- Bevezetés
- Előfeltételek
- Követelmények
- Felhasznált komponensek
- Egyezmények
- A VTP megértése
- A VTP üzenetek részletesen
- Configuration Revision Number
- Összefoglaló hirdetések
- Összefoglaló hirdetések
- Hirdetési kérések
- Egyéb VTP-beállítások
- VTP-módok
- VTP V2
- VTP jelszó
- VTP-csonkítás
- VTP használata a hálózatban
- VTP konfigurálása
- A VTP hibaelhárítása
- Következtetés
Bevezetés
A VLAN Trunk protokoll (VTP) csökkenti az adminisztrációt a kapcsolt hálózatokban. Amikor egy új VLAN-t konfigurál egy VTP-kiszolgálón, a VLAN szétosztásra kerül a tartomány összes kapcsolóján. Ez csökkenti annak szükségességét, hogy mindenhol ugyanazt a VLAN-t kelljen konfigurálni. A VTP a Cisco saját protokollja, amely a legtöbb Cisco Catalyst sorozatú terméken elérhető.
Megjegyzés: Ez a dokumentum nem foglalkozik a VTP 3. verziójával. A VTP 3. verziója különbözik a VTP 1. (V1) és 2. verziójától (V2), és csak a Catalyst OS (CatOS) 8.1(1) vagy újabb verziókon érhető el. A VTP 3. verziója számos változást tartalmaz a VTP V1 és V2 verzióhoz képest. Győződjön meg róla, hogy megértette a VTP 3. verzió és a korábbi verziók közötti különbségeket, mielőtt megváltoztatja a hálózati konfigurációt. További információkért olvassa el a VLAN Trunking Protocol (VTP) című fejezetek valamelyikét:
-
A VTP 3. verziójának megértése
-
VLAN kölcsönhatás
Előfeltételek
Követelmények
Ez a dokumentum nem tartalmaz konkrét követelményeket.
Felhasznált komponensek
Ez a dokumentum nem korlátozódik meghatározott szoftver- vagy hardverververziókra.
Egyezmények
A dokumentumokra vonatkozó további információkért lásd a Cisco Technical Tips Conventions című dokumentumot.
A VTP megértése
Megjegyzés: Ez a dokumentum nem foglalkozik a VTP 3. verziójával. A VTP 3. verziója különbözik a VTP V1-től és V2-től, és csak a CatOS 8.1(1) vagy újabb verziókon érhető el. További információkért olvassa el a VLAN Trunking Protocol (VTP) egyik részét:
-
A VTP 3. verziójának megértése
-
VLAN kölcsönhatás
A VTP üzenetek részletesen
A VTP csomagokat ISL (Inter-Switch Link) keretekben vagy IEEE 802.1Q (dot1q) keretekben küldi. Ezeket a csomagokat a 01-00-0C-CC-CC-CC-CC cél MAC-címre küldik, az LLC (Logical Link Control) kódja SNAP (Subnetwork Access Protocol) (AAAA) és a 2003-as típus (a SNAP fejlécben). Ez az ISL-keretekbe kapszulázott VTP-csomag formátuma:
Természetesen a 802.1Q-kereteken belül is lehet VTP-csomag. Ebben az esetben az ISL fejlécet és a ciklikus redundanciaellenőrzést (CRC) dot1q címkézés helyettesíti.
Most nézzük meg egy VTP csomag részleteit. A VTP-fejléc formátuma a VTP-üzenet típusától függően változhat. De minden VTP csomag a következő mezőket tartalmazza a fejlécben:
-
VTP protokoll verzió: 1, 2 vagy 3
-
VTP üzenettípusok:
-
Summary advertisements
-
Subset advertisement
-
Advertisement requests
-
VTP join messages
.
-
-
Management domain length
-
Management domain name
Configuration Revision Number
A konfiguráció revíziós száma egy 32-ös szám.bites szám, amely a VTP csomag felülvizsgálatának szintjét jelzi. Minden VTP-eszköz nyomon követi a hozzá rendelt VTP konfigurációs revíziós számot. A legtöbb VTP-csomag tartalmazza a feladó VTP-konfiguráció revíziós számát.
