Nu ştiu cum dracului îmi aleg orele astea la care postez când toată lumea nomală doarme dusă sau întoarsă.

În seara (sau noaptea ) asta o să continuăm discuţia începută AICI, şi o să introducem în scenă protocolul VTP – VLAN Trunking Protocol.

Care este scopul principal al acestui protocol? Unul foarte important…acela de a “administra” toate VLAN-urile configurate într-o reţea. Acest protocol permite unui administrator să adauge, să şteargă sau să redenumească un VLAN, aceste modificări fiind propagate spre toate switch-urile din domeniul VTP.

Câteva beneficii ale VTP-ului:

- monitorizarea şi trackingul VLAN-urilor se face foarte corect şi up to date.

- raportul tuturor VLAN-urilor adăugate sau şterse dintr-un domeniu VTP se transmite într-un mod dinamic spre switch-uri.

- adăugarea VLAN-urilor este foarte simplă şi ready to go ca să zicem aşa.

Înainte să folosim acest protocol trebui să creăm un server VTP. Toate serverele care împart informaţii despre VLAN-urile configurate trebuie să fie în acelaşi domeniu iar switch-urile pot fi doar într-un domeniu în acelaşi timp. Ce înseamnă asta? Un switch poate sharui informaţii despre domeniu VTP cu alte switch-uri doar dacă ele sunt în acelaşi domeniu VTP.

Moduri de operare ale VTP-ului

1. Server – Acesta este modul default pentru swich-urile Catalyst. Ai nevoie de cel puţin un server VTP în domeniu pentru a propaga informaţiile despre VLAN-uri în domeniu. Switchul trebuie să fie în modul server pentru a putea crea, adăuga sau şterge VLAN-uri într-un domeniu VTP. Orice schimbare făcută într-un switch care se află în modul server va fi propagată în întreg domeniul VTP.

2. Client – în acest mod, switch-urile primesc informaţiile trimise de către serverele VTP, şi de asemena trimit şi primesc update-uri. Dar nu pot face nicio schimbare. În plus, niciunul dintre porturile unui switch client nu poate fi adăugat într-un VLAN nou înainte ca serverul VTP să notifice switchul respectiv despre creearea acestui nou VLAN. De asemena este bine de ştiut că aceste infromaţii referitoare la VLAN-uri trimise de către un server VTP nu sunt scrise în NVRAM. Ce înseamnă asta? Că dacă switchul este resetat informaţiile despre VLAN-uri vor fi şterse. Un pont! Dacă vreţi să configuraţi un switch ca server, mai întâi configuraţi-l ca şi client, astfel el preluînd toate informaţiile vis a vis de VLAN-urile din domeniul VTP, iar apoi configuraţi-l ca şi server.

3. Transparent – Switch-urile aflate în modul transparent nu participă la operaţiile ce au loc în domeniul VTP, dar ele continuă să forwardeze informaţiile primite de la serverele VTP pe linkurile configurate ca şi trunk. Aceste switch-uri nu pot să adauge sau să şteargă VLAN-uri, deoarece ele au propria bază de date (VLANs related), una ce nu este împărţită cu celelalte switch-uri.

Ar trebui să vorbim puţin şi despre VTP Prunning. Este o metodă a VTP-ului prin care se conservă banda consumată prin limitarea broadcast-urilor, multicast-urilor şi pachetelor unicast. Chestia asta se numeşte prunning. Prunning-ul VTP trimite broadcast-urile doar linkurilor trunk care chiar trebuie să le primească. Să luăm un exemplu. Să zicem că switchul A nu are niciun port configurat în VLAN-ul 5. Un broadcast este trimis în VLAN-ul 5. Acel broadcast nu va traversa linkul trunk înspre switchul A. Simplu. nu? Mai trebuie să ştiţi că VTP prunning-ul nu este enable by default pe switch-uri.

Rutarea VLAN-urilor

Hosturile dintr-un VLAN “trăiesc” în propriul lor domeniu de broadcast şi pot comunica între ele fără probleme. În schimb, dacă vrem ca hosturile dintr-un VLAN să comunice cu cele care fac parte din alt VLAN, ne trebuie neapărat un device de Layer 3.

Putem folosi un router care are câte o interfaţă pentru fiecare VLAN, sau un router ce suportă ISL routing. Dacă ai două sau trei VLAN-uri poţi face rost de un router cu două sau trei interfeţe. În schimb dacă ai mai multe VLAN-uri decât interfeţe…ce este de făcut?

Foarte simplu. Poţi folosi doar o interfaţă şi trunking de tip ISL sau 802.1Q. Chestia asta permite ca toate VLAN-urile să comunice printr-o singură interfaţă.

Configurarea VLAN-urilor

Ce este greu de fapt în toată chestia asta? Să decizi în ce VLAN face parte fiecare user, căte VLAN-uri trebuie să creezi. Restul este destul de simplist. Să vedem cum putem să facem nişte VLAN-uri pe un switch Cisco 2950.

switch>
switch>enable
switch#config t
switch(config)#vlan2
switch(config-vlan)#
switch(config-vlan)#vlan 3
switch(config-vlan)#name Vanzari
switch(config-vlan)#vlan 4
switch(config-vlan)#name Contabilitate
switch(config-vlan)#^Z
switch#

Ce am uitat să specific este că VLAN 1 este VLAN-ul default şi ar fi bine să te împaci cu această idee. Este VLAN-ul nativ pentru orice switch…adică orice pachet care nu este destinat unui VLAN dintre cele configurate va merge în acest VLAN. Să revenim la configurare. Cum am putea să vedem toate VLAN-urile configurate până acum?

switch#show vlan brief

Să punem şi câteva porturi în nişte VLAN-uri.

switch(config-if)#interface f0/2
switch(config-if)#switchport access vlan 2
switch(config-if)#int f0/3
switch(config-if)#switchport access vlan 3
switch(config-if)#int f0/4
switch(config-if)#switchport access vlan 4
switch(config-if)#

Cam aşa ceva. Acum să vedem cum configurăm o interfaţă ca şi trunk.

switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#int f0/12
switch(config-if)#switchport mode trunk
switch(config-if)#^Z
switch#

Deocamdată să ne oprim aici că îmi cam pică ochii în gură de somn. În următoarea rundă vom lua câteva exemple de rutare între VLAN-uri cu tot cu configurarea aferentă.

Sleep well!