0

بلاگ

خدمات شبکه فراز نتورک > دانلود رایگان > سیسکو > پروتکل VTP

پروتکل VTP

2022/02/06
ارسال شده توسط
سیسکو
1.2k بازدید

VTP پروتکلی هستش که میخواد وظایفِ Administration رو کم کنه. دقت کنید این خیلی مهم که بدونید هر پروتکل به چه دردی میخوره و چه انتظاراتی باید ازش داشته باشیم. مثلا پروتکل DTP در فصل قبل تو بحثهای مربوط به ایجاد ترانکها استفاده میشد اما پروتکل VTP برای کار دیگه ای هستش. کارش چیه ؟ فرض کنید من توی یه مجموعه اومدم کلی سوئیچ دارم مثلا 100 تا و قراره روی هر کدوم از اینا تعداد زیادی vlan تعریف کنم. قبلا هم دیدیم ایجاد vlan به چه صورتیه. انجام دادن اینکار تو سطح زیاد امکان اشتباه داره و آسون نیست. حالا گفتیم VTP قراره Task (وظایف) Administration مارو کم بکنه. یعنی چی؟ یعنی Modify کردن ، ایجاد کردن vlan ، حذف کردن vlan و Rename کردن vlan رو روی یک سوئیچ بصورت متمرکز انجام بدیم. این سوئیچ با بقیه سوئیچ ها صحبت میکنه و بقیه سوئیچ ها با تبعیت از این سوئیچ اون کانفیگِ مربوط به vlan ها رو برای خودشون انجام میدن. دقت کنید دارم دوباره تکرار میکنم. منظور از اینکه VTP میاد Taskهای Administration رو کم میکنه اینه که یعنی بصورت متمرکز بتونیم Modify ، Rename ، حذف کردن و ایجاد یک vlan رو انجام بدیم و دقت کنید که این هیچ ربطی به عضویت پورتها به vlan نداره. یعنی اگه من اومدم مثلا vlan10 رو ساختم و پورتهای مثلا fa0/23 و fa0/24 روهم عضو vlan10 کردم این دلیل نمیشه که بقیه سوئیچ ها هم برن پورتهای fa0/23 و fa0/24 شون رو عضو vlan10 کنن. اون سوئیچ ها از طریق VTP فقط میتونن vlan10 رو بسازن و کارِ دیگه ای نمیتونن بکنن.

VTP مدهای مختلفی داره. VTP Server ، VTP Client ، VTP Transparent

الان میخوایم یه نگاهی به هر کدوم ازین مُدها بندازیم که کاربرد هر کدوم چیه.

در واقع قراره مدیریتِ vlan (Vlan Management) در VTP Server انجام بشه. یعنی همون (Add کردن ، Rename کردن و delete کردن ) vlanها رو قراره از روی VTP Server انجام بدم. VTP Server قراره چیکار کنه ؟ قراره VTP Advertisement ایجاد کنه. مگه ما نمیگیم که این سوئیچ ها باهم صحبت میکنن و vtp سرور به بقیه سوئیچ ها اعلام میکنه که چه vlanهایی رو حذف کنن یا داشته باشن یا Rename کنن (اینکارا رو از طریق ارسال بسته های vtp advertisement انجام میده). دقت کنید که vtp advertisement ها روی لینکهای Trunk ارسال میشن. پس توی بحثهای مربوط به vtp ترانکینگ حرف اول رو میزنه. 90 درصد کسایی که تو بحثهای Troubleshooting مثلا میگن vtp سرورِ من یه vlan رو میسازه و vtp کلاینتها vlan ها رو قبول نمیکنن. در واقع مشکلی که اینوسط وجود داره مشکلِ مربوط به Trunking هستش (البته بیشترین حالتش اینه). این (vtp advertisement) هارو vtp سرور هر 5 دقیقه یکبار و زمانیکه تغییری توی نتورک رخ میده ایجاد میکنه و ارسال میکنه. پس در واقع بهتره بگم که اگه من (vtp advertisement) ها یا بسته های vtp رو مبنای کارِ vtp درنظر بگیرم سه تا کار با اینا میشه انجام داد :

  • Generate کردن این بسته ها
  • Process کردن این بسته ها
  • Forward کردن این بسته ها روی اینترفیسهای Trunk

اینا یعنی چی ؟ ببینید vtp سرور میاد (vtp advertisement) generate میکنه. ضمنا vtp سرورها vtp  کلاینت هم هستن. یعنی چی؟ یعنی process هم میکنن. اگه یه vtp سروری به یه vtp سرور دیگه یه (vtp advertisement) یی بده که توش بگه مثلا vlan2 رو حذف کن ، vtp سرور این advertisement رو process میکنه و میبینه که به چه دستوری باید گوش کنه و روی همه اینترفیسهای ترانکش فوروارد میکنه.

این advertisement ها شامل یکسری فیلدها میشن مثل vtp domain ، vlan number

Vtp domain چیه ؟ برای اینکه سوئیچ ها باهم بتونن توی یک مجموعه از طریق vtp کار بکنن یکی از شرایطش اینه که vtp domain-name هاشون باهم یکسان باشه. مثلا من میام vtp domain-name سوئیچ رو میزارم Faraznetwork ، این لازمش اینه که تمامی سوئیچ های من vtp domain شون یکسان باشه که این advertisement ها رو بهش گوش کنن.

Vlan number توی advertisement ها ارسال میشه. همون شماره vlan هستش مثل 1 یا 2 یا 3 . vlan name ها هم ارسال میشن مثل IT ، QC

Vtp version : ورژنهای مختلفی تو بحث vtp داریم. ورژن 1 ، ورژن 2 ، ورژن 3 . خودِ ورژن هم توی advertisement ارسال میشه.

درباره vtp revision number جلوتر صحبت میکنیم.

Vtp password : اگه دوتا سوئیچ تو بحث vtp وقتی بخوان باهم کار کنن ، اگه بخوام حتما Authenticate بکنم میتونم بین اینا یه پسورد سِت کنم که قطعا باید این پسوردها یکسان باشه. فقط یه نکته دیگه ای رو تو بحث vtp domain بگم که vtp domain-name سوئیچ ها بصورت دیفالت Null (خالی) هستش. زمانیکه شما یک سوئیچی رو که بصورت دیفالت vtp domain نِش Null هستش و روی اینترفیس ترانکش یه advertisement دریافت میکنه که این advertisement مثلا vtp domain ش Faraznetwork هستش. سوئیچی که vtp domain نش Null هستش کاری که میکنه میاد vtp domain خودش رو تغییر میده به vtp domain ِ (advertisement) یعنی (Faraznetwork) و به تمامی دستورات داخل اون (advertisement) گوش میده. بعلاوه اینکه سوئیچ ها بصورت دیفالت مُدشون vtp server هستش و اگه یادتون باشه گفتم که vtp سرورها vtp کلاینت هم هستن و process هم میکنن. پس عملا وقتی حالت دیفالت دارم درنظر میگیرم (البته اینا نکات امنیتی هستش) این سوئیچی که Null بود vtp سرور هستش پس advertisement رو process میکنه.

پس اگه سوئیچی به یه سوئیچِ Null یه advertisement یی بده اونموقع این سوئیچِ Null بهش گوش میده. مثلا اگه این advertisement تِش این باشه که همه vlan هات رو پاک کن اون همه vlan هاشو پاک میکنه. حالا راهکار چیه ؟ راهکار اینه که بهتره من برای سوئیچ هام vtp domain بزارم. مثلا vtp domain ِ سوئیچ Null رو بزارم cisco و از اول Null نباشه. وقتی advertisement یی که میگیره vtp domain نِش با vtp domain یی که الان داره فرق داره اصلا این advertisement رو گوش نمیده و اونو drop میکنه. ضمنا میتونم از vtp password استفاده کنم چون حتی اگه vtp domain شون یکی باشه باید پسوردم pass بشه تا من بتونم به این advertisement گوش بدم. مباحث امنیتیِ vtp مباحثی هستش که خیلی اهمیت داره و ترجیح به اینه که شما جزئیاتش رو توی CCNP switch یا توی بحثهای مربوط به CCNA Security دنبال کنید ولی چون اینجور موارد تو محیط کاری ممکنه براتون خیلی دردسر ایجاد کنه من ترجیح میدم اینجا در موردش صحبت کنم.

نکاتی که اشاره کردم اینبود که vtp سرورها vtp کلاینت هم هستن. مثلا اگه advertisement یی رو دریافت کنن میتونن گوش کنن و اونو process کنن و advertisement هایی که vtp domain-name شون باهم فرق داره و جلوتر هم میگم که Revision number شم کمتره process نمیشن. این یعنی چی؟

Revision number یه عددیه که vtp سرور برای خودش همون اول که up میشه میاد میگه rn من (revision numer من) صفر هستش. یه vlan1 تغییر میکنه یا vlan2 رو میسازین ، یا vlan3 رو میسازین و هر اتفاقی بیفته (مثلا vlan2 ساخته میشه اونوقت rn میشه 1  یا vlan2 پاک میشه rn میشه 2 یا vlan3 اضافه میشه rn میشه 3). پس این مثل یه counter داره میره بالا. وقتی یه vlan یی روی یه vtp سرور ایجاد میشه اولین اتفاقی که میفته (مطابق شکل بالا) قrn ش از 3 میشه 4(مثلا قبلا 3 بوده) . بعد vtp advertisement روی ترانکها ارسال میشه . کلاینتها rn خودشونو از 3 به 4 تبدیل میکنن و در نهایت اطلاعات اون vlan رو sync میکنن.

قبلا گفتم که اگه منه سوئیچ rn خودم الان اگه 10 هستش و یه advertisement یی میگیرم که rn ش 6 هستش بهش میگم که من تورو قبول ندارم. این advertisement تو rn ش از من کمتره و من از تو به روز ترم. این rn تو مباحث امنیتی میتونه کمکمون کنه.

حالا اگه یه سوئیچی رو از نتورکت خارج میکنی برای maintainance و دوباره برمیگردونی به نتورک باید دقت کنی که rn ش صفر باشه که این سوئیچی که میاد تو نتورک شما سوئیچی باشه که بخواد configuration رو از بقیه سوئیچ ها یاد بگیره نه اینکه بیاد کانفیگ قدیمی خودش رو به بقیه یاد بده. چجوری میتونم rn یه سوئیچی رو تبدیل کنم به صفر؟ دوتا کار میشه انجام داد. یکی اینکه vtp domain-name ش رو یه اسم الکی بزارم و دوباره برگردم به vtp domain-name یی که هست. دیگه اینکه میتونم مُدش رو بزارم Transparent و دوباره مدش رو برگردونم به حالت قبل که جلوتر در مورد مدها صحبت میکنیم.

Vtp client در واقع تفاوتش با vtp سرور توی اینه که vtp سرور vtp client هم هست. Vtp سرور میتونه vlan modification داشته باشه (vlan اضافه کنه یا vlan حذف کنه)

شما اگه برید روی یه سوئیچی و مدش رو بزارید vtp client و بعد برید بگید که vlan2 رو بساز بهتون گیر میده چون میگه تو vtp client هستی و نمیتونی بسازی. پس vtp client دسترسی modify کردن رو نداره. یادتونه سه تا کار رو گفتم؟ (generate ، process ، forward)

ازین سه تا کار vtp client این generate رو انجام نمیده و فقط process و forward رو انجام میده.

Vtp transparent چیکار میکنه؟ این برای اینه که بعضی وقتا شاید ما نخوایم که یکسری سوئیچ ها configuration های vlan مارو یاد بگیرن. مثلا فرض کنید که من ممکنه اینطرف 100 تا سوئیچ داشته باشم ، یه سوئیچ وسط باشه و طرف دیگه هم 100 تا سوئیچ داشته باشم.

سوئیچ های سمت چپ مثلا برای Faraznetwork هستش ولی سوئیچ وسطی مثلا برای cisco.com هستش. حالا این 100 تا سوئیچ vtp های خودشم داره. توی vtp  ی اینا قراره 100 تا vlan وجود داشته باشه. حالا اگه من بیام مدِ سوئیچ وسط رو بزارم کلاینت ، این سوئیچ وسطی که داره ارتباط این سوئیچ های چپ و راست رو برقرار میکنه میاد این 100 تا vlan رو یاد میگیره که ما نمیخوایم این اتفاق بیفته. حالا اگه مدِ سوئیچ وسط رو بزاریم (server) این سوئیچ میتونه اطلاعات vlaning خودش رو به این 200 تا سوئیچِ Faraznetwork یاد بده که ما اینم نمیخوایم اتفاق بیفته. حالا اگه به کل بیایم domain-name ش رو عوض کنیم و بزاریمش بیرون از دامنه ای که داریم باعث میشه advertisement های این 100 تا سوئیچ سمت چپ ِ شکل از سمت سوئیچِ وسط عبور نکنه و این 100 تا سوئیچ سمت راست شکل رو باید دستی کانفیگ کنم. الان vtp transparent اومده اینو حل کنه. Vtp transparent میگه ازون سه کار(generate ، process ، forward) من generate نمیکنم ، process هم نمیکنم ولی forward میکنم. حالا این سوئیچ وسط رو مدش رو میزارم transparent و این 100 تا vlan سمت چپ رو یاد نمیگیره ولی اجازه میده این 100 تا سوئیچ سمت راست این 100 تا vlan رو یاد بگیرن.

به این جدول دقت کنید. من دیگه تک تکِ موارد رو بررسی نمیکنم و خودتون یه نگاهی بندازین. مثلا توی سطر اول داره میگه توی کدوم مد ISL کار میکنه یا 802.1Q . یا توی سطر چهارم اطلاعات مربوط به vlan های extended رو نمیتونه روی مدهای client و server استفاده کنه ولی Transparent میتونه. چرا این سطر چهارم رو تاکید کردم چون اگه شما تجربه کار توی (service provider) رو داشته باشید مثل زیرساخت مخابرات یا ISP ها ، اینجور جاها معمولا میان برای کلاینتهاشون vlan تعریف میکنن و تعداد vlan هاشون بیش از تعداد 1005 vlan میشه. برای اینکه بتونن اینارو ساپورت کنن (4095 – 1006) میان مدش رو transparent میکنن تا بتونم از vlan های 1006 تا 4095  استفاده کنم. یه نگاهی به جدول داشته باشید و تفاوت بین اینارو ببینید.

به شکل بالا دقت کنید که در سوئیچ A یه vtp server میتونم داشته باشم که advertisement ها رو روی Trunk ها میفرسته . سوئیچ B (vtp client) هستش و SWD و SWE هم (vtp client) هستش. اگه SWA vlan های 1 و 2 و 3 رو داره advertise میکنه این vtp client ها باید اون vlan ها رو یاد بگیرن. حالا اینوسط vtp transparent یعنی SWC نباید اون vlan ها رو یاد بگیره ولی باید اجازه بده که vtp client های پایین ، vlan های 1 و 2 و 3 رو یاد بگیرن.

ملاحظاتی که در مورد vtp باید داشته باشیم دقت کنیم که حداقل یه vtp server توی سازمان باشه.

ارتباطات بین سوئیچ ها حتما Trunk باشه.

Trunking تون encapsulation یکسان داشته باشه.

Vtp domain تون باید روی تمامی سوئیچ ها یکسان باشه.

اگه vtp password استفاده میکنید حتما باید پسوردشون یکی باشه.

Vtp version ها با همدیگه compatible  و سازگارن پس لزومی نداره که حتما vtp version هاتونم یکی باشه.

نکته دیگه اینه که اگه یادتون باشه configuration های vlan رو دیدیم که توی vlan.dat ِ فلش دخیره میشد و configuration های مربوط به vtp هم داخل vlan.dat ذخیره میشه.

میتونم با توجه به شکل بالا بگم که بجز بحثهای مربوط به عضویت اینترفیس ها توی vlan که تو NVRAM مشاهده میشه ، مابقی بحثهای مربوط به vlan توی فایل vlan.dat ذخیره میشن.

برای اینکه بتونیم vtp رو کانفیگ کنیم اینکارو باید انجام بدیم :

با vtp mode میتونیم بین Server | client  و Transparent انتخاب داشته باشیم و میدونیم که بصورت دیفالت مدش Server هستش. Vtp domain بصورت دیفالت خالیه (Null) هستش. برای vtp domain باید یه name درنظر بگیریم و اجباری هستش. Vtp password رو میتونیم براش password درنظر بگیریم اما اختیاری هستش. Vtp version رو میشه ورژنش رو بین 1 و 2 و 3 تغییر داد که دیفالت روی 2 هستش. و این هم اختیاری هستش.

حالا برای مانیتورینگ vtp میتونیم ازین دوتا دستور استفاده کنیم :

Show vtp status

Show vtp counter

تو این سناریو در شکل بالا من میخوام یدونه vtp server داشته باشم و یدونه سوئیچ رو بزارم Transparent و مابقی رو بزارم تو مد client . یادمون نره که بصورت دیفالت همه اینا مدشون روی vtp server هستش و domain نِش هم خالیه (Null). اولین کاری که کردم اومدم روی سوئیچِ vtp server (SW0) بحث Trunking رو راه انداختم. یعنی الان اینترفیسهای fa0/1 و fa0/2 روشون Trunk (on) هستش با encapsulation 802.1Q

روی اینترفیسهای fa0/2 و fa0/3 سوئیچِ (SW1) Trunk رو فعال کردیم و روی اینترفیسهای fa0/1 و fa0/2 سوئیچ (SW2) هم ترانک رو فعال کردیم. پس قبل از اینکه بخوایم vtp رو کانفیگ کنیم باید مطمئن بشیم که همه لینکهای ما ترانک هستن.

حالا روی سوئیچِ vtp server (SW0) این دستور show vtp status رو میزنیم تا وضعیت vtp رو ببینیم.

اینجا داره میگه که vtp ورژنش 2 هستش و configuration Revision یا همون Revision Number 0 هستش چون هنوز اتفاقی نیفتاده

همچنین vtp mode بصورت دیفالت روی server هستش و vtp domain name هم خالی (Null) هستش.

حالا اگه روی سوئیچِ (SW1) هم show vtp status بگیریم شرایط بهمین صورته

حالا میریم روی سوئیچ (SW0) این کانفیگها رو انجام میدیم :

حالا یه show vtp status میگیریم تا وضعیت vtp رو ببینیم

حالا میایم توی سوئیچ (SW1) و show vtp status میزنیم و میبینیم که vtp domanin name شده Faraznetwork . چرا ؟ چون این vtp domain نِش خالی بود و وقتیکه سوئیچ (SW0) یا همون (vtp server) براش یه advertisement فرستاد که domain name مِش Faraznetwork بود این domain name رو برای خودش برداشت.

حالا میریم توی سوئیچ (SW2) و یه show vtp status میگیریم و میبینیم که شرایط اینم مثل سایر سوئیچ ها هستش.

تجربه کار با Packet tracer نشون داده که معمولا توی سوئیچهای لایه پایینتر طول میکشه تا این advertisement بیاد و وقتی توی یکی ازین سوئیچها چک کنیم (مثلا توی سوئیچ SW3 ) و بزنیم show vtp status میبینیم که هنوز قسمت vtp domain name خالی هستش و شاید حدود 5 دقیقه زمان ببره تا advertisement رو دریافت کنه ولی میشه منتظر نموند و بصورت دستی هم خودمون کانفیگش کنیم روی سوئیچ های SW3 و SW4 و SW5

SW3(config)#vtp domain name Faraznetwork

SW4(config)#vtp domain name Faraznetwork

SW5(config)#vtp domain name Faraznetwork

تا اینجا روی همه سوئیچها vtp domain name سِت شده . حالا بریم مُدها رو هم مشخص کنیم. الان این سوئیچِ SW1 بصورت default مدش Server هستش و من میخوام عوضش کنم.

سوئیچ های SW3 و SW4 و SW5 روهم بهمین صورت مدشون رو میزاریم روی client

SW3(config)#vtp mode client

SW4(config)#vtp mode client

SW5(config)#vtp mode client

حالا سوئیچ SW2 رو مدش رو میزاریم روی Transparent

حالا تو همین SW2 یه show vtp status میگیریم :

حالا میرم روی سوئیچ SW0 (vtp server) و vlan های 2 و 3 و 4 رو ایجاد میکنم و انتظار دارم به همه vtp client ها vlan های 2 و 3 و 4 اضافه بشه ولی روی Transparent (SW2) اضافه نشه. حالا همینکه روی SW5 اضافه بشه یعنی Transparent (SW2) اجازه عبور advertisement ها رو داده. اگه Transparent (SW2) روی خودش vlan ها رو اضافه نکنه یعنی process نکرده و اگه بعدا بیام روی Transparent بصورت مجزا برای خودم یه vlan بسازم نباید روی SW5 این advertise بشه و روی vtp server هم همینطور. الان میخوام نشون بدم چرا مدمون رو از server گذاشتیم client . میریم روی SW1 و یه vlan میسازم (مثلا vlan 4)

اما پیامی که میده اینه که وقتی تو vtp client هستی نمیتونی vlan بسازی و باید به سِرورت گوش کنی.

حالا در vtp server (SW0) یه show vtp status میگیرم و به Revision دقت کنید که صفر هستش

حالا یسری کانفیگ رو در SW0 انجام میدیم :

حالا دوباره show vtp status میگیریم و دقت کنید که Revosion شده 4 . چرا ؟ چون وقتی vlan 2 رو ساختیم Rev شد 1 ، وقتی vlan 2 روname IT نامگذاری کردم Rev شد 2 ، وقتی vlan 3 رو ساختم Rev شد 3 و وقتی vlan 3 رو name QC نامگذاری کردم اونوقت Rev شد 4 . یعنی هر تغییری که دارم میدم یدونه به Revision داره اضافه میشه.

حالا یه show vlan brief میگیریم و نشون میده که vlan2 و vlan3 ساخته شده.

حالا میریم توی سوئیچ SW0 اینترفیس fa0/20 رو عضو vlan3 میکنیم

و دوباره show vlan brief میگیریم و میبینیم که fa0/20 عضو vlan3 شده

حالا میرم روی سوئیچ SW1 و یه show vtp status میگیرم و میبینیم که Revision شده 4

حالا یه show vlan brief میگیریم و میبینیم که vlan2 با اسمِ IT و vlan3 با اسم QC رو داره ولی fa0/20 رو عضو vlan3 نکرده. پس دقت کنید که وظیفه vtp عضویت اینترفیس به vlan ها نیست و فقط ساخت و Management (vlan ها) رو انجام میده.

حالا میرم روی سوئیچ SW4 و یه show vlan brief میگیرم و انتظار دارم که vlan های 2 و 3 اضافه شده باشه

حالا اگه یه show vtp dtatus بگیریم نشون میده که Revision شده 4 و تغییر کرده.

حالا در SW2 یه show vtp status میگیریم و میبینیم که Revision صفر هستش

حالا یه show vlan brief میگیریم و میبینیم که vlan های 2 و 3 روش ساخته نشده چون ماهیت Transparent همینه.

حالا اگه روی سوئیچ (SW5) (vtp client) vlan های 2 و 3 اومده باشه یعنی Transparent (SW2) کارش رو درست انجام داده. حالا روی SW5 یه show vlan brief میگیریم و میبینیم که vlan های 2 و 3 رو نمایش میده

حالا من روی سوئیچ SW2 (Transparent) میتونم vlan خودش رو بسازم و بعدش یه show vlan brief بگیرم

در اینجا نشون میده که SW2 روی خودش vlan100 رو داره ولی این vlan100 هیچ دخالتی در سوئیچ (SW5)(vtp client) پایینی نداره و میایم روی SW5 یه show vlan brief میگیریم و میبینیم که vlan100 روش ایجاد نشده چون قرار نیست (vtp transparent) advertisement رو generate کنه و ارسال کنه

حالا میتونیم روی سوئیچ (SW0) (vtp Server) vlan2 رو حذف کنیم و یه show vlan brief میگیریم و میبینیم که حذف شده.

حالا توی سوئیچ (SW1) (vtp client) یه show vlan brief میگیریم و میبینیم که vlan2 از اینجا هم حذف شده

مشاهده میکنید که مدیریت در اینجا داره بصورت یکپارچه انجام میشه و این باعث میشه که Management ساده تر بشه و از یک نقطه بتونم تمام نتورکم رو مدیریت کنم.

حالا میام روی سوئیچ SW1 (vtp client) یه پسورد برای vtp سِت میکنم و پسوردش رو cisco میزارم

حالا میرم روی سوئیچ (SW0) مثلا یه vlan10 رو میسازم  و یه show vlan brief میگیرم و میبینم که vlan10 ایجاد شده

حالا میرم روی سوئیچ (SW1) و یه show vlan brief میگیرم و میبینم که vlan10 روش ایجاد نشده و دوباره میرم روی سوئیچ (SW0) و برای vtp پسورد سِت میکنم

حالا اگه روی سوئیچ (SW1) بیام show vlan brief بگیرم میبینیم که vlan10 ایجاد شده و این یعنی تا زمانیکه vtp password این دوتا سوئیچ (SW0 و SW1) یکی نباشه عملا سوئیچ SW1 این advertisement رو drop کرد و بهش گوش نداد

قبلا هم گفتیم که اگه show run بگیریم اطلاعات مربوط به vtp رو بهمون نشون نمیده و show vtp status هم بهتون پسوردِ vtp رو نشون نمیده و با دستور show vtp password میتونید پسورد vtp رو ببینید.

نکته آخر در vtp فیچِرِ (vtp pruning) هستش و بصورت دیفالت این فیچر disable هستش. حالا ببینیم این vtp pruning برامون چیکار میکنه. فرض کنید کانفیگ سوئیچهام به اینصورت باشه. در شکل بالا به vlan10 و vlan2 دقت کنید که روی چه سوئیچ هایی هستش. حالا فرض کنید توی vlan10 در سوئیچ (SW-D) من یه بسته برادکست ارسال کردم. حالا این کجا باید ارسال بشه؟ روی تمامی اینترفیسهایی که توی (SW-D) عضو vlan10 هستن و روی اینترفیسهای Trunk . پس وقتی برادکست ارسال بشه میرسه به این سوئیچِ (SW-B) .  حالا این سوئیچ (SW-B) روی اینترفیس vlan4 ارسالش نمیکنه ولی روی پورت ترانکش ارسال میکنه. روی سوئیچ (SW-E) هم vlan10 نداریم پس این سوئیچ جایی ارسال نمیکنه. ارسال روی اینترفیس ترانک بسمت سوئیچ (SW-E) بیمورد بود. حالا سوئیچ (SW-B) ارسال میکنه روی اینترفیس ترانک که بسمت سوئیچ (SW-A) هستش و این سوئیچ (SW-A) هیچ اینترفیسی برای vlan10 نداره که ارسال کنه ولی روی اینترفیس ترانکش ارسال میکنه. سوئیچ (SW-C) هم روی اینترفیسهای vlan3 ارسال نمیکنه ولی روی دوتا اینترفیس ترانکش ارسال میکنه. این سوئیچ (SW-G) هیچ اینترفیسی که عضو vlan10 باشه نداره (پس ارسال به این پورت ترانک بیمورد بود) ولی سوئیچ (SW-F) اینترفیسهاش اعضایی توی vlan10 داره. Vtp pruning فیچِریه که وقتی روی سوئیچها فعال میشه (فقط کافیه روی vtp server فعال بشه) باعث میشه که سوئیچها باهم صحبت کنن و بهم بگن که حالا درسته مثلا روی من vlan10 رو ساختن ولی آیا هیچ اینترفیسی عضو vlan10 هست؟ آیا vlan10 برای من بعنوان یه vlan اکتیو هستش یا هیچ اینترفیسی عضوش نیست؟ این سوئیچها میان با vtp pruning اینارو بهم اطلاع میدن و وقتی vtp pruning داره توی vtp domain کار میکنه سوئیچ (SW-B) دیگه هیچوقت روی این اینترفیس ترانک که وصله به سوئیچ (SW-E) نمیفرسته چون میدونه این سوئیچ (SW-E) هیچ عضوی توی vlan10 نداره. حتی سوئیچ (SW-C) هم روی اون پورت ترانکش که وصله به سوئیچ (SW-G) ارسال نمیکنه چون اینترفیسی که عضو vlan10 باشه نداره.

کانفیگ vtp pruning هم به اینصورته که کافیه روی vtp server بزنید vtp pruning و فعال میشه

پروتکل STP قسمت اول

نویسنده

مهندس جواد هدایتی

اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!

مطالب زیر را حتما مطالعه کنید

دیدگاهتان را بنویسید