お勉強
VLAN Trunking Protocol (VTP)
VTP v3
VTP v3 では server の役割が変わりました。
primary server になることができるのがserver。
設定変更ができるのはprimary server だけです。
linux で 一部のユーザだけが su で superuserになれて rootはログインできなくしたりするのに似てる(?)
VTP summary advertisement に primary server の情報(identity)を載せて送るようになります。
server にて
vtp primary vlan
で primary になると、VLAN Database を周りのスイッチに送信します。その際、primary server の情報(indentity) を自分の情報に書き換えます。
この状態でVLAN Databaseを変更すると周りのスイッチにも変更が伝播されます。
ここに新しいスイッチを追加したとき、 VTP Domain , password が一致して、リビジョンが高くても primary serverの情報が一致しないとVLAN Databaseは同期されません。
こうして 新たなスイッチの接続によるVLAN Databaseの変更が防がれます。
また VTP では パスワードの暗号化ができるようになりました。
vtp password mypassword hidden
とやると
show vtp password
で表示されるパスワードが暗号化され、わからなくなっています。