V3_labs

Il VTP (VLAN Trunking Protocol) è un protocollo proprietario Cisco, che permette di gestire le VLAN senza essere costretti a configurarle in ogni singolo switch.

Se infatti la rete da gestire è molto grande, diventa cruciale trovare un modo per centralizzare la gestione delle VLAN per evitare di dover modificare a mano ogni loro variazione in ogni switch della LAN.

Il VTP permette di automatizzare questo processo, e fare in modo che la modifica del VLAN database dello switch VTP Server, aggiorni automaticamente anche i VLAN database degli switch VTP client.

Vediamo subito come si configura il VTP in uno switch Cisco serie 2960.

Innanzitutto cancelliamo l’eventuale VLAN database presente nell switch con il seguente comando:

Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?
Delete flash:vlan.dat? [confirm]

Come prima cosa le porte cui sono collegati i cavi cross che collegano gli switch tra loro vanno configurate in trunking mode.

Con il VTP gli switch comunicano tra loro attraverso porte in modalità trunk. Attraverso queste porte si scambiano dei messaggi che includono: dominio di management, configuration revision number, VLAN conosciute, e parametri per ogni singola VLAN. Senza i collegamenti in trunk che vengono attraversati da tutte le VLAN, ognuna di loro richiederebbe un collegamento dedicato con lo switch.

Nel disegno sopra non è necessario nessun altro passaggio di configurazione perchè l’unico protocollo supportato dagli switch serie 2960 è il dot1q un protocollo standard e utilizzabile anche con switch non Cisco, a differenza del protocollo proprietario isl (Inter-Switch Link).

Se avessimo avuto a disposizione switch di serie successive (Catalyst 6500) avremmo dovuto definire la modalità di encapsulation con i seguenti comandi:

S6500(config)#interface fastEthernet 0/1
S6500(config-if)#switchport mode trunk
S6500(config-if)#switchport trunk encapsulation dot1q

Attraversando i collegamenti in trunk, i frame vengono taggati con 4 byte aggiuntivi che contengono informazioni circa la VLAN di appartenenza. Questi tags vengono poi rimossi quando i frame giungono all’altra estremità del collegamento trunk. Per tutto il traffico non taggato (ad esempio i frame utilizzati dal protocollo CDP) è necessario configurare una native vlan con questo comando:

S1(config-if)#switchport trunk native vlan vlan-id

Per ora abbimo visto come i collegamenti trunk permettano agli switch di scambiarsi il traffico delle VLAN in un unico collegamento fisico e far comunicare gli host appartenenti alle stesse VLAN ma collegati a switch diversi. L’Inter VLAN routing permettere invece ad host appartenenti a VLAN diverse di comunicare tra loro attraverso l’utilizzo di un router.

Senza l‘Inter VLAN routing solo host della stessa VLAN possono comunicare tra loro. Questo perchè le VLAN dividendo i domini di broadcast vengono trattate come reti differenti dallo switch, e reti differenti per comunicare tra loro hanno bisogno di un device di livello 3, come un router.

E’ possibile collegare ogni singola VLAN al router con un collegamento fisico, ma se le VLAN sono decine è necessaria l’installazione di decine di NIC (scheda di rete). In alternativa è possibile configurare nel router delle subinterface (ovvero più interfaccie logiche in un’unica interfaccia fisica) utilizzando un’unica scheda di rete.

Prima di capire come le VLAN possano comunicare tra loro, passiamo alla configurazione del VTP.
Immaginiamo di dover configurare uno scenario come questo:

Innanzitutto definiamo il VTP Server e configuriamolo:

S1(config)#vtp domain v3-labs
Changing VTP domain name from NULL to v3-labs
S1(config)#vtp mode server
Device mode already VTP SERVER.
S1(config)#vtp password v3labsdotinfo
Setting device VLAN database password to v3labsdotinfo
S1(config)#end

Passiamo ora alla configurazione degli altri switch (S2 e S3), che andremo a configurare come VTP Client:

S3(config)#vtp domain v3-labs
Changing VTP domain name from NULL to v3-labs
S3(config)#vtp mode client
Setting device to VTP CLIENT mode.
S3(config)#vtp password v3labsdotinfo
Setting device VLAN database password to v3labsdotinfo
S3(config)#end

A questo punto non resta che configurare le VLAN nel VTP server (solo il server può aggiungere e rimuovere le VLAN)

S1>enable
S1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
S1(config)#vlan 15
S1(config-vlan)#name v3-admin
S1(config-vlan)#exit
S1(config)#vlan
S1(config)#vlan 666
S1(config-vlan)#name devil-link
S1(config)#vlan 77
S1(config-vlan)#name riot-lan
S1(config-vlan)#exit

e verificare con uno show vlan che i VTP client le abbiamo aggiunte al loro VLAN database:

Ora che i VLAN database vengono sicnronizzati tra loro con il VTP, riprendiamo il discorso sull‘Inter VLAN routing e la possiblità di far comunicare le VLAN tra loro.

Come prima come configuriamo la porta che collega lo switch S2 al router R0 in modalità trunk così che possa permettere il passaggio di tutto il traffico delle differenti VLAN.
Configuriamo poi le subinterface nel router con un indirizzo ip che fungerà da default gateway per gli host collegati in quella VLAN:

R0(config)#interface fastEthernet 0/0
R0(config-if)#no shutdown
R0(config-if)#exit
R0(config)#interface fastEthernet 0/0.15
R0(config-subif)#
%LINK-5-CHANGED: Interface FastEthernet0/0.15, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.15, changed state to up
R0(config-subif)#encapsulation dot1Q 15
R0(config-subif)#ip address 192.168.15.1 255.255.255.0
R0(config-if)#exit
R0(config)#interface fastEthernet 0/0.666
R0(config-subif)#
%LINK-5-CHANGED: Interface FastEthernet0/0.666, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.666, changed state to up
R0(config-subif)#encapsulation dot1Q 666
R0(config-subif)#ip address 192.168.66.1 255.255.255.0
R0(config-if)#exit
R0(config)#interface fastEthernet 0/0.77
R0(config-subif)#
%LINK-5-CHANGED: Interface FastEthernet0/0.77, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.77, changed state to upen
R0(config-subif)#encapsulation dot1Q 77
R0(config-subif)#ip add
R0(config-subif)#ip address 192.168.77.1 255.255.255.0

A questo punto non resta altro che assegnare l’indirizzo ip (appartenente alla rete della rispettiva VLAN) ad un singolo PC e provare a pingare un PC appartenente ad un’altra VLAN.

Nell’esempio ho provato a pingare il PC2 appartenente alla VLAN 77 dal PC1 appartenente alla VLAN 666.

Se questa operazione riesce l’Inter VLAN routing sta funzionando, se non è così buon troubleshooting.