مدیریت Vlanها بر روی پورت Trunk:
به صورت پیش فرض تمامی VLAN ها مجوزAllow) (استفاده از پورتTrunk را دارا می باشند. این بدان معناست که کلیه ترافیک ها از پورت Trunk عبور مینماید. حال با توجه به توضیح فوق میخواهیم در جایگاهAdmin مدیریت این ترافیک را به عهده گرفته و بنا به صلاحدید تغییرات مورد نیاز را نسبت به Vlanهای موجود بر روی پورت Trunk انجام دهیم .
بدین منظور دستورات زیر ارائه میشود:
دستور به شکل کلی
Switch01(config-if)#Switchport trunk allowd vlan {add|remove|exceot|VLAN_ID} or{no|all}
Switch01(config-if)#switchport trunk allowed vlan VLAN_ID */Only this VLAN on trunk
Switch01(config-if)#switchport trunk allowded vlan add VLAN_ID */Add a VLAN to Trunk
Switch01(config-if)#switchport trunk allowded vlan remove VLAN_ID */remove a VLAN from Trunk
Switch01(config-if)#switchport trunk allowded vlan except VLAN_ID */Add a VLANs add,except this VLAN
Switch01(config-if)#switchport trunk allowded vlan add VLAN_ID */Add a VLAN to Trunk
Switch01(config-if)#switchport trunk allows vlan no */Remove all VLANs from Trunk
Switch01(config-if)#switchport trunk allowd vlan all */Add all VLANs to Trunk
Switch01#show vlan brief
Switch#show interfaces trunk
VTP: (VLAN Trunking Protocol)
در VLaning اگر شبکه شما بیش از یک سوئیچ داشته باشد باید Vlanها در همه سوئیچ ها تعریف شوند. از طرفی اگر شما یک شبکه بزرگ با تعداد زیادی کلاینت و سوئیچ های شبکه باشد فرآیند تعریف ها در همه سوئیچ ها می تواند بسیار زمانبر و خستهکننده شود.
برای حل این معضل سیسکو پروتکلی به نام VTP را ابداع کرد. با فعال سازی و تعریف این پروتکل VLan ها به صورت خودکار در شبکه به تمام سوئیچها که تنظیمات VTP مورد نیاز جهت دریافتVLan در آنها انجام شده باشد ارسال خواهد شد .سوئیچهای یک شبکه در تعاریف VTP می تواند در سه وضعیتClient ،Server و یاtransparent قرار گیرند.
Vtpپروتکل اختصاصی سیسکو که از آن برای تبادل اطلاعات VLAN Database بین سوئیچ های یکVTP Domain استفاده میشود و با کمک این پروتکل برای ایجاد یا حذف یکVLAN نیاز نیست که این کار را روی تمام سوئیچها انجام دهید فقط کافیست روی یکی از سوئیچ (server) ها این کار را انجام دهید این پروتکل روی باقی سوئیچ ها تغییرات شما را اعمال میکند.VTP Domain یک گروه مدیریتی است که تمام سوئیچ های عضو این گروه باید دارای نام Domain و تنظیمات یکسان باشند در غیر این صورت اطلاعاتVLAN Database بین آنها تبادل نمیشود.
پروتکل VTPبرای تبادل اطلاعات از یک عدد تحت عنوانRevision Number استفاده می کند و بسته های خود را به عنوان VTP Advertisement روی پورت های Trunk خود ارسال میکند هر سوئیچ هر ۵ دقیقه یک بار و یا در هنگام تغییر در Databaseخود اقدام به ارسال Advertisement می کند. همانطور که بیان شد در هرAdvertisement یک عدد تحت عنوانRevision Number وجود دارد که به ازای هر تغییر درDatabase یک واحد به آن اضافه میشود.
انواعAdvertisement
1 – Summary: بسته ای است که حاوی اطلاعاتی مانند نام DomainوRevision Number است.
2- Subset: بسته حاوی اطلاعات(update)
3- Request: زمانی که یک Clientیک بسته Summary دریافت میکند بعد از چک کردن محتویات آن با تنظیمات خود ،اگر مقدار Revision Number بسته از مقدار خود بیشتر بود یکRequest ارسال میکند و درخواست یک Subset میکند .همچنین در صورت ریست کردن یا تغییر نام Domain این بسته ارسال می شود.
