VLAN Trunking-protocol (Cisco VTP)

Wat is VLAN?

Een VLAN is een aangepast netwerk dat is gemaakt op basis van een of meer Local Area Networks. Hiermee kan een groep apparaten die in meerdere netwerken beschikbaar zijn, worden gecombineerd tot één logisch netwerk. Het resultaat wordt een virtueel LAN dat wordt beheerd als een fysiek LAN. De volledige vorm van VLAN is Virtual Local Area Network.

In deze zelfstudie over netwerken leert u:

Wat is het VLAN Trunking-protocol?

VTP is een eigen protocol van Cisco dat wordt gebruikt om VLAN-informatie uit te wisselen. Dit type protocol is ontwikkeld om de overdracht van frames van verschillende VLAN's op een enkele fysieke lijn effectief te beheren. De volledige vorm van VTP is het VLAN Trucking Protocol.

Met VTP kunt u VLAN-informatie (zoals VLAN-naam of VLAN-ID) synchroniseren met switches in hetzelfde VTP-domein.

Laten we bijvoorbeeld een groot netwerk met 100 switches beschouwen. Als u zonder VTP-protocol een VLAN op elke switch probeert te maken, moet u op elke switch VLAN-configuratieopdrachten invoeren!

Trunking-protocol VTP stelt u in staat om het VLAN alleen op een enkele switch te maken. Evenzo, als u een VLAN wilt verwijderen, hoeft u deze slechts in één switch te verwijderen. Daarna circuleert het automatisch naar elke andere switch binnen hetzelfde VTP-domein.

Twee belangrijke VTP-technieken zijn:

  • Framefiltering: Deze methode onderzoekt bepaalde informatie over elk frame (MAC-adres of laag 3-protocol.
  • Kadermarkering: Deze methode plaatst een unieke identifier in de header van elk frame terwijl het door de netwerkbackbone wordt doorgestuurd.

Vereisten voor VTP-protocol:

Hier zijn enkele vereisten voor VTP om VLAN-informatie tussen CISCO-switches te communiceren.

  • De VTP-versie moet hetzelfde zijn op de switches die u wilt configureren.
  • De naam van het VTP-domein moet hetzelfde zijn op de switches.
  • Verificatie moet overeenkomen indien toegepast.

VTP-componenten

Hier zijn enkele belangrijke componenten van VTP

VTP-domein:

VTP-domein beperkt de mate waarin configuratiewijzigingen in het netwerk worden doorgegeven als er een fout optreedt. Bij een tijdschakelaar kan men slechts lid zijn van één VTP-domein tegelijk. Totdat de VTP-domeinnaam is opgegeven, kunt u geen VLAN's maken of wijzigen in een VTP-servermodus. VLAN-informatie wordt niet over het netwerk verspreid. Dit onderdeel bestaat uit enkele of meerdere onderling verbonden schakelaars.

VTP-snoei:

Dit onderdeel voorkomt onnodige overstroming van broadcast-informatie van één VLAN over alle trunks in het VTP-domein. Hiermee is snoeien op één VTP-serverswitch in één domein standaard uitgeschakeld. Het wordt ingeschakeld met behulp van het VTP-pruning globale configuratiecommando.

VTP-advertenties:

Deze VTP-modus gebruikt een hiërarchie van advertenties om VLAN-configuraties in het netwerk te synchroniseren en te distribueren. Dit onderdeel distribueert VTP-domeinnaam en VLAN-configuratorwijzigingen naar VTP-compatibele switches.

Advertenties aanvragen:

Wanneer een advertentieverzoek moet worden verzonden naar een VTP-server in hetzelfde VTP-domein, reageert de VTP-server op dat moment door een samenvattende advertentie en vervolgens een subset-advertentie te verzenden.

Verzoekadvertenties worden verzonden wanneer:

  • De VTP-domeinnaam is gewijzigd.
  • Een samenvattende advertentie wordt geleverd met een hoger configuratierevisienummer.
  • Een subset-advertentiebericht wordt gemist.
  • Als de schakelaar is gereset.

Samenvattende advertentie:

Dit type advertentiecomponent bevat de VTP-domeinnaam, het huidige revisienummer en andere VTP-configuratiedetails.

  • Een VTP-server verzendt het elke 5 minuten.
  • Notify VTP schakelt overschakelen van het huidige VTP-configuratierevisienummer in.
  • Ze worden direct na een configuratiewijziging verzonden.

Subnet-advertentie:

Een subset van advertenties bevat VLAN-informatie:

  • Een VLAN maken/verwijderen
  • Een VLAN opschorten/intrekken
  • De naam van een VLAN wijzigen
  • De MTU van een VLAN wijzigen

VTP-modi

U kunt Switch in drie modi configureren: 1) Server, 2) Client of 3) Transparant.

  • VTP-server: VTP-servers helpen u bij het adverteren van de VTP-domein VLAN-informatie.
  • VTP-client: VTP-clients werken op dezelfde manier als VTP-servers. Een VTP-client stelt u ook in staat om de VLAN-informatie voor het hele domein op te slaan wanneer de Switch aan staat.
  • VTP transparant: Transparante schakelaars helpen u om VTP door te sturen naar VTP-clients en ook naar VTP-servers. Wanneer Switch in de transparante modus draait, kunt u VLAN's op die Switch maken en wijzigen.
VTP-serverVTP-clientVTP Transparant
VLAN's maken/wijzigen/verwijderenJaNeeAlleen lokaal
Synchroniseert zichzelfJaJaNee
Advertenties doorsturenJaJaJa

Hoe werkt VTP?

VTP-architectuur



In het bovenstaande diagram ziet u dat elke switch twee VLAN's heeft.

Stap 1) Op de eerste switch worden VLAN P en VLAN Q via een enkele poort (trunked) naar de router gestuurd en een andere poort naar de tweede switch.

Stap 2) VLAN R en VLAN S zijn trunked van de tweede switch naar de eerste switch en vervolgens de eerste switch van de router. Deze trunk kan verkeer van alle vier de VLAN-verbindingen vervoeren.

Stap 3) De trunkverbinding van de eerste switch naar de router moet naar alle vier de VLAN's worden overgebracht.

Stap 4) VLAN P die bij een computer op VLAN Q (of VLAN R of VLAN S) moet komen, moet van de switch naar de router reizen en terugkeren naar de switch.

Voordelen van VTP

Dit zijn de belangrijke voordelen/voordelen van VTP:

  • Helpt u om het netwerk op te splitsen in kleiner netwerk-VLAN-beheer.
  • Hiermee kunt u VLAN's nauwkeurig volgen en bewaken.
  • Plug-and-play-configuratie bij het toevoegen van nieuwe VLAN's.
  • VLAN-configuratieconsistentie in het hele netwerk.
  • Nauwkeurige tracking en monitoring van VLAN's.
  • Bied dynamische rapportage van toegevoegde VLAN's in een netwerk.
  • Aanbiedingen vereenvoudigen het beheer van de VLAN-database over meerdere switches.
  • VLAN-beheer op switches zoals het toevoegen, verwijderen en hernoemen van VLAN's.
  • Configuraties zijn consistent en bevatten minder fouten
  • Verminder VLAN-beheer.

Richtlijnen voor VTP-configuratie

Hier zijn enkele belangrijke VTP-configuratierichtlijnen:

  • U moet controleren op incompatibele VTP-versies en wachtwoordgerelateerde problemen.
  • Onjuiste naam van VTP-modus
  • Alle schakelaars zijn ingesteld op VTP-clientmodus.

VTP-versies

Drie soorten VTP-versies zijn V1, V2 en V3.

De eerste twee versies zijn vergelijkbaar, behalve dat V2 ondersteuning voor token-ring-VLAN's toevoegt.

V3 voegt de volgende functies toe:

  • Verbeterde authenticatie
  • Ondersteuning voor uitgebreide VLAN's (1006 tot 4094).
  • VTP-versies 1 en 2 helpen u alleen VLAN's 1 tot 1005 te verspreiden.
  • Ondersteuning voor privé VLAN
  • VTP primaire server en VTP secundaire servers
  • VTP-modus uit, waardoor VTP wordt uitgeschakeld.
  • V3-versie biedt achterwaartse compatibiliteit.
  • De VTP v3-versie kan per poort worden geconfigureerd.
  • Bescherming tegen onbedoelde overschrijvingen van databases tijdens het invoegen van nieuwe schakelaars.
  • Bied de mogelijkheid van beveiliging in leesbare tekst of verborgen wachtwoord.
  • Configuratieoptie per poort, in plaats van alleen een globaal schema.
  • Geoptimaliseerde resource handling en een efficiëntere overdracht van informatie.

Samenvatting:

  • Een VLAN is een aangepast netwerk dat is gemaakt op basis van een of meer Local Area Networks.
  • VTP is een eigen protocol van Cisco dat wordt gebruikt om VLAN-informatie uit te wisselen.
  • Belangrijke VTP-componenten zijn 1) VTP-domein 2) VTP-snoeien, 3) VTP-advertenties.
  • Drie soorten VTP-modi zijn: 1) Server, 2) Client of 3) Transparant.
  • Het grootste voordeel van VTP is dat het u helpt om het netwerk op te splitsen in kleiner netwerk-VLAN-beheer.
  • Het is belangrijk om te controleren op incompatibele VTP-versies en problemen met wachtwoorden.
  • V3-versie biedt achterwaartse compatibiliteit en zorgt voor een geoptimaliseerde verwerking van bronnen en een efficiëntere overdracht van informatie.