• Keine Ergebnisse gefunden

VLAN Trunk Protocol (VTP)

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "VLAN Trunk Protocol (VTP)"

Copied!
9
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 9 Seite )

Volltext

(1)

VLAN Trunk Protocol (VTP)

Inhalt

Einführung

Voraussetzungen Anforderungen

Verwendete Komponenten Konventionen

VTP verstehen

VTP-Meldungen im Detail Weitere VTP-Optionen VTP-Modi

VTP V2

VTP-Kennwort VTP-Bereinigung

Verwenden von VTP in einem Netzwerk Konfigurieren von VTP

VTP-Fehlerbehebung Fazit

Zugehörige Informationen

Einführung

VLAN Trunk Protocol (VTP) reduziert die Administration in einem Switch-Netzwerk. Wenn Sie ein neues VLAN auf einem VTP-Server konfigurieren, wird das VLAN über alle Switches in der Domäne verteilt. Auf diese Weise muss nicht überall dasselbe VLAN konfiguriert werden. VTP ist ein proprietäres Protokoll von Cisco, das für die meisten Produkte der Cisco Catalyst-Serie verfügbar ist.

Hinweis: VTP-Version 3 wird in diesem Dokument nicht behandelt. VTP Version 3 unterscheidet sich von VTP Version 1 (V1) und Version 2 (V2) und ist nur auf Catalyst OS 8.1(1) oder höher verfügbar. VTP-Version 3 enthält viele Änderungen von VTP V1 und V2. Vergewissern Sie sich, dass Sie die Unterschiede zwischen VTP-Version 3 und früheren Versionen verstehen, bevor Sie die Netzwerkkonfiguration ändern. Weitere Informationen finden Sie in einem der folgenden Abschnitte des VLAN Trunking Protocol (VTP):

VTP-Version 3

VLAN-Interaktion

Voraussetzungen

Anforderungen

(2)

Es gibt keine spezifischen Anforderungen für dieses Dokument.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- oder Hardwareversionen beschränkt.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

VTP verstehen

Hinweis: VTP-Version 3 wird in diesem Dokument nicht behandelt. VTP Version 3 unterscheidet sich von VTP V1 und V2 und ist nur auf CatOS 8.1(1) oder höher verfügbar. Weitere

Informationen finden Sie in einem der folgenden Abschnitte des VLAN Trunking Protocol (VTP):

VTP-Version 3

VLAN-Interaktion

VTP-Meldungen im Detail

VTP-Pakete werden entweder in ISL-Frames (Inter-Switch Link) oder in IEEE 802.1Q-Frames (dot1q) gesendet. Diese Pakete werden an die MAC-Zieladresse 01-00-0C-CC-CC mit einem LLC-Code (Logical Link Control) des Subnetwork Access Protocol (SNAP) (AAAA) und einem Typ von 2003 (im SNAP-Header) gesendet. Dies ist das Format eines VTP-Pakets, das in ISL-Frames gekapselt ist:

Natürlich können Sie ein VTP-Paket in 802.1Q-Frames verwenden. In diesem Fall werden der ISL-Header und die CRC-Prüfung (zyklische Redundanz Check) durch dot1q-Tagging ersetzt.

Betrachten Sie nun die Details eines VTP-Pakets. Das Format des VTP-Headers kann je nach Typ der VTP-Nachricht variieren. Alle VTP-Pakete enthalten jedoch die folgenden Felder im Header:

VTP-Protokollversion: 1, 2 oder 3

VTP-Meldungstypen:Zusammenfassende AnzeigenTeilwerbesendungWerbeanfragenVTP- Join-Nachrichten

Management-Domänenlänge

Domänenname der Verwaltung

Konfigurationsänderungsnummer

(3)

Die Konfigurationsrevisionsnummer ist eine 32-Bit-Nummer, die den Revisionsgrad für ein VTP- Paket angibt. Jedes VTP-Gerät verfolgt die ihm zugewiesene Revisionsnummer der VTP- Konfiguration. Die meisten VTP-Pakete enthalten die Revisionsnummer der VTP-Konfiguration des Absenders.

Diese Informationen werden verwendet, um zu bestimmen, ob die empfangenen Informationen aktueller als die aktuelle Version sind. Bei jeder Änderung eines VLANs auf einem VTP-Gerät wird die Konfigurationsübersicht um eins erhöht. Um die Konfigurationsversion eines Switches

zurückzusetzen, ändern Sie den VTP-Domänennamen, und ändern Sie den Namen wieder in den ursprünglichen Namen.

Zusammenfassende Anzeigen

Catalyst Switches geben standardmäßig zusammengefasste Anzeigen in Schritten von fünf Minuten aus. Zusammenfassende Anzeigen informieren benachbarte Catalyst über den aktuellen VTP-Domänennamen und die Konfigurationsrevisionsnummer.

Wenn der Switch ein zusammenfassendes Anzeigepaket empfängt, vergleicht er den VTP-

Domänennamen mit dem eigenen VTP-Domänennamen. Wenn der Name anders ist, ignoriert der Switch das Paket einfach. Wenn der Name gleich ist, vergleicht der Switch die

Konfigurationsversion mit der eigenen Version. Wenn die eigene Konfigurationsrevision höher oder gleich ist, wird das Paket ignoriert. Ist diese niedriger, wird eine Werbeanfrage gesendet.

Diese Liste verdeutlicht, was die Felder im zusammenfassenden Werbepaket bedeuten:

Das Followers-Feld gibt an, dass auf dieses Paket ein Subset Advertisement Packet folgt.

Die Updater-Identität ist die IP-Adresse des Switches, der als Letzter die

(4)

Konfigurationsrevision erhöht hat.

Der Update-Timestamp ist das Datum und die Uhrzeit der letzten Erhöhung der Konfigurationsrevision.

Message Digest 5 (MD5) enthält das VTP-Kennwort, wenn MD5 konfiguriert ist und zur Authentifizierung der Validierung eines VTP-Updates verwendet wird.

Teilanzeigen

Wenn Sie ein VLAN in einem Catalyst hinzufügen, löschen oder ändern, erhöht der Server Catalyst, in dem die Änderungen vorgenommen werden, die Konfigurationsrevision und gibt eine Zusammenfassung aus. Eine oder mehrere Teilwerbespots folgen der zusammengefassten Werbung. Eine Teilmenge-Werbung enthält eine Liste mit VLAN-Informationen. Wenn mehrere VLANs vorhanden sind, kann mehr als eine Teilmenge der Werbung erforderlich sein, um alle VLANs anzukündigen.

Dieses formatierte Beispiel zeigt, dass jedes VLAN-Informationsfeld Informationen für ein anderes VLAN enthält. Die Bestellung erfolgt so, dass ISL-VLAN-IDs mit niedrigem Wert zuerst auftreten:

(5)

Die meisten Felder in diesem Paket sind leicht verständlich. Dies sind zwei Klarstellungen:

Code: Das Format hierfür ist 0x02 für Teilwerbespots.

Sequenznummer - Dies ist die Sequenz des Pakets im Paketstream, der einer Zusammenfassung folgt. Die Sequenz beginnt mit 1.

Werbeanfragen

Ein Switch benötigt in folgenden Situationen eine VTP-Advertisement-Anfrage:

Der Switch wurde zurückgesetzt.

Der VTP-Domänenname wurde geändert.

Der Switch hat eine VTP-Zusammenfassung erhalten, die eine höhere Konfigurationsübersicht als der eigene aufweist.

Nach Erhalt einer Werbeanfrage sendet ein VTP-Gerät eine zusammenfassende Anzeige. Eine oder mehrere Teilwerbespots folgen der zusammengefassten Werbung. Dies ist ein Beispiel:

Code: Das Format hierfür ist 0x03 für eine Werbeanfrage.

Start-Value (Startwert): Dieser Wert wird in Fällen verwendet, in denen es mehrere

untergeordnete Anzeigen gibt. Wenn die erste (n) Teilwerbewerbung eingegangen ist und die nachfolgende (n+1) nicht eingegangen ist, fordert der Catalyst nur die Werbung vom (n+1) an.

Weitere VTP-Optionen

(6)

VTP-Modi

Sie können einen Switch für den Betrieb in einem der folgenden VTP-Modi konfigurieren:

Server - Im VTP-Servermodus können Sie VLANs erstellen, ändern und löschen und andere Konfigurationsparameter, wie VTP-Version und VTP-Bereinigung, für die gesamte VTP- Domäne angeben. VTP-Server geben ihre VLAN-Konfiguration an andere Switches in derselben VTP-Domäne weiter und synchronisieren ihre VLAN-Konfiguration mit anderen Switches, basierend auf Meldungen, die über Trunk-Links empfangen werden. Der VTP- Server ist der Standardmodus.

Client - VTP-Clients verhalten sich wie VTP-Server, aber Sie können auf einem VTP-Client keine VLANs erstellen, ändern oder löschen.

Transparent - VTP-transparente Switches sind nicht am VTP beteiligt. Ein VTP-transparenter Switch meldet seine VLAN-Konfiguration nicht an und synchronisiert seine VLAN-

Konfiguration nicht basierend auf empfangenen Meldungen. Transparente Switches leiten jedoch VTP-Meldungen weiter, dass sie ihre Trunk-Ports in VTP-Version 2 erhalten.

Aus (nur in CatOS-Switches konfigurierbar): In den drei beschriebenen Modi werden VTP- Meldungen empfangen und übertragen, sobald der Switch in den Status der Management- Domäne wechselt. Im VTP-Aus-Modus verhalten sich die Switches wie im VTP-Transparenz- Modus, mit der Ausnahme, dass VTP-Meldungen nicht weitergeleitet werden.

VTP V2

VTP V2 unterscheidet sich kaum von VTP V1. Der Hauptunterschied besteht darin, dass VTP V2 Unterstützung für Token Ring-VLANs bietet. Wenn Sie Token Ring VLANs verwenden, müssen Sie VTP V2 aktivieren. Andernfalls besteht kein Grund, VTP V2 zu verwenden. Wenn Sie die VTP- Version von 1 auf 2 ändern, wird der Switch nicht neu geladen.

VTP-Kennwort

Wenn Sie ein Kennwort für VTP konfigurieren, müssen Sie das Kennwort auf allen Switches in der VTP-Domäne konfigurieren. Das Kennwort muss für alle Switches dasselbe Kennwort sein. Das von Ihnen konfigurierte VTP-Kennwort wird vom Algorithmus in ein 16-Byte-Wort (MD5-Wert) übersetzt, das in allen summarischen Advertisement VTP-Paketen übertragen wird.

VTP-Bereinigung

VTP stellt sicher, dass alle Switches in der VTP-Domäne alle VLANs kennen. Es gibt jedoch Fälle, in denen VTP unnötigen Datenverkehr erzeugen kann. Alle unbekannten Unicasts und Broadcasts in einem VLAN werden über das gesamte VLAN geflutet. Alle Switches im Netzwerk empfangen alle Broadcasts, selbst wenn nur wenige Benutzer in diesem VLAN verbunden sind. VTP-

Bereinigung ist eine Funktion, die Sie verwenden, um diesen unnötigen Datenverkehr zu eliminieren oder zu bereinigen.

Broadcast-Datenverkehr in einem Switch-Netzwerk ohne Einschränkung

(7)

Diese Abbildung zeigt ein Switch-Netzwerk ohne aktiviertes VTP-Bereinigen. Port 1 auf Switch A und Port 2 auf Switch D sind dem roten VLAN zugewiesen. Wenn ein Broadcast vom mit Switch A verbundenen Host gesendet wird, überflutet Switch A den Broadcast und jeder Switch im

Netzwerk empfängt ihn, obwohl die Switches C, E und F keine Ports im Roten VLAN haben.

Broadcast-Datenverkehr in einem Switched-Netzwerk mit Beschneidung

Diese Abbildung zeigt dasselbe Switch-Netzwerk mit aktivierter VTP-Bereinigung. Der Broadcast- Datenverkehr von Switch A wird nicht an die Switches C, E und F weitergeleitet, da der

Datenverkehr für das Red VLAN auf den angezeigten Verbindungen abgeschnitten wurde (Port 5 auf Switch B und Port 4 auf Switch D).

Wenn die VTP-Bereinigung auf einem VTP-Server aktiviert ist, wird die Bereinigung für die gesamte Management-Domäne aktiviert. Wenn VLANs deaktiviert werden, die qualifiziert sind oder die Qualifizierung für diese VLANs einschränken, wird die Berechtigung für diese VLANs nur für diesen Trunk beeinträchtigt (nicht für alle Switches in der VTP-Domäne). Die VTP-Bereinigung wird einige Sekunden nach der Aktivierung wirksam. Durch VTP-Bereinigung wird kein

Datenverkehr von VLANs blockiert, die nicht qualifiziert sind. VLAN 1 und VLANs 1002 bis 1005

(8)

sind immer nicht berechtigt, einzuschränken. Datenverkehr aus diesen VLANs kann nicht bereinigt werden. VLANs mit erweitertem Bereich (VLAN-IDs größer als 1005) sind ebenfalls nicht

qualifiziert.

Verwenden von VTP in einem Netzwerk

Standardmäßig sind alle Switches als VTP-Server konfiguriert. Diese Konfiguration eignet sich für kleine Netzwerke, in denen die VLAN-Informationen klein sind und die Informationen problemlos in allen Switches (im NVRAM) gespeichert werden. In einem großen Netzwerk muss der

Netzwerkadministrator zu einem bestimmten Zeitpunkt ein Urteil fällen, wenn der erforderliche NVRAM-Speicher verschwenderisch ist, da er auf jedem Switch dupliziert wird. Zu diesem

Zeitpunkt muss der Netzwerkadministrator einige gut ausgestattete Switches auswählen und diese als VTP-Server beibehalten. Alle anderen, die am VTP teilnehmen, können in einen Client

umgewandelt werden. Die Anzahl der VTP-Server sollte so gewählt werden, dass der im Netzwerk gewünschte Grad an Redundanz erreicht wird.

Hinweise:

Wenn ein Switch als VTP-Server ohne VTP-Domänennamen konfiguriert ist, können Sie auf dem Switch kein VLAN konfigurieren.Hinweis: Sie gilt nur für CatOS. Sie können VLAN(s) konfigurieren, ohne den VTP-Domänennamen auf dem Switch zu haben, der unter IOS ausgeführt wird.

Wenn ein neuer Catalyst an die Grenze von zwei VTP-Domänen angeschlossen wird, behält der neue Catalyst den Domänennamen des ersten Switches bei, der ihm eine

Zusammenfassung sendet. Der einzige Weg, diesen Switch an eine andere VTP-Domäne anzuschließen, besteht darin, einen anderen VTP-Domänennamen manuell festzulegen.

Dynamic Trunking Protocol (DTP) sendet den VTP-Domänennamen in einem DTP-Paket.

Wenn Sie also zwei Enden einer Verbindung haben, die zu unterschiedlichen VTP-Domänen gehören, wird der Trunk nicht angezeigt, wenn Sie DTP verwenden. In diesem speziellen Fall müssen Sie den Trunk-Modus auf beiden Seiten als Ein- oder Nicht-Verhandlung

konfigurieren, damit der Trunk ohne Vereinbarung von DTP-Verhandlungen verfügbar ist.

Wenn die Domäne über einen einzelnen VTP-Server verfügt und dieser abstürzt, kann der Vorgang am einfachsten und einfachsten wiederhergestellt werden, indem einer der VTP- Clients in dieser Domäne auf einen VTP-Server geändert wird. Die Konfigurationsübersicht ist im Rest der Clients immer noch die gleiche, auch wenn der Server abstürzt. Aus diesem Grund funktioniert VTP in der Domäne ordnungsgemäß.

Konfigurieren von VTP

Informationen zur Konfiguration von VTP finden Sie unter Konfigurieren des VLAN Trunk Protocol (VTP).

VTP-Fehlerbehebung

Informationen zur Fehlerbehebung für VTP finden Sie unter VLAN Trunk Protocol (VTP).

Fazit

(9)

Die Verwendung von VTP hat einige Nachteile. Sie müssen die einfache VTP-Administration mit dem inhärenten Risiko einer großen STP-Domäne sowie der potenziellen Instabilität und den Risiken von STP abwägen. Das größte Risiko besteht in einer STP-Schleife im gesamten Campus. Wenn Sie VTP verwenden, müssen Sie auf zwei Punkte achten:

Denken Sie an die Konfigurationsübersicht und wie Sie sie jedes Mal zurücksetzen, wenn Sie einen neuen Switch in Ihr Netzwerk einsetzen, damit Sie nicht das gesamte Netzwerk

herunterfahren.

Vermeiden Sie so weit wie möglich ein VLAN, das das gesamte Netzwerk umfasst.

Zugehörige Informationen

LAN-Produkt-Support

Support für LAN-Switching-Technologie

Technischer Support und Dokumentation für Cisco Systeme

Referenzen

Jetzt herunterladen ( PDF - 9 Seite - 165.95 KB )

ÄHNLICHE DOKUMENTE

Fehlerbehebung: WS-X6348-Modulport- Verbindung auf einem Catalyst 6500/6000 mit Cisco IOS-Systemsoftware

Wenn eine Schnittstelle als Trunk konfiguriert ist, stellen Sie sicher, dass sie den richtigen Status hat und dass die entsprechenden VLANs Spanning Tree Forwarding sind und nicht

Private VLAN-Mitgliedschaft bei einem Cisco Business 350 Switch

Isolated VLANs - Ports innerhalb eines isolierten VLAN können auf Layer-2-Ebene nicht direkt miteinander

Konfigurationsbeispiel für AP-Gruppen-VLANs mit Wireless LAN-Controllern

Clients, die LAPs in Gebäude 2 zugeordnet sind, werden in die Stab-VLAN-Schnittstelle gesetzt und vom DHCP-Bereich, der für die Staff AP-Gruppe konfiguriert wurde, eine

Konfiguration der Arbeitsgruppen-Bridge (WGB) Unterstützung mehrerer VLANs

In diesem Beispiel werden die VLANs 210 (nativ), 2601 und 2602 der Root-AP-Konfiguration hinzugefügt, wie in Schritt 1 des WGB mit mehreren VLANs, die einer CAPWAP - WGB-

Konfigurieren der VLAN-Mitgliedschaft auf RV320- und RV325-VPN-Routern

Schritt 1: Wenn Sie eines der VLANs löschen möchten, aktivieren Sie das Kontrollkästchen neben dem jeweiligen VLAN, und wählen Sie Löschen aus. Schritt 2: Klicken Sie auf Löschen,

PREISLISTE SIP TRUNK Grund- und Verbindungsentgelte

VERBINDUNGSENTGELTE SPEZIAL NUMMERN, SHARED COST,

Subnetzbasierte VLAN-Gruppen auf einem Switch über die CLI konfigurieren

Konfigurieren von Schnittstellen zu VLANs Anweisungen zur Zuweisung von Schnittstellen zu VLANs über das webbasierte Dienstprogramm Ihres Switches finden Sie

Inhalt. Einführung. Voraussetzungen

Wenn in dieser Situation einige oder alle VLAN-Schnittstellen nicht aktiv sind, sollten Sie zunächst überprüfen, ob sich auf dem Switch aktive Ports für die betreffenden VLANs