VLAN Trunking Protocol (VTP):

در این سناریو تعداد 3 عدد Switch در مدار وجود دارد که ، با استفاده از قابلیت Vlan بندی این سوییچ ها به یکدیگر متصل و شبکه یکپارچه شده است . علت اینکه سوییچ لایه 3 در مدار است ، فقط به خاطر تفاوت های این سوییچ با سوییچ لایه 2 است ، بنابراین ما از سوییچ لایه 3 فعلاً توقع لایه 3 نداریم .

ابتدا بر روی سوییچ ( BALA ) 👈 Vlan بندی را انجام می دهیم .

BALA(config)#int ra fa 0/1-12
BALA(config-if-range)#switchport mode access
BALA(config-if-range)#switchport access vlan 5

BALA(config)#int ra fa 0/13-24
BALA(config-if-range)#switchport mode access
BALA(config-if-range)#switchport access vlan 10

ارتباط بین Switch ها Trunk است . بنابراین Gig 0/1 سوییچ ( BALA ) را Trunk کنید .

BALA(config)#int gig 0/1
BALA(config-if)#switchport mode trunk

زمانی که Gig 0/1 سوییچ ( BALA ) را Trunk می کنید ، شوکی به Port 0/24 سوییچ ( MLS ) وارد می شود و برای مدتی از حالت سبز به حالت نارنجی تغییر می کند . اگر در تنظیمات سوییچ ( MLS ) show run بگیرید ، Port 0/24 هنوز Trunk نشده است ، اما در لیست show interfaces trunk گفته شده است که ، Port 0/24 در وضعیت Trunk با Auto Mode و Encapsulation n-802.1q قرار دارد . علت آن چیست ؟

به صورت پیش فرض مد Interface های سوییچ Dynamic Mode است . وقتی می گوییم یک سوییچ Dynamic Mode است ، یعنی Switch تا آن جایی که ممکن است و می فهمد ، Access کار می کند و تا آن جایی که می فهمد ، Trunck کار می کند .

✔️ Port 0/24 سوییچ ( MLS ) به دلیل اینکه Interface روبرو Trunk شده است ، با استفاده از قابلیت Dynamic Mode با Trunk کار خواهد کرد . ( نشانه Dynamic بودن Interface ها )
✔️ در show run سوییچ ( MLS ) فقط عباراتی را که شما تایپ می کنید قابل نمایش است و به همین دلیل Auto Mode را نمایش می دهد . ( اگر شما Trunk کنید ، on خواهد شد )
✔️Encapsulation n-802.1q در سوییچ ( MLS ) یعنی ، بعد از اینکه سوییچ فهمید با Trunk کار کند ، با مذاکره کردن سوییچ ( BALA ) متوجه می شود که ، باید به زبان 802.1q کار کنند .

توصیه اکید بر آن است که شما Interface های سوییچ را بر روی حالت Dynamic Mode رها نکنید ، زیرا این رها کردن از مصادیق نفوذ پذیری Switch ها در مباحث امنیتی است . بنابراین باید مشخص کنید که ، کدام یک از Interface های سوییچ Access یا Trunk کار کنند و اگر قرار است Interface عضو Vlan باشد ، باید حتماً Access Mode باشد .

MLS(config)#int fa 0/24
MLS(config-if)#switchport mode trunk
Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode

خطای Command rejected ، فقط در سوییچ لایه 3 وجود دارد ، زیرا سوییچ لایه 2 فقط با Encapsulation 802.1q کار می کند و این Encapsulation از پیش تعیین شده و فقط آن را Trunk می کنید . اما در سوییچ لایه 3 باید تکلیف Encapsulation را مشخص کنید ، زیرا در وضعیت Trunk با Auto Mode قرار دارد .

بنابراین Trunk کردن Interface سوییچ لایه 3 ، یک دستور بیشتر از Interface های سوییچ لایه 2 دارد :

MLS(config)#int range gig0/1 , fa0/23 , fa 0/24
MLS(config-if)#switchport trunk encapsulation dot1q
MLS(config-if)#switchport mode trunk

در ادامه سناریو بر روی سوییچ ( CHAP ) 👈 Vlan بندی را انجام می دهیم .

CHAP(config)#int ra fa 0/1-12
CHAP(config-if-range)#switchport mode access
CHAP(config-if-range)#switchport access vlan 3

CHAP(config)#int ra fa 0/13-24
CHAP(config-if-range)#switchport mode access
CHAP(config-if-range)#switchport access vlan 10

ارتباط بین Switch ها Trunk است . بنابراین Gig 0/1 سوییچ ( CHAP ) را Trunk کنید .

CHAP(config)#int gig0/1
CHAP(config-if)#switchport mode trunk

در سناریو یک Router وجود دارد که Interface آن به Switch متصل است و قرار است برای 3 شبکه Gateway شود . بنابراین باید Int Fa 0/0 را به 3 عدد Interface مجازی تقسیم کنید .

تعداد 2 عدد VLAN 10 وجود دارد که باید آنها را در هم شبکه ای و در یک رنج IP در نظر بگیرید ، زیرا اجازه ندارید برای یک Vlan ، تعداد 2 عدد Sub-Interface بسازید .

Router(config)#int fa 0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 10.3.3.1 255.255.255.0

Router(config)#int fa 0/0.5
Router(config-subif)#encapsulation dot1Q 5
Router(config-subif)#ip address 10.5.5.1 255.255.255.0

Router(config)#int fa 0/0.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 10.10.10.1 255.255.255.0

سوال :
به نظر شما ساخت یک Vlan بر روی Switch که عضو هیچ Interface نیست ، ارزش دارد ؟
در بعضی مواقع بودن Vlan ها حتی اگر عضوی نداشته باشند به کار می آید .

BALA(config)#vlan 100
BALA(config-vlan)#exit

👈 نکته ای که حائز اهمیت است ، Switch فقط اطلاعات Vlan هایی را رد می کند که بر روی آن ساخته شده باشد . در تنظیمات Show Interface Trunk این موضوع قابل روئیت است .

بنابراین برای اینکه Ping داشته باشید ، باید به همه Switch ها بفهمانید که ، به جزء Vlan های خودتان ، یک سری Vlan های دیگر هم است . 2 راه وجود دارد :

1 به صورت دستی بر روی تک تک Switch ها رفته و Vlan هایی را که نمی شناسند به آنها معرفی کنید . ( Vlan ها ساخته می شوند اما فاقد عضو هستند . این موضوع مهم نیست )
مشکل شما با این روش حل می شود ، اما در یک مجموعه که تعداد 20 عدد Switch و هر Switch تعداد 2 عدد Vlan دارد ( 40 عدد Vlan است ) ، مجموعاً 760 عدد Vlan باید ساخته شود .

2 تمام Switch ها از حذف ، اضافه شدن و تغییر نام Vlan ها به صورت اتوماتیک باخبر می شوند ، اگر بر روی Switch ها پروتوکل VLAN Trunking Protocol (VTP) را فعال کنید .
(VTP) در 3 مد فعالیت می کند ، که Mode ها شامل 👈 ( Transparent ، Client ، Server ) می باشد .

جهت مشاهده وضعیت VTP بر روی Switch از دستور show vtp status استفاده کنید .
Server 👈 VTP Operation Mode ( پیش فرض Switch است)
Configuration Revision : عددی به نام Revision Number وجود دارد که ، حذف ، اضافه و تغییر نام باعث می شود این عدد یک کنتور بندازد .

Mode Server :

بهترین حالت در سوییچ ها Mode Server است . وقتی یک Switch در Mode Server قرار دارد ، Vlan های خودش را به دیگر Switch ها می دهد و از بقیه هم تأثیر می پذیرد . سوییچ ها در Mode Server بر هم تأثیر می گذارند و از هم تأثیر می پذیرند اگر VTP Domain Name یکسان باشد . VTP Domain Name یک اسم می باشد که قاعدتاً باید بر روی تمام Switch ها یکسان باشد . ( مستحضر باشید که حروف بزرگ و کوچک در این بخش تأثیر گذار خواهد بود )

CHAP(config)#vtp domain CCNA
Changing VTP domain name from NULL to CCNA

نکته ای که حائز اهمیت است ، اگر دستور بالا را بر روی یک Switch وارد کنید ، به صورت اتوماتیک بر روی بقیه Switch ها انتشار پیدا خواهد کرد . دلیل این انتشار این است که اسم VTP ما Null بوده است ، اما اگر کسی از قبل VTP Domain Name را عوض کرده باشد و شما به سوییچ ها اسم جدید بدهید ، خطای VTP domain mismatch ( اسم VTP ها یکسان نیست )

CHAP(config)#vtp domain hamed
Changing VTP domain name from CCNA to hamed
CHAP(config)#02:53:33 %DTP-5-DOMAINMISMATCH: Unable to perform trunk negotiation on port Gig0/1 because of VTP domain mismatch

نکاتی در بحث (VTP) :

VTP را که تنظیم می کنید ، غالباً این جور رفتار می کند و می گوید تا حالا هرچی بوده مهم نیست ، از این به بعد که ما Server هستیم و Domain Name یکی است ، بر هم تأثیر می گذاریم . بنابراین برای اینکه VTP شروع به فعالیت کند ، باید یک شوک به یکی از Switch ها بدهید . ( مثلا ، اسم یک Vlan را تغییر دهید و … )

BALA(config)#vlan 10
BALA(config-vlan)#name HAMED
BALA(config-vlan)#exit

VTP را که تنظیم می کنید ، آن Switch که Revision Number آن از سایر بالاتر باشد ، داشته های خودش را به بقیه تحمیل می کند و Vlan های همه Switch ها به شکل آن خواهند شد .

سوال :
چرا Interface سوییچ از حالت نارنجی به حالت سبز در نمی آید ؟
هر موقع Interface شما عضو Vlan باشد که آن Vlan پاک شده باشد ، Interface در وضعیت نارنجی قرار خواهد گرفت . اگر بر روی سوییچ show run بگیرید ، می گوید عضو مثلا vlan 5 است ، اما در لیست show vlan این vlan وجود ندارد . برای حل این مشکل باید بر روی یکی از Switch ها Vlan هایی را که از دست داده اید به صورت دستی بسازید .

CHAP(config)#vlan 3
CHAP(config-vlan)#exit

VTP Password :
به یاد داشته باشید که ، VTP از ابزار تهدید در شبکه محسوب می شود و افراد می توانند به وسیله VTP به راحتی سر Switch شما کلاه بگذارند . (کی گفته Vlan 5 ، پاک کن ، دروغ گفتند) بنابراین VTP را مسلح به Password کنید ، یعنی شرط عملکرد VTP آن باشد که Password داشته باشد . لذا بر روی تمام Switch ها VTP Password را تنظیم کنید ، البته Password را در تنظیمات show run نمایش نمی دهد ، زیرا Secret ندارد .

نکته ای که حائز اهمیت است ، اگر سوییچ VTP Password نداشته باشد ، شما هر گونه تغییراتی بر روی Switch های دیگر اعمال کنید ، VTP سوییچ که Password ندارد ، کار نخواهد کرد .

MLS(config)#vtp password hamed6978$%
Setting device VLAN database password to hamed6978$%

Mode Client :

سوییچ که Mode Client است ، قابلیت حذف ، اضافه شدن و تغییر نام Vlan وجود ندارد . ( تغییرات فقط در Mode Server)
سوییچ در Mode Client خودش چیزی برای ارائه دادن ندارد ، اما تغییرات را ثبت کرده و به سایر Switch ها انتشار می دهد . ( فرقی ندارد سایر Switch ها Client یا Server باشند )

MLS(config)#vtp mode client
Setting device to VTP CLIENT mode
MLS(config)#vlan 200
VTP VLAN configuration not allowed when device is in CLIENT mode

Mode Transparent :

این Mode مربوط به Private VLAN است که برای مواقع خاص ساخته شده است ، اما خواص Mode Transparent شامل :

✔️ قابلیت حذف ، اضافه شدن و تغییر نام Vlan ها در Mode Transparent وجود دارد .
✔️ اگر بر روی یک سوییچ با Mode Transparent مثلا Vlan بسازید ، بر روی سایر Switch ها اعمال نخواهد شد . ( داشته های خودش را به کسی نمی دهد )
✔️ Mode Transparent از هیچ کسی تأثیر نمی پذیرد (حتی از Mode Server) ، تغییرات را ثبت نمی کند بلکه رد می کند .

MLS(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode