VTP(VLAN Trunking Protocol) 複数のスイッチでVLAN情報を同期するVLAN管理プロトコル。大規模なネットワークでVLANを作成、管理するのは容易ではない。各スイッチ上でVLANを作成し、ポートを割り当てる必要があるからである。ネットワークの規模が大きくなればなるほど、それに比例して作業量が増えていく。
VTPを使用すると、1台のスイッチで設定したVLAN情報が、トランクポートを介してほかの同じドメインのスイッチに伝搬される。これによって、管理者はすべてのスイッチでVLAN設定を手動で行う手間が省け、スイッチドネットワークを管理する作業量が軽減される。
<VTPドメイン>
このVTPを使用するには、まずVTPドメイン名を作成する必要がある。VTPドメインは、ネットワークで使用するスイッチ間の共通のグループ名である。同じグループに所属したスイッチ同士でVLANデータベースを共有することになるので、なるべくわかりやすい名前を付けておくことが推奨される。スイッチはひとつのVTPドメインにしか参加することができない。
<VTPモード>
VTPドメイン内のスイッチには、次の3つのモードがあり、それぞれの役割を定義できる。
サーバ・・・VLANを作成、変更、削除し、他のスイッチにアドバタイズ(通知)する。また、他から受信したアドバタイズに基づいてVLAN設定を同期し、アドバタイズを転送する。サーバと異なり、VLANを作成、変更、削除することはできない。
クライアント・・・他から受信したアドバタイズに基づいてVLAN設定を同期し、アドバタイズを転送する。サーバと異なり、VLANを作成、変更・削除することはできない。
トランスペアレント・・・他から受信したアドバタイズを転送はするが、同期はしない。そのため、自分のVLANデータベースは自分で作ることになる。
<VLANコンフィギュレーションリビジョン番号>
VTPアドバタイズメントはトランクポートからデフォルトで300秒ごとに送信される。サーバモードのスイッチで、VLAN設定が変更された時点でネイティブVLANから送信される。このVTPアドバタイズメントに①VTPドメイン名②VTPパスワード③VLAN情報④コンフィギュレーションリビジョン番号が含まれる。
コンフィギュレーションリビジョン番号はVTPアドバタイズメントで通知されたVLAN情報が最新であるのかを確認するための情報。初期値は0で、さーばもーどのスイッチがVLAN設定を変更すると、値が1つ増加した状態でVTPアドバタイズメントで通知する。
他のスイッチは、自身の保持するリビジョン番号よりこの値が大きい場合には、VTPにより通知されたVLAN情報が最新であるとして、VLANの設定情報を置き換える。
<VTPに内在する危険性>
誰もが簡単にVTPドメインに参加できてしまうと、悪意のあるスイッチがサーバモードで接続してきて、VLANデータベースを同期したあとに、すべてのVLANを削除されてしまう可能性がある。そうすると、すべてのスイッチにVLANデータベースを簡単に配布されてしまうという危険性がある。
VTPドメインに簡単に侵入されないためには、VTPドメイン名を知られないことはもちろんのこと、VTPパスワードを設定する必要がある。
今回はVTPについてご紹介させていただきました。スイッチドネットワークの管理を非常に円滑にできるようになる反面、リスクもあるのでセキュリティについてはしっかり対策をする必要があります。
以上となります。ありがとうございました。
参考資料:https://www.infraexpert.com/study/vlanz6.html
http://kazunetproject.site/1509/
高橋隆志2019『徹底攻略 Cisco CCENT/CCNA Routing & Switching 教科書 ICND1編〔100-105J〕〔200-125J〕v3.0対応』株式会社ソキウスジャパン,384頁。