- Introduction
- Voraussetzungen
- Anforderungen
- Verwendete Komponenten
- Konventionen
- VTP verstehen
- VTP-Nachrichten im Detail
- Revisionsnummer der Konfiguration
- Zusammenfassende Anzeigen
- Subset Advertisements
- Advertisement-Anforderungen
- Andere VTP-Optionen
- VTP-Modi
- VTP V2
- VTP-Passwort
- VTP Pruning
- VTP in einem Netzwerk verwenden
- Konfigurieren von VTP
- Fehlerbehebung bei VTP
- Fazit
Introduction
VLAN Trunk Protocol (VTP) reduziert den Verwaltungsaufwand in einem Switch-Netzwerk. Wenn Sie ein neues VLAN auf einem VTP-Server konfigurieren, wird das VLAN an alle Switches in der Domäne verteilt. Dadurch ist es nicht mehr notwendig, überall dasselbe VLAN zu konfigurieren. VTP ist ein Cisco-proprietäres Protokoll, das auf den meisten Produkten der Cisco Catalyst-Serie verfügbar ist.
Hinweis: Dieses Dokument behandelt nicht VTP Version 3. VTP Version 3 unterscheidet sich von VTP Version 1 (V1) und Version 2 (V2) und ist nur unter Catalyst OS (CatOS) 8.1(1) oder höher verfügbar. VTP Version 3 enthält viele Änderungen gegenüber VTP V1 und V2. Vergewissern Sie sich, dass Sie die Unterschiede zwischen VTP Version 3 und früheren Versionen verstehen, bevor Sie Ihre Netzwerkkonfiguration ändern. Weitere Informationen finden Sie in einem der folgenden Abschnitte des VLAN Trunking Protocol (VTP):
-
Verständnis von VTP Version 3
-
VLAN-Interaktion
Voraussetzungen
Anforderungen
Für dieses Dokument gibt es keine spezifischen Anforderungen.
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- oder Hardwareversionen beschränkt.
Konventionen
Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions.
VTP verstehen
Hinweis: Dieses Dokument behandelt nicht VTP Version 3. VTP Version 3 unterscheidet sich von VTP V1 und V2 und ist nur auf CatOS 8.1(1) oder höher verfügbar. Weitere Informationen finden Sie in einem der folgenden Abschnitte des VLAN Trunking Protocol (VTP):
-
Verständnis von VTP Version 3
-
VLAN-Interaktion
VTP-Nachrichten im Detail
VTP-Pakete werden entweder in Inter-Switch Link (ISL)-Frames oder in IEEE 802.1Q (dot1q)-Frames gesendet. Diese Pakete werden an die Ziel-MAC-Adresse 01-00-0C-CC-CC-CC mit einem LLC-Code (Logical Link Control) von Subnetwork Access Protocol (SNAP) (AAAA) und einem Typ von 2003 (im SNAP-Header) gesendet. Dies ist das Format eines VTP-Pakets, das in ISL-Frames eingekapselt ist:
Natürlich können Sie ein VTP-Paket innerhalb von 802.1Q-Frames haben. In diesem Fall werden der ISL-Header und die zyklische Redundanzprüfung (CRC) durch dot1q-Tagging ersetzt.
Betrachten wir nun die Einzelheiten eines VTP-Pakets. Das Format des VTP-Headers kann je nach Art der VTP-Nachricht variieren. Alle VTP-Pakete enthalten jedoch diese Felder im Header:
-
VTP-Protokollversion: 1, 2 oder 3
-
VTP-Nachrichtentypen:
-
Summenanzeigen
-
Teilmengenanzeigen
-
Anzeigenanforderungen
-
VTP-Verbindungsnachrichten
-
-
Länge der Verwaltungsdomäne
-
Name der Verwaltungsdomäne
Revisionsnummer der Konfiguration
Die Revisionsnummer der Konfiguration ist eine 32-Bit-Nummer, die den Revisionsstand eines VTP-Pakets angibt. Jedes VTP-Gerät verfolgt die VTP-Konfigurationsrevisionsnummer, die ihm zugewiesen ist. Die meisten VTP-Pakete enthalten die VTP-Konfigurationsrevisionsnummer des Absenders.
