Skip to content

VLAN / Trunking / VTP

switchport mode 一覧

モード動作
access常にアクセスポート。DTP送信しない
trunk常にトランクポート。DTP送信する
dynamic desirable自分からDTPネゴシエーションを仕掛ける。相手がtrunk/desirable/autoならトランクになる
dynamic auto自分からは仕掛けない。相手から来たら応じる。相手がtrunk/desirableならトランクになる

DTPネゴシエーション結果

trunkdesirableautoaccess
trunktrunktrunktrunk
desirabletrunktrunktrunkaccess
autotrunktrunkaccessaccess
accessaccessaccessaccess

: auto同士の場合、お互いが待機するためトランクにならない

DTPの前提条件・セキュリティ

  • DTPネゴシエーションにはVTPドメイン名の一致が必要
  • デフォルトが dynamic auto のスイッチが存在
  • switchport nonegotiate でDTP自体を無効化するのがベストプラクティス
  • 実務では access / trunk を明示設定するのが基本

show dtp interface の読み方

TOS/TAS/TNS(スイッチポートモード)

略称フルスペル意味
TOSTrunk Operational Status現在動作しているスイッチポートモード
TASTrunk Administrative Status設定されているスイッチポートモード
TNSTrunk Negotiation Statusネゴシエーションされたスイッチポートモード

TOT/TAT/TNT(カプセル化方式)

略称フルスペル意味
TOTTrunk Operational Type現在動作しているカプセル化方式
TATTrunk Administrative Type設定されているカプセル化方式
TNTTrunk Negotiation Typeネゴシエーションされたカプセル化方式

覚え方: O = Operational(実際の動作)、A = Administrative(設定値)、N = Negotiation(ネゴ結果)

VTP Pruning

不要なブロードキャストトラフィックをトランクリンクから自動的に除外する機能。

何が起きるか

  • トランクは許可された全VLANのトラフィックを流す
  • あるスイッチにVLAN20の端末がいなくても、VLAN20のブロードキャストが届いてしまう → 帯域の無駄
  • VTP Pruningを有効にすると、不要なVLANのトラフィックを自動で刈り取る(prune)
  • 手動の switchport trunk allowed vlan と似た効果をVTPが自動でやる

ポイント

項目内容
有効化VTPサーバーで vtp pruning → ドメイン全体に適用
対象VLAN 2〜1001(VLAN 1はpruning対象外
前提VTPがserver/clientモードで動いている必要あり
有効化できるモードserverモードのみ(clientでは設定不可)
transparentモードpruningに参加しない(VTPメッセージは転送する)

VTP (VLAN Trunking Protocol)

基本

項目内容
工場出荷状態Serverモード
デフォルトドメイン名NULL(空) → VTPアドバタイズ受信で自動学習

VTPモード

モードVLAN作成/変更同期VTPアドバタイズ
Serverする送信・転送
Client×する転送のみ
Transparentしない転送のみ
Offしないしない

TransparentとOffの違い: Transparentは同期しないがVTPアドバタイズを転送する。Offは転送もしない

拡張VLAN(1006〜4094)の作成

v1 / v2v3
Serverモード作成不可作成可能
Transparentモード作成可能作成可能

VTPバージョン比較

バージョン追加された主な機能
v2トークンリングサポート、認識不能TLVの伝搬、整合性チェック
v3拡張VLAN情報の伝搬、プライベートVLANサポート、プライマリ/セカンダリサーバ(プライマリのみVLAN変更可)、ポート単位のVTP有効/無効化

VLAN関連 showコマンド

コマンド確認できる内容
show vlan briefVLAN一覧、所属ポート、ステータス
show interfaces trunkトランクポートの一覧、カプセル化、Native VLAN、許可VLAN
show interfaces status全ポートのVLAN割当、Speed/Duplex、ステータス
show dtp interfaceDTPのネゴシエーション状態(TOS/TAS/TNS、TOT/TAT/TNT)

VTP Advertisement Details

概要

VTP (VLAN Trunking Protocol) では、VLANの設定変更情報をネットワーク内のスイッチ間で共有するために、3つの種類のアドバタイズメントを使用します。


VTP アドバタイズメントの 3 種類

1. Summary Advertisement(要約アドバタイズメント)

送信タイミング

  • 300秒(5分)ごとに定期送信
  • VLAN設定に変更が発生した時

含まれる情報

  • VTPリビジョン番号
  • VTPドメイン名
  • VTPバージョン
  • その他の概要情報

特徴

  • 実際のVLAN詳細情報(VLAN名、番号、MTUなど)は含まない
  • 隣接スイッチに対する「VTPドメインの更新状況」を通知するための概要情報

2. Subset Advertisement(サブセットアドバタイズメント)

送信タイミング

  • VLAN変更が発生した直後に即座に送信
  • 300秒(5分)待たずに送信される
  • Summary Advertisementの直後に送信される

含まれる情報

  • 実際のVLAN詳細情報
    • VLAN名
    • VLAN番号
    • MTU(Maximum Transmission Unit)
    • その他のVLAN設定

特徴

  • Summary Advertisementとセットで機能
  • VLAN設定の迅速な伝播を実現

3. Advertisement Request(アドバタイズメント要求)

送信タイミング

  • スイッチがリセット/リブートされた時
  • VTPドメイン名を新たに学習した時
  • より高いリビジョン番号の Summary Advertisement を受信した時

送信可能なモード

  • サーバモード ✓
  • クライアントモード ✓
  • トランスペアレントモード ✗(VTPに参加しないため送信しない)

機能

  • 隣接スイッチのVTP情報の最新データを要求
  • 自身の設定を最新の状態に同期させるために使用

重要なポイント整理

Summary Advertisement

  • 周期: 300秒(5分)+ イベントトリガー
  • 役割: VTPドメイン全体の概要を定期配信
  • 情報: 概要情報のみ

Subset Advertisement

  • 周期: VLAN変更時に即座に送信
  • 役割: VLAN詳細設定の迅速な伝播
  • 情報: VLAN名、番号、MTUなど実データ
  • 送信者: サーバ / クライアント(トランスペアレント除く)
  • トリガー: リブート、新しいドメイン学習、新しいリビジョン番号
  • 役割: 設定の同期要求

VTP モードとの関連

VTPモードSummary ADSubset ADAD RequestVTP参加
Server送信送信送信
Client受信受信送信
Transparent転送のみ転送のみ-