VTP の制約事項
• スーパーバイザ エンジンの冗長構成は、デフォルト以外の VLAN データ ファイル名または場所をサポートしません。冗長スーパーバイザ エンジンを持つスイッチに対して、 vtp file file_name コマンドは入力しないでください。
• 冗長スーパーバイザ エンジンを取り付ける前に、デフォルト設定に戻るには no vtp file コマンドを入力します。
• VTP ドメイン内のすべてのネットワーク デバイスで、同じ VTP バージョンを実行する必要があります。
• セキュア モードの場合、管理ドメイン内の各ネットワーク デバイスにパスワードを設定する必要があります。
注意 VTP をセキュア モードで設定した場合、ドメイン内の各ネットワーク デバイスに管理ドメイン パスワードを割り当てないと、管理ドメインは正常に動作しません。
• VTP バージョン 2 対応のネットワーク装置上で VTP バージョン 2 をディセーブルに設定している場合、その VTP バージョン 2 対応ネットワーク装置は、同一 VTP ドメイン内で VTP バージョン 1 が稼働しているネットワーク装置として動作できます(VTP バージョン 2 は、デフォルトでディセーブルに設定されています)。
• 同一 VTP ドメイン内のすべてのネットワーク デバイスがバージョン 2 に対応する場合を除き、ネットワーク デバイス上で VTP バージョン 2 をイネーブルにしないでください。いずれかのネットワーク装置上で VTP バージョン 2 をイネーブルにすると、ドメイン内のすべてのバージョン 2 対応ネットワーク装置上で VTP バージョン 2 がイネーブルになります。
• トークン リング環境では、トークン リング VLAN スイッチング機能を正常に動作させるために、VTP バージョン 2 をイネーブルにする必要があります。
• VTP サーバ上で VTP プルーニングをイネーブルまたはディセーブルにすると、管理ドメイン全体で VTP プルーニングがイネーブルまたはディセーブルになります。
• プルーニングの適格性の設定は、スイッチ上のすべてのトランクにグローバルに適用されます。プルーニングの適格性は、各トランクに個別に設定できません。
• VLAN をプルーニング適格または不適格として設定する場合、設定が有効なのは、そのスイッチ上の VLAN のプルーニングだけです。VTP ドメイン内のすべてのネットワーク デバイスに対して有効なわけではありません。
• VTP バージョン 1 および VTP バージョン 2 は、設定情報を拡張範囲 VLAN(VLAN 番号 1006 ~ 4094)に伝播しません。VLAN 拡張範囲は、各ネットワーク デバイスで手作業で設定する必要があります。
• VTP バージョン 3 は拡張範囲 VLAN(VLAN 番号 1006 ~ 4094)をサポートします。VTP バージョン 3 から VTP バージョン 2 に変換する場合は、範囲 1006 ~ 4094 の VLAN が VTP の制御から削除されます。
• VTP バージョン 3 では、プライマリおよびセカンダリ サーバを設定でき、ドメイン内のデータベースの伝播がサポートされます。
• ネットワーク管理者は VTP バージョン 3 を実行する必要があるスイッチ上で VTP バージョン 3 を手動で設定する必要があります。
• VTP バージョン 3 はプライベート VLAN(PVLAN)ポートではサポートされません。
• VTP バージョン 3 を設定する前に spanning-tree extend system-id コマンドがイネーブルになっていることを確認してください。
• VTP が使用する利用可能な DRAM が不十分な場合、VTP のモードはトランスペアレントに変わります。
• VTP トランスペアレント モードのネットワーク デバイスは、VTP Join メッセージを送信しません。VTP トランスペアレント モードにおけるネットワーク装置へのトランク接続では、トランスペアレント モード ネットワーク装置によって使用される VLAN、またはプルーニング不適格としてトランク全体に伝送する必要がある VLAN を設定します。プルーニング適格性の設定については、を参照してください。
VTP の概要
• 「VTP の概要」
• 「VTP ドメイン」
• 「VTP モード」
• 「VTP アドバタイズ」
• 「VTP 認証」
• 「VTP バージョン 2」
• 「VTP バージョン 3」
• 「VTP プルーニング」
• 「VLAN 対話」
(注) VLAN の詳しい設定手順については、を参照してください。
VTP の概要
VTP はレイヤ 2 のメッセージング プロトコルであり、VTP ドメインでの VLAN の追加、削除、名前変更などを管理することにより、VLAN 設定の整合性を維持します。VTP ドメイン(別名、VLAN 管理ドメイン)は、同じ VTP ドメイン名を共有し、トランクで相互接続された 1 つ以上のネットワーク デバイスで構成されます。VTP を使用すると、VLAN 名の重複、無効な VLAN タイプの指定、セキュリティ違反などのさまざまな問題によって生じる不正な設定および設定の矛盾が最小限に抑えられます。VLAN を作成する前に、ネットワークで VTP を使用するかどうかを決定する必要があります。VTP を使用すると、1 台または複数のネットワーク デバイス上で中央集約的に設定変更を行い、それらの変更を自動的にネットワーク上の他のネットワーク デバイスに伝達することができます。
VTP ドメイン
VTP ドメイン(別名、VLAN 管理ドメイン)は、同じ VTP ドメイン名を共有し、相互接続された 1 つまたは複数のネットワーク デバイスで構成されます。1 つのネットワーク デバイスが所属できる VTP ドメインは 1 つだけです。ドメインのグローバル VLAN 設定を変更するには、コマンドライン インターフェイス(CLI)または簡易ネットワーク管理プロトコル(SNMP)を使用します。
VTP サーバ モードはデフォルトです。スイッチは、トランク リンクを介してドメインに関するアドバタイズメントを受信するか、またはユーザが管理ドメインを設定しない限り、非管理ドメイン ステートのままです。
スイッチがトランク リンクを介して VTP アドバタイズを受信すると、スイッチは管理ドメイン名および VTP コンフィギュレーション リビジョン番号を継承します。スイッチは、別の管理ドメイン名または古いコンフィギュレーション リビジョン番号が指定されたアドバタイズメントについては、いっさい無視します。
スイッチを VTP トランスペアレントとして設定した場合、VLAN の作成および変更は可能ですが、その変更が作用するのは個々のスイッチに限られます。有効な VLAN 範囲は次のとおりです。
• VTP バージョン 1 とバージョン 2 は VLAN 1 ~ 1000 だけをサポートします。
• VTP バージョン 3 は、VLAN 範囲全体(VLAN 1 ~ 4094)をサポートします。
• VLAN のプルーニングは VLAN 1 ~ 1000 にだけ適用されます。
• 拡張範囲 VLAN は VTP バージョン 3 だけで サポートされます。VTP バージョン 3 から VTP バージョン 2 に変換する場合は、範囲 1006 ~ 4094 の VLAN が VTP 制御から削除されます。
デフォルトでは、すべてのデバイスはセカンダリ サーバとして起動します。プライマリ サーバを指定するには vtp primary 特権 EXEC モード コマンドを入力します。
VTP バージョン 1 およびバージョン 2 を使用する場合、VTP サーバを使用してデータベースを NVRAM にバックアップし、データベース情報を変更できます。
VTP バージョン 3 では、VTP プライマリ サーバと VTP セカンダリ サーバが存在します。プライマリ サーバでは、データベース情報を変更でき、送信されたデータベース更新はシステム内のすべての装置で反映されます。セカンダリ サーバでは、プライマリ サーバから受け取った更新済み VTP 設定だけを NVRAM にバックアップできます。プライマリ サーバとセカンダリ サーバのステータスは実行時ステータスであり、設定不可能です。
VTP は、一意の名前と内部インデックスの対応によって、複数の LAN タイプに対して VLAN をダイナミックにマッピングします。このマッピングにより、ネットワーク管理者がデバイスを管理するための作業負担が大幅に軽減されます。
VTP モード
次のいずれかの VTP モードを設定できます。
• サーバ:VTP サーバ モードでは、VLAN の作成、変更、および削除を行うことができます。また、VTP ドメイン全体に対して他の設定パラメータ(VTP バージョン、VTP プルーニングなど)を指定できます。VTP サーバは、同一 VTP ドメイン内の他のネットワーク デバイスに、VLAN 設定をアドバタイズし、トランク リンクを介して受信したアドバタイズに基づいて、VLAN 設定を他のネットワーク デバイスと同期化します。VTP サーバがデフォルトのモードです。
• クライアント:VTP クライアントは、VTP サーバと同様に動作しますが、VTP クライアント上で VLAN の作成、変更、または削除を行うことはできません。
• 透過的:VTP 透過ネットワーク装置は、VTP に関与しません。VTP 透過ネットワーク装置は、VLAN 設定をアドバタイズせず、受信したアドバタイズに基づいて同期化することもありません。ただし VTP バージョン 2 では、透過ネットワーク装置は、トランキング LAN ポートから受信した VTP アドバタイズメントを転送します。VTP バージョン 3 では、1 つの透過ネットワーク装置は 1 つのインスタンスに固有です。
• オフ:VTP オフ モードでは、ネットワーク デバイス機能は、VTP 透過デバイスと同じ方法で動作します。ただし、VTP アドバタイズは転送されません。
(注) VTP サーバ モードでは、NVRAM に設定を書き込むときにスイッチが障害を検出すると、自動的に VTP サーバ モードから VTP クライアント モードに切り替わります。この場合、スイッチは NVRAM が動作するまで VTP サーバ モードに戻ることができません。
VTP アドバタイズ
VTP ドメインの各ネットワーク デバイスは、予約されたマルチキャスト アドレスに対して、各トランキング LAN ポートからアドバタイズを定期的に送信します。VTP アドバタイズを受信したネイバー ネットワーク デバイスは、必要に応じて各自の VTP および VLAN 設定を更新します。
次のグローバル設定情報は、VTP バージョン 1 およびバージョン 2 アドバタイズメントで配布されます。
• VLAN ID
• エミュレート LAN 名(Asynchronous Transfer Mode(ATM; 非同期転送モード)LAN Emulation(LANE; LAN エミュレーション)用)
• 802.10 SAID 値(FDDI)
• VTP ドメイン名
• VTP 設定のリビジョン番号
• 各 VLAN の最大伝送単位(MTU)サイズを含めた VLAN 設定
• フレーム形式
VTP バージョン 3 では、VTP バージョン 1 およびバージョン 2 アドバタイズメントで配布された情報と次の情報がサポートされます。
• プライマリ サーバ ID
• インスタンス番号
• 開始インデックス
• アドバタイズメント要求は、次の状況でクライアントまたはサーバによって送信されます。
– 有効なデータベースとともにスイッチ上に現れるトランク
– 設定変更または引継ぎメッセージの結果、スイッチのデータベースが無効になった場合のすべてのトランク
– 上位のデータベースがアドバタイズされた特定のトランク
• VTP バージョン 3 は、サブセット アドバタイズメント要求に次のフィールドを追加します。
– プライマリ サーバ ID
– インスタンス番号
– ウィンドウ サイズ
– 開始インデックス
VTP 認証
VTP 認証が設定されていない場合、受信した VTP アップデートを検証するために使用される秘密キーは show コマンドおよび NVRAM ファイル(const_nvram:vlan.dat)のプレーン テキストに表示されます。VTP ドメインのセキュリティが損なわれた場合は、管理者が VTP ドメイン内のすべての装置に対して VTP 秘密キーを変更しなければなりませんでした。
VTP バージョン 3 では、 vtp password コマンドを使用して認証パスワードを非表示にするよう設定できます。認証パスワードを非表示に設定した場合、設定のパスワードはプレーン テキストで表示されません。代わりに、使用されている設定でパスワードに関連付けられた秘密キーが 16 進数形式で保存されます。password - string 引数は、装置の管理ドメインを識別する 8 ~ 64 文 字の ASCII 文字列です。
VTP バージョン 2
VTP バージョン 2 でサポートされる機能は、次のとおりです(バージョン 1 ではサポートされません)。
• トークンリング サポート:VTP バージョン 2 は、トークンリング LAN スイッチングおよび VLAN(Token Ring Bridge Relay Function(TrBRF; トークンリング ブリッジ リレー機能)および Token Ring Concentrator Relay Function(TrCRF; トークンリング コンセントレータ リレー機能))をサポートします。トークンリング VLAN の詳細については、を参照してください。
• 認識不能な Type-Length-Value(TLV)のサポート:VTP サーバまたはクライアントは、TLV が解析不能であっても、設定の変更を他のトランクに伝播します。認識不能な TLV は、NVRAM に保存されます。
• バージョン依存型トランスペアレント モード:VTP バージョン 1 の場合、VTP 透過ネットワーク装置は、VTP メッセージの中のドメイン名およびバージョンを調べ、バージョンおよびドメイン名が一致する場合に限ってメッセージを転送します。サポートされるドメインは 1 つだけなので、VTP バージョン 2 は、バージョンをチェックせずに VTP メッセージをトランスペアレント モードで転送します。
• 整合性検査:VTP バージョン 2 では、CLI または SNMP を介して新しい情報が入力された場合に限り、VLAN 整合性検査(VLAN 名、値など)を行います。VTP メッセージから新しい情報を取得した場合、または NVRAM から情報を読み込んだ場合には、整合性検査を行いません。受信した VTP メッセージのダイジェストが有効であれば、整合性検査を行わずに情報を受け入れます。
VTP バージョン 3
VTP バージョン 3 は、バージョン 1 およびバージョン 2 のすべての機能をサポートします。VTP バージョン 3 は、バージョン 1 およびバージョン 2 でサポートされていない次の機能もサポートします。
• 拡張認証:VTP バージョン 3 では、 vtp password コマンドを使用して認証パスワードを非表示にするよう設定できます。認証パスワードを非表示に設定した場合、設定のパスワードはプレーン テキストで表示されません。代わりに、使用されている設定でパスワードに関連付けられた秘密キーが 16 進数形式で保存されます。password - string 引数は、装置の管理ドメインを識別する 8 ~ 64 文 字の ASCII 文字列です。
