By Leave a Comment on Förståelse för VLAN Trunk Protocol (VTP)

Introduktion

VLAN Trunk Protocol (VTP) minskar administrationen i ett kopplat nätverk. När du konfigurerar ett nytt VLAN på en VTP-server distribueras VLAN:et genom alla växlar i domänen. Detta minskar behovet av att konfigurera samma VLAN överallt. VTP är ett Cisco-proprietärt protokoll som är tillgängligt på de flesta produkter i Cisco Catalyst-serien.

Obs: Det här dokumentet täcker inte VTP version 3. VTP version 3 skiljer sig från VTP version 1 (V1) och version 2 (V2) och är endast tillgänglig på Catalyst OS (CatOS) 8.1(1) eller senare. VTP version 3 innehåller många ändringar från VTP V1 och V2. Se till att du förstår skillnaderna mellan VTP Version 3 och tidigare versioner innan du ändrar din nätverkskonfiguration. Se ett av dessa avsnitt i VLAN Trunking Protocol (VTP) för mer information:

  • Förståelse av VTP version 3

  • VLAN-interaktion

Förutsättningar

Krav

Det finns inga särskilda krav för detta dokument.

Komponenter som används

Detta dokument är inte begränsat till specifika programvaru- eller maskinvaruversioner.

Konventioner

Hänvisa till Cisco Technical Tips Conventions för mer information om dokumentkonventioner.

Förstå VTP

Obs: Det här dokumentet täcker inte VTP version 3. VTP version 3 skiljer sig från VTP V1 och V2 och är endast tillgänglig på CatOS 8.1(1) eller senare. Se ett av dessa avsnitt av VLAN Trunking Protocol (VTP) för mer information:

  • Understanding VTP Version 3

  • VLAN Interaction

VTP Messages in Detail

VTP-paket sänds antingen i ISL-ramar (Inter-Switch Link) eller i IEEE 802.1Q (dot1q)-ramar. Dessa paket skickas till MAC-destinationsadressen 01-00-0C-CC-CC-CC-CC-CC med en LLC-kod (logical link control) för SNAP (Subnetwork Access Protocol) (AAAA) och en typ 2003 (i SNAP-huvudet). Detta är formatet för ett VTP-paket som är inkapslat i ISL-ramar:

Självklart kan man ha ett VTP-paket i 802.1Q-ramar. I det fallet ersätts ISL-huvudet och den cykliska redundanskontrollen (CRC) med dot1q-taggning.

Nu kan du se på detaljerna i ett VTP-paket. Formatet för VTP-huvudet kan variera beroende på typen av VTP-meddelande. Men alla VTP-paket innehåller dessa fält i huvudet:

  • VTP-protokollversion: 1, 2 eller 3

  • VTP-meddelandetyper:

    • Sammanfattningsannonser

    • Subsetannonser

    • Anmodningar om annonsering

    • VTP-anslutningsmeddelanden

  • Längd för förvaltningsdomän

  • Namn på förvaltningsdomän

Konfigurationsrevisionsnummer

Konfigurationsrevisionsnumret är en 32-bitnummer som anger revisionsnivån för ett VTP-paket. Varje VTP-enhet spårar det VTP-konfigurationsrevisionsnummer som tilldelats den. De flesta VTP-paket innehåller avsändarens VTP-konfigurationsrevisionsnummer.

Denna information används för att avgöra om den mottagna informationen är nyare än den aktuella versionen. Varje gång du gör en VLAN-ändring i en VTP-enhet ökas konfigurationsrevisionen med ett. För att återställa konfigurationsrevisionen för en switch ändrar du VTP-domännamnet och ändrar sedan namnet tillbaka till det ursprungliga namnet.

Sammanfattningsannonser

Som standard skickar Catalyst-switcharna ut sammanfattningsannonser i femminutersintervaller. Sammanfattningsannonser informerar angränsande Catalysts om det aktuella VTP-domännamnet och konfigurationsrevisionsnumret.

När växeln tar emot ett paket med sammanfattningsannonser jämför växeln VTP-domännamnet med sitt eget VTP-domännamn. Om namnet är annorlunda ignorerar växeln helt enkelt paketet. Om namnet är detsamma jämför växeln sedan konfigurationsrevisionen med sin egen revision. Om den egna konfigurationsrevisionen är högre eller lika, ignoreras paketet. Om den är lägre skickas en annonseringsförfrågan.

Denna lista förtydligar vad fälten betyder i det sammanfattande annonspaketet:

  • Fältet Followers indikerar att det här paketet följs av ett paket Subset Advertisement.

  • The Updater Identity är IP-adressen för den växel som senast har ökat konfigurationsrevisionen.

  • The Update Timestamp är datum och tid för den senaste ökningen av konfigurationsrevisionen.

  • Message Digest 5 (MD5) innehåller VTP-lösenordet, om MD5 är konfigurerat och används för att autentisera valideringen av en VTP-uppdatering.

Sammanfattningsannonser

När du lägger till, tar bort eller ändrar ett VLAN i en Catalyst ökar servern Catalyst där ändringarna görs konfigurationsrevisionen och utfärdar en sammanfattningsannons. En eller flera undergruppsannonser följer på den sammanfattande annonsen. En annons om delmängder innehåller en lista med VLAN-information. Om det finns flera VLAN kan det krävas mer än en delgruppsannonsering för att annonsera alla VLAN.

Detta formaterade exempel visar att varje VLAN-informationsfält innehåller information för ett annat VLAN. Det är ordnat så att ISL VLAN-id med lägre värde förekommer först:

De flesta av fälten i det här paketet är lätta att förstå. Dessa är två förtydliganden:

  • Kod – Formatet för detta är 0x02 för undergruppsannonsering.

  • Sekvensnummer – Detta är paketets sekvens i strömmen av paket som följer på en sammanfattande annonsering. Sekvensen börjar med 1.

Annonseringsbegäran

En switch behöver en VTP-annonseringsbegäran i dessa situationer:

  • Switchen har nollställts.

  • VTP-domännamnet har ändrats.

  • Switchen har tagit emot en VTP-sammanfattningsannons med en högre konfigurationsrevision än sin egen.

När en VTP-enhet tar emot en annonsförfrågan skickar den en sammanfattningsannons. En eller flera undergruppsannonser följer på den sammanfattande annonsen. Detta är ett exempel:

  • Kod – Formatet för detta är 0x03 för en annonsbegäran.

  • Startvärde – Detta används i fall där det finns flera undergruppsannonser. Om den första (n) undergruppsannonsen har tagits emot och den efterföljande (n+1) inte har tagits emot, begär katalysatorn endast annonser från den (n+1)-te.

Andra VTP-alternativ

VTP-lägen

Du kan konfigurera en switch så att den fungerar i något av dessa VTP-lägen:

  • ServerI VTP-serverläget kan du skapa, ändra och ta bort VLAN:s och ange andra konfigurationsparametrar, t.ex. VTP-version och VTP-pruning, för hela VTP-domänen. VTP-servrar annonserar sin VLAN-konfiguration till andra switchar i samma VTP-domän och synkroniserar sin VLAN-konfiguration med andra switchar baserat på annonser som tas emot via trunklänkar. VTP-server är standardläget.

  • Klient-VTP-klienter beter sig på samma sätt som VTP-servrar, men du kan inte skapa, ändra eller ta bort VLAN på en VTP-klient.

  • Transparent-VTP-transparenta switchar deltar inte i VTP. En VTP-transparent switch annonserar inte sin VLAN-konfiguration och synkroniserar inte sin VLAN-konfiguration baserat på mottagna annonser, men transparenta switchar vidarebefordrar VTP-annonser som de tar emot genom sina trunkportar i VTP version 2.

  • Upphörd (kan endast konfigureras i CatOS-switchar) – I de tre beskrivna lägena tas VTP-annonser emot och skickas så snart switchen går in i tillståndet för förvaltningsdomänen. I läget VTP off beter sig växlarna på samma sätt som i läget VTP transparent med undantag för att VTP-annonser inte vidarebefordras.

VTP V2

VTP V2 skiljer sig inte mycket från VTP V1. Den största skillnaden är att VTP V2 introducerar stöd för Token Ring VLANs. Om du använder Token Ring VLAN måste du aktivera VTP V2. Annars finns det ingen anledning att använda VTP V2. Om du ändrar VTP-versionen från 1 till 2 får du inte en switch att ladda om.

VTP-lösenord

Om du konfigurerar ett lösenord för VTP måste du konfigurera lösenordet på alla switchar i VTP-domänen. Lösenordet måste vara samma lösenord på alla dessa switchar. VTP-lösenordet som du konfigurerar översätts av algoritmen till ett 16-byte-ord (MD5-värde) som transporteras i alla VTP-paket med sammanfattningsannonsering.

VTP Pruning

VTP säkerställer att alla switchar i VTP-domänen är medvetna om alla VLAN. Det finns dock tillfällen då VTP kan skapa onödig trafik. Alla okända unicasts och broadcasts i ett VLAN översvämmas över hela VLAN. Alla växlar i nätverket tar emot alla sändningar, även i situationer där få användare är anslutna till det VLANet. VTP pruning är en funktion som du använder för att eliminera eller pruning denna onödiga trafik.

Sändningstrafik i ett switchat nätverk utan pruning

Den här figuren visar ett switchat nätverk utan aktiverad VTP pruning. Port 1 på växel A och port 2 på växel D är tilldelade det röda VLAN:et. Om en broadcast skickas från värddatorn som är ansluten till växel A, skickar växel A broadcasten och alla växlar i nätverket tar emot den, trots att växlar C, E och F inte har några portar i det röda VLAN:et.

Broadcast-trafik i ett växlat nätverk med pruning

Den här figuren visar samma växlade nätverk med VTP-pruning aktiverad. Broadcast-trafiken från växel A vidarebefordras inte till växlarna C, E och F eftersom trafiken för det röda VLAN:et har rensats på de länkar som visas (port 5 på växel B och port 4 på växel D).

När VTP-beskärning aktiveras på en VTP-server aktiveras beskärningen för hela hanteringsdomänen. Att göra VLAN:er pruning-elektiva eller pruning-inelektiva påverkar pruning-behörigheten för dessa VLAN:er endast på den trunken (inte på alla switchar i VTP-domänen). VTP-beskärning träder i kraft flera sekunder efter att du har aktiverat den. VTP-beskärning beskär inte trafiken från VLAN som inte kan beskäras. VLAN 1 och VLAN 1002 till 1005 är alltid inte tillåtna för beskärning; trafik från dessa VLAN kan inte beskäras. VLAN med utökad räckvidd (VLAN-id större än 1005) kan inte heller beskäras.

Använd VTP i ett nätverk

Som standard är alla switchar konfigurerade för att vara VTP-servrar. Den här konfigurationen är lämplig för småskaliga nätverk där storleken på VLAN-informationen är liten och informationen lätt kan lagras i alla switchar (i NVRAM). I ett stort nätverk måste nätverksadministratören göra en bedömning vid någon tidpunkt, när den NVRAM-lagring som är nödvändig är slösaktig eftersom den dupliceras på varje switch. Vid denna tidpunkt måste nätverksadministratören välja ut några få välutrustade switchar och behålla dem som VTP-servrar. Allt annat som deltar i VTP kan omvandlas till en klient. Antalet VTP-servrar bör väljas för att ge den grad av redundans som önskas i nätverket.

Anteckningar:

  • Om en switch konfigureras som en VTP-server utan ett VTP-domännamn kan du inte konfigurera ett VLAN på switchen.

    Obs: Det gäller endast för CatOS. Du kan konfigurera VLAN(s) utan att ha VTP-domännamnet på växeln som körs på IOS.

  • Om en ny Catalyst ansluts i gränsen mellan två VTP-domäner behåller den nya Catalysten domännamnet för den första växeln som skickar en sammanfattande annons till den. Det enda sättet att ansluta den här switchen till en annan VTP-domän är att manuellt ange ett annat VTP-domännamn.

  • Dynamic Trunking Protocol (DTP) skickar VTP-domännamnet i ett DTP-paket. Om du har två ändar av en länk som tillhör olika VTP-domäner kommer därför inte trunken igång om du använder DTP. I det här specialfallet måste du konfigurera trunkläget som on eller nonegotiate, på båda sidor, för att låta trunken komma igång utan DTP-förhandlingsöverenskommelse.

  • Om domänen har en enda VTP-server och den kraschar, är det bästa och enklaste sättet att återställa driften att byta ut någon av VTP-klienterna i domänen till en VTP-server. Konfigurationsrevisionen är fortfarande densamma i resten av klienterna, även om servern kraschar. Därför fungerar VTP korrekt i domänen.

Konfigurera VTP

Hänvisa till Konfigurera VLAN Trunk Protocol (VTP) för information om hur du konfigurerar VTP.

Felsöka VTP

Hänvisa till Felsökning av VLAN Trunk Protocol (VTP) för information om felsökning av VTP.

Slutsats

Det finns vissa nackdelar med användningen av VTP. Du måste väga den enkla VTP-administrationen mot den inneboende risken med en stor STP-domän och den potentiella instabiliteten och riskerna med STP. Den största risken är en STP-slinga genom hela universitetsområdet. När du använder VTP finns det två saker som du måste vara mycket uppmärksam på:

  • Håller du reda på konfigurationsrevisionen och hur du återställer den varje gång du sätter in en ny switch i nätverket så att du inte lägger ner hela nätverket.

  • Underlättar du i så stor utsträckning som möjligt att ha ett VLAN som sträcker sig över hela nätverket.

Lämna ett svar

Din e-postadress kommer inte publiceras.