VTP
Transcrição
VTP
Ch. 9 – VTP ((Trunking, Trunking, VTP, Inter -VLAN Inter-VLAN Routing) CCNA 3 version 3.0 Wolfgang Riggert, FH Flensburg auf der Grundlage von Rick Graziani, Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/ Der username ist cisco und das Password perlman • • • Viele der Informationen ergänzen das Online-Curriculum Die Zusatzinformation ist zur Verdeutlichung und weiteren Erklärung der Themen eingefügt. Die Originalversion ist um eigene Folien erweitert, um das Verständnis zu fördern Überblick • • • • • • • • • • Erklärung von Ursprung und Funktion des VLAN trunking Beschreibung der Unterstützung der VLANs durch die TrunkingIdee Definition von IEEE 802.1Q und Cisco ISL Konfiguration eines VLAN trunk Definition von VTP VTP messages und VTP modes Konfiguration von VTP Routing zur inter-VLAN Kommunikation Definition von Subinterfaces, Unterschied zwischen logischen und physischen Interfaces Konfiguration von inter-VLAN routing unter Nutzung von Subinterfaces auf Routerports VLAN Tagging • VLAN Tagging wird notwendig, wenn eine Verbindung mehr als den Verkehr eines VLANs transportieren muss. Ein Beispiel hierfür sind Trunks. • Eine Marke = Tag wird dem Header hinzugefügt, um die VLAN-Zugehörigkeit zu erkennen • Das Paket wird dann dem entsprechenden Switch oder Router auf der Basis des VLAN-Identifiers und der MAC-Adresse zugestellt. Der zum Empfänger nächstgelegenen Switch entfernt die VLAN-ID und stellt das Originalpaket zu • . VLAN Tagging kein VLAN Tagging VLAN Tagging . VLAN Taggingmethoden • Es gibt zwei Methoden des Taggings: • ISL wird durch 802.1Q ersetzt, da es einen Quasi-Standard darstellt. – Ciscos herstellerspezifisches Inter-Switch Link (ISL) – IEEE 802.1Q. . Tagging - Frames ISL Ethernet Frame 1500 bytes plus 18 byte header (1518 bytes) IEEE 802.1Q SA and DASA and 802.1q DA MACs MACsTag Type/Length Field Data (max 1500 bytes) CRC New CRC ISL (Frame Encapsulation) Ethernet Frame 1500 bytes plus 18 byte header (1518 bytes) Standardnetzwerkkarten bzw. Netzkomponenten kennen diese vergrößerten Rahmen nicht. Daher muss ein Cisco Switch die Zusatzinformationen vor einer Sendung entfernen • • Ein Ethernet Frame wird durch den ISL-Header gekapselt. Damit ergibt sich ein Overhead von 26 Bytes Zusätzlich wird eine Prüfsumme an das Rahmenende angehängt, die neben der Ethernetprüfsumme berechnet wird. ISL - Felder DA - Destination Address • Dieses Feld besteht aus 40 Bit und signalisiert dem Empfänger, dass es sich um ein ISL-Paket handelt. • Die Adresse ist eine Multicastadresse mit dem Wert : 0x01_00_0C_00_00. TYPE - Frame Type • Dieses Feld gibt an, welches Protokoll gekapselt wurde. • Mehrere Typbedeutung sind definiert: Code Meaning 0000 Ethernet 0001 Token-Ring 0010 FDDI 0011 ATM ISL - Felder SA - Source Address • Dieses Feld enthält die Quelladresse und sollte die MACAdresse des Switchports beinhalten VLAN - Virtual LAN ID • Dieser Eintrag dient zur Unterscheidung mehrere VLANs BPDU - BPDU und CDP Indicator • Das BPDU Bit ist für alle Bridgeprotokolle gesetzt und wird explizit durch den Spanning-Tree-Algorithmus genutzt ISL - Felder ENCAP FRAME - Encapsulated Frame • Dieses Feld beschreibt das gekapselte Protokoll. Es muss eine Prüfsumme enthalten, damit nach Abtrennung des ISL-Headers die Gültigkeit geprüft werden kann. • Die zulässige Länge umfasst den Bereich von 1 bis 24575 Bytes, um Ethernet, Token Ring, und FDDI Frames abzudecken CRC - Frame Checksum • Die Prüfsumme ist ein Standard 32-bit CRC Wert, die den gesamten Header und das ENCAP Frame Feld umschließt. IEEE 802.1Q Netzwerkkarten und Netzkomponenten kennen diese Framegröße (1522 Bytes). Vor Paketauslieferung muss das Tagfeld jedoch entfernt werden. SA und DASA and802.1q DA MACs MACs Tag • Typ/Längenfeld Daten (max 1500 Bytes) Neue CRC CRC 2-byte TPID Tag Protocol Identifier 2-byte TCI Tag Control Info (einschießl. VLAN ID) Bedeutend geringerer Overhead als ISL (4 bytes gegenüber 30 Bytes) IEEE 802.1Q • Der 4-Bytes Tagheader enthält zwei Einzelfelder: TPID • Enthält den Wert 0x8100, der anzeigt, dass der Frame IEEE 802.1Q Taginformationen trägt TCI • Dieses Feld besteht aus: - einer drei Bit großen Priorität - einem Bit, um die Reihenfolge der Signalbits mitzuteilen - einem 12 Bit VLAN-Identifier, der 4096 VLANs kennzeichnen kann. VLANs und Trunking Non-Trunk Links Trunk Link Non-Trunk Links • • • Ein Trunk gehört nicht zu einem bestimmten VLAN. Die Funktion eines Trunks besteht darin, VLANs zwischen Switches und Router zu verbinden. Trunkingprotokolle erlauben den Datenverkehr mehrerer VLANs über eine physikalische Verbindung Trunking - Konfiguration Für viele Switches muss genau diese Reihenfolge eingehalten werden Das Tagging (dot1q oder ISL) muss an beiden Verbindungsenden übereinstimmen. Trunking - Konfiguration • • • Standardmäßig sind Switchports als Accessports eingestellt. Dies bedeutet, dass der Port nur zu einem VLAN gehören kann. Diese Form wird genutzt, wenn: – nur ein Gerät angeschlossen wird – Hubs, die alle zum gleichen VLAN gehören, angebunden werden – ein weiterer Switch angeschlossen wird, dessen Ports aber alle zu einem VLAN gehören Trunkportswerden genutzt, wenn: – Weitere Switches angeschlossen werden, deren Ports Mitglieder unterschiedlicher VLANs sind. Trunking - Konfiguration Switch(config-if)switchport mode access No VLAN Tagging Switch(config-if)switchport mode trunk VLAN Tagging DTP Dynamic Trunking Protocol DTP – Dynamic Trunking Protocol Ethernetinterfaces unterstützen mehrere Trunkingmodi: 1. Access: Dynamic desirable (Default mode des Catalyst 2950 und 3550) 2. Dynamic auto 3. Trunk 4. Non-negotiate 5. dotq-tunnel Diese Modi erlauben einen oder keinen Trunkmode bzw. die Verhandlung über Trunking. Zur Verhandlung müssen beide Interfaces der gleichen VTP-Domäne angehören. Das Verfahren wird durch das DTP-Protokoll abgewickelt.Alle Modi können durch den Befehl switchport mode interface eingestellt werden. DTP – Dynamic Trunking Protocol • • • Desirable Mode richtet einen Trunklink ein, falls sich das Nachbarinterface in einem der Modi desirable, trunk, oder auto befindet. Da sich standardmäßig beide Interfaces im desirable Mode befinden, wird ein Link automatisch als Trunk konfiguriert. Die genauen Kombinationsmöglichleiten zeigt der File: DTP-CCNA.pdf Trunk – Konfiguration Default: dynamic desirable Dieser Link wird ein Trunklink, wenn nicht einer der Ports explizit als Accesslink konfiguriert ist. . VTP VLAN Trunking Protocol Nutzen von VTP (VLAN Trunking Protocol) • • • Zur Konfiguration von VLANs oder zum Einrichten von Trunks ist kein VTP erforderlich VTP ist ein Cisco proprietäres Protokoll, dass VLANs in einem administrativen Bereich konsistent verwaltet. VTP minimiert Inkonsistenzen bei Änderungen der VLANEinstellungen dadurch dass die Modifikationen an alle Switches der Domäne weitergegeben werden. VTP Operation – Revision Number • • • • • • VTP Advertisements werden über alle Trunks übertragen, unabhängig vom eingesetzten Protokoll (ISL, IEEE 802.1Q) Die Revisionsnummer ist eine 32-bitZahl, die eine Version der VTP-Konfiguration angibt. Diese Zahl beginnt bei 0 und erhöht sich mit jeder Modifikation um Eins bis der Wert 4294927295 erreicht ist, der einen Neubeginn bei 0 symbolisiert. Jedes VTP-Device verfolgt seine eigene Revisionsnummer VTP Pakete enthalten die Revisionsnummer des Senders. Dadurch wird angezeigt, ob die erhaltene Information aktueller als die bestehende ist. Ein VTP Advertisement, dass ein Switch über einen Trunk erhält, beinhaltet den VTP Domänennamen und die Revisionsnummer Advertisements von anderen Domänen werden verworfen. VTP - Verifikation VTP Clients • VTP Clients können keine VLAN-Information verändern, erzeugen oder löschen. Die einzige Funktion besteht in der Verarbeitung der erhaltenen Advertisements und deren Weiterleitung auf Trunks. • Der VTP Client besitzt eine Liste aller zumr VTP-Domäne gehörenden VLANs, speichert diese Information aber nicht im NVRAM. • Jede Änderung geht auf ein Advertisement des VTP Servers zurück VTP Transparent Mode • • Switches in VTP Transparent Mode leiten VTP Advertisements weiter, nehmen aber die darin enthaltene Information nicht zur Kenntnis Ein transparent Switch ändert seine Datenbasis nicht und verschickt keine Aktualisierungen über Veränderungen seines VLAN-Status . VTP Konfigurationsmodi VTP - Versionen • • • VTP existiert in zwei Versionen, die auf der gleichen Domäne nicht interoperabel sind. Der Hauptunterschied besteht darin, dass die Version2 Token Ring VLANs unterstützt Version2 darf nicht verwendet werden, wenn nur ein Switch der Domäne nicht diese Version beherrscht. VTP Konfiguration – VTP Mode Switch#config terminal Switch(config)#vtp mode [client|server|transparent] Switch#vlan database Switch(vlan)#vtp [client|server|transparent] VTP Konfigurationsüberblick • VTP Configuration in global configuration mode: Switch#config terminal Switch(config)#vtp version 2 Switch(config)#vtp mode server Switch(config)#vtp domain cisco Switch(config)#vtp password mypassword • VTP Configuration in VLAN configuration mode: Switch#vlan database Switch(vlan)#vtp v2-mode Switch(vlan)#vtp server Switch(vlan)#vtp domain cisco Switch(vlan)#vtp password mypassword VTP Server • • VTP Server können für die gesamte Domäne VLANs und deren Parameter erzeugen, verändern und löschen VTP Server speichern die VLAN-Konfiguration im NVRAM. Sie senden VTP Messages auf allen Trunkports. VTP - Verifikation VTP – Verifikation Hinzufügen eines Switches zu einer VTP Domäne • Auf dem Switch muss die VLAN Database und die StartupKonfiguration gelöscht werden. Dies verhindert Probleme mit bestehenden VLANs. • Aus dem privileged mode müssen die Befehle delete vlan.dat und erase startup-config eingegeben werden und die Stromzufuhr ausgeschaltet werden. VTP Messages VTP Message . Inter -VLAN Routing Inter-VLAN Inter-VLAN Routing • Zur Kommunikation der VLANs untereinander ist ein Router notwendig: Ohne Router – kein Datenaustausch. Non-trunk Links 10.10.0.11/16 10.20.0.22/16 10.10.0.1/16 • • 10.20.0.1/16 Eine Möglichkeit besteht darin, für jedes VLA eine separate Verbindung zum Router herzustellen. Obgleich dieses Vorgehen einen Beitrag zum Load Balancing liefert, skaliert es schlecht. Physikalische und logische interfaces • • • Subinterfaces werden genutzt, um einem einzelnen physikalischen Interface mehrere logische Interfaces zuzuordnen Lower-end Routers wie der 2500 oder 1600 unterstützen diesen Mechanismus nicht Jedes physikalische Interface kann bis zu 65,535 logische Subinterfaces besitzen. Rtr(config)#interface fastethernet port/interface.subinterface Trunk Links 10.10.0.11/16 10.20.0.22/16 10.1.0.1/16 10.10.0.1/16 10.20.0.1/16 Rtr(config)#interface fastethernet 0/1.1 Rtr(config-subif)#description VLAN 1 Rtr(config-subif)#encapsulation dot1q 1 Rtr(config-subif)#ip address 10.1.0.1 255.255.0.0 Konfiguration des VLAN 1 auf dem Router Trunk Links 10.10.0.11/16 10.20.0.22/16 10.1.0.1/16 10.10.0.1/16 10.20.0.1/16 Rtr(config)#interface fastethernet 0/1.10 Rtr(config-subif)#description Management VLAN 10 Rtr(config-subif)#encapsulation dot1q 10 Rtr(config-subif)#ip address 10.10.0.1 255.255.0.0 Rtr(config)#interface fastethernet 0/1.20 Rtr(config-subif)#description Management VLAN 20 Rtr(config-subif)#encapsulation dot1q 20 Rtr(config-subif)#ip address 10.20.0.1 255.255.0.0 Konfiguration von VLAN 10 und 20 auf Subinterfaces Management VLAN • • • Information zu VLAN 1 unter NativeVLAN.pdf Standardmäßig fallen alle Ethernet-Interfaces auf Cisco-Switches in VLAN 1. Das Management VLAN 99 verweist auf ein separates VLAN zur Verwaltung von Switches und Router Zusammenfassung • • • Standardmäßig ist VLAN 1 das native VLAN und sollte nur für den Transport von Kontrollinformation, CDP, VTP und DTP genutzt werde. Diese Information wird über Trunks im untagged Format übertragen. Nutzer-VLANs sollten nicht VLAN 1 umfassen. Das Management VLAN sollte getrennt von den allen anderen NutzerVLANs und VLAN 1 eingerichtet werden, um einen unabhängigen Zugriff zu gewährleisten