VTP verze 3. Lukáš Zajac, Marek Wasniowski



Podobné dokumenty
Možnosti protokolu Cisco VTP v3

Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560

Přepínače: VLANy, Spanning Tree

12. VLAN, inter VLAN routing, VTP

Vyvažování zátěže na topologii přepínačů s redundandními linkami

VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů.

Technologie počítačových sítí

Použití Virtual NAT interfaces na Cisco IOS

Versiondog Co je nového

Projekt VRF LITE. Jiří Otisk, Filip Frank

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

Bridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích.

Private VLANs - podpora u různých výrobců síťových prvků a ve VMWare

1. DATOVÉ SCHRÁNKY OBECNÝ PŘÍSTUP K DATOVÉ SCHRÁNCE DATOVÉ ZPRÁVY... 3

Přepínaný Ethernet. Virtuální sítě.

Nezávislé unicast a multicast topologie s využitím MBGP

Připojení k eduroam.cz: Nastavení síťových komponent Meraki a konfigurace ISE

Komunikační protokol

Route reflektory protokolu BGP

Dokument stručně popisuje způsob propojení aplikací ESO9 s karetními terminály ČSOB.

L2 multicast v doméně s přepínači CISCO

Tunelování VLAN a servisních protokolů 2. vrstvy v síti poskytovatele

Podmíněná propagace cest do protokolu BGP

L2 multicast v doméně s přepínači CISCO

Instalace SQL 2008 R2 na Windows 7 (64bit)

Windows Server 2003 Active Directory

VComNet uživatelská příručka. VComNet. Uživatelská příručka Úvod. Vlastnosti aplikace. Blokové schéma. «library» MetelCom LAN

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

Quido - Telnet. Popis konfigurace modulů Quido protokolem Telnet. 3. srpna 2007 w w w. p a p o u c h. c o m

Základy IOS, Přepínače: Spanning Tree

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

Instalace MS SQL Server Express a MS SQL Server Management Express

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Konfigurace sítě s WLAN controllerem

Další nástroje pro testování

Instalace Active Directory

BRICSCAD V15. Licencování

Jak funguje SH Síť. Ondřej Caletka

Semestrální Projekt SPS

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Téma 3 - řešení s obrázky

IP telefon Cisco SPA303g (SIP) Stručný průvodce instalací a konfigurací

Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000

Pokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

Semestrální projekt do předmětu SPS

Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky. Projekt do SPS

Audit bezpečnosti počítačové sítě

IP adaptér Linksys SPA-1001 (SIP) Stručný průvodce instalací a konfigurací

Xesar. Uvedení do provozu Síťový adaptér

Administrace služby - GTS Network Storage

2005 Mikrovlny s.r.o. IP/GSM Restarter

INSTALACE DATABÁZE ORACLE A SYSTÉMU ABRA NA OS WINDOWS

Konfigurace směrovače, CDP

APS Web Panel. Rozšiřující webový modul pro APS Administrator. Webové rozhraní pro vybrané funkce programového balíku APS Administrator

Autentizace uživatele připojeného přes 802.1X k přepínači Cisco Catalyst 2900/3550 pomocí služby RADIUS

Active Directory organizační jednotky, uživatelé a skupiny

Návod k instalaci S O L U T I O N S

Uživatelský modul. Modem Bonding

Siemens (3V) Ericsson (5V) Alcatel (3.6V) C10, C35, C45, C55 T10s 501 S10, S25, S35 T20e (3V) M35, M50, MT50 T18s A60

Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek

Aktion Connector NÁVOD

DHCP - kickstart Jiri Kubina jiri.kubina@osu.cz Ver. 1.0 unor 2006

Nastavení programu pro práci v síti

Avaya IP Office Jak ji nakonfigurovat s 2N Helios IP

1. Připojení k Internetu

Fides Software Storage Administrator

Případová studie: Adresářové řešení pro webhosting pomocí ApacheDS. Lukáš Jelínek

Automatizace konfigurace v síti Cisco

AKTION CONNECTOR POPIS FUNKCÍ A NÁVOD

Část l«rozbočovače, přepínače a přepínání

SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ semestrální projekt. DHCP snooping. Petr Gurecký gur020

Implementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

Ladění ovladačů pomocí virtuálního stroje...2 Úvod...2 Ladění ovladačů pomocí dvou fyzických počítačů...2 Ladění ovladačů pomocí jednoho fyzického

DNS, DHCP DNS, Richard Biječek

Novinky ve FlowMon 6.x/FlowMon ADS 6.x

Vazba ESO9 na MS Outlook a MS Exchange

NAS 323 NAS jako VPN Server

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU

MS SQL Server 2008 Management Studio Tutoriál

Příručka nastavení funkcí snímání

Manuál Multitag čtečka

Přepínače CISCO série 2900 a 2950

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Instalace MS SQL Serveru 2012

1. Cisco směrovače (routery) a Cisco Internetwork Operating System. Zadání: Úkolem je vyzkoušet základní funkce systému IOS.

INISOFT UPDATE - SLUŽBA AUTOMATICKÝCH AKTUALIZACÍ Uživatelská příručka

1. Úvod Uživatelé Přístupový systém Konfigurace systému 14

Versiondog Lukáš Rejfek, Pantek (CS) s.r.o. 4/2014

Typická využití atributu Community protokolu BGP - modelové situace

Administrace Oracle. Práva a role, audit

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

VLSM Statické směrování

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Helios IP Dokumentace

Transkript:

VTP verze 3 Lukáš Zajac, Marek Wasniowski Abstrakt: Práce si klade za cíl popsat a seznámit čtenáře s novými možnostmi protokolu VTP ve své zatím nejnovější verzi 3. Hlavní zaměření se týká rozdílů a novinek oproti předchozím verzím 1 a 2 a podrobněji rozebírá nově zavedený princip ochrany proti přepisu databází. Klíčová slova: VTP, CISCO, VLAN, VTPv3 1 Co je VTP...3 2 Vývoj VTP protokolu...4 3 Novinky VTPv3...4 3.1 Základní rozdíly od VTPv1-2...4 3.2 Role VTPv3...5 3.3 Princip ochrany proti nežádoucímu přepsání databází...6 4 Základní konfigurace...7 5 Testování...9 6 Závěr...12 7 Zdroje informací...12 květen 2013 1/11

1 Co je VTP VTP = VLAN Trunking Protocol Síťoví správci musí zajistit nové a měnící se požadavky na provozovanou síť. Musí se vypořádat s různorodou a často časově náročnou prací, při které snadno dojde k chybě. Za účelem zefektivnění jejich práce byl navržen protokol VTP, který si klade za cíl usnadnit a zjednodušit práci s VLANy. Jedná se o signalizační protokol na druhé vrstvě ISO/OSI modelu vyvinutý společností CISCO. Usnadňuje práci při přidání, odstranění, změně stavu ( active / suspended ), nebo změně charakteristiky (např. jména ) VLANů. VTP umožňuje správci nastavit VLANy na jednom přepínači ( nastaví databázi VLANů nacházející se v souboru vlan.dat ), který je následně bude propagovat dalším přepínačům v síti. Přepínač může vystupovat v roli VTP serveru nebo VTP klienta. Změny v nastavení se prování na přepínači plnící roli VTP serveru, jenž následně rozešle tyto změny zbylým přepínačům v roli klientů. Tímto se zamezí nekonzistentnímu nastavení VLANů v síti. Na následujícím obrázku 1 je jednoduše ukázán základní princip činnosti VTP. Obrázek 1: Princip VTP [2] Aktualizace se šíří pouze ve stejné VTP doméně, skrze porty běžící v režimu TRUNK. květen 2013 2/11

2 Vývoj VTP protokolu VTP protokol se od svého vzniku vyvinul až do součásné aktuální verze s označením 3. VTPv1 Podpora pro základních 1024 VLANů. Podpora VLAN pruning. Ethernet, FDDI Verze 2 je až na pár drobných změn identická s verzí 1, hlavním přínosem je přidání podpory pro Token Ring. VTPv2 Token Ring Velký pokrok nastal až s příchodem třetí verze, která je velmi odlišná od dvou přechozích a přináší velké množství změn a vylepšení. VTPv3 Zachovává zpětnou kompatibilitu s verzí 2 a 1. Podpora pro strukturované a zabezpečené prostředí ( privatní VLANy neboli PVLAN ). Podpora pro 4094 VLANů. Ochrana před nechtěným přepsáním databáze při přidání nového přepínače. Volba mezi uchováním v klasickém textu, nebo šifrovaným uložením. Konfigurace zaměřena na porty a ne pouze na celkové schéma. Vylepšeno ukládaní zdrojů a efektivnější předávání informací. Podpora nových databází např. MST ( Multiple Spannig Tree ). 3 Novinky VTPv3 3.1 Základní rozdíly od VTPv1-2 VTPv3 přenáší databáze a nekomunikuje přímo s procesem spravujícím VLANy, jako je tomu u VTPv1-2. Tímto je umožněn přenos jiných databází, než pouze VLAN ( např. MST, do budoucna mohou přibýt další ). Každá databáze může mít svůj vlastní přepínač v roli primárního serveru, nebo lze mít i jeden společný. Změny v databázích je možné provádět pouze na primárních serverech, což zajišťuje ochranu při přidání nakonfigurovaného přepínače do VTP domény, kde v předchozích verzích mohlo dojít k přepsání databází, jestliže měl nově připojený přepínač vyšší verzi databáze. Toto bude podrobněji rozepsáno později. VTPv3 dokáže zpětně komunikovat pouze s VTPv2, pokud někde běží VTPv1 je nutné provést změnu na v2. Přejít na nižší verzi VTP než 3 je možné pouze pokud nepoužíváme MST mode. květen 2013 3/11

3.2 Role VTPv3 Stejně jako u VTP verze 1 a verze 2, VTP verze 3 využívá koncept rolí jednotlivých síťových zařízení. Kromě třech klasických rolí, známých z předchozích vezí - tj. client, server a transparent, VTPv3 představuje novou čtvrtou roli off. Tato role se již neváže na fyzické zařízení (přepínač atd.), ale přímo na instanci operací VTPv3, tj. na VLAN nebo MST (Multiple Spanning Trees). Client Zařízení využívá lokální dočasný úložný prostor ( př. DRAM ) pro uchovávání informací, které pro svůj běh získalo přes VTP. Tyto informace jsou se používají pro aktualizaci ostatních zařízení (př. zařízení typu Server). Lokální konfigurace zařízení v této roli není povolená. Po startu zařízení podává žádost o konfigurační informace z ostatních VTP zařízení. V případě MST je při startu do doby, než přijdou konfigurační informace přes VTPv3 protokol použita výchozí konfigurace MST. Transparent Zařízení využívá lokální permanentní úložný prostor ( př. NVRAM) pro uchovávání lokálně vytvořené konfigurace VLANů ( př. VLAN DB ). Zprávy VTP nejsou ani posílány ven ani vyhodnocovány při příjmu. Revision number lokální konfigurace je vždy 0. Pokud je VLAN 1 nastaven na forwarding, přijímané VTP zprávy jsou přeposílány z trunku, kterým VTP zpráva nepřišla. Off Tato nová role funguje podobně jako role transparent. Na rozdíl od role transparent však zařízení v této roli VTP zprávy nepřeposílá. V rámci VTPv3 lze tento režim nakonfigurovat globálně nebo na jednotlivé porty přepínače ( př. pro trunk ). Server Role server je ve VTPv3 značně rozšířená. V rámci této role ještě rozlišujeme i tzv. subroli primary server, která může být přiřazena pouze jednom zařízení v celé doméně. Zařízení s rolí klient nebo secondary server (subrole pro zařízení role server, které nejsou výchozí server) získávají konfigurační informace z primary serveru. 1. Secondary server ukládá přijatou konfiguraci VLAN v lokálním permanentním úložném prostoru zařízení ( př. NVRAM ) a aktualizuje tuto konfiguraci v ostatních zařízeních v dané doméně. Naproti role server ve VTPv1 a VTPv2, zařízení s rolí secondary server nemůže být manuálně konfigurováno ( CLI, SNMP ), ale může podobně jako client přijímat VTP updates. 2. Jeden server může být povýšen na roli primary server. Změny konfigurace lze provádět pouze na primárním serveru prostřednictvím CLI (telnet nebo SSH) nebo SNMP protokolu. Role primárního serveru pro VLAN databázi a MST databázi může být rozdělena mezi dvěma samostatnými fyzickými zařízeními nebo můžou být obě databáze obslouženy zařízením jedním. Primary server může být v jedné doméně v rámci jedné instance ( VLAN/MST ) vždy pouze jeden. květen 2013 4/11

3.3 Princip ochrany proti nežádoucímu přepsání databází Pokud přidáme do existující VTP domény nový přepínač, mohl nastat ve VTP verzi 1 nebo 2 problém s přepisem databáze VLANů. Tento problém byl zapříčiněn, že v nově přidaném přepínači byla uložena jiná konfigurace, která měla vyšší číslo verze než zbývající ve VTP doméně, čímž byla tato konfigurace přijata okolními přepínači jako novější a rozšířena po celé VTP doméně. Tento problém řeší VTPv3 tím, že konfigurace lze měnit pouze na přepínači s rolí primárního serveru a okolní přepínače ve VTP doméně přijímají změny pouze od něho. Při připojení nového nakonfigurovaného přepínače do VTP domény, nedojde k žádné výměně databázi, ať má nový přepínač nastavenou jakoukoliv roli. VTP protokol totiž porovnává databáze a narazí na konflikt. To zda je konflikt ve VTP doméně a kterého přepínače se týka zjistíme použitím příkazu #show vtp devices. Pokud je konflikt mezi verzemi, jeho odstranění provedeme tím, že přepínač znovu povýšíme do role primárního serveru. Když je server zvolen jako primární, nejdříve se v celé doméně provede tzv. sanity check. Jeho cílem je hledání konfliktních zařízení tím, že hledá, zda již v doméně není jako primární nastavený jiný server, či není konflikt mezi rozdílnými verzemi databází. Pokud jsou konfliktní zařízení nalezena, je generována chybová hláška. Pokud zvolíme, že přepínač přesto chceme nastavit jako primary server, provede se update, který přepíše konfiguraci všech zařízení v doméně - včetně konfliktního. Zajišťuje se tak, ať je v jeden okamžik vždy pouze jeden primary server zároveň. Volba primárního serveru může být provedena i s užitím parametru force, který vynechá sanity check a rovnou přepíše konfigurace všech zařízení v doméně. květen 2013 5/11

4 Základní konfigurace Je potřeba definovat jméno VTP domény, ve které se má přepínač používat. (config)#vtp domain <name> Zapnout spanning-tree extend system-id, který povolí běh až 4000 unikátních STP, každý s unikátním ID. (config)#spanning-tree extend system-id A následně můžeme aktivovat samotné VTP 3. (config)#vtp version 3 Zvolíme jakou roli reprezentuje přepínač a jakou databázi bude spravovat. (config)# vtp mode <client off server transparent> <vlan mst unknown> Nastavení hesla pro zabezpečení informací před neautorizovanými přepínači. (config)# vtp password <ascii-stirng> {hidden secret} Vybraný přepínač nakonec povýšíme do role primárního serveru, ten může být v celé VTP doméně pouze jeden. Pokud zadáme příkaz na jiném přepínači s rolí serveru, aktuální primary server bude přesunut do role serveru a tento přepínač převezme roli primary serveru. #vtp primary [mst vlan] SW1# vtp primary vlan This system is becoming primary server for feature vlan No conflicting VTP3 devices found. Do you want to continue? [confirm] *Mar 1 00:39:22.919: %SW_VLAN-4-VTP_PRIMARY_SERVER_CHG: 0024.f9be.d980 has become the primary server for the VLAN VTP feature Finálně si ověříme aktuální konfiguraci VTP. #show vtp status SW1# show vtp status VTP Version capable : 1 to 3 VTP version running : 3 VTP Domain Name : cisco VTP Pruning Mode : Disabled VTP Traps Generation : Disabled Device ID : 0024.f99a.cd00 Feature VLAN: : Primary Server Number of existing VLANs : 5 Number of existing extended VLANs : 0 Configuration Revision : 1 Primary ID : 0024.f99a.cd00 Primary Description : SW4 MD5 digest : 0x80 0xDF 0x44 0x76 0x0F 0x17 0x9A 0x62 0xA4 0xC1 květen 2013 6/11

0x29 0x28 0x2E 0x6B 0xE0 0xC8 Feature MST: Feature UNKNOWN: : Transparent : Transparent Můžeme si také prohlédnout informace ohledně VTP konfigurovaných zařízeních v doméně. #show vtp devices SW1# show vtp devices Retrieving information from the VTP domain. Waiting for 5 seconds. VTP Feature Conf Revision Primary Server Device ID Dev. Desc. ------------ ---- -------- ---------- VLAN No 6 0024.f9be.d980 0024.f99a.cd00 SW4 VLAN No 6 0024.f9be.d980=0024.f9be.d980 SW3 Tento příkaz aktivně prohledává doménu a vyobrazí všechny objevené zařízení. Na dotaz ale odpovídají pouze zařízení typu server a klient, takže v tabulce budou vystupovat pouze tyto role. Tímto příkazem lze také jednoduše zjistit přítomnost konfliktních zařízení ( sloupec Conf. ). SW1# show vtp devices Retrieving information from the VTP domain. Waiting for 5 seconds. VTP Feature Conf Revision Primary Server Device ID Dev. Desc. ------------ ---- -------- ---------- VLAN Yes 6 0024.f9be.d980 0024.f99a.cd00 SW4 VLAN Yes 6 0024.f9be.d980=0024.f9be.d980 SW3 květen 2013 7/11

5 Testování Za účelem testování jsme vytvořili jednoduché zapojení tří přepínačů Cisco Catalyst 3560 ( IOS verze 12.2(58)SE1 ), které je uvedené na následujícím obrázku 2. Obrázek 2: Schéma testovacího zapojení První test spočíval v klasickém zprovoznění VTP mezi třemi přepínači Cisco Catalyst 3560. Nejprve jsme zprovoznili propojení trunk porty a následně provedli nastavení VTPv3, jak je podrobně popsáno v sekci Základní konfigurace tohoto dokumentu. SW1 byl následně nastaven jako primární server pro databázi VLANů. Nastavení ověříme příkazem #show vtp status. SW1#show vtp status VTP Version capable : 1 to 3 VTP version running : 3 VTP Domain Name : cisco VTP Pruning Mode : Disabled VTP Traps Generation : Disabled Device ID : 0024.f99a.cd00 Feature VLAN: : Primary Server Number of existing VLANs : 5 Number of existing extended VLANs : 0 Configuration Revision : 1 Primary ID : 0024.f99a.cd00 Primary Description : SW1 MD5 digest : 0x80 0xDF 0x44 0x76 0x0F 0x17 0x9A 0x62 0xA4 0xC1 0x29 0x28 0x2E 0x6B 0xE0 0xC8 květen 2013 8/11

Feature MST: Feature UNKNOWN: : Transparent : Transparent Na SW1 jsme následně přidali několik VLANů. Viz následující výpis. SW1#show vlan brief VLAN Name Status Ports ---- ------ --------- ---- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 10 admin active 20 users active 30 servis active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active Nastavení VLANů na přepínači 1 se automaticky rozešle přes trunk porty na přepínače 2 a 3, na kterých také běží VTP ve verzi 3, a které jsou umístěny ve stejné VTP doméně. Přepínač 2 je nastaven v režimu klient a přepínač 3 v režimu server. Při pokusu o editaci databáze VLANů na přepínači 3 v režimu server obdržíme následující chybovou hlášku: SW4(config)#vlan 40 VTP VLAN configuration not allowed when device is not the primary server for vlan database. Z tohoto je zřejmé, že ve VTPv3 nelze editovat databázi nikde jinde, než na primárním serveru. Nakonec si ještě ukážeme výpis z příkazu #show vtp devices: SW1#show vtp devices květen 2013 9/11

Retrieving information from the VTP domain. Waiting for 5 seconds. VTP Feature Conf Revision Primary Server Device ID Dev.Desc. ------------ ---- -------- --------- VLAN No 6 0024.f9be.d980 0024.f99a.cd00 SW2 VLAN No 6 0024.f9be.d980 0024.f95e.d9a1 SW3 Z příkazu je patrné, že se ve VTP doméně nacházejí ještě další 2 přepínače se shodnou verzí databáze bez zjevných konfliktů. Další část testu se týká ověření odolnosti proti přepisu databáze. Test spočíval v odpojení přepínače 3, jeho nastavení do role primárního serveru pro VLANy a editace jeho databáze přidáním dalších VLANů. Následně jsme přepínač 3 opět zapojili do sítě a zjišťovali, co se stane. Na přepínači 1 si příkazem #show vtp devices ověříme stav VTP domény. SW1#show vtp devices Retrieving information from the VTP domain. Waiting for 5 seconds. VTP Feature Conf Revision Primary Server Device ID Dev.Desc. ------------ ---- -------- --------- VLAN No 6 0024.f9be.d980 0024.f99a.cd00 SW2 VLAN Yes 8 0024.f95e.d9a1=0024.f95e.d9a1 SW3 Jak lze vidět, ve VTP doméně je nalezen konflikt mezi primárními servery. I přesto, že je přepínač 3 v roli primárního serveru a disponuje vyšší verzí databáze, nedošlo k rozšíření této verze na ostatní přepínače, jelikož ty mají jako primární server zapsaný přepínač 1. Tento problém vyřešíme nastavením přepínače 1 opět do role primárního serveru. V průběhu volby nového primárního serveru budeme informování o nekonzistenci mezi primárními servery a musíme potvrdit, zda souhlasíme s přepisem databází na všech přepínačích na verzí umístěnou v novém primárním serveru. květen 2013 10/11

6 Závěr VTPv3 je převratným krokem ve vývoji protokolu VTP. Přináší mnoho vylepšení a rozšíření oproti předchozím verzím VTP. Velkým přínosem je ochrana proti přepsání databází, která řeší častý problém s připojením nového přepínače do VTP domény. Nové vlastnosti jsme prakticky testovali na přepínačích řady Catalyst 3560 ( IOS verze 12.2(58)SE1 ), kde jsme se primárně zaměřili na onu ochranu proti přepisu databázi, která citelně chyběla v předešlých verzích VTP. Nastavení a použití není příliš složité a v základu se neodlišuje od předchozích verzí. Pokud vaše zařízení nabízí podporu VTP verze 3, určitě ji využijte, ušetříte si spoustu práce s nastavením a řešením chyb při konfiguraci. 7 Zdroje informací [1] Understanding VLAN Trunk Protocol (VTP). CISCO. [online]. [cit. 2013-04-26]. Dostupné z: http://www.cisco.com/en/us/tech/tk389/tk689/technologies_tech_note09186a0080094c52.shtml [2] VTP Version 3. CISCO. [online]. [cit. 2013-04-26]. Dostupné z: http://www.cisco.com/en/us/prod/collateral/switches/ps5718/ps708/solution_guide_c78_508010.html květen 2013 11/11

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář