VTP là gì? Giao thức VTP có tác dụng duy trì cấu hình của VLAN và đồng nhất trên toàn mạng. VTP là giao thức sử dụng đường trunk để quản lý việc thêm, xóa, và sửa các VLAN trên toàn mạng từ switch trung tâm được đặt trong chế độ Server.
Đường Trunk
VLAN tổ chức trên nhiều switch, làm cách nào các thiết bị thuộc cùng một VLAN nằm ở các switch khác nhau có thể liên lạc với nhau? Chúng ta có hai cách để giải quyết vấn đề này:
Dùng mỗi kết nối cho từng VLAN
Cách này có nghĩa là mỗi VLAN trên các switch sẽ được kết nối lại bằng một đường kết nối riêng. Theo mô hình trên, nếu PC A trong VLAN 10 ở switch 1 muốn liên lạc với PC X trong VLAN 10 ở switch 2, ta cần một kết nối vật lý nối switch 1 với switch 2 và hai cổng kết nối này phải thuộc cùng VLAN 10.
Tương tự với VLAN 2 và VLAN 3, ta cần hai kết nối vật lý. Như vậy, với n VLAN được tạo ra, ta cần dùng n dây nối để các thành viên trong cùng VLAN có thể giao tiếp được. Điều này gây ra lãng phí.
Kết nối trunk (đường trunk)
Một kỹ thuật khác để giải quyết vấn đề trên là dùng chỉ một kết nối cho phép dữ liệu của các VLAN có thể cùng lưu thông qua đường này. Người ta gọi kết nối này là đường trunk.
Theo mô hình trên, chúng ta chỉ cần dùng một dây nối switch 1 với switch 2, các thành viên trong cùng VLAN ở các switch khác nhau vẫn có thể giao tiếp với nhau. Đường dây như thế gọi là đường trunk lớp 2.
Mỗi thành viên trong cùng VLAN chỉ có thể thấy thành viên khác trong cùng VLAN với nó. Để PC A có thể giao tiếp với PC B hoặc C (không thuộc cùng VLAN), cần phải sử dụng thiết bị ở lớp 3 như router hay switch lớp 3 (Multilayer Switch hay Switch layer 3).
Kết nối “trunk” là liên kết Point-to-Point giữa các cổng trên switch với router hoặc với các switch khác. Kết nối trunk sẽ vận chuyển dữ liệu của nhiều VLAN thông qua một liên kết duy nhất và cho phép mở rộng VLAN trên hệ thống mạng.
Vì kỹ thuật này cho phép dùng chung một kết nối vật lý cho dữ liệu của các VLAN đi qua, người ta gắn vào các gói tin một dấu hiệu gọi là “tagging”. Giao thức được sử dụng là 802.1Q (dot1 q).
Giao thức 802.1Q
802.1Q là giao thức chuẩn của IEEE để nhận dạng các VLAN bằng cách thêm vào thông tin đặc biệt trong “frame header” của một VLAN. Phương pháp này còn được gọi là gắn thẻ VLAN (frame tagging).
Cấu hình VLAN Trunking
Để cấu hình đường trunk, chúng ta cấu hình 2 cổng “trunk” như sau:
Switch (config) #interface <interface> Switch (config-if) # switchport mode trunk Switch (config-if) # switchport mode trunk encapsulation dot1q.
Lệnh cuối cùng là mặc định ở một số dòng switch.
Vlan Trunking Protocol (VTP)
VTP là gì?
VTP (Vlan Trunking Protocol) là giao thức hoạt động ở tầng liên kết dữ liệu trong mô hình OSI. VTP giúp cho việc cấu hình VLAN luôn đồng nhất khi thêm, xóa, và sửa thông tin về VLAN trong hệ thống mạng.
Hoạt động của VTP
VTP gửi thông điệp quảng bá qua “VTP domain” mỗi 5 phút một lần, hoặc khi có sự thay đổi xảy ra trong quá trình cấu hình VLAN. Một thông điệp VTP bao gồm “revision-number”, tên VLAN (VLAN name), và số hiệu VLAN. Bằng cách cấu hình VTP Server và quảng bá thông tin VTP, tất cả các switch đều đồng bộ về tên VLAN và số liệu VLAN của tất cả các VLAN.
Một trong những thành phần quan trọng trong các thông tin quảng bá VTP là tham số “revision-number”. Mỗi thành phần VTP server điều chỉnh thông tin VLAN, nó tăng “revision-number” lên 1, rồi sau đó VTP Server mới gửi thông tin quảng bá VTP đi. Khi một switch nhận một thông điệp VTP với “revision-number” lớn hơn, nó sẽ cập nhật cấu hình VLAN.
VTP hoạt động ở một trong 3 cơ chế sau:
-
Server
-
Client
-
Transparent
Switch ở chế độ VTP Server có thể tạo, chỉnh sửa, và xóa VLAN. VTP server lưu cấu hình VLAN trong NVRAM của nó. VTP Server gửi thông điệp ra tất cả các cổng trunk.
Switch ở chế độ VTP client không tạo, sửa, và xóa thông tin VLAN. VTP Client có chức năng đáp ứng theo mọi sự thay đổi của VLAN từ Server và gửi thông điệp ra tất cả các cổng trunk của nó. VTP Client đồng bộ cấu hình VLAN trong hệ thống.
Switch ở chế độ transparent sẽ nhận và chuyển tiếp các thông điệp quảng bá VTP do các switch khác gửi đến mà không quan tâm đến nội dung của các thông điệp này. Nếu “transparent switch” nhận thông tin cập nhật VTP, nó cũng không cập nhật vào cơ sở dữ liệu của nó; đồng thời nếu cấu hình VLAN của nó có thay đổi, nó cũng không gửi thông tin cập nhật cho các switch khác. Trên “transparent switch” chỉ có một việc duy nhất là chuyển tiếp thông điệp VTP. Switch hoạt động ở chế độ transparent chỉ có thể tạo ra các VLAN cục bộ và các VLAN này sẽ không được quảng bá đến các switch khác.
Cấu hình VTP
Cấu hình VTP domain
Switch (config) # vtp domain <domain_name>
Cấu hình VTP mode
Switch (config) #vtp [client| transparent| server]
Lệnh xem cấu hình VTP
Switch # show vtp status
Ví dụ: Cho sơ đồ mạng:
Mô tả:
-
Hai switch kết nối với nhau qua đường trunk
-
Tạo 3 vlan: VLAN 10, VLAN 20, VLAN 30 trên SW1
-
Cấu hình VTP để các thông tin về các VLAN trên SW1 cập nhật cho SW2
-
Trên SW1: VLAN 10 (Fa0/2 – Fa0/4), VLAN 20 (Fa0/5 – Fa0/7), VLAN 30 (Fa0/8 – Fa0/10)
-
Trên SW2: VLAN 10 (Fa0/4 – Fa0/6), VLAN 20 (Fa0/7 – Fa0/9), VLAN 30 (Fa0/10 – Fa0/12)
Các bước cấu hình:
Cấu hình Sw1 làm VTP Server
Thiết lập VTP domain: TOTOLINK, VTP mode Server và tạo các VLAN
Sw1 # config terminal Sw1 (config) # vtp mode server Sw1 (config) # vtp mode TOTOLINK Sw1 (config) # vlan 10 name KY THUAT Sw1 (config) # vlan 20 name KINH DOANH Sw1 (config) # vlan 30 name MARKETING
Cấu hình đường trunk và cho phép tất cả các VLAN qua đường trunk
Sw1 (config) # interface f0/1 Sw1 (config-if) # switchport mode trunk Sw1 (config-if) # switchport mode trunk encapsulation dot1q
Gán các port vào các VLAN
Sw1 (config) # int range f0/2 - 4 Sw1 (config-if-range) # switchport mode access Sw1 (config-if-range) # switchport mode access vlan 10 Sw1 (config) # int range f0/5 - 7 Sw1 (config-if-range) # switchport mode access Sw1 (config-if-range) # switchport mode access vlan 20 Sw1 (config) # int range f0/8 - 10 Sw1 (config-if-range) # switchport mode access Sw1 (config-if-range) # switchport mode access vlan 30
Kiểm tra cấu hình
Switch # show vlan Switch # show vtp status
Cấu hình Sw2 làm VTP client:
Cấu hình VTP domain: ZIONCOM, VTP mode client
Sw2 (config) # vtp mode ZIONCOM Sw2 (config) # vtp mode client
Cấu hình trunking trên cổng f0/1 của Sw2
Sw2 (config) # interface f0/1 Sw2 (config-if) # switchport mode trunk Sw2 (config-if) # switchport mode trunk encapsulation dot1q
Gán các port vào các vlan
Sw2 (config) # int range f0/4 - 6 Sw2 (config-if-range) # switchport mode access Sw2 (config-if-range) # switchport mode access vlan 10 Sw2 (config) # int range f0/7 - 9 Sw2 (config-if-range) # switchport mode access Sw2 (config-if-range) # switchport mode access vlan 20 Sw2 (config) # int range f0/10 - 12 Sw2 (config-if-range) # switchport mode access Sw2 (config-if-range) # switchport mode access vlan 30
Kiểm tra lệnh cấu hình
Switch # show vlan Switch # show int interface Switch # show vtp status Switch # show vtp counters : kiểm tra số lần gửi và nhận thông tin trunking
Tóm lại, VTP hoạt động chủ yếu là đồng nhất thông tin VLAN trong cùng một VTP domain giúp giảm sự trùng lặp cấu hình trong các switch. Qua bài viết trên, chắc các bạn đã hiểu rõ về VTP là gì và cách cấu hình VTP đơn giản.