VTP v1/2 protokoli - amalga oshirish va sozlash
Cisco VTP protokoli - uni tushunish
Salom.
VTP (VLAN Trunk Protocol) protokoli korporativ tarmoqlarda L2 vazifalari bilan shug'ullanuvchi eng
mashhur sotuvchi protokollaridan biridir. VTP bilan ishlash bo'yicha bilim va ko'nikmalar ko'p sabablarga
ko'ra kerak bo'ladi - hech bo'lmaganda, agar tarmoq ushbu protokolni qo'llab-quvvatlasa va nima yo'q
bo'lsa, aslida qanday funksionallikni tushunish uchun kerak. Bu "bu Cisco protokoli bo'lgani uchun, siz
usiz yashay olmaysiz / uning yordami, darhol o'zingizni osib qo'yishingiz kerak" va "ochiq manbalar
hamjamiyati uni ishlab chiqa olmagani uchun, keyin bu zarur protokol emas”.
VTP protokolining tarixi juda uzoq - u birinchi marta CatOS 2.1 da paydo bo'ladi (bular Cisco Catalyst
2900 va 5000), shundan so'ng u ikkinchi versiyaga biroz yangilanadi va juda uzoq vaqt yashaydi.
Haqiqatan ham juda ko'p foydali o'zgarishlarga ega bo'lgan uchinchi versiya bir necha yil oldin
chiqarilgan, ammo hali ham ko'plab boshlang'ich darajadagi qurilmalarda qo'llab-quvvatlanmaydi. Biroq,
bu uni o'rganish kerak emas degani emas.
Ushbu protokolni o'rganish Cisco tomonidan CCNA Routing and Switching va CCNP Routing and
Switching treklariga qo'shiladi yoki olib tashlanadi - shuning uchun biz uni qo'shimcha ravishda Cisco
ICND2 3.0 va Cisco SWITCH 2.0 kurslarida va Advanced dasturining bir qismi sifatida o'rganamiz. CCNA
treki va ba'zi chuqurlashtirilgan kurslardagi savollar - Advanced CCNP trekining alohida darsida.
Shuning uchun, nima va qanday qilib tushunish uchun VTPni bir marta o'rganish mantiqan.
Mundarija
Nima uchun VTP kerak?
VTP texnik jihatdan qanday amalga oshiriladi?
VTP qanday ishlaydi
VTP Azizillo - bu nima?
Asosiy VTP protokolini sozlash
Kengaytirilgan VTP protokolini sozlash
Odatda VTP konfiguratsiya xatolari
Mavjud VTP infratuzilmasiga yangi kalitni qo'shish bilan bog'liq vaziyat
VTPv3 protokoli
Nima uchun VTP kerak?
VTP protokolining asosiy maqsadi korporativ kampus tarmog'idagi kalitlar o'rtasida VLAN ma'lumotlari
bilan ma'lumotlar bazasini sinxronlashtirish muammosini hal qilishdir. Aytgancha, marshrutizatorlar ham
ushbu jarayonda ishtirok etishlari mumkin - agar ularda maxsus karta o'rnatilgan bo'lsa, u aslida minikalit (deb nomlangan kommutator - masalan, hurmatli NM-16ESW, buning yordamida dinamiplar ba'zan
o'tadi. kalit).
VTP protokoli tashkilotdagi VLAN bilan operatsiyalarni soddalashtirishga yordam beradi - parametrlarni
qo'shish, o'chirish, o'zgartirish, shuningdek, vtp kesish funksiyasi tufayli tarmoq trafigini
optimallashtiradi. Zamonaviy versiyaning VTP - uchinchisi - MST protokoli (bu 802.1s) bilan ishlashga
yordam beradi, shuningdek, birinchi va ikkinchi versiyalarning VTP-dagi qadimiy xavfsizlik muammolarini
tuzatadi.
VTP ishlashining mantiqiy modeli
Cisco VTP jismonan to'g'ridan-to'g'ri bog'langan kalitlarni bir-biriga (ya'ni, yo'riqnoma yoki VTPni qo'llabquvvatlamaydigan boshqa kalit orqali emas) VTP domenlari deb ataladigan nomli hududlarga guruhlaydi.
