●Project-M No.014 VTPとVLAN範囲
今更感たっぷりだけれども
VTPとVLAN範囲の実験をしてみる
VTPとはVLAN Trunking Protocolの略で
Ciscoスイッチ間でVLANデータベースの情報を転送する仕組み
サーバーモードに設定したスイッチにVLANを追加すれば
自動的にクライアントモードに設定したスイッチにもVLANが追加される
以下の構成で実験
実験その1
SW-Aに2950-24、SW-Bに2950-24
それぞれVTPトランスペアレントモードに設定
以下のconfigを投入
SW-A 2950-24
vtp domain cisco vtp mode transparent ! vlan 800,900,1100 ! no span vlan 800,900,1100 ! interface FastEthernet0/1 switchport access vlan 800 switchport mode access spanning-tree portfast ! interface FastEthernet0/2 switchport access vlan 900 switchport mode access spanning-tree portfast ! interface FastEthernet0/3 switchport access vlan 1100 switchport mode access spanning-tree portfast ! interface FastEthernet0/24 switchport trunk allowed vlan 1,800,900,1100 switchport mode trunk !
SW-B 2950-24にも同じconfigを投入
fa0/24ポートをクロスケーブルで接続し
PCとIPSTをfa0/1-3まで接続を変えていき
それぞれping疎通を確認した
この時A、Bどちらかのスイッチから
VLANデータベースのVLANを削除すると
pingは不通となる
実験その2
実験その1の構成から
SW-BのVLAN 800,900,1100を削除し
VTP mode clientに設定
SW-AのVLAN 800,900,1100を削除し
VTP mode serverに設定
まずPCとIPSTをそれぞれのfa0/1に接続し
連続pingを実行
SW-AにVLAN 800がないので最初はping不通となる
この時SW-A,Bそれぞれのfa0/1ポートのリンクLEDは橙色になっている
SW-AにVLAN 800を追加するとリンクLEDが緑色になり
しばらくするとpingが通るようになった
SW-Bのvtp status
L2SW-2#show vtp status Load for five secs: 2%/0%; one minute: 1%; five minutes: 1% Time source is NTP, *09:41:40.231 JST Mon Mar 1 1993 VTP Version : 2 Configuration Revision : 1 Maximum VLANs supported locally : 128 Number of existing VLANs : 6 VTP Operating Mode : Client VTP Domain Name : cisco VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x7F 0xD1 0xF0 0x15 0x5B 0x49 0xE5 0xFC Configuration last modified by 10.0.0.10 at 3-1-93 00:39:45 L2SW-2#
この時のSW-BにはVLAN 800が登録されてはいるが、
NVRAM(running config)上にVLAN 800は無い
次にPCとIPSTをそれぞれのfa0/2に接続変更し
連続pingを実行
同じくSW-AにVLAN 900がないので最初はping不通となる
SW-AにVLAN 900を追加するとしばらくしてpingが通るようになった
次にPCとIPSTをそれぞれのfa0/3に接続変更し
連続pingを実行
同じくSW-AにVLAN 1100がないので最初はping不通となる
SW-AにVLAN 1100を追加しようとしても以下の通り
エラーメッセージが表示されてpingは不通のままであった
L2SW-1(config)#vlan 1100 L2SW-1(config-vlan)#end % Failed to create VLANs 1100 VLAN(s) not available in Port Manager. %Failed to commit extended VLAN(s) changes. L2SW-1# *Mar 1 09:46:23 JST: %SW_VLAN-4-EXT_VLAN_CREATE_FAIL: Failed to create VLANs 1100: extended VLAN(s) not allowed in current VTP mode *Mar 1 09:46:23 JST: %SYS-5-CONFIG_I: Configured from console by console L2SW-1#
VTP mode serverに対して拡張範囲VLAN(1006~4094)は登録出来ないらしい
またVLAN 1006以上が登録されている状態では
VTP mode serverに変更することが出来ない
実験その3
SW-Aを2950T-24に、SW-Bを2950T-24にして同様に実験
それぞれVTPトランスペアレントモードに設定
実験その1とほぼ同じconfigを投入し
trunk接続をGigabitEthernet0/1にした
結果は実験その1と同じ
実験その4
実験その3の構成から、実験その2と同様に実験
結果は実験その2と同じ
実験結果まとめ
・標準VLAN範囲は1~1005
・拡張VLAN範囲は1006~4094
・VTP mode serverには拡張VLANは作成出来ない
・VTP mode clientのrunning config上にVLANは記録されない
・VTPで転送可能なVLAN数はモデルによって異なる
・拡張VLANが登録されているとVTP mode serverに移行出来ない
・VTP serverにVLANを登録してから、実際に通信が出来るようになるまで
15秒~60秒程度かかる
おまけ
VLAN変換
ある端末のVLANを見かけ上変更せずに
ネットワーク上のVLANを変更する方法
SW-BのアクセスVLAN 900に
アクセスVLAN 800を設定したSW-Cを接続する
IPSTから見るとVLAN 800のまま
SW-AのVLAN 900のPCと通信が出来る
この時SW-B,CでCDPが動作していると
Native VLAN mismatchが発生する
参考書籍
・最新ルーティング&スイッチングハンドブック第2版
・CiscoIOSコマンド辞典