トランスペアレントVTPドメインからサーバクライアントVTPドメインへの移行

概要

このドキュメントでは、キャンパス ネットワークをすべての VLAN トランキング プロトコル（VTP）トランスペアレント モード スイッチから VTP サーバとクライアントがあるネットワークに移行する方法の設定例を示します。このドキュメントは、既存の VTP ドメインの再構築にも使用できます。

前提条件

要件

この設定を行う前に、次の要件が満たされていることを確認します。

• Catalystスイッチ管理の基礎知識

• VTPに関する知識

使用するコンポーネント

このドキュメントの情報は、Cisco IOS®ソフトウェアリリース12.2(25)SEC2およびCatalyst OS(CatOS)バージョン8.1(2)に基づくものです。

このドキュメントの情報は、VLANトランクプロトコルバージョン2をサポートするすべてのシスコデバイスに適用されます。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

VTP を使用すると、スイッチド ネットワークでの管理作業が軽減されます。1 つの VTP サーバで新しい VLAN を設定すると、VLAN はドメイン内のすべてのスイッチに分散されます。これにより、同一の VLAN を複数の箇所で設定する必要が減少します。VTPは、ほとんどのCisco Catalystシリーズ製品で使用できるシスコ独自のプロトコルです。

注：このドキュメントでは、VTPバージョン3(v1)については説明していません。VTPバージョン3(v3)は、VTPバージョン1(v1)およびバージョン2(v2)とは異なります。 CatOS 8.1(1)以降でのみ使用できます。VTPバージョン3には、VTP v1およびv2からの多くの変更が組み込まれています。ネットワーク設定を変更する前に、VTPバージョン3とそれ以前のバージョンの違いを理解しておいてください。詳細については、「VTPの設定」の次のいずれかのセクションを参照してください。

• VTP バージョン 3 の動作の仕組みについて

• VTPバージョン1およびVTPバージョン2とのインタラクション

設定

このセクションでは、キャンパスネットワークをすべてのVTPトランスペアレント設定からVTPサーバクライアント設定に移行するための情報を提供します。このセクションでは、既存のVTPドメインに新しいスイッチを導入するための簡単な手順についても説明します。

注： このドキュメントで使用されているコマンドの詳細を調べるには、Command Lookup Tool（登録ユーザ専用）を使用してください。

ネットワーク図

このドキュメントでは、次のネットワーク セットアップを使用します。

ネットワークには次のものが含まれます。

• 2つのディストリビューションレイヤスイッチ：DistributionAとDistributionBの両方がCisco IOSソフトウェアを実行します。

• 2つのアクセスレイヤスイッチ：AccessAはCisco IOSソフトウェアを実行し、AccessBはCatOSソフトウェアを実行します。

初期VLANデータベースには、次のイーサネットVLANがあります。

• DistributionA:VLAN 1、10、および11

• DistributionB:VLAN 1、20、および21

• AccessA:VLAN 1、30、および31

• AccessB:VLAN 1、40、および41

設定

このセクションは、次の3つのサブセクションで構成されています。

• 移行前のチェック

• 移行計画

• 移行手順

移行前のチェック

このセクションでは、ネットワークが移行プロセスの準備ができていることを確認するためのチェックリストを示します。スイッチのVTP設定の現在のステータスを受信するには、Cisco IOSのshow vtp statusコマンドとCatOSのshow vtp domainコマンドを発行します。

Cisco IOS

DistributionA#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 7
VTP Operating Mode              : Transparent
VTP Domain Name                 : migration
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xE5 0x9F 0x80 0x70 0x73 0x62 0xC0 0x54
Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21
DistributionA#

Catalyst OS

AccessB> (enable) show vtp domain
Version      : running VTP1 (VTP3 capable)
Domain Name  : migration                        Password  : not configured
Notifications: disabled                         Updater ID: 0.0.0.0

Feature        Mode           Revision
-------------- -------------- -----------
VLAN           Client         0

Pruning             : disabled
VLANs prune eligible: 2-1000
AccessB> (enable)

1. すべてのスイッチがVTPトランスペアレントモードになっているかどうかを確認します。VTPモードを変更するには、次のコマンドを発行します。

   Cisco IOS

   AccessA#conf t
   AccessA(config)#vtp mode transparent
   Setting device to VTP TRANSPARENT mode
   AccessA(config)#exit
   AccessA#

   Catalyst OS

   AccessB> (enable) set vtp mode transparent
   Changing VTP mode for all features
   VTP domain migration modified
   AccessB> (enable)

2. すべてのスイッチのVTPドメイン名が同じかどうかを確認します。VTPドメイン名を変更するには、次のコマンドを発行します。

   Cisco IOS

   DistributionB(config)#vtp domain migration
   
   Changing VTP domain name from aaaa to migration
   DistributionB(config)#

   Catalyst OS

   AccessB> (enable) set vtp domain migration
   
   VTP domain migration modified
   AccessB> (enable)

3. すべてのスイッチで同じVTPバージョンが稼働しているかどうかを確認します。VTPバージョンを変更するには、次のコマンドを発行します。

   Cisco IOS

   vtp version 2
   

   Catalyst OS

   set vtp v2 enable
   

   または

   set vtp version 2
   

4. すべてのスイッチで同じVTPパスワードが稼働しているかどうかを確認します（設定されている場合）。 VTPパスワードを変更するには、次のコマンドを発行します。

   Cisco IOS

   vtp password vtp_password
   
   

   Catalyst OS

   AccessB> (enable) set vtp passwd ?
     <passwd>                   Password (0 to clear)
   AccessB> (enable) set vtp passwd vtp_password
   
   Generating the secret associated to the password.
   VTP domain migration modified

5. すべてのスイッチがトランクリンクで接続されているかどうかを確認します。

   Cisco IOS

   DistributionA#show interfaces trunk
   
   Port        Mode         Encapsulation  Status        Native vlan
   Gi2/0/1     auto         n-isl          trunking      1
   Gi2/0/5     auto         n-802.1q       trunking      1
   Gi2/0/9     desirable    n-isl          trunking      1
   Gi2/0/10    desirable    n-isl          trunking      1
   
   Port      Vlans allowed on trunk
   Gi2/0/1     1-4094
   Gi2/0/5     1-4094
   Gi2/0/9     1-4094
   Gi2/0/10    1-4094
   
   Port        Vlans allowed and active in management domain
   Gi2/0/1     1,10-11
   Gi2/0/5     1,10-11
   Gi2/0/9     1,10-11
   Gi2/0/10    1,10-11
   
   Port        Vlans in spanning tree forwarding state and not pruned
   Gi2/0/1     1,10-11
   Gi2/0/5     1,10-11
   Gi2/0/9     1,10-11
    
   !--- Rest of output elided.
   
   

   Catalyst OS

   AccessB> (enable) show trunk
   * - indicates vtp domain mismatch
   # - indicates dot1q-all-tagged enabled on the port
   Port      Mode         Encapsulation  Status        Native vlan
   --------  -----------  -------------  ------------  -----------
    3/25     desirable    n-isl          trunking      1
    3/26     desirable    n-isl          trunking      1
    6/1      nonegotiate  dot1q          trunking      1
    6/2      nonegotiate  dot1q          trunking      1
    6/3      nonegotiate  dot1q          trunking      1
    6/4      nonegotiate  dot1q          trunking      1
   16/1      nonegotiate  isl            trunking      1
   
   Port      Vlans allowed on trunk
   --------  ---------------------------------------------------------------------
    3/25     1-1005,1025-4094
    3/26     1-1005,1025-4094
    6/1
    6/2
    6/3
    6/4
   16/1      1-1005,1025-4094
   
   Port      Vlans allowed and active in management domain
   
   !--- Rest of output elided.
   
   

移行計画

• ネットワークに必要なVLANの数を決定します。CatalystスイッチでサポートされるアクティブVLANの最大数は、モデルによって異なります。

  AccessA#show vtp status
  VTP Version                     : 2
  Configuration Revision          : 0
  Maximum VLANs supported locally : 250
  Number of existing VLANs        : 7
  VTP Operating Mode              : Transparent
  VTP Domain Name                 : migration
  VTP Pruning Mode                : Disabled
  VTP V2 Mode                     : Disabled
  VTP Traps Generation            : Disabled
  MD5 digest                      : 0xC8 0xB7 0x36 0xC3 0xBD 0xC6 0x56 0xB2
  Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21
  AccessA#

• VTPサーバとなるDistributionAやDistributionBなどのスイッチを判別します。1つ以上のスイッチをドメイン内のVTPサーバにすることができます。移行を開始するには、DistributionAなどの1つのスイッチを選択します。

移行手順

VTPモードサーバとクライアントを使用してキャンパスネットワークを設定するには、次の手順を実行します。

1. DistributionAのVTPモードをServerに変更します。

   DistributionA#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   DistributionA(config)#vtp mode server
   Setting device to VTP SERVER mode
   DistributionA(config)#exit
   DistributionA#

2. ドメインに必要なVLANを作成します。

   
   !--- Before creating VLANs
   
   DistributionA#show vlan
   
   VLAN Name                             Status    Ports
   ---- -------------------------------- --------- -------------------------------
   1    default                          active    Gi2/0/2, Gi2/0/3, Gi2/0/4
                                                   Gi2/0/6, Gi2/0/7, Gi2/0/8
                                                   Gi2/0/11, Gi2/0/12, Gi2/0/13
                                                   Gi2/0/14, Gi2/0/15, Gi2/0/16
                                                   Gi2/0/17, Gi2/0/18, Gi2/0/19
                                                   Gi2/0/20, Gi2/0/21, Gi2/0/22
   10   VLAN0010                         active    Gi2/0/23
   11   VLAN0011                         active    Gi2/0/24
   1002 fddi-default                     act/unsup
   1003 token-ring-default               act/unsup
   1004 fddinet-default                  act/unsup
   1005 trnet-default                    act/unsup
   
   VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
   ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
   1    enet  100001     1500  -      -      -        -    -        0      0
   10   enet  100010     1500  -      -      -        -    -        0      0
   11   enet  100011     1500  -      -      -        -    -        0      0
   1002 fddi  101002     1500  -      -      -        -    -        0      0
   1003 tr    101003     1500  -      -      -        -    srb      0      0
   
   !--- Rest of output elided.
   
   
   
   
   !--- Creating required VLANs
   
   DistributionA#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   DistributionA(config)#vlan 20-21,30-31,40-41
   
   DistributionA(config-vlan)#exit
   DistributionA(config)#exit
   DistributionA#
   
   
   !--- After creating VLANs
   
   DistributionA#show vlan
   
   VLAN Name                             Status    Ports
   ---- -------------------------------- --------- -------------------------------
   1    default                          active    Gi2/0/2, Gi2/0/3, Gi2/0/4
                                                   Gi2/0/6, Gi2/0/7, Gi2/0/8
                                                   Gi2/0/11, Gi2/0/12, Gi2/0/13
                                                   Gi2/0/14, Gi2/0/15, Gi2/0/16
                                                   Gi2/0/17, Gi2/0/18, Gi2/0/19
                                                   Gi2/0/20, Gi2/0/21, Gi2/0/22
   10   VLAN0010                         active    Gi2/0/23
   11   VLAN0011                         active    Gi2/0/24
   20   VLAN0020                         active
   21   VLAN0021                         active
   30   VLAN0030                         active
   31   VLAN0031                         active
   40   VLAN0040                         active
   41   VLAN0041                         active
   1002 fddi-default                     act/unsup
   1003 token-ring-default               act/unsup
   1004 fddinet-default                  act/unsup
   1005 trnet-default                    act/unsup
   
   VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
   
   !--- Rest of output elided.
   
   

   新しいVLANを設定しない場合は、ダミーのVLANを作成します。

   これにより、設定リビジョンが「1」に増加し、VLANデータベースがネットワーク全体に伝搬できるようになります。

   DistributionA#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   DistributionA(config)#vlan 100
   
   DistributionA(config-vlan)#name dummy
   
   DistributionA(config-vlan)#exit
   DistributionA(config)#exit
   DistributionA#

3. DistributionBのVTPモードをClientに変更し、続いてAccessAとAccessBを変更します。

   Cisco IOS

   DistributionB#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   DistributionB(config)#vtp mode client
   Setting device to VTP CLIENT mode.
   DistributionB(config)#exit
   DistributionB#
   
   
   DistributionB#show vtp status
   VTP Version                     : 2
   Configuration Revision          : 0
   Maximum VLANs supported locally : 1005
   Number of existing VLANs        : 13
   VTP Operating Mode              : Client
   VTP Domain Name                 : migration
   VTP Pruning Mode                : Disabled
   VTP V2 Mode                     : Disabled
   VTP Traps Generation            : Disabled
   MD5 digest                      : 0xBD 0xA4 0x94 0xE6 0xE3 0xC7 0xA7 0x86
   Configuration last modified by 0.0.0.0 at 3-1-93 04:23:21

   Catalyst OS

   AccessB> (enable) set vtp mode client
   Changing VTP mode for all features
   VTP domain migration modified

4. すべてのVLANがドメイン全体に伝搬されているかどうかを確認します。

   Cisco IOS

   DistributionB#show vlan
   
   VLAN Name                             Status    Ports
   ---- -------------------------------- --------- -------------------------------
   1    default                          active    Fa1/0/1, Fa1/0/3, Fa1/0/4
                                                   Fa1/0/5, Fa1/0/7, Fa1/0/8
                                                   Fa1/0/11, Fa1/0/12, Fa1/0/13
                                                   Fa1/0/14, Fa1/0/15, Fa1/0/16
                                                   Fa1/0/17, Fa1/0/18, Fa1/0/19
                                                   Fa1/0/20, Fa1/0/21, Fa1/0/22
                                                   Fa1/0/23, Fa1/0/24
   10   VLAN0010                         active
   11   VLAN0011                         active
   20   VLAN0020                         active    Gi1/0/1
   21   VLAN0021                         active    Gi1/0/2
   30   VLAN0030                         active
   31   VLAN0031                         active
   40   VLAN0040                         active
   41   VLAN0041                         active
   1002 fddi-default                     act/unsup
   1003 token-ring-default               act/unsup
   1004 fddinet-default                  act/unsup
   1005 trnet-default                    act/unsup
   
   !--- Rest of output elided.
   
   

   Catalyst OS

   AccessB> (enable) show vlan
   VLAN Name                             Status    IfIndex Mod/Ports, Vlans
   ---- -------------------------------- --------- ------- ------------------------
   1    default                          active    64      2/1-2
                                                           3/1-24,3/27-46
                                                           4/1-8
   10   VLAN0010                         active    107
   11   VLAN0011                         active    108
   20   VLAN0020                         active    105
   21   VLAN0021                         active    106
   30   VLAN0030                         active    109
   31   VLAN0031                         active    110
   40   VLAN0040                         active    111     3/47
   41   VLAN0041                         active    112     3/48
   1002 fddi-default                     active    65
   1003 token-ring-default               active    68
   1004 fddinet-default                  active    66
   1005 trnet-default                    active    67
   
   
   VLAN Type  SAID       MTU   Parent RingNo BrdgNo Stp  BrdgMode Trans1 Trans2
   ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
   1002 fddi  101002     1500  -      -      -      -    -        0      0
   1003 trcrf 101003     1500  -      -      -      -    -        0      0
   
   !--- Rest of output elided.
   
   

5. スイッチポートが非アクティブ状態かどうかを確認します。

   スイッチポートに設定されたVLANがスイッチに存在しない場合、スイッチポートは非アクティブ状態になる可能性があります。必要に応じて、VTPサーバスイッチに適切なVLANを作成します。

   Cisco IOS

   show interfaces switchportコマンドの出力からは、スイッチポートが非アクティブモードになっているかどうかを判別できます。このモードにAccess Mode VLAN属性のInactiveキーワードが含まれています。

   DistributionB#show interfaces switchport
   Name: Fa1/0/1
   Switchport: Enabled
   Administrative Mode: dynamic auto
   Operational Mode: down
   Administrative Trunking Encapsulation: negotiate
   Negotiation of Trunking: On
   Access Mode VLAN: 1 (default)
   Trunking Native Mode VLAN: 1 (default)
   Administrative Native VLAN tagging: enabled
   Voice VLAN: none
   Administrative private-vlan host-association: none
   Administrative private-vlan mapping: none
   Administrative private-vlan trunk native VLAN: none
   Administrative private-vlan trunk Native VLAN tagging: enabled
   Administrative private-vlan trunk encapsulation: dot1q
   Administrative private-vlan trunk normal VLANs: none
   Administrative private-vlan trunk private VLANs: none
   Operational private-vlan: none
   Trunking VLANs Enabled: ALL
   Pruning VLANs Enabled: 2-1001
   Capture Mode Disabled
   Capture VLANs Allowed: ALL
   
   
   !--- Part of output elided.
   
   
   Name: Fa1/0/24
   Switchport: Enabled
   Administrative Mode: dynamic auto
   Operational Mode: down
   Administrative Trunking Encapsulation: negotiate
   Negotiation of Trunking: On
   Access Mode VLAN: 50 (Inactive)
   Trunking Native Mode VLAN: 1 (default)
   Administrative Native VLAN tagging: enabled
   Voice VLAN: none
   Administrative private-vlan host-association: none
   Administrative private-vlan mapping: none
   Administrative private-vlan trunk native VLAN: none
   Administrative private-vlan trunk Native VLAN tagging: enabled
   Administrative private-vlan trunk encapsulation: dot1q
   Administrative private-vlan trunk normal VLANs: none
   Administrative private-vlan trunk private VLANs: none
   Operational private-vlan: none
   Trunking VLANs Enabled: ALL
   Pruning VLANs Enabled: 2-1001
   Capture Mode Disabled
   Capture VLANs Allowed: ALL
   
   Protected: false
   Unknown unicast blocked: disabled
   
   !--- Rest of output elided.
   
   

   VTPサーバスイッチ(DistributionA)にVLAN 50を作成します。

   DistributionA#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   DistributionA(config)#vlan 50
   
   DistributionA(config-vlan)#name Vlan50
   
   DistributionA(config-vlan)#end
   DistributionA#

   
   !--- Verify the switchport status in the DistributionB switch.
   
   
   DistributionB#show interfaces fa1/0/24 switchport
   Name: Fa1/0/24
   Switchport: Enabled
   Administrative Mode: dynamic auto
   Operational Mode: down
   Administrative Trunking Encapsulation: negotiate
   Negotiation of Trunking: On
   Access Mode VLAN: 50 (Vlan50)
   Trunking Native Mode VLAN: 1 (default)
   Administrative Native VLAN tagging: enabled
   Voice VLAN: none
   Administrative private-vlan host-association: none
   Administrative private-vlan mapping: none
   Administrative private-vlan trunk native VLAN: none
   Administrative private-vlan trunk Native VLAN tagging: enabled
   Administrative private-vlan trunk encapsulation: dot1q
   Administrative private-vlan trunk normal VLANs: none
   Administrative private-vlan trunk private VLANs: none
   Operational private-vlan: none
   Trunking VLANs Enabled: ALL
   Pruning VLANs Enabled: 2-1001
   Capture Mode Disabled
   Capture VLANs Allowed: ALL
   
   !--- Rest of output elided.
   
   

6. DistributionBスイッチのVTPモードをServerに変更します。

   VTPサーバスイッチは、同じ設定リビジョン番号を持ち、VTPドメイン内で最も高い番号である必要があります。

VTPドメインへのスイッチの追加

最近追加されたスイッチは、ネットワークで問題を引き起こす可能性があります。ラボで以前に使用したスイッチの場合があり、適切なVTPドメイン名が入力されています。このスイッチは VTP クライアントとして設定され、ネットワークに接続されています。次に、トランクリンクをネットワークの残りの部分までアップしました。わずか数秒で、ネットワーク全体がダウンする可能性があります。

挿入したスイッチの設定リビジョン番号が、VTPドメインの設定リビジョン番号よりも大きい場合、VTPドメインを介してVLANデータベースが伝搬されます。

この問題は、スイッチが VTP クライアントか VTP サーバかにかかわらず発生します。VTP クライアントは、VTP サーバ上の VLAN 情報を消去できます。これは、ネットワーク内の多くのポートが非アクティブ状態になり、存在しないVLANへの割り当てを続行した場合に発生したことを示すことができます。

注： Flashアニメーションを参照してください。VTPを使用して、この問題を説明します。

ネットワークにスイッチを追加する際にこの問題を回避するには、次の手順を実行します。

1. 新しいスイッチをネットワークに接続する前に、スイッチのVTPモードをTransparentに変更します。

   これにより、設定リビジョン番号がゼロ('0')にリセットされます。

2. スイッチをネットワークに接続し、適切なトランクリンクを設定します。

3. VTPアトリビュートを設定します。

   1. ネットワークのVTPドメイン名と一致するようにVTPドメイン名を設定します。

   2. VTPのバージョンとパスワードを設定します（必要に応じて）。

4. VTPモードを[Client]に変更します。

   設定リビジョン番号は依然としてゼロ('0')です。VLANは、ネットワーク内に存在するVTPサーバから伝播を開始します。

5. 必要なすべてのVLANが、新しいスイッチとネットワークのVTPサーバで使用可能かどうかを確認します。

6. VLANが欠落している場合は、迅速な回避策としていずれかのVTPサーバから追加します。

詳細は、『最近挿入されたスイッチがネットワークの問題を引き起こす方法』を参照してください。

確認

この設定では、別の検証手順は使用できません。設定例の一部として提供されている検証手順を使用します。

アウトプット インタープリタ ツール（登録ユーザ専用）（OIT）は、特定の show コマンドをサポートします。OIT を使用して、show コマンドの出力の分析を表示します。

• show vtp status [Cisco IOS]:VTPドメインの現在のステータスを表示します。

• show vtp domain [Catalyst OS]:VTPドメインの現在のステータスを表示します。

• show vlan:VLAN情報を表示します。

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。

VTPに関する一般的な問題に関する情報は、『VTPのトラブルシューティングと警告』を参照してください。

関連情報

• VLAN Trunk Protocol（VTP）について
• LAN 製品に関するサポート ページ
• LAN スイッチング テクノロジーに関するサポート ページ
• テクニカル サポートとドキュメント – Cisco Systems