Giao thức VTP (VLAN Trunking Protocol) là gì?
VTP (VLAN Trunking Protocol) là giao thức mạng hoạt động tại tầng liên kết mạng trong mô hình mạng OSI, dùng để tự động cấu hình và đồng bộ hóa thông tin về VLANs trong mạng khi bạn thêm, sửa hay xóa thông tin của VLAN nào đó trong hệ thống.
Nó cho phép bạn cấu hình một switch làm “VTP Server” và các switch khác có thể được cấu hình là “VTP Clients“. Khi các thay đổi về VLAN được thực hiện trên VTP Server, nó sẽ tự động đồng bộ hóa thông tin này đến các VTP Clients, giúp giảm thiểu công việc cấu hình thủ công trên từng switch.
VTP (VLAN Trunking Protocol) sử dụng đường trunk để truyền thông tin về các VLAN giữa các switch trong mạng.
Giao thức VTP hoạt động như thế nào?
Sau khi đã tìm hiểu kỹ về Trunking hãy cùng mình đi vào tìm hiểu cách thức hoạt động của giao thức mạng VLAN Trunking Protocol:
- Chế độ VTP:
- Các switch trong mạng có thể hoạt động ở ba chế độ chính: Server, Client và Transparent.
- VTP Server chứa thông tin về VLAN và có thể thay đổi cấu hình VLAN.
- VTP Client lắng nghe và áp dụng thông tin VLAN từ VTP Server.
- VTP Transparent không truyền thông tin VLAN, nhưng vẫn lắng nghe và áp dụng cập nhật từ VTP Server.
- Thông tin VLAN:
- Các thông tin về VLAN bao gồm tên, số hiệu, và các tham số khác.
- Các thay đổi trong cấu hình VLAN như việc thêm, xóa, hoặc sửa đổi VLANs cũng được cập nhật.
- Revision Number:
- Mỗi switch VTP có một số phiên bản (revision number) để theo dõi sự thay đổi của cấu hình VLAN.
- Số phiên bản tăng khi có thay đổi cấu hình trên VTP Server.
- Gửi và nhận thông tin VLAN:
- VTP Server gửi thông tin về VLANs qua các gói tin Ethernet frames trên đường trunk đến các switch Client.
- Các switch Client kiểm tra số phiên bản và nếu phiên bản mới hơn, họ sẽ cập nhật cấu hình VLAN của mình.
- Sự thay đổi cấu hình:
- Khi một VTP Server thực hiện thay đổi trong cấu hình VLAN, nó gửi gói tin thông báo đến các switch Client.
- Các switch Client sau đó kiểm tra và so sánh số phiên bản để xác định liệu họ cần cập nhật cấu hình VLAN hay không.
- Các quy tắc cập nhật:
- Các switch cần phải cùng một tên VTP domain để có thể giao tiếp với nhau.
- Các switch cần phải cùng một password VTP (nếu được cấu hình) để xác thực và b ảo mật thông tin.
Với VTP, việc thêm, sửa đổi hoặc xóa VLAN trên mạng có thể thực hiện trên một switch VTP Server và thông tin này sẽ tự động lan tỏa và cập nhật trên các switch Client khác trong cùng mạng. Điều này giúp đơn giản hóa quá trình quản lý và duy trì cấu hình VLANs trong mạng.
Cách cấu hình VTP trên Switch Cisco
1. Xác định chế độ VTP cho switch:
switch# configure terminal
switch(config)# vtp mode <server/client/transparent>
2. Xác định tên VTP domain:
switch(config)# vtp domain <tên-domain>
3. Xác định password VTP (tuỳ chọn, để bảo mật nếu cần):
switch(config)# vtp password <mật-khẩu>
4. Thiết lập switch là VTP Server (nếu cần):
switch(config)# vtp server
5. Thiết lập cổng là trunk và cho phép tất cả các VLAN truyền qua:
switch(config)# interface <tên-cổng>
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk encapsulation dot1q (hoặc isl tùy thuộc vào sự hỗ trợ)
switch(config-if)# switchport trunk allowed vlan all
switch(config-if)# end
6. Thoát khỏi chế độ cấu hình và lưu cấu hình:
switch# end
switch# write memory
7. Kiểm tra thông tin VTP trên switch:
switch# show vtp status
Nhớ kiểm tra kỹ tài liệu và phiên bản phần mềm của switch để đảm bảo rằng bạn sử dụng đúng lệnh và cú pháp. Sau khi cấu hình, các thiết bị switch khác trong cùng mạng và cùng tên domain VTP sẽ tự động cập nhật thông tin về VLANs từ switch được cấu hình là VTP Server.
Ví dụ cấu hình VTP trên 2 Switch:
Dưới đây là ví dụ cấu hình VTP trên hai switch, trong đó Switch 1 làm VTP Server và Switch 2 làm VTP Client, để chia mạng thành hai VLAN (VLAN10 và VLAN20), và đường trunk ở cổng số 1 của cả hai switch:
Switch 1 – VTP Server:
Switch1# configure terminal
Switch1(config)# vtp mode server
Switch1(config)# vtp domain myvlanetwork
Switch1(config)# vtp password myvtppassword (tuỳ chọn)
Switch1(config)# exit
Switch1(config)# vlan 10
Switch1(config-vlan)# name VLAN10
Switch1(config-vlan)# exit
Switch1(config)# vlan 20
Switch1(config-vlan)# name VLAN20
Switch1(config-vlan)# exit
Switch1(config)# interface GigabitEthernet1/0/1
Switch1(config-if)# switchport mode trunk
Switch1(config-if)# switchport trunk encapsulation dot1q
Switch1(config-if)# switchport trunk allowed vlan all
Switch1(config-if)# exit
Switch1(config)# end
Switch1# write memory
Switch 2 – VTP Client:
Switch2# configure terminal
Switch2(config)# vtp mode client
Switch2(config)# vtp domain myvlanetwork
Switch2(config)# vtp password myvtppassword (tuỳ chọn)
Switch2(config)# exit
Switch2(config)# interface GigabitEthernet1/0/1
Switch2(config-if)# switchport mode trunk
Switch2(config-if)# switchport trunk encapsulation dot1q
Switch2(config-if)# switchport trunk allowed vlan all
Switch2(config-if)# exit
Switch2(config)# end
Switch2# write memory
Trong ví dụ này, chúng ta đã cấu hình VTP domain là “myvlanetwork”, password VTP là “myvtppassword” (nếu cần), và chia mạng thành hai VLAN là VLAN10 và VLAN20. Cả hai switch đều được kết nối qua cổng số 1 với đường trunk để chuyển thông tin giữa các VLAN.
Ưu điểm và hạn chế giao thức VTP là gì?
Về lợi ích VTP mang lại:
- Tự động đồng bộ hóa: VTP giúp tự động cập nhật thông tin về VLANs trên tất cả các switch trong mạng. Khi có thay đổi về VLAN trên một switch VTP Server, các switch VTP Client sẽ tự động cập nhật theo, giúp duy trì tính nhất quán của cấu hình.
- Tiết kiệm thời gian: Với VTP, việc thêm, sửa đổi hoặc xóa VLANs chỉ cần thực hiện trên một switch VTP Server, và thông tin này sẽ tự động được lan tỏa đến các switch Client. Điều này giúp giảm thiểu công việc cấu hình thủ công trên nhiều switch.
- Dễ dàng quản lý: Với VTP, quản trị viên có thể dễ dàng theo dõi và duy trì cấu hình VLANs trên toàn bộ mạng, giảm nguy cơ sai sót trong quá trình cấu hình thủ công.
Hạn chế của VTP:
- Rủi ro mất dữ liệu VLAN: Một sự cố trên switch VTP Server có thể dẫn đến việc mất thông tin về VLANs trong mạng nếu switch Server chứa thông tin VLANs chính bị hỏng.
- Khả năng gây xung đột: Khi thực hiện cập nhật thông tin VLANs, có thể xảy ra xung đột giữa các switch trong cùng mạng nếu chúng có số phiên bản (revision number) khác nhau, dẫn đến việc cập nhật không thành công.
- Tác động toàn mạng: Thay đổi cấu hình VTP trên một switch VTP Server có thể ảnh hưởng đến toàn bộ mạng, do thông tin VLANs được lan tỏa một cách tự động và không kiểm soát trực tiếp trên từng switch.
- Bảo mật yếu: VTP không cung cấp tính năng bảo mật mạnh mẽ, và một switch VTP Client có thể lắng nghe và áp dụng thông tin VLANs từ bất kỳ switch VTP Server nào trong cùng domain, thậm chí là từ switch giả mạo (rogue switch).
Để khắc phục một số nhược điểm của VTP, người quản trị mạng cần thực hiện các biện pháp bảo mật và kiểm soát cẩn thận, cũng như xác nhận rằng các switch VTP Client và Server đang hoạt động đúng cách.