VTP の機能概要
VTP はレイヤ 2 のメッセージング プロトコルであり、VTP ドメインでの VLAN(仮想 LAN)の追加、削除、名前変更などを管理することにより、VLAN 設定の整合性を維持します。VTP ドメイン(別名、VLAN 管理ドメイン)は、同じ VTP ドメイン名を共有し、トランクで相互接続された 1 つ以上のネットワーク装置で構成されます。VTP を使用すると、VLAN 名の重複、無効な VLAN タイプの指定、セキュリティ違反などのさまざまな問題によって生じる不正な設定および設定の矛盾が最小限に抑えられます。VLAN を作成する前に、ネットワークで VTP を使用するかどうかを決定する必要があります。VTP を使用すると、1 台または複数のネットワーク装置上で中央集約的に設定変更を行い、それらの変更を自動的にネットワーク上の他のネットワーク装置に伝達することができます。
(注) VLAN の詳しい設定手順については、第15章「VLAN の設定」を参照してください。
ここでは、VTP の機能について説明します。
• 「VTP ドメインの概要」
• 「VTP モードの概要」
• 「VTP アドバタイズの概要」
• 「VTP バージョン 2 の概要」
• 「VTP プルーニングの概要」
VTP ドメインの概要
VTP ドメイン(別名、VLAN 管理ドメイン)は、同じ VTP ドメイン名を共有し、相互接続された 1 つまたは複数のネットワーク装置で構成されます。1 つのネットワーク装置が所属できる VTP ドメインは 1 つだけです。ドメインのグローバル VLAN 設定を変更するには、CLI(コマンドライン インターフェイス)または SNMP(簡易ネットワーク管理プロトコル)を使用します。
デフォルトでは、Catalyst 6500 シリーズ スイッチは VTP サーバ モードであり、トランク リンクを介してドメインに関するアドバタイズをスイッチが受信するか、またはユーザが管理ドメインを設定しないかぎり、非管理ドメイン ステートのままです。
スイッチが、トランク リンクを介して VTP アドバタイズを受信した場合、管理ドメイン名および VTP 設定のリビジョン番号を継承します。スイッチは、別の管理ドメイン名または古い設定のリビジョン番号が指定されたアドバタイズについては無視します。
スイッチを VTP トランスペアレントとして設定した場合、VLAN の作成および変更は可能ですが、その変更が適用されるのは個々のスイッチに限られます。
VTP サーバ上の VLAN 設定を変更すると、その変更は VTP ドメイン内のすべてのネットワーク装置に伝播されます。VTP アドバタイズはトランク接続すべてに送信されます。
VTP は、一意の名前と内部インデックスの対応によって、複数の LAN タイプに対して VLAN をダイナミックにマッピングします。このマッピングにより、ネットワーク管理者が装置を管理するための作業負担が大幅に軽減されます。
VTP モードの概要
次のいずれかの VTP モードで動作するように Catalyst 6500 シリーズ スイッチを設定できます。
• サーバ ― VTP サーバ モードでは、VLAN の作成、変更、および削除を行うことができます。また、VTP ドメイン全体に対して他の設定パラメータ(VTP バージョン、VTP プルーニングなど)を指定できます。VTP サーバは、同一 VTP ドメイン内の他のネットワーク装置に、VLAN 設定をアドバタイズし、トランク リンクを介して受信したアドバタイズに基づいて、VLAN 設定を他のネットワーク装置と同期化します。VTP サーバがデフォルトのモードです。
• クライアント ― VTP クライアントは、VTP サーバと同様に動作しますが、VTP クライアント上で VLAN の作成、変更、または削除を行うことはできません。
• トランスペアレント ― VTP トランスペアレント ネットワーク装置は、VTP に関与しません。VTP トランスペアレント ネットワーク装置は、VLAN 設定をアドバタイズせず、受信したアドバタイズに基づいて同期化することもありません。ただし VTP バージョン 2 では、トランスペアレント ネットワーク装置は、トランキング LAN ポートから受信した VTP アドバタイズを転送します。
(注) Catalyst 6500 シリーズ スイッチは、NVRAM(不揮発性 RAM)に設定を書き込むときにスイッチが障害を検出すると、自動的に VTP サーバ モードから VTP クライアント モードに切り替わります。この場合、NVRAM が正常に動作するまで、スイッチを VTP サーバ モードに戻すことはできません。
VTP アドバタイズの概要
VTP ドメインの各ネットワーク装置は、予約されたマルチキャスト アドレスに対して、各トランキング LAN ポートからアドバタイズを定期的に送信します。VTP アドバタイズを受信した近接ネットワーク装置は、必要に応じて各自の VTP および VLAN 設定を更新します。
VTP アドバタイズでは、次のグローバル設定情報が配布されます。
• VLAN ID(ISL [スイッチ間リンク] および 802.1Q)
• エミュレート LAN 名(Asynchronous Transfer Mode[ATM; 非同期転送モード]LAN Emulation [LANE; LAN エミュレーション]用)
• 802.10 SAID 値(FDDI)
• VTP ドメイン名
• VTP 設定のリビジョン番号
• 各 VLAN の Maximum Transmission Unit(MTU; 最大伝送ユニット)サイズを含めた VLAN 設定
• フレーム形式
VTP バージョン 2 の概要
ネットワークで VTP を使用する場合は、VTP バージョン 1 またはバージョン 2 のどちらを使用するかを決定する必要があります。
(注) トークンリング環境で VTP を使用している場合は、バージョン 2 を使用する必要があります。
VTP バージョン 2 でサポートされる機能は、次のとおりです。バージョン 1 ではサポートされません。
• トークンリング サポート ― VTP バージョン 2 は、トークンリング LAN スイッチングおよび VLAN(Token Ring Bridge Relay Function[TrBRF; トークンリング ブリッジ リレー機能]および Token Ring Concentrator Relay Function[TrCRF; トークンリング コンセントレータ リレー機能])をサポートします。トークンリング VLAN の詳細については、「VLAN の機能概要」を参照してください。
• 認識不能な Type-Length-Value(TLV)のサポート ― VTP サーバまたはクライアントは、TLV が解析不能であっても、設定の変更を他のトランクに伝播します。認識不能な TLV は、NVRAM に保存されます。
• バージョン依存型トランスペアレント モード ― VTP バージョン 1 の場合、VTP トランスペアレント ネットワーク装置は、VTP メッセージの中のドメイン名およびバージョンを調べ、バージョンおよびドメイン名が一致する場合に限ってメッセージを転送します。スーパーバイザ エンジン ソフトウェアでサポートされるドメインは 1 つだけなので、VTP バージョン 2 は、バージョンをチェックせずに VTP メッセージをトランスペアレント モードで転送します。
• 整合性検査 ― VTP バージョン 2 では、CLI または SNMP を介して新しい情報が入力された場合に限り、VLAN 整合性検査(VLAN 名、値など)を行います。VTP メッセージから新しい情報を取得した場合、または NVRAM から情報を読み込んだ場合には、整合性検査を行いません。受信した VTP メッセージのダイジェストが有効であれば、整合性検査を行わずに情報を受け入れます。
VTP プルーニングの概要
VTP プルーニングは、ブロードキャスト パケット、マルチキャスト パケット、未知のパケット、フラッディング ユニキャスト パケットなど、不要なフラッディング トラフィックを削減することにより、ネットワークの帯域幅を拡張します。VTP プルーニングを使用すると、トラフィックがネットワーク装置にアクセスするために使用しなければならないトランク リンクへのフラッディング トラフィックが制限されるので、使用可能な帯域幅が増えます。VTP プルーニングは、デフォルトではディセーブルに設定されています。
VTP プルーニングを有効にするには、管理ドメイン内のすべての装置が VTP プルーニングをサポートする必要があります。VTP プルーニングをサポートしない装置については、トランク上で VLAN を使用できるように手動で設定する必要があります。
図14-1 に、VTP プルーニングを使用しない場合のスイッチド ネットワークを示します。ネットワーク スイッチ 1 のインターフェイス 1 およびスイッチ 4 のポート 2 は、Red という VLAN に割り当てられています。スイッチ 1 に接続されたホストから、ブロードキャストが送信されます。スイッチ 1 は、このブロードキャストをフラッディングします。Red VLAN にポートを持たないスイッチ 3、5、6 も含めて、ネットワーク内の全ネットワーク装置がこのブロードキャストを受信します。
プルーニングの設定は、Catalyst 6500 シリーズ スイッチ上でグローバルに行います(VTP プルーニングのイネーブル化を参照)。レイヤ 2 トランキング LAN ポートにプルーニングを設定します( トランクとしてのレイヤ 2 スイッチング ポートの設定を参照)。
図14-1 VTP プルーニングを使用しない場合のフラッディング トラフィック
図14-2 は、VTP プルーニングをイネーブルにした場合の同じスイッチド ネットワークを示しています。Red VLAN のトラフィックは指定されたリンク(スイッチ 2 のポート 5、スイッチ 4 のポート 4)でプルーニングされるので、スイッチ 1 からのブロードキャスト トラフィックは、スイッチ 3、5、6 には転送されません。
図14-2 VTP プルーニングを使用した場合のフラッディング トラフィック
