VLAN Trunking Protocol (VTP) è stato sviluppato da Cisco per ridurre lo sforzo di amministrazione della VLAN in una rete commutata, rendendolo un protocollo proprietario Cisco. Lo standard IEEE comparabile utilizzato da altri produttori è GARP VLAN Registration Protocol (GVRP) e, più recentemente, Multiple VLAN Registration Protocol (MVRP) . Come ormai sai, ci sono due attività importanti da eseguire durante la creazione di VLAN in una rete commutata: la creazione di VLAN e l’assegnazione di porte switch alle VLAN. La prima attività richiede all’amministratore di rete di definire tutte le VLAN su ogni switch in una rete commutata. Se eseguito manualmente accedendo a ogni switch, questo può essere un compito noioso su una rete di grandi dimensioni che coinvolge un gran numero di switch ed è anche soggetto a errori. Le VLAN possono essere create su un singolo switch e queste informazioni VLAN vengono propagate attraverso i messaggi VTP a tutti gli switch nella rete. Ciò non solo riduce notevolmente lo sforzo, ma riduce anche al minimo la possibilità di un errore. VTP consente di aggiungere, eliminare e rinominare le VLAN su un singolo switch e queste informazioni vengono quindi propagate a tutti gli altri switch nel dominio VTP.
Una nota a margine, il nome VLAN Trunking Protocol (VTP) potrebbe essere un po ‘fuorviante in quanto il protocollo non ha molto a che fare con il trunking. VTP semplifica la definizione di VLAN eseguendola su uno switch centrale e diffondendo tali informazioni all’intera rete commutata tramite messaggi VTP. In questo modo, VTP consente una configurazione VLAN più coerente e un monitoraggio e un monitoraggio accurati delle VLAN da parte dell’amministrazione centrale. In altre parole, uno switch può condividere le informazioni VLAN solo con altri switch su VTP se sono configurati nello stesso dominio VTP. Le informazioni VTP vengono inviate solo sulle porte trunk mentre nessuna informazione VTP viene inviata sulle porte di accesso. I commutatori non solo pubblicizzano tutte le VLAN conosciute con parametri specifici, ma anche le informazioni sul dominio di gestione VTP e il numero di revisione della configurazione.
Modalità di funzionamento VTP
Uno switch può operare in una delle tre diverse modalità operative all’interno di un dominio VTP:
Server Questa è la modalità predefinita su tutti gli switch Cisco Catalyst. Lo switch in modalità server VTP è necessario per propagare le informazioni VLAN in tutto il dominio VTP. Inoltre, uno switch deve essere in modalità server VTP per poter creare, modificare ed eliminare VLAN. Le informazioni VTP devono essere modificate sullo switch che funziona in modalità server e qualsiasi modifica apportata a uno switch in modalità server verrà propagata in tutto il dominio VTP tramite annunci VTP inoltrati su trunk. Inoltre, le configurazioni VLAN vengono salvate in NVRAM per passare in modalità server VTP.
Client Uno switch in modalità client VTP riceve informazioni dai server VTP, ma invia e riceve anche aggiornamenti VTP proprio come i server VTP. Tuttavia, diversamente dal server VTP, un client VTP non può creare, modificare o eliminare VLAN. Inoltre, non è possibile assegnare una porta su un client VTP a una VLAN prima che il server VTP informi il client della nuova VLAN. Inoltre, un client VTP non memorizza le informazioni VLAN che riceve da un server VTP in NVRAM. Ciò significa che se lo switch perde energia o viene ricaricato, le informazioni VLAN che ha appreso sarebbero sparite e avrebbe dovuto riapprendere le informazioni da un server VTP. Quindi, fondamentalmente, gli switch che sono in modalità client VTP impareranno e passeranno semplicemente le informazioni VTP.
Switch trasparenti in modalità trasparente VTP ricevono annunci VTP e li inoltrano su qualsiasi collegamento trunk configurato, ma questo è tutto. Non aggiornano il proprio database VLAN con le informazioni VTP che ricevono e trasmettono. Inoltre, possono creare, modificare ed eliminare VLAN nel proprio database VLAN, ma questo database viene mantenuto isolato dal resto del dominio VTP e non viene pubblicizzato. In pratica, gli switch in modalità trasparente VTP non partecipano al dominio VTP e agiscono proprio come agenti di inoltro che ricevono annunci VTP e li trasmettono. L’utilità della modalità trasparente VTP è di abilitare i server e i client VTP a sincronizzare i loro database VLAN anche se sono collegati tramite switch che non dovrebbero avere le stesse VLAN.
Uno switch può essere configurato in modalità VTP trasparente per ricevere e inoltrare informazioni VTP attraverso le porte trunk ma non per aggiornare il loro database VLAN. In altre parole, gli switch in modalità trasporto trasmettono solo le informazioni VTP senza aggiornare i propri database VLAN.
Concetto dell’esame In genere vedrai domande sull’esame CCNA sulle modalità VTP. Sappi che uno switch deve essere nel server VTP o in modalità trasparente per poter apportare modifiche VLAN localmente.
Domini VTP Gli switch Cisco che partecipano al VLAN Trunking Protocol (VTP) sono organizzati in domini di gestione o aree con requisiti VLAN simili. Uno switch può far parte di un solo dominio VTP e può condividere le informazioni VLAN con altri switch nello stesso dominio. Gli switch in domini VTP diversi non condividono le informazioni VTP. Se uno switch riceve un annuncio VTP da uno switch in un dominio VTP diverso, ignorerà tale annuncio. I nomi di dominio VTP non corrispondenti sono una causa comune per cui tutti gli switch nella rete non condividono le informazioni VLAN e dovrebbero essere una delle prime cose da controllare durante la risoluzione dei problemi VTP.
Il concetto di dominio di gestione VTP è in qualche modo analogo al concetto di sistema autnomous (AS) in Border Gateway Protocol (BGP). Uno switch può appartenere a un solo dominio VTP proprio come un router BGP può appartenere a un singolo AS.
Concetto di esame – Verrà visualizzata una domanda di esame CCNA che chiede cosa succede se uno switch riceve un annuncio VTP con un nome di dominio di gestione diverso. Sappi che ignora semplicemente una tale pubblicità .
I commutatori in un dominio VTP pubblicizzano numerosi attributi ai vicini del dominio VTP. Ogni annuncio contiene diversi parametri tra cui dominio di gestione VTP, numero di revisione VTP, VLAN note e parametri VLAN specifici. Quando una nuova VLAN viene aggiunta a uno switch in un dominio VTP, gli altri switch vengono avvisati della nuova VLAN tramite annunci VTP. In questo modo, tutti gli switch in un dominio possono prepararsi a ricevere traffico sulle loro porte trunk utilizzando la nuova VLAN.
Pubblicità VTP Il protocollo VTP (VLAN Trunking Protocol) utilizza i frame di livello 2 per comunicare le informazioni VLAN tra un gruppo di switch. Questi frame speciali vengono inviati solo dai collegamenti trunk che portano agli switch vicini. Ogni annuncio VTP contiene un’intestazione VTP e un messaggio VTP. Il formato dell’intestazione VTP può variare, in base al tipo di messaggio VTP, ma tutti i pacchetti VTP contengono questi campi nell’intestazione:
- Versione protocollo VTP: 1, 2 o 3
- Tipo di messaggio VTP
- Lunghezza del nome del dominio di gestione VTP
- Nome dominio di gestione VTP
- Numero di revisione della configurazione VTP
Oltre a questi parametri, ogni switch Cisco che partecipa a VTP pubblicizza anche parametri VLAN e VLAN sulle sue porte trunk per notificare altri switch nel dominio. Gli annunci VTP vengono inviati come frame multicast dai collegamenti trunk. Lo switch di ricezione intercetta i frame inviati all’indirizzo multicast VTP e li elabora.
Gli switch VTP utilizzano un indice chiamato numero di revisione della configurazione VTP per tenere traccia delle informazioni VLAN più recenti. Ogni switch che partecipa a un dominio VTP memorizza il numero di revisione della configurazione ascoltato per ultimo da un annuncio VTP. Il processo di annuncio VTP inizia sempre con il numero di revisione della configurazione zero (0). Quando vengono apportate modifiche successive su un server VTP, come l’aggiunta o la cancellazione di VLAN, il numero di revisione viene incrementato prima dell’invio degli annunci pubblicitari. Quando gli switch di ascolto nello stesso dominio ricevono un annuncio con un numero di revisione maggiore di quello memorizzato localmente, l’annuncio sovrascrive qualsiasi informazione VLAN memorizzata. Per questo motivo, è molto importante forzare sempre qualsiasi switch di rete appena aggiunto ad avere il numero di revisione 0 prima di essere collegato alla rete. Altrimenti, uno switch potrebbe aver memorizzato un numero di revisione maggiore del valore attualmente in uso nel dominio e tutte le informazioni VLAN esistenti nel dominio potrebbero essere sovrascritte inavvertitamente.
Tipi di messaggi VTP Esistono tre tipi di messaggi VTP:
- Annunci di riepilogo Per impostazione predefinita, gli switch Cisco pubblicano annunci di riepilogo a intervalli di cinque minuti. Gli annunci di riepilogo informano gli switch adiacenti del nome di dominio VTP corrente e del numero di revisione della configurazione. Quando uno switch riceve un frame di annuncio di riepilogo, confronta il nome di dominio VTP con il proprio nome di dominio VTP. Se il nome è diverso, l’opzione ignora semplicemente il pacchetto. Se il nome è lo stesso, lo switch confronta la revisione della configurazione con la propria revisione. Se la propria revisione della configurazione è superiore o uguale, il pacchetto viene ignorato. Se è inferiore, viene inviata una richiesta di pubblicità .
- Annuncio del sottoinsieme Quando aggiungiamo, eliminiamo o modifichiamo una VLAN in uno switch Cisco, il server VTP in cui vengono apportate le modifiche aumenta il numero di revisione della configurazione e pubblica un annuncio di riepilogo. Uno o più annunci di sottoinsieme seguono l’annuncio di riepilogo. Un annuncio di sottoinsieme contiene un elenco di informazioni VLAN. Se sono presenti più VLAN, per pubblicizzare tutte le VLAN può essere necessario più di un sottoinsieme.
- Richieste di pubblicità Uno switch ha bisogno di una richiesta di annuncio VTP quando lo switch è stato ripristinato, il nome di dominio VTP è stato modificato o lo switch ha ricevuto un annuncio di riepilogo VTP con un numero di revisione della configurazione superiore al proprio. Alla ricezione di una richiesta di annuncio, uno switch VTP invia un annuncio di riepilogo. Uno o più annunci di sottoinsieme seguono anche gli annunci di riepilogo.
Concetto dell’esame – È probabile che sull’esame CCNA venga visualizzata una domanda relativa ai numeri di revisione VTP. Conosci questo concetto!
Password VTP Se una password è configurata per VTP, deve essere configurata su tutti gli switch nel dominio VTP. La password fa distinzione tra maiuscole e minuscole e deve essere la stessa su tutti gli switch nel dominio di gestione VTP. La password VTP viene convertita in un valore di 16 byte dall’algoritmo di hashing MD5 e viene trasportata in tutti i pacchetti VTP di riepilogo.
Tieni presente che il nome e la password del dominio VTP fanno distinzione tra maiuscole e minuscole, quindi i kit di certificazione e quelli di certificazione sono nomi di dominio VTP diversi. Uno switch accetta le informazioni VLAN solo dagli switch nel proprio dominio. Nelle reti commutate di grandi dimensioni, è consigliabile dividere la rete in più domini VTP. La divisione della rete in più domini riduce la quantità di informazioni VLAN che ogni switch deve conservare. I domini VTP sono vagamente analoghi ai sistemi autonomi in una rete instradata in cui un gruppo di router condivide politiche amministrative comuni. Più domini VTP sono consigliati solo su reti di grandi dimensioni. Sulle reti di piccole e medie dimensioni, un singolo dominio VTP è sufficiente e infatti è più desiderabile in quanto riduce al minimo i problemi.
Come già sapete, l’intera gamma di VLAN va da 1 a 4094, dove le VLAN a intervallo normale hanno ID VLAN da 1 a 1005 e le VLAN a raggio esteso hanno ID VLAN da 1006 a 4094. VTP propaga solo VLAN a intervallo normale e uno switch deve essere in modalità VTP trasparente quando si creano VLAN a intervallo esteso. Inoltre, gli ID VLAN 1 e da 1002 a 1005 vengono creati automaticamente su tutti gli switch Cisco Catalyst e non possono essere rimossi.
Potatura VTP
Gli switch sono dispositivi intelligenti mentre provano ad apprendere quali indirizzi MAC sono collegati a quali porte switch facendo scorrere passivamente gli indirizzi MAC di origine dai frame utente. Un host collegato a una porta dello switch deve inviare almeno un frame prima che lo switch possa apprendere il suo indirizzo MAC e associarlo alla porta dello switch nella tabella degli indirizzi MAC. La tabella degli indirizzi MAC è un database locale gestito dagli switch per mappare gli indirizzi MAC degli host collegati alle loro porte degli switch. Ma gli unicasti sconosciuti o gli unicasti agli indirizzi MAC di destinazione che lo switch non ha ancora appreso vengono trattati proprio come le trasmissioni. Pertanto gli unicasti sconosciuti vengono inoltrati da tutte le porte degli switch diverse da quella su cui vengono ricevuti. Pertanto, questi unicasti sconosciuti raggiungono tutti gli angoli di una grande rete commutata anche a quegli switch che non hanno alcuna porta assegnata alla VLAN. Lo stesso vale per le trasmissioni che vengono propagate a tutti gli switch della rete anche se non hanno porte assegnate alla VLAN. Questo non è un uso efficiente della larghezza di banda disponibile, ma fortunatamente VTP fornisce un modo per preservare la larghezza di banda configurandola per ridurre il volume di trasmissioni, multicast e frame unicast sconosciuti. Questo si chiama potatura che significa letteralmente tagliare rami o gambi morti o troppo cresciuti da un albero, arbusto o cespuglio. La potatura VTP consente a una rete commutata di inviare unicasti, multicast e trasmissioni sconosciuti solo ai collegamenti trunk che in realtà hanno alcune porte a valle che potrebbero richiedere tali informazioni. Ad esempio, se lo Switch 1 non ha porte assegnate alla VLAN 100 e una trasmissione viene inviata attraverso la VLAN 100, tale trasmissione non attraverserebbe i collegamenti trunk collegati allo Switch 1. Per impostazione predefinita, la potatura VTP è disabilitata su tutti gli switch.