VLAN Trunking Protocol（VTP） - ダミー

ビデオ: VLANs and Trunks for Beginners - Part 1 2024

VLAN Trunking Protocol（VTP）ローカルエリアネットワーク全体に仮想ローカルエリアネットワーク（VLAN）の定義を伝播するシスコのネットワークプロトコルです。すべてのVLANがすべてのスイッチに設定されていることを確認することは重要です。なぜなら、設定に注意を払わないと、同じVLAN上のシステムが相互に通信できないためです。

次の図は、この問題がどのように起こるかを示しています。スイッチ1とスイッチ3はVLAN2用に設定されており、どちらもユーザを持っています。スイッチ2はVLAN2をサポートするように設定されていないため、これらのデバイスは互いに通信できません。

<！ - 1 - >

Switch2はVLAN2用に構成されていないため、VLAN2のトラフィックは通過しません。 VLAN3上のスイッチ1とスイッチ2のユーザは、システム間の正しいVLAN上に直接リンクが存在するため、問題なく相互に通信できます。

VTPは、ネットワーク上のすべてのスイッチがネットワーク上のすべてのVLANを認識できるように、スイッチ間でVLANに関する情報を自動的に複製することで、この問題を軽減します。

<！ VTPの仕組みを学ぶ

ネットワーク全体にVLAN設定を適用する方法の一貫性が欠如すると、通信エラーやネットワーク上のセキュリティ問題が発生する可能性があります。発生する可能性のあるセキュリティ問題の1つは、同じVLAN IDを使用するネットワークの異なる部分に2つのグループがあることです。

最初はこれは問題ではありませんが、VLAN間でリンクが確立されていれば、分離しておきたいユーザーが結合されます。この問題を解決するために、シスコはスイッチングデバイスで使用するプロトコルを作成しました。スイッチングはレイヤ2で動作するため、この新しいソリューションはレイヤ2でも動作します。

<！ - 3 - >

スイッチ間のトランクリンクを使用することにより、シスコはこれらのリンクを介して送信されるいくつかの新しいネットワークフレームを追加しました。これらの追加のフレームは、トランクリンクを介してVLAN情報を渡すように設計されており、VLAN Trunking Protocolになっています。したがって、これらのリンクを介して送信される情報は、VLANの追加、削除、名前変更などのトランクリンクの両側にあるスイッチ間のVLAN情報を、共通のVTPドメインに属するものとみなして変更できます。 VTP

ドメイン

は、スイッチのグループを単一の管理ユニットに統合するために使用されるグループ化メカニズムである。各スイッチに割り当てられている役割に応じて、任意のスイッチ上でVLAN設定を作成および管理できます。これらの変更は、ネットワーク上の他のすべてのスイッチに中継されます。これにより、異なるタイプのユーザーや役割に重複した名前やVLAN IDが割り当てられる可能性も排除されます。新しいスイッチをネットワークに追加するときに、現在のネットワークVLAN全体がその設定に追加されていることを確認することが非常に重要です。 VTPはこの最後の作業をプラグアンドプレイと同じくらい簡単にします。 VTPの実装 VTPを実装する最初のステップは、VTPドメインを設定または作成することです。同じVTPドメイン内のすべてのスイッチはVLAN情報を共有します。情報の共有を望まないスイッチのグループがある場合は、必ず2つの異なるVTPドメインを使用してください。

設定されていないスイッチをトランクポート経由で接続すると、トランクポートのもう一方の端にあるスイッチのVTPドメインが自動的に取得されます。この場合、トランクポートを設定する前にVTPドメインを設定する必要があります。