Switches de LAN : Virtual LANs/VLAN Trunking Protocol (VLANs/VTP)

Compreendendo o VLAN Trunk Protocol (VTP)

17 Julho 2008 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (30 Julho 2007) | Feedback

Índice

Introdução
Pré-requisitos
      Requisitos
      Componentes Utilizados
      Convenções
Informações sobre o VTP
      Animação em Flash: VTP
      Mensagens Detalhadas de VTP
Outras Opções de VTP
      Modos do VTP
      VTP V2
      Senha do VTP
      Remoção do VTP
Usar o VTP em uma Rede
Configurar o VTP
Troubleshooting do VTP
Conclusão
Discussões relacionadas da comunidade de suporte da Cisco

Introdução

O VLAN Trunk Protocol (VTP) reduz a administração em uma rede comutada. Quando você configura uma nova VLAN em um servidor VTP, a VLAN é distribuída por todos os switches no domínio. Isso reduz a necessidade de configurar a mesma VLAN em todos os lugares. O VTP é um protocolo de propriedade da Cisco que está disponível na maioria dos produtos Cisco Catalyst Series.

Nota: Este documento não aborda o VTP Versão 3. Essa versão difere do VTP Versão 1 (V1) e Versão 2 (V2) e está disponível somente no Catalyst OS (CatOS) 8.1(1) ou posterior. O VTP Versão 3 incorpora várias alterações do VTP V1 e V2. É importante que você compreenda as diferenças entre o VTP Versão 3 e as versões anteriores antes de alterar a configuração da rede. Consulte uma destas seções de Configurando o VTP para obter mais informações:

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões específicas de software ou hardware.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações sobre o VTP

Animação em Flash: VTP

/images/flash.gifConsulte a Animação do VTP (VLAN Trunk Protocol) em Flash , que explica esses conceitos relacionados ao VTP V1 e V2:

  • Introdução ao VTP

  • Domínio e Modos do VTP

  • Problemas comuns do VTP e soluções

Nota: Este documento não aborda o VTP Versão 3. Essa versão difere do VTP V1 e V2 e está disponível somente no CatOS 8.1(1) ou posterior. Consulte uma destas seções de Configurando o VTP para obter mais informações:

Mensagens Detalhadas de VTP

Os pacotes VTP são enviados em quadros Inter-Switch Link (ISL) ou IEEE 802.1Q (dot1q). Esses pacotes são enviados para o endereço MAC de destino 01-00-0C-CC-CC-CC com um código de controle de link lógico (LLC) do Subnetwork Access Protocol (SNAP) (AAAA) e um tipo de 2003 (no cabeçalho SNAP). Este é o formato de um pacote VTP encapsulado em quadros ISL:

21b.gif

É óbvio que pode haver um pacote VTP dentro de quadros 802.1Q. Nesse caso, o cabeçalho ISL e a verificação de redundância cíclica (CRC) são substituídos por etiquetas dot1q.

Agora considere os detalhes de um pacote VTP. O formato do cabeçalho VTP pode variar com base no tipo de mensagem VTP. No entanto, todos os pacotes VTP contêm estes campos no cabeçalho:

  • Versão do protocolo VTP: 1, 2 ou 3

  • Tipos de mensagem VTP:

    • Summary advertisements

    • Subset advertisement

    • Advertisement requests

    • VTP join messages

  • Comprimento de domínio de gerenciamento

  • Nome de domínio de gerenciamento

Número de Revisão da Configuração

O número de revisão da configuração é um número de 32 bits que indica o nível de revisão para um pacote VTP. Cada dispositivo VTP rastreia o número de revisão da configuração VTP atribuído a ele. A maioria dos pacotes VTP contém o número de revisão da configuração VTP do remetente.

Essas informações são usadas para determinar se as informações recebidas são mais recentes que a versão atual. Todas as vezes que você fizer uma alteração de VLAN em um dispositivo VTP, a revisão da configuração será incrementada. Para reiniciar a revisão da configuração de um switch, altere o nome do domínio VTP e, em seguida, altere-o novamente para o nome original.

Anúncios de Resumo

Por padrão, os switches Catalyst emitem anúncios de resumo em incrementos de cinco minutos. Os anúncios de resumo informam aos Catalysts adjacentes o nome de domínio VTP atual e o número de revisão da configuração.

Quando o switch recebe um pacote de anúncio de resumo, ele compara o nome de domínio VTP com seu próprio nome de domínio VTP. Se os nomes forem diferentes, o switch simplesmente ignorará o pacote. Se os nomes forem iguais, o switch comparará a revisão da configuração com sua própria revisão. Se a sua própria revisão da configuração for superior ou igual, o pacote será ignorado. Se for inferior, um pedido de anúncio será enviado.

21c.gif

Esta lista esclarece o que cada campo significa no pacote de anúncio de resumo:

  • O campo Followers indica que este pacote é seguido pelo pacote de anúncio de subconjunto.

  • Updater Identity é o endereço IP do último switch a incrementar a revisão da configuração.

  • Update Timestamp consiste na data e hora do último incremento de revisão da configuração.

  • O Message Digest 5 (MD5) transporta a senha VTP se ela estiver configurada com MD5 e for utilizada para autenticar a validação de uma atualização VTP.

Anúncios de Subconjunto

Sempre que você adiciona, exclui ou altera uma VLAN em um Catalyst, o servidor Catalyst onde as alterações foram realizadas incrementará a revisão de configuração e emitirá um anúncio de resumo. Um ou mais anúncios de subconjuntos seguirão o anúncio de resumo. Um anúncio de subconjunto contém uma lista de informações sobre a VLAN. Se houver várias VLANs, mais de um anúncio de subconjunto poderá ser solicitado para anunciar todas as VLANs.

21d.gif

Esse exemplo formatado mostra que cada campo de informações de VLAN contém informações de uma VLAN diferente. Ele é organizado de forma que os IDs de VLANs ISL com valores inferiores ocorrem primeiro:

21e.gif

A maior parte dos campos desse pacote é de fácil compreensão. Aqui estão duas descrições:

  • Code — O formato é 0x02 para um anúncio de subconjunto.

  • Sequence number — Esta é a seqüência do pacote no fluxo de pacotes que se segue um anúncio de resumo. A seqüência é iniciada por 1.

Pedidos de Anúncio

Um switch necessita de um pedido de anúncio VTP nestas situações:

  • O switch foi reiniciado.

  • O nome de domínio VTP foi alterado.

  • O switch recebeu um anúncio de resumo VTP com uma revisão de configuração maior que sua própria.

Ao receber um pedido de anúncio, um dispositivo VTP envia um anúncio de resumo. Um ou mais anúncios de subconjunto seguem o anúncio de resumo. Este é um exemplo:

21f.gif

  • Code — O formato é 0x03 para um pedido de anúncio.

  • Start-Value — Utilizado quando há diversos anúncios de subconjunto. Se o primeiro (n) anúncio de subconjunto tiver sido recebido e o subseqüente (n+1) não, o Catalyst solicitará somente anúncios do (n+1)º.

Outras Opções de VTP

Modos do VTP

É possível configurar um switch para operar em um destes modos do VTP:

  • Servidor — No modo de servidor VTP, você pode criar, modificar e excluir VLANs, bem como especificar outros parâmetros de configuração, como versão e remoção do VTP, para todo o domínio VTP. Os servidores VTP anunciam sua configuração de VLAN para outros switches do mesmo domínio VTP e sincronizam essa configuração com outros switches com base nos anúncios recebidos através de links de tronco. Servidor VTP é o modo padrão.

  • Cliente — Os clientes VTP comportam-se da mesma maneira que os servidores VTP, mas não é possível criar, alterar nem excluir VLANs nesses clientes.

  • Transparente — switches VTP transparentes não participam no VTP. Os switches VTP transparentes não anunciam sua configuração de VLAN nem sincronizam essa configuração com base nos anúncios recebidos. Contudo, eles encaminham os anúncios VTP recebidos através de suas portas de tronco no VTP Versão 2.

