- Introducere
- Condiții prealabile
- Cerințe
- Componente utilizate
- Convenții
- Înțelegeți VTP
- Mesaje VTP în detaliu
- Numărul de revizuire a configurației
- Advertisements sumare
- Subset Advertisements
- Cereri de publicitate
- Alte opțiuni VTP
- Moduri VTP
- VTP V2
- Parolă VTP
- VTP Pruning
- Utilizarea VTP într-o rețea
- Configurarea VTP
- Depanarea VTP
- Concluzie
Introducere
Protocolul VLAN Trunk (VTP) reduce administrarea într-o rețea comutată. Atunci când configurați un nou VLAN pe un server VTP, VLAN-ul este distribuit prin toate switch-urile din domeniu. Acest lucru reduce necesitatea de a configura același VLAN peste tot. VTP este un protocol proprietar Cisco care este disponibil pe majoritatea produselor din seria Cisco Catalyst.
Notă: Acest document nu acoperă versiunea 3 a VTP. VTP versiunea 3 diferă de VTP versiunea 1 (V1) și versiunea 2 (V2) și este disponibilă numai pe Catalyst OS (CatOS) 8.1(1) sau mai târziu. VTP Versiunea 3 încorporează multe modificări față de VTP V1 și V2. Asigurați-vă că ați înțeles diferențele dintre VTP Versiunea 3 și versiunile anterioare înainte de a vă modifica configurația rețelei. Pentru mai multe informații, consultați una dintre aceste secțiuni din VLAN Trunking Protocol (VTP):
-
Înțelegerea VTP versiunea 3
-
Interacțiunea VLAN
Condiții prealabile
Cerințe
Nu există cerințe specifice pentru acest document.
Componente utilizate
Acest document nu este restricționat la anumite versiuni software sau hardware.
Convenții
Referiți-vă la Cisco Technical Tips Conventions pentru mai multe informații despre convențiile documentelor.
Înțelegeți VTP
Notă: Acest document nu acoperă VTP versiunea 3. VTP Versiunea 3 diferă de VTP V1 și V2 și este disponibilă numai pe CatOS 8.1(1) sau o versiune ulterioară. Pentru mai multe informații, consultați una dintre aceste secțiuni ale Protocolului VLAN Trunking (VTP):
-
Înțelegerea VTP versiunea 3
-
Interacțiunea VLAN
Mesaje VTP în detaliu
Pachetele VTP sunt trimise fie în cadre Inter-Switch Link (ISL), fie în cadre IEEE 802.1Q (dot1q). Aceste pachete sunt trimise la adresa MAC de destinație 01-00-0C-CC-CC-CC-CC-CC cu un cod de control al legăturii logice (LLC) de Subnetwork Access Protocol (SNAP) (AAAA) și un tip de 2003 (în antetul SNAP). Acesta este formatul unui pachet VTP care este încapsulat în cadre ISL:
Desigur, puteți avea un pachet VTP în interiorul cadrelor 802.1Q. În acest caz, antetul ISL și verificarea de redundanță ciclică (CRC) sunt înlocuite de etichetarea dot1q.
Considerați acum detaliile unui pachet VTP. Formatul antetului VTP poate varia, în funcție de tipul de mesaj VTP. Dar, toate pachetele VTP conțin aceste câmpuri în antet:
-
Versiunea protocolului VTP: 1, 2 sau 3
-
Tipurile de mesaje VTP:
-
Anunțuri sumare
-
Anunțuri de subansamblu
-
Solicitări de anunțuri
-
Mesaje VTP join
.
-
-
Lungimea domeniului de management
-
Numele domeniului de management
Numărul de revizuire a configurației
Numărul de revizuire a configurației este un număr de 32-număr de 32 biți care indică nivelul de revizuire pentru un pachet VTP. Fiecare dispozitiv VTP urmărește numărul de revizuire a configurației VTP care îi este atribuit. Majoritatea pachetelor VTP conțin numărul de revizuire a configurației VTP al expeditorului.
Această informație este utilizată pentru a determina dacă informațiile primite sunt mai recente decât versiunea curentă. De fiecare dată când efectuați o modificare VLAN într-un dispozitiv VTP, revizuirea configurației este incrementată cu unu. Pentru a reseta revizuirea configurației unui comutator, schimbați numele domeniului VTP, apoi schimbați numele înapoi la numele original.
Advertisements sumare
În mod implicit, comutatoarele Catalyst emit anunțuri sumare în intervale de cinci minute. Anunțurile sumare informează Catalyst-urile adiacente despre numele de domeniu VTP curent și numărul de revizuire a configurației.
Când comutatorul primește un pachet de anunțuri sumare, comutatorul compară numele de domeniu VTP cu propriul nume de domeniu VTP. Dacă numele este diferit, comutatorul ignoră pur și simplu pachetul. Dacă numele este același, comutatorul compară apoi revizuirea configurației cu propria sa revizuire. Dacă propria sa revizuire a configurației este mai mare sau egală, pachetul este ignorat. Dacă este mai mică, se trimite o cerere de anunț.
Această listă clarifică ce înseamnă câmpurile din pachetul de anunț sumar:
-
Câmpurile Followers indică faptul că acest pachet este urmat de un pachet de anunț de subset.
-
Identitatea actualizatorului este adresa IP a comutatorului care este ultimul care a incrementat revizuirea configurației.
-
The Update Timestamp este data și ora ultimei incrementări a revizuirii configurației.
-
Message Digest 5 (MD5) poartă parola VTP, dacă MD5 este configurat și utilizat pentru a autentifica validarea unei actualizări VTP.
Subset Advertisements
Când adăugați, ștergeți sau modificați un VLAN într-un Catalyst, serverul Catalyst unde se fac modificările incrementează revizuirea configurației și emite un anunț sumar. Unul sau mai multe anunțuri de subset urmează anunțului sumar. Un anunț de subset conține o listă de informații despre VLAN-uri. Dacă există mai multe VLAN-uri, poate fi necesar mai mult de un anunț de subset pentru a anunța toate VLAN-urile.
Acest exemplu formatat arată că fiecare câmp de informații VLAN conține informații pentru un VLAN diferit. Acesta este ordonat astfel încât ID-urile VLAN ISL cu valoare mai mică să apară primele:
Majoritatea câmpurilor din acest pachet sunt ușor de înțeles. Acestea sunt două clarificări:
-
Cod – Formatul pentru acesta este 0x02 pentru anunțul de subset.
-
Număr de secvență – Aceasta este secvența pachetului în fluxul de pachete care urmează unui anunț sumar. Secvența începe cu 1.
Cereri de publicitate
Un comutator are nevoie de o cerere de publicitate VTP în aceste situații:
-
Comutatorul a fost resetat.
-
Numele domeniului VTP a fost schimbat.
-
Comutatorul a primit un anunț sumar VTP cu o revizuire de configurare mai mare decât a sa.
La primirea unei cereri de anunț, un dispozitiv VTP trimite un anunț sumar. Unul sau mai multe anunțuri de subset urmează anunțului sumar. Acesta este un exemplu:
-
Cod-Codul – Formatul pentru acesta este 0x03 pentru o cerere de reclamă.
-
Valoare de pornire-Ceasta este utilizată în cazurile în care există mai multe reclame de subset. Dacă prima (n) reclamă de subset a fost primită și cea următoare (n+1) nu a fost primită, Catalyst solicită numai reclame de la (n+1)-lea.
Alte opțiuni VTP
Moduri VTP
Puteți configura un comutator pentru a funcționa în oricare dintre aceste moduri VTP:
-
Server-În modul server VTP, puteți crea, modifica și șterge VLAN-uri și specifica alți parametri de configurare, cum ar fi versiunea VTP și pruning VTP, pentru întregul domeniu VTP. Serverele VTP își anunță configurația VLAN către alte switch-uri din același domeniu VTP și își sincronizează configurația VLAN cu alte switch-uri pe baza anunțurilor primite prin legături trunchi. Serverul VTP este modul implicit.
-
Client-Clienții VTP se comportă la fel ca și serverele VTP, dar nu puteți crea, modifica sau șterge VLAN-uri pe un client VTP.
-
Transparent-Switch-urile transparente VTP nu participă la VTP. Un comutator VTP transparent nu își anunță configurația VLAN și nu își sincronizează configurația VLAN pe baza anunțurilor primite, dar comutatoarele transparente transmit anunțurile VTP pe care le primesc prin porturile lor trunchi în VTP versiunea 2.
-
Off (configurabil numai în comutatoarele CatOS)-În cele trei moduri descrise, anunțurile VTP sunt primite și transmise imediat ce comutatorul intră în starea de domeniu de management. În modul VTP off, switch-urile se comportă la fel ca în modul VTP transparent, cu excepția faptului că anunțurile VTP nu sunt transmise.
VTP V2
VTP V2 nu este foarte diferit de VTP V1. Diferența majoră constă în faptul că VTP V2 introduce suportul pentru VLAN-urile Token Ring. Dacă utilizați VLAN-uri Token Ring, trebuie să activați VTP V2. În caz contrar, nu există niciun motiv pentru a utiliza VTP V2. Schimbarea versiunii VTP de la 1 la 2 nu va determina reîncărcarea unui comutator.
Parolă VTP
Dacă configurați o parolă pentru VTP, trebuie să configurați parola pe toate comutatoarele din domeniul VTP. Parola trebuie să fie aceeași parolă pe toate aceste switch-uri. Parola VTP pe care o configurați este tradusă de algoritm într-un cuvânt de 16 octeți (valoare MD5) care este transportată în toate pachetele VTP de sumarizare-anunțare.
VTP Pruning
VTP se asigură că toate switch-urile din domeniul VTP sunt conștiente de toate VLAN-urile. Cu toate acestea, există ocazii în care VTP poate crea trafic inutil. Toate unicastele și difuzările necunoscute dintr-un VLAN sunt inundate pe întregul VLAN. Toate switch-urile din rețea primesc toate broadcast-urile, chiar și în situațiile în care puțini utilizatori sunt conectați în acel VLAN. Pruning-ul VTP este o funcție pe care o utilizați pentru a elimina sau pentru a tăia acest trafic inutil.
Trafic de difuzare într-o rețea comutată fără pruning
Acestă figură prezintă o rețea comutată fără pruning VTP activat. Portul 1 de pe comutatorul A și portul 2 de pe comutatorul D sunt atribuite la VLAN-ul roșu. Dacă se trimite o difuzare de la gazda conectată la comutatorul A, comutatorul A difuzează difuzarea și fiecare comutator din rețea o primește, chiar dacă comutatoarele C, E și F nu au porturi în VLAN Roșu.
Trafic de difuzare într-o rețea comutată cu pruning
Această figură prezintă aceeași rețea comutată cu pruning VTP activat. Traficul de difuzare de la comutatorul A nu este redirecționat către comutatoarele C, E și F deoarece traficul pentru VLAN-ul roșu a fost tăiat pe legăturile prezentate (portul 5 de pe comutatorul B și portul 4 de pe comutatorul D).
Când pruning-ul VTP este activat pe un server VTP, pruning-ul este activat pentru întregul domeniu de management. Efectuarea de VLAN-uri eligibile pentru pruning-eligibile sau neeligibile pentru pruning afectează eligibilitatea pruning-ului pentru acele VLAN-uri numai pe acel trunchi (nu pe toate switch-urile din domeniul VTP). Pruning-ul VTP intră în vigoare la câteva secunde după ce îl activați. Pruning-ul VTP nu elimină traficul din VLAN-urile care sunt neeligibile la pruning-ineligibile. VLAN 1 și VLAN-urile de la 1002 la 1005 sunt întotdeauna neeligibile la tăiere; traficul din aceste VLAN-uri nu poate fi tăiat. VLAN-urile cu interval extins (ID-uri VLAN mai mari de 1005) sunt, de asemenea, neeligibile la tăiere.
Utilizarea VTP într-o rețea
În mod implicit, toate switch-urile sunt configurate să fie servere VTP. Această configurație este potrivită pentru rețelele la scară mică în care dimensiunea informațiilor VLAN este mică și informațiile sunt ușor de stocat în toate switch-urile (în NVRAM). Într-o rețea de mari dimensiuni, administratorul de rețea trebuie să ia o decizie la un moment dat, atunci când stocarea NVRAM necesară este inutilă, deoarece este duplicată pe fiecare switch. În acest moment, administratorul de rețea trebuie să aleagă câteva switch-uri bine echipate și să le păstreze ca servere VTP. Orice altceva care participă la VTP poate fi transformat în client. Numărul de servere VTP trebuie ales pentru a asigura gradul de redundanță care se dorește în rețea.
Note:
-
În cazul în care un comutator este configurat ca server VTP fără un nume de domeniu VTP, nu puteți configura un VLAN pe comutator.
Notă: Se aplică numai pentru CatOS. Puteți configura VLAN(uri) fără a avea numele de domeniu VTP pe comutatorul care rulează pe IOS.
-
Dacă un nou Catalyst este atașat la granița a două domenii VTP, noul Catalyst păstrează numele de domeniu al primului comutator care îi trimite un anunț sumar. Singura modalitate de a atașa acest comutator la un alt domeniu VTP este să setați manual un nume de domeniu VTP diferit.
-
Protocolul de trunking dinamic (DTP) trimite numele domeniului VTP într-un pachet DTP. Prin urmare, dacă aveți două capete ale unei legături care aparțin unor domenii VTP diferite, trunchiul nu se activează dacă utilizați DTP. În acest caz special, trebuie să configurați modul trunchiului ca on sau nonegotiate, pe ambele părți, pentru a permite ca trunchiul să apară fără acordul de negociere DTP.
-
Dacă domeniul are un singur server VTP și acesta se prăbușește, cea mai bună și mai ușoară modalitate de a restabili funcționarea este să schimbați oricare dintre clienții VTP din acel domeniu cu un server VTP. Revizuirea configurației este în continuare aceeași în restul clienților, chiar dacă serverul se prăbușește. Prin urmare, VTP funcționează corect în domeniu.
Configurarea VTP
Referiți-vă la Configurarea protocolului VLAN Trunk (VTP) pentru informații pentru configurarea VTP.
Depanarea VTP
Referiți-vă la Depanarea protocolului VLAN Trunk (VTP) pentru informații pentru depanarea VTP.
Concluzie
Există unele dezavantaje în utilizarea VTP. Trebuie să puneți în balanță ușurința administrării VTP cu riscul inerent al unui domeniu STP mare și cu instabilitatea și riscurile potențiale ale STP. Cel mai mare risc este o buclă STP prin întregul campus. Atunci când utilizați VTP, există două lucruri la care trebuie să acordați o atenție deosebită:
-
Amintiți-vă revizuirea configurației și cum să o resetați de fiecare dată când introduceți un nou comutator în rețea, astfel încât să nu faceți să cadă întreaga rețea.
-
Evitați pe cât posibil să aveți un VLAN care să se întindă pe întreaga rețea.