سيسکو به پارسی

VTP يا VLAN Trunk Protocol برای ساده کردن کار مديريت VLAN ها توسط سيسکو ارائه شده است.

برای اين که ترافيک يک VLAN از سوييچ اول به سوم برسد، آن VLAN بايد در هر سه سوييچ (اول، دوم و سوم) ايجاد شده باشد.

توسط VTP اين کار به سادگی انجام شده و اطلاعات VLAN ها بين سوييچ ها رد و بدل ميشود، نظر شماره VLAN؛ اسم VLAN و MTU.

VTP پروتکلی از لايه دو است و روی ترانک بين سوئيچ های سيسکو بصورت Native يا بدون Tag ارسال ميگردد.

VTP Advertises
VLAN ID
VLAN NAME
VLAN TYPE

VTP محدود به يک VTP Domain است يعنی تا آنجايي پيش ميرود که VTP Domain در آن سوييچ تعريف شده باشد. سوييچ های يک VTP Domain اطلاعات VLAN مشترکی دارند.

برای امنيت اطلاعات VTP ميتوان از VTP Password بين سوييچ های يک VTP Domain استفاده کرد که بصورت MD5 ذخيره ميشود.

نقش های متفاوتی يک سوييچ ميتواند در يک VTP Domain ايفا کند:

1. سرور: يک سوييچ که بعنوان VTP Server تنظيم شده باشد قادر به تغيير  VTP database است (اضافه؛ حذف VLAN)

2.VTP Client تنها به اطلاعات دريافتی عمل ميکند و آنرا به پورتهای ترانک خود نيز ارسال ميکند.

3. VTP Transparent يا شفاف برای اين ايجاد شده که Database خود را داشته باشد اما اطلاعات خود را به بقيه ارسال نکند و اطلاعات دريافتی را بازگو کند.

در سری 6500 ؛ مدل چهارمی تحت عنوان none جهت غيرفعال کردن VTP و عدم ارسال آن وجود دارد.

در يک شبکه مهم، VTP يک نياز نيست و پيشنهاد ميشود بصورت Transparent تنظيم شود تا از دست رفتن VLAN ها توسط يک Update اشتباه رخ ندهد. VLAN ها بايد تک تک روی سوييچ ها تعريف گردد.

هر تغييری در VTP به بقيه سوييچ های Domain روی ترانک ارسال شده و به عدد Configuration Revision يک واحد اضافه ميشود.

Configuration Revision : 247

اگر يک سوييچ را به شبکه اضافه کنيم Configuration Register خود را با VTP Server مقايسه کرده و خود را update ميکند. اگر سوييچ جديد Revision بهتری داشت (بالاتر) به اين معنی است که اطلاعات بيشتر و به روز تری دارد و بقيه از آن ياد ميگيرند. از اين عدد جهت Hack کردن VTP در سوييچ های ISP ها ميتوان استفاده کرد.

بصورت پيش فرض سوييچ سيسکو VTP Server است وDomain تعريف شده ای ندارد. تمام سوييچ ها همديگر را به اين صورت update ميکنند. بعد از اين که همه VLAN ها را در يک VTP Server ساختيد آنرا VTP Transparent کنيد تا خيالتان از update های اشتباه راحت شود.

VLAN های پيش فرض:

VLAN0: برای ما قابل تنظيم/استفاده نيست.

VLAN1: اولين VLAN همان Default VLAN است که پروتکل های STP، CDP و VTP از آن برای انتقال استفاده ميکنند.

VLAN 2-1001: به اين دسته Normal Range گفته ميشود که ما اغلب با آن سروکار داريم. اين دسته قابليت Prune شدن را دارند. يعنی اگر سوييچ ببيند سوييچ زير مجموعه اش پورتی در VLAN3 (بصورت فرض) ندارد؛ ترافيک Broadcast Domian آن VLAN را به سوييچ مورد نظر نمی فرستد. خصوصيت Pruning درVTP بصورت پيش فرض فعال نيست و اگر فعال گردد بصورت خودکار شاخه های زايد VLAN های ما را هرس ميکند.

VLAN 1002-1005: برای Token Ring و FDDI در نظر گرفته شده بوده.

VLAN 1006-4094: برای توسعه و گسترش تعداد VLAN ها بعدا تحت عنوان Extended VLAN معرفی شد و امروزه در ISL و 802.1Q پشتيبانی ميشود. اطلاعات مربوط به اين VLAN ها توسط VTP منتقل نمی گردد.

برای اين که يک سوييچ از Extended Range استفاده کند؛ بايد بصورت VTP Transaprent در آيد؛ اين مورد بطور مثال وقتی به کار ميرود که بخواهيم Private VLAN تنظيم کنيم.

برای حذف اطلاعات VLAN ها از دستور زير استفاده ميکنيم:

delete flash vlan.dat

بصورت پيش فرض:

VTP pruning: disabled
VTP mode: Server
VTP domain: null

يک سوييچ در ابتدا در هيچ VTP Domain ی نيست پس تا زمانی که برای آن تنظيم نشود update های خود را ارسال نميکند.

دستورات لازم جهت بررسی VTP:

show vtp status
show vtp password
show vtp status | inc md5

show interface status
show interface switchport
show interface trunk
show spanning-tree

به مثال زير توجه کنيد

Switch# configuration terminal

Switch(config)# vtp mode server
Switch(config)# vtp domain Lab_Network

Switch# show vtp status
VTP Version : 2
Configuration Revision : 247
Maximum VLANs supported locally : 1005
Number of existing VLANs : 33
VTP Operating Mode : Server
VTP Domain Name : Lab_Network
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0×45 0×52 0xB6 0xFD 0×63 0xC8 0×49 0×80
Configuration last modified by 0.0.0.0 at 8-12-99 15:04:49
Local updater ID is 172.20.52.34 on interface Gi1/1 (first interface found)

پست های مرتبط

http://persian.shafagh.com/2009/02/12/vtp-hacking