VTP VLAN TRUNKING PROTOCOL

VTP VLAN TRUNKING PROTOCOL

VLAN Trunking Protocol O VLAN Trunking Protocol (VTP) foi criado pela Cisco (proprietário) para resolver problemas operacionais em uma rede comutada com VLANs. Só deve ser utilizado quando existirem várias VLANs numa mesma rede. As informações VTP são enviadas aos Switches via Links Trunks. Todos os Switches devem pertencer ao mesmo domínio VTP. É necessário configurar um Servidor VTP. Cada Servidor define um domínio VTP Considere o exemplo de um domínio com vários switches interconectados que suportam várias VLANs. Um domínio é um agrupamento lógico de usuários e de recursos sob controle de um Servidor chamado PDC (Primary Domain Controller). Switches de diferentes domínios VTP não trocam informações entre si. 2

Além disso, o VTP reduz as complexidades do gerenciamento e monitoramento de 3 redes com VLANs. VLAN Trunking Protocol Proporciona o Gerenciamento centralizado da configuração de VLANs Administrador adiciona, exclui e renomeia VLANs As informações são propagadas a todos os Switchs Benefícios do VTP: Consistência da configuração de VLANs na Rede VLAN trunking em redes mistas (ATM Lane, FDDI) Monitoração de VLAN com registro aprimorado Adição de VLANs plug-and-play Com VTP, a configuração de VLANs é mantida consistentemente em um domínio administrativo comum.

VLAN Trunking Protocol Sem VTP: Para manter a conectividade dentro de VLANs, cada VLAN precisa ser manualmente configurada em cada switch. Com o crescimento da organização e o acréscimo de switches à rede, cada novo switch precisa ser manualmente configurado com informações das VLANs. Uma só designação de VLAN incorreta poderia causar dois problemas: VLANs com conexão cruzada devido a inconsistências na configuração das VLANs. Configuração incorreta de VLANs em ambientes de meios físicos mistos, tais como Ethernet e Fiber Distributed Data Interface (FDDI) 4

Conceitos do VTP O papel do VTP é manter a consistência de configuração de VLANs através de um domínio de administração de rede comum. O VTP é um protocolo de mensagens que usa quadros de tronco da camada 2 para adicionar, excluir e renomear VLANs em um único domínio. O VTP também permite mudanças centralizadas que são comunicadas aos demais switches na rede. Mensagens VTP são encapsuladas em quadros de protocolo Inter-Switch Link (ISL) da Cisco ou do IEEE 802.1Q e passadas através de links de tronco para outros dispositivos. 5

Quadro de Encapsulamento ISL Um domínio VTP consiste em um ou mais dispositivos interconectados que compartilham o mesmo nome de domínio VTP. Um switch pode existir em um só domínio VTP. Ao transmitir mensagens VTP para outros switches na rede, a mensagem VTP é encapsulada em um quadro de protocolo de trunking, tal como ISL ou IEEE 802.1Q. Especificações do Quadro ISL: O cabeçalho tem comprimento de 26 bytes. O CRC é calculado após o encapsulamento. 6

Quadro de Encapsulamento ISL O cabeçalho VTP varia conforme o tipo de mensagem VTP, mas geralmente, os mesmos quatro itens encontram-se em todas as mensagens VTP: A versão do protocolo VTP Versão 1 ou 2 O tipo da mensagem VTP Indica um dentre quatro tipos de mensagens O comprimento do nome do domínio de gerenciamento Indica o tamanho do nome que segue Nome do domínio de gerenciamento O nome configurado para o domínio de gerenciamento Os switches VTP operam em um dentre três modos: Servidor Cliente Transparente. 7

Modos de Operação do Switch VTP Os SERVIDORES VTP podem criar, modificar e excluir VLANs no domínio inteiro. É o modo default de operação dos Switchs Guardam informações de configuração de VLAN na NVRAM do switch. Propagam informações das VLANs em todo o domínio usando portas de tronco. 8

Modos de Operação do Switch VTP Os CLIENTES VTP não podem criar, modificar ou excluir informações de VLANs Esse modo é útil para switches que não possuem memória suficiente para armazenar grandes tabelas de informações de VLANs. O único papel dos clientes VTP é de processar mudanças de VLAN e enviar mensagens VTP para todas as portas de tronco. 9

