTP サーバ モードまたはクライアント モードのすべてのswitchesスイッチには、同じドメイン名を設定する必要があります。 サーバ モード以外にはこのコマンドは任意です。 VTP サーバ モードではドメイン名が必要です。 switchが VTP ドメインにトランク接続されている場合、switchはドメイン内の VTP サーバからドメイン名を取得します。 他の VTP パラメータを設定する前に、VTP ドメインを設定する必要があります。
|
||
ステップ 4 |
vtp mode {
client |
server |
transparent |
off} {
vlan |
mst |
unknown} 例: Switch(config)# vtp mode server |
VTP モード(クライアント、サーバ、トランスペアレントまたはオフ)のswitchスイッチを設定します。
|
||
ステップ 5 |
vtp password
password 例: Switch(config)# vtp password mypassword |
(任意)VTP ドメイン用のパスワードを設定します。 パスワードに使用できる文字数は 8 ~ 64 文字です。 VTP パスワードを設定した場合、ドメイン内の各switchに同じパスワードを割り当てないと、VTP ドメインが正常に動作しません。
|
||
ステップ 6 |
end 例: Switch(config)# end |
|||
ステップ 7 |
show vtp status 例: Switch# show vtp status |
表示された [VTP Operating Mode ] および [VTP Domain Name] フィールドの設定を確認します。 |
||
ステップ 8 |
copy running-config startup-config 例: Switch# copy running-config startup-config |
(任意)スタートアップ コンフィギュレーション ファイルに設定を保存します。 VTP モードとドメイン名だけがswitchの実行コンフィギュレーションに保存され、スタートアップ コンフィギュレーション ファイルにコピー可能です。 |
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|||
ステップ 3 |
vtp password
password [
hidden |
secret] 例: Switch(config)# vtp password mypassword hidden |
(任意)VTP ドメイン用のパスワードを設定します。 パスワードに使用できる文字数は 8 ~ 64 文字です。
|
||
ステップ 4 |
end 例: Switch(config)# end |
|||
ステップ 5 |
show vtp password 例: Switch# show vtp password |
|||
ステップ 6 | copy running-config startup-config 例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルトで VTP バージョン 2 およびバージョン 3 はディセーブルになっています。
あるswitch上で VTP バージョン 2 をイネーブルにすると、VTP ドメイン内の VTP バージョン 2 に対応可能なすべてのswitchでバージョン 2 がイネーブルになります。 VTP バージョン 3 をイネーブルにするには、各switch上で手動によって設定する必要があります。
VTP バージョン 1 および 2 では、VTP サーバ モードまたはトランスペアレント モードのswitchesに対してのみバージョンを設定できます。 switchが VTP バージョン 3 を実行している場合は、switchがクライアント モードであればバージョン 2 に変更できます(ただし既存の拡張 VLAN がないこと、既存のプライベート VLAN がないこと、およびパスワード非表示が設定されていないことが前提条件となります)。
注意 |
同一 VTP ドメイン内のswitches上で、VTP バージョン 1 と VTP バージョン 2 を相互運用することはできません。 VTP ドメイン内のすべてのswitchが VTP バージョン 2 をサポートしている場合を除き、VTP バージョン 2 をイネーブルにはしないでください。 |
TrCRF および TrBRF トークンリング環境では、トークンリング VLAN スイッチング機能を正しく動作させるために、VTP バージョン 2 または VTP バージョン 3 をイネーブルにする必要があります。 トークンリングおよびトークンリング Net メディアの場合は、VTP バージョン 2 をディセーブルにします。
注意 |
VTP バージョン 3 では、プライマリ サーバとセカンダリ サーバの両方がドメイン内の 1 つのインスタンスに存在できます。 |
1. enable
6. copy running-config startup-config
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|||
ステップ 3 |
vtp version {
1 |
2 |
3} 例: Switch(config)# vtp version 2 |
switchで VTP バージョンをイネーブルにします。 デフォルトは VTP バージョン 1 です。
|
||
ステップ 4 |
end 例: Switch(config)# end |
|||
ステップ 5 |
show vtp status 例: Switch# show vtp status |
|||
ステップ 6 | copy running-config startup-config 例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
VTP プルーニングは VTP トランスペアレント モードでは機能しないように設計されています。 ネットワーク内に VTP トランスペアレント モードのswitchesが 1 台または複数存在する場合は、次のいずれかの操作を実行する必要があります。
インターフェイスで VTP プルーニングを設定するには、 switchport trunk pruning vlan インターフェイス コンフィギュレーション コマンドを使用します。 VTP プルーニングは、インターフェイスがトランキングを実行している場合に作用します。 VLAN プルーニングの適格性は、VTP ドメインで VTP プルーニングがイネーブルであるかどうか、特定の VLAN が存在するかどうか、およびインターフェイスが現在トランキングを実行しているかどうかにかかわらず、設定できます。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|||
ステップ 3 |
vtp pruning 例: Switch(config)# vtp pruning |
プルーニングは、デフォルトではディセーブルに設定されています。 VTP サーバ モードの 1 台のswitchでのみ、プルーニングをイネーブルにする必要があります。
|
||
ステップ 4 |
end 例: Switch(config)# end |
|||
ステップ 5 |
show vtp status 例: Switch# show vtp status |
VTP バージョン 3 では、ポート単位で VTP をイネーブルまたはディセーブルにできます。 VTP は、トランク モードのポート上でだけイネーブルにできます。 VTP トラフィックの着信または発信はブロックされ、転送されません。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例: Switch# configure terminal |
|||
ステップ 3 |
interface
interface-id 例: Switch(config)# interface gigabitethernet1/0/1 |
|||
ステップ 4 |
vtp 例: Switch(config)# vtp |
|
||
ステップ 5 |
end 例: Switch(config)# end |
|||
ステップ 6 |
show running-config interface
interface-id 例: Switch# show running-config interface gigabitethernet1/0/1 |
|||
ステップ 7 |
show vtp status 例: Switch# show vtp status |
VTP クライアントを VTP ドメインに追加する前に、必ず その VTP コンフィギュレーション リビジョン番号が VTP ドメイン内のswitchesのコンフィギュレーション リビジョン番号より 小さいことを確認してください。VTP ドメイン内の Switchesは常に、VTP コンフィギュレーション リビジョン番号が最大であるswitchの VLAN コンフィギュレーションを使用します。 VTP バージョン 1 および 2 では、VTP ドメイン内のリビジョン番号よりも大きなリビジョン番号を持つswitchを追加すると、VTP サーバおよび VTP ドメインからすべての VLAN 情報が消去される可能性があります。 VTP バージョン 3 では、VLAN 情報が消去されることはありません。
switch上で VTP をディセーブルにし、VTP ドメイン内の他のswitchesに影響を与えることなく VLAN 情報を変更するには、 vtp mode transparent グローバル コンフィギュレーション コマンドを使用します。
1. enable
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
show vtp status 例: Switch# show vtp status |
VTP コンフィギュレーション リビジョン番号を確認します。 |
ステップ 3 |
configure terminal 例: Switch# configure terminal |
|
ステップ 4 |
vtp domain
domain-name 例: Switch(config)# vtp domain domain123 |
|
ステップ 5 |
end 例: Switch(config)# end |
特権 EXEC モードに戻ります。 switchの VLAN 情報が更新され、コンフィギュレーション リビジョン番号が 0 にリセットされます。 |
ステップ 6 |
show vtp status 例: Switch# show vtp status |
|
ステップ 7 |
configure terminal 例: Switch# configure terminal |
|
ステップ 8 |
vtp domain
domain-name 例: Switch(config)# vtp domain domain012 |
|
ステップ 9 |
end 例: Switch(config)# end |
|
ステップ 10 |
show vtp status 例: Switch# show vtp status |
(任意)ドメイン名がステップ 1 のものと同じであり、コンフィギュレーション リビジョン番号が 0 であることを確認します。 |
ここでは、VTP の設定を表示およびモニタするために使用するコマンドについて説明します。
コマンド |
目的 |
---|---|
ドメイン内のすべての VTP バージョン 3 デバイスに関する情報を表示します。 プライマリ サーバと競合する VTP バージョン 3 の装置が表示されます。 show vtp devices コマンドは、switchがトランスペアレント モードまたはオフ モードのときには情報を表示しません。 |
|
VTP パスワードを表示します。 表示されるパスワードの形式は、 hidden キーワードが入力されているか、またはswitchで暗号化がイネーブルにされているかどうかによって異なります。 |
|
次に、ドメイン名が eng_group、パスワードが mypassword という VTP サーバとしてスイッチを設定する例を示します。
Switch(config)# vtp domain eng_group Setting VTP domain name to eng_group. Switch(config)# vtp mode server Setting device to VTP Server mode for VLANS. Switch(config)# vtp password mypassword Setting device VLAN database password to mypassword. Switch(config)# end
次に、パスワードが非表示またはシークレットに設定されている場合に、VLAN データベースのプライマリ サーバ(デフォルト)としてスイッチを設定する方法の例を示します。
Switch# vtp primary vlan Enter VTP password: mypassword This switch is becoming Primary server for vlan feature in the VTP domain VTP Database Conf Switch ID Primary Server Revision System Name ------------ ---- -------------- -------------- -------- -------------------- VLANDB Yes 00d0.00b8.1400=00d0.00b8.1400 1 stp7 Do you want to continue (y/n) [n]? y
説明 | リンク |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |