VLAN Trunking Protocol (VTP) è stato sviluppato da Cisco per ridurre lo sforzo di amministrazione della VLAN in una rete commutata, rendendolo un protocollo proprietario Cisco. Lo standard IEEE comparabile utilizzato da altri produttori è GARP VLAN Registration Protocol (GVRP) e, più recentemente, Multiple VLAN Registration Protocol (MVRP) . Come ormai sai, ci sono due attività importanti da eseguire durante la creazione di VLAN in una rete commutata: la creazione di VLAN e l’assegnazione di porte switch alle VLAN. La prima attività richiede all’amministratore di rete di definire tutte le VLAN su ogni switch in una rete commutata. Se eseguito manualmente accedendo a ogni switch, questo può essere un compito noioso su una rete di grandi dimensioni che coinvolge un gran numero di switch ed è anche soggetto a errori. Le VLAN possono essere create su un singolo switch e queste informazioni VLAN vengono propagate attraverso i messaggi VTP a tutti gli switch nella rete. Ciò non solo riduce notevolmente lo sforzo, ma riduce anche al minimo la possibilità di un errore. VTP consente di aggiungere, eliminare e rinominare le VLAN su un singolo switch e queste informazioni vengono quindi propagate a tutti gli altri switch nel dominio VTP.

Una nota a margine, il nome VLAN Trunking Protocol (VTP) potrebbe essere un po ‘fuorviante in quanto il protocollo non ha molto a che fare con il trunking. VTP semplifica la definizione di VLAN eseguendola su uno switch centrale e diffondendo tali informazioni all’intera rete commutata tramite messaggi VTP. In questo modo, VTP consente una configurazione VLAN più coerente e un monitoraggio e un monitoraggio accurati delle VLAN da parte dell’amministrazione centrale. In altre parole, uno switch può condividere le informazioni VLAN solo con altri switch su VTP se sono configurati nello stesso dominio VTP. Le informazioni VTP vengono inviate solo sulle porte trunk mentre nessuna informazione VTP viene inviata sulle porte di accesso. I commutatori non solo pubblicizzano tutte le VLAN conosciute con parametri specifici, ma anche le informazioni sul dominio di gestione VTP e il numero di revisione della configurazione.
Il VLAN Trunking Protocol (VTP) è un protocollo sviluppato da Cisco Systems per semplificare la gestione delle VLAN (Virtual Local Area Network) all’interno di una rete Ethernet gestita da switch Cisco. In ambienti di rete di grandi dimensioni, la configurazione manuale delle VLAN su ogni switch può diventare complessa, dispendiosa e soggetta a errori. VTP consente agli amministratori di creare, modificare o cancellare VLAN in un punto centrale (lo switch server) e propagare automaticamente tali modifiche a tutti gli altri switch nel dominio VTP.
VTP opera su switch Cisco configurati in tre modalità principali:
- Server: gestisce e distribuisce le informazioni VLAN.
- Client: riceve e applica le configurazioni dal server.
- Transparent: inoltra le informazioni VTP senza applicarle, e mantiene localmente le proprie VLAN.
Questo protocollo è molto potente, ma può anche causare problemi significativi se non configurato correttamente. In questa guida esploreremo nel dettaglio il funzionamento del VTP, i problemi comuni, le soluzioni e le migliori pratiche nell’ambito delle reti Cisco.
Q&A – Domande Comuni sul VTP
Causa del problema: Perdita di configurazione VLAN, propagazione errata, switch che rimuovono VLAN locali. Spesso causato da revision number più alto su uno switch nuovo inserito nella rete.
Come si presenta: VLAN scomparse, traffico VLAN interrotto, switch che non trasportano correttamente le VLAN su trunk.
Dove si verifica: All’interno di ambienti di rete Cisco con VTP attivo, tipicamente su switch core, distribuzione o access layer.
Quando accade: Quando uno switch con VTP attivo e revision number elevato viene aggiunto alla rete, o quando si commettono errori di configurazione su un trunk.
Perché succede: VTP propaga le VLAN basandosi sul numero di revisione più recente. Uno switch client o server con una configurazione errata ma revision number più alto sovrascriverà la configurazione degli altri.
Modalità di Funzionamento
Per attivare VTP su uno switch Cisco, è necessario:
- Assegnare un nome di dominio VTP.
- Configurare la modalità (server, client o transparent).
- Impostare, se necessario, una password.
- Verificare che tutti gli switch abbiano la stessa versione VTP (v1, v2 o v3) e nome di dominio.
Esempio base di configurazione VTP su uno switch server:
Switch(config)# vtp domain RETEAZIENDA
Switch(config)# vtp mode server
Switch(config)# vtp password Cisco123
Switch(config)# vtp version 2
Visualizzare la configurazione attuale del VTP:
Switch# show vtp status
Strategie per evitare problemi
- Prevenire la perdita di VLAN: Prima di aggiungere uno switch alla rete, impostarlo in modalità VTP transparent o cancellare la configurazione VTP salvata. Commandi utili: delete vlan.dat
reload - Gestione del revision number: Gli switch trasmettono aggiornamenti VTP solo se il revision number è più alto. Prima di inserire uno switch nella rete:
- Cancellare vlan.dat
- Mettere lo switch in transparent
- Riavviare e successivamente passare a client o server
- Uso di VTP versione 3: VTPv3 introduce la protezione del database VLAN tramite autenticazione obbligatoria, supporta VLAN estese e blocca modifiche non autorizzate.
- Separazione dei domini: Utilizzare domini VTP distinti per separare gruppi di switch, riducendo l’impatto delle modifiche errate.
- Considerare l’uso di VTP Transparent: In ambienti moderni si tende a configurare le VLAN manualmente e mantenere gli switch in modalità VTP Transparent per maggiore controllo.
Esempio VTP Transparent:
Switch(config)# vtp mode transparent
Switch(config)# vtp domain RETEAZIENDA
Verifica trunk VLAN attive:
Switch# show interfaces trunk
Mostrare VLAN:
Switch# show vlan brief
Strategia di Recupero
Se accidentalmente vengono cancellate le VLAN:
- Interrompere subito la propagazione VTP disattivando trunk.
- Cambiare lo switch critico in modalità transparent.
- Ripristinare VLAN manualmente o da backup.
Conclusione
VTP è uno strumento potente per la gestione centralizzata delle VLAN, ma comporta dei rischi se mal utilizzato. Una cattiva gestione del revision number o l’introduzione incauta di switch nuovi può causare gravi interruzioni. La strategia moderna più sicura, specialmente nelle reti enterprise, è l’uso di VTP in modalità transparent per un controllo manuale completo. Tuttavia, in ambienti omogenei e controllati, VTPv3 offre funzionalità avanzate con maggiore sicurezza.