نحوه عملکرد:
زمانی که یک سوئیچ یک بسته Summaryدریافت کند مقدارRevision Number آن را با مقدار خود مقایسه میکند. اگر مقدارRevision Number بزرگتر از مقدار خود بود یک Request ارسال میکند و درخواست Subsetمی کند وDatabase خود را باSubset دریافتی بهروز میکند. اگر مقدار برابر بود، از Summaryصرف نظر میکند و اگر مقدار Revision Number کوچکتر از مقدار خود بود یک Subset حاوی اطلاعاتDatabase خود که جدیدتر است را برای سوئیچ همسایه خود ارسال میکند.
نکته: نسخه سوم در 12.2Cisco IOS Release (52) و بعد از آن قابل دسترس است.
انواع نقش ها درVTP
همانطور که در ابتدای این بخش اشاره شد و سوئیچ های یک شبکه در تعاریفVTP میتوانند در سه وضعیت قرار گیرند:
1 – Server: نقش پیش فرض سوئیچها است.سوئیچی که دارای این نقش است دارای تمام امکانات است میتواند VLAN بسازد، پاک کند و یا تغییر نام دهد .هر ۵ دقیقه یک بار و یا در هنگام تغییر درVLAN Database خودAdvertisement ارسال کند. در هرVTP Domain حداقل باید یک سوئیچ دارای نقش Server باشد.
2 – Client: صاحب این نقش نمی تواند VLAN ایجاد یا حذف کند اما میتواند تنظیمات VTP خود را تغییر دهد. در این حالت هر ۵ دقیقه یک بارAdvertisement ارسال میکند.
3 – Transparent: صاحب این نقش میتواند VLAN بسازد یا پاک کند. اما تنها به صورت Localy( فقط روی این سوئیچ اعمال میشود) در این حالت به روز رسانی اطلاعاتDatabase با دیگر سوئیچ ها انجام نمی شود و همچنینAdvertisement ارسال نمی کند اما در صورت دریافتAdvertisement اگر از نسخه یک VTP استفاده کند نام Domainو نسخه Advertisementرا چک میکند .در صورت مطابقت با مشخصات خود آن را ارسال میکند اما در نسخه دوم محتویاتAdvertisement را چک نمی کند و آن را ارسال میکند.
نکات ضروری که باید در هنگام کار با ساختار VTP در نظر گرفته شود:
مدل سه لایه شبکه :لایه سرور که در نقش Cover قرار دارد، لایه بخش کننده یاDistribute و آخرین لایه که کاربران یا Userبه آن دسترسی دارند Access نام دارد.
Mode پیش فرض هر سوئیچ Server می باشد.
Domainبیان شده در مبحث VTP ارتباطی به Network Domain ندارد.
Transparent Mode: همانطور که اشاره شد فقط وظیفه عبور ترافیک را به عهده دارد .از سوئیچ های تعریف شده در این Mode جهت دسترسی به سوئیچ های بیشتر در Client mode و افزایش پورت ها استفاده می شود.
هنگامی که از Password استفاده نشود هر شخصی می تواند به راحتی با اتصال یک سوئیچ به کلیه اطلاعات VLAN ها دسترسی پیدا نماید. پیشنهاد می گردد در زمان معرفی ساختار VTP بر روی سوئیچ هاDomain وPassword همزمان تنظیم و در نظر گرفته شود.
بدیهی است با تعاریف و مفاهیم ارائه شده امکان ساخت VLAN بر روی سوئیچ مستقر در Client Modeاز جانب IOS پیغام خطا دریافت خواهد نمود. “VTP VLAN configuration not allowed when device in client mode”
هنگامی که سوئیچ درServer mode تعریف شود پیغام مشاهده میشود . “Device Mode Already VTP Server”
هنگامی که سوئیچ درClient mode تعریف شود پیغام مشاهده میشود. “Setting Device Transparent |Client Mode”
هنگامی که Domain بر روی تعریف شود پیغام مشاهده میشود .”Changing VTP Domain name from NULL to xxxx”
چنانچه تنظیم Password قبل از تنظیم و معرفی Domain انجام شود پیغام خطای زیر دریافت خواهد شد :
“The VTP Password cannot be set for null Domain”
اختصاص پورت ها به VLAN باید به صورت دستی انجام شود .
هنگامی که برای بار اول یک سوئیچ را به ساختار VTP متصل میکنیم و پورت متصل شده را در وضعیت Trunk قرار دهید سوئیچ به صورت خودکار VTP Domain را از server دریافت خواهد کرد .(اگر Domain Name Switch) قبلاً تغییر نکرده باشد و Null باشد .)
هشدار: چنانکه یک switch را از انبار جهت استفاده و استقرار در VTP در نظر گرفته اید ، قبل از هر چیز باید به Revision Number آن توجه نمایید . در غیر اینصورت اگر RN این سوئیچ از سوئیچ همسایه یا Server بالاتر باشد کلیه اطلاعات VLAN های شما از بین خواهد رفت .ولی اگر RN کوچکتر باشد مشکلی را برای شبکه شما بوجود نخواهد آورد و بروز رسانی توسط نزدیکترین سوئیچ انجام خواهد شد .
جهت Reset نمودن Revison Number ابتدا با کابل Console به سوئیچ متصل شده و با تغییر Mode دادن سوئیچ و برگشت مجددبه Mode قبلی عمل Reset انجام میشود .
در VTP مدیریت بر روی پورت وجود ندارد .
پورت هایی که مابین سوئیچ ها وظیفه انتقال ترافیک شبکه را عهده دار هستند باید حتماً در وضعیت Trunk تنظیم شوند .
دستورات ایجاد VTP:
Switch01(config)#vtp mode {server|transparent|client}
Switch01(config)#vtp domain name DOMAIN_NAME
Switch01(config)#vtp password PASSWORD
Switch01>#vtp show vtp status
/*
Switch01(config)#vtp mode server
Switch01(config)#vtp domain name panapardaz
Switch01(config)#vtp password 123456
/*
Switch21(config)#vtp mode transparent
/*
Switch31(config)#vtp mode server
Switch31(config)#vtp domain name panapardaz
Switch31(config)#vtp password 123456
Switch01#vtp show vtp status
Dynamic Trunking Protocol (DTP) :
این پروتکل مخصوص IOS است (CISCO Proprietery) و به صورتDynamic پورت سوئیچ را برای ما Trunk می کند .در بخش های قبل با دو وضعیت یاMode که برای پورت قابل تنظیم است آشنا شده اید.
1 – Access: این پورت درون یک Vlan کار میکند و ترافیک یک Vlan را انتقال میدهد.
2 – Trunk: این پورت تمامی ترافیک های Vlan ها را انتقال میدهد و عضو هیچ Vlan به خصوصی نیست.
بررسی نتایج برقراری دو پورت در حالت های متعدد DTP
– تمامی سوئیچ ها به صورت پیشفرض درDynamic Auto می باشند .
به دلایل امنیتی از DTP استفاده نمی شود.
-هنگامی که کابل به پورت سوئیچ متصل نیست، پورت در وضعیت Down است.
-حرف n اضافه شده در فیلد Encapsolution در خروجی show interface trunk نشان دهنده Negotiate نمودن پورت برای Trunk است.
برای جلوگیری از سوء استفاده احتمالی و امنیت بیشتر تمامی پورت های استفاده نشده را به Access Mode تغییر دهید و پورت هایی که برای Trunk در نظر گرفته شده اند نیز به Trunk Mode تغییر یابند تا اجازه مذاکره نداشته باشند.
– از دستورSwitchport nonegotiate از انجام مذاکره بین دو پورت جلوگیری می نماید.
دستورات برای تنظیم پورت
Switch01(config-if)#switchport mode dynamic auto */Dynamic-Auto Mode
Switch01(config-if)#switchport mode dynamic desirable */Dynamic-Desirable Mode
Switch01(config-if)#switchport mode trunk */Trunk Mode
Switch01(config-if)#switchport mode access */Access Mode
(Switch01(config-if)#switchport nonegotate */No Negotiate (First Change to Access