جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

پروتکل VTP چیست؟ معرفی و آموزش راه اندازی VLAN Trunking Protocol

VTP پروتکل اختصاصی سیسکو است که از ان برای تبادل اطلاعات دیتابیس VLAN بین سوئیچ های یک VTP دامین استفاده می شودو با کمک این پروتکل برای ایجاد یا حذف یک VLAN نیاز نیست که اینکار را روی تمام سوئیچ ها انجام دهید فقط کافیست روی یکی از سوئیچ ها (سرور) اینکار را انجام دهید این پروتکل روی باقی سوئیچ ها تغییرات شما را اعمال می کند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

VTP دامین یک گروه مدیریتی است که تمام سوئیچ های عضو این گروه باید دارای نام دامین و تنظیمات یکسان باشند در غیر اینصورت اطلاعات دیتابیس VLAN بین آنها تبادل نمی شود.پروتکل VTP برای تبادل اطلاعات از یک عدد تحت عنوان Revision Number استفاده می کند و بسته های خود را به عنوان VTP Advertisement روی پورت های Trunk خود ارسال می کند.هر سوئیچ هر 5 دقیقه یکبار و یا در هنگام تغییر در دیتابیس خود اقدام به ارسال Advertisement می کند.همانطور که گفتیم در هر Advertisement یک عدد تحت عنوان Revision Number وجود دارد که به ازای هر تغییر در دیتابیس یک واحد به ان اضافه می شود.

وب سایت توسینسو

انواع Advertisement در پروتکل VTP

  • Summary : بسته ای که حاوی اطلاعاتی مانند نام دامین و Revision Number است.
  • Subset : بسته حاوی اطلاعات (update)
  • Request : زمانی که یک کلاینت یک بسته Summary دریافت می کند بعد از چک کردن محتویات ان با تنظیمات خود اگر مقدار Revision Number بسته از مقدار خود بیشتر بود یک Request ارسال می کند و درخواست یک Subset می کند. همچنین در صورت ریست کردن یا تغییر نام دامین این بسته ارسال می شود.

نحوی عملکرد پروتکل VTP به چه شکل است؟

زمانی که یک سوئیچ یک Summary دریافت کند مقدار Revision Number ان را با مقدار خود مقایسه می کند. اگر مقدار Revision Number بزرگتر از مقدار خود بود یک Request ارسال می کند و درخواست Subset می کند و دیتابیس خود را با Subset دریافتی بروز می کند. اگر مقدار برابر بود از Summary صرف نظر می کند و اگر مقدارRevision Number کوچکتر از مقدار خود بود یک Subset حاوی اطلاعات دیتابیس خود که جدیدتر است را برای سوئیچ همسایه خود ارسال می کند.

پروتکل VTP چه نسخه هایی دارد؟

VTP دارای سه نسخه است :

  • ویژگی های نسخه یک : نسخه پیش فرض سوئیچ می باشد. زمانی که در حالت Transparent است در صورت دریافت Advertisement ، نسخه و نام دامین را چک می کند در صورت مطابقت با مشخصات خود Advertisement ها را ارسال می کند.
  • ویژگی های نسخه دوم: از شبکه های Token Ring پشتیبانی می کند.زمانی که در حالت Transparent است بدون در نظر گرفتن نسخه و نام دامین ، Advertisement ها را ارسال می کند. Consistency check : زمانی که اطلاعات جدیدی از طریق CLI یا SNMP ایجاد شود مواردی مانند نام VLAN چک می شود.در صورت استفاده از نسخه دو تمامی سوئیچ های VTP دامین باید بتوانند از این نسخه پشتیبانی کنند. در نسخه دوم تنها یک سوئیچ نقش سرور را ایفا می کند و مابقی در نقش کلاینت عمل می کنند.
  • ویژگی های نسخه سوم:بهبود مکانیزم احراز هویت، از VLAN رنج Extended (1006 تا 4094) پشتیبانی می کند.پشتیبانی از Private VLAN،ایجاد مکانیزم Primary Server و Secondary Server ،امکان غیر فعال کردن VTP روی پورت ترانک

نکته : نسخه سوم در Cisco IOS Release 12.2(52) و بعد از ان قابل دسترس است.

در VTP چه نقش های یا Role هایی وجود دارد؟

  • Server : نقش پیش فرض سوئیچ ها است. سوئیچی که دارای این نقش است دارای تمام امکانات است می تواند Vlan بسازد ، پاک کند و یا تغییر نام دهد. هر 5 دقیقه یکبار و یا در هنگام تغییر در دیتابیس VLAN خود Advertisement ارسال می کند. در هر VTP دامین حداقل باید یک سوئیچ دارای نقش سرور باشد.
  • Client : صاحب این نقش نمی تواند VLAN ایجاد یا حذف کند اما می تواند تنظیمات VTP خود را تغییر دهد.در این حالت هر 5 دقیقه یکبار Advertisement ارسال می کند.
  • Transparent : صاحب این نقش می تواند VLAN بسازد یا پاک کند اما تنها به صورت Localy (فقط روی این سوئیچ اعمال می شود). در این حالت بروز رسانی اطلاعات دیتابیس با دیگر سوئیچ ها انجام نمی شود و همچنین Advertisement ارسال نمی کند اما در صورت دریافت Advertisement اگر از نسخه یک VTP استفاده کند نام دامین و نسخه Advertisement را چک می کند در صورت مطابقت با مشخصات خود انرا ارسال می کند اما در نسخه دوم محتویات Advertisement را چک نمی کند و انرا ارسال می کند.
  • Off : همانند Transparent می باشد با این تفاوت که Advertisementها را ارسال نمی کند.

شرایط عضویت در VTP دامین چیست؟

  1. عضویت در یک دامین هم نام
  2. وجود لینک از نوع Trunk بین سوئیچ ها
  3. وجود حداقل یک سوئیچ در حالت Server

VTP Pruning چیست؟

قابلیتی است که می توان به وسیله ان ترافیک اضافه مثل Broadcast را کاهش داد. به این صورت که سوئیچ تمام پورت های Trunk خود را چک می کند و مشخص می کند که از هر پورت به چه VLAN هایی می رسد.به طور پیش فرض این ویژگی غیر فعال است.در صورت فعال کردن این ویژگی روی یک سوئیچ این ویژگی رو تمام سوئیچ های دامین فعال خواهد شد.در حالت معمول که در شکل زیر می بینید بسته ارسالی از PC متصل به سوئیچ یک روی کل شبکه ارسال می شود.

<center>

وب سایت توسینسو

اما در صورت فعال کردن VTP Pruning بسته ارسالی از PC متصل به سوئیچ یک به سمت سوئیچ 5 و 6 ارسال نخواهد شد مانند شکل زیر:

<center>

وب سایت توسینسو

نحوی تنظیم VTP بر روی سویچ سیسکو

جهت تعیین نقش سوئیچ از دستور زیر استفاده می کنیم:

Switch(config)#vtp mode client

جهت مشخص کردن نام دامین از دستور زیر:

نکته : اگر نام دامین خالی باشد مقداری که در اولین سوئیچ وارد می کنیم در تمام سوئیچ ها دیگر نیز وارد می شود.

Switch(config)#vtp domain itpro

پسورد گذاشتن:

Switch(config)#vtp password mypass

تعیین نسخه مورد استفاده:

Switch(config)#vtp version 2

فعال کردن VTP Pruning :

Switch(config)#vtp pruning

نمایش وضعیت VTP :

برای دیدن وضعیت VTP از دستور زیر استفاده کنید:

Switch#show vtp status

خروجی این دستور به شکل زیر است:

وب سایت توسینسو

آموزش اضافه کردن یک سوئیچ جدید به دامین VTP

به هیچ عنوان یک سوئیچ جدید را مستقیما به شبکه خود متصل نکنید چون ممکن است که از قبل دارای تنظیماتی باشد و باعث از بین رفتن دیتابیس VLAN شما شود حتی قرار دادن یک سوئیچ در حالت Client نیز از تبادل اطلاعات ان سوئیچ جلوگیری نخواهد کرد. سرور در صورت مشاهده اطلاعات یک کلاینت با مقدار Revision Number بالاتر ، اطلاعات خود را با اطلاعات ان کلاینت بروز خواهد کرد.برای جلوگیری از این مشکل باید مقدار Revision Number را Reset کنیم تا مقدار ان صفر شود.برای اینکار به صورت زیر عمل کنید:

  1. سوئیچ را به شبکه متصل نکنید.
  2. سوئیچ را در حالت Transparent قرار دهید یا نام دامین انرا تغییر دهیم با این کار مقدار Revision Number صفر خواهد شد.
  3. سوئیچ را Restart کنید.
  4. تنظیمات صحیح VTP را روی ان انجام دهید.
  5. سوئیچ را به شبکه متصل کنید.
  • پروتکل VTP چیست؟

    پروتکل VTP برای توزیع کردن و یکپارچه سازی اطلاعات هویتی VLAN های ساخته شده در سویچ های یک سازمان را بر عهده دارد ، به زبان ساده VTP این امکان را به سویچ های شبکه می دهد که در سطوح کلان تنظیمات دستی سویچ ها را به حداقل برسانیم.
  • مزیت استفاده از پروتکل VTP چیست؟

    پروتکل VTP باعث می شود که شبکه های بزرگ در قالب VLAN به شبکه های کوچکتر قابل مدیریت تر تقسیم بندی شوند ، VTP به شما امکان ردیابی و مانیتورینگ بهتر و دقیقتر VLAN های شبکه را می دهد ، یکی از جذاب ترین قابلیت های VTP قابلیت Plug and Play در اضافه کردن VLAN های جدید است و کار دستی را به حداقل می رساند

جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات