درس سی و نهم: VTP

قابلیت VTP

 

مفهوم و خصوصیات VTP

VTP مخفف Virtual Trunking Protocl است. از این پروتکل برای مدیریت کل VLAN های بین سوئیچ های سیسکو استفاده میشود. چون در شبکه های بزرگ، مدیریت و ایجاد VLAN ( که ممکن است تعداد آنها متجاوز از دهها و صدها باشد) روی همه سوئیچ ها کار دشواری می باشد از VTP می توانیم برای افزودن، حذف و نامگذاری VLAN ها استفاده کنیم.  پروتکل VTP وظیفه مدیریت VLAN ها را بصورت متمرکز و بر روی سوئیچی که میزبان نقش VTP Server است را بر عهده دارد. VTP جزو پروتکل های اختصاصی شرکت سیسکو می باشد.

در واقع VTP برای مدیریت متمرکز فایل vlan.dat می باشد تا هر تغییری در نسخه روی سوئیچ VTP Server این فایل روی تمام سوئیچ های کلاینت اعمال شود. برای پیاده سازی VTP نیاز به تعریف یک VTP domain داریم تا سوئیچ ها در یک محدوده دامین اطلاعات VLAN را به اشتراک بگذارند. VTP در سه مد کار میکند:

  • VTP Server : هر گاه یک سوئیچ دارای نقش VTP server باشد، همه VLAN هایش روی VTP client ها کپی میشوند. در محیط VTP Domain فقط در سوئیچ VTP server امکان اضافه کردن، حذف و نامگذاری VLAN ها وجود دارد. سوئیچ های سیسکو بصورت پیشفرض در مد VTP Server قرار دارند. در واقع هر تغییری در محتویات فایل dat این سوئیچ روی تمام سوئیچ های VTP client کپی و اعمال میشود. فایل vlan.dat در حافظه flash این سوئیچ ها وجود دارد.
  • VTP Client : سوئیچ هایی که در این مد قرار دارند، اطلاعات VLAN را از VTP server دریافت میکنند. اما مجاز به ایجاد، حذف و یا نامگذاری VLAN نیستند. زیرا اطلاعات VLAN ها در حافظه NVRAM این سوئیچ ها ذخیره نمیشود و فایل vlan.dat موجود در حافظه flash این سوئیچها در واقع فط یک کپی از فایل vlan.dat موجود در حافظه flash سوئیچ VTP Server می باشد. این سوئیچ ها هر وقت روشن یا reload میشوند، فایل vlan.dat را از VTP Server دریافت میکنند.
  • VTP Transparent : سوئیچ هایی که در این مد قرار بگیرند، اطلاعات VTP را از خود عبور میدهند اما VLAN های فوق روی این سوئیچ ها شکل نمی گیرند. روی این سوئیچ ها بصورت local قابلیت ایجاد و حذف VLAN وجود دارد که به سایر سوئیچ ها انتقال نمی یابد.این سوئیچ ها روی حافظه flash دارای فایل vlan.dat بصورت لوکال و مستقل بوده و از آن استفاده میکنند.

پیاده سازی VTP

نحوه تعریف VTP بصورت ذیل است:

VTP domain ITP.ir

VTP mode server

VTP Password 123

VTP version 1|2

با دستورات بالا، سوئیچ را در مد server کانفیگ کردیم. حال میخواهیم نخستین سوئیچ کلاینت را تعریف کنیم:

VTP domain ITP.ir

VTP mode client

VTP Password 123

VTP version 1|2

همینطور تعریف یک سوئیچ که فقط قرار است ترافیک VLAN ها از رویش رد شود:

VTP domain ITP.ir

VTP mode transparent

VTP Password 123

VTP version 1|2

VTP version : پروتکل VTP دارای سه نسخه است. تفاوت نسخه های 1 و 2 با نسخه 3 علاوه بر primary server و  secondary server بودن، در قابلیت authentication است که در نسخه سه قوی تر می باشد. البته VTP v3 به قابلیت Encryption نیز مجهز است. نسخه پیشفرض، نسخه یک است که نسخه فوق فاقد قابلیت پشتیبانی از مد Transparent است.

نکته مهمی که وجود دارد اینست که اگر در شبکه خود، صد سوئیچ را در نسخه دو کانفیگ نماییم، صرفا کافیست که یک سوئیچ در نسخه یک کانفیگ شده باشد تا همه سوئیچ ها به نسخه یک تبدیل شوند. نتیجه منطقی ترکیب دو نکته اخیر اینست که اگر حداقل یک سوئیچ از نوع transparent باید در شبکه باشد، نسخه VTP کلیه سوئیچ ها باید حداقل نسخه دو باشد.

دقت کنید که عبارت هایی که بعنوان VTP domain name  و VTP password بکار می برید باید عینا مشابه و یکسان باشند و حساسیت به بزرگی / کوچکی حروف وجود دارد.

نحوه پیاده سازی قابلیت VTP اینگونه است که:

1- روی یک سوئیچ، کلیه VLAN های مورد نیاز را ایجاد می کنیم.

2- سپس سوئیچ فوق را در مد VTP server کانفیگ می کنیم.

3- ارتباط سوئیچ ها با یکدیگر از طریق اتصالات Trunk باید برقرار باشد.

4- هر سوئیچی که باید از حداقل یکی از VLAN های فوق استفاده کند را بعنوان VTP Client برای سوئیچ فوق تعریف می کنیم.

5- سوئیچ های سر راه را نیز که به این VLAN ها نیاز ندارند را در مد VTP Transparent کانفیگ می کنیم.

