Switches de LAN : VTP

Como Entender O VLAN Trunk Protocol (VTP)

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Tradução Manual (17 Julho 2008) | Inglês (20 Outubro 2015) | Feedback


Índice


Introdução

O protocolo VLAN Trunk (VTP) reduz a administração em uma rede comutada. Quando você configura um VLAN novo em um servidor VTP, o VLAN está distribuído através de todos os interruptores no domínio. Isso reduz a necessidade de configurar a mesma VLAN em todos os lugares. O VTP é um protocolo de proprietário Cisco que esteja disponível na maioria dos produtos da série do Cisco catalyst.

Nota: Este documento não cobre a versão de VTP 3 da versão de VTP 3. difere da versão de VTP 1 (V1) e da versão 2 (V2), e está somente disponível no catalizador OS (CatOS) 8.1(1) ou posterior. O VTP versão 3 incorpora várias alterações do VTP v1 e v2. É importante que você compreenda as diferenças entre o VTP versão 3 e as versões anteriores antes de alterar a configuração da rede. Refira uma destas seções do protocolo VLAN trunking (VTP) para mais informação:

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não é restrito a versões de software ou hardware específicas.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Compreenda o VTP

Nota: Este documento não cobre a versão de VTP 3 da versão de VTP 3. difere do V1 e do V2 VTP e está somente disponível em CatOS 8.1(1) ou em posterior. Refira uma destas seções do protocolo VLAN trunking (VTP) para mais informação:

Mensagens detalhadas de VTP

Os pacotes de VTP são enviados em quadros do Inter-Switch Link (ISL) ou em quadros do IEEE 802.1Q (dot1q). Estes pacotes são enviados ao endereço MAC de destino 01-00-0C-CC-CC-CC com um código do Logical Link Control (LLC) do protocolo de acesso de sub-rede de comunicação (PRESSÃO) (AAAA) e de um tipo de 2003 (no cabeçalho SNAP). Este é o formato de um pacote de VTP que seja encapsulado em quadros ISL:

/image/gif/paws/10558/21b.gif

Naturalmente, você pode ter um pacote de VTP dentro dos quadros 802.1Q. Nesse caso, o cabeçalho de ISL e a verificação de redundância cíclica (CRC) são substituídos pela colocação de etiquetas do dot1q.

Considere agora o detalhe de um pacote de VTP. O formato do cabeçalho VTP pode variar, com base no tipo de mensagem VTP. Mas, todos os pacotes de VTP contém estes campos no encabeçamento:

  • Versão do protocolo VTP: 1, 2, ou 3

  • Tipos do mensagem VTP:

    • Anúncios sumário

    • Anúncio de subconjunto

    • Pedidos de propaganda

    • Mensagem de ajuntamento VTP

  • Comprimento de domínio de gerenciamento

  • Nome de domínio de gerenciamento

Número de revisão de configuração

O número de revisão de configuração é um número de 32 bits que indica o nível de revisão para um pacote VTP. Cada dispositivo VTP segue o número de revisão da configuração de VTP que lhe é atribuído. A maioria dos pacotes de VTP contêm o número de revisão da configuração de VTP do remetente.

Esta informação é usada a fim determinar se a informação recebida é mais recente do que a versão atual. Cada vez que isso você faz uma alteração de VLAN em um dispositivo VTP, a revisão de configuração está incrementada por uma. A fim restaurar a revisão de configuração de um interruptor, mude o Domain Name VTP, e mude então o nome de volta ao nome original.

Anúncios de resumo

Por padrão, os resumo anúncios da edição dos Catalyst Switches no cinco minutos incrementam. Anúncios sumários informam os Catalysts adjacentes sobre o atual nome de domínio do VTP e o número de revisão da configuração.

Quando o interruptor recebe um pacote de anúncio sumário, o interruptor compara o Domain Name VTP a seu próprio Domain Name VTP. Se o nome é diferente, o interruptor ignora simplesmente o pacote. Se o nome é o mesmo, o interruptor a seguir compara a revisão de configuração a sua própria revisão. Se sua própria revisão de configuração é mais alta ou igual, o pacote é ignorado. Se for inferior, uma solicitação de anúncio será enviada.

/image/gif/paws/10558/21c.gif

Esta lista esclarece o que os campos significam no pacote de anúncio sumário:

  • O campo dos seguidores indica que este pacote está seguido por um pacote de anúncio de subconjunto.

  • A identidade de atualizador é o endereço IP do interruptor que é o último para ter incrementado a revisão de configuração.

  • O Timestamp da atualização é a data e hora do último incremento da revisão de configuração.

  • O message digest 5 (MD5) leva a senha de VTP, se o MD5 é configurado e usado para autenticar a validação de uma atualização VTP.

Anúncios de sub-conjunto

Quando você adiciona, suprime, ou muda de um VLAN em um catalizador, o servidor Catalyst onde as mudanças são feitas incrementam a revisão de configuração e emita um anúncio sumário. Um ou diversos anúncios de subconjunto seguem o anúncio sumário. Um anúncio de subconjunto contém uma lista de informações sobre a VLAN. Se há diversos VLAN, mais de um anúncio de subconjunto pode ser exigido a fim anunciar todos os VLAN.

21d.gif

Este exemplo formatado mostra que cada campo da informação de VLAN contém a informação para um VLAN diferente. Pede-se de modo que o ISL VLAN ID de baixa-avaliação ocorra primeiro:

/image/gif/paws/10558/21e.gif

A maior parte dos campos desse pacote são de fácil compreensão. Estes são dois esclarecimentos:

  • Código—O formato é 0x02 para anúncio de subconjunto.

  • Número de seqüência - Esta é a seqüência do pacote no córrego dos pacotes que seguem um anúncio sumário. A seqüência inicia com 1.

Pedidos de propaganda

Um interruptor precisa um pedido de propaganda de VTP nestas situações:

  • O interruptor foi restaurado.

  • O Domain Name VTP foi mudado.

  • O interruptor recebeu um anúncio sumário VTP com uma revisão de configuração mais alta do que seus próprios.

Após recepção de um pedido de propaganda, um dispositivo VTP envia um anúncio sumário. Uns ou vários anúncios de subconjunto seguem o anúncio sumário. Este é um exemplo:

/image/gif/paws/10558/21f.gif

  • Código - O formato para este é 0x03 para um pedido de propaganda.

  • Início-Valor - Isto é usado nos casos em que há diversos anúncios de subconjunto. Se o primeiro (n) o anúncio de subconjunto foi recebido e subseqüente (n+1) não foi recebido, o catalizador pede somente propagandas do (n+1)th um.

Outras opções de VTP

Modos de VTP

Você pode configurar um interruptor para operar-se em qualquer destes modos de VTP:

  • Server - No modo do servidor VTP, você pode criar, alterar, e suprimir de VLAN e especificar outros parâmetros de configuração, tais como a versão de VTP e a poda de VTP, para o VTP domain inteiro. Os servidores VTP anunciam sua configuração de VLAN a outros interruptores no mesmo VTP domain e sincronizam sua configuração de VLAN com outros interruptores baseados nas propagandas recebidas sobre enlaces de tronco. O servidor VTP é o modo padrão.

  • Cliente - Os clientes VTP comportam-se a mesma maneira que os servidores VTP, mas você não podem criar, mudar, ou suprimir de VLAN em um cliente VTP.

  • Transparente - Os switches transparentes VTP não participam no VTP. Um switch transparente VTP não anuncia sua configuração de VLAN e não sincroniza sua configuração de VLAN baseada em propagandas recebidas, mas os switches transparentes enviam os anúncios de VTP que recebem para fora suas portas de tronco na versão de VTP 2.

  • Fora de (configurável somente nos switches CatOS) - nos três modos descritos, os anúncios de VTP estão recebidos e transmitidos assim que o interruptor incorporar o estado do domínio de gerenciamento. No modo desligado VTP, os interruptores comportam-se do mesmos que no modo transparente VTP com exceção dos anúncios de VTP não são enviados.

VTP V2

O V2 VTP não é muito diferente do VTP V1. A diferença principal é que o VTP V2 introduz o apoio para VLAN de token ring. Se você usa VLAN de token ring, você deve permitir o VTP V2. De outra maneira, não há razão para usar VTP V2. Mudar a versão de VTP de 1 para 2 não fará com que um interruptor recarregue.

Senha de VTP

Se você configura uma senha para o VTP, você deve configurar a senha em todos os interruptores no VTP domain. A senha deve ser a mesma senha em todos aqueles interruptores. A senha de VTP que você configura é traduzida pelo algoritmo em uma palavra 16-byte (valor MD5) que seja levada dentro todos os pacotes de VTP de anúncio de sumário.

Poda de VTP

O VTP assegura-se de que todo o Switches no VTP domain esteja ciente de todos os VLAN. Contudo, há umas ocasiões quando o VTP pode criar o tráfego desnecessário. Todos os unicasts e broadcasts desconhecidos em um VLAN inundam todo o VLAN. Todos os interruptores na rede recebem todas as transmissões, mesmo nas situações em que poucos usuários estão conectados nesse VLAN. A poda de VTP é uma característica que você use a fim eliminar ou podar este tráfego desnecessário.

Tráfego de broadcast em uma rede comutada sem podar

/image/gif/paws/10558/21g.gif

Esta figura mostra uma rede comutada sem poda de VTP permitida. A porta 1 no Interruptor A e a porta 2 no interruptor D são atribuídas ao VLAN vermelho. Se uma transmissão é enviada do host conectado ao Switch A, o Switch A inunda a transmissão e cada interruptor na rede recebe-a, mesmo que Interruptores C, E, e F não tenham nenhuma porta no VLAN vermelho.

Tráfego de broadcast em uma rede comutada com poda

/image/gif/paws/10558/21h.gif

Esta figura mostra a mesma rede comutada com a poda de VTP permitida. O tráfego de broadcast do Interruptor A não é enviado aos Interruptores C, E, e F porque o tráfego para o VLAN vermelho foi podado nos links mostrados (porta 5 no interruptor B e porta 4 no interruptor D).

Quando a poda de VTP é permitida em um servidor VTP, podar está permitida para o domínio de gerenciamento inteiro. Fazendo VLAN influências de poda-elegíveis ou poda-inelegíveis que podam a aptidão para aqueles VLAN nesse tronco somente (não em todos os interruptores no VTP domain). A poda de VTP toma a efeito diversos segundos depois que você o permite. A poda de VTP não poda o tráfego dos VLAN que são poda-inelegíveis. O VLAN1 e os VLAN 1002 1005 são sempre poda-inelegíveis; o tráfego destes VLAN não pode ser podado. O intervalo estendido VLAN (VLAN ID maior que 1005) é igualmente poda-inelegível.

Use o VTP em uma rede

À revelia, todo o Switches é configurado para ser servidores VTP. Esta configuração é apropriada para as redes em escala reduzida em que o tamanho da informação de VLAN é pequeno e a informação é armazenada facilmente em todos os interruptores (no NVRAM). Em uma rede grande, o administrador de rede deve fazer um atendimento de julgamento em algum momento, quando o armazenamento NVRAM que é necessário é desperdiçado porque está duplicado em cada interruptor. Neste momento, o administrador de rede deve escolher os interruptores de alguns bem-equipados e mantê-los como servidores VTP. Tudo mais que participa no VTP pode ser transformado em um cliente. O número de servidores VTP deve ser escolhido a fim de fornecer o grau de redundância que é desejado na rede.

Notas:

  • Se um interruptor é configurado como um servidor VTP sem um Domain Name VTP, você não pode configurar um VLAN no interruptor.

    Nota: É aplicável somente para CatOS. Você pode configurar o VLAN sem ter o Domain Name VTP no interruptor que é executado em IOS.

  • Se um catalizador novo é anexado na beira de dois VTP domain, o catalizador novo mantem o Domain Name do primeiro interruptor que lhe envia um anúncio sumário. A única maneira de anexar este interruptor a um outro VTP domain é ajustar manualmente um Domain Name diferente VTP.

  • O protocolo dynamic trunking (DTP) envia o Domain Name VTP em um pacote de DTP. Conseqüentemente, se você tem duas extremidades de um link que pertencem a VTP domain diferentes, o tronco não vem acima se você usa o DTP. Neste caso especial, você deve configurar o modo de tronco como sobre ou a não-negociação, em ambos os lados, a fim permitir que o tronco venha acima sem acordo de negociação de DTP.

  • Se o domínio tem um único servidor VTP e causa um crash, a melhor maneira e maneira mais fácil de restaurar a operação é mudar alguns dos clientes VTP nesse domínio a um servidor VTP. A revisão de configuração é ainda a mesma no resto dos clientes, mesmo se o server causa um crash. Conseqüentemente, o VTP trabalha corretamente no domínio.

Configurar o VTP

Refira a configurar o protocolo VLAN Trunk (VTP) para que a informação configure o VTP.

Pesquise defeitos do VTP

Refira a pesquisando defeitos do protocolo VLAN Trunk (VTP) para a informação para pesquisar defeitos o VTP.

Conclusão

Há algumas desvantagens ao uso do VTP. Você deve equilibrar a facilidade da administração VTP contra o risco inerente de um grande domínio de STP e a instabilidade potencial e riscos de STP. O grande risco é um STP loop através do terreno inteiro. Quando você usa o VTP, há duas coisas a que você deve pagar a toda atenção:

  • Recorde a revisão de configuração e como restaurá-la cada vez que você introduz um interruptor novo em sua rede de modo que você não derrube a toda a rede.

  • Evite tanto quanto possível para ter um VLAN que meça a toda a rede.


Informações Relacionadas


Document ID: 10558