VLAN Trunking protokol

9.1.1. História trunking (spojovací okruh)
História okruhov ide do počiatkov rádia a telefónnej technológie. V rádio technike je okruh samostatná komunikačná linka, ktorá nesie viacnásobné kanály rádiového signálu.

  1. telefónnom priemysle je okruhový koncept spojený komunikačnými cestami medzi dvoma bodmi, kde vždy jeden je centrálny úrad (CO).
  2. komunikačných sieťach je chrbticová linka medzi MDF a IDF. Trunk je fyzické a logické prepojenie medzi dvoma prepínačmi cez ktoré prechádza sieťová doprava.

cisco
9.1.2. Koncept okruhov


Trunk je bod – bod linka medzi niekoľkými VLANs.


cisco

Na obrázku sú zobrazené dve VLAN zdieľané cez 2 prepínače, každý prepínač využíva 2 fyzické linky tak, že každý port je pre samostatnú VLAN. Toto je najjednoduchšie prepojenie VLAN komunikácie, ale nie je to dobrý spôsob.


cisco

Trunking bude zväzok viacerých virtuálnych liniek cez jednu linku, umožní dopravu pre niekoľko VLANs cez jeden kábel medzi prepínačmi.
9.1.3. Trunking operácie


cisco

Trunk protokol bol vyvinutý na efektívnu správu prenosu rámcov z rôznych VLAN na spoločnej linke. Typy trunk mechanizmov:

  1. frame filtering
  2. frame tagging (značenie), štandardný trunking mechanizmus podľa IEEE. Protokol priradí identifikátor do rámca, správa je potom jednoduchšia a je rýchlejšie doručovanie rámcov.

Najpoužívanejšie tagging schémy:


cisco
  1. ISL – Cisco proprietary Inter-Switch Link protocol.
  2. 802.1Q – IEEE štandard

9.1.4 VLANs a trunking
Trunking poskytuje efektívnu metódu distribuovanie
VLAN ID informácií na ostatné prepínače.
Označovanie rámcov vo VLAN bolo špecificky navrhnuté
pre prepínanú komunikáciu. Pri presune cez chrbticu je
každý rámec označený jedinečným identifikátorom
v hlavičke. Keď rámec opustí chrbticu, prepínač odstráni


identifikátor. Trunkové linky pôsobia ako potrubie medzi VLAN. ISL je protokol, ktorý sa stará o dopravu medzi prepínačmi.
9.1.5. Implementácia trunking
Pri konfigurovaní VLAN trunku konfigurujeme najskôr port ako trunkový, a potom špecifikujeme
zapuzdrenie.
show port capabilities – slúži na určenie, či môže byť použité zapuzdrenie
cisco


9.2.1. História VTP
VLAN Trunking Protocol (VTP) – bol vytvorený pre riešenie problémov vo VLAN sieťach.
cisco
9.2.2. Koncept VTP
VTP umožňuje centralizované zmeny ako pridávanie, mazanie a premenovanie VLAN v samostatnej doméne. VTP správy sú zapuzdrené v Inter-Switch Link (ISL) alebo IEEE 802.1Q rámcoch. Oba formáty majú VLAN ID.
9.2.3.   VTP operácie
VTP doménu tvorí jedno alebo viac navzájom prepojených zariadení, ktoré zdieľajú rovnaké
doménové meno.
Pri prenose VTP správy na iný prepínač v sieti, správa je zapuzdrená v trunking rámci ako je ISL
alebo IEEE 802.1Q.
Hlavné 4 prvky vo všetkých VTP správach:

  1. verziu VTP protokolu, 1 alebo 2
  2. typ VTP správy
  3. dĺžku doménového mena,

-      meno spravovanej domény
VTP prepínače pracujú v 3 módoch:

  1. server, môže modifikovať, vytvárať a mazať VLAN. VTP servery posielajú VTP správy na všetky trunkové porty
  2. klient, nemôže modifikovať, vytvárať a mazať VLAN. Úlohou klienta je spracovať VLAN zmeny a poslať VTP správy na všetky trunkové porty
  3. transparentný, VTP nie je povolené na transparentnom prepínači. Presúvajú VTP oznámenia, ale ignorujú informácie obsiahnuté v správach

Manažované domény sú nezabezpečené, kým sa nepoužije heslo. Pridaním hesla sa doména prepne do zabezpečeného módu, rovnaké heslo musí byť na každom prepínači v doméne.
9.2.4.   Implementácia VTP
Nová VLAN musí byť vytvorená a nakonfigurovaná len na jednom zariadení v manažovanej doméne a všetky zariadenia v rovnakej doméne sa automaticky naučia tieto informácie. Sú tu 2 typy VTP oznámení:
-     žiadosť od klienta, ktorý chce informácie pri boote
-      odpoveď od servera
Sú tu 3 typy správ:

  1. požiadavka na oznámenia, klient vyžaduje VLAN informácie
  2. sumarizačné oznámenia, odpoveď na požiadavku

-      oznámenie verzie, odpoveď na požiadavku, každých 5 minút
Oznámenie spúšťa:

  1. vytvorenie alebo zmazanie VLAN
  2. zavesenie alebo aktivovanie VLAN
  3. zmena mena VLAN
  4. zmena the maximum transmission unit (MTU) VLAN

Oznámenia môžu obsahovať:

  1. meno manažovanej domény, oznámenia z inými menami sú ignorované
  2. konfiguračné revízne číslo, vyššie číslo indikuje novšiu konfiguráciu
  3. Message Digest 5 (MD5), kľúč pri použití hesla. Pri nezhode hesla je aktualizácia ignorovaná
  4. Updater identity, totožnosť prepínača, ktorý poslal VTP sumarizačné oznámenie

9.2.5. Konfigurácia VTP
Pred konfiguráciou:

  1. určiť číslo verzie VTP, ktorá bude využívaná, je v. 1 a 2, 1 je default
  2. určiť, či prepínač musí byť v manažovanej doméne, alebo či nová doména môže byť vytvorená. Ak doména existuje, určiť meno a heslo domény

-      Vybrať VTP mód prepínača
Zmena VTP verzie:
Switch#vlan database
Switch(vlan)#vtp v2-mode Vytvorenie manažovanej domény:
Switch(vlan)#vtp domain Cisco Meno domény môže byť od 1 – 32 znakov


cisco

Ak sa pridáva prepínač do domény a má vyššie revízne číslo, môže zmazať všetky VLAN informácie na VTP serveri a doméne. Preto je potrebné:
Nastavenie módu prepínača: Switch(vlan)#vtp {client | server | transparent} Overenie VTP konfiguračných nastavení:
show vtp status
Zobrazenie štatistiky poslaných a prijatých oznámení
show vtp counters
9.3.1. Základy VLAN
VLAN je fyzická skupina zariadení alebo užívateľov, ktorí môžu byť zoskupený podľa funkcie, úradu alebo aplikácií bez ohľadu na ich fyzické umiestnenie. VLAN pomáhajú kontrolovať broadcastovej domény. Sieťové zariadenia v iných VLANs nemôžu medzi sebou komunikovať bez spolupráce L3.


cisco

Niektoré konfiguračné VLAN otázky:

  1. tvorí prepínač broadcastovú doménu
  2. VLANs pomáhajú manažovať broadcastovú doménu
  3. VLANs môžu byť konfigurované pre skupinu portov, užívateľov alebo protokolov
  4. LAN prepínače a sieťový riadiaci softvér poskytujú mechanizmus na vytváranie VLAN

9.3.2. Úvod do smerovania medzi VLAN
Pri komunikácii medzi rôznymi VLAN musí byť použitý prepínač.
9.3.3. Otázky a riešenia medzi VLAN


cisco

Ak zariadenie potrebuje komunikovať so vzdialeným hostom, najskôr skontroluje svoju smerovaciu tabuľku, na určenie , či pozná cestu. Následne systém skontroluje, či sa cez dané rozhranie môže pripojiť. Ak všetky známe cesty zlyhajú, systém má poslednú možnosť, defautl route a ten je v systéme len jeden.
show ip route – overenie, či je v systéme default root, označuje ho * Router(Config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 – vytvorenie default root Logická konektivita vyžaduje samostatné prepojenie alebo trunk z prepínača na router.


9.3.4. Fyzické a logické rozhrania


cisco

V tradičnej situácii, by 4 VLANs vyžadovali 4 fyzické prepojenia medzi prepínačmi a externým routrom. Vďaka technológiám ako ISL a 802.1Q môže byť spojenie zrealizované po jednej trunkovej linke.
cisco


cisco

9.3.5. Rozdelenie fyzických rozhraní na subinterfaces
Subinterfaces je logické rozhranie na vnútri fyzického rozhrania. Každé subinterface podporuje jednu VLAN a jednu IP adresu. Zariadenia na jednej VLAN musia mať rovnakú IP, napr. 192.168.1.1 potom 192.168.1.2. Pre každú VLAN musí biť vytvorené jedno subinterface
cisco


9.3.6. Konfigurovanie smerovanie medzi VLAN
Pred konfiguráciou treba overiť, či router a prepínač podporuje zapuzdrenie. Na routri môže byť rozhranie rozdelené na viacnásobné virtuálne subinterfaces. Požiadavky:

  1. identifikovanie rozhrania
  2. definovať VLAN zapuzdrenie

-      prideliť IP adresu rozhraniu
Identifikovanie rozhrania:
Router(config)#interface fastethernet port-number. subinterface-number port-number je fyzické rozhranie a subinterface-number je logické rozhranie Definovanie zapuzdrenia:
Router(config-if)#encapsulation dot1q vlan-number Pridelenie IP adresy:
Router(config-if)#ip address ip-address subnet-mask
cisco