Giao thức trung kế Vlan: VTP trong mạng và lợi ích

Vlan là gì?

Vlan là một mạng tùy chỉnh được tạo từ một hoặc nhiều Mạng cục bộ. Nó cho phép một nhóm thiết bị có sẵn trong nhiều mạng được kết hợp thành một mạng logic. Kết quả sẽ trở thành một mạng LAN ảo được quản lý giống như mạng LAN vật lý. Hình thức đầy đủ của VLAN là Mạng cục bộ ảo.

Giao thức trung kế Vlan (VTP) là gì?

VTP là một Cisco giao thức độc quyền được sử dụng để trao đổi thông tin Vlan. Loại giao thức này được phát triển để quản lý hiệu quả việc truyền khung từ các Vlan khác nhau trên một đường dây vật lý. Hình thức đầy đủ của VTP là Giao thức vận tải VLAN.

Khi sử dụng VTP, bạn có thể đồng bộ hóa thông tin VLAN (như tên VLAN hoặc ID VLAN) với các thiết bị chuyển mạch vào cùng một miền VTP.

Ví dụ: chúng ta hãy xem xét một mạng kích thước lớn với 100 thiết bị chuyển mạch. Nếu không có giao thức VTP, nếu bạn cố gắng tạo Vlan trên mỗi Switch, bạn cần nhập các lệnh cấu hình Vlan trên mỗi Switch!

Giao thức trung kế VTP cho phép bạn tạo VLAN chỉ trên một switch duy nhất. Tương tự, nếu bạn muốn xóa một VLAN, bạn chỉ cần xóa nó trong một switch. Sau đó, nó sẽ tự động lưu chuyển đến mọi switch khác trong cùng một miền VTP.

Hai kỹ thuật VTP quan trọng là:

  • Lọc khung: Phương pháp này kiểm tra thông tin cụ thể về từng khung (địa chỉ MAC hoặc giao thức lớp 3.
  • Gắn thẻ khung: Phương pháp này đặt một mã định danh duy nhất trong tiêu đề của mỗi khung khi nó được chuyển tiếp qua đường trục mạng.

Yêu cầu đối với giao thức VTP

Sau đây là một số yêu cầu để VTP truyền thông tin VLAN giữa các thiết bị chuyển mạch CISCO.

  • Phiên bản VTP cần phải giống nhau trên các switch mà bạn muốn cấu hình.
  • Tên miền VTP phải giống nhau trên các thiết bị chuyển mạch.
  • Xác thực phải phù hợp nếu được áp dụng.

Thành phần VTP

Dưới đây là một số Thành phần quan trọng của VTP

Tên miền VTP

Miền VTP giới hạn mức độ thay đổi cấu hình được lan truyền trong mạng nếu xảy ra lỗi. Tại một thời điểm switch chỉ có thể là thành viên của một miền VTP tại một thời điểm. Cho đến khi tên miền VTP được chỉ định, bạn không thể tạo hoặc sửa đổi Vlan trên chế độ máy chủ VTP. Thông tin VLAN không được truyền bá qua mạng. Thành phần này bao gồm các thiết bị chuyển mạch đơn hoặc nhiều kết nối với nhau.

Cắt tỉa VTP

Thành phần này ngăn chặn việc tràn ngập thông tin quảng bá không cần thiết từ một Vlan trên tất cả các trung kế trong miền VTP. Nó cho phép cắt bớt trên một máy chủ VTP, switch trong một miền bị tắt theo mặc định. Nó được kích hoạt bằng cách sử dụng lệnh cấu hình toàn cầu VTP pruning.

Quảng cáo VTP

Chế độ VTP này sử dụng hệ thống phân cấp quảng cáo để đồng bộ hóa và phân phối cấu hình VLAN trong mạng. Thành phần này phân phối tên miền VTP và thay đổi cấu hình VLAN cho các thiết bị chuyển mạch hỗ trợ VTP.

Yêu cầu quảng cáo:

Bất cứ khi nào một yêu cầu quảng cáo cần được gửi đến máy chủ VTP trong cùng miền VTP, lúc đó máy chủ VTP sẽ phản hồi bằng cách gửi một quảng cáo tóm tắt và sau đó là một tập hợp quảng cáo con.

Yêu cầu quảng cáo được gửi khi:

  • Tên miền VTP đã được thay đổi.
  • Một quảng cáo tóm tắt đi kèm với số sửa đổi cấu hình cao hơn.
  • Một thông báo quảng cáo tập hợp con bị bỏ lỡ.
  • Khi công tắc đã được đặt lại.

Quảng cáo tóm tắt:

Loại thành phần quảng cáo này chứa tên miền VTP, số phiên bản hiện tại và các chi tiết cấu hình VTP khác.

  • Máy chủ VTP sẽ gửi nó cứ sau 5 phút.
  • Thông báo VTP cho phép chuyển đổi số sửa đổi cấu hình VTP hiện tại.
  • Chúng được gửi ngay sau khi thay đổi cấu hình.

Quảng cáo mạng con:

Một tập hợp con của quảng cáo chứa Thông tin VLAN:

  • Tạo/xóa VLAN
  • Đình chỉ/thu hồi VLAN
  • Thay đổi tên của VLAN
  • Thay đổi MTU của VLAN

Chế độ VTP

Bạn có thể định cấu hình Chuyển đổi ở ba chế độ: 1) Máy chủ, 2) Máy khách hoặc 3) Trong suốt.

  • Máy chủ VTP: Máy chủ VTP giúp bạn quảng cáo thông tin VLAN của miền VTP.
  • Khách hàng VTP: Máy khách VTP hoạt động giống như máy chủ VTP. Máy khách VTP cũng cho phép bạn lưu trữ thông tin Vlan cho toàn bộ miền khi bật Công tắc.
  • VTP trong suốt: Công tắc trong suốt giúp bạn chuyển tiếp VTP tới máy khách VTP và cả máy chủ VTP. Bất cứ khi nào Switch chạy ở chế độ trong suốt, bạn có thể tạo và sửa đổi Vlan trên Switch đó.
Máy chủ VTP Máy khách VTP VTP trong suốt
Tạo/Sửa đổi/Xóa Vlan Không Chỉ địa phương
Synctự đồng hóa Không
Chuyển tiếp quảng cáo

VTP hoạt động như thế nào?

Cách thức hoạt động của VTP
VTP Archikiến trúc

Trong sơ đồ trên, bạn có thể thấy mỗi switch có hai VLAN.

Bước 1) Trên công tắc đầu tiên, Vlan P và Vlan Q được gửi qua một cổng duy nhất (trung kế) đến bộ định tuyến và một cổng khác đến công tắc thứ hai.

Bước 2) VLAN R và VLAN S được nối từ switch thứ hai đến switch đầu tiên và sau đó là switch đầu tiên của bộ định tuyến. Đường trục này có thể mang lưu lượng truy cập từ tất cả bốn kết nối Vlan.

Bước 3) Liên kết trung kế từ bộ chuyển mạch đầu tiên đến bộ định tuyến phải được truyền tới cả bốn Vlan.

Bước 4) Vlan P cần truy cập vào máy tính trên Vlan Q (hoặc Vlan R hoặc Vlan S) phải di chuyển từ bộ chuyển mạch sang bộ định tuyến và quay trở lại bộ chuyển mạch.

Ưu điểm của VTP

Dưới đây là những ưu/lợi ích quan trọng của VTP:

  • Giúp bạn tách mạng thành các mạng quản lý VLAN nhỏ hơn.
  • Nó cho phép bạn theo dõi và giám sát Vlan một cách chính xác.
  • Cấu hình plug-and-play khi thêm Vlan mới.
  • Tính nhất quán của cấu hình VLAN trên toàn mạng.
  • Theo dõi và giám sát chính xác các VLAN.
  • Cung cấp báo cáo động về các Vlan được thêm vào trên mạng.
  • Cung cấp đơn giản hóa việc quản lý cơ sở dữ liệu Vlan trên nhiều thiết bị chuyển mạch.
  • Quản lý Vlan trên các thiết bị chuyển mạch như thêm, xóa và đổi tên Vlan.
  • Cấu hình nhất quán và ít lỗi hơn
  • Giảm quản lý VLAN.

Hướng dẫn cấu hình VTP

Dưới đây là một số Nguyên tắc cấu hình VTP quan trọng

  • Bạn cần kiểm tra các phiên bản VTP không tương thích và các vấn đề liên quan đến mật khẩu.
  • Tên chế độ VTP không chính xác
  • Tất cả các switch được đặt ở chế độ máy khách VTP.

Phiên bản VTP

Ba loại phiên bản VTP là V1, V2 và V3.

Trong số hai phiên bản đầu tiên tương tự nhau ngoại trừ V2 bổ sung thêm hỗ trợ cho VLAN vòng mã thông báo.

Phiên bản V3 bổ sung các tính năng sau:

  • Xác thực nâng cao
  • Hỗ trợ các Vlan mở rộng (1006 đến 4094).
  • VTP phiên bản 1 và 2 giúp bạn chỉ truyền bá Vlan 1 đến 1005.
  • Hỗ trợ VLAN riêng
  • Máy chủ chính VTP và máy chủ phụ VTP
  • Tắt chế độ VTP, tắt VTP.
  • Phiên bản V3 cung cấp khả năng tương thích ngược.
  • Phiên bản VTP v3 có thể được cấu hình trên cơ sở từng cổng.
  • Bảo vệ khỏi việc ghi đè cơ sở dữ liệu ngoài ý muốn trong quá trình chèn các thiết bị chuyển mạch mới.
  • Cung cấp tùy chọn bảo vệ văn bản rõ ràng hoặc mật khẩu ẩn.
  • Tùy chọn cấu hình trên mỗi cổng dựa trên cơ sở thay vì chỉ sơ đồ chung.
  • Xử lý tài nguyên được tối ưu hóa và truyền thông tin hiệu quả hơn.

Tổng kết

  • Vlan là một mạng tùy chỉnh được tạo từ một hoặc nhiều Mạng cục bộ.
  • VTP là một Cisco giao thức độc quyền được sử dụng để trao đổi thông tin Vlan.
  • Các thành phần VTP quan trọng là 1) Miền VTP 2) Cắt tỉa VTP, 3) Quảng cáo VTP.
  • Ba loại chế độ VTP là: 1) Máy chủ, 2) Máy khách hoặc 3) Minh bạch.
  • Ưu điểm lớn nhất của VTP là nó giúp bạn chia mạng thành quản lý VLAN mạng nhỏ hơn.
  • Điều quan trọng là phải kiểm tra các phiên bản VTP không tương thích và các vấn đề liên quan đến mật khẩu.
  • Phiên bản V3 cung cấp khả năng tương thích ngược và cung cấp khả năng xử lý tài nguyên được tối ưu hóa cũng như truyền thông tin hiệu quả hơn.