Indholdsfortegnelse:
Video: Carmen Agra Deedy: Spinning a story of Mama 2024
VLAN Trunking Protocol (VTP) er en Cisco-netværksprotokol, der udbreder definitionen af Virtual Local Area Networks (VLAN) på hele lokalnetværket. At sikre, at alle VLAN'er er konfigureret på alle kontakter, er vigtige, fordi hvis du ikke er forsigtig med konfigurationen, kan du opdage, at systemer på samme VLAN ikke er i stand til at kommunikere med hinanden.
Følgende figur illustrerer, hvordan dette problem kan ske. Bemærk, at Switch 1 og Switch 3 er konfigureret til VLAN2 og begge har brugere; men disse enheder kan ikke kommunikere med hinanden, fordi Switch 2 ikke er konfigureret til at understøtte VLAN2.
Da Switch2 ikke er konfigureret til VLAN2, vil den ikke overføre trafik til VLAN2. Brugerne på Switch 1 og Switch 2 på VLAN3 er i stand til at kommunikere med hinanden uden et problem, fordi der er et direkte link på den korrekte VLAN mellem systemerne.
VTP lindrer dette problem ved automatisk at kopiere information om dine VLAN'er fra en switch til en anden, så alle kontakter på dit netværk er opmærksomme på alle VLAN'er på dit netværk.
Lær hvordan VTP virker
Manglende konsistens i, hvordan du bruger VLAN-konfigurationen på tværs af dit netværk, kan medføre kommunikationsfejl eller sikkerhedsproblemer på dit netværk. Et sikkerhedsproblem, der kan opstå, har to grupper i forskellige dele af netværket ved hjælp af det samme VLAN ID.
Dette er i første omgang ikke et problem, men hvis der etableres et link mellem VLAN'erne, vil brugere, du vil beholde adskilte, kombineres. For at løse dette problem oprettede Cisco en protokol, der skal bruges på deres skifteenheder. Fordi switching virker på Layer 2, fungerer denne nye løsning også på Layer 2.
Ved at bruge stammeforbindelser mellem switches, tilføjede Cisco nogle nye netværksrammer, der skal sendes over disse links. Disse yderligere rammer blev designet til at bestå VLAN-information over bagagerelationerne - hvilket dermed er en VLAN-trunkerprotokol. Så de oplysninger, der sendes via disse links, muliggør ændring af VLAN-information mellem switches på hver side af bagagerelinket, herunder tilføjelse, fjernelse og omdøbning af VLAN'er, forudsat at de alle tilhører et fælles VTP-domæne.
A VTP domæne er en grupperingsmekanisme, der bruges til at sammenlægge en gruppe af switches til en enkelt styringsenhed. Afhængigt af de roller, der er tildelt hver enkelt switch, kan du oprette og styre VLAN-konfigurationen på en hvilken som helst switch, og disse ændringer vil blive videresendt til alle andre kontakter på dit netværk.Dette eliminerer også chancen for at have dubletnavne eller VLAN-id'er beregnet til forskellige typer brugere eller roller.
Når du tilføjer en ny switch til et netværk, sikrer du, at hele dit nuværende netværk VLAN er tilføjet til dets konfiguration, meget vigtigt. VTP gør denne sidste opgave lige så nem som plug-and-play.
Implementering af VTP
Det første trin i implementering af VTP er at konfigurere eller oprette et VTP-domæne. Alle kontakter inden for samme VTP-domæne deler VLAN-oplysninger. Hvis du har grupper af kontakter, som du ikke ønsker at dele oplysninger med, skal du bare sørge for at bruge to forskellige VTP-domæner.
Husk dog, at hvis du har en switch, der aldrig er konfigureret, og du forbinder den via en bagagerum, vil den automatisk tage VTP-domænet til kontakten i den anden ende af bagagerummet. I dette tilfælde skal du konfigurere VTP-domænet, før du konfigurerer bagagerummet.
Oplysningerne, der deles via VTP, indeholder følgende:
-
Administrationsdomæne
-
Kendte VLAN'er og VLAN-konfigurationer
-
VTP-konfigurationsrevisionsnummer
