دنیای Vlan ها - قسمت نهم

VTP

پروتکل VTP جهت مدیریت همه Vlan ها بین سوییچ های سیسکو استفاده می شود . 

در شبکه های بزرگ مدیریت و ایجاد Vlan ها بر روی سوییچ های مجموعه شبکه کاری وقت گیر و دشوار هست . 

شرکت سیسکو VTP را به منظور مدیریت که شامل افزودن ، حذف و تغییر نام VLan ها می باشد ، ارایه کرده است . 

با استفاده از پروتکل VTP کار مدیریت VLan ها بسیار ساده تر شده است . 

پروتکل VTP متعلق به لایه Data Link یا بهتر بگم لایه 2 است و بر روی اینترفیس های Trunk بین سوییچ های سیسکو بصورت Untagged یا Native ارسال می شود . 


جهت استفاده از VTP باید مراحل زیر رو طی کنیم : 

1- ساخت یک VTP Domain ( همه سوییچ ها باید دارای یک VTP Domain باشند . ) 
2- ساخت Vlan 
3- نام گذاری Vlan 
4- اختصاص پورت ها به Vlan 

VTP Domain

پروتکل VTP محدود به یک VTP Domain است یعنی تا جایی پیش می رود که VTP Domain تعریف شده باشد . 

نکته : سوییچ های یک VTP Domain ، اطلاعات Vlan ای مشترکی دارند ، به همین خاطر می گوییم ناحیه مدیریت VTP بوسیله VTP Domain مشخص می شود . 

نکته : سوییچ ها در VTP Doamin های مختلف باهم هیچ اطلاعاتی را به اشتراک نمی گذارند . 

نکته : وقتی Vlan ای به Domain افزوده شود سوییچ های دیگر عضو Domain بوسیله Advertisment از وجودش مطلع خواهند شد . 

یک Lan ممکن است از چندین VTP Domain مدیریتی مختلف تشکیل شده باشد و جهت امنیت اطلاعات VTP می توان از VTP Password بین سوییچ های یک VTP Domain استفاده کرد که به صورت رمز نگاری شده با الگوریتم MD5 ذخیره می شود . 

Mode های مختلف در VTP

تمام سوییچ هایی که در یک VTP Domain قرار دارند بایستی در یکی از سه Mode زیر قرار داشته باشند . 

Server Mode

هر Domain حداقل به یک VTP Server نیاز دارد تا بتواند مدیریت ، افزودن ، حذف و نام گذاری Vlan و تغییر نام آن Vlan ها را بر عهده بگیرد و همچنین تغییرات را در شبکه Advertisment کند ، سوییچی که به عنوان VTP Server عمل میکند دقیقا محلی است که مدیر شبکه پیکر بندی Vlan هارا انجام میدهد . 


نکته : هرگونه تغییر در Domain توسط VTP Server به همه سوییچ های Domain به صورت Multicast اطلاع داده می شود و سوییچ های عضو Domain اطلاعات Vlan را با سوییچی که به عنوان VTP Server قرار گرفته است Sync می کنند . 


نکته : فقط و فقط سوییچ های VTP Server قادر به ایجاد بسته های VTP هستند و سوییچ های VTP Client و VTP Transparent قادر به ایجاد بسته های VTP نیستند . 


اطلاعات بسته های VTP 

1-	Vlan-ID
2-	Vlan Name
3-	VTP Version
4-	VTP Domain
5-	VTP Revision Number
6-	VTP Password

نکته : در موارد ذکر شده بالا Vlan-ID و Vlan Name جزو اطلاعات اصلی VTP و بقیه شامل اطلاعات کنترلی VTP می باشند . 

سوییچ VTP Server هر 5 دقیقه یک بار ویا هر بار که پیکربندی Vlan ها روی سوییچ تغییر کند ، بسته های VTP که شامل اطلاعات Vlan ها می باشد را ارسال می نماید . 

نکته : ارسال هر 5 دقیقه یکبار بسته های VTP برای یادگیری سوییچ های جدیدی است که ممکن است اضافه شوند . 

نکته : بصورت پیش فرض همه سوییچ ها در مُد Server بوده و عضو هیچ VTP Domain نیستند . VTP Server ها خود نیز VTP Clinet نیز هستند . 


با تنظیم VTP بر روی یک سوییچ و ایجاد یک Domain بر روی آن ، آن سوییچ به سوییچ هایی که عضو هیچ Domain نیستند و یا Domain Name آن ها خالی است ، نام Dmain خود را یاد داده و آن ها را به صورت اتوماتیک عضو Domain میکند . 

نکته :لیست همه Vlan ها در حافظه NVRAM سوییچ های VTP Server ذخیره نمی شود بلکه در فایلی بنام Vlan.dat که بروی حافظه Flash قرار دارد ، ذخیره می شود . 

Client Mode 

سوییچ هایی که در مُد Client قرار دارند فقط اطلاعات مربوط به Vlan هارو از VTP Server دریافت میکنند ولی قادر به ایجاد ، نام گذاری و یا حذف Vlan ها نیستند در ضمن اطلاعات گرفته شده را به بقیه سوییچ ها اطلاع ( Relay ) میدهند . در سوییچ هایی هم که در مُد Client قرار دارند اطلاعات Vlan ها در حافظه Flash ذخیره میشود . 

Transparent Mode 

سوییچ های مستقلی که مانع عملکرد VTP نمی شوند . تنها پیام های VTP دریافتی رو به بقیه سوییچ ها ( در واقع بقیه پورت های Trunk ) ارسال ( Relay) میکند اما خودش به این اطلاعات عمل نمیکند . 

سوییچ های Transparent بسته های VTP دریافتی را بدون پردازش روی اینترفیس های Advertise , Trunk می کنند و مانع عملکرد پروتکل VTP نمی شوند . 

نکته : در VTP Version1 پیام های زمانی Relay می شوند که مربوط به همان VTP Domain باشند که VTP Tranparent عضو آن است اما در VTP Version2 پیام های Domain های دیگر نیز Relay می شود . 

سوییچ های VTP Transparent اطلاعات Vlan ها را از VTP Server یاد نمیگیرند . این سوییچ ها خودشان لیست جداگانه ای از Vlan را به صورت Local در NVRAM (نه در Flash ) ذخیره میکند . 

سوییچ های Transparent نه به دیگران آپدیت ارسال می کنند و نه آپدیت دیگران را روی خودشان اعمال میکنند و تنها کاری که میکنند این است که آپدیت ها را از یک گوش شنیده و از گوش دیگر خارج می کنند یعنی در توزیع آپدیت بین سایر سوییچ ها همکاری می کنند . 

جهت مشاهده VTP Mode هر سوییچ میتوانیم از دستور ذیل استفاده کنیم . 

MOEIN_VAFAEI_SW#show vtp status
VTP Version capable             : 1 to 3
VTP version running             : 1
VTP Domain Name                 :
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : 0000.ab22.2900
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)

Feature VLAN:
--------------
VTP Operating Mode                : Server
Maximum VLANs supported locally   : 1005
Number of existing VLANs          : 5
Configuration Revision            : 0
MD5 digest                        : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD
                                    0x56 0x9D 0x4A 0x3E 0xA5 0x69 0x35 0xBC

نکات مهم درباره پروتکل VTP 

1-تمام سوییچ ها در VTP Domain باید از نسخه یکسان VTP استفاده نمایند . 

2-پروتکل VTP V2 با پروتکل VTP V1 سازگاری ندارد و تا زمانی که مطمن نشدیم که تمامی سوییچ ها توانایی اجرای VTP V2 رو ندارند ، آن را در هیچ سوییچی تنظیم نکنیم . 

3-پروتکل VTP V2 در سوییچ های سیسکو بصورت پیش فرض غیر فعال است . 

تنظیمات یک سوییچ به صورت Default به شکل زیر است : 

VTP Mode = Server
VTP Version = 1
VTP Domain = Null
VTP Password = NO
VTP Pruning = Disable

ادامه مبحث VTP در مقاله بعدی ... 

نویسنده : معین وفایی