VTP協議
一、概念
1.VTP:VLAN Trunk Protocol 虛擬局域網中繼協議,即從一個控制點維護整個交換網絡上VLAN的添加、刪除、重命名工作
2.vtp域:是一組VTP域名形同並通過中繼鏈路相互連接的交換機
3.vtp通告:在交換機之間用來傳遞VLAN信息的數據包
4.VTP的作用:保持VLAN的配置的一致性
(記住,保持一致性的是vlan,不包括劃分到vlan的端口)
提供從一臺交換機在各個管理域中添加vlan的方法
5.VTP條件:相同域名,通過Trunk互連的交換機,至少一個交換機是服務器模式
二、VTP的運行模式
1.服務器模式(sever):提供VTP消息,包括VLAN ID 和名字信息
學習相同域名的VTP消息
轉發相同域名的VTP消息
可以添加、刪除、更改VLAN
不同域名不學習不轉發
2.客戶機模式(client):請求VTP消息
學習相同域名的VTP消息
轉發相同域名的VTP消息
不能添加、刪除、更改VLAN
不同域名不學習部轉發
3.透明模式(Transparent):不提供VTP消息,不學習VTP消息
轉發VTP消息
可以修改、刪除、添加VLAN 但只在本地生效
三、vtp通告
1、通告方式:通過中繼端口用組播的方式在VLAN1中傳遞
2.通告內容:管理域(VTP域)、版本號、配置修改編號、它所知道的VLAN、每個已知VLAN的參數
1)版本號:①VTP有兩種版本1和2
②在同一個VTP域中,每臺交換機必須配置相同的VTP版本
③2和1比:版本2支持令牌環
版本2在透明模式下轉發信息時,不檢查版本號和域名,可以轉發不同域名的VTP信息
版本1在透明模式下轉發信息時,要檢查即只轉發相同域名的vtp信息
2)配置修改編號:一個32爲的數字,用來表明VTP配置的修改版本。配置修改編號重0開始,每當vlan信息發生變化使,配置修改編號加1。
①VTP配置修改編號存儲在NVRAM中
②將新曾的交換機加入網絡之前,要編號初始化爲0
③配置修改編號初始化爲0的方法
方法一:將交換機的VTP模式改爲透明模式,後在改回服務器模式
方法二:將交換機VTPd厄域名更改一次,該更改回原來的域名
3.3種VTP消息類型
1)客戶機的通告請求:客戶機請求vlan信息
①發送通告請求的時機:重啓
域名變更
收到了配置修改編號比自己的高的vtp彙總通告
②通告請求的格式:
|
版本(1字節) |
編碼(1字節)
0x03(類型3)
表明是通告請求 |
Rsvd
保留 通常爲0 |
管理域名長度(1字節)
VTP域名的長度 |
|
管理域名(32字節)指定了VTP域名 | |||
|
起始值(1字節)在有多個子集通告的情況下,如果從第n個子集通告沒有收到,則起始值爲n,表示請求發送從n開始的所有子集通告;如果起始值爲0,表示請求所有子集通告 | |||
服務器的通告相應—彙總通告、子集通告
2)彙總通告:用於通知相鄰的交換機目前的VTP域名和配置修改編號
①發送時機:在vlan1上,每300秒發送一次。但拓撲發生變化時(即添加修改刪除vlan,配置修改編號發生變化時)也會發出該通告
②格式
|
版本
(1字節) |
編碼 (1字節)
0x01(類型1)
表明是彙總通告 |
後續通告數(1字節)
表明VTP彙總通告後面跟着多少個子集通告 |
管理域名長度(1字節)
VTP域名的長度 |
|
管理域名(32字節)指定了VTP域名 | |||
|
配置修改編號(4字節)從0開始,當配置更新時,向外發送的VTP通告修訂號加1,接收通告的交換機看到比原有的配置修訂號更大的通告,就用新的配置覆蓋已有的VLAN信息 | |||
|
更新者標識(4字節)存放最近對配置修改編號進行增加的交換機的IP | |||
|
更新時間戳(12字節)最近配置修改編號增加的日期和時間 | |||
|
MD5摘要(16字節)VTP口令和VTP首部的哈希值,如果口令不匹配,更新將被忽略;在交換機上配置VTP口令,用於保證交換網絡VLAN配置的安全性 | |||
③交換機收到彙總通告後的反應
域名不同,忽略此數據包
域名相同,對比配置修改編號
配置修改編號比自己的低或相等,忽略此包,如果高,交換機就發送通告請求
3)子集通告:包含與vlan有關的詳細信息(如vlan ID 名字等等)
①格式
|
版本(1字節) |
編碼(1字節)
0x02(類型2)
表明是子集通告 |
序號(1字節)
|
管理域名長度(1字節) |
|
管理域名(32字節) | |||
|
配置修改編號(4字節) | |||
|
VLAN信息字段1 | |||
|
… … | |||
|
VLAN信息字段n | |||
序號:表示了此數據包在會展通告後一系列子集通告中的序號,從1開始。
接收端交換機用這個值來確保它受到了所有的子集通告。如果沒有全收,他就會請求從沒格子集通告開始重傳
VLAN信息字段:包含 vlan的狀態(活動或掛起)、vlan的類型(以太網、令牌環、FDDI或者其他)、vlan名長度、vlan名稱、vlan id、MTU的大小(此vlan所支持的最大幀的大小)、
四、VTP修剪(VTP pruning)
1.VTP修剪的作用:減少中繼端口上不必要的廣播信息量
五、VTP的配置
1.交換機VTP的默認配置:VTP域名:空 VTP版本默認爲1 VTP認證 空,未啓用
vtp模式:服務器模式 VTP修剪 未啓用
2.VTP配置命令:在交換機的全局模式下輸入
3.創建VTP域:vtp domain 域名
4.配置VTP模式:vtp mode server/client/transparent
5.配置VTP口令:vtp password 密碼
記住:每臺交換機都要配置相同的密碼,不然MD5指不一樣,更新將被忽略
6.配置VTP修剪:vtp pruning
關閉修剪 no vtp pruning
7、啓用VTP版本2:vtp version 2
回到VTP版本1:no vtp version 2
記住域,修剪 版本只要在服務模式的交換機上設置一次就行
密碼,要在每臺交換機上設置
8.查看 vtp配置的信息:特權模式中 show vtp status
顯示類容
VTP Version : 2 設備支持的版本
Configuration Revision : 3 目前的配置修改編號
Maximum VLANs supported locally : 255 支持的最大VLAN數
Number of existing VLANs : 5
VTP Operating Mode : Server/client/transparent 當前交換機VTP的模式
VTP Domain Name : XXX VTP域名
VTP Pruning Mode : Disabled(禁用)/Enable(啓用)VTP修剪是否使用
VTP V2 Mode : Disabled(禁用)/Enable(啓用)版本2是否使用
VTP Traps Generation : Disabled(禁用)/Enable(啓用)
MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A MD5碼
Configuration last modified by 192.168.1.1(更新者) at 7-27-09 11:27:08(更新時間)