welcome to My Blog!!!! mohon maaf apabila hasilnya tidak sempurna.

VLAN Trunking Protocol VLAN Trunking Protokol

| di 03.51

VLAN Trunking Protocol (VTP) adalah Cisco proprietary Layer 2 messaging protokol yang mengelola penambahan, penghapusan, dan berganti nama dari Virtual Local Area Network ( VLAN ) pada seluruh dasar jaringan. Cisco VLAN Trunk Protokol mengurangi administrasi dalam jaringan diaktifkan. Ketika suatu VLAN baru dikonfigurasi pada satu VTP server, VLAN didistribusikan melalui semua switch dalam domain Hal ini mengurangi kebutuhan untuk mengkonfigurasi VLAN yang sama di mana-mana. To Untuk melakukan ini, VTP membawa informasi VLAN untuk semua switch dalam sebuah domain VTP. VTP. iklan VTP dapat dikirim melalui ISL , 802.1q , IEEE 802,10 dan JALUR batang. VTP tersedia pada kebanyakan dari Cisco Catalyst produk Keluarga. [1]

Standar IEEE sebanding digunakan oleh produsen lain adalah GVRP atau yang lebih baru MVRP .

VTP Modes

VTP beroperasi di salah satu dari tiga mode:

  • Server - Dalam mode ini VTP Anda dapat membuat, menghapus, dan memodifikasi VLAN. Anda juga dapat menyetel opsi konfigurasi yang lain seperti versi VTP dan juga mengaktifkan / menonaktifkan pemangkasan VTP untuk domain VTP keseluruhan. VTP server mengiklankan konfigurasi VLAN mereka untuk switch lain dalam domain VTP yang sama dan sinkronisasi konfigurasi VLAN dengan switch lain berdasarkan pesan yang diterima melalui link trunk. Informasi VLAN disimpan di NVRAM dan mereka tidak hilang setelah reboot.
  • Klien - klien VTP berperilaku dengan cara yang sama sebagai server VTP, tetapi Anda tidak dapat membuat, mengubah, atau menghapus VLAN pada perangkat lokal. Ingatlah bahwa bahkan dalam mode VTP client, switch akan menyimpan informasi terakhir diketahui VTP-termasuk nomor revisi konfigurasi. Jangan berasumsi bahwa klien VTP akan mulai dengan yang bersih ketika kekuasaan atas.
  • Transparan - Bila Anda mengatur mode VTP untuk transparan, maka switch tidak berpartisipasi dalam VTP. A Sebuah switch VTP transparan tidak akan mengiklankan konfigurasi VLAN dan tidak menyinkronkan Konfigurasi VLAN berdasarkan pesan yang diterima. VLAN dapat dibuat, diubah atau dihapus bila dalam mode transparan. Dalam versi VTP 2, switch transparan melakukan meneruskan pesan VTP yang mereka terima dari port bagasi mereka.

VTP mengirimkan pesan antara switch berbatang untuk mempertahankan VLAN pada switch ini untuk benar bagasi. Pesan VTP dipertukarkan antara switch dalam VTP domain umum. Jika nama domain berbeda, switch hanya mengabaikan paket. Jika nama yang sama maka cek melalui nomor revisi. Jika angka revisi pembaruan diterima pada klien atau server switch VTP lebih tinggi dari revisi sebelumnya, maka konfigurasi yang baru diterapkan. Jika tidak, konfigurasi diabaikan.

Ketika perangkat baru ditambahkan ke domain VTP, angka revisi harus reset pada seluruh domain untuk mencegah konflik. Paling disarankan hati-hati ketika berhadapan dengan perubahan topologi VTP, logis atau fisik. Pertukaran informasi VTP dapat dikontrol dengan password.. Anda perlu memasukkan password yang sama pada setiap saklar untuk itu untuk bekerja.

Versi VTP

VTP versi 2 mendukung berikut fitur tidak didukung di versi :

VTP Fungsi

Pengolahan dalam Versi 2

Token Ring

Fungsi (TrBRF) dan Token Ring Konsentrator Fungsi Relay (TrCRF) VLAN yang didukung

Jenis-belum diakui Length-Value (TLV)

Dalam V2, server akan menyebarkan SVLK bahkan mereka tidak mengerti. Hal ini juga menyimpan mereka di NVRAM saat saklar itu dalam mode VTP server. Ini bisa berguna jika tidak semua perangkat berada pada versi yang sama atau tingkat rilis.

Transparan Mode

Versi 1 mendukung beberapa domain sedangkan Versi 2 hanya mendukung 1. perilaku Normal untuk V1 adalah untuk meneruskan pesan hanya jika mereka sesuai dengan nama tujuan domain dan versi. VTPv2 tidak melakukan cek ini sebelum meneruskan.

Konsistensi Cek

VTPv1 does more consistency checking on messages, which can add overhead. VTPv1 melakukan pemeriksaan konsistensi lebih lanjut tentang pesan, yang dapat menambahkan overhead. Selama MD5 digest pada pesan yang benar, VTPv2 akan meneruskannya. VTPv2 akan konsistensi-cek informasi konfigurasi baru ditambahkan melalui editor konfigurasi, Cluster Management Software atau SNMP .

VTP versi 3: adalah sebuah protokol yang hanya bertanggung jawab untuk mendistribusikan daftar database opak di atas sebuah domain administrasi. Bila diaktifkan, VTP versi 3 menyediakan perangkat tambahan berikut untuk versi VTP sebelumnya:

· Dukungan untuk VLAN diperpanjang.

· Dukungan untuk penciptaan dan iklan VLAN pribadi.

· Peningkatan server otentikasi.

· Perlindungan dari database "salah" yang sengaja dimasukkan ke dalam domain VTP.

· Interaksi dengan VTP versi 1 dan versi VTP 2.

· Menyediakan kemampuan untuk dikonfigurasi pada basis per-port.

· Menyediakan kemampuan untuk menyebarkan VLAN database dan database lainnya.

VTP Versi 1 dan 2 Konfigurasi Pedoman

Bagian ini menjelaskan panduan dalam melaksanakan VTP di jaringan anda:

· Semua switch dalam VTP domain harus menjalankan versi VTP yang sama.

· Anda harus mengkonfigurasi password pada setiap switch dalam domain manajemen ketika Anda berada dalam mode aman.

Perhatian Jika Anda mengkonfigurasi VTP dalam mode aman, domain manajemen tidak akan berfungsi dengan baik jika Anda tidak menetapkan password domain manajemen untuk setiap switch dalam domain.

· Versi VTP switch 2-mampu dapat beroperasi dalam domain VTP yang sama sebagai saklar menjalankan VTP versi 1 jika VTP versi 2 dinonaktifkan pada saklar versi VTP 2-mampu (VTP versi 2 dinonaktifkan secara default).

· Jangan mengaktifkan VTP versi 2 pada switch kecuali semua dari switch dalam VTP domain yang sama versi 2 mampu Ketika Anda mengaktifkan VTP versi 2 pada switch, switch semua versi 2-mampu domain memungkinkan versi VTP 2.

· Dalam lingkungan Token Ring, Anda harus mengaktifkan VTP versi 2 untuk Token Ring VLAN beralih berfungsi dengan baik.

· Mengaktifkan atau menonaktifkan VTP pemangkasan pada server VTP mengaktifkan atau menonaktifkan pemangkasan VTP untuk domain manajemen keseluruhan.

· Membuat VLAN pemangkasan pemangkasan memenuhi syarat atau memenuhi syarat di suatu saklar mempengaruhi kelayakan pemangkasan bagi mereka VLAN pada perangkat yang hanya (tidak pada semua switch dalam domain VTP).

Konfigurasi Perintah

Tugas

Perintah

Langkah 0

Tentukan mode VTP (server / client / transparan)

Mode VTP mode

Langkah 1

Tentukan nama domain VTP (Case sensitif)

VTP nama domain

Langkah 2

Set yang VTP versi untuk menjalankan

VTP versi #

Langkah 3

(Opsional) Tetapkan password untuk domain VTP.

VTP password password

Langkah 4

Verifikasi konfigurasi VTP.

menampilkan status VTP


VLAN Pemangkasan


VTP VLAN yang tidak diperlukan dapat prune dari link trunk. VTP mempertahankan peta VLAN dan switch, memungkinkan lalu lintas harus ditujukan hanya kepada mereka switch dikenal memiliki port pada VLAN yang dimaksudkan.

Setiap switch akan beriklan yang VLAN telah aktif untuk switch tetangga. Switch tetangga akan "memangkas" VLAN yang tidak aktif di batang pohon itu, sehingga menghemat bandwidth. Jika VLAN kemudian ditambahkan ke salah satu switch, switch kemudian akan kembali beriklan VLAN aktif sehingga pemangkasan yang dapat diperbarui oleh tetangganya. Untuk bekerja, pemangkasan VLAN harus diaktifkan pada kedua ujung bagasi. Hal ini paling mudah untuk mengaktifkan VLAN pemangkasan untuk manajemen domain VTP keseluruhan dengan hanya memungkinkan pada salah satu server VTP untuk domain tersebut. Untuk mengaktifkan VLAN pemangkasan untuk domain VTP, masukkan perintah berikut pada server VTP untuk domain tersebut:

VTP_Server_Sw1(config)# vtp pruning VTP_Server_Sw1 (config) # VTP pemangkasan

Ini kemudian akan merambat ke semua switch dalam domain VTP.

Mengkonfigurasi VLAN Pemangkasan

Tugas

Perintah

Langkah 1

Aktifkan pemangkasan VTP dalam domain manajemen.

menetapkan pemangkasan VTP memungkinkan

Langkah 2

( (Opsional) Membuat spesifik VLAN pemangkasan-tidak memenuhi syarat pada perangkat.

(By default, VLANs 2-1000 are pruning-eligible.) (Secara default, VLAN 2000-1000 adalah pemangkasan-memenuhi syarat.)

VTP vlan_range pruneeligible

Langkah 3

(Opsional) Membuat spesifik VLAN pemangkasan-memenuhi syarat pada perangkat.

mengatur vlan_range pruneeligible VTP

Langkah 4

Verifikasi konfigurasi VTP pemangkasan.

menampilkan status VTP

Langkah 5

Pastikan bahwa VLAN tepat sedang dipotong pada port trunk.

menunjukkan antarmuka trunk

keamanan VTP

VTP dapat beroperasi tidak berkepentingan, dalam hal penyerang dapat dengan mudah menyuntikkan paket VTP palsu untuk menambah / menghapus informasi VLAN. Alat seperti Yersinia secara bebas tersedia untuk melakukan itu. Password dapat diatur untuk domain VTP: digunakan dalam hubungannya dengan MD5 hash fungsi untuk menyediakan otentikasi paket VTP. Namun, pilihan otentikasi password tidak boleh menyembunyikan fakta bahwa sangat berisiko untuk menggunakan VTP di lingkungan sensitif.

Masalah VTP

Ketika memasukkan server VTP dengan nomor revisi konfigurasi yang lebih tinggi, switch lain akan menghapus informasi konfigurasi mereka dan mengambil informasi VLAN dari switch dimasukkan. Satu-satunya cara untuk mendapatkan informasi yang telah dihapus kembali adalah dengan menambahkan VLAN hilang dan menghapus VLAN yang tidak diinginkan. Untuk menghindari hal ini, Anda harus menetapkan saklar Anda memasukkan ke jaringan ke mode transparan karena yang ulang nomor konfigurasi, kemudian beralih kembali ke modus client atau server. Cara lain untuk ulang nomor konfigurasi untuk mengubah nama domain ke sesuatu yang lain, seperti "test", kemudian ubah kembali.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read Comments

1 komentar:

Unknown mengatakan...

blog anjing

20 Januari 2017 pukul 01.56

Posting Komentar

Langganan: Posting Komentar (Atom)