Monday, March 14, 2011

VTP

VLAN Trunking Protocol

1) Lab anterior

 

Chapter 4 VTP

Cerinte:

  • Configurare manuala interfete de tip trunk
  • Configurare manuala interfete de tip access
  • Port-Security
  • Maximum 3
  • 1 static 2 dynamic
  • Violation Protect
  • Toate VLAN-urile la fiecare switch

VLAN-uri:

VLAN Spatiu de adrese Adrese
10 10.0.0.0/24 C1 –.1 C7 –.7
    C3 –..3 C9 –.9
20 10.0.0.0/24 C8 –.8 C6 –.6
    C4 –.4 C5 –.5
100 10.0.0.0/24 C10 –.10 C2 –.2
100   SW1 (.101) SW2 (.102), etc

 

Chapter 4 VTP 1.1

  • Daca erau 10 VLAN-uri pe 10 Switch-uri ?
  • Trebuiau create toate cele 10 VLAN-uri pe toate cele 10 switch-urile ?
    • Nu este scalabila

Tunderea manuala.

Poate fi o regula sa nu creezi VLAN-ul 300 pe sw_C. SW_C il arunca si nu floodeaza pe alte porturi de tip trunk.

Mail util este nu sa eviti sa nu creezi vlan-ul 300 pe SW_C ci sa eviti sa trimiti VLAN-ul 300 pe interfata de tip trunk dintre B si C. Astfel eviti sa consumi latimea de banda care e la comun folosita de toate VLAN-urile.

Tunderea mandual a  VLAN-urilor, pe un port VLAN-ul X pe alt port alte doua VLAN-uri, etc, astfel incat domeniile de broadcast sa fie redus la setul de Switch-uri unde exista interses este nescalabila. Si tendindta de a gresi este prezenta.

Nu se adapteaza tunderea manuala la modificarile de topologie

Ar trebui

  • tunderea VLAN-urilor de pe o interfata de tip trunk sa se faca automat
  • adaptara schimbarii la topologia fizica sa se realizeze automat

Exista metode de a introduce toate VLAN-urile pe mai multe switch-uri ?

- copierea VLAN.dat pe celelalte switch-uri prin FTP sau TFTP

- script-uri (Expect)

- SNMP (un soft de management care iti permite pe langa monitorizare si configurare) se pot replica comenzile date pe un switch pe alte zeci, sute etc, de switch-uri.

2) VLAN Trunking Protocol

  • Layer 2.5 OSI
  • proprietar CISCO
  • Versiuni disponibile 1, 2, 3 (3 este recent introdusa in IOS)
    • Versiunea default (1)
  • functioneaza doar pe interfetele de tip trunk (dot1q sau ISL)

Ce face VTP:

  • Propagarea bazei de date cu VLAN-uri in intergul domeniu de management (v1 si 2)
  • Versiunea 3 poate propaga si alte lucruri (asocierile intre instantele Multiple Spanning Tree Protocol si VLAN-urile corespunzatoare)

Ce NU face VTP:

  • Nu asocieaza porturi de tip access unui VLAN.

2.1) Domenii de management (domeniu VTP)

Chapter 4 VTP 1.5

  • Totalitatea switch-urilor aflate in administrare comuna (au acelasi nume de domeniu )
  • Un switch nu se poate gasi decat intr-un singur domeniu de management
  • Domeniu de management se verifica la switch
    • Daca primeste un header VTP al carui domeniu de management nu ii apartine switch-ul care l-a primit il ignora

Chapter 4 VTP 1.6

    • Pana unde se propaga prin mesajul VTP modificarile aduse in baza de date cu VLAN-urile ale switch-ului
    • SW L3, SW L2 alt domeniu de management, Router < panzele albe
  • Numele sensitive key-sensitive
  • Default este NULL (explicit)
  • Nu se poate reveni la NULL odata ce a fost definit un nume
  • Numele de domenii se pot modifica:
    • Manual
    • Se adapteaza (preia) domeniului VTP al primului mesaj VTP primit
      • Daca SW_A are numele CCNA 3 si SW_B este NULL atunci SW_B va prelua numele de la SW_A si va fi parte din acel domeniu.

Resetare

  1. sw#delete flash:vlan.dat
  2. reboot / reload
  3. singura metoda de a reajunge la NULL

 

2.2) Revision Configuration Number

  1. Valori intre 0 si 232-1
  2. Se incrementeaza la fiecare modificare a bazei de date cu VLAN-uri locala si devine egal cu cel primit in urma modificarilor automate (prin retea)
  3. Se incrementeaza cu 1 daca:
    1. Creezi un VLAN
    2. Stergi un VLAN
    3. Modifici un VLAN deja creat (ii schimbi numele)
    4. Creezi 7 VLAN-uri deodata
      1. Daca creezi 7 VLAN-uri unul dupa altul nu se incrementeaza cu 1 ci cu 7
  4. Revision configuration number se compara de catre switch-ul care a primit respectivul mesaj VTP cu propriul configuration number.
    1. Un Switch: Daca Revision Configuration Number este mai mare strict decat al meu eu o sa ajung sa modifc baza de date cu VLAN-uri asa incat sa fie identica cu a celui care a trimis.Se pleaca de la premiza ca daca un switch are un revision number mai mare e de mai mult timp in retea.
  5. Resetarea se poate face prin:
    1. schimbarea numelui domeniului VTP
    2. schimbarea tipul VTP-ului al switch-ului
    3. prin resetarea descrisa mai sus

[32:18]

Conditiile de acceptare a mesajelor VTP de la vecini:

  1. Acelasi nume de domeniu VTP
  2. Aceasi versiune VTP
  3. Aceasi parola VTP
  4. Revision configuration number mai mic decat cel local
  5. Mesajul parvine de pe o interfata de tip trunk

Tipuri de switch-uri din punct de vedere al VTP-ului

Server (implicit) Da Da Da Da norma range (1 – 1005) flas:vlan.dat
Cleint Da Da Da Nu - -
Transparent Da Da Nu Da Atat normal cat si extended
(1 – 4094)		 flash:vlan.dat
+
running config
Situatii: Generez mesaje VTP ? Forwardez mesaje VTP ? Accept modificare din retea a bazei de date ? Pot modifica local baza de date cu VLAN-uri ? Range-ul de VLAN-uri poate fi modificat local ? Salveaza configuratia VTP ?

 

2.3) Mesaje VTP

  1. VTP Summary Advertisement
  2. VTP Subset Advertisement
  3. VTP Request Advertisement

 

  1. Mesajul VTP Summary Advertisement

Chapter 4 VTP 2

  • Versiune
  • Domeniu
  • Hash MD5
  • Revision Configuration Number
  • Identificarea SW (adresa IP + timestamp
  • Followers

Cand se trimit si la ce interval:

  • Se trimite la fiecare 300s (5min)
  • La o modificare locala
    • Creare
    • Stergere
    • Modificare
  • La link up daca
    • nu avem domeniu VTP
    • avem domeniu VTP si revision number este mai mic decat cel local
  • La modificare locala daca
    • in urma unui request

Chapter 4 VTP 1.2

Modificari aduse unui vlan

  • Nume
  • VLAN
  • Stare
    • Activ
    • Suspendat (nefolosit) echivalent cu a sterge VLAN-ul, se propaga prin VTP
    • Shutdown (stare locala, echivalent cu a sterge VLAN doar pe SW local) nu se propaga prin VTP

Negocierea trunk-ului prin VTP cu DTP

Chapter 4 VTP1.3

 

Nu ajung trunk daca domeniile VTP sunt diferite

Cazuri:

  • Domeniu ABC – ABC = Trunk
  • Domeniu NULL – NULL = Trunk
  • Domeniu ABC – NULL = Trunk
  • Domeniu ABC – XYZ = Access

Configurare

sw(c)# vtp domain <nume>

sw(c)# vtp password <parola>

sw(c)# vtp version {1|2}

sw(c)# vtp mode {client|server|transparent}

sw(c)# vtp interface vlan

sw(c)# vtp file <file>

Vizualizare

sw# show vtp status

sw# show vtp counters

sw# show vtp password

sw# more flash:vlan.dat

Troubleshooting

sw# debug sw vlan vtp events

sw# debug vlan vtp packets

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)