VTP

Ch. 9 – VTP
((Trunking,
Trunking, VTP, Inter
-VLAN
Inter-VLAN
Routing)
CCNA 3 version 3.0
Wolfgang Riggert, FH Flensburg
auf der Grundlage von Rick Graziani, Cabrillo College
Vorbemerkung
Die englische Originalversion finden Sie unter :
http://www.cabrillo.cc.ca.us/~rgraziani/
Der username ist cisco und das Password perlman
•
•
•
Viele der Informationen ergänzen das Online-Curriculum
Die Zusatzinformation ist zur Verdeutlichung und weiteren Erklärung
der Themen eingefügt.
Die Originalversion ist um eigene Folien erweitert, um das Verständnis
zu fördern
Überblick
•
•
•
•
•
•
•
•
•
•
Erklärung von Ursprung und Funktion des VLAN trunking
Beschreibung der Unterstützung der VLANs durch die TrunkingIdee
Definition von IEEE 802.1Q und Cisco ISL
Konfiguration eines VLAN trunk
Definition von VTP
VTP messages und VTP modes
Konfiguration von VTP
Routing zur inter-VLAN Kommunikation
Definition von Subinterfaces, Unterschied zwischen logischen und
physischen Interfaces
Konfiguration von inter-VLAN routing unter Nutzung von
Subinterfaces auf Routerports
VLAN Tagging
•
VLAN Tagging wird notwendig, wenn eine Verbindung mehr als
den Verkehr eines VLANs transportieren muss. Ein Beispiel
hierfür sind Trunks.
•
Eine Marke = Tag wird dem Header hinzugefügt, um die
VLAN-Zugehörigkeit zu erkennen
•
Das Paket wird dann dem entsprechenden Switch oder Router
auf der Basis des VLAN-Identifiers und der MAC-Adresse
zugestellt.
Der zum Empfänger nächstgelegenen Switch entfernt die
VLAN-ID und stellt das Originalpaket zu
•
.
VLAN Tagging
kein VLAN Tagging
VLAN Tagging
.
VLAN Taggingmethoden
•
Es gibt zwei Methoden des Taggings:
•
ISL wird durch 802.1Q ersetzt, da es einen Quasi-Standard darstellt.
– Ciscos herstellerspezifisches Inter-Switch Link (ISL)
– IEEE 802.1Q.
.
Tagging - Frames
ISL
Ethernet Frame
1500 bytes plus 18 byte header
(1518 bytes)
IEEE 802.1Q
SA and DASA and
802.1q
DA
MACs
MACsTag
Type/Length
Field
Data (max 1500
bytes)
CRC
New
CRC
ISL (Frame Encapsulation)
Ethernet Frame
1500 bytes plus 18 byte header
(1518 bytes)
Standardnetzwerkkarten bzw. Netzkomponenten kennen diese
vergrößerten Rahmen nicht. Daher muss ein Cisco Switch die
Zusatzinformationen vor einer Sendung entfernen
•
•
Ein Ethernet Frame wird durch den ISL-Header gekapselt.
Damit ergibt sich ein Overhead von 26 Bytes
Zusätzlich wird eine Prüfsumme an das Rahmenende
angehängt, die neben der Ethernetprüfsumme berechnet
wird.
ISL - Felder
DA - Destination Address
•
Dieses Feld besteht aus 40 Bit und signalisiert dem
Empfänger, dass es sich um ein ISL-Paket handelt.
•
Die Adresse ist eine Multicastadresse mit dem Wert
: 0x01_00_0C_00_00.
TYPE - Frame Type
•
Dieses Feld gibt an, welches Protokoll gekapselt
wurde.
•
Mehrere Typbedeutung sind definiert:
Code Meaning
0000 Ethernet
0001 Token-Ring
0010 FDDI
0011 ATM
ISL - Felder
SA - Source Address
•
Dieses Feld enthält die Quelladresse und sollte die MACAdresse des Switchports beinhalten
VLAN - Virtual LAN ID
•
Dieser Eintrag dient zur Unterscheidung mehrere VLANs
BPDU - BPDU und CDP Indicator
•
Das BPDU Bit ist für alle Bridgeprotokolle gesetzt und wird
explizit durch den Spanning-Tree-Algorithmus genutzt
ISL - Felder
ENCAP FRAME - Encapsulated Frame
•
Dieses Feld beschreibt das gekapselte Protokoll. Es muss eine
Prüfsumme enthalten, damit nach Abtrennung des ISL-Headers die
Gültigkeit geprüft werden kann.
•
Die zulässige Länge umfasst den Bereich von 1 bis 24575 Bytes, um
Ethernet, Token Ring, und FDDI Frames abzudecken
CRC - Frame Checksum
•
Die Prüfsumme ist ein Standard 32-bit CRC Wert, die den
gesamten Header und das ENCAP Frame Feld umschließt.
IEEE 802.1Q
Netzwerkkarten und Netzkomponenten kennen diese Framegröße
(1522 Bytes). Vor Paketauslieferung muss das Tagfeld jedoch
entfernt werden.
SA und DASA and802.1q
DA
MACs
MACs Tag
•
Typ/Längenfeld
Daten (max 1500
Bytes)
Neue
CRC
CRC
2-byte TPID
Tag Protocol Identifier
2-byte TCI
Tag Control Info (einschießl. VLAN ID)
Bedeutend geringerer Overhead als ISL (4 bytes
gegenüber 30 Bytes)
IEEE 802.1Q
•
Der 4-Bytes Tagheader enthält zwei Einzelfelder:
TPID
• Enthält den Wert 0x8100, der anzeigt, dass der Frame
IEEE 802.1Q Taginformationen trägt
TCI
• Dieses Feld besteht aus:
- einer drei Bit großen Priorität
- einem Bit, um die Reihenfolge der Signalbits
mitzuteilen
- einem 12 Bit VLAN-Identifier, der 4096 VLANs
kennzeichnen kann.
VLANs und Trunking
Non-Trunk Links
Trunk Link
Non-Trunk Links
•
•
•
Ein Trunk gehört nicht zu einem bestimmten VLAN.
Die Funktion eines Trunks besteht darin, VLANs zwischen
Switches und Router zu verbinden.
Trunkingprotokolle erlauben den Datenverkehr mehrerer
VLANs über eine physikalische Verbindung
Trunking - Konfiguration
Für viele Switches muss genau diese Reihenfolge
eingehalten werden
Das Tagging (dot1q oder ISL) muss an beiden
Verbindungsenden übereinstimmen.
Trunking - Konfiguration
•
•
•
Standardmäßig sind Switchports als Accessports
eingestellt. Dies bedeutet, dass der Port nur zu einem
VLAN gehören kann.
Diese Form wird genutzt, wenn:
– nur ein Gerät angeschlossen wird
– Hubs, die alle zum gleichen VLAN gehören, angebunden
werden
– ein weiterer Switch angeschlossen wird, dessen Ports
aber alle zu einem VLAN gehören
Trunkportswerden genutzt, wenn:
– Weitere Switches angeschlossen werden, deren Ports
Mitglieder unterschiedlicher VLANs sind.
Trunking - Konfiguration
Switch(config-if)switchport mode access
No VLAN Tagging
Switch(config-if)switchport mode trunk
VLAN Tagging
DTP
Dynamic Trunking
Protocol
DTP – Dynamic Trunking
Protocol
Ethernetinterfaces unterstützen mehrere Trunkingmodi:
1. Access: Dynamic desirable (Default mode des Catalyst 2950
und 3550)
2. Dynamic auto
3. Trunk
4. Non-negotiate
5. dotq-tunnel
Diese Modi erlauben einen oder keinen Trunkmode bzw. die
Verhandlung über Trunking. Zur Verhandlung müssen beide
Interfaces der gleichen VTP-Domäne angehören. Das
Verfahren wird durch das DTP-Protokoll abgewickelt.Alle
Modi können durch den Befehl switchport mode
interface eingestellt werden.
DTP – Dynamic Trunking
Protocol
•
•
•
Desirable Mode richtet einen Trunklink ein, falls sich das
Nachbarinterface in einem der Modi desirable, trunk,
oder auto befindet.
Da sich standardmäßig beide Interfaces im desirable
Mode befinden, wird ein Link automatisch als Trunk
konfiguriert.
Die genauen Kombinationsmöglichleiten zeigt der File:
DTP-CCNA.pdf
Trunk – Konfiguration
Default: dynamic desirable
Dieser Link wird ein Trunklink, wenn nicht einer der
Ports explizit als Accesslink konfiguriert ist.
.
VTP
VLAN Trunking
Protocol
Nutzen von VTP (VLAN
Trunking Protocol)
•
•
•
Zur Konfiguration von VLANs oder zum Einrichten von Trunks ist
kein VTP erforderlich
VTP ist ein Cisco proprietäres Protokoll, dass VLANs in einem
administrativen Bereich konsistent verwaltet.
VTP minimiert Inkonsistenzen bei Änderungen der VLANEinstellungen dadurch dass die Modifikationen an alle Switches der
Domäne weitergegeben werden.
VTP Operation – Revision
Number
•
•
•
•
•
•
VTP Advertisements werden über alle Trunks übertragen,
unabhängig vom eingesetzten Protokoll (ISL, IEEE
802.1Q)
Die Revisionsnummer ist eine 32-bitZahl, die eine Version
der VTP-Konfiguration angibt.
Diese Zahl beginnt bei 0 und erhöht sich mit jeder
Modifikation um Eins bis der Wert 4294927295 erreicht
ist, der einen Neubeginn bei 0 symbolisiert.
Jedes VTP-Device verfolgt seine eigene Revisionsnummer
VTP Pakete enthalten die Revisionsnummer des Senders.
Dadurch wird angezeigt, ob die erhaltene Information
aktueller als die bestehende ist.
Ein VTP Advertisement, dass ein Switch über einen Trunk
erhält, beinhaltet den VTP Domänennamen und die
Revisionsnummer Advertisements von anderen Domänen
werden verworfen.
VTP - Verifikation
VTP Clients
•
VTP Clients können keine VLAN-Information verändern, erzeugen
oder löschen. Die einzige Funktion besteht in der Verarbeitung der
erhaltenen Advertisements und deren Weiterleitung auf Trunks.
•
Der VTP Client besitzt eine Liste aller zumr VTP-Domäne
gehörenden VLANs, speichert diese Information aber nicht im
NVRAM.
•
Jede Änderung geht auf ein Advertisement des VTP Servers
zurück
VTP Transparent Mode
•
•
Switches in VTP Transparent Mode leiten VTP Advertisements
weiter, nehmen aber die darin enthaltene Information nicht zur
Kenntnis
Ein transparent Switch ändert seine Datenbasis nicht und
verschickt keine Aktualisierungen über Veränderungen seines
VLAN-Status
.
VTP Konfigurationsmodi
VTP - Versionen
•
•
•
VTP existiert in zwei Versionen, die auf der gleichen Domäne nicht
interoperabel sind.
Der Hauptunterschied besteht darin, dass die Version2 Token
Ring VLANs unterstützt
Version2 darf nicht verwendet werden, wenn nur ein Switch der
Domäne nicht diese Version beherrscht.
VTP Konfiguration – VTP
Mode
Switch#config terminal
Switch(config)#vtp mode
[client|server|transparent]
Switch#vlan database
Switch(vlan)#vtp [client|server|transparent]
VTP
Konfigurationsüberblick
•
VTP Configuration in global configuration mode:
Switch#config terminal
Switch(config)#vtp version 2
Switch(config)#vtp mode server
Switch(config)#vtp domain cisco
Switch(config)#vtp password mypassword
•
VTP Configuration in VLAN configuration mode:
Switch#vlan database
Switch(vlan)#vtp v2-mode
Switch(vlan)#vtp server
Switch(vlan)#vtp domain cisco
Switch(vlan)#vtp password mypassword
VTP Server
•
•
VTP Server können für die gesamte Domäne VLANs
und deren Parameter erzeugen, verändern und
löschen
VTP Server speichern die VLAN-Konfiguration im
NVRAM. Sie senden VTP Messages auf allen
Trunkports.
VTP - Verifikation
VTP – Verifikation
Hinzufügen eines Switches
zu einer VTP Domäne
•
Auf dem Switch muss die VLAN Database und die StartupKonfiguration gelöscht werden. Dies verhindert Probleme mit
bestehenden VLANs.
•
Aus dem privileged mode müssen die Befehle delete vlan.dat
und erase startup-config eingegeben werden und die
Stromzufuhr ausgeschaltet werden.
VTP Messages
VTP Message
.
Inter
-VLAN Routing
Inter-VLAN
Inter-VLAN Routing
•
Zur Kommunikation der VLANs untereinander ist ein
Router notwendig: Ohne Router – kein Datenaustausch.
Non-trunk Links
10.10.0.11/16
10.20.0.22/16
10.10.0.1/16
•
•
10.20.0.1/16
Eine Möglichkeit besteht darin, für jedes VLA eine
separate Verbindung zum Router herzustellen.
Obgleich dieses Vorgehen einen Beitrag zum Load
Balancing liefert, skaliert es schlecht.
Physikalische und
logische interfaces
•
•
•
Subinterfaces werden genutzt, um einem einzelnen physikalischen
Interface mehrere logische Interfaces zuzuordnen
Lower-end Routers wie der 2500 oder 1600 unterstützen diesen
Mechanismus nicht
Jedes physikalische Interface kann bis zu 65,535 logische
Subinterfaces besitzen.
Rtr(config)#interface fastethernet
port/interface.subinterface
Trunk Links
10.10.0.11/16
10.20.0.22/16
10.1.0.1/16
10.10.0.1/16
10.20.0.1/16
Rtr(config)#interface fastethernet 0/1.1
Rtr(config-subif)#description VLAN 1
Rtr(config-subif)#encapsulation dot1q 1
Rtr(config-subif)#ip address 10.1.0.1 255.255.0.0
Konfiguration des VLAN 1 auf dem Router
Trunk Links
10.10.0.11/16
10.20.0.22/16
10.1.0.1/16
10.10.0.1/16
10.20.0.1/16
Rtr(config)#interface fastethernet 0/1.10
Rtr(config-subif)#description Management VLAN 10
Rtr(config-subif)#encapsulation dot1q 10
Rtr(config-subif)#ip address 10.10.0.1 255.255.0.0
Rtr(config)#interface fastethernet 0/1.20
Rtr(config-subif)#description Management VLAN 20
Rtr(config-subif)#encapsulation dot1q 20
Rtr(config-subif)#ip address 10.20.0.1 255.255.0.0
Konfiguration von VLAN 10 und 20 auf Subinterfaces
Management VLAN
•
•
•
Information zu VLAN 1 unter NativeVLAN.pdf
Standardmäßig fallen alle Ethernet-Interfaces auf
Cisco-Switches in VLAN 1.
Das Management VLAN 99 verweist auf ein separates
VLAN zur Verwaltung von Switches und Router
Zusammenfassung
•
•
•
Standardmäßig ist VLAN 1 das native VLAN und sollte nur für den
Transport von Kontrollinformation, CDP, VTP und DTP genutzt werde.
Diese Information wird über Trunks im untagged Format übertragen.
Nutzer-VLANs sollten nicht VLAN 1 umfassen.
Das Management VLAN sollte getrennt von den allen anderen NutzerVLANs und VLAN 1 eingerichtet werden, um einen unabhängigen
Zugriff zu gewährleisten