Cisco CatOS システム ソフトウェアで、Catalyst 4500/4000、5500/5000、および 6500/6000 シリーズ スイッチ間の 802.1Q カプセル化を使用したトランキング
内容
概要
このドキュメントでは、2 台のイーサネット スイッチ間のトランキングの概念について、IEEE 802.1Q トランキング標準を中心に説明します。802.1Q トランキング メカニズムの概要に続いて、Catalyst 4500/4000、5500/5000、6500/6000 シリーズ スイッチでの実装について説明します。完全な例が記載されており、Catalyst OS(CatOS)システム ソフトウェアを使用した 802.1Q トランキング設定に関連するよくあるエラーのいくつかについても説明します。Cisco IOS® システム ソフトウェアを使用する 802.1Q トランキングの例については、『Configuring 802.1Q Trunking Between a Catalyst 3550/3560/3750 and Catalyst Switches That Run Cisco IOS Software』を参照してください。
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
トランクの概要
シスコでは、複数の VLAN に対応するポイント ツー ポイントのリンクをトランクと呼びます。トランクの目的は、VLAN を実装する 2 つのデバイス間(一般に 2 つのスイッチ間)にリンクを作成する際にポートを節約することです。次の図は、Sa と Sb の 2 つのスイッチで利用しようとしている 2 つの VLAN を示しています。 最初の簡単な実装方法は、このデバイス間に 2 つの物理リンクを作成するやり方です。各物理リンクでは、VLAN 用のトラフィックを伝送します。
この方法では拡張性に欠けてしまいます。3 番目の VLAN を追加したい場合は、2 つのポートを追加する必要が生じます。この設計は、ロード シェアリングの観点からも非効率的です。いくつかの VLAN 上のトラフィックは、専用リンクには見合わない可能性があります。次の図に示すように、トランクは仮想リンクを 1 つの物理リンクにまとめます。
これで、2 つのスイッチ間の一意の物理リンクはどのような VLAN のトラフィックにも対応することができます。これを実現するには、VLAN がどこに属するかが Sb にわかるように、リンクに送信された各フレームが Sa によってタグ付けされます。さまざまなタギング スキームがあります。イーサネット セグメントに最も一般的なのは以下です。
-
スイッチ間リンク(ISL)(Cisco 独自の ISL プロトコル)
-
802.1Q (このドキュメントで重点的に説明する IEEE 標準)
802.1Qトランキングの基本特性
タギングのメカニズム
802.1Q では、内部的なタギング機構を使用しています。内部的とは、タグがフレームの内部に挿入されていることを意味します。
注:ISLでは、フレームがカプセル化されます。
注:802.1Qトランクでは、1つのVLANがタグ付けされていません。この VLAN はネイティブ VLAN と呼ばれ、トランクの両側で同じ VLAN が設定されなければなりません。このようにして、タグのないフレームを受信したときに、そのフレームが属する VLAN を推測することができます。
タギング機構は、フレームの修正を伴います。トランキング デバイスは、4 バイトのタグを挿入して、フレーム チェック シーケンス(FCS)を再計算します。
802.1Qフレームを識別するEtherTypeフィールドは0x8100です。12ビットのVLAN-IDに加えて、3ビットはIEEE 802.1pプライオリティタギング用に予約されています。
注:すでに最大のイーサネットサイズを持つフレームにタグを挿入すると、1522バイトのフレームが作成され、受信機器からは「ベビージャイアント」と見なすことができます。IEEE 802.3 委員会では、この問題に対応するため、フレームの最大標準サイズを拡張しています。
スパニング ツリーの考察
802.1Q 規格は、単なるタギング機構ではありません。ネットワーク内のすべての VLAN に対してネイティブ VLAN 上で稼動する一意のスパニング ツリー インスタンスの定義も行います。このような Mono Spanning Tree(MST)ネットワークは、VLAN ごとにスパニング ツリー プロトコル(STP)のインスタンスを 1 つ実行する Per VLAN Spanning Tree(PVST)と比べると若干柔軟性に欠けます。シスコでは、トンネリング メカニズムを使って複数の STP インスタンスを(802.1Q ネットワークでも)実行することができる PVST+ を開発しました。このドキュメントの範囲外ですが、シスコ デバイスを使って、MST ゾーン(通常は他ベンダーの 802.1Q 方式のネットワーク機器)を PVST ゾーン(通常シスコの ISL方式のネットワーク機器)に接続することもできます。 このために入力する必要がある特別な設定はありません。理想的な混合環境はこの図のようになります。
シスコの実装
現在の実装では、シスコ デバイスは 1005 個までの VLAN のみをサポートしています。この制限は、ISL で利用可能な VLAN の数に一致するように導入されたもので、802.1Q 規格により許可されています。他のベンダーのデバイスとの相互運用性をシンプルにするために、CatOS 5.1 に VLAN マッピング機能を実装していますが、これはほとんど必要とされません。
注:VLANマッピング機能に関する情報については、『VLANの設定』を参照してください。
シスコは、独自のプロトコルである Dynamic ISL(DISL)を拡張して、Dynamic Trunking Protocol(DTP)を実装しました。DISL を使用すると、2 つのデバイス間で ISL 方式のトランキングをネゴシエートすることができます。さらに DTP を使用すると、トランキング カプセル化(IEEE 802.1Q または ISL)のタイプもネゴシエートの対象とすることができます。シスコ デバイスには ISL または 802.1Q のみをサポートするデバイスもあれば両方を実行できるデバイスもあるため、これは役に立つ機能です。
シスコの実装では、2 つ以上のデバイスで共有されるイーサネット セグメントでも 802.1 Q カプセル化も使用することができますが、トランクはポイント ツーポイント リンクを想定しています。このような設定は、ほとんど必要ないものの、DTP ネゴシエーションの無効化での使用が可能です。
802.1Q トランクの設定
ハードウェア/ソフトウェア要件
ソフトウェアの観点からは、802.1Qカプセル化の最初の外観はCatOSソフトウェア4.1でした。このリリースでは、トランキング設定をハードコードする必要がありました。DTPはCatOS 4.2でのみ使用できます。このドキュメントの「DTPモード」セクションを参照してください。
すべての Catalyst ポートが 802.1Q カプセル化をサポートしているわけではありません。現在、Catalyst 4500/4000 が 802.1Q のみをサポートしているのに対し、Catalyst 6500/6000 シリーズのポートは 802.1Q または ISL カプセル化を使用することができます。モジュールによって、Catalyst 5500/5000 トランク対応のポートは 802.1Q、ISL カプセル化、またはその両方を使用することができます。これを確認する最も良い方法は、show port capabilities コマンドを使用することです。 トランキング機能を以下に明示的に記述します。
Sa> (enable) show port capabilities 1/1 Model WS-X5530 Port 1/1 Type 1000BaseSX Speed 1000 Duplex full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel no Broadcast suppression percentage(0-100) Flow control receive-(off,on,desired),send-(off,on,desired) Security no Membership static Fast start yes Rewrite no
DTP モード
トランキングのポートを設定する場合は、2 つのパラメータ、トランキング モードとカプセル化タイプ(DTP がそのポートでサポートされている場合)を設定することができます。
-
トランキング モードは、ポートがそのピア ポートとどのようにトランクの設定をネゴシエートするかを定義します。次の表は可能な設定のリストです。
トランキング モード DTP 送信フレーム 説明 最終状態(ローカル ポート) 日付: 定期的に送信される ローカル ポートはリモートがトランキング状態になることをアドバタイズします。 トランキング、無条件 自動 定期的に送信される ローカル ポートはリモートがトランキング可能であることをアドバタイズします(トランキング状態になることは要求はしません)。 ポートはリモートがトランキングを要求した場合のみ、トランク状態になります。つまり、リモートのモードが on または desirable の場合です。 望ましい 定期的に送信される ローカル ポートはリモートでトランキングが可能であることをアドバタイズし、トランキング状態になることを依頼します。 リモートがトランキングを行えることが検出された場合(リモートのモードが on、desirable、または auto モード)、ポートはトランキング状態になるか、非トランキング状態のままになります。 nonegotiate NO ローカル ポートは無条件でトランキングになり、リモートに DTP 通知はされません。 トランキング、無条件 オフ はい ポートでのトランキングを無効にします。DTP フレームは、ポートが非トランキングに遷移する場合にのみ送信されます。 非トランキング、無条件 いくつかのモード(on、nonegotiate、off)が、どの状態でポートが終了するかを明示的に指定していることに注意してください。設定が不適切な場合は、一方がトランキングで、もう一方がトランキングでないという、整合性のない危険な状態になるおそれがあります。
on、auto、または desirable のポートは、DTP フレームを定期的に送信します。auto または desirable におけるトランキング ポートは、5 分以内に隣接ポートから DTP 更新を受信しない場合に非トランキングに戻ります。
注:CatOSソフトウェア4.1を実行している場合は、802.1Qトランキングを設定する際にoffまたはnonegotiateモードを使用してネゴシエーションの形式を無効にする必要があります。
-
カプセル化タイプにより、トランクの設定時に 802.1Q または ISL を使用されるかどうかをユーザが指定できるようになります。このパラメータは、ユーザが使用するモジュールがこの両方を使用可能な場合にのみ有効です。このパラメータは、3 つの異なる値を持つことができます。
カプセル化タイプ 説明 ISL ポート カプセル化を ISL に設定します。 dot1q ポート カプセル化を 802.1Q に設定します。 negotiate トランキング モードが auto または desirable の場合にのみ指定することができます。 - リモート ポートのカプセル化タイプが negotiate の場合、トランクの結果、ISL が設定されます。
- リモート ポートが ISL または 802.1 Q に設定されているか、ISL または 802.1 Q のみをサポートしている場合は、リモート ポートのトランキング方式に従います。
想定される結果の設定の一覧は、『Fast Ethernet および Gigabit Ethernet ポートでの VLAN トランクの設定』の「Fast Ethernet および Gigabit Ethernet トランクの設定の想定される結果」セクションを参照してください。
注:異なるVLANトランクプロトコル(VTP)ドメイン内の2つのスイッチ間では、ネゴシエーションは行われません。『VTP の設定』を参照してください。
段階的手順の例
ネットワーク図
この例は、トランク対応のポートによって接続されている 2 台の Catalyst 5500/5000 スイッチが関連する非常にシンプルなラボ設定に基づいています。2 つのスイッチを相互接続するには、クロスオーバー ケーブルが必要です。
接続テストでの 802.1Q トランクの最小設定
次のステップを実行します。
-
ポートが起動ステータスになっており、トランキングを行っていないことを確認します。
端末をスイッチのコンソールに接続します。必要に応じて、『Catalyst スイッチのコンソール ポートに端末を接続する方法』のドキュメントを参照してください。最初に、設定に関連するポートのステータスをチェックします。show port 5/24 コマンドを Sa で(show port 2/24 コマンドを Sb で) 実行し、接続済みのステータスであるかをチェックします。
Sa> (enable) show port 5/24 Port Name Status Vlan Level Duplex Speed Type ----- ------------------ ---------- ---------- ------ ------ ----- ------------ 5/24 connected 1 normal a-full a-100 10/100BaseTX !--- Output suppressed.
この種類のポートにはデフォルト値があります。100 MB全二重をネゴシエートし、VLAN 1に割り当てられたときに発生しました。show trunk 5/24コマンドを発行して、ポートがトランキングされておらず、デフォルトモードがautoで、カプセル化がネゴシエートされていることを確認します。
Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 auto negotiate not-trunking 1 !--- Output suppressed.
