Catalyst 3750-X および 3560-X スイッチ ソフトウェア コンフィギュレーション ガイド,12.2(55)SE

VTP ドメイン

VTP ドメイン（別名 VLAN 管理ドメイン）は、1 つのスイッチ、または同じ VTP ドメイン名を共有して同一管理下にある相互接続された複数のスイッチまたはスイッチ スタックで構成されます。スイッチは、1 つの VTP ドメインにだけ所属できます。そのドメインに対してグローバル VLAN の設定を変更します。

デフォルトの設定では、トランク リンク（複数 VLAN のトラフィックを伝送するリンク）を介してドメインについてのアドバタイズメントを受信しないかぎり、またはユーザがドメイン名を設定しないかぎり、スイッチは VTP 非管理ドメイン ステートです。管理ドメイン名を指定するか学習するまでは、VTP サーバ上で VLAN を作成または変更できません。また、VLAN 情報はネットワークを介して伝播されません。

スイッチがトランク リンクを介して VTP アドバタイズメントを受信すると、スイッチは管理ドメイン名および VTP コンフィギュレーション リビジョン番号を継承します。そのあとスイッチは、別のドメイン名または古いコンフィギュレーション リビジョン番号が指定されたアドバタイズメントについては、すべて無視します。

VTP サーバ上の VLAN 設定を変更すると、その変更は VTP ドメイン内のすべてのスイッチに伝播されます。VTP アドバタイズメントは、Inter Switch Link（ISL; スイッチ間リンク）や IEEE 802.1Q を含め、すべての IEEE トランク接続に送信されます。VTP は、複数の LAN タイプにわたり、固有の名前と内部インデックスの対応によって VLAN を動的にマッピングします。このマッピングにより、ネットワーク管理者がデバイスを管理するための作業負担が大幅に軽減されます。

VTP 透過モードでスイッチを設定した場合、VLAN の作成および変更は可能ですが、その変更はドメイン内の他のスイッチには送信されません。また、変更が作用するのは、個々のスイッチに限られます。ただし、スイッチがこのモードのときに設定を変更すると、変更内容がスイッチの実行コンフィギュレーションに保存されます。この変更はスイッチのスタートアップ コンフィギュレーション ファイルに保存することもできます。

ドメイン名およびパスワードの設定時の注意事項については、「ドメイン名」を参照してください。

VTP モード

サポート対象のスイッチまたはスイッチ スタックを、 表 15-1 に示す VTP モードのいずれかに設定できます。

VTP アドバタイズメント

VTP ドメイン内の各スイッチは、専用のマルチキャスト アドレスに対して、それぞれのトランク ポートからグローバル コンフィギュレーション アドバタイズメントを定期的に送信します。このようなアドバタイズメントを受信したネイバー スイッチは、必要に応じて各自の VTP および VLAN 設定をアップデートします。

（注） トランク ポートは VTP アドバタイズメントを送受信するので、スイッチまたはスイッチ スタック上で少なくとも 1 つのトランクポートが設定されていて、そのトランク ポートが別のスイッチのトランク ポートに接続されている必要があります。そうでない場合、スイッチは VTP アドバタイズメントを受信できません。トランク ポートの詳細については「VLAN トランクの設定」を参照してください。

VTP アドバタイズメントにより、次のグローバル ドメイン情報が配信されます。

• VTP ドメイン名

• VTP コンフィギュレーション リビジョン番号

• アップデート ID およびアップデート タイムスタンプ

• 各 VLAN の Maximum Transmission Unit（MTU; 最大伝送ユニット）サイズを含む MD5 ダイジェスト VLAN コンフィギュレーション

• フレーム フォーマット

VTP アドバタイズメントではさらに、設定されている各 VLAN について、次の VLAN 情報が配信されます。

• VLAN ID（ISL および IEEE 802.1Q）

• VLAN 名

• VLAN タイプ

• VLAN ステート

• VLAN タイプ固有のその他の VLAN 設定情報

VTP バージョン 3 では、VTP アドバタイズメントに、プライマリ サーバ ID、インスタンス番号、開始インデックスも含まれます。

VTP バージョン 2

ネットワークで VTP を使用する場合、使用する VTP のバージョンを決定する必要があります。デフォルトでは、バージョン 1 の VTP が動作します。

VTP バージョン 1 でサポートされず、バージョン 2 でサポートされる機能は、次のとおりです。

• トークン リング サポート：VTP バージョン 2 は、Token Ring Bridge Relay Function（TrBRF; トークン リング ブリッジ リレー機能）および Token Ring Concentrator Relay Function（TrCRF; トークン リング コンセントレータ リレー機能）VLAN をサポートします。トークン リング VLAN の詳細については、「標準範囲 VLAN の設定」を参照してください。

• 認識不能な Type-Length-Value（TLV）のサポート：VTP サーバまたは VTP クライアントは、TLV が解析不能であっても、設定の変更を他のトランクに伝播します。認識されなかった TLV は、スイッチが VTP サーバ モードで動作している場合、NVRAM に保存されます。

• バージョン依存型透過モード：VTP バージョン 1 の場合、VTP 透過スイッチが VTP メッセージ中のドメイン名およびバージョンを調べ、バージョンおよびドメイン名が一致する場合に限りメッセージを転送します。VTP バージョン 2 は 1 つのドメインだけをサポートしますが、VTP バージョン 2 透過スイッチは、ドメイン名が一致したときにだけメッセージを転送します。

• 整合性検査：VTP バージョン 2 の場合、Command-Line Interface（CLI; コマンドライン インターフェイス）、または Simple Network Management Protocol（SNMP; 簡易ネットワーク管理プロトコル）を介して新しい情報が入力された場合に限り、VLAN 整合性検査（VLAN 名、値など）を行います。VTP メッセージから新しい情報を取得した場合、または NVRAM から情報を読み込んだ場合には、整合性検査を行いません。受信した VTP メッセージの MD5 ダイジェストが有効であれば、情報を受け入れます。

VTP バージョン 3

VTP バージョン 1 またはバージョン 2 でサポートされず、バージョン 3 でサポートされる機能は、次のとおりです。

• 拡張認証：認証を hidden または secret として設定できます。 hidden の場合、パスワード文字列の秘密鍵は VLAN データベース ファイルに保存されますが、コンフィギュレーションにプレーン テキストで表示されません。代わりに、パスワードに関連付けられたキーが実行コンフィギュレーションに 16 進表記で保存されます。ドメインでテイクオーバー コマンドを入力した場合、パスワードを再入力する必要があります。 secret キーワードを入力すると、パスワードの秘密鍵を直接設定できます。

• 拡張範囲 VLAN（VLAN 1006 ～ 4094）データベース伝播をサポート。VTP バージョン 1 および 2 では、VLAN 1 ～ 1005 のみを伝播します。拡張 VLAN を設定している場合、VTP バージョン 3 からバージョン 1 または 2 に変換できません。

（注） VTP プルーニングは引き続き VLAN 1 ～ 1005 にのみ適用され、VLAN 1002 ～ 1005 は引き続き予約されているため、変更できません。

• プライベート VLAN サポート（スイッチで IP ベースまたは IP サービス フィーチャ セットが稼動している場合）。

• ドメインで任意のデータベースをサポート。バージョン 3 では、VTP 情報の伝播に加え、Multiple Spanning Tree（MST）プロトコル データベース情報を伝播できます。VTP を使用するアプリケーションごとに、個別の VTP プロトコルのインスタンスが実行されます。

• VTP プライマリ サーバおよび VTP セカンダリ サーバ。VTP プライマリ サーバはデータベース情報を更新し、システム内のすべてのデバイスで採用されるアップデートを送信します。VTP セカンダリ サーバは、プライマリ サーバから受信した更新済みの VTP コンフィギュレーションをその NVRAM にバックアップするだけです。

デフォルトで、すべてのデバイスがセカンダリ サーバになります。プライマリ サーバを指定するには、 vtp primary 特権 EXEC コマンドを入力します。プライマリ サーバ ステータスは、管理者がドメインでテイクオーバー メッセージを発行した場合のデータベースの更新にのみ必要です。プライマリ サーバがなくても VTP ドメインは機能します。デバイスをリロードするか、ドメイン パラメータを変更すると、スイッチにパスワードが設定されている場合でも、プライマリ サーバのステータスが失われます。

• トランク単位（ポート単位）で VTP をオンまたはオフにするオプション。[ no ] vtp インターフェイス コンフィギュレーション コマンドを入力して、ポート単位で VTP をイネーブルまたはディセーブルにできます。トランキング ポートで VTP をディセーブルにすると、そのポートのすべての VTP インスタンスがディセーブルになります。VTP を MST データベースに対して off に設定して、同じポート上の VLAN データベースに対して on に設定することはできません。

VTP モードをグローバルにオフに設定すると、システムのすべてのトランキング ポートに適用されます。ただし、VTP インスタンス単位でオンまたはオフに指定できます。たとえば、スイッチを VLAN データベースの VTP サーバとして設定し、MST データベースに対して VTP を off に設定することができます。

VTP プルーニング

VTP プルーニングを使用すると、トラフィックが宛先デバイスに到達するために使用しなければならないトランク リンクへのフラッディング トラフィックが制限されるので、使用可能なネットワーク帯域幅が増えます。VTP プルーニングを使用しない場合、スイッチは受信側のスイッチで廃棄される可能性があっても、VTP ドメイン内のすべてのトランク リンクに、ブロードキャスト、マルチキャスト、および不明のユニキャスト トラフィックをフラッディングします。VTP プルーニングはデフォルトでディセーブルです。

VTP プルーニングは、プルーニング適格リストに指定された VLAN トランク ポートへの不要なフラッディング トラフィックを阻止します。プルーニング適格リストに指定された VLAN だけが、プルーニングの対象になります。デフォルトでは、スイッチのトランク ポート上で VLAN 2 ～ 1001 がプルーニング適格です。プルーニング不適格として設定した VLAN については、引き続きフラッディングが行われます。VTP プルーニングは VTP のすべてのバージョンでサポートされます。

図 15-1 に、VTP プルーニングを使用しない場合のスイッチド ネットワークを示します。スイッチ A のポート 1 およびスイッチ D のポート 2 は、Red という VLAN に割り当てられています。スイッチ A に接続されたホストからブロードキャストが送信された場合、スイッチ A は、このブロードキャストをフラッディングします。Red VLAN にポートを持たないスイッチ C、E、F も含めて、ネットワーク内のすべてのスイッチがこのブロードキャストを受信します。

図 15-1 VTP プルーニングを使用しない場合のフラッディング トラフィック

図 15-2 に、VTP プルーニングをイネーブルに設定したスイッチド ネットワークを示します。スイッチ A からのブロードキャスト トラフィックは、スイッチ C、E、F には転送されません。図に示されているリンク ポート（スイッチ B のポート 5、およびスイッチ D のポート 4）で、Red VLAN のトラフィックがプルーニングされるからです。

図 15-2 VTP プルーニングによるフラッディング トラフィックの最適化

VTP サーバで VTP プルーニングをイネーブルにすると、管理ドメイン全体でプルーニングが有効になります。VLAN をプルーニング適格または不適格として設定する場合、影響を受けるのは、そのトランク上の VLAN のプルーニングだけです（VTP ドメイン内のすべてのスイッチに影響するわけではありません）。

「VTP プルーニングのイネーブル化」を参照してください。VTP プルーニングは、イネーブルにしてから数秒後に有効になります。VTP プルーニング不適格の VLAN からのトラフィックは、プルーニングの対象になりません。VLAN 1 および VLAN 1002 ～ 1005 は常にプルーニング不適格です。これらの VLAN からのトラフィックはプルーニングできません。拡張範囲 VLAN（1005 を超える VLAN ID）もプルーニング不適格です。

VTP プルーニングは VTP 透過モードでは機能しないように設計されています。ネットワーク内に VTP 透過モードのスイッチが 1 台または複数存在する場合は、次のいずれかを実行する必要があります。

• ネットワーク全体の VTP プルーニングをオフにします。

• VTP 透過スイッチのアップストリーム側にあるスイッチのトランク上で、すべての VLAN をプルーニング不適格にすることによって、VTP プルーニングをオフにします。

インターフェイスに VTP プルーニングを設定するには、 switchport trunk pruning vlan インターフェイス コンフィギュレーション コマンドを使用します（「プルーニング適格リストの変更」を参照）。VTP プルーニングは、インターフェイスがトランキングを実行している場合に作用します。VLAN プルーニングの適格性は、VTP ドメインで VTP プルーニングがイネーブルであるかどうか、特定の VLAN が存在するかどうか、およびインターフェイスが現在トランキングを実行しているかどうかにかかわらず、設定できます。

VTP とスイッチ スタック

VTP 設定は、スイッチ スタック内のすべてのメンバーで同一です。スイッチ スタックが VTP サーバ モードまたは VTP クライアント モードの場合は、スタック内のすべてのスイッチが同一の VTP 設定を実行します。VTP モードが透過の場合は、スタックは VTP には加入しません。

• スイッチがスタックに加入した場合は、スタック マスターの VTP および VLAN 特性を継承します。

• すべての VTP アップデートがスタック全体にわたり搬送されます。

• スタック内のスイッチで VTP モードが変更されると、スタック内の他のスイッチも VTP モードを変更し、スイッチ VLAN データベースは一貫性を維持します。

VTP バージョン 3 は、スイッチ スタックが VTP データベースのプライマリ サーバである場合を除き、スタンドアロン スイッチやスタックで同様に機能します。この場合、スタック マスターの MAC アドレスがプライマリ サーバ ID として使用されます。マスター スイッチがリロードされるか、電源が切断された場合、新しいスタック マスターが選ばれます。

• 固定 MAC アドレス機能を設定（ stack-mac persistent timer [ 0 | time-value ] グローバル コンフィギュレーション コマンドを入力）しない場合、新しいマスターが選ばれると、そのマスターは、プライマリ サーバとして新しいマスター MAC アドレスを含むテイクオーバー メッセージを送信します。

• 固定 MAC アドレスを設定している場合、新しいマスターは設定済みの stack-mac persistent timer 値を待機します。この期間に、前のマスター スイッチがスタックに復帰しない場合、新しいマスターがテイクオーバー メッセージを発行します。

スイッチ スタックの詳細については、「スイッチ スタックの管理」を参照してください。

VTP のデフォルト設定

表 15-2 に、VTP のデフォルト設定を示します。

VTP 設定時の注意事項

VTP パスワード、バージョン、VTP ファイル名、最新の VTP 情報を提供するインターフェイス、ドメイン名、およびモードを設定する場合、さらにプルーニングをディセーブルまたはイネーブルに設定する場合には、 vtp グローバル コンフィギュレーション コマンドを使用します。使用できるキーワードの詳細については、このリリースに対応するコマンド リファレンスに記載されているコマンドの説明を参照してください。VTP 情報は VTP VLAN データベースに保存されます。VTP モードが透過である場合、VTP ドメイン名およびモードはスイッチの実行コンフィギュレーション ファイルにも保存されます。この情報をスイッチのスタートアップ コンフィギュレーション ファイルに保存するには、 copy running-config startup-config 特権 EXEC コマンドを入力します。スイッチをリセットした場合にも、VTP モードを透過として保存するには、このコマンドを使用する必要があります。

スイッチのスタートアップ コンフィギュレーション ファイルに VTP 情報を保存して、スイッチを再起動すると、スイッチの設定は次のように選択されます。

• スタートアップ コンフィギュレーションおよび VLAN データベース内の VTP モードが透過であり、VLAN データベースとスタートアップ コンフィギュレーション ファイルの VTP ドメイン名が一致する場合は、VLAN データベースが無視され（クリアされ）、スタートアップ コンフィギュレーション ファイル内の VTP および VLAN 設定が使用されます。VLAN データベース内の VLAN データベース リビジョン番号は変更されません。

• スタートアップ コンフィギュレーション内の VTP モードまたはドメイン名が VLAN データベースと一致しない場合、最初の 1005 の VLAN のドメイン名、VTP モード、および VTP 設定には VLAN データベース情報が使用されます。

ドメイン名

VTP を初めて設定するときは、必ずドメイン名を割り当てる必要があります。また、VTP ドメイン内のすべてのスイッチを、同じドメイン名で設定しなければなりません。VTP 透過モードのスイッチは、他のスイッチと VTP メッセージを交換しません。 これらのスイッチについては VTP ドメイン名を設定する必要はありません。

（注） NVRAM および DRAM の記憶域が十分にある場合は、VTP ドメイン内のすべてのスイッチを VTP サーバ モードにする必要があります。

パスワード

VTP ドメインのパスワードは設定できますが、必須ではありません。ドメイン パスワードを設定する場合は、すべてのドメイン スイッチで同じパスワードを共有し、管理ドメイン内のスイッチごとにパスワードを設定する必要があります。パスワードのないスイッチ、またはパスワードが不正なスイッチは、VTP アドバタイズメントを拒否します。

ドメインに VTP パスワードを設定する場合、VTP 設定なしで起動したスイッチは、正しいパスワードを使用して設定しないかぎり、VTP アドバタイズメントを受信しません。設定後、スイッチは同じパスワードおよびドメイン名を使用した VTP アドバタイズメントを受信します。

VTP 機能を持つ既存のネットワークに新しいスイッチを追加した場合、その新しいスイッチに適切なパスワードを設定して初めて、スイッチはドメイン名を学習します。

VTP バージョン

実装する VTP バージョンを決定する場合は、次の注意事項に従ってください。

• VTP ドメイン内のすべてのスイッチが同じドメイン名を持つ必要がありますが、それらが同じ VTP バージョンを実行する必要はありません。

• VTP バージョン 2 対応のスイッチ上で VTP バージョン 2 をディセーブルに設定している場合、その VTP バージョン 2 対応スイッチは、同一 VTP ドメイン内で VTP バージョン 1 が稼動するスイッチとして動作できます（VTP バージョン 2 は、デフォルトでディセーブルに設定されています）。

• VTP バージョン 1 を実行しているが、VTP バージョン 2 を実行できるスイッチが VTP バージョン 3 のアドバタイズメントを受信すると、自動的に VTP バージョン 2 に移行されます。

• VTP バージョン 3 を実行しているスイッチを VTP バージョン 1 を実行しているスイッチに接続すると、VTP バージョン 1 スイッチが VTP バージョン 2 に移行され、VTP バージョン 3 スイッチは縮小版の VTP パケットを送信して、VTP バージョン 2 スイッチがそのデータベースを更新できるようにします。

• VTP バージョン 3 を実行するスイッチは、拡張 VLAN を使用している場合、バージョン 1 または 2 に移行できません。

• 同一 VTP ドメイン内のすべてのスイッチがバージョン 2 に対応する場合を除いて、スイッチ上で VTP バージョン 2 をイネーブルにしないでください。あるスイッチでバージョン 2 をイネーブルにすると、ドメイン内のすべてのバージョン 2 対応スイッチでバージョン 2 がイネーブルになります。バージョン 1 専用のスイッチがドメインに含まれている場合、そのスイッチはバージョン 2 対応スイッチとの間で VTP 情報を交換できません。

• VTP バージョン 1 および 2 スイッチは、VTP バージョン 3 アドバタイズメントを転送できないため、ネットワークのエッジに配置することを推奨します。

• 使用環境に TrBRF および TrCRF トークン リング ネットワークが含まれている場合に、トークン リング VLAN スイッチング機能を正しく動作させるには、VTP バージョン 2 またはバージョン 3 をイネーブルにする必要があります。トークン リングおよびトークン リング Net を実行する場合は、VTP バージョン 2 をディセーブルにします。

• VTP バージョン 1 およびバージョン 2 は拡張範囲 VLAN（VLAN 1006 ～ 4094）のコンフィギュレーション情報を伝播しません。各デバイスで、これらの VLAN を手動で設定する必要があります。VTP バージョン 3 では拡張範囲 VLAN をサポートします。拡張 VLAN が設定されている場合、VTP バージョン 3 から VTP バージョン 2 に変換できません。

• VTP バージョン 3 デバイス トランク ポートが、VTP バージョン 2 デバイスからのメッセージを受信すると、その特定のトランクで、VTP バージョン 2 形式の縮小版の VLAN データベースを送信します。VTP バージョン 3 デバイスは、まずそのトランク ポートで VTP バージョン 2 パケットを受信しない限り、トランクで VTP バージョン 2 形式のパケットを送信しません。

• VTP バージョン 3 デバイスがトランク ポートで VTP バージョン 2 デバイスを検出すると、VTP バージョン 2 パケットに加えて VTP バージョン 3 パケットを送信し続け、両方の種類のネイバーが同じトランク上に共存できるようにします。

• VTP バージョン 3 デバイスは VTP バージョン 2 またはバージョン 1 デバイスからのコンフィギュレーション情報を受け付けません。

• 2 つの VTP バージョン 3 リージョンは、VTP バージョン 1 またはバージョン 2 リージョン上で透過モードでのみ通信できます。

• VTP バージョン 1 のみに対応するデバイスは、VTP バージョン 3 デバイスと相互運用できません。

設定要件

VTP を設定する場合は、スイッチがドメイン内の他のスイッチと VTP アドバタイズメントを送受信できるように、トランク ポートを設定する必要があります。

詳細については、「VLAN トランクの設定」を参照してください。

クラスタ メンバー スイッチの VTP を VLAN に設定する場合、 rcommand 特権 EXEC コマンドを使用して、そのメンバー スイッチにログインします。コマンドの詳細については、このリリースに対応するコマンド リファレンスを参照してください。

VTP バージョン 1 および 2 では、スイッチに拡張範囲 VLAN を設定した場合、スイッチは VTP 透過モードである必要があります。VTP バージョン 3 では、クライアント モードとサーバ モードでも拡張範囲 VLAN の作成をサポートします。

VTP バージョン 1 および 2 ではプライベート VLAN をサポートしません。VTP バージョン 3 ではプライベート VLAN をサポートします。プライベート VLAN を設定した場合、スイッチは VTP 透過モードでなければなりません。プライベート VLAN がスイッチに設定されている場合、VTP モードを透過からクライアント モードやサーバ モードに変更しないでください。

VTP モードの設定

VTP モードを次のいずれかに設定できます。

• スイッチが VTP サーバ モードの場合には、VLAN 設定を変更し、その変更をネットワーク全体に伝播できます。

• スイッチが VTP クライアント モードの場合には、そのスイッチの VLAN 設定を変更できません。クライアント スイッチは、VTP ドメイン内の VTP サーバから VTP アップデート情報を受信し、それに基づいて設定を変更します。

