Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

VTP (VLAN Trunking Protocol)

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • VTP (VLAN Trunking Protocol)

    VTP (VLAN Trunking Protocol)

    I.Giới thiệu:

    Vì sao phải dùng VTP???

    Giả sử trong một mạng có nhiều switch được kết nối với nhau, trên đó cấu hình nhiều VLAN. Mỗi VLAN được cấu hình bằng tay trên nhiều switch. Khi hệ thống mạng phát triển lớn hơn, thêm nhiều switch hơn, mỗi switch thêm vào lại cấu hình bằng tay các thông tin VLAN cho nó. Quá mất thời gian và công sức và tiềm tàng lỗi rất cao. Do đó người ta đưa ra VLAN trunking Protocols (VTP) để giải quyết vấn đề trên.

    II.Khái niệm:

    VTP là một giao thức thông điệp cho phép duy trì cấu hình thống nhất trên một miền quản trị. Sử dụng gói trunk lớp 2 để quản lý sự thêm xóa và đặt tên cho VLAN trong một miền quản tri nhất định. Thông điệp VTP được đóng gói trong frame của ISL hay 802.1Q và được truyền trên các đường trunk. Đồng thời, VTP cho phép tập trung thông tin về sự thay đổi từ tất cả các switch trong một hệ thống mạng.

    III.
    Hoạt động:

    Một miền VTP là tập hợp của tất cả các thiết bị kết nối nối nhau có cùng tên miền VTP. Một switch chỉ có thể nằm trong một miền VTP mà thôi. Khi gửi thông điệp VTP cho các switch khác trong mạng, thông điệp VTP được đóng gói bằng giao thức ISL hay 802.1Q. Phần header của VTP khác nhau tùy theo từng loại thông điêp VTP.

    Cơ chế hoạt động của VTP: hoạt động ở 3 chế độ

    1.Server.

    ·Tạo VLAN
    ·Chỉnh sửa VLAN
    ·Xóa VLAN
    ·Gửi /chuyển thông tin quảng bá
    ·Đồng bộ hóa thông tin VLAN
    ·Lưu cấu hình vào NVRAM

    2.Client.

    ·Chuyển thông tin quảng bá .
    ·Đồng bộ hóa thông tin VLAN .
    ·Không lưu cấu hình vào NVRAM.

    3.Transparent.

    ·Tạo VLAN
    ·Chỉnh sửa VLAN
    ·Xóa VLAN
    ·Chuyển thông tin quảng bá
    ·Không đồng bộ hóa thông tin VLAN
    ·Lưu cấu hình vào NVRAM

    Broadcast VTP:

    Mỗi switch broadcast trên tất cả các port trunk của nó về cấu hình VLAN mà nó biết. Các gói broadcast này được gửi theo địa chỉ multicast nên tất cả các láng giềng đều nhận được. Khi nhận được gói broadcast tất cả các thiết bị trong cùng miền sẽ học được thông tin cấu hình về VLAN.

    Có hai loại broadcast VTP :

    ·Loại có yêu cầu cung cấp thông tin từ phía client .
    ·Loại chỉ có trả lời từ server .

    Có 3 loại thông điệp VTP :

    ·Yêu cầu gói broadcast
    ·Broadcast tổng hợp
    ·Broadcast chi tiết.

    Sau đây là một ví dụ minh họa broadcast VTP:



    IV.Case Study:

    Yêu cầu 1:

    Dựa vào những hiểu biết và kiến thức về VLAN trên chúng sẽ xây dựng một mô hình mạng từ đơn giản đến phức tập cho công ty kinh doanh máy tính (bán các thiết bị máy tính).

    1.Phòng kế toán và quản lý: Đặc điểm của bộ phận kế toán là các nhân viên phải làm việc ở rải rác các phòng ban khác nhau như ở phòng bán hàng để quản lý việc thu ngân, ở phòng bảo hành để tính tiền sửa chữa máy cho những khách mua đã hết hạn bảo hành. Vì cần phải linh hoạt trong tài chính nên các nhân viên kế toán sẽ có mặt ở mỗi phòng ban để quản lý thu chi và cuối mỗi ngày phải gửi số liệu lại cho phòng kế toán để làm tổng kết doanh thu trong ngày. Bộ phận kế toán có cơ sở dữ liệu về doanh số bán hàng, số tiền phải chi tiêu… Đây là phòng làm việc của giám đốc đồng thời là admin của hệ thống mạng. Đây cũng là nơi để của các thiết bị mạng quan trọng. Người quản lý dùng 1 máy và kế toán 1 máy.

    2.Phòng bán hàng: Nơi làm việc của các nhân viên bán hàng. Các nhân viên bán hàng thừơng xuyên liên lạc với nhân viên kế toán để cập nhật về số hàng hiện có. Số nhân viên bán hàng là 4 à dùng 3 máy tính và 3 máy này dùng để trưng bày cho khách dùng thử (chơi game…). Số nhân viên kế toán là 2 và dùng 2 máy.

    3.Phòng bảo hành và sửa chữa: Các nhân viên sữa chữa cần máy tính để kiểm tra xem trong kho có còn thiết bị để thay thế cho thiết bị còn hạn bảo hành của khách mà không sửa chữa được phải thay mới. Phòng bảo hành có sở dữ liệu riêng là các khách hàng đang sửa máy. Trong phòng này còn có các nhân viên kế toán để tính tiền sửa chữa máy và mua thiết bị mới. Số nhân viên bảo hành là 5 và dùng 2 máy, số nhân viên kế toán là 1 và dùng 1 máy.
    Giải pháp :
    (Còn tiếp)...
    Trần Mỹ Phúc
    tranmyphuc@hotmail.com
    Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

    Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

    Juniper Certs :
    JNCIP-ENT & JNCIP-SEC
    INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

    [version 4.0] Ôn tập CCNA



  • #2
    Giải pháp :

    ·Chúng ta sử dụng 1 switch và 12 port.
    ·Switch được đặt ở phòng quản lý vì tính chất bảo mật.
    ·Chúng ta chia thành 3 VLAN cho mỗi phòng ban.




    Yêu cầu 2


    Sau một thời gian phát triển, một phòng ban nữa được thêm vào đó là phòng tiếp thị.
    ·Phòng tiếp thị: Có nhiệm vụ quảng bá hình ảnh công ty. Phòng tiếp thị là phòng cần được cấp kinh phí thường xuyên nên cần có 2 nhân viên kế toán và 7 nhân viên tiếp thị làm việc.

    Giải pháp:


    ·
    Chúng cần thêm một switch 12 port nữa và thêm tạo thêm 1 VLAN.
    ·Vì để không phải cấu hình lại toàn bộ SWITCH 2, chúng ta dùng VTP server cho SWITCH 1 và VTP client cho switch 2 (Bạn cần xem lại ý nghĩa số revision number để biết nguyên nhân thiết lập)
    ·Và trên SWITCH 1 chúng ta tạo thêm 1 VLAN
    ( + Vlan mới tạo là Vlan 5 : gồm 9 port dành cho : 7 nhân viên tiếp thị và 2 nhân viên kế toán
    + Switch 1 là Switch ban đầu, switch 2 là switch thêm vào do nhu cầu )





    Yêu cầu 3: VLAN routing

    Sau một thời gian, phát sinh một nhu cầu là cần có một file server để tập trung các cở sở dữ liệu lại và các phòng ban sẽ truy cập vào một cơ sở dữ liệu chung có sự phân quyền. Đồng thời giữa phòng tiếp thị và phòng kế toán cũng như các phòng ban khác cần có sự liên lạc với nhau. Do đó xuất hiện yêu cầu cần phải liên lạc trực tiếp giữa các phòng ban rất bức thiết.

    Giải pháp:

    ·Chúng dùng thêm 1 Router 2600 có 2 cổng Serial và 2 cổng Fast Ethernet.
    ·Serial 0 : dùng để kết WAN sau này.
    ·Serial 1 : để dự phòng.
    ·Fast Ethernet 0 : để nối vào SWITCH2.
    Fast Ethernet 1 : để nối vào SERVER.



    (hết)
    Vì những bài viết này không nhằm mục đích là hướng dẫn chi tiết về cấu hình mà chỉ giúp cho các bạn có cái nhìn logic về quá trình phát triển của 1 hệ thống mạng trong doanh nghiệp

    Cảm ơn các bạn đã quan tâm đến bài viết này !!!

    Last edited by tranmyphuc; 25-01-2008, 04:44 PM.
    Trần Mỹ Phúc
    tranmyphuc@hotmail.com
    Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

    Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

    Juniper Certs :
    JNCIP-ENT & JNCIP-SEC
    INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

    [version 4.0] Ôn tập CCNA


    Comment


    • #3
      :106:he he !! Bạn viết tốt lắm , hình ảnh sinh động , dễ hiểu. Cố gắng có nhiều bài viết hay hơn nhé để mọi người cùng tham khảo . Tết này tớ sẽ đề nghị Vnpro có nhuần bút cho a e .....
      ------------###----------------###----------------
      Nguyễn Mạnh Hùng
      CCNA, ---> try ..CCNP: .....Please loading
      Email : sirmanhhung@yahoo.com
      nmhung@vasc.com.vn

      Tiền bạc :68: vần đề là bao nhiêu ;)
      Vật chất :78:

      Comment


      • #4
        Để mọi người tiện lưu trữ và theo dõi . Bài viết ở trên đã được post trong file đính kèm của reply này

        chúc mọi người vui !!!

        File đính kèm đã được update version 2 , những bạn nào đã down version 1 vui lòng cập nhật lại .
        Bài viết tiếp theo cũng nằm trong BOX này :

        Vlan and Trunk
        Attached Files
        Last edited by tranmyphuc; 25-01-2008, 04:52 PM.
        Trần Mỹ Phúc
        tranmyphuc@hotmail.com
        Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

        Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

        Juniper Certs :
        JNCIP-ENT & JNCIP-SEC
        INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

        [version 4.0] Ôn tập CCNA


        Comment


        • #5
          bác đưa file config lên coi cái bác ơi!
          config phần Giải pháp của yêu cầu 2 ấy!
          ·Chúng cần thêm một switch 12 port nữa và thêm tạo thêm 1 VLAN.
          ·Vì để không phải cấu hình lại toàn bộ SWITCH 2, chúng ta dùng VTP server cho SWITCH 1 và VTP client cho switch 2
          ·Và trên SWITCH 1 chúng ta tạo thêm 1 VLAN

          Comment


          • #6
            CHo mình hỏi !!
            Theo mô hình của yêu cầu 2 thì tại sao "Tiếp thị" lại thuộc VLAN4, VLAN4 đã thuộc bộ phận kế toán rồi mà !!

            Anh có thể giải thích không !!

            Comment


            • #7
              Originally posted by nqtuan View Post
              CHo mình hỏi !!
              Theo mô hình của yêu cầu 2 thì tại sao "Tiếp thị" lại thuộc VLAN4, VLAN4 đã thuộc bộ phận kế toán rồi mà !!

              Anh có thể giải thích không !!
              Ghi nhận sự đóng góp của bạn sẽ update lại!!!
              Last edited by tranmyphuc; 25-01-2008, 03:41 PM.
              Trần Mỹ Phúc
              tranmyphuc@hotmail.com
              Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

              Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

              Juniper Certs :
              JNCIP-ENT & JNCIP-SEC
              INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

              [version 4.0] Ôn tập CCNA


              Comment


              • #8
                Đã edit lại bài viết , thành thật xin lỗi vì sự sơ xuất này ,mong các bạn bỏ qua
                Trần Mỹ Phúc
                tranmyphuc@hotmail.com
                Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

                Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

                Juniper Certs :
                JNCIP-ENT & JNCIP-SEC
                INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

                [version 4.0] Ôn tập CCNA


                Comment


                • #9
                  Vì những bài viết này không nhằm mục đích là hướng dẫn chi tiết về cấu hình mà chỉ giúp cho các bạn có cái nhìn logic về quá trình phát triển của 1 hệ thống mạng trong doanh nghiệp
                  Vậy thì hướng dẫn cấu hình luôn đi bạn

                  Comment


                  • #10
                    Originally posted by ti chuot View Post
                    Vậy thì hướng dẫn cấu hình luôn đi bạn
                    Chào bạn, đây là ý tưởng và cách cấu hình thì cũng tương tự với một vài câu lệnh đơn giản.
                    Bạn thử cấu hình, nếu có khó khăn gì có thể post lên để chúng ta cùng thảo luận.

                    Thanks 1!!

                    Chúc bạn vui !!!
                    Trần Mỹ Phúc
                    tranmyphuc@hotmail.com
                    Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

                    Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

                    Juniper Certs :
                    JNCIP-ENT & JNCIP-SEC
                    INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

                    [version 4.0] Ôn tập CCNA


                    Comment


                    • #11
                      Chào !!
                      Mình post mô hình các bạn xem có được không nhé


                      Phân hoạch IP như sau:

                      192.168.1.0/26 ----- VLAN 5
                      192.168.1.64/26 ----- VLAN 4
                      192.168.1.128/27 ----- VLAN 3
                      192.168.1.160/27 ----- VLAN 2

                      192.168.1.192/28 ------ 1 host cho F0/1 RT01 và 2 host cho 2 VLAN 1 trên 2 SW
                      192.168.1.208/28 ------ 1 host cho RT01 và 1 host cho IP Server

                      Comment


                      • #12
                        Originally posted by tranmyphuc1988 View Post
                        Chào bạn, đây là ý tưởng và cách cấu hình thì cũng tương tự với một vài câu lệnh đơn giản.
                        Bạn thử cấu hình, nếu có khó khăn gì có thể post lên để chúng ta cùng thảo luận.

                        Thanks 1!!

                        Chúc bạn vui !!!
                        Do mình rất quan tâm đến vấn đề này nhưng chưa rõ lắm về cấu hình. Mong bạn chỉ mình cách cấu hình như thế nào để có 1 sự định hướng. Thanks!

                        Comment


                        • #13
                          Chào !!!
                          bạn tham khảo tại đây :http://www.vnpro.org/forum/showthread.php?t=15032
                          Và slide VTP (file đính kèm)

                          Thêm 1 bài nữa :
                          Bài Viết VTP Mode
                          Tác giả Nguyễn Anh Hào
                          VTP Revison Number, VTP Password, VTP Domain
                          I/ Tổng quan về các VTP revision number
                          Tác dụng của VTP là duy trì cấu hình của VLAN ,và đồng nhất trên toàn Network .VTP là protocol thông tin ,nó sử dụng frame trunk layer 2 để quản lý sự cộng vào hay xoá đi ,đặt tên lại các VLÁN trên toàn bộ Network từ 1 Switch trung tâm được đặt trong Server mode . VTP hoạt động chủ yếu là đồng nhất các thông tin VLAN trong 1 vùng VTP domain.Nó giảm đi sự cấu hình giống nhau trong các Switch.
                          Bài lab sau đây sẽ miêu tả các đặc tính của Revision number ,vtp password ,vtp domain .
                          Chúng ta chỉ cần dùng 2 thiết bị Cisco 2950 để làm được bài lab này .




                          Cấu hình đầu tiên ở bài lab này là sẽ cấu hình 2 Switch trên cùng 1 domain , sau đó cấu hình vtp password 2 bên khác nhau . Như vậy mặc dầu cổng trunk đã chạy . Nhưng 2 Switch vẫn chưa thấy được nhau . Chúng ta sẽ cấu hình lần lượt các Vlan 2,3 trên Switch1 và vlan 4 trên Switch2 . Sau khi cấu hình 2 trên . Chúng ta theo dõi Switch có số revision number cao hơn và sau đó cấu hình lại vtp password cho đúng , lúc này Switch có số revision number cao hơn sẽ update các vlan cho switch còn lại .
                          II/ Cấu hình
                          Switch1#show run
                          Building configuration...

                          Current configuration:
                          !
                          version 12.0
                          no service pad
                          service timestamps debug uptime
                          service timestamps log uptime
                          no service password-encryption
                          !
                          hostname Switch1
                          !
                          ip subnet-zero
                          !
                          interface FastEthernet0/1
                          shutdown
                          encapsulation dot1q
                          switchport mode trunk
                          !
                          interface FastEthernet0/2
                          switchport access vlan 2
                          !
                          interface FastEthernet0/3
                          switchport access vlan 3
                          !
                          interface FastEthernet0/4
                          !
                          interface FastEthernet0/5
                          !
                          interface FastEthernet0/6
                          !
                          interface FastEthernet0/7
                          !
                          interface FastEthernet0/8
                          !
                          interface FastEthernet0/9
                          !
                          interface FastEthernet0/10
                          !
                          interface FastEthernet0/11
                          !
                          interface FastEthernet0/12
                          !
                          interface VLAN1
                          no ip directed-broadcast
                          no ip route-cache
                          !
                          !
                          line con 0
                          transport input none
                          stopbits 1
                          line vty 5 15
                          !
                          end
                          switch2#show run
                          Building configuration...

                          Current configuration : 1431 bytes
                          !
                          version 12.1
                          no service pad
                          service timestamps debug uptime
                          service timestamps log uptime
                          no service password-encryption
                          !
                          hostname switch2
                          !
                          !
                          ip subnet-zero
                          !
                          spanning-tree extend system-id
                          !
                          !
                          interface FastEthernet0/1
                          switchport mode trunk
                          no ip address
                          !
                          interface FastEthernet0/2
                          no ip address
                          !
                          interface FastEthernet0/3
                          no ip address

                          !
                          interface FastEthernet0/4
                          switchport access vlan 4
                          switchport mode access
                          no ip address
                          !
                          interface FastEthernet0/5
                          no ip address
                          !
                          interface FastEthernet0/6
                          no ip address
                          !
                          interface FastEthernet0/7
                          no ip address
                          !
                          interface FastEthernet0/8
                          no ip address
                          !
                          interface FastEthernet0/9
                          no ip address
                          !
                          interface FastEthernet0/10
                          no ip address
                          !
                          interface FastEthernet0/11
                          no ip address
                          !
                          interface FastEthernet0/12
                          no ip address
                          !
                          interface FastEthernet0/13
                          no ip address
                          !
                          interface FastEthernet0/14
                          no ip address
                          !
                          interface FastEthernet0/15
                          no ip address
                          !
                          interface FastEthernet0/16
                          no ip address
                          !
                          interface FastEthernet0/17
                          no ip address
                          !
                          interface FastEthernet0/18
                          no ip address
                          !
                          interface FastEthernet0/19
                          no ip address
                          !
                          interface FastEthernet0/20
                          no ip address
                          !
                          interface FastEthernet0/21
                          no ip address
                          !
                          interface FastEthernet0/22
                          no ip address
                          !
                          interface FastEthernet0/23
                          no ip address
                          !
                          interface FastEthernet0/24
                          no ip address
                          !
                          interface Vlan1
                          no ip address
                          no ip route-cache
                          shutdown
                          !
                          ip http server
                          !

                          line con 0
                          line vty 5 15
                          !
                          end
                          Các bước cấu hình :
                          Bước 1 : cấu hình cho vtp domain name , vtp password
                          Cấu hình dành cho Switch1
                          Switch1#vlan data
                          Switch1(vlan)#vtp domain vnpro
                          Switch1(vlan)#vtp password vnpro
                          Cấu hình dành cho Switch2
                          Switch2#vlan data
                          Switch2(vlan)#vtp domain vnpro
                          Switch2(vlan)#vtp password vnpro1
                          Bước 2 : cấu hình trunk
                          Ta thấy 2 vtp password của 2 Switch khác nhau . Vì vậy nếu như ta cấu hình trunk ở cả 2 đầu switch thì đường trunk cũng không chạy .Các Vlan sẽ không trao đổi thông tin cho nhau được .
                          switch2(config)#int fa0/1
                          switch2(config-if)#switchport mode trunk
                          switch2(config-if)#switchport mode trunk

                          Do các Switch 2900 series hoạt động encapsulation dot1q ,nên ta không cần phải đánh lệnh switchport trunk encapsulation dot1q.
                          Bước 3: Ta cấu hình các vlan ở 2 đầu switch , ở đay ta có thể dùng 2 cách :
                          1/Cấu hình trong vlan database ( vlan number name)
                          2/Cấu hình trong interface (switchport access vlan number )
                          Thường thì cách 2 phổ biến hơn cách 1 :
                          switch2(config-if)#switchport mode access
                          switch2(config-if)#switchport access vlan 4
                          % Access VLAN does not exist. Creating vlan 4
                          switch1(config-if)#switchport mode access
                          switch1(config-if)#switchport access vlan 2
                          % Access VLAN does not exist. Creating vlan 2
                          switch1(config-if)#switchport mode access
                          switch1(config-if)#switchport access vlan 3
                          % Access VLAN does not exist. Creating vlan 3
                          Bứơc 4: Chúng ta có thể xem các thông tin Vlan , và Vtp bằng các lệnh : show vtp status , show vlan brief
                          switch2#show vtp status
                          VTP Version : 2
                          Configuration Revision : 1
                          Maximum VLANs supported locally : 64
                          Number of existing VLANs : 6
                          VTP Operating Mode : Server
                          VTP Domain Name : vnpro
                          VTP Pruning Mode : Disabled
                          VTP V2 Mode : Disabled
                          VTP Traps Generation : Disabled
                          MD5 digest : 0x36 0x49 0xE4 0xF2 0xAE 0x7E 0x61 0xF2
                          Configuration last modified by 0.0.0.0 at 3-1-93 00:02:46
                          Local updater ID is 0.0.0.0 (no valid interface found)
                          Switch1#show vtp status
                          VTP Version : 2
                          Configuration Revision : 2
                          Maximum VLANs supported locally : 68
                          Number of existing VLANs : 7
                          VTP Operating Mode : Server
                          VTP Domain Name : vnpro
                          VTP Pruning Mode : Disabled
                          VTP V2 Mode : Disabled
                          VTP Traps Generation : Disabled
                          MD5 digest : 0x0D 0x70 0x99 0x70 0x5D 0x07 0x9C 0xAB
                          Configuration last modified by 0.0.0.0 at 3-1-93 00:14:24
                          switch2#show vlan

                          VLAN Name Status Ports
                          ---- -------------------------------- --------- -------------------------------
                          1 default active Fa0/2, Fa0/3, Fa0/5, Fa0/6
                          Fa0/7, Fa0/8, Fa0/9, Fa0/10
                          Fa0/11, Fa0/12, Fa0/13, Fa0/14
                          Fa0/15, Fa0/16, Fa0/17, Fa0/18
                          Fa0/19, Fa0/20, Fa0/21, Fa0/22
                          Fa0/23, Fa0/24
                          4 VLAN0004 active Fa0/4
                          1002 fddi-default active
                          1003 token-ring-default active
                          1004 fddinet-default active
                          1005 trnet-default active
                          Switch1#show vlan
                          VLAN Name Status Ports
                          ---- -------------------------------- --------- -------------------------------
                          1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7,
                          Fa0/8, Fa0/9, Fa0/10, Fa0/11,
                          Fa0/12
                          2 VLAN0002 active Fa0/2
                          3 VLAN0003 active Fa0/3
                          1002 fddi-default active
                          1003 token-ring-default active
                          1004 fddinet-default active
                          1005 trnet-default active
                          Như vậy các switch1 có số revision number cao hơn . Như vậy khi đường trunk hoạt động switch1 sẽ update vlan 2 ,3 cho switch 2 , và vlan 4 ở switch2 sẽ biết mất . Như vậy chúng ta có thể thấy tầm quan trọng của vtp password , nó chống các switch lạ khi cắm vào mạng sẽ gây ra sự xáo trộn các vlan . Bây giờ ta cấu hình vtp password vnpro và bật debug sw-vlan
                          Vtp event

                          switch2#debug sw-vlan vtp event
                          vtp events debugging is on
                          switch2(vlan)#vtp pass vnpro
                          Setting device VLAN database password to vnpro.
                          switch2(vlan)#apply
                          APPLY completed.
                          Bây giờ ta xem quá trình biết đổi khi config các câu lệnh này .
                          switch2#
                          00:07:52: VTP LOG RUNTIME: Transmit vtp summary, domain vnpro, rev 1, followers 0
                          MD5 digest calculated = 36 49 E4 F2 AE 7E 61 F2 7D 60 00 2D 22 36 66 1E
                          00:07:52: VTP LOG RUNTIME: Summary packet received, domain = vnpro, rev = 2, followers = 0
                          00:07:52: VTP LOG RUNTIME: Summary packet rev 2 greater than domain vnpro rev 1
                          00:07:52: VTP LOG RUNTIME: Domain vnpro currently not in updating state
                          00:07:52: VTP LOG RUNTIME: Summary packet with followers field zero
                          00:07:52: VTP LOG RUNTIME: Transmit vtp request, domain vnpro, start value 0
                          00:07:53: VTP LOG RUNTIME: Summary packet received, domain = vnpro, rev = 2, followers = 1
                          00:07:53: VTP LOG RUNTIME: Summary packet rev 2 greater than domain vnpro rev 1
                          00:07:53: VTP LOG RUNTIME: Domain vnpro currently not in updating state
                          00:07:53: VTP LOG RUNTIME: Subset packet received, domain = vnpro, rev = 2, seq = 1, length = 272
                          00:07:53: VTP LOG RUNTIME: Transmit vtp summary, domain vnpro, rev 2, followers 1
                          MD5 digest calculated = 0D 70 99 70 5D 07 9C AB C8 B9 1D 31 DF EB A7 76
                          00:12:58: VTP LOG RUNTIME: Transmit vtp summary, domain vnpro, rev 2, followers 0
                          MD5 digest calculated = 0D 70 99 70 5D 07 9C AB C8 B9 1D 31 DF EB A7 76
                          00:18:03: VTP LOG RUNTIME: Summary packet received, domain = vnpro, rev = 2, fol
                          lowers = 0
                          00:18:03: VTP LOG RUNTIME: Summary packet rev 2 equal to domain vnpro rev 2
                          Bây giờ chúng ta xem lại các vlan của Switch2 ,Switch có revision number bé hơn .
                          switch2#show vtp vlan

                          VLAN Name Status Ports
                          ---- -------------------------------- --------- -------------------------------
                          1 default active Fa0/2, Fa0/3, Fa0/5, Fa0/6
                          Fa0/7, Fa0/8, Fa0/9, Fa0/10
                          Fa0/11, Fa0/12, Fa0/13, Fa0/14
                          Fa0/15, Fa0/16, Fa0/17, Fa0/18
                          Fa0/19, Fa0/20, Fa0/21, Fa0/22
                          Fa0/23, Fa0/24
                          2 VLAN0002 active
                          3 VLAN0003 active
                          Như vậy Vlan 4 không còn Switch2 , lúc này ta dùng lệnh show vtp status .
                          switch2#show vtp status
                          VTP Version : 2
                          Configuration Revision : 2
                          Maximum VLANs supported locally : 64
                          Number of existing VLANs : 7
                          VTP Operating Mode : Server
                          VTP Domain Name : vnpro
                          VTP Pruning Mode : Disabled
                          VTP V2 Mode : Disabled
                          VTP Traps Generation : Disabled
                          MD5 digest : 0x36 0x49 0xE4 0xF2 0xAE 0x7E 0x61 0xF2
                          Configuration last modified by 0.0.0.0 at 3-1-93 00:02:46
                          Local updater ID is 0.0.0.0 (no valid interface found)
                          Ta thấy số revision number lúc này của Switch 2 bằng 2 ,bằng với số của Switch1 .
                          Originally posted by kimlong View Post
                          2.1 Nguồn gốc VTP

                          VTP được thiết lập để giải quyết các vấn đề nằm bên trong hoạt động của môi trường mạng chuyển mạch VLAN.
                          Ví dụ: Một domain mà có các kết nối switch hỗ trợ bởi các VLAN. Để thiết lập và duy trì kết nối bên trong VLAN, mỗi VLAN phải được cấu hình trên cổng của switch.
                          Khi phát triển mạng và các switch được thêm vào mạng, mỗi switch mới phải được cấu hình với các thông tin của VLAN trước đó. Một kết nối đơn không đúng VLAN ẩn chứa 2 vấn đề:
                          · Các kết nối chồng chéo lên nhau do cấu hình VLAN không đúng
                          · Các cấu hình không đúng giữa các môi trường truyền khác nhau như là: Ethernet và FDDI.
                          Với VTP, cấu hình VLAN được duy trì dễ dàng bằng Admin domain. Thêm nữa, VTP làm giảm phức tạp của việc quản lý VLAN.

                          2.2 Khái niệm VTP

                          Vai trò của VTP là duy trì cấu hình VLAN thông qua admin domain của mạng. VTP là một giao thức lớp 2 sử dụng các Trunk Frame để quản lý việc thêm bớt, xoá và đổi tên các VLAN trên một domain. Thêm nữa, VTP cho phép tập trung các thay đổi tới tất cả các switch trong mạng.

                          Thông điệp VTP được dóng gói trong một chi\uẩn CISCO là giao thức ISL hoặc IEEE 802.1q và sau đó đi qua các liên kết Trunk tới thiết bị khác.

                          2.3 Lợi ích của VTP

                          VTP có thể bị cấu hình không đúng, khi sự thay đổi được tạo ra. Các cấu hình không đúng có thể tổng hợp trong trường hợp thốg kê các vi phạm nguyên tắc bảo mật. Bởi vì các kết nối của VLAN bị chồng chéo khi các VLAn bị đặt trùng tên. Các cấu hình không đúng này có thể bị cắt kết nối khi chúng được ánh xạ từ một kiểu LAN tới một kiểu LAN khác. VTP cung cấp các lợi ích sau:
                          · Cấu hình đúng các VLAN qua mạng
                          · Hệ thống ánh xạ cho phép 1 VLAn được trunk qua các môi trường truyền hỗn hợp. Giống như ánh xạ các VLAN Ethernet tới đường cáp trục tốc độ cao như ATM, LANE hoặc FDDI.
                          · Theo dõi chính xác và kiểm tra VLAN
                          · Báo cáo động về việc thêm vào các VLAN
                          · Dễ dàng cấu hình khi thêm mới VLAN
                          Trước khi thiết lập các VLAN trên switch, ta phải setup một management domain trong phạm vi những thứ mà ta có thể kiểm tra các VLAN trong mạng. Các switch trong cùng một management domain chia sẻ thông tin VLAN với các VLAN khác và một switch có thể tham gia vào chỉ một VTP management domain. Các switch ở domain khác không chia sẻ thông tin VTP.
                          Các switch sử dụng giao thức VTP thì trên mỗi cổng trunk của nó có:
                          · Management domain
                          · Số cấu hình
                          · Biết được VLAN và các thông số cụ thể
                          2.4 VTP domain
                          Một VTP domain được tạo ra từ một hay nhiều các thiết bị đa kết nối để chia sẻ trên cùng một tên VTP domain. Mỗi switch chỉ có thể có một VTP domain. Khi một thông điệp VTP truyền tới các switch trong mạng, thì tên domain phải chính xác để thông tin truyền qua.
                          Đóng gói TVP với ISL Frame:

                          VTP header có nhiều kiểu trên một thông điẹp VTP, có 4 kiểu thường được tìm thấy trên tất cả các thông điệp VTP:
                          · Phiên bản giao thức VTP – 1 hoặc 2
                          · Kiểu thông điệp VTP – 1 trong 4 kiểu
                          · Độ dài tên của management domain
                          · Tên mamagement domain

                          2.5 Các chế độ VTP

                          Hoạt động chuyển mạch VTP hoạt động trên một trong ba chế độ sau:
                          · Server
                          · Client
                          · Transparent

                          2.5.1 VTP Server (Chế độ mặc định)

                          Nếu một switch được cấu hình ở chế độ server, thì switch đó có thể khởi tạo, thay đổi và xoá các VLAN. VTP server ghi thông tin cấu hình VLAN trong NVRAM. VTP server gửi các thông điệp VTP qua tất cả các cổng Trunk.
                          Các VTP server quảng bá cấu hình VLAN tới các switch trên cùng một VTP domain và đồng bộ cấu hình VLAN tới các switch khác dựa trên các quảng cáo nhận được qua đường Trunk.. Đây là chế độ mặc định trên switch.

                          2.5.2 VTP Client

                          Một switch được cấu hình ở chế độ VTP Client không thể khởi tạo, sửa chữa hoặc xoá thông tin VLAN. Thêm nữa, Client không thể lưu thông tin VLAN. Chế độ này có ích cho các switch không đủ bộ nhớ để lưu trữ bảng thông tin VLAN lớn. VTP Client sử lý các thay đổi VLAN giống như server, nó cũng gửi các thông điệp qua các cổng Trunk.

                          2.5.3 Chế độ VTP trong suốt (Transparent)

                          Các switch cấu hình ở chế độ Transparent không tham gia vào VTP. Một VTP Transparent switch không quản bá cấu hình VLAN của nó và không đồng bộ các cấu hình VLAN của nó dựa trên các quảng cáo nhận được. Chúng chuyển tiếp các quảng cáo VTP nhận được trên các cổng Trunk nhưng bỏ qua các thông tin bên trong thông điệp. Một Transparent switch không thay đổi database của nó, khi các switch nhận các thông tin cập nhật cũng gửi một bản cập nhật chỉ ra sự thay đổi trạng thái VLAN. Trừ khi chuyển tiếp một quảng cáo VTP, VTP bị vô hiệu hoá trên switch được cấu hình ở chế độ Transparent.

                          2.6 Cấu hình VTP

                          Cấu hình phiên bản VTP
                          Switch_A# vlan database
                          Switch_A(vlan)# vtp v2-mode
                          Cấu hình VTP domain
                          Switch_A(vlan)# vtp domain Cisco
                          Cấu hình chế độ VTP
                          Switch_A(vlan)# vtp [client|server|transparent]
                          Lệnh xem cấu hình VTP
                          Switch_A# show vtp status
                          Chúc bạn vui !!!
                          Attached Files
                          Trần Mỹ Phúc
                          tranmyphuc@hotmail.com
                          Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

                          Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

                          Juniper Certs :
                          JNCIP-ENT & JNCIP-SEC
                          INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

                          [version 4.0] Ôn tập CCNA


                          Comment


                          • #14
                            - cho em hỏi 1 tí: 2 nhân viên kế toán ở sw2 muôn nằm trong Vlan 4 của Switch 1 thì tại switch 1 ta phải cấu hinh như thế nào ? Giả sử 2 kế toán ở Sw2 lả port f0/2 và f 0/3 thì làm sao để ta đưa 2 port này vào Vlan 4 mà ta đứng tại sw1 để cấu hình. Vì em muốn các nhân viên kế toán phải liên lạc được với nhau để lấy tài liệu của nhau.
                            - Tại sw1 khi ta tạo Vlan5 thì card mạng ta phải add vào cho Vlan5 là card của đường trunk đúng ko anh ?
                            Mong anh hồi âm.
                            Last edited by Vuongdtvt2; 07-05-2010, 06:32 PM.

                            Comment


                            • #15
                              Originally posted by Vuongdtvt2 View Post
                              cho em hỏi 1 tí: 2 nhân viên kế toán ở sw2 muôn nằm trong Vlan 4 của Switch 1 thì tại switch 1 ta phải cấu hinh như thế nào ? Giả sử 2 kế toán ở Sw2 lả port f0/2 và f 0/3 thì làm sao để ta đưa 2 port này vào Vlan 4 mà ta đứng tại sw1 để cấu hình. Vì em muốn các nhân viên kế toán phải liên lạc được với nhau để lấy tài liệu của nhau.
                              Theo mình biết thì thế này bạn à.
                              VTP chỉ là chia sẻ các thông tin về các VLAN với nhau. Giả sử trong trường hợp của bạn nói Sw1 đóng vai trò vtp server, Sw2 đóng vai trò vtp client, thì khi cấu hình xong vtp, ở Sw1 có tạo ra VLAN 4 thì trong cơ sở dữ liệu về VLAN của sw2 cũng có VLAN 4 giống hệt như ở Sw1 tạo ra, như vậy thay vì bạn phải tạo cơ sở dữ liệu về VLAN cho từng SW thì bạn chỉ cần tạo ở một cái và thông tin sẽ được nhân bản ra các SW còn lại, việc này đảm bảo cho bạn sự đồng bộ về VLAN giữa các SW. Đó là tác dụng của VTP. Còn ở SW1 mà cấu hình 2port của Sw2 vô VLAN 4 thì mình chưa từng nghe tới, Nếu muốn làm như vậy thì bạn phải qua trực tiếp qua Sw2 và vô 2 interface f0/2 và f0/3 gõ lệnh: Switchport access vlan 4

                              Comment

                              Working...
                              X