Краткая теория о VTP

Когда в сети установлено большое количество коммутаторов, то настройка всех VLAN на каждом коммутаторе задача довольно утомительная. Для этой цели Cisco разработала магистральный (транкинговый) протокол виртуальных сетей VTP (VLAN  Trunking Protocol).

Достаточно настроить VLAN на одном коммутаторе, а дальше с помощью протокола VTP все настройки VLAN будут переданы остальным коммутаторам, которые автоматически будут настроены.

Существует аналогичный протокол в IEEE — GVRP.

 

Режимы работы в версии 3

Будем рассматривать версию 3, так как она наиболее актуальна. Коммутаторы Cisco могут работать в одном из 4-х режимов VTP:

Server (сервер)

  • Генерирует и посылает анонсы VLAN по всей сети, то есть рассылает информацию о конфигурации VLAN. Каждый анонс содержит номер ревизии, которая инкрементируется (увеличивается на 1) после каждой рассылки.
  • Конфигурация о VLAN сохраняется в файле vlan.dat в памяти Flash.
  • Синхронизирует свою базу данных VLAN при поступлении новых анонсов с более высоким номером ревизии от других VTP серверов и клиентов

 

Client (клиент)

  • Не генерирует анонсы
  • Не может менять конфигурацию VLAN через командную строку
  • Синхронизирует базу данных при поступлении новых анонсов  с более высоким номером ревизии. После синхронизации увеличивает номер ревизии в своей базе данных на единицу.
  • Пересылает без изменений анонсы другим коммутаторам

 

Transparent (прозрачный)

  • Не синхронизирует базу данных при поступлении новых анонсов
  • Позволяет создавать свою конфигурацию VLAN с командной строки
  • Не генерирует анонсы
  • Пересылает без изменений анонсы другим коммутаторам
  • Номер ревизии всегда равен 0

 

Off (выключен) — такой же как и Transparent, однако не пересылает анонсы остальным коммутаторам.

 

Принцип работы VTP

Принцип работы протокола прост. Сервер рассылает анонсы, а клиенты обновляют свою базу данных на основе принятых анонсов. Если сеть большая, то при необходимости можно разделить ее на домены. Каждый домен будет содержать различные настройки VLAN. Например, сеть состоит из 10 коммутаторов. Эти коммутаторы совместно используются 2-мя фирмами. Однако у каждой фирмы свои требования по конфигурации сети. Чтобы протокол VTP понимал кто есть кто, используется имя домена.

Для большей безопасности для каждого домена можно настроить пароль.

 

Принцип работы протокола  можно понять из рисунков:

Принцип работы VTP

Принцип работы VTP

Принцип работы VTP

 

Настройка протокола

Настройка протокола несложная. Последовательность конфигурирования представлена ниже.

 

Выбери версию протокола:

Switch(config)# vtp version 3

Настрой домен и пароль :

Switch(config)# vtp domain  имя домена

Switch(config)# vtp password пароль [hidden | secret]

Переключи в соответствующий режим:

Switch(config)# vtp mode server | client | transparent | off

После этих команд VTP будет включен, однако при необходимости можно выключить его на определенном интерфейсе:

Switch(config-if) # no vtp

Для просмотра настроек протокола используй следующие команды:

Switch# show vtp status
Switch# show vtp devices
Switch# show vtp interface
Switch# show vtp added counters