VTP (VLAN Trunking Protocol)

VTP (VLAN Trunking Protocol)

การแก้ไข VLAN ไม่ว่าจะเป็นการเพิ่มหรือลบหรือเปลี่ยนชื่อ นอกจากจะสามารถทำได้โดยการ Config ลงบน Switch แต่ละตัวแล้ว ก็ยังมีอีก 1 วิธีที่สามารถเข้ามาช่วยให้การแก้ไข VLAN ทำได้รวดเร็วขึ้น นั่นก็คือ VTP หรือ VLAN Trunking Protocol นั่นเอง โดยการแก้ไข VLAN นั้นจะทำบน Switch 1 ตัว แล้ว VLAN ที่ถูกแก้ไขใหม่นั้น ก็จะกระจายสู่ Switch ทุกๆ ตัวในกลุ่มเดียวหรือ Domain เดียวกัน เพื่อ Update VLAN Database ลงบน Switch ของตัวเอง

VTP ได้แบ่งบทบาทหน้าที่ของ Switch ไว้ 3 ประเภท

1.Server Mode สามารถเพิ่ม/ลบ แก้ไข VLAN ได้ และรับส่ง VTP Message เพื่อ Update VLAN Database ลงบน Switch ตัวเองได้

2.Client Mode สำหรับ Switch ที่ถูก Config Mode นี้ จะไม่สามารถ Config VLAN ได้ด้วยตัวเอง แต่สามารถรับส่ง VTP Message และ Update VLAN Database ลงบน Switch ตัวเองได้

3.Transparent Mode ใน Mode นี้จะไม่ทำการ Update VLAN Database ลงบน Switch ตัวเอง นั่นก็คือถ้าอยากแก้ไข สร้าง/ลบ VLAN จะต้อง Config เอง แต่สามารถรับส่ง VTP Message ให้กับ Switch ตัวอื่นๆ ที่อยู่ใน Domain เดียวกันได้

เพื่อความเข้าใจมากขึ้นลองมาดูการ Config และการ Synchronize VLAN ด้วย VTP จาก Diagram ด้านล่าง Switch ที่เป็น Server Mode, Transparent Mode และ Client Mode นั้น อยู่ในกลุ่มเดียวกัน หรือ Domain เดียวกัน ซึ่งได้กำหนดชื่อ Domain คือ 9HUA

ก่อนการสร้าง VLAN บน Switch บน Switch Server Mode ทำการตรวจสอบผลก่อนสร้าง VLAN บน Switch ทุกตัวก่อน

Switch ที่เป็น Server Mode [Hostname: SERVER]

Switch ที่เป็น Transparent Mode [Hostname: TRANSPARENT]

Switch ที่เป็น Client Mode [Hostname: CLIENT]

ผลการตรวจสอบเบื้องต้นบน จะเห็นได้ว่า Switch ทุกตัวยังไม่มี VLAN เพิ่มเข้ามา และผลจากการใช้คำสั่ง “show vtp status จะเห็นได้ว่า

- VTP version running: คือ VTP Version ที่ใช้งานอยู่บน Switch ซึ่งเป็น Version 1

- VTP Domain Name คือชื่อของ Domain ในตัวอย่างนี้กำหนดเป็น 9HUA

- VTP Operation Mode: Mode ของ VTP ที่ได้กำหนดหรือ Config บน Switch ตัวนั้น ๆเช่น Server หรือ Transparent หรือ Client

- Configuration Revision: ถ้าหากมีการเปลี่ยนแปลงแก้ไข VLAN (บน Switch ที่เป็น Server) ค่าของ Configuration Revision นี้จะเพิ่มขึ้น แล้วจะทำการ Update ไปทั้ง Domain

ทดสอบโดยการเพิ่ม VLAN 10 เพิ่ม ลงบน Switch ที่เป็น Server Mode

จะเห็นได้ว่าค่า Configuration Revision จะมีค่าเพิ่มขึ้นจาก 0 เป็น 1 หลังจากการเพิ่ม VLAN 10

ตรวจสอบบน Switch ที่เป็น Client Mode จะเห็นได้ว่ามี VLAN 10 เพิ่มขึ้นมาอัตโนมัติ โดยไม่ได้มีการConfig เพิ่ม VLAN ลงบน Switch ตัวนี้

ทดสอบ Config เพิ่ม VLAN ลงบน Switch ที่เป็น Client Mode เพื่อดูผลหรือตรวจสอบว่าสร้างได้หรือไม่

จากรูปด้านบนทำการสร้าง VLAN 200 บน Switch ที่เป็น Client Mode พบว่าไม่สามารถสร้าง VLAN ได้

ทำการตรวจสอบ Switch ที่เป็น Transparent Mode จะเห็นได้ว่า Transparent Mode นั้นจะไม่มี VLAN 10 อยู่เลย และ Configuration Revision ยังคงเป็น 0 แต่จะทำการส่งต่อ VTP ให้กับ Switch ตัวอื่นๆ ได้ จากรูป Diagram ด้านบน จะเห็นว่า Switch Transparent นั้นเชื่อมต่อระหว่าง Switch Server และ Client หากต้องการเพิ่มหรือลบแก้ไข VLAN จะต้อง Config ด้วยตนเอง

หลังจากใช้คำสั่ง “show vlan” และ “show vtp status” ไปแล้ว ลองตรวจสอบโดยการใช้ Wireshark Packet Capture โดยทำการ Filter เลือกเฉพาะ VTP

จากรูปด้านบนจะเห็นได้ว่า

VTP ใช้ MAC Address แบบ Multicast: 01:00:0C:CC:CC:CC

ใน VLAN Trunking Protocol จะแสดงชื่อของ Domain นั่นก็คือ 9HUA และ Revision Number เป็น 1 และ VLAN 10 ที่ทำการ Config ไปจะอยู่ใน VLAN Information

ข้อควรระวัง

ถึงแม้ VTP จะช่วยเพิ่มความสะดวกในการเพิ่ม/ลบ แก้ไข VLAN แต่ VTP จะ Update VLAN Database โดยการเปรียบเทียบค่า Configuration Revision ถ้าหากได้รับค่าที่มากกว่าจะทำการ Update ค่าVLAN ลงบน Switch ของตัวเอง (เฉพาะ Switch ที่เป็น Mode Server และ Client) ซึ่งในส่วนนี้เองที่จะต้องทำการระวัง ยกตัวอย่างเหตุการณ์ที่สามารถเกิดขึ้นได้คือ ถ้าหากมีการเปลี่ยนหรือเพิ่ม Switch ที่เป็น Server หรือ Client โดยที่ Switch ที่นำมานั้นมีค่าเลข Revision ที่สูงกว่า โดยที่ใน Switch ตัวนั้น อาจจะไม่มี VLAN หรือมี VLAN ไม่ครบ ตามที่องค์กรเราใช้งาน ก็จะทำให้ Switch ที่อยู่ใน Domain ทุกตัว (ยกเว้น Transparent) ถูกแก้ไข VLAN ไปด้วย ทำให้ไม่สามารถใช้งานได้