Esimerkki ilman VTP:tä ja sen kanssa

Ciscon laitteissa VTP (VLAN Trunking Protocol) ylläpitää VLAN-konfiguraatioiden yhdenmukaisuutta koko Layer 2 -verkossa. VTP käyttää Layer 2 -kehyksiä VLAN:ien lisäämisen, poistamisen ja uudelleen nimeämisen hallintaan VTP-asiakastilassa olevista kytkimistä. VTP vastaa VLAN-tietojen synkronoinnista VTP-toimialueen sisällä ja vähentää tarvetta konfiguroida samat VLAN-tiedot jokaiseen kytkimeen, mikä minimoi muutosten yhteydessä syntyvien konfiguraatioiden epäjohdonmukaisuuksien mahdollisuuden.

UpsideEdit

VTP tarjoaa seuraavat edut:

  • VLAN-konfiguraation yhdenmukaisuus koko layer 2 -verkossa
  • Lisättyjen VLAN:ien dynaaminen jakaminen verkossa
  • Plug-and-play-konfigurointi uusia VLAN:eja lisättäessä

DownsideEdit

Kun uusi kytkin lisätään verkkoon, se konfiguroidaan oletusarvoisesti siten, että sillä ei ole VTP-toimialueen nimeä tai salasanaa, vaan se on VTP-palvelintilassa. Jos VTP-toimialueen nimeä ei ole määritetty, se olettaa ensimmäisen vastaanottamansa VTP-paketin nimen. Koska uuden kytkimen VTP-konfiguraatiorevisio on 0, se hyväksyy minkä tahansa revisionumeron uudemmaksi ja korvaa VLAN-tietonsa, jos VTP-salasanat vastaavat toisiaan. Jos kuitenkin vahingossa kytketään verkkoon kytkin, jolla on oikea VTP-toimialueen nimi ja salasana mutta korkeampi VTP-revisionumero kuin mitä verkossa tällä hetkellä on (esimerkiksi kytkin, joka on poistettu verkosta huoltotöiden ajaksi ja palautettu niin, että sen VLAN-tiedot on poistettu), koko VTP-toimialue omaksuu uuden kytkimen VLAN-konfiguraation, mikä todennäköisesti aiheuttaa VLAN-tietojen katoamisen kaikista VTP-toimialueen kytkimistä, mikä johtaa vikoihin verkossa. Koska Ciscon kytkimet ylläpitävät VTP-konfiguraatiotietoja erillään normaalista konfiguraatiosta ja koska tämä ongelma esiintyy niin usein, se on tullut tunnetuksi puhekielessä nimellä ”VTP-pommi”.

Ennen kuin kytkimessä luodaan VLAN:eja, jotka etenevät VTP:n välityksellä, VTP-toimialue on ensin perustettava. Verkon VTP-toimialue on joukko kaikkia vierekkäin olevia kytkimiä, joilla on vastaavat VTP-asetukset (toimialueen nimi, salasana ja VTP-versio). Kaikki samaan VTP-alueeseen kuuluvat kytkimet jakavat VLAN-tietonsa keskenään, ja kytkin voi osallistua vain yhteen VTP-hallinta-alueeseen. Eri toimialueilla olevat kytkimet eivät jaa VTP-tietoja. VTP-asetusten yhteensopimattomuus saattaa aiheuttaa ongelmia VLAN-runkojen, porttikanavien tai virtuaalisten porttikanavien neuvottelemisessa.

admin

Vastaa

Sähköpostiosoitettasi ei julkaista.

lg