پروتکل VTP در سیسکو چیست؟ + آموزش راهاندازی
پروتکل VTP یا همان VLAN Trunking Protocol، پروتکل اختصاصی سیسکو است و طراحی شده تا تمامی VLANهای پیکربندیشده در یک شبکه را مدیریت کند. این پروتکل به شما این امکان را میدهد که VLANها را اضافه کنید، حذف کنید یا حتی اسمشان را تغییر دهید، و بعد، این تغییرات بهصورت خودکار به تمام سوئیچهای دیگری که در دامنهی VTP هستند، منتقل میشوند.
فهرست مطالب
ویژگیهای پروتکل VTP (VLAN Trunking Protocol)
یکی از قابلیتهای جذاب VTP (پروتکل VLAN Trunking Protocol)، این است که بسیاری از کارها را برای مدیریت شبکه، راحتتر میکند. از جمله:
پیکربندی یکسان VLANها در همه سوییچهای شبکه، بدون نیاز به انجام دستی این تنظیمات در تک تک دستگاهها.
اعلام خودکار VLANهای اضافهشده به تمام سوییچهای موجود در دامنه VTP، که باعث صرفهجویی در زمان میشود.
ردیابی و نظارت دقیق روی VLANها، برای این که همیشه وضعیت و تغییرات آنها را در کنترل داشته باشید.
امکان اضافه کردن VLANها بهصورت ساده و بدون دردسر (Plug and Play)، بدون نیاز به پیکربندی پیچیده
سرور و دامنه VTP
قبل از اینکه بتوانیم VTP را برای مدیریت VLANها در شبکه راهاندازی کنیم، اول باید یک سرور VTP داشته باشیم. البته واقعا لازم نیست کاری انجام دهیم، زیرا همه سوییچها بهصورت پیشفرض روی حالت سرور VTP هستند. اما باید اطمینان حاصل کنیم که یک سرور وجود داشته باشد.
تمامی سرورهایی که نیاز دارند اطلاعات VLAN را به اشتراک بگذارند، باید از یک نام دامنه مشترک استفاده کنند و هر سوییچ میتواند در آن واحد، تنها در یک دامنه باشد. به بیان ساده، این یعنی یک سوییچ، تنها زمانی میتواند اطلاعات دامنه VTP را با دیگر سوییچها به اشتراک بگذارد، که همگی در یک دامنه VTP پیکربندی شده باشند.
اگر چندین سوییچ در شبکه داریم، آن وقت میتوانیم از دامنه VTP استفاده کنیم؛ اما اگر تمامی سوییچهای ما فقط در یک VLAN قرار دارند، نیازی به استفاده از VTP نیست
اطلاعات VTP، تنها از طریق پورت trunk بین سوییچها رد و بدل میشود.
VTP چگونه کار میکند؟
سوییچها، اطلاعات مربوط به دامنه مدیریتی VTP را به همراه شماره تجدید پیکربندی و همه VLANهایی که شناختهشده هستند و هر پارامتری که برایشان تعیین شده، اعلام میکنند. به این کار VTP Advertisement (یا تبلیغ VTP) میگویند. به عبارتی سوییچها به بقیه دستگاههای موجود در دامنه VTP، اطلاع میدهند که چه VLANهایی تنظیم شدهاند و شماره تجدید پیکربندی (Configuration revision number) چند است.
شماره تجدید پیکربندی (Configuration Revision Number) عددی است که VTP برای ردیابی تغییرات VLANها در شبکه استفاده میکند. هر بار که یک تغییر، مثل اضافه کردن، حذف کردن یا تغییر نام VLAN انجام میدهیم، این شماره، یک عدد زیاد میشود.
وقتی یک سوییچ، یک پیام VTP دریافت میکند، اول از همه Revision Number را چک میکند. اگر عدد پیام دریافتی، بیشتر از عدد خود سوییچ باشد، یعنی یک تغییر جدید اتفاق افتاده و سوییچ باشد تنظیمات VLAN خودش را بهروزرسانی کند. ولی اگر شماره کمتر یا برابر باشد، یعنی پیام، اطلاعات جدیدی ندارد و نیازی به تغییر نیست. در واقع این مکانیزم باعث میشود که همه سوییچهای یک دامنه VTP همیشه هماهنگ باشند و اطلاعات قدیمی، جای اطلاعات جدید را نگیرد.
اما یک حالت وجود دارد که به آن حالت شفاف (VTP Transparent Mode) میگویند. در این حالت میتوانیم سوییچها بهگونهای تنظیم کنیم که اطلاعات VTP را از طریق پورتّهای trunk عبور دهند، اما هیچ بهروزرسانی اطلاعاتی را دریافت نکنند، یا پایگاه داده VTP خودشان را تغییر ندهند. این یعنی سوییچهایی که در حالت Transparent هستند، عملا فقط پیامهای VTP را بدون اعمال تغییرات منتقل میکنند، ولی خودشان تحت تاثیر این اطلاعات قرار نمیگیرند. مانند یک واسطه که فقط اطلاعات را عبور میدهد ولی کاری با آن ندارد.
اگر یک نفر بخواهد پنهانی، بدون اینکه به ما اطلاع دهد، سوییچ جدیدی را به دامنه VTP اضافه کند، میتوانیم با گذاشتن رمز عبور، جلوی این اتفاق را بگیریم. اما یک نکته مهم را نباید فراموش کرد،
همه سوییچهای داخل یک دامنه VTP، باید با همان رمز تنظیم شوند.
وگرنه ارتباط بین آنها برقرار نمیشود و پیامهای VTP، انتقال پیدا نمیکنند. این موضوع میتواند از نظر مدیریتی یک دردسر باشد. چون باید مطمئن شوید که همه سوییچهای مورد نظر با رمز درست تنظیم شدهاند و هر تغییر یا اضافه کردن سوییچ جدید هم نیاز به هماهنگی کامل دارد. پس اگرچه رمز عبور، یک راه امنیتی خوب است، اما ممکن است کمی دستوپاگیر هم بشود.
وقتی یک سوییچ یک VTP Advertisement دریافت میکند که شامل VLAN جدیدی باشد، خودش را آماده میکند تا اطلاعات آن VLAN را از طریق پورتهای trunk ارسال کند. هماهنطور که گفتیم، بهروزرسانیها بهصورت Revision Number فرستاده میشوند و معمولا شامل خلاصهای از VTP Advertisement هستند. حال اگر یک سوییچ یک Revision Number بالاتر از چیزی که خودش در اختیار دارد ببیند، میفهمد که اطلاعات جدیدی دریافت کرده. پس پایگاهداده خودش را با این اطلاعات جدید VLAN جایگزین میکند.
پیشنیازهای VTP
برای اینکه VTP بتواند اطلاعات VLAN را بین سوییچها منتقل کند، باید شرایط زیر رعایت شوند:
- نام دامنه مدیریتی VTP در هر دو سوییچ باید یکسان تعریف شود.
- حداقل یکی از سوییچها باید بهعنوان سرور VTP پیکربندی شده باشد.
- در صورت استفاده از رمز عبور، آن را تنظیم کنیم.
- وجود روتر ضروری نیست و استفاده از روتر یک الزام محسوب نمیشود.
حالا که این موارد را یاد گرفتیم، قرار است عمیقتر وارد دنیای VTP شویم و حالتهای مختلف VTP را بررسی کنیم.
حالتهای مختلف پروتکل VTP
شکل زیر، سه حالت مختلف پروتکل VTP را در یک دامنه VTP نمایش میدهد:
حالت سرور VTP
این حالت بهطور پیشفرض، روی همه سوییچهای سری Catalyst فعال است. باید حداقل یک سرور در دامنه VTP داشته باشیم تا اطلاعات VLAN را در سراسر دامنه منتشر کند. همچنین مهم است که سوییچ در حالت سرور باشد تا بتوانیم VLANها را بسازیم، حذف کنیم یا تغییر دهیم. تغییرات اطلاعات VLAN، فقط در حالت سرور انجام میشوند و هر تغییری که روی VLANهای یک سوییچ در حالت سرور اعمال شود، به کل دامنه VTP ارسال خواهد شد. در حالت سرور VTP، تنظیمات VLAN در حافظه NVRAM سوییچ ذخیره میشوند. یعنی حتی اگر سوییچ خاموش شود، تنظیمات از بین نمیروند.
حالت Client
حالت VTP Client، به نوعی رفتار سوییچ رو شبیه به حالت سرور میکند. چون اطلاعات VLAN را از سرور VTP دریافت میکند و همین اطلاعات را به سوییچهای دیگر در دامنه VTP منتقل میکند. اما تفاوت اصلی آن این است که نمیتواند VLAN بسازد، تغییر دهد یا حذف کند. افزون بر این، هیچ پورتی روی سوییچ کلاینت، نمیتواند به VLAN جدیدی اضافه شود مگر اینکه اول VTP Server آن را تعریف کند و این VLAN، داخل پایگاه داده سوییچ کلاینت وجود داشته باشد.
نکته مهم دیگری که باید یادآور شویم، آن است که، VLANهایی که از سرور VTP ارسال میشوند، در داخل NVRAM سوییچ کلاینت ذخیره نمیشوند. یعنی اگر سوییچ خاموش یا ریستارت شود، همه تنظیمات VLANها از بین میروند.
یک نکته ظریف در شبکه: اگر بخواهیم یک سوییچ رو به حالت سرور تبدیل کنیم، اول آن را روی حالت کلاینت میگذاریم تا تمام اطلاعات VLANها را بگیرد، سپس آن را به حالت سرور تغییر میدهیم. خیلی راحت!
حالت شفاف (Transparent)
در این حالت، سوییچها در دامنه VTP مشارکت نمیکنند و پایگاه داده VLAN خودشان را با بقیه سوییچها به اشتراک نمیگذارند. ولی همچنان VTP Advertisement را از طریق پورتهای trunk که تنظیم شدهاند، عبور میدهند. از طرفی، مدیر شبکه روی سوییچهایی که در حالت شفاف هستند، دست باز دارد – میتواند VLAN بسازد، تغییر دهد و یا حذف کند. چون هر سوییچ در این حالت پایگاهداده اختصاصی خودش را دارد و این اطلاعات را با سوییچهای دیگر به اشتراک نمیگذارد.
علیرغم آن که در این حالت، تنظیمات VLAN، در NVRAM ذخیره میشود، این پایگاه داده، فقط برای همان سوییچ مهم است و اطلاعات آن در شبکه منتشر نمیشود. هدف اصلی حالت شفاف (Transparent) این است که سوئیچهای راه دور بتوانند پایگاهداده VLAN را از طریق سوئیچی که خودش در تخصیصهای VLAN مشارکت ندارد، دریافت کنند.
دستورات پروتکل VTP در سوییچهای Cisco
تنظیم نام دامنه VTP
برای اینکه همهی سوئیچها در یک دامنهی VTP مشترک باشند، باید نام دامنه را تنظیم کنیم:
Switch(config)# vtp domain MyDomain
بهجای MyDomain نام دامنه خود را بگذارید.
تعیین حالت VTP (سرور، کلاینت، شفاف)
بسته به نیاز شبکه، میتوانیم سوئیچ را در حالت Server، Client، یا Transparent تنظیم کنیم:
Switch(config)# vtp mode server
Switch(config)# vtp mode client
Switch(config)# vtp mode transparent
(حالت سرور برای مدیریت VLANها، کلاینت برای دریافت تغییرات از سرور، و شفاف برای عبور دادن پیامهای VTP بدون اعمال تغییرات روی VLANها هست)
تنظیم رمز عبور VTP (اختیاری)
اگه بخواهیم امنیت بیشتری داشته باشیم، میتوانیم یک رمز عبور تعیین کنیم تا فقط سوئیچهای تنظیمشده بتوانند اطلاعات VTP را بگیرند:
Switch(config)# vtp password MyPassword
بهجای MyPassword رمز مورد نظر خود را قرار میدهیم.
تنظیم نسخه VTP
سیسکو نسخههای مختلف پروتکل VTP را دارد (۱، ۲، و ۳)، پس باید نسخهی مورد نظرمان را مشخص کنیم:
Switch(config)# vtp version 2
بررسی وضعیت VTP
برای اینکه ببینیم تنظیمات پروتکل VTP درست اعمال شدهاند یا نه، میتوانیم این دستور را اجرا کنیم:
Switch# show vtp status
این دستور اطلاعاتی مثل نام دامنه، حالت پروتکل VTP، نسخهی پروتکل VTP، رمز عبور، و Revision Number را نمایش میدهد. نتایج بهصورت زیر خواهند بود:
تفاوت نسخههای مختلف پروتکل VTP
بهعنوان کلام آخر، در جدول زیر نگاهی میندازیم به نسخههای مختلف پروتکل VTP و تفاوت آنها:
مقایسه نسخههای مختلف VTP
| مولفه | VTP نسخه ۱ | VTP نسخه ۲ | VTP نسخه ۳ |
|---|---|---|---|
| حالتها | Server / Client / Transparent | Server / Client / Transparent | Server / Client / Transparent / Off |
| حالت Transparent | سوییچ در حالت شفاف (Transparent)، پیامهای VTP را بررسی میکند تا نام دامنه و نسخه را تشخیص دهد و تنها در صورتی پیام را ارسال میکند که نسخه و نام دامنه مطابقت داشته باشند. | در نسخه ۲ VTP، پیامهای VTP در حالت شفاف (Transparent Mode) بدون بررسی نسخهی پروتکل، بهطور مستقیم ارسال میشوند. | مانند نسخه ۲ |
| Private VLANs | پشتیبانی نمیکند | پشتیبانی نمیکند | پشتیبانی میکند |
| احراز هویت | Plain text password | Plain text password | Encrypted password |
نتیجهگیری
در این مقاله آموختیم که پروتکل VTP (VLAN Trunking Protocol) یک پروتکل اختصاصی سیسکو است که بهوسیله آن میتوانیم یک پایگاهداده اطلاعات VLAN داشته باشیم و آن را برای تمامی سوییچهای خود در شبکه انتشار دهیم تا مدیریت آنها راحتتر شود و دیگر نیازی نباشد، تکتک VLANها را در تمامی سوییچها بهصورت دستی بسازیم. در ادامه مقاله نحوه کارکرد این پروتکل و شرایط اجرای آن را بیان کردیم. همچنین حالتها و نسخههای مختلف آن را بررسی کردیم. دستورات اعمال آنها در سوییچهای سیسکو نیز در این مقاله ذکر شدند که در هنگام پیادهسازی میتوانید به آنها مراجعه کنید.
امیدواریم این مقاله برای شما مفید بوده باشد.
خدمات ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2022 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
هیچ دیدگاهی نوشته نشده است.