Cisco IOS ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 15.1SY
IEEE 802.1ak MVRP および MRP
IEEE 802.1ak MVRP および MRP
発行日;2013/10/06 | 英語版ドキュメント(2013/09/29 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 11MB) | フィードバック

目次

IEEE 802.1ak MVRP および MRP

IEEE 802.1ak MVRP および MRP の前提条件

IEEE 802.1ak MVRP および MRP の制約事項

IEEE 802.1ak MVRP および MRP に関する情報

概要

ダイナミック VLAN 作成

MVRP と VTP の相互運用性

概要

トランスペアレント モードまたはオフ モードの VTP

サーバ モードまたはクライアント モードの VTP および VTP プルーニングがディセーブル

サーバ モードまたはクライアント モードの VTP および VTP プルーニングがイネーブル

MVRP と他社製のデバイスの相互運用性

他のソフトウェア機能およびプロトコルとの MVRP 相互運用性

802.1X とポート セキュリティ

DTP

EtherChannel

Flex Link

ハイ アベイラビリティ

ISSU および eFSU

L2PT

SPAN

不明なユニキャストおよびマルチキャストのフラッディング コントロール

STP

UDLR

MVRP での VLAN

IEEE 802.1ak MVRP および MRP のデフォルト設定

IEEE 802.1ak MVRP および MRP の設定方法

MVRP のイネーブル化

MAC アドレスの自動検出のイネーブル化

MVRP ダイナミック VLAN 作成のイネーブル化

MVRP レジストラの状態の変更

MVRP 設定のトラブルシューティング

IEEE 802.1ak MVRP と MRP の設定例

MVRP のイネーブル化

MAC アドレスの MVRP 自動検出のイネーブル化

ダイナミック VLAN 作成のイネーブル化

MVRP レジストラの状態の変更

IEEE 802.1ak MVRP および MRP

「IEEE 802.1ak MVRP および MRP の前提条件」

「IEEE 802.1ak MVRP および MRP の制約事項」

「IEEE 802.1ak MVRP および MRP に関する情報」

「IEEE 802.1ak MVRP および MRP のデフォルト設定」

「IEEE 802.1ak MVRP および MRP の設定方法」

「MVRP 設定のトラブルシューティング」

「IEEE 802.1ak MVRP と MRP の設定例」


) • この機能は、「IEEE 802.1ak - MVRP and MRP」として Cisco Feature Navigator に表示されます。

この章で使用しているコマンドの構文および使用方法の詳細については、次の資料を参照してください。

http://www.cisco.com/en/US/products/ps11846/prod_command_reference_list.html

Cisco IOS Release 15.1SY は、イーサネット インターフェイスだけをサポートしています。Cisco IOS Release 15.1SY は、WAN 機能またはコマンドをサポートしていません。


 

ヒント Cisco Catalyst 6500 シリーズ スイッチの詳細(設定例およびトラブルシューティング情報を含む)については、次のページに示されるドキュメントを参照してください。

http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html

技術マニュアルのアイデア フォーラムに参加する


 

IEEE 802.1ak MVRP および MRP の前提条件

なし。

IEEE 802.1ak MVRP および MRP の制約事項

CSCta96338 が解決されないリリースでは、MVRP 設定およびイネーブル ステートがポートチャネル インターフェイスに設定されているものと異なる物理ポートは、EtherChannel のアクティブ メンバになることはできません。

CSCta96338 が解決されるリリースでは、MVRP 設定およびイネーブル ステートがポートチャネル インターフェイスに設定されているものと異なる物理ポートは、ポートチャネル インターフェイスの MVRP 設定とイネーブル ステートを使用するため、EtherChannel のアクティブ メンバになることができます。

他社製のデバイスは、802.1Q トランク経由でのみシスコ デバイスと相互運用できます。

MVRP は、それがイネーブルになっているポートで動作します。VTP プルーニングは、MVRP がイネーブルになっていないポートで実行できます。

MVRP は物理インターフェイスと EtherChannel インターフェイスの両方で設定できますが、EtherChannel メンバ ポートではサポートされません。

MVRP ダイナミック VLAN 作成は、デバイスが VTP サーバまたはクライアント モードで動作している場合はサポートされません。

MVRP と接続障害管理(CFM)は共存できますが、モジュールが両方のプロトコルをサポートするのに十分な MAC アドレスのマッチ レジスタがない場合、モジュールの MVRP ポートは errdisable ステートになります。シャット ダウンされたポートを使用するには、ポート上で MVRP をディセーブルにしてから、 shutdown および no shutdown コマンドを入力します。

MVRP がポートで稼働する前、ポートがアクティブになってからダイナミック トランキング プロトコル(DTP)のネゴシエーションが開始されるまでに、802.1X 認証および許可が行われます。

アクセス ポートで設定されたエッジ スイッチ上では、MVRP の自動 MAC アドレス ラーニングをイネーブルにしないでください。すべてのトランク インターフェイスが MVRP を実行しているコア スイッチでだけ、MVRP の自動 MAC アドレス ラーニングをイネーブルにします。

MVRP は、レイヤ 2 トランクでのみサポートされます。MVRP はサブインターフェイスではサポートされません。

IEEE 802.1ak MVRP および MRP に関する情報

「概要」

「ダイナミック VLAN 作成」

「MVRP と VTP の相互運用性」

「MVRP と他社製のデバイスの相互運用性」

「他のソフトウェア機能およびプロトコルとの MVRP 相互運用性」

概要

IEEE 802.1ak Multiple VLAN Registration Protocol(MVRP)は、VLAN ブリッジ型ネットワークのポート上での VLAN の動的な登録および登録解除をサポートします。IEEE 802.1ak は効率的なプロトコル データ ユニット(PDU)とプロトコル設計を使用して、Generic VLAN Registration Protocol(GARP)VLAN Registration Protocol(GVRP)と GARP Multicast Registration Protocol(GMRP)プロトコルよりもパフォーマンスを向上させます。

VLAN ブリッジ型ネットワークは通常、適切なネットワーク デバイスにアクセスするためにトラフィックが使用するリンクに未知のユニキャスト、マルチキャスト、およびブロードキャスト トラフィックを制限します。大規模なネットワークでは、ローカライズされたトポロジ変更ははるかに大きいネットワーク部分上のサービスに影響を与えることがあります。IEEE 802.1ak は、GARP を Multiple Registration Protocol(MRP)に置き換えることで、リソースの使用率と帯域幅の節約を改善します。

802.1ak MRP 属性符号化方法では、MVRP はポート上のすべての 4094 VLAN のステートを含む、1 PDU のみを送信する必要があります。MVRP は、各 VLAN のトポロジ変更通知(TCN)も送信します。これは、トポロジの変更をローカライズできるため、サービス プロバイダーの重要な機能です。図 23-1 に、プロバイダー ネットワークのプロバイダー ブリッジとカスタマー ブリッジに配置された MVRP を示します。

図 23-1 プロバイダー ブリッジとカスタマー ブリッジに配置された MVRP

 

ほとんどのプロバイダーが宛先 MAC アドレスに基づいてトラフィックをフィルタリングしたくないため、頻繁に大量の VLAN を使用する Metro Ethernet ネットワークでは、MVRP のようなプルーニング プロトコルが重要になります。

図 23-2 に、クラウドのアクセス スイッチと 2 個のディストリビューション スイッチ間で設定されている冗長リンクを示します。VLAN 104 でリンク障害が発生した場合、MVRP は VLAN 104 の 1 TCN だけ送信する必要があります。MVRP がなければ、STP TCN を MST リージョン(VLANs1-1000)全体に送信する必要があり、不要なネットワーク割り込みが発生することがあります。

STP は、MVRP が MVRP TCN を送信するかどうかを決定する必要があることを MVRP に示す tcDetected 変数を設定します。MVRP はトポロジの変更後にフィルタリング データベース エントリを VLAN ごとに迅速にフラッシュできます。これは、ポートが新規としてマークされた属性宣言を受信すると、そのポートと VLAN のフィルタリング データベースのエントリが削除されるからです。

図 23-2 MVRP TCN アプリケーション

 

ダイナミック VLAN 作成

Virtual Trunking Protocol(VTP)は、VTP ドメイン内の複数のデバイスに VLAN 設定情報を配信するシスコ独自のプロトコルです。VTP が MVRP 対応デバイスで動作している場合、Cisco ブリッジド LAN セグメントで許可される VLAN すべてが VTP によって決定されます。

VTP トランスペアレント モードだけで MVRP ダイナミック VLAN 作成をサポートします。ダイナミック VLAN 作成がディセーブルの場合、MVRP トランク ポートは、既存の VLAN のみの VLAN メッセージを登録し、送信できます。存在しない VLAN の MVRP PDU および MVRP メッセージは廃棄されます。

MVRP 規格に完全に準拠するようにスイッチを設定するには、スイッチ VTP モードをトランスペアレントにし、MVRP ダイナミック VLAN 作成をイネーブルにする必要があります。

概要

VLAN トランキング プロトコル(VTP)は、VTP ドメイン内の複数のデバイスに VLAN 設定情報を配信するシスコ独自のプロトコルです。VTP プルーニングは VTP の拡張機能です。VTP プルーニングには、VTP PDU と交換可能な独自の Join メッセージがあります。VTP PDU は 802.1Q トランクと ISL トランクの両方で送信できます。VTP 対応デバイスはいずれかの VTP モード(サーバ、クライアント、またはオフ)です。

VTP プルーニングおよび MVRP を両方グローバルにイネーブルにすると、MVRP はイネーブル化されたトランクで動作し、VTP プルーニングはそれ以外のトランクで動作します。MVRP または VTP プルーニングをトランクでイネーブルにできますが、両方同時にはイネーブルにできません。

トランスペアレント モードまたはオフ モードの VTP

VTP がトランスペアレント モードまたはオフ モードの場合、VTP プルーニングはサポートされず、VTP PDU は処理されません。

ポートが VLAN に対する MVRP Join メッセージを受信すると、ポートはその VLAN でブロードキャスト、マルチキャスト、不明なユニキャスト フレームを送信して、その VLAN 用に設定された MRP Attribute Propagation(MAP)ポートにトラフィック定義を追加します。マッピングは VLAN がポートで登録されていないと削除されます。

各 VLAN で転送を行うインターフェイスごとに、MVRP は各 MRP 属性宣言(MAD)インスタンスに Join 要求を発行し、MVRP Join メッセージは対応する各 MVRP ポートに送信されます。

MVRP ダイナミック VLAN 作成は、VTP トランスペアレント モードまたはオフ モードでイネーブルにできます。この機能をイネーブルにし、Join メッセージで登録された VLAN がデバイスの VLAN データベースにない場合、VLAN が作成されます。

サーバ モードまたはクライアント モードの VTP および VTP プルーニングがディセーブル

MVRP はトランスペアレント モードとオフ モードで VTP と同様に機能しますが、MVRP ダイナミック VLAN 作成が許可されません。

サーバ モードまたはクライアント モードの VTP および VTP プルーニングがイネーブル

プルーニングがディセーブルの MVRP および VTP は同一のポートでサポートでき、この 2 つのプロトコルがプルーニング情報を通信し、交換する必要があります。

VTP が VTP Join メッセージを VTP トランクで受信すると、Join 要求を MVRP ポートの MAD インスタンスにポストできることが MVRP に通知され、MVRP Join メッセージが MVRP ポートから MVRP ネットワークに送信されます。

VTP プルーニングが VTP トランクから VLAN を削除すると、MVRP はすべての MAD インスタンスに脱退要求を送信し、MAD インスタンスは MVRP ポートから脱退メッセージまたは空のメッセージを送信して、VLAN がデバイスに設定されていないことを示します。

MVRP ポートが MVRP Join メッセージを受信すると、VTP プルーニングが VTP トランク ポートから VTP Join メッセージを送信できるように、MVRP は同じ MAP コンテキストの他の MVRP ポートにイベントを伝播し、VTP に通知します。

VLAN がネイバー デバイスで宣言されていないことを MVRP が学習すると、MVRP は VTP に回収イベントを送信し、VTP プルーニングは VTP Join メッセージを送信し続ける必要があるかどうかを確認します。

VTP トランクで非適格な VTP プルーニングとして設定された VLAN の場合、その VLAN に対して VTP プルーニングの状態変数が joined に設定されます。MVRP Join 要求は、MVRP ポートを使用してこれらの VLAN に送信されます。

MVRP と他社製のデバイスの相互運用性

他社製のデバイスは、802.1Q トランク経由でシスコ デバイスと相互運用できます。

802.1X とポート セキュリティ

802.1x は、リンクアップ ステートに移行してから DTP ネゴシエーションが実行されて MVRP がポートで稼働する前に、ポートを認証および許可します。ポート セキュリティは、MVRP とは無関係に動作します。


) MVRP をグローバルにイネーブルにすると、MVRP の MAC アドレスの自動検出およびプロビジョニング機能がデフォルトでディセーブルになります(mvrp mac-learning auto)。状況によっては、MVRP の MAC アドレスの自動検出およびプロビジョニングによって、MAC アドレス ラーニングがディセーブルになり、正しいポート セキュリティ動作が行われなくなることがあります。たとえば、ポート セキュリティが設定されているポートで、ストリーム数が MAC アドレスの設定された最大数を超えると、MAC アドレス ラーニングがディセーブルになるためポート セキュリティ違反が発生せず、ポートに着信するストリームのポート セキュリティが更新されません。不適切なポート セキュリティ動作を防ぐために、ポート セキュリティが設定されているポートで MVRP の MAC アドレスの自動検出およびプロビジョニング機能をイネーブルにするときに注意してください。


DTP

リンクアップ ステートに移行してから、フォワーディング ステートに移行するまでに、DTP ネゴシエーションが実行されます。MVRP は、管理上グローバルにイネーブルにされ、ポートでイネーブルになっている場合、ポートがトランキングを開始すると稼働状態になります。

EtherChannel

EtherChannel のポートチャネル インターフェイスは、MVRP 参加者として設定できます。EtherChannel メンバ ポートは、MVRP 参加者にできません。MVRP は、EtherChannel のポートチャネル インターフェイスの STP ステートを学習します。MAP コンテキストは EtherChannel のポートチャネル インターフェイスに適用されますが、EtherChannel メンバ ポートに適用されません。

Flex Link

MVRP は STP フォワーディング ポートに対して VLAN を宣言しますが、ブロッキング ステートのポートに対しては宣言しません。Flex Link ポートで、MVRP はアクティブ ポートに対して VLAN を宣言しますが、スタンバイ ポートに対しては宣言しません。スタンバイ ポートが機能を引き継ぎ、アクティブ ポートがリンクダウン ステートに移行すると、MVRP は新しいアクティブ ポートに対して VLAN を宣言します。

ハイ アベイラビリティ

ステート スイッチオーバー(SSO)と ISSU は MVRP をサポートします。

ISSU および eFSU

Enhanced Fast Software Upgrade(EFSU)は、拡張ソフトウェア アップグレード手順です。MVRP は ISSU_MVRP_CLIENT_ID として特定された ISSU クライアントによって処理されます。

L2PT

レイヤ 2 プロトコル トンネリング(L2PT)は 802.1Q トンネル ポートの MVRP PDU をサポートしません。

SPAN

MVRP ポートはスイッチド ポート アナライザ(SPAN)の送信元または宛先として設定できます。

不明なユニキャストおよびマルチキャストのフラッディング コントロール

MVRP と不明なユニキャストおよびマルチキャストのフラッディング コントロール機能は、 switchport block コマンドで設定し、同一ポート上に設定できません。

