VTP の動作を確認する

HOME > コンテンツリスト > ラボ・シナリオ for CCNA > [ < 前へ　次へ > ]

VTP の動作を確認する

VTP (VLAN トランキングプロトコル) はレイヤ2のプロトコルで、これを使用すると、ネットワーク全体に渡って VLAN の追加、削除、変更を管理することができます。ある Catalyst スイッチに新しい VLAN を追加すると、VTP を使用して、その VLAN がそのドメイン内の全てのスイッチに伝搬されます。これにより、同一の VLAN を複数の箇所で設定する必要が減少し、構成情報の一貫性も保持され、スイッチネットワークにおける管理の低減に役立ちます。VTP は、トランクリンクでやり取りされる Cisco 独自のプロトコルです。

前のシナリオで、SW-A と SW-B のそれぞれのスイッチで VLAN20 と VLAN30 を作りましたが、VTP を使えば、SW-A で VLAN20 と VLAN30 を作ると、自動的に SW-B に VLAN20 と VLAN30 が作成されるようになります。

VTP には、サーバー、クライアント、トランスペアレントの3つの動作モードがあります。それぞれの機能は下表の通りです。

VTP モード	説明
サーバー	VLAN の作成、変更、削除ができ、その構成情報を同じドメイン内の他のスイッチにトランクリンクを使用して送信します。作成した VLAN 情報は Flash メモリの vlan.dat ファイルに格納します。また、同じドメインの他のスイッチで作成した VLAN 情報を受信し、自分自身の設定として使用する場合もあります。VTP サーバーモードがデフォルトの設定です。
クライアント	トランクで VTP 情報を送受信しますが、VTP クライアント上で VLAN の作成、変更、削除を行うことはできません。VLAN は、ドメイン内のサーバーモードで動作している別のスイッチで設定します。それを受信し、自分自身の設定に使用します。受信した VLAN 情報は Flash メモリの vlan.dat に格納します。
トランスペアレント	VLAN の作成、変更、削除はできますが、それを他のスイッチには送信しません。他のスイッチから受け取った VTP 情報は転送しますが、それを自分自身の設定には使用しません。作成した VLAN 情報は Flash メモリの vlan.dat ファイルと running-config に格納します。

[ VTP を使用するための条件 ]

1) 共通のドメイン名を使用する
VTP ドメイン名を設定するまで VTP は使用できません。しかし、全てのスイッチで VTP ドメイン名を設定しなくても、ネットワーク内の1台のスイッチで VTP ドメイン名を設定すれば、そのスイッチにトランクリンクで接続している他のスイッチにもその設定が伝播します。VTP ドメイン単位で共通の VLAN 情報を管理しますので、1つのドメイン内のスイッチは同じドメイン名を使用します。1台のスイッチが所属できる VTP ドメインは1つだけです。

2) 同じ VTP パスワードを設定する (もしくは、設定しない)
通常、VTP パスワードは設定する必要はありません。セキュリティを考慮して VTP パスワードを使用する場合、VTP ドメイン内の全てのスイッチに共通の VTP パスワードを設定しなければいけません。VTP パスワードは個々のスイッチでローカルに設定します。

3) スイッチ間をトランクリンクで接続する
VTP 情報はトランクリンク上を流れますので、共通の VTP ドメインを使用するスイッチ同士はトランクリンクで接続しなければいけません。

1つの VTP ドメインにアクセスリンクで接続された2台のスイッチがあり、それぞれ異なる VLAN データを持っていたとします。

アクセスリンクをトランクリンクに変更すると、スイッチ間に VTP アドバタイズメントが流れ、最新の VLAN データを持つスイッチの VLAN データに同期します。どのスイッチの VLAN データが最新かの判断は、コンフィグレーションリビジョン番号によって行われています。

本当には最新ではなくても、コンフィグレーションリビジョン番号が大きい方に同期しますので注意が必要です。

ネットワーク構成図

SW-A に SW-A という名前を付け、SW-B と接続しているポートをトランクポートに設定しなさい。

＜ SW-A ＞
Switch# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)# host SW-A
SW-A(config)# int f0/1
SW-A(config-if)# switchport mode trunk
SW-A(config-if)# ^Z
SW-A#

SW-A で、show vtp status コマンドを実行しなさい。

＜ SW-A ＞
SW-A# sh vtp status
VTP Version capable             : 1 to 3
VTP version running             : 1           ← 実行中の VTP バージョン
VTP Domain Name                 :             ← VTP ドメイン名
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : 0024.900a.0000
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)

Feature VLAN:
--------------
VTP Operating Mode                : Server    ← VTP モード
Maximum VLANs supported locally   : 255
Number of existing VLANs          : 5         ← 現在の VLAN の数
Configuration Revision            : 0         ← コンフィグレーションリビジョン番号
MD5 digest                        : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD
                                    0x56 0x9D 0x4A 0x3E 0xA5 0x69 0x35 0xBC
SW-A#

VTP の設定はデフォルトでは以下のようになっています。

リビジョン番号	0	← VLAN データベースを更新する度に1ずつ加算
VTPモード	Server	← デフォルトはサーバーモード
VTP ドメイン名		← ドメイン名は未設定 (Null)

SW-B に SW-B という名前を付け、SW-A と接続しているポートをトランクポートに設定しなさい。

＜ SW-B ＞
Switch# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)# host SW-B
SW-B(config)# int f0/2
SW-B(config-if)# switchport mode trunk
SW-B(config-if)# ^Z
SW-B#

SW-B で、show vtp status コマンドを実行しなさい。

＜ SW-B ＞
SW-B# sh vtp status
VTP Version capable             : 1 to 3
VTP version running             : 1           ← 実行中の VTP バージョン
VTP Domain Name                 :             ← VTP ドメイン名
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : 0024.900b.0000
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)

Feature VLAN:
--------------
VTP Operating Mode                : Server    ← VTP モード
Maximum VLANs supported locally   : 255
Number of existing VLANs          : 5         ← 現在の VLAN の数
Configuration Revision            : 0         ← コンフィグレーションリビジョン番号
MD5 digest                        : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD
                                    0x56 0x9D 0x4A 0x3E 0xA5 0x69 0x35 0xBC
SW-B#

SW-B に VLAN10 を作成しなさい。

＜ SW-B ＞
SW-B# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW-B(config)# vlan 10
SW-B(config-vlan)# ^Z
SW-B#

SW-B で、sh vlan brief コマンドを実行しなさい。

＜ SW-B ＞
SW-B# sh vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/3, Fa0/4, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Gi0/1
10   VLAN0010                         active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup
SW-B#

VLAN10 が作成されています。

SW-B で、show vtp status コマンドを実行しなさい。

＜ SW-B ＞
SW-B# sh vtp status
VTP Version capable             : 1 to 3
VTP version running             : 1
VTP Domain Name                 :
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : 0024.900b.0000
Configuration last modified by 0.0.0.0 at 3-1-93 00:03:04
Local updater ID is 0.0.0.0 (no valid interface found)

Feature VLAN:
--------------
VTP Operating Mode                : Server
Maximum VLANs supported locally   : 255
Number of existing VLANs          : 6
Configuration Revision            : 1
MD5 digest                        : 0xB1 0xBE 0x72 0x49 0x96 0x6D 0x99 0xA4
                                    0xB4 0xDC 0x94 0x56 0xD4 0xC2 0x6A 0xBB
SW-B#

新しく VLAN を1つ追加したので、以下のように変わりました。

リビジョン番号	0 → 1
VLAN 数	5 → 6

リビジョン番号は VLAN データベースが更新される度に1ずつ増加します。

SW-B に VLAN20 と VLAN30 を作成しなさい。

＜ SW-B ＞
SW-B# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW-B(config)# vlan 20       ← VLAN20 の作成
SW-B(config-vlan)# vlan 30  ← VLAN30 の作成
SW-B(config-vlan)# ^Z
SW-B#

SW-B で、sh vlan brief コマンドを実行しなさい。

＜ SW-B ＞
SW-B# sh vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/3, Fa0/4, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Gi0/1
10   VLAN0010                         active
20   VLAN0020                         active
30   VLAN0030                         active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup
SW-B#

VLAN10、20、30 が作成されています。

SW-B で、show vtp status コマンドを実行しなさい。

＜ SW-B ＞
SW-B# sh vtp status
VTP Version capable             : 1 to 3
VTP version running             : 1
VTP Domain Name                 :
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : 0024.900b.0000
Configuration last modified by 0.0.0.0 at 3-1-93 00:03:48
Local updater ID is 0.0.0.0 (no valid interface found)

Feature VLAN:
--------------
VTP Operating Mode                : Server
Maximum VLANs supported locally   : 255
Number of existing VLANs          : 8
Configuration Revision            : 3
MD5 digest                        : 0x39 0x91 0x7F 0xE4 0xF4 0xD2 0xD1 0xA1
                                    0x4B 0xE5 0x02 0x24 0x8A 0x42 0x19 0x8E
SW-B#

新しく VLAN を2つ追加したので、以下のように変わりました。

リビジョン番号	1 → 3
VLAN 数	6 → 8

作成した VLAN の数だけリビジョン番号が増えています。
VLAN が作成された時、削除された時、変更された時にリビジョン番号は1つずつ増加します。VLAN 作成時や変更時は、VLAN コンフィグレーションモード (config-vlan) を抜けた時にリビジョン番号は1つ増加します。

ただし、VLAN コンフィグレーションモードを抜けても変更がなければリビジョン番号はアップしません。例えば VLAN20 が既に作成済みで、VLAN20 の VLAN コンフィグレーションモードに入ったとします。そこで名前等何も変えず、VLAN20 の VLAN コンフィグレーションモードを抜けた時はリビジョン番号はアップしません。

SW-B で、show int trunk コマンドを実行しなさい。

＜ SW-B ＞
SW-B# sh int trunk

Port        Mode             Encapsulation  Status        Native vlan
Fa0/2       on               802.1q         trunking      1

Port        Vlans allowed on trunk
Fa0/2       1-4094

Port        Vlans allowed and active in management domain
Fa0/2       1,10,20,30

Port        Vlans in spanning tree forwarding state and not pruned
Fa0/2       1,10,20,30
SW-B#

SW-A で、show int trunk コマンドを実行しなさい。

＜ SW-A ＞
SW-A# sh int trunk

Port        Mode             Encapsulation  Status        Native vlan
Fa0/1       on               802.1q         trunking      1

Port        Vlans allowed on trunk
Fa0/1       1-4094

Port        Vlans allowed and active in management domain
Fa0/1       1

Port        Vlans in spanning tree forwarding state and not pruned
Fa0/1       1
SW-A#

SW-A の F0/1 と SW-B の F0/2 はトランクリンクで接続されています。

SW-A で、show vlan brief コマンドを実行しなさい。

＜ SW-A ＞
SW-A# sh vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/2, Fa0/3, Fa0/4, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Gi0/1
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup
SW-A#

VLAN10、20、30 はありません。

SW-A で、show vtp status コマンドを実行しなさい。

＜ SW-A ＞
SW-A# sh vtp status
VTP Version capable             : 1 to 3
VTP version running             : 1
VTP Domain Name                 :
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : 0024.900a.0000
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)

Feature VLAN:
--------------
VTP Operating Mode                : Server
Maximum VLANs supported locally   : 255
Number of existing VLANs          : 5
Configuration Revision            : 0
MD5 digest                        : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD
                                    0x56 0x9D 0x4A 0x3E 0xA5 0x69 0x35 0xBC
SW-A#

リビジョン番号は 0 のままです。
VTP ドメイン名を設定するまで VTP による VLAN 情報の伝播はありません。

SW-A に VTP ドメイン名を設定しなさい。

VTP ドメイン名	cisco

＜ SW-A ＞
SW-A# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW-A(config)# vtp domain cisco  ← VTP ドメイン名の設定
Changing VTP domain name from NULL to cisco
SW-A(config)# ^Z
SW-A#

VTP を設定する方法は、VLAN を作成する方法と同じく次の2種類がありますが、使用している Catalyst 2960 が VLAN データベースモードをサポートしておらず、また Cisco も VLAN データーベースモードを非推奨としていますので、本ラボ・シナリオではコンフィグレーションモードで設定します。

1) コンフィグレーションモードで設定する
2) VLAN データベースモードで設定する

SW-A で、show vtp status コマンドを実行しなさい。

＜ SW-A ＞
SW-A# sh vtp status
VTP Version capable             : 1 to 3
VTP version running             : 1
VTP Domain Name                 : cisco
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : 0024.900a.0000
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)

Feature VLAN:
--------------
VTP Operating Mode                : Server
Maximum VLANs supported locally   : 255
Number of existing VLANs          : 5
Configuration Revision            : 0
MD5 digest                        : 0x57 0x30 0x6D 0x7A 0x76 0x12 0x7B 0x40
                                    0x00 0x7F 0xD1 0x16 0x72 0xC1 0x1C 0x8F
SW-A#

VTP ドメイン名が cisco になりました。
しかし、リビジョン番号は 0 のままです。

SW-B で、show vtp status コマンドを実行しなさい。

＜ SW-B ＞
SW-B# sh vtp status
VTP Version capable             : 1 to 3
VTP version running             : 1
VTP Domain Name                 : cisco
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : 0024.900a.0000
Configuration last modified by 0.0.0.0 at 3-1-93 00:03:48
Local updater ID is 0.0.0.0 (no valid interface found)

Feature VLAN:
--------------
VTP Operating Mode                : Server
Maximum VLANs supported locally   : 255
Number of existing VLANs          : 8
Configuration Revision            : 0
MD5 digest                        : 0x39 0x91 0x7F 0xE4 0xF4 0xD2 0xD1 0xA1
                                    0x4B 0xE5 0x02 0x24 0x8A 0x42 0x19 0x8E
*** MD5 digest checksum mismatch on trunk: Fa0/2 ***
SW-B#

SW-B の VTP ドメイン名もcisco になりました。
VTP ドメイン名が未設定 (Null) の時だけ、トランクリンクで接続された他のスイッチから VTP ドメイン名を学習し、その時、コンフィグレーションリビジョン番号が 0 クリアされます。

共通の VTP ドメインになったにも関わらず、SW-A の VLAN 数は 5 で、SW-B の VLAN 数は 8 のままで、VLAN データの同期が行われていません。これは、SW-A のリビジョン番号が 0 で、SW-B のリビジョン番号も 0 なので、VLAN データの同期が行われなったためです。

SW-B で、sh vlan brief コマンドを実行しなさい。

＜ SW-B ＞
SW-B# sh vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/3, Fa0/4, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Gi0/1
10   VLAN0010                         active
20   VLAN0020                         active
30   VLAN0030                         active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup
SW-B#

まだ VLAN10、20、30 が作成されたままの状態です。

SW-A に VLAN10 を作成しなさい。

＜ SW-A ＞
SW-A# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW-A(config)# vlan 10  ← VLAN10 の作成
SW-A(config-vlan)# ^Z
SW-A#

SW-A で、show vtp status コマンドを実行しなさい。

＜ SW-A ＞
SW-A# sh vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/3, Fa0/4, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Gi0/1
10   VLAN0010                         active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup
SW-A#

SW-A で、show vtp status コマンドを実行しなさい。

＜ SW-A ＞
SW-A# sh vtp status
VTP Version capable             : 1 to 3
VTP version running             : 1
VTP Domain Name                 : cisco
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : 0024.900a.0000
Configuration last modified by 0.0.0.0 at 3-1-93 00:09:55
Local updater ID is 0.0.0.0 (no valid interface found)

Feature VLAN:
--------------
VTP Operating Mode                : Server
Maximum VLANs supported locally   : 255
Number of existing VLANs          : 6
Configuration Revision            : 1
MD5 digest                        : 0x39 0x6E 0x18 0x6D 0x1F 0x15 0xD2 0x32
                                    0xFA 0x7F 0x29 0x73 0x98 0x91 0xFC 0x52
SW-A#

VLAN 数が 5 → 6 に増え、リビジョン番号も 0 → 1 に増えています。

SW-B で、show vtp status コマンドを実行しなさい。

＜ SW-B ＞
SW-B# sh vtp status
VTP Version capable             : 1 to 3
VTP version running             : 1
VTP Domain Name                 : cisco
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : 0024.900b.0000
Configuration last modified by 0.0.0.0 at 3-1-93 00:09:55
Local updater ID is 0.0.0.0 (no valid interface found)

Feature VLAN:
--------------
VTP Operating Mode                : Server
Maximum VLANs supported locally   : 1005
Number of existing VLANs          : 6
Configuration Revision            : 1
MD5 digest                        : 0x39 0x6E 0x18 0x6D 0x1F 0x15 0xD2 0x32
                                    0xFA 0x7F 0x29 0x73 0x98 0x91 0xFC 0x52
SW-B#

SW-B のリビジョン番号も 0 → 1 にかわり、VLAN 数が 8 → 6 に減りました。

SW-B で、show vlan brief コマンドを実行しなさい。

＜ SW-B ＞
SW-B# sh vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/3, Fa0/4, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Gi0/1
10   VLAN0010                         active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup
SW-B#

VLAN20、VLAN30 がなくなり、SW-A と同じ VLAN データになっています。

SW-A で VLAN10 を作成した時点で、リビジョン番号が 1 増え、SW-B のリビジョン番号 0 より大きな値となります、そして、VTP により、SW-B の VLAN データが SW-A の VLAN データに同期し、SW-A の VLAN データで更新されます。

VTP　はこのように、リビジョン番号の大きいものを最新の　VLAN　データと判断し、ドメイン内の全てのスイッチを最新の　VLAN　データに置き換え、共通の　VLAN　データベースを持つように維持します。

※ 次の「シナリオ」に続きます。