Inzicht in VLAN Trunking Protocol (VTP)

Downloadopties

PDF (350.5 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (168.0 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (241.1 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:26 januari 2024

Document-id:10558

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

In dit document wordt beschreven hoe u een nieuw VLAN kunt configureren op één VTP-server en dit via alle switches op het domein kunt distribueren.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- of hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Achtergrondinformatie

VLAN Trunking Protocol (VTP) vermindert het benodigde beheer in een geschakeld netwerk. Wanneer u een nieuw VLAN op één VTP-server configureert, wordt het VLAN via alle switches in het domein gedistribueerd. Dit vermindert de noodzaak om hetzelfde VLAN overal te configureren. VTP is een bedrijfseigen protocol van Cisco dat beschikbaar is op de meeste Cisco Catalyst Series producten.

Opmerking: Dit document is niet van toepassing op VTP-versie 3. VTP-versie 3 verschilt van VTP-versie 1 (V1) en VTP-versie 2 (V2) en bevat veel wijzigingen ten opzichte van die versies. Zorg dat u de verschillen tussen VTP-versie 3 en lagere versies begrijpt voordat u uw netwerkconfiguratie wijzigt.

Raadpleeg een van de volgende secties van VLAN Trunking Protocol (VTP) voor meer informatie:

VTP begrijpen

VTP-berichten in detail

VTP-pakketten worden verzonden in ISL-frames (Inter-Switch Link) of dot1q-frames (IEEE 802.1Q). Deze pakketten worden verzonden naar het bestemmings-MAC-adres 01-00-0C-CC-CC-CC, met een LLC-code (Logical Link Control) van het Subnetwork Access Protocol (SNAP) (AAAA) en type 2003 (in de SNAP-header). Hieronder staat de indeling van een VTP-pakket dat is ingesloten in ISL-frames:

VTP Packet Encapsulated in ISL Frames VTP-pakket ingesloten in ISL-frames

Natuurlijk kan een VTP-pakket ingesloten zijn in 802.1Q-frames. In dat geval worden de ISL-header en de cyclische redundantiecontrole (CRC) vervangen door dot1q-tagging.

Overweeg nu het detail van een VTP-pakket. De indeling van de VTP-header kan variëren, afhankelijk van het VTP-berichttype. Maar de header van alle VTP-pakketten bevat de volgende velden:

VTP-protocolversie: 1, 2 of 3
VTP-berichttypen:
- Beknopte aankondigingen
- Subsetaankondigingen
- Aankondigingsverzoeken
- VTP-join-berichten
Lengte van beheerdomein
Naam van beheerdomein

Revisienummer van configuratie

Het revisienummer van de configuratie is een 32-bits getal dat het revisieniveau van een VTP-pakket aangeeft. Elk VTP-apparaat houdt het revisienummer van de VTP-configuratie bij dat eraan wordt toegewezen. De meeste VTP-pakketten bevatten het revisienummer van de VTP-configuratie van de afzender.

Deze informatie wordt gebruikt om te bepalen of de ontvangen informatie recenter is dan de huidige versie. Bij elke VLAN-wijziging die u doorvoert op een VTP-apparaat wordt het revisienummer van de configuratie met één opgehoogd. Om het revisienummer van de configuratie van een switch te resetten, wijzigt u de VTP-domeinnaam en zet u de naam terug naar de oorspronkelijke naam.

Beknopte aankondigingen

Standaard verzenden Catalyst-switches om de vijf minuten beknopte aankondigingen. Met beknopte aankondigingen worden aangrenzende Catalyst-switches geïnformeerd over de huidige VTP-domeinnaam en het revisienummer van de configuratie.

Wanneer een switch een pakket met beknopte aankondiging ontvangt, vergelijkt de switch de VTP-domeinnaam met de eigen VTP-domeinnaam. Als de namen verschillen, negeert de switch het pakket. Als de namen overeenkomen, vergelijkt de switch het revisienummer van de configuratie met het revisienummer van de eigen configuratie. Als het revisienummer van de eigen configuratie hoger of gelijk is, wordt het pakket genegeerd. Als het revisienummer lager is, wordt een aankondigingsverzoek verzonden.

Summary Advert Packet Format Indeling van pakket met beknopte aankondiging

Deze lijst verduidelijkt wat de velden betekenen in het samenvattende advertentiepakket:

Het veld ‘Followers’ geeft aan dat dit pakket wordt gevolgd door een pakket met een subsetaankondiging.
‘Updater Identity’ is het IP-adres van de switch die als laatste het revisienummer van de configuratie heeft opgehoogd.
‘Update Timestamp’ is de datum en tijd van de laatste ophoging van het revisienummer van de configuratie.
‘MD5 Digest’ (Message Digest 5) bevat het VTP-wachtwoord als MD5 is geconfigureerd en wordt gebruikt om validatie van een VTP-update te verifiëren.

Subsetaankondigingen

Wanneer u een VLAN aan een Catalyst-switch toevoegt of een VLAN verwijdert of wijzigt, hoogt de server-Catalyst waarop de wijzigingen worden doorgevoerd het revisienummer van de configuratie op en verzendt deze switch een beknopte aankondiging. Samen met de beknopte aankondiging worden een of meer subsetaankondigingen verzonden. Een subsetaankondiging bevat een lijst met VLAN-informatie. Als er meerdere VLAN’s zijn, kunnen er meerdere subsetaankondigingen nodig zijn om alle VLAN’s aan te kondigen.

Subset Advertisement Required to Advertise All VLANs Vereiste subsetaankondiging om alle VLAN’s aan te kondigen

In het onderstaande voorbeeld is te zien dat elk VLAN-informatieveld informatie voor een ander VLAN bevat. Een en ander is zo geordend dat eerst ISL VLAN-id’s met een lagere waarde worden getoond:

Each VLAN Information Field Contains Information for a Different VLAN Elk VLAN-informatieveld bevat informatie voor een ander VLAN

De meeste velden in dit pakket zijn eenvoudig te begrijpen. Hieronder volgt een verduidelijking van twee velden:

Code – de indeling is 0x02 voor een subsetaankondiging.
Sequence number – het volgnummer van het pakket in de stroom pakketten die bij een beknopte aankondiging behoren. Dit nummer begint met 1.

Aankondigingsverzoeken

Een switch heeft in de volgende situaties een VTP-aankondigingsverzoek nodig:

De switch is gereset.
De VTP-domeinnaam is gewijzigd.
De switch heeft een beknopte VTP-aankondiging met een hoger revisienummer van de configuratie dan het eigen revisienummer ontvangen.

Wanneer een reclameverzoek wordt ontvangen, verzendt een apparaat VTP een summiere reclame. Samen met de beknopte aankondiging worden een of meer subsetaankondigingen verzonden. Hierna volgt een voorbeeld:

VTP Device Sends a Summary Advertisement Beknopte aankondiging verzonden door een VTP-apparaat

Code – de indeling is 0x03 voor een aankondigingsverzoek.
Start-Value – wordt gebruikt als er meerdere subsetaankondigingen zijn. Als de eerste (n) subsetaankondiging is ontvangen en de volgende (n+1) niet is ontvangen, verzoekt de Catalyst-switch alleen aankondigingen vanaf (n+1).

Andere VTP-opties

VTP-modi

U kunt een switch configureren om te werken in een van de volgende VTP-modi:

Server – in deze modus kunt u VLAN’s maken, wijzigen en verwijderen en andere configuratieparameters opgeven, zoals VTP-versie en VTP-pruning, voor het gehele VTP-domein. VTP-servers kondigen hun VLAN-configuratie aan bij andere switches in hetzelfde VTP-domein en synchroniseren hun VLAN-configuratie met andere switches op basis van aankondigingen die via trunk-links worden ontvangen. ‘Server’ is de standaardmodus.
Client – VTP-clients gedragen zich op dezelfde manier als VTP-servers, maar u kunt geen VLAN’s op een VTP-client maken, wijzigen of verwijderen.
Transparent – transparante VTP-switches nemen geen deel aan VTP. Een transparante VTP-switch kondigt zijn VLAN-configuratie niet aan en synchroniseert zijn VLAN-configuratie niet op basis van ontvangen aankondigingen. In versie 2 van het VTP sturen transparante switches de VTP-aankondigingen die ze ontvangen wel door via hun trunkpoorten.
Off – in de drie hierboven beschreven modi worden VTP-aankondigingen ontvangen en verzonden zodra de beheerdomeintoestand van de switch wordt geactiveerd. In de modus ‘Off’ gedragen switches zich hetzelfde als in de modus ‘Transparent’, alleen worden VTP-aankondigingen niet doorgestuurd.

VTP V2

VTP V2 verschilt niet veel van VTP V1. Het belangrijkste verschil is dat VTP V2 ondersteuning biedt voor Token Ring VLAN’s. Als u Token Ring VLAN’s gebruikt, moet u VTP V2 inschakelen. Anders is er geen reden om VTP V2 te gebruiken. Overschakeling van VTP-versie 1 naar VTP-versie 2 leidt er niet toe dat switches opnieuw worden geladen.

VTP-wachtwoord

Als u een wachtwoord voor VTP configureert, moet u dat wachtwoord op alle switches in het VTP-domein configureren. Het wachtwoord moet gelijk zijn op al die switches. Het VTP-wachtwoord dat u configureert, wordt via een algoritme omgezet naar een woord van 16 bytes (MD5-waarde) dat in alle VTP-pakketten met een beknopte aankondiging wordt meegenomen.

VTP-pruning

VTP zorgt ervoor dat alle switches in het VTP-domein zich bewust zijn van alle VLAN’s. Er zijn echter situaties waarbij VTP onnodig verkeer kan creëren. Alle onbekende unicasts en broadcasts in een VLAN worden verspreid over het gehele VLAN. Alle switches in het netwerk ontvangen alle broadcasts, zelfs wanneer weinig gebruikers in dat VLAN zijn verbonden. VTP snoeien is een functie die u gebruikt om dit onnodige verkeer te elimineren of snoeien.

Broadcastverkeer in een geschakeld netwerk zonder pruning

Broadcast Traffic in a Switched Network Without Pruning Broadcastverkeer in een geschakeld netwerk zonder pruning

De volgende afbeelding toont een geschakeld netwerk zonder ingeschakelde functie VTP-pruning. Port 1 op Switch A en Port 2 op Switch D zijn toegewezen aan Red VLAN. Als een broadcast wordt verzonden vanaf de host die is verbonden met Switch A, verspreid Switch A de broadcast en wordt deze door elke switch in het netwerk ontvangen, ook al hebben Switch C, Switch E en Switch F geen poorten in Red VLAN.

Broadcastverkeer in een geschakeld netwerk met pruning

Broadcast Traffic in a Switched Network With Pruning Broadcastverkeer in een geschakeld netwerk met pruning

De volgende afbeelding toont hetzelfde geschakelde netwerk met ingeschakelde functie VTP-pruning. Het broadcastverkeer vanaf Switch A wordt niet doorgestuurd naar Switch C, Switch E en Switch F omdat verkeer naar Red VLAN is verwijderd op de getoonde links (Port 5 op Switch B en Port 4 op Switch D).

Wanneer de functie VTP-pruning op een VTP-server wordt geactiveerd, wordt pruning ingeschakeld voor het gehele beheerdomein. Deze eigenschap maakt VLANs snoeien-verkiesbaar of snoeien-onverkiesbaar en beïnvloedt snoeigeschiktheid voor die VLANs op die boomstam slechts (niet op alle switches in het domein VTP). VTP-pruning wordt enkele seconden na inschakeling van kracht. VTP-pruning verwijdert geen verkeer van VLAN’s die niet in aanmerking komen voor pruning. VLAN 1 en VLAN 1002 t/m VLAN 1005 komen nooit in aanmerking voor pruning; verkeer van deze VLAN’s kan niet worden verwijderd. Ook VLAN’s met uitgebreid bereik (VLAN-id’s groter dan 1005) komen niet in aanmerking voor pruning.

VTP in een netwerk gebruiken

Standaard zijn alle switches geconfigureerd als VTP-servers. Deze configuratie is geschikt voor kleinschalige netwerken waar de grootte van de VLAN-gegevens klein is en de informatie eenvoudig in alle switches (in NVRAM) kan worden opgeslagen. In een groot netwerk moet de netwerkbeheerder op een bepaald moment een afweging maken als de benodigde NVRAM-opslag verspillend is, omdat deze op elke switch wordt gedupliceerd. De netwerkbeheerder moet dan enkele geschikte switches selecteren en deze als VTP-servers behouden. Alle andere aan het VTP deelnemende switches kunnen tot client worden gemaakt. Het aantal VTP-servers moet worden gekozen om de gewenste mate van redundantie in het netwerk te bieden.

Aandachtspunten:

U kunt VLAN’s configureren zonder de VTP-domeinnaam die is geconfigureerd op de switch waarop Cisco IOS® wordt uitgevoerd.
Als een nieuwe Catalyst-switch wordt aangesloten op de grens van twee VTP-domeinen, behoudt de nieuwe Catalyst-switch de domeinnaam van de eerste switch die een beknopte aankondiging verzendt. De enige manier om deze switch aan een ander VTP-domein toe te voegen, is door handmatig een andere VTP-domeinnaam op te geven.
Dynamic Trunking Protocol (DTP) verzendt de VTP-domeinnaam in een DTP-pakket. Als twee zijden van een link tot verschillende VTP-domeinen behoren, wordt de trunk niet geactiveerd als u DTP gebruikt. In dit speciale geval moet u de trunkmodus aan beide zijden configureren als on of nonegotiate om de trunk te activeren zonder DTP-onderhandelingsovereenkomst.
Als het domein één VTP-server heeft en deze crasht, kunt u het beste de werking herstellen door een van de VTP-clients in dat domein te wijzigen in een VTP-server. De configuratierevisie is nog steeds hetzelfde in de overige clients, zelfs als de server crasht. Daarom werkt VTP goed in het domein.

VTP configureren

Raadpleeg Configure VLAN Trunk Protocol (VTP) (VLAN Trunking Protocol (VTP) configureren) voor meer informatie.

VTP-troubleshooting

Raadpleeg VLAN Trunking Protocol (VTP) troubleshooten voor informatie voor VTP-probleemoplossing.

Conclusie

Er kleven enkele nadelen aan het gebruik van VTP. U moet de eenvoud van VTP-beheer afwegen tegen het inherente risico van een groot STP-domein en de potentiële instabiliteit en risico’s van STP. Het grootste risico is een STP-lus door de gehele campus. Wanneer u VTP gebruikt, zijn er twee dingen die u in acht moet nemen:

Onthoud de configuratierevisie en hoe u deze moet resetten telkens als u een nieuwe switch in uw netwerk plaatst, zodat u niet het volledige netwerk hoeft uit te schakelen.
Vermijd zoveel mogelijk het gebruik van een VLAN dat het gehele netwerk omspant.

Gerelateerde informatie

Revisiegeschiedenis

Revisie	Publicatiedatum	Opmerkingen
3.0	26-Jan-2024	Bijgewerkt SEO, Branding Vereisten en het Formatteren.
2.0	13-Dec-2022	Bijgewerkte informatie en formaat. Hercertificering.
1.0	29-Nov-2001	Eerste vrijgave

Bijgedragen door Cisco-engineers

Cisco TAC-engineers

Was dit document nuttig?

Feedback

Contact Cisco

Een ondersteuningscase openen
(Vereist een Cisco-servicecontract)