VTP = VLAN Trunking Protocol LAN Switching and Wireless – Chapter 4
Objectives VTP in a switched network Operation of VTP: VTP domains VTP Modes VTP Advertisements VTP Pruning Configuring VTP on the switches
VTP in a multi-switch network Máme-li do sítě se třemi přepínači přidat VLAN 30, ... Graphic 4.1.1.2 ... musíme si nejdřív sednout k prvnímu, ...
VTP in a multi-switch network Graphic 4.1.1.2 ... potom ke druhému, ...
VTP in a multi-switch network Graphic 4.1.1.2 ... a nakonec ještě ke třetímu přepínači, a na každém přidat VLAN 30.
VTP in a multi-switch network Graphic 4.1.1.2 A pokud přepínače nejsou tři, ale je jich třicet, ...
VTP in a multi-switch network Graphic 4.1.1.2 ... je lépe použít VTP. Pak stačí sednout jen k tomu přepínači, který je server (S1), a protokol VTP změnu roznese na všechny ostatní.
Importance of the default VTP configuration VTP automatically distributes VLAN configurations across the network. But you can only add switches that are in their default VTP configuration. Příklad default konfigurace přepínače Graphic 4.2.1.1 Protokol VTP automaticky roznáší konfiguraci VLAN po síti. Ale můžeme přidávat jen přepínače, které jsou v default konfiguraci, tj. „ne příliš chytré“. Moc chytrý přepínač, místo aby pokorně přijal konfiguraci od těch dosavadních, vnucuje jim tu svoji.
Importance of the default VTP configuration Proč je v default konfiguraci pět VLAN? Graphic 4.2.1.1 Je to VLAN 1 a pak čtyři speciální.
Importance of the default VTP configuration VTP konfiguraci vymažeme a default stav nastolíme příkazy: Switch#delete flash:vlan.dat Delete filename [vlan.dat]? Delete flash:/vlan.dat? [confirm] Switch#reload Proceed with reload? [confirm] %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command. Graphic 4.2.1.1 Chceme-li mazat konfiguraci na všech přepínačích, je asi dobře zrušit trunky mezi nimi. Jinak VTP bude naši mazací práci pořád rušit a bude na smazané přepínače roznášet konfiguraci z těch ještě nesmazaných.
Operation of VTP VTP umožňuje rozdělit síť na domény. Usnadňuje to správu sítě a případná chyba se šíří jen po hranice domény. Domains in VTP VTP doména se skládá z několika přepínačů, kterým bylo přiděleno stejné jméno domény. Dokud není přiděleno jméno domény, není možno vytvářet na VTP serveru nové VLAN a konfigurace není šířena na ostatní přepínače. Graphic 4.2.2.1 Konfigurace jsou automaticky číslovány, aby přepínače věděly, která je nejnovější.
Operation of VTP - Advertisements Summary Advertisements = Souhrnná oznámení: Pravidelně každých 5 minut Informují o číslu současné verze konfigurace Graphic 4.2.3.3 Posílají se navíc po změně konfigurace Viz video 4.2.3.3
Operation of VTP - Advertisements Subset Advertisements = Dílčí oznámení se posílají když se: vytvoří nebo vymaže VLAN zakáže nebo aktivuje VLAN přejmenuje VLAN změní velikost MTU pro VLAN Graphic 4.2.3.3 MTU = Maximum Transmission Unit (packet size, in bytes) that the VLAN can use; valid values are from 576 to 18190. The MTU can be up to 1500 for Ethernet. The default is 1500. MTU je maximální velikost paketu, která se může ve VLAN používat. Dílčí oznámení dává podrobnější informace. Na úplný popis změny jich je někdy potřeba víc. Viz video 4.2.3.3
Operation of VTP - Advertisements Request Advertisements = Požadavky se posílají když: se změní jméno domény přijde vyšší číslo verze nedorazilo dílčí oznámení switch byl resetován Graphic 4.2.3.3 Viz video 4.2.3.3
Operation of VTP VTP modes Graphic 4.2.4.1 & 4.2.4.3
VTP Mode Comparison Na serveru je možno libovolně tvořit, měnit, mazat VLAN. Server všechny změny hlásí ostatním přepínačům. Když dostane odjinud zprávu o změně VLAN, vezme ji na vědomí, uloží si ji, zachová se podle ní. Info ukládá do NVRAM => pamatuje si i po vypnutí. Feature Server (default) Client Transparent Create, modify, delete Yes No (Yes) Listen and act accordingly Advertise own VTP info Forward VTP advertisement Synchronize with other switches V každé síti s VLAN musí být aspoň jeden server, jinak by tam nebylo možno žádné sítě vytvořit a dát o nich vědět ostatním. Default nastavení přepínače je „server“. Když chce správce něco podstatného v síti změnit, musí si sednout k serveru.
Info ukládá do RAM => po vypnutí zapomene. VTP Mode Comparison Klient nemůže VLAN vytvářet, měnit, mazat. Pouze poslouchá, co dostane od jiných přepínačů, a koná podle toho. Tato role se hodí pro přepínače, které nemají dost paměti na uložení rozsáhlých informací o VLAN. Feature Server (default) Client Transparent Create, modify, delete Yes No (Yes) Listen and act accordingly Advertise own VTP info Forward VTP advertisement Synchronize with other switches Info ukládá do RAM => po vypnutí zapomene.
VTP Mode Comparison Feature Server (default) Client Transparent Create, modify, delete Yes No (Yes) Listen and act accordingly Advertise own VTP info Forward VTP advertisement Synchronize with other switches Transparentní (= průhledný, průchozí) do sítě ostatních přepínačů a jejich VLAN vůbec nepatří. Proto vůbec nečte jejich zprávy, natož aby podle nich něco dělal. Aby ale nepřekážel jejich činnosti, posílá jejich info dál. Může vytvářet, měnit, mazat svoje VLAN. Protože ale do sítě ostatních nepatří, nedává jim o tom vědět.
VTP Mode Comparison Server může tvořit, měnit, mazat jak chce. Feature Server (default) Client Transparent Create, modify, delete Yes No (Yes) Listen and act accordingly Advertise own VTP info Forward VTP advertisement Synchronize with other switches Server může tvořit, měnit, mazat jak chce. Klient nemůže. Transparent může, ale jen na jiném písečku, našim přepínačům nic o sobě neinzeruje.
VTP Mode Comparison Význam těchto řádků je podobný, ne-li stejný. Feature Server (default) Client Transparent Create, modify, delete Yes No (Yes) Listen and act accordingly Advertise own VTP info Forward VTP advertisement Synchronize with other switches Význam těchto řádků je podobný, ne-li stejný. Server a klient poslouchají a chovají se podle toho. Transparent neposlouchá, ale dává to dál.
VTP Mode Comparison Feature Server (default) Client Transparent Create, modify, delete Yes No (Yes) Listen and act accordingly Advertise own VTP info Forward VTP advertisement Synchronize with other switches Server tvoří, mění, maže a dává o tom vědět všem ostatním. Co inzeruje klient, když nic netvoří, nevím. Možná tady mělo být „No“. Transparent tvoří, mění, maže, ale nikomu o tom neříká, protože k nim vlastně nepatří.
VTP Mode Comparison Feature Server (default) Client Transparent Create, modify, delete Yes No (Yes) Listen and act accordingly Advertise own VTP info Forward VTP advertisement Synchronize with other switches Všichni přeposílají všechno dál. Kdyby to někdo nedělal, zbytek sítě za ním by byl bez informací VTP a proto nefunkční.