  • Desativado (configurável somente nos switches CatOS) — Nos três modos descritos, os anúncios VTP são recebidos e transmitidos assim que o switch entra no estado de domínio de gerenciamento. No modo desativado, os switches se comportam como no modo transparente VTP, porém, a única diferença é que os anúncios VTP não são encaminhados.

VTP V2

O VTP V2 não é muito diferente do VTP V1. A principal diferença é que o VTP V2 introduz o suporte a VLANs Token Ring. Se usar VLANs Token Ring, você precisará habilitar o VTP V2. Caso contrário, não haverá motivo para usar o VTP V2.

Senha do VTP

Se você configurar uma senha para o VTP, a senha deverá ser configurada em todos os switches no domínio VTP. Ela deverá ser a mesma em todos os switches. A senha do VTP configurada é convertida por algoritmo em uma palavra de 16 bytes (valor MD5) que é carregado em todos os pacotes VTP de anúncio de resumo.

Remoção do VTP

O VTP garante que todos os switches no domínio VTP estejam cientes de todas as VLANs. No entanto, existem situações em que o VTP pode criar tráfego desnecessário. Todos os unicasts e broadcasts desconhecidos em uma VLAN inundam toda a VLAN. Todos os switches na rede receberão todos os broadcasts, mesmo em situações nas quais poucos usuários estejam conectados a essa VLAN. A remoção de VTP é um recurso usado para eliminar ou remover esse tráfego desnecessário.

Usar o VTP em uma Rede

Por padrão, todos os switches são configurados para servidores VTP. Essa configuração é válida para redes de pequena escala onde o tamanho das informações da VLAN é pequeno e facilmente armazenado em todos os switches (na NVRAM). Em uma rede grande, o administrador da rede precisa tomar uma decisão em determinado momento quando o armazenamento da NVRAM necessário é mal aproveitado devido à duplicação em cada switch. Nesse momento, o administrador da rede precisa escolher alguns switches bem equipados e mantê-los como servidores VTP. Todos os outros elementos que participarem no VTP poderão ser transformados em um cliente. O número de servidores VTP deve ser escolhido de forma a fornecer o grau de redundância desejado na rede.

Notas:

  • Se um switch for configurado como um servidor VTP sem um nome de domínio VTP, você não poderá configurar uma VLAN no switch.

  • Se um novo Catalyst estiver conectado na borda de dois domínios VTP, o novo Catalyst manterá o nome de domínio do primeiro switch que enviar a ele um anúncio de resumo. A única forma de conectar esse switch a outro domínio VTP é definir manualmente um nome de domínio VTP diferente.

  • O Dynamic Trunking Protocol (DTP) envia o nome de domínio VTP em um pacote DTP. Portanto, se você possuir duas extremidades de um link pertencente a domínios VTP diferentes, o tronco não será ativado se você usar o DTP. Nesse caso especial, você deverá configurar o modo de tronco como on ou nonegotiate, em ambos os lados, para permitir que o tronco seja ativado sem um acordo de negociação DTP.

  • Se o domínio possuir um único servidor VTP e ele falhar, a maneira mais fácil e melhor de restaurar a operação será alterar um dos clientes VTP desse domínio para um servidor VTP. A revisão da configuração será a mesma no resto dos clientes, mesmo se o servidor falhar. Portanto, o VTP funciona adequadamente no domínio.

Configurar o VTP

Consulte Configurando o VTP (VLAN Trunk Protocol) para obter informações sobre como configurar o VTP.

Troubleshooting do VTP

Consulte Troubleshooting do VTP (VLAN Trunk Protocol) para obter informações sobre como solucionar problemas do VTP.

Conclusão

Há algumas desvantagens no uso do VTP. Você precisa equilibrar a facilidade da administração do VTP com o risco inerente de um domínio STP grande e a possível instabilidade e riscos do STP. O maior risco é um loop de STP por todo o campus. Ao usar o VTP, há dois itens aos quais você deve prestar atenção especial:

  • Lembre-se da revisão de configuração e como resetá-la cada vez que você inserir um novo switch na rede para não derrubar a rede inteira.

  • Evite ao máximo possuir uma VLAN que estenda-se pela rede inteira.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 10558