VTP(VLAN Trunking Protocol)

VTP について調べた際の覚え書きです。

概要

スイッチの VLAN 情報管理を簡素化する為に、幾つかのプロトコルを利用することが出来ます。

  • VTP(VLAN Trunking Protocol)
  • GVRP(GARP VLAN Registration Protocol)
  • MVRP(Multiple VLAN Registration Protocol)

IEEE で標準化されている GVRP / MVRP だけでなく、Catalylst スイッチでは Cisco 社独自の VTP(VLAN Trunking Protocol)を使うことが出来ます。VTP には「ドメイン」「モード」「バージョン」など、覚えておきたい幾つかの用語があります。

VTP ドメイン

VLAN を共有したい領域を「VTP ドメイン」と呼びます。VTP を利用する場合、VLAN を共有させたい全てのスイッチで同じ「VTP ドメイン名」を設定する必要があります。

VTP モード

VTP を利用するには、スイッチをいずれかの「VTP モード」に設定する必要があります(デフォルトではサーバモードになっています)。

サーバモード

  • VTP ドメイン内に最低、1 台は必要
  • VLAN の作成・変更・削除が可能
  • VTP 情報(VLAN の更新情報)は、トランクリンク経由で他のスイッチへ通知される
  • VTP 情報を受信すると、スイッチ自身の VLAN データベースを更新する

クライアントモード

  • VTP ドメイン内に存在しなくても良い
  • VLAN の作成・変更・削除は不可能
  • VTP サーバから受信した VTP 情報は、トランクリンク経由で他のスイッチへ通知される
  • VTP 情報を受信すると、スイッチ自身の VLAN データベースを更新する

トランスペアレントモード

  • VTP ドメインに参加しない(VTP ドメインに存在しても、存在しなくても、どちらでも良い)
  • VLAN の作成・変更・削除が可能
  • VTP 情報を受信しても、スイッチ自身の VLAN データベースは更新しない
  • 受信した VTP 情報の扱いは、VTP バージョン(v1 or v2)によって異なる ( ※ その他、VTP バージョンの差については後述 )

VTP バージョン

現時点で VTP には「バージョン 1」と「バージョン 2」のふたつのバージョンがあり、VTP 情報を中継する際の挙動が異なります。

  • バージョン 1
    • 受信した VTP 情報の VTP バージョンと VTP ドメイン名をチェックし、スイッチと一致する場合のみ、トランクリンク経由で他のスイッチへ VTP 情報を中継する
  • バージョン 2
    • 受信した VTP 情報の VTP バージョンと VTP ドメイン名はチェックせず、そのままトランクリンク経由で他のスイッチへ VTP 情報を中継する

VTP パスワード

VTP アドバタイズメントを交換する際、セキュリティを確保する為にパスワードを設定することが出来ます。パスワードは 1 〜 32 文字の英数字を利用できます。パスワード自体は実際の VTP アドバタイズメントに含まれず、MD5 値が VTP アドバタイズメントに含まれます。

設定

VTP ドメインの設定

Switch(config)# vtp domain domain-name

VTP モードの設定

Switch(config)# vtp mode {server | client | transparent}

VTP パスワードの設定

Switch(config)# vtp password password

VTP バージョンの設定

Switch(config)# vtp version {1 | 2}

VTP の状態確認

"show vtp status" で状態を確認することが出来ます。サーバモードでは以下のように表示されます。

Rack1SW3# show vtp status
VTP Version                     : running VTP1 (VTP2 capable)
Configuration Revision          : 5
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 16
VTP Operating Mode              : Server
VTP Domain Name                 : CCIE
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xB0 0x0B 0x70 0x0B 0xCB 0x03 0x40 0x13 
Configuration last modified by 155.1.9.9 at 3-9-93 12:15:09
Local updater ID is 155.1.9.9 on interface Vl9 (lowest numbered VLAN interface found)

クライアントモードでは以下のように表示されます。

Rack1SW1# show vtp status
VTP Version                     : 2
Configuration Revision          : 5
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 16
VTP Operating Mode              : Client
VTP Domain Name                 : CCIE
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xB0 0x0B 0x70 0x0B 0xCB 0x03 0x40 0x13 
Configuration last modified by 155.1.9.9 at 3-9-93 12:15:09

トランスペアレントモードでは以下のように表示されます。

Rack1SW4# show vtp status
VTP Version                     : running VTP1 (VTP2 capable)
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 16
VTP Operating Mode              : Transparent
VTP Domain Name                 : CCIE
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xB0 0x0B 0x70 0x0B 0xCB 0x03 0x40 0x13 
Configuration last modified by 155.1.9.9 at 3-9-93 12:15:09

送受信した VTP アドバタイズメントの数は "show vtp counters" で確認できます。

Rack1SW1# show vtp counters 
VTP statistics:
Summary advertisements received    : 4703
Subset advertisements received     : 42
Request advertisements received    : 6
Summary advertisements transmitted : 1078
Subset advertisements transmitted  : 18
Request advertisements transmitted : 11
Number of config revision errors   : 0
Number of config digest errors     : 0
Number of V1 summary errors        : 0

VTP pruning statistics:

Trunk            Join Transmitted Join Received    Summary advts received from
                                                   non-pruning-capable device
Fa1/0/16            0                0                0        
Fa1/0/17            0                0                0        
Fa1/0/18            0                0                0

VTP のデバッグ

VTP のデバッグは "debug sw-vlan vtp 〜" で実行できます。

Rack1SW1# debug sw-vlan vtp ?
  events      vtp events
  packets     vtp packets
  pruning     vtp pruning events
  redundancy  vtp redundancy
  xmit        vtp packets transmitted

基本的な動作は "debug sw-vlan vtp events" で追いかけることが出来ると思います。

参考情報

コメント

タイトルとURLをコピーしました