1. VTP協議
VTP協議(VLAN Trunking Protocol)是思科私有的一種協議,通常用於交換機設備管理VLAN。部署了VTP協議的一個或多個服務器節點在創建、修改、刪除VLAN時,這些操作的VLAN信息將會通過Trunk鏈路同步到其他的交換機,使所有部署了VTP協議的交換機保持相同的VLAN信息。
上圖就很好的解釋了VTP協議的工作原理,以創建VLAN爲例,當部署VTP技術後,Server節點創建了VLAN10/20/30,這些VLAN信息將會同步到所有其他的Client節點中,包括Server節點的修改,刪除VLAN等其它操作都會同步。
需要注意的是,VTP被組織管理成域 (VTP domain),處於相同域的交換機之間會共享VLAN信息,在部署VTP協議之前,服務器節點和客戶端節點之間的鏈路必須爲Trunk鏈路(因爲VLAN信息的同步是基於Trunk鏈路的)。另外,在交換機上部署VTP協議時可以選擇服務器和客戶端兩種模式:
- 服務器模式: 服務器節點上的所有創建、刪除、修改等操作都會通告給其他交換機,默認情況下交換機都是服務器模式,每個VTP域中必須至少有一個服務器節點。
- 客戶端模式: 客戶端節點上不允許創建、刪除、修改操作,但客戶端會接收來自其他交換機的VTP通告(VLAN信息),並修改自己的VLAN信息。
2. VTP協議部署
瞭解VTP協議的工作原理後,接下來就是做動手做實驗了。
首先,配置Server節點和Client節點的鏈路爲Trunk鏈路,這裏略過......
進入SW3交換機控制檯,部署VTP協議成爲Server節點,設置VTP管理域爲TEST,密碼爲123456,配置如下:
SW3#
SW3#vlan database
SW3(vlan)#vtp server
Device mode already VTP SERVER.
SW3(vlan)#vtp domain TEST
Changing VTP domain name from NULL to TEST
SW3(vlan)#vtp password 123456
Setting device VLAN database password to 123456.
SW3(vlan)#exit
APPLY completed.
Exiting....
SW3#
通過show vtp status命令查看SW3交換機的vtp信息,SW3已經成爲了Server節點,vtp信息如下:
SW3#show vtp status
VTP Version : 2
//vtp的配置版本信息
Configuration Revision : 0
Maximum VLANs supported locally : 256
Number of existing VLANs : 5
//表示成爲Server節點了
VTP Operating Mode : Server
//域名爲TEST
VTP Domain Name : TEST
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x28 0xC9 0x91 0xAC 0x29 0xD6 0x9D 0x9C
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
SW3#
Configuration Revision:表示VTP配置版本號,由於Server節點此時沒有VLAN信息,所以VTP配置版本號默認爲0,每次VLAN信息的變動都會增加1,例如,創建,修改,刪除等操作都會使vtp配置的版本號加1,配置版本號低的交換機會向配置版本號高的交換機自動同步VLAN信息。
Number of existing VLANs:本地存在的VLAN數目,因爲此時還沒有自定義創建的VLAN信息,所以只有系統默認的 5個VLAN信息,即VLAN1和1002到1005,並且這些系統VLAN是不能修改和刪除。
VTP Domain Name:VTP域名,注意:大小寫敏感
VTP Operating Mode:VTP操作模式,一般有Server、Client、Transparent三種,默認情況下所有交換機都是Server模式。
SW1交換機部署vtp協議成爲client節點並查看vtp信息,配置如下:
SW1#vlan database
SW1(vlan)#vtp client
Setting device to VTP CLIENT mode.
SW1(vlan)#vtp domain TEST
Changing VTP domain name from NULL to TEST
SW1(vlan)#vtp password 123456
Setting device VLAN database password to 123456.
SW1(vlan)#exit
In CLIENT state, no apply attempted.
Exiting....
SW1#
//show命令查看SW1交換機的vtp信息
SW1#show vtp status
VTP Version : 2
//client節點的vtp配置版本信息
Configuration Revision : 0
Maximum VLANs supported locally : 256
Number of existing VLANs : 5
//SW1交換機已經成爲了client節點
VTP Operating Mode : Client
VTP Domain Name : TEST
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x28 0xC9 0x91 0xAC 0x29 0xD6 0x9D 0x9C
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
SW1#
SW2交換機部署vtp協議成爲client節點並查看vtp信息,配置如下:
SW2#vlan database
SW2(vlan)#vtp client
Setting device to VTP CLIENT mode.
SW2(vlan)#vtp domain TEST
Changing VTP domain name from NULL to TEST
SW2(vlan)#vtp password 123456
Setting device VLAN database password to 123456.
SW2(vlan)#exit
In CLIENT state, no apply attempted.
Exiting....
SW2#
SW2#
//show命令查看SW2交換機的vtp信息
SW2#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 256
Number of existing VLANs : 5
VTP Operating Mode : Client
VTP Domain Name : TEST
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x28 0xC9 0x91 0xAC 0x29 0xD6 0x9D 0x9C
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
SW2#
現在Server節點上創建VLAN10,VLAN20,VLAN30,並使同一域(domain)下的所有部署了VTP協議的交換機學習到Server節點的VLAN信息:
SW3#
SW3#vlan database
SW3(vlan)#vlan 10 name VLAN10
VLAN 10 added:
Name: VLAN10
SW3(vlan)#vlan 20 name VLAN20
VLAN 20 added:
Name: VLAN20
SW3(vlan)#vlan 30 name VLAN30
VLAN 30 added:
Name: VLAN30
SW3(vlan)#vlan 40 name VLAN40
VLAN 40 added:
Name: VLAN40
SW3(vlan)#exit
APPLY completed.
Exiting....
SW3#
當exit命令退出,這些配置信息就會應用,然後Server節點就會通過Trunk鏈路把這些變動的VLAN信息通告給所有其他的Client節點的交換機。
當Server節點創建多個VLAN信息後,vtp配置版本號就會加1,此時我們再查看其他client節點的vtp信息:
SW1#show vtp status
VTP Version : 2
//vtp配置信息版本號加1
Configuration Revision : 1
Maximum VLANs supported locally : 256
//本地的VLAN數目爲9
Number of existing VLANs : 9
VTP Operating Mode : Client
VTP Domain Name : TEST
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x34 0x8E 0xB7 0x6A 0x26 0x75 0x0F 0x27
Configuration last modified by 0.0.0.0 at 3-1-02 00:10:35
SW1#
因爲Server節點的vtp版本號更高,所以其他Client節點都會從Server節點同步VLAN信息,Client1的VLAN信息如下:
SW1#show vlan-switch brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15
10 VLAN10 active
20 VLAN20 active
30 VLAN30 active
40 VLAN40 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW1#
我們發現SW1交換機學習到了SW3交換機的VLAN信息,簡單來理解就是:當其他Client節點發現是同一個域下,並且密碼都是正確的,就會把這些更新的VLAN信息接收。
Client2的VLAN信息如下:
SW2#show vlan-switch brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15
10 VLAN10 active
20 VLAN20 active
30 VLAN30 active
40 VLAN40 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW2#
部署VTP協議後,同一域(domain)下的交換機實現了VLAN信息同步。
3. VTP協議的注意事項
4. 透明模式