VTP パスワードに対する 非表示 で 秘密 のキーワードは VTP バージョン 3 だけでサポートされます。VTP バージョン 3 から VTP バージョン 2 へ変換する場合は、変換を行う前に 非表示 または 秘密 のキーワードを削除する必要があります。これらのキーワードは、Catalyst 6500 シリーズ スイッチでだけサポートされます。
• 拡張範囲 VLAN データベース伝播のサポート:VTP バージョン 1 およびバージョン 2 は VLAN 1 ~ 1000 だけをサポートします。VTP バージョン 3 では、VLAN 範囲全体(VLAN 1 ~ 4094)がサポートされます。VLAN のプルーニングは VLAN 1 ~ 1000 にだけ適用されます。拡張範囲 VLAN は VTP バージョン 3 だけでサポートされます。プライベート VLAN は VTP バージョン 3 でサポートされます。VTP バージョン 3 から VTP バージョン 2 に変換する場合は、範囲 1006 ~ 4094 の VLAN が VTP の制御から削除されます。
• VLAN 1002 ~ 1005 は、VTP バージョン 1、バージョン 2、およびバージョン 3 で予約済み VLAN です。
• ドメイン内にあるデータベースの伝播のサポート:VTP バージョン 1 およびバージョン 2 では、VTP サーバを使用してデータベースを NVRAM にバックアップし、データベース情報を変更できます。
(注) VTP バージョン 3 は、VLAN データベースから独立したマルチ スパニングツリー(MST)(802.1s)データベース伝播のみをサポートします。MST データベース伝播では、VTP プライマ リサーバと VTP セカンダリ サーバが存在します。プライマリ サーバでは、データベース情報を変更でき、送信されたデータベース更新はシステム内のすべての装置で反映されます。セカンダリ サーバでは、プライマリ サーバから受け取った更新済み VTP 設定だけを NVRAM にバックアップできます。プライマリ サーバとセカンダリ サーバのステータスは実行時ステータスであり、設定不可能です。
デフォルトでは、すべてのデバイスはセカンダリ サーバとして起動します。プライマリ サーバを指定するには vtp primary 特権 EXEC モード コマンドを入力します。
プライマリ サーバ ステータスは、データベース変更を実行する必要がある場合だけ必要であり、管理者がドメイン内で引継ぎメッセージを発行した場合に取得されます。プライマリ サーバ ステータスは、リロードやスイッチオーバーを行ったとき、またはドメイン パラメータが変更したときに失われます。セカンダリ サーバは設定をバックアップし、データベースを伝播し続けます。プライマリ サーバなしで実用 VTP ドメインを持つことができます。ドメイン内の 1 つのインスタンスでプライマリ サーバとセカンダリ サーバは共存できます。
VTP バージョン 3 では、VLAN データベース情報だけを伝播できる制限がなくなりました。VTP バージョン 3 を使用して VTP ドメイン全体でデータベース情報を伝播できます。VTP を使用する各アプリケーションに対してプロトコルの個別インスタンスが実行されています。
2 つの VTP バージョン 3 領域は、トランスペアレント モードで VTP バージョン 1 または VTP バージョン 2 の領域を介してだけ通信できます。
• 1 つのトランクごとに VTP をディセーブルまたはイネーブルにする CLI:1 つのトランクごとに VTP をイネーブルにするには vtp インターフェイス コンフィギュレーション モード コマンドを使用します。1 つのトランクごとに VTP をディセーブルにするにはこのコマンドの no 形式を使用します。トランキング ポートで VTP をディセーブルにすると、そのポートのすべての VTP インスタンスがディセーブルになります。VTP を MST データベースに対して OFF、VLAN データベースに対して ON に設定できません。
グローバルでの VTP:VTP モードをグローバルに OFF に設定すると、システム内のすべてのトランキング ポートに適用されます。ポートごとの設定とは異なり、1 つの VTP インスタンスごとに OFF オプションを指定できます。たとえば、システムは VLAN データベースに対する VTP-server として、または MST データベースに対する VTP-off として設定できます。この場合は、VLAN データベースが VTP によって伝播され、MST 更新がシステム内のトランク ポートに送信され、システムが受け取った MST 更新が破棄されます。
VTP プルーニング
VTP プルーニングは、ブロードキャスト パケット、マルチキャスト パケット、未知のパケット、フラッディング ユニキャスト パケットなど、不要なフラッディング トラフィックを削減することにより、ネットワークの帯域幅を拡張します。VTP プルーニングを使用すると、トラフィックがネットワーク デバイスにアクセスするために使用しなければならないトランク リンクへのフラッディング トラフィックが制限されるので、使用可能な帯域幅が増えます。VTP プルーニングは、デフォルトではディセーブルに設定されています。
VTP バージョン 1 および 2 では、プルーニングをイネーブルまたはディセーブルにすると、ドメイン全体に伝播され、そのドメイン内のすべての装置によって受け入れられます。VTP バージョン 3 では、ドメイン管理者が装置ごとに手動で明示的に VTP プルーニングをイネーブルまたはディセーブルする必要があります。
VTP プルーニングを有効にするには、管理ドメイン内のすべてのデバイスが VTP プルーニングをサポートする必要があります。VTP プルーニングをサポートしないデバイスについては、トランク上で VLAN を使用できるように手動で設定する必要があります。
図 24-1 に、VTP プルーニングを使用しない場合のスイッチド ネットワークを示します。ネットワーク スイッチ 1 のインターフェイス 1 およびスイッチ 4 のポート 2 は、Red という VLAN に割り当てられています。スイッチ 1 に接続されたホストから、ブロードキャストが送信されます。スイッチ 1 は、このブロードキャストをフラッディングします。Red VLAN にポートを持たないスイッチ 3、5、6 も含めて、ネットワーク内の全ネットワーク デバイスがこのブロードキャストを受信します。
プルーニングの設定は、スイッチ上でグローバルに行います(「VTP プルーニングのイネーブル化」を参照)。レイヤ 2 トランキング LAN ポートにプルーニングを設定します(を参照)。
図 24-1 VTP プルーニングを使用しない場合のフラッディング トラフィック
図 24-2 は、VTP プルーニングをイネーブルにした場合の同じスイッチド ネットワークを示しています。Red VLAN のトラフィックは指定されたリンク(スイッチ 2 のポート 5、スイッチ 4 のポート 4)でプルーニングされるので、スイッチ 1 からのブロードキャスト トラフィックは、スイッチ 3、5、6 には転送されません。
図 24-2 VTP プルーニングを使用した場合のフラッディング トラフィック
VTP サーバで VTP プルーニングをイネーブルにすると、管理ドメイン全体でプルーニングがイネーブルになります。VTP プルーニングは、イネーブルにしてから数秒後に有効になります。デフォルトでは、VLAN 2 ~ 1000 がプルーニング適格です。VTP プルーニング不適格の VLAN からのトラフィックは、プルーニングの対象になりません。VLAN 1 は常にプルーニング不適格であり、VLAN 1 からのトラフィックをプルーニングできません。
トランキング LAN ポートに VTP プルーニングを設定するには、 switchport trunk pruning vlan コマンドを使用します(を参照)。VTP プルーニングは、LAN ポートがトランキングを実行している場合に作用します。VLAN プルーニングの適格性は、VTP ドメインで VTP プルーニングがイネーブルまたはディセーブルのどちらに設定されているか、特定の VLAN が存在するかどうか、および LAN ポートが現在トランキングを実行しているかどうかにかかわらず、設定できます。
VTP バージョン 3 装置と VT バージョン 2 装置間の対話
トランク ポート上の VTP バージョン 3 装置が VTP バージョン 2 装置からメッセージを受け取ると、VTP バージョン 3 装置はその特定のトランク上にある VLAN データベースのスケールダウン バージョンを VTP バージョン 2 形式で送信します。VTP バージョン 3 装置は、トランクで最初に VTP バージョン 2 パケットを受信しない限り、そのトランク ポートで VTP バージョン 2 形式のパケットを送信しません。VTP バージョン 3 装置がトランク ポートで一定時間 VTP バージョン 2 パケットを受け取らないと、VTP バージョン 3 装置はそのトランク ポートで VTP バージョン 2 パケットの送信を中止します。
VTP バージョン 3 装置がトランク ポートで VTP バージョン 2 装置を検出した場合であっても、トランク上に 2 種類のネイバーが共存できるように VTP バージョン 3 装置は VTP バージョン 3 装置 2 パケット以外に VTP バージョン 3 パケットを送信し続けます。VTP バージョン 3 は、VTP バージョン 2 により検出されたトランクで VTP バージョン 3 と VTP バージョン 2 の更新を送信します。
VTP バージョン 3 装置は、VTP バージョン 2(または VTP バージョン 1)装置から設定を受け入れません。
VTP バージョン 2 とは異なり、VTP バージョンをバージョン 3 に設定した場合、バージョン 3 は、ドメイン内のすべての VTP バージョン 3 対応装置は VTP バージョン 3 システムのように動作するよう設定しません。
VTP バージョン 3 装置と VTP バージョン 1 装置間の対話
VTP バージョン 2 または VTP バージョン 3 に対応した VTP バージョン 1 装置が VTP バージョン 3 パケットを受信したときに VTP バージョン 2 の競合が発生しない場合、その装置は VTP バージョン 2 装置として設定されます。
VTP バージョン 1 にだけ対応した装置は VTP バージョン 3 装置と相互運用できません。
VTP の設定方法
• 「VTP グローバル パラメータの設定」
• 「VTP モードの設定」
• 「ポート単位の VTP モードの設定」
• 「VTP 統計情報の表示」
VTP バージョン 1 およびバージョン 2 パスワードの設定
VTP バージョン 1 およびバージョン 2 のグローバル パラメータを設定するには、次の作業を行います。
|
|
Router(config)# vtp password password-string |
VTP ドメインのパスワード(8 ~ 64 文字)を設定します。 |
Router(config)# no vtp password |
パスワードを消去します。 |
次に、グローバル コンフィギュレーション モードで VTP パスワードを設定する例を示します。
Router# configure terminal
Router(config)# vtp password WATER
Setting device VLAN database password to WATER.
次に、EXEC モードで VTP パスワードを設定する例を示します。
Router# vtp password WATER
Setting device VLAN database password to WATER.
(注) パスワードは実行コンフィギュレーション ファイルには保存されません。
VTP バージョン 3 パスワードの設定
VTP バージョン 3 パスワードを設定するには、次の作業を行います。
|
|
Router(config)# vtp password password-string [ hidden | secret ] |
VTP ドメインのパスワード(8 ~ 64 文字または 32 桁の 16 進数)を設定します。 を 32 桁の 16 進数で入力する必要があります。 |
Router(config)# no vtp password |
パスワードを消去します。 |
次に、グローバル コンフィギュレーション モードで VTP パスワードを設定する例を示します。
Router# configure terminal
Router(config)# vtp password water
Setting device VTP database password to water.
(注) EXEC モードで VTP パスワードを設定する場合、パスワードは、実行コンフィギュレーション ファイルに保存されません。
次に、 実行コンフィギュレーションに 16 進表記で保存された非表示キーでパスワードを設定する例を示します。
Router# configure terminal
Router(config)# vtp password 82214640C5D90868B6A0D8103657A721 hidden
Setting device VTP password
次に、16 進表記でパスワード秘密キーを設定する例を示します。
Router# configure terminal
Router(config)# vtp password 300F060A2B0601035301020107010201 secret
Setting device VTP password
VTP バージョン 3 サーバ タイプの設定
プライマリ サーバを指定するには、次の作業を行います。
|
|
Router# vtp primary [ vlan | mst ] [ force ] |
この装置をプライマリ サーバとして設定します。 |
vtp primary コマンドには no 形式がありません。セカンダリ サーバ ステータスに戻るには、次のいずれかの条件を満たす必要があります。
• システム リロード
• 冗長スーパーバイザ間のスイッチオーバー
• 別のサーバからの引継ぎ
• モード設定の変更
• 任意のドメイン設定の変更(バージョン、ドメイン名、ドメイン パスワード)
次に、パスワード機能がディセーブルに設定されている場合に この装置をプライマリ サーバとして設定する例を示します。
This system is becoming primary server for feature vlan
No conflicting VTP version 3 devices found.
Do you want to continue? [confirm]y
次に、パスワード機能がディセーブルに設定されている場合に この装置を VTP VLAN 機能のプライマリ サーバとして設定する例を示します。
This system is becoming primary server for feature vlan
No conflicting VTP version 3 devices found.
Do you want to continue? [confirm]y
次に、パスワード機能がディセーブルに設定されている場合に この装置を VTP MST 機能のプライマリ サーバとして設定する例を示します。
Router# vtp primary mst force
This system is becoming primary server for feature MST
No conflicting VTP version 3 devices found.
Do you want to continue? [confirm]y
次に、ドメイン VTP パスワードが 非表示 または 秘密 のキーワードとともに設定されている場合にこの装置を VTP MST 機能のプライマリ サーバとして設定する例を示します。
Router# vtp primary mst force
Enter VTP password: water1
This switch is becoming Primary server for mst feature in the VTP domain
VTP Database Conf Switch ID Primary Server Revision System Name
------------ ---- -------------- -------------- -------- --------------------
VLANDB Yes 00d0.00b8.1400=00d0.00b8.1400 1 stp7
Do you want to continue (y/n) [n]? y
VTP プルーニングのイネーブル化
管理ドメイン内で VTP プルーニングをイネーブルにするには、次の作業を行います。
|
|
Router(config)# vtp pruning |
管理ドメイン内で VTP プルーニングをイネーブルにします。 |
次に、VTP プルーニングを管理ドメイン内でイネーブルにする例を示します。
Router# configure terminal
Router(config)# vtp pruning
次に、リリースに関係なく、管理ドメイン内で VTP プルーニングをイネーブルにする例を示します。
次に、設定を確認する例を示します。
Router# show vtp status | include Pruning
VTP Pruning Mode: Enabled
プルーニング適格性の設定については、を参照してください。
VTP バージョン 2 のイネーブル化
VTP バージョン 2 対応のネットワーク装置では、デフォルトで VTP バージョン 2 がディセーブルに設定されています。ネットワーク装置で VTP バージョン 2 をイネーブルにすると、VTP ドメイン内のすべての VTP バージョン 2 対応ネットワーク装置でバージョン 2 がイネーブルになります。
注意 同一 VTP ドメイン内のネットワーク デバイス上で、VTP バージョン 1 と VTP バージョン 2 は相互運用できません。VTP ドメイン内のすべてのネットワーク デバイスで、同じ VTP バージョンを使用する必要があります。VTP ドメイン内のすべてのネットワーク デバイスがバージョン 2 をサポートしている場合以外では、VTP バージョン 2 をイネーブルにしないでください。
(注) トークン リング環境では、トークン リング インターフェイスをサポートする装置上でトークン リング VLAN スイッチングを正常に動作させるために、VTP バージョン 2 をイネーブルにする必要があります。
VTP バージョン 2 をイネーブルにするには、次の作業を行います。
|
|
Router(config)# vtp version 2 |
VTP バージョン 2 をイネーブルにします。 |
次に VTP バージョン 2 をイネーブルにする例を示します。
Router# configure terminal
Router(config)# vtp version 2
次に、リリースに関係なく、VTP バージョン 2 をイネーブルにする例を示します。
次に、設定を確認する例を示します。
Router# show vtp status | include V2
VTP バージョン 3 のイネーブル化
VTP バージョン 3 はデフォルトでディセーブルになります。バージョン 3 はグローバル コンフィギュレーション モードでだけイネーブルにできます。ネットワーク管理者は VTP バージョン 3 を実行する必要があるスイッチ上で VTP バージョン 3 を手動で設定する必要があります。
(注) VTP バージョン 3 を設定する前に spanning-tree extend system-id コマンドがイネーブルになっていることを確認してください。
注意 VTP バージョン 3 では、ドメイン内の 1 つのインスタンス上にプライマリ サーバとセカンダリ サーバの両方を共存させることができます。
VTP バージョン 3 をイネーブルにするには、次の作業を行います。
|
|
Router(config)# vtp version 3 |
VTP バージョン 3 をイネーブルにします。 |
次に VTP バージョン 3 をイネーブルにする例を示します。
Router# configure terminal
Router(config)# vtp version 3
次に、設定を確認する例を示します。
VTP Version capable : 1 to 3
VTP Domain Name : lab_switch
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 0015.c724.0040
VTP Operating Mode : Server
Number of existing VLANs : 6
Number of existing extended VLANs : 0
Configuration Revision : 0
Primary ID : 0000.0000.0000
MD5 digest : 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00
0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00
VTP Operating Mode : Transparent
VTP Operating Mode : Transparent
VTP モードの設定
VTP モードを設定するには、次の作業を行います。
|
|
|
ステップ 1 |
Router(config)# vtp mode { client | server | transparent | off } { vlan | mst | unknown } |
VTP モードを設定します。 |
ステップ 2 |
Router(config)# vtp domain domain-name |
(サーバ モードでは任意)VTP ドメイン名(最大 32 文字)を定義します。VTP サーバ モードではドメイン名が必要です。スイッチで VTP ドメインにトランクを接続している場合、スイッチはドメインの VTP サーバからドメイン名を学習します。 (注) ドメイン名は消去できません。 |
ステップ 3 |
Router(config)# end |
VLAN コンフィギュレーション モードを終了します。 |
(注) VTP がディセーブルの場合は、VLAN データベース モードでなく、コンフィギュレーション モードで VLAN コンフィギュレーション コマンドを入力でき、VLAN 設定はスタートアップ コンフィギュレーション ファイルに保存されます。
次に、スイッチを VTP サーバとして設定する例を示します。
Router# configuration terminal
Router(config)# vtp mode server
Setting device to VTP SERVER mode.
