VTP beroperasi di salah satu dari tiga mode:
§ Server - Dalam mode ini VTP Anda dapat membuat, menghapus, dan memodifikasi VLAN. Anda juga dapat menyetel opsi konfigurasi yang lain seperti versi VTP dan juga mengaktifkan / menonaktifkan pemangkasan VTP untuk domain VTP keseluruhan. VTP server mengiklankan konfigurasi VLAN mereka untuk switch lain dalam domain VTP yang sama dan sinkronisasi konfigurasi VLAN dengan switch lain berdasarkan pesan yang diterima melalui link trunk. VTP server adalah mode default. Informasi VLAN disimpan di NVRAM dan mereka tidak hilang setelah reboot.
§ Klien - klien VTP berperilaku dengan cara yang sama sebagai server VTP, tetapi Anda tidak dapat membuat, mengubah, atau menghapus VLAN pada perangkat lokal. Ingatlah bahwa bahkan dalam mode VTP client, switch akan menyimpan informasi terakhir diketahui VTP-termasuk nomor revisi konfigurasi. Jangan berasumsi bahwa klien VTP akan mulai dengan yang bersih ketika kekuasaan atas.
§ Transparan - Bila Anda mengatur mode VTP untuk transparan, maka switch tidak berpartisipasi dalam VTP. Sebuah switch VTP transparan tidak akan mengiklankan konfigurasi VLAN dan tidak menyinkronkan Konfigurasi VLAN berdasarkan pesan yang diterima. VLAN dapat dibuat, diubah atau dihapus bila dalam mode transparan. Dalam versi VTP 2, switch transparan melakukan meneruskan pesan VTP yang mereka terima dari port bagasi mereka.
VTP mengirimkan pesan antara switch berbatang untuk mempertahankan VLAN pada switch ini untuk benar bagasi. Pesan VTP dipertukarkan antara switch dalam VTP domain umum. Jika nama domain berbeda, switch hanya mengabaikan paket. Jika nama yang sama maka cek melalui nomor revisi. Jika angka revisi pembaruan diterima pada klien atau server switch VTP lebih tinggi dari revisi sebelumnya, maka konfigurasi yang baru diterapkan. Jika tidak, konfigurasi diabaikan.
Ketika perangkat baru ditambahkan ke domain VTP, angka revisi harus reset pada seluruh domain untuk mencegah konflik. Paling disarankan hati-hati ketika berhadapan dengan perubahan topologi VTP, logis atau fisik. Pertukaran informasi VTP dapat dikontrol dengan password. Anda perlu memasukkan password yang sama pada setiap saklar untuk itu untuk bekerja.
Versi VTP
VTP versi 2 mendukung berikut fitur tidak didukung di versi 1:
VTP Fungsi Dukungan / Pengolahan dalam Versi 2 Token Ring Bridge Relay Fungsi (TrBRF) dan Token Ring Konsentrator Fungsi Relay (TrCRF) VLAN yang didukung Type-Length-Nilai yang belum diakui (NAB) Dalam V2, server akan menyebarkan SVLK bahkan mereka tidak mengerti. Hal ini juga menyimpan mereka di NVRAM saat saklar itu dalam mode VTP server. Ini bisa berguna jika tidak semua perangkat berada pada versi yang sama atau tingkat rilis. Versi-Dependent Transparan Mode Versi 1 mendukung beberapa domain sedangkan Versi 2 hanya mendukung 1. perilaku Normal untuk V1 adalah untuk meneruskan pesan hanya jika mereka sesuai dengan nama tujuan domain dan versi. VTPv2 tidak melakukan cek ini sebelum meneruskan. Konsistensi Cek VTPv1 melakukan pemeriksaan konsistensi lebih lanjut tentang pesan, yang dapat menambahkan overhead. Selama MD5 digest pada pesan yang benar, VTPv2 akan meneruskannya. VTPv2 akan konsistensi-cek informasi konfigurasi baru ditambahkan melalui editor konfigurasi, Cluster Management Software atau SNMP .
VTP versi 3: adalah sebuah protokol yang hanya bertanggung jawab untuk mendistribusikan daftar database opak di atas sebuah domain administrasi. Bila diaktifkan, VTP versi 3 menyediakan perangkat tambahan berikut untuk versi VTP sebelumnya:
§ Dukungan untuk VLAN diperpanjang.
§ Dukungan untuk penciptaan dan iklan VLAN pribadi.
§ Peningkatan server otentikasi.
§ Perlindungan dari database "salah" yang sengaja dimasukkan ke dalam domain VTP.
§ Interaksi dengan VTP versi 1 dan versi VTP 2.
§ Menyediakan kemampuan untuk dikonfigurasi pada basis per-port.
VTP Versi 1 dan 2 konfigurasinya
Bagian ini menjelaskan panduan dalam melaksanakan VTP di jaringan anda:
§ Semua switch dalam VTP domain harus menjalankan versi VTP yang sama.
§ Anda harus mengkonfigurasi password pada setiap switch dalam domain manajemen ketika Anda berada dalam mode aman.
Perhatian Jika Anda mengkonfigurasi VTP dalam mode aman, domain manajemen tidak akan berfungsi dengan baik jika Anda tidak menetapkan password domain manajemen untuk setiap switch dalam domain.
§ Versi VTP switch 2-mampu dapat beroperasi dalam domain VTP yang sama sebagai saklar menjalankan VTP versi 1 jika VTP versi 2 dinonaktifkan pada saklar versi VTP 2-mampu (VTP versi 2 dinonaktifkan secara default).
§ Jangan mengaktifkan VTP versi 2 pada switch kecuali semua dari switch dalam VTP domain yang sama versi 2 mampu. Ketika Anda mengaktifkan VTP versi 2 pada switch, switch semua versi 2-mampu domain memungkinkan versi VTP 2.
§ Dalam lingkungan Token Ring, Anda harus mengaktifkan VTP versi 2 untuk Token Ring VLAN beralih berfungsi dengan baik.
§ Mengaktifkan atau menonaktifkan VTP pemangkasan pada server VTP mengaktifkan atau menonaktifkan pemangkasan VTP untuk domain manajemen keseluruhan.
Konfigurasi Perintah
Tugas Perintah Langkah 0 Tentukan mode VTP (server / client / transparan) Mode VTP mode Langkah 1 Tentukan nama domain VTP (Case sensitif) VTP nama domain Langkah 2 Set yang VTP versi untuk menjalankan VTP versi # Langkah 3 (Opsional) Tetapkan password untuk domain VTP. VTP password password Langkah 4 Verifikasi konfigurasi VTP. menampilkan status VTP
VTP VLAN yang tidak diperlukan dapat prune dari link trunk. VTP mempertahankan peta VLAN dan switch, memungkinkan lalu lintas harus ditujukan hanya kepada mereka switch dikenal memiliki port pada VLAN yang dimaksudkan. Hal ini memungkinkan lebih efisien penggunaan bandwidth batang.
Setiap switch akan beriklan yang VLAN telah aktif untuk switch tetangga. Switch tetangga akan "memangkas" VLAN yang tidak aktif di batang pohon itu, sehingga menghemat bandwidth. Jika VLAN kemudian ditambahkan ke salah satu switch, switch kemudian akan kembali beriklan VLAN aktif sehingga pemangkasan yang dapat diperbarui oleh tetangganya. Untuk bekerja, pemangkasan VLAN harus diaktifkan pada kedua ujung bagasi. Hal ini paling mudah untuk mengaktifkan VLAN pemangkasan untuk manajemen domain VTP keseluruhan dengan hanya memungkinkan pada salah satu server VTP untuk domain tersebut. Untuk mengaktifkan VLAN pemangkasan untuk domain VTP, masukkan perintah berikut pada server VTP untuk domain tersebut:
VTP_Server_Sw1 (config) # VTP pemangkasan
Tugas Perintah Langkah 1 Aktifkan pemangkasan VTP dalam domain manajemen. menetapkan pemangkasan VTP memungkinkan Langkah 2 (Opsional) Membuat spesifik VLAN pemangkasan-tidak memenuhi syarat pada perangkat. (Secara default, VLAN 2000-1000 adalah pemangkasan-memenuhi syarat.) jelas VTP vlan_range pruneeligible Langkah 3 (Opsional) Membuat spesifik VLAN pemangkasan-memenuhi syarat pada perangkat. mengatur vlan_range pruneeligible VTP Langkah 4 Verifikasi konfigurasi VTP pemangkasan. menampilkan status VTP Langkah 5 Pastikan bahwa VLAN tepat sedang dipotong pada port trunk. menunjukkan antarmuka trunk
Mengkonfigurasi VTP Prunning
Keamanan VTP
VTP dapat beroperasi tidak berkepentingan, dalam hal penyerang dapat dengan mudah menyuntikkan paket VTP palsu untuk menambah / menghapus informasi VLAN. Alat seperti Yersinia secara bebas tersedia untuk melakukan itu. Password dapat diatur untuk domain VTP: digunakan dalam hubungannya dengan MD5 hash fungsi untuk menyediakan otentikasi paket VTP. Namun, pilihan otentikasi password tidak boleh menyembunyikan fakta bahwa sangat berisiko untuk menggunakan VTP di lingkungan sensitif.
Ketika memasukkan server VTP dengan nomor revisi konfigurasi yang lebih tinggi, switch lain akan menghapus informasi konfigurasi mereka dan mengambil informasi VLAN dari switch dimasukkan.Satu-satunya cara untuk mendapatkan informasi yang telah dihapus kembali adalah dengan menambahkan VLAN hilang dan menghapus VLAN yang tidak diinginkan. Untuk menghindari hal ini, Anda harus menetapkan saklar Anda memasukkan ke jaringan ke mode transparan karena yang ulang nomor konfigurasi, kemudian beralih kembali ke modus client atau server. Cara lain untuk ulang nomor konfigurasi untuk mengubah nama domain ke sesuatu yang lain, seperti "test", kemudian ubah kembali.
Tidak ada komentar:
Posting Komentar