VTPの機能
VTPは、レイヤ2のメッセージング プロトコルであり、ネットワーク全体にわたってVLAN(仮想LAN)の追加、削除、および名称変更などを管理することにより、VLAN設定の整合性を維持します。VTPを使用すると、VLAN名の重複、無効なVLANタイプの指定、セキュリティ違反などのさまざまな問題によって生じる設定の矛盾が最小限に抑えられます。
VTPを使用すると、ネットワークで1~1005のVLANを管理できます(VTPはVLAN1025~4094をサポートしないので注意してください)。VTPでは、1台のスイッチで中央集約的に設定変更を行い、それらの変更を自動的にネットワーク上の他のスイッチに伝達することができます。
(注) VLANの詳しい設定手順については、「VLANの設定」を参照してください。
ここでは、VTPの機能について説明します。
• 「VTPドメインの概要」
• 「VTPモードの概要」
• 「VTPアドバタイズの概要」
• 「VTPバージョン2の概要」
• 「VTPプルーニングの概要」
VTPドメインの概要
VTPドメイン(別名、VLAN管理ドメイン)は、相互接続された1つまたは複数のスイッチで構成され、これらのスイッチは同じVTPドメイン名を共有します。スイッチが所属できるVTPドメインは1つだけです。ドメインのグローバルVLAN設定を変更するには、CLI(コマンドライン インターフェイス)またはSNMP(簡易ネットワーク管理プロトコル)を使用します。
デフォルトでは、スイッチはVTPサーバ モードであり、トランク リンクを介してドメインについてのアドバタイズを受信するか、またはユーザが管理ドメインを設定しないかぎり、非管理ドメイン ステートのままです。管理ドメイン名を指定するか学習するまで、VTPサーバ上でVLANの作成や変更はできません。
スイッチがトランク リンクを介してVTPアドバタイズを受信すると、管理ドメイン名およびVTPコンフィギュレーション リビジョン番号が継承されます。スイッチは、別の管理ドメイン名または古いコンフィギュレーション リビジョン番号が指定されたアドバタイズについては、一切無視します。
スイッチをVTPトランスペアレントとして設定した場合、VLANの作成および変更は可能ですが、その変更が作用するのは個々のスイッチに限られます。
VTPサーバ上のVLAN設定を変更すると、その変更はVTPドメイン内のすべてのスイッチに伝達されます。VTPアドバタイズは、ISL(スイッチ間リンク)、IEEE 802.1Q、IEEE 802.10、およびATM LAN Emulation(LANE;LANエミュレーション)を含め、すべてのトランク接続に伝送されます。
VTPは、固有の名前と内部インデックスを対応させ、複数のLANタイプにわたってVLANを動的にマッピングします。マッピングにより、ネットワーク管理者の装置管理の負担が軽減されます。
VTPモードの概要
次のいずれかのVTPモードで動作するようにスイッチを設定できます。
• サーバ ― VTPサーバ モードでは、VLANの作成、変更、および削除ができます。また、VTPドメイン全体に対して他のコンフィギュレーション パラメータ(VTPバージョン、VTPプルーニングなど)を指定できます。VTPサーバは、同一VTPドメイン内の他のスイッチに、自分のVLAN設定をアドバタイズし、また、トランク リンクを介して受信したアドバタイズに基づいて、自分のVLAN設定を他のスイッチと同期させます。VTPサーバ モードがデフォルトの設定です。
• クライアント ― VTPクライアントは、VTPサーバと同様に動作しますが、VTPクライアント上でVLANの作成、変更、または削除を行うことはできません。
• トランスペアレント ― VTPトランスペアレント スイッチは、VTPに関与しません。VTPトランスペアレント スイッチは、自らのVLAN設定をアドバタイズせず、受信したアドバタイズに基づいて同期させることもありません。ただし、VTPバージョン2の場合、トランスペアレント スイッチは自分のトランク ポートから受信したVTPアドバタイズを転送します。
• オフ ― 上記の3種類のモードで、スイッチが管理ドメイン ステートを開始するとただちに、VTPアドバタイズを送受信します。VTPオフ モードでは、VTPアドバタイズが転送されないことを除き、スイッチの動作はVTPトランスペアレント モードの場合と同じです。
VTPアドバタイズの概要
VTPドメインの各スイッチは、予約されたマルチキャスト アドレスに対して、それぞれのトランク ポートからアドバタイズを定期的に送信します。VTPアドバタイズを受信した近接スイッチは、必要に応じて各自のVTPおよびVLAN設定をアップデートします。
VTPアドバタイズでは、次のグローバル コンフィギュレーション情報が配布されます。
• VLAN ID(ISLおよび802.1Q)
• エミュレートLAN名(ATM LANE用)
• 802.10 SAID値(FDDI)
• VTPドメイン名
• VTPコンフィギュレーション リビジョン番号
• 各VLANのMaximum Transmission Unit(MTU;最大伝送ユニット)サイズなどのVLAN設定
• フレーム フォーマット
VTPバージョン2の概要
ネットワークでVTPを使用する場合は、VTPバージョン1またはバージョン2のどちらを使用するかを決定する必要があります。
(注) トークンリング環境でVTPを使用する場合、バージョン2が必要です。
VTPバージョン1ではサポートされず、VTPバージョン2でサポートされる機能は、次のとおりです。
