القائمة الرئيسية

الصفحات

دورة CCNA 200-301 - الدرس السابع والعشرون (مدخل الى بروتوكول VTP)

دورة CCNA 200-301 - الدرس السابع والعشرون (مدخل الى بروتوكول VTP)

دورة CCNA 200-301 - الدرس السابع والعشرون (مدخل الى بروتوكول VTP)

لنفترض أن لديك شبكة بها 20 جهاز سويش و 50 شبكة محلية ظاهرية VLANs. عادةً ما يتعين عليك تهيئة كل سويش على حدة وإنشاء شبكات VLAN هذه على كل سويش. هذه مهمة تستغرق وقتًا طويلاً ، لذا هناك بروتوكول يساعدنا يسمى VTP (بروتوكول توصيل الـ VLAN). سيتيح لك VTP إنشاء شبكات محلية ظاهرية (VLAN) على سويش واحد وستقوم جميع السويشات الأخرى بمزامنة الـ VLANs مع بعضها البعض.



مجال VTP



لدينا خادم VTP واحد وهو السويش حيث نقوم بإنشاء / تعديل أو حذف شبكات VLAN. السويشات الأخرى هي عملاء VTP. يحتوي تهيئة VTP على رقم مراجعة يسمى revision number يزداد عند إجراء أي تغيير. في كل مرة تقوم فيها بإجراء تغيير على خادم VTP ، ستتم مزامنة ذلك مع عملاء VTP. أوه بالمناسبة ، يمكنك الحصول على خوادم VTP متعددة لأنها تعمل أيضًا كعميل VTP حتى تتمكن من إجراء تغييرات على سويشات متعددة في شبكتك. من أجل جعل VTP يعمل ، تحتاج إلى إعداد اسم نطاق VTP وهو شيء يمكنك تهيئته فقط ، وتقوم بتهيئته ليكون هو نفسه على جميع السويشات.


هذه هي النسخة القصيرة لما وصفته اعلاه:

  • VTP يقوم باضافة / تعديل / حذف شبكات VLAN.
  • لكل تغيير سيزداد رقم المراجعة.
  • سيتم إرسال التحديث لجميع عملاء VTP.
  • سيقوم عملاء VTP بمزامنة أنفسهم مع أحدث المعلومات.

إلى جانب خادم VTP وعميل VTP ، هناك أيضًا VTP شفاف يختلف قليلاً ، دعني أوضح لك مثالاً:

أوضاع VTP


سيقوم VTP Transparent او الشفاف الخاص بنا بإعادة توجيه التحديثات ولكنه لا يقوم بمزامنة نفسه. كذلك على VTP الشفاف يمكنك إنشاء شبكات محلية ظاهرية محليًا على الرغم من أن ذلك مستحيل في عميل VTP العادي. لنفترض أنك أنشأت VLAN 20 على خادم VTP ، هذا ما سيحدث:

  • تقوم بإنشاء VLAN 20 على خادم VTP.
  • سيزيد رقم المراجعة.
  • سيقوم خادم VTP بإعادة توجيه أحدث تحديث سيصل إلى سويش VTP الشفاف.
  • لن يقوم VTP الشفاف بمزامنة نفسه ولكنه سيعيد توجيه التحديث إلى عميل VTP.
  • سيقوم عميل VTP بمزامنة نفسه مع أحدث المعلومات.

فيما يلي نظرة عامة على أوضاع VTP الثلاثة:

 VTP خادمVTP عميلVTP شفاف
انشاء/تعديل/حذف الـVLANsنعملامحلياً فقط
يزامن نفسهنعمنعملا
يعيد توجيه التحديثاتنعمنعمنعم


هل يجب عليك استخدام VTP؟ قد يبدو هذا مفيدًا لكن VTP ينطوي على مخاطر أمنية كبيرة … المشكلة في VTP هي أن خادم VTP هو أيضًا عميل VTP وأن أي عميل VTP سيقوم بمزامنة نفسه مع أعلى رقم مراجعة. يمكن أن يحدث الموقف التالي مع VTP:


لديك شبكة بها خادم VTP واحد واثنين من السويشات العميلة VTP ، كل شيء يعمل بشكل جيد ولكن في يوم من الأيام تريد اختبار بعض الأشياء وتقرر إخراج أحد عملاء VTP من الشبكة ووضعه في بيئة معملية .

  • يمكنك إخراج عميل VTP من الشبكة.
  • قمت بتهيئته بحيث لم يعد عميل VTP بل خادم VTP.
  • يمكنك التجربة باستخدام VTP وإنشاء بعض شبكات VLAN وتعديل بعضها.
  • في كل مرة تقوم فيها بإجراء تغيير ، يزيد رقم المراجعة.
  • لقد انتهيت من التجربة … قمت بحذف جميع شبكات VLAN.
  • يمكنك تغيير السويش من خادم VTP إلى عميل VTP.
  • تقوم بتوصيل السويش الخاص بك مرة اخرى بشبكة الإنتاج الخاصة بك.

ماذا ستكون النتيجة برأيك؟ رقم مراجعة VTP على السويش الذي جربنا عليه أعلى من رقم المراجعة على سويشات شبكة الإنتاج الخاصة بنا. سيقوم عميل VTP بالإعلان عن معلوماته إلى المحولات الأخرى ، ويقومون بالمزامنة مع أحدث المعلومات وتختفي جميع شبكات VLAN الخاصة بك! يمكن لعميل VTP الكتابة فوق خادم VTP إذا كان رقم المراجعة لديه أعلى لأن خادم VTP هو أيضًا عميل VTP.


نعم ، أعلم أن هذا يبدو سخيفًا ولكن هذه هي الطريقة التي يعمل بها … خطير جدًا لأنك ستفقد جميع معلومات شبكة VLAN الخاصة بك. لن تعود وصلاتك إلى VLAN 1 افتراضيًا ولكنها ستطفو من دون VLAN


هناك شيء آخر حول VTP ، دعني أقدم لك صورة أخرى:

تقليم VTP


كما ترى ، لدينا أجهزة كمبيوتر في VLAN 10 و 20 و 30. الروابط بين السويشات عبارة عن قنوات تستخدم بروتوكول 802.1Q وتحمل جميع حركات مرور VLAN. يرسل أحد أجهزة الكمبيوتر الخاصة بنا في VLAN 10 فريم بث ، أين تعتقد أن يذهب فريم البث هذا؟


يجب أن تغرق سويشاتنا فريمات البث ، وبما أن روابط الترنك تحمل جميع شبكات VLAN ، فسوف ينتقل هذا البث إلى كل مكان. ومع ذلك ، إذا نظرت إلى السويش في المنتصف ، فهل ترى أي كمبيوتر في VLAN 10؟ لا يوجد سوى VLAN 20 هناك مما يعني أن هذا البث سيفقد النطاق الترددي. من خلال تمكين خاصية الـ VTP pruning ، سنتأكد من عدم وجود حركة مرور غير ضرورية لشبكة VLAN على خطوط الاتصال عندما لا يوجد أحد في شبكة VLAN معينة. اعتمادًا على طراز السويش الخاص بك ، يتم تشغيل أو إيقاف تشغيل خاصية VTP pruning افتراضيًا.


دعونا نلقي نظرة على تهيئة VTP. سأستخدم ثلاثة مفاتيح لهذه المهمة. لقد قمت بمسح قاعدة بيانات VLAN وتهيئة بدء التشغيل على جميع السويشات.

ثلاثة مفاتيح vtp


SW1#show vtp status
VTP Version                     : running VTP1 (VTP2 capable)
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 5
VTP Operating Mode              : Server
VTP Domain Name                 :
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
SW2#show vtp status
VTP Version                     : running VTP1 (VTP2 capable)
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 5
VTP Operating Mode              : Server
VTP Domain Name                 :
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
SW3#show vtp status
VTP Version                     : 2
Configuration Revision          : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 5
VTP Operating Mode              : Server
VTP Domain Name                 :
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)

اعتمادًا على نموذج السويش ، سترى إخراجًا مشابهًا إذا استخدمت الأمر show vtp status. هناك شيئان مثيران للاهتمام يمكنك رؤيتهما هنا:
  • قيمة مراجعة التهيئة هي 0: في كل مرة نضيف فيها شبكات محلية ظاهرية أو نزيلها ، سيتغير هذا الرقم. إنه 0 في الوقت الحالي لأنني لم أنشئ أو أزل أي شبكات محلية ظاهرية.
  • وضع تشغيل VTP: الافتراضي هو خادم VTP.
  • VTP Pruning: سيساعد هذا على منع حركة المرور غير الضرورية على روابط الترنك ، سنشرح المزيد عن هذا الموضوع لاحقًا.
  • وضع VTP V2: يمكن للسويش تشغيل الإصدار 2 من VTP ولكنه يشغل حاليًا الإصدار 1 .
SW1(config)#vlan 10
SW1(config-vlan)#name Printers

دعونا ننشئ شبكة محلية ظاهرية (VLAN) على SW1 وسنرى ما إذا كان أي شيء سيتغير
SW1#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/22
                                                Fa0/23, Fa0/24, Gi0/1, Gi0/2
10   Printers                         active    

تظهر شبكة VLAN الجديدة الخاصة بي في قاعدة بيانات VLAN ، جيد حتى الآن 

SW1#show vtp status
VTP Version                     : running VTP1 (VTP2 capable)
Configuration Revision          : 1 
يمكنك أن ترى أن رقم مراجعة التهيئة قد زاد بمقدار واحد.

SW2#show vtp status
VTP Version                     : running VTP1 (VTP2 capable)
Configuration Revision          : 0
SW3#show vtp status
VTP Version                     : 2
Configuration Revision          : 0

للأسف لم يتغير شيء في SW2 و SW3. هذا لأننا نحتاج إلى تهيئة اسم نطاق VTP قبل أن يبدأ البروتوكول بالعمل.
SW2#debug sw-vlan vtp events
vtp events debugging is on
SW3#debug sw-vlan vtp events
vtp events debugging is on

قبل أن أقوم بتغيير اسم النطاق ، سأقوم بتمكين تصحيح الأخطاء باستخدام الأمر debug sw-vlan vtp events. بهذه الطريقة يمكننا أن نرى ما سيحدث في الوقت الفعلي.

SW1(config)#vtp domain NETWORKLESSONS
Changing VTP domain name from NULL to NETWORKLESSONS
SW2#
VTP LOG RUNTIME: Summary packet received in NULL domain state
VTP LOG RUNTIME: Summary packet received, domain = NETWORKLESSONS, rev = 1, followers = 1, length 77, trunk Fa0/16
VTP LOG RUNTIME: Transitioning from NULL to NETWORKLESSONS domain
VTP LOG RUNTIME: Summary packet rev 1 greater than domain NETWORKLESSONS rev 0

سترى معلومات التصحيح التالية على SW2 و SW3 ؛ هناك شيئان مثيران للاهتمام يمكننا رؤيتهما هنا:
  • يستقبل السويش حزمة VTP من النطاق "NETWORKLESSONS" ويقرر تغيير اسم النطاق الخاص به من "NULL" (لا شيء) إلى "NETWORKLESSONS". لن يتم تغيير اسم النطاق إلا إذا كان اسم النطاق فارغاً.
  • يرى السويش أن حزمة VTP تحتوي على رقم مراجعة أعلى (1) مما لديه حاليًا (0) ونتيجة لذلك ستتم مزامنة نفسه.
SW2#no debug all
All possible debugging has been turned off
SW3#no debug all
All possible debugging has been turned off

تأكد من تعطيل خاصية إخراج التصحيح قبل إغراقك بالمعلومات.

SW2#show vtp status
VTP Version                     : running VTP1 (VTP2 capable)
Configuration Revision          : 1
SW3#show vtp status
VTP Version                     : 2
Configuration Revision          : 1

أصبح رقم المراجعة في SW2 و SW3 الآن "1".

SW2#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15,
                                                Fa0/23, Fa0/24, Gi0/1, Gi0/2
10   Printers                         active    
SW3#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/20, Fa0/22, Fa0/23,
                                                Gi0/1, Gi0/2
10   Printers                         active    

يخبرنا الأمر show vlan أن SW2 و SW3 تعلما VLAN 10 من خلال الـ VTP.

نظرًا لأن جميع السويشات في وضع خادم VTP ، يمكنني إنشاء شبكات محلية ظاهرية على أي سويش ويجب عليهم جميعًا المزامنة:
SW2(config)#vlan 20
SW2(config-vlan)#name Servers
SW3(config)#vlan 30
SW3(config-vlan)#name Management

لنقم بإنشاء VLAN 20 على SW2 و VLAN 30 على SW3.

SW1#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
10   Printers                         active
20   Servers                          active
30   Management                       active
SW2#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
10   Printers                         active
20   Servers                          active
30   Management                       active
SW3#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
10   Printers                         active
20   Servers                          active
30   Management                       active

كما ترون ، تعرف جميع السويشات على شبكات VLAN. ماذا عن رقم المراجعة؟ هل تغير؟
SW1#show vtp status
VTP Version                     : running VTP1 (VTP2 capable)
Configuration Revision          : 3
SW2#show vtp status
VTP Version                     : running VTP1 (VTP2 capable)
Configuration Revision          : 3
SW3#show vtp status 
VTP Version                     : 2
Configuration Revision          : 3

في كل مرة أقوم فيها بإنشاء شبكة محلية ظاهرية أخرى ، يزيد رقم المراجعة بمقدار واحد. دعنا نغير وضع VTP في SW2 لنرى ما سيفعله.

SW2(config)#vtp mode client
Setting device to VTP CLIENT mode.
SW2#show vtp status
VTP Version                     : running VTP1 (VTP2 capable)
Configuration Revision          : 3
Maximum VLANs supported locally : 1005
Number of existing VLANs        : 7
VTP Operating Mode              : Client

يتم تشغيله الآن في وضع عميل VTP.

الآن SW1 و SW3 في وضع خادم VTP.  السويش SW2 يقوم بتشغيل وضع العميل . لقد قمت بفصل الرابط بين SW1 و SW3 لذلك لا يوجد اتصال مباشر بينهما.

ثلاثة مفاتيح vtp كسر الارتباط



سأقوم بإنشاء شبكة محلية ظاهرية أخرى على SW1 حتى نتمكن من معرفة ما إذا كانت السويشات SW2 و SW3 ستتعلمها.

SW1(config)#vlan 40
SW1(config-vlan)#name Engineering

سأطلق على شبكة VLAN الجديدة اسم "الهندسة".

SW2#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
10   Printers                         active   
20   Servers                          active   
30   Management                       active
40   Engineering                      active

يعلم SW2 عن VLAN 40 من خلا السويش SW1.

SW3#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
10   Printers                         active   
20   Servers                          active   
30   Management                       active
40   Engineering                      active

يتعلم SW3 عن VLAN 40 من خلال SW2. السويش SW2 كعميل VTP سيقوم بمزامنة نفسه ولكنه سيعيد توجيه تحديثات VTP.

SW2(config)#vlan 50
%VTP VLAN configuration not allowed when device is in CLIENT mode.

لا يستطيع السويش الذي يعمل في وضع عميل VTP إنشاء شبكات محلية ظاهرية ، ولهذا السبب أتلقى هذا الخطأ إذا حاولت إنشاء واحدة.

ماذا عن الوضع الشفاف ؟ هذا آخر شيء علينا تجربته …

سوف أقوم بتغيير SW2 إلى الوضع الشفاف ولا يزال الرابط بين SW1 و SW3 غير موجود.

SW2(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.

هذه هي الطريقة التي نغير بها SW2 إلى الوضع الشفاف.

SW1(config)#vlan 50
SW1(config-vlan)#name Research

لنقم بإنشاء VLAN 50 لهذه التجربة على SW1.

SW1#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
10   Printers                         active   
20   Servers                          active    
30   Management                       active
40   Engineering                      active
50   Research                         active

تظهر على SW1 كما هو متوقع.

SW2#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
10   Printers                         active   
20   Servers                          active   
30   Management                       active
40   Engineering                      active
لا يظهر في SW2 لأنه في وضع شفاف فهو لا يقوم بمزامنة نفسه.

SW3#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
10   Printers                         active   
20   Servers                          active   
30   Management                       active
40   Engineering                      active
50   Research                         active

لا تظهر على SW3! لن يقوم السويش في الوضع الشفاف VTP بمزامنة نفسه ولكنه سيعيد توجيه تحديثات VTP إلى السويشات الأخرى حتى يتمكنوا من مزامنة أنفسهم.

ماذا سيحدث إذا قمت بإنشاء شبكة محلية ظاهرية على SW2؟ هيا نكتشف!

SW2(config)#vlan 60
SW2(config-vlan)#name Cameras
SW2#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
10   Printers                         active   
20   Servers                          active   
30   Management                       active
40   Engineering                      active
50   Research                         active
60   Cameras                          active

يمكننا إنشاء شبكة VLAN الجديدة هذه على SW2 دون أي مشاكل. لإنه في وضع VTP الشفاق.

SW1#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
10   Printers                         active   
20   Servers                          active   
30   Management                       active
40   Engineering                      active
50   Research                         active
SW3#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
10   Printers                         active   
20   Servers                          active   
30   Management                       active
40   Engineering                      active
50   Research                         active

لا تظهر VLAN 60 على SW1 و SW3 لأن SW2 في الوضع الشفاف . لن يعلن SW2 عن شبكات VLAN الخاصة به لأنها معروفة محليًا فقط.

هل هناك أي شيء آخر تحتاج لمعرفته حول الوضع الشفاف لـ VTP؟

SW2#show running-config
Building configuration...
vlan 10
 name Printers
!
vlan 20
 name Servers
!
vlan 30
 name Management
!
vlan 40
 name Engineering
!
vlan 60
 name Cameras

هناك فرق بين وضع الشفاف / الخادم / العميل. إذا نظرت إلى التهيئة قيد التشغيل ، فسترى أن الوضع الشفاف يخزن جميع معلومات VLAN في ملف التهيئة قيد التشغيل. يقوم وضع الخادم ووضع العميل بتخزين معلوماتهما في قاعدة بيانات VLAN (vlan.dat على ذاكرة فلاش الخاصة بالسويش).

هذا كل ما لدي عن VTP في الوقت الحالي. أتمنى أن تكون قد استمتعت بهذا الدرس وأن يكون مفيدًا لك! إذا كان لديك أي أسئلة فلا تتردد في ترك تعليق أدناه.
reaction:

تعليقات