- Introduction
- Vereisten
- Vereisten
- Gebruikte componenten
- Conventies
- Understand VTP
- VTP Berichten in Detail
- Configuratie Revisie Nummer
- Summary Advertisements
- Subset-advertenties
- Advertisement Requests
- Andere VTP Opties
- VTP Modes
- VTP V2
- VTP-wachtwoord
- VTP Pruning
- Gebruik VTP in een netwerk
- VTP configureren
- Problemen oplossen met VTP
- Conclusie
Introduction
VLAN Trunk Protocol (VTP) vermindert het beheer in een geschakeld netwerk. Wanneer u een nieuw VLAN op een VTP-server configureert, wordt het VLAN door alle switches in het domein gedistribueerd. Hierdoor hoeft niet overal hetzelfde VLAN te worden geconfigureerd. VTP is een Cisco-protocol dat beschikbaar is op de meeste producten uit de Cisco Catalyst-serie.
Opmerking: Dit document gaat niet in op VTP versie 3. VTP versie 3 verschilt van VTP versie 1 (V1) en versie 2 (V2), en is alleen beschikbaar op Catalyst OS (CatOS) 8.1(1) of later. VTP Versie 3 bevat veel veranderingen ten opzichte van VTP V1 en V2. Zorg ervoor dat u de verschillen tussen VTP versie 3 en eerdere versies begrijpt voordat u uw netwerkconfiguratie wijzigt. Raadpleeg een van deze secties van VLAN Trunking Protocol (VTP) voor meer informatie:
-
Inzicht in VTP versie 3
-
VLAN Interactie
Vereisten
Vereisten
Er zijn geen specifieke vereisten voor dit document.
Gebruikte componenten
Dit document is niet gebonden aan specifieke software- of hardwareversies.
Conventies
Refer to Cisco Technical Tips Conventions for more information on document conventions.
Understand VTP
Opmerking: Dit document behandelt niet VTP Versie 3. VTP Versie 3 verschilt van VTP V1 en V2 en is alleen beschikbaar op CatOS 8.1(1) of later. Raadpleeg een van deze secties van VLAN Trunking Protocol (VTP) voor meer informatie:
-
Inzicht in VTP Versie 3
-
VLAN Interactie
VTP Berichten in Detail
VTP pakketten worden verzonden in ofwel Inter-Switch Link (ISL) frames of in IEEE 802.1Q (dot1q) frames. Deze pakketten worden verzonden naar het MAC adres van de bestemming 01-00-0C-CC-CC met een logical link control (LLC) code van Subnetwork Access Protocol (SNAP) (AAAA) en een type van 2003 (in de SNAP header). Dit is het formaat van een VTP-pakket dat is ingekapseld in ISL-frames:
Natuurlijk kan een VTP-pakket binnen 802.1Q frames zitten. In dat geval worden de ISL header en de cyclische redundantie controle (CRC) vervangen door dot1q tagging.
Nu kijken naar de details van een VTP pakket. Het formaat van de VTP header kan variëren, afhankelijk van het type VTP bericht. Maar, alle VTP pakketten bevatten deze velden in de header:
-
VTP protocol versie: 1, 2, of 3
-
VTP bericht typen:
-
Summary advertisements
-
Subset advertisement
-
Advertisement requests
-
VTP join messages
-
-
Beheerdomein lengte
-
Beheerdomein naam
Configuratie Revisie Nummer
Het configuratie revisie nummer is een 32-bit nummer dat het niveau van revisie voor een VTP pakket aangeeft. Elk VTP apparaat houdt het VTP configuratie revisie nummer bij dat aan het apparaat is toegekend. De meeste VTP pakketten bevatten het VTP configuratie revisienummer van de verzender.
Deze informatie wordt gebruikt om te bepalen of de ontvangen informatie recenter is dan de huidige versie. Elke keer dat u een VLAN wijziging aanbrengt in een VTP apparaat, wordt de configuratie revisie met één opgehoogd. Om de configuratie-revisie van een schakelaar te resetten, verandert u de naam van het VTP-domein en wijzigt u de naam terug naar de oorspronkelijke naam.
Summary Advertisements
Standaard geven Catalyst-switches summary advertisements uit in stappen van vijf minuten. Samenvattingsadvertenties informeren aangrenzende Catalysts over de huidige VTP-domeinnaam en het revisienummer van de configuratie.
Wanneer de schakelaar een samenvattingsadvertentiepakket ontvangt, vergelijkt de schakelaar de VTP-domeinnaam met zijn eigen VTP-domeinnaam. Als de naam verschillend is, negeert de switch het pakket gewoon. Als de naam hetzelfde is, vergelijkt de switch vervolgens de revisie van de configuratie met zijn eigen revisie. Als de eigen configuratie revisie hoger of gelijk is, wordt het pakket genegeerd. Als het lager is, wordt een advertentie verzoek verzonden.
Deze lijst verduidelijkt wat de velden betekenen in het samenvatting advertentie pakket:
-
Het Volgers veld geeft aan dat dit pakket wordt gevolgd door een Subset Advertentie pakket.
-
De Updater Identiteit is het IP adres van de switch die als laatste de configuratie revisie heeft opgehoogd.
-
De Update Timestamp is de datum en tijd van de laatste verhoging van de configuratie revisie.
-
Message Digest 5 (MD5) draagt het VTP wachtwoord, als MD5 is geconfigureerd en wordt gebruikt om de validatie van een VTP update te authenticeren.
Subset-advertenties
Wanneer u een VLAN toevoegt, verwijdert of wijzigt in een Catalyst, verhoogt de server Catalyst waar de wijzigingen zijn aangebracht de configuratie-revisie en geeft een samenvattende advertentie uit. Een of meer subset-advertenties volgen op de samenvattende advertentie. Een subset-advertentie bevat een lijst met VLAN-informatie. Als er meerdere VLAN’s zijn, kan meer dan één subset-advertentie nodig zijn om alle VLAN’s te adverteren.
Dit geformatteerde voorbeeld laat zien dat elk VLAN-informatieveld informatie voor een verschillend VLAN bevat. Het is zo gerangschikt dat de laagst gewaardeerde ISL VLAN ID’s het eerst voorkomen:
De meeste velden in dit pakket zijn gemakkelijk te begrijpen. Dit zijn twee verduidelijkingen:
-
Code-Het formaat hiervoor is 0x02 voor subset advertisement.
-
Sequence number-Dit is de volgorde van het pakket in de stroom van pakketten die volgen op een summary advertisement. De sequentie begint met 1.
Advertisement Requests
Een switch heeft een VTP advertisement request nodig in deze situaties:
-
De switch is gereset.
-
De VTP domeinnaam is gewijzigd.
-
De switch heeft een VTP summary advertisement ontvangen met een hogere configuratie revisie dan zijn eigen.
Na ontvangst van een advertentie verzoek, stuurt een VTP apparaat een summary advertisement. Een of meer subset-advertenties volgen op de summary-advertentie. Dit is een voorbeeld:
-
Code-Het formaat hiervoor is 0x03 voor een advertentie verzoek.
-
Start-Value-Dit wordt gebruikt in gevallen waarin er meerdere subset advertenties zijn. Als de eerste (n) subset-advertentie is ontvangen en de volgende (n+1) niet is ontvangen, vraagt de Catalyst alleen om advertenties van de (n+1)e.
Andere VTP Opties
VTP Modes
U kunt een switch configureren om in een van deze VTP modes te opereren:
-
Server-In VTP server mode, kunt u VLANs creëren, wijzigen en verwijderen en andere configuratie parameters specificeren, zoals VTP versie en VTP pruning, voor het gehele VTP domein. VTP-servers adverteren hun VLAN-configuratie aan andere schakelaars in hetzelfde VTP-domein en synchroniseren hun VLAN-configuratie met andere schakelaars op basis van advertenties die via trunk-links worden ontvangen. VTP server is de standaard modus.
-
Client-VTP-clients gedragen zich op dezelfde manier als VTP-servers, maar u kunt geen VLAN’s maken, wijzigen of verwijderen op een VTP-client.
-
Transparent-VTP-transparante switches nemen niet deel aan VTP. Een transparante VTP-switch adverteert zijn VLAN-configuratie niet en synchroniseert zijn VLAN-configuratie niet op basis van ontvangen advertenties, maar transparante switches sturen wel VTP-advertenties door die ze ontvangen via hun trunkpoorten in VTP Version 2.
-
Off (alleen configureerbaar in CatOS-switches)-In de drie beschreven modi worden VTP-advertenties ontvangen en verzonden zodra de switch de status van het beheerdomein binnengaat. In de VTP off mode, gedragen switches zich hetzelfde als in VTP transparent mode met de uitzondering dat VTP advertenties niet worden doorgestuurd.
VTP V2
VTP V2 is niet veel anders dan VTP V1. Het grote verschil is dat VTP V2 ondersteuning introduceert voor Token Ring VLANs. Als u Token Ring VLANs gebruikt, moet u VTP V2 aanzetten. Anders is er geen reden om VTP V2 te gebruiken. Het veranderen van de VTP-versie van 1 naar 2 zal niet leiden tot een switch te herladen.
VTP-wachtwoord
Als u een wachtwoord voor VTP configureert, moet u het wachtwoord op alle switches in het VTP-domein configureren. Het wachtwoord moet hetzelfde wachtwoord zijn op al die schakelaars. Het VTP wachtwoord dat u configureert wordt door een algoritme vertaald in een 16-byte woord (MD5 waarde) dat wordt meegenomen in alle samenvatting-advertentie VTP pakketten.
VTP Pruning
VTP zorgt ervoor dat alle schakelaars in het VTP domein op de hoogte zijn van alle VLANs. Er zijn echter gelegenheden waarbij VTP onnodig verkeer kan creëren. Alle onbekende unicasts en broadcasts in een VLAN worden over het gehele VLAN overspoeld. Alle switches in het netwerk ontvangen alle broadcasts, zelfs in situaties waarin weinig gebruikers in dat VLAN zijn aangesloten. VTP pruning is een functie die u gebruikt om dit onnodige verkeer te elimineren of te snoeien.
Broadcastverkeer in een geschakeld netwerk zonder pruning
Deze afbeelding toont een geschakeld netwerk zonder dat VTP pruning is ingeschakeld. Poort 1 op Switch A en poort 2 op Switch D zijn toegewezen aan het Red VLAN. Als een broadcast wordt verzonden vanaf de host die is aangesloten op Switch A, floods Switch A de broadcast en elke switch in het netwerk ontvangt deze, ook al hebben Switches C, E, en F geen poorten in het Red VLAN.
Broadcast verkeer in een geschakeld netwerk met pruning
Deze afbeelding toont hetzelfde geschakelde netwerk met VTP pruning ingeschakeld. Het broadcast verkeer van Switch A wordt niet doorgestuurd naar Switches C, E, en F omdat het verkeer voor het Red VLAN op de getoonde links (Port 5 op Switch B en Port 4 op Switch D) is gesnoeid.
Wanneer VTP pruning is ingeschakeld op een VTP-server, is pruning ingeschakeld voor het gehele beheerdomein. Het maken van VLANs die in aanmerking komen voor pruning of die niet in aanmerking komen voor pruning heeft alleen effect op de geschiktheid voor die VLANs op die trunk (niet op alle switches in het VTP-domein). VTP pruning wordt enkele seconden nadat u het hebt ingeschakeld van kracht. VTP snoeien snoeit geen verkeer van VLANs die niet voor snoeien in aanmerking komen. VLAN 1 en de VLAN’s 1002 tot 1005 komen altijd in aanmerking voor snoeien; verkeer van deze VLAN’s kan niet worden gesnoeid. Extended-range VLANs (VLAN IDs groter dan 1005) komen ook in aanmerking voor pruning.
Gebruik VTP in een netwerk
Standaard zijn alle switches geconfigureerd als VTP-servers. Deze configuratie is geschikt voor kleinschalige netwerken waarin de omvang van de VLAN-informatie klein is en de informatie gemakkelijk in alle schakelaars kan worden opgeslagen (in NVRAM). In een groot netwerk moet de netwerkbeheerder op een gegeven moment een afweging maken, wanneer de noodzakelijke NVRAM-opslag verspillend is omdat deze op elke switch wordt gedupliceerd. Op dat punt moet de netwerkbeheerder een paar goed uitgeruste schakelaars kiezen en deze aanhouden als VTP-servers. Al het andere dat deelneemt aan VTP kan in een cliënt worden veranderd. Het aantal VTP-servers dient te worden gekozen om de mate van redundantie te bieden die in het netwerk gewenst is.
Opmerkingen:
-
Als een switch is geconfigureerd als een VTP-server zonder een VTP-domeinnaam, kunt u geen VLAN configureren op de switch.
Opmerking: Deze is alleen van toepassing op CatOS. U kunt VLAN(‘s) configureren zonder de VTP-domeinnaam op de schakelaar die op IOS draait.
-
Als een nieuwe Catalyst op de grens van twee VTP-domeinen wordt aangesloten, houdt de nieuwe Catalyst de domeinnaam van de eerste schakelaar die hem een overzichtsadvertentie stuurt. De enige manier om deze switch aan een ander VTP-domein te koppelen, is door handmatig een andere VTP-domeinnaam in te stellen.
-
Dynamic Trunking Protocol (DTP) verzendt de VTP-domeinnaam in een DTP-pakket. Daarom, als u twee uiteinden van een verbinding hebt die tot verschillende VTP-domeinen behoren, komt de trunk niet tot stand als u DTP gebruikt. In dit speciale geval, moet u de trunk mode configureren als on of nonegotiate, aan beide zijden, om de trunk te laten komen zonder DTP negotiation agreement.
-
Als het domein een enkele VTP server heeft en deze crasht, is de beste en gemakkelijkste manier om de werking te herstellen het veranderen van een van de VTP clients in dat domein naar een VTP server. De revisie van de configuratie is nog steeds hetzelfde in de rest van de clients, zelfs als de server crasht. Daarom werkt VTP naar behoren in het domein.
VTP configureren
Refer to Configuring VLAN Trunk Protocol (VTP) voor informatie over het configureren van VTP.
Problemen oplossen met VTP
Refer naar Problemen oplossen met VLAN Trunk Protocol (VTP) voor informatie over het oplossen van problemen met VTP.
Conclusie
Er zijn enkele nadelen aan het gebruik van VTP. U moet het gemak van VTP administratie afwegen tegen het inherente risico van een groot STP domein en de potentiële instabiliteit en risico’s van STP. Het grootste risico is een STP lus door de hele campus. Wanneer u VTP gebruikt, zijn er twee dingen waar u goed op moet letten:
-
Houd de configuratie-revisie en hoe deze te resetten elke keer dat u een nieuwe switch in uw netwerk plaatst, zodat u niet het hele netwerk platlegt.
-
Vermijd zo veel mogelijk om een VLAN te hebben dat het hele netwerk omspant.