KyoのCCIE取得日記☆

2005年04月14日

スイッチング復習その４　VTP

な、わけで予告どおりVTPいきます。
まあ、いろんなところに書かれているので重複しまくりなんですが、やらないわけには行かないので（笑
CCIEラボでも結構出ているとか・・・

VTP（VLAN　Trunking　Protocol）は名前の通り、VLAN情報をトランクポートを通してスイッチに広めるプロトコルです。このスイッチではVLAN2とVLAN5があります、このスイッチはVLAN３とVLAN4があります・・・と相違があっては困るので。

まず、ポリシーを統一したいスイッチ群で「ドメイン」を考えます。名前を考えるんです。（笑
ここではKYOとします。ありきたり・・・ｗ
で。それを全てのスイッチに設定します。
Switch(config)#vtp domain kyo

はい、おしまい！

・・・というわけにはいかなくて（笑
VTPを動作させるには3つのモードがあります。この違いは覚えておきましょう。

・サーバモード・・VLANの作成、削除、変更をします。他のスイッチからの情報を同期させます。VLAN情報をNVRAMに書き込みます。

・クライアントモード・・・VLANの作成、変更、削除はできません。他のスイッチからの情報を転送します。VLANの設定を同期させます。NVRAMには保存しません。

・トランスペアレント・・・VLANの作成、削除、変更をしますが、それはあくまで自分のスイッチだけに反映させます、それはNVRAMにほぞんします。他のスイッチからの情報は転送はしますが自分には反映させません。

この説明だけではちょっとわかりずらいかもしれません。

サーバA「オレはサーバじゃー。おまえら従え！」
クライアントA「ははー。おい、サーバさまからの伝言だ、お前も従え」
クライアントB「わ、わかりました。君も従うんだよ」
トランスペアレント「はぁ？しらねーよそんなの。俺は俺だぜ。お前は従っといたほうがいいんじゃね？」
サーバB「んー。似てるけど俺のとは違うなぁ。よし、合併しようぜ。」
サーバA「おう。わかった。」
※最初に戻る

と、いうやり取りが行われます。（何

で、この合併するときに「リビジョン番号」というものがつきます。常に新しい情報に更新されるようにリビジョン番号を比較して新しいほうを採用していくんですね。

VTPの特徴として、VTPプルーニングという機能があります。VLAN情報を全部にアドバタイズします。つながっているホストがブロードキャストを送信します。全部のスイッチにブロードキャストが。。。ではあまりにも無駄ですよね。
なので、そのブロードキャストが関係ないスイッチにはブロードキャストが流れないようにしているのです。
スイッチがABCDEと直列につながっていて、VLAN5に割り当てられたポートがあるのはAとCだけだとします。Aのホストがブロードキャストを流すと、ABCとフラッディングされますが、DとEにはフラッディングされない、というわけです。

VTPのバージョンは全部で３つあります。Ver1とVer2の違いは
・トークンリングをサポートしている
・認識不能なTLVでも他のスイッチにアドバタイズできる
・バージョンの違うメッセージをトランスペアレントスイッチが転送できる
・CLIやSNMPで入力された新情報の整合性チェック

Ver３の機能は
・拡張VLANのサポート
・プライベートVLANのサポート
・認証機能の向上
・誤ったデータベースがVTPドメインに挿入されないメカニズムの追加
・下位バージョンとの通信が可能
・ポート単位で設定できる

しかし、残念ながらVer3はCatalyst3550では使えません。

では実際に設定してみましょう。
例１）スイッチが2台あります。VTPドメインはKYOです。片方はサーバ、片方はクライアント。
パスワードはccie、VTPプルーニングを有効に。

SW01(config)#vtp domain kyo
Changing VTP domain name from NULL to kyo
ドメイン名のデフォルトはNULLのようですね。
SW01(config)#vtp mode server
Device mode already VTP SERVER.
最初はサーバモードになっているようです。
SW01(config)#vtp password ccie
Setting device VLAN database password to ccie
パスワードが晒されています。（笑
SW01(config)#vtp pruning
Pruning switched on

これで終わりです。同様に、SW02も設定します。

SW02(config)#vtp domain kyo
SW02(config)#vtp mode client
SW02(config)#vtp password ccie
SW02(config)#vtp pruning
Cannot modify pruning unless in VTP server mode
プルーニングの設定はサーバのみのようです。ドメイン全体で有効になるんでしょうね。

SW02(config)#vlan 2
VTP VLAN configuration not allowed when device is in CLIENT mode.

クライアントでVLANはつくれません。

SW01(config)#vlan 2
SW01(config-vlan)#exit

サーバで作ってみました。クライアントでVLANを見てみましょう。

SW02#show vlan

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12
2 VLAN0002 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup

VLAN2ができました。

SW02#show vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 64
Number of existing VLANs : 6
VTP Operating Mode : Client
VTP Domain Name : kyo
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x58 0x72 0xDF 0xDC 0xA3 0x91 0x5C 0xC3
Configuration last modified by 0.0.0.0 at 3-1-93 00:23:30
SW02#

VTP情報を見ることができました。ところで・・・

SW02#show vtp password
VTP Password: ccie

このコマンドの存在を認めていいのだろうか。（笑

では、理解を確かめるために問題いってみましょう。

【問題】SW01とSW02の間でVLANデータベースが同期していない理由を答えてください。
インターフェイス0/1どうしがつながっています。
Showコマンドたち

わかったらレスで答えちゃってください＾＾
難しいかも！？ではまたあさって・・ぐらい（笑