wiki.lkaplan.cz

User Tools

Site Tools

Trace:
wiki:site:cisco:vtp:start

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

wiki:site:cisco:vtp:start [2016/01/18 22:24]
root vytvořeno 		wiki:site:cisco:vtp:start [2018/01/16 13:50] (current)
root
Line 1: Line 1:
-===== VTP ===== +====== VTP - VLAN Trunking Protocol (cisco)====== 
-  * summary advertisements rozesílá server každých 5minobsahuje VTP domain name a config.rev.number  +  * (Podobný GARP VLAN Registratiron ProtocolGVRP - non Cisco(802.1D, 802.1Q), not supported) 
-  * subset advertisements - obsahuje výpis VLAN +  * Umožňuje centrální správu VLAN v L2 síti
-  * advertisement request - žádost klienta o subset+
  
->Switch(config)# vtp domain //domain_name// +==== VTP Domain ==== 
->Switch(config)# vtp mode {server|client|transparent} +  * Switch může být členem jen jedné domény 
->Switch(config)# vtp version {1|2} +  * Jen Switche v rámci stejné VTP domény sdílejí VTP informace 
->Switch(config)# vtp password //password// +  * Vyměňované informace obsahují: //VTP Domain, Revision num., known VLANs, ...// 
->Switch# show vtp status + 
->Switch# show vtp password +==== VTP modes ==== 
->Switch# show vtp counters+  * **Server** - umožňuje provádět operace s VLAN (mazat,přidávat), šíří změny v rámci domény ostatním switchům, musí být alespoň jeden v doméně. V případě více serverů v doméně je funkce serveru zálohovaná. Jakmile nastane na jakémkoliv serveru změna, ostatní servery se o ní dozví a synchonizují si databázi. 
 +  * **Client** - neumožňuje administrátorovi provádět změny s VLAN, synchonizuje VLAN databázi se serverem a přeposílá zprávy ostatní 
 +  * **Transparent** - umožňuje změny ve VLAN, nezávisle na VTP, VTP zprávy přeposílá dál 
 + 
 +==== VTP Advertisements ==== 
 +  * Multicast 0100.0CCC.CCCC 
 +  * Odesílají se __jen přes trunky__ 
 +  * Propagují jen VLAN 1-1005 
 +  * Lze je zabezpečit heslem, které musí být zadáno na všech switchích v doméně 
 +  * Obsahují //configuration revision number//, které určuje čerstvost informace. Číslo začíná od nuly a s každou změnou se zvyšuje. 
 +  * Pozor na přidání nového switche do sítě, může mít z dřívějška vyšší rev.num. a může nadělat paseku ve VLANách, nezáleží natom jestli je nastaven jako server nebo klient. (klient po zapnutí odešle hromadný update dle své databáze!!!) 
 +  * Novému switchi se doporučuje rev.num. vynulovat před přidáním do sítě. 
 +  * Nulování rev.num lze provést změnou VTP módu na transparent a pak na server, nebo změnou názvu VTP domény na nesmysl a zpět. 
 +  * Switch v client režimu si také ukládá aktuální VLAN databázi (vlan.dat) a revision number v NVRAM, proto po restartu není jeho konfigurace "čistá"
 + 
 +=== Summary Advertisements === 
 +  * server je odesílá každých 300s nebo po každé změně ve VLAN databázi.  
 +  * Při změně jsou následovány Subset adv. 
 + 
 +^0^1^2^3^ 
 +|Version\\ (1 byte)|Type\\ (Summary Adv)\\ (1 byte)|Nuber of subset adv to follow\\ (1 byte)|Domain name length\\ (1 byte)| 
 +|Management Domain Name (doplněno nulami na 32byte)|||| 
 +|Configuration Rev. Number (4 byte)|||| 
 +|Updater Identity (IP adr. 4 byte)|||| 
 +|Update Time Stamp (12 byte)|||| 
 +|MD5 Digest hash code (16 byte)|||| 
 + 
 +=== Subset advertisements === 
 +Upozorňují na změnu (vytvoření, smazání, přejmenování, změna MTU) ve VLAN databázi 
 + 
 +^0^1^2^3^ 
 +|Version\\ (1 byte)|Type\\ (Subset Adv)\\ (1 byte)|Nuber of subset adv to follow\\ (1 byte)|Domain name length\\ (1 byte)| 
 +|Management Domain Name (doplněno nulami na 32byte)|||| 
 +|Configuration Rev. Number (4 byte)|||| 
 +|VLAN Info Field 1|||| 
