Protokół VLAN Trunking: czym jest VTP w sieci i korzyści

Przez: Bryce'a Leo Bryce'a Leo
Hours Zaktualizowano

Co to jest sieć VLAN?

Sieć VLAN to niestandardowa sieć utworzona z jednej lub większej liczby sieci lokalnych. Umożliwia połączenie grupy urządzeń znajdujących się w wielu sieciach w jedną sieć logiczną. W rezultacie powstaje wirtualna sieć LAN, która jest administrowana jak fizyczna sieć LAN. Pełna forma sieci VLAN to wirtualna sieć lokalna.

Co to jest protokół trunkingowy VLAN (VTP)?

VTP to A Cisco zastrzeżony protokół służy do wymiany informacji o sieci VLAN. Ten typ protokołu został opracowany w celu efektywnego zarządzania transferem ramek z różnych sieci VLAN na jednej linii fizycznej. Pełną formą VTP jest protokół VLAN Trucking Protocol.

Używając protokołu VTP można synchronizować informacje o sieci VLAN (takie jak nazwa sieci VLAN lub identyfikator sieci VLAN) z przełącznikami w tej samej domenie VTP.

Rozważmy na przykład sieć o dużych rozmiarach ze 100 przełącznikami. Bez protokołu VTP, jeśli spróbujesz utworzyć sieć VLAN na każdym przełączniku, musisz wprowadzić polecenia konfiguracyjne VLAN na każdym przełączniku!

Protokół trunkingowy VTP umożliwia utworzenie sieci VLAN tylko na jednym przełączniku. Podobnie, jeśli chcesz usunąć sieć VLAN, wystarczy usunąć ją tylko za pomocą jednego przełącznika. Następnie zostanie automatycznie przesłany do każdego innego przełącznika w tej samej domenie VTP.

Dwie ważne techniki VTP to:

  • Filtrowanie ramek: Ta metoda sprawdza określone informacje o każdej ramce (adres MAC lub protokół warstwy 3.
  • Tagowanie ramek: Ta metoda umieszcza unikalny identyfikator w nagłówku każdej ramki podczas przesyłania jej przez szkielet sieci.

Wymagania dla protokołu VTP

Poniżej przedstawiono wymagania dotyczące protokołu VTP w celu przesyłania informacji o sieci VLAN pomiędzy przełącznikami CISCO.

  • Wersja VTP musi być taka sama na przełącznikach, które chcesz skonfigurować.
  • Nazwa domeny VTP musi być taka sama na przełącznikach.
  • Uwierzytelnienie powinno być zgodne, jeśli zostało zastosowane.

Komponenty VTP

Oto kilka ważnych komponentów VTP

Domena VTP

Domena VTP ogranicza zakres propagacji zmian konfiguracyjnych w sieci w przypadku wystąpienia błędu. W danym momencie przełącznik czasowy może być członkiem tylko jednej domeny VTP. Dopóki nie zostanie określona nazwa domeny VTP, nie można tworzyć ani modyfikować sieci VLAN w trybie serwera VTP. Informacje o sieci VLAN nie są propagowane w sieci. Ten komponent składa się z jednego lub wielu połączonych ze sobą przełączników.

Przycinanie VTP

Ten komponent zapobiega niepotrzebnemu zalewaniu informacji rozgłoszeniowych z jednej sieci VLAN na wszystkich łączach w domenie VTP. Umożliwia czyszczenie na jednym serwerze VTP. Przełącznik w jednej domenie jest domyślnie wyłączony. Można ją włączyć za pomocą polecenia konfiguracji globalnej VTP Pruning.

Reklamy VTP

Ten tryb VTP używa hierarchii reklam do synchronizowania i dystrybucji konfiguracji VLAN w sieci. Ten komponent dystrybuuje nazwy domeny VTP i zmiany konfiguratora VLAN do przełączników obsługujących VTP.

Zapytaj o reklamy:

Za każdym razem, gdy zachodzi potrzeba wysłania żądania ogłoszenia do serwera VTP w tej samej domenie VTP, serwer VTP odpowiada wówczas, wysyłając ogłoszenie podsumowujące, a następnie ogłoszenie podzbioru.

Reklamy żądań są wysyłane, gdy:

  • Nazwa domeny VTP została zmieniona.
  • Ogłoszenie zbiorcze zawiera wyższy numer wersji konfiguracji.
  • Brakuje komunikatu reklamowego podzbioru.
  • Gdy przełącznik został zresetowany.

Podsumowanie reklamy:

Ten typ komponentu reklamy zawiera nazwę domeny VTP, bieżący numer rewizji i inne szczegóły konfiguracji VTP.

  • Serwer VTP wysyła go co 5 minut.
  • Powiadom VTP umożliwia przełączanie numeru wersji bieżącej konfiguracji VTP.
  • Są wysyłane natychmiast po zmianie konfiguracji.

Reklama podsieci:

Podzbiór reklam zawiera Informacje o sieci VLAN:

  • Tworzenie/usuwanie sieci VLAN
  • Zawieszanie/odwoływanie sieci VLAN
  • Zmiana nazwy sieci VLAN
  • Zmiana MTU sieci VLAN

Tryby VTP

Możesz skonfigurować Switch w trzech trybach: 1) Serwer, 2) Klient lub 3) Przezroczysty.

  • Serwer VTP: Serwery VTP pomagają w reklamowaniu informacji o sieci VLAN domeny VTP.
  • Klient VTP: Klienci VTP działają w taki sam sposób jak serwery VTP. Klient VTP umożliwia także przechowywanie informacji o sieci VLAN dla całej domeny, gdy przełącznik jest włączony.
  • VTP przezroczysty: Przezroczyste przełączniki pomagają w przekazywaniu VTP do klientów VTP, a także do serwerów VTP. Ilekroć Switch działa w trybie przezroczystym, możesz tworzyć i modyfikować sieci VLAN na tym Switchu.
Serwer VTP Klient VTP VTP przezroczysty
Utwórz/modyfikuj/usuń sieci VLAN Tak Nie Tylko lokalnie
Syncchronizuje się Tak Tak Nie
Przesyła dalej reklamy Tak Tak Tak

Jak działa VTP?

Jak działa VTP
VTP Architektura

Na powyższym schemacie widać, że każdy przełącznik ma dwie sieci VLAN.

Krok 1) Na pierwszym przełączniku sieci VLAN P i VLAN Q są przesyłane przez pojedynczy port (w trybie trunkingu) do routera, a drugi port do drugiego przełącznika.

Krok 2) VLAN R i VLAN S są trunkowane od drugiego przełącznika do pierwszego przełącznika, a następnie do pierwszego przełącznika routera. To łącze może przenosić ruch ze wszystkich czterech połączeń sieci VLAN.

Krok 3) Łącze trunkingowe z pierwszego przełącznika do routera powinno być prowadzone do wszystkich czterech sieci VLAN.

Krok 4) Sieć VLAN P, która musi dostać się do komputera w sieci VLAN Q (lub VLAN R lub VLAN S), musi przejść od przełącznika do routera i wrócić do przełącznika.

Zalety VTP

Oto ważne zalety/korzyści VTP:

  • Pomaga podzielić sieć na mniejsze sieci VLAN.
  • Umożliwia dokładne śledzenie i monitorowanie sieci VLAN.
  • Konfiguracja typu plug-and-play podczas dodawania nowych sieci VLAN.
  • Spójność konfiguracji VLAN w całej sieci.
  • Dokładne śledzenie i monitorowanie sieci VLAN.
  • Zapewnia dynamiczne raportowanie dodanych sieci VLAN w sieci.
  • Oferty upraszczają zarządzanie bazą danych VLAN na wielu przełącznikach.
  • Zarządzanie sieciami VLAN na przełącznikach, takie jak dodawanie, usuwanie i zmiana nazw sieci VLAN.
  • Konfiguracje są spójne i zawierają mniej błędów
  • Ogranicz zarządzanie siecią VLAN.

Wytyczne dotyczące konfiguracji protokołu VTP

Oto kilka ważnych wskazówek dotyczących konfiguracji protokołu VTP

  • Należy sprawdzić, czy nie występują niezgodne wersje VTP i problemy związane z hasłami.
  • Nieprawidłowa nazwa trybu VTP
  • Wszystkie przełączniki są ustawione na tryb klienta VTP.

Wersje VTP

Trzy typy wersji VTP to V1, V2 i V3.

Pierwsze dwie wersje są podobne, z tą różnicą, że V2 dodaje obsługę sieci VLAN typu Token Ring.

Wersja 3 dodaje następujące funkcje:

  • Ulepszone uwierzytelnianie
  • Obsługa rozszerzonych sieci VLAN (1006 do 4094).
  • Wersje VTP 1 i 2 umożliwiają propagację tylko sieci VLAN od 1 do 1005.
  • Obsługa prywatnej sieci VLAN
  • Serwer główny VTP i serwery pomocnicze VTP
  • Tryb VTP wyłączony, co wyłącza VTP.
  • Wersja V3 oferuje kompatybilność wsteczną.
  • Wersję VTP v3 można skonfigurować dla poszczególnych portów.
  • Ochrona przed niezamierzonymi nadpisaniami bazy danych podczas wstawiania nowych przełączników.
  • Zapewnij opcję ochrony jawnym tekstem lub ukrytym hasłem.
  • Opcja konfiguracji dla poszczególnych portów, która opiera się na schemacie globalnym, a nie tylko na każdym porcie.
  • Zoptymalizowana obsługa zasobów i bardziej efektywny transfer informacji.

Podsumowanie

  • Sieć VLAN to niestandardowa sieć utworzona z jednej lub większej liczby sieci lokalnych.
  • VTP to A Cisco zastrzeżony protokół służący do wymiany informacji o sieciach VLAN.
  • Ważnymi komponentami VTP są: 1) domena VTP, 2) czyszczenie VTP, 3) reklamy VTP.
  • Trzy typy trybów VTP to: 1) serwer, 2) klient lub 3) przezroczysty.
  • Największą zaletą VTP jest to, że pomaga podzielić sieć na mniejsze sieci VLAN do zarządzania.
  • Ważne jest, aby sprawdzić, czy nie występują niezgodne wersje VTP i problemy związane z hasłami.
  • Wersja V3 oferuje kompatybilność wsteczną i zapewnia zoptymalizowaną obsługę zasobów oraz bardziej efektywny transfer informacji.