Trunk端口匯聚,VTP
DTP(Dynamic Trunking Protocol):
動態中繼協議,Cisco私有的點到點協議。使用DTP來協商鏈路聚集的狀態,協商鏈路聚集可以避免在網絡建立之初出現鏈路聚集配置錯誤,而導致網絡出現問題。故推薦做法是在交換網絡使用DTP,等網絡穩定後,更改爲永久Trunk。
Cisco交換機所支持的不同鏈路聚集模式:
接入(Access) 將接口設定爲永久非鏈路聚集模式,並協商鏈路轉爲非鏈路聚集模式。即使不同意,此接口也成爲非Trunk接口。
幹道(Trunk) 將接口設定爲永久鏈路聚集默認,並協商鏈路轉爲Trunk,即使對端不接受,此接口仍然成爲Trunk接口。
非協商(Nonegotiate) 此命令必須以switchport mode trunk 爲前提,否則打不上去,禁止發送任何DTP幀,此端口也不可能成爲以下兩種模式之一。
動態企望(Dynamic Desirable) 使接口主動嘗試將鏈路轉爲Trunk,2950、3550默認是dynamic desirable
動態自動(Dynamic Auto) 使接口被動願意將鏈路轉爲Trunk。
既然DTP用來協商Trunk,第一種我們不考慮,因爲鏈路兩端都需要同意成爲Trunk此鏈路才能成爲中繼鏈路,這期間需要發送DTP幀去協商,而Nonegotiate在Trunk的基礎上禁止了DTP的幀。只剩Trunk,Dynamic Desirable,Dynamic Auto三種模式,除了兩端auto協商不成Trunk以外,其他的任何組合都是可以的。
ISL支持VLAN範圍是1——1005,802.1Q範圍是1——4094。所以,如果使用802.1Q接口,那麼Trunk鏈路允許所有標準和擴展VLAN通過此鏈路的。如果使用的是ISL,默認則允許標準VLAN通過。
當鏈路需要通過穩定方式設置爲Trunk的時候,將他們設置爲Nonegotiate可以提高收斂速度。對於Trunk鏈路,有必要手動去修剪那些不使用的VLAN,如果網絡中有VTP,也可以藉助VTP的修剪來修剪那些在Trunk鏈路上不必要的範洪流量。設置爲Nonegotiate也可以有效防止DTP欺騙(二層安全中介紹)。
配置DTP:
sw1(config-if)#switchport mode dynamic ?
auto Set trunking mode dynamic negotiation parameter to AUTO
desirable Set trunking mode dynamic negotiation parameter to DESIRABLE
配置鏈路上許可的VLAN:
sw1(config-if)#switchport trunk allowed vlan ?
VTP(Vlan Trunking Protocol):
VTP作用,在整個交換網絡中分發和同步與VLAN的相關信息。
交換機只在封裝了802.1Q和ISL的Trunk鏈路中傳遞VTP消息。Cisco交換機每5分鐘會通過管理VLAN以二層組播幀發送至01-00-0C-CC-CC-CC彙總通告。
VTP是一種二層消息協議,作用是通過管理VTP域內的VLAN增刪改查,來保持VLAN配置的一致性。
VTP是在Trunk鏈路上,也就是說,先有的DTP協商,鏈路兩端成爲了Trunk,才能傳播VTP。注意,如果鏈路雙方設備的Native VLAN不一致,VTP是傳播不了的。
默認,沒有配置VTP域名的設備是不會發送任何的VTP信息。 新設備的空域名(Server)可以接收學習來自其他交換機的VTP信息(包括域名)。學習到以後,此Server也會向其他的交換機發送VTP信息。
VTP默認工作在服務器模式下,但是在配置或學習到域名之前,交換機不會通過Trunk接口發送任何VTP信息的。
VTP工作模式:
客戶端 不能通過CLI來增刪改查VLAN,可以發送VTP信息,可以同步於更高的配置版本號,不會將VLAN信息保存到NVRAM
服務器 可以通過CLI來增刪改查VLAN,可以發送VTP信息,可以同步於更高的配置版本號,會將VLAN信息保存到NVRAM
透明 只能在本地增刪改查VLAN,會轉發相同域名的VTP信息,不會把自己的VLAN信息發出,會將VLAN信息保存到NVRAM
影響VTP的因素:
VTP域名
VTP password
VTP的配置修訂號
native vlan
VTP配置修訂號:
每當VTP交換機修改自己的VLAN信息時,配置修訂號會遞增1。然後使用新的配置修訂號發送VTP信息,如果通告的配置修訂號高於VTP域中其他交換機,則其他交換機會使用更高的配置修訂號去覆蓋已有的VLAN信息。
注意:配置修訂號是有關於VLAN所作的一切信息,如果刪除VLAN,相應也會增加配置版本號,其他設備接收到以後,也會刪除自己的VLAN。配置修訂號是個很重要的參數。
VTP修剪:
VTP修剪,使用VLAN通告消息來判斷Trunk連接何時在擴散不必要的流量。並將其修剪。
show interface trunk查看
假如SW1的VLAN10發出一個廣播,SW1會通過中繼鏈路傳給SW2,SW2會將這個廣播發送給自己連接的VLAN20所有接口和自己的中繼鏈路。但SW3上並沒有VLAN10。這樣造成了帶寬的浪費,
VTP修剪就是阻隔這種SW2到SW3不必要的帶寬浪費的
VTP版本:
VTP版本默認是Version 1
VTP2相對與VTP1的區別:
支持令牌環——支持令牌環LAN和令牌環VLAN
支持TLV字段——VTPV2將配置變化傳播給Trunk鏈路,包括他理解不了的類型長度值。
透明模式——VTPV1中,透明模式的交換機只有在版本和域名與本機匹配的時候才轉發消息,VTPV2則不會檢查版本。注意:域名一致是必須的。
VTP版本3:支持擴展VLAN,支持PVLAN,增加保護機制等等。
VTP消息類型:
(1)彙總通告
用於通知鄰接的CATALYST交換機目前的VTP域名和配置修改編號.缺省情況下,CATALYST交換機每5分鐘發送一次彙總通告.
當交換機收到了彙總通告數據包時,它會對比VTP域名:
>如果域名不同,就忽略此數據包
>如果域名相同,則進一步對比配置修改編號
>如果交換機自身的配置修改編號更高或與之相等,就忽略此數據包.如果更小,就發送通告請求.
(2)子集通告
如果在VTP服務器上增加、刪除或者修改了VLAN,”配置修改編號”就會增加,交換機會首先發送彙總通告,然後發送一個或多個子集通告.掛起或激活某個VLAN,改變VLAN的名稱或者MTU,都會觸發子集通告.
子集通告中包括VLAN列表和相應的VLAN信息.如果有多個VLAN,爲了通告所有的信息,可能需要發送多個子集通告.
(3)通告請求
交換機在下列情況下會發出VTP通告請求:
>交換機重新啓動後
>VTP域名變更後
>交換機接到了配置修改編號比自己高的VTP彙總通告
VTP認證:
vtp password XXX XXX