VLAN Trunk Protocol (VTP)

Начальные данные

В данной практической работе будет использоваться схема сети, которая представлена на рисунке ниже.

Предоставлен прямой доступ ко всем коммутаторам, так же есть возможность настраивать их при помощи ПК_ADMIN. Между коммутаторами настроены trunk, разрешающие прохождение всех vlan. Коммутаторы доступны по адресам:

• SW0 - 10.7.1.15, пароль gurkin33.ru
• SW1 - 10.7.1.16, пароль gurkin33.ru
• SW2 - 10.7.1.17, пароль gurkin33.ru
• SW3 - 10.7.1.18, пароль gurkin33.ru

Цели

1. Настроить vtp-domen из 4-х коммутаторов.
   • SW0 - server mode
   • SW1 - client mode
   • SW2 - transparent mode
   • SW3 - client mode
2. Изучить выводы команды show связанные с vtp.
3. Изменить конфигурацию SW2 на vtp server, изучить как это повлияет на vtp домен.

Выполнение

1. Настроить vtp-domen из 4-х коммутаторов

   Для начала изучим какие команды доступны для настройки VTP.

   
    SW0#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    SW0(config)#vtp ?
      domain    Set the name of the VTP administrative domain.
      mode      Configure VTP device mode
      password  Set the password for the VTP administrative domain
      version   Set the adminstrative domain to VTP version
   	
   

   Проблем с пониманием возникнуть не должно. Что бы коммутаторы принадлежали одному и тому же домену, надо что бы у них было одинаковое имя домена и пароль (не обязательный параметр, но желательный). Поменять режим мы можем с помощью команды vtp mode <имя режима>. Так же есть возможность выбрать версию протокола VTP, если ее жестко не установить, то она будет первой, мы же будем устанавливать вторую версию (разницу в версиях придется изучать самостоятельно, их 3).

   Данные, которые будут настроены на всех коммутаторах (вы можете придумать свои):

   • Имя VTP домена - g33
   • Пароль VTP домена - vtpG33

   Настроим коммутатор SW0.

   
    SW0(config)#vtp domain g33
    Changing VTP domain name from NULL to g33
    SW0(config)#vtp password vtpG33
    Setting device VLAN database password to vtpG33
    SW0(config)#vtp mode server 
    Device mode already VTP SERVER.	### "устройство уже в server mode", т.к. это режим по умолчанию
    SW0(config)#vtp version 2
    SW0(config)#
   
   

   Аналогично надо настроить остальные коммутаторы, согласно целям этой практической работы. Для ускорения процесса вы можете использовать "копипасты".

   Показать "копипасты"

   
    ###Copy/Past для SW0###
    vtp domain g33
    vtp password vtpG33
    vtp mode server
    vtp version 2 
     
    ###Copy/Past для SW1###
    vtp domain g33
    vtp password vtpG33
    vtp mode client
    ###у клиента не обязательно выставлять версию
     
    ###Copy/Past для SW2###
    vtp domain g33
    vtp password vtpG33
    vtp mode transparent 
    vtp version 2 
     
    ###Copy/Past для SW3###
    vtp domain g33
    vtp password vtpG33
    vtp mode client 
    ###у клиента не обязательно выставлять версию
    
   

   Скрыть "копипасты"

2. Изучить выводы команды show связанные с vtp

   Коммутаторы настроены, можно переходить к изучению результатов работы.

   
    SW0#sh vtp ?
      counters  VTP statistics	###показывает статистику передаваемых сообщений
      password  VTP password	###показывает пароль от vtp домена
      status    VTP domain status	###общая информация о vtp
    
    SW0#sh vtp status 
    VTP Version                     : 2
    Configuration Revision          : 1
    Maximum VLANs supported locally : 255
    Number of existing VLANs        : 5
    VTP Operating Mode              : Server
    VTP Domain Name                 : g33
    VTP Pruning Mode                : Disabled
    VTP V2 Mode                     : Disabled
    VTP Traps Generation            : Disabled
    MD5 digest                      : 0xA6 0x25 0x9B 0x02 0x3C 0x65 0xAD 0x9B 
    Configuration last modified by 10.7.1.15 at 3-1-93 00:13:08
    Local updater ID is 10.7.1.15 on interface Vl1 (lowest numbered VLAN interface found)
    
    SW0#sh vtp password 
    VTP Password: vtpG33
   
   

   С помощью команды show vtp status, мы можем посмотреть какая версия vtp используется (2), какой режим используется на данном устройстве (server), имя vtp домена (g33), кол-во vlan на этом устройстве(5), когда и кем последний раз изменялась база vlan. Это важно, поэтому разберем подробнее. 10.7.1.15 - в понятии vtp, просто id устройства в vtp домене (строчкой ниже можно увидеть, что этот локальный id, принадлежит SW0) и дата 3-1-93 00:13:08 (время не настраивал, поэтому 3-е января 1993).

   Вызовем команду show vtp status на коммутаторе SW3.

   
    SW3#sh vtp status 
    VTP Version                     : 2
    Configuration Revision          : 1
    Maximum VLANs supported locally : 255
    Number of existing VLANs        : 5
    VTP Operating Mode              : Client
    VTP Domain Name                 : g33
    VTP Pruning Mode                : Disabled
    VTP V2 Mode                     : Disabled
    VTP Traps Generation            : Disabled
    MD5 digest                      : 0xA6 0x25 0x9B 0x02 0x3C 0x65 0xAD 0x9B 
    Configuration last modified by 10.7.1.15 at 3-1-93 00:13:08
   
   

   Важная информация, конфигурация последний раз была изменена устройством с id 10.7.1.15, как мы уже выяснили, это id SW0.

   Теперь добавим несколько VLAN на коммутатор SW0 (на коммутаторах vtp client создавать vlan-ы нет возможности).

   
    SW0#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    SW0(config)#vlan 77
    SW0(config-vlan)#name managerDep
    SW0(config-vlan)#vlan 122
    SW0(config-vlan)#name itDep
    SW0(config-vlan)#vlan 42
    SW0(config-vlan)#name voipNet
    SW0(config-vlan)#exit
    SW0(config)#exit
    SW0#
    SW0#sh vtp status 
    VTP Version                     : 2
    Configuration Revision          : 7
    Maximum VLANs supported locally : 255
    Number of existing VLANs        : 8
    VTP Operating Mode              : Server
    VTP Domain Name                 : g33
    VTP Pruning Mode                : Disabled
    VTP V2 Mode                     : Disabled
    VTP Traps Generation            : Disabled
    MD5 digest                      : 0x0F 0x69 0xA3 0x8F 0xB2 0x3C 0x34 0x6C 
    Configuration last modified by 10.7.1.15 at 3-1-93 00:54:45
    Local updater ID is 10.7.1.15 on interface Vl1 (lowest numbered VLAN interface found)
   
   

   Посмотрим как изменилась конфигурация на SW3.

   
    SW3#sh vtp status 
    VTP Version                     : 2
    Configuration Revision          : 7
    Maximum VLANs supported locally : 255
    Number of existing VLANs        : 8
    VTP Operating Mode              : Client
    VTP Domain Name                 : g33
    VTP Pruning Mode                : Disabled
    VTP V2 Mode                     : Disabled
    VTP Traps Generation            : Disabled
    MD5 digest                      : 0x0F 0x69 0xA3 0x8F 0xB2 0x3C 0x34 0x6C 
    Configuration last modified by 10.7.1.15 at 3-1-93 00:54:45
    SW3#sh vlan
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                    Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                    Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                    Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                    Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                    Fa0/21, Fa0/22, Fa0/23
    42   voipNet                          active    
    77   managerDep                       active    
    122  itDep                            active    
    1002 fddi-default                     act/unsup 
    1003 token-ring-default               act/unsup 
    1004 fddinet-default                  act/unsup 
    1005 trnet-default                    act/unsup 
   
   

   Обратите внимание на строчку "Configuration Revision : 7" (номер ревизии), изначально она была равна 1. Эта строчка фиксирует изменения в базе vlan. Каждый раз, когда база vlan на SW0 изменяется, изменяется и "номер ревизии". Следует так же обратить внимание, что это значение влияет на обработку приходящих обновлений. Если в пришедшем обновлении "номер ревизии" меньше, уже имеющегося на устройстве, то это обновление не применяется.

   Как можно видеть, в коммутаторе SW3 обновилась база vlan, сразу после добавления их на SW0. Теперь осталось назначить порты определенным vlan.

   Важно понимать, что vtp только распространяет базу vlan по всем коммутаторам внутри vtp домена. Определять принадлежность порта к vlan должен администратор, самостоятельно на каждом коммутаторе.
   
   

3. Изменить конфигурацию SW2 на vtp server, изучить как это повлияет на vtp домен

   Суть этого задания показать самую частую ошибку, которая происходит при использовании vtp - когда коммутатор настраивался отдельно от сети, а после его подключили с большим "номером ревизии".

   Подключимся к коммутатору SW2 при помощи консоли, далее выключим на нем порты Fa0/23 и Fa0/24 (транки к SW0 и SW3). Настроим vtp аналогично как на SW0 и создадим несколько vlan так, что бы "номер ревизии" был больше, чем у SW0.

   
    SW2(config)#interf range fastEthernet 0/23-24	###range позволяет настраивать несколько интерфейсов одновременно
    SW2(config-if-range)#shutdown
    SW2(config-if-range)#exit
    SW2(config)#vtp domain g33
    SW2(config)#vtp mode server
    SW2(config)#vtp password vtpG33
    SW2(config)#vtp version 2
    SW2(config)#vlan 11
    SW2(config-vlan)#name Kill
    SW2(config-vlan)#vlan 22
    SW2(config-vlan)#name ALL
    SW2(config-vlan)#vlan 33
    SW2(config-vlan)#name VLANS
    SW2(config-vlan)#vlan 44
    SW2(config-vlan)#name NOW
    SW2(config-vlan)#vlan 55
    SW2(config-vlan)#name F*CK_YEAH
    SW2(config-vlan)#exit
    SW2(config)#exit
    SW2#
    SW2#sh vtp st
    VTP Version                     : 2
    Configuration Revision          : 11
    Maximum VLANs supported locally : 255
    Number of existing VLANs        : 10
    VTP Operating Mode              : Server
    VTP Domain Name                 : g33
    VTP Pruning Mode                : Disabled
    VTP V2 Mode                     : Enabled
    VTP Traps Generation            : Disabled
    MD5 digest                      : 0x95 0xC7 0xA6 0xF6 0x9B 0xFA 0x22 0x2F 
    Configuration last modified by 10.7.1.17 at 3-1-93 00:01:18
    Local updater ID is 10.7.1.17 on interface Vl1 (lowest numbered VLAN interface found)
    SW2#
   
   

   Теперь включаем порты Fa0/23 и Fa0/24 на SW2 и посмотрим как это отразится на остальных устройствах.

   
    SW2(config)#interf range fastEthernet 0/23-24
    SW2(config-if-range)#no shut
   
   

   
    SW0#sh vtp st
    VTP Version                     : 2
    Configuration Revision          : 11
    Maximum VLANs supported locally : 255
    Number of existing VLANs        : 10
    VTP Operating Mode              : Server
    VTP Domain Name                 : g33
    VTP Pruning Mode                : Disabled
    VTP V2 Mode                     : Disabled
    VTP Traps Generation            : Disabled
    MD5 digest                      : 0x95 0xC7 0xA6 0xF6 0x9B 0xFA 0x22 0x2F 
    Configuration last modified by 10.7.1.17 at 3-1-93 00:01:18
    Local updater ID is 10.7.1.15 on interface Vl1 (lowest numbered VLAN interface found)
    SW0#sh vlan
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                    Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                    Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                    Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                    Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                    Fa0/21, Fa0/22
    11   Kill                             active    
    22   ALL                              active    
    33   VLANS                            active    
    44   NOW                              active    
    55   F*CK_YEAH                        active    
    1002 fddi-default                     act/unsup 
    1003 token-ring-default               act/unsup 
    1004 fddinet-default                  act/unsup 
    1005 trnet-default                    act/unsup 
   
   

   Vlan-ов 42 (voipNet), 77 (managerDep), 122 (itDep) больше нет! И их никак не вернуть! Так как у SW2 "номер ревизии" был больше, все коммутаторы, принимая обновления от него, перезаписали свои базы vlan (удалили старые, добавили новые). Будьте аккуратны при использовании этого протокола.

Наш Спонсор

Наш Спонсор

Начальные данные

В данной лабораторной работе будет использоваться схема сети, которая представлена на рисунке ниже.

В сущестующую, рабочую сеть добавили новый коммутатор SW4. В сети развернут vtp домен, его параметры:

• Имя домена - g33Global
• Пароль - bestSudent

Все настройки следует производить при помощи ПК_ADMIN. Рабочие коммутаторы доступны по следующим адресам:

• SW0 - 10.7.1.15, пароль gurkin33.ru
• SW1 - 10.7.1.16, пароль gurkin33.ru
• SW2 - 10.7.1.17, пароль gurkin33.ru
• SW3 - 10.7.1.18, пароль gurkin33.ru

Задания

1. Настроить коммутатор SW4
• Установить локальное имя SW4
• Настроить trunk между SW4 и SW3
• Добавить в существующий vtp домен. Проверить локальную базу vlan.
2. Предоставить ПК14 доступ в vlan9
3. Предоставить ПК15 доступ в vlan7
4. Проверить доступность ПК14<->Server1(10.21.11.26) и ПК15<->Server2(10.33.11.17). Компьютеры уже настроены, надо только проверить доступность.