Mục lục:
- Việc thiếu tính nhất quán trong cách áp dụng cấu hình VLAN trên mạng của bạn có thể dẫn đến lỗi truyền thông hoặc các vấn đề bảo mật trên mạng của bạn. Một vấn đề bảo mật có thể nảy sinh là có hai nhóm ở các phần khác nhau của mạng sử dụng cùng một VLAN ID.
- Bước đầu tiên trong việc triển khai VTP là cấu hình hoặc tạo một miền VTP. Tất cả các switch trong cùng một VTP domain sẽ chia sẻ thông tin VLAN. Nếu bạn có các nhóm thiết bị chuyển mạch mà bạn không muốn chia sẻ thông tin, chỉ cần đảm bảo sử dụng hai tên miền VTP khác nhau.
Video: Bài 10 VTP VLAN Trunk Protocol Trung Tâm Tin Học VnPro YouTube 2025
VTP Trunking Protocol (VTP) là một giao thức mạng của Cisco truyền tải định nghĩa của Virtual Local Area Networks (VLAN) trên toàn bộ mạng cục bộ. Đảm bảo rằng tất cả các VLAN được cấu hình trên tất cả các thiết bị chuyển mạch là quan trọng bởi vì nếu bạn không cẩn thận với cấu hình, bạn có thể thấy rằng các hệ thống trên cùng một VLAN không thể giao tiếp với nhau.
Hình dưới minh họa cho vấn đề này có thể xảy ra như thế nào. Lưu ý rằng Switch 1 và Switch 3 được cấu hình cho VLAN2 và cả hai đều có người dùng; nhưng các thiết bị này không thể giao tiếp với nhau vì Switch 2 không được cấu hình để hỗ trợ VLAN2.
Vì Switch2 không được cấu hình cho VLAN2 nên nó sẽ không vượt qua VLAN2. Người dùng trên Switch 1 và Switch 2 trên VLAN3 có thể giao tiếp với nhau mà không có vấn đề vì có một liên kết trực tiếp trên VLAN chính xác giữa các hệ thống.
VTP giảm bớt vấn đề này bằng cách tự động sao chép thông tin về VLAN từ một switch sang switch khác để tất cả các switch trong mạng của bạn nhận thức được tất cả VLAN trên mạng của bạn.
Việc thiếu tính nhất quán trong cách áp dụng cấu hình VLAN trên mạng của bạn có thể dẫn đến lỗi truyền thông hoặc các vấn đề bảo mật trên mạng của bạn. Một vấn đề bảo mật có thể nảy sinh là có hai nhóm ở các phần khác nhau của mạng sử dụng cùng một VLAN ID.
Ban đầu, đây không phải là một vấn đề, nhưng nếu một liên kết được thiết lập giữa các VLAN, người dùng bạn muốn giữ riêng biệt sẽ được kết hợp. Để giải quyết vấn đề này, Cisco đã tạo ra một giao thức được sử dụng trên thiết bị chuyển mạch của họ. Bởi vì chuyển mạch hoạt động ở lớp 2, giải pháp mới này cũng hoạt động ở lớp 2.
Bằng cách sử dụng liên kết giữa các thiết bị chuyển mạch, Cisco đã bổ sung một số khung mạng mới được gửi qua các liên kết đó. Các khung bổ sung này được thiết kế để truyền thông tin VLAN qua đường liên kết thân cây - do đó là một Giao thức Trunking VLAN. Vì vậy, thông tin được gửi qua các liên kết này cho phép sửa đổi thông tin VLAN giữa các thiết bị chuyển mạch ở hai bên của liên kết thân cây, bao gồm thêm, gỡ bỏ và đổi tên VLAN, giả sử tất cả chúng thuộc về một miền VTP chung.Một
VTP miền là một cơ chế nhóm được sử dụng để hợp nhất một nhóm thiết bị chuyển mạch vào một đơn vị quản lý đơn lẻ. Tùy thuộc vào vai trò được gán cho mỗi switch, bạn có thể tạo và quản lý cấu hình VLAN trên bất kỳ switch nào, và những thay đổi đó sẽ được chuyển tiếp đến tất cả các switch khác trong mạng của bạn.Điều này cũng giúp loại bỏ cơ hội trùng lặp tên hoặc ID VLAN dành cho các loại người dùng hoặc vai trò khác nhau. Khi thêm một chuyển đổi mới vào mạng, đảm bảo rằng nó có toàn bộ mạng VLAN mạng hiện tại được bổ sung vào cấu hình của nó là rất quan trọng. VTP làm cho nhiệm vụ cuối cùng này dễ dàng như plug-and-play.
Thực hiện VTP
Bước đầu tiên trong việc triển khai VTP là cấu hình hoặc tạo một miền VTP. Tất cả các switch trong cùng một VTP domain sẽ chia sẻ thông tin VLAN. Nếu bạn có các nhóm thiết bị chuyển mạch mà bạn không muốn chia sẻ thông tin, chỉ cần đảm bảo sử dụng hai tên miền VTP khác nhau.
Hãy nhớ rằng, nếu bạn có một chuyển đổi mà chưa bao giờ được cấu hình và bạn kết nối nó qua một cổng trunk, nó sẽ tự động lấy miền VTP của switch ở đầu kia của cổng trunk. Trong trường hợp này, bạn cần cấu hình miền VTP trước khi cấu hình cổng trunk.
Các thông tin được chia sẻ thông qua VTP bao gồm:
Domain Quản lý
-
VLAN được biết đến và cấu hình VLAN
-
Số sửa đổi cấu hình VTP