Bitta tashkilotda bir nechta bunday domenlar bo'lishi mumkin, asosiysi ular bir-biri bilan bevosita
aloqada emas, chunki domenlararo o'zaro ta'sir qilish tartibi ishlab chiqilmagan. Taxminlarga ko'ra, VTP
"klassik" kampus tarmog'ida qo'llaniladi, bu erda ko'plab kalitlar mavjud va vazifa "abonentni istalgan
kommutatorda kerakli VLAN-ga ulash imkoniyatiga ega bo'lish". Zamonaviy tarmoqlarda bu dizayn
kamroq va kamroq tarqalgan bo'lib, u tarqatish kalitlaridagi L3 ulanishlari va boshqa o'zaro ta'sir
modellari bilan almashtiriladi, bu esa L2 domenlaridan Spanning Tree-ga o'tish orqali ichki tarmoq orqali
ma'lumotlarni uzatishning ko'proq moslashuvchanligi va tezligini ta'minlaydi; L3-aloqa va ECMP bilan
topologiya.
VTP protokoli texnik jihatdan qanday amalga oshiriladi?
Texnologik jihatdan VTP protokoli ISL yoki 802.1Q freymlariga SNAP ilovasi sifatida amalga oshiriladi. U
802.3 (Ethernet) va 802.5 (Token Ring) da ishlashi mumkin. Va shuningdek, LANE tepasida, lekin umid
qilamanki, bu nekrofiliya sizga ta'sir qilmaydi.
Shuni ta'kidlash kerakki, VTP xizmati ma'lumotlari 802.3 freymiga darhol kiritilmaydi, lekin magistral
sarlavhadan keyin. Bu shunday ko'rinadi:
Oddiy standart 802.3 sarlavhasi (Maqsad MAC, MAC manbasi, biriktirma turi - masalan, 802.1Q holatida
bu 0x8100 bo'ladi)
MChJ qatlamining sarlavhasi (bu ma'lumotlar havolasi qatlamining "yuqori" pastki qavati - CCNA-dan
o'tgan har bir kishi OSI modeli qatlamlarida pastki qatlamlarga ega ekanligini biladi; batafsil ma'lumotni
MChJ va CNAP haqidagi bepul veb-seminarimizda topishingiz mumkin. Kengaytirilgan CCNA trekida),
SSAP/DSAP kodlari 0xAA 0xAA o'z ichiga oladi, bu keyingi narsa SNAP ilovasi ekanligini ko'rsatadi.
SNAP kichik sarlavhasi Tarmoqqa kirish protokoli bo'lib, bundan keyin tarmoq sathining sarlavhasi emas,
balki havola sathining pastki protokollariga keyingi bo'linish bo'lishini ko'rsatadi. Bizning holatlarimizda,
SNAP allaqachon Cisco VTP protokoli (OUI = Cisco, Protocol = 0x2003) sifatida aniqlangan protokol
o'rnatilishi haqida aniq ma'lumotga ega.
Va keyin - VTP xabarlarining turlaridan biriga tegishli VTP protokolining o'zi ma'lumotlari. Bu bo'lishi
mumkin:
Kod 0x01 - E'lon tarkibi (Xulosa reklama);
Kod 0x02 - pastki to'plam reklamasi;
Kod 0x03 - takroriy ma'lumotni so'rash (Reklama so'rovi);
Kod 0x04 - Azizillo uchun ma'lumotlar (VTP qo'shilish xabari);
Shuni ta'kidlaymanki, siz 802.1Q haqida 802.1Q va 802.1ad haqidagi maqolada o'qishingiz yoki tomosha
qilishingiz mumkin.
trunking turlari haqida Advanced CCNA turkumidagi YouTube webinarimizda.
Shunday qilib, yana.
Barcha Cisco VTP trafigi maxsus "Cisco" multicast MAC manziliga o'tadi 01-00-0C-CC-CC-CC - CDP
protokoli trafigi ham xuddi shu manzilga boradi, masalan, chunki u Cisco tomonidan ham ishlab
chiqilgan. Ular qanday qilib ajratilgan? Ajratish sxemasi SNAP "protokol" maydoniga muvofiq ishlatiladi CDP uchun 0x2000, VTP uchun 0x2003 bo'ladi. Bog'lanish darajasini multiplekslashning bir turi.
VTP domenidagi qurilma rollari
O'zaro ta'sir va qurilma rollari darajasida VTP protokoli juda oddiy. Barcha kalitlar uch turga yoki rolga
bo'linadi:
VTP serveri - siz yangi VLAN yaratishingiz, eskilarini o'chirishingiz, mavjudlarini o'zgartirishingiz mumkin
bo'lganlar - umuman olganda, butun VLAN ma'lumotlar bazasini to'liq o'zgartirishingiz mumkin
bo'lganlar. Vlan ma'lumotlar bazasiga Read+Write ruxsatiga ega qurilmalar, boshqacha qilib aytganda.
VTP mijozi - tarmoq orqali boshqa VTP qurilmalaridan e'lonlarni qabul qiladigan va ma'lumotlarni
mahalliy ravishda tuzatish qobiliyatiga ega bo'lmagan kalitlar (faqat o'qish uchun ruxsatga ega
qurilmalar).
Bularning barchasida ishtirok etishni istamaydiganlar va o'zlarining VLAN-larning mahalliy ma'lumotlar
bazasiga ega bo'lishni va ularni erkin sozlashni xohlaydiganlar - VTP uchun "shaffof" kalitlar. Ularning roli
VTP Transparent deb nomlanadi.
Alohida va faqat VTPv3-da - bularning barchasida ishtirok etishni istamaydigan va magistrallar orqali
olingan VTP freymlarini boshqa portlarga uzatmoqchi bo'lmaganlar - VTP Off.
Tarmoqda VTP serveri roliga ega bo'lgan kamida 1 qurilma bo'lishi kerakligi aniq - va agar tarmoqda
faqat bitta kalit bo'lsa, uni VTP shaffof rejimida darhol yoqish mantiqan. Umuman olganda, "shaffof
rejim" qulaydir, chunki kalit, agar u istalgan portda VTP protokoli ramkasini olsa, darhol ushbu ramkani
boshqa barcha magistral portlarga uzatadi - u shunchaki bu kadrni qayta ishlamasdan uzatadi. Bu (vtp
shaffof rejimiga o'tish) boshqa kalitlarning konfiguratsiyaga zararli ta'sir ko'rsatishi ehtimolini oldindan
yo'q qiladi. Ko'rinib turibdiki, bularning barchasi faqat magistral rejimdagi portlarda.
VLAN va ularning sozlamalari haqidagi ma'lumotlarni saqlash
Turli VTP rollari buni turli yo'llar bilan amalga oshiradi:
VTP server roliga ega bo'lgan kalit sozlamalarni ko'rsatilgan saqlash qurilmasidagi (flesh-qurilmalardan
biri) vlan.dat faylida saqlaydi.
VTP Transparent yoki VTP Off rolli kalit sozlamalarni konfiguratsiyada saqlaydi (bu config.text yoki
oddiyroq aytganda, NVRAM)
VTP Client roliga ega kalit sozlamalarni RAMda saqlaydi (ular konfiguratsiyada yoki fleshda ko'rinmaydi)
VTP domenlari
VTP domenlari, yuqorida aytib o'tilganidek, bir-biriga bevosita ulangan kalitlarning kichik to'plamidir.
Qurilmaning VTP domeniga tegishli ekanligini aniqlash uchun domen nomi va parol xeshini taqqoslash
qo'llaniladi (albatta, bir-biri bilan emas, balki qurilmalar o'rtasida - ya'ni VTP qurilmalari to'g'ri bog'lanishi
uchun bu ikkala parametr mos kelishi kerak) . VTP domen nomi uzunligi 32 baytgacha bo'lgan matn
qatoridir (agar nom qisqaroq bo'lsa, u nollar bilan to'ldiriladi - nol to'ldirish), parol ham matn qatori
bo'lib, tarmoqda sof shaklda uzatilmaydi, saqlanadi. agar qurilma vlan.dat faylidagi VTP roli Serverida va
VTP Transparent rejimida ishlayotgan bo'lsa - NVRAMda ishlayotgan bo'lsa.
Quyidagi ikkita muhim nuqtaga e'tibor bering. Birinchisi, domen nomi katta-kichik harflarga sezgir,
chunki satrlar bayt-bayt asosida taqqoslanadi. Shuning uchun, Domen domenidan va DOMAIN
domenidan kalitlar bir-biri bilan ishlamaydi. Ikkinchisi parol bilan ishlaydi. Kadrlar freym xeshini emas,
balki parol xeshini olib yuradi. Shuning uchun, bu parol faqat domen a'zoligini aniqlash uchun kerak va
hech qanday tarzda VTP xabarining yaxlitligini tasdiqlamaydi. Uni shunchaki bir marta yozib olish va
ularga "qonuniylik" berish uchun VTP xabarlariga qo'shish mumkin.
Eslatma: Bundan tashqari, ikkita kalit muvaffaqiyatli ulanishi uchun ular VTP protokolining bir xil
versiyalariga ega bo'lishi kerak. Bu, umuman olganda, mantiqiy.
Eslatma: Agar siz VTP protokolini o'zining asosiy vazifasi - VLAN bazasini sinxronlash uchun
ishlatmasangiz ham, siz uchun kalitlarning domen nomiga nisbatan bir xil VTP sozlamalari bo'lishi ma'qul.
Buning sababi shundaki, dinamik magistral muzokaralar protokoli - DTP - e'lon qilish protsedurasi
paytida VTP domenining nomini yuboradi va agar nom mos kelmasa, muzokaralar sodir bo'lmaydi. Bular.
Dinamik avtomatik rejimda portlar bilan bir-biriga qarama-qarshi bo'lgan ikkita kalit, turli VTP domenlari
bo'lsa, shunchaki magistralni muzokara qila olmaydi. Bir nechta echimlar bo'ladi - avtomatik
muzokaralarni o'chiring (switchport rejimi trunk), DTPni o'chirib qo'ying (switchport nonegotiate) yoki
hali ham bir xil domen nomlarini o'rnating.
VTP Client va VTP Server rollari bilan kalitlar bir-biriga nimani uzatadi?
VTP qanday ishlaydi
VTP protokoli asosan foydali ish qiladi - u VLAN ma'lumotlar bazasini qurilmalar o'rtasida uzatadi. U buni
quyidagi hollarda qiladi:
Agar siz VTP server roliga ega qurilmada VLAN ma'lumotlar bazasini o'zgartirgan bo'lsangiz (ya'ni, siz
muvaffaqiyatli yozishni amalga oshirgan bo'lsangiz - qaysi biri VLAN qo'shgani, VLAN-ni o'chirib
tashlaganligi, VLAN nomini o'zgartirganligi muhim emas), u holda o'zgartirish uzatiladi. dan keyin
darholyozuvlarni yuritish.
Oxirgi muvaffaqiyatli qayddan keyin 300 soniya o'tgan bo'lsa (yuqoriga qarang).
Eslatma: Agar sizda kalit bo'lsa, VLAN ma'lumotlar bazasidagi yozuvlar darhol ketadi - ya'ni. Siz VLAN
yaratdingiz, aytaylik - bildirishnoma darhol chiqdi. Agar marshrutizatorda kommutator bo'lsa, siz avval
"to'plamda" o'zgarishlar kiritasiz, so'ngra APPLY buyrug'ini bajarasiz va u muvaffaqiyatli
qo'llanilgandagina e'lon yuboriladi.
VTP 1 va 2 versiyalari faqat 1 dan 1005 gacha raqamlarga ega VLAN orqali ma'lumotlarni uzatadi.
Afsuski, dahshatli vaqtlar merosi, CatOS, o'n bitli vlan raqamlari, quyma temir o'yinchoqlar, moslik
haqidagi fikrlar va boshqa sabablar. Ammo VTPv3-da bu muvaffaqiyatli hal qilindi va VLANlar haqida
ma'lumotlar almashinuvi butun diapazonni qamrab oladi - 1 dan 4094 gacha.
Shuni esda tutingki, VTP tarqatishning boshlang'ich tashabbuskori faqat VTP Server roliga ega bo'lgan
qurilma bo'lishi mumkin, ammo har qanday kalit yangilanishni yo'naltirishi mumkin - ya'ni. VTP Client
roliga ega bo'lgan qurilma VTP serveriga bevosita ulanishi shart emas. Mijoz, VLAN ma'lumotlar
bazasining yangi versiyasi bilan serverdan pochta xabarini olgan holda, uni boshqa barcha magistral
portlarga uzatadi, ularning orqasida yana boshqa VTP Clients va VTP Transparent bo'lishi mumkin va u
to'xtaguncha davom etadi. 802.1D standartining kalitlarning maksimal maydon diametri bo'yicha
cheklovlari bu erda qo'llanilmaydi.
Shunday qilib, ma'lumotlar bazasini yangilash juda oddiy narsa. Siz VTP serverisiz, vlan ma'lumotlar
bazasi siz uchun yangilandi, siz barcha magistral portlarga e'lon yubordingiz, VTPni qo'llabquvvatlaydigan barcha kalitlar uni o'qib chiqdi va agar ular VTP mijozi yoki VTP serveri bo'lsa, ular buni
qo'llaganlar. o'zlariga va uni yanada jo'natishdi va agar VTP Transparent bo'lsa - ular buni o'zlariga
qo'llamadilar, balki yubordilar. Qaysi ma'lumotlar bazasi zamonaviyroq ekanligi qanday aniqlanadi?
Versiya tizimidan foydalanish.
Har bir vlan ma'lumotlar bazasi o'z versiyasiga ega bo'ladi. Agar qurilma mavjud ma'lumotlar bazasidan
eskiroq yangilanishni qabul qilsa, mavjud ma'lumotlar bazasi yangisi bilan almashtiriladi. To'liq, hech
qanday qo'shilmasdan/birlashmasdan.
Bundan tashqari, VTP ning juda foydali funktsiyasi deb ataladi. Azizillo:
VTP kesish
Ushbu funktsiyaning maqsadi oddiy - har bir kalit haqiqatda ishlatilgan VLAN-larni "hisoblaydi" va
foydalanilmagan VLAN VTP orqali kelganda, qo'shniga ushbu trafikni yuborishdan foyda yo'qligi haqida
xabar bering. Faqat birinchi 1000 ta VLAN ushbu mexanizmga bo'ysunadi, birinchisidan tashqari (ya'ni,
kesish faqat 2 dan 1001 gacha raqamlarga ega VLANlar uchun ishlaydi). Bundan tashqari, faqat unicast
va noma'lum multicast trafik kesiladi, shuning uchun, masalan, STP oilaviy protokollarining BPDUlari
filtrlanmaydi. Bular. Aytaylik, bizda ikkita kalit bor - A va B. A kommutatori VTP server roliga, B esa VTP
mijoz roliga ega. Ularning orasida 802.1Q magistral kanali mavjud. B kalitida vtp kesish funksiyasi
yoqilgan. Aytaylik, A kommutatori VLAN bazasiga VLAN 10 va VLAN 20 ni qo'shdi. Shunga ko'ra, A
kommutatori VLAN bazasining yangi tahriri haqida VTP protokoli orqali qo'shni B xabar beradi. Qo'shni B
ushbu VLAN-larni ma'lumotlar bazasiga qo'shadi va endi, A kommutatoriga ulangan mijoz, masalan,
VLAN 10 da translyatsiya qilganda, bu translyatsiya B kommutatoriga yetib boradi. B kommutatorida
bitta port va interfeys bo'lmasligi mumkinligiga qaramay. VLAN 10 va boshqa magistrallar yo'q (ya'ni, B
kaliti VLAN 10 trafigiga umuman muhtoj emas). Bunday holda, kesish mexanizmi foydalanilmagan VLANdan B kommutatoriga trafikni jo'natmaslik orqali A va B kalitlari orasidagi kanal o'tkazish qobiliyatini
tejashga qodir bo'ladi. Bularning barchasi qanday sozlanadi?
Asosiy VTP protokolini sozlash
Avvalo, VTP protokolidan foydalanmoqchi bo'lgan tarmoq topologiyasini chizing. Qaysi protokol
versiyalari qurilmalar tomonidan qo'llab-quvvatlanishiga qarang (odatda VTPv2 hamma joyda mavjud).
Server bo'ladigan qurilmani tanlang (u ayniqsa tez bo'lishi shart emas, u STP emas, VTP serverida maxsus
yuk yo'q, faqat maksimal ish vaqtiga ega bo'lishi maqsadga muvofiq). Agar siz VTP dan foydalanishni
xohlamasangiz (masalan, xavfsizlik nuqtai nazaridan), barcha qurilmalarni VTP Transparent rejimiga
o'tkazing (yoki uskuna va operatsion tizim tomonidan qo'llab-quvvatlansa, o'chiring).
VTP domen nomini sozlash
host(config)#vtp domen_nomi Siz domen nomini odatdagidek o'chira olmaysiz, faqat uni o'zgartirishingiz
mumkin. Bular. Agar siz dastlab NULL bo'lgan standart qiymatni o'zingiznikiga almashtirgan bo'lsangiz, u
holda tamom.
Eslatma: Albatta, "hamma narsa" emas. Qurilmani qayta yoqing, rommon-ga o'ting, vlan.dat faylini
o'chirib tashlang va hammasi joyida - VTP Server roli egasining VTP sozlamalari u erda saqlanadi, shuning
uchun u darhol hamma narsani "unutib qo'yadi".
VTP parolini o'rnatish
host(config)#vtp parol paroli No vtp password buyrug'ini kiritish orqali parolni bo'sh holatga qaytarish
mumkin. Esda tuting, VTP paroli xavfsiz tarzda saqlanadi (VTP Server uchun - vlan.dat faylida, VTP
Transparent uchun - NVRAMda), shuning uchun agar siz VTP dan foydalansangiz, boshqa joyda
takrorlanmaydigan parol yarating, chunki VTP parolini olish nisbatan oson. Ushbu parolning barchasi,
masalan, tasodifan tarmoqqa noto'g'ri sozlangan kalitni qo'shish va keyingi muammolardan himoya
qiladi. VTP paroli kalitlar o'rtasida yuborilgan ma'lumotlarni himoya qilmaydi.
Sozlamalar
VTP versiyalari
host(config)#vtp versiyasi versiyasi Yozish vaqtida versiyalar 1-dan 3-gacha edi.
VTP kesishni sozlash
Yoqish buyrug'i bilan amalga oshiriladi: host(config)#vtp kesish va o'chirish host(config)#no vtp pruning
tomonidan amalga oshiriladi
VTP rejimini sozlash
host(config)#vtp rejimi rejimi Qayerda rejim server, mijoz, shaffof yoki yopiq. O'chirish rejimi faqat
VTPv3-ni qo'llab-quvvatlaydigan qurilmalarda o'rnatilishi mumkin; Faqat VTPv1 va VTPv2 ni qo'llabquvvatlaydigan kalitlarda protokolni o'chirib bo'lmaydi.
Kengaytirilgan VTP protokolini sozlash
Qo'shimcha foydali VTP opsiyalarini sozlash
Vtp server rejimidagi kalit, yuqorida aytib o'tilganidek, ma'lumotni fleshda saqlaydi. Agar bir nechta
potentsial saqlash joylari mavjud bo'lsa, kerakli joy host(config)#vtp file_system_name buyrug'i
yordamida aniq ko'rsatilishi mumkin, bu vtp mijozi va vtp transparent uchun juda mantiqiy emas. Show
vtp status buyrug'ining chiqish natijalarida yozilgan IP-manzil olinadigan interfeysni aniq ko'rsatish orqali
muammolarni bartaraf etishni soddalashtirish ham mumkin. Ya'ni, bu 0-0-00 00:00:00 da oxirgi marta
0.0.0.0 tomonidan o'zgartirilgan Konfiguratsiya kabi qatorda mijozlarda ko'rsatiladigan manzilni
tanlashga ta'sir qiladi.
Eslatma: Agar ushbu satr ostidagi vtp holatini ko'rsatish buyrug'ining chiqishida Mahalliy yangilovchi
identifikatori 0.0.0.0 (yaroqli interfeys topilmadi) kabi narsa bo'lsa, qurilmada IPv4 interfeyslari
ishlamaydi va bu buyruq mantiqiy emas. - birinchi navbatda VTP qurilmasini aniqlash uchun IP-manzilni
olish mumkin bo'lgan kamida bitta interfeysni bajarishingiz kerak.
Bu quyidagi buyruq bilan amalga oshiriladi: host(config)#vtp interfeysi interfeysi Bu erda interfeys,
masalan, orqaga qaytish 0.
VTP protokolidagi nosozliklarni bartaraf etish
VTPda juda ko'p xatolar bo'lishi mumkin. Keling, asosiylarini sanab o'tamiz. Bu yuzlarni eslab qoling, ular
kelajakda foydali bo'lishi mumkin.
Kalitlar orasidagi kanallarni tekshirish
Interfeyslarning jismoniy mavjudligini tekshiring
To'g'ri dupleks rejimi va tezligini tekshiring
Magistralning to'g'ri kelishilganligini tekshiring
Mahalliy vlanlar mos kelishini tekshiring
VTP sozlamalari tekshirilmoqda
Ishtirok etuvchi kalitlar bir-biriga bevosita ulangan bo'lishi kerak
Kamida bitta VTP server bo'lishi kerak
VTP versiyalari, shuningdek domen nomi va parol barcha qurilmalar uchun bir xil bo'lishi kerak
Endi VTP protokoli xatti-harakatlarining taniqli artefakti haqida bir oz ko'proq
Yangi kalit qo‘shishda muammo
Ma'lumki, yangi kalit qo'shilganda, u quyidagilarni amalga oshiradi: u VTP trafigini tinglaydi va birinchi
reklamani olgandan so'ng, undan sozlamalarni oladi (domen nomi va parol). Ma'lumki, kommutatorning
standart konfiguratsiyasi VTP Server rejimidir (ya'ni, kalitni qutidan chiqarganingizda, siz darhol VLANlarni yaratishingiz mumkin; VTP mijozi bo'lsa, bu mumkin emas).
Shunga ko'ra, noxush holat yuzaga kelishi mumkin. Bu siz kalitni olishingiz, uni oldindan sozlashingiz, VTP
infratuzilmasida mavjud bo'lganidan ko'ra ko'proq o'zgartirishlar kiritishingiz, to'g'ri domen
parametrlarini o'rnatishingiz va tarmoqqa ulanishingiz mumkinligidan iborat. Keyin kalit mavjud
bo'lganini bazasi bilan qayta yozadi. Nima uchun bu sodir bo'ladi va bu qanday bo'lishi mumkin? Keling,
batafsil ko'rib chiqaylik.
Siz yangi kalit sotib olasiz va uni ishga tushirasiz. VTPda ishlaydigan boshqalardan alohida. Xo'sh, bu
shunday bo'ldi - deylik, siz uni tashkilotning boshqa kalitlarga to'g'ridan-to'g'ri ulanmagan filialiga
o'rnatdingiz. OK, keling, u bilan ishlashni boshlaylik. Siz intensiv ishlaysiz - unga vlan qo'shing, ularni
o'chiring, nomini o'zgartiring. Har bir harakat qayta ko'rib chiqish raqamiga bitta qo'shiladi. To'satdan,
bir muncha vaqt o'tgach, vaziyat yuzaga keladi - filial yopiladi. Kalit asosiy ofisga ko'chiriladi va siz uni
boshqalarga ulaysiz. Va keyin quyidagilar aniq bo'ladi. Ushbu kalit mahalliy VTP serveriga qaraganda
ko'proq revizion raqamga ega. Domen nomi va parol bir xil. Magistral ko'tarilishi bilanoq, yangi kalit
reklamani ishga tushiradi, boshqa barcha kalitlar uni tinglashni va ko'proq uzatishni boshlaydi. Bu
standart funksionallik - siz faqat bitta "to'g'ri" serverdan VTP ma'lumotlarini olishni cheklay olmaysiz.
Shunga ko'ra, bu to'lqin Mijoz rejimidagi barcha kalitlarni va Serverdagini qamrab oladi. Bu ham standart
xatti-harakatdir - VTP serveri VTP ma'lumotlarini o'zidan ko'ra ko'proq qayta ko'rib chiqish raqami bilan
qabul qilib, ma'lumotlar bazasini qayta yozadi. Va bu, sizda katta muammolar bor - VLAN ma'lumotlar
bazasi o'rniga, barcha kalitlarda sizda filialda bo'lgan bir xil mavjud.
Buning oldini olish uchun siz turli xil narsalarni qilishingiz mumkin. Masalan, asosiy VTP tarmog'idagi kabi
ushbu kalitni domen nomi va paroliga ega qilmang. Ammo bu oddiyroq bo'lishi mumkin - oxir-oqibat,
bularning barchasi sodir bo'lishining oldini olish uchun siz qayta ko'rib chiqish raqamini tiklashingiz
kerak. Buni amalga oshirish uchun kalitdagi domen nomini vaqtinchalik nomga o'zgartiring va keyin uni
qaytarib oling. Qayta ko'rib chiqish qayta tiklanadi. Shundan so'ng, VTP Client rejimini yoqishni
unutmang.
Ko'rinib turibdiki, yuqori darajadagi xavfsizlikka ega bo'lgan ishlab chiqarish tarmog'ida VTP dan
foydalanish aynan shu holat tufayli istalmagan. Hujumchi juda oddiy hujumni amalga oshirishi mumkiny
- u magistral portga etarlicha kirish huquqiga ega bo'ladi va aytaylik, 10000 versiyasi va bitta vlan bilan
ma'lumotlar bazasi kelganligi to'g'risida VTP bildirishnomasini yuborish qobiliyatiga ega bo'ladi va bu
hammasi - butun VTP infratuzilmasi buni oddiy holat sifatida qabul qiladi. ishlar va qolgan vlanlar
yo'qoladi. Shuning uchun, xavfsiz tarmoqlarda barcha kalitlar VTP shaffof holda ishlaydi, bu erda bunday
vaziyat printsipial jihatdan mumkin emas.
VTPv3 protokoli
Protokolning uchinchi versiyasi ko'plab o'zgarishlar va yangiliklarni olib keldi. Masalan:
802.1Q-da to'liq diapazonli VID-ni qo'llab-quvvatlash
Birinchi va ikkinchi versiyalarning VTP protokollari faqat birinchi ming VLAN-ni qo'llab-quvvatladi. VTPv3
1 dan 4094 gacha bo'lgan barcha diapazonda ishlaydi.
Shaxsiy VLAN-ni qo'llab-quvvatlash
Agar siz shaxsiy vlan-dan foydalangan bo'lsangiz (ya'ni, portlarni nopok/izolyatsiya qilingan/jamoa
sifatida belgilab, ularni alohida guruhlarga tayinlagan bo'lsangiz), VTP bu mexanizm bilan
ishlamaganligini bilasiz. Uchinchi versiya ishlaydi.
802.1s (MST) qo'llab-quvvatlash
Endi VTP orqali siz nafaqat vlan ma'lumotlar bazasidan, balki MST xaritalash ma'lumotlar bazasidan ham
ma'lumotlarni almashishingiz mumkin, bu 802.1s konfiguratsiyasini sezilarli darajada osonlashtiradi.
VTPv3 sozlanmoqda
VTPv3 qo'llab-quvvatlashini yoqish uchun qilishingiz kerak bo'lgan birinchi narsa vtp domen nomini aniq
belgilashdir. Protokolning oldingi versiyalarida bu shart emas edi - kalit dastlab "NULL" VTP domen
nomiga ega edi va birinchi VTP xabarini olgandan keyin uni boshqasiga o'zgartirdi. Endi, VTPv3
protokolini yoqishdan oldin, siz standart bo'lmagan VTP domen nomini aniq belgilashingiz kerak. Biroq,
buyruq bir xil - host(config)#vtp domain vtp_domain_name.
Ikkinchidan, ko'pincha kengaytirilgan tizim identifikatori deb ataladigan 802.1t-ni qo'llab-quvvatlashni
yoqishingiz kerak. Ushbu standartga muvofiqligi barcha BPDU-larda BID parametri ikkita maydonga ega
bo'lmasligini anglatadi - ustuvorlik va asosiy MAC, lekin uchta - ustuvorlik, VLAN ID va Base MAC. Ya'ni,
agar 802.1t bo'lmaganda 16 bitga ustunlik berilgan bo'lsa, uni yoqgandan so'ng, ko'prik ID (BID) formati
quyidagicha ko'rinadi:
Har bir ustuvorlik uchun 4 bit
VLAN ID uchun 12 bit
MAC bazasida 48 bit
O'ylaymanki, ushbu standart va uning asosiy qo'llanilishi (Spanning Tree oilasi protokollarida) haqida
alohida yozgan ma'qul, lekin biz uchun BID formatini o'zgartirishi va uni yoqishimiz kifoya qiladi. VTPv3.
host(config)#spanning-tree extension system-id buyrug'i bilan 802.1t qo'llab-quvvatlashini yoqing.
Shundan so'ng, siz allaqachon o'tishingiz mumkin – host(config)#vtp 3-versiyasi. Siz host#show vtp
holatini bajarish va buni birinchi qatorlarda ko'rish orqali o'tish sodir bo'lganiga ishonch hosil qilishingiz
mumkin:
VTP versiyasi mumkin: 1 dan 3 gacha VTP versiyasi ishlaydi: 3
Xo'sh, VTPv3 alohida maqolada batafsil muhokama qilinishi kerak - aks holda bu mini-kitobga aylanadi.