 +|VLAN Info Field .|||| 
 +|VLAN Info Field N|||| 
 + 
 +== VLAN Info == 
 +^0^1^2^3^ 
 +|Info Length|VLAN Status|VLAN Type|VLAN Name Length| 
 +|VLAN ID||MTU Size|| 
 +|802.10 SAID Security Association ID|||| 
 +|VLAN Name (doplněno nulami na násobek 4 bytů)|||| 
 + 
 +=== Advertisement requests from clients === 
 +Požadavky klientů o aktualizaci VTP informace (např.po rebootu) 
 + 
 +===== VTP Configuration ===== 
 +  * Defaultně je switch v režimu **server** a VTP doména je **NULL** (prázdný řetězec), bez hesla. 
 +  * Jestliže switch zachytí přes trunk VTP summary advertisement, "naučí" se VTP doménu, VLANy a conf.reg.number. 
 +  * Přecho na ver.2 - stačí nakonfigurovat na serveru, ostatní se pak taky přepnou 
 + 
 +__Takto vypadá switch, který lze bezpečně připojit do sítě:__ 
 +<code> 
 +Switch# show vtp status 
 +VTP Version                      : 2 
 +Configuration Revision           : 0 
 +Maximum VLANs supported locally  : 1005 
 +Number of existing VLANs         : 5 
 +VTP Operating Mode               : Server 
 +VTP Domain Name                  : 
 +VTP Pruning Mode                 : Disabled 
 +VTP V2 Mode                      : Disabled 
 +VTP Traps Generation             : Disabled 
 +MD5 digest                       : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD 
 +Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 
 +</code> 
 + 
 +>Switch(config)# **vtp domain** //domain-name// <sub>...(max.32 znaků)</sub> 
 +>Switch(config)# **vtp mode** {**server** **client** **transparent**
 +>Switch(config)# **vtp version** {**1** **2**<sub>...(def.1)</sub> 
 +>Switch(config)# **vtp password** //password// 
 + 
 +  * //password// - max.32 znaků, case-sensitive, používá se k výpočtu MD5 
 + 
 +>Switch# **show vtp status** 
 +>Switch# **show vtp password** 
 +>Switch# **show vtp counters** 
 + 
 +<code> 
 +Switch# show vtp counters 
 +VTP statistics: 
 +Summary advertisements received      : 1 
 +Subset advertisements received       : 2 
 +Request advertisements received      : 1 
 +Summary advertisements transmitted   : 1630 
 +Subset advertisements transmitted    : 0 
 +Request advertisements transmitted   : 4 
 +Number of config revision errors     : 0 
 +Number of config digest errors       : 0 
 +Number of V1 summary errors          : 0 
 + 
 +VTP pruning statistics: 
 + 
 +Trunk             Join Transmitted  Join Received      Summary advts received from 
 +                                                       non-pruning-capable device 
 +----------------- ---------------- --------------- ------------------------------- 
 +Gi0/1                82352             82931              0 
 +</code> 
 + 
 +===== VTP Pruning ===== 
 +  * Broadcast se obvykle síří na všechny access porty ve VLAN a zároveň skrz trunky 
 +  * Není-li na sousedním switchi žádný port v dané VLANě, je zbytečné tam pro tuto VLAN šířit broadcast. 
 +  * VTP Pruning zajišťuje aby se broadcasty šířili skrz trunky jen na ty switche, které mají v dané VLAN ukočené access porty 
 +  * Nakonfiguruje-li se na VTP serveru, zapne se díky advertisementům v celé VTP doméně 
 +  * Nefunguje na switche v transparent módu, zde se řeší ručně 
 + 
 +>Switch(config)# **vtp pruning** 
 +>Switch(config)# **interface** //type mod/num// 
 +>Switch(config-if)# **switchport trunk pruning vlan** {{{**add** | **except** | **remove**} //vlan-list//} | **none**} 
 + 
 +VLAN 1,1002-1005 - nikdy nepodléhají pruningu (VLAN 1-kontrolní provoz)
  
wiki/site/cisco/vtp/start.1453152279.txt.gz · Last modified: 2016/01/18 22:24 by root

Page Tools

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki