お勉強
VLAN Trunking Protocol (VTP)
Cisco機器には VTP というVLAN トランクに関するプロトコルがあります。
機器間でVLAN情報を共有したいときに使うものです。
現在、バージョン1から3まであります。
もっぱら使われているのはバージョン1かな。
バージョン1では VLAN 1-1001 までがサポートされています。
バージョン2ではFDDIやトークンリングに関するサポートが追加されました。
バージョン3では VLAN 1-4094 までがサポートされます。
また、サーバの役割が変わっていたり、パスワードの暗号化がサポートされたりしています。
VTP v1
VTP では 4種のメッセージが使われます。
summary advertisement
subset advertisement
advertisement request
join
summary advertisement
これは、現在の自分が持っているVLAN情報の要約を伝えるもので、5分おきにサーバとクライアントから送信されます。
VTP ドメイン名、リビジョン、最終アップデート元、更新時間、データベースとパスワードのMD5ハッシュあたりが含まれます。
また、設定を変更した際にも送信されます。
subset sdvertisement
これは、現在自分が持っているVLAN情報本体を伝えるものです。 summary advertisementの後に送信されることがあります。
送信されるタイミングは、 advertisement request を受け取った時と、設定を変更したときです。
subsetとかついてますが、すべてのVLAN情報を送信します。1つのsubset advertisementに収まらないときは収まるまで続けて順に送ります。
advertisement request
新しいスイッチが新たにVTPドメインに入った時など、自分が持つデータベースより summary advertisement で流れてくるリビジョンのほうが大きい際に、最新データの要求を出すときに送られます。
join
これは VTP pruning という機能を有効にしたときに、現在自分のスイッチで必要としているVLANはどれかという情報を伝えるためのものです。
6秒ごとに送信されます。結構多い……?
VTP の仕組み
VTPには Server と Client と Transparent という3つの役割があります。
Server と Client は VLAN情報を共有し、TransparentはVLAN情報を独立して持ちます。
ServerではVLAN情報の更新が行えますが、ClientではVLAN情報を受け取るだけで更新はできません。
Server でVLAN情報を変更すると、リビジョンが1上がります。そしてsummary advertisement と subset advertisementを送信します。
VTP の欠点
VTP ドメインとパスワードが一致するスイッチが追加されると、自動的にVLAN情報が同期されますが、
追加したスイッチのリビジョンが大きいと、そのVLAN情報に同期されてしまうので、他所から持ってきたスイッチを不用意に接続すると VLAN情報が壊れます。
VTP v3 ではそこが改善されています。