Eksempel uden og med VTP

På Cisco-enheder opretholder VTP (VLAN Trunking Protocol) konsistensen af VLAN-konfiguration på tværs af et enkelt Layer 2-netværk. VTP bruger Layer 2-rammer til at styre tilføjelse, sletning og omdøbning af VLAN’er fra switche i VTP-klienttilstand. VTP er ansvarlig for at synkronisere VLAN-oplysninger inden for et VTP-domæne og reducerer behovet for at konfigurere de samme VLAN-oplysninger på hver enkelt switch og minimerer dermed muligheden for konfigurationsinkonsistens, der opstår, når der foretages ændringer.

UpsideEdit

VTP giver følgende fordele:

  • VLAN-konfigurationens konsistens på tværs af lag 2-netværket
  • Dynamisk fordeling af tilføjede VLAN’er på tværs af netværket
  • Plug-and-play-konfiguration ved tilføjelse af nye VLAN’er

DownsideEdit

Når en ny switch tilføjes til netværket, er den som standard konfigureret uden VTP-domænenavn eller -adgangskode, men i VTP-servertilstand. Hvis der ikke er blevet konfigureret noget VTP-domænenavn, antager den det fra den første VTP-pakke, den modtager. Da en ny switch har en VTP-konfigurationsrevision på 0, vil den acceptere ethvert revisionsnummer som nyere og overskrive sine VLAN-oplysninger, hvis VTP-passordene stemmer overens. Hvis du imidlertid ved et uheld tilslutter en switch til netværket med det korrekte VTP-domænenavn og adgangskode, men med et højere VTP-revisionsnummer end det, netværket har i øjeblikket (f.eks. en switch, der er blevet fjernet fra netværket for vedligeholdelse og returneret med sine VLAN-oplysninger slettet), vil hele VTP-domænet overtage den nye switches VLAN-konfiguration, hvilket sandsynligvis vil medføre tab af VLAN-oplysninger på alle switches i VTP-domænet, hvilket vil føre til fejl i netværket. Da Cisco-switche vedligeholder VTP-konfigurationsoplysningerne separat fra den normale konfiguration, og da dette særlige problem forekommer så hyppigt, er det blevet kendt som “VTP-bomben”.

Hvor der oprettes VLAN’er på switchen, som vil blive spredt via VTP, skal der først oprettes et VTP-domæne. Et VTP-domæne for et netværk er et sæt af alle sammenhængende trunkede switche med de matchende VTP-indstillinger (domænenavn, adgangskode og VTP-version). Alle switche i det samme VTP-domæne deler deres VLAN-oplysninger med hinanden, og en switch kan kun deltage i ét VTP-håndteringsdomæne. Switche i forskellige domæner deler ikke VTP-oplysninger. VTP-indstillinger, der ikke passer sammen, kan resultere i problemer ved forhandling af VLAN-trunks, portkanaler eller virtuelle portkanaler.

admin

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.

lg