-
sc0 管理インターフェイスに IP アドレスを設定します。
スイッチSaでset interface sc0 10.0.0.1コマンドを使用し、スイッチSbでset interface sc0 10.0.0.2コマンドを使用して、2つのスイッチにIPアドレスを割り当てます。show interface コマンドにより、デフォルトの VLAN 1 で管理インターフェイスが正しく設定されたことが確認されます。
Sa> (enable) set interface sc0 10.0.0.1 Interface sc0 IP address set. Sa> (enable) show interface sl0: flags=51<,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 1 inet 10.0.0.1 netmask 255.0.0.0 broadcast 10.255.255.255 Sa> (enable)シスコ デバイスから show interface コマンドの出力がある場合、アウトプット インタープリタ(登録ユーザ専用)を使用して、潜在的な問題と修正を表示できます。一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことをご了承ください。
-
Sa と Sb 間の接続を確認します。
スイッチ Sa から ping 10.0.0.2 コマンドを発行し、スイッチ Sb で受信できるようになっているかを確認します。
Sa> (enable) ping 10.0.0.2 10.0.0.2 is alive Sa> (enable)
-
両方のスイッチに同一の VTP ドメインを設定します。
ここで、両方のスイッチに同一の VTP ドメインを割り当てます。前述のように、DTP ネゴシエーションを使用するためには、同一の VTP ドメインを持つことは必須です。両方のスイッチで set vtp domain cisco コマンドを発行し、ドメイン名「cisco」によりこれらのスイッチを設定します。
Sa> (enable) set vtp domain cisco VTP domain cisco modified Sa> (enable)
-
各スイッチにおける VLAN 2 の作成.
VLAN 2を作成するには、両方のスイッチでset vlan 2コマンドを発行します。スイッチがトランクによってすでにリンクされている場合は、一方のスイッチでのみコマンドを発行する必要があり、もう一方のスイッチではVTPを介して自動的に学習されます。まだトランクは持っていないため、Sa と Sb 間に VTP 通信はありません。
Sa> (enable) set vlan 2 Vlan 2 configuration successful Sa> (enable)
-
VLAN 2 への管理インターフェイスを変更します。
これで、両方のスイッチの管理インターフェイスをVLAN 2に移動しました。この方法では、トランクが確立される前にSaとSbの間に通信がないことが示されています。VLAN 2のsc0インターフェイスを移動するには、各スイッチでset interface sc0 2コマンドを発行します。コマンドが有効であることを確認するには、show interfaceコマンドを発行します。
Sa> (enable) set interface sc0 2 Interface sc0 vlan set. Sa> (enable) show interface sl0: flags=51<UP,POINTOPOINT,RUNNING> slip 0.0.0.0 dest 0.0.0.0 sc0: flags=63<UP,BROADCAST,RUNNING> vlan 2 inet 10.0.0.1 netmask 255.0.0.0 broadcast 10.255.255.255 Sa> (enable) -
2 つのスイッチ間で接続が切断されたかどうかをチェックします。
ここで、Sa から Sb への ping 10.0.0.2 が失敗すれば、スイッチ間に VLAN 2 の接続がないことが証明されます。
Sa> (enable) ping 10.0.0.2 no answer from 10.0.0.2 Sa> (enable)
-
ポートの機能をチェックします。
トランクの設定を開始する前に、show port capabilitiesコマンドを使用して、両方のポートが802.1Qトランキングを実装できることを確認できます。
Sa> (enable) show port capabilities 5/24 Model WS-X5225R Port 5/24 Type 10/100BaseTX Speed auto,10,100 Duplex half,full Trunk encap type 802.1Q,ISL Trunk mode on,off,desirable,auto,nonegotiate Channel 5/23-24,5/21-24 Broadcast suppression percentage(0-100) Flow control receive-(off,on),send-(off,on) Security yes Membership static,dynamic Fast start yes Rewrite yes Sa> (enable)
-
トランク カプセル化を 802.1Q に設定します。
ここで、Sa にトランクを設定する必要があります。ステップ 1 で確認したように、両方のポートはデフォルトのトランキング モードは auto で、カプセル化タイプは negotiate です。auto と auto の組み合わせではトランクが起動しません。正常なのは、どちらの側もトランクになりたいが、リモート要求があった場合のみトランクになります。以下のデフォルト設定を考慮します。
-
トランクを起動するには、片方の側のトランク モードを desirable に変更するだけです。これは、desirable モードのポートがその隣接ポートにトランキングを行いたいことを知らせるためです。リモート(auto モード)は、プロンプトされた場合にトランキングになるので、トランクを起動するにはそれで十分です。
-
サブインターフェイスでカプセル化 dot1q を設定する場合、これは VLAN がシステム内で再度使用できないことを意味します。なぜなら、内部的に 6500 または 7600 は VLAN を割り当ててからサブインターフェイスをその唯一のメンバーにするからです。このため、VLAN を持つことはできず、サブインターフェイスで使用しようとします。その逆も同様です。この問題を解決するには、サブインターフェイスの代わりにトランキングポートを作成します。この方法で VLAN はすべてのインターフェイスで確認することができます。サブインターフェイスが必要な場合、サブインターフェイスに追加される VLAN は他のポートで使用することはできません。
-
どのカプセル化を使用したいかも指定する必要があります。これは、両方のポートが ISL 対応であり、両端が negotiate モードのときにこのカプセル化が最初に選択されるためです。
コマンドの構文は以下のとおりです。set trunk module/port [on |オフ | desirable | auto | nonegotiate] [vlan_range] [isl] | dot1q | negotiate]。スイッチSaでset trunk 5/24 dot1q desirableコマンドを発行します。
Sa> (enable) set trunk 5/24 dot1q desirable Port(s) 5/24 trunk mode set to desirable. Port(s) 5/24 trunk type set to dot1q. 1997 May 07 17:32:01 %DTP-5-TRUNKPORTON:Port 5/24 has become dot1q trunk 1997 May 07 17:32:02 %PAGP-5-PORTFROMSTP:Port 5/24 left bridge port 5/24 1997 May 07 17:32:13 %PAGP-5-PORTTOSTP:Port 5/24 joined bridge port 5/24
-
-
トランクが起動していることをチェックします。
前のコマンドのコンソール ログは、トランキングに移動されたポートを明確に示しますが、show trunk 5/24 コマンドを Sa で、show trunk 2/24 コマンドを Sb で発行してチェックすることもできます。2 つの出力間のわずかな違いを確認することができます。
-
Sa 上のポートは、desirable モードであるのに対し、Sb ポートは auto モードです。
-
さらに興味深いことに、カプセル化は Sa で dot1q なのに対し、Sb では n-dot1q でした。これは、Sb がそのカプセル化を dot1q にネゴシエートしたことを示すものです。Sa でカプセル化を指定しなかった場合、両方のポートは結果として n-isl カプセル化になります。
Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q trunking 1 Port Vlans allowed on trunk -------- ----------------------------------------------------------- 5/24 1-1005 Port Vlans allowed and active in management domain -------- ----------------------------------------------------------- 5/24 1-2 Port Vlans in spanning tree forwarding state and not pruned -------- ----------------------------------------------------------- 5/24 1-2 Sa> (enable) Sb> (enable) show trunk 2/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/24 auto n-dot1q trunking 1 !--- Output suppressed.
シスコ デバイスから show trunk コマンドの出力がある場合、アウトプット インタープリタ(登録ユーザ専用)を使用して、可能性のある問題と修正を表示できます。一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことをご了承ください。
-
-
整合性をチェックします。
ここで、Sa から Sb を ping することによって、VLAN 2 がトランクを通っていることをチェックできます。
Sa> (enable) ping 10.0.0.2 10.0.0.2 is alive Sa> (enable)
ネイティブ VLAN の設定
次のステップを実行します。
-
set vlan コマンドを発行します。
set vlan 2 5/24 コマンドはポートを特定の VLAN に割り当てるために使用します。トランキングポートの場合は、ネイティブVLANをVLAN 2に変更します。もちろん、set vlan 2 2/24 :
Sa> (enable) set vlan 2 5/24 VLAN 2 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 2 5/24 Sa> (enable)
Sb でネイティブ VLAN を変更する前には、Sa と Sb 設定の間には不整合があります。トランクの 2 つの終端には同じネイティブ VLAN 設定がありません。ここで、いくつかの警告メッセージが Sb コンソールに表示されます。
注:不一致を報告するスイッチは、VLAN 1と2のルートブリッジであるかどうかによって異なる場合があります。
Sb> (enable) 2000 Dec 07 16:31:24 %SPANTREE-2-RX_1QPVIDERR: Rcved pvid_inc BPDU on 1Q port 2/24 vlan 1. 2000 Dec 07 16:31:24 %SPANTREE-2-TX_BLKPORTPVID: Block 2/24 on xmtting vlan 2 for inc peer vlan. 2000 Dec 07 16:31:24 %SPANTREE-2-RX_BLKPORTPVID: Block 2/24 on rcving vlan 1 for inc peer vlan 2. Sb> (enable) Sb> (enable) set vlan 2 2/24 VLAN 2 modified. VLAN 1 modified. VLAN Mod/Ports ---- ----------------------- 2 2/24 Sb> (enable) 2000 Dec 07 16:31:46 %SPANTREE-2-PORTUNBLK: Unblock previously inc port 2/24 on vlan 1. 2000 Dec 07 16:31:48 %SPANTREE-2-PORTUNBLK: Unblock previously inc port 2/24 on vlan 2.
ネイティブ VLAN の不一致は修正され、すべては正常に戻ります。
-
結果を確認します。
これは、単純に show trunk 5/24 コマンドを使用して、トランク上のこれらのコマンドの結果をチェックします。
Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q trunking 2 <
トランクで許可される VLAN の指定
次のステップを実行します。
-
追加の VLAN を作成します。
新規のトランクを作成すると、デフォルトでネットワーク内の既存のすべての VLAN に対応します。次に、トランクで許可された VLAN の一覧を制限する手順を説明します。最初に、2 つの追加 VLAN (3 および 4)を作成する必要があります。 たとえば set vlan 3 コマンドと set vlan 4 コマンドを Sa で発行し、追加の VLAN を作成します。コマンドは 1 つのスイッチに入力するだけですみます。VTP によりこの情報が他のスイッチに伝播されます。
注:802.1Qカプセル化とISLカプセル化のいずれを使用しても、設定のこの部分はまったく同じです。
Sa> (enable) set vlan 3 Vlan 3 configuration successful Sa> (enable) set vlan 4 Vlan 4 configuration successful
-
VLAN をトランクから削除します。
clear trunk module/port vlan-listコマンドを使用すると、特定のトランクから1つまたは複数のVLANを削除できます。ここで、作成された 4 つの VLAN は、トランク上に定義されました。Saでclear trunk 5/24 2-3コマンドを、Sbでclear trunk 2/24 2-3コマンドを使用して、VLAN 2とVLAN 3を削除します。show trunk 5/24 コマンドを使用することにより、clear コマンド の結果をチェックすることができます。VLAN 1 と 4 のみが、Sa と Sb 間のトランクを横切ります。ここで、Sa と Sb 間の ping が失敗します。
Sa> (enable) clear trunk 5/24 2-3 Removing Vlan(s) 2-3 from allowed list. Port 5/24 allowed vlans modified to 1,4-1005. Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q trunking 2 Port Vlans allowed on trunk -------- --------------------------------------------------------- 5/24 1,4-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------- 5/24 1,4 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------- 5/24 1,4
-
VLAN を再有効化します。
VLAN をトランクに戻すには、set trunk module/port vlan-list コマンドを使用します。
Sa> (enable) set trunk 5/24 2 Adding vlans 2 to allowed list. Port(s) 5/24 allowed vlans modified to 1-2,4-1005. Sa> (enable) show trunk Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q trunking 2 Port Vlans allowed on trunk -------- --------------------------------------------------------- 5/24 1-2,4-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------- 5/24 1-2,4 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------- 5/24 1-2,4
VLAN 2 は現在、トランク上で再度処理されています。Sa から Sb への ping が可能です。
一般的なエラー
ネイティブ VLAN が異なる
これは、頻繁に発生する設定エラーです。802.1Q トランクの各終端に設定されているネイティブ VLAN は同じでなければなりません。nontagged フレームを受信するスイッチがトランクのネイティブ VLAN にこれを割り当てることに注意してください。 一方がネイティブ VLAN1 に、他方はネイティブ VLAN 2 に設定されている場合、VLAN 1 から送られたフレームは、他方の VLAN 2 で受信されます。この結果、VLAN 1と2がマージされます。必要な理由はなく、ネットワークに接続の問題が存在する可能性があります。
シスコのデバイスは通常、ネイティブ VLAN の不一致について警告メッセージを表示します。この場合、コンソールに表示されるエラー メッセージの種類については、「ネイティブ VLAN の設定」セクションのステップ 1 を参照してください。ネイティブ VLAN が、スイッチのトランク設定上で同じであることを必ず確認してください。
VTP ドメインが異なる
2 つのスイッチ間のトランクを作成し、DTP ネゴシエーションを使用する際は、両方のスイッチで設定されている VTP ドメインが同じであることを再度チェックします。ネゴシエーションは、VTP ドメインが異なる 2 つのスイッチ間では行えません。このセクションの例では、上述の説明で使用したトランキング設定を取り上げます。
注:2台のスイッチが異なるVTPドメインにある場合でも、各スイッチにVLANを手動で追加すると、これらのスイッチが相互に通信するようにできます。一致しない VTP ドメインがあっても、VLAN 通信は正常に動作します。ただし、ドメインが異なっているので、VTP の更新はこの VLAN 上でのリンクからは伝播されません。
-
Sa のトランキング モードが desirable、カプセル化のタイプが dot1q
-
