VLAN Trunking Protocol (VTP)

Cisco機器には VTP というVLAN トランクに関するプロトコルがあります。

機器間でVLAN情報を共有したいときに使うものです。

現在、バージョン1から3まであります。

もっぱら使われているのはバージョン1かな。

バージョン1では VLAN 1-1001 までがサポートされています。

バージョン2ではFDDIやトークンリングに関するサポートが追加されました。

バージョン3では VLAN 1-4094 までがサポートされます。

また、サーバの役割が変わっていたり、パスワードの暗号化がサポートされたりしています。

VTP v1

VTP では 4種のメッセージが使われます。

• summary advertisement

• subset advertisement

• advertisement request

• join

summary advertisement

これは、現在の自分が持っているVLAN情報の要約を伝えるもので、5分おきにサーバとクライアントから送信されます。

VTP ドメイン名、リビジョン、最終アップデート元、更新時間、データベースとパスワードのMD5ハッシュあたりが含まれます。

また、設定を変更した際にも送信されます。

subset sdvertisement

これは、現在自分が持っているVLAN情報本体を伝えるものです。 summary advertisementの後に送信されることがあります。

送信されるタイミングは、 advertisement request を受け取った時と、設定を変更したときです。

subsetとかついてますが、すべてのVLAN情報を送信します。1つのsubset advertisementに収まらないときは収まるまで続けて順に送ります。

advertisement request

新しいスイッチが新たにVTPドメインに入った時など、自分が持つデータベースより summary advertisement で流れてくるリビジョンのほうが大きい際に、最新データの要求を出すときに送られます。

join

これは VTP pruning という機能を有効にしたときに、現在自分のスイッチで必要としているVLANはどれかという情報を伝えるためのものです。

6秒ごとに送信されます。結構多い……？

VTP の仕組み

VTPには Server と Client と Transparent という3つの役割があります。

Server と Client は VLAN情報を共有し、TransparentはVLAN情報を独立して持ちます。

ServerではVLAN情報の更新が行えますが、ClientではVLAN情報を受け取るだけで更新はできません。

Server でVLAN情報を変更すると、リビジョンが1上がります。そしてsummary advertisement と subset advertisementを送信します。

VTP の欠点

VTP ドメインとパスワードが一致するスイッチが追加されると、自動的にVLAN情報が同期されますが、

追加したスイッチのリビジョンが大きいと、そのVLAN情報に同期されてしまうので、他所から持ってきたスイッチを不用意に接続すると VLAN情報が壊れます。

VTP v3 ではそこが改善されています。