Grundlegendes zum VLAN Trunk Protocol (VTP)
Inhalt
Einleitung
Dieses Dokument beschreibt, wie ein neues VLAN auf einem VTP-Server konfiguriert und über alle Switches in der Domain verteilt wird.
Voraussetzungen
Anforderungen
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Konventionen
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).
Hintergrundinformationen
Das VLAN Trunk Protocol (VTP) reduziert die Administration in einem Switch-Netzwerk. Wenn Sie ein neues VLAN auf einem VTP-Server konfigurieren, wird das VLAN über alle Switches in der Domäne verteilt. Dadurch muss nicht überall dasselbe VLAN konfiguriert werden. VTP ist ein Protokoll von Cisco, das bei den meisten Produkten der Cisco Catalyst-Serie verfügbar ist.
Weitere Informationen finden Sie in einem dieser Abschnitte zum VLAN Trunking Protocol (VTP):
Grundlegendes zu VTP
VTP-Nachrichten im Detail
VTP-Pakete werden entweder in Inter-Switch Link (ISL)-Frames oder in IEEE 802.1Q (dot1q)-Frames gesendet. Diese Pakete werden an die Ziel-MAC-Adresse 01-00-0C-CC-CC-CC mit einem LLC-Code (Logical Link Control) des Subnetwork Access Protocol (SNAP) (AAAA) und dem Typ 2003 (im SNAP-Header) gesendet. Dies ist das Format eines VTP-Pakets, das in ISL-Frames gekapselt ist:
In ISL-Frames eingekapseltes VTP-Paket
Natürlich kann sich ein VTP-Paket innerhalb von 802.1Q-Frames befinden. In diesem Fall werden der ISL-Header und die zyklische Redundanzprüfung (CRC) durch dot1q-Tagging ersetzt.
Betrachten wir nun die Details eines VTP-Pakets. Das Format des VTP-Headers kann je nach Typ der VTP-Nachricht variieren. Alle VTP-Pakete enthalten jedoch diese Felder im Header:
-
VTP-Protokollversion: 1, 2 oder 3
-
VTP-Nachrichtentypen:
-
Summary-Advertisements
-
Subset-Advertisement
-
Advertisement-Anforderungen
-
VTP-Beitrittsnachrichten
-
-
Länge der Management-Domäne
-
Name der Management-Domäne
Revisionsnummer der Konfiguration
Die Revisionsnummer der Konfiguration ist eine 32-Bit-Zahl, die den Revisionsstand für ein VTP-Paket angibt. Jedes VTP-Gerät verfolgt die VTP-Konfigurationsrevisionsnummer, die ihm zugewiesen ist. Die meisten VTP-Pakete enthalten die VTP-Konfigurationsrevisionsnummer des Absenders.
Diese Informationen werden verwendet, um festzustellen, ob die empfangenen Informationen aktueller sind als die aktuelle Version. Jedes Mal, wenn Sie an einem VTP-Gerät eine VLAN-Änderung vornehmen, wird die Konfigurationsrevision um eins erhöht. Um die Konfigurationsrevision eines Switch zurückzusetzen, ändern Sie den VTP-Domänennamen, und ändern Sie dann den Namen wieder in den ursprünglichen Namen.
Summary-Advertisements
Standardmäßig geben Catalyst Switches Summary-Advertisements in Fünf-Minuten-Intervallen aus. Summary-Advertisements informieren benachbarte Catalysts über den aktuellen VTP-Domänennamen und die Konfigurationsrevisionsnummer.
Wenn der Switch ein Summary-Advertisement-Paket erhält, vergleicht der Switch den VTP-Domänennamen mit seinem eigenen VTP-Domänennamen. Wenn der Name anders ist, ignoriert der Switch das Paket einfach. Wenn der Name identisch ist, vergleicht der Switch die Konfigurationsrevision mit seiner eigenen Revision. Wenn die eigene Konfigurationsversion höher oder gleich ist, wird das Paket ignoriert. Wenn sie niedriger ist, wird eine Ankündigungsanforderung gesendet.
Zusammenfassendes Werbepaketformat
In dieser Liste wird klargestellt, was die Felder im zusammenfassenden Werbepaket bedeuten:
-
Das Feld „Followers“ (Folgepakete) zeigt an, dass diesem Paket ein Subset Advertisement-Paket folgt.
-
Die „Updater Identity“ (Identität der Aktualisierungskomponente) ist die IP-Adresse des Switch, der als letzter die Konfigurationsrevision um einen Schritt erhöht hat.
-
Das Feld „Update Timestamp“ (Aktualisierungszeitstempel) enthält das Datum und die Uhrzeit der letzten schrittweisen Erhöhung der Konfigurationsrevision.
-
Message Digest 5 (MD5) enthält das VTP-Kennwort, falls MD5 konfiguriert und zur Authentifizierung der Validierung eines VTP-Updates verwendet wird.
Subset-Advertisements
Wenn Sie ein VLAN in einem Catalyst hinzufügen, löschen oder ändern, erhöht der Catalyst-Server, auf dem die Änderungen vorgenommen werden, die Konfigurationsrevision und gibt eine Summary-Advertisement aus. Eine oder mehrere Teilwerbespots passen zur zusammenfassenden Anzeige. Eine Subset-Advertisement enthält eine Liste mit VLAN-Informationen. Wenn mehrere VLANs vorhanden sind, kann mehr als eine Subset-Advertisement erforderlich sein, um alle VLANs anzukündigen.
Subset-Benachrichtigung erforderlich, um alle VLANs anzukündigen
Dieses formatierte Beispiel zeigt, dass jedes VLAN-Informationsfeld Informationen für ein anderes VLAN enthält. Es ist so angeordnet, dass ISL-VLAN-IDs mit niedrigeren Werten zuerst auftreten:
Jedes VLAN-Informationsfeld enthält Informationen für ein anderes VLAN
Die meisten Felder in diesem Paket sind leicht verständlich. Dennoch möchten wir die folgenden beiden Punkte erläutern:
-
Code: Das Format hierfür ist 0x02 für die Subset-Advertisement.
-
Sequence number (Sequenznummer): Die Sequenz des Pakets im Paketstrom, die zusammen mit einer zusammengefassten Ankündigung gesendet wird. Die Sequenz beginnt mit 1.
Advertisement-Anforderungen
Ein Switch benötigt in folgenden Situationen eine VTP-Advertisement-Anforderung:
-
Der Switch wurde zurückgesetzt.
-
Der VTP-Domänenname wurde geändert.
-
Der Switch hat eine VTP-Summary-Advertisement mit einer höheren Konfigurationsrevision als seiner eigenen erhalten.
Wenn eine Ankündigungsanforderung empfangen wird, sendet ein VTP-Gerät eine zusammengefasste Ankündigung. Eine oder mehrere Teilwerbespots passen zur zusammenfassenden Anzeige. Hier ein Beispiel:
VTP-Gerät sendet eine zusammenfassende Anzeige
-
Code: Das Format hierfür ist 0x03 für eine Advertisement-Anforderung.
-
Startwert: Dieser Wert wird in Fällen verwendet, in denen mehrere Subset-Advertisements vorhanden sind. Wenn die erste (n) Subset-Advertisement empfangen wurde und die nachfolgende (n+1) nicht empfangen wurde, fordert der Catalyst nur Ankündigungen ab der Nummer (n+1) an.
Andere VTP-Optionen
VTP-Modi
Sie können einen Switch für den Betrieb in einem der folgenden VTP-Modi konfigurieren:
-
Server – Im VTP-Server-Modus können Sie VLANs erstellen, ändern und löschen sowie andere Konfigurationsparameter (wie beispielsweise die VTP-Version und VTP-Bereinigung) für die gesamte VTP-Domäne festlegen. VTP-Server übermitteln ihre VLAN-Konfiguration an andere Switches in der gleichen VTP-Domäne und synchronisieren ihre VLAN-Konfiguration mit anderen Switches, basierend auf den Meldungen, die sie über Trunk-Links empfangen haben. VTP-Server ist der Standardmodus.
-
Client-VTP-Clients verhalten sich wie VTP-Server, aber Sie können keine VLANs auf einem VTP-Client erstellen, ändern oder löschen.
-
Transparent – VTP-transparente Switches verwenden kein VTP. Ein VTP-transparenterer Switch meldet seine VLAN-Konfiguration nicht und synchronisiert seine VLAN-Konfiguration auch nicht aufgrund eingehender Meldungen; Transparente Switches leiten jedoch VTP-Meldungen weiter, die sie von ihren Trunk-Ports in VTP Version 2 erhalten.
-
Aus - In den drei beschriebenen Modi werden VTP-Meldungen empfangen und übertragen, sobald der Switch in den Status der Management-Domäne wechselt. Im VTP-Aus-Modus verhalten sich Switches wie im transparenten VTP-Modus, mit der Ausnahme, dass VTP-Advertisements nicht weitergeleitet werden.
VTP V2
VTP V2 unterscheidet sich nicht wesentlich von VTP V1. Der Hauptunterschied besteht darin, dass in VTP V2 auch Token-Ring-VLANs unterstützt werden. Wenn Sie Token Ring-VLANs verwenden, müssen Sie VTP V2 aktivieren. Andernfalls besteht kein Grund, VTP V2 zu verwenden. Eine Änderung der VTP-Version von 1 in 2 führt nicht dazu, dass ein Switch neu geladen wird.
VTP-Kennwort
Wenn Sie ein Kennwort für VTP konfigurieren, müssen Sie das Kennwort auf allen Switches in der VTP-Domäne konfigurieren. Das Kennwort muss auf allen diesen Switches dasselbe Kennwort sein. Das von Ihnen konfigurierte VTP-Kennwort wird durch einen Algorithmus in ein 16-Byte-Wort (MD5-Wert) übersetzt, das in allen VTP-Paketen mit Summary-Advertisements enthalten ist.
VTP-Bereinigung
VTP stellt sicher, dass alle Switches in der VTP-Domäne alle VLANs kennen. Es gibt jedoch Fälle, in denen VTP unnötigen Datenverkehr erzeugen kann. Alle unbekannten Unicasts und Broadcasts in einem VLAN werden im Flooding-Verfahren über das gesamte VLAN geleitet. Alle Switches im Netzwerk empfangen alle Broadcasts, auch in Situationen, in denen nur wenige Benutzer mit diesem VLAN verbunden sind. VTP-Bereinigung ist eine Funktion, die Sie verwenden, um diesen unnötigen Datenverkehr zu eliminieren oder zu bereinigen.
Broadcast-Datenverkehr in einem Switch-Netzwerk ohne Bereinigung
Broadcast-Datenverkehr in einem Switch-Netzwerk ohne Bereinigung
Diese Abbildung zeigt ein Switch-Netzwerk ohne aktivierte VTP-Bereinigung. Port 1 auf Switch A und Port 2 auf Switch D sind dem VLAN „Red“ zugewiesen. Wenn ein Broadcast von dem mit Switch A verbundenen Host gesendet wird, verschickt Switch A den Broadcast im Flooding-Verfahren, und jeder Switch im Netzwerk empfängt ihn, obwohl die Switches C, E und F keine Ports im VLAN „Red“ haben.
Broadcast-Datenverkehr in einem Switched-Netzwerk mit Bereinigung
Broadcast-Datenverkehr in einem Switched-Netzwerk mit Bereinigung
Diese Abbildung zeigt dasselbe Switch-Netzwerk mit aktivierter VTP-Bereinigung. Der Broadcast-Datenverkehr von Switch A wird nicht an die Switches C, E und F weitergeleitet, da der Datenverkehr für das VLAN „Red“ auf den gezeigten Verbindungen bereinigt wurde (Port 5 auf Switch B und Port 4 auf Switch D).
Wenn die VTP-Bereinigung auf einem VTP-Server aktiviert ist, wird die Bereinigung für die gesamte Management-Domäne aktiviert. Durch diese Funktion sind VLANs für die Kürzung qualifiziert bzw. nicht qualifiziert, und die Kürzung ist nur für diese VLANs auf diesem Trunk (nicht auf allen Switches in der VTP-Domäne) zulässig. Die VTP-Bereinigung wird einige Sekunden nach ihrer Aktivierung wirksam. Bei der VTP-Bereinigung wird der Datenverkehr von VLANs, die nicht für die Bereinigung qualifiziert sind, nicht bereinigt. VLAN 1 und VLANs 1002 bis 1005 sind immer nicht für die Kürzung qualifiziert; Datenverkehr von diesen VLANs kann nicht gekürzt werden. Extended-Range-VLANs (VLAN-IDs größer als 1005) können ebenfalls nicht bereinigt werden.
Verwenden von VTP in einem Netzwerk
Standardmäßig sind alle Switches als VTP-Server konfiguriert. Diese Konfiguration eignet sich für kleine Netzwerke, in denen wenig VLAN-Informationen vorhanden sind. In diesem Fall können die Informationen problemlos in allen Switches (im NVRAM) gespeichert werden. In einem großen Netzwerk muss der Netzwerkadministrator zu einem bestimmten Zeitpunkt eine Entscheidung treffen, wenn der erforderliche NVRAM-Speicher verschwenderisch ist, da er auf jedem Switch dupliziert wird. Zu diesem Zeitpunkt muss der Netzwerkadministrator einige gut ausgestattete Switches auswählen und als VTP-Server beibehalten. Alles andere, was an VTP teilnimmt, kann in einen Client umgewandelt werden. Die Anzahl der VTP-Server muss ausgewählt werden, um den gewünschten Redundanzgrad im Netzwerk bereitzustellen.
Überlegungen:
-
Sie können VLAN(s) ohne den auf dem Switch mit Cisco IOS® konfigurierten VTP-Domänennamen konfigurieren.
-
Wenn ein neuer Catalyst an der Grenze von zwei VTP-Domänen angeschlossen wird, behält der neue Catalyst den Domänennamen des ersten Switch, der ihm eine Summary-Advertisement sendet. Die einzige Möglichkeit, diesen Switch an eine andere VTP-Domäne anzuschließen, besteht darin, manuell einen anderen VTP-Domänennamen festzulegen.
-
Dynamic Trunking Protocol (DTP) sendet den VTP-Domänennamen in einem DTP-Paket. Wenn Sie also zwei Enden einer Verbindung haben, die zu verschiedenen VTP-Domänen gehören, wird der Trunk nicht angezeigt, wenn Sie DTP verwenden. In diesem Sonderfall müssen Sie den Trunk-Modus auf beiden Seiten als on (Ein) oder nonegotiate(keine Aushandlung) konfigurieren, damit der Trunk ohne DTP-Aushandlungsvereinbarung gestartet werden kann.
-
Wenn die Domäne über einen einzelnen VTP-Server verfügt und dieser abstürzt, besteht die beste und einfachste Möglichkeit zur Wiederherstellung des Vorgangs darin, einen der VTP-Clients in dieser Domäne in einen VTP-Server zu ändern. Die Konfigurationsrevision ist auf den übrigen Clients immer noch dieselbe, auch wenn der Server abstürzt. Daher funktioniert VTP in der Domäne ordnungsgemäß.
Konfigurieren von VTP
Informationen zum Konfigurieren von VTP finden Sie unter Configure VLAN Trunk Protocol (VTP).
Fehlerbehebung bei VTP
Informationen zur Fehlerbehebung bei VTP finden Sie unter Troubleshooting VLAN Trunk Protocol (VTP) (Fehlerbehebung beim VLAN-Trunk-Protokoll (VTP).
Schlussfolgerung
Die Verwendung von VTP hat einige Nachteile. Sie müssen die einfache VTP-Verwaltung gegen das inhärente Risiko einer großen STP-Domäne und die potenzielle Instabilität und die Risiken von STP abwägen. Das größte Risiko ist eine STP-Schleife über den gesamten Campus hinweg. Wenn Sie VTP verwenden, müssen Sie unbedingt zwei Dinge beachten:
-
Merken Sie sich die Konfigurationsrevision und wie Sie sie jedes Mal zurücksetzen, wenn Sie einen neuen Switch in Ihr Netzwerk einsetzen, damit Sie nicht das gesamte Netzwerk zum Absturz bringen.
-
Vermeiden Sie so weit wie möglich ein VLAN, das sich über das gesamte Netzwerk erstreckt.
Zugehörige Informationen
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
3.0 |
26-Jan-2024 |
Aktualisierte Suchmaschinenoptimierung, Branding-Anforderungen und Formatierung. |
2.0 |
13-Dec-2022 |
Aktualisierte Informationen und Format. Rezertifizierung. |
1.0 |
29-Nov-2001 |
Erstveröffentlichung |
Feedback