VLAN Trunk Protocol (VTP)
Inhalt
Einführung
Voraussetzungen Anforderungen
Verwendete Komponenten Konventionen
VTP verstehen
VTP-Meldungen im Detail Weitere VTP-Optionen VTP-Modi
VTP V2
VTP-Kennwort VTP-Bereinigung
Verwenden von VTP in einem Netzwerk Konfigurieren von VTP
VTP-Fehlerbehebung Fazit
Zugehörige Informationen
Einführung
VLAN Trunk Protocol (VTP) reduziert die Administration in einem Switch-Netzwerk. Wenn Sie ein neues VLAN auf einem VTP-Server konfigurieren, wird das VLAN über alle Switches in der Domäne verteilt. Auf diese Weise muss nicht überall dasselbe VLAN konfiguriert werden. VTP ist ein proprietäres Protokoll von Cisco, das für die meisten Produkte der Cisco Catalyst-Serie verfügbar ist.
Hinweis: VTP-Version 3 wird in diesem Dokument nicht behandelt. VTP Version 3 unterscheidet sich von VTP Version 1 (V1) und Version 2 (V2) und ist nur auf Catalyst OS 8.1(1) oder höher verfügbar. VTP-Version 3 enthält viele Änderungen von VTP V1 und V2. Vergewissern Sie sich, dass Sie die Unterschiede zwischen VTP-Version 3 und früheren Versionen verstehen, bevor Sie die Netzwerkkonfiguration ändern. Weitere Informationen finden Sie in einem der folgenden Abschnitte des VLAN Trunking Protocol (VTP):
VTP-Version 3
●
VLAN-Interaktion
●
Voraussetzungen
Anforderungen
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- oder Hardwareversionen beschränkt.
Konventionen
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).
VTP verstehen
Hinweis: VTP-Version 3 wird in diesem Dokument nicht behandelt. VTP Version 3 unterscheidet sich von VTP V1 und V2 und ist nur auf CatOS 8.1(1) oder höher verfügbar. Weitere
Informationen finden Sie in einem der folgenden Abschnitte des VLAN Trunking Protocol (VTP):
VTP-Version 3
●
VLAN-Interaktion
●
VTP-Meldungen im Detail
VTP-Pakete werden entweder in ISL-Frames (Inter-Switch Link) oder in IEEE 802.1Q-Frames (dot1q) gesendet. Diese Pakete werden an die MAC-Zieladresse 01-00-0C-CC-CC mit einem LLC-Code (Logical Link Control) des Subnetwork Access Protocol (SNAP) (AAAA) und einem Typ von 2003 (im SNAP-Header) gesendet. Dies ist das Format eines VTP-Pakets, das in ISL-Frames gekapselt ist:
Natürlich können Sie ein VTP-Paket in 802.1Q-Frames verwenden. In diesem Fall werden der ISL-Header und die CRC-Prüfung (zyklische Redundanz Check) durch dot1q-Tagging ersetzt.
Betrachten Sie nun die Details eines VTP-Pakets. Das Format des VTP-Headers kann je nach Typ der VTP-Nachricht variieren. Alle VTP-Pakete enthalten jedoch die folgenden Felder im Header:
VTP-Protokollversion: 1, 2 oder 3
●
VTP-Meldungstypen:Zusammenfassende AnzeigenTeilwerbesendungWerbeanfragenVTP- Join-Nachrichten
●
Management-Domänenlänge
●
Domänenname der Verwaltung
●
Konfigurationsänderungsnummer
Die Konfigurationsrevisionsnummer ist eine 32-Bit-Nummer, die den Revisionsgrad für ein VTP- Paket angibt. Jedes VTP-Gerät verfolgt die ihm zugewiesene Revisionsnummer der VTP- Konfiguration. Die meisten VTP-Pakete enthalten die Revisionsnummer der VTP-Konfiguration des Absenders.
Diese Informationen werden verwendet, um zu bestimmen, ob die empfangenen Informationen aktueller als die aktuelle Version sind. Bei jeder Änderung eines VLANs auf einem VTP-Gerät wird die Konfigurationsübersicht um eins erhöht. Um die Konfigurationsversion eines Switches
zurückzusetzen, ändern Sie den VTP-Domänennamen, und ändern Sie den Namen wieder in den ursprünglichen Namen.
Zusammenfassende Anzeigen
Catalyst Switches geben standardmäßig zusammengefasste Anzeigen in Schritten von fünf Minuten aus. Zusammenfassende Anzeigen informieren benachbarte Catalyst über den aktuellen VTP-Domänennamen und die Konfigurationsrevisionsnummer.
Wenn der Switch ein zusammenfassendes Anzeigepaket empfängt, vergleicht er den VTP-
Domänennamen mit dem eigenen VTP-Domänennamen. Wenn der Name anders ist, ignoriert der Switch das Paket einfach. Wenn der Name gleich ist, vergleicht der Switch die
Konfigurationsversion mit der eigenen Version. Wenn die eigene Konfigurationsrevision höher oder gleich ist, wird das Paket ignoriert. Ist diese niedriger, wird eine Werbeanfrage gesendet.
Diese Liste verdeutlicht, was die Felder im zusammenfassenden Werbepaket bedeuten:
Das Followers-Feld gibt an, dass auf dieses Paket ein Subset Advertisement Packet folgt.
●
Die Updater-Identität ist die IP-Adresse des Switches, der als Letzter die
●
Konfigurationsrevision erhöht hat.
Der Update-Timestamp ist das Datum und die Uhrzeit der letzten Erhöhung der Konfigurationsrevision.
●
Message Digest 5 (MD5) enthält das VTP-Kennwort, wenn MD5 konfiguriert ist und zur Authentifizierung der Validierung eines VTP-Updates verwendet wird.
●
Teilanzeigen
Wenn Sie ein VLAN in einem Catalyst hinzufügen, löschen oder ändern, erhöht der Server Catalyst, in dem die Änderungen vorgenommen werden, die Konfigurationsrevision und gibt eine Zusammenfassung aus. Eine oder mehrere Teilwerbespots folgen der zusammengefassten Werbung. Eine Teilmenge-Werbung enthält eine Liste mit VLAN-Informationen. Wenn mehrere VLANs vorhanden sind, kann mehr als eine Teilmenge der Werbung erforderlich sein, um alle VLANs anzukündigen.
Dieses formatierte Beispiel zeigt, dass jedes VLAN-Informationsfeld Informationen für ein anderes VLAN enthält. Die Bestellung erfolgt so, dass ISL-VLAN-IDs mit niedrigem Wert zuerst auftreten:
Die meisten Felder in diesem Paket sind leicht verständlich. Dies sind zwei Klarstellungen:
Code: Das Format hierfür ist 0x02 für Teilwerbespots.
●
Sequenznummer - Dies ist die Sequenz des Pakets im Paketstream, der einer Zusammenfassung folgt. Die Sequenz beginnt mit 1.
●
Werbeanfragen
Ein Switch benötigt in folgenden Situationen eine VTP-Advertisement-Anfrage:
Der Switch wurde zurückgesetzt.
●
Der VTP-Domänenname wurde geändert.
●
Der Switch hat eine VTP-Zusammenfassung erhalten, die eine höhere Konfigurationsübersicht als der eigene aufweist.
●
Nach Erhalt einer Werbeanfrage sendet ein VTP-Gerät eine zusammenfassende Anzeige. Eine oder mehrere Teilwerbespots folgen der zusammengefassten Werbung. Dies ist ein Beispiel:
Code: Das Format hierfür ist 0x03 für eine Werbeanfrage.
●
Start-Value (Startwert): Dieser Wert wird in Fällen verwendet, in denen es mehrere
untergeordnete Anzeigen gibt. Wenn die erste (n) Teilwerbewerbung eingegangen ist und die nachfolgende (n+1) nicht eingegangen ist, fordert der Catalyst nur die Werbung vom (n+1) an.
●
Weitere VTP-Optionen
VTP-Modi
Sie können einen Switch für den Betrieb in einem der folgenden VTP-Modi konfigurieren:
Server - Im VTP-Servermodus können Sie VLANs erstellen, ändern und löschen und andere Konfigurationsparameter, wie VTP-Version und VTP-Bereinigung, für die gesamte VTP- Domäne angeben. VTP-Server geben ihre VLAN-Konfiguration an andere Switches in derselben VTP-Domäne weiter und synchronisieren ihre VLAN-Konfiguration mit anderen Switches, basierend auf Meldungen, die über Trunk-Links empfangen werden. Der VTP- Server ist der Standardmodus.
●
Client - VTP-Clients verhalten sich wie VTP-Server, aber Sie können auf einem VTP-Client keine VLANs erstellen, ändern oder löschen.
●
Transparent - VTP-transparente Switches sind nicht am VTP beteiligt. Ein VTP-transparenter Switch meldet seine VLAN-Konfiguration nicht an und synchronisiert seine VLAN-
Konfiguration nicht basierend auf empfangenen Meldungen. Transparente Switches leiten jedoch VTP-Meldungen weiter, dass sie ihre Trunk-Ports in VTP-Version 2 erhalten.
●
Aus (nur in CatOS-Switches konfigurierbar): In den drei beschriebenen Modi werden VTP- Meldungen empfangen und übertragen, sobald der Switch in den Status der Management- Domäne wechselt. Im VTP-Aus-Modus verhalten sich die Switches wie im VTP-Transparenz- Modus, mit der Ausnahme, dass VTP-Meldungen nicht weitergeleitet werden.
●
VTP V2
VTP V2 unterscheidet sich kaum von VTP V1. Der Hauptunterschied besteht darin, dass VTP V2 Unterstützung für Token Ring-VLANs bietet. Wenn Sie Token Ring VLANs verwenden, müssen Sie VTP V2 aktivieren. Andernfalls besteht kein Grund, VTP V2 zu verwenden. Wenn Sie die VTP- Version von 1 auf 2 ändern, wird der Switch nicht neu geladen.
VTP-Kennwort
Wenn Sie ein Kennwort für VTP konfigurieren, müssen Sie das Kennwort auf allen Switches in der VTP-Domäne konfigurieren. Das Kennwort muss für alle Switches dasselbe Kennwort sein. Das von Ihnen konfigurierte VTP-Kennwort wird vom Algorithmus in ein 16-Byte-Wort (MD5-Wert) übersetzt, das in allen summarischen Advertisement VTP-Paketen übertragen wird.
VTP-Bereinigung
VTP stellt sicher, dass alle Switches in der VTP-Domäne alle VLANs kennen. Es gibt jedoch Fälle, in denen VTP unnötigen Datenverkehr erzeugen kann. Alle unbekannten Unicasts und Broadcasts in einem VLAN werden über das gesamte VLAN geflutet. Alle Switches im Netzwerk empfangen alle Broadcasts, selbst wenn nur wenige Benutzer in diesem VLAN verbunden sind. VTP-
Bereinigung ist eine Funktion, die Sie verwenden, um diesen unnötigen Datenverkehr zu eliminieren oder zu bereinigen.
Broadcast-Datenverkehr in einem Switch-Netzwerk ohne Einschränkung
Diese Abbildung zeigt ein Switch-Netzwerk ohne aktiviertes VTP-Bereinigen. Port 1 auf Switch A und Port 2 auf Switch D sind dem roten VLAN zugewiesen. Wenn ein Broadcast vom mit Switch A verbundenen Host gesendet wird, überflutet Switch A den Broadcast und jeder Switch im
Netzwerk empfängt ihn, obwohl die Switches C, E und F keine Ports im Roten VLAN haben.
Broadcast-Datenverkehr in einem Switched-Netzwerk mit Beschneidung
Diese Abbildung zeigt dasselbe Switch-Netzwerk mit aktivierter VTP-Bereinigung. Der Broadcast- Datenverkehr von Switch A wird nicht an die Switches C, E und F weitergeleitet, da der
Datenverkehr für das Red VLAN auf den angezeigten Verbindungen abgeschnitten wurde (Port 5 auf Switch B und Port 4 auf Switch D).
Wenn die VTP-Bereinigung auf einem VTP-Server aktiviert ist, wird die Bereinigung für die gesamte Management-Domäne aktiviert. Wenn VLANs deaktiviert werden, die qualifiziert sind oder die Qualifizierung für diese VLANs einschränken, wird die Berechtigung für diese VLANs nur für diesen Trunk beeinträchtigt (nicht für alle Switches in der VTP-Domäne). Die VTP-Bereinigung wird einige Sekunden nach der Aktivierung wirksam. Durch VTP-Bereinigung wird kein
Datenverkehr von VLANs blockiert, die nicht qualifiziert sind. VLAN 1 und VLANs 1002 bis 1005
sind immer nicht berechtigt, einzuschränken. Datenverkehr aus diesen VLANs kann nicht bereinigt werden. VLANs mit erweitertem Bereich (VLAN-IDs größer als 1005) sind ebenfalls nicht
qualifiziert.
Verwenden von VTP in einem Netzwerk
Standardmäßig sind alle Switches als VTP-Server konfiguriert. Diese Konfiguration eignet sich für kleine Netzwerke, in denen die VLAN-Informationen klein sind und die Informationen problemlos in allen Switches (im NVRAM) gespeichert werden. In einem großen Netzwerk muss der
Netzwerkadministrator zu einem bestimmten Zeitpunkt ein Urteil fällen, wenn der erforderliche NVRAM-Speicher verschwenderisch ist, da er auf jedem Switch dupliziert wird. Zu diesem
Zeitpunkt muss der Netzwerkadministrator einige gut ausgestattete Switches auswählen und diese als VTP-Server beibehalten. Alle anderen, die am VTP teilnehmen, können in einen Client
umgewandelt werden. Die Anzahl der VTP-Server sollte so gewählt werden, dass der im Netzwerk gewünschte Grad an Redundanz erreicht wird.
Hinweise:
Wenn ein Switch als VTP-Server ohne VTP-Domänennamen konfiguriert ist, können Sie auf dem Switch kein VLAN konfigurieren.Hinweis: Sie gilt nur für CatOS. Sie können VLAN(s) konfigurieren, ohne den VTP-Domänennamen auf dem Switch zu haben, der unter IOS ausgeführt wird.
●
Wenn ein neuer Catalyst an die Grenze von zwei VTP-Domänen angeschlossen wird, behält der neue Catalyst den Domänennamen des ersten Switches bei, der ihm eine
Zusammenfassung sendet. Der einzige Weg, diesen Switch an eine andere VTP-Domäne anzuschließen, besteht darin, einen anderen VTP-Domänennamen manuell festzulegen.
●
Dynamic Trunking Protocol (DTP) sendet den VTP-Domänennamen in einem DTP-Paket.
Wenn Sie also zwei Enden einer Verbindung haben, die zu unterschiedlichen VTP-Domänen gehören, wird der Trunk nicht angezeigt, wenn Sie DTP verwenden. In diesem speziellen Fall müssen Sie den Trunk-Modus auf beiden Seiten als Ein- oder Nicht-Verhandlung
konfigurieren, damit der Trunk ohne Vereinbarung von DTP-Verhandlungen verfügbar ist.
●
Wenn die Domäne über einen einzelnen VTP-Server verfügt und dieser abstürzt, kann der Vorgang am einfachsten und einfachsten wiederhergestellt werden, indem einer der VTP- Clients in dieser Domäne auf einen VTP-Server geändert wird. Die Konfigurationsübersicht ist im Rest der Clients immer noch die gleiche, auch wenn der Server abstürzt. Aus diesem Grund funktioniert VTP in der Domäne ordnungsgemäß.
●
Konfigurieren von VTP
Informationen zur Konfiguration von VTP finden Sie unter Konfigurieren des VLAN Trunk Protocol (VTP).
VTP-Fehlerbehebung
Informationen zur Fehlerbehebung für VTP finden Sie unter VLAN Trunk Protocol (VTP).
Fazit
Die Verwendung von VTP hat einige Nachteile. Sie müssen die einfache VTP-Administration mit dem inhärenten Risiko einer großen STP-Domäne sowie der potenziellen Instabilität und den Risiken von STP abwägen. Das größte Risiko besteht in einer STP-Schleife im gesamten Campus. Wenn Sie VTP verwenden, müssen Sie auf zwei Punkte achten:
Denken Sie an die Konfigurationsübersicht und wie Sie sie jedes Mal zurücksetzen, wenn Sie einen neuen Switch in Ihr Netzwerk einsetzen, damit Sie nicht das gesamte Netzwerk
herunterfahren.
●
Vermeiden Sie so weit wie möglich ein VLAN, das das gesamte Netzwerk umfasst.
●
Zugehörige Informationen
LAN-Produkt-Support
●
Support für LAN-Switching-Technologie
●
Technischer Support und Dokumentation für Cisco Systeme
●