Cisco Devicesでは、VTP (VLAN Trunking Protocol) が単一のレイヤ2ネットワークでVLAN設定の一貫性を維持します。 VTPはレイヤ2フレームを使用して、VTPクライアントモードのスイッチからVLANの追加、削除、および名前の変更を管理します。 VTPはVTPドメイン内のVLAN情報を同期させる役割を果たし、各スイッチで同じVLAN情報を設定する必要性を減らすことで、変更時に発生する設定の不一致の可能性を最小化することができます。
UpsideEdit
VTPには次のようなメリットがあります。
- Layer 2ネットワーク全体でのVLAN設定の一貫性
- ネットワーク全体で追加されたVLANの動的な分散
- 新しいVLANを追加する際のプラグアンドプレイ設定
DownsideEdit
新しいスイッチがネットワークに追加されると、デフォルトではVTPドメイン名またはパスワードなしで、VTPサーバモードで構成されます。 VTPドメイン名が設定されていない場合、最初に受信したVTPパケットのドメイン名が使用されます。 新しいスイッチはVTPコンフィギュレーションリビジョンが0なので、VTPパスワードが一致すれば、どんなリビジョン番号でも新しいものとして受け入れ、そのVLAN情報を上書きしてしまいます。 しかし、正しいVTPドメイン名とパスワードを持ちながら、現在のネットワークよりも高いVTPリビジョン番号のスイッチを誤ってネットワークに接続した場合(メンテナンスのためにネットワークから取り外され、VLAN情報が削除されて戻ってきたスイッチなど)、VTPドメイン全体が新しいスイッチのVLAN設定を採用し、VTPドメイン内のすべてのスイッチでVLAN情報が失われやすく、ネットワーク上の障害につながる可能性があります。 CiscoのスイッチはVTPコンフィギュレーション情報を通常のコンフィギュレーションとは別に保持しており、この問題が頻繁に発生するため、俗に「VTP爆弾」と呼ばれています。
VTPで伝搬するVLANをスイッチで作成する前に、まずVTPドメインをセットアップする必要があります。 ネットワークのVTPドメインは、一致するVTP設定(ドメイン名、パスワード、VTPバージョン)を持つ、すべての連続したトランクスイッチのセットです。 同じVTPドメイン内のすべてのスイッチは、互いにVLAN情報を共有し、スイッチは1つのVTP管理ドメインにのみ参加できます。 異なるドメインのスイッチは、VTP情報を共有しません。 VTPの設定が一致していないと、VLANトランク、ポートチャネル、仮想ポートチャネルのネゴシエーションで問題が発生する場合があります
。
