VLAN Trunk Protocol – проприетарный протокол компании Cisco (работает только на cisco-устройствах), предназначенный для динамического распространения базы VLAN-ов на сетевых устройствах.

VTP домен – область, состоящая из одного или нескольких коммутаторов, которые, благодаря vtp, используют одну базу vlan.

Режимы работы VTP

Выставляя режим работы VTP, вы предоставляете коммутатору те или иные права.

  • VTP server – коммутатор может создавать, изменять и удалять VLAN-ы. В этом режиме устройство распространяет информацию о своей базе VLAN, в пределах настроенного домена. Этот режим включен по умолчанию.
  • VTP client – коммутатор не может создавать, изменять и удалять VLAN-ы. В этом режиме устройство слушает сеть на предмет vtp-обновлений и время от времени обновляет базу VLAN.
  • VTP transparent(прозрачный) – коммутатор может создавать, изменять и удалять VLAN-ы. В этом режиме устройство не объявляет и не обрабатывает приходящие vtp-обновления, но при этом все приходящие обновления передаются дальше (вероятно поэтому этот режим называется прозрачным).
  • VTP off – коммутатор может создавать, изменять и удалять VLAN-ы. В этом режиме устройство не объявляет и не обрабатывает приходящие vtp-обновления.

VTP-обновления распространяются только по trunk портам.

Общая информация

Packet Tracer version: 6.2.0

Рабочий файл: скачать

Тип: Теория и практика

Версия файла: 2.0

Уже получили: 68 пользователей


Часто задаваемые вопросы

Получить достижение

Код активации можно получить выполнив практическое задание

Achievement

Уже получили 71 пользователей


Начальные данные

В данной практической работе будет использоваться схема сети, которая представлена на рисунке ниже.

Схема сети для практической работы
Схема сети для практической работы


Компьютеры вокруг коммутаторов служат для массовки. Коммутаторами можно управлять с компьютера PC0. Между коммутаторами настроены trunk, разрешающие прохождение всех vlan. Коммутаторы доступны по адресам:

  • SW_1 – 192.168.20.1, пароль cisco123
  • SW_2 – 192.168.20.2, пароль cisco123
  • SW_3 – 192.168.20.3, пароль cisco123
  • SW_4 – 192.168.20.4, пароль cisco123

Цели

  1. Настроить vtp-domen из 4-х коммутаторов.

    • SW_1 – server mode
    • SW_2 – client mode
    • SW_3 – transparent mode
    • SW_4 – client mode
  2. Изучить выводы команды show связанные с vtp.
  3. Изменить конфигурацию SW_3 на vtp server, изучить как это повлияет на vtp домен.

Выполнение

  1. Настроить vtp-domen из 4-х коммутаторов

    Для начала изучим какие команды доступны для настройки VTP.

     SW_1#conf t
     Enter configuration commands, one per line.  End with CNTL/Z.
     SW_1(config)#vtp ?
       domain    Set the name of the VTP administrative domain.
       mode      Configure VTP device mode
       password  Set the password for the VTP administrative domain
       version   Set the adminstrative domain to VTP version
    

    Проблем с пониманием возникнуть не должно. Что бы коммутаторы принадлежали одному и тому же домену, надо что бы у них было одинаковое имя домена и пароль (не обязательный параметр, но желательный). Поменять режим мы можем с помощью команды vtp mode <имя режима>. Так же есть возможность выбрать версию протокола VTP, если ее жестко не установить, то она будет первой, мы же будем устанавливать вторую версию (разницу в версиях придется изучать самостоятельно, их 3).

    Данные, которые будут настроены на всех коммутаторах (что бы получить достижение, следует использовать такие же переменные):

    • Имя VTP домена – clearning
    • Пароль VTP домена – cisco

    Настроим коммутатор SW_1.

     SW_1(config)#vtp mode server 
     Device mode already VTP SERVER.  //"устройство уже в server mode", т.к. это режим по умолчанию
     SW_1(config)#vtp domain clearning
     Changing VTP domain name from NULL to clearning
     SW_1(config)#vtp password cisco
     Setting device VLAN database password to cisco
     SW_1(config)#vtp version 2
    

    Аналогично надо настроить остальные коммутаторы, согласно целям этой практической работы. Для ускорения процесса вы можете использовать “копипасты”.

    Показать “копипасты”

  2. Изучить выводы команды show связанные с vtp

    Коммутаторы настроены, можно переходить к изучению результатов работы.

     SW_1#sh vtp ?
       counters  VTP statistics
       password  VTP password
       status    VTP domain status
     SW_1#sh vtp status
     VTP Version                     : 2
     Configuration Revision          : 1
     Maximum VLANs supported locally : 255
     Number of existing VLANs        : 5
     VTP Operating Mode              : Server
     VTP Domain Name                 : clearning
     VTP Pruning Mode                : Disabled
     VTP V2 Mode                     : Enabled
     VTP Traps Generation            : Disabled
     MD5 digest                      : 0xE9 0xE9 0x52 0xAC 0x09 0x96 0x93 0xAA 
     Configuration last modified by 192.168.20.1 at 3-1-93 00:05:57
     Local updater ID is 192.168.20.1 on interface Vl1 (lowest numbered VLAN interface found)
     
     SW_1#sh vtp password
     VTP Password: cisco
    

    С помощью команды show vtp status, мы можем посмотреть какая версия vtp используется (2), какой режим используется на данном устройстве (server), имя vtp домена (clearning), кол-во vlan на этом устройстве(5), когда и кем последний раз изменялась база vlan. Это важно, поэтому разберем подробнее. 192.168.20.1 – в понятии vtp, просто id устройства в vtp домене (строчкой ниже можно увидеть, что этот локальный id, принадлежит SW_1) и дата 3-1-93 00:13:08 (время не настраивал, поэтому 3-е января 1993).

    Вызовем команду show vtp status на коммутаторе SW_4.

     SW_1#192.168.20.4  //устанавливаем telnet соединение с коммутатора SW_1
     Trying 192.168.20.4 ...Open
    
    
     User Access Verification
    
     Password: 
     SW_4#sh vtp status 
     VTP Version                     : 2
     Configuration Revision          : 1
     Maximum VLANs supported locally : 255
     Number of existing VLANs        : 5
     VTP Operating Mode              : Client
     VTP Domain Name                 : clearning
     VTP Pruning Mode                : Disabled
     VTP V2 Mode                     : Disabled
     VTP Traps Generation            : Disabled
     MD5 digest                      : 0x31 0x7E 0x3A 0xE0 0xCD 0xC5 0xF0 0x54 
     Configuration last modified by 192.168.20.1 at 3-1-93 00:00:45
    

    Важная информация, конфигурация последний раз была изменена устройством с id 192.168.20.1, как мы уже выяснили, это id SW_1.

    Теперь добавим несколько VLAN на коммутатор SW_1 (на коммутаторах с режимом vtp client создавать vlan-ы нет возможности, но можете попробовать 🙂 ).

     SW_4#exit  //получается очень удобно, изначально я установил
     telnet сессию с SW_1 на SW_4, а когда из нее вышел, то вернулся на SW_1
     [Connection to 192.168.20.4 closed by foreign host]
     SW_1#conf t
     Enter configuration commands, one per line.  End with CNTL/Z.
     SW_1(config)#vlan 12
     SW_1(config-vlan)#name green-vlan
     SW_1(config-vlan)#vlan 15
     SW_1(config-vlan)#name blue-vlan
     SW_1(config-vlan)#vlan 25
     SW_1(config-vlan)#name yellow-vlan
     SW_1(config-vlan)#exit
     SW_1(config)#exit
     SW_1#sh vtp status 
     VTP Version                     : 2
     Configuration Revision          : 7  //номер ревизии, изменяется при добавлении, удалении или изменении vlan
     Maximum VLANs supported locally : 255
     Number of existing VLANs        : 8
     VTP Operating Mode              : Server
     VTP Domain Name                 : clearning
     VTP Pruning Mode                : Disabled
     VTP V2 Mode                     : Enabled
     VTP Traps Generation            : Disabled
     MD5 digest                      : 0xAB 0x33 0xF3 0x2F 0xD8 0x66 0x36 0xAD 
     Configuration last modified by 192.168.20.1 at 3-1-93 00:23:05
     Local updater ID is 192.168.20.1 on interface Vl1 (lowest numbered VLAN interface found)
    

    Посмотрим как изменилась конфигурация на SW_4.

     SW_4#sh vtp status 
     VTP Version                     : 2
     Configuration Revision          : 7  //номер ревизии, изменяется при добавлении, удалении или изменении vlan
     Maximum VLANs supported locally : 255
     Number of existing VLANs        : 8
     VTP Operating Mode              : Client
     VTP Domain Name                 : clearning
     VTP Pruning Mode                : Disabled
     VTP V2 Mode                     : Enabled
     VTP Traps Generation            : Disabled
     MD5 digest                      : 0xAB 0x33 0xF3 0x2F 0xD8 0x66 0x36 0xAD 
     Configuration last modified by 192.168.20.1 at 3-1-93 00:23:05
     SW_4#sh vlan
    
     VLAN Name                             Status    Ports
     ---- -------------------------------- --------- -------------------------------
     1    default                          active    Fa0/1, Fa0/2, Fa0/4, Fa0/5
                                                     Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                     Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                     Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                     Fa0/18, Fa0/19, Fa0/20, Fa0/21
                                                     Fa0/22, Fa0/23, Fa0/24
     12   green-vlan                       active    
     15   blue-vlan                        active    
     25   yellow-vlan                      active    
     1002 fddi-default                     act/unsup 
     1003 token-ring-default               act/unsup 
     1004 fddinet-default                  act/unsup 
     1005 trnet-default                    act/unsup 
    

    Обратите внимание на строчку “Configuration Revision : 7” (номер ревизии), изначально она была равна 1. Эта строчка фиксирует изменения в базе vlan. Каждый раз, когда база vlan на SW_1 изменяется, изменяется и “номер ревизии”. Следует так же обратить внимание, что это значение влияет на обработку приходящих обновлений. Если в пришедшем обновлении “номер ревизии” меньше, уже имеющегося на устройстве, то это обновление не применяется.

    Как можно видеть, в коммутаторе SW_4 обновилась база vlan, сразу после добавления их на SW_1. Теперь осталось назначить порты определенным vlan. Здесь мы делать этого не будем, но надо понимать, что в реальной сети, мы создаем vlan на VTP server, а после назначаем его на интерфейс, например, коммутатора в режиме VTP client.


    Еще раз. Важно понимать, что vtp только распространяет базу vlan по всем коммутаторам внутри vtp домена. Определять принадлежность порта к vlan должен администратор, самостоятельно на каждом коммутаторе.
  3. Изменить конфигурацию SW_3 на vtp server, изучить как это повлияет на vtp домен

    Суть этого задания показать самую частую ошибку, которая происходит при использовании vtp – когда коммутатор настраивался отдельно от сети, а после его подключили с большим “номером ревизии”.

    Подключимся к коммутатору SW_3, далее выключим на нем порты Fa0/2 и Fa0/3 (транки к SW_2 и SW_4). Настроим vtp аналогично как на SW_1 и создадим несколько vlan так, что бы “номер ревизии” был больше, чем у SW_1.

     SW_3(config)#interf range fa 0/2-3
     SW_3(config-if-range)#shut
     SW_3(config-if-range)#exit
     SW_3(config)#vtp doma
     SW_3(config)#vtp domain clearning
     Changing VTP domain name from NULL to clearning
     SW_3(config)#vtp passw cisco
     Setting device VLAN database password to cisco
     SW_3(config)#vtp mode server
     Setting device to VTP SERVER mode.
     SW_3(config)#vtp ver 2
     VTP mode already in V2.
     SW_3(config)#vlan 11
     SW_3(config-vlan)#name delete
     SW_3(config-vlan)#vlan 22
     SW_3(config-vlan)#name all
     SW_3(config-vlan)#vlan 33
     SW_3(config-vlan)#name vlans
     SW_3(config-vlan)#vlan 44
     SW_3(config-vlan)#name now
     SW_3(config-vlan)#vlan 55
     SW_3(config-vlan)#name oh_yeah_baby
     SW_3(config-vlan)#exit
     SW_3(config)#do sh vtp sta
     VTP Version                     : 2
     Configuration Revision          : 10
     Maximum VLANs supported locally : 255
     Number of existing VLANs        : 10
     VTP Operating Mode              : Server
     VTP Domain Name                 : clearning
     VTP Pruning Mode                : Disabled
     VTP V2 Mode                     : Enabled
     VTP Traps Generation            : Disabled
     MD5 digest                      : 0x69 0xB9 0xDD 0x2C 0xE1 0xBC 0xE0 0xAA 
     Configuration last modified by 192.168.20.3 at 3-1-93 01:39:34
     Local updater ID is 192.168.20.3 on interface Vl1 (lowest numbered VLAN interface found)
    

    Теперь включаем порты Fa0/2 и Fa0/3 на SW_3 и посмотрим как это отразится на остальных устройствах.

     SW_3(config)#interf range fa 0/2-3
     SW_3(config)#no shut
    
     SW_1#sh vtp status 
     VTP Version                     : 2
     Configuration Revision          : 10
     Maximum VLANs supported locally : 255
     Number of existing VLANs        : 10
     VTP Operating Mode              : Server
     VTP Domain Name                 : clearning
     VTP Pruning Mode                : Disabled
     VTP V2 Mode                     : Enabled
     VTP Traps Generation            : Disabled
     MD5 digest                      : 0x69 0xB9 0xDD 0x2C 0xE1 0xBC 0xE0 0xAA 
     Configuration last modified by 192.168.20.3 at 3-1-93 01:39:34
     Local updater ID is 192.168.20.1 on interface Vl1 (lowest numbered VLAN interface found)
     SW_1#
     SW_1#sh vlan
     
     VLAN Name                             Status    Ports
     ---- -------------------------------- --------- -------------------------------
     1    default                          active    Fa0/2, Fa0/3, Fa0/4, Fa0/5
                                                     Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                     Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                     Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                     Fa0/18, Fa0/19, Fa0/20, Fa0/21
                                                     Fa0/22, Fa0/23, Fa0/24
     11   delete                           active    
     22   all                              active    
     33   vlans                            active    
     44   now                              active    
     55   oh_yeah_baby                     active    
     1002 fddi-default                     act/unsup 
     1003 token-ring-default               act/unsup 
     1004 fddinet-default                  act/unsup 
     1005 trnet-default                    act/unsup 
    

    Vlan-ов 12 (green-vlan), 15 (blue-vlan), 25 (yellow-vlan) больше нет! И их никак не вернуть! Так как у SW_3 “номер ревизии” был больше, все коммутаторы, принимая обновления от него, перезаписали свои базы vlan (удалили старые, добавили новые). Будьте аккуратны при использовании этого протокола.

Общая информация

Packet Tracer version: 6.2.0

Рабочий файл: скачать

Тип: Самостоятельная работа

Версия файла: 2.1

Уже получили: 68 пользователей


Часто задаваемые вопросы

Получить достижение

Код активации можно получить выполнив практическое задание

Achievement

Уже получили 68 пользователей


Начальные данные

В данной лабораторной работе будет использоваться схема сети, которая представлена на рисунке ниже.

Схема сети для лабораторной работы
Схема сети для лабораторной работы


В существующую, рабочую сеть добавили новый коммутатор SW_NEW. Младший сотрудник уже выполнил предварительные настройки: настроил trunk, назначил коммутатору ip адрес и настроил telnet сервер. Вы являетесь новым старшим сотрудником, ваша задача завершить настройку коммутатора (если что-то пойдет не так, подключайте консольный кабель, но ваша задача научиться обходиться без него).

Все настройки следует производить при помощи PC0. Рабочие коммутаторы доступны по следующим адресам:

  • SW_1 – 10.7.1.15, пароль cisco123
  • SW_2 – 10.7.1.16, пароль cisco123
  • SW_3 – 10.7.1.17, пароль cisco123
  • SW_NEW – 10.7.1.18, пароль cisco123

Задания

  1. Настроить коммутатор SW_NEW
    • Установить локальное имя SW_4
    • Добавить в существующий vtp домен. Проверить локальную базу vlan. Подсказка. Всю необходимую информацию по vtp домену вы можете найти на других коммутаторах.
  2. Добавить новый VLAN – VLAN 22, c именем guest-vlan. Подсказка. Новые VLAN добавляются только на VTP сервере.
  3. Предоставить PC5 и PC2 доступ в vlan22, PC8 в vlan 20.



ID: 136 Created: Oct 19, 2016 Modified Sep 13, 2017