Ezt az információt arra használják, hogy megállapítsák, hogy a kapott információ frissebb-e, mint az aktuális verzió. Minden alkalommal, amikor egy VTP-eszközön VLAN-módosítást hajt végre, a konfiguráció revíziója eggyel növekszik. Egy kapcsoló konfigurációs revíziójának visszaállításához módosítsa a VTP-tartomány nevét, majd változtassa vissza az eredeti névre.
Összefoglaló hirdetések
A Catalyst kapcsolók alapértelmezés szerint ötperces lépésekben adnak ki összefoglaló hirdetéseket. Az összefoglaló hirdetések tájékoztatják a szomszédos Catalystokat az aktuális VTP-tartománynévről és a konfigurációs revíziószámról.
Amikor a kapcsoló összefoglaló hirdetési csomagot kap, a kapcsoló összehasonlítja a VTP-tartománynevet a saját VTP-tartománynevével. Ha a név eltér, a kapcsoló egyszerűen figyelmen kívül hagyja a csomagot. Ha a név megegyezik, a kapcsoló ezután összehasonlítja a konfigurációs revíziót a saját revíziójával. Ha a saját konfigurációs revíziója magasabb vagy egyenlő, a csomagot figyelmen kívül hagyja. Ha alacsonyabb, akkor hirdetési kérést küld.
Ez a lista tisztázza, hogy mit jelentenek a mezők az összefoglaló hirdetési csomagban:
-
A követők mező azt jelzi, hogy ezt a csomagot egy részhalmaz hirdetési csomag követi.
-
A frissítő azonosítója annak a kapcsolónak az IP-címe, amelyik utoljára növelte a konfigurációs revíziót.
-
A frissítés időbélyege a konfigurációs revízió utolsó növelésének dátuma és időpontja.
-
Az üzenet Digest 5 (MD5) a VTP jelszót hordozza, ha az MD5 be van állítva és a VTP frissítés hitelesítésére szolgál.
Összefoglaló hirdetések
Ha egy Catalystban VLAN-t adunk hozzá, törölünk vagy módosítunk, a kiszolgáló Catalyst, ahol a módosítások történtek, növeli a konfigurációs revíziót, és összefoglaló hirdetést ad ki. Az összefoglaló hirdetést egy vagy több részhalmaz-hirdetés követi. Egy részhalmaz-hirdetés a VLAN-információk listáját tartalmazza. Ha több VLAN van, egynél több részhalmaz-hirdetésre lehet szükség az összes VLAN meghirdetéséhez.
Ez a formázott példa azt mutatja, hogy minden egyes VLAN-információs mező egy másik VLAN-ra vonatkozó információt tartalmaz. A sorrend úgy van kialakítva, hogy a kisebb értékű ISL VLAN azonosítók szerepelnek először:
A csomag legtöbb mezője könnyen érthető. Ez két pontosítás:
-
Kód – A formátum 0x02 a részhalmaz-hirdetéseknél.
-
Sorszám – Ez a csomag sorrendje az összefoglaló hirdetést követő csomagfolyamban. A szekvencia 1-gyel kezdődik.
Hirdetési kérések
A kapcsolónak a következő helyzetekben van szüksége VTP-hirdetési kérésre:
-
A kapcsoló újra lett állítva.
-
A VTP-tartomány neve megváltozott.
-
A kapcsoló a sajátjánál magasabb konfigurációs revíziójú VTP összefoglaló hirdetést kapott.
A VTP-eszköz egy hirdetési kérés fogadásakor összefoglaló hirdetést küld. Az összefoglaló hirdetést egy vagy több részhalmaz-hirdetés követi. Ez egy példa:
-
Kód – Ennek formátuma 0x03 egy hirdetési kérés esetén.
-
Start-érték – Ez olyan esetekben használatos, amikor több részhalmaz-hirdetés van. Ha az első (n) részhalmaz-hirdetést megkapta, és a következő (n+1) nem érkezett meg, a Catalyst csak az (n+1)-edik hirdetésből kér hirdetést.
Egyéb VTP-beállítások
VTP-módok
A kapcsolót az alábbi VTP-módok bármelyikére konfigurálhatja:
-
KiszolgálóA VTP-kiszolgáló módban a teljes VTP-tartományra vonatkozóan létrehozhat, módosíthat és törölhet VLAN-okat, valamint megadhat egyéb konfigurációs paramétereket, például a VTP-verziót és a VTP-csonkítást. A VTP-kiszolgálók meghirdetik VLAN-konfigurációjukat az azonos VTP-tartományban lévő többi kapcsolónak, és szinkronizálják VLAN-konfigurációjukat a többi kapcsolóval a trönkkapcsolatokon keresztül kapott hirdetések alapján. A VTP-kiszolgáló az alapértelmezett üzemmód.
