VTP Version
پروتکل VTP در از طرف شرکت سیسکو ارایه شده که آخرین نسخه VTP v3 است .
در شکل زیر تفاوت های نسخه 1و2 با نسخه 3 از جمله وجود Primary Server و Secondry Server و همچنین قابلیت های بهتر Authentication مشخص گردیده است .
خصوصیات VTP Version2
1-پیام Domain های دیگر نیز توسط Relay , VTP Transparent می شوند . در VTP v1 پیام ها زمانی Relay می شوند که مربوط به همان VTP Domain باشند که VTP Transparent در آن عضو است .
2- سازگاری با شبکه Token Ring
3-تصحیح در خطا و تضمین صحت اطلاعات Vlan ها
4-پشتیبانی از پیام های TLV ( Type Length Value ) که حتی برای سوییچ قابل فهم نباشد ، به بقیه سوییچ ها ارسال خواهد شد .
5- به صورت پیش فرض سوییچ های شرکت Cisco با پروتکل VTP Version2 کار می کنند .
عمده ترین تفاوت پروتکل VTP v1 و VTP v2 در نحوه عملکرد سوییچ های VTP Transparent می باشد ، بدین صورت که در VTP v1 سوییچ های VTP Transparent در صورتی بسته VTP دریافتی را Forward میکنند که VTP Domain name بسته دریافتی با VTP Domain name پیکر بندی شده بر روی سوییچ یکسان باشد ولی در VTP v2 سوییچ VTP Transparent بدون چک کردن محتوای بسته VTP آن را Forward میکند .
VTP Revision Number
1- هر بار که تغییری در پیکربندی Vlan انجام می دهیم به عدد Revision Number یکی اضافه می شود .
2- Revision Number جدید بودن اطلاعات را نشان می دهد .
3-سوییچ های VTP Client در صورت دریافت بسته VTP که Revision Number جدیدی نداشته باشند ، آنها را پردازش نمیکنند .
4- Revision Number در NVRAM ذخیره می شود زیرا اهمیت دارد که در صورت Reboot شدن سوییچ این عدد از بین نرود .
VTP Password
برای ایجاد امنیت در ارسال و دریافت بسته های VTP میتوان آن ها را با کلیدی همراه کرد ، سپس سوییچ دریافت کننده بسته VTP ، در صورتی بسته را پردازش میکند که کلید یکسانی با کلید بسته بر روی آن پیکر بندی شده باشد .
VTP Password تمام سوییچ ها در صورت پیکر بندی باید یکسان باشد .
VTP Password در Vlan.dat ذخیره می شود .
پیام های VTP یا VTP Messages
پیام های VTP روی Native Vlan منتقل می شوند ( برای Ethernet روی Vlan 1 ) ، چرا که Native Vlan قابل حذف شدن نیست .
نکته : پیام های VTP تنها بر روی Trunk رد و بدل می شوند .
3 نوع Message یا پیام در VTP مبادله می شود:
1- Summary Advertisments
2- Subset Advertisments
3- Advertisment Request
Summary Advertisments
اطلاعاتی هستند که هر 300 ثانیه یا 5 دقیقه ، VTP Server ، پیام Summary را که شامل اطلاعات مربوط به Vlan Database می باشد را به بقیه سوییچ های VTP Domain ارسال میکند .
دریافت کننده پیام ، Revision Number را چک میکند و اگر از عدد مطابق با Revision Number خود بزرگتر بود به این معنی است که تغییراتی در Vlan ها پدید آمده و دریافت کننده ، درخواست اطلاعات بیشتر که بهش Advertisment Request می گویند را میکند .
Subset Advertisments
VTP Server ها بعد از هر تغییری در تنظیمات Vlan ها ، بقیه سوییچ ها را بوسیله این پیام از تغییرات آگاه می سازد .
این تغییرات می تواند یکی از موارد زیر باشد :
1- ایجاد یا حذف Vlan
2- تغییر نام Vlan
3- فعال کردن یا غیر فعال کردن یک Vlan
4- تغییر MTU یک Vlan
Advertisment Request
این پیام در زمان درخواست اطلاعات ، ارسال می گردد.
زمان درخواست اطلاعات ، میتواند وقتی باشد که Client تازه بالا آمده یا به عضویت Domain در آمده باشد یا زمانی که یک Summary Advertisment با Revision Number بالاتر دریافت شود .
VTP Pruning
از آن جایی که با VTP تمامی VLan ها درون تمام سوییچ ها ایجاد می گردند ، روی Trunk ها ترافیک Broadcast تمامی Vlan ها به سمت سوییچ عضو VTP سرازیر می شود .
یعنی حتی سوییچی که پورتی در یک Vlan ندارد ، ترافیک آن vlan رو روی Trunk خود میگیرد که مسلما ترافیک زائد است . این ترافیک میتواند ار نوع Broadcast ، Unknown Unicast و یا Multicast باشد .
برای جلوگیری از این ترافیک های زائد قابلیت VTP Pruning را در شبکه روی سوییچ ها فعال میکنیم .
VTP Pruning می گوید که فریم های Broadcast در یک Vlan به سوییچ هایی تحویل داده شوند که پورتی در آن Vlan داشته باشند . Vlan هایی که در یک سوییچ عضوی ندارند به سمت او ارسال نخواهند شد ، مگر آن که سوییچ پایین تری از آن سوییچ ، پورتی عضو آن vlan داشته باشد و تبادل اطلاعات بخاطر وجود شعبات دیگر اجتناب ناپذیر باشد .
Moein_vafaei_SW(config)#vtp pruning
در واقع Pruning ترافیک Vlan های اضافی بر روی Trunk را هرس میکند در نتیجه ترافیک بیهوده روی کانال ارتباطی Trunk تحمیل نخواهد شد .
به صورت پیش فرض Vlan های 2 تا 1001 را روی Trunk قابلیت Prune شدن را دارا هستند .
وضعیت VTP Pruning در فایل Vlan.dat ذخیره می شود.
پیکر بندی VTP
تنظیمات یک سوییچ باید قبل از اتصال سوییچ به شبکه مد نظر قرار بگیرد . اگر Revision Number یک سوییچ بالاتر باشد منجر به تغییر تنظیمات سوییچ های دیگر می شود و Vlan ها را بهم خواهد ریخت که به این رخداد اصطلاحا VTP Synchornization Problem میگوییم .
برای حل این مساله می توانیم یک سوییچ را به Transparent Mode ببریم و سپس به Server Mode برگردانیم تا Configuration Revision Number آن صفر شود یا Domain name رو تغییر دهیم سپس به حالت اولیه برگردانیم .
Moein_vafaei_SW(config)#vtp domain MOEIN Changing VTP domain name from NULL to MOEIN Moein_vafaei_SW(config)#vtp mode ? client Set the device to client mode. off Set the device to off mode. server Set the device to server mode. transparent Set the device to transparent mode.
منظور از مُد off این است که هیچ Advertisment رو انجام نمیدهد .
Moein_vafaei_SW(config)#vtp password ? WORD The ascii password for the VTP administrative domain. Moein_vafaei_SW(config)#vtp password Moein Setting device VTP password to Moein Moein_vafaei_SW(config)#vtp version ? <1-3> Set the administrative domain VTP version number
در صورت تنظیم Password باید رمز روی همه سوییچ های داخل آن VTP Domain تنظیم گردد .
عملیات Pruning در صورت فعال بودن بصورت خودکار انجام می شود پیش نیاز به تنظیم خاصی نداریم ، اما اگر بخواهیم Vlan خاصی را از هرس شدن منع کنیم ، به کمک دستور زیر لیست Vlan هایی که مجاز به هرس شدن هستند را به سوییچ اعلام میکنیم و در واقع سوییچی که در لیست نباشد به صورت خودکار Prune نمی شود .
Moein_vafaei_SW(config-if)#switchport trunk pruning vlan ? WORD VLAN IDs of the allowed VLANs when this port is in trunking mode add add VLANs to the current list except all VLANs except the following none no VLANs remove remove VLANs from the current list
با خروجی دستور Show Vtp status بیشتر آشنا بشویم ...
Moein_vafaei_SW#show vtp status
VTP Version capable : 1 to 3
VTP version running : 2
VTP Domain Name : MOEIN
VTP Pruning Mode : Enabled
VTP Traps Generation : Disabled
Device ID : 0000.ab36.c000
Configuration last modified by 0.0.0.0 at 9-19-17 17:08:17
Local updater ID is 0.0.0.0 (no valid interface found)
Feature VLAN:
--------------
VTP Operating Mode : Server
Maximum VLANs supported locally : 1005
Number of existing VLANs : 5
Configuration Revision : 2
MD5 digest : 0x5C 0xC7 0x6B 0x3A 0xFD 0xD7 0x1C 0x50
0xE2 0x48 0x78 0x28 0xE7 0x08 0xCC 0xD5
VTP Version
این گزینه نشان دهنده این است که سوییچ از کدام Version ها پشتیبانی میکند .
