Режимы протокола vtp

Протокол VTP может работать в одном из трех режимов:

• режим сервера;

• режим клиента;

• прозрачный режим.

Режим сервера протокола VTP (стандартный)

Если коммутатор сконфигурирован в режиме сервера, то можно создавать, изме­нять или удалять VLAN-сети и другие параметры конфигурации (такие, как версия протокола VTP или отсечение VTP) для всего VTP-домена. Серверы VTP сохраняют информацию конфигурации VLAN в энергонезависимой оперативной памяти (nonvolatile random-access memory — NVRAM). VTP-серверы рассылают сообщения протокола VTP со всех своих магистральных портов. Они анонсируют конфигура­цию своих VLAN-сетей всем коммутаторам своего VTP-домена и согласовывают конфигурацию своих VLAN-сетей с другими коммутаторами на базе анонсирований, полученных от них по магистральным каналам. Такой режим является для ма­гистрального коммутатора режимом по умолчанию

Режим клиента протокола VTP

Коммутатор, который сконфигурирован как клиент протокола VTP, не может создавать сети VLAN, изменять их или удалять. Кроме того, коммутатор-клиент не может сохранять информацию о VLAN-сетях. Этот режим целесообразно использо­вать для коммутаторов, которые не имеют достаточной памяти для хранения боль­ших таблиц VLAN-сетей, что требуется для серверов VTP. Клиенты VTP обрабаты­вают изменения в сетях VLAN, как это делают серверы, и рассылают сообщения протокола VTP со всех своих магистральных портов.

Прозрачный режим протокола VTP

Коммутаторы, сконфигурированные для прозрачного режима, не принимают участия в работе протокола VTP. Коммутатор, работающий в прозрачном режиме, не анонсирует конфигурацию своей VLAN-сети, и не согласовывает конфигурацию своей сети VLAN в соответствии с получаемыми анонсирующими сообщениями. Такие коммутаторы рассылают сообщения, анонсируемые другими устройствами протокола VTP (версия 2), полученные на их магистральных портах, но не анализи­руют содержащуюся в этих сообщениях информацию. В прозрачном режиме комму­татор не изменяет свою базу данных при получении сообщений об изменении топо­логии и не рассылает сообщений об изменении топологии своей собственной VLAN-сети. За исключением рассылки анонсирований протокола VTP коммутатор в прозрачном режиме не участвует в работе протокола VTP.

Функционирование протокола VTP

Получение в анонсированиях сообщения о добавлении VLAN-сети служит уве­домлением для коммутаторов (как серверов, так и клиентов) о том, что они должны быть готовы к получению на своих магистральных портах сообщений о новых иден­тификаторах ID VLAN-сетей, об именах эмулированных LAN-сетей или об иденти­фикаторах параметров безопасности (security association identifiers— SAID) специ­фикации 802.10. На рис. 10.9 коммутатор Switch С передает запись своей базы дан­ных протокола VTP с добавленными или удаленными позициями коммутаторам Switch А и Switch В. Конфигурационная база данных имеет номер версии, который равен номеру уведомления +1.

Больший номер версии указывает на то, что рассылаемая информация о VLAN-сетях является более новой, чем хранящаяся в данный момент. Когда коммутатор получает сообщение об обновлении топологии с более высоким номером версии конфигурации, он переписывает хранящуюся у него информацию и заменяет ее но­вой, содержащейся в обновлении VTP. Коммутатор не обрабатывает сообщение об обновлении, поскольку оно относится к другому домену.

По умолчанию управление доменами производится без использования мер безо­пасности; это означает, что коммутаторы обмениваются информацией без запроса паролей. Добавление пароля автоматически переводит домен управления в безопас­ный режим. Такой же пароль должен быть с конфигурирован на всех коммутаторах домена для того, чтобы была возможна работа в безопасном режиме.