• スイッチを VTP 透過モードに設定すると、スイッチ上で VTP がディセーブルになります。VTP 透過スイッチは VTP アップデートを送信せず、他のスイッチから受信した VTP アップデートにも反応しません。ただし、VTP バージョン 2 が動作している VTP 透過スイッチでは、受信した VTP アドバタイズメントのトランク リンクに転送します。

• VTP オフ モードは VTP アドバタイズメントが転送されないことを除き、VTP 透過モードと同じです。

次の注意事項に従ってください。

• VTP バージョン 1 およびバージョン 2 では、スイッチ スタックに拡張範囲 VLAN を設定している場合、VTP モードをクライアント モードやサーバ モードに変更できません。エラー メッセージが表示され、設定が許可されません。VTP バージョン 1 およびバージョン 2 は拡張範囲 VLAN（VLAN 1006 ～ 4094）のコンフィギュレーション情報を伝播しません。各デバイスで、これらの VLAN を手動で設定する必要があります。

（注） VTP バージョン 1 およびバージョン 2 では、拡張範囲 VLAN（VLAN ID 1006 ～ 4094）を作成するには、事前に vtp mode transparent グローバル コンフィギュレーション コマンドを使用して、VTP モードを透過に設定する必要があります。VTP 透過モードでスイッチが起動するように、この設定をスタートアップ コンフィギュレーションに保存してください。このようにしないと、スイッチのリセット時に拡張範囲 VLAN 設定が失われ、VTP サーバ モード（デフォルト）で起動します。

• VTP バージョン 3 では拡張範囲 VLAN をサポートします。拡張 VLAN を設定している場合、VTP バージョン 3 を VTP バージョン 2 に変換できません。

• スイッチを VTP クライアント モードに設定する場合、スイッチは VLAN データベース ファイル（vlan.dat）を作成しません。その後スイッチの電源をオフにすると、VTP コンフィギュレーションがデフォルトにリセットされます。スイッチの再起動後にも VTP コンフィギュレーションを VTP クライアント モードで保持するには、VTP モードにする前に、まず VTP ドメイン名を設定する必要があります。

VTP モードを設定するには、特権 EXEC モードで次の手順を実行します。

設定したドメイン名は、削除できません。別のドメインにスイッチを再び割り当てるしかありません。

別のモードのスイッチを VTP サーバ モードに戻すには、 no vtp mode グローバル コンフィギュレーション コマンドを使用します。スイッチをパスワードがない状態に戻すには、 no vtp password グローバル コンフィギュレーション コマンドを使用します。

次に、ドメイン名が eng_group 、パスワードが mypassword という VTP サーバとしてスイッチを設定する例を示します。

VTP バージョン 3 パスワードの設定

VTP バージョン 3 を使用する場合のパスワードを設定するには、特権 EXEC モードで次の手順を実行します。

パスワードをクリアするには、 no vtp password グローバル コンフィギュレーション コマンドを入力します。

次の例に、非表示パスワードを設定する方法とその表示を示します。

VTP バージョン 3 プライマリ サーバの設定

VTP サーバをテイクオーバー処理を起動する VTP プライマリ サーバ（バージョン 3 のみ）として設定するには、その VTP サーバで、特権 EXEC モードで次の手順を実行します。

次の例に、非表示パスワードまたはシークレット パスワードを設定した場合に、スイッチを VLAN データベースのプライマリ サーバとして設定する（デフォルト）方法を示します。

VTP バージョンのイネーブル化

VTP バージョン 2 およびバージョン 3 はデフォルトでディセーブルにされます。

• あるスイッチ上で VTP バージョン 2 をイネーブルにすると、VTP ドメイン内の VTP バージョン 2 に対応可能なすべてのスイッチでバージョン 2 がイネーブルになります。VTP バージョン 3 をイネーブルにするには、各スイッチで手動でそれを設定する必要があります。

• VTP バージョン 1 および 2 では、VTP サーバ モードまたは透過モードのスイッチでのみバージョンを設定できます。スイッチが VTP バージョン 3 を実行している場合、拡張 VLAN が存在せず、非表示パスワードが設定されていない場合で、スイッチがクライアント モードの場合に、バージョン 2 に変更できます。

• TrCRF および TrBRF トークン リング環境では、トークン リング VLAN スイッチング機能を正しく動作させるために、VTP バージョン 2 または VTP バージョン 3 をイネーブルにする必要があります。トークン リングおよびトークン リング Net メディアの場合は、VTP バージョン 2 をディセーブルにする必要があります。

VTP バージョンを設定する場合の注意事項については、「VTP バージョン」を参照してください。

VTP バージョンを設定するには、特権 EXEC モードで次の手順を実行します。

デフォルトの VTP バージョン 1 に戻すには、 no vtp version グローバル コンフィギュレーション コマンドを使用します 。

VTP プルーニングのイネーブル化

プルーニングは、トラフィックが宛先デバイスに到達するために使用しなければならないトランク リンクだけにフラッディング トラフィックを制限することによって、使用可能な帯域幅を増やします。VTP プルーニングをイネーブルにできるのは、スイッチが VTP サーバ モードの場合だけです。

VTP ドメイン内で VTP プルーニングをイネーブルにするには、特権 EXEC モードで次の手順を実行します。

VTP プルーニングをディセーブルにするには、 no vtp pruning グローバル コンフィギュレーション コマンドを使用します。

VTP バージョン 1 およびバージョン 2 では、VTP サーバでプルーニングをイネーブルにすると、その VTP ドメイン全体でプルーニングがイネーブルになります。VTP バージョン 3 では、ドメインの各スイッチでプルーニングを手動でイネーブルにする必要があります。

プルーニング適格リストに指定された VLAN だけが、プルーニングの対象になります。デフォルトでは、トランク ポート上で VLAN 2 ～ 1001 がプルーニング適格です。専用の VLAN および拡張範囲 VLAN はプルーニングできません。プルーニング適格の VLAN を変更する手順については、「プルーニング適格リストの変更」を参照してください。

ポート単位での VTP の設定

VTP バージョン 3 では、ポート単位で VTP をイネーブルまたはディセーブルにすることができます。トランク モードのポートでのみ VTP をイネーブルにできます。着信および発信 VTP トラフィックがブロックされ、転送されません。

ポート上で VTP をイネーブルにするには、特権 EXEC モードで次の手順を実行します。

インターフェイス上で VTP をディセーブルにするには、 no vtp インターフェイス コンフィギュレーション コマンドを使用します。

VTP ドメインへの VTP クライアント スイッチの追加

VTP クライアントを VTP ドメインに追加する前に、必ず VTP コンフィギュレーション リビジョン番号が VTP ドメイン内の他のスイッチのコンフィギュレーション リビジョン番号より 小さい ことを確認してください。VTP ドメイン内のスイッチは常に、VTP コンフィギュレーション リビジョン番号が最大のスイッチの VLAN コンフィギュレーションを使用します。VTP バージョン 1 および 2 で、VTP ドメイン内のリビジョン番号よりも大きなリビジョン番号を持つスイッチを追加すると、VTP サーバおよび VTP ドメインからすべての VLAN 情報が消去される場合があります。VTP バージョン 3 では、VLAN 情報が消去されません。

VTP ドメインに追加する 前に 、スイッチ上で VTP コンフィギュレーション リビジョン番号を確認およびリセットするには、特権 EXEC モードで次の手順を実行します。

コンフィギュレーション リビジョン番号をリセットしたあとに、スイッチを VTP ドメインに追加します。

（注） スイッチ上で VTP をディセーブルにし、VTP ドメイン内の他のスイッチに影響を与えることなく VLAN 情報を変更するには、vtp mode transparent グローバル コンフィギュレーション コマンドを使用します。