• トークンリングのサポート ― VTPバ-ジョン2は、トークンリングLANスイッチングおよびVLAN(Token Ring Bridge Relay Function[TrBRF;トークンリング ブリッジ リレー機能]およびToken Ring Concentrator Relay Function[TrCRF;トークンリング コンセントレータ リレー機能])をサポートします。トークンリングVLANの詳細については、「VLANの設定」を参照してください。
• 認識不可能なType-Length-Value(TLV)のサポート ― VTPサーバまたはクライアントは、TLVが認識不可能であっても、設定の変更を他のトランクに伝播します。認識されなかったTLVは、NVRAM(不揮発性RAM)に保存されます。
• バージョン依存型トランスペアレント モード ― VTPバージョン1の場合、VTPトランスペアレント スイッチは、VTPメッセージの中のドメイン名およびバージョンを調べ、バージョンおよびドメイン名が一致する場合に限ってメッセージを転送します。スーパバイザ エンジン ソフトウェアでサポートされるドメインは1つだけなので、VTPバージョン2では、トランスペアレント モードの場合に、バージョンを確認せずにVTPメッセージを転送します。
• 整合性検査 ― VTPバージョン2では、CLIまたはSNMPを介して新しい情報が入力された場合に限り、VLAN整合性検査(VLAN名、値など)を行います。VTPメッセージから新しい情報を取得した場合、またはNVRAMから情報を読み込んだ場合には、整合性検査を行いません。受信したVTPメッセージのダイジェストが有効であれば、整合性検査を行わずに情報が受け入れられます。
VTPプルーニングの概要
VTPプルーニングは、ブロードキャスト パケット、マルチキャスト パケット、未知のパケット、およびフラッディング ユニキャスト パケットなど、不要なフラッディング トラフィックを削減することにより、ネットワークの帯域幅を拡張します。VTPプルーニングは、目的のネットワーク装置にアクセスするために使用する必要のあるトランク リンクへのフラッディング トラフィックを制限するので、使用可能な帯域幅が増えます。VTPプルーニングは、ディセーブルがデフォルトの設定です。
管理ドメイン内の全装置がVTPプルーニングをサポートすることを確認した上で、VTPプルーニングをイネーブルにしてください。VTPプルーニングは、スーパバイザ エンジン ソフトウェア リリース5.1(1)以上のリリースでサポートされます。
(注) ルータを使用してエミュレートLAN間でルーティングする場合、ATM LANEモジュールが搭載されたスイッチを含むVTP管理ドメイン内では、VTPプルーニングをディセーブルにする必要があります(ATM LANEモジュールがトランクであるために、VTPプルーニング メッセージが送信されます)。他の解決方法として、ATM LANEモジュールが搭載されたすべてのスイッチで、clear vtp pruneeligibleコマンドを使用してLANE VLANのプルーニングをディセーブルにする方法があります。
図 10-1図 10-1に、VTPプルーニングを使用できない場合のスイッチド ネットワークを示します。スイッチ1のポート1およびスイッチ4のポート2は、RedというVLANに割り当てられています。スイッチ1に接続されたホストから、ブロードキャストが送信されます。スイッチ1は、ブロードキャストをフラッディングし、Red VLANのポートのないスイッチ3、5、および6も含めて、ネットワーク内のあらゆるスイッチがそれを受信します。
図 10-1 VTPプルーニングを使用しない場合のフラッディング トラフィック
図 10-2図 10-2に、上記と同一のスイッチド ネットワークでVTPプルーニングがイネーブルの場合を示します。Red VLANからのトラフィックが指定されたリンク(スイッチ2のポート5、スイッチ4のポート4)でプルーニングされるので、スイッチ1からのブロードキャスト トラフィックは、スイッチ3、5、および6には転送されません。
図 10-2 VTPプルーニングを使用した場合のフラッディング トラフィック
VTPサーバでVTPプルーニングをイネーブルにすると、管理ドメイン全体にわたってプルーニングがイネーブルになります。VTPプルーニングは、イネーブルにしてから数秒後に有効になります。デフォルトでは、VLAN 2~1000がプルーニング適格です。VTPプルーニング不適格のVLANからのトラフィックはプルーニングされません。VLAN 1は常にプルーニング不適格であり、VLAN 1からのトラフィックをプルーニングすることができません。
VLANプルーニングを不適格にするには、 clear vtp pruneeligible コマンドを入力します。VLANプルーニングを再び適格にするには、 set vtp pruneeligible コマンドを入力します。VLANプルーニングの適格性は、ドメインでVTPプルーニングがイネーブルであるか、ディセーブルであるかに関係なく設定できます。プルーニングの適格性が適用されるのはVTPドメイン全体ではなく、ローカル装置に限定されます。
VTP設定時の注意事項
ここでは、ネットワークにVTPを実装する際の注意事項について説明します。
• VTPドメイン内のすべてのスイッチで同じVTPバージョンを実行する必要があります。
• セキュア モードの場合、管理ドメイン内の各スイッチでパスワードを設定する必要があります。
注意 セキュア モードでVTPを設定し、ドメイン内の各スイッチに管理ドメイン パスワードを割り当てなかった場合、管理ドメインは正常に動作しません。
• VTPバージョン2対応のスイッチ上でVTPバージョン2がディセーブルになっている場合(VTPバージョン2はディセーブルがデフォルトの設定)、VTPバージョン2対応スイッチは、同一VTPドメイン内で、VTPバージョン1が稼働しているスイッチとして動作可能です。
• 同一VTPドメイン内のすべてのスイッチがバージョン2に対応する場合以外は、スイッチ上でVTPバージョン2をイネーブルにしないでください。スイッチ上でVTPバージョン2をイネーブルにすると、ドメイン内のすべてのバージョン2対応スイッチがVTPバージョン2をイネーブルにします。
• トークンリング環境では、トークンリングVLANスイッチング機能を正しく動作させるために、VTPバージョン2をイネーブルにする必要があります。
• VTPサーバ上でVTPプルーニングをイネーブルまたはディセーブルにすると、管理ドメイン全体でVTPプルーニングがイネーブルまたはディセーブルになります。
• スイッチ上でVLANプルーニングを適格または不適格にすると、(VTPドメイン内のすべての装置ではなく)その装置上のVLANのプルーニング適格性だけが影響を受けます。
スイッチ上のVTPの設定
ここでは、VTPの設定手順について説明します。
• 「VTPサーバの設定」
• 「VTPクライアントの設定」
• 「VTPの設定(VTPトランスペアレント モード)」
• 「オフ モードによるVTPのディセーブル化」
• 「VTPバージョン2のイネーブル化」
• 「VTPバージョン2のディセーブル化」
• 「VTPプルーニングのイネーブル化」
• 「VTPプルーニングのディセーブル化」
• 「VTP統計情報の表示」
VTPサーバの設定
スイッチがVTPサーバ モードの場合、VLAN設定を変更し、その変更をスイッチ全体に伝達することができます。
VTPサーバとしてスイッチを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VTPドメイン名を定義します。 |
set vtp domain name |
ステップ 2 |
スイッチをVTPサーバ モードにします。 |
set vtp mode server |
ステップ 3 |
(任意)VTPドメイン用のパスワードを設定します。 |
set vtp passwd passwd |
ステップ 4 |
VTP設定を確認します。 |
show vtp domain |
VTPサーバとしてスイッチを設定し、その設定を確認する例を示します。
Console> (enable) set vtp domain Lab_Network
VTP domain Lab_Network modified
Console> (enable) set vtp mode server
VTP domain Lab_Network modified
Console> (enable) show vtp domain
Domain Name Domain Index VTP Version Local Mode Password
-------------------------------- ------------ ----------- ----------- ----------
Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
Last Updater V2 Mode Pruning PruneEligible on Vlans
--------------- -------- -------- -------------------------
172.20.52.70 disabled disabled 2-1000
VTPクライアントの設定
スイッチがVTPクライアント モードの場合、スイッチ上でVLAN設定を変更することはできません。クライアント スイッチは管理ドメイン内のVTPサーバからVTPアップデート情報を受信し、それに基づいて設定を変更します。
VTPクライアントとしてスイッチを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VTPドメイン名を定義します。 |
set vtp domain name |
ステップ 2 |
スイッチをVTPクライアント モードにします。 |
set vtp mode client |
ステップ 3 |
VTP設定を確認します。 |
show vtp domain |
VTPクライアントとしてスイッチを設定し、その設定を確認する例を示します。
Console> (enable) set vtp domain Lab_Network
VTP domain Lab_Network modified
Console> (enable) set vtp mode client
VTP domain Lab_Network modified
Console> (enable) show vtp domain
Domain Name Domain Index VTP Version Local Mode Password
-------------------------------- ------------ ----------- ----------- ----------
Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
Last Updater V2 Mode Pruning PruneEligible on Vlans
--------------- -------- -------- -------------------------
172.20.52.70 disabled disabled 2-1000
VTPの設定(VTPトランスペアレント モード)
VTPトランスペアレントとしてスイッチを設定すると、スイッチ上でVTPがディセーブルになります。VTPトランスペアレント スイッチはVTPアップデートを送信せず、他のスイッチから受信したVTPアップデートにも反応しません。ただし、VTPバージョン2が稼働しているVTPトランスペアレント スイッチは、受信したあらゆるVTPアドバタイズを、対応するすべてのトランク リンクを使用して転送します。
(注) VTPトランスペアレント モードのネットワーク装置は、VTP Joinメッセージを送信しません。VTPトランスペアレント モードのネットワーク装置にトランク接続されているCatalyst 6500シリーズ スイッチに、トランスペアレントモード ネットワーク装置で使用されるVLAN、またはプルーニング不適格としてトランク間で伝送する必要があるVLANを設定します(clear vtp pruneeligibleコマンドを使用します)。
スイッチ上でVTPをディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VTPトランスペアレント モード用に設定することで、スイッチ上でVTPをディセーブルにします。 |
set vtp mode transparent |
ステップ 2 |
VTP設定を確認します。 |
show vtp domain |
スイッチをVTPトランスペアレントとして設定し、その設定を確認する例を示します。
Console> (enable) set vtp mode transparent
VTP domain Lab_Net modified
Console> (enable) show vtp domain
Domain Name Domain Index VTP Version Local Mode Password
-------------------------------- ------------ ----------- ----------- ----------
Lab_Net 1 2 Transparent -
Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
Last Updater V2 Mode Pruning PruneEligible on Vlans
--------------- -------- -------- -------------------------
172.20.52.70 disabled disabled 2-1000
オフ モードによるVTPのディセーブル化
オフ モードを使用してVTPをディセーブルにした場合、VTPアドバタイズが転送されないことを除き、スイッチの動作はVTPトランスペアレント モードの場合と同じです。
オフ モードを使用してVTPをディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
オフ モードを使用してVTPをディセーブルにします。 |
set vtp mode off |
ステップ 2 |
VTP設定を確認します。 |
show vtp domain |
オフ モードを使用してVTPをディセーブルにする例を示します。
Console> (enable) set vtp mode off
VTP domain Lab_Net modified
Console> (enable) show vtp domain
Domain Name Domain Index VTP Version Local Mode Password
-------------------------------- ------------ ----------- ----------- ----------
Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
Last Updater V2 Mode Pruning PruneEligible on Vlans
--------------- -------- -------- -------------------------
172.20.52.70 disabled disabled 2-1000
VTPバージョン2のイネーブル化
VTPバージョン2対応のスイッチで、VTPバージョン2はディセーブルがデフォルトの設定です。スイッチ上でVTPバージョン2をイネーブルにすると、VTPドメイン内のすべてのバージョン2対応スイッチでバージョン2がイネーブルになります。
注意 同一VTPドメイン内のスイッチに関して、VTPバージョン1および2の間ではインターオペラビリティはありません。VTPドメイン内のすべてのスイッチで同じVTPバージョンを使用する必要があります。VTPドメイン内のすべてのスイッチがVTPバージョン2をサポートしている場合以外は、バージョン2をイネーブルにしないでください。
(注) トークンリング環境では、トークンリングVLANスイッチング機能を正しく動作させるために、VTPバージョン2をイネーブルにする必要があります。
VTPバージョン2をイネーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
スイッチ上でVTPバージョン2をイネーブルにします。 |
set vtp v2 enable |
ステップ 2 |
VTPバージョン2がイネーブルに設定されたことを確認します。 |
show vtp domain |
VTPバージョン2をイネーブルにし、設定を確認する例を示します。
Console> (enable) set vtp v2 enable
This command will enable the version 2 function in the entire management domain.
All devices in the management domain should be version2-capable before enabling.
Do you want to continue (y/n) [n]? y
VTP domain Lab_Net modified
Console> (enable) show vtp domain
Domain Name Domain Index VTP Version Local Mode Password
-------------------------------- ------------ ----------- ----------- ----------
Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
Last Updater V2 Mode Pruning PruneEligible on Vlans
--------------- -------- -------- -------------------------
172.20.52.70 enabled disabled 2-1000
VTPバージョン2のディセーブル化
VTPバージョン2をディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VTPバージョン2をディセーブルにします。 |
set vtp v2 disable |
ステップ 2 |
VTPバージョン2がディセーブルに設定されたことを確認します。 |
show vtp domain |
VTPバージョン2をディセーブルにする例を示します。
Console> (enable) set vtp v2 disable
This command will disable the version 2 function in the entire management domain.
Warning: trbrf & trcrf vlans will not work properly in this mode.
Do you want to continue (y/n) [n]? y
VTP domain Lab_Net modified
VTPプルーニングのイネーブル化
VTPプルーニングをイネーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
管理ドメイン内でVTPプルーニングをイネーブルにします。 |
set vtp pruning enable |
ステップ 2 |
(任意)装置上で特定のVLANをプルーニング不適格にします(デフォルトでは、VLAN 2~1000がプルーニング適格です)。 |
clear vtp pruneeligible vlan_range |
ステップ 3 |
(任意)装置上で特定のVLANをプルーニング適格にします。 |
set vtp pruneeligible vlan_range |
ステップ 4 |
VTPプルーニングの設定を確認します。 |
show vtp domain |
ステップ 5 |
所定のVLANがトランク ポート上でプルーニングされることを確認します。 |
show trunk |
管理ドメイン内でVTPプルーニングをイネーブルにし、特定の装置上で、VLAN 2~99、250~255、および501~1000をプルーニング適格にする例を示します。
Console> (enable) set vtp pruning enable
This command will enable the pruning function in the entire management domain.
All devices in the management domain should be pruning-capable before enabling.
Do you want to continue (y/n) [n]? y
VTP domain Lab_Network modified
Console> (enable) clear vtp pruneeligible 100-500
Vlans 1,100-500,1001-1005 will not be pruned on this device.
VTP domain Lab_Network modified.
Console> (enable) set vtp pruneeligible 250-255
Vlans 2-99,250-255,501-1000 eligible for pruning on this device.
VTP domain Lab_Network modified.
Console> (enable) show vtp domain
Domain Name Domain Index VTP Version Local Mode Password
-------------------------------- ------------ ----------- ----------- ----------
Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
Last Updater V2 Mode Pruning PruneEligible on Vlans
--------------- -------- -------- -------------------------
172.20.52.2 disabled enabled 2-99,250-255,501-1000
Console> (enable) show trunk
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
1/1 auto isl trunking 523
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
Port Vlans in spanning tree forwarding state and not pruned
-------- ---------------------------------------------------------------------
VTPプルーニングのディセーブル化
VTPプルーニングをディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
管理ドメイン内でVTPプルーニングをディセーブルにします。 |
set vtp pruning disable |
ステップ 2 |
VTPプルーニングがディセーブルに設定されたことを確認します。 |
show vtp domain |
管理ドメイン内でVTPプルーニングをディセーブルにする例を示します。
Console> (enable) set vtp pruning disable
This command will disable the pruning function in the entire management domain.
Do you want to continue (y/n) [n]? y
VTP domain Lab_Network modified
VTP統計情報の表示
送受信されたVTPアドバタイズ、VTPエラーなど、VTP統計情報を表示するには、次の作業を行います。
|
|
スイッチのVTP統計情報を表示します。 |
show vtp statistics |
スイッチに関するVTP統計情報を表示する例を示します。
Console> (enable) show vtp statistics
summary advts received 4690
summary advts transmitted 4397
subset advts transmitted 8
request advts transmitted 0
No of config revision errors 0
No of config digest errors 0
Trunk Join Trasmitted Join Received Summary advts received from
non-pruning-capable device
-------- --------------- ------------- ---------------------------