Sb のトランキング モードが auto、カプセル化のタイプが negotiate
-
同じネイティブ VLAN、それぞれの側で使用可能な同一の VLAN
唯一の違いは、Sa 上に VTP ドメイン「c」を割り当て、Sb 上に VTP ドメイン「cisco」を割り当てていることです。
Sa> (enable) show trunk No ports trunking. Sa> (enable) show trunk 5/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 5/24 desirable dot1q not-trunking 1 Port Vlans allowed on trunk -------- ------------------------------------------------------------- 5/24 1-1005 Port Vlans allowed and active in management domain -------- ------------------------------------------------------------- 5/24 1 Port Vlans in spanning tree forwarding state and not pruned -------- ------------------------------------------------------------- 5/24 Sb> (enable) show trunk No ports trunking. Sb> (enable) show trunk 2/24 Port Mode Encapsulation Status Native vlan -------- ----------- ------------- ------------ ----------- 2/24 auto negotiate not-trunking 1 Port Vlans allowed on trunk -------- --------------------------------------------------------------- 2/24 1-1005 Port Vlans allowed and active in management domain -------- --------------------------------------------------------------- 2/24 1 Port Vlans in spanning tree forwarding state and not pruned -------- --------------------------------------------------------------- 2/24 Sb> (enable)
トランクが起動しなかったことがわかります。このような問題が生じた場合は、スイッチに設定した VTP ドメインを確認してください。show vtp domain コマンドを発行します。
Sa> (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- c 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 8 1023 0 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.0.0.1 disabled disabled 2-1000 Sb> (enable) show vtp domain Domain Name Domain Index VTP Version Local Mode Password -------------------------------- ------------ ----------- ----------- ---------- cisco 1 2 server - Vlan-count Max-vlan-storage Config Revision Notifications ---------- ---------------- --------------- ------------- 8 1023 20 disabled Last Updater V2 Mode Pruning PruneEligible on Vlans --------------- -------- -------- ------------------------- 10.0.0.1 disabled disabled 2-1000
ここで、set vtp domain cisco コマンドを使用して、スイッチ Sa VTP ドメインを「cisco」に変更します。数秒後、ネゴシエートが行われ、再びトランクが起動します。
Sa> (enable) set vtp domain cisco VTP domain cisco modified Sa> (enable) 1997 May 13 13:59:22 %DTP-5-TRUNKPORTON:Port 5/24 has become dot1q trunk 1997 May 13 13:59:22 %PAGP-5-PORTFROMSTP:Port 5/24 left bridge port 5/24 1997 May 13 13:59:33 %PAGP-5-PORTTOSTP:Port 5/24 joined bridge port 5/24
異なる VTP ドメインを設定しつつ 2 つのスイッチ間でトランクを作成したい場合は、トランクの両側でトランキングをハードコーディングする必要があります(nonegotiate/on を使用)。
トランク ポートからの拡張範囲 VLAN の削除を試行中のエラー
clear trunk コマンドを使用して、トランクポートから拡張範囲の VLAN を削除しようとすると、スイッチ コンソールでこのエラーが表示される場合があります。
Failed to clear vlans in the extended range Maximum of 64 trunks can have non-default extended range vlan configuration. Use the 'set trunk' command to restore some existing entries to the default value.
注:拡張範囲には1025 ~ 4094のVLANが含まれます。デフォルト拡張範囲には、1025 から 4094 の VLAN が含まれています。1025 から 4094 までの範囲の任意の VLAN を消去しようとすると、VLAN は非デフォルト拡張範囲になります。デフォルト以外の拡張範囲を通過するトランクの最大数は64です。これには、非アクティブとアクティブの両方のトランクが含まれます。
このエラーと 64 個のトランクの制限は、拡張範囲 VLAN にデフォルトでない設定を保存するのに使用する NVRAM ブロックによって発生します。show trunk extended-range コマンドを発行すると、デフォルトでない拡張範囲によって設定されているすべてのトランクを確認できます。デフォルトでは、すべての設定が NVRAM に保存されます。NVRAM には、デフォルト以外の設定を保存するために別の「ブロック」があります。これらのブロックは、グローバルやモジュールなどの別のカテゴリに置かれます。拡張範囲に対してデフォルト以外の設定を保存するブロックには、64 トランクの制限があります。
拡張範囲のデフォルト以外のトランクの数を減らすには、2 つの回避策があります。1 番目の方法は、非有効/未使用のトランク ポートがある場合に、デフォルトの許可された VLAN に設定し直すことです。set trunk mod/port 1025-4094 コマンドを使用します。その後、clear trunk mod/port 1025-4094 コマンドを拡張 VLAN に実行する必要があります。2番目の回避策は、バイナリ モード(デフォルト)からテキスト モードに設定モードを変更することです。設定モードをテキスト モードに変更するには、set config mode text コマンドを使用します。一般に、設定モードがテキスト モードだと、バイナリ モードよりも使用する NVRAM または Flash メモリの領域が少なくなります。
注:テキストファイルコンフィギュレーションモードで動作している場合、ほとんどのユーザ設定はNVRAMにただちに保存されません。設定の変更は、DRAM にのみ書き込まれます。設定を不揮発性メモリに保管するには、write memory コマンドを発行する必要があります。テキスト設定を NVRAM に自動的に保存するには、set config mode text auto-save コマンドを使用します。
カプセル化タイプに対応しないトランキングモード
これは、802.1Q および ISL のどちらもサポートすることができた最初のモジュールの出荷時に シスコ テクニカル サポートに挙げられ始めた一般的な問題です。ユーザは set trunk module/port on コマンドまたは set trunk module/port nonegotiate コマンドを使用するトランクの設定に慣れていました。問題は、デフォルトでカプセル化タイプが negotiate に設定されていることです。negotiate カプセル化タイプは、トランキング モードが auto または desirable の場合にのみサポートされます。カプセル化タイプが on と nonegotiate の場合は、スイッチ間でネゴシエートが実行されないため、ISL または 802.1Q カプセル化に対して設定時にハード設定しなければなりません。以下は、この場合にスイッチに何が行われたかを示すログです。
Sa> (enable) set trunk 5/24 on Failed to set port 5/24 to trunk mode on. Trunk mode 'on' not allowed with trunk encapsulation type 'negotiate'. Sa> (enable) set trunk 5/24 nonegotiate Failed to set port 5/24 to trunk mode nonegotiate. Trunk mode 'nonegotiate' not allowed with trunk encapsulation type 'negotiate'. Sa> (enable)
これは、リモートとネゴシエートしない場合は、トランクを起動するにはカプセル化のどの種類(802.1Q または ISL)を使用すべきかがわからないため意味があります。2 つの可能性があります。
-
望ましいモードを使用します。この場合、カプセル化モードをリモートモードとネゴシエートします。
Sa> (enable) set trunk 5/24 desirable Port(s) 5/24 trunk mode set to desirable. Sa> (enable) 1997 May 09 17:49:19 %DTP-5-TRUNKPORTON:Port 5/24 has become isl trunk
-
使用したいカプセル化を指定します。
Sa> (enable) set trunk 5/24 isl on Port(s) 5/24 trunk mode set to on. Port(s) 5/24 trunk type set to isl. Sa> (enable) 1997 May 09 17:50:16 %DTP-5-TRUNKPORTON:Port 5/24 has become isl trunk
フィードバック