VTP サーバで VTP プルーニングをイネーブルにすると、管理ドメイン全体でプルーニングが有効になります。VTP プルーニングは、イネーブルにしてから数秒後に有効になります。デフォルトでは、VLAN 2 ~ 1000 がプルーニング適格です。VTP プルーニング不適格の VLAN からのトラフィックは、プルーニングの対象になりません。VLAN 1 は常にプルーニング不適格です。VLAN 1 からのトラフィックをプルーニングすることはできません。
トランキング LAN ポートに VTP プルーニングを設定するには、 switchport trunk pruning vlan コマンドを使用します( トランクとしてのレイヤ 2 スイッチング ポートの設定を参照)。VTP プルーニングは、LAN ポートがトランキングを実行している場合に動作します。VLAN プルーニングの適格性は、VTP ドメインで VTP プルーニングがイネーブルまたはディセーブルのどちらに設定されているか、特定の VLAN が存在するかどうか、および LAN ポートが現在トランキングを実行しているかどうかにかかわらず、設定することができます。
VTP 設定時の注意事項および制約事項
ネットワークに VTP を実装する際、次の注意事項および制約事項に注意してください。
• スーパーバイザ エンジンの冗長構成は、デフォルト以外の VLAN データ ファイル名または場所をサポートしません。冗長スーパーバイザ エンジンを搭載したスイッチに、 vtp file file_name コマンドを入力しないでください。
• 冗長スーパーバイザ エンジンを取り付ける前に、デフォルト設定に戻すには no vtp file コマンドを入力します。
• VTP ドメイン内のすべてのネットワーク装置で、同じ VTP バージョンを実行する必要があります。
• セキュア モードの場合、管理ドメイン内の各ネットワーク装置にパスワードを設定する必要があります。
注意 VTP をセキュア モードで設定した場合、ドメイン内の各ネットワーク装置に管理ドメイン パスワードを割り当てないと、管理ドメインは正常に動作しません。
• VTP バージョン 2 対応のネットワーク装置上で VTP バージョン 2 をディセーブルに設定している場合、その VTP バージョン 2 対応ネットワーク装置は、同一 VTP ドメイン内で VTP バージョン 1 が稼働しているネットワーク装置として動作することができます(VTP バージョン 2 は、デフォルトでディセーブルに設定されています)。
• 同一 VTP ドメイン内のすべてのネットワーク装置がバージョン 2 に対応する場合を除いて、ネットワーク装置上で VTP バージョン 2 をイネーブルにしないでください。ネットワーク装置上で VTP バージョン 2 をイネーブルにすると、ドメイン内のすべてのバージョン 2 対応ネットワーク装置で VTP バージョン 2 がイネーブルになります。
• トークンリング環境では、トークンリング VLAN スイッチング機能を正常に動作させるために、VTP バージョン 2 をイネーブルにする必要があります。
• VTP サーバ上で VTP プルーニングをイネーブルまたはディセーブルにすると、管理ドメイン全体で VTP プルーニングがイネーブルまたはディセーブルになります。
• プルーニングの適格性の設定は、スイッチ上のすべてのトランクにグローバルに適用されます。プルーニングの適格性は、各トランクに個別に設定することはできません。
• VLAN をプルーニング適格または不適格として設定する場合、その VLAN のプルーニング適格性の影響を受けるのはそのスイッチのみです。VTP ドメイン内のすべてのネットワーク装置に影響するわけではありません。
• VTP が使用する利用可能な DRAM が不十分な場合、VTP のモードはトランスペアレントに変わります。
• VTP トランスペアレント モードのネットワーク装置は、VTP Join メッセージを送信しません。VTP トランスペアレント モードのネットワーク装置にトランク接続されている Catalyst 6500 シリーズ スイッチでは、トランスペアレント モード ネットワーク装置によって使用される VLAN、またはプルーニング不適格としてトランク全体に伝送する必要がある VLAN を設定します。プルーニング適格性の設定については、「プルーニング適格 VLAN のリストの設定」を参照してください。
VTP の設定
ここでは、VTP の設定手順について説明します。
• 「VTP グローバル パラメータの設定」
• 「VTP モードの設定」
• 「VTP 統計情報の表示」
VTP パスワードの設定
VTP グローバル パラメータを設定するには、次の作業を行います。
|
|
Router(config)# vtp password password_string |
VTP ドメインのパスワード(8 ~ 64 文字)を設定します。 |
Router(config)# no vtp password |
パスワードを消去します。 |
次に、グローバル コンフィギュレーション モードで VTP パスワードを設定する例を示します。
Router# configure terminal
Router(config)# vtp password WATER
Setting device VLAN database password to WATER.
次に、EXEC モードで VTP パスワードを設定する例を示します。
Router# vtp password WATER
Setting device VLAN database password to WATER.
(注) パスワードは実行コンフィギュレーション ファイルには保存されません。
VTP プルーニングのイネーブル化
管理ドメイン内で VTP プルーニングをイネーブルにするには、次の作業を行います。
|
|
ステップ 1 |
Router(config)# vtp pruning |
管理ドメイン内で VTP プルーニングをイネーブルにします。 |
Router(config)# no vtp pruning |
管理ドメイン内で VTP プルーニングをディセーブルにします。 |
ステップ 2 |
Router# show vtp status |
設定を確認します。 |
次に、管理ドメイン内で VTP プルーニングをイネーブルにする例を示します。
Router# configure terminal
Router(config)# vtp pruning
次に、リリースに関係なく、管理ドメイン内で VTP プルーニングをイネーブルにする例を示します。
次に、設定を確認する例を示します。
Router# show vtp status | include Pruning
VTP Pruning Mode: Enabled
プルーニング適格性の設定については、「プルーニング適格 VLAN のリストの設定」を参照してください。
VTP バージョン 2 のイネーブル化
VTP バージョン 2 対応のネットワーク装置では、デフォルトで VTP バージョン 2 がディセーブルに設定されています。ネットワーク装置で VTP バージョン 2 をイネーブルにすると、VTP ドメイン内のすべての VTP バージョン 2 対応ネットワーク装置でバージョン 2 がイネーブルになります。
注意 同一 VTP ドメイン内のネットワーク装置に関して、VTP バージョン 1 とバージョン 2 の間のインターオペラビリティはありません。VTP ドメイン内のすべてのネットワーク装置で、同じ VTP バージョンを使用する必要があります。VTP ドメイン内のすべてのネットワーク装置が VTP バージョン 2 をサポートしている場合以外では、VTP バージョン 2 をイネーブルにしないでください。
(注) トークンリング環境では、トークンリング インターフェイスをサポートする装置上でトークンリング VLAN スイッチングを正常に動作させるために、VTP バージョン 2 をイネーブルにする必要があります。
VTP バージョン 2 をイネーブルにするには、次の作業を行います。
|
|
ステップ 1 |
Router(config)# vtp version { 1 | 2 } |
VTP バージョン 2 をイネーブルにします。 |
Router(config)# no vtp version |
デフォルト値に戻します(VTP バージョン 1)。 |
ステップ 2 |
Router# show vtp status |
設定を確認します。 |
次に VTP バージョン 2 をイネーブルにする例を示します。
Router# configure terminal
Router(config)# vtp version 2
次に、リリースに関係なく、VTP バージョン 2 をイネーブルにする例を示します。
次に、設定を確認する例を示します。
Router# show vtp status | include V2
VTP モードの設定
VTP モードを設定するには、次の作業を行います。
|
|
ステップ 1 |
Router(config)# vtp mode { client | server | transparent } |
VTP モードを設定します。 |
Router(config)# no vtp mode |
デフォルトの VTP モードに戻します(サーバ)。 |
ステップ 2 |
Router(config)# vtp domain domain_name |
(任意 ― サーバ モード用)VTP ドメイン名を定義します(最大 32 文字)。VTP サーバ モードではドメイン名が必要です。スイッチが VTP ドメインにトランク接続されている場合、スイッチはドメイン内の VTP サーバからドメイン名を取得します。
(注) ドメイン名は消去できません。
|
ステップ 3 |
Router(config)# end |
VLAN コンフィギュレーション モードを終了します。 |
ステップ 4 |
Router# show vtp status |
設定を確認します。 |
(注) VTP がディセーブルの場合は、VLAN データベース モードでなく、コンフィギュレーション モードで VLAN コンフィギュレーション コマンドを入力して、VLAN 設定をスタートアップ コンフィギュレーション ファイルに保存できます。
次に、スイッチを VTP サーバとして設定する例を示します。
Router# configuration terminal
Router(config)# vtp mode server
Setting device to VTP SERVER mode.
Router(config)# vtp domain Lab_Network
Setting VTP domain name to Lab_Network
次に、設定を確認する例を示します。
Configuration Revision : 247
Maximum VLANs supported locally : 1005
Number of existing VLANs : 33
VTP Operating Mode : Server
VTP Domain Name : Lab_Network
VTP Pruning Mode : Enabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x52 0xB6 0xFD 0x63 0xC8 0x49 0x80
Configuration last modified by 0.0.0.0 at 8-12-99 15:04:49
Local updater ID is 172.20.52.34 on interface Gi1/1 (first interface found)
次に、スイッチを VTP クライアントとして設定する例を示します。
Router# configuration terminal
Router(config)# vtp mode client
Setting device to VTP CLIENT mode.
次に、設定を確認する例を示します。
Configuration Revision : 247
Maximum VLANs supported locally : 1005
Number of existing VLANs : 33
VTP Operating Mode : Client
VTP Domain Name : Lab_Network
VTP Pruning Mode : Enabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x52 0xB6 0xFD 0x63 0xC8 0x49 0x80
Configuration last modified by 0.0.0.0 at 8-12-99 15:04:49
次にスイッチ上で VTP をディセーブルにする例を示します。
Router# configuration terminal
Router(config)# vtp transparent
Setting device to VTP TRANSPARENT mode.
次に、設定を確認する例を示します。
Configuration Revision : 247
Maximum VLANs supported locally : 1005
Number of existing VLANs : 33
VTP Operating Mode : Transparent
VTP Domain Name : Lab_Network
VTP Pruning Mode : Enabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x52 0xB6 0xFD 0x63 0xC8 0x49 0x80
Configuration last modified by 0.0.0.0 at 8-12-99 15:04:49
VTP 統計情報の表示
VTP に関する統計情報(送受信された VTP アドバタイズ、VTP エラーなど)を表示するには、次の作業を行います。
|
|
Router# show vtp counters |
VTP の統計情報を表示します。 |
次に、VTP の統計情報を表示する例を示します。
Router# show vtp counters
Summary advertisements received : 7
Subset advertisements received : 5
Request advertisements received : 0
Summary advertisements transmitted : 997
Subset advertisements transmitted : 13
Request advertisements transmitted : 3
Number of config revision errors : 0
Number of config digest errors : 0
Number of V1 summary errors : 0
Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
---------------- ---------------- ---------------- ---------------------------