- Johdanto
- Edellytykset
- Vaatimukset
- Käytetyt komponentit
- Konventiot
- VTP:n ymmärtäminen
- VTP-viestit yksityiskohtaisesti
- Konfiguraation tarkistusnumero
- Yhteenvetomainokset
- Yhteenveto-ilmoitukset
- Mainospyynnöt
- Muita VTP-vaihtoehtoja
- VTP-tilat
- VTP V2
- VTP-salasana
- VTP-karsinta
- VTP:n käyttäminen verkossa
- VTP:n määrittäminen
- Vianmääritys VTP
- Johtopäätökset
Johdanto
VLAN-trunkiprotokolla (VTP) vähentää kytkentäverkon hallinnointia. Kun määrität uuden VLANin yhdessä VTP-palvelimessa, VLAN jaetaan kaikkiin toimialueen kytkimiin. Tämä vähentää tarvetta määrittää sama VLAN kaikkialla. VTP on Ciscon oma protokolla, joka on käytettävissä useimmissa Cisco Catalyst -sarjan tuotteissa.
Huomautus: Tämä asiakirja ei käsittele VTP-versiota 3. VTP-versio 3 eroaa VTP-versiosta 1 (V1) ja versiosta 2 (V2), ja se on käytettävissä vain Catalyst OS (CatOS) 8.1(1):ssä tai uudemmissa versioissa. VTP-versio 3 sisältää monia muutoksia VTP V1:een ja V2:een verrattuna. Varmista, että ymmärrät VTP Version 3:n ja aiempien versioiden väliset erot, ennen kuin muutat verkon kokoonpanoa. Katso lisätietoja jostakin seuraavista VLAN Trunking Protocol (VTP) -protokollan (VLAN Trunking Protocol) osioista:
-
VTP-version 3 ymmärtäminen
-
VLAN-vuorovaikutus
Edellytykset
Vaatimukset
Tälle asiakirjalle ei ole määritelty erityisiä vaatimuksia.
Käytetyt komponentit
Tämä asiakirja ei ole sidottu tiettyihin ohjelmisto- tai laitteistoversioihin.
Konventiot
Katso lisätietoja asiakirjan konventioista kohdasta Ciscon teknisiä vinkkejä koskevat konventiot.
VTP:n ymmärtäminen
Huomaa: Tämä asiakirja ei käsittele VTP:n versiota 3. VTP-versio 3 eroaa VTP V1:stä ja V2:sta, ja se on käytettävissä vain CatOS 8.1(1):ssä tai uudemmissa versioissa. Katso lisätietoja jostakin seuraavista VLAN Trunking Protocol (VTP) -protokollan (VLAN Trunking Protocol) osioista:
-
VTP-version 3 ymmärtäminen
-
VLAN-vuorovaikutus
VTP-viestit yksityiskohtaisesti
VTP-paketit lähetetään joko ISL-kehyksinä (Inter-Switch Link, kytkinten välinen linkki) – tai IEEE 802.1Q-kehyksinä (dot1q). Nämä paketit lähetetään määränpään MAC-osoitteeseen 01-00-0C-CC-CC-CC, ja niiden LLC-koodi (Logical Link Control) on Subnetwork Access Protocol (SNAP) (AAAA) ja tyyppi 2003 (SNAP-otsakkeessa). Tämä on ISL-kehyksiin kapseloidun VTP-paketin muoto:
VTP-paketti voi tietysti olla myös 802.1Q-kehysten sisällä. Tällöin ISL-otsikko ja syklinen redundanssitarkistus (CRC) korvataan dot1q-merkinnällä.
Katsotaan nyt VTP-paketin yksityiskohtia. VTP-otsikon muoto voi vaihdella VTP-viestin tyypin mukaan. Kaikki VTP-paketit sisältävät kuitenkin nämä kentät otsikossa:
-
VTP-protokollan versio: 1, 2 tai 3
-
VTP-viestityypit:
-
Yhteenveto-ilmoitukset
-
Subset-ilmoitukset
-
Ilmoituspyynnöt
-
VTP-liittymisviestit
-
-
Hallinta-alueen pituus
-
Hallinta-alueen nimi
Konfiguraation tarkistusnumero
Konfiguraation tarkistusnumero on 32-bittinen numero, joka ilmaisee VTP-paketin revisiotason. Jokainen VTP-laite seuraa sille määritettyä VTP-konfiguraation revisionumeroa. Suurin osa VTP-paketeista sisältää lähettäjän VTP-konfiguraation revisionumeron.
Tämän tiedon avulla määritetään, ovatko vastaanotetut tiedot uudempia kuin nykyinen versio. Joka kerta, kun VTP-laitteessa tehdään VLAN-muutos, konfiguraation revisiolukua kasvatetaan yhdellä. Voit nollata kytkimen konfiguraatiorevision muuttamalla VTP-toimialueen nimen ja vaihtamalla sen jälkeen nimen takaisin alkuperäiseen nimeen.
Yhteenvetomainokset
Ensiarvoisesti Catalyst-kytkimet lähettävät yhteenvetomainoksia viiden minuutin välein. Yhteenvetomainokset ilmoittavat vierekkäisille Catalyst-kytkimille nykyisen VTP-toimialueen nimen ja kokoonpanon versionumeron.
Kun kytkin vastaanottaa yhteenvetomainospaketin, kytkin vertaa VTP-toimialueen nimeä omaan VTP-toimialueen nimeensä. Jos nimi on erilainen, kytkin yksinkertaisesti jättää paketin huomiotta. Jos nimi on sama, kytkin vertaa sen jälkeen konfiguraation versiota omaan versioonsa. Jos sen oma konfiguraatiorevisio on suurempi tai yhtä suuri, paketti jätetään huomiotta. Jos se on pienempi, lähetetään mainospyyntö.
Tässä luettelossa selvitetään, mitä kentät tarkoittavat yhteenveto-mainospaketissa:
-
Seuraajat-kenttä ilmaisee, että tätä pakettia seuraa osajoukon mainospaketti.
-
Päivittäjän tunniste (Updater Identity) on sen kytkimen IP-osoite, joka on viimeksi korottanut konfiguraatiorevisiota.
-
The Update Timestamp on konfiguraatiorevision viimeisimmän lisäyksen päivämäärä ja kellonaika.
-
Message Digest 5 (MD5) sisältää VTP-salasanan, jos MD5 on konfiguroitu ja sitä käytetään VTP-päivityksen validoinnin todentamiseen.
Yhteenveto-ilmoitukset
Kun lisäät, poistat tai muutat VLAN:ia Catalystissa, palvelin-Catalyst, jossa muutokset tehdään, kasvattaa konfiguraatiorevisiota ja lähettää yhteenveto-ilmoituksen. Yhteenvetomainosta seuraa yksi tai useampi osajoukkomainos. Alasarjailmoitus sisältää luettelon VLAN-tiedoista. Jos VLANeja on useita, voidaan tarvita useampi kuin yksi osajoukkoilmoitus, jotta kaikki VLANit voidaan mainostaa.
Tämä muotoiltu esimerkki osoittaa, että kukin VLAN-tietokenttä sisältää tietoja eri VLANista. Se on järjestetty siten, että alempiarvoiset ISL:n VLAN-tunnukset esiintyvät ensin:
Tämän paketin useimmat kentät ovat helposti ymmärrettävissä. Nämä ovat kaksi selvennystä:
-
Koodi-Tämän muoto on 0x02 osajoukkoilmoitukselle.
-
Järjestysnumero-Tämä on paketin järjestys pakettien virrassa, joka seuraa yhteenveto-ilmoitusta. Järjestys alkaa numerolla 1.
Mainospyynnöt
Kytkin tarvitsee VTP-mainospyynnön seuraavissa tilanteissa:
-
Kytkin on nollattu.
-
VTP-toimialueen nimi on muuttunut.
-
Kytkin on vastaanottanut VTP-yhteenvetomainoksen, jonka konfiguraatiorevisio on korkeampi kuin sen oma.
VTP-laite lähettää yhteenvetomainoksen mainospyynnön saatuaan. Yhteenvetomainontaa seuraa yksi tai useampi osajoukkomainos. Tämä on esimerkki:
-
Koodi-Tämän muoto on 0x03 mainospyynnölle.
-
Alkuarvo-Tätä käytetään tapauksissa, joissa on useita osajoukko-mainoksia. Jos ensimmäinen (n) osajoukon mainos on vastaanotettu ja seuraavaa (n+1) ei ole vastaanotettu, Catalyst pyytää mainoksia vain (n+1)kolmannesta.
