Giờ tôi giả dụ chúng ta có 20 switches và 50 Vlans. Bình thường các bạn sẽ phải tạo 50 vlans trên mỗi switch phải không nào. Việc đó đơn giản như khá mất thời gian. Giờ chúng ta có 1 cách khác để làm việc đó nhanh hơn gọi là VTP (Vlan trunking protocol). VTP sẽ giúp bạn tạo Vlans trên 1 switch và tất cả các switches còn lại sẽ đồng bộ với switch đó. Hãy xem ví dụ dưới đây.
Chúng ta sẽ có 1 switch VTP server, đây chính nơi chúng ta thêm, sửa, xóa các vlans. Các switches còn lại gọi là VTP Client. Cấu hình VTP có 1 số gọi là revision number, số này sẽ tăng lên 1 mỗi khi bạn thay đổi cấu hình vlans. Bất cứ khi nào bạn thay đổi thông số nào đó về VLANs trên VTP server, ngay lập tức nó sẽ đồng bộ xuống các VTP clients. 1 điểm nữa là bạn cũng có thể có nhiều VTP server đồng bộ được xuống VTP client. Và để cấu hình cho VTP hoạt động được thì bạn cần đặt cho nó 1 cái tên gọi là VTP domain, tên này phải được đặt giống nhau trên toàn bộ switch của bạn.
Đây là 1 vài thông tin liên quan với VTP:
Chúng ta sẽ có 1 switch VTP server, đây chính nơi chúng ta thêm, sửa, xóa các vlans. Các switches còn lại gọi là VTP Client. Cấu hình VTP có 1 số gọi là revision number, số này sẽ tăng lên 1 mỗi khi bạn thay đổi cấu hình vlans. Bất cứ khi nào bạn thay đổi thông số nào đó về VLANs trên VTP server, ngay lập tức nó sẽ đồng bộ xuống các VTP clients. 1 điểm nữa là bạn cũng có thể có nhiều VTP server đồng bộ được xuống VTP client. Và để cấu hình cho VTP hoạt động được thì bạn cần đặt cho nó 1 cái tên gọi là VTP domain, tên này phải được đặt giống nhau trên toàn bộ switch của bạn.
Đây là 1 vài thông tin liên quan với VTP:
- VTP adds / modifies / delete VLANs
- Mỗi lần thay đổi VTP thì số revision lại tăng lên 1
- Bản cuối cùng khi thay đổi xong sẽ được đồng bộ với VTP clients
CÙng với VTP server và VTP clients chúng ta cũng có VTP transparent, nó có 1 chút khác biệt. Hãy nhìn ví dụ sau nhé.
Các bạn thấy không? VTP transparent sẽ chuyển tiếp gói tin quảng bá thông tin VLAN từ VTP server cho VTP client nhưng nó không cập nhật thông đó. Ở đây bạn có thể tự tạo vlan cho nó, đó là điều không thể đối với VTP Clients. Giờ tôi sẽ tạo vlan 20 trên VTP server, hãy xem chuyện gì sẽ xảy ra nhé.
- Tạo VLAN 20 trên VTP server.
- revision number trên VTP server sẽ tăng lên
- VTP server sẽ chuyển bản cập nhật cuối cùng cho VTP transparent.
- VTP transparent sẽ không cập nhật VLAN 20 mà nó chuyển tiếp tới VTP client.
- VTP client sẽ đồng bộ cập nhật VLAN 20 vào hệ thống của nó.
Vậy các bạn có cần sử dụng VTP? Nó nghe rất có ích nhưng VTP vẫn có 1 nguy cơ liên quan tới bảo mật khá lớn. Vấn đề với VTP là một VTP server cũng có thể là 1 VTP client và mọi VTP Client sẽ đồng bộ thông tin VLAN nếu như nó phát hiện trong mạng có switch khác quảng bá VTP với số revision cao hơn. Hãy kiểm tra vấn đề sau nhé:
Bạn có hệ thống mạng với 1 VTP server và 2 VTP clients switches, mọi thứ hoạt động khá trơn chu nhưng 1 ngày đẹp trời bạn kiểm tra 1 vài thành phần, cấu hình và quyết định mang 1 VTP clients ra khỏi hệ thống mang và đưa nó vào môi trường LAB.
- Bạn đưa VTP client ra khỏi mạng.
- Bạn cấu hình nó thành VTP server để có thể cấu hình VLAN, vì thế giờ nó ko phải là 1 VTP client nữa mà là 1 VTP server.
- Bạn cấu hình 1 vài thông tin, thêm vài VLANs.
- Cứ mỗi lần bạn cấu hình VLAN thì revision number của switch sẽ tăng lên.
- Ok. Việc test đã thành công và bạn xóa toàn bộ VLANs.
- Bạn cấu hình nó từ mode VTP server thành mode VTP client.
- Bạn kết nối switch đó hệ thống mạng đang chạy của bạn.
OK. Theo bạn thì kết quả sẽ như thế nào. Giờ đây revision number của VTP trên switch bạn test vừa xong sẽ cao hơn revision number trên switches bạn đang chạy thực trong hệ thống. Vì thế VTP client này sẽ quảng bá toàn bộ thông tin của nó cho các switches còn lại. Chúng sẽ đồng bộ thông tin mới và.......Toàn bộ VLAN trên client sẽ ghi đè lên VLAN của VTP server (Chúng ta phải luôn luôn ghi nhớ là VTP server cũng có thể là 1 VTP client nhé).
Bạn biết đó. Đó là thực tế khi triển khai VTP, đó là cách nó hoạt động khi chúng ta không để ý. Rất nguy hiểm phải không nào, bạn đã mất toàn bộ thông tin VLAN. Và khi bạn mất toàn bộ VLAN trên switch thì bạn biết chuyện gì xảy ra rồi đó :D.
1 điểm nữa tôi muốn chỉ cho các bạn:
Bạn có thể nhìn thấy chúng ta có PC ở Vlan 10, 20, 30. Links giữa switches là trunk 802.1Q. Bây giờ 1 PC thuộc vlan 10 gửi 1 frame broadcast vậy theo bạn thì frame đó sẽ đi đâu.
Broadcast frames sẽ gửi đi toàn bộ các switches vì chúng ta đang sử dụng trunk phải không nào. Gói tin đó sẽ đi khắp mọi nơi. Tuy nhiên nếu bạn nhìn kỹ thì switch giữa không có VLAN 10, chỉ có duy nhất VLAN 20 nghĩa là chúng ta đã lãng phí bandwidth trên switch này. Bạn có thể enable VTP pruning chúng ta có thể chắc chắn là không 1 vlan traffic không cần thiết nào được gửi và nhận tại switch đó. Nhưng hãy kiểm tra với tùy từng loại switch nhé. Nó sẽ được bật mặc định hay không đó.
Giờ chúng ta hãy nhìn vào cấu hình VTP nhé. Tôi sẽ sử dụng 3 switch, tôi cũng sẽ xóa toàn bộ thông tin VLAN và startup-configuration trên 3 switches.
Phụ thuộc vào switch mode mà bạn sẽ nhìn thấy những thông tin output khác nhau.
- Configuration revision 0: Mỗi lần bạn thêm, sửa, xóa VLANs thì số này sẽ tăng lên. Nó = 0 nghĩa là bạn chưa tác động gì tới VLANs.
- VTP Operation mode: Mặc định là VTP server.
- VTP Pruning: Cấu hình này giúp bạn tránh những traffic không cần thiết trên port trunk.
- VTP V2 Mode: VTP của switch có thể hoạt động ở version 2. Nhưng hiện tại đang hoạt động ở version 1.
SW1(config)#vlan 10
SW1(config-vlan)#name Printers
Tôi vừa thêm 1 vlan trên switch 1. Giờ hãy kiểm tra nhé.
Ok. Các bạn thấy đó. Switch 1 đã có VLan 10.
Giờ hãy kiểm tra VTP nào
SW1#show vtp status
VTP Version : running VTP1 (VTP2 capable)
Configuration Revision : 1
SW2#show vtp status
VTP Version : running VTP1 (VTP2 capable)
Configuration Revision : 0
SW3#show vtp status
VTP Version : 2
Configuration Revision : 0
Bạn có thể thấy là không có gì thay đổi trên sw2 và sw3. Đây là lý do tại sao chúng ta cần cấu hình VTP domain-name.
SW2#debug sw-vlan vtp events
vtp events debugging is on
SW3#debug sw-vlan vtp events
vtp events debugging is on
Trước khi cấu hình domain-name thì tôi có bật debug VTP lên. Với cách này bạn có thể theo dõi log theo thời gian thực. Ok hãy cấu hình domain-name nào.
SW1(config)#vtp domain mangdoanhnghiep
Changing VTP domain name from NULL to mangdoanhnghiep
SW2#
VTP LOG RUNTIME: Summary packet received in NULL domain state
VTP LOG RUNTIME: Summary packet received, domain = mangdoanhnghiep, rev = 1,
followers = 1, length 77, trunk Fa0/16
VTP LOG RUNTIME: Transitioning from NULL to mangdoanhnghiep domain
VTP LOG RUNTIME: Summary packet rev 1 greater than domain mangdoanhnghiep rev 0
Bạn sẽ thấy thông tin như phần debug trên sw2 và sw3. Ở đây hãy phân tích gói tin debug nào.
- Switches nhận 1 gói tin VTP từ domain "mangdoanhnghiep" và quyết định thay đổi domain-name của nó từ NULL sang "mangdoanhnghiep". Nó chỉ thay đổi domain-name chỉ khi nào nó chưa có domain-name. Nó có rồi nó sẽ không thay đổi nhé.
- Switches thấy gói tin VTP có số revision cao hơn số revision của nó nên nó sẽ đồng bộ thông tin vlan,
Giờ tôi sẽ tắt debug nhé.
SW2#no debug all
All possible debugging has been turned off
SW3#no debug all
All possible debugging has been turned off
SW2#show vtp status
VTP Version : running VTP1 (VTP2 capable)
Configuration Revision : 1
SW2#show vtp status
VTP Version : 2
Configuration Revision : 1
Các bạn thấy không. Sau khi cập nhật thông tin VLAN từ sw1, số revision trên sw2 và 3 giờ đã là 1.
Hãy kiểm tra VLAN nào.
SW2#show vlan
VLAN Name Status Ports
-------- ---------------------------------------------- ---------------- --------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/23, Fa0/24, Gi0/1, Gi0/2
10 Printers active
SW3#show vlan
VLAN Name Status Ports
-------- ---------------------------------------------- ---------------- --------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/23, Fa0/24, Gi0/1, Gi0/2
10 Printers active
Oa như các bạn thấy đấy. Vlan 10 đã được cập nhật trên switch 2 và 3.
Nhưng các bạn thấy đấy, tất cả mọi switch đều ở mode VTP server. Tôi có thể tạo VLANs trên toàn bộ switch và chúng dĩ nhiên sẽ được đồng bộ trên các switch còn lại.
SW2(config)#vlan 20
SW2(config-vlan)#name Servers
SW3(config)#vlan 30
SW3(config-vlan)#name Management
Rồi chúng ta đã tạo thêm vlan ở sw2 và sw3. Hãy kiểm tra vlan trên 3 switch nhé.
SW1#show vlan
VLAN Name Status Ports
--------- ----------------------------------------------------------- ------------------ ------------------------
10 Printers active 20 Servers active
30 Management active
SW2#show vlan
VLAN Name Status Ports
--------- ----------------------------------------------------------- ------------------ ------------------------
10 Printers active 20 Servers active
30 Management active
SW3#show vlan
VLAN Name Status Ports
--------- ----------------------------------------------------------- ------------------ ------------------------
10 Printers active 20 Servers active
30 Management active
Bạn có thể thấy là cả 3 vlans đã tồn tại trên 3 switches. Vậy số revision thì sao?
SW1#show vtp status
VTP Version : running VTP1 (VTP2 capable)
Configuration Revision : 3
SW2#show vtp status
VTP Version : running VTP1 (VTP2 capable)
Configuration Revision : 3
SW3#show vtp status
VTP Version : running VTP1 (VTP2 capable)
Configuration Revision : 3
Aha. Các bạn thấy không? Số revision cũng đã thay đổi. Giờ chúng ta hãy chuyển VTP mode trên switch 2 nhé.
SW2(config)#vtp mode client
Setting device to VTP CLIENT mode.
SW2#show vtp status
VTP Version : running VTP1 (VTP2 capable)
Configuration Revision : 3
Maximum VLANs supported locally : 1005
Number of existing VLANs : 7
VTP Operating Mode : client
Giờ bạn thấy đấy. Switch 2 đã hoạt động ở mode client rồi.
Giờ đây sw1 và sw3 đang hoạt động ở VTP server, sw2 ở VTP client. Tôi sẽ ngắt kết nối giữa sw1 và sw3. Hãy xem hình nhé.
Giờ tôi sẽ tạo 1 vlan khác trên sw1, xong chúng ta hãy kiểm tra vlan trên sw2 và 3 nhé.
SW1(config)#vlan 40
SW1(config-vlan)#name Engineering
SW2#show vlan
VLAN Name Status Ports
-------------- ----------------------------------------------- ------------------- ----------------------------
10 Printers active
20 Servers active
30 Management active
40 Engineering active
Sw2 đã học được vlan 40 thông qua sw1.
SW3#show vlan
VLAN Name Status Ports
-------------- ----------------------------------------------- ------------------- ----------------------------
10 Printers active
20 Servers active
30 Management active
40 Engineering active
Sw3 đã học vlan 40 thông qua switch 2, sw2 là 1 VTP client đã đồng bộ vlan đồng thời nó cũng truyền gói tin quảng bá VTP tới sw3
SW2(config)#vlan 50
%VTP VLAN configuration not allowed when device is in CLIENT mode.
Các bạn thấy không. Vì switch 2 đang ở chế độ client nên nó không thể tạo được VLANs. Giờ chúng ta hãy thử chuyển sw2 sang transparent mode.
SW2(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.
Giờ chúng ta hãy add thêm 1 vlan trên sw1 nhé.
SW1(config)#vlan 50
SW1(config-vlan)#name Research
Cùng kiểm tra Vlan nào.
SW1#show vlan
VLAN Name Status Ports
-------------- ----------------------------------------------- ------------------- ----------------------------
10 Printers active
20 Servers active
30 Management active
40 Engineering active
50 Research active
SW2#show vlan
VLAN Name Status Ports
-------------- ----------------------------------------------- ------------------- ----------------------------
10 Printers active
20 Servers active
30 Management active
40 Engineering active
SW3#show vlan
VLAN Name Status Ports
-------------- ----------------------------------------------- ------------------- ----------------------------
10 Printers active
20 Servers active
30 Management active
40 Engineering active
50 Research active
Oa như các bạn thấy đấy. Sw1 và sw3 đã đồng bộ vlan, Sw2 vì ở mode transparent nên nó sẽ không đồng bộ VLan từ sw1, nó chỉ chuyển tiếp gói tin đồng bộ từ sw1 qua sw3.
Vậy giờ tôi tạo 1 vlan mới trên switch 2 thì sao
SW2(config)#vlan 60
SW2(config-vlan)#name Cameras
SW2#show vlan
VLAN Name Status Ports
-------------- ----------------------------------------------- ------------------- ----------------------------
10 Printers active
20 Servers active
30 Management active
40 Engineering active
60 Cameras active
SW1#show vlan
VLAN Name Status Ports
-------------- ----------------------------------------------- ------------------- ----------------------------
10 Printers active
20 Servers active
30 Management active
40 Engineering active
50 Research active
SW3#show vlan
VLAN Name Status Ports
-------------- ----------------------------------------------- ------------------- ----------------------------
10 Printers active
20 Servers active
30 Management active
40 Engineering active
50 Research active
Các bạn thấy không? Vlan 60 không hề xuất hiện trên sw1 và sw3.
Giờ các bạn đã hiểu hơn về VTP rồi nhé.
Ah 1 điểm khá quan trọn nữa là VTP transparent sẽ lưu toàn bộ thông tin VLAN trong running-
config, còn VTP server và client sẽ lưu thông tin VLAN trong database (vlan.dat)
Trân trọng!
2.8 Giới thiệu về VTP (Vlan trunking protocol)
Reviewed by phucvm
on
tháng 8 20, 2019
Rating:
Reviewed by phucvm
on
tháng 8 20, 2019
Rating:
Không có nhận xét nào: