Auf Cisco-Geräten sorgt VTP (VLAN Trunking Protocol) für die Konsistenz der VLAN-Konfiguration in einem einzigen Layer-2-Netzwerk. VTP verwendet Layer-2-Frames zur Verwaltung des Hinzufügens, Löschens und Umbenennens von VLANs von Switches im VTP-Client-Modus. VTP ist für die Synchronisierung von VLAN-Informationen innerhalb einer VTP-Domäne verantwortlich und reduziert die Notwendigkeit, dieselben VLAN-Informationen auf jedem Switch zu konfigurieren, wodurch die Möglichkeit von Konfigurationsinkonsistenzen, die bei Änderungen entstehen, minimiert wird.
UpsideEdit
VTP bietet die folgenden Vorteile:
- Konsistenz der VLAN-Konfiguration im gesamten Layer-2-Netzwerk
- Dynamische Verteilung hinzugefügter VLANs im Netzwerk
- Plug-and-Play-Konfiguration beim Hinzufügen neuer VLANs
DownsideEdit
Wenn ein neuer Switch zum Netzwerk hinzugefügt wird, wird er standardmäßig ohne VTP-Domänennamen oder Kennwort, aber im VTP-Server-Modus konfiguriert. Wenn kein VTP-Domänenname konfiguriert wurde, nimmt er den Namen aus dem ersten empfangenen VTP-Paket an. Da ein neuer Switch eine VTP-Konfigurationsrevision von 0 hat, wird er jede Revisionsnummer als neuere akzeptieren und seine VLAN-Informationen überschreiben, wenn die VTP-Passwörter übereinstimmen. Wenn Sie jedoch versehentlich einen Switch mit dem richtigen VTP-Domain-Namen und -Kennwort, aber einer höheren VTP-Revisionsnummer als der des aktuellen Netzwerks an das Netzwerk anschließen (z. B. einen Switch, der zu Wartungszwecken aus dem Netzwerk entfernt und mit gelöschten VLAN-Informationen zurückgebracht wurde), würde die gesamte VTP-Domain die VLAN-Konfiguration des neuen Switches übernehmen, was wahrscheinlich zum Verlust von VLAN-Informationen auf allen Switches in der VTP-Domain führt, was wiederum zu Ausfällen im Netzwerk führt. Da Cisco-Switches die VTP-Konfigurationsinformationen getrennt von der normalen Konfiguration aufbewahren und dieses spezielle Problem so häufig auftritt, ist es umgangssprachlich als „VTP-Bombe“ bekannt geworden.
Bevor VLANs auf dem Switch erstellt werden, die sich über VTP verbreiten, muss zunächst eine VTP-Domäne eingerichtet werden. Eine VTP-Domäne für ein Netzwerk ist ein Satz aller zusammenhängenden Trunked-Switches mit den entsprechenden VTP-Einstellungen (Domänenname, Kennwort und VTP-Version). Alle Switches in derselben VTP-Domäne teilen ihre VLAN-Informationen miteinander, und ein Switch kann nur an einer VTP-Management-Domäne teilnehmen. Switches in verschiedenen Domänen tauschen keine VTP-Informationen aus. Nicht übereinstimmende VTP-Einstellungen können zu Problemen bei der Aushandlung von VLAN-Trunks, Port-Kanälen oder virtuellen Port-Kanälen führen.
