Livello Certificazione: Corso Cisco CCNA
Generalità sul VTP-VLAN Trunking Protocol
Il VTP-VLAN Trunking Protocol è un protocollo proprietario Cisco, che consente di configurare, sugli Switch di una LAN complessa, le VLAN ed alcuni aspetti del “trunk” da uno o pochi Switch centralizzati, con funzione di Server, comunicandoli a tutti gli altri Client e Server, anche attraverso quelli col ruolo Transparent, che operano però su un VLAN database indipendente. Gestisce solo le VLAN di base, da 1 a 1005, non quelle estese da 1006 a 4094.
Conoscere il protocollo VTP implica padroneggiare questi termini (vedi comandi: show vtp status e show vtp counters):
- i VTP Domain name: default = NULL; un nome diverso da NULL viene propagato dai Server agli altri Switch senza nome di dominio, e in tal caso questi si associano al dominio con quel nome; altrimenti gli Switch non ricevono né inoltrano i messaggi VTP
- i VTP advertisements: sono i messaggi VTP, di 3 tipi:
– Summary (ogni 5’, ha informazioni VTP sintetiche: Domain name, R.N…)
– Subset (contenenti informazioni sulle singole VLAN)
– Request (contenenti una richiesta del VLAN DB agli Switch vicini) - la funzione di VTP pruning: determina automaticamente, sui trunk, quali VLAN “allowed” (per default tutte) devono esservi effettivamente convogliate (per default tutte), e quali invece vanno “potate”, per assenza di porte a valle
Si abilita col comando: Switch(config)#vtp pruning, e si governa con: Switch(config-if)#switchport trunk pruning vlan ecc… - la VTP version: gli Switch Cisco supportano VTP v1 e/o v2, incompatibili
- il VTP Configuration Revision Number (R.N.) a 32 bit: si incrementa ad ogni modifica delle VLAN, per sapere quale è la più recente versione del DB delle VLAN in circolazione; il cambio di Domain name lo azzera
- la VTP Traps Generation: serve per mandare Trap all’eventuale sistema di supervisione SNMP-Simple Network Management Protocol
- l’MD5 digest: è una “firma” di controllo della configurazione, che sintetizza il Database delle VLAN in una serie di 16 bytes (solo 8 usati), che la identificano e permettono di verificare, con il Revision Number, se è stato modificato
- l’IP di chi ha generato l’ultima configurazione e la data e ora in cui l’ha fatto.
Purtroppo, il VTP gestisce solo l’aggiornamento tra gli Switch dell’elenco delle VLAN esistenti, ma l’assegnazione delle singole porte alle varie VLAN va ancora fatta a mano, Switch per Switch. Vanno anche configurate a mano su ogni Switch le porte di “trunk” e quali VLAN esse trasportano (default = tutte).
In alternativa a queste configurazioni, si può fare affidamento su un VMPS-VLAN Membership Policy Server (uno Switch di categoria elevata, o un Server di terze parti), che permette di definire, oltre alle VLAN esistenti, l’assegnazione delle porte in funzione del MAC connesso, le interfacce di trunk, ecc.
I tre ruoli del VTP-VLAN Trunking Protocol
I ruoli degli Switch per il protocollo VTP sono:
- Server: è il ruolo di default, previsto per gli Switch incaricati di annunciare periodicamente (ogni 5’ o ad evento) agli altri Switch della LAN, appartenenti ad un dominio VTP comune, con eventuale password comune, le variazioni delle VLAN: creazione, cancellazione e cambio di nome/MTU. I Server VTP mantengono le informazioni sulle VLAN in Flash (database vlan.dat) fino alla VLAN n. 1005, e nella “startup configuration” (file config.text) per le VLAN fino a 4094, e inviano solo le prime sui link di trunk. Gli Switch si aggiornano anche tra Server. Per sapere quale sia la versione più recente del “VLAN database” in circolazione, questo è dotato in vlan.dat di un numero di revisione (Configuration Revision Number): il numero più alto è il più recente, e tutti gli Switch del dominio vi si adeguano
- Client: è il ruolo degli Switch che apprendono le variazioni delle VLAN, tramite il VTP, dagli altri Switch nello stesso dominio. Le informazioni sulle VLAN sui Client risiedono solo in RAM, e si perdono allo spegnimento, ma vengono richieste ai VTP Server al boot, mediante una “VTP advertisement request”. N.B.: anche i Client inoltrano le informazioni sulle VLAN e, se dovessero avere un “Revision Number” più grande, possono modificare le informazioni presenti sugli altri Client, e anche sui Server!
- Transparent: sono gli Switch che, pur partecipando a un dominio VTP, non tengono conto localmente delle informazioni circolanti sulle VLAN, ma si limitano a inoltrarle (forward) tra le porte di “trunk” collegate, a beneficio degli Switch Client e Server dello stesso dominio VTP che si trovano a valle. Le eventuali VLAN sugli Switch “transparent” devono essere configurate localmente, e non vengono annunciate ad altri.
Nel prossimo articolo affronteremo configurazione e problemi ricorrenti del VTP… stay tuned !