はじめに
このドキュメントでは、1 つの VTP サーバーで新しい VLAN を設定し、ドメイン上のすべてのスイッチを介してその設定を配布する方法について説明します。
前提条件
要件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
表記法
表記法の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。
背景説明
VLAN Trunk Protocol(VTP)を使用すると、スイッチド ネットワークでの管理作業が軽減されます。1 つの VTP サーバで新しい VLAN を設定すると、VLAN はドメイン内のすべてのスイッチに分散されます。これにより、同一の VLAN を複数の箇所で設定する必要が減少します。VTP はシスコ独自のプロトコルで、ほとんどの Cisco Catalyst シリーズ製品で使用できます。
注:このドキュメントでは、VTPバージョン3については説明していません。VTPバージョン3は、VTPバージョン1(V1)およびバージョン2(V2)とは異なり、これらのバージョンからの多くの変更が組み込まれています。VTP バージョン 3 とバージョン 3 より前のバージョンの違いをよく理解した上で、ネットワーク構成を変更してください。
詳細については、『VLAN Trunking Protocol(VTP)』の次のいずれかのセクションを参照してください。
VTP について
VTP メッセージの詳細
VTP パケットは、Inter-Switch Link(ISL; スイッチ間リンク)フレームまたは IEEE 802.1Q(dot1q)フレームのいずれかで送信されます。これらのパケットは、Subnetwork Access Protocol(SNAP; サブネットワーク アクセス プロトコル)の Logical Link Control(LLC; 論理リンク制御副層)コード(AAAA)と、(SNAP ヘッダー内の)2003 というタイプとともに、送信先 MAC アドレス 01-00-0C-CC-CC-CC に送信されます。次に、ISL フレームにカプセル化された VTP パケットのフォーマットを示します。
ISLフレームにカプセル化されたVTPパケット
もちろん、VTP パケットは 802.1Q フレームに収めることもできます。この場合、ISL ヘッダーと Cyclic Redundancy Check(CRC)は、dot1q タギングに置き替えられます。
次に、VTPパケットの詳細について考えます。VTP ヘッダーのフォーマットは、VTP メッセージのタイプに応じてさまざまです。ただし、すべてのVTPパケットのヘッダーには次のフィールドが含まれます。
-
VTPプロトコルバージョン:1、2、または3
-
VTP メッセージ タイプ:
-
要約アドバタイズメント
-
サブセット アドバタイズメント
-
アドバタイズメント要求
-
VTP 加入メッセージ
-
管理ドメイン長
-
管理ドメイン名
設定リビジョン番号
設定リビジョン番号は、VTP パケットのリビジョン レベルを示す 32 ビットの数字です。各 VTP デバイスは、割り当てられた VTP 設定リビジョン番号を追跡します。ほとんどの VTP パケットには、送信元の VTP 設定リビジョン番号が含まれています。
この情報は、受信した情報が現在のバージョンより新しいかどうかを判別するために使用されます。VTP デバイスで VLAN を変更するたびに、設定リビジョンが 1 増えます。スイッチの設定リビジョンをリセットするには、VTP ドメイン名をいったん変更してから、その名前をもう一度元の名前に戻します。
要約アドバタイズメント
Catalyst スイッチは、デフォルトでは、要約アドバタイズメントを 5 分ごとに発行します。要約アドバタイズメントは、隣接 Catalyst に現在の VTP ドメイン名と設定リビジョン番号を通知します。
サマリー アドバタイズメントのパケットを受信したスイッチは、VTP ドメイン名を自分の VTP ドメイン名と比較します。ドメイン名が異なる場合は、スイッチはパケットを無視します。名前が同じ場合、スイッチは設定リビジョン番号を自分のリビジョン番号と比較します。自分のリビジョン番号が同じかそれより大きい場合、パケットは無視されます。リビジョン番号が小さい場合、アドバタイズメント要求が送信されます。
サマリーアドバタイズパケットの形式
次のリストに、要約アドバタイズメントパケットのフィールドの意味を示します。
-
Followers フィールドは、このパケットの後にサブセット アドバタイズメント パケットが続くことを示します。
-
Updater Identity は、設定リビジョンを最後に増加させたスイッチの IP アドレスです。
-
Update Timestamp は、設定リビジョンが最後に増分された日付と時刻です。
