VTP の設定

VTP の前提条件

VLAN を作成する前に、ネットワークで VLAN Trunking Protocol(VTP)を使用するかどうかを決定する必要があります。VTP を使用すると、1 台または複数のデバイス上で集中的に設定変更を行い、その変更を自動的にネットワーク上の他のデバイスに伝達できます。VTP を使用しない場合、VLAN 情報を他のデバイスに送信することはできません。

VTP は、1 つのデバイスで行われた更新が VTP を介してドメイン内の他のデバイスに送信される環境で動作するように設計されています。VLAN データベースに対する複数の更新が同一ドメイン内のデバイス上で同時に発生する環境の場合、VTP は適切に機能せず、VLAN データベースの不整合が生じます。

[no] vtp インタフェイス コンフィギュレーション コマンドを使用すると、ポート単位で VTP をイネーブルまたはディセーブルにできます。トランク ポート上で VTP をディセーブルにすると、そのポートのすべての VTP インスタンスがディセーブルになります。VTP の設定を、MST データベースには off にする一方で、同じポートの VLAN データベースには on にすることはできません。

グローバルに VTP モードをオフに設定すると、システムのすべてのトランク ポートにこの設定が適用されます。ただし、VTP インスタンス ベースでこのモードのオンまたはオフを指定することはできます。たとえば、VLAN データベースには、デバイスを VTP サーバーとして設定する一方で、MST データベースには VTP を off に設定することができます。

トランクポートは VTP アドバタイズを送受信するので、デバイスまたはデバイススタック上で少なくとも 1 つのトランクポートが設定されており、そのトランクポートが別のデバイスのトランクポートに接続されていることを確認する必要があります。そうでない場合、デバイスは VTP アドバタイズを受信できません。

VTP の制約事項

次に、VTP に関する制約事項を示します。


注意    

VTP クライアントデバイスを VTP ドメインに追加する前に、必ず VTP コンフィギュレーション リビジョン番号が VTP ドメイン内の他のデバイスのコンフィギュレーション リビジョン番号より小さいことを確認してください。VTP ドメイン内のデバイスは常に、VTP コンフィギュレーション リビジョン番号が最大のデバイスの VLAN コンフィギュレーションを使用します。VTP ドメイン内のリビジョン番号よりも大きなリビジョン番号を持つデバイスを追加すると、VTP サーバーおよび VTP ドメインからすべての VLAN 情報が消去される場合があります。

VTP の概要

ここでは、VTP および VTP の設定について説明します。

VTP

VTP は、レイヤ 2 のメッセージ プロトコルであり、ネットワーク全体にわたって VLAN の追加、削除、名前の変更を管理することにより、VLAN 設定の整合性を維持します。VTP により、VLAN 名の重複、誤った VLAN タイプの指定、セキュリティ違反など、さまざまな問題を引き起こしかねない設定の誤りや矛盾が最小限に抑えられます。

VTP 機能はスタック全体でサポートされており、スタック内のすべてのデバイスが、アクティブデバイスから継承した同一の VLAN および VTP コンフィギュレーションを保持します。デバイスが VTP メッセージを通じて新しい VLAN について学習したり、ユーザーが新しい VLAN を設定したりすると、新しい VLAN 情報がスタック内のすべてのデバイスに伝達されます。

デバイスがスタックに参加するか、またはスタックの結合が発生すると、新しいデバイスはアクティブデバイスから VTP 情報を取得します。

VTP ドメイン

VTP ドメイン(別名 VLAN 管理ドメイン)は、1 つのデバイス、または複数の相互接続されたデバイス、または同じ VTP ドメイン名を共有して同一管理下にあるデバイスで構成されます。デバイスは、1 つの VTP ドメインにしか入ることができません。そのドメインに対してグローバル VLAN の設定を変更します。

デフォルトの設定では、トランクリンク(複数 VLAN のトラフィックを伝送するリンク)を介してドメインについてのアドバタイズを受信しない限り、またはユーザーがドメイン名を設定しない限り、デバイスは VTP 非管理ドメインステートです。ドメイン名を指定しなくても、VTP サーバーで VLAN を作成または変更できます。ただし、管理ドメイン名が指定されていない場合、VLAN 情報はネットワークを介して伝播されません。

デバイスが、トランクリンクを介して VTP アドバタイズを受信した場合、管理ドメイン名および VTP 設定のリビジョン番号を継承します。その後デバイスは、別のドメイン名または古いコンフィギュレーション リビジョン番号が指定されたアドバタイズについては、すべて無視します。

VTP サーバー上の VLAN 設定を変更すると、その変更は VTP ドメイン内のすべてのデバイスに伝播されます。VTP アドバタイズは、IEEE 802.1Q を含め、すべての IEEE トランク接続に送信されます。VTP は、複数の LAN タイプにわたり、固有の名前と内部インデックスの対応によって VLAN を動的にマッピングします。このマッピングにより、ネットワーク管理者がデバイスを管理するための作業負担が大幅に軽減されます。

VTP トランスペアレントモードでデバイスを設定した場合、VLAN の作成および変更は可能ですが、その変更はドメイン内の他のデバイスには送信されません。また、変更が作用するのは、個々のデバイスに限られます。ただし、デバイスがこのモードのときに設定を変更すると、変更内容がデバイスの実行コンフィギュレーションに保存されます。この変更はデバイスのスタートアップ コンフィギュレーション ファイルに保存することもできます。

VTP モード

表 1. VTP モード

VTP モード

説明

VTP サーバ

VTP サーバ モードでは、VLAN の作成、変更、削除ができます。また、VTP ドメイン全体に対して他のコンフィギュレーション パラメータ(VTP バージョンなど)を指定できます。VTP サーバーは、同一 VTP ドメイン内の他のデバイスに自身の VLAN 設定をアドバタイズし、トランクリンクを介して受信したアドバタイズに基づいて、自身の VLAN 設定を他のデバイスと同期させます。

VTP サーバがデフォルトのモードです。

VTP サーバ モードでは、VLAN 設定は NVRAM に保存されます。デバイスがコンフィギュレーションを NVRAM に書き込んでいる間に障害を検出すると、VTP モードはサーバーモードからクライアントモードに自動的に移行します。この場合、NVRAM が正常に動作するまで、デバイスを VTP サーバーモードに戻すことはできません。

VTP クライアント

VTP クライアントは VTP サーバと同様に機能し、そのトランクで VTP アップデートを送受信しますが、VTP クライアント上で VLAN の作成、変更、削除を行うことはできません。VLAN は、ドメインに含まれる、他のサーバーモードのデバイスで設定します。

VTP バージョン 1 および 2 の VTP クライアント モードでは、VLAN 設定は NVRAM に保存されません。VTP バージョン 3 では、VLAN 設定はクライアント モードで NVRAM に保存されます。

VTP トランスペアレント

VTP トランスペアレントデバイスは、VTP に参加しません。VTP トランスペアレントデバイスは自身の VLAN 設定をアドバタイズせず、受信したアドバタイズに基づいて自身の VLAN 設定を同期させることもありません。ただし、VTP バージョン 2 またはバージョン 3 では、トランスペアレントデバイスは、トランクインターフェイスを介して他のデバイスから受信した VTP アドバタイズを転送します。VTP トランスペアレントモードでは、デバイス上の VLAN を作成、変更、削除できます。

VTP バージョン 1 および 2 では、プライベート VLAN を作成するときに、デバイスは VTP トランスペアレントモードにする必要があります。また、このプライベート VLAN の設定後は VTP モードをトランスペアレントモードからクライアントモードやサーバーモードに変更しないでください。VTP バージョン 3 では、クライアント モードとサーバー モードでもプライベート VLAN をサポートします。プライベート VLAN が設定されている場合、VTP モードをトランスペアレントからクライアント モードやサーバー モードに変更しないでください。

デバイスが VTP トランスペアレントモードの場合、VTP および VLAN の設定は NVRAM に保存されますが、他のデバイスにはアドバタイズされません。このモードでは、VTP モードおよびドメイン名はデバイスの実行コンフィギュレーションに保存されます。この情報をデバイスのスタートアップ コンフィギュレーション ファイルに保存するには、copy running-config startup-config 特権 EXEC コマンドを使用します。

デバイススタックでは、実行コンフィギュレーションと保存されているコンフィギュレーションは、スタック内のすべてのデバイスについて同じです。

VTP オフ

VTP オフモードでのデバイスの機能は、トランクを介して VTP アドバタイズを転送しないことを除くと VTP トランスペアレントデバイスとしての機能と同じです。

VTP アドバタイズ

VTP ドメイン内の各デバイスは、専用のマルチキャストアドレスに対して、それぞれのトランクポートからグローバル コンフィギュレーション アドバタイズを定期的に送信します。ネイバーデバイスは、このようなアドバタイズを受信し、必要に応じて各自の VTP および VLAN 設定をアップデートします。

トランク ポートは VTP アドバタイズを送受信するので、スイッチ スタック上で少なくとも 1 つのトランクポートが設定されており、そのトランク ポートが別のスイッチのトランク ポートに接続されていることを確認する必要があります。そうでない場合、スイッチは VTP アドバタイズを受信できません。

VTP アドバタイズにより、次のグローバル ドメイン情報が配信されます。

  • VTP ドメイン名

  • VTP 設定のリビジョン番号

  • アップデート ID およびアップデート タイムスタンプ

  • 各 VLAN の最大伝送単位(MTU)サイズを含む MD5 ダイジェスト VLAN コンフィギュレーション

  • フレーム形式

VTP アドバタイズではさらに、設定されている各 VLAN について、次の VLAN 情報が配信されます。

  • VLAN ID(IEEE 802.1Q を含む)

  • VLAN 名

  • VLAN タイプ

  • VLAN ステート

  • VLAN タイプ固有のその他の VLAN 設定情報

VTP バージョン 3 では、VTP アドバタイズにはプライマリ サーバ ID、インスタンス番号、および開始インデックスも含まれます。

VTP バージョン 2

ネットワークで VTP を使用する場合、VTP のどのバージョンを使用するかを決定する必要があります。デフォルトでは、バージョン 1 の VTP が動作します。

VTP バージョン 1 でサポートされず、バージョン 2 でサポートされる機能は、次のとおりです。

  • トークンリング サポート:VTP バージョン 2 は、トークンリング ブリッジ リレー機能(TrBRF)およびトークンリング コンセントレータ リレー機能(TrCRF)VLAN をサポートします。

  • 認識不能な Type-Length-Value(TLV)のサポート:VTP サーバまたは VTP クライアントは、TLV が解析不能であっても、設定の変更を他のトランクに伝播します。認識されなかった TLV は、デバイスが VTP サーバーモードで動作している場合、NVRAM に保存されます。

  • バージョン依存型トランスペアレントモード:VTP バージョン 1 の場合、VTP トランスペアレントデバイスが VTP メッセージ中のドメイン名およびバージョンを調べ、バージョンおよびドメイン名が一致する場合に限りメッセージを転送します。VTP バージョン 2 がサポートするドメインは 1 つだけですが、VTP バージョン 2 トランスペアレントデバイスは、ドメイン名が一致した場合のみメッセージを転送します。

  • 整合性検査:VTP バージョン 2 では、CLI または SNMP を介して新しい情報が入力された場合に限り、VLAN 整合性検査(VLAN 名、値など)を行います。VTP メッセージから新しい情報を取得した場合、または NVRAM から情報を読み込んだ場合には、整合性検査を行いません。受信した VTP メッセージの MD5 ダイジェストが有効であれば、情報を受け入れます。

VTP バージョン 3

VTP バージョン 1 または 2 でサポートされず、バージョン 3 でサポートされる機能は、次のとおりです。

  • 拡張認証:認証を hidden または secret として設定できます。設定を hidden にした場合、パスワード文字列からの秘密鍵は VLAN のデータベースファイルに保存されますが、設定においてプレーンテキストで表示されることはありません。代わりに、パスワードに関連付けられているキーが 16 進表記で実行コンフィギュレーションに保存されます。ドメインにテイクオーバー コマンドを入力する際は、パスワードを再入力する必要があります。secret キーワードを入力する場合、パスワードに秘密鍵を直接設定できます。

  • 拡張範囲 VLAN (VLAN 1006 ~ 4094)データベース伝播のサポート:VTP バージョン 1 および 2 では VLAN 1 ~ 1005 だけが伝播されます。


    (注)  

    VTP プルーニングは引き続き VLAN 1 ~ 1005 にだけ適用され、VLAN 1002 ~ 1005 は予約されたままで変更できません。

  • プライベート VLAN のサポート。

  • ドメイン内のデータベースのサポート:VTP 情報の伝播に加え、バージョン 3 では、Multiple Spanning Tree(MST)プロトコル データベース情報も伝播できます。VTP プロトコルの個別インスタンスが VTP を使用する各アプリケーションで実行されます。

  • VTP プライマリ サーバと VTP セカンダリ サーバ:VTP プライマリ サーバは、データベース情報を更新し、システム内のすべてのデバイスに適用されるアップデートを送信します。VTP セカンダリ サーバで実行できるのは、プライマリ サーバから NVRAM に受け取ったアップデート済み VTP コンフィギュレーションのバックアップだけです。

    デフォルトでは、すべてのデバイスはセカンダリ サーバとして起動します。vtp primary 特権 EXEC コマンドを入力して、プライマリサーバを指定することができます。プライマリ サーバのステータスは、管理者がドメインでテイクオーバー メッセージを発行する場合、データベースのアップデート用に必要となるだけです。プライマリ サーバなしで実用 VTP ドメインを持つことができます。プライマリサーバーのステータスは、デバイスにパスワードが設定されている場合でも、装置がリロードしたり、ドメインのパラメータが変更したりすると失われます。

  • サーバーモードの VTP バージョン 3 では、VLAN 構成は vlan.dat ファイルに保存されます。トランスペアレントモードの場合のように、VLAN 構成は NVRAM に保存されません。スイッチ構成のバックアップを作成するときに、vlan.dat ファイルのバックアップも作成する必要があります。


    (注)  

    VTP バージョン 1 および 2 は標準 VLAN(VLAN 1 〜 1001)のみをパブリッシュでき、拡張 VLAN(VLAN 1006 〜 4094)はフラッシュドライブまたは実行コンフィギュレーションにローカルに保存されます。VTP バージョン 3 は、VTP ドメイン全体に拡張 VLAN をパブリッシュでき、拡張 VLAN はローカルに保存されません。

VTP プルーニング

VTP プルーニングを使用すると、トラフィックが宛先デバイスに到達するために使用しなければならないトランク リンクへのフラッディング トラフィックが制限されるので、使用可能なネットワーク帯域幅が増えます。VTP プルーニングを使用しない場合、デバイスは受信側のデバイスで廃棄される可能性があっても、VTP ドメイン内のすべてのトランクリンクに、ブロードキャスト、マルチキャスト、および不明のユニキャストトラフィックをフラッディングします。VTP プルーニングはデフォルトでディセーブルです。

VTP プルーニングは、プルーニング適格リストに指定された VLAN トランク ポートへの不要なフラッディング トラフィックを阻止します。プルーニング適格リストに指定された VLAN だけが、プルーニングの対象になります。デフォルトでは、VLAN 2 ~ 1001 がプルーニング適格デバイストランクポートです。プルーニング不適格として設定した VLAN については、引き続きフラッディングが行われます。VTP プルーニングはすべてのバージョンの VTP でサポートされます。

図 1. VTP プルーニングを使用しない場合のフラッディング トラフィック. VTP プルーニングは、スイッチド ネットワークでは無効です。デバイス A のポート 1 およびデバイス D のポート 2 は、Red という VLAN に割り当てられています。デバイス A に接続されたホストからブロードキャストが送信された場合、デバイス A は、このブロードキャストをフラッディングします。Red VLAN にポートを持たないデバイス C、E、F も含めて、ネットワーク内のすべてのデバイスがこのブロードキャストを受信します。


図 2. VTP プルーニングによるフラッディング トラフィックの最適化. VTP プルーニングは、スイッチド ネットワークでは有効です。デバイス A からのブロードキャスト トラフィックは、デバイス C、E、F には転送されません。図に示されているリンクポート(デバイス B のポート 5、およびデバイス D のポート 4)で、Red VLAN のトラフィックがプルーニングされるからです。


VTP バージョン 1 および 2 では、VTP サーバーでプルーニングをイネーブルにすると、その VTP ドメイン全体でプルーニングがイネーブルになります。VTP バージョン 3 では、ドメイン内の各デバイス上で手動によってプルーニングを有効にする必要があります。VLAN をプルーニング適格または不適格として設定する場合、影響を受けるのは、そのトランク上の VLAN のプルーニングだけです(VTP ドメイン内のすべてのデバイスに影響するわけではありません)。

VTP プルーニングは、イネーブルにしてから数秒後に有効になります。VTP プルーニング不適格の VLAN からのトラフィックは、プルーニングの対象になりません。VLAN 1 および VLAN 1002 ~ 1005 は常にプルーニング不適格です。これらの VLAN からのトラフィックはプルーニングできません。拡張範囲 VLAN(1005 を超える VLAN ID)もプルーニング不適格です。

VTP とデバイススタック

VTP 設定は、デバイススタックのすべてのメンバで同一です。デバイススタックが VTP サーバーまたはクライアントモードになっている場合は、スタック内のすべてのデバイスの VTP 設定が同一になります。VTP モードがトランスペアレントの場合は、スタックは VTP には加入しません。

  • スタックに参加したデバイスは、VTP および VLAN のプロパティをアクティブデバイスから継承します。

  • すべての VTP アップデートが、スタック全体で保持されます。

  • スタック内のデバイスの VTP モードが変更されると、そのスタック内のその他のデバイスも VTP モードを変更し、デバイスの VLAN データベースの一貫性が保たれます。

VTP バージョン 3 は、スタンドアロンデバイスでもスタックでも同じように機能しますが、スイッチスタックが VTP データベースのプライマリサーバーである場合だけは例外です。この場合は、アクティブデバイスの MAC アドレスがプライマリサーバー ID として使用されます。アクティブデバイスがリロードまたは電源オフになると、新しいアクティブデバイスが選択されます。

  • 固定 MAC アドレス機能を設定しない場合、新しいアクティブデバイスが選択されると、プライマリサーバーとして新しいアクティブな MAC アドレスが記述されたテイクオーバーメッセージを送信します。

  • 固定 MAC アドレスが設定されている場合、新しいアクティブデバイスは設定されているタイマー値の間待機します。この時間内に以前のアクティブデバイスがスタックに再参加しなければ、新しいアクティブデバイスがテイクオーバーメッセージを発行します。

VTP 設定時の注意事項

ここでは、VTP 設定時の注意事項について説明します。

VTP の設定要件

VTP を設定する場合は、デバイスがドメイン内の他のデバイスと VTP アドバタイズを送受信できるように、トランクポートを設定する必要があります。

VTP バージョン 1 および 2 ではプライベート VLAN をサポートしません。VTP バージョン 3 ではプライベート VLAN をサポートします。プライベート VLAN を設定した場合、デバイスは VTP トランスペアレントモードでなければなりません。プライベート VLAN がデバイスに設定されている場合、VTP モードをトランスペアレントモードからクライアントモードやサーバーモードに変更しないでください。

VTP の設定

VTP 情報は VTP VLAN データベースに保存されます。VTP モードが透過的である場合、VTP ドメイン名およびモードはデバイス実行コンフィギュレーション ファイルに保存されます。この情報をデバイス スタートアップ コンフィギュレーション ファイルに保存するには、copy running-config startup-config 特権 EXEC コマンドを入力します。デバイスをリセットした場合にも、VTP モードをトランスペアレントとして保存するには、このコマンドを使用する必要があります。

デバイスのスタートアップ コンフィギュレーション ファイルに VTP 情報を保存して、デバイスを再起動すると、デバイスの設定は次のように選択されます。

  • スタートアップ コンフィギュレーションおよび VLAN データベース内の VTP モードがトランスペアレントであり、VLAN データベースとスタートアップ コンフィギュレーション ファイルの VTP ドメイン名が一致する場合は、VLAN データベースが無視され(クリアされ)、スタートアップ コンフィギュレーション ファイル内の VTP および VLAN 設定が使用されます。VLAN データベース内の VLAN データベース リビジョン番号は変更されません。

  • スタートアップ コンフィギュレーション内の VTP モードまたはドメイン名が VLAN データベースと一致しない場合、VLAN ID 1 ~ 1005 のドメイン名、VTP モード、および VTP 設定には VLAN データベース情報が使用されます。

VTP 設定のためのドメイン名

VTP を初めて設定するときは、必ずドメイン名を割り当てる必要があります。また、VTP ドメイン内のすべてのデバイスを、同じドメイン名で設定しなければなりません。VTP トランスペアレントモードのデバイスは、他のデバイスと VTP メッセージを交換しません。これらのコントローラについては VTP ドメイン名を設定する必要はありません。


