Що таке vlan, vtp, cisco, adminstuff

Технологія, призначена для побудови на основі фізичних комутаторів (C2950, ​​C3550, C4506 і т. Д.) Комутаторів віртуальних.

Наприклад, 24 порти на одному комутаторі можна розбити на 2 частини по 14 і 10 портів. Кожна частина буде належати своєму VLAN, і трафік не буде перетинати її межі, тобто один комутатор буде працювати як 2 роздільних комутатора. Можливі й більш складні варіанти - можна об'єднувати комутатори транкових портами, і VLAN з однаковими номерами на всіх з'єднаних комутаторах буде працювати як один великий комутатор. За замовчуванням комутатори приходять із заводу з портами, налаштованими на VLAN1. VLAN прив'язується до інтерфейсу командою switchport access vlan номер_VLAN, наприклад:
(Config) #interface range Gi 5/21 - 24
(Config-if) #switchport access vlan 90

На деяких комутаторах при цьому VLAN створюються і запускаються автоматично, але на деяких їх потрібно додатково створити командами vlan database:
#vlan database
(Vlan) #show
. тут виводиться інформація про існуючі VLAN
(Vlan) #exit

Які порти яким VLAN належать можна подивитися командою show vlan:
#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi1 / 1, Gi1 / 2, Gi6 / 3
2 NDevices active Gi5 / 23, Gi6 / 23
8 VLAN0008 active
10 VoIP active
50 SERVERS active Gi2 / 2, Gi5 / 1, Gi5 / 2, Gi5 / 3, Gi5 / 4
Gi5 / 5, Gi5 / 6, Gi5 / 7, Gi5 / 8, Gi5 / 9
Gi5 / 10, Gi5 / 11, Gi5 / 12, Gi5 / 13, Gi5 / 14
Gi5 / 15, Gi5 / 16, Gi5 / 17, Gi5 / 18, Gi5 / 19
Gi5 / 20, Gi5 / 21, Gi5 / 22, Gi5 / 24
64 VLAN0064 active
70 VLAN0070 active
80 VLAN0080 active
81 VLAN0081 active
100 Phones active
144 VLAN0144 active
200 VLAN0200 active
500 VLAN0500 active
906 VLAN0906 active
Тисячі дві fddi-default act / unsup
1003 token-ring-default act / unsup
1004 fddinet-default act / unsup
1005 trnet-default act / unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
8 enet 100008 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
50 enet 100050 1500 - - - - - 0 0
64 enet 100064 1500 - - - - - 0 0
70 enet 100070 1500 - - - - - 0 0
80 enet 100080 1500 - - - - - 0 0
81 enet 100081 1500 - - - - - 0 0
100 enet 100100 1500 - - - - - 0 0
144 enet 100144 1500 - - - - - 0 0
200 enet 100200 1500 - - - - - 0 0
500 enet 100500 1500 - - - - - 0 0
906 enet 100906 1500 - - - - - 0 0
Тисячі дві fddi сто одна тисяча два 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - srb 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0

На комутаторі можна створити віртуальний інтерфейс. який буде належати потрібної vlan. Наприклад, якщо ми хочемо, щоб створюваний інтерфейс належав vlan з номером 2 і був доступний за IP в цій vlan, то ми повинні створити інтерфейс з ім'ям vlan2 і призначити йому IP і маску, які діють в цьому vlan:
(Config) # interface vlan2
(Config-if) # ip address 192.168.255.251 255.255.255.0

Про протоколі VTP (служить для обміну між комутаторами інформацією про VLAN)

1. Протокол VTP (VLAN Trunking Protocol) використовує рівень 2 (L2) мережі.

2. Протокол VTP дозволяє управляти VLAN-ами - видаляти, додавати і перейменовувати в межах всієї мережі, що складається з декількох комутаторів. Без VTP довелося б VLAN-и прописувати на кожному комутаторі окремо, а з VTP це не потрібно - всі операції по управлінню VLAN відбуваються на VTP-сервері і у вигляді повідомлень поширюються по всій мережі комутаторів (через транкові порти, якими з'єднуються між собою комутатори - звідси і назва протоколу VTP). В домені можуть бути кілька VTP-серверів, їх робота не заважає один одному.

3. Через порти в режимі access протокол VTP не поширюється.

4. Дані протоколу VTP инкапсулируются у фрейм 802.1q Ethernet, і ці повідомлення (VTP Advertisements) поширюються по всій мережі (ініціатор зазвичай сервер VTP).

5. Розрізняють 3 типи VTP Advertisements:
- повне оповіщення (Summary Advertisement) - розсилається сервером кожні 5 хвилин по сусідах, а також розсилається відразу після внесення змін в конфігурацію. Це сповіщення синхронізує ім'я VTP-домену на VTP-клієнтів.
- часткове оповіщення (Subset Advertisement) - розсилається за будь-яких змінах, що стосуються VLAN, а також у відповідь на запит про оприлюднення. Синхронізує номера VLAN-ів, а також Config Revision Number (про нього нижче в п. 10).
- запит на сповіщення (Advertisement Request) - запит до сервера на повне або часткове оповіщення. Такий запит відсилається мережевим комутатором в разі, якщо він отримує Summary Advertisement з номером ревізії більшим, ніж у нього самого, втрачено Subset Advertisement або при скиданні комутатора.

7. Комутатори за замовчуванням поставляються із заводу в режимі VTP-сервера, ім'я домену null.

8. VTP-сервер дозволяє управляти базою даних VLAN (додає, видаляє змінює VLAN), передає в VTP-повідомленнях цю інформацію разом з ім'ям VTP-домену. База даних VTP при цьому зберігається на сервері в пам'яті NVRAM і не втрачається при скиданні комутатора і пропажі живлення. На відміну від сервера VTP-клієнт хоч і містить в собі базу даних VLAN всього домену, але він не зберігає її в NVRAM.

9. Комутатор в VTP-домені може працювати в 3-х режимах - VTP-сервер, VTP-клієнт і прозорий VTP-режим (transparent). У прозорому режимі комутатор повинен мати VLAN-и, сконфігуровані окремо, вручну, такі комутатори не беруть участі в обміні VTP-повідомленнями домену. Зміни в VLAN "прозорого" комутатора не поширюються на інші комутатори. Комутатор в прозорому режимі перенаправляє (relay) VTP-повідомлення через себе, якщо у нього ім'я збігається з ім'ям домена або його ім'я null.

10. У комутаторі (незалежно від режиму - сервер, клієнт, прозорий) є спеціальний лічильник протоколу VTP - Config Revision Number. У ньому зберігається номер версії змін бази даних VLAN. Комутатор (якщо він не transparent), у якого цей Config Revision Number більше, поширює свій набір VLAN на комутатори, у яких цей Config Revision Number менше. Причому ці зміни приймають як сервера, так і клієнти VTP домену. Таким чином, може статися неприємний глюк, якщо в домен несподівано підключити комутатор (навіть якщо він клієнт!) З більшим Config Revision Number і іншим набором VLAN - інші комутатори (що не transparent, в тому числі і сервер) - радісно приймуть ці зміни, і втратять старі настройки VLAN. При цьому можуть піти VLANи, що не були налаштовані в цьому "новому" комутаторі, і хости в цих VLAN-ах перестануть працювати (!).
Лічильник Config Revision Number можна подивитися командою show vtp status. Вирішити проблему можна, додавши на VTP-сервері домену зниклі VLAN, а також видаливши на ньому "непотрібні" VLAN.

11. Друга проблема може виникнути, якщо підключити VTP-сервер з іншим ім'ям домену в проміжок між комутаторами в іншому домені. В цьому випадку необхідно в половинках домену мати по VTP-сервера, так як VTP-повідомлення між половинами домену передаватися не будуть.