Kreowanie VLAN-ów o numeracji 1000 wzwyż a zachowanie VTP

Holddown timers @ **Marcin_Roll** | **18.02.2015**

1
2
366

Mam w środowisku 15 switchy uruchomiony protokół VTP. W celu odwzorowania vlanów na podsieci zostałem zmuszony rozpocząć korzystanie z numeracji 1000 wzwyż. Mimo konfiguracji na switchu, który jest skonfigurowany jako VTP SERVER informacja o stworzeniu nowego VLAN-u o numerze 1650 nie jest przekazywana na pozostałe urządzenia skonfigurowane jako klienci. Z VLAN-ami od 1 do 999 nie ma najmniejszego problemu. Gdzie mogłem popełnić błąd?

#Cisco,

Zapytał
@ Artur_Gaweł | 19.02.2015
- 2
- 2
- 13

3

Protokół VTP w wersjach VTPv1 i VTPv2 miał tą cechę, że nie propagował informacji o VLANach spoza zakresu 1 - 1000. Jest to związane z tym, że natywnie VTP miał współpracować z standardem Cisco ISL a nie 802.1Q, który miał pole 10-bitowe na nr VLANu (0-1023) a nie 12-bitowe jak 802.1Q (0-4095).

Współcześnie stosowany standard 802.1Q pozwala więc na stosowanie numerów VLAN z szerszego zakresu 0 - 4095, wśród nich są (podział tyczy się przełączników Cisco Catalyst):

0 - zarezerwowany przez standard IEEE 802.1Q i nieużywany
1 - 1000 - tzw. standardowe numery VLANów
1001 - 1025 - zarezerwowane
1026 - 4094 - rozszerzone VLANy (extended VLANs)
4095 - zarezerwowany przez standard IEEE 802.1Q i nieużywany

Więc do dyspozycji na urządzeniach Cisco mamy VLANy 1-1000 i 1026 - 4094

Wraz z nadejściem wersji VTPv3 protokół ten propaguje informacje o VLANach również z zakresu rozszerzonego 1026 - 4094. Na urządzeniach Cisco Catalyst 2960, 3560, 3750 VTPv3 jest dostępne w oprogramowaniu IOS od wersji 12.2(52)SE.

Podstawowa konfiguracja:

Switch(config)# spanning-tree extend system-id

Switch(config)# vtp domain L2Altkom
Switch(config)# vtp version 3
Switch(config)# vtp mode server
Switch(config)# exit

Switch# vtp primary vlan

Switch# configure terminal
Switch(config)# vlan 3000
Switch(config-vlan)# exit
Switch(config)# interface fastEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 3000

Kilka uwag dt. VTPv3:

VTPv3 jest kompatybilny wyłącznie z VTPv2 ale tylko do pewnego stopnia, niekompatybilny z VTPv1.
Jeżeli używane są dwie wersje VTP: v2 i v3, sugeruje się ustawić przełączniki korzystające z v2 w trybie "client".
Aby dodać lub usunąć VLANy korzystając z VTPv3 musimy przełączyć jeden z serwerów VTP w tryb "primary" (ponieważ domyślnie wszystkie serwery VTP są "secondary") poleceniem:
```
Switch# vtp primary vlan 
```
Jeżeli korzystamy z VTP Prunning to nie wystarczy jak w v2 uruchomić tej funkcji na serwerze VTP, musimy ją włączyć na każdym z przełączników.
Jeżeli korzystamy z VTP Prunning aby ograniczyć domeny broadcastowe, to VLANy rozszerzone nie będą usuwane z trunków, czyli prunning zadziała tylko dla VLANów 1-1000.
Dodatkowo z wersją 3 otrzymujemy:
- wsparcie dla VLANów prywatnych;
- lepsze zabezpieczenie hasła VTP;
- rozwiązanie problemu nadpisania konfiguracji przez urządzenie z mniejszym "Revision number", związanego zwykle z nieumiejętnym dodawaniem nowych urządzeń do sieci L2;
- propagację danych MST.

Skomentuj

Odpowiedział
@ | 07.04.2015
TRENER ALTKOM AKADEMII

Pytanie