Appearance
VLAN / Trunking / VTP
switchport mode 一覧
| モード | 動作 |
|---|---|
| access | 常にアクセスポート。DTP送信しない |
| trunk | 常にトランクポート。DTP送信する |
| dynamic desirable | 自分からDTPネゴシエーションを仕掛ける。相手がtrunk/desirable/autoならトランクになる |
| dynamic auto | 自分からは仕掛けない。相手から来たら応じる。相手がtrunk/desirableならトランクになる |
DTPネゴシエーション結果
| trunk | desirable | auto | access | |
|---|---|---|---|---|
| trunk | trunk | trunk | trunk | ❌ |
| desirable | trunk | trunk | trunk | access |
| auto | trunk | trunk | access | access |
| access | ❌ | access | access | access |
注: auto同士の場合、お互いが待機するためトランクにならない
DTPの前提条件・セキュリティ
- DTPネゴシエーションにはVTPドメイン名の一致が必要
- デフォルトが dynamic auto のスイッチが存在
switchport nonegotiateでDTP自体を無効化するのがベストプラクティス- 実務では access / trunk を明示設定するのが基本
show dtp interface の読み方
TOS/TAS/TNS(スイッチポートモード)
| 略称 | フルスペル | 意味 |
|---|---|---|
| TOS | Trunk Operational Status | 現在動作しているスイッチポートモード |
| TAS | Trunk Administrative Status | 設定されているスイッチポートモード |
| TNS | Trunk Negotiation Status | ネゴシエーションされたスイッチポートモード |
TOT/TAT/TNT(カプセル化方式)
| 略称 | フルスペル | 意味 |
|---|---|---|
| TOT | Trunk Operational Type | 現在動作しているカプセル化方式 |
| TAT | Trunk Administrative Type | 設定されているカプセル化方式 |
| TNT | Trunk Negotiation Type | ネゴシエーションされたカプセル化方式 |
覚え方: O = Operational(実際の動作)、A = Administrative(設定値)、N = Negotiation(ネゴ結果)
VTP Pruning
不要なブロードキャストトラフィックをトランクリンクから自動的に除外する機能。
何が起きるか
- トランクは許可された全VLANのトラフィックを流す
- あるスイッチにVLAN20の端末がいなくても、VLAN20のブロードキャストが届いてしまう → 帯域の無駄
- VTP Pruningを有効にすると、不要なVLANのトラフィックを自動で刈り取る(prune)
- 手動の
switchport trunk allowed vlanと似た効果をVTPが自動でやる
ポイント
| 項目 | 内容 |
|---|---|
| 有効化 | VTPサーバーで vtp pruning → ドメイン全体に適用 |
| 対象 | VLAN 2〜1001(VLAN 1はpruning対象外) |
| 前提 | VTPがserver/clientモードで動いている必要あり |
| 有効化できるモード | serverモードのみ(clientでは設定不可) |
| transparentモード | pruningに参加しない(VTPメッセージは転送する) |
VTP (VLAN Trunking Protocol)
基本
| 項目 | 内容 |
|---|---|
| 工場出荷状態 | Serverモード |
| デフォルトドメイン名 | NULL(空) → VTPアドバタイズ受信で自動学習 |
VTPモード
| モード | VLAN作成/変更 | 同期 | VTPアドバタイズ |
|---|---|---|---|
| Server | ○ | する | 送信・転送 |
| Client | × | する | 転送のみ |
| Transparent | ○ | しない | 転送のみ |
| Off | ○ | しない | しない |
TransparentとOffの違い: Transparentは同期しないがVTPアドバタイズを転送する。Offは転送もしない。
拡張VLAN(1006〜4094)の作成
| v1 / v2 | v3 | |
|---|---|---|
| Serverモード | 作成不可 | 作成可能 |
| Transparentモード | 作成可能 | 作成可能 |
VTPバージョン比較
| バージョン | 追加された主な機能 |
|---|---|
| v2 | トークンリングサポート、認識不能TLVの伝搬、整合性チェック |
| v3 | 拡張VLAN情報の伝搬、プライベートVLANサポート、プライマリ/セカンダリサーバ(プライマリのみVLAN変更可)、ポート単位のVTP有効/無効化 |
VLAN関連 showコマンド
| コマンド | 確認できる内容 |
|---|---|
show vlan brief | VLAN一覧、所属ポート、ステータス |
show interfaces trunk | トランクポートの一覧、カプセル化、Native VLAN、許可VLAN |
show interfaces status | 全ポートのVLAN割当、Speed/Duplex、ステータス |
show dtp interface | DTPのネゴシエーション状態(TOS/TAS/TNS、TOT/TAT/TNT) |
VTP Advertisement Details
概要
VTP (VLAN Trunking Protocol) では、VLANの設定変更情報をネットワーク内のスイッチ間で共有するために、3つの種類のアドバタイズメントを使用します。
VTP アドバタイズメントの 3 種類
1. Summary Advertisement(要約アドバタイズメント)
送信タイミング
- 300秒(5分)ごとに定期送信
- VLAN設定に変更が発生した時
含まれる情報
- VTPリビジョン番号
- VTPドメイン名
- VTPバージョン
- その他の概要情報
特徴
- 実際のVLAN詳細情報(VLAN名、番号、MTUなど)は含まない
- 隣接スイッチに対する「VTPドメインの更新状況」を通知するための概要情報
2. Subset Advertisement(サブセットアドバタイズメント)
送信タイミング
- VLAN変更が発生した直後に即座に送信
- 300秒(5分)待たずに送信される
- Summary Advertisementの直後に送信される
含まれる情報
- 実際のVLAN詳細情報
- VLAN名
- VLAN番号
- MTU(Maximum Transmission Unit)
- その他のVLAN設定
特徴
- Summary Advertisementとセットで機能
- VLAN設定の迅速な伝播を実現
3. Advertisement Request(アドバタイズメント要求)
送信タイミング
- スイッチがリセット/リブートされた時
- VTPドメイン名を新たに学習した時
- より高いリビジョン番号の Summary Advertisement を受信した時
送信可能なモード
- サーバモード ✓
- クライアントモード ✓
- トランスペアレントモード ✗(VTPに参加しないため送信しない)
機能
- 隣接スイッチのVTP情報の最新データを要求
- 自身の設定を最新の状態に同期させるために使用
重要なポイント整理
Summary Advertisement
- 周期: 300秒(5分)+ イベントトリガー
- 役割: VTPドメイン全体の概要を定期配信
- 情報: 概要情報のみ
Subset Advertisement
- 周期: VLAN変更時に即座に送信
- 役割: VLAN詳細設定の迅速な伝播
- 情報: VLAN名、番号、MTUなど実データ
Advertisement Request
- 送信者: サーバ / クライアント(トランスペアレント除く)
- トリガー: リブート、新しいドメイン学習、新しいリビジョン番号
- 役割: 設定の同期要求
VTP モードとの関連
| VTPモード | Summary AD | Subset AD | AD Request | VTP参加 |
|---|---|---|---|---|
| Server | 送信 | 送信 | 送信 | ✓ |
| Client | 受信 | 受信 | 送信 | ✓ |
| Transparent | 転送のみ | 転送のみ | - | ✗ |