Modos de Operação do Switch VTP Os switches no modo VTP TRANSPARENTE não participam do domínio VTP (ignoram mensagem). Porém, encaminham anúncios VTP Um switch transparente não modificará o seu banco de dados ao receber atualizações nem enviará uma atualização que indique uma mudança no status de suas VLAN. Isto é, seu BD tem significado local, não é compartilhado com outros Switches. O seu objetivo é permitir que Switches remotos recebam informações de um Servidor VTP através de um Switch que não participa da mesma configuração de VLAN (Domínio). Exceto para o encaminhamento de anúncios VTP, o VTP é desativado em um switch transparente. As VLANs detectadas dentro dos anúncios servem de notificação para o switch de que pode ser esperado tráfego com os recém-definidos IDs de VLAN. 10

Operação VTP O Switch C transmite uma entrada de BD VTP com adições ou exclusões ao Switch A e ao Switch B. O banco de dados de configuração possui um número de revisão que é incrementado por 1. Um número mais alto de revisão de configuração indica que as informações sobre VLANs sendo recebidas são mais recentes que a cópia armazenada. Sempre que um switch recebe uma atualização cujo número de revisão de configuração é mais alto, o switch sobrescreve as informações já armazenadas com as novas informações enviadas na atualização do VTP. 11

Operação VTP Esse processo de sobrescrita significa que se a VLAN não existir no novo banco de dados, ela será excluída do switch. Além disso, o VTP mantém a sua própria configuração na NVRAM O Switch F não processa a atualização porque está em outro domínio. O comando erase startup-configuration limpa a configuração dentro da NVRAM, mas não o número de revisão do banco de dados do VTP. Para redefinir como zero o número de revisão da configuração, o switch precisa ser reinicializado. 12

Operação VTP Por default, os domínios de gerenciamento são definidos para um modo não seguro. Isso significa que os switches interagem sem a utilização de senha. Para definir o domínio de gerenciamento automaticamente no modo seguro, pode ser adicionada uma senha. A mesma senha precisa ser configurada em cada switch no domínio de gerenciamento para usar o modo seguro. 13

Implementação VTP Com o VTP, cada switch anuncia em suas portas de tronco: O seu domínio de gerenciamento; O número da revisão da configuração; As VLANs que ele conhece; e Parâmetros para cada VLAN conhecida. Esses quadros de aviso são enviados para um endereço de multicast, para que todos os dispositivos vizinhos possam receber os quadros. Todos os dispositivos no mesmo domínio de gerenciamento aprendem sobre novas VLANs configuradas em um dispositivo transmissor. 14

Implementação VTP Uma nova VLAN precisa ser criada e configurada em somente um dispositivo no domínio de gerenciamento. Os demais dispositivos no mesmo domínio de gerenciamento automaticamente aprendem as informações. Cada anúncio começa com o número de revisão da configuração em 0. À medida que são feitas mudanças, o número de revisão da configuração é incrementado em 1, ou seja, n + 1. O número de revisão continua a ser incrementado até que chegue a 2.147.483.648. Ao chegar a esse valor, será redefinido como zero. 15

Implementação VTP Há dois tipos de anúncios VTP: Solicitações de clientes que desejam informações ao se inicializar Respostas dos servidores Há três tipos de mensagens VTP: Solicitações de anúncios Anúncios sumarizados Anúncios de subconjuntos Com solicitações de anúncios, os clientes solicitam informações de VLAN e o servidor responde com anúncios sumarizados e de subconjuntos. 16

Os três tipos de mensagens VTP 17

VTP Anúncio Resumido Por default, os Switches Catalyst, Servidores e Clientes, emitem anúncios sumarizados de cinco em cinco minutos. Os servidores informam aos Switches vizinhos daquilo que acreditam ser o atual número de revisão do VTP. Se os nomes de domínio forem idênticos, o servidor ou o cliente faz a comparação do número de revisão da configuração que recebeu. Se o switch receber um número de revisão superior ao atual número de revisão desse switch, emitirá uma solicitação de anúncio para as novas informações de VLAN 18

VTP Formato Anúncio Resumido 19

Anúncios de subconjunto Os anúncios de subconjunto contêm informações detalhadas sobre VLANs, tais como a versão do VTP, o nome do domínio e campos relacionados a ele, além do número de revisão da configuração. Certas ações podem ativar anúncios de subconjuntos: Criação ou exclusão de uma VLAN Suspensão ou ativação de uma VLAN Mudança no nome de uma VLAN Mudança na MTU (maximum transmission unit) de uma VLAN 20

Anúncios de subconjunto Os anúncios podem conter algumas ou todas as seguintes informações: Nome do domínio de gerenciamento Anúncios com nomes diferentes são ignorados. Número de revisão da configuração Um número superior indica uma configuração mais recente. Message Digest 5 (MD5) MD5 é a chave que é enviada com o VTP se foi atribuída uma senha. Se a chave não corresponder, a atualização será ignorada. Identidade do atualizador A identidade do atualizador é a identidade do switch que envia o anúncio sumarizado do VTP. 21

VTP Formato do Anúncio de Subconjunto 22

Configuração do VTP Etapas específicas precisam ser consideradas antes de serem configurados o VTP e as VLANs na rede: Determinar o número da versão do VTP que será utilizada. Decidir se este switch será membro de um domínio de gerenciamento já existente, ou se deve ser criado um novo domínio. Se existir um domínio de gerenciamento, determinar o nome e a senha do domínio. Escolher um modo de VTP para o switch. Proteger o domínio com senha 23

Configuração do VTP Duas versões diferentes de VTP estão disponíveis, Versão 1 e Versão 2. As duas versões não são compatíveis entre si. Se um Switch estiver configurado em um domínio VTP Versão 2, todos os switches no domínio de gerenciamento precisarão ser configurados para o VTP Versão 2. O VTP Versão 1 é o default. O VTP Versão 2 pode ser implementado se os recursos necessários não existirem na Versão 1. O recurso mais freqüentemente exigido é o suporte para VLAN Token Ring. 24

Configuração do VTP Para configurar a versão do VTP em um Switch Cisco IOS: Entre no modo de BD de VLAN e configure o número da versão do VTP. Switch#vlan database Switch(vlan)#vtp v2-mode Se o switch for o primeiro switch da rede, o domínio de gerenciamento deverá ser criado. Switch(vlan)#vtp domain cisco O nome do domínio pode ter um comprimento de 32 caracteres 25

Configuração do VTP Se o domínio de gerenciamento foi provido de segurança, configure uma senha para o domínio. A senha precisa ter um comprimento de 8 a 64 caracteres. 26

Configuração do VTP Para adicionar um Cliente VTP a um domínio VTP já existente, certifiquese de que o seu número de revisão da configuração VTP seja inferior ao número de revisão da configuração dos outros Switches no domínio VTP. Use o comando show vtp status. Os Switches em um domínio VTP sempre usam a configuração das VLANs do Switch com o número de revisão da configuração VTP mais alto. Se for adicionado um switch com um número de revisão superior àquele atualmente existente no domínio VTP, possivelmente serão apagadas todas as informações das VLANs do servidor VTP e do domínio VTP. 27

Configuração do VTP Escolha um dos três modos do VTP disponíveis para o switch (Servidor, Cliente ou Transparente). Se este for o primeiro Switch no domínio de gerenciamento e se tiverem que ser adicionados outros Switches, configure o modo como Servidor. Os switches adicionais poderão aprender informações de VLAN desse Switch. Deve existir pelo menos um Servidor. O seguinte comando pode ser usado para definir o modo correto do switch: Switch(vlan)#vtp {client server transparent} 28

Configuração do VTP As VLANs podem ser criadas, excluídas e renomeadas à vontade sem que o Switch propague modificações a outros switches. É possível que as VLANs sejam parcialmente sobrepostas se várias pessoas configuram dispositivos dentro de uma rede. Por exemplo, o mesmo ID de VLAN pode ser usado para VLANs com propósitos divergentes. O comando show vtp status é usado para verificar a configuração dos parâmetros VTP em um Switch O comando show vtp counters é usado para exibir estatísticas sobre anúncios enviados e recebidos pelo Switch 29

Configuração do VTP 30

Configuração do VTP LABORATÓRIO 11 Configuração Cliente e Servidor VTP 31

Resumo Um tronco é uma conexão física e lógica entre dois switches, através da qual transita o tráfego da rede. O conceito de trunking tem o seu início nas tecnologias de rádio e telefonia. No contexto de um ambiente de comutação em VLAN, um tronco é um link ponto-a-ponto que suporta várias VLANs. O propósito de um tronco é conservar portas quando é criado um link entre dois dispositivos que implementam VLANs. O trunking agregará vários links virtuais em um só link físico, permitindo que o tráfego para várias VLANs transite sobre um único cabo entre os switches. As tabelas de comutação em ambas as extremidades do tronco podem ser usadas para tomar decisões sobre encaminhamento com base nos endereços MAC de destino dos quadros. Esse processo torna-se mais lento à medida que vai aumentando o número de VLANs que transitam no tronco. Para gerenciar com eficácia a transferência de quadros provenientes de diferentes VLANs em uma só linha física, os protocolos de trunking foram elaborados. Os protocolos de trunking estabelecem um acordo para a distribuição de quadros para as portas associadas em ambas as extremidades do tronco. 32

Resumo Existem dois tipos de mecanismos para trunking: filtragem de quadros e frame tagging. Os protocolos de trunking que utilizam o mecanismo de frame tagging atribuem um identificador aos quadros. Isso proporciona um melhor gerenciamento e uma entrega mais rápida. Frame tagging funciona na camada 2 e requer pouco processamento e ocupa poucos recursos administrativos. O ISL, o protocolo proprietário Inter-Switch Link da Cisco, e o 802-1Q, o padrão IEEE, são os esquemas de tagging mais comuns para segmentos Ethernet. Antes de implementar o trunking, determine qual é o encapsulamento que a porta pode suportar mediante a utilização do comando show port capabilities. Para certificar-se de que o trunking foi configurado, use o comando show trunk [mod_num/port_num] a partir do modo Privilegiado do switch. O VLAN Trunking Protocol (VTP) foi criado para resolver problemas operacionais em uma rede comutada com VLANs. Os dois problemas mais comuns são VLANs com conexões cruzadas decorrentes de inconsistências na configuração e falhas na configuração em ambientes de meios físicos mistos. 33

Resumo Com o VTP, a configuração de VLANs é mantida consistentemente em um domínio administrativo comum. Um domínio VTP consiste em um ou mais dispositivos interconectados que compartilham o mesmo nome de domínio VTP. Um switch pode existir em um só domínio VTP. Ao transmitir mensagens VTP para outros switches na rede, a mensagem VTP é encapsulada em um quadro de protocolo de trunking, tal como ISL ou IEE 802.1Q. Os switches VTP operam em um dentre três modos. Os modos incluem: servidor, que pode criar, modificar e excluir VLANs e parâmetros de configuração de VLANs para o domínio inteiro - cliente, que processa mudanças de VLAN e envia mensagens VTP através de todas as portas de tronco transparente, que encaminha anúncios VTP mas ignora informações contidas na mensagem. Com o VTP, cada switch anuncia em suas portas de tronco o seu domínio de gerenciamento, o número de revisão da configuração, as VLANs que ele conhece e certos parâmetros para cada VLAN conhecida. 34

Resumo Há dois tipos de anúncios VTP: solicitações de clientes e respostas de servidores. Eles geram três tipos de mensagens VTP, que incluem solicitação de anúncio, anúncio sumarizado e anúncio de subconjunto. Com solicitações de anúncios, os clientes solicitam informações de VLAN e o servidor responde com anúncios sumarizados e de subconjuntos. Por default, os switches Catalyst servidores e clientes emitem anúncios sumarizados de cinco em cinco minutos. Os servidores informam aos switches vizinhos o que acreditam ser o atual número de revisão do VTP. É feita a comparação desse número e, se houver diferenças, novas informações são solicitadas. Os anúncios de subconjunto contêm informações detalhadas sobre VLANs, tais como a versão do VTP, o nome do domínio e campos relacionados a ele além do número de revisão da configuração. Antes de configurar o VTP e as VLANs em uma rede, descubra o número da versão do VTP, determine se deve ser criado um novo domínio e estabeleça o modo VTP. Deve existir pelo menos um servidor. Para definir o modo correto do switch com base em comandos do Cisco IOS, use o comando Switch(vlan)#vtp {client server transparent}. 35

Resumo Use o comando show vtp status para verificar se o número de revisão da configuração o VTP é inferior ao número de revisão da configuração nos outros switches no domínio VTP antes de adicionar um cliente. Quando um host em um domínio de broadcast deseja comunicar-se com um host em outro domínio de broadcast, um roteador precisa ser utilizado. Em um roteador, uma interface pode ser dividida logicamente em várias subinterfaces virtuais. As subinterfaces representam uma solução flexível para o roteamento de vários fluxos de dados através de uma só interface física. 36

Resumo 37