Erste Schritte mit VLAN Trunking Protocol (VTP)

Erste Schritte mit VLAN Trunking Protocol (VTP) - Dummies

VLAN Trunking Protocol (VTP) ist ein Cisco-Netzwerkprotokoll, das die Definition von virtuellen lokalen Netzwerken (VLAN) im gesamten lokalen Netzwerk propagiert. Es ist wichtig, sicherzustellen, dass alle VLANs auf allen Switches konfiguriert sind. Wenn Sie nicht mit der Konfiguration vorsichtig sind, können Sie feststellen, dass Systeme im selben VLAN nicht miteinander kommunizieren können.

Die folgende Abbildung zeigt, wie dieses Problem auftreten kann. Beachten Sie, dass Switch 1 und Switch 3 für VLAN2 konfiguriert sind und beide Benutzer haben. Diese Geräte können jedoch nicht miteinander kommunizieren, da Switch 2 nicht für die Unterstützung von VLAN2 konfiguriert ist.

Da Switch2 nicht für VLAN2 konfiguriert ist, wird der Datenverkehr für VLAN2 nicht weitergeleitet. Die Benutzer auf Switch 1 und Switch 2 auf VLAN3 können ohne Probleme miteinander kommunizieren, da eine direkte Verbindung zwischen den Systemen über das richtige VLAN besteht.

VTP behebt dieses Problem, indem es automatisch Informationen über Ihre VLANs von einem Switch zum anderen repliziert, sodass alle Switches in Ihrem Netzwerk alle VLANs in Ihrem Netzwerk kennen.

Lernen, wie VTP funktioniert

Ein Mangel an Konsistenz bei der Anwendung der VLAN-Konfiguration in Ihrem Netzwerk kann zu Kommunikationsfehlern oder Sicherheitsproblemen in Ihrem Netzwerk führen. Ein Sicherheitsproblem kann auftreten, wenn zwei Gruppen in verschiedenen Teilen des Netzwerks dieselbe VLAN-ID verwenden.

Anfangs ist dies kein Problem, aber wenn eine Verbindung zwischen den VLANs hergestellt wird, werden Benutzer, die getrennt bleiben sollen, kombiniert. Um dieses Problem zu beheben, hat Cisco ein Protokoll erstellt, das auf ihren Switching-Geräten verwendet werden soll. Da die Umschaltung auf Layer 2 erfolgt, arbeitet diese neue Lösung auch auf Layer 2.

Durch die Verwendung von Trunk-Verbindungen zwischen Switches hat Cisco einige neue Netzwerk-Frames hinzugefügt, die über diese Links gesendet werden sollen. Diese zusätzlichen Frames wurden entwickelt, um VLAN-Informationen über die Trunk-Links zu übertragen - und damit ein VLAN-Trunking-Protokoll. Die Informationen, die über diese Links gesendet werden, ermöglichen daher die Änderung von VLAN-Informationen zwischen Switches auf beiden Seiten der Trunk-Verbindung, einschließlich Hinzufügen, Entfernen und Umbenennen von VLANs, vorausgesetzt sie gehören alle zu einer gemeinsamen VTP-Domäne.

Eine VTP Domäne ist ein Gruppierungsmechanismus, der verwendet wird, um eine Gruppe von Schaltern zu einer einzigen Verwaltungseinheit zu verschmelzen. Abhängig von den Rollen, die jedem Switch zugewiesen sind, können Sie die VLAN-Konfiguration auf einem beliebigen Switch erstellen und verwalten. Diese Änderungen werden an alle anderen Switches in Ihrem Netzwerk weitergeleitet.Dies schließt auch die Möglichkeit aus, doppelte Namen oder VLAN-IDs für verschiedene Benutzertypen oder Rollen zu verwenden.

Wenn Sie einen neuen Switch zu einem Netzwerk hinzufügen, ist es sehr wichtig, sicherzustellen, dass Ihre gesamten aktuellen Netzwerk-VLANs zu seiner Konfiguration hinzugefügt werden. VTP macht diese letzte Aufgabe so einfach wie Plug-and-Play.

Implementieren von VTP

Der erste Schritt bei der Implementierung von VTP ist das Konfigurieren oder Erstellen einer VTP-Domäne. Alle Switches in der gleichen VTP-Domäne teilen VLAN-Informationen. Wenn Sie Gruppen von Switches haben, für die Sie keine Informationen freigeben möchten, müssen Sie nur zwei verschiedene VTP-Domänen verwenden.

Wenn Sie jedoch einen Switch haben, der noch nie konfiguriert wurde und Sie ihn über einen Trunk-Port verbinden, wird automatisch die VTP-Domain des Switches am anderen Ende des Trunk-Ports verwendet. In diesem Fall müssen Sie die VTP-Domäne konfigurieren, bevor Sie den Trunk-Port konfigurieren.

Die über VTP geteilten Informationen umfassen Folgendes:

  • Verwaltungsdomäne

  • Bekannte VLANs und VLAN-Konfiguration

  • Revisionsnummer der VTP-Konfiguration