VTP-VLAN Trunking Protocol – 1° parte

Tags: VTP

Livello Certificazione: Corso Cisco CCNA

Generalità sul VTP-VLAN Trunking Protocol

Il VTP-VLAN Trunking Protocol è un protocollo proprietario Cisco, che consente di configurare, sugli Switch di una LAN complessa, le VLAN ed alcuni aspetti del “trunk” da uno o pochi Switch centralizzati, con funzione di Server, comunicandoli a tutti gli altri Client e Server, anche attraverso quelli col ruolo Transparent, che operano però su un VLAN database indipendente. Gestisce solo le VLAN di base, da 1 a 1005, non quelle estese da 1006 a 4094.

Conoscere il protocollo VTP implica padroneggiare questi termini (vedi comandi: show vtp status e show vtp counters):

  • i VTP Domain name: default = NULL; un nome diverso da NULL viene propagato dai Server agli altri Switch senza nome di dominio, e in tal caso questi si associano al dominio con quel nome; altrimenti gli Switch non ricevono né inoltrano i messaggi VTP
  • i VTP advertisements: sono i messaggi VTP, di 3 tipi:
    Summary (ogni 5’, ha informazioni VTP sintetiche: Domain name, R.N…)
    Subset (contenenti informazioni sulle singole VLAN)
    Request (contenenti una richiesta del VLAN DB agli Switch vicini)
  • la funzione di VTP pruning: determina automaticamente, sui trunk, quali VLAN “allowed” (per default tutte) devono esservi effettivamente convogliate (per default tutte), e quali invece vanno “potate”, per assenza di porte a valle
    Si abilita col comando: Switch(config)#vtp pruning, e si governa con: Switch(config-if)#switchport trunk pruning vlan ecc…
  • la VTP version: gli Switch Cisco supportano VTP v1 e/o v2, incompatibili
  • il VTP Configuration Revision Number (R.N.) a 32 bit: si incrementa ad ogni modifica delle VLAN, per sapere quale è la più recente versione del DB delle VLAN in circolazione; il cambio di Domain name lo azzera
  • la VTP Traps Generation: serve per mandare Trap all’eventuale sistema di supervisione SNMP-Simple Network Management Protocol
  • l’MD5 digest: è una “firma” di controllo della configurazione, che sintetizza il Database delle VLAN in una serie di 16 bytes (solo 8 usati), che la identificano e permettono di verificare, con il Revision Number, se è stato modificato
  • l’IP di chi ha generato l’ultima configurazione e la data e ora in cui l’ha fatto.

Purtroppo, il VTP gestisce solo l’aggiornamento tra gli Switch dell’elenco delle VLAN esistenti, ma l’assegnazione delle singole porte alle varie VLAN va ancora fatta a mano, Switch per Switch. Vanno anche configurate a mano su ogni Switch le porte di “trunk” e quali VLAN esse trasportano (default = tutte).

In alternativa a queste configurazioni, si può fare affidamento su un VMPS-VLAN Membership Policy Server (uno Switch di categoria elevata, o un Server di terze parti), che permette di definire, oltre alle VLAN esistenti, l’assegnazione delle porte in funzione del MAC connesso, le interfacce di trunk, ecc.

I tre ruoli del VTP-VLAN Trunking Protocol

I ruoli degli Switch per il protocollo VTP sono:

  • Server: è il ruolo di default, previsto per gli Switch incaricati di annunciare periodicamente (ogni 5’ o ad evento) agli altri Switch della LAN, appartenenti ad un dominio VTP comune, con eventuale password comune, le variazioni delle VLAN: creazione, cancellazione e cambio di nome/MTU. I Server VTP mantengono le informazioni sulle VLAN in Flash (database vlan.dat) fino alla VLAN n. 1005, e nella “startup configuration” (file config.text) per le VLAN fino a 4094, e inviano solo le prime sui link di trunk. Gli Switch si aggiornano anche tra Server. Per sapere quale sia la versione più recente del “VLAN database” in circolazione, questo è dotato in vlan.dat di un numero di revisione (Configuration Revision Number): il numero più alto è il più recente, e tutti gli Switch del dominio vi si adeguano
  • Client: è il ruolo degli Switch che apprendono le variazioni delle VLAN, tramite il VTP, dagli altri Switch nello stesso dominio. Le informazioni sulle VLAN sui Client risiedono solo in RAM, e si perdono allo spegnimento, ma vengono richieste ai VTP Server al boot, mediante una “VTP advertisement request”. N.B.: anche i Client inoltrano le informazioni sulle VLAN e, se dovessero avere un “Revision Number” più grande, possono modificare le informazioni presenti sugli altri Client, e anche sui Server!
  • Transparent: sono gli Switch che, pur partecipando a un dominio VTP, non tengono conto localmente delle informazioni circolanti sulle VLAN, ma si limitano a inoltrarle (forward) tra le porte di “trunk” collegate, a beneficio degli Switch Client e Server dello stesso dominio VTP che si trovano a valle. Le eventuali VLAN sugli Switch “transparent” devono essere configurate localmente, e non vengono annunciate ad altri.

 

Nel prossimo articolo affronteremo configurazione e problemi ricorrenti del VTP… stay tuned !