Урок 18. Протокол VTP

Краткая теория о VTP

Когда в сети установлено большое количество коммутаторов, то настройка всех VLAN на каждом коммутаторе задача довольно утомительная. Для этой цели Cisco разработала магистральный (транкинговый) протокол виртуальных сетей VTP (VLAN  Trunking Protocol).

Достаточно настроить VLAN на одном коммутаторе, а дальше с помощью протокола VTP все настройки VLAN будут переданы остальным коммутаторам, которые автоматически будут настроены. 

Существует аналогичный протокол в IEEE - GVRP.

Режимы работы в версии 3

Будем рассматривать версию 3, так как она наиболее актуальна. Коммутаторы Cisco могут работать в одном из 4-х режимов VTP: 

Server (сервер)

    • Генерирует и посылает анонсы VLAN по всей сети, то есть рассылает информацию о конфигурации VLAN. Каждый анонс содержит номер ревизии, которая инкрементируется (увеличивается на 1) после каждой рассылки. 
    • Конфигурация о VLAN сохраняется в файле vlan.dat в памяти Flash.
    • Синхронизирует свою базу данных VLAN при поступлении новых анонсов с более высоким номером ревизии от других VTP серверов и клиентов 

Client (клиент)

    • Не генерирует анонсы
    • Не может менять конфигурацию VLAN через командную строку
    • Синхронизирует базу данных при поступлении новых анонсов  с более высоким номером ревизии. После синхронизации увеличивает номер ревизии в своей базе данных на единицу.
    • Пересылает без изменений анонсы другим коммутаторам

Transparent (прозрачный)

    • Не синхронизирует базу данных при поступлении новых анонсов
    • Позволяет создавать свою конфигурацию VLAN с командной строки
    • Не генерирует анонсы
    • Пересылает без изменений анонсы другим коммутаторам
    • Номер ревизии всегда равен 0

Off (выключен) - такой же как и Transparent, однако не пересылает анонсы остальным коммутаторам.

 

Принцип работы

Принцип работы протокола прост. Сервер рассылает анонсы, а клиенты обновляют свою базу данных на основе принятых анонсов. Если сеть большая, то при необходимости можно разделить ее на домены. Каждый домен будет содержать различные настройки VLAN. Например, сеть состоит из 10 коммутаторов. Эти коммутаторы совместно используются 2-мя фирмами. Однако у каждой фирмы свои требования по конфигурации сети. Чтобы протокол VTP понимал кто есть кто, используется имя домена.

Для большей безопасности для каждого домена можно настроить пароль. 

Принцип работы протокола  можно понять из рисунков.

Режим VTP Server

Режим VTP Cleint

Режим VTP Transparent

 

Настройка протокола 

Настройка протокола несложная. 

1) Выбор версии протокола: 

Switch(config)# vtp version 3

 

2) Настройка домена и пароля: 

Switch(config)# vtp domain  имя домена 

Switch(config)# vtp password пароль [hidden | secret]

 

3) Переключение в соответствующий режим: 

Switch(config)# vtp mode server | client | transparent | off

4) VTP можно выключить на интерфейсе: 

Switch(config-if) # no vtp

 

Для просмотра настроек протокола используйте следующие команды: 

Switch# show vtp status 

Switch# show vtp devices 

Switch# show vtp interface 

Switch# show vtp added counters