VTP
VTP (VLAN Trunking Protocol) - протокол управления VLANами разработанный и принадлежащий компании CISCO. Этот протокол предназначен для создания, удаления и распространения информации о VLANах в крупной, ну или мелкой сети построенной на коммутаторах компании CISCO Systems.
Режимы работы VTP:
Server
- можно создавать, удалять, изменять базу VLANов на коммутаторе
- рассылает свои сообщения VTP (информация о VLANах) и передает сообщения от других коммутаторов
- обновляет свою базу данных VLAN из сообщений от других серверов и клиентов в сети, если у этих обновлений больше номер конфигурационной ревизии
- хранит базу VLAN в Flash памяти, файл vlan.dat
Client
- нет возможности создавать, изменять или удалять VLANы
- передает сообщения от других коммутаторов в сети
- обновляет свою базу VLAN из сообщений VTP полученных от сервера или клиента в сети, если у этих обновлений больше номер конфигурационной ревизии
- хранит базу VLAN в Flash памяти, файл vlan.dat
Transparent(Прозрачный)
- можно создавать, изменять и удалять VLAN из командной строки коммутатора, но только для локального коммутатора
- не пердает информацию о своих VLANах
- не обновляет свою базу VLAN из сообщений от других коммутаторов
-передает VTP сообщения от других коммутаторов
Настройка VTP на комутаторе
Switch(config)#vtp domain имя домена
На коммутаторах между которыми мы хотим распространять базу VLAN обязательно должно быть настроено одинаковое имя домена, иначе работать не будет.
Switch(config)#vtp password пароль
На всех коммутаторах в домене должен быть одинаковый пароль! Эта строка не обязательна.
Switch(config)#vtp version 1-2
Выбор версии протокола VTP. По умолчанию включается вторая версия. Эта строка не обязательна.
Switch(config)#vtp mode
Выбор режима работы коммутатора. По умолчанию все коммутаторы сервера.
VTP Pruning
VTP Pruning – это технология придуманная для снижения нагрузки на магистральные каналы (транки). Главное в том, что нет необходимости отправлять коммутатору информацию о VLANе если у него нет активных портов в этом VLANе.Так же блокирует броткаст – не отправляет широковещательные пакеты на коммутатор если у него нет активных портов в том VLANе что и отправитель бродкаста.
Включается командой:
Switch(config)#set vtp pruning enable
Вот пример:
Без VTP Pruning
Здесь информация о VLANе Red распространяется по всей сети, хотя порты в этом VLANе только на 1ом и 4ом коммутаторе.
Включен VTP Pruning
Информация о VLANe Red передается только необходимым коммутаторам.
Картинки взяты с сайта http://www.cisco.com
Просмотр информации о настройках VTP
Вывод команды show vtp status:
Switch#show vtp status VTP Version : 2 Configuration Revision : 8 Maximum VLANs supported locally : 255 Number of existing VLANs : 11 VTP Operating Mode : Client VTP Domain Name : cisco VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x6E 0xFD 0xC9 0x25 0x93 0x8C 0x7E 0x29 Configuration last modified by 0.0.0.0 at 3-1-93 00:01:46
Описание вывода:
VTP Version : 2
Версия протокола VTP.
Configuration Revision : 8
Номер конфигурационной ревизии, этот параметр нужен для следующей ситуации:
когда VTP сервер рассылает информацию о VLANах, этот номер используется для указания новизны “свежести” базы. Коммутатор считает чем выше номер, тем новее база, а коммутатор всегда берет новую базу, все просто, но есть и один минус, если подключить в VTP домен коммутатор с неправильной базой VLANов, но большим чем у остальных коммутаторов номером ревизии то упадет вся сеть, так как коммутаторы возьмут более новую базу, кроме коммутаторов в режиме “transparent” у них своя база VLAN. Поэтому перед добавлением коммутатора в сеть необходимо сбросить номер ревизии. Это очень легко, достаточно один раз поменять имя домена командой vtp domain <имя домена> и номер ревизии сбросится на 0. А теперь возникает вопрос, а откуда берется этот номер ревизии? А он по умолчанию равен 0, но увеличивается на 1 при любом изменении связанным с VLANами (создание, удаление, изменение).
VTP Operating Mode: Client
Режим а котором коммутатор работает в данный момент.
VTP Pruning Mode :Disabled
Показывает включен ли VTP Pruning
Посмотреть пароль домена VTP можно командой:
Switch#show vtp password
Александр
Millenio
Morello
- обновляет свою базу данных VLAN из сообщений от других серверов в сети
здесь лучше поправить. Ибо сервер обновляет свою базу не только от других серверов в сети, но и от любого client с большим config revision.
VTP Pruning – это технология придуманная для снижения нагрузки на магистральные каналы (транки). Главное в том, что нет необходимости отправлять коммутатору информацию о VLANе если у него нет активных портов в этом VLANе.
-также позволяет резать бродкасты по принципу – не отправлять бродкаст коммутатору, у которого нет активных портов в том же влане, что и отправитель бродкаста
Статью подправил. Спасибо за внимательность.
Спасибо.Статья интересная, понравилась.
не могли бы вы помочь разобраться с принципов работы алгоритма VTP Pruning. рою носом, не могу найти инфу. как я понял в сообщениях VTP не включена информация об активных портах, которые принадлежат конкретной VLAN. каким же тогда образом сервер VTP узнает какой трафик отсечь. клиент VTP не отправляет сообщений о собственной VLAN базе, но тем не менее VTP сервер знает, что на клиенте VTP есть активная VLAN с включенными в нее портами…
Доброго времени суток!
Начнем ответ с простого, vtp server может взять базу VLANов с клиента, при условии, что номер ревизии у клиента больше.
Теперь дальше, в статье косяк, vtp server рассылает свою базу VNAов всем коммутаторам в домене, а при включенном VTP Pruning, коммутатор не передает кадры через транки на другие коммутаторы, если на этих коммутаторах нет активных портов в каком либо VLANе из базы. То есть, база у всех одна, а посмотреть для каких VLANов передается трафик можно командой show interface trunk. Немого позже подправлю статью и выложу скрин с выводом команды и конфигом. Проверялось на схеме из 3х коммутаторов Cisco Catalyst 2960.
Всеволод, огромное спасибо за толчок! начал копать туда куда надо. дьявол, как всегда, кроется в деталях)
вопрос как раз и состоял в принципе работы алгоритма, откуда коммутатор знает про активные порты другого коммутатора. как оказалось, по протоколу VTP передается след. инфа (http://xgu.ru/wiki/VTP):
-Summary advertisements
-Subset advertisements
-Advertisement requests
-VTP Join messages (используются для pruning)
как раз в этих Join messages и передается информация об активных портах VLAN с одного свитча на другой. вот источник, где все прекрасно расписано (http://cisco.iphelp.ru/doc/3/Cisco.Press,.CCNP.Self-Study.CCNP.Practical.Studies.Switching.(2003).(INTERNAL).BBL.LotB/1587200600/ch03lev1sec4.html)
жду скрины конфигов =)
еще раз спасибо!
Читал эту статью и она мне запомнилась. Поэтому когда увидел ее копию на другом ресурсе, то сразу узнал… Вот тут http://www.u-networks.net/cisco/switching/vtp-vlan-trunking-protocol/ без указания ссылки на оригинал.
Это и есть оригинал, просто свои новые статьи я выкладываю на новый сайт, там есть еще статьи такие же как и здесь.Новые статьи будут добавляться на новый сайт.
В общем вы в курсе. И та и эта публикация ваши, получается. Думал вас копируют и не проставляют даже ссылки и меня это возмутило.
Да, спасибо за сообщение! Это важно!