VTP
VTP (VLAN Trunking Protocol) - протокол управления VLANами разработанный и принадлежащий компании CISCO. Этот протокол предназначен для создания, удаления и распространения информации о VLANах в крупной, ну или мелкой сети построенной на коммутаторах компании CISCO Systems.
Режимы работы VTP:
Server
- можно создавать, удалять, изменять базу VLANов на коммутаторе
- рассылает свои сообщения VTP (информация о VLANах) и передает сообщения от других коммутаторов
- обновляет свою базу данных VLAN из сообщений от других серверов и клиентов в сети, если у этих обновлений больше номер конфигурационной ревизии
- хранит базу VLAN в Flash памяти, файл vlan.dat
Client
- нет возможности создавать, изменять или удалять VLANы
- передает сообщения от других коммутаторов в сети
- обновляет свою базу VLAN из сообщений VTP полученных от сервера или клиента в сети, если у этих обновлений больше номер конфигурационной ревизии
- хранит базу VLAN в Flash памяти, файл vlan.dat
Transparent(Прозрачный)
- можно создавать, изменять и удалять VLAN из командной строки коммутатора, но только для локального коммутатора
- не пердает информацию о своих VLANах
- не обновляет свою базу VLAN из сообщений от других коммутаторов
-передает VTP сообщения от других коммутаторов
Настройка VTP на комутаторе
Switch(config)#vtp domain имя домена
На коммутаторах между которыми мы хотим распространять базу VLAN обязательно должно быть настроено одинаковое имя домена, иначе работать не будет.
Switch(config)#vtp password пароль
На всех коммутаторах в домене должен быть одинаковый пароль! Эта строка не обязательна.
Switch(config)#vtp version 1-2
Выбор версии протокола VTP. По умолчанию включается вторая версия. Эта строка не обязательна.
Switch(config)#vtp mode
Выбор режима работы коммутатора. По умолчанию все коммутаторы сервера.
VTP Pruning
VTP Pruning – это технология придуманная для снижения нагрузки на магистральные каналы (транки). Главное в том, что нет необходимости отправлять коммутатору информацию о VLANе если у него нет активных портов в этом VLANе.Так же блокирует броткаст – не отправляет широковещательные пакеты на коммутатор если у него нет активных портов в том VLANе что и отправитель бродкаста.
Включается командой:
Switch(config)#set vtp pruning enable
Здесь информация о VLANе Red распространяется по всей сети, хотя порты в этом VLANе только на 1ом и 4ом коммутаторе.
Включен VTP Pruning
Информация о VLANe Red передается только необходимым коммутаторам.
Картинки взяты с сайта http://www.cisco.com
Просмотр информации о настройках VTP
Вывод команды show vtp status:
Switch#show vtp status VTP Version : 2 Configuration Revision : 8 Maximum VLANs supported locally : 255 Number of existing VLANs : 11 VTP Operating Mode : Client VTP Domain Name : cisco VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x6E 0xFD 0xC9 0x25 0x93 0x8C 0x7E 0x29 Configuration last modified by 0.0.0.0 at 3-1-93 00:01:46
Описание вывода:
VTP Version : 2
Версия протокола VTP.
Configuration Revision : 8
Номер конфигурационной ревизии, этот параметр нужен для следующей ситуации:
когда VTP сервер рассылает информацию о VLANах, этот номер используется для указания новизны “свежести” базы. Коммутатор считает чем выше номер, тем новее база, а коммутатор всегда берет новую базу, все просто, но есть и один минус, если подключить в VTP домен коммутатор с неправильной базой VLANов, но большим чем у остальных коммутаторов номером ревизии то упадет вся сеть, так как коммутаторы возьмут более новую базу, кроме коммутаторов в режиме “transparent” у них своя база VLAN. Поэтому перед добавлением коммутатора в сеть необходимо сбросить номер ревизии. Это очень легко, достаточно один раз поменять имя домена командой vtp domain <имя домена> и номер ревизии сбросится на 0. А теперь возникает вопрос, а откуда берется этот номер ревизии? А он по умолчанию равен 0, но увеличивается на 1 при любом изменении связанным с VLANами (создание, удаление, изменение).
VTP Operating Mode: Client
Режим а котором коммутатор работает в данный момент.
VTP Pruning Mode :Disabled
Показывает включен ли VTP Pruning
Посмотреть пароль домена VTP можно командой:
Switch#show vtp password