戻る

自動化を使用して VTP 爆弾を回避する

著者注 by フィリップ・ジェルバシ 2024 年 4 月 6 日

キャリアの早い段階で、恐ろしい VTP 爆弾について冗談を言っているエンジニアと一緒に笑っていましたが、災害の話は現実よりも誇張されているといつも思っていました。 VTP は、彼らが示唆するほどネットワークを破壊しなかったのでしょうか? VLAN トランキング プロトコルの単純さには、不注意なエンジニアの手に渡ると危険に思える何かがあります。 残念ながら、私は不注意なエンジニアでした。

VLAN トランキング プロトコル (VTP) は、VLAN の設定をより迅速かつ容易にするために使用されるテクノロジーです。動的 VLAN 伝播により、VTP ドメイン全体内のすべてのスイッチの VLAN 設定が一貫していることが保証されます。また、接続されるとスイッチが VLAN 情報を動的に継承するため、新しいスイッチの追加が簡単になります。

VTP は通常、ネットワークの他の部分よりもアクセス レイヤで多く見られます。 特に大規模な組織では、アクセス スイッチの移動、交換、追加、および再追加が比較的頻繁に行われます。 故障したクローゼット スイッチを交換する場合もあれば、アグリゲーション スイッチをより多くのポートや帯域幅を備えたものにアップグレードする場合もあります。 多くの VLAN を持つ大規模なネットワークでは、これにより、VTP はスイッチ展開をより効率的にするための魅力的なテクノロジになります。

ただし、慎重に扱わないと、VTP は甚大な損害を与える可能性があります。

VTP を使用するには、どのスイッチが VTP サーバーとして機能しているか、どのサーバー モード (透過モードかクライアント モードかなど) であるかなど、ネットワークに関する深い知識が必要です。特に、新しいスイッチを VTP ドメインに導入する場合は、VTP インシデントを回避するために、このようなネットワーク認識が不可欠です。

関連記事