Router(config)# vtp domain lab_network
Setting VTP domain name to lab_network
次に、スイッチを VTP クライアントとして設定する例を示します。
Router# configuration terminal
Router(config)# vtp mode client
Setting device to VTP CLIENT mode.
次に、スイッチ上で VTP をディセーブルにする例を示します。
Router# configuration terminal
Router(config)# vtp mode transparent
Setting device to VTP TRANSPARENT mode.
次に、スイッチ上で VTP をディセーブルにし、VTP アドバタイズメントの転送をディセーブルにする例を示します。
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# vtp mode off
Setting device to VTP OFF mode.
次に、設定を確認する例を示します。
VTP Version capable : 1 to 3
VTP Domain Name : lab_network
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 0015.c724.0040
VTP Operating Mode : Server
Number of existing VLANs : 6
Number of existing extended VLANs : 0
Configuration Revision : 0
Primary ID : 0000.0000.0000
MD5 digest : 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00
0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00
VTP Operating Mode : Transparent
VTP Operating Mode : Transparent
ポート単位の VTP モードの設定
VTP モードは、ポートごとに設定できます。VTP イネーブル値は、ポートがトランク モードでスイッチド ポートになる場合にだけ適用されます。着信および発信 VTP PDU は、転送 されるのではなく ブロックされます。VTP バージョン 3 では、トランク単位でも VTP モードを設定できます。VTP モードを設定するには、次の作業を行います。
|
|
|
ステップ 1 |
Router(config)# interface type slot/port |
設定するインターフェイスを選択します。 |
ステップ 2 |
Router(config-if)# vtp |
指定したポートの VTP をイネーブルにします。 |
ステップ 3 |
Router(config-if)# end |
インターフェイス コンフィギュレーション モードを終了します。 |
次に、ポートで VTP モードを設定する例を示します。
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# interface gigabitethernet 3/5
次に、ポートで VTP モードをディセーブルにする例を示します。
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# interface gigabitethernet 3/5
Router(config-if)# no vtp
次に、設定の変更を確認する例を示します。
Router# show vtp interface gigabitethernet 3/5
------------------------------------
GigabitEthernet3/5 disabled
次に、インターフェイスを確認する例を示します。
Router# show vtp interface
------------------------------------
GigabitEthernet3/1 enabled
GigabitEthernet3/2 enabled
GigabitEthernet3/3 enabled
GigabitEthernet3/4 enabled
GigabitEthernet3/5 disabled
GigabitEthernet3/6 enabled
VTP 統計情報の表示
VTP に関する統計情報(送受信された VTP アドバタイズ、VTP エラーなど)を表示するには、次の作業を行います。
|
|
Router# show vtp counters |
VTP の統計情報を表示します。 |
次に、VTP の統計情報を表示する例を示します。
Router# show vtp counters
Summary advertisements received : 7
Subset advertisements received : 5
Request advertisements received : 0
Summary advertisements transmitted : 997
Subset advertisements transmitted : 13
Request advertisements transmitted : 3
Number of config revision errors : 0
Number of config digest errors : 0
Number of V1 summary errors : 0
Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
---------------- ---------------- ---------------- ---------------------------
ヒント Cisco Catalyst 6500 シリーズ スイッチの詳細(設定例およびトラブルシューティング情報を含む)については、次のページに示されるドキュメントを参照してください。
http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html
技術マニュアルのアイデア フォーラムに参加する