четверг, июня 13, 2013

Прозрачный режим VTP

Всем привет! Сегодня мы с вами снова поговорим о работе протокола VTP, а конкретно рассмотрим работу коммутаторов фирмы Cisco в прозрачном режиме(transparent) VTP.

Как мы уже обсуждали в двух предыдущих статьях (VTP1 и VTP2), коммутаторы входящие в состав VTP домена могут работать в одном из трех режимов: в режиме клиента, сервера – а так же в прозрачном режиме. О работе в качестве клиента и в качестве сервера мы уже говорили, так что теперь уделим внимание прозрачному режиму работы.

Протокол VTP, по умолчанию, уже включен на коммутаторах фирмы Cisco (имею ввиду коммутаторы серии Catalyst 2960, 3750 и им подобные, за остальные не ручаюсь) и коммутатор функционирует в качестве VTP сервера в домене с именеи NULL. А  что если мы хотим полностью отключить работу VTP на коммутаторе? К сожалению это сделать нельзя. Можно лишь перевести работу данного протокола в прозрачные режим, и при этом коммутатор хотя и будет входить в состав VTP домена, но он не будит принимать и добавлять в свою базу VLAN сетей обновления поступающие при помощи протокола VTP на его магистральные порты.

Рассмотрим, например такую ситуацию. Пусть у нас есть сеть вида:
Схема сети для тестирования прозрачного режима VTP
Схема сети для тестирования прозрачного режима VTP
Сконфигурированная следующим образом:

Коммутатор 0:

  Switch(config)#interface fastEthernet 0/1
  Switch(config-if)#switchport mode trunk

Коммутатор 1:

  Switch(config)#interface range fastEthernet 0/1-2
  Switch(config-if-range)#switchport mode trunk

Коммутатор 2:

  Switch(config)#interface fastEthernet 0/1
  Switch(config-if)#switchport mode trunk

Пусть мы хотим чтобы все VLANы которые мы добавляем на коммутаторе 0, появлялись на коммутаторе 2, но не появлялись на коммутаторе 1. Как можно выкрутиться в данной ситуации? Для решения данной проблемы необходимо сконфигурировать протокол VTP на коммутаторе 1 на работу в прозрачном режиме, конфигурация протокола VTP на коммутаторах 0 и 2 можно выполнить как Сервер-Клиент или же как Сервер-Сервера (В данном случае это большой разницы не играет):








Коммутатор 0:

  Switch(config)#vtp domain TEST
  Switch(config)#vtp password 123

Коммутатор 1:

  Switch(config)#vtp domain TEST1
  Switch(config)#vtp password 123
  Switch(config)#vtp mode transparent

Коммутатор 2:

  Switch(config)#vtp domain TEST
  Switch(config)#vtp password 123

При данной конфигурации все измениния вносимые в базу VLAN на коммутаторе 0, будут вноситься при помощи протокола VTP в базу VLAN коммутатора 2, но не будут отражаться в конфигурации VLAN коммутатора 1.

Коммутатор 0:

  Switch(config)#vlan 777

Коммутатор 1:

  Switch#show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/3, Fa0/4, Fa0/5, Fa0/6
                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10
                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14
                                                Fa0/15, Fa0/16, Fa0/17, Fa0/18
                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22
                                                Fa0/23, Fa0/24, Gig1/1, Gig1/2
1002 fddi-default                     active   
1003 token-ring-default               active   
1004 fddinet-default                  active   
1005 trnet-default                    active  

Коммутатор 2:

  Switch#show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/2, Fa0/3, Fa0/4, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21
                                                Fa0/22, Fa0/23, Fa0/24, Gig1/1
                                                Gig1/2
777  VLAN0777                         active   
1002 fddi-default                     active   
1003 token-ring-default               active   
1004 fddinet-default                  active   
1005 trnet-default                    active  

Как вы могли заметить в примере выше в качестве имени VTP домена на коммутаторе 1, мы указали имя отличное от имен указанных на коммутаторах 0 и 2. А что же будет если мы укажем на коммутаторе 1 имя VTP домена сходное с именами указанными на коммутаторах 0 и 2? Да собственно говоря ничего не изменится, так как коммутатор так же будет работать в прозрачном режиме VTP. Но здесь нужно быть аккуратным и учитывать используемую версию протокола VTP. В версии 2 протокола VTP, указанные на коммутаторе, работающем в прозрачном режиме, имя VTP домена и пароль от VTP домена не имеют большого значения и коммутатор будет распространять анонсы VTP через свои магистральные порты, даже в том случае если коммутатор отправивший анонс находится в другом VTP домене. В версии же 1 протокола VTP, имя VTP домена  и пароль, указанные на коммутаторе работающем в прозрачном режиме должны совпадать с именем и паролем указанным на коммутаторе который рассылает сообщения VTP, если эти данные не будут совпадать, до данные обновления будут отброшены и не достигнут получателя. К сожалению, по непонятным мне причинам, это не удалось продемонстрировать в Cisco Packet Tracer5.3.2.0027. Обновления свободно проходили через коммутатор работающий в прозрачном режиме не зависимо от используемой на нем версии VTP, заданного имени и пароля. Буду рад выслушать ваши идеи по этому поводу.

Ну и на последок следует отметить еще пару особенностей работу коммутатора в прозрачном режиме:
  • Коммутатор работающий в прозрачном режиме позволяет добавлять VLAN в свою собственную базу конфигурации VLAN, но при этом добавленные в базу VLANы не распространяются между другими коммутаторами VTP домена.
  • Конфигурация vlan (номер  и имя) коммутатора работающего в прозрачном режиме хранится не только в файле конфигурации VLAN, но и в файле running-config, в чем вы можете убедиться выполнив команду show running-config.
Думаю на сегодня это все. Если у вас есть какие либо вопросы, то не стесняйтесь их задавать. Буду рад постараться ответить на них.

8 коммент.:

есть комманда vtp mode off - если не ошибаюсь, она отключает протокол VTP (15-й IOS)
#vtp mode ?
client Set the device to client mode.
off Set the device to off mode.
server Set the device to server mode.
transparent Set the device to transparent mode.

Спасибо за подсказку, буду иметь ввиду. На данный момент не встречал данную команду.

Несущественная опечатка в конфигурировании интерфейсов в Коммутатор 0 и Коммутатор 2
Коммутатор 0:
Switch(config)#interface fastEthernet 0/1
Switch(config-if-range)#switchport mode trunk
указано изменение режима для интервала интерфейсов

Большое спасибо за вашу подсказку! Уже поправил.

да, в PT не работают отличия VTP1 и VTP2 для прозрачного режима, что очень разочаровало, и наверное ставит точку в использовании данного ПО так как программа и без того урезана, когда проводишь большое количество времени на траблшуттинг, а сводится все к банальным ошибкам программы, получается процесс обучения сильно страдает,но то что на нормальном железе работает о чем вы говорили- лично проверено.спасибо автору.

Во всяком случае PT дает возможность получить базовые навыки работы с оборудованием без его наличия=) что уже многое!

Здравствуйте. В GNS 1.5.2 VTP не распространяет информацию через TRANSPARENT коммутаторы (с3745) с именем домена, который отличается от общего имени на остальных коммутаторах. Так что логика работы такая же, как и в PT.

Исправление к предыдущему комментарию:
-Логика НЕ совпадает с логикой PT

Отправить комментарий