То ли официальный курс CCNA плохо объясняет некоторые

То ли официальный курс CCNA плохо объясняет некоторые вещи, то ли они сложны конкретно для моего понимания. И есть
ситуации, когда даже чтение Одома не помогает достигнуть просветления. В общем, за объяснением мне пришлось
обращаться к курсу CCNP.
Приведенный мною фрагмент - мой перевод из David Hucaby “CCNP Switch 642-813” (978-1-58720-243-8)
Рисунки, поскольку они подпадают под копирайт тоже, не размещаю, вместо них прилагаю равноценные скриншоты из
PacketTracer.
Напомним, что по определению коммутатор должен рассылать широковещательные фреймы по всем портам, где
есть адресаты. Многоадресатные фреймы, если не рассылаются более интеллектуальным образом, следуют тому же
сценарию.
В дополнение, фреймы, отсылаемые на еще незнакомые или уже забытые коммутатором MAC-адреса(MAC-адреса
в таблице устаревают) должны направляться по всем портам, чтобы найти адресата. Эти фреймы определяются как
одноадресатные с неустановленным получателем. (unknown unicast)
Магистральные порты VLAN, если они несут трафик данной VLAN, также участвуют в рассылке фреймов по всем
портам широковещательного домена VLAN. По умолчанию, магистральная линия несет трафик всех VLAN, если
определенная VLAN не удалена с магистрального порта. В общем случае, в сети с несколькими коммутаторами
задействованы магистральные линии, и VTP используется для того, чтобы управлять распространением
информации о VLAN. Эта программа заставляет магистральные линии нести трафик всех, а не только отдельных
созданных VLAN.
Представим сеть с рисунка 5-4. Когда конечный пользователь Host PC из VLAN 3 шлет широковещательный пакет,
коммутатор Catalyst C рассылает фрейм по всем портам VLAN 3, включая магистральную линию до Catalyst A.
Catalyst A, в свою очередь, в свою очередь, рассылает широковещательный пакет Catalyst B и D по магистральным
линиям. Если у Catalyst B и D нет активных пользователей во VLAN 3, то отправка широковещательного фрейма
им должна потреблять трафик на магистральных линиях и ресурсы процессора на обоих коммутаторах - только
для того, чтобы Catalyst B и D отбросили фреймы.
Отсечение по протоколу VTP делает использование магистральной линии более эффективным, уменьшая
рассылаемый без необходимости трафик. Широковещательные фреймы и одноадресатные фреймы с
неустановленным получателем пересылаются по магистральной линии, только если у коммутатора на
принимающем конце линии есть порты в данном VLAN.
Отсечение по протоколу VTP возникло как дополнение к VTP версии 1 с использованием дополнительного типа
сообщений. Когда порт коммутатора назначен какой-либо VLAN, коммутатор шлет соседним анонс о том, что
имеются активные порты в этой VLAN. Соседние коммутаторы сохраняют эту информацию, делая возможным
решения: будет ли рассылаемый трафик из VLAN использовать магистральные порты.
Рисунок 5-5 показывает сеть с рисунка 5-4 при включенном отсечении по протоколу VTP. Поскольку Catalyst B не
анонсирвал использование VLAN 3, Catalys t A удаляет VLAN 3 с канала до В и решает не рассылать трафик VLAN
3 Catalyst B по магистральной линии. Catalyst D анонсировал необходимость VLAN 3, поэтому трафик рассылается
ему.
Подсказка. Даже когда отсечение по протоколу VTP определяет, что VLAN не нужна на магистральной линии,
экземпляр протокола связующего дерева(STP) запускается для каждой VLAN, разрешенной на магистральной
линии. Чтобы уменьшить количество экземпляров STP, нужно вручную отсечь ненужные VLAN с магистрали и
разрешить только нужные. Используйте команду switchport trunk allowed vlan чтобы определить VLAN, которые
должны быть добавлены или удалены с магистральной линии.
Использование отсечения по протоколу VTP
По умолчанию, отсечение по протоколу VTP выключено на коммутаторах с Cisco IOS. Для включения используйте
следующую команду в режиме глобальной конфигурации
Switch(config)# vtp pruning
Если команда используется на VTP-сервере, она анонсирует, что отсечение будет включено для всего домена. Все
остальные коммутаторы, слушающие этот анонс, также включают отсечение.
Когда отсечение включено, все VLAN общего назначения получают возможность отсекать трафик на всех
магистральных линиях при необходимости. Однако, вы можете изменить список по умолчанию следующей
командой в режиме конфигурации интерфейса
Switch(config)#
interface
type
mod/num
Switch(config-if)# switchport trunk pruning vlan {{{add | except | remove} vlan-list} | none}
По умолчанию, VLAN 2-1001 пригодны для потенциального отсечения на каждой магистральной линии.
Используйте одну из следующих команд для настройки списка.
■ VLAN-list -явный список подходящих номеров VLAN (все, что от 2 до 1001), разделенный запятыми или тире.
■ add VLAN-list, список номеров VLAN (все, что от 2 до 1001) для добавления к уже настроенному списку. Это
сокращение, чтобы не вводить длинный список номеров.
■ except VLAN-list - все VLAN, за исключением перечисленных, пригодны для отсечения. (все, что от 2 до 1001). Это
сокращение, чтобы не вводить длинный список номеров.
■ remove VLAN-list - список номеров VLAN (все, что от 2 до 1001) список для удаления из уже настроенного списка.
Это сокращение, чтобы не вводить длинный список номеров.
■ none- никакие VLAN не отсекаются.
Подсказка: Имейте в виду, что отсечение по протоколу VTP не будет работать на коммутаторах в прозрачном
режиме VTP (VTP transparent mode). Вместо этого, эти коммутаторы должны быть настроены вручную, чтобы
“отсекать” VLANы от магистральной линии. В данном случае, отсечение всегда настраивается на коммутаторе, (
коммутатор не имеет портов, принадлежащих отсекаемой VLAN, поэтому на этой стороне нет ничего, что было бы
нужно отсекать).
По умолчанию, VLANы со 2 по 1001 подлежат отсечению. VLAN 1 имеет специальное значение, потому что иногда
она используется для контроля трафика, и также является доступной по умолчанию VLAN на портах коммутатора.
По этим историческим причинам, VLAN 1 никогда не подлежит отсечению. В дополнение, VLANы с 1002 по 1005
включительно, зарезервированные под Token Ring и FDDI VLANы никогда не подлежат отсечению.