Lab 6-4: VTP revision number, vtp password, vtp domain
Mô tả
Tác dụng của VTP là duy trì cấu hình của VLAN và đồng nhất trên toàn mạng. VTP là protocol thông tin, nó sử dụng frame trunk layer 2 để quản lý sự cộng vào hay xoá đi, đặt tên lại các VLÁN trên toàn bộ Network từ 1 Switch trung tâm được đặt trong Server mode. VTP hoạt động chủ yếu là đồng nhất các thông tin VLAN trong một vùng VTP domain, giúp giảm đi sự cấu hình giống nhau trong các Switch. Bài lab sau đây sẽ miêu tả các đặc tính của Revision number, vtp password, vtp domain. Chúng ta chỉ cần dùng 2 thiết bị Cisco 2950 để làm được bài lab này.
Cấu hình đầu tiên ở bài lab này là sẽ cấu hình 2 Switch trên cùng 1 domain , sau đó cấu hình vtp password 2 bên khác nhau. Như vậy mặc dầu cổng trunk đã chạy . Nhưng 2 Switch vẫn chưa thấy được nhau . Chúng ta sẽ cấu hình lần lượt các Vlan 2,3 trên Switch1 và vlan 4 trên Switch2 . Sau khi cấu hình 2 trên . Chúng ta theo dõi Switch có số revision number cao hơn và sau đó cấu hình lại vtp password cho đúng , lúc này Switch có số revision number cao hơn sẽ update các vlan cho switch còn lại.
Cấu hình
Switch1#show run
Building configuration...
!
version 12.0
!
hostname Switch1
!
ip subnet-zero
!
interface FastEthernet0/1
encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/2
switchport access vlan 2
!
interface FastEthernet0/3
switchport access vlan 3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface VLAN1
no ip directed-broadcast
no ip route-cache
!
!
line con 0
transport input none
stopbits 1
line vty 5 15
!
end
switch2
no service password-encryption
!
hostname switch2
!
ip subnet-zero
!
spanning-tree extend system-id
!
!
interface FastEthernet0/1
switchport mode trunk
no ip address
!
interface FastEthernet0/2
no ip address
!
interface FastEthernet0/3
no ip address
!
interface FastEthernet0/4
switchport access vlan 4
switchport mode access
no ip address
!
interface FastEthernet0/5
no ip address
!
interface FastEthernet0/6
no ip address
!
interface FastEthernet0/7
no ip address
!
interface FastEthernet0/8
no ip address
!
interface FastEthernet0/9
no ip address
!
interface FastEthernet0/10
no ip address
!
interface FastEthernet0/11
no ip address
!
interface FastEthernet0/12
no ip address
!
interface FastEthernet0/13
no ip address
!
interface FastEthernet0/14
no ip address
!
interface FastEthernet0/15
no ip address
!
interface FastEthernet0/16
no ip address
!
interface FastEthernet0/17
no ip address
!
interface FastEthernet0/18
no ip address
!
interface FastEthernet0/19
no ip address
!
interface FastEthernet0/20
no ip address
!
interface FastEthernet0/21
no ip address
!
interface FastEthernet0/22
no ip address
!
interface FastEthernet0/23
no ip address
!
interface FastEthernet0/24
no ip address
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
ip http server
!
line con 0
line vty 5 15
!
end
Các bước cấu hình
1. Cấu hình cho vtp domain name , vtp password
Switch1#vlan data
Switch1(vlan)#vtp domain vnpro
Switch1(vlan)#vtp password vnpro
Cấu hình dành cho Switch2
Switch2#vlan data
Switch2(vlan)#vtp domain vnpro
Switch2(vlan)#vtp password vnpro1
2. Cấu hình trunk
Ta thấy 2 vtp password của 2 Switch khác nhau . Vì vậy nếu như ta cấu hình trunk ở cả 2 đầu switch thì đường trunk cũng không chạy. Các Vlan sẽ không trao đổi thông tin cho nhau được .
switch2(config)#int fa0/1
switch2(config-if)#switchport mode trunk
Do các Switch 2900 series hoạt động encapsulation dot1q ,nên ta không cần phải đánh lệnh switchport trunk encapsulation dot1q.
3. Ta cấu hình các vlan ở hai đầu switch. Ở đây ta có thể dùng cách cấu hình trong vlan database ( vlan number name hoặc cấu hình trong interface (switchport access vlan number). Thường thì cách 2 phổ biến hơn cách thứ nhất.
switch2(config-if)#switchport mode access
switch2(config-if)#switchport access vlan 4
% Access VLAN does not exist. Creating vlan 4
switch1(config-if)#switchport mode access
switch1(config-if)#switchport access vlan 2
% Access VLAN does not exist. Creating vlan 2
switch1(config-if)#switchport mode access
switch1(config-if)#switchport access vlan 3
% Access VLAN does not exist. Creating vlan 3
4. Chúng ta có thể xem các thông tin vlan, vtp bằng các lệnh: show vtp status , show vlan brief
switch2#show vtp status
VTP Version : 2
Configuration Revision : 1
Maximum VLANs supported locally : 64
Number of existing VLANs : 6
VTP Operating Mode : Server
VTP Domain Name : vnpro
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x36 0x49 0xE4 0xF2 0xAE 0x7E 0x61 0xF2
Configuration last modified by 0.0.0.0 at 3-1-93 00:02:46
Local updater ID is 0.0.0.0 (no valid interface found)
Switch1#show vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 68
Number of existing VLANs : 7
VTP Operating Mode : Server
VTP Domain Name : vnpro
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x0D 0x70 0x99 0x70 0x5D 0x07 0x9C 0xAB
Configuration last modified by 0.0.0.0 at 3-1-93 00:14:24
switch2#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24
4 VLAN0004 active Fa0/4
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7,
Fa0/8, Fa0/9, Fa0/10, Fa0/11,
Fa0/12
2 VLAN0002 active Fa0/2
3 VLAN0003 active Fa0/3
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Như vậy các switch1 có số revision number cao hơn . Như vậy khi đường trunk hoạt động switch1 sẽ update vlan 2,3 cho switch2 và vlan 4 ở switch2 sẽ biết mất. Như vậy chúng ta có thể thấy tầm quan trọng của vtp password. Nó chống các switch lạ khi cắm vào mạng sẽ gây ra sự xáo trộn các vlan. Bây giờ ta cấu hình vtp password vnpro và bật debug.
switch2#debug sw-vlan vtp event
vtp events debugging is on
switch2(vlan)#vtp pass vnpro
Setting device VLAN database password to vnpro.
switch2(vlan)#apply
APPLY completed.
Bây giờ ta xem quá trình biết đổi khi config các câu lệnh này .
switch2#
00:07:52: VTP LOG RUNTIME: Transmit vtp summary, domain vnpro, rev 1, followers 0
MD5 digest calculated = 36 49 E4 F2 AE 7E 61 F2 7D 60 00 2D 22 36 66 1E
00:07:52: VTP LOG RUNTIME: Summary packet received, domain = vnpro, rev = 2, followers = 0
00:07:52: VTP LOG RUNTIME: Summary packet rev 2 greater than domain vnpro rev 1
00:07:52: VTP LOG RUNTIME: Domain vnpro currently not in updating state
00:07:52: VTP LOG RUNTIME: Summary packet with followers field zero
00:07:52: VTP LOG RUNTIME: Transmit vtp request, domain vnpro, start value 0
00:07:53: VTP LOG RUNTIME: Summary packet received, domain = vnpro, rev = 2, followers = 1
00:07:53: VTP LOG RUNTIME: Summary packet rev 2 greater than domain vnpro rev 1
00:07:53: VTP LOG RUNTIME: Domain vnpro currently not in updating state
00:07:53: VTP LOG RUNTIME: Subset packet received, domain = vnpro, rev = 2, seq = 1, length = 272
00:07:53: VTP LOG RUNTIME: Transmit vtp summary, domain vnpro, rev 2, followers 1
MD5 digest calculated = 0D 70 99 70 5D 07 9C AB C8 B9 1D 31 DF EB A7 76
00:12:58: VTP LOG RUNTIME: Transmit vtp summary, domain vnpro, rev 2, followers 0
MD5 digest calculated = 0D 70 99 70 5D 07 9C AB C8 B9 1D 31 DF EB A7 76
00:18:03: VTP LOG RUNTIME: Summary packet received, domain = vnpro, rev = 2, fol
lowers = 0
00:18:03: VTP LOG RUNTIME: Summary packet rev 2 equal to domain vnpro rev 2
Bây giờ chúng ta xem lại các vlan của Switch2 ,Switch có revision number bé hơn .
switch2#show vtp vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24
2 VLAN0002 active
3 VLAN0003 active
Như vậy Vlan 4 không còn Switch2 , lúc này ta dùng lệnh show vtp status .
switch2#show vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 64
Number of existing VLANs : 7
VTP Operating Mode : Server
VTP Domain Name : vnpro
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x36 0x49 0xE4 0xF2 0xAE 0x7E 0x61 0xF2
Configuration last modified by 0.0.0.0 at 3-1-93 00:02:46
Local updater ID is 0.0.0.0 (no valid interface found)
Ta thấy số revision number lúc này của Switch 2 bằng 2 ,bằng với số của Switch1 .
Mô tả
Tác dụng của VTP là duy trì cấu hình của VLAN và đồng nhất trên toàn mạng. VTP là protocol thông tin, nó sử dụng frame trunk layer 2 để quản lý sự cộng vào hay xoá đi, đặt tên lại các VLÁN trên toàn bộ Network từ 1 Switch trung tâm được đặt trong Server mode. VTP hoạt động chủ yếu là đồng nhất các thông tin VLAN trong một vùng VTP domain, giúp giảm đi sự cấu hình giống nhau trong các Switch. Bài lab sau đây sẽ miêu tả các đặc tính của Revision number, vtp password, vtp domain. Chúng ta chỉ cần dùng 2 thiết bị Cisco 2950 để làm được bài lab này.
Cấu hình đầu tiên ở bài lab này là sẽ cấu hình 2 Switch trên cùng 1 domain , sau đó cấu hình vtp password 2 bên khác nhau. Như vậy mặc dầu cổng trunk đã chạy . Nhưng 2 Switch vẫn chưa thấy được nhau . Chúng ta sẽ cấu hình lần lượt các Vlan 2,3 trên Switch1 và vlan 4 trên Switch2 . Sau khi cấu hình 2 trên . Chúng ta theo dõi Switch có số revision number cao hơn và sau đó cấu hình lại vtp password cho đúng , lúc này Switch có số revision number cao hơn sẽ update các vlan cho switch còn lại.
Cấu hình
Switch1#show run
Building configuration...
!
version 12.0
!
hostname Switch1
!
ip subnet-zero
!
interface FastEthernet0/1
encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/2
switchport access vlan 2
!
interface FastEthernet0/3
switchport access vlan 3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface VLAN1
no ip directed-broadcast
no ip route-cache
!
!
line con 0
transport input none
stopbits 1
line vty 5 15
!
end
switch2
no service password-encryption
!
hostname switch2
!
ip subnet-zero
!
spanning-tree extend system-id
!
!
interface FastEthernet0/1
switchport mode trunk
no ip address
!
interface FastEthernet0/2
no ip address
!
interface FastEthernet0/3
no ip address
!
interface FastEthernet0/4
switchport access vlan 4
switchport mode access
no ip address
!
interface FastEthernet0/5
no ip address
!
interface FastEthernet0/6
no ip address
!
interface FastEthernet0/7
no ip address
!
interface FastEthernet0/8
no ip address
!
interface FastEthernet0/9
no ip address
!
interface FastEthernet0/10
no ip address
!
interface FastEthernet0/11
no ip address
!
interface FastEthernet0/12
no ip address
!
interface FastEthernet0/13
no ip address
!
interface FastEthernet0/14
no ip address
!
interface FastEthernet0/15
no ip address
!
interface FastEthernet0/16
no ip address
!
interface FastEthernet0/17
no ip address
!
interface FastEthernet0/18
no ip address
!
interface FastEthernet0/19
no ip address
!
interface FastEthernet0/20
no ip address
!
interface FastEthernet0/21
no ip address
!
interface FastEthernet0/22
no ip address
!
interface FastEthernet0/23
no ip address
!
interface FastEthernet0/24
no ip address
!
interface Vlan1
no ip address
no ip route-cache
shutdown
!
ip http server
!
line con 0
line vty 5 15
!
end
Các bước cấu hình
1. Cấu hình cho vtp domain name , vtp password
Switch1#vlan data
Switch1(vlan)#vtp domain vnpro
Switch1(vlan)#vtp password vnpro
Cấu hình dành cho Switch2
Switch2#vlan data
Switch2(vlan)#vtp domain vnpro
Switch2(vlan)#vtp password vnpro1
2. Cấu hình trunk
Ta thấy 2 vtp password của 2 Switch khác nhau . Vì vậy nếu như ta cấu hình trunk ở cả 2 đầu switch thì đường trunk cũng không chạy. Các Vlan sẽ không trao đổi thông tin cho nhau được .
switch2(config)#int fa0/1
switch2(config-if)#switchport mode trunk
Do các Switch 2900 series hoạt động encapsulation dot1q ,nên ta không cần phải đánh lệnh switchport trunk encapsulation dot1q.
3. Ta cấu hình các vlan ở hai đầu switch. Ở đây ta có thể dùng cách cấu hình trong vlan database ( vlan number name hoặc cấu hình trong interface (switchport access vlan number). Thường thì cách 2 phổ biến hơn cách thứ nhất.
switch2(config-if)#switchport mode access
switch2(config-if)#switchport access vlan 4
% Access VLAN does not exist. Creating vlan 4
switch1(config-if)#switchport mode access
switch1(config-if)#switchport access vlan 2
% Access VLAN does not exist. Creating vlan 2
switch1(config-if)#switchport mode access
switch1(config-if)#switchport access vlan 3
% Access VLAN does not exist. Creating vlan 3
4. Chúng ta có thể xem các thông tin vlan, vtp bằng các lệnh: show vtp status , show vlan brief
switch2#show vtp status
VTP Version : 2
Configuration Revision : 1
Maximum VLANs supported locally : 64
Number of existing VLANs : 6
VTP Operating Mode : Server
VTP Domain Name : vnpro
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x36 0x49 0xE4 0xF2 0xAE 0x7E 0x61 0xF2
Configuration last modified by 0.0.0.0 at 3-1-93 00:02:46
Local updater ID is 0.0.0.0 (no valid interface found)
Switch1#show vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 68
Number of existing VLANs : 7
VTP Operating Mode : Server
VTP Domain Name : vnpro
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x0D 0x70 0x99 0x70 0x5D 0x07 0x9C 0xAB
Configuration last modified by 0.0.0.0 at 3-1-93 00:14:24
switch2#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24
4 VLAN0004 active Fa0/4
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7,
Fa0/8, Fa0/9, Fa0/10, Fa0/11,
Fa0/12
2 VLAN0002 active Fa0/2
3 VLAN0003 active Fa0/3
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Như vậy các switch1 có số revision number cao hơn . Như vậy khi đường trunk hoạt động switch1 sẽ update vlan 2,3 cho switch2 và vlan 4 ở switch2 sẽ biết mất. Như vậy chúng ta có thể thấy tầm quan trọng của vtp password. Nó chống các switch lạ khi cắm vào mạng sẽ gây ra sự xáo trộn các vlan. Bây giờ ta cấu hình vtp password vnpro và bật debug.
switch2#debug sw-vlan vtp event
vtp events debugging is on
switch2(vlan)#vtp pass vnpro
Setting device VLAN database password to vnpro.
switch2(vlan)#apply
APPLY completed.
Bây giờ ta xem quá trình biết đổi khi config các câu lệnh này .
switch2#
00:07:52: VTP LOG RUNTIME: Transmit vtp summary, domain vnpro, rev 1, followers 0
MD5 digest calculated = 36 49 E4 F2 AE 7E 61 F2 7D 60 00 2D 22 36 66 1E
00:07:52: VTP LOG RUNTIME: Summary packet received, domain = vnpro, rev = 2, followers = 0
00:07:52: VTP LOG RUNTIME: Summary packet rev 2 greater than domain vnpro rev 1
00:07:52: VTP LOG RUNTIME: Domain vnpro currently not in updating state
00:07:52: VTP LOG RUNTIME: Summary packet with followers field zero
00:07:52: VTP LOG RUNTIME: Transmit vtp request, domain vnpro, start value 0
00:07:53: VTP LOG RUNTIME: Summary packet received, domain = vnpro, rev = 2, followers = 1
00:07:53: VTP LOG RUNTIME: Summary packet rev 2 greater than domain vnpro rev 1
00:07:53: VTP LOG RUNTIME: Domain vnpro currently not in updating state
00:07:53: VTP LOG RUNTIME: Subset packet received, domain = vnpro, rev = 2, seq = 1, length = 272
00:07:53: VTP LOG RUNTIME: Transmit vtp summary, domain vnpro, rev 2, followers 1
MD5 digest calculated = 0D 70 99 70 5D 07 9C AB C8 B9 1D 31 DF EB A7 76
00:12:58: VTP LOG RUNTIME: Transmit vtp summary, domain vnpro, rev 2, followers 0
MD5 digest calculated = 0D 70 99 70 5D 07 9C AB C8 B9 1D 31 DF EB A7 76
00:18:03: VTP LOG RUNTIME: Summary packet received, domain = vnpro, rev = 2, fol
lowers = 0
00:18:03: VTP LOG RUNTIME: Summary packet rev 2 equal to domain vnpro rev 2
Bây giờ chúng ta xem lại các vlan của Switch2 ,Switch có revision number bé hơn .
switch2#show vtp vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24
2 VLAN0002 active
3 VLAN0003 active
Như vậy Vlan 4 không còn Switch2 , lúc này ta dùng lệnh show vtp status .
switch2#show vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 64
Number of existing VLANs : 7
VTP Operating Mode : Server
VTP Domain Name : vnpro
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x36 0x49 0xE4 0xF2 0xAE 0x7E 0x61 0xF2
Configuration last modified by 0.0.0.0 at 3-1-93 00:02:46
Local updater ID is 0.0.0.0 (no valid interface found)
Ta thấy số revision number lúc này của Switch 2 bằng 2 ,bằng với số của Switch1 .
Comment