VLAN Trunking Protocol (VTP)

NOTE

Version

3つのアドバタイズメント

  • サマリアドバタイズメント(Summary Advertisement)
    同じドメイン名か?更新されているか?(ドメイン名、リビジョン)
  • アドバタイズメントリクエスト(Advertisement Rquest)
    Server、Clientが受け取ったサマリがドメイン名が同じでリビジョンが更新されていれば詳細を要求する。
  • サブセットアドバタイズメント(Subset Advertisement)
    VLAN情報を送信

version 2で追加になったこと

  • 効率的な整合性のチェック
  • Token Ringをサポート
  • Unrecognized TLV をサポート
  • トランスペアレントがVTPメッセージをチェックしないで転送
    version 1は自身のversionとドメイン名に一致したら転送、version 2はドメイン名のみチェック
    古いドキュメントには上記のように書いてあるが、比較的新しいスイッチはドメイン名のみチェックして転送している
  • [参考] VTP Version 1と2の違いによる転送

version 3で追加になったこと

  • 拡張VLAN(1006-4094)のサポート
  • Private VLANの作成、アドバタイズのサポート
  • パスワード暗号化による認証の改良
  • MSTデータベースのサポート
  • ポート単位の設定
  • 不用意なDB上書きからの保護(Server にprimary と secondary という考え方)
    ⇒ vtp mode serverではデフォルトでsecondary
    ⇒ vlan修正したい場合はprimayになる必要がある #vtp primary vlan
    ⇒ show vtp statusでは、プライマリの場合はPrimary Server、セカンダリの場合はServer

互換

  • version 1とversion 3に直接の互換無し
  • ドメイン内に1台version 2があると、version 2対応のversion 1 SWは自動でversion 2になる
  • version 1とversion 3が接続されている時、version 1がversion 2に変化、version 3はversion 3用パケットとversion 2用パケットの2種類を送る

 

Authentication

  • MD5 digest までしっかりとみる。以下は一致していないことからPW不一致が疑える。
iosvl2-1#sh vtp status
VTP Version capable             : 1 to 3
VTP version running             : 2
VTP Domain Name                 : CCIE
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : fa16.3e23.c410
Configuration last modified by 0.0.0.0 at 6-12-17 11:32:49
Local updater ID is 0.0.0.0 (no valid interface found)

Feature VLAN:
--------------
VTP Operating Mode                : Server
Maximum VLANs supported locally   : 1005
Number of existing VLANs          : 5
Configuration Revision            : 0
MD5 digest                        : 0x78 0x1C 0x41 0xE5 0x55 0x11 0xA7 0x5C 
                                    0xEC 0xDF 0xAB 0xD7 0x96 0xA2 0xF6 0xEF 

iosvl2-2#sh vtp status
VTP Version capable             : 1 to 3
VTP version running             : 2
VTP Domain Name                 : CCIE
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : fa16.3e17.b900
Configuration last modified by 0.0.0.0 at 6-12-17 11:33:07
Local updater ID is 0.0.0.0 (no valid interface found)

Feature VLAN:
--------------
VTP Operating Mode                : Server
Maximum VLANs supported locally   : 1005
Number of existing VLANs          : 5
Configuration Revision            : 0
MD5 digest                        : 0xE6 0x2A 0x70 0x9E 0x70 0xF6 0xDA 0x44 
                                    0x37 0xEF 0x3E 0xA1 0x2C 0x3F 0x46 0x68

 

Pruning

  • pruningは止めること
  • Pruning ⇒ 刈り取る ⇒ トラフィックをフラッディングしない
  • ここで指定されたVLANについては不要な宛先にはフラッディングしない
  • あるVLANはフラッディングしたいと言われたら、そのVLAN以外を指定する
  • デフォルトのVLAN(1、1002-1005)は指定できない=フラッディングは止められない

 

REFERENCE

 

コメント