Общие сведения.
VTP — VLAN Trunking Protocol, позволяет облегчить администрирование коммутаторов, а именно управление VLAN-ами на коммутаторах Cisco. С VTP можно создавать, изменять или удалять VLAN-ы на VTP сервере и все эти изменения автоматически перенесутся на все коммутаторы в одном домене VTP. Что избавляет администратора от конфигурирования VLAN на каждом коммутаторе.
Существует три режима работы VTP (VTP mode):
1. VTP Server — серверный режим.В этом режиме можно создавать, удалять и изменять VLAN-ы, а так же задавать различные параметры, такие как версию протокола (vtp version), vtp фильтрацию (vtp pruning) для всего VTP домена. VTP сервер извещает о своей конфигурации VLAN-ов другие коммутаторы, находящиеся в том же VTP домене, и синхронизирует их конфигурацию VLAN. Так же VTP сервер может синхронизировать свою конфигурацию с конфигурацией VTP клиента, если у клиента выше номер ревизии конфигурации. Обмен VTP информацией проиcходит через ТРАНКВЫЕ порты.
2. VTP Client — режим клиента. На коммутаторе с режимом VTP Client нельзя создавать, удалять или изменять VLAN-ы. Всю настройку VLAN-ов коммутатор берёт от VTP сервера.
3. VTP Transparent — прозрачный режим. В этом режиме коммутатор не применяет себе конфигурацию VLAN от VTP сервера и не извещает о своей конфигурации другие коммутаторы, но позволяет пропускать через свои транковые порты VTP извещения от других коммутаторов.
Перед настройкой VTP нужно знать:
— Все коммутаторы в сети должны иметь одно и тоже имя домена VTP (VTP domain)
— Все коммутаторы в одном VTP домене должны использовать одну и туже версию протокола VTP (VTP version)
— Все коммутаторы в одном VTP домене должны использовать один и тот же VTP пароль, если он установлен (VTP password)
— Все VTP сервера, должны иметь одинаковый номер ревизии конфигурации, и этот номер должн быть наибольшим в VTP домене (VTP revision number)
— При смене режима Transparent на Server, VLAN-ы которые были на коммутаторе в прозрачном режиме должны существовать на VTP сервере.
— В версии протокола 1 и 2 анонсируются VLAN-ы только из основного ( VLAN 1-1005) диапазона, если нужен расширенный диапазон (VLAN 1006-4094), то следует использовать версию VTP 3.
Настройка Cisco VTP.
Конфигурирование VTP, в зависимости от устройства и версии IOS, осуществляется либо в режиме VLAN database либо в режиме глобального конфигурирования.
Настройка Cisco VTP в режиме глобального конфигурирования:
Войти в привилегированный режим и перейти в режим глобального конфигурирования:
sw1#
sw1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
sw1(config)#
Все возможные параметры для настройки VTP можно посмотреть командой «vtp ?«
sw1(config)#
sw1(config)#vtp ?
domain Set the name of the VTP administrative domain.
file Configure IFS filesystem file where VTP configuration is stored.
interface Configure interface as the preferred source for the VTP IP updater address.
mode Configure VTP device mode
password Set the password for the VTP administrative domain
pruning Set the administrative domain to permit pruning
version Set the administrative domain to VTP version
В общем случае необходимо выбрать коммутатор, который будет работать в режиме VTP Server, определиться с названием VTP домена, VTP паролем и версией протокола. Настроить коммутатор в качестве VTP server (Задать vtp mode server, vtp domain, vtp password) остальные коммутаторы в режиме VTP client (задать vtp mode client, vtp domain, vtp password), соединить их через транковые порты. Произвести настройку VLAN на коммутаторе VTP Server.
Настройка Cisco VTP в режиме VLAN database:
Войти в привилегированный режим и запустить команду «vlan database«, появится режим конфигурирования VLAN:
sw1#
sw1#vlan database
sw1(vlan)#
Все возможные параметры для настройки VTP можно посмотреть командой «vtp ?»
sw1(vlan)#
sw1(vlan)#vtp ?
client Set the device to client mode.
domain Set the name of the VTP administrative domain.
password Set the password for the VTP administrative domain.
pruning Set the administrative domain to permit pruning.
server Set the device to server mode.
transparent Set the device to transparent mode.
v2-mode Set the administrative domain to V2 mode.
После проведения настройки VTP следует выйти из режима конфигурирования VLAN, командой «exit» или «end»
Анализ Cisco VTP.
Для получения информации о конфигурации VTP можно использовать команду: «show vtp status» — она отобразит общую информацию о VTP (в каком VTP режиме работает коммутатор, какое имя VTP домена, какова версия протокола и прочее).
Узнать VTP пароль можно командой: «show vtp password«
что за команда vlan database в privillege exec mode))))))) либо бага в слайде либо фейк))
Существует два метода настройки vlan:
1. конфигурируется после перехода в configure terminal командой vlan
2. vlan database конфигурируется как и указано на слайде из привилегированного режима
Какой именно из режимов или оба можно использовать зависит уже от материальной части и IOS.
Например, старые коммутаторы 2912/2924 поддерживают только vlan database. Коммутаторы 2950 поддерживают оба режима. Коммутаторы 2960 и выше уже не поддерживают и не имеют команды vlan database. У маршрутизаторов с модулями коммутации тоже самое может быть.
Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.
VTP стоит не использовать ибо может привести к петлям, его сразу вырубать надо и вбивать нужные vlan руками, либо копи-пастом. И на пример если дают какой нить б/у коммутатор или роутер, то сброса коммандой erase мало будет, надо еще файл vlan удалять, иначе подключение этой железки к домену может привести к петлям.