VMPS の機能概要
VMPS により、ポートに接続された装置の送信元 MAC(メディア アクセス制御)アドレスに基づいて、VLAN にスイッチ ポートを動的に割り当てることができます。ネットワーク上のあるスイッチのポートから別のスイッチのポートへホストを移動させると、スイッチによって、そのホストに対応する適切な VLAN に新しいポートが動的に割り当てられます。
VMPS をイネーブルにすると、Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)サーバから MAC アドレス/VLAN マッピング データベースがダウンロードされ、VMPS がクライアント要求の受け入れを開始します。そのあと、スイッチをリセットまたはいったん電源を切ってから再投入した場合には、VMPS データベースが TFTP サーバから自動的にダウンロードされ、VMPS が再びイネーブルになります。
VMPS は、UDP ソケットをオープンにしてクライアントと通信し、クライアント要求を待機します。VMPS サーバは有効なクライアント要求を受け取ると、VMPS データベースで MAC アドレス/VLAN マッピングを検索します。
割り当てられた VLAN が、あるポート グループに制限されている場合、VMPS はそのグループと要求側ポートを比較して確認します。そのポート上で VLAN が有効であれば、VLAN 名をクライアントに返します。VLAN がそのポート上で無効で、かつ VMPS がセキュア モードではない場合には、「アクセス拒否」の応答をホストに送ります。VMPS がセキュア モードの場合には、ポートがシャットダウンされます。
データベースの VLAN とポート上の現在の VLAN が一致せず、かつポート上にアクティブなホストがある場合には、VMPS のセキュア モードに基づいて、VMPS からアクセス拒否またはポート シャットダウン応答を送信します。
代替 VLAN 名を設定できます。データベースに登録されていない MAC アドレスを持つ装置を接続する場合、VMPS は代替 VLAN 名をクライアントに送信します。代替 VLAN 名を設定していない場合で、かつ MAC アドレスがデータベースに含まれていない場合には、VMPS からアクセス拒否応答を送信します。VMPS がセキュア モードの場合には、ポート シャットダウン応答を送信します。
コンフィギュレーション テーブルで、明示的なエントリを作成し、セキュリティ上の理由で特定の MAC アドレスに対するアクセスを禁止することもできます。その場合には、VLAN 名に対して-- NONE --キーワードを指定します。VMPS からアクセス拒否またはポート シャットダウン応答が送信されます。
Release 6.2(1) より前のソフトウェア リリースでは、ダイナミック ポートは 1 つの ネイティブ VLAN にしか属することができませんが、Release 6.2(1) のソフトウェアでは、1 つのポートはネイティブ VLAN と補助 VLAN に属することができます。詳細については、「補助 VLAN によるダイナミック ポート VLAN メンバーシップ」を参照してください。
リンクをアクティブにすると、ダイナミック ポートはスタティック VLAN から切り離されます。ダイナミック ポート上の新しいホストの最初のパケットの送信元 MAC アドレスが VMPS に送信され、VMPS は、その MAC アドレスを VMPS データベースの VLAN と照合します。MAC アドレスと VLAN が一致すると、VMPS はダイナミック ポートに VLAN 番号を割り当てます。一致しない場合、VMPS は(VMPS セキュア モードの設定に応じて)要求を拒否するか、またはポートをシャットダウンします。
同じ VLAN 上のホストであれば、ダイナミック ポート上で複数のホスト(MAC アドレス)をアクティブにすることができます。ダイナミック ポート上のリンクがダウンすると、ポートは再び切り離された状態になります。そのポート上でホストが再びオンラインになると、VMPS によりホストが再び照合されたあと、ポートが VLAN に割り当てられます。
VMPS およびダイナミック ポートのデフォルト設定
表18-1 に、VMPS およびダイナミック ポートのデフォルト設定を示します。
表18-1 VMPS およびダイナミック ポートのデフォルト設定
|
|
|
VMPS のイネーブル ステート |
ディセーブル |
VMPS 管理ドメイン |
ヌル |
VMPS TFTP サーバ |
none |
VMPS データベース コンフィギュレーション ファイル名 |
vmps-config-database.1 |
VMPS 代替 VLAN |
ヌル |
VMPS セキュア モード |
オープン |
VMPS no domain 要求 |
可能 |
|
VMPS ドメイン サーバ |
none |
VMPS 再確認間隔 |
60 分 |
VMPS サーバ再試行回数 |
3 |
ダイナミック ポート |
ダイナミック ポートの設定なし |
VMPS およびダイナミック ポート VLAN メンバーシップ設定時の注意事項
ダイナミック ポート VLAN メンバーシップ設定時の注意事項について説明します。
• VMPS を設定してから、ダイナミック ポートを設定する必要があります。
• ポートをダイナミックとして設定すると、そのポートに対してスパニングツリーの PortFast が自動的にイネーブルになります。スパニングツリー PortFast が自動的にイネーブルになることにより、不適切な設定が原因で、ホスト上のアプリケーションがタイムアウトし、ループ状態になるのを防止します。ダイナミック ポート上でスパニングツリー PortFast をディセーブルにすることもできます。
• 同一 VLAN 上でスタティック ポートからダイナミック ポートに設定を変更すると、ポートがただちにその VLAN に接続します。ただし、VMPS がダイナミック ポート上の指定ホストの有効性を確認するのは、一定時間経ってからです。
• スタティック セキュア ポートをダイナミック ポートにすることはできません。事前にスタティック セキュア ポートのセキュリティをオフにしてから、ダイナミックにする必要があります。
• トランキングを行っているスタティック ポートをダイナミック ポートにすることはできません。トランク ポートのトランキングをオフにしたあとに、ポートをスタティックからダイナミックに変更する必要があります。
(注) VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)管理ドメインおよび VMPS クライアントと VMPS サーバの管理 VLAN は同じでなければなりません。詳細については、「VTP の設定」および「VLAN の設定」を参照してください。
スイッチ上での VMPS およびダイナミック ポート VLAN メンバーシップの設定
ここでは、VMPS を設定し、クライアント上でダイナミック ポートを定義する手順について説明します。
• 「VMPS データベースの作成」
• 「VMPS の設定」
• 「VMPS クライアント上でのダイナミック ポートの設定」
• 「VMPS の管理およびモニタ」
• 「スタティック VLAN ポート メンバーシップの設定」
VMPS データベースの作成
VMPS を使用するには、VMPS データベースを作成し、TFTP サーバに保存する必要があります。VMPS のパーサは行単位です。ファイルのエントリごとに、行を改める必要があります。ポート番号を範囲で指定することはできません。
(注) ASCII テキストの VMPS データベース コンフィギュレーション ファイルの例については、「VMPS データベース コンフィギュレーション ファイルの例」を参照してください。
VMPS データベース ファイルを作成する際は、次の注意事項に従ってください。
• VMPS サーバが、異なるタイプのコンフィギュレーション ファイルを誤って読み込むことがないように、コンフィギュレーション ファイルは必ず [VMPS] で開始してください。
• VMPS ドメインの定義 ― VMPS ドメインは、スイッチ上で設定されている VTP ドメイン名と対応させる必要があります。
• セキュリティ モードの定義 ― VMPS は、オープン モードまたはセキュア モードで動作可能です。
• (任意)代替 VLAN の定義 ― 接続ホストの MAC アドレスがデータベースで定義されていない場合、代替 VLAN が割り当てられます。
• MAC アドレス/VLAN 名マッピングの定義 ― 各ホストの MAC アドレスと、それぞれが所属する VLAN を入力します。指定したホストのネットワーク接続を禁止するには、VLAN 名として --NONE-- キーワードを使用します。ポートは、スイッチの IP アドレスとポートのモジュール/ポート番号( mod/port の形式)で指定します。
• ポート グループの定義 ― ポート グループは、ポートの論理グループです。個々のポートまたはポート グループに VMPS ポリシーを適用できます。キーワード all-ports を使用すると、指定したスイッチのすべてのポートを指定することができます。
• VLAN グループの定義 ― VLAN グループで、VLAN の論理グループを定義します。論理グループでは、VLAN ポート ポリシーを定義します。
• VLAN ポート ポリシーの定義 ― VLAN ポート ポリシーで、制限付き VLAN と対応付けるポートを定義します。制限付き VLAN は、その VLAN が存在できる一連のダイナミック ポートを定義することによって設定します。
VMPS データベースを作成するには、次の作業を行います。
|
|
|
ステップ 1 |
VLAN に動的に割り当てるホストの MAC アドレスを調べます。 |
show cam |
ステップ 2 |
ワークステーションまたは PC 上で、MAC アドレス/VLAN マッピングを指定した ASCII テキスト ファイルを作成します。 |
- |
ステップ 3 |
ASCII テキスト ファイルを TFTP サーバに転送し、スイッチにダウンロードできるようにします。 |
- |
VMPS の設定
VMPS をイネーブルに設定すると、TFTP サーバまたは Remote Copy Protocol(RCP)サーバから VMPS データベースがダウンロードされ、VMPS 要求の受け入れが開始されます。
VMPS を設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
ダウンロード方式を指定します。 |
set vmps downloadmethod rcp | tftp [username] |
ステップ 2 |
ASCII テキストの VMPS データベース コンフィギュレーション ファイルを保存する TFTP サーバまたは RCP サーバの IP アドレスを設定します。 |
set vmps downloadserver ip_addr [ filename ] |
ステップ 3 |
VMPS をイネーブルにします。 |
set vmps state enable |
ステップ 4 |
VMPS の設定を確認します。 |
show vmps |
次に、スイッチ上で VMPS をイネーブルにする例を示します。
Console> (enable) set vmps state enable
Vlan Membership Policy Server enable is in progress.
VMPS をディセーブルするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VMPS をディセーブルにします。 |
set vmps state disable |
ステップ 2 |
VMPS がディセーブルに設定されていることを確認します。 |
show vmps |
次に、スイッチ上で VMPS をディセーブルにする例を示します。
Console> (enable) set vmps state disable
All the VMPS configuration information will be lost and the resources released on disable.
Do you want to continue (y/n[n]): y
Vlan Membership Policy Server disabled.
VMPS クライアント上でのダイナミック ポートの設定
VMPS クライアント スイッチ上でダイナミック ポートを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
VMPS サーバ(VMPS がイネーブルに設定されているスイッチ)の IP アドレスを指定します。 |
set vmps server ip_addr [ primary ] |
ステップ 2 |
VMPS サーバの指定を確認します。 |
show vmps server |
ステップ 3 |
ポートにダイナミック VLAN メンバーシップの割り当てを設定します。 |
set port membership mod / port dynamic |
ステップ 4 |
ダイナミック ポートの割り当てを確認します。 |
show port [ mod [ /port ]] |
次に、VMPS サーバを指定および確認し、ダイナミック ポートを割り当て、設定を確認する例を示します。
Console> (enable) show vmps server
VMPS domain server VMPS Status
---------------------------------------
Console> (enable) set port membership 3/1-3 dynamic
Ports 3/1-3 vlan assignment set to dynamic.
Spantree port fast start option enabled for ports 3/1-3.
Console> (enable) set port membership 1/2 dynamic
Trunking port 1/2 vlan assignment cannot be set to dynamic.
Console> (enable) set port membership 2/1 dynamic
ATM LANE port 2/1 vlan assignment can not be set to dynamic.
