Vlan Trunking Protocol (VTP)

Il Vlan Trunking Protocol (VTP) è stato introdotto da Cisco per gestire VLAN diverse propagate su switch separati.
Lavora a livello 2 e si rivela particolarmente utile per mantenere un database di VLAN coerente su un numero considerevole di switch dal momento che permette di aggiungere, rimuovere, modificare VLAN su un singolo switch e ottenere che queste siano disponibili su tutti gli altri switch che fanno parte dello stesso dominio (vtp domain).
VTP è attualmente disponibile in tre versioni, la prima è ancora una delle più utilizzate, la seconda introduce il supporto di VLAN su reti Token Ring, la terza, disponibile su sistemi con CatOS 8.1(1) o successivi, aggiunge nuove funzionalità piuttosto utili e, se disponibile, è preferibile.

Uno switch può operare in tre diverse modalità VTP:
Server Mode, è l'impostazione di default, in cui allo switch possono essere fatte operazioni sulle VLAN che vengono propagate a tutti gli altri switch, server o client VTP, dello stesso dominio. In questa modalità il database delle VLAN può anche essere modificato da altri server VTP.
Client Mode, permette di ricevere tutte le modifiche al database delle VLan che non può essere modificato localmente.
Transparent Mode prevede un database di Vlan locale che non viene influenzato e non influenza la propagazione di Vlan fra altri Switch, client e server, dello stesso dominio.

Il vantaggio di VTP sta nella maggiore facilità e rapidità di gestione delle VLAN su una infrastruttura di rete composta da molti switch, ma questo va gestito con attenzione per evitare traffico inutile (1) o veri e propri disastri (2):
1 - Propagando tutte le VLAN a tutti gli switch del proprio dominio, tutto il traffico di broadcast delle singole VLAN viene propagato nelle porte di trunking, che collegano i diversi switch e gestiscono frame ethernet "taggati" con le informazioni aggiuntive sulle VLAN. E' possibile limitare la propagazione dei broadcast solo relativi alle VLAN effettivamente utilizzate dalle porte di uno switch, attivando la funzionalità di pruning.
Questa è utile anche per limitare le sessioni di spanning tree che uno switch deve gestire (ne viene istanziata una per ogni singola VLAN).
2 - Uno scenario terrificante e nemmeno troppo improbabile è quello in cui si aggiunge un nuovo swicth ad una rete esistente e lo si fa entrare nel dominio VTP in modalità server. Se questo ha un livello di revisione della configurazione (Configuration revision number, un numero che viene incrementato ad ogni modifica) superiore a quello del(i) server effettivo del dominio, il SUO database delle vlan (magari quello di default) viene propagato sulla rete, azzerando in pochi secondi i database degli altri switch e mettendo a piedi l'intero network.
La cosa si può evitare in diversi modi:
- Impostando una password nel dominio VTP, per evitare aggiunte accidentali (consigliato);
- Usando il protocollo VTP 3, che prevede meccanismi di protezioni adeguati;
- Assicurandosi di avere sul(i) server effettivo del dominio un revision number superiore (per azzerare questo valore su uno switch rinominare un dominio e poi reimpostare il nome reale) ;
- Non usando switch in modalità server o client ma solo in modalità transparent.
Quest'ultima opzione, che rispetto alle altre è più definitiva e sicura, è raccomandabile su reti con un numero di switch non elevato e se si non ha la necessità di intervenire spesso sulle VLAN.
Se il danno è stato già fatto, la soluzione più rapida è collegarsi ad un server del dominio e aggiungere tutte le VLAN perdute.

E' utile sapere che le informazioni relative a VTP vengono propagate sulla VLAN 1, tramite porte di trunk, per cui anche se non viene usata sulle singole porte di uno switch, è bene lasciarla sempre passare nei link di trunk.

Comandi comuni
A seconda se si usa uno switch con IOS o CatOs e a seconda del modello, possono cambiare leggermente i comandi necessari per gestire VTP.

- Cisco IOS su Catalyst 6000, 4000, 2950, 3550, 3750:
-- Modalità Vlan database :
Router#vlan database
Router(vlan)#
Router(vlan)#vtp mode {client | server | transparent}
Router(vlan)#exit

-- Normale modalità di configurazione:
Router(config)#vtp ?
  domain     Set the name of the VTP administrative domain.
  file       Configure IFS filesystem file where VTP configuration is stored.
  interface  Configure interface as the preferred source for the VTP IP updater
             address.
  mode       Configure VTP device mode
  password   Set the password for the VTP administrative domain
  pruning    Set the administrative domain to permit pruning
  version    Set the administrative domain to VTP version

Per diagnostica e verifiche:
show vtp status
show vtp counters


- CatOS su 4000, 5000, 6000:
set vtp domain 'nome'
set vtp mode [server|client|transparent]

Per diagnostica e verifiche:
show vtp domain
show vtp stat


- Catalyst 2900XL, 3500XL, 2950, 3550:
vtp [client | server | transparent]
vtp domain 'nome'

Per diagnostica e verifiche:
show vtp counters
show vtp status

Privacy Policy