By Leave a Comment on Understanding VLAN Trunk Protocol (VTP)

Introduction

VLAN Trunk Protocol(VTP)はスイッチネットワークでの管理を軽減します。 1つのVTPサーバで新しいVLANを設定すると、そのVLANはドメイン内のすべてのスイッチに配布されます。 これにより、どこでも同じVLANを設定する必要性が軽減されます。 VTPは、ほとんどのCisco Catalystシリーズ製品で利用可能なCisco独自のプロトコルです

注意:本書では、VTP Version 3はカバーしていません。 VTP Version 3は、VTP Version 1(V1)およびVersion 2(V2)とは異なり、Catalyst OS(CatOS)8.1(1) 以降でのみ使用可能です。 VTP バージョン 3 は、VTP V1 および V2 からの多くの変更点を取り入れています。 ネットワーク構成を変更する前に、VTP バージョン 3 とそれ以前のバージョンの違いを確実に理解するようにしてください。 詳細については、VLAN Trunking Protocol (VTP) のセクションのいずれかを参照してください:

  • Understanding VTP Version 3

  • VLAN Interaction

Prerequisites

Requirements

本ドキュメントには特定の要件は存在しません。

Components used

This document is not restricted to specific software or hardware versions.

Conventions

Refer the Cisco Technical Tips Conventions for more information on document conventions.

Understanding VTP

Note: This document does not cover VTP Version 3.VTP Version 3.VTP Version 3. VTP バージョン 3 は VTP V1 および V2 と異なり、CatOS 8.1(1) 以降でのみ利用可能です。 詳細については、VLAN Trunking Protocol (VTP) のいずれかのセクションを参照してください:

  • Understanding VTP Version 3

  • VLAN Interaction

VTP Messages in Detail

VTP Packets are sent in either Inter-Switch Link (ISL) frames or in IEEE 802.1Q (dot1q) frames. これらのパケットは、宛先MACアドレス01-00-0C-CC-CCに、論理リンク制御(LLC)コードがSNAP(Subnetwork Access Protocol)(AAAA)、タイプが2003(SNAPヘッダー内)である状態で送信されます。 これはISLフレームにカプセル化されたVTPパケットのフォーマットです:

もちろん、802.1Qフレーム内にVTPパケットを持つことも可能です。 その場合、ISLヘッダと巡回冗長検査(CRC)はdot1qタグに置き換えられます。

ここで、VTPパケットの詳細を考えてみましょう。 VTP ヘッダの形式は、VTP メッセージの種類によって異なる場合があります。 しかし、すべてのVTPパケットには、ヘッダーに以下のフィールドが含まれます:

  • VTP protocol version: 1, 2, or 3

  • VTP message types:

    • サマリー広告

    • サブセット広告

    • 広告要求

    • VTP参加メッセージ

  • 管理ドメイン長

  • 管理ドメイン名

コンフィグレーションリビジョン番号

コンフィグレーションリビジョン番号は32-1です。ビット番号で、VTP パケットのリビジョンレベルを示します。 各 VTP デバイスは、自分に割り当てられた VTP 構成リビジョン番号を追跡します。 ほとんどの VTP パケットには送信者の VTP 構成リビジョン番号が含まれています。

この情報は、受信した情報が現在のバージョンよりも新しいかどうかを判断するために使用されます。 VTPデバイスでVLANを変更するたびに、コンフィグレーションリビジョンは1つずつ増加します。

Summary Advertisements

デフォルトでは、Catalystスイッチは5分単位でSummary Advertisementsを発行しています。 Summary advertisementは、隣接するCatalystに現在のVTPドメイン名とコンフィグレーションリビジョン番号を通知します。

スイッチがSummary advertisementパケットを受信すると、スイッチはVTPドメイン名と自身のVTPドメイン名とを比較します。 名前が異なる場合、スイッチは単にパケットを無視します。 名前が同じ場合、スイッチは次にコンフィギュレーションリビジョンを自身のリビジョンと比較します。 自装置の構成リビジョンの方が高いか等しい場合、パケットは無視される。

このリストは、要約広告パケットのフィールドの意味を明確にします:

  • The Followersフィールドは、このパケットの後にサブセット広告パケットが付いていることを示します。

  • 更新タイムスタンプは、構成リビジョンの最後のインクリメントの日付と時刻です。

  • Message Digest 5 (MD5) は、VTP更新の検証を認証するために使用されて、MD5が構成される場合、そのパスワードを運びます。

Subset Advertisements

CatalystでVLANを追加、削除、変更すると、変更が行われたサーバのCatalystは設定リビジョンを増やし、サマリーアドバイザーを発行します。 1つまたは複数のサブセットアドバタイズメントが、サマリーアドバタイズメントに続きます。 サブセット アドバタイズメントには、VLAN 情報のリストが含まれます。 複数のVLANがある場合,すべてのVLANを広告するために複数のサブセット広告が必要になることがあります。

このフォーマット例は,各VLAN情報フィールドが異なるVLANの情報を含んでいることを示します。 値の低いISL VLAN IDが最初に来るように順序付けされています:

このパケットのほとんどのフィールドは理解しやすいものです。 これらは2つの明確化です:

  • コード-このためのフォーマットはサブセット広告のための0x02です。

  • Sequence number-これは要約広告に従うパケットの流れの中のパケットのシーケンスです。

A switch needs a VTP advertisement request in these situations:

  • The switch has been reset.

  • The VTP domain name has been changed.これは、1.から始まるシーケンスの番号で、Summary Advertisementに続くパケットの流れの中で、パケットの順序です。

  • スイッチは自身より高いコンフィグレーションリビジョンでVTP summary advertisementを受信しました。

広告要求を受信すると、VTPデバイスはsummary advertisementを送信します。 1つまたは複数のサブセット広告がサマリー広告の後に続きます。 これは例です:

  • Code-このためのフォーマットは、広告要求のための0x03です。 最初の(n)個のサブセット広告を受信し,後続の(n+1)個のサブセット広告を受信していない場合,Catalystは(n+1)個目からの広告のみを要求します。

その他のVTPオプション

VTPモード

これらのVTPモードのいずれかで動作するようにスイッチを構成することができます:

  • サーバー-VTPサーバーモードでは、VTPドメイン全体に対してVLANを作成、変更、削除したり、VTPバージョンやVTPプルーニングなどの他の構成パラメータを指定したりすることが可能です。 VTPサーバは、同じVTPドメイン内の他のスイッチにVLAN設定をアドバタイズし、トランクリンクで受信したアドバタイズに基づいて、他のスイッチとVLAN設定を同期させます。 VTP サーバはデフォルトのモードです。

  • クライアント-VTPクライアントはVTPサーバと同じように動作しますが、VTPクライアントでVLANを作成、変更、削除することはできません。 VTP透過型スイッチは、VLAN構成を広告せず、受信した広告に基づいてVLAN構成を同期しませんが、透過型スイッチは、VTP Version 2で受信したVTP広告をトランクポートから転送します。 VTPオフモードでは、スイッチは、VTPアドバタイズメントが転送されないことを除いて、VTP透過モードと同じ動作をします。

VTP V2

VTP V2はVTP V1とあまり変わりません。 大きな違いは、VTP V2 が Token Ring VLAN のサポートを導入していることです。 Token Ring VLAN を使用する場合、VTP V2 を有効にする必要があります。 そうでなければ、VTP V2 を使用する理由はありません。 VTPバージョンを1から2に変更しても、スイッチはリロードされません。

VTPパスワード

VTPにパスワードを構成する場合、VTPドメイン内のすべてのスイッチにパスワードを構成する必要があります。 パスワードは、これらすべてのスイッチで同じパスワードである必要があります。 設定したVTPパスワードは、アルゴリズムによって16バイトの単語(MD5値)に変換され、すべてのサマリー広告VTPパケットで伝達されます

