VTP: Vlan Trunking Protocol IV

Na 3ª parte deste artigo vimos como sao compostos os diferentes cabeçalhos VTP. Chega de Teoria, o objectivo agora é ver na prática como isso funciona. Suponhamos a seguinte rede (Peguei esse diagrama na net, ando sem tempo p/ diagramar:)

O objectivo é criar 3 vlans: 10, 20 e 30 no comutador em estado Server S1 de tal modo que as mesmas sejam propagadas aos comutadores S2 e S3 em estado Client.

Os comutadores podem ser da linha dos 2960 ou 3560 (se alguem tiver um desses, por favor me conceda apenas 30 minutos nele.)

É sempre preferencial posicionar um 3560 como VTP Server e alguns 2960 como VTP Clients.

As configurações em S1 são as seguintes:

– Setar um dominio VTP (importante que seja o primeiro passo)
– Setar uma password para permitir a autenticação na troca de dados entre trunks.
– Criar as Vlans (no nosso caso, a 10 – management, a 20 – it, e a 30 – humanresources:)
– Se necessario confirmar as interfaces que ligam a S2 e S3 como trunk (se nao estiverem no estado de negociação)

S1(config)#vtp domain snnangola.com
Changing VTP domain name from NULL to snnangola.com
S1(config)#vtp password snnangola
Setting device VLAN database password to snnangola
S1(config)#vtp mode server
Device mode already VTP SERVER.
S1(config)#vlan 10
S1(config-vlan)#name management
S1(config-vlan)#vlan 20
S1(config-vlan)#name it
S1(config-vlan)#vlan 30
S1(config-vlan)#name humanresources

Em S2 e S3:

– Setar um dominio igual ao de S1.
– Setar uma password igual a de S1.
– Colocar no estado/modo Client.
– Colocar as interfaces que ligam a S1 em modo trunk.

S2

S2(config)#vtp domain snnangola.com
Changing VTP domain name from NULL to snnangola.com
S2(config)#vtp password snnangola
Setting device VLAN database password to snnangola
S2(config)#vtp mode client
Setting device to VTP CLIENT mode.

S2(config-if)#switchport mode trunk

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

S3

S3(config)#vtp domain snnangola.com
Changing VTP domain name from NULL to snnangola.com
S3(config)#vtp pass
S3(config)#vtp password snnangola
Setting device VLAN database password to snnangola
S3(config)#vtp mode client
Setting device to VTP CLIENT mode.

S3(config-if)#switchport mode trunk

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up

Uma analise a vlan.dat em S2 revela a existencia das VLans 10, 20 e 30 nestes comutadores, apesar de terem sido configuradas em S1:

S2#show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gig1/1
Gig1/2
10   management                       active
20   it                               active
30   humanresources                   active
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active

Então é isso aí. Temos visto muitas redes sem VLans em grandes instituições. O resultado disso é o aumento da insegurança na transmissao dos dados, problemas de tempestade de broadcast, atrasos nas transmissões, etc. Segmente a sua rede, crie vlans que o controle será maior, tudo será facilitado na hora do troubleshooting.