(注)  

NVRAM および DRAM の記憶域が十分にある場合は、VTP ドメイン内のすべてのデバイスを VTP サーバーモードにする必要があります。

注意    

すべてのデバイスが VTP クライアントモードで動作している場合は、VTP ドメインを設定しないでください。ドメインを設定すると、そのドメインの VLAN 設定を変更できなくなります。VTP ドメイン内の少なくとも 1 台のデバイスを VTP サーバーモードに設定してください。

VTP ドメインのパスワード

VTP ドメインのパスワードは設定できますが、必須ではありません。ドメインパスワードを設定する場合は、すべてのドメインデバイスで同じパスワードを共有し、管理ドメイン内のデバイスごとにパスワードを設定する必要があります。パスワードのないデバイス、またはパスワードが不正なコントローラは、VTP アドバタイズを拒否します。

ドメインに VTP パスワードを設定する場合、VTP 設定なしで起動したデバイスは、正しいパスワードを使用して設定しない限り、VTP アドバタイズを受信しません。設定後、デバイスは同じパスワードおよびドメイン名を使用した次の VTP アドバタイズを受信します。

VTP 機能を持つ既存のネットワークに新しいデバイスを追加した場合、その新しいデバイスに適切なパスワードを設定して初めて、そのコントローラはドメイン名を学習します。


注意    

VTP ドメインパスワードを設定したにもかかわらず、ドメイン内の各デバイスに管理ドメインパスワードを割り当てなかった場合には、管理ドメインが正常に動作しません。

VTP バージョン

実装する VTP バージョンを決定する場合は、次の注意事項に従ってください。

  • VTP ドメイン内のすべてのデバイスは同じドメイン名を使用する必要がありますが、すべてが同じ VTP バージョンを実行する必要はありません。

  • VTP バージョン 2 対応のデバイス上で VTP バージョン 2 がディセーブルに設定されている場合、VTP バージョン 2 対応デバイスは、VTP バージョン 1 を実行しているデバイスと同じ VTP ドメインで動作できます(デフォルトでは VTP バージョン 2 はディセーブルになっています)。

  • VTP バージョン 1 を実行しているものの、VTP バージョン 2 に対応可能なデバイスが VTP バージョン 3 アドバタイズを受信すると、このコントローラは VTP バージョン 2 に自動的に移行します。

  • VTP バージョン 3 を実行しているデバイスが VTP バージョン 1 を実行しているデバイスに接続すると、VTP バージョン 1 のデバイスは VTP バージョン 2 に移行し、VTP バージョン 3 のデバイスは、スケールダウンしたバージョンの VTP パケットを送信するため、VTP バージョン 2 デバイスは自身のデータベースをアップデートできます。

  • VTP バージョン 3 を実行するデバイスは、拡張 VLAN を持つ場合はバージョン 1 または 2 に移行できません。

  • 同一 VTP ドメイン内のすべてのデバイスがバージョン 2 に対応する場合を除き、デバイス上で VTP バージョン 2 をイネーブルにしないでください。1 つのデバイスでバージョン 2 をイネーブルにすると、ドメイン内のすべてのバージョン 2 対応デバイスでバージョン 2 がイネーブルになります。バージョン 1 専用のデバイスがドメインに含まれている場合、そのコントローラはバージョン 2 対応デバイスとの間で VTP 情報を交換できません。

  • VTP バージョン 1 および 2 デバイスは、VTP バージョン 3 アドバタイズメントを転送できないため、ネットワークのエッジに配置することをお勧めします。

  • 使用環境に TrBRF および TrCRF トークンリング ネットワークが含まれている場合に、トークンリング VLAN スイッチング機能を正しく動作させるには、VTP バージョン 2 またはバージョン 3 をイネーブルにする必要があります。トークンリングおよびトークンリング Net を実行する場合は、VTP バージョン 2 をディセーブルにします。

  • VTP バージョン 1 およびバージョン 2 は、拡張範囲 VLAN(VLAN 1006 ~ 4094)の設定情報を伝播しません。これらの VLAN は各装置で手動によって設定する必要があります。VTP バージョン 3 は拡張範囲 VLAN と、拡張範囲 VLAN データベースの伝播をサポートします。

  • VTP バージョン 3 装置のトランク ポートが VTP バージョン 2 装置からのメッセージを受信した場合、この装置は、VLAN データベースをスケールダウンし、その特定のトランク上で VTP バージョン 2 フォーマットを使用して送信します。VTP バージョン 3 装置は、最初にそのトランク ポートで VTP バージョン 2 パケットを受信しない限り、VTP バージョン 2 フォーマットのパケットを送信しません。

  • VTP バージョン 3 装置が、あるトランク ポートで VTP バージョン 2 装置を検出した場合、両方のネイバーが同一トランク上で共存できるように、VTP バージョン 2 パケットだけでなく VTP バージョン 3 パケットの送信も継続します。

  • VTP バージョン 3 装置は、VTP バージョン 2 またはバージョン 1 の装置からの設定情報は受け入れません。

  • 2 つの VTP バージョン 3 リージョンは、VTP バージョン 1 リージョンまたはバージョン 2 リージョンでは、トランスペアレント モードでだけ通信できます。

  • VTP バージョン 1 にだけ対応する装置は、VTP バージョン 3 装置との相互運用はできません。

  • VTP バージョン 1 およびバージョン 2 は、拡張範囲 VLAN(VLAN 1006 ~ 4094)の設定情報を伝播しません。これらの VLAN を各装置上に手動で設定する必要があります。

VTP の設定方法

ここでは、VTP の設定について説明します。

VTP モードの設定

次のいずれかに VTP モードを設定できます。

  • VTP サーバー モード:VTP サーバー モードでは、VLAN の設定を変更し、ネットワーク全体に伝播させることができます。

  • VTP クライアント モード:VTP クライアント モードでは、VLAN の設定を変更できません。クライアントデバイスは、VTP ドメイン内の VTP サーバーから VTP アップデート情報を受信し、それに基づいて設定を変更します。

  • VTP トランスペアレントモード:VTP トランスペアレントモードでは、デバイスで VTP がディセーブルになります。デバイスは VTP アップデートを送信せず、他のデバイスから受信した VTP アップデートにも反応しません。ただし、VTP バージョン 2 を実行する VTP トランスペアレントモードのデバイスは、対応するトランクリンクで、受信した VTP アドバタイズを転送します。

  • VTP オフ モード:VTP オフ モードは、VTP アドバタイズが転送されない以外は、VTP トランスペアレント モードと同じです。

設定したドメイン名は、削除できません。別のドメインにデバイスを再び割り当てるしかありません。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

vtp domain domain-name

例:


Device(config)# vtp domain eng_group

VTP 管理ドメイン名を設定します。1 ~ 32 文字の名前を使用できます。同一管理下にある VTP サーバーモードまたはクライアントモードのデバイスは、すべて同じドメイン名に設定する必要があります。

サーバ モード以外にはこのコマンドは任意です。VTP サーバ モードではドメイン名が必要です。デバイスが VTP ドメインにトランク接続されている場合、デバイスはドメイン内の VTP サーバーからドメイン名を取得します。

他の VTP パラメータを設定する前に、VTP ドメインを設定する必要があります。

ステップ 4

vtp mode {client | server | transparent | off} {vlan | mst | unknown}

例:


Device(config)# vtp mode server

VTP モード(クライアント、サーバー、トランスペアレント、またはオフ)のデバイスの設定。

  • vlan :何も設定されていない場合は VLAN データベースがデフォルトです。

  • mst :マルチ スパニング ツリー(MST)データベース。

  • unknown :データベース タイプは不明です。

ステップ 5

vtp password password

例:


Device(config)# vtp password mypassword

(任意)VTP ドメイン用のパスワードを設定します。パスワードに使用できる文字数は 8 ~ 64 文字です。VTP パスワードを設定したにもかかわらず、ドメイン内の各デバイスに同じパスワードを割り当てなかった場合には、VTP ドメインが正常に動作しません。

ステップ 6

end

例:


Device(config)# end

特権 EXEC モードに戻ります。

ステップ 7

show vtp status

例:


Device# show vtp status

表示された [VTP Operating Mode] および [VTP Domain Name] フィールドの設定を確認します。

ステップ 8

copy running-config startup-config

例:


Device# copy running-config startup-config

(任意)スタートアップ コンフィギュレーション ファイルに設定を保存します。

デバイスの実行コンフィギュレーションに保存され、スタートアップ コンフィギュレーション ファイルにコピーできるのは、VTP モードおよびドメイン名だけです。

VTP バージョン 3 のパスワードの設定

デバイスで VTP バージョン 3 のパスワードを設定できます。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

vtp version 3

例:


Device(config)# vtp version 3

デバイスで VTP バージョン 3 を有効にします。デフォルトは VTP バージョン 1 です。

ステップ 4

vtp password password [hidden | secret]

例:


Device(config)# vtp password mypassword hidden

(任意)VTP ドメイン用のパスワードを設定します。パスワードに使用できる文字数は 8 ~ 64 文字です。

  • (任意)hidden :パスワード文字列から生成される秘密キーが、nvram:vlan.dat ファイルに保存されます。VTP プライマリ サーバーを設定してテイクオーバーを設定しようとすると、パスワードの再入力を要求されます。

  • (任意)secret :パスワードを直接設定します。シークレット パスワードには 16 進数文字を 32 個含める必要があります。

ステップ 5

end

例:


Device(config)# end

特権 EXEC モードに戻ります。

ステップ 6

show vtp password

例:


Device# show vtp password

VTP パスワードが設定されているかどうかを確認します。

ステップ 7

copy running-config startup-config

例:


Device# copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

VTP バージョン 3 のプライマリ サーバの設定

VTP サーバを VTP プライマリ サーバとして設定すると、テイクオーバー操作が開始されます。

手順

  コマンドまたはアクション 目的

ステップ 1

vtp version 3

例:


Device(config)# vtp version 3

デバイスで VTP バージョン 3 を有効にします。デフォルトは VTP バージョン 1 です。

ステップ 2

vtp primary [vlan | mst] [force]

例:


Device# vtp primary vlan force

デバイスの動作ステートをセカンダリサーバー(デフォルト)からプライマリサーバーに変更し、その設定をドメインにアドバタイズします。デバイスのパスワードが hidden に設定されている場合は、パスワードの再入力を要求されます。

  • (任意)vlan :テイクオーバー機能として VLAN データベースを選択します。これはデフォルトです。

  • (任意)mst :テイクオーバー機能としてマルチスパニングツリー(MST)データベースを選択します

  • (任意)force :競合するサーバの設定が上書きされます。force を入力しない場合、テイクオーバーの実行前に確認を求められます。

VTP バージョンのイネーブル化

デフォルトで VTP バージョン 2 およびバージョン 3 はディセーブルになっています。

  • 1 つのデバイス上で VTP バージョン 2 をイネーブルにすると、VTP ドメイン内の VTP バージョン 2 に対応可能なすべてのデバイスでバージョン 2 がイネーブルになります。VTP バージョン 3 をイネーブルにするには、各デバイス上で手動によって設定する必要があります。

  • VTP バージョン 1 および 2 では、このバージョンを設定できるのは、VTP サーバーモードまたはトランスペアレントモードのデバイスだけです。デバイスが VTP バージョン 3 を実行し、かつデバイスがクライアントモードの場合、既存の拡張 VLAN や既存のプライベート VLAN がなく、パスワードが非表示に設定されていないときであれば、バージョン 2 に変更できます。


    注意    

    同一 VTP ドメイン内のデバイス上で、VTP バージョン 1 と VTP バージョン 2 は相互運用できません。VTP ドメイン内のすべてのデバイスが VTP バージョン 2 をサポートしている場合を除き、VTP バージョン 2 をイネーブルにはしないでください。

  • TrCRF および TrBRF トークンリング環境では、トークンリング VLAN スイッチング機能を正しく動作させるために、VTP バージョン 2 または VTP バージョン 3 をイネーブルにする必要があります。トークンリングおよびトークンリング Net メディアの場合は、VTP バージョン 2 をディセーブルにします。


  • 注意    

    VTP バージョン 3 では、プライマリ サーバとセカンダリ サーバの両方がドメイン内の 1 つのインスタンスに存在できます。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

vtp version {1 | 2 | 3}

例:


Device(config)# vtp version 2

デバイスで VTP バージョンを有効にします。デフォルトは VTP バージョン 1 です。

ステップ 4

end

例:


Device(config)# end

特権 EXEC モードに戻ります。

ステップ 5

show vtp status

例:


Device# show vtp status

設定された VTP バージョンがイネーブルであることを確認します。

ステップ 6

copy running-config startup-config

例:


Device# copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

VTP プルーニングのイネーブル化

始める前に

VTP プルーニングは VTP トランスペアレント モードでは機能しないように設計されています。ネットワーク内に VTP トランスペアレントモードのデバイスが 1 台または複数存在する場合は、次のいずれかの操作を実行する必要があります。

  • ネットワーク全体の VTP プルーニングをオフにします。

  • VTP トランスペアレントデバイスのアップストリーム側にあるデバイスのトランク上で、すべての VLAN をプルーニング不適格にすることによって、VTP プルーニングをオフにします。

インターフェイスに VTP プルーニングを設定するには、switchport trunk pruning vlan インターフェイス コンフィギュレーション コマンドを使用します。VTP プルーニングは、インターフェイスがトランキングを実行している場合に作用します。VLAN プルーニングの適格性は、VTP ドメインで VTP プルーニングがイネーブルであるかどうか、特定の VLAN が存在するかどうか、およびインターフェイスが現在トランキングを実行しているかどうかにかかわらず、設定できます。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

vtp pruning

例:


Device(config)# vtp pruning

VTP 管理ドメインでプルーニングをイネーブルにします。

プルーニングは、デフォルトではディセーブルに設定されています。VTP サーバーモードの 1 台のデバイス上に限ってプルーニングをイネーブルにする必要があります。

ステップ 4

end

例:


Device(config)# end

特権 EXEC モードに戻ります。

ステップ 5

show vtp status

例:


Device# show vtp status

表示された [VTP Pruning Mode] フィールドの設定を確認します。

ポート単位の VTP の設定

VTP バージョン 3 では、ポート単位で VTP をイネーブルまたはディセーブルにできます。VTP は、トランク モードのポート上でだけイネーブルにできます。VTP トラフィックの着信または発信はブロックされ、転送されません。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface-id

例:


Device(config)# interface gigabitethernet0/1

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

vtp

例:


Device(config-if)# vtp

指定したポートの VTP をイネーブルにします。

ステップ 5

end

例:


Device(config)# end

特権 EXEC モードに戻ります。

ステップ 6

show running-config interface interface-id

例:


Device# show running-config interface gigabitethernet 1/0/1

ポートの変更を確認します。

ステップ 7

show vtp status

例:


Device# show vtp status

設定を確認します。

VTP ドメインへの VTP クライアントの追加

VTP ドメインに追加するにデバイス上で VTP コンフィギュレーション リビジョン番号を確認およびリセットするには、次の手順に従います。

始める前に

VTP クライアントを VTP ドメインに追加する前に、必ず VTP コンフィギュレーション リビジョン番号が VTP ドメイン内の他のデバイスのコンフィギュレーション リビジョン番号より小さいことを確認してください。VTP ドメイン内のデバイスは常に、VTP コンフィギュレーション リビジョン番号が最大のデバイスの VLAN コンフィギュレーションを使用します。VTP バージョン 1 および 2 では、VTP ドメイン内のリビジョン番号よりも大きなリビジョン番号を持つデバイスを追加すると、VTP サーバーおよび VTP ドメインからすべての VLAN 情報が消去される場合があります。VTP バージョン 3 では、VLAN 情報が消去されることはありません。

デバイス上で VTP をディセーブルにし、VTP ドメイン内の他のデバイスに影響を与えることなく VLAN 情報を変更するには、vtp mode transparent グローバル コンフィギュレーション コマンドを使用します。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

パスワードを入力します(要求された場合)。

ステップ 2

show vtp status

例:


Device# show vtp status

VTP コンフィギュレーション リビジョン番号をチェックします。

番号が 0 の場合は、デバイスを VTP ドメインに追加します。

番号が 0 より大きい場合は、次の手順に従います。

  • ドメイン名を書き留めます。

  • コンフィギュレーション リビジョン番号を書き留めます。

  • 次のステップに進んで、デバイスのコンフィギュレーション リビジョン番号をリセットします。

ステップ 3

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 4

vtp domain domain-name

例:


Device(config)# vtp domain domain123

ドメイン名を、ステップ 1 で表示された元の名前から新しい名前に変更します。

ステップ 5

end

例:


Device(config)# end

特権 EXEC モードに戻ります。デバイスの VLAN 情報が更新され、コンフィギュレーション リビジョン番号が 0 にリセットされます。

ステップ 6

show vtp status

例:


Device# show vtp status

コンフィギュレーション リビジョン番号が 0 にリセットされていることを確認します。

ステップ 7

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 8

vtp domain domain-name

例:


Device(config)# vtp domain domain012

デバイスの元のドメイン名を入力します。

ステップ 9

end

例:


Device(config)# end

特権 EXEC モードに戻ります。デバイスの VLAN 情報が更新されます。

ステップ 10

show vtp status

例:


Device# show vtp status

(任意)ドメイン名がステップ 1 のものと同じであり、コンフィギュレーション リビジョン番号が 0 であることを確認します。

VTP のモニタ

ここでは、VTP の設定を表示およびモニタリングするために使用するコマンドについて説明します。

VTP の設定情報(ドメイン名、現在の VTP バージョン、VLAN 数)を表示することによって、VTP をモニタします。デバイスで送受信されたアドバタイズに関する統計情報を表示することもできます。

表 2. VTP モニタ コマンド

コマンド

目的

show vtp counters

送受信された VTP メッセージに関するカウンタを表示します。

show vtp devices [conflict]

ドメイン内のすべての VTP バージョン 3 デバイスに関する情報を表示します。プライマリ サーバと競合する VTP バージョン 3 の装置が表示されます。show vtp devices コマンドは、デバイスがトランスペアレントモードまたはオフモードのときは情報を表示しません。

show vtp interface [interface-id]

すべてのインターフェイスまたは指定されたインターフェイスに対する VTP のステータスおよび設定を表示します。

show vtp password

VTP パスワードが設定されているかどうかを表示します。

show vtp status

VTP デバイス設定情報を表示します。

VTP の設定例

次に、VTP の設定例を示します。

例:デバイスをプライマリサーバーとして設定する

次に、パスワードが非表示またはシークレットに設定されている場合に、VLAN データベースのプライマリサーバー(デフォルト)としてデバイスを設定する方法の例を示します。 


Device# vtp primary vlan
Enter VTP password: mypassword
This switch is becoming Primary server for vlan feature in the VTP  domain

VTP Database Conf Switch ID      Primary Server Revision System Name
------------ ---- -------------- -------------- -------- --------------------
VLANDB       Yes  00d0.00b8.1400=00d0.00b8.1400 1        stp7

Do you want to continue (y/n) [n]? y

次の作業

VTP を設定したら、次の項目を設定できます。

  • VLAN

  • VLAN トランキング

  • 音声 VLAN

  • プライベート VLAN

その他の参考資料

関連資料

関連項目 マニュアル タイトル

この章で使用するコマンドの完全な構文および使用方法の詳細。

Command Reference (Catalyst 9300 Series Switches)

標準および RFC

標準/RFC タイトル

RFC 1573

Evolution of the Interfaces Group of MIB-II

RFC 1757

Remote Network Monitoring Management

RFC 2021

SNMPv2 Management Information Base for the Transmission Control Protocol using SMIv2

VTP の機能履歴

次の表に、このモジュールで説明する機能のリリースおよび関連情報を示します。

これらの機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースで使用できます。

リリース

機能

機能情報

Cisco IOS XE Everest 16.5.1a

VLAN トランキング プロトコル(VTP)

VTP は、レイヤ 2 のメッセージ プロトコルであり、ネットワーク全体にわたって VLAN の追加、削除、名前の変更を管理することにより、VLAN 設定の整合性を維持します。VTP により、VLAN 名の重複、誤った VLAN タイプの指定、セキュリティ違反など、さまざまな問題を引き起こしかねない設定の誤りや矛盾が最小限に抑えられます。

Cisco IOS XE Gibraltar 16.12.4

VTP show vtp password コマンド出力の修正

show vtp password コマンドの出力は、パスワードが設定されているかどうかを表示します。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Cisco Feature Navigator には、http://www.cisco.com/go/cfn [英語] からアクセスします。