VLAN Trunking Protocol (VTP)

VTP v3

VTP v3 では server の役割が変わりました。

primary server になることができるのがserver。

設定変更ができるのはprimary server だけです。

linux で 一部のユーザだけが su で superuserになれて rootはログインできなくしたりするのに似てる（？）

VTP summary advertisement に primary server の情報(identity)を載せて送るようになります。

server にて

vtp primary vlan

で primary になると、VLAN Database を周りのスイッチに送信します。その際、primary server の情報(indentity) を自分の情報に書き換えます。

この状態でVLAN Databaseを変更すると周りのスイッチにも変更が伝播されます。

ここに新しいスイッチを追加したとき、 VTP Domain , password が一致して、リビジョンが高くても primary serverの情報が一致しないとVLAN Databaseは同期されません。

こうして 新たなスイッチの接続によるVLAN Databaseの変更が防がれます。

また　VTP では パスワードの暗号化ができるようになりました。

vtp password mypassword hidden

とやると

show vtp password

で表示されるパスワードが暗号化され、わからなくなっています。