STP

STP が新規設定モードで再コンバージェンスするまで、STP モード変更によって、フォワーディング ポートはフォワーディング ステートを脱退します。異なるフォワーディング ポートで Join メッセージを受信し、他のポートで脱退タイマーが切れる可能性があるため、再コンバージェンスにより MVRP トポロジが変化する場合があります。

UDLR

MVRP および単方向リンク ルーティング(UDLR)は同一のポートに設定できません。

VLAN 変換

VLAN 変換および MVRP は同一のポートに設定できません。

802.1Q ネイティブ VLAN タギング

その他の MVRP 参加者が 802.1Q ネイティブ VLAN 内のタグ付けされた MVRP PDU を受け付けられない場合があります。MVRP と 802.1Q ネイティブ VLAN タギングの互換性はネットワークの設定によって異なります。

プライベート VLAN

プライベート VLAN ポートは、MVRP をサポートできません。

IEEE 802.1ak MVRP および MRP のデフォルト設定

なし。

IEEE 802.1ak MVRP および MRP の設定方法

「MVRP のイネーブル化」

「MAC アドレスの自動検出のイネーブル化」

「MVRP ダイナミック VLAN 作成のイネーブル化」

「MVRP レジストラの状態の変更」

MVRP のイネーブル化

MVRP をグローバルおよびトランク ポートでイネーブルにする必要があります。MVRP をイネーブルにする手順は、次のとおりです。

 

コマンドまたはアクション
目的

ステップ 1

Router> enable

特権 EXEC モードをイネーブルにします(プロンプトが表示されたらパスワードを入力します)。

ステップ 2

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

Router(config)# mvrp global

MVRP をグローバルにイネーブルにします。

ステップ 4

Router(config)# interface type number

トランク ポートを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 5

Router(config-if)# mvrp

インターフェイス上で MVRP をイネーブルにします。

コマンドを入力して、errdisabled ステートを消去してください。

次に、インターフェイスで MVRP をグローバルにイネーブルにする例を示します。

Router> enable
Router# configure terminal
Router(config)# mvrp global
Router(config)# interface FastEthernet 2/1
Router(config-if)# mvrp

MAC アドレスの自動検出のイネーブル化

MAC アドレスの MVRP 自動検出はデフォルトでディセーブルです。VLAN の MAC アドレスの MVRP 自動検出をイネーブルにするには、次の作業を行います。

 

コマンドまたはアクション
目的

ステップ 1

Router> enable

特権 EXEC モードをイネーブルにします(プロンプトが表示されたらパスワードを入力します)。

ステップ 2

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

Router(config)# mvrp mac - learning auto

MAC アドレス ラーニングをイネーブルにします。

次に、自動 MAC アドレス ラーニングをイネーブルにする例を示します。

Router> enable
Router# configure terminal
Router(config)# mvrp mac-learning auto

MVRP ダイナミック VLAN 作成のイネーブル化

MVRP ダイナミック VLAN 作成をイネーブルにするには、次の作業を行います。

 

コマンドまたはアクション
目的

ステップ 1

Router> enable

特権 EXEC モードをイネーブルにします(プロンプトが表示されたらパスワードを入力します)。

ステップ 2

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

Router(config)# vtp mode transparent

VTP モードをトランスペアレントに設定します。

(注) MVRP ダイナミック VLAN 作成で必要です。

ステップ 4

Router(config)# mvrp vlan creation

MRVP ダイナミック VLAN 作成をイネーブルにします。

次に、MVRP ダイナミック VLAN 作成をイネーブルにする例を示します。

Router> enable
Router# configure terminal
Router(config)# vtp mode transparent
Router(config)# mvrp vlan create

MVRP レジストラの状態の変更

MRP プロトコルはエンド ステーションのアプリケーションごとに 1 参加者、およびブリッジの各ポートでアプリケーションごとに 1 参加者を許可します。MVRP レジストラ ステートを設定するには、次の作業を行います。

 

コマンドまたはアクション
目的

ステップ 1

Router> enable

特権 EXEC モードをイネーブルにします(プロンプトが表示されたらパスワードを入力します)。

ステップ 2

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

Router(config)# interface type number

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

Router(config-if)# mvrp registration [ normal | fixed | forbidden ]

MAD インスタンスに MVRP を登録します。

次に、MVRP レジストラ ステートを通常に設定する例を示します。

Router> enable
Router# configure terminal
Router(config)# interface FastEthernet 2/1
Router(config-if)# mvrp registration normal

MVRP 設定のトラブルシューティング

設定情報とインターフェイス ステートを表示するには show mvrp summary コマンドと show mvrp interface コマンドを使用し、インターフェイスに関するすべてまたは限定された出力メッセージをイネーブルにするには debug mvrp コマンドを使用します。

MVRP 設定をトラブルシューティングするには、次の作業を行います。

 

コマンドまたはアクション
目的

ステップ 1

Router> enable

特権 EXEC モードをイネーブルにします(プロンプトが表示されたらパスワードを入力します)。

ステップ 2

Router# show mvrp summary

MVRP 設定を表示します。

ステップ 3

Router# show mvrp interface interface-type port / slot

指定したインターフェイスの MVRP インターフェイス ステートを表示します。

ステップ 4

Router# debug mvrp

MVRP デバッグ情報を表示します。

ステップ 5

Router# clear mvrp statistics

すべてのインターフェイスの MVRP 統計情報を消去します。

次に、 show mvrp summary コマンドの出力例を示します。このコマンドをデバイス レベルの MVRP 設定の表示に使用できます。

Router# show mvrp summary
 
MVRP global state : enabled
MVRP VLAN creation : disabled
VLANs created via MVRP : 20-45, 3001-3050
Learning disabled on VLANs : none
 

次に、 show mvrp interface コマンドの出力例を示します。このコマンドは、デバイスのすべてのまたは 1 個の特定のトランク ポートの管理および動作上の MVRP ステートの MVRP インターフェイス詳細を表示する場合に使用できます。

Router# show mvrp interface
 
Port Status Registrar State
Fa3/1 off normal
 
Port Join Timeout Leave Timeout Leaveall Timeout
Fa3/1 201 600 700 1000
 
Port Vlans Declared
Fa3/1 none
 
Port Vlans Registered
Fa3/1 none
 
Port Vlans Registered and in Spanning Tree Forwarding State
Fa3/1 none

IEEE 802.1ak MVRP と MRP の設定例

「MVRP のイネーブル化」

「MAC アドレスの MVRP 自動検出のイネーブル化」

「ダイナミック VLAN 作成のイネーブル化」

「MVRP レジストラの状態の変更」

MVRP のイネーブル化

次に、MVRP をイネーブルにする例を示します。

Router> enable
Router# configure terminal
Router(config)# mvrp global
Router(config)# interface fastethernet2/1
Router(config-if)# mvrp

MAC アドレスの MVRP 自動検出のイネーブル化

次に、MAC アドレス ラーニングをイネーブルにする例を示します。

Router> enable

Router# configure terminal

Router(config)# mvrp mac-learning auto

ダイナミック VLAN 作成のイネーブル化

次に、ダイナミック VLAN 作成をイネーブルにする例を示します。

Router> enable

Router# configure terminal

Router(config)# vtp mode transparent

Router(config)# mvrp vlan create

MVRP レジストラの状態の変更

次に、MVRP レジストラの状態を変更する例を示します。

Router> enable

Router# c onfigure terminal

Router(config)# mvrp registration normal

ヒント Cisco Catalyst 6500 シリーズ スイッチの詳細(設定例およびトラブルシューティング情報を含む)については、次のページに示されるドキュメントを参照してください。

http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html

技術マニュアルのアイデア フォーラムに参加する