VTP協議
1.VTP協議 (主要傳輸VLAN的個數和VLAN 的名稱)
VTP 協議用來確保配置的一致性,它的具體優點有兩個:
保持VLAN配置的一致性;
提供從一個交換機在整個管理域中增加VLAN的方法。
VTP協議是CISCO的專用協議,可以減少VLAN相關的管理任務。
在VTP協議中,有兩個重要的概念:
VTP域:VLAN管理域,一組VTP域名相同並通過中繼鏈路相互連接的交換機。
VTP通告:在交換機之間用來傳遞VLAN信息的數據包。
2.VTP的工作原理
(1)VTP域
VTP是一種消息協議,它使用第二層幀,在全網的基礎上管理VLAN的添加、刪除和重命名,以實現VLAN配置的一致性。
一個交換機只能參加一個VTP管理域,不同域中的交換機不能共享VTP信息。
在VTP中,真正的服務器只有一個。
VTP域的要求:
域內的每臺交換機都必須使用相同的VTP域名;
交換機必須是相鄰的;
在所有的交換機之間必須啓用中繼。
(2)VTP的運行模式
VTP的運行模式決定了該交換機處理和通告VTP信息的方式。
VTP模式有三種:
服務器模式(server)
客戶機模式(client)
透明模式(transparent)
服務器模式
充當VTP服務器的交換機控制着它所在域中VLAN的生成和修改。VTP服務器可以增加和修改VLAN,並向外發送VTP 通告,同時,VTP服務器也會學習域名相同的VTP信息,默認情況下,交換機處於VTP服務器模式。
每個VTP域至少有一個服務器,以便創建、修改或刪除VLAN,以及傳輸VLAN信息。
客戶機模式
處於此模式的交換機上不允許管理員創建、修改或刪除VLAN。它們監聽本域中其他交換機的VTP通告,並相應修改它們的VTP配置情況。
透明模式
透明模式中的交換機不參與VTP。當交換機處於此模式時,它可以創建和刪除本地的VLAN,但不向外通告自己的VLAN配置信息,而且,也不根據接收到的VTP通告信息修改自己的VLAN數據庫,但是可以轉發VTP通告信息。
3.VTP的通告
使用VTP時,加入VTP域的每臺交換機在其中繼端口上通告如下信息:
管理域
版本號
配置修改編號
它所知道的VLAN
每個已知VLAN的某些參數
這些通告數據幀被髮送到一個組播地址:01-00-0C-CC-CC-CC,以便所有相鄰設備都能收到這些幀。
(1)VTP的版本
在VTP管理域中,可以採用兩個VTP版本,但在一個管理域中,每臺交換機必須配置相同的VTP版本。
交換機上默認的VTP協議版本是版本1。
如果要在域中使用版本2,只要在一臺服務器模式交換機配置VTP版本2就可以了,這個新的版本號會傳播到本域中其他可運行VTP版本2的交換機,使它們自動使用版本2。
VTP版本2增加了版本1所沒有的以下主要功能:
與版本相關的透明模式:在VTP版本1中,一個VTP透明模式的交換機在用VTP轉發信息給其他交換機時,先檢查VTP版本號和域名是否與本機匹配。匹配時,才轉發該消息。VTP版本2在轉發VTP信息時,不檢查版本號和域名。
令牌環支持:VTP版本2支持令牌環交換和令牌環VLAN,這個是VTP版本1和版本2最大的區別。
(2)配置修改編號
控制VTP功能的一項關鍵參數是VTP配置修改編號。VTP的配置修改編號是一個32位的數字,用來表明VTP配置的修改版本。
每個VTP設備會記錄自己的VTP配置修改編號;VTP通告會包含發送者的VTP配置修改編號。這一信息用於確定接收到的信息是否比當前的信息更新。每個VTP通告從配置版本號0開始。當有變化時,配置版本號增加1。
(3)3種VTP消息類型
有3中VTP的通告消息:
來自客戶機的通過請求:客戶機請求VLAN信息;服務器以彙總和子集通告作爲迴應。
彙總通告:在VLAN 1上,每隔300S進行一次,每當拓撲發生改變時,也會發出該通告。
子集通告:包含與VLAN有關的詳細信息。
VTP通告處理以配置修訂號0爲起點。每當隨後的字段變更一項時,這個修訂號就加1,直至VTP通告被髮送出去爲止。當負責監聽的交換機收到的通告比它所存儲的修訂號更大時,這個通告就將覆蓋掉已存儲的任何VLAN 信息。正因如此,將新增添的交換機的修訂號預設爲0是很重要的一個環節。VTP修訂號存儲在NVRAM中,交換機的電源開關並不會改變這個設定值。要將修訂號初始化爲0,可以使用以下的方法:
將交換機的VTP模式更改爲透明模式,再更改爲服務器模式;
將交換機VTP的域名更改一次,在更改回原來的域名。
(4)VTP修剪
VTP修剪是VTP的一個功能,它能減少中繼端口上不必要的廣播信息量。
VTP通過修剪來減少沒有必要擴散的通信量,提高中繼鏈路的帶寬利用率。
在CISCO交換機上,VTP修剪功能默認是關閉的。
4.VTP的配置命令
(1)創建VTP域
switch(vlan)#vtp domain domain_name
(2)配置交換機的VTP 模式
VTP的模式有3種,SERVER CLIENT 和TRANSPARENT
switch(vlan)#vtp server | client | transparent
(3)配置VTP口令
在交換機上配置VTP口令,用於保證網絡內交換機VLAN配置的安全性。同一VTP域內的交換機,口令配置要一致。
switch(vlan)#vtp password password
(4)配置VTP修剪
配置VTP修剪用來減少不必要的廣播流量
switch(vlan)#vtp pruning
(5)配置VTP的版本
sw1(vlan)#vtp v2-mode
(6)查看VTP的配置信息
查看VTP的配置信息以及VTP的通告信息
switch#show vtp status
5.VTP配置實驗
實驗拓撲
Switch1 F0/15 <----> Switch2 F0/15
Switch2 F0/14 <----> Switch3 F0/14
VPCS V0/1 <----> Switch1 F0/1
VPCS V0/2 <----> Switch1 F0/2
VPCS V0/3 <----> Switch2 F0/1
VPCS V0/4 <----> Switch2 F0/2
VPCS V0/5 <----> Switch3 F0/1
VPCS V0/6 <----> Switch3 F0/2
第一臺交換機配置爲服務器模式,其餘兩臺爲客戶機模式,VTP域名爲benet。
實驗步驟:
在交換機1上進入VLAN數據庫模式,配置VTP域名爲benet
配置交換機1的VTP模式爲server
將交換機1與其他交換機相連的端口F0/15配置爲TRUNK,並且封裝爲dot1q
在交換機2上同樣進入VLAN數據庫,配置VTP域名爲benet
將交換機2的VTP模式配置爲客戶機模式
將交換機2與其他交換機相連的端口F0/14和F0/15配置爲TRUNK,並且封裝爲DOT1Q
在交換機3上進行與交換機2一樣的配置
在交換機1上添加2個VLAN:VLAN 10 和VLAN 20
將端口F0/1加入VLAN 10,將端口F0/2加入VLAN 20
查看交換機1的VLAN 信息
在交換機2上查看VLAN的信息,會發現,學習到了在交換機1上創建的兩個VLAN,但是兩個端口的狀態並沒有改變
交換機3上同樣如此
我們在交換機2上建立VLAN 30,會提示在客戶機狀態下,不能修改
查看交換機2的VLAN信息,會發現,VLAN 30並沒有創建
將端口F0/1和F0/2分別加入兩個VLAN
查看交換機2上VLAN的信息
在交換機1上設置VTP的密碼,並且創建一個新的VLAN
在交換機1的VLAN信息內,我們會看到新建的VLAN
但是在交換機2上我們看到它並沒有學習到新建的VLAN
在交換機2上我們同樣配置VTP密碼爲123
查看交換機2的VLAN 信息,我們會看到新學到的VLAN,這個學習過程貌似很慢,等了半天纔出來
查看交換機1的VTP狀態,VTP的修剪默認是關閉的
第一行:設備支持的VTP版本爲2
第二行:目前的配置修改編號爲2,說明作爲VTP服務器的交換機1已經發出了2個不同的通告
第三行:支持的最大VLAN數爲256個
第五行:VTP模式爲服務器模式
第六行:VTP域名爲benet
第七行:VTP修剪是沒有啓用的
第八行:沒有啓用VTP版本2
第九行:MD5摘要信息,下面的說明更新者爲0.0.0.0,後面的是更新時間,由於我沒有配置管理IP,所以更新者爲0.0.0.0
在交換機1上開啓VTP修剪
查看
設置交換機1的VTP 版本爲2
查看
同樣,我們在交換機2上可以看到它已經學習到了交換機1所做的修改。
實驗完成