Informazioni sul protocollo VLAN Trunk Protocol (VTP)

Opzioni per il download

  • PDF     (349.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (169.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (242.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:26 gennaio 2024
ID documento:10558

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene spiegato come configurare una nuova VLAN su un server VTP e come distribuirla su tutti gli switch del dominio.

    Prerequisiti

    Requisiti

    Nessun requisito specifico previsto per questo documento.

    Componenti usati

    Quanto riportato in questo documento non è limitato a versioni software o hardware specifiche.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Convenzioni

    Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

    Premesse

    Il protocollo VTP (VLAN Trunk Protocol) riduce le operazioni di gestione in una rete di switch. Quando si configura una nuova VLAN su un server VTP, la VLAN viene distribuita a tutti gli switch del dominio. Ciò riduce la necessità di configurare la stessa VLAN in ogni singolo nodo. VTP è un protocollo proprietario di Cisco disponibile sulla maggior parte dei prodotti della serie Cisco Catalyst.

    Nota: questo documento non copre il VTP versione 3. Il VTP versione 3 differisce dal VTP versione 1 (V1) e versione 2 (V2) e incorpora molte modifiche da queste versioni. Prima di modificare la configurazione di rete, accertarsi di comprendere le differenze tra il VTP versione 3 e le versioni precedenti.

    Per ulteriori informazioni, fare riferimento a una di queste sezioni di Protocollo VLAN Trunking Protocol (VTP):

    Descrizione del protocollo VTP

    Spiegazione dettagliata dei messaggi VTP

    I pacchetti VTP vengono inviati in frame ISL (Inter-Switch Link) o in frame IEEE 802.1Q (dot1q). Questi pacchetti vengono inviati all'indirizzo MAC di destinazione 01-00-0C-CC-CC-CC con un codice di controllo del collegamento logico (LLC) di tipo SNAP (Subnetwork Access Protocol) (AAAA) e un codice di tipo 2003 (nell'intestazione SNAP). Questo è il formato di un pacchetto VTP incapsulato in frame ISL:

    VTP Packet Encapsulated in ISL FramesPacchetto VTP incapsulato in frame ISL

    Naturalmente, è possibile avere un pacchetto VTP all'interno di frame 802.1Q. In tal caso, i tag dot1q prendono il posto dell'intestazione ISL e del controllo di ridondanza ciclica, o CRC (Cyclic Redundancy Check).

    Ora, consideriamo i dettagli di un pacchetto VTP. Il formato dell'intestazione VTP può variare a seconda del tipo di messaggio. Ma tutti i pacchetti VTP contengono questi campi nell'intestazione:

    • Versione protocollo VTP: 1, 2 o 3

    • Tipi di messaggi VTP:

      • Annunci di riepilogo

      • Annunci secondari

      • Richieste di annunci

      • Messaggi di collegamento VTP

    • Lunghezza del dominio di gestione

    • Nome del dominio di gestione

    Numero di revisione della configurazione

    Il numero di revisione della configurazione è un numero a 32 bit che indica il livello di revisione di un pacchetto VTP. Ogni dispositivo VTP tiene traccia del numero di revisione della configurazione VTP ad esso assegnato. La maggior parte dei pacchetti VTP contiene il numero di revisione della configurazione VTP del mittente.

    Queste informazioni servono a stabilire se le informazioni ricevute sono più recenti della versione corrente. Ogni volta che si apporta una modifica alla VLAN in un dispositivo VTP, la revisione della configurazione viene incrementata di uno. Per reimpostare il numero di revisione della configurazione di uno switch, modificare il nome di dominio VTP ripristinando il nome originale.

    Annunci di riepilogo

    Per impostazione predefinita, i Catalyst switch inviano annunci di riepilogo ogni cinque minuti. Gli annunci di riepilogo comunicano ai Catalyst adiacenti il nome di dominio VTP e il numero di revisione della configurazione validi in quel momento.

    Quando riceve un annuncio di riepilogo, lo switch confronta il nome di dominio VTP contenuto nel pacchetto con il proprio nome di dominio VTP. Se i due nomi differiscono, lo switch ignora il pacchetto. Se i nomi corrispondono, lo switch confronta il numero di revisione della configurazione. Se il numero di revisione della configurazione è uguale o superiore, il pacchetto viene ignorato. Se è inferiore, viene inviata una richiesta di annuncio.

    Summary Advert Packet FormatFormato pacchetto annuncio di riepilogo

    Questo elenco chiarisce il significato dei campi nel pacchetto di riepilogo dell'annuncio:

    • Il campo Followers indica che questo pacchetto è seguito da un annuncio secondario.

    • Updater Identity (Identità switch di aggiornamento) è l'indirizzo IP dell'ultimo switch che ha incrementato il numero di revisione della configurazione.

    • Update Timestamp (Data e ora dell'aggiornamento) è l'indicatore di data e ora dell'ultima modifica apportata alla configurazione.

    • Il campo Message Digest 5 (MD5) contiene la password VTP, se MD5 configurato e utilizzato per autenticare la convalida di un aggiornamento VTP.

    Annunci secondari

    Quando si aggiunge, elimina o modifica una VLAN in un Catalyst, il server Catalyst a cui sono state apportate le modifiche incrementa il numero di revisione della configurazione e invia un annuncio di riepilogo. Uno o più annunci di sottoinsieme vengono associati all'annuncio di riepilogo. Un annuncio secondario contiene una serie di informazioni sulla VLAN. Se sono presenti più VLAN, lo switch può inviare più annunci secondari per rendere pubbliche tutte le VLAN.

    Subset Advertisement Required to Advertise All VLANsPubblicità del sottoinsieme necessaria per annunciare tutte le VLAN

    Questo esempio formattato mostra che ogni campo della VLAN contiene informazioni per una VLAN diversa. È ordinato in modo che gli ID VLAN ISL con valore inferiore vengano visualizzati per primi:

    Each VLAN Information Field Contains Information for a Different VLANOgni campo delle informazioni sulla VLAN contiene informazioni su una VLAN diversa

    La maggior parte dei campi di questo pacchetto è di facile comprensione. Ecco due precisazioni:

    • Code (Codice): il formato degli annunci secondari è 0x02.

    • Numero di sequenza: la sequenza del pacchetto nel flusso di pacchetti che vengono inviati con un annuncio di riepilogo. La sequenza inizia con 1.

    Richieste di annunci

    Uno switch necessita di una richiesta di annuncio VTP nelle seguenti situazioni:

    • Lo switch è stato reimpostato.

    • Il nome di dominio VTP è stato modificato.

    • Lo switch ha ricevuto un annuncio di riepilogo VTP con un numero di revisione della configurazione superiore alla propria.

    Quando si riceve una richiesta di annuncio, un dispositivo VTP invia un annuncio di riepilogo. Uno o più annunci di sottoinsieme vengono associati all'annuncio di riepilogo. Ecco un esempio:

    VTP Device Sends a Summary AdvertisementIl dispositivo VTP invia un annuncio di riepilogo

    • Code (Codice): il formato della richiesta di annuncio è 0x03.

    • Start-Value (Valore iniziale): utilizzato quando sono stati generati più annunci secondari. Se il primo annuncio secondario (n) è stato ricevuto e il successivo annuncio (n+1) non è stato ricevuto, i modelli Catalyst richiedono solo gli annunci a partire da (n+1).

    Altre opzioni VTP

    Modalità VTP

    È possibile configurare uno switch in modo che funzioni in una di queste modalità VTP:

    • Server: in modalità server VTP, è possibile creare, modificare ed eliminare le VLAN e specificare altri parametri di configurazione, ad esempio la versione VTP o la funzionalità VTP pruning, per l'intero dominio VTP. I server VTP annunciano la propria configurazione VLAN ad altri switch dello stesso dominio VTP e sincronizzano la propria configurazione VLAN con altri switch in base agli annunci ricevuti sui collegamenti trunk. Questa è la modalità predefinita.

    • Client: i client VTP si comportano allo stesso modo dei server VTP, ma non consentono di creare, modificare o eliminare le VLAN.

    • Trasparente: gli switch con VTP trasparente non partecipano al protocollo VTP. Gli switch con VTP trasparente non annunciano e non sincronizzano la propria configurazione VLAN in base agli annunci ricevuti, ma inoltrano gli annunci VTP ricevuti sulle porte trunk nel protocollo VTP Version 2.

    • Off: nelle tre modalità descritte, gli annunci VTP vengono ricevuti e trasmessi non appena lo switch entra nello stato del dominio di gestione. Nella modalità VTP disattivato, gli switch si comportano come nella modalità VTP trasparente con l'eccezione che gli annunci VTP non vengono inoltrati.

    VTP V2

    Il VTP V2 non è molto diverso dal VTP V1. La differenza principale è che il VTP V2 introduce il supporto per le VLAN Token Ring. Se si usano VLAN Token Ring, è necessario abilitare il VTP V2. In caso contrario, non c'è motivo di usare il protocollo VTP V2. La modifica della versione VTP da 1 a 2 non causa il ricaricamento dello switch.

    Password VTP

    Se si configura una password per il protocollo VTP, è necessario configurarla su tutti gli switch appartenenti al dominio VTP. La password deve essere la stessa su tutti gli switch. La password VTP configurata viene convertita dall'algoritmo in una parola a 16 byte (valore MD5) e inclusa in tutti i pacchetti VTP summary-advertisement (annuncio di riepilogo).

    VTP pruning

    Il protocollo VTP garantisce che tutti gli switch del dominio VTP siano a conoscenza di tutte le VLAN. Tuttavia, in alcuni casi ciò genera un volume di traffico superfluo. Tutto il traffico unknown unicast e broadcast di una VLAN viene inviato a tutte le porte dell'intera VLAN. Tutti gli switch della rete ricevono tutti i pacchetti broadcast, anche in situazioni in cui pochi utenti sono connessi a quella VLAN. L'eliminazione del VTP è una funzione che si utilizza per eliminare o eliminare questo traffico non necessario.

    Traffico broadcast in una rete commutata senza pruning

    Broadcast Traffic in a Switched Network Without PruningTraffico broadcast in una rete commutata senza pruning

    Questa figura mostra una rete commutata senza la funzionalità VTP pruning abilitato. La porta 1 sullo switch A e la porta 2 sullo switch D sono assegnate alla Red VLAN. Se viene inviato un pacchetto broadcast dall'host connesso allo switch A, lo switch A lo trasmette a tutte le porte di tutti gli switch, anche agli switch C, E e F che non hanno porte sulla Red VLAN.

    Traffico broadcast in una rete commutata con pruning

    Broadcast Traffic in a Switched Network With PruningTraffico broadcast in una rete commutata con pruning

    Questa figura mostra la stessa rete commutata con la funzionalità VTP pruning abilitata. Il traffico broadcast dello switch A non viene inoltrato agli switch C, E e F perché il traffico della Red VLAN è stato ridotto sui collegamenti visualizzati (porta 5 sullo switch B e porta 4 sullo switch D).

    Quando la funzionalità VTP pruning è abilitata su un server VTP, la riduzione dei collegamenti interessa l'intero dominio di gestione. Questa funzione rende le VLAN idonee per l'eliminazione o non idonee e influisce sull'eliminazione delle VLAN solo su tale trunk (non su tutti gli switch del dominio VTP). La funzionalità VTP pruning ha effetto alcuni secondi dopo l'abilitazione e non elimina il traffico proveniente dalle VLAN che sono state dichiarate non idonee. La VLAN 1 e le VLAN da 1002 a 1005 non sono sempre idonee all'eliminazione; il traffico proveniente da queste VLAN non può essere eliminato. La funzionalità pruning non può essere applicata neanche alle VLAN con intervallo esteso (ID VLAN superiori a 1005).

    Uso del protocollo VTP in una rete

    Per impostazione predefinita, tutti gli switch sono configurati come server VTP. Questa configurazione è adatta per reti piccole in cui le informazioni sulla VLAN hanno dimensioni ridotte e vengono memorizzate facilmente in tutti gli switch (nella NVRAM). In una rete di grandi dimensioni, l'amministratore di rete deve valutare un problema quando lo storage NVRAM necessario rappresenta uno spreco, in quanto viene duplicato su ogni switch. In questo caso, sarà necessario scegliere come server VTP alcuni switch con una configurazione adeguata. Tutti gli altri switch che usano il protocollo VTP possono diventare client. Per fornire il livello di ridondanza desiderato nella rete, è necessario scegliere il numero di server VTP.

    Considerazioni:

    • È possibile configurare le VLAN senza il nome di dominio VTP configurato sullo switch con Cisco IOS®.

    • Se un nuovo Catalyst è collegato al confine dei due domini VTP, il nuovo Catalyst mantiene il nome di dominio del primo switch che gli ha inviato un annuncio di riepilogo. L'unico modo per collegare questo switch a un altro dominio VTP è impostare manualmente un nome di dominio VTP diverso.

    • Il protocollo DTP (Dynamic Trunking Protocol) invia il nome di dominio VTP in un pacchetto DTP. Pertanto, se i due lati del collegamento appartengono a domini VTP diversi, l'uso del protocollo DTP comporterà la mancata attivazione del trunk. In questo particolare caso, impostare la modalità trunk su on o su nonegotiate su entrambi i lati del collegamento, in modo che il trunk possa attivarsi senza un accordo di negoziazione DTP.

    • Se il dominio ha un unico server VTP e si verifica un arresto anomalo, il modo migliore e più semplice per ripristinare il funzionamento è trasformare i client VTP di quel dominio in server VTP. Il numero di revisione della configurazione rimane lo stesso degli altri client, anche in caso di arresto anomalo del server. Pertanto, il protocollo VTP funzionerà correttamente nel dominio.

    Configurazione del protocollo VTP

    Per informazioni sulla configurazione del VTP, fare riferimento a Configurazione del VLAN Trunk Protocol (VTP).

    Risoluzione dei problemi del protocollo VTP

    Per informazioni su come risolvere i problemi del protocollo VTP, fare riferimento a Risoluzione dei problemi del protocollo VLAN Trunk Protocol (VTP).

    Conclusioni

    L'uso del protocollo VTP comporta alcuni svantaggi. Occorre valutare attentamente il vantaggio che offre il protocollo VTP, ossia una facile gestione, rispetto ai rischi di un dominio STP grande e alla potenziale instabilità e ai rischi del protocollo STP. Il rischio maggiore di un protocollo STP è la formazione di loop sull'intero campus. Quando si usa il protocollo VTP, prestare molta attenzione a due aspetti:

    • Ricordare il numero di revisione della configurazione e come reimpostarlo ogni volta che si inserisce un nuovo switch nella rete, in modo da non bloccare l'intera rete.

    • Evitare il più possibile di avere una VLAN che copra l'intera rete.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    3.0
    26-Jan-2024
    SEO, Requisiti di personalizzazione e formattazione aggiornati.
    2.0
    13-Dec-2022
    Informazioni e formato aggiornati. Certificazione.
    1.0
    29-Nov-2001
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Tecnici Cisco TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci