Protokół VTP
Damian Stelmach
Implementacja sieci VLAN w dużych środowiskach sieciowych nie zawsze jest tak łatwa, prosta i przyjemna, jak nasza implementacja, którą zrealizowaliśmy. Jeśli w sieci fizycznej występuje wiele sieci wirtualnych, dodatkowo często pojawiają się nowe, co wcale nie jest rzadkością, przyklepywanie za każdym razem zamian do przełączników może być nieco kłopotliwe. Z pomocą przychodzi nam protokół VTP (ang. VLAN Trunking Protocol), którego zadaniem jest przekazywanie przełącznikom informacji o sieciach VLAN.
Wystarczy dokonać odpowiedniej konfiguracji, a dane o sieciach wirtualnych będą przekazywane kolejnym urządzeniom. Protokół VTP działa w architekturze klient – serwer, tak więc jeden z przełączników w naszej sieci musi pełnić rolę serwera VTP, pozostałe będą klientami tej usługi.
Konfiguracja protokołu VTP na przełącznikach CISCO jest bardzo prosta. Domyśle każdy przełącznik pracuje w trybie serwera VTP, tak więc na przełączniku, który w naszej sieci ma pełnić taką rolę musimy tylko skonfigurować łącze TRUNK, a także utworzyć domenę VTP oraz nadać jej hasło. Zakładając, że nasz serwer VTP będzie podłączony z klientem VTP na pierwszym porcie gigabitowym, konfiguracja będzie wymagała następujących poleceń wykonanych w trybie konfiguracji globalnej:
- Switch(config)# interface gigabitEthernet 0/1
- Switch(config-if)# switchport mode trunk
- Switch(config-if)# exit
- Switch(config)# vtp domain domena.vtp
- Switch(config)# vtp password cisco
Pierwsze polecenie pozwala przejść do tryby konfiguracji pierwszego portu Gb, którego tryb pracy zmieniamy następnie na TRUNK (drugie polecenie). Dalej w trybie konfiguracji globalnej wydajemy polecenie, które tworzy domenę VTP (jej nazwa może być dowolna), a na koniec nadajemy jeszcze hasło dla tej domeny. Efekt naszych działań widoczny jest po wprowadzeniu polecenia show vtp status
w trybie uprzywilejowanym.
Konfiguracja klienta (klientów) VTP wygląda z kolei następująco:
- Switch(config)# interface gigabitEthernet 0/1
- Switch(config-if)# switchport mode trunk
- Switch(config-if)# exit
- Switch(config)# vtp mode client
- Switch(config)# vtp domain domena.vtp
- Switch(config)# vtp password cisco
Polecenie pierwsze to oczywiście przejście do konfiguracji portu, którym klient VTP łączy się z serwerem VTP, następnie ustawienie trybu pracy jako TRUNK. Kolejne polecenie to wyjście z trybu konfiguracji szczegółowej pierwszego portu Gb, a dalej mamy już ustawienie trybu pracy jako klient VTP, potem podanie domeny VTP no i hasła. Po kilku sekundach na kliencie VTP pojawią się sieci VLAN, te same, które skonfigurowane zostały na serwerze VTP.
Korzystając z protokołu VTP pamiętać musimy o dwóch kwestiach. Po pierwsze, VTP nie kopiuje informacji o przynależności portów do danej sieci VLAN, to trzeba już skonfigurować ręcznie. Po drugie, tworzenie nowych sieci VLAN nie jest możliwe na kliencie VTP, można takie nowe sieci tworzyć tylko na serwerze VTP.
Polecamy: Mega Sekurak Hacking Party
Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - wpiszcie go w koszyku, dzięki czemu otrzymacie 40% zniżki na bilet standard. Więcej szczegółów znajdziecie tutaj.
Książka: Wprowadzenie do bezpieczeństwa IT
Niedawno wystartował dodruk świetnej, rozchwytywanej książki pt. "Wprowadzenie do bezpieczeństwa IT, Tom I" (około 940 stron). Mamy dla Was kod: pasja (wpisz go w koszyku), dzięki któremu otrzymacie 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla naszych Widzów! Jest to pierwszy tom serii o ITsec, który wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!
Pomóż dzieciom
Polska Akcja Humanitarna od wielu lat dożywia dzieci. Prosimy, poświęć teraz dosłownie chwilę i pomóż klikając w oznaczony strzałką zielony brzuszek Pajacyka. Dziękujemy!
Komentarze
Czy macie jakieś pytania, sugestie, uwagi? A może zauważyliście literówkę albo błąd? Dajcie koniecznie znać: kontakt@pasja-informatyki.pl. Dziękujemy za poświęcony czas - to dzięki Wam serwis staje się coraz lepszy!