-
Client-VTP-ügyfelek ugyanúgy viselkednek, mint a VTP-kiszolgálók, de a VTP-ügyfeleken nem lehet VLAN-kat létrehozni, módosítani vagy törölni.
-
Transparens-VTP-áteresztő kapcsolók nem vesznek részt a VTP-ben. A VTP-transzparens kapcsoló nem hirdeti VLAN-konfigurációját, és nem szinkronizálja VLAN-konfigurációját a kapott hirdetések alapján, de az átlátszó kapcsolók továbbítják a VTP-hirdetéseket, amelyeket a VTP 2. verziójában a trönkportjaikon keresztül kapnak.
-
Off (csak a CatOS kapcsolókban konfigurálható)-A három leírt módban a VTP-hirdetések fogadása és továbbítása megtörténik, amint a kapcsoló belép a kezelési tartomány állapotába. A VTP kikapcsolt módban a kapcsolók ugyanúgy viselkednek, mint a VTP transzparens módban, azzal a különbséggel, hogy a VTP-hirdetések nem kerülnek továbbításra.
VTP V2
A VTP V2 nem sokban különbözik a VTP V1-től. A fő különbség az, hogy a VTP V2 bevezeti a Token Ring VLAN-ok támogatását. Ha Token Ring VLAN-okat használ, akkor engedélyeznie kell a VTP V2-t. Ellenkező esetben nincs ok a VTP V2 használatára. A VTP-verzió 1-ről 2-re történő módosítása nem okozza a kapcsoló újratöltését.
VTP jelszó
Ha jelszót állít be a VTP-hez, akkor a jelszót a VTP-tartományban lévő összes kapcsolón be kell állítania. A jelszónak az összes ilyen kapcsolón azonos jelszónak kell lennie. A konfigurált VTP-jelszót az algoritmus egy 16 bájtos szóvá (MD5-értékké) fordítja, amelyet az összes összefoglaló-hirdetési VTP-csomag tartalmaz.
VTP-csonkítás
A VTP biztosítja, hogy a VTP-tartományban lévő összes kapcsoló ismerje az összes VLAN-t. Vannak azonban olyan esetek, amikor a VTP felesleges forgalmat hozhat létre. Egy VLAN-ban az összes ismeretlen unicast és broadcast üzenet az egész VLAN-ban elárasztásra kerül. A hálózat összes kapcsolója megkapja az összes adást, még olyan helyzetekben is, amikor kevés felhasználó csatlakozik az adott VLAN-hoz. A VTP-csonkítás egy olyan funkció, amelyet ennek a felesleges forgalomnak a kiküszöbölésére vagy metszésére használhatunk.
Műsorszórásos forgalom egy kapcsolt hálózatban metszés nélkül
Ez az ábra egy kapcsolt hálózatot mutat a VTP-csonkítás engedélyezése nélkül. Az A kapcsoló 1. portja és a D kapcsoló 2. portja a piros VLAN-hoz van rendelve. Ha az A kapcsolóhoz csatlakoztatott állomásról sugárzást küldenek, az A kapcsoló elárasztja a sugárzást, és a hálózat minden kapcsolója megkapja, annak ellenére, hogy a C, E és F kapcsolónak nincs portja a Vörös VLAN-ban.
Műsorszórásos forgalom egy kapcsolt hálózatban metszéssel
Az ábra ugyanezt a kapcsolt hálózatot mutatja a VTP metszés engedélyezésével. Az A kapcsolóról érkező sugárzott forgalom nem kerül továbbításra a C, E és F kapcsolók felé, mivel a Vörös VLAN forgalma a bemutatott kapcsolatokon (a B kapcsoló 5. portja és a D kapcsoló 4. portja) metszésre került.
Ha a VTP-csonkítás engedélyezve van egy VTP-kiszolgálón, a csonkítás a teljes kezelési tartományban engedélyezve van. A VLAN-ok metszésképessé vagy metszésképtelenné tétele csak az adott trönkön lévő VLAN-ok metszésképességét befolyásolja (nem a VTP-tartomány összes kapcsolóján). A VTP-csonkítás néhány másodperccel az engedélyezés után lép életbe. A VTP metszés nem metszi a metszésre alkalmatlan VLAN-ok forgalmát. A VLAN 1 és az 1002-1005 VLAN-ok mindig metszésre alkalmatlanok; az ezekből a VLAN-okból érkező forgalom nem metszhető. A kiterjesztett tartományú VLAN-ok (1005-nél nagyobb VLAN-azonosítók) is metszésre alkalmatlanok.
VTP használata a hálózatban
Alapértelmezés szerint minden kapcsoló VTP-kiszolgálónak van konfigurálva. Ez a konfiguráció olyan kisméretű hálózatokhoz alkalmas, amelyekben a VLAN-információk mérete kicsi, és az információk könnyen tárolhatók az összes kapcsolóban (NVRAM-ban). Egy nagy hálózatban a hálózati rendszergazdának egy bizonyos ponton döntést kell hoznia, amikor a szükséges NVRAM-tárolás pazarló, mert minden kapcsolón duplikálódik. Ekkor a hálózati rendszergazdának ki kell választania néhány jól felszerelt kapcsolót, és azokat kell VTP-kiszolgálóként megtartania. Minden más, ami részt vesz a VTP-ben, klienssé tehető. A VTP-kiszolgálók számát úgy kell megválasztani, hogy a hálózatban a kívánt mértékű redundanciát biztosítsa.
Megjegyzések:
-
Ha egy kapcsoló VTP-kiszolgálóként van konfigurálva VTP-tartománynév nélkül, akkor nem lehet VLAN-t konfigurálni a kapcsolón.
Megjegyzés: Csak a CatOS esetében alkalmazható. VLAN(ok) konfigurálhatók VTP-tartománynév nélkül az IOS-en futó kapcsolón.
-
Ha egy új Catalyst csatlakozik két VTP-tartomány határán, az új Catalyst megtartja az első kapcsoló tartománynevét, amelyik összefoglaló hirdetést küld neki. Ezt a kapcsolót csak úgy lehet másik VTP-tartományhoz csatolni, ha manuálisan más VTP-tartománynevet állítunk be.
-
A Dynamic Trunking Protocol (DTP) egy DTP-csomagban elküldi a VTP-tartománynevet. Ezért ha egy kapcsolat két vége különböző VTP-tartományokhoz tartozik, a trönk nem jön létre, ha DTP-t használ. Ebben a speciális esetben a trönk üzemmódot mindkét oldalon bekapcsoltra vagy nem tárgyalásra kell beállítani, hogy a trönk DTP-tárgyalási megállapodás nélkül is létrejöhessen.
-
Ha a tartományban egyetlen VTP-kiszolgáló van, és az összeomlik, a működés helyreállításának legjobb és legegyszerűbb módja, ha a tartomány bármelyik VTP-ügyfelét VTP-kiszolgálóra cseréli. A konfiguráció felülvizsgálata a többi kliensben akkor is megmarad, ha a kiszolgáló összeomlik. Ezért a VTP megfelelően működik a tartományban.
VTP konfigurálása
A VTP konfigurálásához a VLAN Trunk Protocol (VTP) konfigurálása című fejezetben talál információkat.
A VTP hibaelhárítása
A VTP hibaelhárításával kapcsolatos információkért hivatkozzon a VLAN Trunk Protocol (VTP) hibaelhárítása című fejezetre.
Következtetés
A VTP használatának vannak hátrányai. Mérlegelnie kell a VTP-adminisztráció egyszerűségét a nagy STP-tartományban rejlő kockázattal, valamint az STP potenciális instabilitásával és kockázataival szemben. A legnagyobb kockázatot az egész egyetemen átívelő STP-hurok jelenti. A VTP használatakor két dologra kell nagyon odafigyelnie:
-
Memlékezzen a konfiguráció felülvizsgálatára és annak visszaállítására minden alkalommal, amikor új switchet helyez be a hálózatba, hogy ne tegye tönkre az egész hálózatot.
-
A lehető legnagyobb mértékben kerülje el, hogy egy VLAN az egész hálózaton átíveljen.