■ VLANの管理

まだまだVLANの話のわけだが。
ネット君、VLANは複数のスイッチにまたがって存在することが可能なわけだな。

です。
トランクリンクで複数のVLANを運んで、複数のスイッチ間でVLANを存在させるんでしたよね。

うむ。この場合、複数のスイッチそれぞれでVLANの設定をするわけだが。
いろいろと問題が発生する場合があるわけだ。

問題？ 例えばどんなのです？

例えば、違うネットワークを同じVLAN名で設定してしまったり。

そうすると繋がっちゃいますね。

繋がる、というとちょっと誤解を招くな。異なるネットワークのフレームを流してしまう、ということになってしまうわけだ。

ですです。
設定ミスってよくありますよね？

うむ、特にネット君が設定すると多発するな。

うぐぅ。

他にもいくつか問題はあるが、要はVLANの統一した管理が行われればいいわけだ。
もちろん、動的な管理が望ましい。

動的ってことは、自動化するわけですね。手動でなく。

そうだ。つまり、ルーティングプロトコル同様、スイッチ間でVLANの情報を交換し、それを共有することができればいいわけだな。

ルーティングプロトコルは、ルータ間でルート情報を共有する……。
じゃあ、VLAN情報を共有するためのルーティングプロトコル…じゃなくて、VLANプロトコルみたいなのが必要ってことですね？

うむ、珍しくするどい。
それが今回説明する、VTPだ。

ぶいらんとらんきんぐぷろとこる？

■ VTP管理ドメイン

そうだ。これはCisco独自のVLAN管理用プロトコルだ。

ははぁ。またもCisco独自ですか。

うむ。CCNPだからな。
ともかく、VTPを使うことにより、一貫性のあるVLAN設定が可能になるわけだ。

ふむふむ。

さて、VTPだが。動作のイメージとしてはやはりルーティングプロトコルがわかりやすいだろう。
ルータがルート情報をアドバタイズするように、スイッチはVLAN情報をアドバタイズする。

VLANの情報をアドバタイズ。
確かにルーティングプロトコルっぽいですよね。

ルーティングプロトコル、特にIGRPやEIGRPが同じAS番号のルータにしかアドバタイズしないように、VTPも同じ組織内にしかアドバタイズを送らない。これをVTP管理ドメインという。

管理ドメイン？

そうだ。この管理ドメインを同一にしたスイッチ間でしか、アドバタイズは転送されない。

なるほど。VLANの情報を共有する範囲がVTP管理ドメインなんですね。

そういうことだな。各スイッチは1つのVTP管理ドメインに所属することになる。

1つのってことは、複数のVTPドメインに所属することはないってことですか？

そうだ。あくまでも1つだ。
このVTP管理ドメイン内にアドバタイズを伝播させるわけだが、どのように伝播させるかは、スイッチのVTPモードを知る必要がある。

もーど？

■ VTP動作モード

うむ。そのスイッチがVTPドメインで果たす役割のことをVTP動作モードと呼ぶ。これには3種類ある。

さーば、くらいあんと、とらんすぺあれんと？

そうだ。まず、サーバとクライアント。
これはVLANの設定変更が可能なサーバと、変更結果を受け取って自身の設定を変更するクライアントだ。

？

つまり、変更可能なサーバと、変更不可能なクライアント、だ。
クライアントスイッチはサーバからのアドバタイズメントでだけ、VLANの情報を変更できる。

え、え〜っと？

あぁ、わかったわかった。図で説明しよう。

ははぁ。クライアントモードは、ホントにクライアントなんですね。
サーバからのアドバタイズメントを受け取って、それで設定を変えるだけ。

そういうことだ。

で、え〜っと。クライアントモードのスイッチは設定をNVRAMに保存しない？

そうだ。なので電源を切るとVLAN情報が消えてしまう。
その場合、サーバからアドバタイズを受けてまた設定しなおすわけだな。アドバタイズの流れについては後で説明する。

はい。
で、もう１つがトランスペアレント？ 透過？

うむ。もう１つの種類がトランスペアレントモードだ。トランスペアレントモードのスイッチはVTP管理ドメインのVLAN情報に関与しない。

関与しないって。関与しない？

そうだ。自分のVLAN設定をアドバタイズしない。サーバからのVLAN情報で自分の設定を変更しない。独立したVLAN情報を持つスイッチだ。

う、うう？

つまり、こういうことだ。

アドバタイズを通過させるから、トランスペアレントなんですか？

そういうことだな。

はは〜。ドメイン内で独立して、他に影響しない・されないスイッチなんですねぇ。
でも、なんでこんなのが必要なんですか？

そうだな。例えば、下のようなネットワーク構成があるとする。

中央のSW-AにあるVLAN100・110はそのスイッチにしかなく、今後も他のスイッチにあることない。さらに、SW-Aは他のスイッチで使われているVLANが今後も使われない状態だとする。

…だとすると、SW-Aは他のスイッチから独立した存在ですよね。

だろう？
ならば、クライアントモードにしたり、サーバモードにしたりするよりは、トランスペアレントにした方が有効だと思わないか？

なるほど。

■ VTPアドバタイズメント

さてさて、このVTPで使われるVLAN情報、つまりVTPアドバタイズメントだが。
まず、すべてのスイッチはVLAN1に所属しているものとする。

VLAN1に？

そうだ。通称、「管理VLAN」と呼ばれるVLANだ。つまり、VLAN1宛のフレームは、そのスイッチ宛のフレームだ、ということだな。スイッチに管理用に割り振られるIPアドレスなどもすべてVLAN1に所属しているものとする。

ははぁ。管理VLAN。
スイッチがVLANに所属…。

そうだな。スイッチの中に管理用のコンピュータがあると考えてみるとわかりやすいかもな。
その管理用のコンピュータは、そのスイッチのVLAN1に接続されていると考えるんだ。

スイッチの中にコンピュータ…それがVLAN1…なんとなくわかります。

うむ。VTPアドバタイズメントは、VLAN1宛にトランクリンクでマルチキャストされる。

まるちきゃすと。

そうだ。さて、このVTPアドバタイズメントだが、これも3種類ある。

そして、このアドバタイズメントの最重要キーワードは設定リビジョン番号だ。

設定りびじょん？ revisionは「改訂」とかの意味ですよね？

そうだ。つまりVLAN情報の変更回数を示す値だ。VLAN情報が変更されると大きくなる。
リビジョン番号が大きい情報のものが最新の情報という意味になる。

ははぁ。つまり、アドバタイズメントで送られるVLAN情報の新しさ、ってところですか？

そういうことだな。各スイッチはアドバタイズメントのリビジョン番号と自分のVLAN情報と比較することにより、最新のVLAN情報を入手するわけだ。

なるほどです。

さて、実際の動作だが。このような形になる。

は〜。要約→要求→サブセット、の順番ですか。

うむうむ。要約アドバタイズメントは、VLANの修正時と300秒（5分）間隔で送信される。

イベントトリガ ＋ 定期アップデートですね。

そうだな。
くどいようだが、VTPアドバタイズメントはすべてトランクリンク上で送られる。ということはつまり？

つまり？

つまりなんだね、ネット君？

つまり…………すごい？

何がだ。
いつも言ってる通り、考えることを忘れるな。

うぅぅぅ。

つまり、ISLもしくは、IEEE802.1Qでカプセル化・タギングされた（イーサネット）フレームだ、ということだ。
データ部にVTPアドバタイズメント情報が入っている、ということだな。

あ〜。なるほど。

まったく。
さて、これぐらいで今回は終わりにしよう。

はいはい。

次回もVTPの話だ。

いぇっさ〜。
30分間ネットワーキングでした〜♪