 در ویدئوی این درس یک سناریو کامل در خصوص پیاده سازی VTP وجود دارد. حتما هر دو ویدئوی این درس را مشاهده کنید.

قابلیت VTP Pruning

وقتی مکانیزم VTP را در شبکه خود راه اندازی کنیم، پیام های broadcast همه VLAN ها به همه VTP client ها خواهد رفت. شاید سوئیچی از سوئیچ های Client اصلا هیچ پورتی که عضو VLAN n باشد، نداشته باشد اما حتی این سوئیچ هم پیام های broadcast همه VLAN ها و از جمله VLAN n مورد نظر را دریافت خواهد کرد. این به معنای وجود ترافیک زیاد و تا حدی نقض مفهوم VLAN ( ایجاد Broadcast domain های کوچک) است.

قابلیت VTP Pruning برای رفع این مشکل کارایی دارد و باعث خواهد شد که هر سوئیچ صرفا در صورتی پیام broadcast مربوط به یک VLAN را دریافت کند که لااقل یکی از پورت هایش عضو VLAN فوق باشد. این قابلیت بصورت پیشفرض غیر فعال است و بصورت یکی از دو حالت زیر فعال میشود.

حالت اول: باید در مد گلوبال سوئیچ VTP Server توسط دستور ذیل فعال شود:

VTP Pruning

دستور فوق، قابلیت pruning را روی همه پورت های Trunk سوئیچ VTP Server فعال خواهد کرد.

حالت دوم: شاید به هر دلیلی نیاز داشته باشیم که این قابلیت را فقط روی یکی از پورت های Trunk سوئیچ VTP Server فعال شود. برای این منظور وارد محیط اینترفیس مورد نظر می شویم و دستور ذیل را وارد می کنیم:

Switchport trunk pruning VLAN 2-100

قابلیت pruning فقط روی این اینرفیس فعال شده است و فقط هم بسته های Broadcast متعلق به VLAN های 2 تا 100 را به سوئیچهای کلاینت متصل به این اینترفیس انتقال خواهد داد و چنانچه هر کدام از این VLAN ها عضوی در یکی از سوئیچهای VTP Client های متصل به این پورت نداشته باشد، بسته های broadcast مربوط به VLAN فوق را به به سوئیچ VTP Client نخواهد فرستاد.

دستورات مانیتورینگ

اصلی ترین دستور مانیتورینگ VTP دستور show vtp status می باشد.

برای مشاهده اینکه Pruning روی پورت فعال هست یا نه: ( بعنوان مثال روی FA 0/1 )

Show  interface fa 0/1 pruning

 

مفهوم Revision Number

هر سوئیچ در بحث VTP شمارنده ای به نام Revision Number دارد. به ازای هر تغییری که در مقادیر VLAN database سوئیچ رخ دهد یک واحد به این شمارنده اضافه میشود. این شمارنده بصورت اولیه و پیشفرض صفر است. حال با هر VLAN که ایجاد شود یک واحد به آن اضافه میشود. هرگاه VLAN حذف شود، باز به این شمارنده یک واحد اضافه میشود و…. در هر لحظه میتوانید در خروجی دستور show vtp status مقدار این شمارنده را در سطر Configuration Revision مشاهده کنید.

این revision number اهمیت بسیار زیادی دارد. برای اینکه vlan database سوئیچ SW1 روی VLAN database سوئیچ SW2 کپی و جایگزین شود، نیازی نیست که حتما SW1 در مد سرور باشد و SW2 در مد کلاینت. کافیست دارای VTP Domain و VTP Password یکسانی باشند.

اگر دو سوئیچ در یک VTP domain باشند و VTP Password یکسان داشته باشند و هر دو هم در مد VTP Server باشند، VLAN databse آن سوئیچی که revision number بالاتری دارد جایگزین vlan database سوئیچ دیگر میشود. این نکته بسیار مهمی است که در طراحی های خود حتما بدان توجه داشته باشید.

 

 

یک هشدار مهم

با عنایت به مطلب قبلی و بحث revision number ، شرکت سیسکو و کارشناسان IOS یک توصیه خیلی موکد دارند. اینکه اگر در حال کانفیگ VTP روی سوئیچی هستید همواره قبل از فعال کردن VTP ، ارتباط فیزیکی سوئیچ فوق را با شبکه قطع کنید. چرا چنین توصیه ای دارند؟

دلیل اینست که همانطور که گفته شد VTP mode پیشفرض، مد Server است پس هرگاه که VTP فعال شود بلافاصله اطلاعات VLAN.dat سوئیچ ممکن است روی سوئیچ های دیگر شبکه اعمال شود. لذا ممکن است تمام نظام VLAN های شبکه تحت تاثیر قرار بگیرد، VLAN های مهم حذف شوند، VLAN های غیر لازم روی کار بیایند و در یک کلام: شبکه down شود.

پس همواره:

1-  ابتدا ارتباط فیزیکی سوئیچ فوق را با شبکه قطع کنید.

2- سوئیچ را در VTP Transparent قرار دهید تا Revision Number آن صفر شود.

3- دستور write را اجرا کنید تا تنظیمات روی فایل Startup-config ذخیره شود.

4- سوئیچ را Restart کنید.

5- اکنون تنظیمات VTP را به دقت انجام دهید.

6- حال سوئیچ فوق را به شبکه متصل کنید.

مشاهده همه افزودن یک یادداشت
شما
دیدگاه خود را وارد کنید
رفتن به نوار ابزار