目次
はじめに
こんにちは。ネットワークエンジニアの「だいまる」です。
最近投稿している「CCNP」の勉強のアウトプットとして、「VTP」についてまとめていきたいと思います。
VTPとは?
現場であまり聞かないVTPとは
VTPとは「スイッチ間でVLAN情報の同期を行うためのCisco独自のプロトコル」になります。
私自身、このプロトコルを導入しているネットワークをあまり見たことがありませんが、CCNAとCCNPに出てくるので勉強してみました。
このプロトコルは、多数のスイッチでVLANの設定をそれぞれ行う手間が省けるようになります。
しかし、意図しない設定や通信断につながる可能性もあるので注意が必要なプロトコルになります。
3種類あるモードの役割とは
VTPには、サーバ・クライアント・トランスペアレントの3つのモードが存在します。
サーバモードは「VLANの作成・削除」をメインに行うモードとなり、クライアントは「同期・転送」を行います。
トランスペアレントモードは、「同期は行わず、他スイッチへVLAN情報を転送する」ためのモードとなります。
| モード名 | VLAN作成・削除 | VLAN同期 | VLAN転送 |
| サーバ | ⚪︎ | ⚪︎ | ⚪︎ |
| クライアント | × | ⚪︎ | ⚪︎ |
| トランスペアレント | ⚪︎ | × | ⚪︎ |
同期条件とリビジョン番号とは
VTPが各スイッチ間で同期するためにはいくつか条件が存在します。
- トランクポート接続
- VTPドメイン名の一致
- サーバ or クライアントモードでの設定
- パスワードやバージョンの一致
上記の4つが一致しない場合、各スイッチでVTPによるVLAN情報は同期されない状態となります。
次に、リビジョン番号は「VLAN情報の同期を行うための識別値」となり、リビジョン番号の最大値を持つVLAN情報が各スイッチに同期されます。
初期値は「0」、トランスペアレントモードでも「0」となります。
しかし、このリビジョン番号がかなり厄介なものになります。
その理由は、同期条件を満たし、他スイッチのリビジョン番号よりも大きい値を持つ新規スイッチが接続された場合、他のスイッチも新規接続スイッチの設定に同期されてしまうためです。
同期を行うためのアドバタイズメッセージ
VTPのアドバタイズメッセージでVTPドメイン名やパスワード、VLAN情報、リビジョン番号を共有し同期をとります。
そのためのメッセージは全3種類存在します。
| メッセージタイプ | 詳細 |
| 要約メッセージ | 一般的なアドバタイズメントメッセージ(5分ごとに送信) |
| サブセットメッセージ | 同期するVLAN情報を記載(上記のメッセージ送信後に送信) |
| 要求メッセージ | サーバ/クライアントモードの再起動、ドメイン名の変更時に送信 |
余計なトラフィックを流したくないプルーニング
VTPアドバタイズメントメッセージは、ブロードキャストでの送信となるため、該当VLANが未割当スイッチへの送信は資源(リソース)的に無駄です。
そのため、VTPプルーニングを利用することで資源(リソース)の有効活用が可能となります。
この設定は、サーバモード かつ 該当のVLANが存在しないスイッチで利用します。
実際に確認してみようVTPの設定方法と実機確認
基本設定(Version・ドメイン・モード)
Version・ドメイン・モードの基本コマンドは以下の3行となります。
(config)# vtp version [ 1 | 2 | 3 ] ※デフォルト値:Version 1
(config)# vtp domain (ドメイン名)
(config)# vtp mode [ server | client | transparent ]上記のコマンドについて、実機確認を行います。
実機確認の構成は以下の通りとなります。
VTPの動作確認を行うために事前にVTPの設定を行います。
L2SW1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2SW1(config)#vtp domain Daimaru
Changing VTP domain name from NULL to Daimaru
L2SW1(config)#vtp mode server
L2SW1(config)#end
上記の通り、ドメイン名は「Daimaru」で指定します。
事前確認
各スイッチで「show vlan」と「show vtp status」による事前確認を行います。
この記事内で全てを記載するのは量が多いすぎるため、L2SW1(サーバモード)とL2SW4(クライアントモード)の状態確認を記載します。
リビジョン番号が「1」となっていることに注目してください。
L2SW1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi0/3
10 VLAN0010 active
11 VLAN0011 active
12 VLAN0012 active
13 VLAN0013 active
14 VLAN0014 active
15 VLAN0015 active
16 VLAN0016 active
17 VLAN0017 active
18 VLAN0018 active
19 VLAN0019 active
20 VLAN0020 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
11 enet 100011 1500 - - - - - 0 0
12 enet 100012 1500 - - - - - 0 0
13 enet 100013 1500 - - - - - 0 0
14 enet 100014 1500 - - - - - 0 0
15 enet 100015 1500 - - - - - 0 0
16 enet 100016 1500 - - - - - 0 0
17 enet 100017 1500 - - - - - 0 0
18 enet 100018 1500 - - - - - 0 0
19 enet 100019 1500 - - - - - 0 0
20 enet 100020 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
L2SW1#show vtp stat
L2SW1#show vtp status
VTP Version capable : 1 to 3
VTP version running : 1
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 5254.0001.8000
Configuration last modified by 192.168.11.201 at 1-17-24 12:58:52
Local updater ID is 192.168.11.201 on interface Gi0/0 (first layer3 interface found)
Feature VLAN:
--------------
VTP Operating Mode : Server
Maximum VLANs supported locally : 1005
Number of existing VLANs : 16
Configuration Revision : 1
MD5 digest : 0x94 0x00 0x67 0x2F 0x9E 0x35 0x35 0x13
0x28 0x21 0xC7 0x55 0x75 0xBA 0x67 0xA6
=============================================================================
L2SW4#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi0/2, Gi0/3
10 VLAN0010 active
11 VLAN0011 active
12 VLAN0012 active
13 VLAN0013 active
14 VLAN0014 active
16 VLAN0016 active
17 VLAN0017 active
18 VLAN0018 active
19 VLAN0019 active
20 VLAN0020 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
11 enet 100011 1500 - - - - - 0 0
12 enet 100012 1500 - - - - - 0 0
13 enet 100013 1500 - - - - - 0 0
14 enet 100014 1500 - - - - - 0 0
16 enet 100016 1500 - - - - - 0 0
17 enet 100017 1500 - - - - - 0 0
18 enet 100018 1500 - - - - - 0 0
19 enet 100019 1500 - - - - - 0 0
20 enet 100020 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
L2SW4#show vtp stat
L2SW4#show vtp status
VTP Version capable : 1 to 3
VTP version running : 1
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 5254.0007.8000
Configuration last modified by 192.168.11.204 at 1-17-24 14:22:05
Local updater ID is 192.168.11.204 on interface Gi0/0 (first layer3 interface found)
Feature VLAN:
--------------
VTP Operating Mode : Server
Maximum VLANs supported locally : 1005
Number of existing VLANs : 15
Configuration Revision : 1
MD5 digest : 0x32 0x7B 0xB1 0xEE 0x4C 0x29 0xD8 0xE6
0x40 0xD9 0x3C 0xE0 0x53 0x47 0x4E 0x98
L2SW4#
設定変更
この状況でVLAN30をサーバモードのL2SW1に追加します。
L2SW1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2SW1(config)#vlan 30
L2SW1(config-vlan)#exit
L2SW1(config)#end
事後確認
上記実行後、リビジョン番号が+1増加しています。
しかし、L2SW4は増加していません。
この理由は、L2SW3とL2SW4間のVLANにネイティブVLANである「VLAN 1」を許可していないためです。
L2SW1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi0/3
10 VLAN0010 active
11 VLAN0011 active
12 VLAN0012 active
13 VLAN0013 active
14 VLAN0014 active
15 VLAN0015 active
16 VLAN0016 active
17 VLAN0017 active
18 VLAN0018 active
19 VLAN0019 active
20 VLAN0020 active
30 VLAN0030 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
11 enet 100011 1500 - - - - - 0 0
12 enet 100012 1500 - - - - - 0 0
13 enet 100013 1500 - - - - - 0 0
14 enet 100014 1500 - - - - - 0 0
15 enet 100015 1500 - - - - - 0 0
16 enet 100016 1500 - - - - - 0 0
17 enet 100017 1500 - - - - - 0 0
18 enet 100018 1500 - - - - - 0 0
19 enet 100019 1500 - - - - - 0 0
20 enet 100020 1500 - - - - - 0 0
30 enet 100030 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
L2SW1#show vtp statu
L2SW1#show vtp status
VTP Version capable : 1 to 3
VTP version running : 1
VTP Domain Name : Daimaru
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 5254.0001.8000
Configuration last modified by 192.168.11.201 at 1-17-24 14:31:46
Local updater ID is 192.168.11.201 on interface Gi0/0 (first layer3 interface found)
Feature VLAN:
--------------
VTP Operating Mode : Server
Maximum VLANs supported locally : 1005
Number of existing VLANs : 17
Configuration Revision : 2
MD5 digest : 0xF8 0x45 0x0D 0x27 0x92 0x81 0x64 0xB1
0xF0 0x7F 0x27 0xBE 0x18 0x7D 0x6E 0xAA
=============================================================================
L2SW4#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi0/2, Gi0/3
10 VLAN0010 active
11 VLAN0011 active
12 VLAN0012 active
13 VLAN0013 active
14 VLAN0014 active
15 VLAN0015 active
16 VLAN0016 active
17 VLAN0017 active
18 VLAN0018 active
19 VLAN0019 active
20 VLAN0020 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
11 enet 100011 1500 - - - - - 0 0
12 enet 100012 1500 - - - - - 0 0
13 enet 100013 1500 - - - - - 0 0
14 enet 100014 1500 - - - - - 0 0
15 enet 100015 1500 - - - - - 0 0
16 enet 100016 1500 - - - - - 0 0
17 enet 100017 1500 - - - - - 0 0
18 enet 100018 1500 - - - - - 0 0
19 enet 100019 1500 - - - - - 0 0
20 enet 100020 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - srb 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
Remote SPAN VLANs
------------------------------------------------------------------------------
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
L2SW4#show vtp statu
L2SW4#show vtp status
VTP Version capable : 1 to 3
VTP version running : 1
VTP Domain Name : Daimaru
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 5254.0007.8000
Configuration last modified by 192.168.11.201 at 1-17-24 12:58:52
Feature VLAN:
--------------
VTP Operating Mode : Client
Maximum VLANs supported locally : 1005
Number of existing VLANs : 16
Configuration Revision : 1
MD5 digest : 0x61 0x23 0xA6 0x40 0xB5 0x14 0x40 0x8C
0x05 0xA4 0x3E 0xF5 0xDE 0xF0 0x94 0x5D
L2SW4#
L2SW3ーL2SW4にVLAN1を追加し設定変更
L2SW3-L2SW4間にVLAN1を「switchport trunk allowed vlan add 1」コマンドで追加します。
L2SW3#show running-config interface gigabitEthernet 0/1
interface GigabitEthernet0/1
switchport trunk allowed vlan 1,10-14,16-20,30,40,50
switchport trunk encapsulation dot1q
switchport mode trunk
negotiation auto
end
L2SW4#show running-config interface gigabitEthernet 0/1
interface GigabitEthernet0/1
description L2SW3 Gi0/1
switchport trunk allowed vlan 1,10-14,16-20,30,40,50
switchport trunk encapsulation dot1q
switchport mode trunk
negotiation auto
end上記の状態で、VLAN40を追加した場合、L2SW4の状態確認を行うとしっかりリビジョン番号が変わっていることがわかります。
L2SW1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
L2SW1(config)#vlan 40
L2SW1(config-vlan)#end
L2SW4#show vtp status
VTP Version capable : 1 to 3
VTP version running : 1
VTP Domain Name : Daimaru
VTP Pruning Mode : Disabled
VTP Traps Generation : Disabled
Device ID : 5254.0007.8000
Configuration last modified by 192.168.11.201 at 1-17-24 14:46:52
Feature VLAN:
--------------
VTP Operating Mode : Client
Maximum VLANs supported locally : 1005
Number of existing VLANs : 18
Configuration Revision : 7
MD5 digest : 0x3A 0x97 0xEC 0x66 0x41 0x83 0x3F 0x7E
0xFB 0x65 0x94 0x2D 0xEF 0xFB 0x0F 0x67この時のパケットの中身を見てみると、しっかりVTPがキャプチャできていました。
仕様通り、VTP要約アドバタイズメントとサブセットアドバタイズメントメッセージがセットで送信されていることがわかります。
まずはじめに、VTP要約アドバタイズメントの中身を見るとVTPのVersionやメッセージタイプのCode(0x01)、リビジョン番号などが記載されています。
VTP要約メッセージとセットで送られるVTPサブセットメッセージの中身をみると、VTPメッセージのコード(0x02)とドメイン名、コリジョン番号、VLAN情報が載っていることがわかります。
オプション(パスワード・プルーニング)
VTPのオプションにはパスワードとプルーニングがあります。
それらを設定するためのコマンドは以下の通りとなります。
(config)# vtp password <パスワード>
(config)# vtp pruning最後に
今回はVTPを勉強しアウトプットとして実機確認までやってみました。
正直、このプロトコルが適用されているネットワークをあまり見たことがないのでやる必要がないかもしれませんが、試験対策としてしっかり覚えておきたいと思います。
- 【ネットワーク入門】CCNA/CCNPによく出てくるSD-ACCESSとは?
- 【ネットワーク基礎】VTPを少しだけ深く学んでみた(CCNA/CCNP)
- 【ネットワーク入門】時刻同期に必須のプロトコルNTPについて
- 【ネットワーク入門】CCNA/CCNPに出てくるSD-WANとは?
- 【ネットワーク入門】GRE over IPSECについて深掘りしてみた
- 【ネットワーク・サーバ基礎編】グローバルIPアドレスとプライベートIPアドレスとは?
- 【ネットワーク入門・基礎】パケットの分析に必須!! NETFLOWについて
- 【ネットワーク基礎・入門】VRRP(Virtual Router Redundancy Protocol)をちょこっと深掘りしつつまとめてみた
- 【ネットワーク入門】NAT(Static/Dynamic/PAT)について
