Loading…

جزیره شبکه و زیرساخت

ارسال کننده: jeffar
جعفر قنبری شوهانی ، مدیر ارشد وب سایت ITPRO ، کارشناس ارشد شبکه ، بیش از 8 سال سابقه اجرایی سطح کلان ، مدیر شبکه و زیرساخت موسسه مالی و اعتباری آرمان ، تخصص در حوزه های سیسکو و زیرساخت های مبتنی بر آن ، سرویس های مایکروسافت ، VoIP ، امنیت شبکه ، مانیتورینگ و NOC و طراحی و پیاده سازی مرکز داده ، مدرس و مشاور در حوزه زیرساخت شبکه و ...
ارسال پیام خصوصی
امتیازات این مطلب
مقاله: VLAN Trunking Protocol یا VTP در سویچ های سیسکو چیست و چگونه راه اندازی می شود ؟
نرم افزار Help desk  دانا
در آموزش قبلی بحث VLAN رو مطرح کردیم و با نحوی عملکرد و تنظیم اون اشنا شدیم حال می خوام براتون پروتکل VTP رو شرح بدم که برای VLAN استفاده میشه.VTP پروتکل اختصاصی سیسکو است که از ان برای تبادل اطلاعات دیتابیس VLAN بین سوئیچ های یک VTP دامین استفاده می شودو با کمک این پروتکل برای ایجاد یا حذف یک VLAN نیاز نیست که اینکار را روی تمام سوئیچ ها انجام دهید فقط کافیست روی یکی از سوئیچ ها (سرور) اینکار را انجام دهید این پروتکل روی باقی سوئیچ ها تغییرات شما را اعمال می کند.VTP دامین یک گروه مدیریتی است که تمام سوئیچ های عضو این گروه باید دارای نام دامین و تنظیمات یکسان باشند در غیر اینصورت اطلاعات دیتابیس VLAN بین آنها تبادل نمی شود.
پروتکل VTP برای تبادل اطلاعات از یک عدد تحت عنوان Revision Number استفاده می کند و بسته های خود را به عنوان VTP Advertisement روی پورت های Trunk خود ارسال می کند.هر سوئیچ هر 5 دقیقه یکبار و یا در هنگام تغییر در دیتابیس خود اقدام به ارسال Advertisement می کند.همانطور که گفتیم در هر Advertisement یک عدد تحت عنوان Revision Number وجود دارد که به ازای هر تغییر در دیتابیس یک واحد به ان اضافه می شود.

Image


انواع Advertisement


  • Summary : بسته ای که حاوی اطلاعاتی مانند نام دامین و Revision Number است.
  • Subset : بسته حاوی اطلاعات (update)
  • Request : زمانی که یک کلاینت یک بسته Summary دریافت می کند بعد از چک کردن محتویات ان با تنظیمات خود اگر مقدار Revision Number بسته از مقدار خود بیشتر بود یک Request ارسال می کند و درخواست یک Subset می کند. همچنین در صورت ریست کردن یا تغییر نام دامین این بسته ارسال می شود.

نحوی عملکرد


زمانی که یک سوئیچ یک Summary دریافت کند مقدار Revision Number ان را با مقدار خود مقایسه می کند. اگر مقدار Revision Number بزرگتر از مقدار خود بود یک Request ارسال می کند و درخواست Subset می کند و دیتابیس خود را با Subset دریافتی بروز می کند. اگر مقدار برابر بود از Summary صرف نظر می کند و اگر مقدارRevision Number کوچکتر از مقدار خود بود یک Subset حاوی اطلاعات دیتابیس خود که جدیدتر است را برای سوئیچ همسایه خود ارسال می کند.

نسخه های VTP


VTP دارای سه نسخه است :

  • ویژگی های نسخه یک : نسخه پیش فرض سوئیچ می باشد. زمانی که در حالت Transparent است در صورت دریافت Advertisement ، نسخه و نام دامین را چک می کند در صورت مطابقت با مشخصات خود Advertisement ها را ارسال می کند.

  • ویژگی های نسخه دوم: از شبکه های Token Ring پشتیبانی می کند.زمانی که در حالت Transparent است بدون در نظر گرفتن نسخه و نام دامین ، Advertisement ها را ارسال می کند. Consistency check : زمانی که اطلاعات جدیدی از طریق CLI یا SNMP ایجاد شود مواردی مانند نام VLAN چک می شود.در صورت استفاده از نسخه دو تمامی سوئیچ های VTP دامین باید بتوانند از این نسخه پشتیبانی کنند. در نسخه دوم تنها یک سوئیچ نقش سرور را ایفا می کند و مابقی در نقش کلاینت عمل می کنند.

  • ویژگی های نسخه سوم:بهبود مکانیزم احراز هویت، از VLAN رنج Extended (1006 تا 4094) پشتیبانی می کند.پشتیبانی از Private VLAN،ایجاد مکانیزم Primary Server و Secondary Server ،امکان غیر فعال کردن VTP روی پورت ترانک

نکته : نسخه سوم در Cisco IOS Release 12.2(52) و بعد از ان قابل دسترس است.

انواع نقش ها در VTP


  • Server : نقش پیش فرض سوئیچ ها است. سوئیچی که دارای این نقش است دارای تمام امکانات است می تواند Vlan بسازد ، پاک کند و یا تغییر نام دهد. هر 5 دقیقه یکبار و یا در هنگام تغییر در دیتابیس VLAN خود Advertisement ارسال می کند. در هر VTP دامین حداقل باید یک سوئیچ دارای نقش سرور باشد.
  • Client : صاحب این نقش نمی تواند VLAN ایجاد یا حذف کند اما می تواند تنظیمات VTP خود را تغییر دهد.در این حالت هر 5 دقیقه یکبار Advertisement ارسال می کند.
  • Transparent : صاحب این نقش می تواند VLAN بسازد یا پاک کند اما تنها به صورت Localy (فقط روی این سوئیچ اعمال می شود). در این حالت بروز رسانی اطلاعات دیتابیس با دیگر سوئیچ ها انجام نمی شود و همچنین Advertisement ارسال نمی کند اما در صورت دریافت Advertisement اگر از نسخه یک VTP استفاده کند نام دامین و نسخه Advertisement را چک می کند در صورت مطابقت با مشخصات خود انرا ارسال می کند اما در نسخه دوم محتویات Advertisement را چک نمی کند و انرا ارسال می کند.
  • Off : همانند Transparent می باشد با این تفاوت که Advertisementها را ارسال نمی کند.

شرایط عضویت در VTP دامین


  1. عضویت در یک دامین هم نام
  2. وجود لینک از نوع Trunk بین سوئیچ ها
  3. وجود حداقل یک سوئیچ در حالت Server

VTP Pruning


قابلیتی است که می توان به وسیله ان ترافیک اضافه مثل Broadcast را کاهش داد. به این صورت که سوئیچ تمام پورت های Trunk خود را چک می کند و مشخص می کند که از هر پورت به چه VLAN هایی می رسد.به طور پیش فرض این ویژگی غیر فعال است.در صورت فعال کردن این ویژگی روی یک سوئیچ این ویژگی رو تمام سوئیچ های دامین فعال خواهد شد.در حالت معمول که در شکل زیر می بینید بسته ارسالی از PC متصل به سوئیچ یک روی کل شبکه ارسال می شود.

<center>
Image


اما در صورت فعال کردن VTP Pruning بسته ارسالی از PC متصل به سوئیچ یک به سمت سوئیچ 5 و 6 ارسال نخواهد شد مانند شکل زیر:

<center>
Image


نحوی تنظیم VTP


جهت تعیین نقش سوئیچ از دستور زیر استفاده می کنیم:
Switch(config)#vtp mode client
جهت مشخص کردن نام دامین از دستور زیر:
نکته : اگر نام دامین خالی باشد مقداری که در اولین سوئیچ وارد می کنیم در تمام سوئیچ ها دیگر نیز وارد می شود.
Switch(config)#vtp domain itpro
پسورد گذاشتن:
Switch(config)#vtp password mypass
تعیین نسخه مورد استفاده:
Switch(config)#vtp version 2
فعال کردن VTP Pruning :
Switch(config)#vtp pruning
نمایش وضعیت VTP :
برای دیدن وضعیت VTP از دستور زیر استفاده کنید:
Switch#show vtp status
خروجی این دستور به شکل زیر است:
Image


نحوی اضافه کردن یک سوئیچ جدید به دامین VTP :
به هیچ عنوان یک سوئیچ جدید را مستقیما به شبکه خود متصل نکنید چون ممکن است که از قبل دارای تنظیماتی باشد و باعث از بین رفتن دیتابیس VLAN شما شود حتی قرار دادن یک سوئیچ در حالت Client نیز از تبادل اطلاعات ان سوئیچ جلوگیری نخواهد کرد. سرور در صورت مشاهده اطلاعات یک کلاینت با مقدار Revision Number بالاتر ، اطلاعات خود را با اطلاعات ان کلاینت بروز خواهد کرد.برای جلوگیری از این مشکل باید مقدار Revision Number را Reset کنیم تا مقدار ان صفر شود.برای اینکار به صورت زیر عمل کنید:

  1. سوئیچ را به شبکه متصل نکنید.
  2. سوئیچ را در حالت Transparent قرار دهید یا نام دامین انرا تغییر دهیم با این کار مقدار Revision Number صفر خواهد شد.
  3. سوئیچ را Restart کنید.
  4. تنظیمات صحیح VTP را روی ان انجام دهید.
  5. سوئیچ را به شبکه متصل کنید.

نویسنده : جعفر قنبری شوهانی
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
دیدگاه ها
  • ارسال توسط:
  • زمان ارسال: 20 ماه قبل
ممنون بابت توضیحاتتون.
فقط یه سوال دارم، اونم اینه که مگه Revision Number فقط با دستور delet flash:vlan.dat# صفر نمیشه؟

  • ارسال توسط:
  • زمان ارسال: 20 ماه قبل
چندین راه برای صفر کردن Revision Number وجود داره
مثل تغییر نام دامین یا تغییر به حالت transparent
اما تا جایی که یادم هست پاک کردن فایل vlan.dat کاربرد دیگه ای داره
  • ارسال توسط:
  • زمان ارسال: 18 ماه قبل
سلام و خدا فوت
می خواستم بدو نم VTP Traps Generation چیست و چطوری فعال میشه



ممنون

  • ارسال توسط:
  • زمان ارسال: 18 ماه قبل
VTP Traps یک نوع snmp trap می باشد. زمانی سوئیچ یک vtp message ارسال می کند یک vtp trap هم برای snmp server ارسال میکند که snmp server را از این اتفاق با خبر کند.
با دستور زیر می توان این ویژگی را فعال کرد:
Switch(config)# snmp-server enable traps vtp
  • ارسال توسط:
  • زمان ارسال: 18 ماه قبل
ولی این دستور اجرا نمیشه
اینطوری میاد snmp-server community
  • ارسال توسط:
  • زمان ارسال: 18 ماه قبل
با چی دارین تست می گیرین؟
  • ارسال توسط:
  • زمان ارسال: 18 ماه قبل
packet tracer


  • ارسال توسط:
  • زمان ارسال: 18 ماه قبل
دستورات موجود در packet tracer در حد ccna هستند و خیلی از دستورات را نداره
این دستور رو روی سوئیچ 2960 و 3560 چک کردم و به همین شکلی که نوشتم میتونید ازش استفاده کنید
  • ارسال توسط:
  • زمان ارسال: 18 ماه قبل
سلام
سوالم این هس که قبل از وصل کردن سویچ به شبکه همون تنظیمات vtp رو که روی دیگر سویچ ها هس رو روش set کنم؟
یعنی وصل نکنم
اول این دستور رو بزنم

vtp domain gold
این دستور رو بزنم و ی اسم دامین بدم و به اینصورت revision number صفر میشه؟
و بعد restart کنم؟

حالا که این کارو انجام دادم به شبکه وصل نکنم اول تنظیمات vtp شبکه ی مورد نظر رو وارد کنم در آخر به شبکه وصلش کنم؟

مرسی از توضیحات واضح و خوبو عالیتون
  • ارسال توسط:
  • زمان ارسال: 18 ماه قبل
مهم اینه که شما قبل از اتصال سوئیچ جدید به شبکه Revision number رو چک کنید و مطمئن بشید که مقدار اون صفر شده
برای اطمینان خاطر هم بهتره که فایل vlan.dat را پاک کنید
  • ارسال توسط:
  • زمان ارسال: 18 ماه قبل
ممنون
  • ارسال توسط:
  • زمان ارسال: 14 ماه قبل
خیلی عالی بود
ممنون
  • ارسال توسط:
  • زمان ارسال: 14 ماه قبل
سلام خدمت شما و تشکر فراوان بابت مطالب بسیار عالی
میخواستم اگه امکان داره این سناریو من رو که در رابطه با VTP هست رو چک کنید. حقیقت 1 هفتس دارم روش کار میکنم ول جواب نمیگیرم ( ارتباط بین Vlan ها وجود ندارد).
لینک دانود این سناریو:
دانلود VTP
ورژن Cisco Packet Tracer: 6.2
  • ارسال توسط:
  • زمان ارسال: 11 ماه قبل
فوق العاده عالي و كاربردي ممنون مهندس جان مطالبتون واقعا در خور تشكر و قدردانيست،،،،،
برای ارسال نظر وارد شوید.