این پروتکل توسط شرکت سیسکو ارائه شده است، اما انحصاری نیست و شرکتهای دیگر میتوانند از این پروتکل استفاده کنند. این پروتکل برای مدیریت Vlan ها و ایجاد امنیت به کار برده میشود. VTP به مدیر شبکه، اجازهی ایجاد، حذف، تغییر نام و … را میدهد. چند ویژگی این پروتکل:
- پیکربندی Vlan ها به صورت سریع در همهی سوئیچها.
- نظارت کامل بر کار Vlan ها در یک زمان.
- ایجاد Vlan به صورت Plug-and-Play.
VTP دارای سه حالت است.
- Server Mode: در این حالت یک سوئیچ میتواند Vlan ها را ایجاد، حذف و به طور کامل مدیریت کند که به صورت پیشفرض همهی سوئیچها در مد Server قرار دارند.
- Client Mode: در این حالت سوئیچ به سرور گوش میدهد و نمیتواند یک Vlan را ایجاد، حذف و مدیریت کند و همه چیز از طریق Server به وی اعمال میشود.
- Transparent Mode: این سوئیچ فقط Vlan هایی که به وی میرسد را از خود عبور میدهد و کاری روی آنها انجام نمیدهد، اما این سوئیچ میتواند Vlan را تعریف و یا حذف کند، اما به کسی اعلام نمیکند که این Vlan های من است؛ کلاً سوئیچ خودمختاری است و همهی کارها را خودش انجام میدهد. به شکل صفحهی بعد توجه کنید.
در بین دو سوئیچ Server یک سوئیچ transparent قرار گرفته است. این سوئیچ فقط Vlan هایی را که از دو سرور برای وی ارسال میشود به سوئیچ دیگر انتقال میدهد و کاری روی این Vlan ها انجام نمیدهد، اما خودش میتواند vlan ایجاد کند و روی آنها کار کند، ولی VLan های مربوط به خودش را به کسی نمیدهد.
VTP domain:
به ناحیهای گفته میشود که سوئیچهایی داخل آن عضو هستند و Vlan های خود را با همدیگر به اشتراک میگذارند و سوئیچها تنها میتوانند در یک VTP Doamin عضو شوند و نمیتوانندVlan های خود را باVTP domain دیگری به اشتراک بگذارند.
VTP Pruning:
در شکل زیر به سوئیچ ۲ یک pc متصل است و در Vlan 3 قرار دارد و میخواهد با pc دیگر در سوئیچ ۴ ارتباط برقرار کند. همانطور که میدانید سوئیچ، بعد از رسیدن درخواست به پورت، خود آن را به صورت Broadcast برای دیگر سوئیچها که به آنها Trunk شده است، ارسال میکند، اما با فعال کردن VTP Pruning این کار انجام نمیشود و فقط پیام Broadcast به سوئیچهایی ارسال میشود که یکی از پورتهای آنها در Vlan مورد نظر قرار داشته باشد.
فعال کردن VTP:
برای فعال کردن Vtp باید از دستورات زیر در سوئیچ استفاده کنیم:
Switch# configure terminal
Switch(config)# vtp mode [ server | client | transparent ]
Switch(config)# vtp domain domain-name
Switch(config)# vtp password password
Switch(config)# vtp pruning
Switch(config)# end
با یک مثال این دستورات را داخل آن به کار میبریم:
در این مثال، سوئیچ ۱ به عنوان سرور و سوئیچ ۷ به عنوان Transparent و بقیه، به عنوان Client هستند.
همیشه به یاد داشته باشید که قبل از ایجاد VTP، حتماً تمام بورتهای سوئیچها که به هم متصل هستند را در وضعیت Trunk قرار دهیم تا Vlan ها بتوانند بین سوئیچها حرکت کنند، پس در پورتهای سوئیچها که به سوئیچ دیگری متصل است دستور زیر را وارد میکنیم، مثلاً در سوئیچ یک پورت Fa0/1 آن با پورت Fa0/3 سوئیچ دو در ارتباط است و باید این پورتها در وضعیت Trunk قرار بگیرند:
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
بعد از اینکه در تمام سوئیچها، پورتها را در وضعیت Trunk قرار دادیم، نوبت به ایجاد VTP است. برای این کار وارد سوئیچ ۱ میشویم و دستورات زیر را وارد میکنیم:
Switch(config)# vtp mode server
Device mode already VTP SERVER.
با دستور بالا این سوئیچ به عنوان سرور انتخاب میشود، البته این وضعیت به صورت پیشفرض فعال است.
Switch(config)#vtp domain cisco.com
Changing VTP domain name from NULL to cisco.com
در این قسمت هم، نام دومین را به cisco تغییر میدهیم، توجه داشته باشید تمام سوئیچها برای ارتباط باهم باید در یک domain قرار داشته باشند.
Switch(config)#vtp password 123
Setting device VLAN database password to 123
رمز عبور را برای این VTP فعال میکنیم که گزینهی مهمی در ارتباط با سوئیچهای دیگر است. با قرار دادن رمز عبور، کسی دیگر نمیتواند بدون اجازه، خودش را عضو این Domain کند. سعی کنید رمز عبور را به صورت پیچیده وارد کنید.
با دستورات بالا VTP را روی سوئیچ ۱ فعال کردیم و این سوئیچ به عنوان سوئیچ سرور نقش اصلی را در این شبکه بازی میکند. بقیهی سوئیچها به جز سوئیچ ۷ باید در مد VTP Client قرار بگیرند و اطلاعات را ازVTP Server دریافت کنند:
سوئیچ ۲:
Switch(config)#vtp mode client
Setting device to VTP CLIENT mode.
Switch(config)#vtp password 123
Setting device VLAN database password to 123
Switch(config)#vtp domain cisco.com
Domain name already set to cisco.com.
سوئیچ ۳:
Switch(config)#vtp m c
Setting device to VTP CLIENT mode.
Switch(config)#vtp pass 123
Setting device VLAN database password to 123
Switch(config)#vtp d cisco.com
Domain name already set to cisco.com.
سوئیچ ۴:
Switch(config)#vtp m c
Setting device to VTP CLIENT mode.
Switch(config)#vtp pass 123
Setting device VLAN database password to 123
Switch(config)#vtp d cisco.com
Domain name already set to cisco.com
سوئیچ ۵:
Switch(config)#vtp m c
Setting device to VTP CLIENT mode.
Switch(config)#vtp pass 123
Setting device VLAN database password to 123
Switch(config)#vtp d cisco.com
Domain name already set to cisco.com.
سوئیچ ۶:
Switch(config)#vtp m c
Setting device to VTP CLIENT mode.
Switch(config)#vtp pass 123
Setting device VLAN database password to 123
Switch(config)#vtp d cisco.com
Domain name already set to cisco.com.
سوئیچ ۷ را باید در مد Transparent قرار دهیم:
Switch(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.
Switch(config)#vtp d cisco.com
Domain name already set to cisco.com.
Switch(config)#vtp pass 123
Setting device VLAN database password to 123
بعد از اتمام کار، نوبت به تعریف Vlan در سوئیچ ۱ میرسد که سوئیچ سرور است. در این سوئیچ،Vlan های ۱۰۰، ۲۰۰، ۳۰۰ را تعریف میکنیم. با اجرای دستور Show vlan brief، میتوانید لیست Vlan های ساختهشده را مشاهده کنید.
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
۱ default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
۱۰۰ VLAN0100 active
۲۰۰ VLAN0200 active
۳۰۰ VLAN0300 active
۱۰۰۲ fddi-default active
۱۰۰۳ token-ring-default active
۱۰۰۴ fddinet-default active
۱۰۰۵ trnet-default active
تا اینجا در سوئیچ یک، Vlan ها را تعریف کردیم، چون این سوئیچ سرور است. بقیهی سوئیچها به علتVTP Client بودنVlan ها را از سوئیچ سرور دریافت میکنند. اگر شما در سوئیچ ۶ دستورShow vlan brief را اجرا کنید، تمامvlan هایی را که در سوئیچ یک ساختیم را در این سوئیچ هم نمایش میدهد:
Switch#show vlan brief |
اگر در سوئیچ ۷ این دستور را وارد کنید، چیزی مشاهده نمیکنید، چون این سوئیچ در مد Transparent قرار گرفته است که آن را توضیح دادیم.
دستور Show Vtp Status:
با این دستور اطلاعاتی را دربارهی VTP و اجزای آن که روی سوئیچ برقرار شده است، نمایش میدهد:
Switch#show vtp status
VTP Version : ۲
Configuration Revision : ۳
Maximum VLANs supported locally : 255
Number of existing VLANs : ۸
VTP Operating Mode : Server
VTP Domain Name : cisco.com
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x5C 0xF1 0xFA 0x4C 0xCB 0x3F 0xB8 0xD3
Configuration last modified by 0.0.0.0 at 3-1-93 00:40:23
Local updater ID is 0.0.0.0 (no valid interface found)
دستور Show vtp counters:
این دستور تعداد بستههای ارسالی و دریافتی پروتکل VTP را به ما نشان میدهد.
Summary advertisements: اطلاعاتی است که هر ۳۰۰ ثانیه توسط Server به بقیهی سوئیچها در شبکه ارسال میشود.
Subset advertisements: شامل تغییرات در یک vlan است و توسط VTP server ارسال میشود.
Switch#show vtp counters
VTP statistics:
Summary advertisements received : ۴۵
Subset advertisements received : ۱۴
Request advertisements received : ۹
Summary advertisements transmitted : 24
Subset advertisements transmitted : ۱۴
Request advertisements transmitted : 0
Number of config revision errors : ۳
Number of config digest errors : ۰
Number of V1 summary errors : ۰
VTP pruning statistics:
Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
---------------- ---------------- ---------------- ---------------------------
دستور Show vtp Password:
رمز عبور قرار دادهشده روی Vtp Password را نمایش میدهد.
