Sui dispositivi Cisco, VTP (VLAN Trunking Protocol) mantiene la coerenza della configurazione VLAN su una singola rete Layer 2. VTP utilizza i frame di livello 2 per gestire l’aggiunta, la cancellazione e la ridenominazione delle VLAN dagli switch in modalità client VTP. VTP è responsabile della sincronizzazione delle informazioni VLAN all’interno di un dominio VTP e riduce la necessità di configurare le stesse informazioni VLAN su ogni switch, minimizzando così la possibilità di incoerenze di configurazione che sorgono quando vengono apportate modifiche.
UpsideEdit
VTP fornisce i seguenti vantaggi:
- Consistenza della configurazione delle VLAN nella rete di livello 2
- Distribuzione dinamica delle VLAN aggiunte nella rete
- Configurazione plug-and-play quando si aggiungono nuove VLAN
DownsideEdit
Quando un nuovo switch viene aggiunto alla rete, per default è configurato senza nome dominio VTP o password, ma in modalità server VTP. Se nessun nome di dominio VTP è stato configurato, assume quello dal primo pacchetto VTP che riceve. Poiché un nuovo switch ha una revisione della configurazione VTP di 0, accetterà qualsiasi numero di revisione come più recente e sovrascriverà le sue informazioni VLAN se le password VTP corrispondono. Tuttavia, se si dovesse accidentalmente collegare uno switch alla rete con il nome di dominio VTP e la password corretti, ma con un numero di revisione VTP più alto di quello che la rete ha attualmente (come uno switch che è stato rimosso dalla rete per manutenzione e restituito con le sue informazioni VLAN cancellate), allora l’intero dominio VTP adotterebbe la configurazione VLAN del nuovo switch, il che potrebbe causare la perdita delle informazioni VLAN su tutti gli switch nel dominio VTP, portando a guasti sulla rete. Poiché gli switch Cisco mantengono le informazioni di configurazione VTP separatamente dalla configurazione normale, e poiché questo particolare problema si verifica così frequentemente, è diventato noto colloquialmente come la “bomba VTP”.
Prima di creare VLAN sullo switch che si propagheranno tramite VTP, deve essere prima impostato un dominio VTP. Un dominio VTP per una rete è un insieme di tutti gli switch contigui in trunking con le impostazioni VTP corrispondenti (nome del dominio, password e versione VTP). Tutti gli switch nello stesso dominio VTP condividono le loro informazioni VLAN tra loro, e uno switch può partecipare a un solo dominio di gestione VTP. Gli switch in domini diversi non condividono le informazioni VTP. Impostazioni VTP non corrispondenti potrebbero causare problemi nella negoziazione di trunk VLAN, canali di porta o canali di porta virtuali.