Muita VTP-vaihtoehtoja
VTP-tilat
Voit määrittää kytkimen toimimaan missä tahansa näistä VTP-tiloista:
-
Palvelin-VTP-palvelintilassa voit luoda, muokata ja poistaa VLANeja sekä määrittää muita määritysparametreja, kuten VTP-version ja VTP-karsinnan, koko VTP-toimialueelle. VTP-palvelimet mainostavat VLAN-konfiguraationsa muille saman VTP-toimialueen kytkimille ja synkronoivat VLAN-konfiguraationsa muiden kytkimien kanssa runkoyhteyksien kautta vastaanotettujen mainosten perusteella. VTP-palvelin on oletustila.
-
Client-VTP-asiakkaat käyttäytyvät samalla tavalla kuin VTP-palvelimet, mutta VTP-asiakkaalla ei voi luoda, muuttaa tai poistaa VLANeja.
-
Transparent-VTP-läpinäkyvät kytkimet eivät osallistu VTP:hen. VTP:n läpinäkyvä kytkin ei mainosta VLAN-konfiguraatiotaan eikä synkronoi VLAN-konfiguraatiotaan vastaanotettujen mainosten perusteella, mutta läpinäkyvät kytkimet välittävät VTP-versiossa 2 VTP-versiossa 2 vastaanottamansa VTP-mainokset eteenpäin trunk-porttiensa kautta.
-
Ei käytössä (konfiguroitavissa vain CatOS-kytkimissä)- Kolmessa kuvatussa tilassa VTP-mainokset vastaanotetaan ja lähetetään heti, kun kytkin siirtyy hallinta-alueen tilaan. VTP pois päältä -tilassa kytkimet käyttäytyvät samoin kuin VTP läpinäkyvässä tilassa sillä poikkeuksella, että VTP-mainoksia ei välitetä eteenpäin.
VTP V2
VTP V2 ei poikkea paljon VTP V1:stä. Suurin ero on se, että VTP V2 tuo tuen Token Ring VLANeille. Jos käytät Token Ring VLANeja, sinun on otettava VTP V2 käyttöön. Muussa tapauksessa ei ole mitään syytä käyttää VTP V2:ta. VTP-version vaihtaminen 1:stä 2:een ei aiheuta kytkimen uudelleenlatausta.
VTP-salasana
Jos määrität salasanan VTP:tä varten, salasana on määritettävä kaikkiin VTP-toimialueen kytkimiin. Salasanan on oltava sama kaikissa näissä kytkimissä. Määrittämäsi VTP-salasana muunnetaan algoritmin avulla 16 tavun sanaksi (MD5-arvo), joka kuljetetaan kaikissa VTP:n yhteenveto-ilmoituspaketeissa.
VTP-karsinta
VTP:llä varmistetaan, että kaikki VTP-toimialueen kytkimet tuntevat kaikki VLANit. On kuitenkin tilanteita, joissa VTP voi luoda tarpeetonta liikennettä. Kaikki VLAN:n tuntemattomat unicastit ja broadcastit tulvivat koko VLAN:n yli. Kaikki verkon kytkimet vastaanottavat kaikki lähetykset, jopa tilanteissa, joissa kyseiseen VLANiin on kytketty vain vähän käyttäjiä. VTP:n karsinta on ominaisuus, jota käytetään tämän tarpeettoman liikenteen poistamiseen tai karsimiseen.
Lähetysliikenne kytkentäverkossa ilman karsintaa
Tässä kuvassa näkyy kytkentäverkko, jossa ei ole käytössä VTP:n karsintaa. Kytkimen A portti 1 ja kytkimen D portti 2 on määritetty punaiseen VLANiin. Jos kytkimeen A liitetystä isännästä lähetetään lähetys, kytkin A tulvii lähetyksen, ja kaikki verkon kytkimet vastaanottavat sen, vaikka kytkimillä C, E ja F ei ole portteja Punaisessa VLANissa.
Lähetysliikenne kytketyssä verkossa, jossa on karsinta
Tässä kuvassa on sama kytketty verkko, jossa on otettu käyttöön VTP-karsinta. Kytkimestä A tulevaa lähetysliikennettä ei välitetä kytkimiin C, E ja F, koska punaisen VLANin liikenne on karsittu näytetyillä linkeillä (kytkimen B portti 5 ja kytkimen D portti 4).
Kun VTP-karsinta on otettu käyttöön VTP-palvelimessa, karsinta on käytössä koko hallinta-alueella. VLAN:ien tekeminen karsintakelpoisiksi tai karsintakelvottomiksi vaikuttaa karsintakelpoisuuteen näissä VLAN:issa vain kyseisessä trunkissa (ei kaikissa VTP-toimialueen kytkimissä). VTP-karsinta tulee voimaan useita sekunteja sen käyttöönoton jälkeen. VTP:n karsinta ei karsi liikennettä VLANeista, jotka eivät ole karsintakelpoisia. VLAN 1 ja VLAN:t 1002-1005 ovat aina karsintakelvottomia; näiden VLAN:ien liikennettä ei voida karsia. Laajennetut VLAN:t (VLAN-tunnukset, jotka ovat suurempia kuin 1005) ovat myös karsinnan hylkäämiskelvottomia.
VTP:n käyttäminen verkossa
Oletusarvoisesti kaikki kytkimet on määritetty VTP-palvelimiksi. Tämä kokoonpano sopii pieniin verkkoihin, joissa VLAN-tietojen koko on pieni ja tiedot on helppo tallentaa kaikkiin kytkimiin (NVRAM-muistiin). Suuressa verkossa verkonvalvojan on jossain vaiheessa tehtävä harkintapäätös, kun tarvittava NVRAM-tallennus on tuhlausta, koska se on päällekkäistä jokaisessa kytkimessä. Tässä vaiheessa verkonvalvojan on valittava muutama hyvin varustettu kytkin ja pidettävä ne VTP-palvelimina. Kaikki muut VTP:hen osallistuvat kytkimet voidaan muuttaa asiakkaiksi. VTP-palvelimien määrä on valittava siten, että verkkoon saadaan haluttu redundanssiaste.
Huomautuksia:
-
Jos kytkin on määritetty VTP-palvelimeksi ilman VTP-toimialueen nimeä, kytkimeen ei voi määrittää VLAN:ia.
Huomautus: Sovelletaan vain CatOS:ään. Voit määrittää VLAN(eja) ilman VTP-toimialueen nimeä kytkimessä, joka toimii IOS:llä.
-
Jos uusi Catalyst liitetään kahden VTP-toimialueen rajalle, uusi Catalyst säilyttää sen ensimmäisen kytkimen toimialuenimen, joka lähettää sille yhteenvetomainoksen. Ainoa tapa liittää tämä kytkin toiseen VTP-toimialueeseen on asettaa manuaalisesti eri VTP-toimialueen nimi.
-
Dynamic Trunking Protocol (DTP) lähettää VTP-toimialueen nimen DTP-paketissa. Jos siis linkin kaksi päätä kuuluvat eri VTP-toimialueisiin, runkoyhteys ei synny, jos käytät DTP:tä. Tässä erikoistapauksessa sinun on määritettävä trunk-tilaksi on tai nonegotiate molemmilla puolilla, jotta trunk voidaan ottaa käyttöön ilman DTP-neuvottelusopimusta.
-
Jos toimialueella on yksi VTP-palvelin ja se kaatuu, paras ja helpoin tapa palauttaa toiminta on vaihtaa mikä tahansa kyseisen toimialueen VTP-asiakas VTP-palvelimeksi. Muissa asiakkaissa konfiguraation tarkistus on edelleen sama, vaikka palvelin kaatuu. Näin ollen VTP toimii kunnolla toimialueella.
VTP:n määrittäminen
Kohdassa VLAN Trunk Protocol (VTP) -protokollan (VLAN Trunk Protocol, VTP) määrittäminen on tietoja VTP:n määrittämisestä.
Vianmääritys VTP
Kohdassa VLAN Trunk Protocol (VTP) -protokollan (VLAN Trunk Protocol, VTP) vianmääritys on tietoja VTP:n vianmäärityksestä.
Johtopäätökset
VTP:n käyttöön liittyy joitakin haittoja. VTP:n hallinnan helppoutta on tasapainotettava suuren STP-toimialueen luontaista riskiä ja STP:n mahdollista epävakautta ja riskejä vastaan. Suurin riski on koko kampuksen läpi kulkeva STP-silmukka. Kun käytät VTP:tä, sinun on kiinnitettävä huomiota kahteen asiaan:
-
Muista konfiguraatiorevisio ja sen nollaaminen joka kerta, kun lisäät verkkoon uuden kytkimen, jotta et kaada koko verkkoa.
-
Vältä mahdollisimman paljon koko verkon kattavaa VLAN:ia.