Configuration Revision
هر بار که یک Vlan ایجاد یا حذف می شود عدد مقابل Revision Number یک واحد اضافه می شود و زمانیکه که یک عدد به Revision یک سوییچ اضافه شود سایر سوییچ ها متوجه تفاوت بین Revision خود و Revision آن سوییچ می شوند و تغییرات جدید را روی سوییچ خود اعمال میکنند .
Maximum VLANs supported locally
نشان دهنده این است که سوییچ حداکثر تا چند Vlan را میتواند به صورت همزمان توسط پروتکل PVST پشتیبانی کند .
Number of existing VLANs
این عدد تعداد Vlan های موجود بر روی سوییچ را نشان می دهد ، بصورت پیش فرض بر روی هر سوییچ 5 عدد Vlan ایجاد می شوند که شامل Vlan1 یا Vlan Native و Vlan های 1002 تا 1005 مربوط به FDDI و Token Ring می باشند .
VTP Domain Name
نام Domian را که سوییچ به آن تعلق دارد را به ما نشان می دهد ; به صورت پیش فرض سوییچ ها عضو هیچ Domian نیستند .
VTP Pruning Mode
وضعیت Pruning را روی یک سوییچ نشان می دهد که می تواند حالت Enabled و یا Disabled گزارش شود .
VTP Traps Generation
نشان دهنده این است که با فعال بودن آن سوییچ به ازای هر پیام VTP که ارسال می کند که پیام SNMP تولید میکند .بطور پیش فرض روی سوییچ Disable است .
دستورات VTP Verify
Moein_vafaei_SW#show vtp status Moein_vafaei_SW#show vtp password Moein_vafaei_SW#show vtp counters
چک کردن بسته های VTP توسط سوییچ ها
وقتی سوییچ VTP Server بسته VTP را می فرستد ، همراه این بسته یک بسته VTP دیگری را که با رمز خود Hash شده می فرستد و این کار را با متد MD5 انجام میدهد . سوییچ های کلاینت هر دو بسته را دریافت میکنند و بسته اصلی که حاوی اطلاعات VTP است را با رمز خود با استفاده از Hash , MD5 میکند و اگر نتیجه Hash خود را با hash فرستاده شده از سمت سوییچ Server برابر باشد ، بسته اصلی VTP رو روی خود اعمال میکند و اگر برابر نباشد بسته را دور می اندازد .
Revision Number ( کلیات )
هر وقت در شبکه یک بسته VTP از طریق سرور ارسال شود و سوییچ های client آن را دریافت کنند و بر روی خود اعمال کنند ، یک واحد به مقدار Revision اضافه می شود .
Revision Number ها به دو صورت اضافه می شوند :
1-تغییر در ساختار Vlan ها در شبکه بوسیله سرور
2-هر 300 ثانیه یک بار بسته VTP در شبکه توسط سرور ارسال می شود .
3-سوییچ ها وقتی بسته ای را دریافت میکنند قسمت Revision Number بسته را با قسمت Revision Number خود مقایسه می کنند ، اگر مساوی بود تغییرات را بر روی خود اعمال نمی کنند ولی اگر بیشتر بود آن وقت تغییرات را انجام می دهند و یک واحد به Revision Number خود اضافه می کنند .
نکته مهم :
اگر یک شبکه داشته باشیم و بعدا بخواهیم یک سوییچ دیگری به این شبکه اضافه کنیم باید حتما Revision Number آن سوییچ را صفر کنیم چون اگر Revision Number سوییچ بیشتر از مقدار Revision Number شبکه باش دستورات خود را به کل شبکه ارسال میکند و سوییچ های دیگر وقتی Revision Number بسته ارسالی را با Revision Number مقایسه میکنند و میبینند که بیشتر است دستورات را روی خود اعمال میکنند و شبکه بهم ریخته و خراب می شود .
فایل Vlan.dat
در سوییچ ها ، حافظه Flash همه تنظیمات و اطلاعات مربوط به Vlan های شبکه را در خود ذخیره میکند .
اطلاعات مربوط به Vlan ها در سوییچ های Server و Client در حافظه Flash ولی در سوییچ های Transparent در حافظه Running-Config ذخیره می شوند .
نویسنده : معین وفایی
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.