VTP:VLAN TRUNK PROTOCOL
VTP یا VLAN Trunk Protocol برای ساده کردن کار مدیریت VLAN ها توسط سیسکو ارائه شده است.
برای این که ترافیک یک VLAN از سوییچ اول به سوم برسد، آن VLAN باید در هر سه سوییچ (اول، دوم و سوم) ایجاد شده باشد.
توسط VTP این کار به سادگی انجام شده و اطلاعات VLAN ها بین سوییچ ها رد و بدل میشود، نظر شماره VLAN؛ اسم VLAN و MTU.
VTP پروتکلی از لایه دو است و روی ترانک بین سوئیچ های سیسکو بصورت Native یا بدون Tag ارسال میگردد.
VTP Advertises
VLAN ID
VLAN NAME
VLAN TYPE
VTP محدود به یک VTP Domain است یعنی تا آنجایی پیش میرود که VTP Domain در آن سوییچ تعریف شده باشد. سوییچ های یک VTP Domain اطلاعات VLAN مشترکی دارند.
برای امنیت اطلاعات VTP میتوان از VTP Password بین سوییچ های یک VTP Domain استفاده کرد که بصورت MD5 ذخیره میشود.
نقش های متفاوتی یک سوییچ میتواند در یک VTP Domain ایفا کند:
1. سرور: یک سوییچ که بعنوان VTP Server تنظیم شده باشد قادر به تغییر VTP database است (اضافه؛ حذف VLAN)
2.VTP Client تنها به اطلاعات دریافتی عمل میکند و آنرا به پورتهای ترانک خود نیز ارسال میکند.
3. VTP Transparent یا شفاف برای این ایجاد شده که Database خود را داشته باشد اما اطلاعات خود را به بقیه ارسال نکند و اطلاعات دریافتی را بازگو کند.
در سری 6500 ؛ مدل چهارمی تحت عنوان none جهت غیرفعال کردن VTP و عدم ارسال آن وجود دارد.
در یک شبکه مهم، VTP یک نیاز نیست و پیشنهاد میشود بصورت Transparent تنظیم شود تا از دست رفتن VLAN ها توسط یک Update اشتباه رخ ندهد. VLAN ها باید تک تک روی سوییچ ها تعریف گردد.
هر تغییری در VTP به بقیه سوییچ های Domain روی ترانک ارسال شده و به عدد Configuration Revision یک واحد اضافه میشود.
Configuration Revision : 247
اگر یک سوییچ را به شبکه اضافه کنیم Configuration Register خود را با VTP Server مقایسه کرده و خود را update میکند. اگر سوییچ جدید Revision بهتری داشت (بالاتر) به این معنی است که اطلاعات بیشتر و به روز تری دارد و بقیه از آن یاد میگیرند. از این عدد جهت Hack کردن VTP در سوییچ های ISP ها میتوان استفاده کرد.
بصورت پیش فرض سوییچ سیسکو VTP Server است وDomain تعریف شده ای ندارد. تمام سوییچ ها همدیگر را به این صورت update میکنند. بعد از این که همه VLAN ها را در یک VTP Server ساختید آنرا VTP Transparent کنید تا خیالتان از update های اشتباه راحت شود.
VLAN های پیش فرض:
VLAN0: برای ما قابل تنظیم/استفاده نیست.
VLAN1: اولین VLAN همان Default VLAN است که پروتکل های STP، CDP و VTP از آن برای انتقال استفاده میکنند.
VLAN 2-1001: به این دسته Normal Range گفته میشود که ما اغلب با آن سروکار داریم. این دسته قابلیت Prune شدن را دارند. یعنی اگر سوییچ ببیند سوییچ زیر مجموعه اش پورتی در VLAN3 (بصورت فرض) ندارد؛ ترافیک Broadcast Domian آن VLAN را به سوییچ مورد نظر نمی فرستد. خصوصیت Pruning درVTP بصورت پیش فرض فعال نیست و اگر فعال گردد بصورت خودکار شاخه های زاید VLAN های ما را هرس میکند.
VLAN 1002-1005: برای Token Ring و FDDI در نظر گرفته شده بوده.
VLAN 1006-4094: برای توسعه و گسترش تعداد VLAN ها بعدا تحت عنوان Extended VLAN معرفی شد و امروزه در ISL و 802.1Q پشتیبانی میشود. اطلاعات مربوط به این VLAN ها توسط VTP منتقل نمی گردد.
برای این که یک سوییچ از Extended Range استفاده کند؛ باید بصورت VTP Transaprent در آید؛ این مورد بطور مثال وقتی به کار میرود که بخواهیم Private VLAN تنظیم کنیم.
برای حذف اطلاعات VLAN ها از دستور زیر استفاده میکنیم:
delete flash vlan.dat
بصورت پیش فرض:
VTP pruning: disabled
VTP mode: Server
VTP domain: null
یک سوییچ در ابتدا در هیچ VTP Domain ی نیست پس تا زمانی که برای آن تنظیم نشود update های خود را ارسال نمیکند.
دستورات لازم جهت بررسی VTP:
show vtp status
show vtp password
show vtp status | inc md5
show interface status
show interface switchport
show interface trunk
show spanning-tree
به مثال زیر توجه کنید
Switch# configuration terminal
Switch(config)# vtp mode server
Switch(config)# vtp domain Lab_Network
Switch# show vtp status
VTP Version : 2
Configuration Revision : 247
Maximum VLANs supported locally : 1005
Number of existing VLANs : 33
VTP Operating Mode : Server
VTP Domain Name : Lab_Network
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0×45 0×52 0xB6 0xFD 0×63 0xC8 0×49 0×80
Configuration last modified by 0.0.0.0 at 8-12-99 15:04:49
+ نوشته شده در دوشنبه هشتم خرداد ۱۳۹۱ ساعت 16:12 توسط ویدا آتش پرور
|
