■VTP

VTP(VLAN Trunking protocol)とは、トランクリンク上にVLANの設定情報をアドバタイズするCisco独自のプロトコルです。
―VTPドメイン名・パスワードを使用して、VTP管理ドメインを形成する
―トランクポートにだけVTPアドバタイズメントを送信する
―VTPドメイン内のスイッチでVLAN情報の一貫性を維持する
―コンフィグレーションリビジョン番号を使用して、アドバタイズされるVLAN情報の新しさを把握する


ここで覚えておきたいのはコンフィグレーションリビジョン番号ですね。
Windows server 2003のアクティブディレクトリでいうところの、更新シーケンス番号(USN)みたいなものでしょうか。
つまりvtp transparentモードが、アクティブディレクトリの非Authoritative Restoreの役割をしているということになります。


ちなみにCCstudyのシナリオのまんまです。
まぁ勉強なんで…

■S1
S1(config)#vtp domain ccna
Changing VTP domain name from NULL to ccna
S1(config)#vtp password ccnapass
Setting device VLAN database password to ccnapass
S1(config)#int fa0/11
S1(config-if)#switchport mode trunk
S1(config)#end


S1#sh vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 64
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name : ccna
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x23 0x0C 0xDB 0xCA 0x43 0x66 0x96 0xCE
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)


■S2
S2(config)#vtp domain ccna
Changing VTP domain name from NULL to ccna
S2(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.
S2(config)#vtp password ccnapass
Setting device VLAN database password to ccnapass
S2(config)#int fa0/11
S2(config-if)#switchport mode trunk
S2(config-if)#int fa0/12
S2(config-if)#switchport mode trunk
S2(config)#end


S2#sh vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 64
Number of existing VLANs : 5
VTP Operating Mode : Transparent
VTP Domain Name : ccna
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x23 0x0C 0xDB 0xCA 0x43 0x66 0x96 0xCE
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00


■S3(vlan databaseモードで設定しなければなりません)
S3#vlan database
S3(vlan)#vtp domain ccna
Changing VTP domain name from NULL to ccna
S3(vlan)#vtp client←このコマンドが現在のスイッチのコマンドとは少し異なっています。通常はvtp mode clientですね。
Setting device to VTP CLIENT mode.
S3(vlan)#vtp password ccnapass
Setting device VLAN database password to ccnapass.
S3(vlan)#exit
In CLIENT state, no apply attempted.
Exiting....


S3(config)#int fa0/1
S3(config-if)#switchport mode access
S3(config-if)#switchport access vlan 10←vlan 10が存在しなくてもvlanに参加させる設定が入ります。
S3(config)#int fa0/12
S3(config-if)#switchport mode trunk
S3(config-if)#switchport trunk encapsulation dot1q


S3#sh vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 68
Number of existing VLANs : 5
VTP Operating Mode : Client
VTP Domain Name : ccna
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xC2 0xE5 0x0A 0xA7 0xEA 0x9F 0xFD 0x17
Configuration last modified by 0.0.0.0 at 3-1-93 00:24:17


■この時点ではまだS1にvlan 10は作成していません。
S1#sh vlan

VLAN Name Status Ports

        • -------------------------------- --------- -------------------------------

1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active


■ここでS1にvlan 10を作成します。
その後で、fa0/1をaccessモードにしてvlan 10に参加させます。
Catalyst2950の場合は存在しないvlanに参加させる設定はできませんので、vlanを作成するタイミングで参加させるインタフェースを指定します。
Catalyst2924XLは存在しないvlanに参加させる設定が入ってしまいます。
S1(config)#vlan 10
S1(config-vlan)#exit
S1(config)#end
S1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)#int fa0/1
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 10
S1(config-if)#end


■S1にvlan 10が作成されました。
S1#sh vlan brief

VLAN Name Status Ports

        • -------------------------------- --------- -------------------------------

1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24
10 VLAN0010 active Fa0/1
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active


■S2はtransparentモードなので、vlan 10は作成されていません。
S2#sh vlan brief

VLAN Name Status Ports

        • -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup


■S3はclientモードなので、vtp serverモードであるS1の通知によってvlan 10が作成されました。
S3#sh vlan brief
VLAN Name Status Ports

        • -------------------------------- --------- -------------------------------

1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5,
Fa0/6, Fa0/7, Fa0/8, Fa0/9,
Fa0/10, Fa0/11, Fa0/13, Fa0/14,
Fa0/15, Fa0/16, Fa0/17, Fa0/18,
Fa0/19, Fa0/20, Fa0/21, Fa0/22,
Fa0/23, Fa0/24
10 VLAN0010 active Fa0/1
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active


■現在、S2のトランク上にはdefault vlan 1のトラフィックしか流れていません。
S2#sh int trunk

Port Mode Encapsulation Status Native vlan
Fa0/11 on 802.1q trunking 1
Fa0/12 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/11 1-4094
Fa0/12 1-4094

Port Vlans allowed and active in management domain
Fa0/11 1
Fa0/12 1

Port Vlans in spanning tree forwarding state and not pruned
Fa0/11 1
Fa0/12 1


■192.168.0.100と192.168.0.200の通信を確立するには、S2にvlan 10を作成して、vlan 10のトラフィックが流れるように設定しなければなりません。
S2(config)#vlan 10
S2(config-vlan)#exit
S2(config)#end


S2#sh int trunk

Port Mode Encapsulation Status Native vlan
Fa0/11 on 802.1q trunking 1
Fa0/12 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/11 1-4094
Fa0/12 1-4094

Port Vlans allowed and active in management domain
Fa0/11 1,10
Fa0/12 1,10

Port Vlans in spanning tree forwarding state and not pruned
Fa0/11 1,10
Fa0/12 1,10


■192.168.0.100から192.168.0.200にping
C:\Documents and Settings\192.168.0.100>ping 192.168.0.200

Pinging 192.168.0.200 with 32 bytes of data:

Reply from 192.168.0.200: bytes=32 time=1ms TTL=128
Reply from 192.168.0.200: bytes=32 time=1ms TTL=128
Reply from 192.168.0.200: bytes=32 time=1ms TTL=128
Reply from 192.168.0.200: bytes=32 time=1ms TTL=128

Ping statistics for 192.168.0.200:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms