VLAN Trunk Protocol (VTP)
VLAN Trunk Protocol – проприетарный протокол компании Cisco (работает только на cisco-устройствах), предназначенный для динамического распространения базы VLAN-ов на сетевых устройствах.
VTP домен – область, состоящая из одного или нескольких коммутаторов, которые, благодаря vtp, используют одну базу vlan.
Режимы работы VTP
Выставляя режим работы VTP, вы предоставляете коммутатору те или иные права.
- VTP server – коммутатор может создавать, изменять и удалять VLAN-ы. В этом режиме устройство распространяет информацию о своей базе VLAN, в пределах настроенного домена. Этот режим включен по умолчанию.
- VTP client – коммутатор не может создавать, изменять и удалять VLAN-ы. В этом режиме устройство слушает сеть на предмет vtp-обновлений и время от времени обновляет базу VLAN.
- VTP transparent(прозрачный) – коммутатор может создавать, изменять и удалять VLAN-ы. В этом режиме устройство не объявляет и не обрабатывает приходящие vtp-обновления, но при этом все приходящие обновления передаются дальше (вероятно поэтому этот режим называется прозрачным).
- VTP off – коммутатор может создавать, изменять и удалять VLAN-ы. В этом режиме устройство не объявляет и не обрабатывает приходящие vtp-обновления.
VTP-обновления распространяются только по trunk портам.
Общая информация
Packet Tracer version: 6.2.0
Рабочий файл: скачать
Тип: Теория и практика
Версия файла: 2.0
Уже получили: 85 пользователей
Получить достижение
Код активации можно получить выполнив практическое задание
Уже получили 92 пользователей
Начальные данные
В данной практической работе будет использоваться схема сети, которая представлена на рисунке ниже.
Компьютеры вокруг коммутаторов служат для массовки. Коммутаторами можно управлять с компьютера PC0. Между коммутаторами настроены trunk, разрешающие прохождение всех vlan. Коммутаторы доступны по адресам:
- SW_1 – 192.168.20.1, пароль cisco123
- SW_2 – 192.168.20.2, пароль cisco123
- SW_3 – 192.168.20.3, пароль cisco123
- SW_4 – 192.168.20.4, пароль cisco123
Цели
-
Настроить vtp-domen из 4-х коммутаторов.
- SW_1 – server mode
- SW_2 – client mode
- SW_3 – transparent mode
- SW_4 – client mode
- Изучить выводы команды
showсвязанные с vtp. - Изменить конфигурацию SW_3 на vtp server, изучить как это повлияет на vtp домен.
Выполнение
-
Настроить vtp-domen из 4-х коммутаторов
Для начала изучим какие команды доступны для настройки VTP.
SW_1# conf t Enter configuration commands, one per line. End with CNTL/Z. SW_1(config)# vtp ? domain Set the name of the VTP administrative domain. mode Configure VTP device mode password Set the password for the VTP administrative domain version Set the adminstrative domain to VTP version Проблем с пониманием возникнуть не должно. Что бы коммутаторы принадлежали одному и тому же домену, надо что бы у них было одинаковое имя домена и пароль (не обязательный параметр, но желательный). Поменять режим мы можем с помощью команды
vtp mode <имя режима>. Так же есть возможность выбрать версию протокола VTP, если ее жестко не установить, то она будет первой, мы же будем устанавливать вторую версию (разницу в версиях придется изучать самостоятельно, их 3).Данные, которые будут настроены на всех коммутаторах (что бы получить достижение, следует использовать такие же переменные):
- Имя VTP домена – clearning
- Пароль VTP домена – cisco
Настроим коммутатор SW_1.
SW_1(config)# vtp mode server Device mode already VTP SERVER. //"устройство уже в server mode", т.к. это режим по умолчанию SW_1(config)# vtp domain clearning Changing VTP domain name from NULL to clearning SW_1(config)# vtp password cisco Setting device VLAN database password to cisco SW_1(config)# vtp version 2 Аналогично надо настроить остальные коммутаторы, согласно целям этой практической работы. Для ускорения процесса вы можете использовать “копипасты”.
-
Изучить выводы команды
showсвязанные с vtpКоммутаторы настроены, можно переходить к изучению результатов работы.
SW_1# sh vtp ? counters VTP statistics password VTP password status VTP domain status SW_1# sh vtp status VTP Version : 2 Configuration Revision : 1 Maximum VLANs supported locally : 255 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : clearning VTP Pruning Mode : Disabled VTP V2 Mode : Enabled VTP Traps Generation : Disabled MD5 digest : 0xE9 0xE9 0x52 0xAC 0x09 0x96 0x93 0xAA Configuration last modified by 192.168.20.1 at 3-1-93 00:05:57 Local updater ID is 192.168.20.1 on interface Vl1 (lowest numbered VLAN interface found) SW_1# sh vtp password VTP Password: cisco С помощью команды
show vtp status, мы можем посмотреть какая версия vtp используется (2), какой режим используется на данном устройстве (server), имя vtp домена (clearning), кол-во vlan на этом устройстве(5), когда и кем последний раз изменялась база vlan. Это важно, поэтому разберем подробнее. 192.168.20.1 – в понятии vtp, просто id устройства в vtp домене (строчкой ниже можно увидеть, что этот локальный id, принадлежит SW_1) и дата 3-1-93 00:13:08 (время не настраивал, поэтому 3-е января 1993).Вызовем команду
show vtp statusна коммутаторе SW_4.SW_1# 192.168.20.4 //устанавливаем telnet соединение с коммутатора SW_1 Trying 192.168.20.4 ...Open User Access Verification Password: SW_4# sh vtp status VTP Version : 2 Configuration Revision : 1 Maximum VLANs supported locally : 255 Number of existing VLANs : 5 VTP Operating Mode : Client VTP Domain Name : clearning VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x31 0x7E 0x3A 0xE0 0xCD 0xC5 0xF0 0x54 Configuration last modified by 192.168.20.1 at 3-1-93 00:00:45 Важная информация, конфигурация последний раз была изменена устройством с id 192.168.20.1, как мы уже выяснили, это id SW_1.
Теперь добавим несколько VLAN на коммутатор SW_1 (на коммутаторах с режимом vtp client создавать vlan-ы нет возможности, но можете попробовать 🙂 ).
SW_4# exit //получается очень удобно, изначально я установил telnet сессию с SW_1 на SW_4, а когда из нее вышел, то вернулся на SW_1 [Connection to 192.168.20.4 closed by foreign host] SW_1# conf t Enter configuration commands, one per line. End with CNTL/Z. SW_1(config)# vlan 12 SW_1(config-vlan)# name green-vlan SW_1(config-vlan)# vlan 15 SW_1(config-vlan)# name blue-vlan SW_1(config-vlan)# vlan 25 SW_1(config-vlan)# name yellow-vlan SW_1(config-vlan)# exit SW_1(config)# exit SW_1#s h vtp status VTP Version : 2 Configuration Revision : 7 //номер ревизии, изменяется при добавлении, удалении или изменении vlan Maximum VLANs supported locally : 255 Number of existing VLANs : 8 VTP Operating Mode : Server VTP Domain Name : clearning VTP Pruning Mode : Disabled VTP V2 Mode : Enabled VTP Traps Generation : Disabled MD5 digest : 0xAB 0x33 0xF3 0x2F 0xD8 0x66 0x36 0xAD Configuration last modified by 192.168.20.1 at 3-1-93 00:23:05 Local updater ID is 192.168.20.1 on interface Vl1 (lowest numbered VLAN interface found)Посмотрим как изменилась конфигурация на SW_4.
SW_4# sh vtp status VTP Version : 2 Configuration Revision : 7 //номер ревизии, изменяется при добавлении, удалении или изменении vlan Maximum VLANs supported locally : 255 Number of existing VLANs : 8 VTP Operating Mode : Client VTP Domain Name : clearning VTP Pruning Mode : Disabled VTP V2 Mode : Enabled VTP Traps Generation : Disabled MD5 digest : 0xAB 0x33 0xF3 0x2F 0xD8 0x66 0x36 0xAD Configuration last modified by 192.168.20.1 at 3-1-93 00:23:05SW_4# sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24 12 green-vlan active 15 blue-vlan active 25 yellow-vlan active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup
Обратите внимание на строчку “Configuration Revision : 7” (номер ревизии), изначально она была равна 1. Эта строчка фиксирует изменения в базе vlan. Каждый раз, когда база vlan на SW_1 изменяется, изменяется и “номер ревизии”. Следует так же обратить внимание, что это значение влияет на обработку приходящих обновлений. Если в пришедшем обновлении “номер ревизии” меньше, уже имеющегося на устройстве, то это обновление не применяется.Как можно видеть, в коммутаторе SW_4 обновилась база vlan, сразу после добавления их на SW_1. Теперь осталось назначить порты определенным vlan. Здесь мы делать этого не будем, но надо понимать, что в реальной сети, мы создаем vlan на VTP server, а после назначаем его на интерфейс, например, коммутатора в режиме VTP client.
Еще раз. Важно понимать, что vtp только распространяет базу vlan по всем коммутаторам внутри vtp домена. Определять принадлежность порта к vlan должен администратор, самостоятельно на каждом коммутаторе. -
Изменить конфигурацию SW_3 на vtp server, изучить как это повлияет на vtp домен
Суть этого задания показать самую частую ошибку, которая происходит при использовании vtp – когда коммутатор настраивался отдельно от сети, а после его подключили с большим “номером ревизии”.
Подключимся к коммутатору SW_3, далее выключим на нем порты Fa0/2 и Fa0/3 (транки к SW_2 и SW_4). Настроим vtp аналогично как на SW_1 и создадим несколько vlan так, что бы “номер ревизии” был больше, чем у SW_1.
SW_3(config)# interf range fa 0/2-3 SW_3(config-if-range)# shut SW_3(config-if-range)# exit SW_3(config)# vtp doma SW_3(config)# vtp domain clearning Changing VTP domain name from NULL to clearning SW_3(config)# vtp passw cisco Setting device VLAN database password to cisco SW_3(config)# vtp mode server Setting device to VTP SERVER mode. SW_3(config)# vtp ver 2 VTP mode already in V2. SW_3(config)# vlan 11 SW_3(config-vlan)# name delete SW_3(config-vlan)# vlan 22 SW_3(config-vlan)# name all SW_3(config-vlan)# vlan 33 SW_3(config-vlan)# name vlans SW_3(config-vlan)# vlan 44 SW_3(config-vlan)# name now SW_3(config-vlan)# vlan 55 SW_3(config-vlan)# name oh_yeah_baby SW_3(config-vlan)# exit SW_3(config)# do sh vtp sta VTP Version : 2 Configuration Revision : 10 Maximum VLANs supported locally : 255 Number of existing VLANs : 10 VTP Operating Mode : Server VTP Domain Name : clearning VTP Pruning Mode : Disabled VTP V2 Mode : Enabled VTP Traps Generation : Disabled MD5 digest : 0x69 0xB9 0xDD 0x2C 0xE1 0xBC 0xE0 0xAA Configuration last modified by 192.168.20.3 at 3-1-93 01:39:34 Local updater ID is 192.168.20.3 on interface Vl1 (lowest numbered VLAN interface found) Теперь включаем порты Fa0/2 и Fa0/3 на SW_3 и посмотрим как это отразится на остальных устройствах.
SW_3(config)# interf range fa 0/2-3 SW_3(config)# no shut SW_1# sh vtp status VTP Version : 2 Configuration Revision : 10 Maximum VLANs supported locally : 255 Number of existing VLANs : 10 VTP Operating Mode : Server VTP Domain Name : clearning VTP Pruning Mode : Disabled VTP V2 Mode : Enabled VTP Traps Generation : Disabled MD5 digest : 0x69 0xB9 0xDD 0x2C 0xE1 0xBC 0xE0 0xAA Configuration last modified by 192.168.20.3 at 3-1-93 01:39:34 Local updater ID is 192.168.20.1 on interface Vl1 (lowest numbered VLAN interface found) SW_1# SW_1# sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24 11 delete active 22 all active 33 vlans active 44 now active 55 oh_yeah_baby active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup Vlan-ов 12 (green-vlan), 15 (blue-vlan), 25 (yellow-vlan) больше нет! И их никак не вернуть! Так как у SW_3 “номер ревизии” был больше, все коммутаторы, принимая обновления от него, перезаписали свои базы vlan (удалили старые, добавили новые). Будьте аккуратны при использовании этого протокола.
Общая информация
Packet Tracer version: 6.2.0
Рабочий файл: скачать
Тип: Самостоятельная работа
Версия файла: 2.1
Уже получили: 85 пользователей
Получить достижение
Код активации можно получить выполнив практическое задание
Уже получили 85 пользователей
Начальные данные
В данной лабораторной работе будет использоваться схема сети, которая представлена на рисунке ниже.
В существующую, рабочую сеть добавили новый коммутатор SW_NEW. Младший сотрудник уже выполнил предварительные настройки: настроил trunk, назначил коммутатору ip адрес и настроил telnet сервер. Вы являетесь новым старшим сотрудником, ваша задача завершить настройку коммутатора (если что-то пойдет не так, подключайте консольный кабель, но ваша задача научиться обходиться без него).
Все настройки следует производить при помощи PC0. Рабочие коммутаторы доступны по следующим адресам:
- SW_1 – 10.7.1.15, пароль cisco123
- SW_2 – 10.7.1.16, пароль cisco123
- SW_3 – 10.7.1.17, пароль cisco123
- SW_NEW – 10.7.1.18, пароль cisco123
Задания
- Настроить коммутатор SW_NEW
- Установить локальное имя SW_4
- Добавить в существующий vtp домен. Проверить локальную базу vlan.
Подсказка. Всю необходимую информацию по vtp домену вы можете найти на других коммутаторах. - Добавить новый VLAN – VLAN 22, c именем guest-vlan.
Подсказка. Новые VLAN добавляются только на VTP сервере. - Предоставить PC5 и PC2 доступ в vlan22, PC8 в vlan 20.
ID: 136 Created: Oct 19, 2016 Modified Sep 13, 2017