VTP
Материал из Xgu.ru
VLAN Trunking Protocol (VTP) — проприетарный протокол компании Cisco Systems,
предназначенный для создания, удаления и переименования VLANов на сетевых устройствах.
Передавать информацию о том, какой порт находится в каком VLANе, он не может.
Аналогичный свободный протокол: GVRP
Содержание |
[править] Описание протокола
[править] Версии протокола
Версия 3 VTP доступна:
- на 2960 с 12.2(52)SE
- на 3560 с 12.2(55)SE
- на 3750 с 12.2(52)SE
[править] Сообщения VTP
- Summary advertisements
- Subset advertisements
- Advertisement requests
- VTP Join messages (используются для pruning)
[править] Режимы работы протокола
На коммутаторе VTP может работать в трёх режимах:
- Server (режим по умолчанию):
- Можно создавать, изменять и удалять VLAN из командной строки коммутатора,
- Генерирует объявления VTP и передает объявления от других коммутаторов,
- Может обновлять свою базу данных VLAN при получении информации не только от других VTP серверов но и от других VTP клиентов в одном домене, с более высоким номером ревизии.
- Сохраняет информацию о настройках VLAN в файле vlan.dat во flash.
- Client:
- Нельзя создавать, изменять и удалять VLAN из командной строки коммутатора,
- Передает объявления от других коммутаторов,
- Синхронизирует свою базу данных VLAN при получении информации VTP,
- Сохраняет информацию о настройках VLAN в файле vlan.dat во flash.
- Transparent:
- Можно создавать, изменять и удалять VLAN из командной строки коммутатора, но только для локального коммутатора,
- Не генерирует объявления VTP,
- Передает объявления от других коммутаторов,
- Не обновляет свою базу данных VLAN при получении информации по VTP,
- Сохраняет информацию о настройках VLAN в NVRAM,
- Всегда использует configuration revision number 0.
В версии 3 VTP добавился новый режим работы и изменились некоторые режимы работы, по сравнению с предыдущими версиями:
- Server:
- Добавилась поддержка Private VLAN
- Могут анонсироваться VLAN из расширенного диапазона
- Client:
- Настройки VLAN сохраняются в NVRAM и в режиме клиента
- Добавилась поддержка Private VLAN
- Могут анонсироваться VLAN из расширенного диапазона
- Transparent:
- без изменений
- Off:
- Новый режим работы VTP, который добавился в 3 версии.
- Не передает объявления VTP.
- В остальном аналогичен режиму Transparent
[править] Диапазоны VLAN
Диапазоны VLAN:
- VTP версии 1 и 2 не анонсирует эти VLAN, они не могут быть исключены (pruned):
- 1 — нормальный (normal) диапазон,
- 1002-1005 — нормальный (normal) диапазон,
- 1006-4094 — расширенный (extended) диапазон,
- VTP версии 1 и 2 анонсирует эти VLAN, они могут быть исключены (pruned)
- 2-1001 — нормальный (normal) диапазон.
[править] VLAN database
Сервера VTP должны иметь возможность сохранять информацию, полученную в обновлениях VTP от других серверов, без участия администратора. Для этого в коммутаторах Cisco под управлением IOS используется VLAN database. Это отдельный файл, который хранится во флеш и называется vlan.dat.
При обнулении конфигурации коммутатора, VLAN database не затрагивается, поэтому зачастую получается, что информация о VLAN и настройках VTP сохраняется после обнуления и перезагрузки коммутатора. Для того чтобы удалить VLAN database необходимо удалить файл vlan.dat.
Можно изменить название файла в котором хранится VLAN database:
sw(config)# vtp file <filename>
[править] Настройка VTP на коммутаторах Cisco
[править] Настройка VTP версии 2
Имя VTP-домена (от 1 до 32 символов):
sw(config)# vtp domain <domain-name>
Настройка пароля, который будет использоваться для аутентификации в VTP-домене (от 1 до 32 символов):
sw(config)# vtp password <password>
Настройка второй версии протокола VTP:
sw(config)# vtp version 2
Настройка режима VTP:
sw(config)# vtp mode <client | server | transparent>
[править] Настройка VTP версии 3
|
|
Версия 3 VTP доступна:
|
Имя VTP-домена (от 1 до 32 символов):
sw(config)# vtp domain <domain-name>
Настройка пароля, который будет использоваться для аутентификации в VTP-домене (от 1 до 32 символов):
sw(config)# vtp password <password> [hidden | secret]
- hidden - означает, что пароль будет показан в show vtp password в зашифрованном формате (не clear text);
- secret - чтобы указать пароль в зашифрованном формате.
Настройка версии протокола VTP:
sw(config)# vtp version 3
Если настроены VLAN расширенного (extended) диапазона, переводить VTP обратно в версию 2 или 1 из третьей запрещается.
Настройка режима VTP:
sw(config)# vtp mode <client | server | transparent | off> [vlan | mst | unknown]
[править] VTP Primary Server
sw# vtp primary-server [vlan | mst] [force]
[править] Включение/отключение VTP на интерфейсах
Отключить VTP на интерфейсе:
sw(config-if)# no vtp
[править] Просмотр информации о настройках VTP
sw# show vtp status
sw# show vtp added counters
sw# show vtp password
Для 3 версии VTP:
sw# show vtp devices [conflict]
Информация об интерфейсах (для 3 версии):
sw# show vtp interface [int-id]
[править] Дополнительная информация
- Understanding VLAN Trunk Protocol (VTP) (англ.)
- VTP: Which VTP Server Generated The Most Recent Update? - Интересная заметка об определении того какой VTP-сервер отправил обновление (англ.)
- Managing vlan.dat in Cisco Catalyst Switches Running Cisco IOS Software - VLAN database (англ.)
- Распространяем VLANы на все устройства - Пошаговое руководство по распространению VLAN database в Cisco Packet Tracer (рус.)
| VLAN - Virtual Local Area Network | |
|---|---|
| Стандарты, протоколы и основные понятия | 802.1Q • VLAN ID • ISL • VTP • GVRP • Native VLAN |
| В операционных системах |
 Linux (Debian, Ubuntu, CentOS) •  FreeBSD •  Windows |
| В сетевом оборудовании |
 Cisco •  HP ProCurve • D-LINK • Allied Telesis • Asotel • Juniper •  ExtremeXOS |
| Разное | man vconfig • Безопасность VLAN • 802.1X и RADIUS • Cisco Private VLAN |
