Tweet
Giao thức Trunking VLAN (VTP)
Như đã đề cập ngắn gọn trước đây, một mạng được quản lý tốt chỉ cho phép các VLAN cần thiết trên bất kỳ liên kết nào, để ngăn chặn các bản tin quảng bá không cần thiết làm tắc nghẽn mạng một cách không cần thiết. Tuy nhiên, các VLAN phải tồn tại trong cơ sở dữ liệu VLAN của tất cả các switch mà chúng sẽ đi qua. Có thể dễ dàng hình dung việc thêm một VLAN hoặc subnet mới sẽ đau đầu như thế nào. Bạn tạo một VLAN trên một switch, ánh xạ một cổng switch đến nó, cho phép nó trên liên kết trunk uplink, và nghĩ rằng công việc đã xong—chỉ để nhận ra sau đó rằng lưu lượng không được truyền tiếp trong mạng vì bạn chưa tạo VLAN đó trên một switch khác nằm trên đường dẫn lưu lượng.
Đây là lúc giao thức trunking VLAN (VTP) xuất hiện để giải cứu. Các giải thích sau (trừ khi chỉ định phiên bản cụ thể) tập trung vào VTP phiên bản 2. Chúng tôi cũng sẽ đề cập đến sự khác biệt với VTP phiên bản 3 ngay sau đó. Một trong các switch của bạn sẽ hoạt động như nguồn thông tin duy nhất và sẽ cập nhật các switch khác trong miền VTP về các VLAN đang hoạt động. Miền là một nhóm các switch chia sẻ thông tin VLAN dưới một định danh 32 ký tự. Switch hoạt động ở chế độ server có thể thêm, xóa hoặc đổi tên bất kỳ VLAN nào, và cấu hình sẽ được lưu trong NVRAM. Ở chế độ client, switch sẽ nhận thông tin VLAN từ server VTP và sử dụng thông tin này cho cơ sở dữ liệu VLAN của nó. Quản trị viên sẽ không được phép sửa đổi cơ sở dữ liệu VLAN của các switch client. Một chế độ VTP cuối cùng là chế độ transparent, trong đó switch không tham gia vào VTP (tức là không “cài đặt” thông tin VTP được truyền vào cơ sở dữ liệu của nó) nhưng sẽ cho phép truyền thông tin VTP đó đến các switch tiếp theo trên đường dẫn. Ở chế độ transparent, quản trị viên có thể thực hiện thay đổi đối với cơ sở dữ liệu VLAN trên switch ở chế độ này.
Để cấu hình VTP, bạn cần đặt phiên bản VTP (phiên bản phải khớp trên tất cả các switch), miền VTP và chế độ switch. Cũng cần phải có một cổng trunk được cấu hình trên switch (VTP chỉ truyền trên các cổng trunk, không phải cổng access) và tất cả các switch VTP phải liền kề trực tiếp.
Mỗi khi switch server VTP có thay đổi cấu hình VLAN mới, nó sẽ tăng số phiên bản cấu hình (bắt đầu từ 0). Các switch client VTP sẽ chỉ cập nhật cơ sở dữ liệu của chúng nếu phiên bản VTP nhận được cao hơn số phiên bản hiện tại của chúng. Điều này ngăn chặn dữ liệu VTP cũ tiếp tục truyền và làm hỏng cấu hình. Nó cũng ngăn chặn tình huống trong đó một switch thử nghiệm (với số phiên bản thấp) kết nối vào mạng sản xuất và ghi đè toàn bộ cấu hình VLAN. Điều này cũng quan trọng cần lưu ý nếu cấu hình của bạn trông ổn nhưng bạn không thấy các client VTP sử dụng bất kỳ thông tin nào từ server; nếu bạn đã thử nghiệm với các client VTP trước đó hoặc thay đổi vai trò của chúng, chúng có thể có số phiên bản cao hơn vào thời điểm đó (và do đó không chấp nhận bản cập nhật mới nhất từ server). Lưu ý rằng việc có nhiều hơn một server VTP trong cùng một mạng cũng được phép. Chúng sẽ đồng bộ số phiên bản của mình, và bất kỳ phiên bản mới nào do thay đổi cấu hình trên một trong các server sẽ ngay lập tức được cài đặt trên tất cả các switch khác (bao gồm cả các server) và tăng số phiên bản của chúng.
