VLAN トランクの機能概要
ここでは、Catalyst 6500 シリーズ スイッチ上での VLAN トランクの機能について説明します。
• 「トランクの概要」
• 「トランキング モードおよびカプセル化タイプ」
• 「802.1Q トランク設定時の注意事項および制限事項」
トランクの概要
トランクとは、1 つまたは複数のイーサネット スイッチ ポートと他のネットワーキング装置(スイッチ、ルータなど)の間に設定するポイントツーポイント リンクです。トランクを使用して複数の VLAN トラフィックを転送することにより、ネットワーク全体にわたって VLAN を拡張することができます。
すべてのイーサネット ポート上で、次の 2 種類のトランキング カプセル化方式を使用できます。
• ISL(スイッチ間リンク) ― ISL は、シスコ独自のトランキング カプセル化方式です。
• IEEE 802.1Q ― 802.1Q は、業界標準のトランキング カプセル化方式です。
トランクを設定できるのは、1 つのイーサネット ポートまたは EtherChannel バンドルに対してです。EtherChannel の詳細については、「EtherChannel の設定」を参照してください。
イーサネットのトランク ポートは、5 種類のトランキング モードをサポートしています( 表5-1 を参照)。さらに、トランクでの ISL カプセル化の使用、802.1Q カプセル化の使用、またはカプセル化タイプの自動ネゴシエーションを指定することもできます。
自動ネゴシエーションでトランキングを行うには、各ポートが同じ VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)ドメインに存在する必要があります。ただし、異なるドメインにあっても、 on または nonegotiate モードを使用して、ポートを強制的にトランクにすることができます。VTP ドメインの詳細については、「VTP の設定」を参照してください。
トランク ネゴシエーションは、Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)によって管理されます。DTP は、ISL および 802.1Q の両方のトランクで自動ネゴシエーションをサポートしています。
トランキング モードおよびカプセル化タイプ
(注) ISL カプセル化をサポートしないモジュールの完全なリストについては、次の URL にある『Catalyst 6500 Series Release Notes』を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/relnotes/index.htm
表5-1 に、 set trunk コマンドで設定できるトランキング モードと、ファスト イーサネット、ギガビット イーサネット、および 10 ギガビット イーサネット ポート上におけるその機能を示します。
表5-1 イーサネット トランキング モード
|
|
on |
ポートに永続的なトランキング モードを設定し、リンクをトランク リンクに変換するためのネゴシエーションを行います。近接ポートが変更に同意しなくても、ポートはトランク ポートになります。 |
off |
ポートに永続的な非トランキング モードを設定し、リンクを非トランク リンクに変換するためのネゴシエーションを行います。近接ポートが変更に同意しなくても、ポートは非トランク ポートになります。 |
desirable |
リンクからトランク リンクへの変換をポートに積極的に試行させます。近接ポートが on 、 desirable 、または auto モードに設定されていれば、ポートはトランク ポートになります。 |
auto |
ポートにリンクからトランク リンクへの変換を試行させます。近接ポートが on または desirable モードに設定されていれば、ポートはトランク ポートになります。これはすべてのイーサネット ポートのデフォルトのモードです。 |
nonegotiate |
ポートを永続的なトランキング モードにしますが、ポートが DTP フレームを生成しないようにします。トランク リンクを確立するには、近接ポートを手動でトランク ポートとして設定する必要があります。 |
表5-2 に、 set trunk コマンドで設定できるカプセル化タイプ、およびイーサネット ポート上での機能を示します。 show port capabilities コマンドを入力すると、個々のポートでサポートされているカプセル化タイプを判別することができます。
表5-2 イーサネット トランク カプセル化タイプ
|
|
isl |
トランク リンクに ISL カプセル化を指定します。 |
dot1q |
トランク リンクに 802.1Q カプセル化を指定します。 |
negotiate |
ポートが近接ポートとネゴシエーションを行い、近接ポートの設定および機能に応じて、ISL(優先)または 802.1Q トランクになることを指定します。 |
トランク リンクを確立できるかどうか、および確立したリンクに設定されるトランク タイプは、2 つの接続ポートのトランキング モード、トランク カプセル化タイプ、およびハードウェア機能によって決まります。 表5-3 に、可能なトランク設定およびその結果を示します。
表5-3 ファスト イーサネット、ギガビット イーサネット、および 10 ギガビット イーサネットのトランク設定の結果
|
ローカル ポートのトランク モードおよびカプセル化
|
|
|
|
|
|
|
|
|
|
off isl または dot1q |
ローカル: 非トランク 近接: 非トランク |
ローカル: ISL トランク 近接: 非トランク |
ローカル: 非トランク 近接: 非トランク |
ローカル: 非トランク 近接: 非トランク |
ローカル: 1Q トランク 近接: 非トランク |
ローカル: 非トランク 近接: 非トランク |
ローカル: 非トランク 近接: 非トランク |
ローカル: 非トランク 近接: 非トランク |
ローカル: 非トランク 近接: 非トランク |
on isl |
ローカル: 非トランク 近接: ISL トランク |
ローカル: ISL トランク 近接: ISL トランク |
ローカル: ISL トランク 近接: ISL トランク |
ローカル: ISL トランク 近接: ISL トランク |
ローカル: 1Q トランク 近接: ISL トランク1 |
ローカル: 非トランク 近接: ISL トランク |
ローカル: 非トランク 近接: ISL トランク |
ローカル: ISL トランク 近接: ISL トランク |
ローカル: ISL トランク 近接: ISL トランク |
desirable isl |
ローカル: 非トランク 近接: 非トランク |
ローカル: ISL トランク 近接: ISL トランク |
ローカル: ISL トランク 近接: ISL トランク |
ローカル: ISL トランク 近接: ISL トランク |
ローカル: 1Q トランク 近接: 非トランク |
ローカル: 非トランク 近接: 非トランク |
ローカル: 非トランク 近接: 非トランク |
ローカル: ISL トランク 近接: ISL トランク |
ローカル: ISL トランク 近接: ISL トランク |
auto isl |
ローカル: 非トランク 近接: 非トランク |
ローカル: ISL トランク 近接: ISL トランク |
ローカル: ISL トランク 近接: ISL トランク |
ローカル: 非トランク 近接: 非トランク |
ローカル: 1Q トランク 近接: 非トランク |
ローカル: 非トランク 近接: 非トランク |
ローカル: 非トランク 近接: 非トランク |
ローカル: ISL トランク 近接: ISL トランク |
ローカル: 非トランク 近接: 非トランク |
on dot1q |
ローカル: 非トランク 近接: 1Q トランク |
ローカル: ISL トランク1 近接: 1Q トランク1 |
ローカル: 非トランク 近接: 1Q トランク |
ローカル: 非トランク 近接: 1Q トランク |
ローカル: 1Q トランク 近接: 1Q トランク |
ローカル: 1Q トランク 近接: 1Q トランク |
ローカル: 1Q トランク 近接: 1Q トランク |
ローカル: 1Q トランク 近接: 1Q トランク |
ローカル: 1Q トランク 近接: 1Q トランク |
desirable dot1q |
ローカル: 非トランク 近接: 非トランク |
ローカル: ISL トランク 近接: 非トランク |
ローカル: 非トランク 近接: 非トランク |
ローカル: 非トランク 近接: 非トランク |
ローカル: 1Q トランク 近接: 1Q トランク |
ローカル: 1Q トランク 近接: 1Q トランク |
ローカル: 1Q トランク 近接: 1Q トランク |
ローカル: 1Q トランク 近接: 1Q トランク |
ローカル: 1Q トランク 近接: 1Q トランク |
auto dot1q |
ローカル: 非トランク 近接: 非トランク |
ローカル: ISL トランク 近接: 非トランク |
ローカル: 非トランク 近接: 非トランク |
ローカル: 非トランク 近接: 非トランク |
ローカル: 1Q トランク 近接: 1Q トランク |
ローカル: 1Q トランク 近接: 1Q トランク |
ローカル: 非トランク 近接: 非トランク |
ローカル: 1Q トランク 近接: 1Q トランク |
ローカル: 非トランク 近接: 非トランク |
desirable negotiate |
ローカル: 非トランク 近接: 非トランク |
ローカル: ISL トランク 近接: ISL トランク |
ローカル: ISL トランク 近接: ISL トランク |
ローカル: ISL トランク 近接: ISL トランク |
ローカル: 1Q トランク 近接: 1Q トランク |
ローカル: 1Q トランク 近接: 1Q トランク |
ローカル: 1Q トランク 近接: 1Q トランク |
ローカル: ISL トランク 近接: ISL トランク |
ローカル: ISL トランク 近接: ISL トランク |
auto negotiate |
ローカル: 非トランク 近接: 非トランク |
ローカル: ISL トランク 近接: ISL トランク |
ローカル: ISL トランク 近接: ISL トランク |
ローカル: 非トランク 近接: 非トランク |
ローカル: 1Q トランク 近接: 1Q トランク |
ローカル: 1Q トランク 近接: 1Q トランク |
ローカル: 非トランク 近接: 非トランク |
ローカル: ISL トランク 近接: ISL トランク |
ローカル: 非トランク 近接: 非トランク |
(注) DTP はポイントツーポイント プロトコルです。ただし、インターネットワーキング装置によっては、DTP フレームが正しく転送されないことがあります。この問題を回避するために、スイッチ以外の装置に接続するポートで、これらのポートのリンクにトランクを使用しない場合には、トランク モードを必ず off に設定してください。シスコ製ルータへのリンク上のトランクを手動でイネーブルにする場合は、nonegotiate キーワードを入力してください。これにより、ポートはトランクを設定しても DTP フレームを生成しません。
802.1Q トランク設定時の注意事項および制限事項
802.1Q トランクを使用し、かつネットワークのトランク設定にいくつかの制限を設ける場合、以下の注意事項および制限事項を考慮してください。
• 802.1Q トランクを介してシスコ製スイッチを接続している場合は、802.1Q トランクのネイティブ VLAN が、トランク リンクの両端で同じであることを確認してください。トランクの一端のネイティブ VLAN と反対側のネイティブ VLAN が異なると、スパニングツリー ループの原因になります。
• ネットワーク上のすべてのネイティブ VLAN についてスパニングツリーをディセーブルにせずに、802.1Q トランクの VLAN 上のスパニングツリーをディセーブルにすると、スパニングツリー ループが発生することがあります。802.1Q トランクのネイティブ VLAN 上のスパニングツリーは、イネーブルのままにしてください。それができない場合は、ネットワークのすべての VLAN のスパニングツリーをディセーブルにしてください。スパニングツリーをディセーブルにする場合には、前もってネットワークで物理ループが発生しないことを確認してください。
• 802.1Q トランクを使用して 2 台のシスコ製スイッチを接続している場合は、スイッチはトランク上で許容されている VLAN ごとにスパニングツリー Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)を交換します。トランクのネイティブ VLAN 上の BPDU は、タグなしで予約 IEEE 802.1D スパニングツリー マルチキャスト MAC(メディア アクセス制御)アドレス(01-80-C2-00-00-00)に送信されます。トランクの残りの VLAN 上の BPDU は、タグ付きで予約 Cisco Shared Spanning Tree(SSTP)マルチキャスト MAC アドレス(01-00-0c-cc-cc-cd)に送信されます。
• 他社製の 802.1Q スイッチは、すべての VLAN のスパニングツリー トポロジーを定義するスパニングツリーの 1 つのインスタンス(Mono Spanning Tree [MST])しか維持しません。802.1Q トランクを介して他社製のスイッチにシスコ製スイッチを接続すると、他社製のスイッチの MST とシスコ製スイッチのネイティブ VLAN スパニングツリーが統合されて、Common Spanning Tree(CST)という 1 つのスパニングツリー トポロジーを形成します。
他社製のスイッチにシスコ製スイッチを接続した場合、CST は常に VLAN 1 上にあります。シスコ製スイッチは、CST の VLAN 1 上でタグのない IEEE BPDU(01-80-C2-00-00-00)を送信します。ネイティブ VLAN 上では、シスコ製スイッチはタグのない Cisco BPDU(01-00-0C-CC-CC-CC)を送信します。この Cisco BPDU は他社製スイッチが転送しても処理対象になりません(ネイティブ VLAN 上では、IEEE BPDU は転送されません)。
• シスコ製スイッチは、トランクのネイティブ VLAN 以外の VLAN 上で SSTP マルチキャスト MAC アドレスに BPDU を送信するので、他社製のスイッチはこれらのフレームを BPDU とは認識せず、対応する VLAN のすべてのポートにフラッディングします。他社製の 802.1Q に接続されたほかのシスコ製スイッチは、このフラッディングされた BPDU を受信します。これにより、シスコ製スイッチは、他社製の 802.1Q スイッチ ネットワークの間で、VLAN ごとにスパニングツリー トポロジーを維持できます。シスコ製スイッチを分離する他社製の 802.1Q ネットワークは、802.1Q トランクを介して他社製の 802.1Q ネットワークに接続しているすべてのスイッチ間の単一のブロードキャスト セグメントとして処理されます。
• ネイティブ VLAN は、他社製の 802.1Q ネットワークにシスコ製スイッチを接続する すべて の 802.1Q トランク上で必ず同じになるようにしてください。
• 他社製の 802.1Q ネットワークに複数のシスコ製スイッチを接続する場合は、すべての接続において 802.1Q トランクを使用する 必要があります 。ISL トランクまたはアクセス ポートを使用して、シスコ製スイッチを他社製の 802.1Q ネットワークに接続することは できません 。接続した場合、ISL トランクまたはアクセス ポートは、スパニングツリーの port inconsistent ステートとスイッチにより判断され、そのポートではトラフィックを伝送できなくなります。
トランク リンクの設定
ここでは、イーサネット ポート上のトランク リンクの設定手順、およびトランク上での VLAN 許容範囲の定義方法について説明します。
• 「ISL トランクの設定」
• 「802.1Q トランクの設定」
• 「ISL/802.1Q ネゴシエーション トランク ポートの設定」
• 「トランク上での許容 VLAN の定義」
• 「トランク ポートのディセーブル化」
• 「トランク上での VLAN 1 のディセーブル化」
• 「ネイティブ VLAN トラフィックの 802.1Q タギングのイネーブル化」
• 「特定ポート上での 802.1Q タギングのディセーブル化」
• 「カスタム 802.1Q Ethertype フィールドの指定」
• 「カスタム 802.1Q Ethertype フィールドから標準の Ethertype への復帰」
ISL トランクの設定
ISL トランクを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
ISL トランクを設定します。 |
set trunk mod/port [ on | off | desirable | auto | nonegotiate ] isl |
ステップ 2 |
トランキングの設定を確認します。 |
show trunk [ mod/port ] |
次に、ポートをトランクとして設定し、トランク設定を確認する例を示します。この例では、近接ポートが auto モードに設定されていると想定します。
Console> (enable) set trunk 1/1 on
Port(s) 1/1 trunk mode set to on.
Console> (enable) 06/16/1998,22:16:39:DTP-5:Port 1/1 has become isl trunk
06/16/1998,22:16:40:PAGP-5:Port 1/1 left bridge port 1/1.
06/16/1998,22:16:40:PAGP-5:Port 1/1 joined bridge port 1/1.
Console> (enable) show trunk
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
Port Vlans in spanning tree forwarding state and not pruned
-------- ---------------------------------------------------------------------
次に、ポートを desirable モードに設定し、トランク設定を確認する例を示します。この例では、近接ポートが auto モードに設定されていると想定します。
Console> (enable) set trunk 1/2 desirable
Port(s) 1/2 trunk mode set to desirable.
Console> (enable) 06/16/1998,22:20:16:DTP-5:Port 1/2 has become isl trunk
06/16/1998,22:20:16:PAGP-5:Port 1/2 left bridge port 1/2.
06/16/1998,22:20:16:PAGP-5:Port 1/2 joined bridge port 1/2.
Console> (enable) show trunk 1/2
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
1/2 desirable isl trunking 1
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
Port Vlans in spanning tree forwarding state and not pruned
-------- ---------------------------------------------------------------------
802.1Q トランクの設定
802.1Q トランクを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
802.1Q トランクを設定します。 |
set trunk mod/port [ on | off | desirable | auto | nonegotiate ] dot1q |
ステップ 2 |
トランキングの設定を確認します。 |
show trunk [ mod/port ] |
次に、802.1Q トランクを設定し、トランク設定を確認する例を示します。
Console> (enable) set trunk 2/9 desirable dot1q
Port(s) 2/9 trunk mode set to desirable.
Port(s) 2/9 trunk type set to dot1q.
Console> (enable) 07/02/1998,18:22:25:DTP-5:Port 2/9 has become dot1q trunk
Console> (enable) show trunk
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
2/9 desirable dot1q trunking 1
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
2/9 1,5,10-32,101-120,150,200,250,300,400,500,600,700,800,900,1000
Port Vlans in spanning tree forwarding state and not pruned
-------- ---------------------------------------------------------------------
2/9 5,10-32,101-120,150,200,250,300,400,500,600,700,800,900,1000
ISL/802.1Q ネゴシエーション トランク ポートの設定
トランク ポートがトランク カプセル化タイプ(ISL または 802.1Q)のネゴシエーションを行うように設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
ポートにトランク カプセル化タイプのネゴシエーションを設定します。 |
set trunk mod/port [ on | off | desirable | auto | nonegotiate ] negotiate |
ステップ 2 |
トランキングの設定を確認します。 |
show trunk [ mod/port ] |
次に、ポートにカプセル化タイプのネゴシエーションを設定し、トランク設定を確認する例を示します。この例では、近接ポートは auto モードで、カプセル化は isl または negotiate が設定されています。
Console> (enable) set trunk 4/11 desirable negotiate
Port(s) 4/11 trunk mode set to desirable.
Port(s) 4/11 trunk type set to negotiate.
Console> (enable) show trunk 4/11
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
4/11 desirable n-isl trunking 1
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
4/11 1,5,10-32,55,101-120,998-1000
Port Vlans in spanning tree forwarding state and not pruned
-------- ---------------------------------------------------------------------
4/11 1,5,10-32,55,101-120,998-1000
トランク上での許容 VLAN の定義
トランク ポートを設定すると、すべての VLAN がそのトランクの許容 VLAN リストに追加されます。許容リストから VLAN を削除することにより、特定の VLAN のトラフィックがトランク上で伝送されないようにすることができます。
(注) ポートを最初にトランクとして設定する時点では、set trunk コマンドの入力により、常にトランクの許容 VLAN リストにすべての VLAN が追加されます。VLAN 範囲を指定しても、その VLAN 範囲は無視されます。許容 VLAN リストを変更するには、clear trunk コマンドと set trunk コマンドを組み合わせて、許容 VLAN を指定します。
Release 8.3(1) より前のソフトウェア リリースで、トランク ポート用の許容 VLAN リストを定義するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
トランクの許容 VLAN リストから VLAN を削除します。 |
clear trunk mod/port vlans |
ステップ 2 |
(任意)トランクの許容 VLAN リストに、特定の VLAN を追加します。 |
set trunk mod/port vlans |
ステップ 3 |
トランクの許容 VLAN リストを確認します。 |
show trunk [ mod/port ] |
次に、トランク ポート 1/1 の許容 VLAN リストで VLAN 1 ~ 100、VLAN 500 ~ 1005、および VLAN 2500 が許可されるように定義し、トランクに設定した許容 VLAN リストを確認する例を示します。
Console> (enable) clear trunk 1/1 101-499
Removing Vlan(s) 101-499 from allowed list.
Port 1/1 allowed vlans modified to 1-100,500-1005.
Console> (enable) set trunk 1/1 2500
Adding vlans 2500 to allowed list.
Port(s) 1/1 allowed vlans modified to 1-100,500-1005,2500.
Console> (enable) show trunk 1/1
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
1/1 desirable isl trunking 1
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
Port Vlans in spanning tree forwarding state and not pruned
-------- ---------------------------------------------------------------------
Release 8.3(1) 以降のソフトウェア リリースで、トランクを設定し、このトランク上で VLAN を許可しない場合は、次のように none キーワードを入力します。
Console> (enable) set trunk 7/1 on none dot1q
Removing Vlan(s) 1-4094 from allowed list.
Port 7/1 allowed vlans modified to none.
Port(s) 7/1 trunk mode set to on.
Port(s) 7/1 trunk type set to dot1q.
トランク ポートのディセーブル化
ポートのトランキングをオフにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
ポートのトランキングをオフにします。 |
set trunk mod/port off |
ステップ 2 |
トランキングの設定を確認します。 |
show trunk [ mod/port ] |
ポートをそのポート タイプに応じたデフォルトのトランク タイプおよびモードに戻すには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
ポートを、そのポート タイプに応じたデフォルトのトランク タイプおよびモードに戻します。 |
clear trunk mod/port |
ステップ 2 |
トランキングの設定を確認します。 |
show trunk [ mod/port ] |
トランク上での VLAN 1 のディセーブル化
Catalyst 6500 シリーズ スイッチでは、制御プロトコルがネットワーク トポロジー全体でパケットを送受信できるように、VLAN 1 はデフォルトでイネーブルに設定されています。ただし、大規模で複雑なネットワークのトランク リンク上で VLAN 1 がイネーブルになっていると、ブロードキャスト ストームによる影響が大きくなります。スパニングツリーはネットワーク全体に適用されるので、すべてのトランク リンクで VLAN 1 がイネーブルになっていると、スパニングツリー ループが発生する可能性が大きくなります。このような状況を防ぐため、トランク インターフェイス上で VLAN 1 をディセーブルにすることができます。
トランク インターフェイス上で VLAN 1 をディセーブルにすると、そのトランク インターフェイスではユーザ トラフィックは送受信されなくなりますが、スーパバイザ エンジンが引き続き Cisco Discovery Protocol(CDP)、VTP、Port Aggregation Protocol(PAgP)、および DTP などの制御プロトコルからのパケットを送受信します。
VLAN 1 をディセーブルにしたトランク ポートが非トランク ポートになると、そのポートはネイティブ VLAN に追加されます。ネイティブ VLAN が VLAN 1 である場合は、ポートはイネーブルになり、VLAN 1 に追加されます。
トランク インターフェイス上で VLAN 1 をディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
トランク インターフェイス上で VLAN 1 をディセーブルにします。 |
clear trunk mod/port [ vlan-range ] |
ステップ 2 |
トランクの許容 VLAN リストを確認します。 |
show trunk [ mod/port ] |
次に、トランク リンク上で VLAN 1 をディセーブルにし、設定を確認する例を示します。
Console> (enable)
clear trunk 8/1 1
Removing Vlan(s) 1 from allowed list.
Port 8/1 allowed vlans modified to 2-1005.
Console> (enable) show trunk 8/1
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
8/1 2-6,10,20,50,100,152,200,300,400,500,521,524,570,776,801-802,850,917,9
Port Vlans in spanning tree forwarding state and not pruned
-------- ---------------------------------------------------------------------
8/1 2-6,10,20,50,100,152,200,300,400,500,521,524,570,776,802,850,917,999,1
Console> (enable) show config
ネイティブ VLAN トラフィックの 802.1Q タギングのイネーブル化
set dot1q-all-tagged enable コマンドは、スイッチがネイティブ VLAN(デフォルト VLAN)内のトラフィックも含めて 802.1Q トランクからのすべてのフレーム(802.1Q タグ付き)を転送し、802.1Q トランクには 802.1Q タグ付きフレームだけを流し、タグなしトラフィック(ネイティブ VLAN 内のタグなしトラフィックも含む)は廃棄するように設定するグローバル コマンドです。802.1Q トランクによる 802.1Q トンネリングのサポートが必要な任意のスイッチに、このコマンドを入力できます。
802.1Q トランク上ですべての 802.1Q タグ付きフレームを転送するようにスイッチを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
スイッチがすべての 802.1Q タグ付きフレームを転送できるようにします。 |
set dot1q-all-tagged [ enable | disable ] |
ステップ 2 |
設定を確認します。 |
show dot1q-all-tagged |
次に、すべての 802.1Q トラフィックをスイッチが転送できるようにし、その設定を確認する例を示します。
Console> (enable) set dot1q-all-tagged enable
Dot1q-all-tagged feature enabled globally.
Console> (enable) show dot1q-all-tagged
Dot1q-all-tagged feature globally enabled.
特定ポート上での 802.1Q タギングのディセーブル化
set port dot1q-all-tagged mod/port enable | disable コマンドを使用すると、特定ポート上での 802.1Q タギングをディセーブルにできます。802.1Q タグ付きトラフィックをサポートしないデバイスに接続するポート上での 802.1Q タギングを選択的にディセーブルにするには、 set port dot1q-all-tagged disable コマンドを使用します。EtherChannel ポート上での 802.1Q タギングをイネーブルまたはディセーブルにすると、その設定はチャネル内のすべてのポートに適用されます。
(注) グローバル set dot1q-all-tagged enable コマンドを使用しなかった場合は、デフォルトのグループにはタグ付けされず、ポート単位の設定も無効です。
グローバル set dot1q-all-tagged enable コマンドを使用した場合は、ポート単位の設定によってフレームがタギングされるかどうかが制御されます。
(注) MSFC 上のポートや WS-X6101 OC-12 ATM(非同期転送モード)モジュール上のポートでは、set port dot1q-all-tagged mod/port enable | disable コマンドはサポートされていません。
特定ポート上での 802.1Q タグ付きフレームの転送をディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
特定ポート上またはすべてのポート上での 802.1Q タグ付きフレームの転送をイネーブルまたはディセーブルにします。 |
set port dot1q-all-tagged mod/port enable | disable |
ステップ 2 |
設定を確認します。 |
show port dot1q-all-tagged |
次に、ポート 3/2 上での 802.1Q タグ付きフレームの転送をディセーブルにし、その設定を確認する例を示します。
Console> (enable) set port dot1q-all-tagged 3/2 disable
Packets on native vlan will not be tagged on port 3/2.
Console> (enable) show port dot1q-all-tagged
Dot1q-all-tagged feature globally enabled.
Port Dot1q-all-tagged mode
---- ---------------------
カスタム 802.1Q Ethertype フィールドの指定
(注) カスタム 802.1Q Ethertype フィールドは、次のモジュール上でのみサポートされています。
Supervisor Engine 2 のアップリンク ポート、Supervisor Engine 720 のアップリンク ポート、Supervisor Engine 32 のアップリンク ポート、WS-X6516-GBIC、WS-X6516A-GBIC、WS-X6516-GE-TX、WS-X6148-GE-TX、WS-X6148V-GE-TX、WS-X6548-GE-TX、WS-X6548V-GE-TX、WS-X6748-GE-TX、WS-X6724-SFP、WS-X6704-10GE、および WS-X6501-10GEX4 です。
(注) カスタム 802.1Q Ethertype フィールドは EtherChannel 上ではサポートされていません。カスタム 802.1Q Ethertype フィールドでポートを設定した場合、そのポートはチャネルに加入できません。チャネルがすでに設定されている場合、すべてのチャネル ポート上で 802.1Q Ethertype を変更できません。
(注) WS-X6516A-GBIC、WS-X6516-GBIC、および WS-X6548-GE-TX モジュール上で、ポート グループ 1 ~ 8 または 9 ~ 16 内のうち 1 つのポートをカスタム 802.1Q Ethertype で設定すると、グループ内のすべてのポートがそのカスタム 802.1Q Ethertype で設定されます。WS-X6516-GE-TX モジュール上で、ポート グループ 1 ~ 4、5 ~ 8、9 ~ 12、または 13 ~ 16 内のうち 1 つのポートをカスタム 802.1Q Ethertype で設定すると、グループ内のすべてのポートがそのカスタム 802.1Q Ethertype で設定されます。
(注) カスタム 802.1Q Ethertype フィールドは、トランク ポート、802.1Q アクセス ポート、および 802.1Q/802.1p マルチ VLAN アクセス ポート上で使用することができます。その場合、カスタム Ethertype 値をリンクの両端と同一に設定する必要があります。
カスタム Ethertype フィールドを指定することで、標準の 0x8100 Ethertype を使用しないシスコ製および他社製のスイッチをネットワークにサポートさせ、802.1Q タグ付きフレームを識別させることができます。カスタム Ethertype フィールドを指定した場合、802.1Q タグ付きフレームを識別し、特定の VLAN にフレームを切り替えることができます。Ethertype の直後に続く 2 バイトが、標準の 802.1Q タグとして解釈されます。Ethertype フィールドの 2 バイトの値は 16 進数で指定します。 デフォルト 値は 8100 です。
802.1Q タグでカスタム 802.1Q Ethertype 値を指定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
ポートにカスタム Ethertype フィールドを指定します。 |
set port dot1q-ethertype mod/port { value | default } |
ステップ 2 |
設定を確認します。 |
show port dot1q-ethertype [ mod | mod/port ] |
次に、ポート 2/1 上で 802.1Q Ethertype に 0x1234 を設定し、その設定を確認する例を示します。
Console> (enable) set port dot1q-ethertype 2/1 1234
All the group ports 2/1-2 associated with port 2/1 will be modified.
Do you want to continue (y/n) [n]?y
Dot1q Ethertype value set to 0x1234 on ports 2/1-2.
Console> (enable) show port dot1q-ethertype 2/1
Port Dot1q ethertype value
---- ---------------------
カスタム 802.1Q Ethertype フィールドから標準の Ethertype への復帰
カスタム 802.1Q Ethertype フィールドから標準の Ehtertype フィールド(0x8100)に戻すのに必要なのは、 set port dot1q-ethertype mod/port { value | default } コマンドだけです。
カスタム Ethertype フィールドからデフォルト値(0x8100)に戻すには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
ポートの Ethertype フィールドを標準の値(0x8100)に戻します。 |
set port dot1q-ethertype mod/port default |
ステップ 2 |
設定を確認します。 |
show port dot1q-ethertype [ mod | mod/port ] |
次に、ポート 2/1 上で 802.1Q Ethertype フィールドを標準の Ethertype フィールド(0x8100)に戻し、その設定を確認する例を示します。
Console> (enable) set port dot1q-ethertype 2/1 default
All the group ports 2/1-2 associated with port 2/1 will be modified.
Do you want to continue (y/n) [n]?y
Dot1q Ethertype value set to 0x8100 on ports 2/1-2.
Console> (enable) show port dot1q-ethertype 2/1
Port Dot1q ethertype value
---- ---------------------
VLAN トランクの設定例
ここでは、VLAN トランクの設定例を紹介します。
• 「ISL トランクの設定例」
• 「EtherChannel リンクによる ISL トランクの例」
• 「EtherChannel リンクによる 802.1Q トランクの例」
• 「並列トランクによる VLAN トラフィック負荷分散の例」
ISL トランクの設定例
ここでは、2 台のスイッチ間に ISL トランクを設定し、トランクの許容 VLAN を VLAN 1 および VLAN 520 ~ 530 に制限する設定例を示します。
この例では、スイッチ 1 上のポート 1/1 は、ほかのスイッチ上のファスト イーサネット ポートに接続しています。どちらのポートもデフォルトの状態で、トランク モードは auto です(詳細については、 トランクのデフォルト設定 を参照)。
2 台のスイッチ間に ISL トランクを設定し、トランクの許容 VLAN を VLAN 1 および VLAN 520 ~ 530 に制限する手順は、次のとおりです。
ステップ 1 set trunk コマンドを入力して、スイッチ 1 上のポート 1/1 を ISL トランク ポートとして設定します。近接ポート(スイッチ 2 上のポート 1/2)との自動ネゴシエーションが行われるように、 desirable キーワードを指定します。ここでは、ISL がハードウェア タイプに基づいてカプセル化されていることを前提としています。
Switch1> (enable) set trunk 1/1 desirable
Port(s) 1/1 trunk mode set to desirable.
Switch1> (enable) 06/18/1998,12:20:23:DTP-5:Port 1/1 has become isl trunk
06/18/1998,12:20:23:PAGP-5:Port 1/1 left bridge port 1/1.
06/18/1998,12:20:23:PAGP-5:Port 1/1 joined bridge port 1/1.
ステップ 2 show trunk コマンドを入力して、設定を確認します。画面出力の Status フィールドで、ポート 1/1 が trunking になっています。
Switch1> (enable) show trunk 1/1
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
1/1 desirable isl trunking 1
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
Port Vlans in spanning tree forwarding state and not pruned
-------- ---------------------------------------------------------------------
ステップ 3 トランクの許容 VLAN リストを定義するために、 clear trunk コマンドを使用して、このトランク リンク上でトラフィックを伝送しない VLAN を削除します。
Switch1> (enable) clear trunk 1/1 2-519
Removing Vlan(s) 2-519 from allowed list.
Port 1/1 allowed vlans modified to 1,520-1005.
Switch1> (enable) clear trunk 1/1 531-1005
Removing Vlan(s) 531-1005 from allowed list.
Port 1/1 allowed vlans modified to 1,520-530.
Switch1> (enable) show trunk 1/1
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
1/1 desirable isl trunking 1
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
Port Vlans in spanning tree forwarding state and not pruned
-------- ---------------------------------------------------------------------
ステップ 4 ping コマンドを入力して、トランクの接続を確認します。
Switch1> (enable) ping switch2
EtherChannel リンクによる ISL トランクの例
次に、2 台のスイッチ間に EtherChannel リンクによる、ISL トランクを設定する例を示します。
図5-1 図5-1に、2 つの 100BASE-TX ファスト イーサネット ポートで接続されている 2 台のスイッチを示します。
図5-1 Fast EtherChannel リンクによる ISL トランク
2 ポートの EtherChannel バンドルを形成するためにスイッチを設定し、ISL トランク リンクとして EtherChannel バンドルを設定する手順は、次のとおりです。
ステップ 1 show port channel および show trunk コマンドを入力して、スイッチのチャネル ステータスおよびトランク ステータスを確認します。
Switch_A> (enable) show port channel
Switch_A> (enable) show trunk
Switch_B> (enable) show port channel
Switch_B> (enable) show trunk
ステップ 2 set port channel コマンドを入力して、近接スイッチと EtherChannel バンドルをネゴシエーションするように、スイッチ A のポートを設定します。次の例では、スイッチ B の近接ポートは EtherChannel auto モードであると想定しています。EtherChannel バンドルの編成については、システム ログ メッセージで確認できます。
Switch_A> (enable) set port channel 1/1-2 desirable
Port(s) 1/1-2 channel mode set to desirable.
Switch_A> (enable) %PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1
%PAGP-5-PORTFROMSTP:Port 1/2 left bridge port 1/2
%PAGP-5-PORTFROMSTP:Port 1/2 left bridge port 1/2
%PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1-2
%PAGP-5-PORTTOSTP:Port 1/2 joined bridge port 1/1-2
Switch_B> (enable) %PAGP-5-PORTFROMSTP:Port 3/1 left bridge port 3/1
%PAGP-5-PORTFROMSTP:Port 3/2 left bridge port 3/2
%PAGP-5-PORTFROMSTP:Port 3/2 left bridge port 3/2
%PAGP-5-PORTTOSTP:Port 3/1 joined bridge port 3/1-2
%PAGP-5-PORTTOSTP:Port 3/2 joined bridge port 3/1-2
ステップ 3 EtherChannel バンドルのネゴシエーションのあと、 show port channel コマンドを入力して、設定を確認します。
Switch_A> (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
----- ---------- --------- ----------- ------------------------- ----------
1/1 connected desirable channel WS-C5000 009979082(Sw 3/1
1/2 connected desirable channel WS-C5000 009979082(Sw 3/2
----- ---------- --------- ----------- ------------------------- ----------
Switch_B> (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
----- ---------- --------- ----------- ------------------------- ----------
3/1 connected auto channel WS-C5500 069003103(Sw 1/1
3/2 connected auto channel WS-C5500 069003103(Sw 1/2
----- ---------- --------- ----------- ------------------------- ----------
ステップ 4 set trunk コマンドを入力して、ISL トランクのネゴシエーションを行うように EtherChannel バンドル内のポートの 1 つを設定します。
設定は、そのバンドル内のすべてのポートに適用されます。次の例では、スイッチ B の近接ポートは isl または negotiate カプセル化を使用するように設定され、 auto トランク モードになっていると想定しています。ISL トランクの編成は、システム ログ メッセージで確認できます。
Switch_A> (enable) set trunk 1/1 desirable isl
Port(s) 1/1-2 trunk mode set to desirable.
Port(s) 1/1-2 trunk type set to isl.
Switch_A> (enable) %DTP-5-TRUNKPORTON:Port 1/1 has become isl trunk
%DTP-5-TRUNKPORTON:Port 1/2 has become isl trunk
%PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1-2
%PAGP-5-PORTFROMSTP:Port 1/2 left bridge port 1/1-2
%PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1-2
%PAGP-5-PORTTOSTP:Port 1/2 joined bridge port 1/1-2
Switch_B> (enable) %DTP-5-TRUNKPORTON:Port 3/1 has become isl trunk
%DTP-5-TRUNKPORTON:Port 3/2 has become isl trunk
%PAGP-5-PORTFROMSTP:Port 3/1 left bridge port 3/1-2
%PAGP-5-PORTFROMSTP:Port 3/2 left bridge port 3/1-2
%PAGP-5-PORTTOSTP:Port 3/1 joined bridge port 3/1-2
%PAGP-5-PORTTOSTP:Port 3/2 joined bridge port 3/1-2
ステップ 5 ISL トランク リンクのネゴシエーションのあと、 show trunk コマンドを使用して、設定を確認します。
Switch_A> (enable) show trunk
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
1/1 desirable isl trunking 1
1/2 desirable isl trunking 1
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
1/1 1-5,10,20,50,152,200,300,400,500,521-524,570,850,917,999
1/2 1-5,10,20,50,152,200,300,400,500,521-524,570,850,917,999
Port Vlans in spanning tree forwarding state and not pruned
-------- ---------------------------------------------------------------------
1/1 1-5,10,20,50,152,200,300,400,500,521-524,570,850,917,999
1/2 1-5,10,20,50,152,200,300,400,500,521-524,570,850,917,999
Switch_B> (enable) show trunk
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
3/1 1-5,10,20,50,152,200,300,400,500,521-524,570,850,917,999
3/2 1-5,10,20,50,152,200,300,400,500,521-524,570,850,917,999
Port Vlans in spanning tree forwarding state and not pruned
-------- ---------------------------------------------------------------------
3/1 1-5,10,20,50,152,200,300,400,500,521-524,570,801,850,917,999
3/2 1-5,10,20,50,152,200,300,400,500,521-524,570,801,850,917,999
EtherChannel リンクによる 802.1Q トランクの例
次に、2 台のスイッチ間に EtherChannel リンクによる 802.1Q トランクを設定する例を示します。
図5-2図5-2 に、4 つの 1000BASE-SX ギガビット イーサネット ポートで接続されている 2 台のスイッチを示します。
図5-2 EtherChannel リンクによる 802.1Q トランク
4 ポートの EtherChannel バンドルを形成するためにスイッチを設定し、802.1Q トランク リンクとして EtherChannel バンドルを設定する手順は、次のとおりです。
ステップ 1 set vlan コマンドを入力して、スイッチ A とスイッチ B の両方のすべてのポートが同じ VLAN に割り当てられていることを確認します。この VLAN は、トランクの 802.1Q ネイティブ VLAN として使用されます。次の例では、すべてのポートが VLAN 1 のメンバーとして設定されます。
Switch_A> (enable) set vlan 1 2/3-6
---- -----------------------
Switch_B> (enable) set vlan 1 3/3-6
---- -----------------------
ステップ 2 show port channel および show trunk コマンドを入力して、スイッチのチャネル ステータスおよびトランク ステータスを確認します。
Switch_A> (enable) show port channel
Switch_A> (enable) show trunk
Switch_B> (enable) show port channel
Switch_B> (enable) show trunk
ステップ 3 set port channel コマンドを入力して、近接スイッチと EtherChannel バンドルをネゴシエーションするように、スイッチ A のポートを設定します。次の例では、スイッチ B の近接ポートは EtherChannel auto モードであると想定しています。EtherChannel バンドルの編成については、システム ログ メッセージで確認できます。
Switch_A> (enable) set port channel 2/3-6 desirable
Port(s) 2/3-6 channel mode set to desirable.