Port Name Status Vlan Level Duplex Speed Type
1/1 connect dyn-3 normal full 100 100 BASE-TX
1/2 connect trunk normal half 100 100 BASE-TX
2/1 connect trunk normal full 155 OC3 MMF ATM
3/1 connect dyn-5 normal half 10 10 BASE-T
3/2 connect dyn-5 normal half 10 10 BASE-T
3/3 connect dyn-5 normal half 10 10 BASE-T
(注) ポートに対応する VLAN が割り当てられていない場合には、show port コマンドの出力で、VLAN の欄に dyn-が表示されます。
VMPS の管理およびモニタ
MAC アドレス/VLAN マッピング情報を表示するには、イネーブル モードで次のいずれかの作業を行います。
|
|
データベースで MAC アドレスがマッピングされている VLAN を表示します。 |
show vmps mac [ mac_address ] |
データベースで VLAN にマッピングされている MAC アドレスを表示します。 |
show vmps vlan [ vlan_name ] |
制限付き VLAN に属するポートを表示します。 |
show vmps vlanports [ vlan_name ] |
VMPS 統計情報を表示するには、イネーブル モードで次の作業を行います。
|
|
VMPS 統計情報を表示します。 |
show vmps statistics |
VMPS 統計情報を消去するには、イネーブル モードで次の作業を行います。
|
|
VMPS 統計情報を消去します。 |
clear vmps statistics |
VMPS サーバ エントリを消去するには、イネーブル モードで次の作業を行います。
|
|
VMPS サーバ エントリを消去します。 |
clear vmps server ip_addr |
ダイナミック ポート VLAN メンバーシップの割り当てを再確認するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
ダイナミック ポート VLAN メンバーシップを再確認します。 |
reconfirm vmps |
ステップ 2 |
ダイナミック VLAN 再確認ステータスを表示します。 |
show dvlan statistics |
次に、ダイナミック ポート VLAN メンバーシップの割り当てを再確認する例を示します。
Console> (enable) reconfirm vmps
reconfirm process started
Use 'show dvlan statistics' to see reconfirm status
VMPS データベースを手動でダウンロードするには(変更されたデータベース コンフィギュレーション ファイルをダウンロードする、またはダウンロードの失敗後に再試行するには)、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
TFTP サーバから VMPS データベースをダウンロードするか、異なる VMPS データベース コンフィギュレーション ファイルを指定します。 |
download vmps |
ステップ 2 |
VMPS データベース コンフィギュレーション ファイルを確認します。 |
show vmps |
スタティック VLAN ポート メンバーシップの設定
ポートをスタティック VLAN ポート メンバーシップに戻すには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
ポートにスタティック VLAN メンバーシップの割り当てを設定します。 |
set port membership mod / port static |
ステップ 2 |
スタティック ポートの割り当てを確認します。 |
show port [ mod [ /port ]] |
次に、ポートをスタティック VLAN ポート メンバーシップに戻す例を示します。
Console> (enable) set port membership 3/1 static
Port 3/1 vlan assignment set to static.
VMPS コンフィギュレーション ファイルのバックアップ
VMPS クライアントおよびサーバがオンラインに戻る際に電源のシャットダウン後の遅延を避けるには、VMPS コンフィギュレーション ファイルのバックアップ機能を使用します。電源のシャットダウン後、クライアントが送信した VMPS 要求は、VMPS サーバが VMPS コンフィギュレーション ファイルを VMPS サーバからダウンロードするまで、TFTP サーバによってキューに入れられます。クライアント アクセスがシステム再起動時に確実に遅延しないようにするために、VMPS コンフィギュレーションをローカルにバックアップして、現在の VMPS コンフィギュレーション ファイルをリモート TFTP サーバからダウンロードするまで、そのファイルを使用するようにスイッチを設定できます。
VMPS コンフィギュレーション ファイルをバックアップするようにスイッチを設定するには、イネーブル モードで次の作業を行います。
|
|
手動で VMPS コンフィギュレーション ファイルをバックアップします。
(注) ファイル名を指定しない場合、VMPS コンフィギュレーション ファイルは vmps-backup-config-database.1 として保存されます。
|
set vmps config-file device:[filename] |
VMPS コンフィギュレーション ファイルの自動バックアップをイネーブルにします。 |
set vmps config-file auto-save enable | disable |
設定を確認します。 |
show vmps |
次に、VMPS コンフィギュレーション ファイルを手動でバックアップする例を示します。
Console> (enable) set vmps config-file disk0:
Vlan Membership Policy Server back-up file name is set to disk0:vmps-backup-conf
次に、VMPS コンフィギュレーション ファイルを自動的にバックアップするようにシステムを設定する例を示します。
Console> (enable) set vmps config-file auto-save enable
Auto save to store Vlan Membership Policy Server configuration file is enabled.
次に、設定を確認する例を示します。
Operational Status inactive
TFTP File vmps-config-database.1
VMPS Backup file name disk0:vmps-backup-config-database.1
VMPS Auto-Save state enabled
Reconfirm Interval: 60 min
No dynamic ports configured.
VMPS およびダイナミック ポート VLAN メンバーシップのトラブルシューティング
ここでは、VMPS およびダイナミック ポート VLAN メンバーシップのトラブルシューティング方法について説明します。
• 「VMPS のトラブルシューティング」
• 「ダイナミック ポート VLAN メンバーシップのトラブルシューティング」
VMPS のトラブルシューティング
表18-2 に、 set vmps state enable コマンドまたは download vmps コマンドを入力したときに表示される VMPS エラー メッセージを示します。
表18-2 VMPS のエラー メッセージ
|
|
TFTP server IP address is not configured.
|
set vmps tftpserver ip_addr [ filename ] コマンドを使用して TFTP サーバのアドレスを指定します。 |
Unable to contact the TFTP server 172.16.254.222.
|
( set ip route コマンドを使用して)TFTP サーバへのスタティック ルートを入力します。 |
File “vmps_configuration.db” not found on the TFTP server 172.16.254.222.
|
TFTP サーバで VMPS データベース コンフィギュレーション ファイルのファイル名を確認します。アクセス権が正しく設定されているかどうかを確認します。 |
Enable failed due to insufficient resources.
|
スイッチのリソース不足が原因で、データベースを実行できません。DRAM を拡張することによって、この問題を解決できます。 |
VMPS は、VMPS データベース コンフィギュレーション ファイルが正常にダウンロードされたあとで、ファイルを解析し、データベースを作成します。解析が完了すると、解析した総行数および解析エラーの数を示した統計情報が出力されます。
VMPS 解析エラーの詳細を調べるには、 set logging level vmps 3 コマンドを使用して、VMPS の Syslog レベルを 3 に設定します。
ダイナミック ポート VLAN メンバーシップのトラブルシューティング
次の状況が発生すると、ダイナミック ポートはシャットダウンする可能性があります。
• VMPS がセキュア モードで、かつホストがポートへ接続することが認められていない場合。ポートは、ホストをネットワークへ接続させないためにシャットダウンします。
• ダイナミック ポート上のアクティブ ホストが 50 を超過している場合。
シャットダウンしたダイナミック ポートを再びイネーブルにするには、 set port enable mod/port コマンドを使用します。
VMPS によるダイナミック ポート VLAN メンバーシップの設定例
ここでは、VMPS およびダイナミック ポートを設定する例を紹介します。
• 「VMPS データベース コンフィギュレーション ファイルの例」
• 「ダイナミック ポート VLAN メンバーシップの設定例」
VMPS データベース コンフィギュレーション ファイルの例
次に、VMPS データベース コンフィギュレーション ファイルの例を示します。VMPS データベース コンフィギュレーション ファイルは、ASCII テキスト ファイルであり、VMPS サーバとして動作するスイッチからアクセスできる TFTP サーバ上に保存します。この設定例の概要は次のとおりです。
• セキュリティ モードがオープンしています。
• 代替 VLAN には、デフォルトを使用します。
• MAC アドレス/VLAN 名のマッピング ― 各ホストの MAC アドレスと、それぞれが所属する VLAN を定義します。
• ポート グループを定義します。
• VLAN グループを定義します。
• 制限付き VLAN に対応付けるポートの VLAN ポート ポリシーを定義します。
!VMPS File Format, version 1.1
! Always begin the configuration file with
!vmps domain <domain-name>
! The VMPS domain must be defined.
!vmps mode {open | secure}
! The default mode is open.
!vmps fallback <vlan-name>
!vmps no-domain-req { allow | deny }
! The default value is allow.
! address <addr> vlan-name <vlan_name>
address 0012.2233.4455 vlan-name hardware
address 0000.6509.a080 vlan-name hardware
address aabb.ccdd.eeff vlan-name Green
address 1223.5678.9abc vlan-name ExecStaff
address fedc.ba98.7654 vlan-name --NONE--
address fedc.ba23.1245 vlan-name Purple
!vmps-port-group <group-name>
! device <device-id> { port <port-name> | all-ports }
vmps-port-group WiringCloset1
device 198.92.30.32 port 3/2
device 172.20.26.141 port 2/8
vmps-port-group “Executive Row”
device 198.4.254.222 port 1/2
device 198.4.254.222 port 1/3
device 198.4.254.223 all-ports
!vmps-vlan-group <group-name>
vmps-vlan-group Engineering
!vmps-port-policies {vlan-name <vlan_name> | vlan-group <group-name> }
! { port-group <group-name> | device <device-id> port <port-name> }
vmps-port-policies vlan-group Engineering
vmps-port-policies vlan-name Green
device 198.92.30.32 port 4/8
vmps-port-policies vlan-name Purple
device 198.4.254.22 port 1/2
port-group “Executive Row”
ダイナミック ポート VLAN メンバーシップの設定例
図18-1 に、VMPS サーバ スイッチと、ダイナミック ポートのある VMPS クライアント スイッチで構成されるネットワークを示します。この例の前提条件は次のとおりです。
• VMPS サーバおよび VMPS クライアントは、それぞれ別個のスイッチです。
• スイッチ 1 は、プライマリ VMPS サーバです。
• スイッチ 3 およびスイッチ 10 は、セカンダリ VMPS サーバです。
• エンド ステーションは次のクライアントに接続されています。
–スイッチ 2
–スイッチ 9
• データベース コンフィギュレーション ファイルは、Bldg-G.db という名前で、IP アドレスが 172.20.22.7 の TFTP サーバ上に保存されています。
VMPS とダイナミック ポートを設定するには、次の手順を実行します。
ステップ 1 スイッチ 1 をプライマリ VMPS サーバとして設定します。
a. ASCII ファイルを保存する TFTP サーバの IP アドレスを設定します。
Console> (enable) set vmps tftpserver 172.20.22.7 Bldg-G.db
b. VMPS をイネーブルにします。
Console> (enable) set vmps state enable
これらのコマンドを入力すると、ファイル Bldg-G.db がスイッチ 1 にダウンロードされます。スイッチ 1 が VMPS サーバになります。
ステップ 2 各 VMPS クライアント上で VMPS サーバ アドレスを設定します。
a. プライマリ VMPS サーバの IP アドレスを設定します。
Console> (enable) set vmps server 172.20.26.150 primary
b. セカンダリ VMPS サーバの IP アドレスを設定します。
Console> (enable) set vmps server 172.20.26.152
Console> (enable) set vmps server 172.20.26.159
c. VMPS サーバのアドレスを確認します。
Console> (enable) show vmps server
ステップ 3 スイッチ 2 上のポート 3/1 をダイナミック ポートとして設定します。
Console> (enable) set port membership 3/1 dynamic
ステップ 4 ポート 3/1 上のエンド ステーション 2 を接続します。エンド ステーション 2 がパケットを送信すると、スイッチ 2 がプライマリ VMPS サーバであるスイッチ 1 にクエリを送ります。スイッチ 1 は、ポート 3/1 に割り当てる VLAN を応答として返します。ダイナミック ポートではデフォルトとして、スパニングツリー PortFast モードがイネーブルなので、ポート 3/1 はただちに接続されて転送モードになります。
ステップ 5 ステップ 2 およびステップ 3 を繰り返して、VMPS サーバ アドレスを設定し、各 VMPS クライアント スイッチ上にダイナミック ポートを割り当てます。
図18-1 ダイナミック ポート VLAN メンバーシップの構成
補助 VLAN によるダイナミック ポート VLAN メンバーシップ
(注) この機能では Release 6.2(1) 以降のソフトウェア リリースが必要です。
ここでは、ネイティブと外部の 2 つの VLAN に属するように、ダイナミック ポートを設定する手順について説明します。ここでは、次の用語を使用します。
• 補助 VLAN ― IP Phone 用の個別の VLAN
• ネイティブ VLAN ― データ用の従来の VLAN
• 補助 VLAN ID ― 補助 VLAN の VLAN ID
• ネイティブ VLAN ID ― ネイティブ VLAN の VLAN ID
Release 6.2(1) より前のソフトウェア リリースでは、ダイナミック ポートは 1 つの VLAN にしか属することができませんでした。また、ネイティブ VLAN と補助 VLAN を備えたポートに対してダイナミック ポート VLAN 機能をイネーブルに設定できませんでした。
一方、Release 6.2(1) 以降のソフトウェア リリースでは、ダイナミック ポートは 2 つの VLAN に属することができます。IP Phone との接続を設定するスイッチ ポートで、次のトラフィックを伝送するように、個別の VLAN を設定できます。
• IP Phone との間の音声トラフィック(補助 VLAN)
• IP Phone(ネイティブ VLAN)の アクセス ポート を介してスイッチに接続する PC との間のデータ トラフィック
ここでは、設定時の注意事項および制限事項について説明します。
• 「補助 VLAN によるダイナミック ポート VLAN メンバーシップの注意事項」
• 「補助 VLAN によるダイナミック ポート VLAN メンバーシップの設定」
(注) 補助 VLAN および Cisco Voice over IP(VoIP)ネットワークの詳細については、「VoIP ネットワークの設定」を参照してください。
補助 VLAN によるダイナミック ポート VLAN メンバーシップの注意事項
ここでは、補助 VLAN 用にダイナミック ポート VLAN メンバーシップを設定する際の注意事項と制限事項について説明します。
• ネイティブ VLAN ID の設定は、IP Phone のアクセス ポートに接続した PC に対しては動的です。一方、補助 VLAN ID の設定は動的ではないので、手動で設定する必要があります。補助 VLAN ID の設定は手動で行われるので、VMPS サーバは、IP Phone から着信するパケットではなく PC から着信するパケットに対して照会されます。
• Cisco Discovery Protocol(CDP)パケットを除いた IP Phone からのすべてのパケットは、補助 VLAN ID でタグが付けられます。補助 VLAN ID でタグが付けられたパケットはすべて、IP Phone からのパケットとみなされ、残りのパケットは PC からのパケットとみなされます。
• 802.1p またはタグなしフレームで補助 VLAN ID を設定する場合は、IP Phone の MAC アドレスで VMPS サーバを設定する必要があります(VMPS の設定については、 VMPS によるダイナミック ポート VLAN メンバーシップの設定例 を参照)。
• ダイナミック ポートの場合、補助 VLAN ID は、ダイナミック ポート用に VMPS によって割り当てられたネイティブ VLAN ID と同じ設定にすることはできません。
• ポートの設定に際しては、事前に「VMPS およびダイナミック ポート VLAN メンバーシップ設定時の注意事項」を参照してください。
補助 VLAN によるダイナミック ポート VLAN メンバーシップの設定
補助 VLAN でダイナミック ポート VLAN メンバーシップを設定するには、イネーブル モードで次の作業を行います。
|
|
補助 VLAN でダイナミック ポート VLAN メンバーシップを設定します。 |
set port auxiliaryvlan mod [ / port ] { vlan | untagged | dot1p | none } [cdpverify { enable | disable }] |
次に、補助 VLAN に音声ポートを追加し、カプセル化タイプを指定する方法を示します。
Console> (enable) set port auxiliaryvlan 5/9 222
Auxiliaryvlan 222 configuration successful.
AuxiliaryVlan AuxVlanStatus Mod/Ports
------------- ------------- -------------------------
Console> (enable) set port auxiliaryvlan 5/9 dot1p
Port 5/9 allows the connected device send and receive packets with 802.1p priority.
次に、ダイナミック ポートとしてポート 5/9 を指定する例を示します。
Console> (enable) set port membership 5/9 dynamic
Warning: Auxiliary Vlan set to dot1p|untagged on dynamic port. VMPS will be queried for IP phones.
Port 5/9 vlan assignment set to dynamic.
Spantree port fast start option enabled for ports 5/9.
次に、指定された補助 VLAN ID をネイティブ VLAN ID と同じ設定にできない例を示します。
Console> (enable) set port auxiliaryvlan 5/10 223
Auxiliary vlan cannot be set to 223 as PVID=223.