- Introduktion
- Forudsætninger
- Krav
- Anvendte komponenter
- Konventioner
- Forstå VTP
- VTP-meddelelser i detaljer
- Konfigurationsrevisionsnummer
- Oversigtsannoncer
- Undergruppeannoncer
- Annonceanmodninger
- Andre VTP-muligheder
- VTP-tilstande
- VTP V2
- VTP Password
- VTP Pruning
- Brug VTP i et netværk
- Konfigurer VTP
- Fejlfinding af VTP
- Konklusion
Introduktion
VLAN Trunk Protocol (VTP) reducerer administrationen i et switchet netværk. Når du konfigurerer et nyt VLAN på en VTP-server, distribueres VLAN’et gennem alle switche i domænet. Dette reducerer behovet for at konfigurere det samme VLAN overalt. VTP er en Cisco-proprietær protokol, der er tilgængelig på de fleste produkter i Cisco Catalyst-serien.
Bemærk: Dette dokument dækker ikke VTP version 3. VTP Version 3 adskiller sig fra VTP Version 1 (V1) og Version 2 (V2), og den er kun tilgængelig på Catalyst OS (CatOS) 8.1(1) eller senere. VTP Version 3 indeholder mange ændringer i forhold til VTP V1 og V2. Sørg for, at du forstår forskellene mellem VTP Version 3 og tidligere versioner, før du ændrer din netværkskonfiguration. Se et af disse afsnit i VLAN Trunking Protocol (VTP) for at få flere oplysninger:
-
Forståelse af VTP version 3
-
VLAN-interaktion
Forudsætninger
Krav
Der er ingen specifikke krav til dette dokument.
Anvendte komponenter
Dette dokument er ikke begrænset til bestemte software- eller hardwareversioner.
Konventioner
Referer til Cisco Technical Tips Conventions for at få flere oplysninger om dokumentkonventioner.
Forstå VTP
Bemærk: Dette dokument dækker ikke VTP Version 3. VTP Version 3 adskiller sig fra VTP V1 og V2 og er kun tilgængelig på CatOS 8.1(1) eller senere. Se et af disse afsnit i VLAN Trunking Protocol (VTP) for at få flere oplysninger:
-
Forståelse af VTP version 3
-
VLAN-interaktion
VTP-meddelelser i detaljer
VTP-pakker sendes enten i ISL-rammer (Inter-Switch Link) eller i IEEE 802.1Q-rammer (dot1q). Disse pakker sendes til destinationens MAC-adresse 01-00-0C-CC-CC-CC-CC-CC med en LLC-kode (Logical Link Control) på Subnetwork Access Protocol (SNAP) (AAAA) og en type 2003 (i SNAP-headeren). Dette er formatet for en VTP-pakke, der er indkapslet i ISL-rammer:
Det er naturligvis muligt at have en VTP-pakke i 802.1Q-rammer. I så fald erstattes ISL-headeren og CRC (cyclic redundancy check) af dot1q-tagging.
Se nu på detaljerne i en VTP-pakke. Formatet af VTP-headeren kan variere afhængigt af typen af VTP-meddelelse. Men alle VTP-pakker indeholder disse felter i overskriften:
-
VTP-protokolversion: 1, 2 eller 3
-
VTP-meddelelsestyper:
-
Summary advertisements
-
Subset advertisement
-
Advertisement requests
-
VTP join messages
-
-
Administrationsdomænets længde
-
Administrationsdomænenavn
Konfigurationsrevisionsnummer
Konfigurationsrevisionsnummeret er et 32-bit-nummer, der angiver revisionsniveauet for en VTP-pakke. Hver VTP-enhed sporer det VTP-konfigurationsrevisionsnummer, der er tildelt den. De fleste VTP-pakker indeholder afsenderens VTP-konfigurationsrevisionsnummer.
Disse oplysninger bruges til at afgøre, om de modtagne oplysninger er nyere end den aktuelle version. Hver gang du foretager en VLAN-ændring i en VTP-enhed, forhøjes konfigurationsrevisionen med én. Hvis du vil nulstille konfigurationsrevisionen for en switch, skal du ændre VTP-domænenavnet og derefter ændre navnet tilbage til det oprindelige navn.
Oversigtsannoncer
Som standard udsender Catalyst-switches oversigtsannoncer i intervaller på fem minutter. Sammenfatningsannoncer informerer tilstødende Catalyst’er om det aktuelle VTP-domænenavn og konfigurationsrevisionsnummeret.
Når switchen modtager en pakke med en sammenfatningsannonce, sammenligner den VTP-domænenavnet med sit eget VTP-domænenavn. Hvis navnet er forskelligt, ignorerer switchen simpelthen pakken. Hvis navnet er det samme, sammenligner switchen derefter konfigurationsrevisionen med sin egen revision. Hvis dens egen konfigurationsrevision er højere eller lig med denne, ignoreres pakken. Hvis den er lavere, sendes en annonceanmodning.
Denne liste præciserer, hvad felterne betyder i den sammenfattende annoncepakke:
-
Feltet Followers angiver, at denne pakke efterfølges af en pakke Subset Advertisement.
-
The Updater Identity er IP-adressen på den switch, der sidst har øget konfigurationsrevisionen.
-
Aktualiseringstidsstemplet er datoen og klokkeslættet for den seneste forøgelse af konfigurationsrevisionen.
-
Message Digest 5 (MD5) indeholder VTP-adgangskoden, hvis MD5 er konfigureret og bruges til at godkende valideringen af en VTP-opdatering.
Undergruppeannoncer
Når du tilføjer, sletter eller ændrer et VLAN i en Catalyst, øger den server Catalyst, hvor ændringerne foretages, konfigurationsrevisionen og udsender en oversigtsannoncering. En eller flere undergruppeannoncer følger efter den sammenfattende annoncering. En delmængdeannoncering indeholder en liste over VLAN-oplysninger. Hvis der er flere VLAN’er, kan det være nødvendigt med mere end én delmængdeannoncering for at annoncere alle VLAN’erne.
Dette formaterede eksempel viser, at hvert VLAN-informationsfelt indeholder oplysninger om et andet VLAN. Det er ordnet således, at ISL VLAN-id’er med lavere værdi forekommer først:
De fleste af felterne i denne pakke er lette at forstå. Her er to præciseringer:
-
Kode – Formatet for dette er 0x02 for undergruppeannoncering.
-
Sekvensnummer – Dette er pakkens sekvens i den strøm af pakker, der følger efter en oversigtsannoncering. Sekvensen starter med 1.
Annonceanmodninger
En switch har brug for en VTP-annonceanmodning i disse situationer:
-
Switchen er blevet nulstillet.
-
VTP-domænenavnet er blevet ændret.
-
Switchen har modtaget en VTP-sammenfattende annoncering med en højere konfigurationsrevision end dens egen.
Når en VTP-enhed modtager en annonceanmodning, sender den en sammenfattende annoncering. En eller flere undergruppeannoncer følger efter den summariske annoncering. Dette er et eksempel:
-
Kode – Formatet for dette er 0x03 for en annonceanmodning.
-
Start-Value – Dette bruges i tilfælde, hvor der er flere undergruppeannoncer. Hvis den første (n) delmængdeannonce er blevet modtaget og den efterfølgende (n+1) ikke er blevet modtaget, anmoder Catalyst kun om annoncer fra den (n+1)-te.
Andre VTP-muligheder
VTP-tilstande
Du kan konfigurere en switch til at fungere i en af disse VTP-tilstande:
-
ServerI VTP-servertilstand kan du oprette, ændre og slette VLAN’er og angive andre konfigurationsparametre, f.eks. VTP-version og VTP-beskæring, for hele VTP-domænet. VTP-servere annoncerer deres VLAN-konfiguration til andre switche i det samme VTP-domæne og synkroniserer deres VLAN-konfiguration med andre switche på grundlag af annoncer, der modtages via trunkforbindelser. VTP-server er standardtilstanden.
-
Klient-VTP-klienter opfører sig på samme måde som VTP-servere, men du kan ikke oprette, ændre eller slette VLAN’er på en VTP-klient.
-
Transparent-VTP-transparente switche deltager ikke i VTP. En VTP-transparent switch annoncerer ikke sin VLAN-konfiguration og synkroniserer ikke sin VLAN-konfiguration baseret på modtagne annoncer, men transparente switche videresender VTP-annoncer, som de modtager ud af deres trunkporte i VTP Version 2.
-
Ude (kan kun konfigureres i CatOS-switche)-I de tre beskrevne tilstande modtages og sendes VTP-annoncer, så snart switchen går ind i tilstanden management domain. I VTP slukket tilstand opfører switchene sig på samme måde som i VTP transparent tilstand med den undtagelse, at VTP-annoncer ikke videresendes.
VTP V2
VTP V2 adskiller sig ikke meget fra VTP V1. Den største forskel er, at VTP V2 indfører understøttelse af Token Ring VLAN’er. Hvis du bruger Token Ring VLAN’er, skal du aktivere VTP V2. Ellers er der ingen grund til at bruge VTP V2. Ændring af VTP-versionen fra 1 til 2 medfører ikke, at en switch genindlæses.
VTP Password
Hvis du konfigurerer en adgangskode til VTP, skal du konfigurere adgangskoden på alle switche i VTP-domænet. Adgangskoden skal være den samme adgangskode på alle disse switche. Den VTP-adgangskode, som du konfigurerer, oversættes af algoritmen til et 16-byte-ord (MD5-værdi), der medføres i alle VTP-pakker med resumé-annoncering.
VTP Pruning
VTP sikrer, at alle switche i VTP-domænet har kendskab til alle VLAN’er. Der er dog tilfælde, hvor VTP kan skabe unødvendig trafik. Alle ukendte unicasts og broadcasts i et VLAN bliver oversvømmet over hele VLAN’et. Alle switche i netværket modtager alle udsendelser, selv i situationer, hvor der kun er få brugere forbundet i det pågældende VLAN. VTP-beskæring er en funktion, som du bruger til at fjerne eller beskære denne unødvendige trafik.
Broadcast-trafik i et switchet netværk uden beskæring
Denne figur viser et switchet netværk uden aktiveret VTP-beskæring. Port 1 på switch A og Port 2 på switch D er tildelt det røde VLAN. Hvis der sendes en broadcast fra den vært, der er tilsluttet switch A, oversvømmer switch A broadcasten, og alle switche i netværket modtager den, selv om switche C, E og F ikke har nogen porte i Red VLAN.
Broadcast-trafik i et switchet netværk med pruning
Denne figur viser det samme switchede netværk med VTP-pruning aktiveret. Broadcast-trafikken fra switch A videresendes ikke til switch C, E og F, fordi trafikken for det røde VLAN er blevet prunet på de viste links (port 5 på switch B og port 4 på switch D).
Når VTP-beskæring er aktiveret på en VTP-server, er beskæringen aktiveret for hele forvaltningsdomænet. Hvis VLAN’er gøres berettiget til pruning eller ikke berettiget til pruning, påvirker det kun adgangen til pruning for disse VLAN’er på den pågældende trunk (ikke på alle switche i VTP-domænet). VTP-beskæring træder i kraft flere sekunder efter, at du har aktiveret den. VTP-beskæring beskærer ikke trafik fra VLAN’er, der ikke er berettiget til beskæring. VLAN 1 og VLAN 1002 til 1005 er altid ikke berettiget til beskæring; trafik fra disse VLAN’er kan ikke beskæres. VLAN’er med udvidet rækkevidde (VLAN-id’er større end 1005) kan også ikke beskæres.
Brug VTP i et netværk
Som standard er alle switche konfigureret til at være VTP-servere. Denne konfiguration er velegnet til mindre netværk, hvor størrelsen af VLAN-oplysningerne er lille, og hvor oplysningerne let kan gemmes på alle switche (i NVRAM). I et stort netværk skal netværksadministratoren på et tidspunkt foretage en vurdering, når den NVRAM-lagring, der er nødvendig, er spild, fordi den duplikeres på hver enkelt switch. På dette tidspunkt må netværksadministratoren vælge nogle få veludstyrede switches og beholde dem som VTP-servere. Alt andet, der deltager i VTP, kan gøres til en klient. Antallet af VTP-servere skal vælges for at give den grad af redundans, der ønskes i netværket.
Bemærkninger:
-
Hvis en switch er konfigureret som en VTP-server uden et VTP-domænenavn, kan du ikke konfigurere et VLAN på switchen.
Bemærk: Det gælder kun for CatOS. Du kan konfigurere VLAN(er) uden at have VTP-domænenavnet på den switch, der kører på IOS.
-
Hvis en ny Catalyst er tilsluttet i grænsen mellem to VTP-domæner, beholder den nye Catalyst domænenavnet for den første switch, der sender den en resuméannoncering. Den eneste måde at knytte denne switch til et andet VTP-domæne på er ved manuelt at angive et andet VTP-domænenavn.
-
Dynamic Trunking Protocol (DTP) sender VTP-domænenavnet i en DTP-pakke. Hvis du derfor har to ender af en forbindelse, der hører til forskellige VTP-domæner, kommer trunken ikke op, hvis du bruger DTP. I dette særlige tilfælde skal du konfigurere trunk-tilstanden som on eller nonegotiate på begge sider, så trunken kan komme op uden DTP-forhandlingsaftale.
-
Hvis domænet har en enkelt VTP-server, og den går ned, er den bedste og nemmeste måde at genoprette driften på at ændre en af VTP-klienterne i det pågældende domæne til en VTP-server. Konfigurationsrevisionen er stadig den samme i resten af klienterne, selv om serveren går ned. Derfor fungerer VTP korrekt i domænet.
Konfigurer VTP
Referer til Konfigurering af VLAN Trunk Protocol (VTP) for at få oplysninger om at konfigurere VTP.
Fejlfinding af VTP
Referer til Fejlfinding af VLAN Trunk Protocol (VTP) for at få oplysninger om fejlfinding af VTP.
Konklusion
Der er nogle ulemper ved brugen af VTP. Du skal afveje den nemme VTP-administration mod den iboende risiko ved et stort STP-domæne og den potentielle ustabilitet og de potentielle risici ved STP. Den største risiko er en STP-sløjfe gennem hele campus. Når du bruger VTP, er der to ting, som du skal være meget opmærksom på:
-
Husk konfigurationsrevisionen, og hvordan du nulstiller den, hver gang du indsætter en ny switch i dit netværk, så du ikke nedlægger hele netværket.
-
Undgå så vidt muligt at have et VLAN, der strækker sig over hele netværket.