کانفیگ VLAN Trunking Protocol یا VTP بر روی سوئیچ:

حمید توکلی کرمانی-->

سه سوئیچ داریم و دو Vlan را به صورت زیر روی آنها ایجاد کرده ایم:

سوئیچ اول:

اینترفیس ۰/۱ : Vlan 2

اینترفیس ۰/۲ : Vlan 2

اینترفیس ۰/۳: Vlan 2

اینترفیس ۰/۴: Vlan 2

اینترفیس ۰/۵ : Vlan 2

اینترفیس ۰/۶ : Vlan 3

اینترفیس ۰/۷: Vlan 3

اینترفیس ۰/۸: Vlan 3

اینترفیس ۰/۹ : Vlan 3

اینترفیس ۰/۱۰ : Vlan 3

 

 

سوئیچ دوم:

اینترفیس ۰/۱ : Vlan 2

اینترفیس ۰/۲ : Vlan 3

اینترفیس ۰/۳: Vlan 2

اینترفیس ۰/۴: Vlan 3

اینترفیس ۰/۵ : Vlan 2

اینترفیس ۰/۶ : Vlan 3

اینترفیس ۰/۷: Vlan 2

اینترفیس ۰/۸: Vlan 3

اینترفیس ۰/۹ : Vlan 2

اینترفیس ۰/۱۰ : Vlan 3

 

 

سوئیچ سوم:

اینترفیس ۰/۱ : Vlan 3

اینترفیس ۰/۲ : Vlan 3

اینترفیس ۰/۳: Vlan 3

اینترفیس ۰/۴: Vlan 3

اینترفیس ۰/۵ : Vlan 3

اینترفیس ۰/۶ : Vlan 2

اینترفیس ۰/۷: Vlan 2

اینترفیس ۰/۸: Vlan 2

اینترفیس ۰/۹ : Vlan 2

اینترفیس ۰/۱۰ : Vlan 2

 

با شرایط فوق،‌ اینترفیس ۰/۲ سوئیچ اول،‌ اینترفیس ۰/۵ سوئیچ دوم و اینترفیس ۰/۹ سوئیچ سوم، هر سه عضو Vlan 2 بوده و در یک Broadcast Domain مشترک قرار دارند، طوری که به نظر می رسد هر سه روی یک سوئیچ واحد قرار دارند!

 

اما اینترفیس ۰/۱ سوئیچ اول و اینترفیس ۰/۶ همان سوئیچ، ‌با وجود آنکه هر دو در یک سوئیچ هستند اما عضو دو Vlan متفاوت بوده و‌ Broadcast Domain آنها نیز از هم جداست، طوری که به نظر می رسد در دو سوئیچ جدا از هم قرار دارند!

 

 

 

 

 

VLAN Trunking Protocol: فرض کنید مدیر شبکه ی شرکتی هستید که ۲۰ سوئیچ دارد و شما میخواهید Vlan های یکسانی روی آنها ایجاد نمایید،‌ برای ایجاد هر یک از Vlan ها می بایست به تمام سوئیچ هایی که عضو Vlan هستند وصل شده و Vlan را روی تک تک آنها ایجاد نمایید!

 

برای اینکار باید زمان زیادی صرف کنید اما در صورت استفاده از VLAN Trunking Protocol در زمان شما صرفه جویی خواهد شد،‌ با وجود این پروتکل چنانچه شما روی یکی از سوئیچ ها Vlan بسازید،‌ همان Vlan به صورت خودکار روی تمام سوئیچ ها ساخته خواهد شد،‌ همچنین با حذف هر یک از Vlan ها روی یکی از سوئیچ ها،‌ آن Vlan از سایر سوئیچ ها نیز حذف می شود!

 

 

 

 

 

کانفیگ VTP: برای کانفیگ VLAN Trunking Protocol که به اختصار VTP خوانده می شود،‌ در قدم نخست می بایست اینترفیس هایی که ارتباط بین سوئیچ ها را برقرار می کنند، در حالت Trunk قرار داد.

 

trunk

 

برای اینکار می بایست پس از ورود به مود اینترفیسی که به سوئیچ دیگری متصل است، به صورت زیر عمل نمود:

 

switchport-mode-trunk

 

 

 

 

 

پس از آنکه تمام اینترفیس های متصل به سوئیچ های دیگر در حالت Trunk قرار گرفت،‌ می بایست برای دامنه ی تک تک ِ‌ سوئیچ ها نام یکسان و پسورد یکسان انتخاب نموده و آنها را در حالت Server قرار دهیم:

 

 

 

 

 

 

جهت مشاهده وضعیت VTP از فرمان show vtp status استفاده میکنیم:

 

 

 

 

 

 

Revision: همانطور که مشاهده می کنید عدد مقابل Configuration Revision، صفر می باشد، یعنی هنوز هیچ تغییری در سوئیچ ها داده نشده است،‌ به عبارت دیگر هنوز روی سوئیچ ها Vlan ایجاد و یا حذف نشده است،‌ هر بار که یک Vlan ایجاد و یا حذف شود،‌ عدد مقابل Revision ، یکی اضافه می شود،‌ زمانی که یک عدد به Revision یک سوئیچ افزوده می شود،‌ سایر سوئیچ ها متوجه تفاوت Revision خود با سوئیچ مورد نظر شده و تغییرات جدید را روی خود اعمال می نمایند!

 

به بیان دیگر سوئیچ ها با استفاده از Revision ،‌ اطلاعات مربوط به Vlan ها را بر روی خود Update می نمایند.

+ نوشته شده در دوشنبه هشتم خرداد ۱۳۹۱ ساعت 16:21 توسط ویدا آتش پرور  | 

VTP:VLAN TRUNK PROTOCOL

VTP یا VLAN Trunk Protocol برای ساده کردن کار مدیریت VLAN ها توسط سیسکو ارائه شده است.

برای این که ترافیک یک VLAN از سوییچ اول به سوم برسد، آن VLAN باید در هر سه سوییچ (اول، دوم و سوم) ایجاد شده باشد.

توسط VTP این کار به سادگی انجام شده و اطلاعات VLAN ها بین سوییچ ها رد و بدل میشود، نظر شماره VLAN؛ اسم VLAN و MTU.

VTP پروتکلی از لایه دو است و روی ترانک بین سوئیچ های سیسکو بصورت Native یا بدون Tag ارسال میگردد.

VTP Advertises
VLAN ID
VLAN NAME
VLAN TYPE

VTP محدود به یک VTP Domain است یعنی تا آنجایی پیش میرود که VTP Domain در آن سوییچ تعریف شده باشد. سوییچ های یک VTP Domain اطلاعات VLAN مشترکی دارند.

برای امنیت اطلاعات VTP میتوان از VTP Password بین سوییچ های یک VTP Domain استفاده کرد که بصورت MD5 ذخیره میشود.

نقش های متفاوتی یک سوییچ میتواند در یک VTP Domain ایفا کند:

1. سرور: یک سوییچ که بعنوان VTP Server تنظیم شده باشد قادر به تغییر  VTP database است (اضافه؛ حذف VLAN)

2.VTP Client تنها به اطلاعات دریافتی عمل میکند و آنرا به پورتهای ترانک خود نیز ارسال میکند.

3. VTP Transparent یا شفاف برای این ایجاد شده که Database خود را داشته باشد اما اطلاعات خود را به بقیه ارسال نکند و اطلاعات دریافتی را بازگو کند.

در سری 6500 ؛ مدل چهارمی تحت عنوان none جهت غیرفعال کردن VTP و عدم ارسال آن وجود دارد.

در یک شبکه مهم، VTP یک نیاز نیست و پیشنهاد میشود بصورت Transparent تنظیم شود تا از دست رفتن VLAN ها توسط یک Update اشتباه رخ ندهد. VLAN ها باید تک تک روی سوییچ ها تعریف گردد.

هر تغییری در VTP به بقیه سوییچ های Domain روی ترانک ارسال شده و به عدد Configuration Revision یک واحد اضافه میشود.

Configuration Revision : 247

اگر یک سوییچ را به شبکه اضافه کنیم Configuration Register خود را با VTP Server مقایسه کرده و خود را update میکند. اگر سوییچ جدید Revision بهتری داشت (بالاتر) به این معنی است که اطلاعات بیشتر و به روز تری دارد و بقیه از آن یاد میگیرند. از این عدد جهت Hack کردن VTP در سوییچ های ISP ها میتوان استفاده کرد.

بصورت پیش فرض سوییچ سیسکو VTP Server است وDomain تعریف شده ای ندارد. تمام سوییچ ها همدیگر را به این صورت update میکنند. بعد از این که همه VLAN ها را در یک VTP Server ساختید آنرا VTP Transparent کنید تا خیالتان از update های اشتباه راحت شود.

VLAN های پیش فرض:

VLAN0: برای ما قابل تنظیم/استفاده نیست.

VLAN1: اولین VLAN همان Default VLAN است که پروتکل های STP، CDP و VTP از آن برای انتقال استفاده میکنند.

VLAN 2-1001: به این دسته Normal Range گفته میشود که ما اغلب با آن سروکار داریم. این دسته قابلیت Prune شدن را دارند. یعنی اگر سوییچ ببیند سوییچ زیر مجموعه اش پورتی در VLAN3 (بصورت فرض) ندارد؛ ترافیک Broadcast Domian آن VLAN را به سوییچ مورد نظر نمی فرستد. خصوصیت Pruning درVTP بصورت پیش فرض فعال نیست و اگر فعال گردد بصورت خودکار شاخه های زاید VLAN های ما را هرس میکند.

VLAN 1002-1005: برای Token Ring و FDDI در نظر گرفته شده بوده.

VLAN 1006-4094: برای توسعه و گسترش تعداد VLAN ها بعدا تحت عنوان Extended VLAN معرفی شد و امروزه در ISL و 802.1Q پشتیبانی میشود. اطلاعات مربوط به این VLAN ها توسط VTP منتقل نمی گردد.

برای این که یک سوییچ از Extended Range استفاده کند؛ باید بصورت VTP Transaprent در آید؛ این مورد بطور مثال وقتی به کار میرود که بخواهیم Private VLAN تنظیم کنیم.

برای حذف اطلاعات VLAN ها از دستور زیر استفاده میکنیم:

delete flash vlan.dat

بصورت پیش فرض:

VTP pruning: disabled
VTP mode: Server
VTP domain: null

یک سوییچ در ابتدا در هیچ VTP Domain ی نیست پس تا زمانی که برای آن تنظیم نشود update های خود را ارسال نمیکند.

دستورات لازم جهت بررسی VTP:

show vtp status
show vtp password
show vtp status | inc md5

show interface status
show interface switchport
show interface trunk
show spanning-tree

به مثال زیر توجه کنید

Switch# configuration terminal

Switch(config)# vtp mode server
Switch(config)# vtp domain Lab_Network

Switch# show vtp status
VTP Version : 2
Configuration Revision : 247
Maximum VLANs supported locally : 1005
Number of existing VLANs : 33
VTP Operating Mode : Server
VTP Domain Name : Lab_Network
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0×45 0×52 0xB6 0xFD 0×63 0xC8 0×49 0×80
Configuration last modified by 0.0.0.0 at 8-12-99 15:04:49
+ نوشته شده در دوشنبه هشتم خرداد ۱۳۹۱ ساعت 16:12 توسط ویدا آتش پرور  |