Wprowadzenie

Protokół VLAN Trunk Protocol (VTP) zmniejsza administrację w sieci przełączanej. Gdy skonfigurujesz nową sieć VLAN na jednym serwerze VTP, sieć VLAN jest dystrybuowana przez wszystkie przełączniki w domenie. Zmniejsza to potrzebę konfigurowania wszędzie tego samego VLAN. VTP jest protokołem zastrzeżonym przez Cisco, który jest dostępny w większości produktów z serii Cisco Catalyst.

Uwaga: Ten dokument nie obejmuje VTP w wersji 3. VTP w wersji 3 różni się od VTP w wersji 1 (V1) i wersji 2 (V2) i jest dostępny tylko w systemie operacyjnym Catalyst OS (CatOS) 8.1(1) lub nowszym. VTP w wersji 3 zawiera wiele zmian w stosunku do VTP V1 i V2. Upewnij się, że rozumiesz różnice pomiędzy VTP w wersji 3 a wcześniejszymi wersjami, zanim zmienisz konfigurację sieci. Więcej informacji można znaleźć w jednej z tych sekcji protokołu VLAN Trunking Protocol (VTP):

  • Understanding VTP Version 3

  • VLAN Interaction

Wymagania wstępne

Wymagania

Nie ma określonych wymagań dotyczących tego dokumentu.

Użyte komponenty

Ten dokument nie jest ograniczony do określonych wersji oprogramowania lub sprzętu.

Konwencje

Refer to Cisco Technical Tips Conventions for more information on document conventions.

Understand VTP

Uwaga: Ten dokument nie obejmuje VTP w wersji 3. Wersja 3 protokołu VTP różni się od wersji VTP V1 i V2 i jest dostępna tylko w systemie CatOS 8.1(1) lub nowszym. Więcej informacji można znaleźć w jednej z tych sekcji protokołu VLAN Trunking Protocol (VTP):

  • Zrozumienie protokołu VTP wersja 3

  • Interakcja VLAN

Komunikaty VTP w szczegółach

Pakiety VTP są wysyłane w ramkach ISL (Inter-Switch Link) lub w ramkach IEEE 802.1Q (dot1q). Pakiety te są wysyłane do docelowego adresu MAC 01-00-0C-CC-CC-CC z kodem kontroli łącza logicznego (LLC) Subnetwork Access Protocol (SNAP) (AAAA) i typem 2003 (w nagłówku SNAP). Tak wygląda format pakietu VTP, który jest enkapsulowany w ramkach ISL:

Oczywiście, można mieć pakiet VTP wewnątrz ramek 802.1Q. W takim przypadku nagłówek ISL i cykliczna kontrola nadmiarowości (CRC) są zastąpione przez tagowanie dot1q.

Rozważmy teraz szczegóły pakietu VTP. Format nagłówka VTP może być różny, w zależności od rodzaju wiadomości VTP. Jednak wszystkie pakiety VTP zawierają następujące pola w nagłówku:

  • Wersja protokołu VTP: 1, 2, lub 3

  • Typy wiadomości VTP:

    • Reklamy podsumowujące

    • Reklamy podzbiorów

    • Żądania reklam

    • Komunikaty VTP join

    .

  • Długość domeny zarządzania

  • Nazwa domeny zarządzania

Numer rewizji konfiguracji

Numer rewizji konfiguracji jest 32-bitów, który wskazuje poziom rewizji dla pakietu VTP. Każde urządzenie VTP śledzi numer rewizji konfiguracji VTP, który jest do niego przypisany. Większość pakietów VTP zawiera numer rewizji konfiguracji VTP nadawcy.

Informacja ta jest używana w celu określenia, czy otrzymana informacja jest nowsza niż aktualna wersja. Przy każdej zmianie sieci VLAN w urządzeniu VTP, rewizja konfiguracji jest zwiększana o jeden. Aby zresetować rewizję konfiguracji przełącznika, zmień nazwę domeny VTP, a następnie zmień nazwę z powrotem na oryginalną.

Ogłoszenia sumaryczne

Domyślnie przełączniki Catalyst wydają ogłoszenia sumaryczne w pięciominutowych przyrostach. Reklamy sumaryczne informują sąsiednie Catalysty o bieżącej nazwie domeny VTP i numerze rewizji konfiguracji.

Kiedy przełącznik otrzymuje pakiet reklamy sumarycznej, porównuje nazwę domeny VTP z własną nazwą domeny VTP. Jeśli nazwa jest inna, przełącznik po prostu ignoruje pakiet. Jeśli nazwa jest taka sama, przełącznik porównuje rewizję konfiguracji z własną rewizją. Jeśli jego własna rewizja konfiguracji jest wyższa lub równa, pakiet jest ignorowany. Jeśli jest niższa, wysyłane jest żądanie ogłoszenia.

Niniejsza lista wyjaśnia, co oznaczają poszczególne pola w zbiorczym pakiecie ogłoszeniowym:

  • Pole Followers wskazuje, że po tym pakiecie następuje pakiet Subset Advertisement.

  • The Updater Identity jest adresem IP przełącznika, który jako ostatni zwiększył rewizję konfiguracji.

  • The Update Timestamp jest datą i godziną ostatniej inkrementacji rewizji konfiguracji.

  • Message Digest 5 (MD5) przenosi hasło VTP, jeśli MD5 jest skonfigurowane i używane do uwierzytelniania walidacji aktualizacji VTP.

Reklamy podzbiorów

Gdy dodajesz, usuwasz lub zmieniasz VLAN w Catalyst, serwer Catalyst, na którym dokonywane są zmiany, zwiększa rewizję konfiguracji i emituje reklamę zbiorczą. Po ogłoszeniu podsumowującym następuje jedno lub kilka ogłoszeń podzbiorów. Ogłoszenie podzestawu zawiera listę informacji o sieci VLAN. Jeśli istnieje kilka sieci VLAN, może być wymagana więcej niż jedna reklama podzbioru w celu rozreklamowania wszystkich sieci VLAN.

Ten sformatowany przykład pokazuje, że każde pole informacji VLAN zawiera informacje dla innej sieci VLAN. Są one uporządkowane w taki sposób, że identyfikatory ISL VLAN o niższej wartości występują jako pierwsze:

Większość pól w tym pakiecie jest łatwa do zrozumienia. Oto dwa objaśnienia:

  • Kod – Format tego pola to 0x02 dla reklam podzbiorów.

  • Numer sekwencji – Jest to sekwencja pakietu w strumieniu pakietów, które następują po reklamie zbiorczej. Sekwencja zaczyna się od 1.

Żądania reklam

Przełącznik potrzebuje żądania reklam VTP w następujących sytuacjach:

  • Przełącznik został zresetowany.

  • Nazwa domeny VTP została zmieniona.

  • Przełącznik otrzymał ogłoszenie zbiorcze VTP z wyższą rewizją konfiguracji niż jego własna.

Po otrzymaniu żądania ogłoszenia, urządzenie VTP wysyła ogłoszenie zbiorcze. Jedna lub więcej reklam podzbiorów następuje po reklamie podsumowującej. Oto przykład:

  • Kod – format dla tego kodu to 0x03 dla żądania reklamy.

  • Wartość początkowa – jest używana w przypadkach, w których istnieje kilka reklam podzbiorów. Jeśli pierwsza (n) reklama podzbioru została odebrana, a kolejna (n+1) nie została odebrana, Catalyst żąda tylko reklamy z (n+1)th.

Inne opcje VTP

Tryby VTP

Możesz skonfigurować przełącznik do pracy w dowolnym z tych trybów VTP:

  • SerwerW trybie serwera VTP możesz tworzyć, modyfikować i usuwać sieci VLAN oraz określać inne parametry konfiguracyjne, takie jak wersja VTP i przycinanie VTP, dla całej domeny VTP. Serwery VTP rozgłaszają swoją konfigurację VLAN do innych przełączników w tej samej domenie VTP i synchronizują swoją konfigurację VLAN z innymi przełącznikami w oparciu o ogłoszenia otrzymane przez łącza trunk. Domyślnym trybem jest serwer VTP.

  • Client-VTP klienci zachowują się tak samo jak serwery VTP, ale nie można tworzyć, zmieniać ani usuwać sieci VLAN na kliencie VTP.

  • Transparent-VTP transparentne przełączniki nie uczestniczą w VTP. Przełącznik transparentny VTP nie rozgłasza swojej konfiguracji VLAN i nie synchronizuje swojej konfiguracji VLAN w oparciu o otrzymane reklamy, ale przełączniki transparentne przesyłają reklamy VTP, które otrzymują przez swoje porty trunk w VTP Version 2.

  • Off (konfigurowalne tylko w przełącznikach CatOS)-W trzech opisanych trybach reklamy VTP są odbierane i przesyłane, gdy tylko przełącznik wejdzie w stan domeny zarządzania. W trybie VTP off przełączniki zachowują się tak samo jak w trybie VTP transparent z wyjątkiem tego, że reklamy VTP nie są przekazywane.

VTP V2

VTP V2 nie różni się zbytnio od VTP V1. Główną różnicą jest to, że VTP V2 wprowadza wsparcie dla Token Ring VLANs. Jeśli używasz Token Ring VLANs, musisz włączyć VTP V2. W przeciwnym razie nie ma powodu, aby używać VTP V2. Zmiana wersji VTP z 1 na 2 nie spowoduje przeładowania przełącznika.

Hasło VTP

Jeśli skonfigurujesz hasło dla VTP, musisz skonfigurować to hasło na wszystkich przełącznikach w domenie VTP. Hasło musi być takie samo na wszystkich tych przełącznikach. Skonfigurowane hasło VTP jest tłumaczone przez algorytm na 16-bajtowe słowo (wartość MD5), które jest przenoszone we wszystkich pakietach VTP typu summary-advertisement.

VTP Pruning

VTP zapewnia, że wszystkie przełączniki w domenie VTP są świadome wszystkich sieci VLAN. Jednak zdarzają się sytuacje, w których VTP może tworzyć niepotrzebny ruch. Wszystkie nieznane unicasty i broadcasty w sieci VLAN są zalewane w całej sieci VLAN. Wszystkie przełączniki w sieci odbierają wszystkie transmisje, nawet w sytuacji, gdy niewielu użytkowników jest podłączonych w tej sieci VLAN. VTP pruning jest funkcją, której używasz w celu wyeliminowania lub przycięcia tego niepotrzebnego ruchu.

Ruch Broadcast w przełączanej sieci bez przycinania

Ten rysunek pokazuje przełączaną sieć bez włączonego przycinania VTP. Port 1 na przełączniku A i Port 2 na przełączniku D są przypisane do czerwonej sieci VLAN. Jeśli transmisja jest wysyłana z hosta podłączonego do przełącznika A, przełącznik A rozgłasza transmisję i każdy przełącznik w sieci otrzymuje ją, nawet jeśli przełączniki C, E i F nie mają portów w czerwonej sieci VLAN.

Ruch rozgłoszeniowy w sieci przełączanej z przycinaniem

Ten rysunek pokazuje tę samą sieć przełączaną z włączonym przycinaniem VTP. Ruch rozgłoszeniowy z przełącznika A nie jest przekazywany do przełączników C, E i F, ponieważ ruch dla czerwonej sieci VLAN został przycięty na pokazanych łączach (port 5 na przełączniku B i port 4 na przełączniku D).

Gdy przycinanie VTP jest włączone na serwerze VTP, przycinanie jest włączone dla całej domeny zarządzania. Uczynienie VLAN-ów kwalifikującymi się do przycinania lub nie kwalifikującymi się do przycinania wpływa na kwalifikowalność przycinania tylko dla tych VLAN-ów na danym pniu (nie na wszystkich przełącznikach w domenie VTP). Przycinanie VTP zaczyna działać kilka sekund po jego włączeniu. Przycinanie VTP nie przycina ruchu z VLANów, które nie kwalifikują się do przycinania. VLAN 1 oraz VLANy od 1002 do 1005 są zawsze objęte przycinaniem; ruch z tych VLANów nie może być przycinany. VLANy o rozszerzonym zakresie (identyfikatory VLAN większe niż 1005) również nie podlegają przycinaniu.

Use VTP in a Network

Domyślnie wszystkie przełączniki są skonfigurowane jako serwery VTP. Ta konfiguracja jest odpowiednia dla małych sieci, w których rozmiar informacji VLAN jest mały i informacje te są łatwo przechowywane we wszystkich przełącznikach (w NVRAM). W dużej sieci administrator sieci musi w pewnym momencie podjąć decyzję, kiedy konieczna pamięć NVRAM jest marnotrawiona, ponieważ jest powielana na każdym przełączniku. W tym momencie administrator sieci musi wybrać kilka dobrze wyposażonych przełączników i zachować je jako serwery VTP. Wszystko inne, co uczestniczy w VTP, może zostać przekształcone w klienta. Liczba serwerów VTP powinna być dobrana tak, aby zapewnić stopień redundancji, który jest pożądany w sieci.

Uwagi:

  • Jeśli przełącznik jest skonfigurowany jako serwer VTP bez nazwy domeny VTP, nie można na nim skonfigurować sieci VLAN.

    Uwaga: Dotyczy tylko systemu CatOS. Możesz skonfigurować VLAN(y) bez posiadania nazwy domeny VTP na przełączniku, który działa w systemie IOS.

  • Jeśli nowy Catalyst jest dołączony w granicy dwóch domen VTP, nowy Catalyst zachowuje nazwę domeny pierwszego przełącznika, który wysyła mu reklamę zbiorczą. Jedynym sposobem na dołączenie tego przełącznika do innej domeny VTP jest ręczne ustawienie innej nazwy domeny VTP.

  • Dynamic Trunking Protocol (DTP) wysyła nazwę domeny VTP w pakiecie DTP. Dlatego też, jeśli dwa końce łącza należą do różnych domen VTP, połączenie nie zostanie nawiązane przy użyciu protokołu DTP. W tym specjalnym przypadku należy skonfigurować tryb trunk jako włączony lub nonegotiate, po obu stronach, aby umożliwić utworzenie trunk bez umowy negocjacji DTP.

  • Jeśli domena ma pojedynczy serwer VTP i ulegnie awarii, najlepszym i najprostszym sposobem przywrócenia działania jest zmiana dowolnego klienta VTP w tej domenie na serwer VTP. W pozostałych klientach rewizja konfiguracji jest wciąż taka sama, nawet jeśli serwer ulegnie awarii. Dlatego protokół VTP działa prawidłowo w domenie.

Konfigurowanie protokołu VTP

W celu uzyskania informacji na temat konfigurowania protokołu VTP należy zapoznać się z częścią Konfigurowanie protokołu VLAN Trunk Protocol (VTP).

Rozwiązywanie problemów z VTP

Patrz Troubleshooting VLAN Trunk Protocol (VTP) w celu uzyskania informacji o rozwiązywaniu problemów z VTP.

Wnioski

Istnieją pewne wady korzystania z VTP. Musisz zrównoważyć łatwość administracji VTP z nieodłącznym ryzykiem dużej domeny STP oraz potencjalną niestabilnością i zagrożeniami związanymi z STP. Największym ryzykiem jest pętla STP przechodząca przez cały kampus. Kiedy używasz VTP, są dwie rzeczy, na które musisz zwrócić szczególną uwagę:

  • Pamiętaj rewizję konfiguracji i jak ją zresetować za każdym razem, kiedy wstawiasz nowy przełącznik do sieci, aby nie doprowadzić do awarii całej sieci.

  • Unikaj, jak to tylko możliwe, posiadania sieci VLAN, która obejmuje całą sieć.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.