Diese Information wird verwendet, um festzustellen, ob die empfangene Information neuer ist als die aktuelle Version. Jedes Mal, wenn Sie eine VLAN-Änderung in einem VTP-Gerät vornehmen, wird die Konfigurationsrevision um eins erhöht. Um die Konfigurationsrevision eines Switches zurückzusetzen, ändern Sie den VTP-Domänennamen, und ändern Sie dann den Namen wieder auf den ursprünglichen Namen.
Zusammenfassende Anzeigen
Standardmäßig geben Catalyst-Switches zusammenfassende Anzeigen in Fünf-Minuten-Schritten aus. Zusammenfassende Ankündigungen informieren benachbarte Catalysts über den aktuellen VTP-Domänennamen und die Konfigurationsrevisionsnummer.
Wenn der Switch ein zusammenfassendes Ankündigungspaket empfängt, vergleicht er den VTP-Domänennamen mit seinem eigenen VTP-Domänennamen. Wenn der Name unterschiedlich ist, ignoriert der Switch das Paket einfach. Wenn der Name gleich ist, vergleicht der Switch die Konfigurationsrevision mit seiner eigenen Revision. Wenn die eigene Konfigurationsrevision höher oder gleich ist, wird das Paket ignoriert. Ist sie niedriger, wird eine Ankündigungsanforderung gesendet.
Diese Liste verdeutlicht, was die Felder im zusammenfassenden Ankündigungspaket bedeuten:
-
Das Followers-Feld zeigt an, dass auf dieses Paket ein Subset Advertisement-Paket folgt.
-
Die Updater-Identität ist die IP-Adresse des Switches, der die Konfigurationsrevision als letzter erhöht hat.
-
Der Update-Zeitstempel ist das Datum und die Uhrzeit des letzten Inkrements der Konfigurationsrevision.
-
Message Digest 5 (MD5) enthält das VTP-Passwort, wenn MD5 konfiguriert ist und zur Authentifizierung der Validierung eines VTP-Updates verwendet wird.
Subset Advertisements
Wenn Sie ein VLAN in einem Catalyst hinzufügen, löschen oder ändern, erhöht der Server-Catalyst, in dem die Änderungen vorgenommen werden, die Konfigurationsrevision und gibt eine zusammenfassende Anzeige aus. Auf die zusammenfassende Ankündigung folgen eine oder mehrere Untergruppen-Ankündigungen. Eine Teilsatzanzeige enthält eine Liste von VLAN-Informationen. Wenn es mehrere VLANs gibt, kann mehr als ein Subset Advertisement erforderlich sein, um alle VLANs anzukündigen.
Dieses formatierte Beispiel zeigt, dass jedes VLAN-Informationsfeld Informationen für ein anderes VLAN enthält. Es ist so geordnet, dass die ISL-VLAN-IDs mit dem niedrigeren Wert zuerst erscheinen:
Die meisten Felder in diesem Paket sind leicht zu verstehen. Hier zwei Erläuterungen:
-
Code – Das Format hierfür ist 0x02 für Subset-Ankündigungen.
-
Sequenznummer – Dies ist die Reihenfolge des Pakets im Strom der Pakete, die auf eine zusammenfassende Ankündigung folgen. Die Sequenz beginnt mit 1.
Advertisement-Anforderungen
Ein Switch benötigt eine VTP-Advertisement-Anforderung in folgenden Situationen:
-
Der Switch wurde zurückgesetzt.
-
Der VTP-Domänenname wurde geändert.
-
Der Switch hat ein VTP-Summary-Advertisement mit einer höheren Konfigurationsrevision als seiner eigenen empfangen.
Bei Empfang einer Advertisement-Anforderung sendet ein VTP-Gerät ein Summary-Advertisement. Eine oder mehrere Subset-Ankündigungen folgen auf die zusammenfassende Ankündigung. Dies ist ein Beispiel:
-
Code-Das Format hierfür ist 0x03 für eine Advertisement-Anforderung.
-
Start-Value-Dies wird in Fällen verwendet, in denen es mehrere Subset Advertisements gibt. Wenn die erste (n) Subset-Ankündigung empfangen wurde und die nachfolgende (n+1) nicht empfangen wurde, fordert der Catalyst nur Ankündigungen ab der (n+1)-ten an.
Andere VTP-Optionen
VTP-Modi
Sie können einen Switch so konfigurieren, dass er in einem der folgenden VTP-Modi betrieben wird:
-
ServerIm VTP-Servermodus können Sie VLANs erstellen, ändern und löschen und andere Konfigurationsparameter wie VTP-Version und VTP-Beschneidung für die gesamte VTP-Domäne angeben. VTP-Server geben ihre VLAN-Konfiguration an andere Switches in derselben VTP-Domäne weiter und synchronisieren ihre VLAN-Konfiguration mit anderen Switches auf der Grundlage der über Trunk-Links empfangenen Ankündigungen. VTP-Server ist der Standardmodus.
-
Client-VTP-Clients verhalten sich genauso wie VTP-Server, aber Sie können auf einem VTP-Client keine VLANs erstellen, ändern oder löschen.
-
Transparent-VTP transparente Switches nehmen nicht an VTP teil. Ein transparenter VTP-Switch kündigt seine VLAN-Konfiguration nicht an und synchronisiert seine VLAN-Konfiguration nicht auf der Grundlage empfangener Ankündigungen, aber transparente Switches leiten VTP-Ankündigungen weiter, die sie über ihre Trunk-Ports in VTP Version 2 empfangen.
-
Aus (nur in CatOS-Switches konfigurierbar)-In den drei beschriebenen Modi werden VTP-Ankündigungen empfangen und gesendet, sobald der Switch in den Management-Domänenzustand eintritt. Im VTP-Aus-Modus verhalten sich die Switches wie im VTP-Transparent-Modus, mit der Ausnahme, dass VTP-Ankündigungen nicht weitergeleitet werden.
VTP V2
VTP V2 unterscheidet sich nicht wesentlich von VTP V1. Der Hauptunterschied besteht darin, dass VTP V2 die Unterstützung für Token Ring VLANs einführt. Wenn Sie Token Ring VLANs verwenden, müssen Sie VTP V2 aktivieren. Ansonsten gibt es keinen Grund, VTP V2 zu verwenden. Das Ändern der VTP-Version von 1 auf 2 führt nicht zum Neuladen eines Switches.
VTP-Passwort
Wenn Sie ein Passwort für VTP konfigurieren, müssen Sie das Passwort auf allen Switches in der VTP-Domäne konfigurieren. Das Kennwort muss auf all diesen Switches das gleiche sein. Das von Ihnen konfigurierte VTP-Kennwort wird von einem Algorithmus in ein 16-Byte-Wort (MD5-Wert) übersetzt, das in allen VTP-Zusammenfassungspaketen enthalten ist.
VTP Pruning
VTP stellt sicher, dass alle Switches in der VTP-Domäne über alle VLANs informiert sind. Es gibt jedoch Gelegenheiten, bei denen VTP unnötigen Datenverkehr erzeugen kann. Alle unbekannten Unicasts und Broadcasts in einem VLAN werden über das gesamte VLAN geflutet. Alle Switches im Netzwerk empfangen alle Broadcasts, selbst in Situationen, in denen nur wenige Benutzer mit diesem VLAN verbunden sind. VTP Pruning ist eine Funktion, die Sie verwenden, um diesen unnötigen Verkehr zu eliminieren oder zu beschneiden.
Broadcast-Verkehr in einem geswitchten Netzwerk ohne Pruning
Diese Abbildung zeigt ein geswitchtes Netzwerk ohne aktiviertes VTP Pruning. Port 1 auf Switch A und Port 2 auf Switch D sind dem roten VLAN zugewiesen. Wenn ein Broadcast von dem an Switch A angeschlossenen Host gesendet wird, flutet Switch A den Broadcast und jeder Switch im Netzwerk empfängt ihn, obwohl die Switches C, E und F keine Ports im roten VLAN haben.
Broadcast-Verkehr in einem geswitchten Netzwerk mit Pruning
Diese Abbildung zeigt dasselbe geswitchte Netzwerk mit aktiviertem VTP Pruning. Der Broadcast-Verkehr von Switch A wird nicht an die Switches C, E und F weitergeleitet, da der Verkehr für das rote VLAN auf den dargestellten Links (Port 5 an Switch B und Port 4 an Switch D) beschnitten wurde.
Wenn VTP Pruning auf einem VTP-Server aktiviert ist, ist Pruning für die gesamte Verwaltungsdomäne aktiviert. Wenn Sie VLANs als pruning-fähig oder nicht pruning-fähig einstufen, wirkt sich dies nur auf diese VLANs auf diesem Trunk aus (nicht auf alle Switches in der VTP-Domäne). VTP Pruning wird einige Sekunden nach seiner Aktivierung wirksam. VTP Pruning beschneidet nicht den Datenverkehr von VLANs, die nicht für Pruning geeignet sind. VLAN 1 und die VLANs 1002 bis 1005 sind immer nicht beschneidbar; der Verkehr von diesen VLANs kann nicht beschnitten werden. VLANs mit erweitertem Bereich (VLAN-IDs größer als 1005) sind ebenfalls nicht für Pruning geeignet.
VTP in einem Netzwerk verwenden
Standardmäßig sind alle Switches als VTP-Server konfiguriert. Diese Konfiguration eignet sich für kleine Netzwerke, in denen die Größe der VLAN-Informationen gering ist und die Informationen leicht in allen Switches (im NVRAM) gespeichert werden können. In einem großen Netzwerk muss der Netzwerkadministrator an einem bestimmten Punkt eine Entscheidung treffen, wenn der notwendige NVRAM-Speicher überflüssig ist, weil er auf jedem Switch dupliziert wird. An diesem Punkt muss der Netzwerkadministrator einige gut ausgestattete Switches auswählen und sie als VTP-Server behalten. Alles andere, was an VTP teilnimmt, kann zum Client gemacht werden. Die Anzahl der VTP-Server sollte so gewählt werden, dass das gewünschte Maß an Redundanz im Netzwerk gewährleistet ist.
Hinweise:
-
Wenn ein Switch als VTP-Server ohne VTP-Domänenname konfiguriert ist, können Sie kein VLAN auf dem Switch konfigurieren.
Hinweis: Dies gilt nur für CatOS. Sie können VLAN(s) konfigurieren, ohne den VTP-Domänennamen auf dem Switch zu haben, der auf IOS läuft.
-
Wenn ein neuer Catalyst an der Grenze zwischen zwei VTP-Domänen angeschlossen wird, behält der neue Catalyst den Domänennamen des ersten Switches, der ihm eine zusammenfassende Anzeige sendet. Die einzige Möglichkeit, diesen Switch an eine andere VTP-Domäne anzuschließen, besteht darin, manuell einen anderen VTP-Domänennamen festzulegen.
-
Dynamic Trunking Protocol (DTP) sendet den VTP-Domänennamen in einem DTP-Paket. Wenn Sie also zwei Enden einer Verbindung haben, die zu unterschiedlichen VTP-Domänen gehören, kommt der Trunk nicht zustande, wenn Sie DTP verwenden. In diesem speziellen Fall müssen Sie den Trunk-Modus auf beiden Seiten als „on“ oder „nonegotiate“ konfigurieren, damit der Trunk ohne DTP-Verhandlungsvereinbarung aufgebaut werden kann.
-
Wenn die Domäne über einen einzigen VTP-Server verfügt und dieser abstürzt, besteht die beste und einfachste Möglichkeit zur Wiederherstellung des Betriebs darin, einen der VTP-Clients in dieser Domäne in einen VTP-Server zu ändern. Die Konfigurationsrevision ist bei den übrigen Clients immer noch dieselbe, selbst wenn der Server abstürzt. Daher funktioniert VTP in der Domäne ordnungsgemäß.
Konfigurieren von VTP
Informationen zur Konfiguration von VTP finden Sie unter Konfigurieren des VLAN-Trunk-Protokolls (VTP).
Fehlerbehebung bei VTP
Informationen zur Fehlerbehebung bei VTP finden Sie unter Fehlerbehebung bei VLAN Trunk Protocol (VTP).
Fazit
Es gibt einige Nachteile bei der Verwendung von VTP. Sie müssen die Einfachheit der VTP-Verwaltung gegen das inhärente Risiko einer großen STP-Domäne und die potenzielle Instabilität und Risiken von STP abwägen. Das größte Risiko ist eine STP-Schleife über den gesamten Campus. Wenn Sie VTP verwenden, müssen Sie zwei Dinge beachten:
-
Erinnern Sie sich an die Konfigurationsrevision und wie Sie diese jedes Mal zurücksetzen, wenn Sie einen neuen Switch in Ihr Netzwerk einfügen, damit Sie nicht das gesamte Netzwerk zum Absturz bringen.
-
Vermeiden Sie so weit wie möglich ein VLAN, das sich über das gesamte Netzwerk erstreckt.