Sunteți pe pagina 1din 17

© 2014 - Crystal Mind Academy - www.crystalmind.

ro
CCNA2 – Routing and Switching Essentials

Virtual Lan Networks

I. Generalitati

VLAN-urile sunt retele logice care nu sunt legate de o anumita locatie fizica. Prin folosirea VLAN-
urilor o retea mare poate fi segmentata, astfel incat traficul de tip broadcast sa fie limitat per vlan, in
conditiile in care un membru al unui vlan poate comunica direct, la nivel de switch (L2) doar cu un
alt membru al aceluiasi vlan. Avand in vedere ca un vlan reprezinta o retea in sine, fiecare vlan
trebuie sa reprezinte un subnet separat, iar comunicatia intre vlan-uri se va face prin intermediul
unui router sau a unui switch cu suport de layer 3.

Definitie – un vlan reprezinta o grupare de hosturi/o retea din cadrul aceleasi retele locale fizice
(LAN). Intr-un LAN (infrastructura fizica) exista mai multe VLAN-uri.

Avantajele folosirii VLAN-urilor sunt:

– Reducerea costurilor – in mod normal, in cazul in care este nevoie de mai multe retele IP,
fiecare retea in parte va avea propriile echipamente de L2 (vezi poza de mai jos);
in cazul vlan-urilor, toate retelele folosesc aceeasi infrastructura fizica comuna; (aceleasi
cabluri/switchuri);

Inainte de aparitia vlan-urilor:

– Flexibilitate/Mobilitate – utilizatorii retelei sunt grupati in VLAN-uri care sa reflecte


apartenenta la un anumit compartiment al companiei, sau la o anumita locatie fizica (un
etaj/corp/etc); in cazul in care userul isi schimba locatia, apartenenta acestuia la VLAN-ul din
care face parte se pastreaza; setarile PC-ului nu se schimba, IP-ul ramane acelasi.

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
© 2014 - Crystal Mind Academy - www.crystalmind.ro
CCNA2 – Routing and Switching Essentials

Retea cu VLAN-uri:

– Securitate – este mult mai usor de aplicat politica de securitate a companiei in situatia in
care hosturile sunt grupate in functie de scop/departament/locatie; de ex. in cazul unor
hosturi folosite exclusiv pentru acces internet, se creeaza un vlan separat (retea IP separata)
caruia ii sunt aplicate anumite reguli de acces;

– Performanta – pentru ca vlan-urile reprezinta retele IP separate, broadcast storm-urile sunt


limitate la intinderea vlan-ului respectiv; un mesaj ARP nu va fi trimis tutoror hosturilor dintr-o
retea, ci doar echipamentelor din cadrul aceluiasi vlan;

Caracteristici VLAN-uri:

– se recomanda sa existe o corespondenta 1 la 1 VLAN – subretea IP;


– switchul mentine pentru fiecare vlan in parte o tabela de MAC-uri; (CAM table)
– traficul dintre vlan-uri se ruteaza; echipamente din vlan-uri diferite nu comunica direct intre
ele la L2, ci doar prin intermediul unui router sau switch de L3;
– fiecare VLAN reprezinta un domeniu de broadcast separat;
– fiecare port la care se conecteaza end-device-uri are asociat un PVID, astfel incat switchul sa
asocieze hostul cu un anumit VLAN;

Apartenenta la VLAN se face static, la nivel de port sau dinamic, prin intermediul unui server (VMPS)
care introduce automat hostul intr-un anumit vlan, in functie de adresa MAC. (in practica se foloseste
varianta statica)

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
© 2014 - Crystal Mind Academy - www.crystalmind.ro
CCNA2 – Routing and Switching Essentials

II. TRUNKS

Folosirea VLAN-urilor presupune impartirea unui LAN in mai multe retele logice. Problema este VLAN-
urile nu sunt folosite doar pe un singur switch, ci pe toate switchurile din retea. Pentru ca un host
conectat la SW1 sa poata comunica cu un alt host din acelasi VLAN (comunicatie directa, la L2), insa
din alt switch, este necesar ca switchurile sa transporte pe link-urile de interconectare frame-uri
apartinand unor vlan-uri diferite.

Acest lucru se poate realiza folosind tot atatea link-uri de interconectare intre switchuri cate vlan-uri
exista, insa solutia nu este scalabila in situatia in care se folosesc multe vlan-uri.

O a doua varianta presupune folosirea unui link special configurat, numit trunk, prin care frame-urile
apartinand unor vlan-uri diferite sa fie marcate corespunzator si transmise switch-ului adiacent
folosindu-se acelasi link fizic. La destinatie, pe switchul vecin, frame-urile vor fi recunoscute ca
apartinand unui anumit vlan pe baza marcajului primit de pe trunk. Marcarea frame-urilor se face in
functie de protocolul de trunk folosit.

Interconectare VLAN-uri prin porturi dedicate per vlan:

Interconectare VLAN-uri prin porturi de trunk:

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
© 2014 - Crystal Mind Academy - www.crystalmind.ro
CCNA2 – Routing and Switching Essentials

Protocoale de trunking:

– 802.1Q (dot1q) – standard IEEE, care adauga frame-ului ethernet 802.3 un camp
suplimentar de 4 bytes numit TAG;

– ISL (Inter-Switch Link) – protocol proprietar Cisco, prin care se incapsuleaza frame-ul cu un
nou header specific + trailer!; suporta range-ul de vlan-uri 1-1005; pt ISL nu exista vlan nativ!

802.1Q – DOT1Q Frame

802.1Q Ethernet frame header :

– Dest - MAC destinatie (6 bytes);


– Src - MAC sursa (6 bytes);

– Tag - 802.1Q tag -4 bytes, din care:
– EtherType(TPID): 0x8100 pt. a specifica un tag 802.1Q;
– PRI: 3-biti folositi pt QoS (802.1p priority field); 0 – best effort; 1 – lowest priority, 7 –
highest priority;
– CFI: Canonical Format Identifier; este 0 for Ethernet si 1 for Token Ring;
– VLAN ID: 12-bit VLAN. din 4096 de VLAN- uri posibile, 0 si 4095 sunt rezervate;
– CFI, PRI, and VLAN ID = Tag Control information (TCI) fields.

– Len/Etype – lungime frame sau tip (ethernet II);


– Data – date.
– FCS: checksum (4 bytes).

Important! Tagarea frame-urilor se face doar intre switch-uri (pe trunk), nu si pe link-ul care
conecteaza un PC la switch! (port de acces)

Trunk-ul nu apartine unui singur vlan deoarece transporta frame-uri din vlan-uri diferite!

Daca un echipament nu este 802.1Q enabled si primeste un frame tagat, frame-ul va fi procesat ca
orice alt frame de layer 2. Pentru ca un switch sa poata procesa frame-uri tagate, trebuie sa suporte
la layer 2 un MTU de 1522 bytes, altfel switchul va considera frame-ul ca fiind baby giant (mai mare
de 1518 bytes, insa mai mic de 2000 bytes);

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
© 2014 - Crystal Mind Academy - www.crystalmind.ro
CCNA2 – Routing and Switching Essentials

802.1Q specifica pentru legaturile de trunk un vlan nativ ca acel vlan pentru care frame-urile nu se
tagheaza atunci cand sunt trimise pe trunk. Orice frame netagat primit de un switch pe trunk se
considera ca facand parte din vlan-ul nativ. Implicit, pe switch-urile Cisco vlan-ul nativ este 1.
Switch-ul va dropa pe trunk frame-urile care sunt tagate pentru vlan-ul nativ. Pe trunk, PVID este dat
de vlan-ul nativ.

Din ratiuni de securitate, se recomanda schimbarea vlan-ului nativ sau tagarea tuturor
freme-urilor!

(config)# vlan dot1q tag native sau (config-if)#switchport trunk native vlan tag
# show vlan dot1q tag native

ISL Frame

Configurare VLAN-uri

//creare vlan(uri)

//varianta uzuala

(config)#vlan NR
(config-vlan)#name NUME

//varianta folosita pt. IOS-urile vechi sau modulele de switching de pe routere

#vlan database
% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is
being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.

(vlan)#vlan 100
VLAN 100 added:
Name: VLAN0100
(vlan)#apply

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
© 2014 - Crystal Mind Academy - www.crystalmind.ro
CCNA2 – Routing and Switching Essentials

//verificare vlanuri
#sh vlan brief

III. Tipuri de porturi

Porturile unui switch care suporta VLAN-uri pot fi de mai multe feluri, dupa cum urmeaza:

a) dpdv operational (stare efectiva a portului, atunci cand este UP)

– acces – conecteaza un host; face parte dintr-un singur vlan; (exceptie, atunci cand este
conectat un telefon VoIP);

– trunk – conecteaza un alt switch; nu face parte dintr-un singur vlan;

b) dpdv administrativ (sau in functie de cum a fost configurat de admin)

– static acces - portul a fost configurat manual static; conecteaza un host;


– static trunk – portul a fost configurat manual trunk; conecteaza un alt switch;
– dinamic (auto sau desirable) – portul nu a fost configurat de admin; este starea implicita a
tuturor porturilor switchului! Pe port ruleaza protocolul DTP!

DTP este protocolul de Layer2 prin care switchurile pot negocia starea unui port ca fiind de acces sau
trunk si incapsularea folosita pe acel port (DOT1Q sau ISL) in cazul in care portul devine trunk.
Mesajele DTP sunt transmise automat la 30s catre vecini;

Moduri DTP Descriere


Access Portul este in mod non-trunking chiar daca
vecinul este configurat trunk; DTP este
dezactivat!
Trunk Portul devine trunk permanent chiar daca vecinul
nu este configurat ca trunk. DTP este activ.
Dynamic desirable Portul trimite vecinului mesaje DTP prin care
(portul este activ, genereaza mesaje DTP pentru incearca sa devina trunk; portul devine trunk
a deveni trunk) doar daca vecinul este configurat ca trunk,
desirable sau auto;
Dynamic auto Portul devine trunk doar daca vecinul este
(portul este pasiv; se genereaza DTP numai daca configurat ca desirable sau trunk;
se primeste anterior DTP de la vecin – adica
atunci cand vecinul este dynamic desirable sau
trunk)
Nonegotiate Portul devine trunk si nu mai genereaza mesaje
(de dezactiveza DTP) DTP; vecinul trebuie configurat manual ca trunk;

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
© 2014 - Crystal Mind Academy - www.crystalmind.ro
CCNA2 – Routing and Switching Essentials

Moduri trunk DTP

With Cisco IOS Software Release 12.1(13)E and later, VLAN IDs might be in the range of 1 to 4094,
except in the case of reserved VLANs. With Cisco IOS Release 12.1(11b)E or later, you can remove
VLAN 1 from a trunk port. Even after removing VLAN 1 from a trunk, the trunk interface continues to
send and receive management traffic. For example, CDP, VTP, Port Aggregation Protocol (PAgP), and
DTP all use VLAN 1, regardless of the existence of VLAN 1 on the port.

//verificare stare implicita a unui port


#show interface NR switchport

SW1#sh int f0/4 switchport


Name: Fa0/4
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: static access
…....................................................

Configurare statica a porturilor

//configurare port de acces


(config)#interface NR
(config-if)#switchport mode access
(config-if)#switchport access vlan NR

//configurare trunk
(config)# interface {FastEthernet | GigabitEthernet} slot/port
(config-if)# switchport trunk encapsulation {isl | dot1q | negotiate}
(config-if)# switchport mode {dynamic {auto | desirable} | trunk}
(config-if)# switchport trunk native vlan vlan-id
(config-if)# switchport trunk allowed vlan {add | except | all | remove} vlan-id[,vlan-id
[,vlan-id[,...]]]

Intotdeauna, pe trunk se configureaza acelasi vlan nativ la ambele capete ale link-ului!

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
© 2014 - Crystal Mind Academy - www.crystalmind.ro
CCNA2 – Routing and Switching Essentials

Exemplu:

//verificare porturi
#show running-config INTERFATA
#show interfaces INTERFATA switchport
#show interfaces INTERFATA trunk

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
© 2014 - Crystal Mind Academy - www.crystalmind.ro
CCNA2 – Routing and Switching Essentials

IV. Tipuri de VLAN-uri

1. dupa numar:

– normal vlans
– sunt vlanurile intre 1-1005;
– vlanurile 1,1002-1005 (token ring, fddi) sunt create automat pe switch si nu pot fi
sterse;
– configuratia despre aceste vlanuri este salvata intr-un fisier vlan.dat din memoria
flash a switch-ului;

– extended vlans
– sunt vlanurile intre 1006-4094;
– configuratia despre aceste vlanuri este salvata in memoria RAM;
– suporta mai putine optiuni fata de normal vlan;
– nu sunt suportate de VTP; (cel putin versiunile 1,2; VTP v3 suporta extended vlans)

2. dupa functie:

– default vlan
– este vlanul implicit de pe switch in care se gasesc toate porturile de acces;
– pe switchurile Cisco default vlan este vlan1, care nu poate fi sters;
– ca best practice, se recomanda ca default vlan sa fie inlocuit cu un black-hole vlan,
care sa nu fie folosit pe trunk;

– data vlan
– folosit pentru traficul de date al utilizatorilor;

– voice vlan
– folosit pentru traficul de voce (VoIP);

– management vlan
– folosit pt. managementul echipamentelor de retea;
– se recomanda ca management vlan sa fie un vlan separat fata de
default/data/native vlan;

– native vlan

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
© 2014 - Crystal Mind Academy - www.crystalmind.ro
CCNA2 – Routing and Switching Essentials

– este vlanul ale carui frame-uri vor fi trimise netagat pe trunk;


– pe switchurile Cisco acesta este vlan1;
– ca security best practice se recomanda schimbarea acestuia de pe trunk;

Fiecare switch Cisco Catalyst suporta un anumit numar de vlan-uri:

Model VLANs
Catalyst 2940 4
Catalyst 2950/2955 * 250
Catalyst 2960 255
Catalyst 2970/3550/3560/3750 1005
Catalyst 2848G/2980G/4000/4500 4094
Catalyst 6500 4094

* 2950/2955 suporta implicit 64 de vlan-uri cu imaginea IOS standard si 250 cu cea extended.
Vlan-urile 1002-1005 si 1006-1024 (4000/6000) sunt rezervate pt. token ring, token bus, fddi, etc;

VLAN Trunking Protocol

I. Caracteristici

– VTP este protocolul de layer 2 prin care switch-urile propaga dinamic, automat, informatii
despre vlan-urile configurate in retea (vlan database) printr-un mecanism client-server; prin
VTP se poate restrictiona configurarea/modificarea/adaugarea vlan-urilor pe switchurile din
retea; (in functie de modul vtp de pe switch)

– Mesajele VTP sunt transmise pe trunk chiar daca switch-urile fac parte din
vlan-uri diferite (vlan-ul de management difera). VTP este un protocol de
layer2!

– mesajele VTP sunt trimise doar pe trunk-uri dot1q sau ISL;

– frame-urile vtp sunt trimise automat prin vlan1 la 5 minute sau atunci cand se face o
schimbare, la adresa MAC de multicast 01-00-0C-CC-CC-CC;

– un switch VTP poate opera in modurile: server, client sau transparent;

– implicit, un switch Cisco este configurat ca si server VTP si va fi intr-o stare de


non-management pana primeste un VTP advertisment;

– switchurile schimba mesaje VTP doar atunci cand fac parte din acelasi domeniu VTP! Implicit,
un switch nu face parte din niciun domeniu VTP! (null domain)
Un switch poate face parte doar dintr-un singur domeniu VTP!

– propagarea in domeniul VTP a celei mai noi informatii despre vlan-uri se face pe baza unui
configuration revision number anuntat; cu cat conf. no. este mai mare, cu atat informatia se
considera a fi mai noua; un client cu config. no. mai mare poate modifica vlan configuration
din tot domeniul VTP; (config. no=valoare pe 32 de biti)

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
© 2014 - Crystal Mind Academy - www.crystalmind.ro
CCNA2 – Routing and Switching Essentials

– Switchurile cu domeniu VTP diferit nu pot negocia link-urile prin DTP.


– VTP suporta doar normal range vlans (exceptie v.3 care suporta si extended)

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
© 2014 - Crystal Mind Academy - www.crystalmind.ro
CCNA2 – Routing and Switching Essentials

II. Moduri VTP

Mod Descriere

– nu se pot crea, modifica sau sterge vlan-uri;


Client – forwardeaza VTP advertisements catre celelalte switch-uri;
– sincronizeaza vlan-urile din tot domeniul vtp;
– salveaza vlan-urile in FLASH + toata configuratia vtp;
(vlan.dat)

– creaza, modifica si sterge vlan-uri;


Server – trimite si forwardeaza VTP advertisements altor switch-uri;
– sincronizeaza vlan database cu cea mai noua informatie primita
de la switch-urile din acelasi domeniu VTP;
– salveaza configuratia vlan in FLASH in vlan.dat;

– face relay mesajelor VTP din acelasi domeniu!! desi este


Transparent transparent, trebuie configurat cu acelasi domeniu ca si celelalte
sw. client/sever. (exceptie, atunci cand domeniul este “null”);
– creaza, modifica si sterge vlan-urile de pe switch (local);
– nu sincronizeaza informatia VTP primita de la alte switch-uri;
– salveaza configuratia vlan in running-config si in NVRAM
(startup-config) daca este salvata;

Anumite switch-uri (configuratie default, neconfigurate pt. vtp) care primesc un vtp advertisement
de la un switch configurat cu vtp domain vor prelua numele de domeniu si setarile anuntate (vtp
version/pruning); implicit, un switch este vtp server, salveaza configuratia in vlan.dat iar la restart va
avea aceleasi setari vtp fara ca acestea sa fi fost configurate manual de administratorul de retea.

Switchul poate prelua automat domeniul vtp de la un switch vecin doar atunci cand link-ul trunk a
fost configurat manual. (DTP negociaza portul trunk doar daca cele 2-a switchuri fac parte din
acelasi domeniu VTP)

Observatii!

Desi pe client nu se pot crea/modifica/sterge vlan-uri, un client cu config. no. mai mare
poate modifica vlan configuration din tot domeniul VTP!

Pentru ca un client nou adaugat in retea sa nu modifice vlan-urile de pe switch-uri prin


propagarea unor mesaje cu conf. no. mai mare, se reseteaza conf. no. pe orice switch
nou adaugat in retea prin schimbarea domeniului VTP sau prin setarea modului
transparent si revenirea la modul client sau server.

O alternativa este setarea unei parole VTP pentru toate switchurile in retea.

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
© 2014 - Crystal Mind Academy - www.crystalmind.ro
CCNA2 – Routing and Switching Essentials

III. Mesaje VTP

– Summary Advertisements

– trimis automat la 5 min. (de server sau de client) sau atunci cand are loc o
modificare pt. a informa switch-urile adiacente despre vtp domain name,
configuration revision, password, version;

– daca vtp domain name difera, pachetul este ingnorat; daca se potriveste vtp
domain name, insa configuration revision e mai mic, ignora pachetul iar daca este
mai mare este trimis un advertisment request;

– trimis de server vtp pentru a anunta schimbari cat si de client la boot pentru a
anunta propriul rev. no. salvat in FLASH (vlan.dat);

– nu contine vlan-urile din domeniu, ci doar numele domeniului vtp, rev. no, updater
identity (adresa IP a celui care a updatat ultima oara vlan database) update
timestamp si MD5 digest.

– Subset Advertisements

– contine lista vlan-urilor din retea si este transmis atunci cand se sterge, modifica sau
se creaza un vlan nou;
– contine numele domeniului vtp, informatia despre vlan-uri (ID, nume) cat si config no;

– Advertisement Requests

– este trimis de un switch atunci cand:


– a fost resetat;
– VTP domain name a fost schimbat;
– swtich-ul a primit un summary advertisement cu un configuration revision mai
mare decat cel propriu;
– contine doar numele de domeniu vtp;

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
© 2014 - Crystal Mind Academy - www.crystalmind.ro
CCNA2 – Routing and Switching Essentials

IV. Configurare VTP

//setare mod VTP


(config)#vtp mode {server | client | transparent}

//setare domeniu VTP


(config)#vtp domain NUME (numele domeniului VTP este case-sensitive!!)
(este de ajuns sa se configureze doar pe server doar daca clientii nu au fost configurati anterior cu
un nume de domeniu)

//setare versiune VTP


(config)#vtp version { 1, 2} (este de ajuns sa se configureze pe server!!)

//setare parola pentru domeniul VTP


(config)#vtp password PAROLA (parola este case-sensitive!! (min. 8, max. 64 char.)

Pentru ca vlan database sa nu fie suprascris de un echipament introdus in retea fara ca nr-ul de
revizie sa fie resetat, se configureaza pe toate echipamentele VTP enabled o parola.

Parola nu apare in output-ul comenzii show vtp status ci doar la show vtp password!

V. VTP Pruning

Feature VTP prin care traficul de tip broadcast asociat unui anumit vlan nu mai este transmis pe
toate link-urile de tip trunk in toata reteaua ci doar catre switch-urile care au porturi de acces in acel
vlan. VTP Pruning limiteaza, optimizeaza acest trafic, insa nu afecteaza vlan database din VTP
domain; switch-urile vor avea in continuare informatii despre toate vlan-urile configurate
in retea.

VTP Pruning nu influenteaza STP; Switch-urile vor avea in continuare cate o instanta STP per VLAN
chiar daca nu au porturi de acces in vlan-ul repespectiv iar VTP Pruning nu mai trimite traficul
broadcast pe acel trunk.

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
© 2014 - Crystal Mind Academy - www.crystalmind.ro
CCNA2 – Routing and Switching Essentials

Configurare VTP pruning

(config)#vtp pruning (este de ajuns sa se configureze pe server)

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
© 2014 - Crystal Mind Academy - www.crystalmind.ro
CCNA2 – Routing and Switching Essentials

//configurare vlan-uri eligibile pentru pruning pe interfata


(config-if)# switchport trunk pruning vlan {add | except | none | remove} vlan-list

VLAN1 si vlan-urile 1002-1005 nu sunt eligibile pentru pruning!

Pt. verificarea vlan-urilor permise pe trunk se foloseste comanda #show int trunk si se urmareste
ultimul rand, Vlans in spanning tree forwarding state and not pruned.

VI. Versiuni VTP – (1,2,3)

Versiunile diferite de VTP nu sunt compatibile intre ele. VTP v.3 suporta extended vlans.

VTP v.2 aduce in plus fata de VTP v.1 urmatoarele caracteristici:


– suport Token Ring;
– suport pt. optiuni TLV nerecunoscute – orice mesaj VTP cu cu campuri TLV este forwardat mai
departe de device-uri chiar daca TLV nu sunt cunoscute;
– se verifica vlan name/index pentru eventuale greseli doar atunci cand informatia este
introdusa prin CLI sau SNMP, nu si atunci cand este aflata prin mesaje VTP; (nume duplicat,
etc) (error consistency check);
– pe sw. VTP transparent se face relay si mesajelor VTP v.1 cu respectarea domeniului VTP;
(exceptie atunci cand domeniul este “null”; un sw. transparent face relay msj-elor vtp v1 sau
2 indiferent de versiunea configurata local atata timp cat domeniul este “null”);

La show vtp status in output apare VTP Version: 2 + VTP V2 Mode; diferenta dintre ele
este ca la VTP Version apare versiunea maxima pe care o suporta switchul iar VTP V2
Mode apare Enabled doar daca a fost data comanda (config)#vtp version 2 sau
(config)#vtp v2-mode (pt. IOS-urile recente);

VII. Verificare/ Tshoot VTP

#debug sw-vlan vtp packets


13:00:18: VTP LOG RUNTIME: Dropping packet received on trunk Fa0/13 - not in domain cisco

#show vlan brief


#show vtp status

S4#sh vtp status (Configuratie default - 3550)

VTP Version :2 (versiune VTP maxima suportata)


Configuration Revision :0 (nu a fost creat niciun vlan)
Maximum VLANs supported locally : 1005 (nr. de vlan-uri care pot fi create/folosite local)
Number of existing VLANs :5 (cele default care nu pot fi sterse – 1, 1002-1005;)
VTP Operating Mode : Server (orice switch este implicit vtp server)
VTP Domain Name : (fara domeniu vtp – “null domain”)
VTP Pruning Mode : Disabled (dezactivat implicit)
VTP V2 Mode : Disabled (apare Enabled doar daca se modifica VTP la v2)
VTP Traps Generation : Disabled
MD5 digest : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.
© 2014 - Crystal Mind Academy - www.crystalmind.ro
CCNA2 – Routing and Switching Essentials

Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00


Local updater ID is 0.0.0.0 (no valid interface found)

© 2014 – Crystal Mind Academy


Informatiile continute in acest document reprezinta proprietate intelectuala a Academiei Crystal Mind.
Distribuirea sau reproducerea de orice fel este interzisa.