بروتوكول VTP
VLAN Trunk Protocol
VTP :
هو عبارة عن بروتوكول خاص في شركة سيسكو و هذا البروتوكول يعمل على أجهزة السويتشات، و فكرة الـ VTP إنه يقوم بإنشاء شبكات الـ Vlan بطريقة اتوماتيكية على باقي السويتشات التي عليه نفس شبكة الـ Vlan، مثل عندما ا يكون لدينا اكثر من سويتش في الشبكة و ثم عمل إعدادات شبكة الـ Vlan على جهاز سويتش واحد و بدل من أن نقوم بتكرير نفس الإعدادات على باقي السويتشات سنقوم بتفعيل بروتوكول الـ VTP ليقوم بإنشاء الشبكات على باقي السويتشات بشكل اتوماتيكي من غير أن نقوم بنفس الإعدادات على باقي السويتشات سيتم تبادل هذه الشبكات ما بين السويتشات عن طريق المنفذ الذي سيكون Trunk port ليتم تنقل الـ Frame ما بين السويتشات .
- نستطيع أن نقول بروتوكول الـ VTP هو عبارة عن بروتوكول يقوم بأدارة شبكة الـ Vlan على السويتشات الموجودة في نفس الدومين بمعنى تكون تحت نطاق واحد ، ويجب أن نعرف إنه لا يقوم بعمل Vlan جديدة في السويتشات بلا يجب أن نعرف إنه يقوم بعمل نفس شبكة الـ Vlan الموجودة في السويتشات الأولى بمعنى إنه يقوم بعمل نسخ للشبكات ، و يفيد ايضاً في عملية الصيانة مثل عندما نريد حذف شبكة أو إضافة شبكة أو التعديل على شبكة سنقوم بتعديل مره واحدة على السويتش الذي سيكون الرئيسي في الشبكة و هو يقوم بتعديل و على باقي السويتشات الموجودة و سأقوم بذكر و بشرح أنواع الـ VTP .
أنواع VTP Mode
هي عبارة عن حالة بروتوكول الـ VTP التي يعتمد عليه السويتش و يوجد ثلاث مستويات من هذه الحالة سأقوم بذكرهم و شرحهم و متى يتم استخدام كل نوع من هذه الأنواع .
أنواع VTP Mode
- الخادم VTP Server
- المضيف VTP Client
- VTP Transparent وهو الوسيط ما بين الـ Server و Client
1- الخادم VTP Server :
هذا النوع هو الذي سيكون السويتش الرئيسي بمعنى إنه الخادم الذي سيقوم بإدارة و انشاء الـ VTP Domain وكذالك هو المسؤولة عن السويتشات التي تتشارك في نفس قاعدة البيانات الخاصة في شبكة الـ Vlan و جميع السويتشات التي ستشارك شبكة الـ Vlan ستكون تحت هذا السويتش الرئيسي ليتم إرسال و استقبال التحديثات و التغيرات .
2- المضيف VTP Client :
هذا النوع سيكون السويتش المستقبل التحديثات و البيانات و الشبكات من السويتش الرئيسي ، ويجب أن نعرف هذا النوع هو فقط يستقبل المعلومات و التغيرات و التحديثات و يقوم فقط بتقديم الخدمة ولكن لا يستطع أن يحذف أو يعدل أو يضيف شبكة من شبكات الـ Vlan، بمعنى إنه فقط من يتسطيع التعديل و الحذف و التغير هو السويتش الرئيسي فقط لا غير .
3- الوسيط VTP Transparent :
هذا النوع الذي سيتم استخدامه في عملية نقل المعلومات و التحديثات الخاص في بروتوكول الـ VTP في ما بين السويتشات التي تعمل VTP Server و VTP Client و نحتاج هذا النوع في حالة نادرة جداً جداً ولكن الاكثر استخداماً هو VTP Client و VTP Server .
كما في النموذج التالي
المجال VTP Domain
فكرة هذه الخدمة هي أن تقوم بتنظيم جميع السويتشات تحت نطاق واحد بأسم نطاق معين و تفيد ايضاً عندما نقوم بعمل اكثر من شبكة و تكون هذه الشبكة تم عملها على أكثر من سويتش في نفس الشبكة و نفس النطاق سنقوم بتفعيل هذه الخدمة و تسمية النطاق كما نريد لتكون جميع السويتشات في نطاق واحد و العمل في داخل نطاق واحد ، ويجب أن نكون على معرفة إنه جميع السويتشات ستكون تعمل في بروتوكول الـ VTP ، كما في النموذج التالي يوجد لدينا نطاقين 1 VTP Domain و 2 VTP Domain في هذه الحالة يجب أن نكون قد فهمنا ما معنى VTP Domain .
VTP Pruning
هذه العملية تستخدم في حالة نريد ايقاف منفذ معين من إرسال البيانات و التحديثات لسويتش معين كما في النموذج التالي.
عملية الاعلان VTP Advertisements
هذه العملية المسؤولة عن الاعلان الذي يحدث في السويتشات مثل عندما يحدث تغير أو تعديل أو انشاء أو حذف شبكة أو تحديث معلومات، ستقوم هذه العملية بإرسال جميع التغيرات التي حدثة في السويتش الرئيسي للسويتشات الآخر ليتم التعديل عليهم و تكون على تحديث مباشر مع السويتش الرئيسي كما في النموذج التالي يوضح العملية.
مكونات عملية الاعلان VTP Advertisements
VTP advertisements send this global domain information:
- VTP domain name
- Updater identity and update timestamp
- MD5 digest
- Frame format
VTP advertisements send this VLAN information:
- VLAN ID
- VLAN name
- VLAN type
- VLAN state
- Additional VLAN configuration information specific to the VLAN type
- هذه المكونات التي تكون في داخل رسالة الاعلان والتي تحتوي على التغيرات التي تم تحديثها أو تغيرها و التعديل عليه على مختلف المكونات مثل ما في الصورة .
أرقام الريفيجن VTP Revision Number
هذه الخدمة هي عبارة عن قيمة مهم جداً يتم زيدتها في كل مره يتم فيه تعديل البيانات في السويتش .
عملية بناء الإطار الخاص في بروتوكول الـ VTP
VTP Frame Structure
اصدارات بروتوكول VTP
VTP Version
اصدارات بروتوكول الـ VTP يوجد ثلاث اصدارات :
- الإصدار الأول 1 VTP Version : يدعم شبكات Token Ring Vlans.
- الإصدار الثاني 2 VTP Version : يدعم عملية المراقبة
- الإصدار الثالث 3 VTP Version : يدعم ما بين الاصدارين و يعمل بجميع الاعدادات التي تعمل بهم الاصداران الأولى .
إعدادات بروتوكول الـ VTP المشتركة التي تشترك في جميع السويتشات التي يتم تفعيل بروتوكول الـ VTP عليها ، ويجب أن تكون هذه الإعدادات صحيحة في جميع السويتشات ليعمل البروتوكول بشكل صحيح .
- VTP Domain Name
- VTP Password
- VTP Version
Common VTP Configuration Issues
- Incompatible VTP Versions
- VTP Password Issues
- Incorrect VTP Mode Name
- All Switches set to VTP Client Mode
VTP Version
إعدادات بروتوكول VTP
VTP Configuration
VTP Server
Switch > enable
Switch #config t
Switch (config)# vtp domain ABC ——> أسم النطاق
Switch (config)# vtp version 2
Switch (config) # vtp mode server
Switch (config)# vtp password 123
VTP Client
Switch > enable
Switch # config t
Switch (config) # vtp domain ABC ——> أسم النطاق
Switch (config)# vtp version 2
Switch (config) # vtp mode client
Switch (config) # vtp password 123
هذه الاوامر التي تستخدم في عرض إعدادات و حالة بروتوكول الـ VTP على السويتش .
Switch # show vtp status
Switch # show vtp password
مثال على إعدادات بروتوكول الـ VTP
VTP Configuration LAB
سنقوم بعمل شبكة مكونة من ثلاث سوتيشات و سنقوم بتقسيم شبكات الـ Vlan على السويتشات , و سنقوم بتعرف على إعدادات الشبكة : في البداية سنقوم بتطبيق عملي على الطوبولوجي المكون من شبكتين Vlan مقسمية على جهاز السويتش الأول و هو الـ VTP Server و بعده سنقوم بربط باقي السويتشات مع السويتش الرئيسي و سيكون الربط Trunk Port ما بين السويتشات ليتم العمل بشكل صحيح .
إعدادات الشبكة :
- الشبكة الأولى ستكون بعنوان 192.168.1.0/24 هذا عنوان الشبكة الأولى و التي ستاخذ رقم شبكة الـ 2 Vlan و اسم الشبكة Name IT .
- الشبكة الثانية ستكون بعنوان 2.0/24 .192.168 هذا عنوان الشبكة الثانية والتي ستاخذ رقم الشبكة 3 Vlan و اسم الشبكة Name HR .
- سنقوم بتركيب عنوان الاي بي على كل أجهزة الحاسوب على حسب ترتيب الشبكة المنتمي اليه أجهزة الحاسوب .
- سيكون السويتش الرئيسي SW1 هذا السويتش الذي سيكون VTP Server , هذا السويتش سيكون 2 SW و 3 SW، ستكون هذه السويتشات VTP Client كما في النموذج التالي ..
الآن بهذا الشكل نكون قد تم الانتهاء من عمل إعدادات الشبكات بشكل كامل و عمل الإعدادات على السويتش الأول و هو الـ VTP Server بعد ذالك سنقوم بعمل تفعيل لبروتوكل الـ VTP لتتم عملية تبادل المعلومات و الشبكات بشكل صحيح .
لأن يأتي دور بروتوكول الـ VTP أنظر للنموذج يوجد ثلاث سويتشات و نريد أن تكون عليهم شبكة الـ Vlan بدل من أن نقوم بدخول على كل سويتش و نقوم بعمل الإعدادات سنقوم فقط بتفعيل بروتوكول الـ VTP ، على السويتش الرئيسي و نقوم بتفعيله ايضاً على السويتشات التي تحت السويتش الرئيسي ليتم تبادل المعلومات و الشبكات تابع الإعدادات .
الأن سنقوم بدخول على الـ 1 SW و عمل الإعدادات التالية :
Switch> enable
Switch # config t
Switch (config) # vtp domain ABC ——> أسم النطاق
Switch (config) # vtp version 2
Switch (config)# vtp mode server
Switch (config) # vtp password 123
Switch (config) # end
Switch # copy running-config startup-config
كما في الصورة التالي من داخل 1 SW و هو السويتش الرئيسي VTP Server
ملاحظة : نحن قمنا بإنشاء شبكات الـ Vlan من قبل على السويتش الأول 1 SW فقط ، اما الآن نحن لقد قمنا بتفعيل بروتوكول الـ vtp ليتم تبادل المعلومات و الشبكات على السويتشات الآخر التي تحت نطاق الـ VTP Server .
قبل أن نقوم بتفعيل بروتوكول الـ vtp على باقي السويتشات سنقوم بدخول على SW 1 و نستعرض شبكات الـ Vlan و نستعرض إعدادات الـ vtp لنكون على دراية كاملة ماذا حدث قبل أن نقوم بدخول على السويتشات الآخر نتابع .
أنظر للصورة التالية إنه من داخل 1 SW لاحظ إنه يوجد شبكات Vlan باسم HR IT , هذا يعني إنه يوجد شبكات على السويتش ..
إعدادات الـ vtp ايضاً على SW1 أنظر عليها في الصورة التالي لنتأكد من إنه هذا هو السويتش الرئيسي VTP Server .
بهذا الشكل تكون جميع الإعدادات صحيحه ويبقى علينا أن نقوم بدخول على السويتشات الآخر لنتاكد هل الشبكات تم نقلها أو لا ويجب أن نعلم إنه لا يمكن نقله, الا إذا قمنا بتفعيل بروتوكول الـ VTP عليهم ليتم تبادل المعلومات و الشبكات تابع .
أنظر للصورة التالي من داخل الـ 2 SW لا يوجد اي شبكة هذا يدل على إنه لم يتم تفعيل بروتوكول الـ VTP على السويتش 2 SW .
SW 2
الآن سنقوم بدخول على الـ 2 SW و عمل الإعدادات التالية :
Switch> enable
Switch # config t
Switch (config) # vtp domain ABC ——> أسم النطاق
Switch (config) # vtp version 2
Switch (config) # vtp mode client
Switch (config) # vtp password 123
Switch (config)# end
Switch # copy running-config startup-config
الآن سنقوم ايضاً بدخول على الـ 2 SW و نقوم بعرض شبكات الـ Vlan لنرى هل تم اضافته و تبادل المعلومات من السويتش الرئيسي أو لا .
SW 2
لاحظ إنه لا يوجد ولا شبكة Vlan و مع العلم لقد قمنا بتفعيل بروتوكول الـ vtp على السويتش 2 SW , ولكن لم نقم بعمل إعدادات المنفذ الذي يربط ما بين السويتش الأول 1 SW و السويتش الثاني 2 SW , يجب أن نقوم بعمل الإعدادات على المنفذ ليكون Trunk Port ليستطيع إرسال البيانات من سويتش الى اخرى , سنقوم بدخول على السويتش الأول 1 SW و نقوم بعمل إعدادات المنفذ الذي يربط ما بين السويتشات تابع التالي .
سنقوم بدخول على السويتش الأول 1 SW و نقوم بعمل الإعدادات الخاصة في المنفذ الذي سيكون Trunk Port :
لاحظ في هذه الصورة من داخل 1 SW قمنا بعمل إعدادات منفذ الـTrunk Port على منفذين f0/1 , f0/2 المنفذ الأول المتصل في الـ 2 SW و المنفذ الثاني المتصل في 3 SW الآن بهذا الشكل نكون قد قمنا بعمل الإعدادات الخاص في المنافذ .
الأن سنقوم بدخول على السويتش الثاني 2 SW و نتاكد هل تم تبادل الشبكات و المعلومات أو لا أنظر للصورة التالية من داخل السويتش الثاني :
SW 2
لاحظ إنه تم وجد الشبكات و تم تبادل المعلومات بشكل صحيح الأن سنذهب للسويتش الثالث لنرى هل تم تبادل المعلومات و الشبكات أو لا الشبكات أو لا .
الأن سنقوم بدخول على السويتش الثالث ولكن الآن اقوم بشرح الإعدادات نفسها فقط سأقوم بعرض الشبكات و نتاكد هل تم اضافته أو لا .
أنظر للصورة التالية من داخل السويتش الثالث 3 SW و لاحظ إنه تم إضافة الشبكات و تبادل المعلومات :
