- Introdução
- Pré-requisitos
- Requisitos
- Componentes utilizados
- Convenções
- Compreender VTP
- Mensagens VTP em detalhe
- Número de revisão da configuração
- Anúncios de resumo
- Anúncios de sub-configuração
- Pedidos de propaganda
- Outras Opções VTP
- Modos VTP
- VTP V2
- Senha VTP
- VTP Pruning
- Usar VTP numa Rede
- Configurar VTP
- Solucionar problemas VTP
- Conclusão
Introdução
Protocolo Tronco da VLAN (VTP) reduz a administração em uma rede comutada. Quando você configura uma nova VLAN em um servidor VTP, a VLAN é distribuída através de todos os switches no domínio. Isso reduz a necessidade de configurar a mesma VLAN em todos os lugares. VTP é um protocolo proprietário da Cisco que está disponível na maioria dos produtos da série Cisco Catalyst.
Nota: Este documento não cobre a versão 3 do VTP. O VTP Versão 3 difere do VTP Versão 1 (V1) e Versão 2 (V2), e só está disponível no SO Catalyst (CatOS) 8.1(1) ou posterior. O VTP Versão 3 incorpora muitas alterações do VTP V1 e V2. Certifique-se de compreender as diferenças entre a Versão 3 do VTP e as versões anteriores antes de alterar a configuração da sua rede. Consulte uma destas secções do VLAN Trunking Protocol (VTP) para mais informações:
-
Compreender o VTP Versão 3
-
Interacção VLAN
Pré-requisitos
Requisitos
Não há requisitos específicos para este documento.
Componentes utilizados
Este documento não está restrito a versões específicas de software ou hardware.
Convenções
Referir às Convenções de Dicas Técnicas da Cisco para mais informações sobre convenções de documentos.
Compreender VTP
Nota: Este documento não abrange a versão 3 do VTP. VTP Versão 3 difere do VTP V1 e V2 e só está disponível no CatOS 8.1(1) ou posterior. Consulte uma destas secções do VLAN Trunking Protocol (VTP) para mais informações:
-
Compreender VTP Versão 3
-
Interacção VLAN
Mensagens VTP em detalhe
Pacotes VTP são enviados em frames Inter-Switch Link (ISL) ou em frames IEEE 802.1Q (dot1q). Estes pacotes são enviados para o endereço MAC de destino 01-00-0C-CC-CC-CC com um código de controle lógico de link (LLC) de Subnetwork Access Protocol (SNAP) (AAAA) e um tipo de 2003 (no cabeçalho SNAP). Este é o formato de um pacote VTP que é encapsulado em frames ISL:
O curso, você pode ter um pacote VTP dentro de frames 802.1Q. Nesse caso, o cabeçalho ISL e a verificação de redundância cíclica (CRC) é substituída por ponto1q tagging.
Agora considere os detalhes de um pacote VTP. O formato do cabeçalho VTP pode variar, com base no tipo de mensagem VTP. Mas, todos os pacotes VTP contêm estes campos no cabeçalho:
-
VTP versão do protocolo: 1, 2, ou 3
-
Tipos de mensagem VTP:
-
Anúncios resumidos
-
Anúncio de sub-configuração
-
Pedidos de anúncio
-
Mensagens de adesão ao VTP
-
-
Comprimento do domínio de gestão
-
Nome do domínio de gestão
Número de revisão da configuração
O número de revisão da configuração é um 32-número de bits que indica o nível de revisão de um pacote VTP. Cada dispositivo VTP rastreia o número de revisão da configuração VTP que lhe é atribuído. A maioria dos pacotes VTP contém o número de revisão da configuração VTP do remetente.
Essa informação é usada para determinar se a informação recebida é mais recente do que a versão atual. Cada vez que você faz uma alteração na VLAN em um dispositivo VTP, a revisão de configuração é incrementada por uma. Para redefinir a revisão de configuração de uma chave, altere o nome do domínio VTP e, em seguida, altere o nome de volta para o nome original.
Anúncios de resumo
Por padrão, as chaves Catalyst emitem anúncios de resumo em incrementos de cinco minutos. Os anúncios de resumo informam aos Catalyst adjacentes o nome do domínio VTP atual e o número de revisão da configuração.
Quando a switch recebe um pacote de anúncios de resumo, a switch compara o nome do domínio VTP ao seu próprio nome de domínio VTP. Se o nome for diferente, o switch simplesmente ignora o pacote. Se o nome for o mesmo, o switch então compara a revisão de configuração com sua própria revisão. Se a sua própria revisão de configuração for maior ou igual, o pacote é ignorado. Se for menor, um pedido de propaganda é enviado.
Esta lista esclarece o significado dos campos no pacote de propaganda de resumo:
-
O campo Followers indica que este pacote é seguido por um pacote de propaganda de Subset.
-
O Updater Identity é o endereço IP da switch que é a última a ter incrementado a revisão de configuração.
-
O Updater Timestamp é a data e hora do último incremento da revisão de configuração.
-
Message Digest 5 (MD5) carrega a senha VTP, se MD5 for configurado e usado para autenticar a validação de uma atualização VTP.
Anúncios de sub-configuração
Quando você adiciona, exclui ou altera uma VLAN em um Catalyst, o servidor Catalyst onde as alterações são feitas incrementa a revisão da configuração e emite um anúncio de resumo. Um ou vários anúncios de subconjuntos seguem o anúncio de resumo. Um anúncio de subconjunto contém uma lista de informações da VLAN. Se houver várias VLANs, mais de um anúncio de subconjunto pode ser necessário para anunciar todas as VLANs.
Este exemplo formatado mostra que cada campo de informação de VLAN contém informação para uma VLAN diferente. Ele é ordenado para que os IDs de VLANs da ISL com valor reduzido ocorram primeiro:
A maioria dos campos neste pacote são fáceis de entender. Estes são dois esclarecimentos:
-
Código – O formato para isto é 0x02 para anúncio de subconjunto.
-
Número de sequência – Esta é a sequência do pacote no fluxo de pacotes que seguem um anúncio de resumo. A sequência começa com 1.
Pedidos de propaganda
Uma switch precisa de um pedido de propaganda VTP nestas situações:
-
A switch foi resetada.
-
O nome de domínio VTP foi alterado.
-
A switch recebeu um anúncio de resumo VTP com uma revisão de configuração superior à sua própria.
Recebimento de um pedido de anúncio, um dispositivo VTP envia um anúncio de resumo. Um ou mais anúncios de subconjuntos seguem o anúncio de resumo. Este é um exemplo:
-
Code-O formato para isto é 0x03 para um pedido de anúncio.
-
Valor inicial-Isso é usado nos casos em que há vários anúncios de subconjuntos. Se o primeiro (n) anúncio de subconjunto foi recebido e o subseqüente (n+1) não foi recebido, o Catalisador só solicita anúncios do (n+1)th one.
Outras Opções VTP
Modos VTP
Você pode configurar um switch para operar em qualquer um desses modos VTP:
-
Servidor-No modo servidor VTP, você pode criar, modificar e excluir VLANs e especificar outros parâmetros de configuração, como versão VTP e poda VTP, para todo o domínio VTP. Os servidores VTP anunciam a sua configuração de VLAN a outros switches no mesmo domínio VTP e sincronizam a sua configuração de VLAN com outros switches com base em anúncios recebidos através de links de tronco. O servidor VTP é o modo padrão.
-
Client-VTP clientes comportam-se da mesma forma que servidores VTP, mas não é possível criar, alterar ou eliminar VLANs num cliente VTP.
-
Transparent-VTP switches transparentes não participam na VTP. Um switch transparente VTP não anuncia sua configuração de VLAN e não sincroniza sua configuração de VLAN com base em anúncios recebidos, mas switches transparentes encaminham anúncios de VTP que eles recebem suas portas tronco na versão 2.
-
Off (configurável apenas em switches CatOS) – Nos três modos descritos, anúncios de VTP são recebidos e transmitidos assim que o switch entra no estado de domínio de gerenciamento. No modo VTP off, os switches comportam-se da mesma forma que no modo VTP transparente com a excepção de que os anúncios de VTP não são reencaminhados.
VTP V2
VTP V2 não é muito diferente do VTP V1. A maior diferença é que o VTP V2 introduz suporte para VLANs Token Ring. Se você usar Token Ring VLANs, você deve habilitar a VTP V2. Caso contrário, não há razão para usar o VTP V2. Mudar a versão VTP de 1 para 2 não fará com que um switch seja recarregado.
Senha VTP
Se você configurar uma senha para VTP, você deve configurar a senha em todos os switches no domínio VTP. A senha deve ser a mesma senha em todas essas chaves. A senha VTP que você configura é traduzida por algoritmo em uma palavra de 16 bytes (valor MD5) que é carregada em todos os pacotes VTP de resumo-advertido.
VTP Pruning
VTP assegura que todos os switches no domínio VTP estejam cientes de todas as VLANs. No entanto, há ocasiões em que o VTP pode criar tráfego desnecessário. Todas as unicas e emissões desconhecidas em uma VLAN são inundadas por toda a VLAN. Todos os switches na rede recebem todas as transmissões, mesmo em situações em que poucos usuários estão conectados nessa VLAN. A poda VTP é uma funcionalidade que utiliza para eliminar ou podar este tráfego desnecessário.
Tráfego transmitido numa rede comutada sem poda
Esta figura mostra uma rede comutada sem poda VTP activada. Porta 1 no Switch A e Porta 2 no Switch D são atribuídas à VLAN vermelha. Se uma transmissão é enviada do host conectado ao Switch A, o Switch A inunda a transmissão e cada switch da rede a recebe, mesmo que os Switches C, E e F não tenham portas na VLAN vermelha.
Transmitir tráfego em uma rede comutada com poda
Esta figura mostra a mesma rede comutada com poda VTP ativada. O tráfego de transmissão do Switch A não é encaminhado para os Switches C, E e F porque o tráfego para a VLAN vermelha foi podado nos links mostrados (Porta 5 no Switch B e Porta 4 no Switch D).
Quando a poda VTP é activada num servidor VTP, a poda é activada para todo o domínio de gestão. Tornar as VLANs poda-elegíveis ou poda-inelegíveis afecta a elegibilidade para as VLANs apenas nesse tronco (não em todos os switches no domínio VTP). A poda VTP tem efeito vários segundos após a sua activação. A poda VTP não poda o tráfego das VLANs que são elegíveis para a poda. A VLAN 1 e as VLANs 1002 a 1005 são sempre podadas – não são elegíveis; o tráfego destas VLANs não pode ser podado. As VLANs de gama alargada (VLANs maiores que 1005) também são poda-ineligíveis.
Usar VTP numa Rede
Por defeito, todos os switches estão configurados para serem servidores VTP. Esta configuração é adequada para redes de pequena escala nas quais o tamanho da informação da VLAN é pequeno e a informação é facilmente armazenada em todos os switches (em NVRAM). Em uma rede grande, o administrador da rede deve fazer uma chamada de julgamento em algum momento, quando o armazenamento da NVRAM que é necessário é um desperdício, pois é duplicado em cada switch. Nesse momento, o administrador de rede deve escolher alguns switches bem equipados e mantê-los como servidores VTP. Tudo o resto que participa no VTP pode ser transformado em cliente. O número de servidores VTP deve ser escolhido de forma a fornecer o grau de redundância desejado na rede.
Notas:
-
Se um switch é configurado como servidor VTP sem um nome de domínio VTP, não é possível configurar uma VLAN no switch.
Nota: É aplicável apenas para o CatOS. Pode configurar uma VLAN sem ter o nome de domínio VTP no switch que corre no IOS.
-
Se um novo Catalyst estiver ligado na fronteira de dois domínios VTP, o novo Catalyst mantém o nome de domínio do primeiro switch que lhe envia um anúncio de resumo. A única maneira de anexar este switch a outro domínio VTP é definir manualmente um nome de domínio VTP diferente.
-
Dynamic Trunking Protocol (DTP) envia o nome de domínio VTP em um pacote DTP. Portanto, se você tem duas extremidades de um link que pertencem a domínios VTP diferentes, o tronco não aparece se você usar DTP. Neste caso especial, você deve configurar o modo tronco como ligado ou não, de ambos os lados, para permitir que o tronco surja sem acordo de negociação de DTP.
-
Se o domínio tem um único servidor VTP e ele trava, a melhor e mais fácil maneira de restaurar a operação é mudar qualquer um dos clientes VTP nesse domínio para um servidor VTP. A revisão da configuração ainda é a mesma no resto dos clientes, mesmo que o servidor falhe. Portanto, o VTP funciona corretamente no domínio.
Configurar VTP
Refer para Configurar o Protocolo Tronco da VLAN (VTP) para informações para configurar o VTP.
Solucionar problemas VTP
Refer para a solução de problemas VLAN Trunk Protocol (VTP) para informações para solução de problemas VTP.
Conclusão
Existem algumas desvantagens no uso do VTP. Você deve equilibrar a facilidade de administração do VTP com o risco inerente de um grande domínio STP e a potencial instabilidade e riscos do STP. O maior risco é um loop STP através de todo o campus. Quando você usa VTP, há duas coisas às quais você deve prestar muita atenção:
-
Remmbrar a revisão de configuração e como reinicializá-la cada vez que você inserir um novo switch em sua rede para que você não derrube toda a rede.
-
Evite o máximo possível ter uma VLAN que atravesse toda a rede.