2. VLANs, Trunking, VTP
2.3.3Các tiến trình VTP và chỉ số number
Tiến trình cập nhật của VTP bắt đầu khi người quản trị thêm vào hoặc xóa cấu hình của vlan trên VTP server. Khi cấu hình mới xuất hiện, VTP sẽ tăng giá trị VTP revision lên 1và quảng bá toàn bộ cơ sở dữ liệu vlan với giá trị revision number mới. Khái niệm chỉ số VTP cho phép các switch biết khi nào có sự thay đổi trong cơ sở dữ liệu vlan. Khi nhận được một cập nhật VTP, nếu chỉ số VTP trong cập nhật VTP là cao hơn chỉ số revision number hiện hành, switch sẽ cho rằng có một phiên bản mới của cơ sở dữ liệu vlan.
Mặc định Cisco switch dùng chế độ VTP server nhưng switch sẽ không gửi các cập nhật VTP cho đến khi nào nó được cấu hình VTP domain name. Ở thời điểm này, server bắt đầu gửi các cập nhật VTP với các phiên bản cơ sở dữ liệu khác nhau và các chỉ số revision number khác nhau khi có thông tin cấu hình vlan database thay đổi. Tuy nhiên các VTP client thật sự không được cấu hình VTP domain name. Nếu không được cấu hình, client sẽ giả sử là nó sẽ dùng VTP domain name trong gói tin cập nhật VTP đầu tiên mà nó nhận được. Tuy nhiên, client vẫn phải cần cấu hình VTP mode. Khi cấu hình VTP, để tăng tính dự phòng, các hệ thống mạng dùng VTP thường dùng tối thiểu hai VTP server. Trong điều kiện bình thường, một sự thay đổi về vlan có thể chỉ thực hiện trên switch server và các VTP server khác sẽ cập nhật sự thay đổi này. Sau khi cập nhật xong, VTP server sẽ lưu các thông tin cấu hình vlan thường trực (ví dụ: NVRAM) trong khi client không lưu thông tin này.
Việc hỗ trợ nhiều VTP server gây ra một khả năng khác là việc vô tình thay đổi cấu hình vlan của hệ thống mạng. Khi một VTP Client hoặc một VTP Transparent switch kết nối lần đầu vào một hệ thống mạng thông qua kết nối trunk, nó không thể ảnh hưởng đến cấu hình hiện tại bởi vì các chế độ hoạt động này không tạo ra các gói tin cập nhật VTP. Tuy nhiên nếu một switch mới hoạt động ở chế độ VTP server được gắn vào mạng thông qua kết nối trunk, switch đó có khả năng thay đổi cấu hình vlan của các switch khác bằng
SVTH: TRẦN THỊ CA- 49THM Page 33 chính thông tin của switch mới. Nếu switch mới có các đặc điểm sau, nó sẽ có thể thay đổi cấu hình các switch khác:
Kết nối là trunk.
Switch mới có cùng VTP domain.
Chỉ số revision number là cao hơn các switch hiện có.
Nếu mật khẩu của VTP domain là được cấu hình, mật khẩu của switch mới phải là giống.
Chỉ số revision number và tên VTP domain có thể được thấy thông qua các phần mềm sniffer. Để ngăn ngừa kiểu tấn công DoS dùng VTP, hãy cài đặt mật khẩu cho VTP. Mật khẩu này thường được mã hóa dạng MD5. Ngoài ra, vài nơi triển khai chỉ đơn giản dùngVTP Transparent mode trên tất cả các switch, ngăn ngừa switch khỏi việc lắng nghe các cập nhật VTP từ các switch khác.
2.3.4 VTP pruning.
VTP pruning tăng cường sử dụng băng thông của mạng bằng cách giảm lưu lượng làm lụt không cần thiết ví dụ: broadcast, multicast, chưa biết địa chỉ đích unicast, và làm lụt những gói tin unicast. VTP pruning làm tăng giá trị băng thông bằng cách hạn chế lưu lượng làm lụt trên các liên kết trunk mà lưu lượng phải được sử dụng để truy cập vào những thiết bị mạng thích hợp. Theo mặc định, VTP pruning là không hoạt động. Hãy chắc chắn rằng tất cả các thiết bị trong miền quản lý đều hỗ trợ VTP pruning trước khi kích hoạt nó. VTP pruning được hỗ trợ trong dòng catalys 5000 và những dòng sau nó.
Trong mô hình Hình 2.5 cho thấy một mạng không hỗ trợ VTP pruning. Port 1 trên switch 1 và port 2 trên switch 4 được gán cho Red Vlan. Một bản tin broadcast (quảng bá) sẽ được gửi đi từ trạm kết nối với switch 1. Switch 1 sẽ quảng bá gói tin đó tới tất cả các switch trong mạng mặc dù chúng không có cổng nào trong Red Vlan.
SVTH: TRẦN THỊ CA- 49THM Page 34
Hình 2.5 Flooding traffic without VTP pruning.
Mạng được hỗ trợ tính năng VTP prunning, lưu lượng quảng bá từ switch 1 sẽ không chuyển tới switch 3, 5, và 6 bởi vì lưu lượng cho Red Vlan đã được lược bớt cho cổng 5 trên switch 2 và cổng 4 trên switch 4.
Hình 2.6 Flooding traffic with VTP pruning.
Việc kích hoạt VTP pruning trên một VTP server đồng nghĩa với việc kích hoạt pruning trên toàn miền quản lý. VTP pruing có tác dụng sau vài giây bạn kích hoạt nó. Mặc định, VLAN 2 cho đến 1000 đều ở trạng thái pruning- eligible (đáp ứng). VTP pruning không chặn các dữ liệu từ các VLAN ở trạng thái pruning-ineligible (không đáp ứng). VLAN 1 luôn trong trạng thái prunning-eligible (không đáp ứng); dữ liệu từ VLAN 1 không thể bị chặn. Để
SVTH: TRẦN THỊ CA- 49THM Page 35 cấu hình một VLAN về trạng thái pruning-ineligible (không đáp ứng), nhập câu lệnh :
set vtp pruneeligible
Ta có thể thiết đặt tính năng pruning-eligibility (đáp ứng) dù cho VTP pruning có đang được kích hoạt trong miền hay không. Tính năng pruning- eligibility luôn được áp dụng cho các thiết bị cục bộ, không phải cho toàn miền VTP.
2.3.5 Cấu hình VTP.
2.3.5.1 Sử dụng chế độ Global Configuration.
Câu lệnh Chức năng
Switch(config)# vtp mode client Thay đổi chế độ hoạt động của switch thành chế độ VTP client.
Switch(config)# vtp mode server Thay đổi hoạt động của switch thành chế độ VTP server (chế độ mặc định).
Switch(config)# vtp mode transparent Thay đổi switch về chế độ hoạt động VTP transparent.
Switch(config)# no vtp mode Cho phép switch trở về chế độ hoạt động mặc định là VTP server.
Switch(config)# vtp domain domain- name
Cấu hình tên cho VTP domain. Tên này có thể dài từ 1 đến 32 ký tự. (tất cả các switch hoạt động ở chế độ VTP server hoặc VTP client sẽ phải cùng tên domain.)
Switch(config)# vtp password password Cấu hình một VTP password. Trong phiên bản Cisco IOS 12.3 trở đi thì
SVTH: TRẦN THỊ CA- 49THM Page 36 password ở dạng mã ASCII (1-32 ký tự). Phiên bản Cisco IOS cũ hơn (8 - 64 ký tự) (adsbygoogle = window.adsbygoogle || []).push({});
Chú ý: để có thể trao đổi thông tin vlan với các switch khác, thì tất cả các switch sẽ phải cấu hình cùng một VTP password.
Switch(config)# vtp v2-mode Cấu hình VTP domain hoạt động là version 2. Câu lệnh chỉ sử dụng cho
phiên bản Cisco IOS 12.3 trở lên. Nếu phiên bản Cisco IOS cũ hơn thì câu lệnh sẽ là: vtp version 2.
Chú ý: VTP version 1 và version 2 không có khả năng tương thích với nhau. Tất cả các switch sẽ phải sử dụng cùng version. Sự khác nhau lớn nhất giữa version 1 và version 2 là version 2 sẽ hỗ trợ cho Token Ring VLAN.
Switch(config)# vtp pruing Enable tính năng VTP pruning trên
switch.
Chú ý: Theo mặc định, VTP pruning bị disable. Bạn cần phải enable VTP pruning trên một switch duy nhất hoạt động ở chế độ VTP server.
SVTH: TRẦN THỊ CA- 49THM Page 37
2.3.5.2 Sử dụng chế độ VLAN Database.
Ở chế độ VLAN Database các câu lệnh cũng giống và có chức năng như ở chế độ Global Configuration, tuy nhiên phải đặt vào chế độ VLAN database bằng câu lệnh:
Switch# vlan database
Chú ý: Chế độ VLAN database thường sẽ không được sử dụng để cấu hình và đã được bỏ trong một số phiên bản Cisco IOS. Vì vậy bạn nên sử dụng chế độ VLAN configuration để cấu hình.
2.3.6 Kiểm tra VTP.
Câu lệnh Chức năng
Switch# show vtp status Hiển thị những thông tin cấu hình về VTP
Switch# show vtp counters Hiển thị bộ đếm VTP của switch.
Chú ý: Nếu trunking đã được thiết lập trước khi VTP được cấu hình, thì thông tin VTP sẽ được quảng bá thông qua đường trunk đó ngay lập tức. Tuy nhiên, bởi vì thông tin VTP được quảng bá duy nhất theo chu kỳ là 30 giây (5 phút), trừ khi thay đổi thông tin VLAN thay đổi thì sẽi được quảng bá, cho nên cần phải mất một thời gian khoảng mấy phút thì thông tin VTP mới được quảng bá.
SVTH: TRẦN THỊ CA- 49THM Page 38
Chương 3: Triển khai spanning tree trong mạng campus