Всем привет! Сегодня мы с вами снова поговорим о работе протокола VTP, а конкретно рассмотрим работу коммутаторов фирмы Cisco в прозрачном режиме(transparent) VTP.
Как мы уже обсуждали в двух предыдущих статьях (VTP1 и VTP2), коммутаторы входящие в состав VTP домена могут работать в одном из трех режимов: в режиме клиента, сервера – а так же в прозрачном режиме. О работе в качестве клиента и в качестве сервера мы уже говорили, так что теперь уделим внимание прозрачному режиму работы.
Протокол VTP, по умолчанию, уже включен на коммутаторах фирмы Cisco (имею ввиду коммутаторы серии Catalyst 2960, 3750 и им подобные, за остальные не ручаюсь) и коммутатор функционирует в качестве VTP сервера в домене с именеи NULL. А что если мы хотим полностью отключить работу VTP на коммутаторе? К сожалению это сделать нельзя. Можно лишь перевести работу данного протокола в прозрачные режим, и при этом коммутатор хотя и будет входить в состав VTP домена, но он не будит принимать и добавлять в свою базу VLAN сетей обновления поступающие при помощи протокола VTP на его магистральные порты.
Рассмотрим, например такую ситуацию. Пусть у нас есть сеть вида:
Схема сети для тестирования прозрачного режима VTP |
Сконфигурированная следующим образом:
Коммутатор 0:
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
Коммутатор 1:
Switch(config)#interface range fastEthernet 0/1-2
Switch(config-if-range)#switchport mode trunk
Коммутатор 2:
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
Пусть мы хотим чтобы все VLANы которые мы добавляем на коммутаторе 0, появлялись на коммутаторе 2, но не появлялись на коммутаторе 1. Как можно выкрутиться в данной ситуации? Для решения данной проблемы необходимо сконфигурировать протокол VTP на коммутаторе 1 на работу в прозрачном режиме, конфигурация протокола VTP на коммутаторах 0 и 2 можно выполнить как Сервер-Клиент или же как Сервер-Сервера (В данном случае это большой разницы не играет):
Коммутатор 0:
Switch(config)#vtp domain TEST
Switch(config)#vtp password 123
Коммутатор 1:
Switch(config)#vtp domain TEST1
Switch(config)#vtp password 123
Switch(config)#vtp mode transparent
Коммутатор 2:
Switch(config)#vtp domain TEST
Switch(config)#vtp password 123
При данной конфигурации все измениния вносимые в базу VLAN на коммутаторе 0, будут вноситься при помощи протокола VTP в базу VLAN коммутатора 2, но не будут отражаться в конфигурации VLAN коммутатора 1.
Коммутатор 0:
Switch(config)#vlan 777
Коммутатор 1:
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Коммутатор 2:
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gig1/1
Gig1/2
777 VLAN0777 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Как вы могли заметить в примере выше в качестве имени VTP домена на коммутаторе 1, мы указали имя отличное от имен указанных на коммутаторах 0 и 2. А что же будет если мы укажем на коммутаторе 1 имя VTP домена сходное с именами указанными на коммутаторах 0 и 2? Да собственно говоря ничего не изменится, так как коммутатор так же будет работать в прозрачном режиме VTP. Но здесь нужно быть аккуратным и учитывать используемую версию протокола VTP. В версии 2 протокола VTP, указанные на коммутаторе, работающем в прозрачном режиме, имя VTP домена и пароль от VTP домена не имеют большого значения и коммутатор будет распространять анонсы VTP через свои магистральные порты, даже в том случае если коммутатор отправивший анонс находится в другом VTP домене. В версии же 1 протокола VTP, имя VTP домена и пароль, указанные на коммутаторе работающем в прозрачном режиме должны совпадать с именем и паролем указанным на коммутаторе который рассылает сообщения VTP, если эти данные не будут совпадать, до данные обновления будут отброшены и не достигнут получателя. К сожалению, по непонятным мне причинам, это не удалось продемонстрировать в Cisco Packet Tracer5.3.2.0027. Обновления свободно проходили через коммутатор работающий в прозрачном режиме не зависимо от используемой на нем версии VTP, заданного имени и пароля. Буду рад выслушать ваши идеи по этому поводу.
Ну и на последок следует отметить еще пару особенностей работу коммутатора в прозрачном режиме:
- Коммутатор работающий в прозрачном режиме позволяет добавлять VLAN в свою собственную базу конфигурации VLAN, но при этом добавленные в базу VLANы не распространяются между другими коммутаторами VTP домена.
- Конфигурация vlan (номер и имя) коммутатора работающего в прозрачном режиме хранится не только в файле конфигурации VLAN, но и в файле running-config, в чем вы можете убедиться выполнив команду show running-config.
9 коммент.:
есть комманда vtp mode off - если не ошибаюсь, она отключает протокол VTP (15-й IOS)
#vtp mode ?
client Set the device to client mode.
off Set the device to off mode.
server Set the device to server mode.
transparent Set the device to transparent mode.
Спасибо за подсказку, буду иметь ввиду. На данный момент не встречал данную команду.
Несущественная опечатка в конфигурировании интерфейсов в Коммутатор 0 и Коммутатор 2
Коммутатор 0:
Switch(config)#interface fastEthernet 0/1
Switch(config-if-range)#switchport mode trunk
указано изменение режима для интервала интерфейсов
Большое спасибо за вашу подсказку! Уже поправил.
да, в PT не работают отличия VTP1 и VTP2 для прозрачного режима, что очень разочаровало, и наверное ставит точку в использовании данного ПО так как программа и без того урезана, когда проводишь большое количество времени на траблшуттинг, а сводится все к банальным ошибкам программы, получается процесс обучения сильно страдает,но то что на нормальном железе работает о чем вы говорили- лично проверено.спасибо автору.
Во всяком случае PT дает возможность получить базовые навыки работы с оборудованием без его наличия=) что уже многое!
Здравствуйте. В GNS 1.5.2 VTP не распространяет информацию через TRANSPARENT коммутаторы (с3745) с именем домена, который отличается от общего имени на остальных коммутаторах. Так что логика работы такая же, как и в PT.
Исправление к предыдущему комментарию:
-Логика НЕ совпадает с логикой PT
Выключить VTP можно только в том случае, если на коммутаторе используется VTPv3. В версиях 1 и 2 выключить VTP нельзя.
Отправить комментарий