VTP VTP (VLAN Trunking Protocol – протокол магистральной линии VLAN) разработан Cisco для обеспечения согласованной работы множества VLAN в пределах одной коммутируемой сети. VTP позволяет обеспечить: согласованность конфигураций VLAN на коммутаторах сети, передачу трафика VLAN через смешанную среду передачи данных (например, перевод Ethernet VLAN-трафика в высокоскоростной FDDI VLAN-трафик), мониторинг VLAN динамическое оповещение о вновь созданных в сети VLAN всех коммутаторов в сети, конфигурирование по типу “Plug-and-play” при добавлении новых VLAN. Транковый протокол (VTP) позволяет позволяет более экономно использоваь порты коммутатора, передавая по одному физическому соединению кадры нескольких виртуальных сетей. Тогда как обычные порты коммутатора назначаются для передачи трафика только из одного VLAN, по транковым портам при помощи VTP передаются трафик всех VLAN, определенных на коммутаторе. Недопустимо конфигурировать обычные пользовательские порты как транковые. VTP-протокол реализуется сообщениями, передаваемыми в транковых фреймах. Протокол позволяет добавлять, удалять и переименовывать VLAN. Сообщения VTP инкапсулируются в фреймы ISL или IEEE 802.1Q. Сообщения и режимы работы VTP VTP-домен – область коммутируемой сети с заданными VLAN под единым управлением. Каждый коммутатор может принадлежать только одному VTP-домену. Заголовок VTP-сообщения зависит от типа сообщения, но все сообщения имеют следующие общие поля: версия протокола VTP – 1 или 2, тип сообщения VTP – значение, идентифицирующее один из 4-х типов сообщений VTP, длина имени VTP-домена, имя VTP-домена. Под управлением VTP коммутаторы могут работать в одном из трех режимов: режим сервера, режим клиента, прозрачный режим. VTP-серверы могут создавать, модифицировать или удалять VLAN, задавать параметры VLAN для всего домена. Информация о конфигурации VLAN хранится в NVRAM коммутатора сервера. VTP-клиенты не могут создавать VLAN, модифицировать или удалять информацию о них. Этот режим, как правило, используется на коммутаторах, памяти которых недостаточно для хранения больших таблиц с информацией о VLAN. Единственное, что могут VTP-клиенты – это передавать информацию об изменениях в VLAN через транковые порты. Коммутаторы, работающие в прозрачном режиме передают информацию VTP без какой-либо обработки. В этом режиме коммутатор не меняет своей базы данных VLAN при получении обновлений и сам их не рассылает, в случае изменения заданной на нем конфигурации VLAN. При определении нового VLAN коммутаторами, работающими в других режимах (режимах клиента и сервера) рассылаются обновления, сообщающие другим коммутаторам, трафик каких VLAN они могут ожидать. В пределах одного VTP-домена коммутаторы обмениваются базами данных, которые помечаются номером ревизии. Всякий раз при получении коммутатором базы данных с номером ревизии большим чем текущий, он переписывает хранящуюся в его памяти информацию о VLAN на более свежую. Команда erase startup-configuration приводит удалению конфигурации VLAN из NVRAM коммутатора, но не сбрасывает номера ревизии. Для обнуления коммутатора необходима его перезагрузка. Максимальное значение номера ревизии – 231. Поду управлением VTP коммутаторы могут работать в безопасном режиме. По умолчанию коммутаторы не работают в нем, то есть при обмене информацией VTP не используется пароль. Установкой пароля на коммутаторах сети VTP-домен может быть переведен в безопасный режим. Этот пароль должен быть одинаковым на всех коммутаторах сети. В обновления, рассылаемые коммутаторами по транковым портам, включается: имя VTP-домена коммутатора, номер ревизии конфигурации, параметры известных коммутатору VLAN. Обновления рассылаются мультикастинговыми кадрами, обрабатываемыми всеми соседними коммутаторами. Типы VTP-объявлений (VTP Advertisments): запросы от клиентов на информацию о VLAN, используемую при загрузке, ответы от серверов. Типы VTP-сообщений: запросы на объявления (посылаются клиентами), общие объявления (посылаются серверами), групповые объявления (посылаются серверами), По умолчанию клиенты и серверы (коммутаторы Catalyst) формируют, рассылают и обрабатывают общую информацию каждые 5 минут. Серверы рассылают соседним коммутаторам ревизионные номера. Если имя VTP-домена, указанное в транковом кадре, совпадает с заданным на сервере или клиенте, номер ревизии – более высокий, чем номер ревизии его конфигурации, то производится запрос на объявление. Групповые объявления содержат детализированную информацию о сетях VLAN. Групповые объявления могут быть вызваны созданием или удалением сети VLAN, приостановкой действия VLAN, изменением имени VLAN, изменением MTU VLAN. Формат группового объявления VTP: Версия Код Порядковый Длина доменного (VTP) имени VTP объявления номер Имя VTP-домена (с нулевым заполнителем кратно 32 байтам) Номер ревизии конфигурации Информационное поле VLAN#1 Идентификатор истояника объявления Метка времени ……………………………………. Информационное поле VLAN#k Идентификатор истояника объявления Метка времени Информационное поле VLAN#k: Длина инф. поля Статус ISL VLAN-id Тип VLAN#k Длина имени VTP-домена MTU Индекс 802.1Q Имя VLAN#k (с заполнителем кратно 4 байтам) Общие объявления также содержат цифровой дайджест MD5 пароля отправителя (используется в безопасном режиме), идентификатор источника объявления. В случае несовпадения цифровой дайджест MD5 пароля отправителя с цифровым дайджестом пароля коммутатора объявление будет проигнорировано. Идентификатор источника объявления – идентификатор коммутатора, рассылающего общее объявление. Конфигурирование VTP Прежде чем конфигурировать VLAN и VTP необходимо: 1) определить используемую версию VTP, 2) определить будет ли VLAN входить в уже существующий VTP-домен, либо будет создан новый VTP-домен, 3) выбрать режим работы коммутатора. По умолчанию задается версия 1 VTP. Версии 1 и 2 протокола не совместимы друг с другом. Версия 2 имеет расширения, среди которых, в частности, поддержка VLAN в сетях Token Ring. Конфигурирование версии VTP: Switch# vlan database Switch(vlan)# vtp v2-module Создание VTP-домена: Switch(vlan)# vtp domain cisco Доменное имя – от 1 до 32 символов. Пароль – от 8 до 64 символов. Если новый коммутатор добавляется в уже существующие домен, необходимо проверить, меньше ли его номер ревизии, чем номер ревизии других коммутаторов домена. Для этого используется команда show vtp status. Если проверку не произвести, то это может привести к тому, что вся информация VTP-домена может быть стерта. Если коммутатор добаляется в домен первым, то он должен работать в режиме сервера. В домене обязательно должен присутствовать сервер. Установка режима работы коммутатора: Switch(vlan)# vtp {client|server|transparent} Статистика по рассылке и получению объявлений может быть получена командой show vtp counters.