VTP(VLAN Trunking Protocol)
VTP について調べた際の覚え書きです。
概要
スイッチの VLAN 情報管理を簡素化する為に、幾つかのプロトコルを利用することが出来ます。
- VTP(VLAN Trunking Protocol)
- GVRP(GARP VLAN Registration Protocol)
- MVRP(Multiple VLAN Registration Protocol)
IEEE で標準化されている GVRP / MVRP だけでなく、Catalylst スイッチでは Cisco 社独自の VTP(VLAN Trunking Protocol)を使うことが出来ます。VTP には「ドメイン」「モード」「バージョン」など、覚えておきたい幾つかの用語があります。
VTP ドメイン
VLAN を共有したい領域を「VTP ドメイン」と呼びます。VTP を利用する場合、VLAN を共有させたい全てのスイッチで同じ「VTP ドメイン名」を設定する必要があります。
VTP モード
VTP を利用するには、スイッチをいずれかの「VTP モード」に設定する必要があります(デフォルトではサーバモードになっています)。
サーバモード
- VTP ドメイン内に最低、1 台は必要
- VLAN の作成・変更・削除が可能
- VTP 情報(VLAN の更新情報)は、トランクリンク経由で他のスイッチへ通知される
- VTP 情報を受信すると、スイッチ自身の VLAN データベースを更新する
クライアントモード
- VTP ドメイン内に存在しなくても良い
- VLAN の作成・変更・削除は不可能
- VTP サーバから受信した VTP 情報は、トランクリンク経由で他のスイッチへ通知される
- VTP 情報を受信すると、スイッチ自身の VLAN データベースを更新する
トランスペアレントモード
- VTP ドメインに参加しない(VTP ドメインに存在しても、存在しなくても、どちらでも良い)
- VLAN の作成・変更・削除が可能
- VTP 情報を受信しても、スイッチ自身の VLAN データベースは更新しない
- 受信した VTP 情報の扱いは、VTP バージョン(v1 or v2)によって異なる ( ※ その他、VTP バージョンの差については後述 )
VTP バージョン
現時点で VTP には「バージョン 1」と「バージョン 2」のふたつのバージョンがあり、VTP 情報を中継する際の挙動が異なります。
- バージョン 1
- 受信した VTP 情報の VTP バージョンと VTP ドメイン名をチェックし、スイッチと一致する場合のみ、トランクリンク経由で他のスイッチへ VTP 情報を中継する
- バージョン 2
- 受信した VTP 情報の VTP バージョンと VTP ドメイン名はチェックせず、そのままトランクリンク経由で他のスイッチへ VTP 情報を中継する
VTP パスワード
VTP アドバタイズメントを交換する際、セキュリティを確保する為にパスワードを設定することが出来ます。パスワードは 1 〜 32 文字の英数字を利用できます。パスワード自体は実際の VTP アドバタイズメントに含まれず、MD5 値が VTP アドバタイズメントに含まれます。
設定
VTP ドメインの設定
| Switch(config)# vtp domain domain-name
|
VTP モードの設定
| Switch(config)# vtp mode {server | client | transparent}
|
VTP パスワードの設定
| Switch(config)# vtp password password
|
VTP バージョンの設定
| Switch(config)# vtp version {1 | 2}
|
VTP の状態確認
"show vtp status" で状態を確認することが出来ます。サーバモードでは以下のように表示されます。
1
2
3
4
5
6
7
8
9
10
11
12
13 | Rack1SW3# show vtp status
VTP Version : running VTP1 (VTP2 capable)
Configuration Revision : 5
Maximum VLANs supported locally : 1005
Number of existing VLANs : 16
VTP Operating Mode : Server
VTP Domain Name : CCIE
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xB0 0x0B 0x70 0x0B 0xCB 0x03 0x40 0x13
Configuration last modified by 155.1.9.9 at 3-9-93 12:15:09
Local updater ID is 155.1.9.9 on interface Vl9 (lowest numbered VLAN interface found)
|
クライアントモードでは以下のように表示されます。
1
2
3
4
5
6
7
8
9
10
11
12 | Rack1SW1# show vtp status
VTP Version : 2
Configuration Revision : 5
Maximum VLANs supported locally : 1005
Number of existing VLANs : 16
VTP Operating Mode : Client
VTP Domain Name : CCIE
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xB0 0x0B 0x70 0x0B 0xCB 0x03 0x40 0x13
Configuration last modified by 155.1.9.9 at 3-9-93 12:15:09
|
トランスペアレントモードでは以下のように表示されます。
1
2
3
4
5
6
7
8
9
10
11
12 | Rack1SW4# show vtp status
VTP Version : running VTP1 (VTP2 capable)
Configuration Revision : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs : 16
VTP Operating Mode : Transparent
VTP Domain Name : CCIE
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xB0 0x0B 0x70 0x0B 0xCB 0x03 0x40 0x13
Configuration last modified by 155.1.9.9 at 3-9-93 12:15:09
|
送受信した VTP アドバタイズメントの数は "show vtp counters" で確認できます。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20 | Rack1SW1# show vtp counters
VTP statistics:
Summary advertisements received : 4703
Subset advertisements received : 42
Request advertisements received : 6
Summary advertisements transmitted : 1078
Subset advertisements transmitted : 18
Request advertisements transmitted : 11
Number of config revision errors : 0
Number of config digest errors : 0
Number of V1 summary errors : 0
VTP pruning statistics:
Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
Fa1/0/16 0 0 0
Fa1/0/17 0 0 0
Fa1/0/18 0 0 0
|
VTP のデバッグ
VTP のデバッグは "debug sw-vlan vtp 〜" で実行できます。
| Rack1SW1# debug sw-vlan vtp ?
events vtp events
packets vtp packets
pruning vtp pruning events
redundancy vtp redundancy
xmit vtp packets transmitted
|
基本的な動作は "debug sw-vlan vtp events" で追いかけることが出来ると思います。
参考情報