Switch_A> (enable) %PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
%PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
%PAGP-5-PORTFROMSTP:Port 2/5 left bridge port 2/5
%PAGP-5-PORTFROMSTP:Port 2/6 left bridge port 2/6
%PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/4
%PAGP-5-PORTFROMSTP:Port 2/5 left bridge port 2/5
%PAGP-5-PORTFROMSTP:Port 2/6 left bridge port 2/6
%PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
%PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3-6
%PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/3-6
%PAGP-5-PORTTOSTP:Port 2/5 joined bridge port 2/3-6
%PAGP-5-PORTTOSTP:Port 2/6 joined bridge port 2/3-6
Switch_B> (enable) %PAGP-5-PORTFROMSTP:Port 3/3 left bridge port 3/3
%PAGP-5-PORTFROMSTP:Port 3/4 left bridge port 3/4
%PAGP-5-PORTFROMSTP:Port 3/5 left bridge port 3/5
%PAGP-5-PORTFROMSTP:Port 3/6 left bridge port 3/6
%PAGP-5-PORTFROMSTP:Port 3/4 left bridge port 3/4
%PAGP-5-PORTFROMSTP:Port 3/5 left bridge port 3/5
%PAGP-5-PORTFROMSTP:Port 3/6 left bridge port 3/6
%PAGP-5-PORTFROMSTP:Port 3/3 left bridge port 3/3
%PAGP-5-PORTTOSTP:Port 3/3 joined bridge port 3/3-6
%PAGP-5-PORTTOSTP:Port 3/4 joined bridge port 3/3-6
%PAGP-5-PORTTOSTP:Port 3/5 joined bridge port 3/3-6
%PAGP-5-PORTTOSTP:Port 3/6 joined bridge port 3/3-6
ステップ 4 EtherChannel バンドルのネゴシエーションのあと、 show port channel コマンドを入力して、設定を確認します。
Switch_A> (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
----- ---------- --------- ----------- ------------------------- ----------
2/3 connected desirable channel WS-C4003 JAB023806(Sw 2/3
2/4 connected desirable channel WS-C4003 JAB023806(Sw 2/4
2/5 connected desirable channel WS-C4003 JAB023806(Sw 2/5
2/6 connected desirable channel WS-C4003 JAB023806(Sw 2/6
----- ---------- --------- ----------- ------------------------- ----------
Switch_B> (enable) show port channel
Port Status Channel Channel Neighbor Neighbor
----- ---------- --------- ----------- ------------------------- ----------
3/3 connected auto channel WS-C4003 JAB023806(Sw 2/3
3/4 connected auto channel WS-C4003 JAB023806(Sw 2/4
3/5 connected auto channel WS-C4003 JAB023806(Sw 2/5
3/6 connected auto channel WS-C4003 JAB023806(Sw 2/6
----- ---------- --------- ----------- ------------------------- ----------
ステップ 5 set trunk コマンドを入力して、802.1Q トランクのネゴシエーションを行うように EtherChannel バンドル内のポートの 1 つを設定します。設定は、そのバンドル内のすべてのポートに適用されます。次の例では、スイッチ B の近接ポートは dot1q または negotiate カプセル化を使用するように設定され、 auto トランク モードであると想定しています。802.1Q トランクの編成については、システム ログ メッセージで確認できます。
Switch_A> (enable) set trunk 2/3 desirable dot1q
Port(s) 2/3-6 trunk mode set to desirable.
Port(s) 2/3-6 trunk type set to dot1q.
Switch_A> (enable) %DTP-5-TRUNKPORTON:Port 2/3 has become dot1q trunk
%DTP-5-TRUNKPORTON:Port 2/4 has become dot1q trunk
%PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3-6
%DTP-5-TRUNKPORTON:Port 2/5 has become dot1q trunk
%PAGP-5-PORTFROMSTP:Port 2/4 left bridge port 2/3-6
%PAGP-5-PORTFROMSTP:Port 2/5 left bridge port 2/3-6
%DTP-5-TRUNKPORTON:Port 2/6 has become dot1q trunk
%PAGP-5-PORTFROMSTP:Port 2/6 left bridge port 2/3-6
%PAGP-5-PORTFROMSTP:Port 2/3 left bridge port 2/3
%PAGP-5-PORTTOSTP:Port 2/3 joined bridge port 2/3-6
%PAGP-5-PORTTOSTP:Port 2/4 joined bridge port 2/3-6
%PAGP-5-PORTTOSTP:Port 2/5 joined bridge port 2/3-6
%PAGP-5-PORTTOSTP:Port 2/6 joined bridge port 2/3-6
Switch_B> (enable) %DTP-5-TRUNKPORTON:Port 3/3 has become dot1q trunk
%DTP-5-TRUNKPORTON:Port 3/4 has become dot1q trunk
%PAGP-5-PORTFROMSTP:Port 3/3 left bridge port 3/3-6
%PAGP-5-PORTFROMSTP:Port 3/4 left bridge port 3/3-6
%PAGP-5-PORTFROMSTP:Port 3/5 left bridge port 3/3-6
%PAGP-5-PORTFROMSTP:Port 3/6 left bridge port 3/3-6
%DTP-5-TRUNKPORTON:Port 3/5 has become dot1q trunk
%DTP-5-TRUNKPORTON:Port 3/6 has become dot1q trunk
%PAGP-5-PORTFROMSTP:Port 3/5 left bridge port 3/3-6
%PAGP-5-PORTFROMSTP:Port 3/6 left bridge port 3/3-6
%PAGP-5-PORTTOSTP:Port 3/3 joined bridge port 3/3-6
%PAGP-5-PORTTOSTP:Port 3/4 joined bridge port 3/3-6
%PAGP-5-PORTTOSTP:Port 3/5 joined bridge port 3/3-6
%PAGP-5-PORTTOSTP:Port 3/6 joined bridge port 3/3-6
ステップ 6 802.1Q トランク リンクのネゴシエーションのあと、 show trunk コマンドを入力して、設定を確認します。
Switch_A> (enable) show trunk
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
2/3 desirable dot1q trunking 1
2/4 desirable dot1q trunking 1
2/5 desirable dot1q trunking 1
2/6 desirable dot1q trunking 1
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
2/3 1-5,10,20,50,152,200,300,400,500,521-524,570,850,917,999
2/4 1-5,10,20,50,152,200,300,400,500,521-524,570,850,917,999
2/5 1-5,10,20,50,152,200,300,400,500,521-524,570,850,917,999
2/6 1-5,10,20,50,152,200,300,400,500,521-524,570,850,917,999
Port Vlans in spanning tree forwarding state and not pruned
-------- ---------------------------------------------------------------------
Switch_B> (enable) show trunk
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
3/3 auto dot1q trunking 1
3/4 auto dot1q trunking 1
3/5 auto dot1q trunking 1
3/6 auto dot1q trunking 1
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
3/3 1-5,10,20,50,152,200,300,400,500,521-524,570,850,917,999
3/4 1-5,10,20,50,152,200,300,400,500,521-524,570,850,917,999
3/5 1-5,10,20,50,152,200,300,400,500,521-524,570,850,917,999
3/6 1-5,10,20,50,152,200,300,400,500,521-524,570,850,917,999
Port Vlans in spanning tree forwarding state and not pruned
-------- ---------------------------------------------------------------------
3/3 1-5,10,20,50,152,200,300,400,500,521-524,570,850,917,999
3/4 1-5,10,20,50,152,200,300,400,500,521-524,570,850,917,999
3/5 1-5,10,20,50,152,200,300,400,500,521-524,570,850,917,999
3/6 1-5,10,20,50,152,200,300,400,500,521-524,570,850,917,999
並列トランクによる VLAN トラフィック負荷分散の例
スパニングツリーのポート VLAN プライオリティを使用して、並列トランク ポート間で VLAN トラフィックの負荷分散を実行し、一部の VLAN のトラフィックはあるトランクへ、別の VLAN のトラフィックは別のトランクへ伝送することができます。この設定では、(一方のトランクをブロッキング モードにすることなく)トラフィックを両方のトランクで同時に転送できるので、フォールトトレラントな設定を維持しながら、個々のトランク上の総トラフィックを少なくすることができます。
図5-3図5-3 に、スーパバイザ エンジン上のファスト イーサネット アップリンク ポートを使用した、2 台のスイッチ間の並列トランクの設定を示します。
図5-3 VLAN トラフィック負荷分散設定前の並列トランク設定
デフォルトの設定では、両方のトランクのポート VLAN プライオリティは同じです(値は 32)。STP は転送ループを阻止するために、スイッチ 1 の各 VLAN について、ポート 1/2(トランク 2)をブロックします。トランク 2 は、トランク 1 で障害が発生するまでは、トラフィックの転送に使用されません。
複数の VLAN から発生したトラフィックの負荷が並列トランク上で分散されるようにスイッチを設定するには、次の手順を実行します。
ステップ 1 set vtp コマンドを入力して、スイッチ 1 およびスイッチ 2 の両方で VTP ドメインを設定し、スイッチ 1 で設定した VLAN 情報をスイッチ 2 が学習するようにします。スイッチ 1 が、VTP サーバであることを確認してください。スイッチ 2 は、VTP クライアントまたは VTP サーバとして設定できます。
Switch_1> (enable) set vtp domain BigCorp mode server
VTP domain BigCorp modified
Switch_2> (enable) set vtp domain BigCorp mode server
VTP domain BigCorp modified
ステップ 2 set vlan コマンドを入力して、スイッチ 1 上に VLAN を作成します。この例では、VLAN 10、20、30、40、50、および 60 を設定します。
Switch_1> (enable) set vlan 10
Vlan 10 configuration successful
Switch_1> (enable) set vlan 20
Vlan 20 configuration successful
Switch_1> (enable) set vlan 30
Vlan 30 configuration successful
Switch_1> (enable) set vlan 40
Vlan 40 configuration successful
Switch_1> (enable) set vlan 50
Vlan 50 configuration successful
Switch_1> (enable) set vlan 60
Vlan 60 configuration successful
ステップ 3 show vtp domain および show vlan コマンドを入力して、スイッチ 1 上の VTP および VLAN 設定を確認します。
Switch_1> (enable) show vtp domain
Domain Name Domain Index VTP Version Local Mode Password
-------------------------------- ------------ ----------- ----------- ----------
Vlan-count Max-vlan-storage Config Revision Notifications
---------- ---------------- --------------- -------------
Last Updater V2 Mode Pruning PruneEligible on Vlans
--------------- -------- -------- -------------------------
172.20.52.10 disabled enabled 2-1000
Switch_1> (enable) show vlan
VLAN Name Status Mod/Ports, Vlans
---- -------------------------------- --------- ----------------------------
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
ステップ 4 set trunk コマンドを入力して、スイッチ 1 上に ISL トランク ポートとしてスーパバイザ エンジン アップリンクを設定します。スイッチ 1 ポート上に desirable モードを指定し、スイッチ 2 上のポートがネゴシエーションによってトランク リンクになるようにします(スイッチ 2 のアップリンクは、デフォルトの auto モードです)。
Switch_1> (enable) set trunk 1/1 desirable
Port(s) 1/1 trunk mode set to desirable.
Switch_1> (enable) 04/21/1998,03:05:05:DISL-5:Port 1/1 has become isl trunk
Switch_1> (enable) set trunk 1/2 desirable
Port(s) 1/2 trunk mode set to desirable.
Switch_1> (enable) 04/21/1998,03:05:13:DISL-5:Port 1/2 has become isl trunk
ステップ 5 show trunk コマンドを入力して、トランク リンクがアップになっていることを確認します。
Switch_1> (enable) show trunk 1
Port Mode Encapsulation Status Native vlan
-------- ----------- ------------- ------------ -----------
1/1 desirable isl trunking 1
1/2 desirable isl trunking 1
Port Vlans allowed on trunk
-------- ---------------------------------------------------------------------
Port Vlans allowed and active in management domain
-------- ---------------------------------------------------------------------
Port Vlans in spanning tree forwarding state and not pruned
-------- ---------------------------------------------------------------------
ステップ 6 トランク リンクがアップになると、VTP により、スイッチ 2 上に VTP および VLAN 設定が伝達されることに注意してください。スイッチ 2 で show vlan コマンドを入力し、スイッチ 2 が VLAN 設定を学習していることを確認します。
Switch_2> (enable) show vlan
VLAN Name Status Mod/Ports, Vlans
---- -------------------------------- --------- ----------------------------
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
ステップ 7 スパニングツリーのコンバージェンス処理には 1 ~ 2 分かかります。ネットワークが安定したら、 show spantree コマンドを入力して、スイッチ 1 上の各トランク ポートのスパニングツリー ステートを確認します。
トランク 1 はすべての VLAN でフォワーディング ステートです。トランク 2 はすべての VLAN でブロッキング ステートです。スイッチ 2 では、両方のトランクがすべての VLAN でフォワーディング ステートですが、スイッチ 1 上のポート 1/2 がブロッキング ステートのため、トラフィックはトランク 2 を通過しません。
Switch_1> (enable) show spantree 1/1
Port Vlan Port-State Cost Priority Fast-Start Group-method
--------- ---- ------------- ----- -------- ---------- ------------
1/1 1 forwarding 19 32 disabled
1/1 10 forwarding 19 32 disabled
1/1 20 forwarding 19 32 disabled
1/1 30 forwarding 19 32 disabled
1/1 40 forwarding 19 32 disabled
1/1 50 forwarding 19 32 disabled
1/1 60 forwarding 19 32 disabled
1/1 1003 not-connected 19 32 disabled
1/1 1005 not-connected 19 4 disabled
Switch_1> (enable) show spantree 1/2
Port Vlan Port-State Cost Priority Fast-Start Group-method
--------- ---- ------------- ----- -------- ---------- ------------
1/2 1 blocking 19 32 disabled
1/2 10 blocking 19 32 disabled
1/2 20 blocking 19 32 disabled
1/2 30 blocking 19 32 disabled
1/2 40 blocking 19 32 disabled
1/2 50 blocking 19 32 disabled
1/2 60 blocking 19 32 disabled
1/2 1003 not-connected 19 32 disabled
1/2 1005 not-connected 19 4 disabled
ステップ 8 設定した VLAN を 2 つのグループに分けます。1 つのトランク リンクで VLAN の半数のトラフィックを伝送し、残りの半分をもう 1 つのトランク リンクで伝送することができます。また、特定の VLAN のトラフィックが多い場合は、その VLAN のトラフィックを 1 つのトランク リンクに転送し、残りの VLAN のトラフィックをもう 1 つのトランク リンクに転送することもできます。
(注) 次の手順では、VLAN 10、20、および 30(グループ 1)のトラフィックをトランク 1 に転送し、VLAN 40、50、および 60(グループ 2)をトランク 2 に転送します。
ステップ 9 スイッチ 1 上で、 set spantree portvlanpri コマンドを入力し、トランク 1(ポート 1/1)上のグループ 1 の VLAN について、ポート VLAN プライオリティをデフォルトの 32 より小さい整数値に変更します。
Switch_1> (enable) set spantree portvlanpri 1/1 1 10
Port 1/1 vlans 1-9,11-1004 using portpri 32.
Port 1/1 vlans 10 using portpri 1.
Port 1/1 vlans 1005 using portpri 4.
Switch_1> (enable) set spantree portvlanpri 1/1 1 20
Port 1/1 vlans 1-9,11-19,21-1004 using portpri 32.
Port 1/1 vlans 10,20 using portpri 1.
Port 1/1 vlans 1005 using portpri 4.
Switch_1> (enable) set spantree portvlanpri 1/1 1 30
Port 1/1 vlans 1-9,11-19,21-29,31-1004 using portpri 32.
Port 1/1 vlans 10,20,30 using portpri 1.
Port 1/1 vlans 1005 using portpri 4.
ステップ 10 スイッチ 1 上で、 set spantree portvlanpri コマンドを入力し、トランク 2(ポート 1/2)上のグループ 2 の VLAN について、ポート VLAN プライオリティをデフォルトの 32 より小さい整数値に変更します。
Switch_1> (enable) set spantree portvlanpri 1/2 1 40
Port 1/2 vlans 1-39,41-1004 using portpri 32.
Port 1/2 vlans 40 using portpri 1.
Port 1/2 vlans 1005 using portpri 4.
Switch_1> (enable) set spantree portvlanpri 1/2 1 50
Port 1/2 vlans 1-39,41-49,51-1004 using portpri 32.
Port 1/2 vlans 40,50 using portpri 1.
Port 1/2 vlans 1005 using portpri 4.
Switch_1> (enable) set spantree portvlanpri 1/2 1 60
Port 1/2 vlans 1-39,41-49,51-59,61-1004 using portpri 32.
Port 1/2 vlans 40,50,60 using portpri 1.
Port 1/2 vlans 1005 using portpri 4.
ステップ 11 スイッチ 2 上で、 set spantree portvlanpri コマンドを入力し、トランク 1(ポート 1/1)上のグループ 1 の VLAN について、ポート VLAN プライオリティをスイッチ 1 の VLAN に設定した値と同じ値に変更します。
注意 リンクの両端で、各 VLAN のポート VLAN プライオリティを同じ値に設定する必要があります。
Switch_2> (enable) set spantree portvlanpri 1/1 1 10
Port 1/1 vlans 1-9,11-1004 using portpri 32.
Port 1/1 vlans 10 using portpri 1.
Port 1/1 vlans 1005 using portpri 4.
Switch_2> (enable) set spantree portvlanpri 1/1 1 20
Port 1/1 vlans 1-9,11-19,21-1004 using portpri 32.
Port 1/1 vlans 10,20 using portpri 1.
Port 1/1 vlans 1005 using portpri 4.
Switch_2> (enable) set spantree portvlanpri 1/1 1 30
Port 1/1 vlans 1-9,11-19,21-29,31-1004 using portpri 32.
Port 1/1 vlans 10,20,30 using portpri 1.
Port 1/1 vlans 1005 using portpri 4.
ステップ 12 スイッチ 2 上で、 set spantree portvlanpri コマンド を入力し、トランク 2(ポート 1/2)上のグループ 2 の VLAN について、ポート VLAN プライオリティをスイッチ 1 の VLAN に設定した値と同じ値に変更します。
Switch_2> (enable) set spantree portvlanpri 1/2 1 40
Port 1/2 vlans 1-39,41-1004 using portpri 32.
Port 1/2 vlans 40 using portpri 1.
Port 1/2 vlans 1005 using portpri 4.
Switch_2> (enable) set spantree portvlanpri 1/2 1 50
Port 1/2 vlans 1-39,41-49,51-1004 using portpri 32.
Port 1/2 vlans 40,50 using portpri 1.
Port 1/2 vlans 1005 using portpri 4.
Switch_2> (enable) set spantree portvlanpri 1/2 1 60
Port 1/2 vlans 1-39,41-49,51-59,61-1004 using portpri 32.
Port 1/2 vlans 40,50,60 using portpri 1.
Port 1/2 vlans 1005 using portpri 4.
(注) リンクの両端でポート VLAN プライオリティを設定すると、スパニングツリーのコンバージェンス後に新しい設定が使用されます。
ステップ 13 show spantree コマンドを入力して、スイッチ 1 上のスパニングツリー ポートのステートを確認します。グループ 1 の VLAN は、トランク 1 上ではフォワーディング、トランク 2 上ではブロッキングになります。グループ 2 の VLAN は、トランク 1 上ではブロッキング、トランク 2 上ではフォワーディングになります。
Switch_1> (enable) show spantree 1/1
Port Vlan Port-State Cost Priority Fast-Start Group-method
--------- ---- ------------- ----- -------- ---------- ------------
1/1 1 forwarding 19 32 disabled
1/1 10 forwarding 19 1 disabled
1/1 20 forwarding 19 1 disabled
1/1 30 forwarding 19 1 disabled
1/1 40 blocking 19 32 disabled
1/1 50 blocking 19 32 disabled
1/1 60 blocking 19 32 disabled
1/1 1003 not-connected 19 32 disabled
1/1 1005 not-connected 19 4 disabled
Switch_1> (enable) show spantree 1/2
Port Vlan Port-State Cost Priority Fast-Start Group-method
--------- ---- ------------- ----- -------- ---------- ------------
1/2 1 blocking 19 32 disabled
1/2 10 blocking 19 32 disabled
1/2 20 blocking 19 32 disabled
1/2 30 blocking 19 32 disabled
1/2 40 forwarding 19 1 disabled
1/2 50 forwarding 19 1 disabled
1/2 60 forwarding 19 1 disabled
1/2 1003 not-connected 19 32 disabled
1/2 1005 not-connected 19 4 disabled
図5-4
図5-4 に、VLAN トラフィックの負荷分散を設定したあとのネットワークを示します。
図5-4 VLAN トラフィック負荷分散設定後の並列トランク設定
図5-4図5-4 の設定では、ネットワークの正常稼働時には、両方のトランクが使用されます。また、一方のトランク リンクで障害が発生すると、他方のトランク リンクが代替転送パスとなり、障害リンクで送られていたトラフィックを引き受けます。
図5-4図5-4 のトランク 1 でネットワーク障害が発生すると、次の例に示すように、STP の再コンバージェンスにより、すべての VLAN から発生したトラフィックがトランク 2 を使用して転送されます。
Switch_1> (enable) 04/21/1998,03:15:40:DISL-5:Port 1/1 has become non-trunk
Switch_1> (enable) show spantree 1/1
Port Vlan Port-State Cost Priority Fast-Start Group-method
--------- ---- ------------- ----- -------- ---------- ------------
1/1 1 not-connected 19 32 disabled
Switch_1> (enable) show spantree 1/2
Port Vlan Port-State Cost Priority Fast-Start Group-method
--------- ---- ------------- ----- -------- ---------- ------------
1/2 1 learning 19 32 disabled
1/2 10 learning 19 32 disabled
1/2 20 learning 19 32 disabled
1/2 30 learning 19 32 disabled
1/2 40 forwarding 19 1 disabled
1/2 50 forwarding 19 1 disabled
1/2 60 forwarding 19 1 disabled
1/2 1003 not-connected 19 32 disabled
1/2 1005 not-connected 19 4 disabled
Switch_1> (enable) show spantree 1/2
Port Vlan Port-State Cost Priority Fast-Start Group-method
--------- ---- ------------- ----- -------- ---------- ------------
1/2 1 forwarding 19 32 disabled
1/2 10 forwarding 19 32 disabled
1/2 20 forwarding 19 32 disabled
1/2 30 forwarding 19 32 disabled
1/2 40 forwarding 19 1 disabled
1/2 50 forwarding 19 1 disabled
1/2 60 forwarding 19 1 disabled
1/2 1003 not-connected 19 32 disabled
1/2 1005 not-connected 19 4 disabled