Inhoudsopgave:
Video: The Midnight Chase | Critical Role | Campaign 2, Episode 3 2024
VLAN Trunking Protocol (VTP) is een Cisco-netwerkprotocol dat de definitie van VAS (Virtual Local Area Networks) over het gehele lokale netwerk overdraagt. Het is belangrijk om ervoor te zorgen dat alle VLAN's op alle switches zijn geconfigureerd, want als u niet voorzichtig bent met de configuratie, kunt u zien dat systemen op dezelfde VLAN niet met elkaar kunnen communiceren.
De volgende afbeelding illustreert hoe dit probleem kan optreden. Merk op dat Switch 1 en Switch 3 zijn geconfigureerd voor VLAN2 en dat beide gebruikers hebben; maar deze apparaten kunnen niet met elkaar communiceren omdat Switch 2 niet is geconfigureerd om VLAN2 te ondersteunen.
Omdat Switch2 niet is geconfigureerd voor VLAN2, zal het geen verkeer doorgeven voor VLAN2. De gebruikers op Switch 1 en Switch 2 op VLAN3 kunnen zonder probleem met elkaar communiceren omdat er een directe link op het juiste VLAN tussen de systemen is.
VTP heft dit probleem op door automatisch informatie over uw VLAN's te repliceren van de ene switch naar de andere, zodat alle switches in uw netwerk op de hoogte zijn van alle VLAN's in uw netwerk.
Leren hoe VTP werkt
Een gebrek aan consistentie in de manier waarop u de VLAN-configuratie in uw netwerk toepast, kan leiden tot communicatiefouten of beveiligingsproblemen in uw netwerk. Een beveiligingsprobleem dat kan ontstaan, is dat er twee groepen in verschillende delen van het netwerk zijn met dezelfde VLAN-ID.
In eerste instantie is dit geen probleem, maar als er een koppeling tot stand wordt gebracht tussen de VLAN's, worden gebruikers die u gescheiden wilt houden, gecombineerd. Om dit probleem op te lossen, heeft Cisco een protocol gemaakt dat op hun schakelapparaten moet worden gebruikt. Omdat schakelen op Laag 2 werkt, werkt deze nieuwe oplossing ook op Laag 2.
Door gebruik te maken van trunk-koppelingen tussen switches, heeft Cisco een aantal nieuwe netwerkframes toegevoegd die via die links moeten worden verzonden. Deze extra frames zijn ontworpen om VLAN-informatie door te geven via de trunk-koppelingen - waardoor het een VLAN Trunking-protocol is. De informatie die over deze koppelingen wordt verzonden, maakt dus wijziging van VLAN-informatie tussen schakelaars aan beide zijden van de hoofdlijn mogelijk, inclusief het toevoegen, verwijderen en hernoemen van VLAN's, ervan uitgaande dat ze allemaal tot een gemeenschappelijk VTP-domein behoren.
Een VTP domein is een groeperingsmechanisme dat wordt gebruikt om een groep schakelaars samen te voegen tot een enkele beheereenheid. Afhankelijk van de rollen die aan elke switch zijn toegewezen, kunt u de VLAN-configuratie op elke switch maken en beheren en deze wijzigingen worden doorgegeven aan alle andere switches in uw netwerk.Dit elimineert ook de kans op dubbele namen of VLAN-ID's die zijn bedoeld voor verschillende soorten gebruikers of rollen.
Wanneer u een nieuwe switch toevoegt aan een netwerk, is het erg belangrijk dat uw volledige huidige VLAN's van het netwerk aan de configuratie worden toegevoegd. VTP maakt deze laatste taak net zo eenvoudig als plug-and-play.
VTP implementeren
De eerste stap bij het implementeren van VTP is het configureren of maken van een VTP-domein. Alle switches binnen hetzelfde VTP-domein zullen VLAN-informatie delen. Als u groepen switches hebt die u geen informatie wilt laten delen, zorg er dan voor dat u twee verschillende VTP-domeinen gebruikt.
Houd er echter rekening mee dat als u een switch hebt die nog nooit is geconfigureerd en u deze via een trunkpoort aansluit, deze automatisch het VTP-domein van de switch aan het andere uiteinde van de trunkpoort gebruikt. In dit geval moet u het VTP-domein configureren voordat u de trunk-poort configureert.
De informatie die wordt gedeeld via VTP omvat het volgende:
-
Managementdomein
-
Bekende VLAN's en VLAN-configuratie
-
VTP-configuratie revisienummer
