Нотатки про кошководстве) vlan trunking protocol

VTP - пропріетарний протокол Cisco застосовується для обміну інформацією про vlan між комутаторами. Спрощує роботу системного адміністратора тим, що допомагає узгоджувати vlan-и на комутаторах тим самим запобігаючи помилки конфігурації "вручну", і динамічно сповіщати всі комутатори керованого домену про зміни в конфігурації.

Альтернативний протокол, який використовується іншими вендорами - GVRP.

VTP працює на trunk-інтерфейси. Існує три версії протоколу VTP - 1, 2, 3. Для успішного обміну інформацією всі комутатори повинні використовувати однакову версію VTP. Повідомлення VTP инкапсулируются у фрейми 802.1Q. Для вказівки версії vtp використовується команда vtp versionnumber.

VTP використовує три типи повідомлень:
1. Summary message - повідомлення містить інформацію про домен, версії протоколу, ревізії. Відправляються кожні 5 хвилин або відразу при зміні конфігурації.
2. Subset message - повідомлення безпосередньо несе в собі інформацію про vlan. Таких повідомлень може передаватся кілька, один за одним.
3. Request message - повідомлення використовується для запитів інформації у серверів vtp.

VTP дозволяє сегментувати мережу на домени адміністрування. Комутатори обмінюються інформацією про vlan тільки всередині одного домену. За замовчуванням ім'я домену на комутаторі не задано. Для завдання домену використовується команда - vtp domainname. Після вказівки імені домена на одному комутаторі, інші комутатори отримують його від сусіда і включають себе в даний домен. Комутатори з уже заданим іншим ім'ям домену, нове не приймають.

Для вибору режиму vtp використовується команда - vtp modemode. За замовчуванням комутатор використовує режим server.

1. Server - дозволяє змінювати ім'я домену, створювати і видаляти vlan-и. Зберігає інформацію про vlan-ах в nvram.

2. Client - приймає інформацію про vlan-ах від сервера. Створювати vlan-и локально не дозволяє. Зберігає інформацію про vlan-ах в ram.

3. Transparent - в діалозі vtp не бере. Прийняті повідомлення передає сусідам не застосовуючи до себе. Дозволяє створювати локальні vlan-и, але інформацію про них сусідам не передає.

VTP дозволяє так само використовувати паролі для забезпечення якої ніякої безпеки при обміні інформацією між комутаторами. Для цього на кожному комутаторі домену командою vtp passwordpassword потрібно задати однаковий пароль.

Для визначення, чия інформація новіше vtp використовує номер ревізії конфігурації. Комутатор отримуючи від сусіда повідомлення з більш високим номером ревізії, тут же перезапитує інформацію про зміни та застосовує їх до своєї конфігурації. Номер конфігурації збільшується тільки при створенні / видаленні vlan-ів. При зміні імені домену номер ревізії зануляют.

При додаванні нового комутатора в домен обов'язково переконайтеся, що
1. Його номер ревізії менше, ніж рівень редакції інших комутаторів
2. Задана вірна версія vtp
3. Задано вірний пароль

VPT pruning - режим використовується для фільтрації фреймів. При його включенні, комутатор отримуючи фрейми для якогось конкретного vlan-а, буде відправляти їх тільки на ті trunk-інтерфейси які ведуть до потрібного vlan-у. На всі інші фрейм отправлятся не буде.

Перевірити конфігурацію можна командою show vtp status.

Пара слів про блозі.

Даний блог являє собою набір заметочек з пройденого мною курсу CCNA і не тільки). Всі записи робляться в першу чергу собі на пам'ять, щоб можна було завжди перегорнути і згадати що забулося. Якщо кому то все ж цікавий даний збірник боянов, то можете писати ваші питання, поправки, доповнення та пропозиції.

Центр IT Professional

Мої заміточка

Корисні ресурси

Архів блогу

Evgeny Belkin. Тема "Водяний знак". Технології Blogger.