آشنایی با VTP در سیسکو

توسط: انتشار: دسته بندی: سیسکو خواندن در ۴ دقیقه

VLAN Trunking Protocol

VTP پروتکل اختصاصی سیسکو است که ازآن برای تبادل اطلاعات دیتابیس VLAN بین سوئیچ های یک VTP دامین استفاده می شود و با کمک این پروتکل برای ایجاد یا حذف یک VLAN نیاز نیست که اینکار را روی تمام سوئیچ ها انجام دهید فقط کافیست روی یکی از سوئیچ ها که بعنوان VTP Server انتخاب میشود این کار را انجام دهید این پروتکل روی باقی سوئیچ ها که به عنوان VTP Client تعریف شده اند  تغییرات شما را اعمال می کند و نیاز به تعریف و بروزرسانی تغییرات بر روی تمامی سوئیچ ها نیست.

ایجاد و تغییرات VLAN ها فقط بر روی  VTP Server امکان پذیر می باشد و سوئیچ های VTP Client این توانایی را نخواهند داشت. بمنظور امنیت بایستی کلمه رمز برای این پروتکل مشخص کنیم. فراموش نکنید که این پروتکل فقط در ارتباط بین سوئیچ ها (Trunk) استفاده میشود.

امکان تعریف کلمه رمز بین VTP Server و VTP Client وجود دارد که این امکان می تواند فقط به سوئیچ های VTP Client خاص اجازه دهد که بتوانند اطلاعات VLAN ها را از VTP Server دریافت کنند. حتماً این کار را انجام دهید در غیر اینصورت این پروتکل بسیار آسیب پذیر است.

پروتکل VTP تبادل اطلاعات را بین VTP Domainهای یکسان انجام میدهد و برای تبادل اطلاعات از یک عدد تحت عنوان Revision Number استفاده می کند که به ازای هر تغییر در دیتابیس یک واحد به ان اضافه می شود و بسته های خود را به عنوان VTP Advertisement روی پورت های Trunk خود ارسال می کند.هر سوئیچ هر 5 دقیقه یکبار و یا در هنگام تغییر در دیتابیس خود اقدام به ارسال Advertisement می کند.

زمانی که یک سوئیچ یک Summary (بسته ای که حاوی اطلاعاتی مانند نام دامین و Revision Number) دریافت کند مقدار Revision Number ان را با مقدار خود مقایسه می کند. اگر مقدار Revision Number بزرگتر از مقدار خود بود یک Request ارسال می کند و درخواست Subset  (بسته حاوی اطلاعات update) می کند و دیتابیس خود را با Subset دریافتی بروز می کند. اگر مقدار برابر بود از Summary صرف نظر می کند و اگر مقدارRevision Number کوچکتر از مقدار خود بود یک Subset حاوی اطلاعات دیتابیس خود که جدیدتر است را برای سوئیچ همسایه خود ارسال می کند. زمانی که یک کلاینت یک بسته Summary دریافت می کند بعد از چک کردن محتویات ان با تنظیمات خود اگر مقدار Revision Number بسته از مقدار خود بیشتر بود یک Request ارسال می کند و درخواست یک Subset می کند. همچنین در صورت ریست کردن یا تغییر نام دامین این بسته ارسال می شود.

 

 

VTP Mode

۱- VTP Server : این سوئیچ مرجع تعریف و اضافه و حذف Vlan ها است  ، یعنی شما میبایست هر VLAN جدید را ابتدا در این سوئیچ تعریف نمایید ، در واقع فقط این سوئیچ قادر به تغییر Vlan Database آن VTP Domain است .

۲- VTP Client : سوئیچ سیسکو یی که در نقش VTP Client باشد ، فقط میتواند جدول Vlan ها یا همان Vlan Database را از سرور دریافت و بخواند و به پورت های Trunk خود ارسال نماید ، ولی هیچ تغییری در آن نمیتواند بدهد ، بطبع تا زمانی که سوئیچی در حالت VTP Client است  ، Vlan جدیدی بر روی آن سوئیچ نمیتوان ساخت و میبایست تغییرات در VTP Server انجام شود.

۳-VTP Transparent : سوئیچی که در این مود قرار گیرد ، میتواند Vlan Database خود را داشته باشد ولی به بقیه ارسال نمیکند ولی اطلاعات Vlan Database دریافتی را بر روی پورت های ترانک خود ارسال مینماید.

در هر VTP Domain یک Configuration Revision وجود دارد که یک عدد است که با هر تغییر در VTP یک رقم به آن اضافه میشود ، به این صورت میتوان تغییرات اعمال شده در VTP را متوجه شد ، در ضمن ، هر سوئیچ در VTP Domain با Revision بالاتر ، دارای ارجعیت است ، بدین معنی که Vlan Database آن سوئیچ ، آپدیت تر است ، و بقیه سوئیچ ها database خود را با آن سینک مینمایند .

مقالات پیشنهادی
سیسکو

آشنایی با Trunk در سیسکو

شبکه های flat شبکه های هستند که فاقد vlan هستند و بزرگترین مشکل آنها Malicions Code (مثل worm) است. در صورت نفوز worm ها به یک شبکه به راحتی از طریق Broadcast و Multicast منتشر می شوند و کل شبکه...

سیسکو

اختصاص IP به تجهیزات لایه دو سیسکو

سوئیچ ها ذاتاً لایه دو هستند و اصولاً نمی توان به پورتهای آنها IP اختصاص داد. برخی سوئیچ ها لایه سه هستند یعنی می توان به سوئیچ های آنها IP اختصاص داد اما بصورت پیش فرض پورتهای آنها لایه دو می با...

سیسکو

Cisco Lagal Warning Message

در زمان ورود و دسترسی به دستگاه سیسکو می توانیم یک پیام را به کاربر نمایش دهیم که به Legal Message معروف است. فرآموش نکنید این فقط یک پیام هشدار است و نبایستی هیچ اطلاعاتی از تجهیزات ، تنظیمات و...

سیسکو

راه اندازی Port Security سیسکو

با استفاده از Port Security در واقع ما به سویچ می گوییم که فقط و فقط اتصلات را از MAC Address هایی که ما تعیین می کنیم بپذیرد چراکه در دنیای امروز با استفاده از دستگاههای مختلف ازجمله تلفن همراه می تو...

دیدگاه‌ها و پرسش‌ها

هیچ دیدگاهی تا به این لحظه برای این موضوع ثبت نشده است