Consulenze presso Eunet srl, via dell'Artigianato 15, 09122 Cagliari 070 753609 Lun - Ven 08:30-13:00 / 14.30-17.00

VTP - VLAN Trunking Protocol

Il VLAN Trunking Protocol (VTP) è un protocollo di livello 2 proprietario Cisco, che consente di gestire in modo centralizzato le informazioni sulle VLAN e renderle disponibili a tutti gli switch in rete. Il protocollo prevede l’esistenza di un VTP server: quando viene creata o modificata una VLAN, l’informazione viene distribuita a tutti gli switch del VTP domain a partire dal server, utilizzando messaggi detti VTP advertisements.

 

I messaggi VTP

I VTP advertisements sono messaggi di aggiornamento inviati sulla VLAN di management (di default VLAN1), ragion per cui tutti i collegamenti in trunk tra gli switch devono essere configurati per consentire il traffico alla VLAN1. Per sapere qual è la configurazione più recente, le informazioni VTP si presentano con un numero di revisione, il VTP Configuration Revision Number, incrementato di 1 ad ogni modifica delle VLAN.

I messaggi VTP sono di 3 tipi:

  • Summary advertisements. Gli switch inviano aggiornamenti di tipo summary ogni 5 minuti o non appena si presenta un cambiamento nel database delle VLAN; questi messaggi contengono il nome del dominio VTP e il VTP Configuration Revision Number. Se una VLAN viene aggiunta, eliminata o modificata, il server incrementa il revision number e spedisce un aggiornamento summary. Se uno switch riceve un aggiornamento contenente un nome di dominio VTP diverso dal suo, l’informazione VTP viene semplicemente ignorata. Se il nome corrisponde, viene allora verificato il revision number: se questo è più alto di quello in possesso, viene spedita una richiesta di aggiornamento (advertisement request).

  • Advertisement Requests. I client VTP utilizzano le richieste di aggiornamento, advertisement requests, per richiedere informazioni sulle VLAN. Le richieste di aggiornamento vengono inoltrate a seguito di un riavvio dello switch, del cambio nome del dominio VTP, di nuovi revision number.
  • Subset advertisements. Non appena un server, a seguito di cambiamenti sulle VLAN, incrementa il revision number e spedisce un aggiornamento summary, fa seguire dei messaggi “subset” che contengono informazioni sulle singole VLAN. Se ci sono più VLAN, vengono creati più messaggi subset.

 

I ruoli VTP

Gli switch di un dominio VTP possono avere 3 ruoli possibili:

  1. Server: è la modalità di default nella quale si possono creare, rimuovere e modificare le VLAN, oltre alla possibilità di impostare la versione di VTP. Le informazioni sono conservate nella flash del router (database vlan.dat) e nella NVRAM (startup configuration) e non vengono perse con il riavvio dello switch; vengono quindi sincronizzate con gli altri switch del dominio VTP tramite i collegamenti in trunk, ogni 5 minuti o immediatamente in base ad un nuovo evento. In questa modalità il database delle VLAN può anche essere modificato da altri server VTP: in un dominio VTP ogni server è anche client.

  2. Client: è la modalità che permette, all’interno dello stesso dominio VTP, di ricevere tutte le modifiche al database delle VLAN. Lo switch può inoltrare gli aggiornamenti ricevuti, ma non può apportare modifiche alle informazioni del database VTP. Tuttavia, se le informazioni inoltrate hanno un “Revision Number” più alto rispetto a quello presente sui client e sui server, esse verranno modificate localmente, cioè il database locale delle VLAN verrà aggiornato. Nel caso in cui si volesse far diventare server uno switch, sarebbe buona norma renderlo prima client, fargli ricevere tutti gli aggiornamenti VTP, quindi promuoverlo a VTP server. Ricordiamo infine che nella modalità client lo switch memorizza le informazioni nella memoria RAM, ma anche se queste si perdono con uno spegnimento, vengono recuperate al boot con una richiesta ai server.

  3. Transparent: in questa modalità lo switch non partecipa ad alcun dominio VTP; effettua comunque l’inoltro delle informazioni VTP verso le porte di trunk, evitando così interruzioni nello scambio di informazioni tra client e server.

Bisogna prestare attenzione quando si aggiunge uno switch in una rete esistente. Infatti, poiché il ruolo di default è quello di VTP server, se il revision number è superiore a quello dei server del dominio VTP esistente, il database delle vlan viene propagato sulla rete sovrascrivendo in pochi istanti le informazioni degli altri switch. Per evitare questo è buona norma assicurarsi che il nuovo switch sia configurato in modalità client o transparent; un altro accorgimento è quello di proteggere lo scambio di informazioni VTP tramite password, che deve essere identica per ogni switch.

 

Configurazione degli switch Cisco per il VTP

Per impostare il ruolo si usa il comando:

Switch(config)#vtp mode [client | server | transparent]

Per impostare il nome del dominio:

Switch(config)#vtp domain nome_dominio

Per impostare una password:

Switch(config)#vtp password

Per visualizzare lo stato del protocollo:

Switch#show vtp status 

 

Ecco un listato di esempio dell’ultimo comando, dove possiamo notare la versione del protocollo VTP (VTP version), il VTP Configuration Revision Number (Configuration Revision), la modalità operativa (VTP Operating Mode) ed il nome del dominio VTP, in questo caso test_vtp:

VTP Version                              : 2
Configuration Revision           : 0
Maximum VLANs supported locally : 255
Number of existing VLANs     : 5
VTP Operating Mode               : Server
VTP Domain Name                 : test_vtp
VTP Pruning Mode                   : Disabled
VTP V2 Mode                            : Disabled
VTP Traps Generation             : Disabled
MD5 digest                                : 0x42 0x19 0x1E 0xEB 0xC6 0x89 0x75 0x03
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)



(0 Votes)