Jak by to bylo bez VTP pruning? Operation of VTP VTP pruning = prořezávání Jak by to bylo bez VTP pruning? Graphic 4.2.5.2 Počítače patřící do VLAN 10 jsou jen vlevo. Přesto S2 i S1 rozesílají pakety pro VLAN 10 i doprava, na S3. S3 je sice zahodí, ale zbytečně se zatížily trunky mezi S2, S1 a S3.
Operation of VTP VTP pruning = prořezávání S VTP pruning: Graphic 4.2.5.2 S2 neposílá pakety pro VLAN 10 doprava, protože ví, že tam už žádné počítače připojené na VLAN 10 nejsou.
VTP pruning povolíme příkazem: Operation of VTP VTP pruning = prořezávání VTP pruning povolíme příkazem: Graphic 4.2.5.2
Configure VTP - server Na všech přepínačích, které použiješ pro VTP, vymaž konfiguraci. Chceš-li, aby přepínač přijal konfiguraci od těch, které už tam jsou, vynuluj mu configuration revision number tak, že změníš jméno domény tam a zpátky (např. cisco1 -> blbost -> cisco1). V každé síti ať jsou aspoň 2 servery: Není-li žádný, samotné klienty nelze konfigurovat. Je-li jen jeden, při poruše přijdeš o konfiguraci, protože klienti si ji nepamatují. Graphic 4.3.1.2 & 4.3.1.3 Na jednom serveru nakonfiguruj doménu. Ostatní přepínače ji dostanou po síti. Je-li použité heslo pro VTP, všechny přepínače musí mít to samé, jinak odmítají spolupracovat.
VTP se nastartuje tím, že se na jednom serveru nastaví jméno domény: Configure VTP - server VTP se nastartuje tím, že se na jednom serveru nastaví jméno domény: Switch(config)#vtp domain Cisco Changing VTP domain name from NULL to Cisco Switch(config)# Graphic 4.3.1.2 & 4.3.1.3
Configure VTP - server Na všech přepínačích musí běžet stejná verze protokolu VTP. Různé verze nejsou spolu kompatibilní. Graphic 4.3.1.2 & 4.3.1.3 VLAN konfiguruj až po spuštění protokolu VTP. Jinak VLAN, které byly vytvořeny dříve, se po spuštění VTP vymažou. Musí být nakonfigurovány trunk porty, protože informace VTP se mezi přepínači může šířit jen po nich.
Konfiguruj přístupové porty. Configure VTP - client O default konfiguraci platí totéž, co u serveru. Konfiguruj client mode – narozdíl od serveru není default. Konfiguruj trunky. Připoj k VTP serveru. Graphic 4.3.1.2 & 4.3.1.3 Než začneš konfigurovat přístupové porty, zkontroluj stav a funkci VTP. Konfiguruj přístupové porty.
Obvyklé problémy s konfigurací Configure VTP Troubleshooting Obvyklé problémy s konfigurací Nekompatibilní verze VTP: 1 a 2 nejdou dohromady. Všechny přepínače v síti musí mít stejné (nebo žádné) heslo VTP. Graphic 4.3.2.1 Všechny přepínače v síti musí být v doméně téhož jména (je case sensitive). Kdyby byly všechny přepínače v módu client, nebylo by možno udělat v síti žádnou změnu. Kdyby tam byl jeden server a ten odešel, klienti by konfiguraci zapomněli po vypnutí napájení.
Configure VTP Manage VLANs Posadíme se k serveru a vytvoříme na něm VLAN, jméno domény atd. VTP to všechno roznese do ostatních přepínačů. Graphic 4.3.3.1
Summary VTP is a Cisco proprietary protocol used to exchange VLAN information across trunk links. A switch can be in one of 3 VTP operating modes Client Cannot create, modify or delete VLAN Server Can create, modify & delete VLAN Transparent Can create, modify, & delete LOCAL VLAN only Forwards VTP advertisements.
Summary VTP pruning Verify VTP configuration Limits unnecessary dissemination of VLAN information. Verify VTP configuration Show VTP status Show interfaces trunk