Protocolo VTP – parte 3

Olá Pessoal,

  Hoje irei comentar um pouco sobre o protocolo VTP, onde nós já temos aqui em nosso BLOG dois posts explicando um pouco sobre esse protocolo ( Parte 1, Parte 2 ).

  Devido a termos uma nova versão desse protocolo resolvi adicionar esse contexto para colocar os ítens adicionais que foram incluidos para essa versão.

  Como toda evolução de tecnologia os ítens adicionados foram baseados nas experiências adquiridas anteriormente e de problemas que a verão anterior não suportava. Segue os ítens adicionais:

  1.  O VTP oferece melhor controle administrativo sobre qual o dispositivo está autorizado atualizar vista da topologia de VLAN dos outros dispositivos. A chance de mudanças inesperadas é significativamente reduzida, e a disponibilidade acaba sendo maior. A redução do risco de mudanças inesperadas vai facilitar o processo de mudança e ajudar a acelerar a implementação.
  2. Funcionalidades para o ambiente de VLANs foi significativamente ampliado. Dois aprimoramentos são mais benéficos para as redes de hoje:
    1. Além de apoiar os recursos anteriores sobre ISL ( VLAN 1-1001 ), a nova versão oferece suporte a toda IEEE 802.1Q onde as VLAN variam até 4095. ( primordial hoje em dia para ambientes de backbone )
    2. Além de apoiar o conceito de VLANs normais, o VTP versão 3 pode transferir informações sobre VLAN privada (PVLAN) estruturas.
  3. A terceira área de melhoria principal é o suporte a banco de dados para outros fins (por exemplo, MST – muito utilizado para reduzir spanning tree ).

  As funções ( Server, Client e Transparent ) existentes nas versões anteriores permanecem da mesma forma, entretanto um novo controle foi adicionado no momento de promover um switch como Servidor daquele domínio que estará publicando o database. Quando um servidor é designado como o servidor principal, uma verificação é realizada no domínio existente, tendo como objetivo de encontrar dispositivos conflitantes, escutando de um servidor primário diferente do configurado. Uma mensagem de aviso é gerado se os dispositivos conflitantes são descobertos.

  Prosseguindo com a designação do servidor primário, ele substitui a configuração de todos os dispositivos no domínio, incluindo quaisquer dispositivos conflitantes. Segue a messagem para essa alteração:

CiscoRedes# vtp primary vlan
This system is becoming primary server for feature vlan
No conflicting VTP3 devices found.
Do you want to continue? [confirm]
*Jul 8 12:34:20.047: %SW_VLAN-SP-4-VTP_PRIMARY_SERVER_CHG: 00d0.bcd2.0c00 has become the primary server for the VLAN VTP feature.
  Um outro ponto importante é sobre a senha de configuração para aquele dominio de VTP. As versões anteriores você conseguia criar a senha daquele dominio e a mesma poderia aparecer criptograda, desde que você executasse o ” service password-encryption ” porém, ele gera o hash MD5 apenas na memoria RAM, mas se por acaso fosse avaliado o arquivo vlan.dat essa senha poderia ser exportada normalmente.

CiscoRedes(config)# vtp password Andreas
Setting device VTP password to Andreas
CiscoRedes# show vtp pass
VTP Password: Andreas
Arquivo vlan.dat
00000030: 00000000 00000001 30383037 30383133 …. …. 0807 0813
00000040: 32343439 6280F325 0C2EB606 53154B3D 2449 b.s% ..6. S.K=
00000050: BFE30CA5 07416E64 72656173 00C795CE ?c.% . And reas .G.N
00000060: B21E305F 10000000 00000000 00000000 2.0_ …. …. ….
00000070: 00000000 00000000 00000000 00000000 …. …. …. ….
  Quando é observado na versão nova duas opções podem ser acrescentadas ” hidden ” e ” secret “.
CiscoRedes(config)# vtp password Cisco hidden
Setting device VTP password
CiscoRedes# show vtp password
VTP Password: CF94C2FF1CDCEB8DC795CEB21E305F10
Arquivo vlan.dat
00000030: 00000000 00000001 30383037 30383133 …. …. 0807 0813
00000040: 34323334 6280F325 0C2EB606 53154B3D 4234 b.s% ..6. S.K=
00000050: BFE30CA5 00CF94C2 FF1CDCEB 8DC795CE ?c.% .O.B ..\k .G.N
00000060: B21E305F 10000000 00000000 00000000 2.0_ …. …. ….

  Quando estiver trocando a função do dispositivo de servidor secundário para servidor primário a senha será solicitada se a opção escondida foi previamente especificado.

  Um ponto de atenção que ainda não é totalmente suportado seria sobre o VTP Pruning onde ele funciona da mesma forma as versões anteriores, para qual ele esta suportando apenas para as primeiras 1000 VLANs com exceção da VLAN 1.

  Muitos outros detalhes estão relatados ao MST ( Multiple Spanning Tree ), porém podemos tratar em outro post explicando sobre esse protocolo com a inserção do VTP.

  Espero que vocês tenham gostado 😉

Fonte:

VTP Version 3 – Cisco web site

Abs,
Rodrigo

0
0

Link permanente para este artigo: https://ciscoredes.com.br/2014/12/07/protocolo-vtp-parte-3/

Deixe uma resposta

Seu e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Translate