Полезные фишки VTP v3

vlan_operation1

Ты наверняка знаешь про такой замечательный протокол от компании Cisco, как VTP (VLAN Trunking Protocol). Протокол он хороший, да и цель благую преследует: упростить настройку VLAN в коммутируемой части сети  и синхронизировать базу данных VLAN. Но используется, или как мы хотим верить, использовался он крайне редко. Основная его проблема заключается в том, что существовала очень реальная возможность при добавлении нового коммутатора в домен затереть всю базу данных VLAN, если не провести ряд мероприятий. В эти мероприятия включался обязательный перевод нового коммутатора в режим vtp transparent, чтобы понизить revision number до нуля. В случае, если у нового коммутатора VTP revision number был выше, чем у других коммутаторов в сети, то все коммутаторы (включая VTP Server) посылали VTP advertisement request новому коммутатору, в котором запрашивали его базу данных VLAN, получали ее и затирали свою начальную (потому что свой revision number меньше). Сколько мы знаем таких историй, когда добавление новых коммутаторов заканчивалось даунтаймами. А если бы люди про это знали, например послушав наши курсы CCNA или Technology School , то таких проблем бы не было J
Но пост про другое. Описанная нами ситуация применима к протоколу VTP версии 1 и 2. Существует довольно новая версия протокола VTP — версия 3, в которой есть просто замечательный механизм защиты от описанной ситуации с новым коммутатором. Этот механизм называется primary server. С точки зрения настройки все осталось также, как и было. Но во всем VTP домене может быть только 1 primary server. Настраивается он следующим образом:

SW1# configure terminal
SW1(config)# vtp version 3
SW1(config)# vtp mode server
SW1(config)# do vtp primary
This system is becoming primary server for feature vlan 
No conflicting VTP3 devices found.
Do you want to continue? [confirm]

А если у нас настроен VTP пароль, то нам и его придется ввести. Настраивать VLAN можно только на primary VTP server, как и синхронизировать базу можно только с ним.

Если что-то случилось с primary server, то на нам необходимо на другом коммутаторе, который настроен как server, ввести команду «vtp primary». То есть, как и в VTPv2, у нас может быть несколько коммутаторов, настроенных как VTP server. Но primary может быть только один, все остальные – secondary, и по своему поведению не будут отличться от vtp client, до тех пор, пока они не переведены в primary режим:

SW2# configure terminal
SW2(config)# vtp version 3
SW2(config)# vtp mode server
SW2(config)#vlan 111
VTP VLAN configuration not allowed when device is not the primary server for vlan database.
SW2# vtp primary
This system is becoming primary server for feature vlan
Enter VTP Password:

С таким улучшением VTPv3 стал гораздо более надежным, лояльным к пользователям, а значит и применимым.

 

На самом деле, невозможность повредить базу данных VLAN – это только одно из приятных достоинств этого протокола. А если только одно, то какие же есть еще?
У протоколов VTPv1 и VTPv2 было неприятное ограничение, которое не позволяло настраивать VLAN из расширенного диапазона (1024-4096) в клиент-серверном режиме. То есть, эти VLAN нельзя было создавать, и информация о них не передавалась в сообщениях VTP. Настраивать VLAN из расширенного диапазона можно было только в том случае, если у нас режим работы был vtp transparent. Так как это ограничение больше не действует, то VLAN, которые мы распространяем, стало гораздо больше (аж в 4 раза). Вот как выгляди информация теперь:

SW1#show vtp status 
VTP Version capable                                      : 1 to 3
VTP version running                                       : 3
VTP Domain Name                                          : NLR-TEST
VTP Pruning Mode                                          : Disabled
VTP Traps Generation                                    : Disabled
Device ID                                                             : aabb.cc00.0100

Feature VLAN:
—————
VTP Operating Mode                                     : Primary Server
Number of existing VLANs                          : 8
Number of existing extended VLANs     : 3
Maximum VLANs supported locally        : 4096
Configuration Revision                                 : 14
Primary ID                                                           : aabb.cc00.0100
Primary Description                                        : SW1
MD5 digest                                                         : 0xD5 0xFE 0xFA 0x09 0xA1 0x44 0x88 0x40 
  0xCA 0x55 0xD1 0x7D 0xF9 0x98 0x03 0x53

«Number of existing VLAN» показывает нам количество VLAN, существующих в стандартном диапазоне, а «Number of existing extended VLAN» — в расширенном. Кроме того, теперь через VTP возможно передавать информацию о типах private vlan. Раньше, как и в случае с расширенными VLAN, эта технология поддерживалась только в VTP transparent mode. С VTPv3 мы эту информацию распространим автоматически:

SW2#show vlan private-vlan
Primary Secondary           Type                                      Ports
——-                     ———                 ——————                    ——————————————
100                         1000                       community                         Et1/2
100                         2000                       community                         Et1/2
100                         3000                       isolated                               Et1/2

То, что раньше требовало пару часов времени, теперь занимает 5 минут. Это мы про синхронизацию VLAN в коммутируемом домене.

 

Как ты ,скорее всего, помнишь, VTPv3 протокол используется в коммутрируемой части сети. В этой же части сети практически всегда работает какой-то протокол STP. Что общего у этих протоколов?

Понятное дело., что все они имеют дело с VLAN. Однако про это мы уже рассказывали. Есть два типа протокола STP, которые рекомендуются для использования в современных коммутируемых сетях. Это протокол RPVST+ (Rapid Per VLAN Spanning Tree) и MST (Multiple Spanning Tree). Первый используется в сетях, от среднего до крупного масштаба, а MST в крупных и огромных сетях. Не вдаваясь в детали, MST обладает меньшим административным оверхедом, а также многими другими приятными плюшками. Однако, в отличии от других протоколов, он требует большую предварительную настройку: создание на каждом коммутаторе маппинга VLAN в деревья, которые используются далее для портов передачи данных для конкретного дерева. И настраивать такой маппинг надо на каждом коммутаторе.

VTPv3 помогает нам в решении этой проблемы, чтобы избежать ошибок в настройке на каждом устройстве отдельно данного маппинга. На одном коммутаторе мы настраиваем его, как и делали это раньше, а затем активируем на нем режим VTPv3 сервера для MST. На остальных коммутаторах, соответственно, включаем режим клиента. Ну и не забываем сделать наш сервер primary.

SW(config)#vtp mode server mst 
Setting device to VTP Server mode for MST.
SW(config)#exit
SW#vtp primary mst 
This system is becoming primary server for feature  mst
No conflicting VTP3 devices found.
Do you want to continue? [confirm]
SW#
*Nov 19 13:30:56.340: %SW_VLAN-4-VTP_PRIMARY_SERVER_CHG: aabb.cc00.0b00 has become the primary server for the MST VTP feature

Теперь база конфигурации MST с обновлениями распространится по всему нашему домену и настройка MST будет синхронизирована.

SW#sh vtp st

Feature MST:
—————
VTP Operating Mode             : Primary Server
Configuration Revision         : 1
Primary ID                           : aabb.cc00.0b00
Primary Description             : SW
MD5 digest                           : 0xC3 0x64 0xBC 0x2B 0x8A 0xE3 0x96 0xBF 
                                           0xE7 0xD6 0xE9 0x32 0x39 0x97 0x64 0x8A 

Делайте меньше, получайте большие результаты вместе с нами


Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Hide me
Получать регулярно свежие материалы, лабораторные и вебинары
Email Имя
Show me