В данной работе изучается настройка протокола DTP на интерфейсах устройств и настройка VTP сервера на оборудовании Cisco

Ход работы

Базовая настройка

1. Соберите топологию.В качестве L2-коммутаторов используйте Cisco vIOS Switch. Не забудьте корректно назначить имена элементам топологии.
2. Выполните базовую настройку коммутаторов.
   В качестве пароля на привилегированный режим и паролей на консольные и vty-подключения установите cisco.
   В качестве баннера назначьте текст: Unauthorized access prohibited!
   В качестве доменного суффикса назначьте miem
3. Включите работу протокола CDP на всех коммутаторах. Убедитесь, что от соседей по CDP пришла информация.
4. На всех интерфейсах коммутаторов, ведущих на другие коммутаторы, добавьте подпись, говорящую о том, с каким интерфейсом какого удалённого устройства соединён порт. Подписи должны иметь вид:
   <hostname> <Interface-type> <Interface-number>
   Тип и номер интерфейса возьмите из сведений о соседях от протокола CDP.
   Пример подписи: S2 Gi 0/0

DTP

При автосогласовании режима работы порта с помощью протокола DTP порты могут быть настроены в следующие режимы:

Dynamic — выбрать режим работы trunk/access на основе информации от соседа. Имеет два подрежима:

• Dynamic auto — режим работы порта, согласовывающийся в trunk, если у соседа режим работы порта trunk или desirable, в остальных случаях работает как access. Отсылает кадры DTP для сигнализации соседу, какой сейчас у порта режим. Является режимом работы портов коммутаторов Cisco по умолчанию.
• Dynamic desirable — режим работы порта, активной пытающийся согласоваться в trunk. Ему это удаётся, если у соседа режим работы порта trunk, desirable или auto либо сосед не отвечает на кадры DTP, в остальных случаях работает как access. Отсылает кадры DTP для сигнализации соседу, какой сейчас у порта режим.

Остальные режимы считаются static, т.е. настроенными явно, вручную.

• Access — порт отсылает и принимает трафик только одного VLAN, указанного в настройках, причём этот трафик нетегированный. Отсылает кадры DTP для сигнализации соседу, какой сейчас у порта режим.
• Trunk — порт отсылает и принимает трафик многих VLAN, причём этот трафик является тегированным. Отсылает кадры DTP для сигнализации соседу, какой сейчас у порта режим.

5. Посмотрите текущий режим и параметры портов коммутаторов с помощью команды show interface switchport.
   Также посмотрите эти параметры для конкретного интерфейса — show interface <interface-name> switchport.
   Особое внимание обратите на текущие значения характеристик:

• Administrative Mode — режим работы порта, настроенный администратором
• Operational Mode — действующий текущий режим работы порта (с учётом выполнения процедур согласования)
• Administrative Trunking Encapsulation — протокол тегирования, настроенный администратором
• Operational Trunking Encapsulation — действующий текущий режим протокол/режим тегирования

Определите, в каких режимах сейчас работают порты ведующие на другие коммутаторы.

6. На S1 настройте режим работы порта, ведущего в сторону S3, в режим access.
   Встречный порт на S3 (ведущий на S1) настройте в режим dynamic auto.
   Посмотрите, какой режим согласовали коммутаторы на этой линии.
7. На S1 настройте режим работы порта, ведущего в сторону S4, в режим access.
   Встречный порт на S4 (ведущий на S1) настройте в режим dynamic desirable.
   Посмотрите, какой режим согласовали коммутаторы на этой линии.

В работу протокола DTP может вмешиваться протокол STP, вынуждая часть портов заблокироваться и не отсылать DTP-кадры. Поэтому в случае, если режим работы портов не согласовывается как нужно, то сохраните конфигурации коммутаторов и перезагрузите их.

8. На S2 настройте режим работы порта, ведущего в сторону S3, в режим trunk.
   Встречный порт на S3 (ведущий на S2) настройте в режим dynamic auto.
   Посмотрите, какой режим согласовали коммутаторы на этой линии.
9. На S2 настройте режим работы порта, ведущего в сторону S4, в режим trunk.
   Встречный порт на S4 (ведущий на S2) настройте в режим dynamic desirable.
   Посмотрите, какой режим согласовали коммутаторы на этой линии.
10. На S1 настройте режим работы порта, ведущего в сторону S5, в режим dynamic auto.
    Встречный порт на S5 (ведущий на S1) настройте тоже в режим dynamic auto.
    Посмотрите, какой режим согласовали коммутаторы на этой линии.
11. На S2 настройте режим работы порта, ведущего в сторону S5, в режим dynamic desirable.
    Встречный порт на S5 (ведущий на S2) настройте в режим dynamic auto.
    Посмотрите, какой режим согласовали коммутаторы на этой линии.
12. На S1 настройте режим работы порта Gi 1/0, ведущего в сторону S2, в режим dynamic desirable.
    Встречный порт Fas Gi 1/0 на S2 (ведущий на S1) настройте тоже в режим dynamic desirable.
    Посмотрите, какой режим согласовали коммутаторы на этой линии.
13. На S1 настройте режим работы порта Gi 1/1, ведущего в сторону S2, в режим trunk.
    Встречный порт Gi 1/1 на S2 (ведущий на S1) настройте тоже в режим trunk.
    Отключите DTP-согласование на портах командой swintchport nonegotiate
    Посмотрите, какой режим стал на этой линии.

VTP

14. В VTP в качестве идентификаторов используются IP-адреса. Найстройте во VLAN 1 на всех коммутаторах IP адреса и включите этот SVI.

• Коммутатор S1 — 192.168.1.1/24
• Коммутатор S2 — 192.168.1.2/24
• Коммутатор S3 — 192.168.1.3/24
• Коммутатор S4 — 192.168.1.4/24
• Коммутатор S5 — 192.168.1.5/24

Для того, чтобы коммутаторы выполняли обмен информацией по протоколу VTP, они должны быть настроены как участники одного и того же домена, иметь один и тот же пароль к сообщениям VTP, а также быть соединены линий в режиме trunk.

15. Настройте коммутаторы S1 и S2 как участников VTP-домена с именем LAB и паролем cisco. Для этого используйте команды режима глобальной конфигурации:
    vtp domain <name>
vtp password <password>
16. Убедитесь, что все настройки выполнены корректно с помощью команд привилегированного режима:
    show vtp status
show vtp password
17. Настройте коммутатор S3 как участника этого же VTP-домена. Укажите режим работы VTP Client с помощью команды глобальной конфигурации vtp mode client.
18. Настройте коммутатор S4 как участника этого же VTP-домена. Укажите режим работы VTP Transparent с помощью команды глобальной конфигурации vtp mode transparent.
19. Настройте коммутатор S5 как участника VTP-домена с именем OTHER и паролем cisco.
20. Создайте на коммутаторе S1 VLAN 10 с именем Group_1. Проверьте базу VLAN на остальных коммутаторах. Распространение информации по VTPv1 может занимать до 1 минуты. Обратите внимение, что на коммутаторах S4 и S5 новый VLAN не появился.
21. Создайте на коммутаторе S2 VLAN 20 с именем Group_2. Проверьте базу VLAN на остальных коммутаторах. Распространение информации по VTPv1 может занимать до 1 минуты. Обратите внимение, что на коммутаторах S4 и S5 новый VLAN не появился.
22. На коммутаторе S3 попытайтесь создать VLAN 30 с именем Group_3. Убедитесь, что в режиме VTP Client вносить изменения в базу VLAN нельзя.
23. Создайте на коммутаторе S4 VLAN 40 с именем Group_4. Проверьте базу VLAN всех коммутаторах.

Распространение информации по VTPv1 может занимать до 1 минуты.

Посмотрите конфигурацию коммутатора S4. Определите, где хранится база VLAN в режиме VTP-transparent.

24. Создайте на коммутаторе S5 VLAN 50 с именем Group_5. Проверьте базу VLAN всех коммутаторах.

25. На коммутаторе S1 удалите VLAN 20. Проверьте базу VLAN на остальных коммутаторах.

Обратите внимение, что на коммутаторах S4 и S5 в базах VLAN изменений не произошло.

26. Переведите на всех коммутаторах VTP на версию 2 командой режима глобальной конфигурации vtp version 2.

Протокол VTP позволяет синхронизировать базу VLAN на коммутаторах Cisco.
Версии до 3 хранят пароли в открытом виде, их можно посмотреть командой show vtp password, в то время, как VTPv3 может хранить его в хешированном виде.

VTPv3 же позволяет вносить изменения в базу VLAN только с одного Server-коммутатора, называемого Primary Server. Для получения коммутатором роли Primary Server на нём следует выполнить команду привилегоированного режима vtpv3 primary server, причём коммутатор должен уже быть в режиме VTP Server, а также потребуется ввести VTP-пароль (который следует хранить в хешированной форме), что существенно затрудняет нелегитимным коммутатором вносить нелегитимные изменения в базу VLAN коммутаторов VTP-домена.

В случае необходимости, протокол VTP можно отключить, введя команду vtp mode transparent, оставив возможность VTP-кадрам проходить сквозь коммутатор прозрачно, либо эти кадры можно отбрасывать и не передавать дальше, переведя VTP в режим off командой vtp mode off.