Switching آموزش CCNA

فصل دوم قسمت نهم : پروتکل VTP

حمیدرضا وطنی
نوشته شده توسط حمیدرضا وطنی

در ادامه آموزش CCNA و در بخش ccna switching به مبحث جذاب و بسیار کاربردی VTP میپردازیم که یکی از بحث های مهم این بخش است و در مبحث vlan خیلی به ما کمک خواهد کرد.

VTP یا Vlan Trunking Protocol :

پروتکل VTP مخصوص تجهیزات شبکه میباشد و هدف این پروتکل ساده سازی تعریف Vlan در شبکه میباشد.

با استفاده از پروتکل vlan ، vtp ها را فقط یک بار روی یک سوییچ پیکر بندی میکنید و بقیه سوییچ ها اطلاعات vlan را یاد میگیرند. لذا با vtp مدیریت vlan در شبکه ساده میشود.این ساده سازی شامل ۱- حذف vlan و ۲- اضافه کردن vlan و ۳- تغییر نام vlan است.

مولفه های پروتکل vtp :

  1. VTP Server
  2. VTP Client
  3. VTP Transparent

VTP SERVER :

    1. سوییچی با عنوان VTP Server مکانی است که Administrator شبکه پیکربندی vlan را انجام میدهد.(شامل تعریف vlan و حذف vlan و تغییرنام vlan)
    2. سوییچ VTP Server هر ۵ دقیقه یک بار و هر باری که پیکربندی vlan روی این سوییچ تغییر میکند ، بسته های VTP شامل اطلاعات Vlan را ارسال مینماید.(ارسال هر ۵ دقیقه یک بار بسته های VTP برای یادگیری سوییچ های جدیدی است که ممکن است در شبکه اضافه شوند.)
    3. اطلاعات بسته های VTP عبارتند از :
  • شماره Vlan
  • نام Vlan
  • VTP Version
  • VTP Domain Name
  • VTP Revision Number
  • VTP Password

موارد ۱ و ۲ اطلاعات اصلی VTP و موارد ۳ تا ۶ اطلاعات کنترلی هستند.

۴٫ VTP Server ها خودشان VTP Client هم هستند ، به این معنی که میتوانید بیش از یک VTP Server ذر شبکه داشته باشید.(اما پیشنهاد نمیشود.)

۵٫ اطلاعات Vlan ها در VTP Server در NV Ram ذخیره نمیشود بلکه در فایلی به نام vlan.dat ذر flash ذخیره میشود. چرا؟

یادآوری :

در خام کردن سوییچ:

در Backup گیری پیکربندی سوییچ از هر دو فایل موجود در startup-config و vlan.dat موجود در backup ، flash میگیرید.

VTP Client :

  1. دراین نوع سوییچ امکان پیکربندی Vlan ( به صورت manual ) وجود ندارد.
  2. سوییچ های VTP Client بسته های VTP دریافتی را پردازش میکند و سپس روی دیگر اینترفیس های Advertise ، Trunk میکند. تا دیگر سوییچ های VTP Client نیز بسته های VTP را دریافت کنند.
  3. اطلاعات Vlan در سوییچ های VTP Client در فایلی به نام Vlan.dat در فلش ذخیره میشود. چرا ؟

سوییچ های VTP Client اطلاعات Vlan را از طریق بسته های VTP یاذ میگیرند ، بنابراین اطلاعات Vlan نمیتواند در NV Ram ذخیره شود، پس VTP Client باید اطلاعات Vlan را ذخیره کند تا در صورت خاموش و یا reboot شدن سوییچ اطلاعات Vlan نگهداری شود.بنابراین این اطلاعات را در فایل vlan,dat در

flash ذخیره میکند.

سوال : چرا در VTP Server نیز اطلاعات Vlan ذر flash ذخیره میشود؟

چون vtp Server ها خودشان VTP Client هم هستند.

VTP Transparent :

سوییج های مستقلی هستند که مانع عملکرد VTP نمیشوند و :

  1. مستقلا میتوان روی آنها پیکربندی Vlan انجام داد.
  2. معمولا روی سوییچ هایی که به عنوان Test مورد استفاده قرار میگیرند ، این مد set میشود.همچنین در بعضی از سناریو ها مانند private-vlan سوییچ نمیتواند در هیچ یک از مدهای VTP Server و یا VTP Client قرار داشته باشد.لذا مد مورد نظر VTP Transparent خواهد بود.
  3. سوییچ های VTP Transparent بسته های VTP دریافتی را بدون پردازش روی اینترفیس های Advertise ، Trunk میکند.لذا مانع عملکرد پروتکل VTP نمیشود.
  4. اطلاعات سوییچ ها (Vlan ها) در این نوع سوییچ ها در NV Ram ذخیره میشود.

