VLAN Trunking Protocol - прямой перевод на русский данного названия для меня затруднителен но главное смысл. VTP это протокол распространения информации о 802.1q внутри коммутируемого домена.Тоесть влан созданный на главном свитче (VTP mode server) в домене автоматически расползается по всем остальным свитчам в этом же домене (даже по серверным если у них ниже номер ревизии VTR DB)
Свитч относительно остальных членов домена VTP может занимать позиции:
Свитч относительно остальных членов домена VTP может занимать позиции:
- server - свитч на котором можно создавать 802.1q вланы.
- client - принимает списки 802.1q vlan от сервера, свои vlan на нем создать нельзя
- transparent - прозрачный режи. В этом режиме свитч пропускает через себя пакеты VTP от сервера к клиентам, не внося изменений в свою Vlan database. При этом он содержит свою базу, может создавать свои Vlan и не распространяет данную информацию другим свитчам домена.
Смысл VTP в упрощении администрирования большого парка свитчей с большим количеством подключенных клиентов в различных 802.1q вланах. При настроенном VTP для добавления нового влан (а, допустим, на сети провайдера это приходится делать по 100 раз на дню :) ) достаточно создать Vlan на серверном свитче и информация о нем тутже расползется по всем остальным свитчам данного домена.
При этом надо учитывать, что VTP служит только для распространения информации о вланах и никак не влияет на разрешения, настроенные на портах свитчей.
VTP Домены
Административной единицей протокола VTP является VTP домен. Вся информация о VLAN распространяется только между свитчами принадлежащими одному VTP домену и игнорируется остальными. Принадлежность коммутатора к домену определяется именем VTP домена. Каждый коммутатор может принадлежать только к одному домену.Для того, чтобы информация VTP распространялась корректно, все коммутаторы должны принадлежать к единому домену, не имеющему разрывов. То есть, если между коммутаторами принадлежащими к домену Domain_1 будет стоять коммутатор принадлежащий к домену Domain_2 - он не пропустит анонсы Domain_1 (В версии VTP 2 данный баг пофиксен и transparent коммутатор пропускает через себя анонсы незаависимо от принадлежноти к домену VTP). Информация VTP передается только через транковые каналы, через access-порты информация о VTP не проходит.
switch#show vtp status VTP Version capable : 1 to 3 VTP version running : 2 <-- Версия МЕЗ VTP Domain Name : DOMAIN_1 <-- Имя VTP Домена VTP Pruning Mode : Disabled VTP Traps Generation : Disabled Device ID : 001f.27dd.a100 Configuration last modified by 11.22.33.44 at 1-15-13 09:54:53 Local updater ID is 11.22.33.44 on interface Vl55 (lowest numbered VLAN
interface found)
Feature VLAN:
--------------
VTP Operating Mode : Server
Maximum VLANs supported locally : 1005
Number of existing VLANs : 53
Configuration Revision : 73 <-- Версия Vlan Database
MD5 digest : 0x0E 0x3A 0xC6 0x5A 0x36 0x7D 0xA3 0xFD
0x0A 0x52 0xB7 0x56 0x2F 0xC3 0x00 0xF2
switch#
ACHTUNG! По умолчанию конфигурация коммутаторов Cisco настроена на работу в серверном режиме VTP с незаданным именем домена. Коммутатор только что включенный в сеть может автоматически использовать первое же имя домена, которое получит в анонсах. Это приведет к тому что в сети появится еще один VTP сервер.
Два сервера в домене VTP определяют какая из версий Vlan Database актуальна по значению номера версии базы (VTP configuration revision number). Версия с большим номером считается актуальной и заменяет версию с более низким номером на серверном свитче. И если на вновь установленном в сеть коммутаторе вдруг окажется версия Vlan Database более актуальная с точки зрения VTP, она расползется по всему домену и может привести к сбою в работе сети.
Поэтому при добавлении нового коммутатора в VTP домен следует проверять версию базы данных VLAN и если она больше нуля – сбросить её, путем двукратной смены имени VTP домена на новом коммутаторе – сначала на произвольное имя, а затем – на требуемое имя домена.
Комментариев нет:
Отправить комментарий