På Cisco-enheter upprätthåller VTP (VLAN Trunking Protocol) en enhetlig VLAN-konfiguration i ett enskilt Layer 2- nätverk. VTP använder Layer 2-ramar för att hantera tillägg, borttagning och omdöpning av VLAN från växlar i VTP-klientläge. VTP ansvarar för att synkronisera VLAN-informationen inom en VTP-domän och minskar behovet av att konfigurera samma VLAN-information på varje switch, vilket minimerar risken för konfigurationsinkonsistenser som uppstår när ändringar görs.
UpsideEdit
VTP ger följande fördelar:
- Konsistens i VLAN-konfigurationen i hela lager 2-nätverket
- Dynamisk fördelning av tillagda VLAN:er i nätverket
- Plug-and-play-konfiguration när man lägger till nya VLAN:er
DownsideEdit
När en ny switch läggs till i nätverket konfigureras den som standard utan VTP-domännamn eller -lösenord, utan i VTP-serverns läge. Om inget VTP-domännamn har konfigurerats antar den namnet från det första VTP-paketet som den tar emot. Eftersom en ny switch har en VTP-konfigurationsrevision på 0 kommer den att acceptera vilket revisionsnummer som helst som nyare och skriva över sin VLAN-information om VTP-lösenorden stämmer överens. Om du av misstag skulle ansluta en switch till nätverket med rätt VTP-domännamn och lösenord men med ett högre VTP-revisionsnummer än vad nätverket har för närvarande (t.ex. en switch som tagits bort från nätverket för underhåll och återvänt med sin VLAN-information raderad) skulle hela VTP-domänen anta den nya switchens VLAN-konfiguration, vilket troligen leder till att VLAN-informationen går förlorad på alla switchar i VTP-domänen, vilket kan leda till fel i nätverket. Eftersom Ciscos switchar upprätthåller VTP-konfigurationsinformation separat från den normala konfigurationen, och eftersom det här problemet inträffar så ofta, har det blivit känt som ”VTP-bomben”.
För att skapa VLAN:er på switchen som kommer att spridas via VTP, måste en VTP-domän först inrättas. En VTP-domän för ett nätverk är en uppsättning av alla sammanhängande trunkade switchar med matchande VTP-inställningar (domännamn, lösenord och VTP-version). Alla växlar i samma VTP-domän delar sin VLAN-information med varandra, och en växel kan endast delta i en VTP-hanteringsdomän. Växlar i olika domäner delar inte VTP-information. Om VTP-inställningarna inte stämmer överens kan det leda till problem vid förhandling av VLAN-trunkar, portkanaler eller virtuella portkanaler.