-
Message Digest 5(MD5)が VTP アップデートの検証を認証するように設定および使用されている場合、MD5 は VTP パスワードを搬送します。
サブセット アドバタイズメント
Catalyst で VLAN の追加、削除または変更を実行すると、変更が実行された Catalyst サーバが設定リビジョンを上げ、要約アドバタイズメントを発行します。1つまたは複数のサブセットアドバタイズメントがサマリーアドバタイズメントと一緒に送信されます。サブセット アドバタイズメントには VLAN 情報のリストが含まれています。複数の VLAN があるときは、これらすべての VLAN のアドバタイジングを行うために、複数のサブセット アドバタイズメントが必要な場合があります。
すべてのVLANをアドバタイズするためにサブセットアドバタイズメントが必要
次のフォーマット例では、各 VLAN 情報フィールドにそれぞれ異なる VLAN の情報が含まれています。ISL VLAN ID の値が低い順に並べられます。
各VLAN情報フィールドには異なるVLANの情報が含まれる
このパケットのフィールドのほとんどは、容易に理解できます。次に 2 つの分類を示します。
アドバタイズメント要求
スイッチで VTP アドバタイズメント要求が必要とされるのは、次のような状況です。
アドバタイズメント要求を受信すると、VTPデバイスはサマリーアドバタイズメントを送信します。1つ以上のサブセットアドバタイズメントがサマリーアドバタイズメントと一緒に送信されます。次に例を示します。
VTPデバイスがサマリーアドバタイズメントを送信する
その他の VTP オプション
VTP モード
スイッチを VTP の次のいずれかのモードで動作するように設定できます。
-
サーバ:VTP サーバ モードでは、VLAN の作成、変更、および削除を行うことができます。また、VTP ドメイン全体に対して他の設定パラメータ(VTP バージョン、VTP プルーニングなど)を指定できます。VTP サーバは、同じ VTP ドメイン内の他のスイッチに VLAN コンフィギュレーションをアドバタイズし、トランク リンク経由で受信したアドバタイズメントに基づいて自身の VLAN コンフィギュレーションを他のスイッチと同期化します。VTP サーバがデフォルトのモードです。
-
クライアント:VTP クライアントは、VTP サーバと同様に動作しますが、VTP クライアントで VLAN の作成、変更、または削除を行うことはできません。
-
トランスペアレント:VTP トランスペアレント スイッチは、VTP に参加しません。VTP トランスペアレントのスイッチでは VLAN 設定のアドバタイズは行われず、受信したアドバタイズ基づく VLAN 設定の同期化も行われませんが、VTP バージョン 2 の場合はトランク ポートから受信された VTP アドバタイズの転送は行われます。
-
オフ:上記の3つのモードでは、スイッチが管理ドメイン状態になるとすぐにVTPアドバタイズメントが送受信されます。VTP オフ モードでは、VTP トランスペアレント モードとスイッチの動作は同じですが、VTP アドバタイズの転送は行われません。
VTP V2
VTP V2 と VTP V1 の間に大きな違いはありません。主な相違は、VTP V2 ではトークン リング VLAN がサポートされている点です。トークン リング VLAN を使用する場合は、VTP V2 を有効にする必要があります。その他の場合は、VTP V2 を使用する必要はありません。VTPバージョンを1から2に変更しても、スイッチのリロードは発生しません。
VTP パスワード
VTP のパスワードを設定する場合は、VTP ドメイン内のすべてのスイッチでパスワードを設定する必要があります。また、すべてのスイッチで同じパスワードを設定する必要があります。設定した VTP パスワードは、アルゴリズムにより、すべての要約アドバタイズメント VTP パケットで搬送される 16 バイト ワード(MD5 値)に変換されます。
VTP Pruning
VTP は、VTP ドメイン内のすべてのスイッチがすべての VLAN を認識することを保証します。しかし、VTP は不要なトラフィックを作成する可能性があります。VLAN 内のすべての未知のユニキャストとブロードキャストは、VLAN 全体にフラッディングされます。その VLAN に接続しているユーザがほとんどいない場合でも、ネットワーク内のすべてのスイッチがすべてのブロードキャストを受信します。VTPプルーニングは、このような不要なトラフィックを削除するために使用する機能です。
プルーニングを使用しないスイッチド ネットワークでのトラフィックのブロードキャスト
プルーニングを使用しないスイッチド ネットワークでのトラフィックのブロードキャスト
この図は、VTP プルーニングを無効にした場合のスイッチド ネットワークを示しています。スイッチ A のポート 1 およびスイッチ D のポート 2 は、Red という VLAN に割り当てられています。スイッチ A に接続されたホストからブロードキャストが送信された場合、スイッチ A は、このブロードキャストをフラッディングします。Red VLAN にポートを持たないスイッチ C、E、F も含めて、ネットワーク内のすべてのスイッチがこのブロードキャストを受信します。
プルーニングを使用したスイッチド ネットワークでのトラフィックのブロードキャスト
プルーニングを使用したスイッチド ネットワークでのトラフィックのブロードキャスト
この図は、VTP プルーニングを有効にした場合の同じスイッチド ネットワークを示しています。スイッチ A からのブロードキャスト トラフィックは、スイッチ C、E、F には転送されません。図に示されているリンク ポート(スイッチ B のポート 5、およびスイッチ D のポート 4)で、Red VLAN のトラフィックがプルーニングされるからです。
VTP プルーニングが VTP サーバで有効になっている場合は、管理ドメイン全体で有効になります。この機能により、VLANがプルーニング適格またはプルーニング不適格になり、そのトランク上のVLANのプルーニング適格のみに影響します(VTPドメイン内のすべてのスイッチに影響するわけではありません)。VTP プルーニングは、イネーブルにしてから数秒後に有効になります。VTP プルーニング不適格の VLAN からのトラフィックは、プルーニングの対象になりません。VLAN 1およびVLAN 1002 ~ 1005は常にプルーニング不適格です。これらのVLANからのトラフィックはプルーニングできません。拡張範囲 VLAN(1005 を超える VLAN ID)もプルーニング不適格です。
ネットワークでの VTP の使用
デフォルトでは、すべてのスイッチが VTP サーバに設定されます。この設定は、VLAN 情報のサイズが小さく、どのスイッチでも(NVRAM に)簡単に情報を保存できるような小規模ネットワークに適しています。大規模なネットワークでは、ネットワーク管理者は、必要なNVRAMストレージが各スイッチで重複しているため無駄が多い場合に、ある時点で判断コールを行う必要があります。この場合、ネットワーク管理者はいくつかの設備が整ったスイッチを選択して、それらのスイッチを VTP サーバとして維持する必要があります。VTP に参加しているその他のスイッチは、すべてクライアントに変更できます。ネットワークに必要な冗長性を提供するには、VTPサーバの数を選択する必要があります。
考慮事項:
-
Cisco IOS®が稼働するスイッチでは、VTPドメイン名を設定せずにVLANを設定できます。
-
新しい Catalyst を 2 つの VTP ドメインの境界に追加した場合、新しい Catalyst では、その Catalyst に要約アドバタイズメントを送信した最初のスイッチのドメイン名が保持されます。このスイッチを別の VTP ドメインに割り当てるには、別の VTP ドメイン名を手動で設定する必要があります。
-
Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)は、DTP パケットで VTP ドメイン名を送信します。したがって、異なる VTP ドメインに属するリンクの終端が 2 つ存在する場合、DTP を使用してもトランクは確立されません。このような特殊なケースでは、両側でトランク モードを on または nonegotiate に設定して、DTP ネゴシエーションのアグリーメントなしで、トランクが確立されるようにする必要があります。
-
ドメイン内に 1 台しかない VTP サーバに障害が発生したときの運用再開方法としては、そのドメイン内のいずれかの VTP クライアントを VTP サーバに変更する方法が、最も簡単で最適です。サーバに障害が発生しても、他のクライアントの設定リビジョンは変わらないため、VTP はドメイン内で適切に動作します。
VTP の設定
VTPの設定については、『VLANトランクプロトコル(VTP)の設定』を参照してください。
VTP のトラブルシューティング
VTP のトラブルシューティングの詳細については、「VLAN Trunk Protocol(VTP)のトラブルシューティング」を参照してください。
結論
VTP の使用には、欠点がいくつかあります。VTP の管理のしやすさと、大規模 STP ドメイン固有のリスク、潜在的な不安定さ、および STP に関連するリスクとのバランスを取る必要があります。最大のリスクは、キャンパス全体に及ぶ STP ループです。VTP を使用する場合、次の 2 点に十分に注意を払う必要があります。
関連情報