VTP – Vlan Trunking Protocol
פרוטוקול ה- VTP של סיסקו משמש לניהול VLANים במתגים.
VTP מאפשר למנהל הרשת לקבוע תצורת VLAN במתג כך שכל המתגים ברשת יקבלו את ההגדרות באופן אוטומטי ללא צורך בהגדרות ידניות על כל מתג ומתג.
כל מתג ברשת יכול להיות מוגדר באחת הצורות:
- שרת VTP – VTP Server.
- לקוח VTP – VTP Client.
- שקוף – Transparent.
באמצעות פרוטוקול VTP ניתן: להוסיף, למחוק, לשנות שם ל- VLANים ברשת.
הערה: גרסה VTPv2 תומכת רק ב- 1-1005 VLAN ID ולא במורחב. (VTPv3 תומכת גם במורחב, ועוד)
- שרת VTP – מפרסם את ה- VLANים למתגים אשר שייכים לאותו אזור (VTP Domain). בשרת אפשר ליצור, למחוק לשנות שמות ל- Vlanים השונים. שרת גם מקבל עדכוני שינויים משרתים אחרים.
- לקוח VTP – לקוח מקבל עדכונים משרתי VTP. אצל לקוח לא ניתן ליצור, למחוק ולשנות שם ל- VLAN. יש להגדיר מצב לקוח במתג.
- מתג שקוף – מעביר בלבד את פרסומי VTP למתגי לקוח ומתגי שרת. אך אינו משנה לעצמו את הגדרות ה- VLAN.
כדי שהפרוטוקול יעבוד יש להגדיר:
- TRUNK בין מתג השרת (Server) לבין מתג הלקוח (Client).
- בנוסף יש להגדיר "אזור" (VTP Domain)
הערה: ראוטרים אינם מעבירים את הפרוטוקול.
כברירת מחדל: מתג מוגדר כשרת.
הגדרות VTP אינם נשמרות בזיכרון NVRAM של מתג לקוח (Reset מוחק את ההגדרות).
כאשר מתג לקוח מתעורר מכיבוי הוא שולח בקשה למתג השרת שיעדכן אותו בהגדרות ה-VLAN מחדש.
במתג שרת לעומת זאת, ההגדרות נשמרות.
כאשר מחברים בין מתגים חדשים ובאחד מהם קובעים VTP Domain ה- Domain מפורסם לשאר המתגים. והמתגים משנים את ה- Domain של עצמם.
סיסקו ממליצה להגן באמצעות סיסמה על האפשרות לקביעת Domain.
גרסת עדכוני VTP (VTP Revision Number)
מספר הגרסה של עדכוני VTP הוא מספר המציין את כמות העדכונים של הרשת. המספר מתחיל מאפס כאשר מוגדר VTP domain חדש ועולה באחד ככל שמתווסף או יורד VLAN מהרשת. נתון זה חשוב כדי לדעת האם יש הגדרות חדשות ומעודכנות יותר ולעדכן את המתג. כאשר מגיע עדכון לסוויץ', הסוויץ' בודק האם מספר העדכון שנמצא אצלו קטן מהמספר החדש, אם המספר החדש שהתקבל גדול יותר אז הוא יקבל על עצמו את העדכון (אם הוא סוויץ' לקוח או סוויץ' שרת), אם המספר קטן או שווה הוא יתעלם מהעדכון ולא יבצע אותו.
פרסומי VTP – נשלחים לכל המתגים המאופשרים. הפרסומים כוללים את: VTP Domain Name ושינויים בתצורת ה- VLANים – יצירה/מחיקה/שינוי שם, של VLAN.
תקציר פרסומי VTP נשלחים ע"י שרת VTP כל 5 דקות וגם מיד לאחר ביצוע שינוי ב- VLAN. תקציר זה מודיע למתגים את גרסת העדכונים.
שלבי הגדרת מתג שרת (Server)
- ודאו שכל המתגים במצב ברירת המחדל שלהם.
- תמיד אפסו את נתון גרסת העדכונים לפני התקנת מתג חדש ל- Domain כדי למנוע בעיות עדכונים.
- הגדירו לפחות שני מתגים ברשת שיהיו שרתים כדי שיהיה גיבוי במידה ואחד המתגים יוצא משימוש. במידה וכל המתגים ברשת יהיו לקוחות, לא תוכלו ליצור VLAN חדש ברשת.
- הגדירו VTP Domain במתג השרת, שאר המתגים המחוברים יקבלו הגדרה זו באמצעות הפרסום.
- יש להכניס את סיסמת ה- VTP במדויק לכל המתגים ב- Domain מתג ללא סיסמה או סיסמה שגויה ידחה את הפרסומים.
- ודאו שכל המתגים משתמשים באותה גרסה של פרוטוקול VTP. מתגי סיסקו 2960 מריצים את גרסה 1 כברירת מחדל, אולם יכולים להריץ גם את גרסה 2.
- אפשרו VTP במתג השרת תחילה ואח"כ צור VLAN.
- ודאו שהפורטים במתג מוגדרים כ- Trunk. רק פורטיTrunk מעבירים VTP.
הגדרת מתג לקוח (Client)
- הגדירו את המתג כלקוח, כברירת מחדל המתג מוגדר כשרת.
- הגדירו Trunkים, VTP עובד על קווי Trunk.
- חברו למתג שרת, תוך מס' שניות מתג השרת ישלח פרסום.
- ודאו שבוצע עדכון גרסה (ע"י הפקודה VTP Status) במתג וה- VLANים מוגדרים לפני שמשייכים את הפורטים ל- VLANים.
- הגדירו את הפורטים האחרים (Access Ports) ושייך אותם ל- VLANים. במתג לקוח לא ניתן ליצור VLANים חדשים, אלא רק לשייך את הפורטים ל-VLANים קיימים.
הגדרות VTP
| הגדרת מתג שרת | Switch(config)#vtp mode server |
| הגדרת מתג לקוח | Switch(config)#vtp mode client |
| הגדרת מתג שקוף | Switch(config)#vtp mode transparent |
| הגדרת Domain Name | Switch(config)# vtp domain < שם > |
| הגדרת סיסמה ל-Domain | Switch(config)#vtp password <סיסמה > |
| בדיקת הגדרות VTP | Switch#show vtp status |
| בדיקת סיסמת VTP | Switch#show vtp password |
הואת בקקקקקקקקקקקקקקקקקקקקקקקקקקקקקקקקקקקקקק
שלוםםםםםםםםםםםםםם, מה נשמע?
במה אפשר לעזור לך, כי אני לא מבין את שפת ה"ק".