VTP có nhiều phiên bản. Phiên bản 1 và 2 tương tự nhau và chỉ hỗ trợ VLAN từ 1 đến 1024. Phiên bản 3 của VTP hỗ trợ 4000 VLAN. Phiên bản 3 của VTP sẽ truyền cập nhật đến các client VTP phiên bản 2 nhưng không ngược lại, vì vậy tốt nhất nên khớp các phiên bản ở mọi nơi càng nhiều càng tốt. Phiên bản 3 cũng hỗ trợ VLAN riêng, thêm bảo vệ khỏi việc ghi đè cơ sở dữ liệu ngoài ý muốn khi thêm switch mới, các tùy chọn cấu hình trên cơ sở từng cổng, và bảo vệ bằng mật khẩu dạng văn bản rõ hoặc ẩn. Nó cũng không chỉ truyền cơ sở dữ liệu VLAN mà còn truyền cơ sở dữ liệu MST (spanning-tree). Một switch ở chế độ transparent, ngay cả khi sử dụng VTP phiên bản 1 hoặc 2, sẽ chuyển tiếp đúng các cập nhật phiên bản 3 chứa tất cả các tính năng mới này. Ví dụ 2-2 cho thấy một ví dụ nhỏ về cấu hình VTP cơ bản.
Ví dụ: Cấu hình VTP
```
Switch1(config)# vtp domain CCIE
Cấu hình miền VTP với chuỗi "CCIE"
Switch1(config)# vtp password topsecretpassword
Tùy chọn cấu hình mật khẩu (chỉ có thể là mật khẩu bí mật hoặc ẩn trong phiên bản 3)
Switch1(config)# vtp version 2
Cấu hình phiên bản 2 của VTP
Switch1(config)# vtp mode server
Cấu hình chế độ (server, client hoặc transparent)
Switch1(config)# vtp interface VlanY
Theo mặc định, VTP sử dụng giao diện VLAN có số thấp nhất để gửi cập nhật VTP. Trong trường hợp VLAN đó không được phép truyền qua tất cả các switch láng giềng, bạn có thể cần chỉ định giao diện nguồn đó.
Bảng 2-3: Các lệnh hiển thị liên quan đến xác minh cấu hình VTP
| Lệnh | Mục đích |
|------|----------|
| switch# show vtp interface | Hiển thị tất cả các giao diện của switch và liệu VTP có được kích hoạt cho các giao diện đó hay không (mặc định được kích hoạt trên tất cả các giao diện; bạn có thể dùng “no vtp” trên một giao diện cụ thể để tắt nó) |
| switch# show vtp status | Hiển thị tất cả thông tin liên quan đến VTP (miền, phiên bản, chế độ, số phiên bản cấu hình) |
| switch# show vtp devices | Hiển thị thông tin về tất cả các thiết bị VTP phiên bản 3 trong miền |
Như đã đề cập ngắn gọn trước đây, một mạng được quản lý tốt chỉ cho phép các VLAN cần thiết trên bất kỳ liên kết nào, để ngăn chặn các bản tin quảng bá không cần thiết làm tắc nghẽn mạng một cách không cần thiết. Tuy nhiên, các VLAN phải tồn tại trong cơ sở dữ liệu VLAN của tất cả các switch mà chúng sẽ đi qua. Có thể dễ dàng hình dung việc thêm một VLAN hoặc subnet mới sẽ đau đầu như thế nào. Bạn tạo một VLAN trên một switch, ánh xạ một cổng switch đến nó, cho phép nó trên liên kết trunk uplink, và nghĩ rằng công việc đã xong—chỉ để nhận ra sau đó rằng lưu lượng không được truyền tiếp trong mạng vì bạn chưa tạo VLAN đó trên một switch khác nằm trên đường dẫn lưu lượng.
Đây là lúc giao thức trunking VLAN (VTP) xuất hiện để giải cứu. Các giải thích sau (trừ khi chỉ định phiên bản cụ thể) tập trung vào VTP phiên bản 2. Chúng tôi cũng sẽ đề cập đến sự khác biệt với VTP phiên bản 3 ngay sau đó. Một trong các switch của bạn sẽ hoạt động như nguồn thông tin duy nhất và sẽ cập nhật các switch khác trong miền VTP về các VLAN đang hoạt động. Miền là một nhóm các switch chia sẻ thông tin VLAN dưới một định danh 32 ký tự. Switch hoạt động ở chế độ server có thể thêm, xóa hoặc đổi tên bất kỳ VLAN nào, và cấu hình sẽ được lưu trong NVRAM. Ở chế độ client, switch sẽ nhận thông tin VLAN từ server VTP và sử dụng thông tin này cho cơ sở dữ liệu VLAN của nó. Quản trị viên sẽ không được phép sửa đổi cơ sở dữ liệu VLAN của các switch client. Một chế độ VTP cuối cùng là chế độ transparent, trong đó switch không tham gia vào VTP (tức là không “cài đặt” thông tin VTP được truyền vào cơ sở dữ liệu của nó) nhưng sẽ cho phép truyền thông tin VTP đó đến các switch tiếp theo trên đường dẫn. Ở chế độ transparent, quản trị viên có thể thực hiện thay đổi đối với cơ sở dữ liệu VLAN trên switch ở chế độ này.
Để cấu hình VTP, bạn cần đặt phiên bản VTP (phiên bản phải khớp trên tất cả các switch), miền VTP và chế độ switch. Cũng cần phải có một cổng trunk được cấu hình trên switch (VTP chỉ truyền trên các cổng trunk, không phải cổng access) và tất cả các switch VTP phải liền kề trực tiếp.
Mỗi khi switch server VTP có thay đổi cấu hình VLAN mới, nó sẽ tăng số phiên bản cấu hình (bắt đầu từ 0). Các switch client VTP sẽ chỉ cập nhật cơ sở dữ liệu của chúng nếu phiên bản VTP nhận được cao hơn số phiên bản hiện tại của chúng. Điều này ngăn chặn dữ liệu VTP cũ tiếp tục truyền và làm hỏng cấu hình. Nó cũng ngăn chặn tình huống trong đó một switch thử nghiệm (với số phiên bản thấp) kết nối vào mạng sản xuất và ghi đè toàn bộ cấu hình VLAN. Điều này cũng quan trọng cần lưu ý nếu cấu hình của bạn trông ổn nhưng bạn không thấy các client VTP sử dụng bất kỳ thông tin nào từ server; nếu bạn đã thử nghiệm với các client VTP trước đó hoặc thay đổi vai trò của chúng, chúng có thể có số phiên bản cao hơn vào thời điểm đó (và do đó không chấp nhận bản cập nhật mới nhất từ server). Lưu ý rằng việc có nhiều hơn một server VTP trong cùng một mạng cũng được phép. Chúng sẽ đồng bộ số phiên bản của mình, và bất kỳ phiên bản mới nào do thay đổi cấu hình trên một trong các server sẽ ngay lập tức được cài đặt trên tất cả các switch khác (bao gồm cả các server) và tăng số phiên bản của chúng.
VTP có nhiều phiên bản. Phiên bản 1 và 2 tương tự nhau và chỉ hỗ trợ VLAN từ 1 đến 1024. Phiên bản 3 của VTP hỗ trợ 4000 VLAN. Phiên bản 3 của VTP sẽ truyền cập nhật đến các client VTP phiên bản 2 nhưng không ngược lại, vì vậy tốt nhất nên khớp các phiên bản ở mọi nơi càng nhiều càng tốt. Phiên bản 3 cũng hỗ trợ VLAN riêng, thêm bảo vệ khỏi việc ghi đè cơ sở dữ liệu ngoài ý muốn khi thêm switch mới, các tùy chọn cấu hình trên cơ sở từng cổng, và bảo vệ bằng mật khẩu dạng văn bản rõ hoặc ẩn. Nó cũng không chỉ truyền cơ sở dữ liệu VLAN mà còn truyền cơ sở dữ liệu MST (spanning-tree). Một switch ở chế độ transparent, ngay cả khi sử dụng VTP phiên bản 1 hoặc 2, sẽ chuyển tiếp đúng các cập nhật phiên bản 3 chứa tất cả các tính năng mới này. Ví dụ 2-2 cho thấy một ví dụ nhỏ về cấu hình VTP cơ bản.
Ví dụ: Cấu hình VTP
```
Switch1(config)# vtp domain CCIE
Cấu hình miền VTP với chuỗi "CCIE"
Switch1(config)# vtp password topsecretpassword
Tùy chọn cấu hình mật khẩu (chỉ có thể là mật khẩu bí mật hoặc ẩn trong phiên bản 3)
Switch1(config)# vtp version 2
Cấu hình phiên bản 2 của VTP
Switch1(config)# vtp mode server
Cấu hình chế độ (server, client hoặc transparent)
Switch1(config)# vtp interface VlanY
Theo mặc định, VTP sử dụng giao diện VLAN có số thấp nhất để gửi cập nhật VTP. Trong trường hợp VLAN đó không được phép truyền qua tất cả các switch láng giềng, bạn có thể cần chỉ định giao diện nguồn đó.
Bảng 2-3: Các lệnh hiển thị liên quan đến xác minh cấu hình VTP
| Lệnh | Mục đích |
|------|----------|
| switch# show vtp interface | Hiển thị tất cả các giao diện của switch và liệu VTP có được kích hoạt cho các giao diện đó hay không (mặc định được kích hoạt trên tất cả các giao diện; bạn có thể dùng “no vtp” trên một giao diện cụ thể để tắt nó) |
| switch# show vtp status | Hiển thị tất cả thông tin liên quan đến VTP (miền, phiên bản, chế độ, số phiên bản cấu hình) |
| switch# show vtp devices | Hiển thị thông tin về tất cả các thiết bị VTP phiên bản 3 trong miền |