VTP protokol

VLAN Trunking Protocol (VTP) je mrežni  protokol sa  dva sloja,razvijen od strane kompanije Cisco,koji se koristi za dodavanje novih,promenu imena i brisanje postojićih virtuelnih lokalnih mreža(Virtual Local Area Networks – VLAN),i to na mrežnom nivou.Osnovna karakteristika i najznačajnija prednost ovog protokola je ta što drastično smanjuje administrativno održavanje  virtualnih mreža.Naime kada je nova virtualna mreža(VLAN) definisana na VTP serveru,ona je distribuirana kroz sve  svičeve na domenu,čime se isključuje potreba za pojedinačnim konfigurisanjem iste mreže na svakom  domenu.

Načini rada VTP-a

VLAN Trunking Protocol može raditi u jednom od 3 sledeća moda:

1.Server – u ovom VTP modu rada moguće je kreirati nove,modifikovati ili brisati postojeće virtuelne mreže.Takođe je moguće konfigurisati različite opcije,kao čto su izbor verzije VTP-a,uključivanje/isključivanje opcije za uklanjanje suvišnog saobraćaja i sl… VTP Serveri oglašavaju svoja VLAN podešavanja svim ostalim svičevima u domenu i usaglašavaju svoj rad sa njima.Ovo je podrazumevani način rada VTP.Sve informacije su smeštene u NVRAM  memoriju servera i ostaju dostupne i posle reboot-a servera.

2.Klijent – ovaj VTP mod radi potpuno isto kao i Server mod osim što nije moguće kreirati,uređivati ili brisati postojeće virtuelne mreže.

3.Transparent – kada je izabran transparentni VTP način rada takođe je moguće  kreirati nove,modifikovati ili brisati postojeće virtuelne mreže.U ovom slučaju svičevi ne učestvuju u radu VTP-a.Transparentni svičevi neće oglašavati VLAN podešavanja,niti će usaglašavati međusobno svoj rad.

VTP šalje poruke između povezanih svičeva,kako bi održavao virtuelnu mrežu i pravilno povezivanje svičeva.Ove poruke se razmenjuju izmedju svičeva na zajedničkom domenu.Ukoliko se ime domena razlikuje svič jednostavno ignoriše pristigli paket podataka.Ukoliko se imena domena poklapaju,tada se vrši provera po kontrolnim brojevima.Kada je kontrolni broj pristiglog podešavanja na VTP klijent ili server veći od od trenutnog onda se primenjuje ta nova konfiguracija,u suprotnom se ništa ne dešava.

Prilikom dodavanja novog uređaja na VTP domen trebalo bi resetovati kontrolne brojeve na celom domenu kako bi se sprčili konflikti.Posebno je bitan oprez prilikom promene VTP topologije,bilo fizički ili logički.

Trenutno postoje 3 verzije VTP-a.

VTP i sigurnost

VTP može da radi bez autentifikacije pri čemu je izuzetno podložan spoljnim napadima,pri kojima napadač moze da ubaci falsifikovane pakete podataka u nameri da promrni ili obriše VLAN podešavanja.Ovo može biti sprečeno postavljanjem lozinke za VTP domen,koja u kombinaciji sa MD5 hash funkcijom može da obezbedi autentifikaciju VTP paketa.Ipak,i pored ovog načina zaštite treba istaći činjenicu da je korišćenje VTP-a vrlo riskantno u osetljivim okruženjima.

Ostavite odgovor

Popunite detalje ispod ili pritisnite na ikonicu da biste se prijavili:

WordPress.com logo

Komentarišet koristeći svoj WordPress.com nalog. Odjavite se / Promeni )

Slika na Tviteru

Komentarišet koristeći svoj Twitter nalog. Odjavite se / Promeni )

Fejsbukova fotografija

Komentarišet koristeći svoj Facebook nalog. Odjavite se / Promeni )

Google+ photo

Komentarišet koristeći svoj Google+ nalog. Odjavite se / Promeni )

Povezivanje sa %s

%d bloggers like this: