Что такое VLAN, VTP

Добавил(а) microsin

Технология, предназначенная для построения на основе физических коммутаторов (C2950, C3550, C4506 и т. д.) коммутаторов виртуальных.

Например, 24 порта на одном коммутаторе можно разбить на 2 части по 14 и 10 портов. Каждая часть будет принадлежать своему VLAN, и трафик не будет пересекать её границы, то есть один коммутатор будет работать как 2 раздельных коммутатора. Возможны и более сложные варианты - можно объединять коммутаторы транковыми портами, и VLAN с одинаковыми номерами на всех соединенных коммутаторах будет работать как один большой коммутатор. По умолчанию коммутаторы приходят с завода с портами, настроенными на VLAN1. VLAN привязывается к интерфейсу командой switchport access vlan номер_VLAN, например:
(config)#interface range Gi 5/21 - 24
(config-if)#switchport access vlan 90

На некоторых коммутаторах при этом VLAN создаются и запускаются автоматически, но на некоторых их нужно дополнительно создать командами vlan database:
#vlan database
(vlan)#show
!... тут выводится информация о существующих VLAN
(vlan)#exit

Какие порты каким VLAN принадлежат можно посмотреть командой show vlan:
#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi1/1, Gi1/2, Gi6/3
2 NDevices active Gi5/23, Gi6/23
8 VLAN0008 active
10 VoIP active
50 SERVERS active Gi2/2, Gi5/1, Gi5/2, Gi5/3, Gi5/4
   Gi5/5, Gi5/6, Gi5/7, Gi5/8, Gi5/9
   Gi5/10, Gi5/11, Gi5/12, Gi5/13, Gi5/14
   Gi5/15, Gi5/16, Gi5/17, Gi5/18, Gi5/19
   Gi5/20, Gi5/21, Gi5/22, Gi5/24
64 VLAN0064 active
70 VLAN0070 active
80 VLAN0080 active
81 VLAN0081 active
100 Phones active
144 VLAN0144 active
200 VLAN0200 active
500 VLAN0500 active
906 VLAN0906 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
8 enet 100008 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
50 enet 100050 1500 - - - - - 0 0
64 enet 100064 1500 - - - - - 0 0
70 enet 100070 1500 - - - - - 0 0
80 enet 100080 1500 - - - - - 0 0
81 enet 100081 1500 - - - - - 0 0
100 enet 100100 1500 - - - - - 0 0
144 enet 100144 1500 - - - - - 0 0
200 enet 100200 1500 - - - - - 0 0
500 enet 100500 1500 - - - - - 0 0
906 enet 100906 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - srb 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0

Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------

На коммутаторе можно создать виртуальный интерфейс, который будет принадлежать нужной vlan. Например, если мы хотим, чтобы создаваемый интерфейс принадлежал vlan с номером 2 и был доступен по IP в этой vlan, то мы должны создать интерфейс с именем vlan2 и назначить ему IP и маску, которые действуют в этом vlan:
(config)# interface vlan2
(config-if)# ip address 192.168.255.251 255.255.255.0

О протоколе VTP(служит для обмена между коммутаторами информацией о VLAN)

1. Протокол VTP (VLAN Trunking Protocol) использует уровень 2 (L2) сети.

2. Протокол VTP позволяет управлять VLAN-ами - удалять, добавлять и переименовывать в пределах всей сети, состоящей из нескольких коммутаторов. Без VTP пришлось бы VLAN-ы прописывать на каждом коммутаторе отдельно, а с VTP это не требуется - все операции по управлению VLAN происходят на VTP-сервере и в виде сообщений распространяются по всей сети коммутаторов (через транковые порты, которыми соединяются между собой коммутаторы - отсюда и название протокола VTP). В домене могут быть несколько VTP-серверов, их работа не мешает друг другу.

3. Через порты в режиме access протокол VTP не распространяется.

4. Данные протокола VTP инкапсулируются во фрейм 802.1q Ethernet, и эти сообщения (VTP Advertisements) распространяются по всей сети (инициатор обычно сервер VTP).

5. Различают 3 типа VTP Advertisements:
- полное оповещение (Summary Advertisement) - рассылается сервером каждые 5 минут по соседям, а также рассылается сразу после внесение изменений в конфигурацию. Это оповещение синхронизирует имя VTP-домена на VTP-клиентах.
- частичное оповещение (Subset Advertisement) - рассылается при любых изменениях, касающихся VLAN, а также в ответ на запрос об оповещении. Синхронизирует номера VLAN-ов, а также Config Revision Number (о нем ниже в п. 10).
- запрос на оповещение (Advertisement Request) - запрос к серверу на полное или частичное оповещение. Такой запрос отсылается сетевым коммутатором в случае, если он получает Summary Advertisement с номером ревизии большим, чем у него самого, утеряно Subset Advertisement или при сбросе коммутатора.

6. VTP-сообщения распространяются только в пределах одного домена VTP. Оповещения посылаются на специальный multicast MAC-адрес 01-00-0C-CC-CC-CC.

7. Коммутаторы по умолчанию поставляются с завода в режиме VTP-сервера, имя домена null.

8. VTP-сервер позволяет управлять базой данных VLAN (добавляет, удаляет изменяет VLAN), передает в VTP-сообщениях эту информацию вместе с именем VTP-домена. База данных VTP при этом сохраняется на сервере в памяти NVRAM и не теряется при сбросе коммутатора и пропадании питания. В отличие от сервера VTP-клиент хоть и содержит в себе базу данных VLAN всего домена, но он не сохраняет её в NVRAM.

9. Коммутатор в VTP-домене может работать в 3-х режимах - VTP-сервер, VTP-клиент и прозрачный VTP-режим(transparent). В прозрачном режиме коммутатор должен иметь VLAN-ы, сконфигурированные отдельно, вручную, такие коммутаторы не участвуют в обмене VTP-сообщениями домена. Изменения в VLAN "прозрачного" коммутатора не распространяются на другие коммутаторы. Коммутатор в прозрачном режиме перенаправляет (relay) VTP-сообщения через себя, если у него имя совпадает с именем домена или его имя null.

10. В коммутаторе (независимо от режима - сервер, клиент, прозрачный) есть специальный счетчик протокола VTP - Config Revision Number. В нем хранится номер версии изменений базы данных VLAN. Коммутатор (если он не transparent), у которого этот Config Revision Number больше, распространяет свой набор VLAN на коммутаторы, у которых этот Config Revision Number меньше. Причем эти изменения принимают как сервера, так и клиенты VTP домена. Таким образом, может произойти неприятный глюк, если в домен неожиданно подключить коммутатор (даже если он клиент!) с бОльшим Config Revision Number и другим набором VLAN - остальные коммутаторы (которые не transparent, в том числе и сервер) - радостно примут эти изменения, и потеряют старые настройки VLAN. При этом могут удалиться VLANы, которые не были настроены в этом "новом" коммутаторе, и хосты в этих VLAN-ах перестанут работать (!).
Счетчик Config Revision Number можно посмотреть командой show vtp status. Решить проблему можно, добавив на VTP-сервере домена пропавшие VLAN, а также удалив на нем "ненужные" VLAN.

11. Вторая проблема может возникнуть, если подключить VTP-сервер с другим именем домена в промежуток между коммутаторами в другом домене. В этом случае необходимо в половинках домена иметь по VTP-серверу, так как VTP-сообщения между половинами домена передаваться не будут.

12. Демонстрашка, которая показывает работу VLAN и VTP - http://www.cisco.com/warp/public/473/vtp_flash/