VTPバージョン1およびバージョン2の機能概要
VTPは、レイヤ2のメッセージング プロトコルであり、ネットワーク全体にわたってVLAN(仮想LAN)の追加、削除、および名称変更などを管理することにより、VLAN設定の整合性を維持します。VTPを使用すると、VLAN名の重複、無効なVLANタイプの指定、セキュリティ違反などのさまざまな問題によって生じる設定の矛盾が最小限に抑えられます。
VTPを使用すると、ネットワークでVLAN 1~1005を管理できます(VTPバージョン1およびVTPバージョン2は、VLAN 1025~4094をサポートしていません)。VTPでは、1台のスイッチ上で中央集約的に設定変更を行い、それらの変更を自動的にネットワーク上の他のスイッチに伝達することができます。
(注) VLANの詳しい設定手順については、第11章「VLANの設定」を参照してください。
ここでは、VTPの機能について説明します。
• 「VTPドメインの概要」
• 「VTPモードの概要」
• 「VTPアドバタイズの概要」
• 「VTPバージョン2の概要」
• 「VTPプルーニングの概要」
VTPドメインの概要
VTPドメイン(別名、VLAN管理ドメイン)は、相互接続された1つまたは複数のスイッチで構成され、これらのスイッチは同じVTPドメイン名を共有します。スイッチが所属できるVTPドメインは1つだけです。ドメインのグローバルVLAN設定を変更するには、CLI(コマンドライン インターフェイス)またはSNMP(簡易ネットワーク管理プロトコル)を使用します。
デフォルトでは、スイッチはVTPサーバ モードであり、トランク リンクを介してドメインについてのアドバタイズを受信するか、ユーザが管理ドメインを設定しないかぎり、非管理ドメイン ステートのままです。管理ドメイン名を指定するか学習するまで、VTPサーバ上でVLANの作成や変更はできません。
スイッチがトランク リンクを介してVTPアドバタイズを受信すると、管理ドメイン名およびVTPコンフィギュレーション リビジョン番号が継承されます。スイッチは、別の管理ドメイン名または古いコンフィギュレーション リビジョン番号が指定されたアドバタイズについては、一切無視します。
スイッチをVTPトランスペアレントとして設定した場合、VLANの作成および変更は可能ですが、その変更が作用するのは個々のスイッチに限られます。
VTPサーバ上のVLAN設定を変更すると、その変更はVTPドメイン内のすべてのスイッチに伝播されます。VTPアドバタイズは、ISL(スイッチ間リンク)、IEEE 802.1Q、IEEE 802.10、およびATM(非同期転送モード)LAN Emulation(LANE;LANエミュレーション)を含め、すべてのトランク接続に伝送されます。
VTPは、固有の名前と内部インデックスを対応させ、複数のLANタイプにわたってVLANを動的にマッピングします。マッピングにより、ネットワーク管理者の装置管理の負担が軽減されます。
VTPモードの概要
次のいずれかのVTPモードで動作するようにスイッチを設定できます。
• サーバ ― VTPサーバ モードでは、VLANの作成、変更、および削除ができます。また、VTPドメイン全体に対して他のコンフィギュレーション パラメータ(VTPバージョン、VTPプルーニングなど)を指定できます。VTPサーバは、同一VTPドメイン内の他のスイッチに、自分のVLAN設定をアドバタイズし、また、トランク リンクを介して受信したアドバタイズに基づいて、自分のVLAN設定を他のスイッチと同期させます。VTPサーバ モードがデフォルトの設定です。
• クライアント ― VTPクライアントは、VTPサーバと同様に動作しますが、VTPクライアント上でVLANの作成、変更、または削除を行うことはできません。
• トランスペアレント ― VTPトランスペアレント スイッチは、VTPに参加しません。VTPトランスペアレント スイッチは、自身のVLAN設定をアドバタイズせず、受信したアドバタイズに基づいて同期させることもありません。ただし、VTPバージョン2の場合、トランスペアレント スイッチは自身のトランク ポートから受信したVTPアドバタイズを転送します。
• オフ ― 上記の3種類のモードで、スイッチが管理ドメイン ステートを開始するとただちに、VTPアドバタイズを送受信します。VTPオフ モードでは、VTPアドバタイズが転送されないことを除き、スイッチの動作はVTPトランスペアレント モードの場合と同じです。
VTPアドバタイズの概要
VTPドメインの各スイッチは、予約されたマルチキャスト アドレスに対して、それぞれのトランク ポートからアドバタイズを定期的に送信します。VTPアドバタイズを受信した近接スイッチは、必要に応じてそれぞれのVTPおよびVLAN設定をアップデートします。
VTPアドバタイズでは、次のグローバル コンフィギュレーション情報が配布されます。
• VLAN ID(ISLおよび802.1Q)
• エミュレートLAN名(ATM LANE用)
• 802.10 SAID値(FDDI)
• VTPドメイン名
• VTPコンフィギュレーション リビジョン番号
• 各VLANのMaximum Transmission Unit(MTU;最大伝送ユニット)サイズなどのVLAN設定
• フレーム フォーマット
VTPバージョン2の概要
ネットワークでVTPを使用する場合は、VTPバージョン1、バージョン2、またはバージョン3のいずれを使用するかを決定する必要があります(バージョン3の詳細については、「VTPバージョン3の機能概要」を参照してください)。
(注) トークンリング環境でVTPを使用する場合、バージョン2が必要です。
VTPバージョン1ではサポートされず、VTPバージョン2でサポートされる機能は、次のとおりです。
• トークンリングのサポート ― VTPバ-ジョン2は、トークンリングLANスイッチングおよびVLAN(Token Ring Bridge Relay Function[TrBRF;トークンリング ブリッジ リレー機能]およびToken Ring Concentrator Relay Function[TrCRF;トークンリング コンセントレータ リレー機能])をサポートしています。トークンリングVLANの詳細については、 第11章「VLANの設定」 を参照してください。
• 認識不可能なType-Length-Value(TLV)のサポート ― VTPサーバまたはクライアントは、TLVが認識不可能であっても、設定の変更を他のトランクに伝播します。認識されなかったTLVは、NVRAM(不揮発性RAM)に保存されます。
• バージョン依存型トランスペアレント モード ― VTPバージョン1の場合、VTPトランスペアレント スイッチは、VTPメッセージの中のドメイン名およびバージョンを調べ、バージョンおよびドメイン名が一致する場合に限ってメッセージを転送します。スーパバイザ エンジン ソフトウェアでサポートされるドメインは1つだけなので、VTPバージョン2では、トランスペアレント モードの場合に、バージョンを確認せずにVTPメッセージを転送します。
• 整合性検査 ― VTPバージョン2では、CLIまたはSNMPを介して新しい情報が入力された場合に限り、VLAN整合性検査(VLAN名、値など)を行います。VTPメッセージから新しい情報を取得した場合、またはNVRAMから情報を読み込んだ場合には、整合性検査を行いません。受信したVTPメッセージのダイジェストが有効であれば、整合性検査を行わずに情報が受け入れられます。
VTPプルーニングの概要
(注) VTPバージョン3スイッチ上でVTPプルーニングをイネーブルにしても、プルーニングはそのスイッチ上でイネーブルになるだけです。VTPバージョン1やVTPバージョン2のように伝播されることはありません。
VTPプルーニングは、ブロードキャスト パケット、マルチキャスト パケット、未知のパケット、およびフラッディング ユニキャスト パケットなど、不要なフラッディング トラフィックを削減することにより、ネットワークの帯域幅を拡張します。VTPプルーニングは、目的のネットワーク装置にアクセスするために使用する必要のあるトランク リンクへのフラッディング トラフィックを制限するので、使用可能な帯域幅が増えます。VTPプルーニングは、ディセーブルがデフォルトの設定です。
管理ドメイン内のすべての装置がVTPプルーニングをサポートすることを確認した上で、VTPプルーニングをイネーブルにしてください。VTPプルーニングは、スーパバイザ エンジンRelease 5.1(1)以降のソフトウェア リリースでサポートされています。
(注) ルータを使用してエミュレートLAN間でルーティングする場合、ATM LANEモジュールが搭載されたスイッチを含むVTP管理ドメイン内では、VTPプルーニングをディセーブルにする必要があります(ATM LANEモジュールがトランクであるために、VTPプルーニング メッセージが送信されます)。また、ATM LANEモジュールが搭載されたすべてのスイッチ上で、clear vtp pruneeligibleコマンドを使用してLANE VLANのプルーニングをディセーブルにすることもできます。
図10-1図10-1に、VTPプルーニングを使用できない場合のスイッチド ネットワークを示します。スイッチ1のポート1およびスイッチ4のポート2は、RedというVLANに割り当てられています。スイッチ1に接続されたホストから、ブロードキャストが送信されます。スイッチ1は、ブロードキャストをフラッディングし、Red VLANにポートのないスイッチ3、5、および6も含めて、ネットワーク内のすべてのスイッチがそれを受信します。
図10-1 VTPプルーニングを使用しない場合のフラッディング トラフィック
図10-2図10-2に、上記と同一のスイッチド ネットワークでVTPプルーニングがイネーブルの場合を示します。Red VLANからのトラフィックが指定されたリンク(スイッチ2のポート5、スイッチ4のポート4)でプルーニングされるので、スイッチ1からのブロードキャスト トラフィックは、スイッチ3、5、および6には転送されません。
VTPサーバでVTPプルーニングをイネーブルにすると、管理ドメイン全体にわたってプルーニングがイネーブルになります。VTPプルーニングは、イネーブルにしてから数秒後に有効になります。デフォルトでは、VLAN 2~1000がプルーニング適格です。VTPプルーニング不適格のVLANからのトラフィックはプルーニングされません。VLAN 1は常にプルーニング不適格であり、VLAN 1からのトラフィックをプルーニングすることはできません。
VLANプルーニングを不適格にするには、 clear vtp pruneeligible コマンドを入力します。VLANプルーニングを再び適格にするには、 set vtp pruneeligible コマンドを入力します。VLANプルーニングの適格性は、ドメインでVTPプルーニングがイネーブルであるか、ディセーブルであるかに関係なく設定できます。プルーニングの適格性が適用されるのはVTPドメイン全体ではなく、ローカル装置に限定されます。
図10-2 VTPプルーニングを使用した場合のフラッディング トラフィック
VTPバージョン1およびバージョン2の設定
ここでは、VTPの設定手順について説明します。
• 「VTPサーバの設定」
• 「VTPクライアントの設定」
• 「VTPの設定(VTPトランスペアレント モード)」
• 「オフ モードによるVTPのディセーブル化」
• 「VTPバージョン2のイネーブル化」
• 「VTPバージョン2のディセーブル化」
• 「VTPプルーニングのイネーブル化」
• 「VTPプルーニングのディセーブル化」
• 「VTP統計情報の表示」
VTPサーバの設定
スイッチがVTPサーバ モードの場合、VLAN設定を変更し、その変更をネットワーク全体に伝播することができます。
VTPサーバとしてスイッチを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VTPドメイン名を定義します。 |
set vtp domain name |
ステップ 2 |
スイッチをVTPサーバ モードにします。 |
set vtp mode server |
ステップ 3 |
(任意)VTPドメイン用のパスワードを設定します。 |
set vtp passwd passwd |
ステップ 4 |
VTP設定を確認します。 |
show vtp domain |
次に、VTPサーバとしてスイッチを設定し、その設定を確認する例を示します。
Console> (enable) set vtp domain Lab_Network
VTP domain Lab_Network modified
Console> (enable) set vtp mode server
Changing VTP mode for all features
VTP domain Lab_Network modified
Console> (enable) show vtp domain
Version : running VTP2 (VTP3 capable)
Domain Name : Lab_Network Password : configured (hidden)
Notifications: disabled Updater ID: 172.20.52.19
-------------- -------------- -----------
VLANs prune eligible: 2-1000
VTPクライアントの設定
スイッチがVTPクライアント モードの場合、スイッチ上でVLAN設定を変更することはできません。クライアント スイッチは管理ドメイン内のVTPサーバからVTPアップデート情報を受信し、それに基づいて設定を変更します。
VTPクライアントとしてスイッチを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VTPドメイン名を定義します。 |
set vtp domain name |
ステップ 2 |
スイッチをVTPクライアント モードにします。 |
set vtp mode client |
ステップ 3 |
VTP設定を確認します。 |
show vtp domain |
次に、VTPクライアントとしてスイッチを設定し、その設定を確認する例を示します。
Console> (enable) set vtp domain Lab_Network
VTP domain Lab_Network modified
Console> (enable) set vtp mode client
Changing VTP mode for all features
VTP domain Lab_Network modified
Console> (enable) show vtp domain
Version : running VTP2 (VTP3 capable)
Domain Name : Lab_Network Password : configured (hidden)
Notifications: disabled Updater ID: 172.20.52.19
-------------- -------------- -----------
VLANs prune eligible: 2-1000
VTPの設定(VTPトランスペアレント モード)
VTPトランスペアレントとしてスイッチを設定すると、スイッチ上でVTPがディセーブルになります。VTPトランスペアレント スイッチはVTPアップデートを送信せず、他のスイッチから受信したVTPアップデートにも反応しません。ただし、VTPバージョン2が稼働しているVTPトランスペアレント スイッチは、受信したVTPアドバタイズを、対応するすべてのトランク リンクを使用して転送します。
(注) VTPトランスペアレント モードのネットワーク装置は、VTP Joinメッセージを送信しません。VTPトランスペアレント モードのネットワーク装置にトランク接続されているCatalyst 6500シリーズ スイッチに、トランスペアレントモード ネットワーク装置で使用されるVLAN、またはプルーニング不適格としてトランク間で伝送する必要があるVLANを設定します(clear vtp pruneeligibleコマンドを使用します)。
スイッチ上でVTPをディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VTPトランスペアレント モードに設定して、スイッチ上でVTPをディセーブルにします。 |
set vtp mode transparent |
ステップ 2 |
VTP設定を確認します。 |
show vtp domain |
次に、スイッチをVTPトランスペアレントとして設定し、その設定を確認する例を示します。
Console> (enable) set vtp mode transparent
Changing VTP mode for all features
VTP domain Lab_Net modified
Console> (enable) show vtp domain
Version : running VTP2 (VTP3 capable)
Domain Name : Lab_Network Password : configured (hidden)
Notifications: disabled Updater ID: 172.20.52.19
-------------- -------------- -----------
VLANs prune eligible: 2-1000
オフ モードによるVTPのディセーブル化
オフ モードを使用してVTPをディセーブルにした場合、VTPアドバタイズが転送されないことを除き、スイッチの動作はVTPトランスペアレント モードの場合と同じです。
オフ モードを使用してVTPをディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
オフ モードを使用してVTPをディセーブルにします。 |
set vtp mode off |
ステップ 2 |
VTP設定を確認します。 |
show vtp domain |
次に、 オフ モードを使用してVTPをディセーブルにする例を示します。
Console> (enable) set vtp mode off
Changing VTP mode for all features
VTP domain Lab_Net modified
Console> (enable) show vtp domain
Version :running VTP2 (VTP3 capable)
Domain Name :Lab_Network Password :configured (hidden)
Notifications:disabled Updater ID: 172.20.52.19
-------------- -------------- -----------
VLANs prune eligible: 2-1000
VTPバージョン2のイネーブル化
VTPバージョン2対応のスイッチ上で、VTPバージョン2はディセーブルがデフォルトの設定です。スイッチ上でVTPバージョン2をイネーブルにすると、VTPドメイン内のすべてのバージョン2対応スイッチでバージョン2がイネーブルになります。
注意 同一VTPドメイン内のスイッチに関して、VTPバージョン1および2の間ではインターオペラビリティはありません。VTPドメイン内のすべてのスイッチで同じVTPバージョンを使用する必要があります。VTPドメイン内のすべてのスイッチがVTPバージョン2をサポートしている場合以外は、バージョン2をイネーブルにしないでください。
(注) トークンリング環境では、トークンリングVLANスイッチング機能を正しく動作させるために、VTPバージョン2をイネーブルにする必要があります。
VTPバージョン2をイネーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
スイッチ上でVTPバージョン2をイネーブルにします。 |
set vtp version 2 |
ステップ 2 |
VTPバージョン2がイネーブルに設定されたことを確認します。 |
show vtp domain |
次に、VTPバージョン2をイネーブルにし、設定を確認する例を示します。
Console> (enable) set vtp version 2
This command will enable VTP version 2 function in the entire management domain.
All devices in the management domain should be version2-capable before enabling.
Do you want to continue (y/n) [n]? y
VTP domain server modified
Console> (enable) show vtp domain
Version :running VTP2 (VTP3 capable)
Domain Name :Lab_Network Password :configured (hidden)
Notifications:disabled Updater ID: 172.20.52.19
-------------- -------------- -----------
VLANs prune eligible: 2-1000
VTPバージョン2のディセーブル化
VTPバージョン2をディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VTPバージョン2をディセーブルにします。 |
set vtp version 1 |
ステップ 2 |
VTPバージョン2がディセーブルに設定されたことを確認します。 |
show vtp domain |
次に、VTPバージョン2をディセーブルにする例を示します。
Console> (enable) set vtp version 1
This command will enable VTP version 1 function in the entire management domain.
Warning:trbrf & trcrf vlans will not work properly in this version.
Do you want to continue (y/n) [n]? y
VTP domain Lab_Network modified
Console> (enable) show vtp domain
Version :running VTP1 (VTP3 capable)
Domain Name :Lab_Network Password :configured (hidden)
Notifications:disabled Updater ID: 172.20.52.19
-------------- -------------- -----------
VLANs prune eligible: 2-1000
VTPプルーニングのイネーブル化
VTPプルーニングをイネーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
管理ドメイン内でVTPプルーニングをイネーブルにします。 |
set vtp pruning enable |
ステップ 2 |
(任意)装置上で特定のVLANをプルーニング不適格にします(デフォルトでは、VLAN 2~1000がプルーニング適格です)。 |
clear vtp pruneeligible vlan_range |
ステップ 3 |
(任意)装置上で特定のVLANをプルーニング適格にします。 |
set vtp pruneeligible vlan_range |
ステップ 4 |
VTPプルーニングの設定を確認します。 |
show vtp domain |
ステップ 5 |
所定のVLANがトランク ポート上でプルーニングされることを確認します。 |
show trunk |
次に、管理ドメイン内でVTPプルーニングをイネーブルにし、特定の装置上で、VLAN 2~99、250~255、および501~1000をプルーニング適格にする例を示します。
Console> (enable) set vtp pruning enable
Cannot modify pruning mode unless in VTP SERVER mode.
Console> (enable) set vtp mode server
Changing VTP mode for all features
VTP domain Lab_Network modified
Console> (enable) set vtp pruning enable
This command will enable the pruning function in the entire management domain.
All devices in the management domain should be pruning-capable before enabling.
Do you want to continue (y/n) [n]? y
VTP domain Lab_Network modified
Console> (enable) clear vtp pruneeligible 100-500
Vlans 1,100-500,1001-1023 will not be pruned on this device.
VTP domain Lab_Network modified.
Console> (enable) set vtp pruneeligible 250-255
Vlans 2-99,250-255,501-1000,1024-4094 eligible for pruning on this device.
VTP domain Lab_Network modified.
Console> (enable) show vtp domain
Version : running VTP1 (VTP3 capable)
Domain Name : Lab_Network Password : configured (hidden)
Notifications: disabled Updater ID: 172.20.52.19
-------------- -------------- -----------
VLANs prune eligible: 2-99,250-255,501-1000
Console> (enable) show trunk
* - indicates vtp domain mismatch
# - indicates dot1q-all-tagged enabled on the port
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
16/1 nonegotiate isl trunking 1
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
Port Vlans in spanning tree forwarding state and not pruned
-------- ---------------------------------------------------------------------
VTPプルーニングのディセーブル化
VTPプルーニングをディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
管理ドメイン内でVTPプルーニングをディセーブルにします。 |
set vtp pruning disable |
ステップ 2 |
VTPプルーニングがディセーブルに設定されたことを確認します。 |
show vtp domain |
次に、管理ドメイン内でVTPプルーニングをディセーブルにする例を示します。
Console> (enable) set vtp pruning disable
This command will disable the pruning function in the entire management domain.
Do you want to continue (y/n) [n]? y
VTP domain Lab_Network modified
VTP統計情報の表示
送受信されたVTPアドバタイズ、VTPエラーなど、VTP統計情報を表示するには、次の作業を行います。
|
|
スイッチのVTP統計情報を表示します。 |
show vtp statistics |
次に、スイッチに関するVTP統計情報を表示する例を示します。
Console> (enable) show vtp statistics
summary advts transmitted 7843
subset advts transmitted 4
request advts transmitted 20
No of config revision errors 0
No of config digest errors 0
Trunk Join Transmitted Join Received Summary advts received from GVRP PDU
non-pruning-capable device Received
-------- ---------------- ------------- --------------------------- ----------
VTPバージョン3の機能概要
VTPバージョン3は、VLANを直接処理しない旧VTPバージョンとは異なります。VTPバージョン3は、不明瞭なデータベースのリストを管理ドメインに配信する機能だけを持つプロトコルです。イネーブルにした場合、VTPバージョン3により、旧VTPバージョンよりも次のように機能が強化されます。
• 拡張VLANのサポート
• プライベートVLANの作成およびアドバタイズのサポート
• VLANインスタンスおよびMSTマッピング伝播インスタンスのサポート
• サーバ認証の改良
• 「誤った」データベースが偶発的にVTPドメイン内に追加されることからの保護
• VTPバージョン1およびVTPバージョン2との相互作用
• ポート単位の設定機能
(注) Release 8.1(1)のソフトウェア リリースでは、すべてのVTPバージョンをポート単位で設定できます。
• VLANデータベース および 他のデータベースを伝播する機能の提供。VTPバージョン3はプロトコル インスタンス の集合であり、各インスタンスは特定の機能に対応する1つのデータベースを処理します。VTPバージョン3は、複数のプロトコル インスタンスを実行することにより、互いに独立して複数のデータベース(機能)の設定を伝播する処理を行います。
(注) Release 8.1(x)および8.2(x)のソフトウェア リリースでは、データベース伝播がサポートされるのはVLANデータベースだけです。Release 8.3(1)のソフトウェア リリースでは、MSTデータベースの伝播のためにサポートが追加されました。
ここでは、VTPバージョン3について説明します。
• 「VTPバージョン3認証」
• 「VTPバージョン3のポート単位設定」
• 「VTPバージョン3のドメイン、モード、および分割」
• 「VTPバージョン3のモード」
• 「VTPバージョン3データベース」
VTPバージョン3認証
VTPバージョン3では、VTPパスワードの処理が強化されています。VTPバージョン3を使用すれば、 プライマリ サーバ を設定できます。VTPバージョン3サーバは、まずドメインのプライマリ サーバにならなければ、ドメイン内の設定を変更できません。VTPバージョン3認証では次の点が強化されています。
• パスワードを設定しないか、VTPバージョン1またはVTPバージョン2と同じ方法で( hidden または secret キーワードを使用せずに)パスワードを設定した場合、次のようになります。
–スイッチはプライマリ サーバになり、制限なくドメインを設定することができます。
–設定においてパスワードが表示されます。
この機能強化は、従来のVTPバージョン1およびVTPバージョン2のセキュリティ レベルに相当します。
• パスワードを hidden パスワード設定オプションを使用してhiddenに設定した場合、次のようになります。
–設定においてパスワードはプレーン テキストでは表示されません。パスワードは シークレットの 16進数形式で設定に保存されます。
–スイッチをプライマリ サーバとして設定しようとすると、パスワード入力を要求されます。パスワードがシークレット パスワードに一致すれば、スイッチはプライマリ サーバとなり、ドメインの設定が可能となります。
パスワード設定の詳細については、「VTPバージョン3パスワードの設定」を参照してください。
VTPバージョン3のポート単位設定
(注) Release 8.1(1)のソフトウェア リリースでは、すべてのVTPバージョンをポート単位で設定できます。
VTPバージョン3を使用すれば、プロトコルをポート単位でディセーブルにできます。トランクが、信頼されておらずVTPドメインと相互作用しないはずのスイッチまたはサーバに接続している場合は、着信VTPパケットを廃棄することが可能であり、特定のトランクでVTPアドバタイズを防止できます。この設定オプションは、他のプロトコルには影響しません。
ポート単位設定オプションの詳細については、「ポート単位でのVTPバージョン3のディセーブル化」を参照してください。
VTPバージョン3のドメイン、モード、および分割
ここでは、VTPバージョン3でドメイン、モード、および分割を処理する方法を、VTPバージョン1および2との比較で説明します。
• VTPバージョン3サーバは、プライマリまたはセカンダリに設定できます。
• VTPバージョン3モード(サーバ、クライアント、およびトランスペアレント)は、VTPインスタンスに固有です。
• VTPバージョン3ドメインは分割が可能です。
これらの機能の詳細については、次の項を参照してください。
• 「プライマリ サーバ、セカンダリ サーバ、およびクライアント」
• 「VTPドメインの分割」
• 「分割VTPドメインの再設定」
プライマリ サーバ、セカンダリ サーバ、およびクライアント
VTPの以前の実装では、VTPサーバはVTPドメイン設定の変更やNVRAMへの保存が可能ですが、VTPクライアントはその設定をネットワークから受け取るだけで、保存や変更ができませんでした。
VTPバージョン3では、プライマリ サーバはVTPバージョン1およびバージョン2サーバと同様に機能します。セカンダリ サーバはドメイン設定を保存できますが変更できません。クライアントの概念はVTPバージョン3で変更はありません(図10-3を参照)。VTPバージョン3の主な特徴は、サーバ、クライアント、およびトランスペアレント モードがVTPインスタンスに固有である点です。たとえば、VTPバージョン3では、スイッチは1つのインスタンスに対してプライマリ サーバとなり、別のインスタンスに対してはクライアントとなることが可能です。
図10-3 VTPバージョン3:プライマリ サーバ、セカンダリ サーバ、およびクライアント
VTPドメインの分割
VTPバージョン3では、一意のプライマリ サーバに対するドメイン設定権限が次のように制限されます。
• VTP設定はプライマリ サーバでのみ可能です。
• データベースを生成したプライマリ サーバのID(識別子)は、VTPアドバタイズに付加されます。
• VTPスイッチはプライマリ サーバのIDを保持し、現在のプライマリ サーバからのみVTPデータベース アップデートを受け入れます。
プライマリ サーバのIDは常にVTP設定とともに送信されるため、設定を持つスイッチはいずれも対応するプライマリ サーバを認識します。VTPバージョン1およびVTPバージョン2の場合と同様、VTP設定を持たないスイッチは、受信する最初の設定を受け入れます(VTPバージョン3認証で説明したオプションの認証方式に合格した場合)。VTPバージョン3スイッチは、設定を生成したプライマリ サーバに ロック され、その後このプライマリ サーバからのVTPデータベース アップデートのみを待ち受けます。このプロセスは、スイッチが常に同じドメイン内のネイバからの設定を優先的に受け入れるVTPバージョン1やVTPバージョン2とは著しく異なります。VTPバージョン3スイッチは、同じドメインからの設定、 および 同じプライマリ サーバによって生成された設定のみを優先的に受け入れます。
VTPバージョン3ドメイン内にはプライマリ サーバを1つだけにすることが理想的ですが、複数ある場合は、ドメインは各プライマリ サーバのアップデートに従う複数のグループに分割されます(図10-4を参照)。図10-4では、CiscoというVTPドメインが、サーバXまたはサーバYをプライマリ サーバとして受け入れるスイッチ間で分割されています。異なるパーティションに属するスイッチは、同一ドメインの一部であってもデータベース情報を交換しません。サーバXがVTP設定を変更した場合、ネットワークの左のパーティションのみがそれを受け入れます。
図10-4 VTPバージョン3:VTPドメインの分割
分割の存在理由は、VTPによって自動的に解決できないドメイン設定の不一致にあります。分割は、設定の誤りや、一時的に切断されたドメイン部分に対する個別設定の結果です。VTPバージョン3のこの機能は、ドメインを保護し、誤って設定したスイッチを導入したあとに矛盾した設定を受け入れないようにします。新しいスイッチをドメインに追加した場合、手動でそのスイッチを新しいプライマリ サーバに指定しないかぎり、その設定は伝播されません。
VLANインスタンスのプライマリ サーバを、MSTインスタンスのセットのプライマリ サーバとは別のサーバにできます。この場合プライマリ サーバが2つになりますが、分割されません。
テイクオーバー 機構を使用した分割VTPドメインの再設定について、「分割VTPドメインの再設定」を参照してください。
分割VTPドメインの再設定
VTPドメインの分割はインスタンスに固有です。つまり、あるインスタンスは、別のインスタンスが分割されていなくても分割できます。VTPバージョン3では、プロトコル側で最終的な正しい設定を持つプライマリ サーバを判別できないため、パーティンションを削除する必要があります。図10-5に、1つの特定のVTPインスタンスについて、4つのパーティションに分割されたVTPドメインを示します。
図10-5では、サーバXがドメインの正しい設定を持ちます。この分割VTPドメインを再設定するには、テイクオーバー メッセージをサーバXからドメイン全体に発行し、サーバXをこの特定のインスタンスの新しいプライマリ サーバとしてアドバタイズする必要があります。このドメイン内のすべてのスイッチはプライマリ サーバXにロックされ、サーバXによって起動されたインスタンス設定アップデートのみを受け入れます。ドメイン内のすべてのスイッチが、そのインスタンスについてVTP設定をサーバXに同期させます。
図10-5 VTPバージョン3:分割VTPドメインの再設定
テイクオーバーの起動は、次の理由により、重要な操作となります。
• テイクオーバーは、VTPドメイン内の他のプライマリ サーバに保存されている可能性のある矛盾した設定を消去します。VTPは、( show vtp conflicts コマンドを実行すると)矛盾した設定を持つすべてのスイッチをリストし、テイクオーバーの前に確認を要求します(同じVTPドメインに属しているにもかかわらず異なるプライマリ サーバを持つ場合、サーバは矛盾した情報を持ちます)。
• テイクオーバーはこのスイッチ(図10-5のサーバX)を、VTPドメインを管理する唯一のプライマリ サーバとします。
hiddenパスワードを設定している場合、テイクオーバーの実行にはパスワードの再入力が必要です。スイッチは正しく認証されなければ、テイクオーバー要求を拒否します。認証がイネーブルでなければ、どのサーバでもテイクオーバーが可能です。
テイクオーバー後は、特定のインスタンスについてVTPドメイン全体を管理するプライマリ サーバは1つだけです。そうでない場合は、次のような理由が考えられます。
• 一部のスイッチが、テイクオーバー メッセージ送信の時点で一時的に切断されて到達不能でした。
• テイクオーバー メッセージが一部のリンク上で失われました(テイクオーバー メッセージは繰り返し送信されるので、この危険は小さくなります)。
いずれの場合も、テイクオーバー メッセージを再発行すれば問題を解消できます。
テイクオーバー設定の詳細については、「VTPバージョン3テイクオーバーの設定」を参照してください。
VTPバージョン3のモード
デフォルトのVTPモードは、バージョン1、サーバ モードです。オフ モードは、VTPドメイン名をスイッチ上で設定したあとにだけ終了できます。VTPバージョン1およびVTPバージョン2で使用する「ドメイン検出」は、VTPバージョン3では使用できません。
VTPバージョン3を実行中のスイッチは、次のような共通の特性があります。
• 同じVTPドメインからのVTPパケットのみを受け入れます。
• プライマリ サーバを持たない場合、どのインスタンスでも受信した最初のVTPデータベースに対応するプライマリ サーバを受け入れます。
• 現在のプライマリ サーバから、より高いリビジョン番号を持つデータベースのみを受け入れます。
• パスワードを設定し、(hiddenを設定しているか否かにかかわらず)正しいパスワードを含む場合、新しいデータベースまたはテイクオーバー メッセージのみを受け入れます。
ここでは、VTPバージョン3のモードについて説明します。
• 「クライアント モード」
• 「サーバ モード」
• 「トランスペアレントおよびVTPオフ モード」
モード設定の詳細については、「VTPバージョン3のモード変更」を参照してください。
クライアント モード
VTPバージョン3クライアントは、次のように、VTPバージョン1およびVTPバージョン2クライアントと類似しています。
• ネットワークからVTP設定を受け入れますが、その設定を生成または変更できません。
• 受信したVTP設定をRAM(NVRAMではありません)に格納します。起動時には、プライマリ サーバのIDを含めて、VTPによって伝播される設定全体を再取得する必要があります。
• 特定のインスタンスで受信したVTP設定全体をRAMに格納できない場合、ただちにトランスペアレント モードに移行します。
サーバ モード
プライマリおよびセカンダリ サーバは、2つのサーバ タイプとしてVTPドメイン内の1つのVLANまたはVTPインスタンス上に存在できます。
セカンダリ サーバ
スイッチをサーバになるように設定すると、デフォルトではセカンダリ サーバになります。セカンダリ サーバとしては、VTPバージョン3スイッチは次の点を除いてクライアントとして動作します。
• セカンダリ サーバは、VTPバージョン3を介して受信した情報をただちにNVRAMに保存します。このNVRAMは、実行コンフィギュレーションまたはスタートアップ コンフィギュレーションの一部です。
• 起動時に、NVRAM内に設定を持つセカンダリ サーバは設定のアドバタイズを開始します。VTPセカンダリ サーバの主要な目的は、ネットワークに伝播される設定をバックアップすることです。
• クライアントと同様、VTPセカンダリ サーバはVTP設定を変更できません。
• 設定をNVRAMに保存できない場合、VTPサーバはクライアント モードに戻ります。
• VTPバージョン3セカンダリ サーバは、プライマリ サーバになるためにテイクオーバーを発行できます。
プライマリ サーバ
プライマリ サーバはVTP設定を生成または変更できます。プライマリ サーバ ステートに入るには、スイッチからテイクオーバーを発行する必要があります。テイクオーバーは、ドメイン全体に伝播されます。ドメイン内の他の潜在的プライマリ サーバは、すべてセカンダリ サーバ モードに移行し、そのVTPドメインでプライマリ サーバが1つだけになるようにします。
プライマリ サーバが必要なのは、いずれかのインスタンスのVTP設定を変更する必要がある場合だけです。セカンダリ サーバがリロードを通じて設定の持続性を保証するため、VTPドメインは、アクティブなプライマリ サーバがなくても動作できます。プライマリ サーバ ステートは、次の理由により終了します。
• スイッチの再起動
• アクティブおよび冗長スーパバイザ エンジン間のハイアベイラビリティ スイッチオーバー
• 別のサーバからのテイクオーバー
• モード設定の変更
• VTPドメイン設定の変更(バージョン、ドメイン名、またはドメイン パスワードなど)
トランスペアレントおよびVTPオフ モード
VTPバージョン3では、トランスペアレント モードはインスタンスに固有です。VTPバージョン3のオフ モードは以前のVTPバージョンと同様であり、インスタンスに固有ではありません。いずれのモードでも、VTPが管理する機能をローカルに設定できます。この設定は、(該当する場合)実行コンフィギュレーションにも含まれます。この機能は、VTPが使用するのと同じNVRAMブロックにローカル設定を保存します。この機能についてのNVRAM処理は、スイッチがこの機能に対してトランスペアレントであるかどうかにかかわらず、すべてVTPを通じて起こります。VTPトランスペアレント モードでは、スイッチが受信するVTPメッセージはすべてフラッディングされます。VTPオフ モードでは、VTPメッセージはトランクで廃棄されます。
VTPバージョン3データベース
VTPバージョン1およびVTPバージョン2は、VLAN情報に関連付けられています。VTPバージョン3は、あらゆる種類の設定(データベース)をVTPドメイン全体に配信するよう設計されています。
(注) Release 8.1(x)および8.2(x)のソフトウェア リリースでは、データベース伝播がサポートされるのはVLANデータベースだけです。Release 8.3(1)のソフトウェア リリースでは、MSTデータベースの伝播のためにサポートが追加されました。
ここでは、VTPバージョン3データベースについて説明します。
• 「有効なデータベース」
• 「データベース リビジョン番号」
• 「VTPバージョン1およびVTPバージョン2との相互作用」
• 「制限」
有効なデータベース
スイッチがデータベースをアドバタイズするのは、それが有効な場合のみです。データベースの有効性を確認するには、プライマリ サーバになるしかありません。スイッチがプライマリ サーバによって生成されたデータベースを変更した場合(オフまたはトランスペアレント モードで可能)、そのデータベースは無効です。無効なデータベースはローカルに適用されるだけであり、そのスイッチがVTPサーバまたはクライアントである場合、ネットワークで受信したどのデータベースによっても上書きされます。次に、いくつかの有効および無効なデータベースの例を示します。
• VTPバージョン1からVTPバージョン3に移行するとき、VLANデータベースおよびMSTデータベースは削除されません。ただし、VTPバージョン3のプライマリ サーバではなく、VTPバージョン1のサーバによって生成されたため、VLANデータベースは無効とマークされます。
• 有効なデータベースを持つVTPバージョン3サーバがトランスペアレント モードに移行した場合、VLANデータベースおよびMSTデータベースを設定できますが、データベースを変更するとただちに無効になります。この場合、ネットワークから受信した有効なデータベースにより、トランスペアレントモードの間に行われた変更が上書きされてしまうため、スイッチがサーバ モードに戻り、このデータベースをアドバタイズすることができなくなります。サーバがトランスペアレント モードに移行し、その後データベース設定を変更せずにサーバ モードに戻った場合、そのデータベースは依然として有効です。
• プライマリ サーバ上のデータベース(VLAN設定など)を変更した場合、そのデータベースは依然として有効であり、ドメインの残りの部分にアドバタイズされます。どのモードでも、ドメイン関連のパラメータ(ドメイン名、VTPバージョン、認証方式[パスワード]など)を設定した場合、すべてのデータベースが無効になります。データベースの無効化に加えて、ドメイン関連パラメータを設定すると、プライマリ サーバはセカンダリ サーバに戻ります。
• ドメイン パラメータを変更すると、そのスイッチは新しいドメインに追加されます。この誤ったデータベースが偶発的にVTPドメインに追加されることを防止するため、スイッチをプライマリ サーバとして新しいドメインに追加することはできません(有効な設定を消去する可能性があるため)。無効なデータベースを持つため、ドメインに新しく追加されたスイッチは、ただちにネットワーク設定を受け入れます。ネットワーク設定を消去してしまうことはありません。
データベース リビジョン番号
各VTPインスタンスは、データベース リビジョン番号に関連付けられています。データベース リビジョン番号は、アドバタイズされたチェックサムがカバーするデータベースの値が変更されると、増分します。
装置が、同じドメイン内のインスタンスの同じプライマリ サーバからVTPアドバタイズを受信すると、次のようになります。
• そのアドバタイズ内のデータベース リビジョン番号が受信側装置のリビジョン番号より小さい場合、そのアドバタイズは無視され、現行リビジョン番号付きのサマリー アドバタイズが、元のアドバタイズが受信されたトランクで伝送されます。
• そのアドバタイズ内のデータベース リビジョン番号が受信側装置のリビジョン番号と同じである場合、次のようになります。
–そのアドバタイズのチェックサムが受信側装置に既知である現在の設定のチェックサムと厳密に同じである場合、何も起きません。
–そのアドバタイズのチェックサムが受信側装置に既知である現在の設定のチェックサムと厳密に同じではない場合、その装置の設定は影響を受けませんが、装置はデータベース管理者に設定エラー状態の発生を示します。
• そのアドバタイズ内のデータベース リビジョン番号が受信側装置のリビジョン番号よりも大きく、そのアドバタイズのチェックサムおよび設定情報が一致する場合、その受信側スイッチは、古くなったデータベースの正確なサブセットを要求します。
VTPアドバタイズは、装置の各トランク ポート上で再生成されますが、受信したトランク ポート上では再生成されません。
VTPバージョン1およびVTPバージョン2との相互作用
VTPバージョン3は、VTPバージョン1およびVTPバージョン2スイッチと以下のように相互作用します。
(注) VTPバージョン1およびVTPバージョン2スイッチをVTPバージョン3と正しく連携させるには、それらをクライアントとして設定する必要があります。詳細については、「制限」を参照してください。
• VTPバージョン3スイッチは、VTPバージョン1およびVTPバージョン2スイッチを検出し、VTPバージョン2形式のみで、自分のデータベースのスケールダウン バージョンをトランク単位で送信できます。VTPバージョン1スイッチは、設定による支援なしでVTPバージョン2モードに移行します。
• VTPバージョン3スイッチは、あるトランクでレガシーVTPバージョン1またはVTPバージョン2のパケットを初めて受信する場合、そのトランク上でVTPバージョン2パケットを送ることはありません。そのため近接するレガシー スイッチは、リンク上で自分の存在をアドバタイズし続ける必要があります。VTPバージョン3スイッチがあるトランク上で一定期間レガシー パケットを受信しない場合、そのトランクはVTPバージョン3のみのトランクとみなされ、そのトランク上ではVLANデータベースまたはMSTデータベースのスケールダウン バージョンをこれ以降アドバタイズしなくなります。
• あるトランク上でVTPバージョン2データベースをアドバタイズする場合でも、VTPバージョン3は、そのポートを通じてVTPバージョン3アップデートの送信を続けます。これにより、2種類のネイバがそのトランクで共存できます。
• VTPバージョン3スイッチは、予約VLAN 1002~1005を変更できます。ただし、これらのVLANは、VTPバージョン2形式のスケールダウンされたデータベースではデフォルトに設定されます。
• VTPバージョン3スイッチは、VTPバージョン1またはVTPバージョン2のネイバから設定を受け入れることはありません。
制限
VTPバージョン3の制限は、次のとおりです。
• トランスペアレント モードのVTPバージョン1およびVTPバージョン2リージョンで通信できるのは、2つのVTPバージョン3リージョンだけです。
• VTPバージョン2リージョンにサーバがあり、VTP情報をVTPバージョン3リージョンから受信する場合、問題が発生することがあります。VTPバージョン1およびVTPバージョン2リージョンで設定が変更されると、データベースのリビジョンがVTPバージョン3リージョンによって生成されるリビジョンより高くなり、VTPバージョン3リージョンからのアップデートが無視されることがあります。
(注) VTPバージョン1およびVTPバージョン2リージョンのスイッチはすべてクライアントに設定し、リビジョン番号をリセットすることを推奨します(リロード実行またはドメイン名変更を繰り返します)。
• 2つの異なるVTPバージョン3リージョンに接続したVTPバージョン2リージョンは、矛盾した情報を受信し、その時々の最高のリビジョン番号を持つVTPバージョン3リージョンとデータベースを交換し続けることがあります。この種の設定は推奨できません。
• VTPバージョン3スイッチ上でVTPプルーニングをイネーブルにしても、プルーニングはそのスイッチ上でイネーブルになるだけです。VTPバージョン1やVTPバージョン2のように伝播されることはありません。
VTPバージョン3の設定
ここでは、VTPバージョン3の設定手順について説明します。
• 「VTPバージョン3のイネーブル化」
• 「VTPバージョン3のモード変更」
• 「VTPバージョン3パスワードの設定」
• 「VTPバージョン3テイクオーバーの設定」
• 「ポート単位でのVTPバージョン3のディセーブル化」
• 「VTPバージョン3のshowコマンド」
VTPバージョン3のイネーブル化
VTPバージョンを指定するには、 set vtp version version_number コマンドを使用します。デフォルトでは、VTPバージョンはバージョン1であり、VTPモードはサーバ モードです。VTPバージョンまたはVTPモードを選択する前に、ドメインを指定する必要があります。
VTPバージョン3をイネーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
スイッチ上でVTPバージョン3をイネーブルにします。 |
set vtp version 3 |
ステップ 2 |
VTPバージョン3がイネーブルに設定されたことを確認します。 |
show vtp domain |
次に、VTPバージョン3をイネーブルにし、設定を確認する例を示します。
Console> (enable) set vtp version 3
VTP version 3 cannot be enabled on a switch with No Domain.
Console> (enable) set vtp domain ENG
Console> (enable) set vtp version 3
VTP version 3 Server/Client for VLANDB requires Reduced Mac Address feature to
be enabled (use "set spantree macreduction enable" command)
Console> (enable) set spantree macreduction enable
MAC address reduction enabled
Console> (enable) set vtp version 3
This command will enable VTP version 3 on this switch.
Do you want to continue (y/n) [n]? y
Console> (enable) show vtp domain
Domain Name : ENG Password : configured
Notifications: disabled Switch ID : 00d0.004c.1800
Feature Mode Revision Primary ID Primary Description
-------------- -------------- ----------- -------------- ----------------------
VLAN Server 0 0000.0000.0000
VLANs prune eligible: 2-1000
VTPバージョン3のモード変更
(注) VTPバージョンのモードの詳細については、「VTPバージョン3のモード」を参照してください。
各データベースはVTPプロトコルのインスタンスによって伝播されます。これらのインスタンスは独立しているため、異なるモードで動作可能です。 set vtp mode コマンドを使用すれば、特定のVTPインスタンスのモードを設定できます。VTPインスタンスは、対応する機能名により特定されます。 set vtp mode コマンドは拡張されて、このコマンドを適用するデータベースを特定するために指定する feature が含められました。unknownキーワードにより、解釈できないスイッチ データベースの動作を設定できます(これらのデータベースは、将来、VTPバージョン3の拡張で対応する機能です)。set vtp mode transparent unknownコマンドを実行すると、機能がunknownのパケットは、そのスイッチを通じてフラッディングされます。set vtp mode off unknown コマンドを実行すると、そのパケットは廃棄されます。[unknown]機能は、オフまたはトランスペアレント モードでのみ設定可能です。デフォルト モードは、すべてのデータベースについてオフです。VLANデータベースおよびMSTデータベースのモードは、VTPバージョン変更の際、保全されます。
(注) Release 8.1(x)および8.2(x)のソフトウェア リリースでは、データベース伝播がサポートされるのはVLANデータベースだけです。したがって、[unknown]データベースはありません。Release 8.3(1)のソフトウェア リリースでは、MSTデータベースの伝播のためにサポートが追加されました。
VTPバージョン3サーバの設定
スイッチがVTPバージョン3サーバ モードの場合、VLAN設定を変更し、その変更をスイッチ全体に伝播することができます。VTPバージョン3サーバとしてスイッチを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VTPドメイン名を定義します。 |
set vtp domain name |
ステップ 2 |
スイッチをVTPサーバ モードにします。 |
set vtp mode server {vlan | mst | unknown} |
ステップ 3 |
(任意)VTPドメイン用のパスワードを設定します。 |
set vtp passwd passwd |
ステップ 4 |
VTP設定を確認します。 |
show vtp domain |
次に、VTP VLANサーバとしてスイッチを設定し、その設定を確認する例を示します。
Console> (enable) set vtp mode server vlan
Changing VTP mode for vlan feature
VTP3 domain map1 modified
Console> (enable) show vtp domain
Domain Name : ENG Password : configured
Notifications: disabled Switch ID : 00d0.004c.1800
Feature Mode Revision Primary ID Primary Description
-------------- -------------- ----------- -------------- ----------------------
VLAN Server 0 0000.0000.0000
VLANs prune eligible: 2-1000
次に、VTP MSTサーバとしてスイッチを設定し、その設定を確認する例を示します。
Console> (enable) set vtp mode server mst
Changing VTP mode for mst feature
Console> (enable) show vtp domain
Domain Name : ENG Password : configured
Notifications: disabled Switch ID : 00d0.004c.1800
Feature Mode Revision Primary ID Primary Description
-------------- -------------- ----------- -------------- ----------------------
VLAN Server 0 0000.0000.0000
MST Server 0 0000.0000.0000
VLANs prune eligible: 2-1000
VTPバージョン3クライアントの設定
スイッチがVTPクライアント モードの場合、スイッチ上でVLAN設定を変更することはできません。クライアント スイッチは管理ドメイン内のVTPサーバからVTPアップデート情報を受信し、それに基づいて設定を変更します。
VTPバージョン3クライアントとしてスイッチを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VTPドメイン名を定義します。 |
set vtp domain name |
ステップ 2 |
スイッチをVTPクライアント モードにします。 |
set vtp mode client [vlan | mst | unknown] |
ステップ 3 |
VTP設定を確認します。 |
show vtp domain |
次に、VTPバージョン3 VLANクライアントとしてスイッチを設定し、その設定を確認する例を示します。
Console> (enable) set vtp mode client vlan
Changing VTP mode for vlan feature
Console> (enable) show vtp domain
Domain Name : ENG Password : configured
Notifications: disabled Switch ID : 00d0.004c.1800
Feature Mode Revision Primary ID Primary Description
-------------- -------------- ----------- -------------- ----------------------
VLAN Client 0 0000.0000.0000
MST Server 0 0000.0000.0000
VLANs prune eligible: 2-1000
VTPバージョン3トランスペアレント モードの設定
VTPトランスペアレントとしてスイッチを設定すると、スイッチ上でVTPがディセーブルになります。VTPトランスペアレント スイッチはVTPアップデートを送信せず、他のスイッチから受信したVTPアップデートにも反応しません。
(注) VTPトランスペアレント モードのネットワーク装置は、VTP Joinメッセージを送信しません。VTPトランスペアレント モードのネットワーク装置にトランク接続されているCatalyst 6500シリーズ スイッチに、トランスペアレントモード ネットワーク装置で使用されるVLAN、またはプルーニング不適格としてトランク間で伝送する必要があるVLANを設定します(clear vtp pruneeligibleコマンドを使用します)。
スイッチ上でVTPをディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VTPトランスペアレント モードに設定して、スイッチ上でVTPをディセーブルにします。 |
set vtp mode transparent [vlan | mst | unknown] |
ステップ 2 |
VTP設定を確認します。 |
show vtp domain |
次に、スイッチをVTP VLANトランスペアレントとして設定し、その設定を確認する例を示します。
Console> (enable) set vtp mode transparent vlan
Changing VTP mode for vlan feature
Console> (enable) show vtp domain
Domain Name : ENG Password : configured
Notifications: disabled Switch ID : 00d0.004c.1800
Feature Mode Revision Primary ID Primary Description
-------------- -------------- ----------- -------------- ----------------------
MST Server 0 0000.0000.0000
VLANs prune eligible: 2-1000
オフ モードによるVTPのディセーブル化
オフ モードを使用してVTPをディセーブルにした場合、VTPアドバタイズが転送されないことを除き、スイッチの動作はVTPトランスペアレント モードの場合と同じです。
オフ モードを使用してVTPをディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
オフ モードを使用してVTPをディセーブルにします。 |
set vtp mode off |
ステップ 2 |
VTP設定を確認します。 |
show vtp domain |
次に、 オフ モードを使用してVTPをディセーブルにする例を示します。
Console> (enable) set vtp mode off
Changing VTP mode for all features
VTP3 domain server modified
(注) Release 8.1(x)および8.2(x)のソフトウェア リリースではVLANデータベースしかないため、set vtp mode off コマンドをvlanキーワードを指定せずに使用しても、vlanキーワードを指定した場合と同じ設定になります。Release 8.3(1)のソフトウェア リリースでは、MSTデータベースの伝播のためにサポートが追加されたことに注意してください。
Console> (enable) show vtp domain
Domain Name : ENG Password : configured
Notifications: disabled Switch ID : 00d0.004c.1800
Feature Mode Revision Primary ID Primary Description
-------------- -------------- ----------- -------------- ----------------------
VLANs prune eligible: 2-1000
VTPバージョン3パスワードの設定
(注) パスワードに関する詳細については、「VTPバージョン3認証」を参照してください。
VTPバージョン3では、パスワード設定にhiddenキーワードを追加することで、設定からVTPパスワードを隠すことができます。hiddenキーワードを使用した場合、設定ではパスワードから生成された16進数のシークレット キーが、プレーン テキストのパスワードの代わりに表示されます。パスワードをhiddenキーワード付きで設定した場合、テイクオーバーの発行にはパスワードの再入力が必要です(テイクオーバー設定の詳細については、VTPバージョン3テイクオーバーの設定を参照してください)。
設定では、 set vtp passwd コマンドは2つの異なる形式で表示できます。プレーン テキストのパスワード、または暗号化した16進数のシークレット値です。これら2つの形式は互いに排他的です。プレーン テキストのパスワードを設定した場合、現在のシークレット パスワードがプレーン テキストに置き換えられます。同様に、シークレット パスワードを設定内にペーストした場合、元のパスワードは削除されます。
VTPパスワードを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VTPパスワードを設定します。 |
set vtp passwd passwd { hidden | secret } |
ステップ 2 |
VTPパスワードを確認します。 |
show config |
次に、VTPパスワードを設定し、その設定を確認する例を示します。
Console> (enable) set vtp passwd toto
Generating the secret associated to the password.
VTP3 domain server modified
Console> (enable) show config
Console> (enable) set vtp passwd toto hidden
Generating the secret associated to the password.
The VTP password will not be shown in the configuration.
VTP3 domain server modified
Console> (enable) show config
set vtp passwd 9fbdf74b43a2815037c1b33aa00445e2 secret
Console> (enable) set vtp passwd toto secret
VTP secret has to be 32 characters in length
次に、シークレットの16進数値を設定からコピーしてコマンドラインにペーストし、設定を確認する例を示します。
Console> (enable) set vtp passwd 9fbdf74b43a2815037c1b33aa00445e2 secret
VTP3 domain server modified
Console> (enable) show config
set vtp passwd 9fbdf74b43a2815037c1b33aa00445e2 secret
VTPバージョン3テイクオーバーの設定
(注) テイクオーバーの詳細については、「分割VTPドメインの再設定」を参照してください。
テイクオーバーを設定するには、 set vtp primary [ feature ] [ force ]コマンドを使用します。テイクオーバーを使用すればセカンダリ サーバはプライマリ サーバになり、そのプライマリ サーバの設定をVTPドメイン全体に伝播できるため、存在する場合パーティションは消去されます。
(注) パスワードをhiddenキーワードを使用して設定した場合、パスワードの再入力を要求されます。
forceキーワードを指定しなければ、スイッチはドメイン内で矛盾したサーバを検出しようとします。矛盾したサーバは、ローカル スイッチの設定内のサーバとは異なるプライマリ サーバに従います。ローカル スイッチは、テイクオーバーを進める前に確認を要求します。こうした確認を行うのは、ドメインのテイクオーバーが、あらゆる矛盾したサーバの設定の上書きを伴うからです。
オプションのfeature引数を指定しない場合、ローカル スイッチは、それがセカンダリまたはプライマリ サーバとなる各データベースについてテイクオーバー メッセージを送信します。データベースを指定した場合、スイッチは指定したfeatureに対応するデータベースのみをテイクオーバーします。
テイクオーバーを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
テイクオーバーを設定します。 |
set vtp primary [ feature ] [ force ] |
ステップ 2 |
テイクオーバーを確認します。 |
show vtp domain |
次に、hiddenパスワードを設定したセカンダリ スイッチからテイクオーバーを設定し、その設定を確認する例を示します。
Console> (enable) set vtp primary force
Switch can become primary server for vlan feature only when configured as a server
Switch can become primary server for mst feature only when configured as a server
Console> (enable) set vtp mode server mst
Changing VTP mode for mst feature
Console> (enable) set vtp mode server vlan
Changing VTP mode for vlan feature
Console> (enable) set vtp primary force
This switch is becoming primary server for feature vlan.
This switch is becoming primary server for feature mst.
Do you want to continue (y/n) [n]? y
Console> (enable) show vtp domain
Domain Name : ENG Password : configured
Notifications: disabled Switch ID : 00d0.004c.1800
Feature Mode Revision Primary ID Primary Description
-------------- -------------- ----------- -------------- ----------------------
VLAN Primary Server 1 00d0.004c.1800
MST Primary Server 1 00d0.004c.1800
VLANs prune eligible: 2-1000
ポート単位でのVTPバージョン3のディセーブル化
(注) ポートごとのVTPバージョン3のディセーブル化の詳細については、「VTPバージョン3のポート単位設定」を参照してください。
すべてのVTP相互作用をポート単位でイネーブルまたはディセーブルにするには、 set port vtp mod/port { enable | disable }コマンドを使用します。この機能は、信頼性のないホストに導くトランクで使用されることがあります。ポートをディセーブルにすると、VTPパケットはそのポートには送信されず、そのポートで受信されたVTPパケットはいずれも廃棄されます。デフォルトでは、VTPはイネーブルであり、アドバタイズはすべてのトランクで送受信されます。
ポート単位でVTPをディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VTPをポート単位でディセーブルにします。 |
set port vtp mod/port { enable | disable } |
ステップ 2 |
変更を確認します。 |
show port vtp |
次に、ポート単位でVTPをディセーブルにし、設定を確認する例を示します。
Console> (enable) set port vtp 3/1-2 disable
VTP is disabled on ports 3/1-2.
Console> (enable) show port vtp 3
VTPバージョン3のshowコマンド
ドメイン内の他の装置( devices )、またはドメイン内で矛盾した( conflicts )設定を持つ装置を表示するには、 show vtp { conflicts | devices | domain | statistics }コマンドを使用します。 domain キーワードを使用すれば、そのVTPドメインに固有の情報を表示できます。 statistics キーワードを使用すれば、VTP統計情報を表示できます。トランスペアレントまたはオフ モードのスイッチはVTPドメインの一部ではなく、要求に応答しません。さらに、有効なデータベースを持たないクライアントまたはサーバは要求に応答しません。