VTP (Vlan Trunking Protocol)
Khái niệm:
Giả sử trong một mạng có nhiều Switch được kết nối với nhau, trên các Switch cấu hình nhiều VLAN và các VLAN này được cấu hình bằng tay trên từng Switch. Khi hệ thống mạng phát triển lớn hơn, thêm nhiều Switch hơn , mỗi Switch thêm vào lại cấu hình bằng tay các VLAN cho nó. Vì vậy rất mất thời gian và công sức mà có thể gây lỗi. Vì thế VTP ra đời để giải quyết vấn đề này.
VTP viết tắt của từ VLAN Trunking Protocollà giao thức của Cisco hoạt động ở layer 2.VTPgiúp cho việc cấu hình VLAN luôn đồng nhất khi thêm , xóa , sửa thông tin về VLAN trong một hệ thống mạng. Bạn chỉ cần cấu hình tất cả các VLAN trên một Switch duy nhất , Switch sẽ quảng bá các VLAN này cho các Switch khác. Khi ta xóa, sữa hoặc tạo VLAN thì Switch đó sẽ tăng số revision sẽ tăng lên 1 đơn vị. Để các Switch khác nhận được cập nhật này thì phải có chung domain và khớp password (nếu có). Các thông tin VLAN sẽ được quảng bá đến một địa chỉ MAC duy nhất mà các thiết bị Cisco tham gia vàoVTPlà 01-00-0C-CC- CC-CC .
Lợi ích của VTP :
- Cấu hình đúng các VLAN khi qua mạng, theo dõi chính xác và kiểm tra VLAN
Khái niệm:
Giả sử trong một mạng có nhiều Switch được kết nối với nhau, trên các Switch cấu hình nhiều VLAN và các VLAN này được cấu hình bằng tay trên từng Switch. Khi hệ thống mạng phát triển lớn hơn, thêm nhiều Switch hơn , mỗi Switch thêm vào lại cấu hình bằng tay các VLAN cho nó. Vì vậy rất mất thời gian và công sức mà có thể gây lỗi. Vì thế VTP ra đời để giải quyết vấn đề này.
VTP viết tắt của từ VLAN Trunking Protocollà giao thức của Cisco hoạt động ở layer 2.VTPgiúp cho việc cấu hình VLAN luôn đồng nhất khi thêm , xóa , sửa thông tin về VLAN trong một hệ thống mạng. Bạn chỉ cần cấu hình tất cả các VLAN trên một Switch duy nhất , Switch sẽ quảng bá các VLAN này cho các Switch khác. Khi ta xóa, sữa hoặc tạo VLAN thì Switch đó sẽ tăng số revision sẽ tăng lên 1 đơn vị. Để các Switch khác nhận được cập nhật này thì phải có chung domain và khớp password (nếu có). Các thông tin VLAN sẽ được quảng bá đến một địa chỉ MAC duy nhất mà các thiết bị Cisco tham gia vàoVTPlà 01-00-0C-CC- CC-CC .
Lợi ích của VTP :
- Cấu hình đúng các VLAN khi qua mạng, theo dõi chính xác và kiểm tra VLAN
- Hệ thống ánh xạ cho phép 1 VLAN được trunk qua các môi trường truyền hỗn hợp
- Báo cáo về việc thêm vào các VLAN và dễ dàng cấu hình khi thêm mới VLAN
- Biết được VLAN và các thông số cụ thể
Các mode của VTP :
Tất cả switch muốn nhận lưu luợng với nhau thì phải cùng tên miền . Các chế độ VTP muốn tham gia vào miền quản lý , mỗi switch phải được cấu hình để hoạt động ở chế độ nhất định nào đó . Ta có 3 chế độ sau:
Mode Server:
Các Switch ở mode này sẽ điều khiển việc tạo VLAN và thay đổi domain. Tất cả thông tin VTP đều được quảng bá đến các Switch trong domain. Mặc định một Switch hoạt động ở mode server.
-Tạo VLAN
-Chỉnh sửa VLAN
-Xóa VLAN
-Gửi hoặc chuyển thông tin quảng bá
-Đồng bộ hóa thông tin VLAN
-Lưu cấu hình vào NVRAM
Mode Client:
Các Switch ở mode này không được quyền tạo xóa hay chỉnh sửa bất cứ VLAN nào mà chỉ nhận các quảng bá VTP từ các Switch khác và thay đổi cấu hình VLAN của nó. Đây là chế độ lắng nghe thụ động. Các thông tin VTP được chuyển tiếp ra liên kết trunk đến các Switch lân cận trong domain.
-Chuyển thông tin quảng bá .
-Đồng bộ hóa thông tin VLAN .
-Không lưu cấu hình vào NVRAM.
Mode Transparent:
Switch ở mode transparent không tham gia trong VTP. Ở mode này, Switch không quảng bá cấu hình VLAN của chính nó và không đồng bộ cở sở dữ liệu VLAN của nó với thông tin quảng bá nhận được mà chỉ quảng bá thông tin VTP nhận được ra cổng trunk của nó .-Tạo VLAN trên local
- Chỉnh sửa VLANtrên local
- Xóa VLANtrên local
-Chuyển thông tin quảng bá
-Không đồng bộ hóa thông tin VLAN
-Lưu cấu hình vào NVRAM
Cấu hình:
Ở mode configured:
vtp mode <mode hoạt động>
vtp domain <tên domain>
vtp password <password>
vtp pruning (chỉ cấu hình trên Switch mode server)
"vtp pruning" là câu lệnhnhằm làm giảm lượng tin broadcast, multicast thậm và cả unicast không cần thiết, mạc định thì vtp pruning bị disable, chỉ cần bật vtp pruning trên Switch chạy mode server, nó sẽ kích hoạt trên mọi Switch trong cùng domain.
LAB cụ thể:
Mô hình LAB tương tự như ở bài Routing VLAN nhưng có tích hợp thêm DHCP trên Router để cấp IP động cho PCs. Yêu cầu cấu hình VTP trên các Switch để đồng bộ hóa thông tin VLAN được tạo trên VTP server, Routing VLAN, cấu hình DHCP cấp IP động cho PCs
Các bước thực hiện:
- Trên các PCs chúng ta đặt chế độ nhận IP động.
- Cấu hình VTP trên các Switch:
Ở configured mode
VTP server:
vtp mode server
vtp domain hocmangcoban.com
vtp password Aa123
SW1:
vtp mode client
vtp domain hocmangcoban.com
vtp password Aa123
SW2:
vtp mode client
vtp domain hocmangcoban.com
vtp password Aa123
- Cấu hình VLAN trên VTP server:
Ở privileged mode
vlan database
vlan 10
vlan 20
vlan 30
- Cấu hình trunk port:
Ở configured mode
VTP server:
interface range f0/1-2
switchport mode trunk
SW1:
interface f0/1
switchport mode trunk
SW2:
interface range f0/1-2
switchport mode trunk
Sau khi cấu hình trunk xong kiểm tra trêm SW1, SW2 xem thông tin VLAN đã được học chưa, sử dụng câu lệnhshow vlan brief
- Gán các port của SW1 và SW2 vào VLAN:
Ở configured mode
SW1:
interface range f0/2-9
switchport mode access
switchport access vlan 10
interface range f0/10-24
switchport mode access
switchport access vlan 20
SW2:
interface range f0/3-9
switchport mode access
switchport access vlan 10
interface range f0/10-24
switchport mode access
switchport access vlan 30
- Routing VLAN trên Router:
Ở configured mode
interface f0/0
no shutdown
interface f0/0.10
encapsulation dot1q 10
ip address 192.168.10.1 255.255.255.0
interface f0/0.20
encapsulation dot1q 20
ip address 192.168.20.1 255.255.255.0
interface f0/0.30
encapsulation dot1q 30
ip address 192.168.30.1 255.255.255.0
- Cấu hình DHCP trên Router:
Ở configured mode
ip dhcp pool vlan10
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
ip dhcp pool vlan20
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
ip dhcp pool vlan30
network 192.168.30.0 255.255.255.0
default-router 192.168.30.1
Cuối cùng kiểm tra ping giữa các PCs sau khi đã nhận IP động.
Mời các bạn xem video hướng dẫn: