VTP režimy: Server, Client a Transparent – Ako si uľahčiť správu VLAN

Správa VLAN v rozsiahlejšej sieti môže byť zložitá a náchylná na chyby, najmä ak sa vykonáva manuálne na každom prepínači. Riešením je VLAN Trunking Protocol (VTP) – protokol spoločnosti Cisco, ktorý umožňuje centralizované riadenie VLAN medzi prepínačmi v rovnakej doméne. V tomto článku si vysvetlíme, ako VTP funguje, aké režimy poznáme a na čo si dať pozor pri konfigurácii.

1. Základná idea a ciele VTP (centrálne riadenie VLAN)

VTP umožňuje prepínačom vo VTP doméne automaticky zdieľať informácie o VLAN – ich čísla, názvy a konfiguráciu. Cieľom VTP je:

zjednodušiť správu VLAN v sieti,
zabezpečiť konzistentné nastavenia VLAN naprieč prepínačmi,
minimalizovať chyby spôsobené ručným zadávaním VLAN.

2. Rozdiel medzi režimami VTP (Server, Client, Transparent)

Server – prepínač môže vytvárať, upravovať a mazať VLAN. Zmeny sa propagujú ostatným prepínačom.
Client – prepínač prijíma VLAN zmeny zo serverov, ale sám ich nemôže meniť.
Transparent – prepínač neposiela ani neprijíma VTP zmeny, ale VLAN si spravuje lokálne.

Správna kombinácia týchto režimov umožňuje stabilné a kontrolované nasadenie VLAN v sieti.

3. Konfigurácia VTP domény a VTP Pruning

Všetky zariadenia v sieti musia byť členmi rovnakej VTP domény a (ideálne) chránené rovnakým heslom. Príklad konfigurácie:

Switch(config)# vtp domain likeit
Switch(config)# vtp mode server
Switch(config)# vtp password silneheslo

VTP Pruning je funkcia, ktorá znižuje zbytočný prenos VLAN do segmentov, kde nie sú potrebné, čím šetrí šírku pásma:

Networking Vás výzýva!

Chcete zažiariť? Za 5 dní nadobudnete skvelé základy administrácie TCP/IP sietí, ktoré vám dajú networking skills na celý život. Stačí konať a prijať Networking výzvu a rezervovať si tento kurz

Prvá hodina zadarmo!

Ovládnite VLANy a Switche

Počítač môžete využiť aj inak ako na hry a zábavu. Poďte zarábať ako králi. Iba týždeň Vám stačí a máš skvelé základy TCP/IP networkingu nato, aby ste si napr. našli job ako jr. Networking engineer. Stačí prijať Networking výzvu

Prvá hodina zadarmo!

Switch(config)# vtp pruning

4. VTP verzie (VTPv1, VTPv2, VTPv3) – čo sa oplatí použiť

VTPv1 – základná verzia, nepodporuje rozšírené VLAN (nad 1005).
VTPv2 – štandard v mnohých sieťach, podporuje Token Ring VLAN a rozšírené overenia.
VTPv3 – najnovšia verzia, podporuje VLAN 1 – 4094, lepšie zabezpečenie a podporu pre MST (Multiple Spanning Tree).

Pre nové siete odporúčame VTPv3, najmä ak plánujete používať rozšírené VLAN alebo MST.

5. Bežné problémy (nesprávne VTP domain name, password, revision number)

Nezhodná VTP doména – prepínače si nebudú medzi sebou vymieňať informácie.
Chýbajúce alebo zlé VTP heslo – prepínače sa neautentifikujú a zmeny sa neprenesú.
Vysoké číslo revízie – nový prepínač s vyšším číslom môže prepísať správne nastavenia VLAN v celej sieti.

Odporúčanie: Pred pripojením nového prepínača k sieti ho nastavte do režimu transparent a overte revision number.

Chcete si VTP vyskúšať v praxi?

Vyskúšajte kurz NA2 – Prepínanie v sieťach, VLAN a konfigurácia prepínačov Cisco, kde sa naučíte VTP, VLAN, trunking aj bezpečné nasadenie sietí na Cisco zariadeniach krok za krokom.

Kurz NA0 - Administrácia LAN/WAN a návrh TCP/IP sietí - základné koncepty