spis treści
zamknij
BHPEX Logo

Blog bezpieczeństwa w pracy

Trunk

VTP (ang. VLAN Trunking Protocol) – protokół komunikacyjny działający w warstwie drugiej, służący do zarządzania wieloma sieciami wirtualnymi na jednym, wspólnym łączu fizycznym. Jest to własnościowy protokół firmy Cisco.

Protokół VTP działa w jednym z trzech trybów:

  • tryb serwera – jest domyślnym trybem VTP. Jest możliwa edycja sieci VLAN, wersji VTP. Wszelkie zmiany są rozsyłane do innych urządzeń pracujących w sieci.
  • tryb transparentny – istnieje możliwość edycji sieci wirtualnych, ale zmiany mają wpływ tylko na lokalny przełącznik. Przełącznik przekazuje ogłoszenia VTP, ale ich nie tworzy, ani nie przetwarza.
  • tryb klienta – nie można edytować ustawień sieci VLAN. Informacje o sieciach VLAN są synchronizowane z innymi klientami i serwerami VTP.

Komunikaty VTP:

  • summary advertisments,
  • subset advertisments,
  • advertisments requests,
  • VTP join messages,

Pierwsze trzy są używane w normalnej interakcji pomiędzy serwerami VTP a klientem w dystrybucji informacji o VLAN natomiast czwarty rodzaj komunikatów jest nie używany do momentu uruchomienia VTP Pruning.

Konfiguracja Trunk

Tworzenie wirtualnych sieci, oprócz separacji portów (urządzeń), pozwala również logicznie łączyć urządzenia w sieci, bez względu na ich fizyczne położenie. Oczywistym jest, że komputery uczniów czy nauczycieli nie muszą znajdować się w tym samych pomieszczeniach. Pracownie komputerowe uczniów znajdują się również często na różnych kondygnacjach, tak samo jak komputery nauczycieli. Za pomocą technologii VLAN możemy bez ingerencji w fizyczną sieć, spowodować, że będą one pracowały w ramach logicznych sieci, bez zmiany ich fizycznego położenia. I tutaj uwaga, jeśli przełącznik nie wspiera w pełni technologii VLAN ze standardem 802.1Q, a obsługuje tylko Port Based, to takiej konfiguracji nie uda się przeprowadzić. Będzie ona możliwa tylko na urządzaniach, które w pełni obsługują standard 802.1Q czyli standard opisujący działanie sieci VLAN oraz tak zwane ramkowanie (ang. tagging). Weźmy dla przykładu taką konfigurację:

[caption id="attachment_3951" align="aligncenter" width="680"]VLAN trunk Mamy tutaj dwa przełączniki. Możemy sobie założyć, że jeden znajduje się na parterze, drugi na 1 piętrze. Na parterze oraz 1 piętrze mamy zarówno pracownie komputerowe oraz klasy, w których pracują komputery dla nauczycieli. Po odpowiedniej konfiguracji urządzenia z pracowni na parterze oraz na 1 piętrze będą należeć do jednej, logicznej sieci VLAN 10, komputery nauczycieli z kolei, będą w jednej sieci o identyfikatorze 20, pomimo tego, iż fizycznie podłączone są do dwóch różnych urządzeń. Pierwszy przełącznik, ten na dole (S1) już jest częściowo skonfigurowany, nasze poprzednie działania załatwiły sprawę, to znaczy mamy na nim utworzone sieci VLAN oraz dodane porty. Musimy teraz skonfigurować jeszcze port, który łączy ten przełącznik z przełącznikiem na 1 piętrze. W technologii CISCO port przełącznika, który łączy się z innym przełącznikiem i transportuje ramki VLAN nazywa się portem TRUNK. Port TRUNK to nic innego jak jedno, fizyczne łącze, które może transportować ramki z wielu sieci wirtualnych.[/caption]

Wracamy do konfiguracji przełącznika. W trybie uprzywilejowanym, na pierwszym urządzeniu, wydajemy następujące polecenia:

  • Switch(config)# interface gigabitEthernet 0/1
  • Switch(config-if)# switchport mode trunk
  • Switch(config-if)# switchport trunk allowed vlan 10,20

Pierwsze polecenie to przejście do trybu konfiguracji portu, na którym przełącznik na parterze spięty jest z tym na 1 piętrze. Dalej mamy polecenie uruchamiające tryb TRUNK, no i na koniec polecenie, które pozwala transportować ramki VLANów o numerze 10 i 20.

Dokładnie te same czynności należy wykonać na drugim urządzeniu!!!

Po odpowiedniej konfiguracji przełącznika na 1 piętrze wszystko powinno działać i urządzenia powinny móc się komunikować tylko w ramach swoich, logicznych sieci.