- Introduzione
- Prerequisiti
- Requisiti
- Componenti usati
- Convenzioni
- Capire VTP
- Messaggi VTP in dettaglio
- Numero di revisione della configurazione
- Annunci sommari
- Annunci di sottoinsiemi
- Richieste di pubblicità
- Altre opzioni VTP
- Modalità VTP
- VTP V2
- Password VTP
- VTP Pruning
- Utilizzare VTP in una rete
- Configurare VTP
- Risoluzione dei problemi di VTP
- Conclusione
Introduzione
VLAN Trunk Protocol (VTP) riduce l’amministrazione in una rete commutata. Quando si configura una nuova VLAN su un server VTP, la VLAN viene distribuita attraverso tutti gli switch del dominio. Questo riduce la necessità di configurare la stessa VLAN ovunque. VTP è un protocollo proprietario di Cisco che è disponibile sulla maggior parte dei prodotti della serie Cisco Catalyst.
Nota: Questo documento non copre la versione 3 di VTP. VTP Versione 3 differisce da VTP Versione 1 (V1) e Versione 2 (V2), ed è disponibile solo su Catalyst OS (CatOS) 8.1(1) o successivo. La versione 3 di VTP incorpora molti cambiamenti da VTP V1 e V2. Assicuratevi di aver compreso le differenze tra VTP Versione 3 e le versioni precedenti prima di modificare la vostra configurazione di rete. Fate riferimento a una di queste sezioni del VLAN Trunking Protocol (VTP) per maggiori informazioni:
-
Capire il VTP versione 3
-
Interazione VLAN
Prerequisiti
Requisiti
Non ci sono requisiti specifici per questo documento.
Componenti usati
Questo documento non è limitato a specifiche versioni software o hardware.
Convenzioni
Riferitevi ai Cisco Technical Tips Conventions per ulteriori informazioni sulle convenzioni dei documenti.
Capire VTP
Nota: Questo documento non copre VTP versione 3. La versione 3 di VTP differisce da VTP V1 e V2 ed è disponibile solo su CatOS 8.1(1) o successivo. Fate riferimento a una di queste sezioni del VLAN Trunking Protocol (VTP) per maggiori informazioni:
-
Capire VTP Versione 3
-
Interazione VLAN
Messaggi VTP in dettaglio
I pacchetti VTP sono inviati in frame ISL (Inter-Switch Link) o in frame IEEE 802.1Q (dot1q). Questi pacchetti sono inviati all’indirizzo MAC di destinazione 01-00-0C-CC-CC-CC con un codice Logical Link Control (LLC) di Subnetwork Access Protocol (SNAP) (AAAA) e un tipo di 2003 (nell’intestazione SNAP). Questo è il formato di un pacchetto VTP incapsulato in frame ISL:
Naturalmente, si può avere un pacchetto VTP dentro frame 802.1Q. In questo caso, l’intestazione ISL e il controllo di ridondanza ciclico (CRC) è sostituito dal tagging dot1q.
Ora considerate il dettaglio di un pacchetto VTP. Il formato dell’intestazione VTP può variare in base al tipo di messaggio VTP. Ma tutti i pacchetti VTP contengono questi campi nell’intestazione:
-
Versione del protocollo VTP: 1, 2, o 3
-
Tipi di messaggio VTP:
-
Lunghezza del dominio di gestione
-
Nome del dominio di gestione
Numero di revisione della configurazione
Il numero di revisione della configurazione è un numero di 32bit che indica il livello di revisione di un pacchetto VTP. Ogni dispositivo VTP tiene traccia del numero di revisione della configurazione VTP che gli viene assegnato. La maggior parte dei pacchetti VTP contiene il numero di revisione della configurazione VTP del mittente.
Questa informazione è usata per determinare se l’informazione ricevuta è più recente della versione attuale. Ogni volta che si effettua una modifica VLAN in un dispositivo VTP, la revisione della configurazione viene incrementata di uno. Per azzerare la revisione di configurazione di uno switch, cambiare il nome del dominio VTP, e poi cambiare di nuovo il nome al nome originale.
Annunci sommari
Per impostazione predefinita, gli switch Catalyst emettono annunci sommari in incrementi di cinque minuti. Gli annunci sommari informano i Catalyst adiacenti del nome del dominio VTP corrente e del numero di revisione della configurazione.
Quando lo switch riceve un pacchetto di annunci sommari, lo switch confronta il nome del dominio VTP con il proprio nome del dominio VTP. Se il nome è diverso, lo switch ignora semplicemente il pacchetto. Se il nome è lo stesso, lo switch confronta la revisione della configurazione con la propria revisione. Se la propria revisione di configurazione è più alta o uguale, il pacchetto viene ignorato. Se è inferiore, viene inviata una richiesta di annuncio.
Questa lista chiarisce cosa significano i campi nel pacchetto di annuncio riassuntivo:
-
Il campo Followers indica che questo pacchetto è seguito da un pacchetto Subset Advertisement.
-
L’Updater Identity è l’indirizzo IP dello switch che ha incrementato per ultimo la revisione della configurazione.
-
The Update Timestamp è la data e l’ora dell’ultimo incremento della revisione della configurazione.
-
Message Digest 5 (MD5) porta la password VTP, se MD5 è configurato e usato per autenticare la validazione di un aggiornamento VTP.
Annunci di sottoinsiemi
Quando si aggiunge, si elimina o si modifica una VLAN in un Catalyst, il Catalyst server dove vengono effettuate le modifiche incrementa la revisione della configurazione ed emette un annuncio riassuntivo. Uno o più annunci di sottoinsiemi seguono l’annuncio riassuntivo. Un annuncio di sottoinsieme contiene un elenco di informazioni VLAN. Se ci sono diverse VLAN, può essere necessario più di un annuncio di sottoinsieme per pubblicizzare tutte le VLAN.
Questo esempio formattato mostra che ogni campo di informazioni VLAN contiene informazioni per una diversa VLAN. È ordinato in modo che gli ID ISL VLAN con valore più basso siano i primi:
La maggior parte dei campi in questo pacchetto sono facili da capire. Questi sono due chiarimenti:
-
Codice: il formato di questo è 0x02 per la pubblicità del sottoinsieme.
-
Numero di sequenza: questa è la sequenza del pacchetto nel flusso di pacchetti che seguono una pubblicità sommaria. La sequenza inizia con 1.
Richieste di pubblicità
Uno switch ha bisogno di una richiesta di pubblicità VTP in queste situazioni:
-
Lo switch è stato resettato.
-
Il nome del dominio VTP è stato cambiato.
-
Lo switch ha ricevuto un annuncio sommario VTP con una revisione di configurazione superiore alla propria.
Al ricevimento di una richiesta di annuncio, un dispositivo VTP invia un annuncio sommario. Uno o più annunci di sottoinsiemi seguono l’annuncio sommario. Questo è un esempio:
-
Codice-Il formato per questo è 0x03 per una richiesta di annuncio.
-
Valore di inizio – Questo è usato nei casi in cui ci sono diversi annunci di sottoinsiemi. Se il primo (n) annuncio del sottoinsieme è stato ricevuto e il successivo (n+1) non è stato ricevuto, il Catalyst richiede solo l’annuncio del (n+1)°.
Altre opzioni VTP
Modalità VTP
È possibile configurare uno switch per operare in una qualsiasi di queste modalità VTP:
-
Server-In modalità server VTP, è possibile creare, modificare e cancellare le VLAN e specificare altri parametri di configurazione, come la versione VTP e il pruning VTP, per l’intero dominio VTP. I server VTP pubblicizzano la loro configurazione VLAN ad altri switch nello stesso dominio VTP e sincronizzano la loro configurazione VLAN con altri switch in base agli annunci ricevuti sui collegamenti trunk. Il server VTP è la modalità predefinita.
-
Client: i client VTP si comportano allo stesso modo dei server VTP, ma non è possibile creare, modificare o cancellare le VLAN su un client VTP.
-
Transparent: gli switch trasparenti VTP non partecipano a VTP. Uno switch trasparente VTP non pubblicizza la sua configurazione VLAN e non sincronizza la sua configurazione VLAN basata sugli annunci ricevuti, ma gli switch trasparenti inoltrano gli annunci VTP che ricevono dalle loro porte trunk nella versione 2 di VTP.
-
Off (configurabile solo negli switch CatOS) – Nelle tre modalità descritte, gli annunci VTP vengono ricevuti e trasmessi non appena lo switch entra nello stato del dominio di gestione. Nella modalità VTP off, gli switch si comportano come nella modalità trasparente VTP con l’eccezione che gli annunci VTP non vengono inoltrati.
VTP V2
VTP V2 non è molto diverso da VTP V1. La differenza principale è che VTP V2 introduce il supporto per le VLAN Token Ring. Se usate le VLAN Token Ring, dovete abilitare VTP V2. Altrimenti, non c’è motivo di usare VTP V2. Cambiare la versione VTP da 1 a 2 non causerà il ricaricamento di uno switch.
Password VTP
Se si configura una password per VTP, è necessario configurare la password su tutti gli switch nel dominio VTP. La password deve essere la stessa su tutti questi switch. La password VTP che si configura viene tradotta da un algoritmo in una parola di 16 byte (valore MD5) che viene trasportata in tutti i pacchetti VTP di riepilogo-annuncio.
VTP Pruning
VTP assicura che tutti gli switch nel dominio VTP siano a conoscenza di tutte le VLAN. Tuttavia, ci sono occasioni in cui VTP può creare traffico non necessario. Tutti gli unicast e i broadcast sconosciuti in una VLAN sono inondati sull’intera VLAN. Tutti gli switch della rete ricevono tutte le trasmissioni, anche in situazioni in cui pochi utenti sono collegati in quella VLAN. Il pruning VTP è una funzione che si usa per eliminare o potare questo traffico non necessario.
Traffico broadcast in una rete commutata senza pruning
Questa figura mostra una rete commutata senza pruning VTP attivato. La porta 1 sullo switch A e la porta 2 sullo switch D sono assegnate alla VLAN rossa. Se viene inviato un broadcast dall’host connesso allo switch A, lo switch A inonda il broadcast e ogni switch della rete lo riceve, anche se gli switch C, E e F non hanno porte nella VLAN rossa.
Traffico broadcast in una rete commutata con pruning
Questa figura mostra la stessa rete commutata con pruning VTP abilitato. Il traffico broadcast dallo switch A non viene inoltrato agli switch C, E e F perché il traffico per la VLAN rossa è stato potato sui link mostrati (porta 5 sullo switch B e porta 4 sullo switch D).
Quando il pruning VTP è abilitato su un server VTP, il pruning è abilitato per l’intero dominio di gestione. Rendere le VLAN idonee o non idonee alla potatura influisce sull’idoneità alla potatura solo per quelle VLAN su quel trunk (non su tutti gli switch nel dominio VTP). La potatura VTP ha effetto alcuni secondi dopo che l’hai abilitata. La potatura VTP non pota il traffico dalle VLAN che sono eleggibili alla potatura. La VLAN 1 e le VLAN da 1002 a 1005 sono sempre eleggibili alla potatura; il traffico da queste VLAN non può essere potato. Anche le VLAN ad intervallo esteso (ID VLAN maggiori di 1005) sono ineliminabili alla potatura.
Utilizzare VTP in una rete
Per impostazione predefinita, tutti gli switch sono configurati per essere server VTP. Questa configurazione è adatta a reti su piccola scala in cui la dimensione delle informazioni VLAN è piccola e le informazioni sono facilmente memorizzate in tutti gli switch (in NVRAM). In una grande rete, l’amministratore di rete deve fare una chiamata di giudizio ad un certo punto, quando la memorizzazione NVRAM che è necessaria è uno spreco perché è duplicata su ogni switch. A questo punto, l’amministratore di rete deve scegliere alcuni switch ben equipaggiati e tenerli come server VTP. Tutto il resto che partecipa a VTP può essere trasformato in un client. Il numero di server VTP dovrebbe essere scelto in modo da fornire il grado di ridondanza che si desidera nella rete.
Note:
-
Se uno switch è configurato come server VTP senza un nome di dominio VTP, non è possibile configurare una VLAN sullo switch.
Nota: è applicabile solo per CatOS. Puoi configurare le VLAN senza avere il nome del dominio VTP sullo switch che gira su IOS.
-
Se un nuovo Catalyst è attaccato nel confine di due domini VTP, il nuovo Catalyst mantiene il nome del dominio del primo switch che gli invia un annuncio sommario. L’unico modo per attaccare questo switch a un altro dominio VTP è impostare manualmente un nome di dominio VTP diverso.
-
Il protocollo DTP (Dynamic Trunking Protocol) invia il nome di dominio VTP in un pacchetto DTP. Perciò, se avete due estremità di un collegamento che appartengono a diversi domini VTP, il tronco non viene fuori se usate il DTP. In questo caso speciale, devi configurare la modalità trunk come on o nonegotiate, su entrambi i lati, per permettere al trunk di venire su senza accordo di negoziazione DTP.
-
Se il dominio ha un singolo server VTP e si blocca, il modo migliore e più semplice per ripristinare il funzionamento è cambiare uno qualsiasi dei client VTP in quel dominio in un server VTP. La revisione della configurazione è ancora la stessa nel resto dei client, anche se il server si blocca. Pertanto, VTP funziona correttamente nel dominio.
Configurare VTP
Riferimento a Configurare il protocollo VLAN Trunk (VTP) per informazioni per configurare VTP.
Risoluzione dei problemi di VTP
Riferimento a Risoluzione dei problemi del VLAN Trunk Protocol (VTP) per informazioni sulla risoluzione dei problemi di VTP.
Conclusione
Ci sono alcuni svantaggi nell’uso di VTP. Devi bilanciare la facilità di amministrazione di VTP contro il rischio intrinseco di un grande dominio STP e la potenziale instabilità e i rischi di STP. Il rischio maggiore è un loop STP attraverso l’intero campus. Quando usate VTP, ci sono due cose a cui dovete prestare molta attenzione:
-
Ricordate la revisione della configurazione e come resettarla ogni volta che inserite un nuovo switch nella vostra rete in modo da non far cadere l’intera rete.
-
Evitare il più possibile di avere una VLAN che attraversi l’intera rete.