VTP Pruning

VTPは、VTPドメイン内のすべてのスイッチがすべてのVLANを認識することを保証します。 しかし、VTPが不要なトラフィックを発生させる場合があります。 VLAN内のすべての不明なユニキャストとブロードキャストは、VLAN全体にフラッデッドされます。 そのVLANで接続しているユーザーが少ない状況でも、ネットワーク内の全スイッチがすべてのブロードキャストを受信します。 VTPプルーニングは,この不要なトラフィックを除去または刈り込むために使用する機能です。 本装置Aのポート1と本装置Dのポート2がRed VLANに割り当てられています。 本装置Aに接続されたホストからブロードキャストが送信されると,本装置Aはブロードキャストをフラッディングし,本装置C,E,FにはRed VLANのポートがなくてもネットワーク内のすべてのスイッチがブロードキャストを受信してしまいます。 本装置Aからのブロードキャストトラフィックは,表示されているリンク(本装置Bのポート5および本装置Dのポート4)でRed VLANのトラフィックがプルーニングされているため,本装置C,E,Fには転送されていません。

VTPサーバでVTPプルーニングを有効にすると,管理ドメイン全体に対してプルーニングが有効になります。 VLANの剪定対象/剪定対象外の設定は,そのトランク上のVLANの剪定対象のみ(VTPドメイン内の全スイッチではありません)に影響します。 VTPプルーニングは、有効化してから数秒後に有効になります。 VTPプルーニングは、プルーニング不適格のVLANからのトラフィックをプルーニングしません。 VLAN1およびVLAN1002〜1005は常にプルーニング対象であり、これらのVLANからのトラフィックはプルーニングされません。 6238>

ネットワークでのVTP使用

デフォルトでは,すべてのスイッチがVTPサーバとして設定されています。 この構成は、VLAN 情報のサイズが小さく、全スイッチ(NVRAM)に容易に保存できる小規模なネットワークに適しています。 大規模なネットワークでは、必要な NVRAM ストレージが各スイッチで重複しているため無駄が多いという判断が、ある時点から必要になります。 このとき、ネットワーク管理者は、装備の整ったスイッチをいくつか選び、それらを VTP サーバとして維持する必要があります。 それ以外の VTP に参加するものはすべてクライアントにすればよいのです。 VTPサーバの数は、ネットワークに必要な冗長性の程度に応じて選択する必要があります

Note:

  • VTPドメイン名なしでスイッチがVTPサーバとして構成されている場合,そのスイッチにVLANを構成できません。

    注:CatOSにのみ適用されます。 IOSで動作するスイッチではVTPドメイン名がなくてもVLANを設定できます。

  • 二つのVTPドメインの境界で新しいCatalystを接続した場合,新しいCatalystはサマリー広告を送信した最初のスイッチのドメイン名を保持します。 このスイッチを別のVTPドメインに取り付けるには、別のVTPドメイン名を手動で設定するしかありません。

  • DTP(ダイナミックトランキングプロトコル)は、DTPパケットの中にVTPドメイン名を送信します。 そのため、リンクの両端が異なるVTPドメインに属している場合、DTPを使用するとトランクが立ち上がらない。 この特殊なケースでは、DTPネゴシエーションの合意なしにトランクを立ち上げるために、トランクモードをオンまたは非ネゴシエートに設定する必要があります。

  • ドメインに単一のVTPサーバーがあってそれがクラッシュした場合、動作を回復する最善かつ簡単な方法は、そのドメイン内のいずれかのVTPクライアントをVTPサーバーに変更することです。 サーバがクラッシュしても、残りのクライアントでは設定リビジョンはそのままです。 そのため,VTPはドメイン内で正常に動作します。

Configure VTP

Configuring VLAN Trunk Protocol (VTP) を参照して,VTPを設定することができます。

VTPのトラブルシューティング

VTPのトラブルシューティングについては、VLAN Trunk Protocol(VTP)のトラブルシューティングを参照してください。 VTP管理の容易さと、大規模なSTPドメインに固有のリスク、およびSTPの潜在的な不安定性とリスクのバランスを取る必要があります。 最大のリスクは、キャンパス全体を貫くSTPループです。 VTPを使用する場合、細心の注意を払わなければならない点が2つあります。

  • ネットワーク全体をダウンさせないように、ネットワークに新しいスイッチを挿入するたびに、構成リビジョンとそのリセット方法を覚えておいてください。

  • ネットワーク全体に渡るVLANを持つことはできる限り避けてください。

コメントを残す

メールアドレスが公開されることはありません。