مقایسه مولفه های vtp از لحاظ پردازش بسته های vtp :

اطلاعات کنترلی بسته های VTP :

VTP Version :

vtp version 1

vtp version 2 : پیش فرض سوییچ های سیسکو است.

vtp version 3 : در ccnp به بحث در این مورد میپردازیم.

عمده ترین تفاوت version 1 با version 2 در نحوه عملکرد سوییچ vtp transparent است.به این صورت که در version 1 سوییچ های vtp transparent در صورتی بسته vtp دریافتی را forward میکند که vtp domain name بسته دریافتی با vtp domain name پیکربندی شده روی سوییچ یکسان باشد.اما در version 2 سوییچ vtp transparent بدون چک کردن محتوای بسته vtp آن را forward میکند.

VTP Domain Name :

محدوده عملکرد پروتکل vtp در یک شبکه را مشخص میکند.همه سوییچ های داخل یک محدوده باید از vtp domain name یکسانی برخوردار باشند.معمولا برای هر شبکه یک محدوده vtp کفایت میکند.

VTP Revision Number :

  1. هر بار که تغییری در پیکربندی vlan انجام میدهید ، به عدد revision number یکی اضافه میشود.
  2. revision number جدید بودن اطلاعات را نشان میدهد.
  3. سوییچ های vtp client در صورت دریافت بسته vtp که revision number جدیدی نداشته باشند،آن را پردازش نمیکنند.
  4. revision number در nv ram ذخیره میشود.زیرا اهمیت دارد که در صورت reboot شدن سوییچ این عدد از بین نرود.
  5. revision number در کل شبکه یکی خواهد بود.

VTP Password :

جهت ایجاد امنیت در ارسال و دریافت بسته های vtp میتوان آن ها را با کلیدی همراه نمود.سوییچ دریافت کننده بسته vtp در صورتی آن را پردازش میکند که کلید یکسانی با کلید پیکربندی شده روی سوییچ داشته باشد.

در کل جهت عملکرد پروتکل vtp در شبکه از موارد زیر اطمینان حاصل نمایید:

  1. حد اقل یک vtp server در شبکه وجود داشته باشد.
  2. vtp domain name همه سوییچ ها یکسان باشد.
  3. vtp password همه سوییچ ها در صورت پیکربندی شدن یکسان باشد.
  4. ارتباط مابین سوییچ ها حتما باید trunk باشد زیرا بسته های vtp فقط روی اینترفیس های trunk ارسال میشود.

حال برای درک بهتر از vtp ، به سناریو زیر توجه کنید:

 

چند کامندی که برای trouble shooting در vtp استفاده میشود:

show vtp status

show vtp counter

show vlan brief

عملکرد پیش فرض پروتکل vtp:

سوییچ های سیسکو به صورت پیش فرض در مد vtp server و با null ، Domain Name هستند.این سوییچ ها اولین بسته vtp را که دریافت کند ، Domain Name خود را به Domain Name بسته دریافتی تغییر میدهد. چرا؟

به دلیل ساده سازی مدیریت vtp ، یعنی در شبکه فقط کافی است روی یکی از سوییچ ها vtp domain name تعریف کنیم، هر vlan ای که روی این سوییچ تعریف میشود ، همه سوییچ ها آن را یاد میگیرند.چون domain name خود را تغییر میدهند و از طرفی سوییچ های

vtp client ، vtp server نیز هستند. اما این عملکرد پیش قرض ممکن است تهدید آمیز باشد.

ملاحظه در اجرای پروتکل vtp :

تصور کنید شبکه ای را بدون پیکربندی vtp از config ، vlan نموده اید.این شبکه هم اکنون روی بار قرار دارد.

سوییچ جدیدی را وارد شبکه میکنیم که بر حسب تصادف revision number آن ، عدد بالایی است.تصمییم میگیریم روی این سوییچ vtp اجرا کنیم. به محض vtp domain name config  همه سوییچ ها domain name خود را تغییر میدهند و از آنجایی که اطلاعات vtp دریافتی revision number بالایی دارد، همه ، اطلاعات vlan خود را از روی بسته vtp یاد میگیرند و اطلاعات vlan های قبلی از بین میرود.که این امر باعث down شدن شبکه میگردد.

جهت جلوگیری از چنین مشکلی کافی است قبل از پیکربندی vtp روی سوییچ مطمان شویم revision number آن صفر است. که این کاربرد از طریق زیر قابل انجام است:

۱- تغییر vtp mode به transparent و سپس بازگرداندن آن به مد دلخواه

۲- تغییر domain name به یک نام دلخواه دیگر و سپس بازگرداندن آن به مد واقعی

همچنین اگر vtp password را روی سوییچ پیکربندی کنید اطلاعات ازسالی authenticate نشده و عملکر شبکه را مختل نمیکند.

[تعداد رای:1]

درباره نویسنده

حمیدرضا وطنی

حمیدرضا وطنی

Network Admin
Cisco
Cisco Security
Mikrotik

دیدگاهتان را بنویسید