文章目錄
1. 概念
思科私有協議VTP是vlan trunk protocol的縮寫,主要用於統一管理多臺二層交換機的VLAN的添加,刪除以及重命名。VTP有三個版本V1,V2和V3,目前大部分交換機默認使用V1版本。
1.1 域名
擁有相同VLAN需求的交換機構成的區域,稱之爲VTP域。只有域名相同的設備才能交換VLAN信息,而且域可以擁有多臺設備,但一臺設備只屬於一個域,域名默認爲空。
1.2 通告
所有參與VTP的交換機都只能在trunk鏈路向管理域內的其他交換機發送VTP通告信息,信息如下表所示。
| 通告 | 概述 |
|---|---|
| 彙總 | 週期5分鐘通告域名,配置修訂號等。VLAN數據庫修改則立刻觸發,修訂號+1;收到請求後也立即發送。 |
| 子集 | 包含完整VLAN數據庫,收到請求後發送。 |
| 請求 | 請求最新的VLAN數據庫,自身配置修訂號小於收到的彙總修訂號發送 |
| 加入 | 啓動VTP修剪功能後,6秒週期發送 |
根據上面信息,得出以下結論:
1.正常情況下,服務器發送彙總和子集,客戶端發送請求。
2.當客戶端的配置修訂號大於收到的彙總通告中修訂號時,客戶端也會發送彙總和子集通告。
3.當服務器的修訂號小於收到的彙總通告中修訂號時,服務器也會發送請求通告。
1.3 模式
爲了加入到一個管理域,交換機除了配置域名以外還必須指定交換機的角色,也就是VTP模式,默認爲server模式。下表是模式的相關介紹。
| 模式 | 功能 |
|---|---|
| 服務器模式(server) | 服務器能控制域內的VLAN創建和刪除,會收發和轉發相關VTP通告,一個域必須至少有一個服務器角色的交換機。 |
| 客戶模式(client) | 客戶不能創建和刪除域內的VLAN,只能監聽來自於相同域的VTP通告,並在trunk鏈路上轉發該通告。 |
| 透明模式 | 設備可以創建和刪除自身的VLAN,但不會發送通告;也不會根據收到的VTP通告同步VLAN信息,條件合適時中繼轉發收到的VTP通告。 |
| 關閉模式(off) | 關閉所有的VTP行爲,不產生和不轉發VTP通告。 |
1.4 VLAN數據庫
思科設備的vlan-xxx.dat文件就是VLAN數據庫,保存到nvarm中設備重啓不丟失數據。running-config文件就是配置文件,保存在arm中設備重啓丟失相關數據。
思科認爲VLAN編號0-1005屬於正常VLAN範圍,1006–4095屬於擴展範圍。設備創建VLAN後到底能否放入vlan-xx.dat文件因VTP版本和設備VTP模式而異。
| 版本/模式 | 正常VLAN存儲 | 擴展VLAN存儲 |
|---|---|---|
| V1和V2服務器客戶端 | 數據庫和配置文件 | 配置文件 |
| V1和V2透明 | 數據庫和配置文件 | 配置文件 |
| V3 | 數據庫和配置文件 | 數據庫和配置文件 |
1.V1和V2只有創建了2-1001範圍的VLAN,配置修訂號纔會加1,服務器才發送彙總通告。
2.V1透明模式交換機不傳輸收到的擴展VLAN通告,V2和V3的透明模式交換機可以。
3.V3創建2-4094範圍的VLAN,配置修訂號加1,主服務器發送彙總通告。
2. 這是真的嗎
本節主要針對VTP的常識和結論進行驗證,驗證所用的拓撲圖如下所示。在本拓撲中設備互聯端口都必須配置爲trunk,並且native vlan和允許通過的vlan一致。
2.1設備意外重啓,VTP和VLAN信息會丟失,真的嗎?
本次使用SW1進行三個版本的驗證,驗證思路如下:
1.配置VTP域名,版本和模式,正常VLAN200和擴展VLAN2000。
2.使用reload重啓設備,選擇不保存配置。
3.重啓後,查看VTP和VLAN信息是否與之前一致。
2.1.1 V1版本測試
VTP 的V1版本配置如下:
1.配置VTP域名和版本
sw1(config)#vtp domain cisco
sw1(config)#vtp version 1
sw1(config)#vtp mode server
2.配置vlan
sw1(config)#vlan 200
sw1(config-vlan)#vlan 2000
3.查看vtp狀態和vlan信息
sw1#show vtp status
VTP version running : 1
VTP Domain Name : cisco
VTP Operating Mode : Server
Configuration Revision : 1------->可以看到v1中配置擴展vlan修訂號不增加的
sw1#show vlan brief
200 VLAN0200 active
2000 VLAN2000 active
4.設備重啓reload後查看VTP和VLAN信息
sw1#reload
System configuration has been modified. Save? [yes/no]: no
sw1#show vtp status
VTP version running : 1
VTP Domain Name : cisco
VTP Operating Mode : Server
Configuration Revision : 1
sw1#show vlan brief
200 VLAN0200 active
2.1.2 V2版本測試
VTP 的V2版本配置如下:
1.配置VTP域名和版本
sw1(config)#vtp domain cisco
sw1(config)#vtp version 2
sw1(config)#vtp mode server
2.配置vlan
sw1(config)#vlan 200
sw1(config-vlan)#vlan 2000
3.查看vtp狀態和vlan信息
sw1#show vtp status
VTP version running : 2
VTP Domain Name : cisco
VTP Operating Mode : Server
Configuration Revision : 2------->可以看到v2中配置擴展vlan修訂號增加1,這個很奇怪
sw1#show vlan brief
200 VLAN0200 active
2000 VLAN2000 active
4.設備重啓reload後查看VTP和VLAN信息
sw1#reload
System configuration has been modified. Save? [yes/no]: no
sw1#show vtp status
VTP version running : 2
VTP Domain Name : cisco
VTP Operating Mode : Server
Configuration Revision : 2
sw1#show vlan brief
200 VLAN0200 active
2.1.3 V3版本測試
VTP 的V3版本配置如下:
1.配置VTP域名和版本
sw1(config)#vtp domain cisco
sw1(config)#vtp version 3
sw1(config)#do vtp primary
2.配置vlan
sw1(config)#vlan 200
sw1(config-vlan)#vlan 2000
3.查看vtp狀態和vlan信息
sw1#show vtp status
VTP version running : 3
VTP Domain Name : cisco
VTP Operating Mode : Primary Server
Configuration Revision : 2------->可以看到v3中配置擴展vlan修訂號增加
sw1#show vlan brief
200 VLAN0200 active
2000 VLAN2000 active
4.設備重啓reload後查看VTP和VLAN信息
sw1#reload
System configuration has been modified. Save? [yes/no]: no
sw1#show vtp status
VTP version running : 3
VTP Domain Name : cisco
VTP Operating Mode : Primary Server
Configuration Revision : 2
sw1#show vlan brief
200 VLAN0200 active
2000 VLAN2000 active
由此得到以下結論:
1.設備意外重啓後所有版本的VTP信息不會丟失。
2.設備意外重啓後所有版本的正常VLAN信息不會丟失。
3.設備意外重啓後V1和V2版本的擴展VLAN信息丟失,V3不會。
原因:VTP信息保存在vlan數據庫內,vlan信息參照1.4節。
2.2 透明模式對VTP通告不做檢查直接轉發,真的嗎?
設備進行VTP通信,VTP域名需要滿足以下兩種情況之一:
1.設備都配置相同域名。
2.至少一臺服務器配置域名,其他設備域名可以爲空。
SW1和SW3的域名都是cisco,SW1爲server,SW2爲透明模式,SW3爲client。SW1和SW3的配置如下,以後只做版本的變更。
1.SW1初始配置
sw1#show vtp status
VTP version running : 1
VTP Domain Name : cisco
VTP Operating Mode : Server
Configuration Revision : 0
2.SW3初始配置
sw3#show vtp status
VTP version running : 1----->後期變更爲2和3
VTP Domain Name : cisco
VTP Operating Mode : client
Configuration Revision : 0
2.2.1 V1透明測試
第一個實驗:SW2域名空
1.SW2初始配置,
sw2#show vtp status
VTP version running : 1
VTP Domain Name : ---->域名爲空
VTP Operating Mode : Transparent
Configuration Revision : 0
2.SW1創建vlan 200,然後查看SW1和SW3的vlan信息
sw1(config)#do sho vlan brief
200 VLAN0200 active
sw3(config)#do sho vlan brief
200 VLAN0200 active
第二個實驗:SW2域名cisco。
1.SW2配置域名
sw2#show vtp status
VTP version running : 1
VTP Domain Name : cisco
VTP Operating Mode : Transparent
Configuration Revision : 0
2.SW1創建vlan201,然後查看SW1和SW3的vlan信息
sw1(config)#do sho vlan brief
201 VLAN0201 active
sw3(config)#do sho vlan brief
201 VLAN0201 active
第三個實驗:SW2域名test。
1.SW2配置域名爲test
sw2#show vtp status
VTP version running : 1
VTP Domain Name : test
VTP Operating Mode : Transparent
Configuration Revision : 0
2.SW1創建vlan202,然後查看SW1和SW3的vlan信息
sw1(config)#do sho vlan brief
202 VLAN0202 active
sw3(config)#do sho vlan brief
2.2.2 V2透明測試
第一個實驗:SW2域名空
1.SW2初始配置,
sw2#show vtp status
VTP version running : 2
VTP Domain Name : ---->域名爲空
VTP Operating Mode : Transparent
Configuration Revision : 0
2.SW1創建vlan 203,然後查看SW1和SW3的vlan信息
sw1(config)#do sho vlan brief
203 VLAN0203 active
sw3(config)#do sho vlan brief
203 VLAN0203 active
第二個實驗:SW2域名cisco。
1.SW2配置域名
sw2#show vtp status
VTP version running : 2
VTP Domain Name : cisco
VTP Operating Mode : Transparent
Configuration Revision : 0
2.SW1創建vlan204,然後查看SW1和SW3的vlan信息
sw1(config)#do sho vlan brief
204 VLAN0204 active
sw3(config)#do sho vlan brief
204 VLAN0204 active
第三個實驗:SW2域名test。
1.SW2配置域名爲test
sw2#show vtp status
VTP version running : 2
VTP Domain Name : test
VTP Operating Mode : Transparent
Configuration Revision : 0
2.SW1創建vlan205,然後查看SW1和SW3的vlan信息
sw1(config)#do sho vlan brief
205 VLAN0205 active
sw3(config)#do sho vlan brief
2.2.3 V3透明測試
第一個實驗:SW2域名cisco。
1.SW2配置域名
sw2#show vtp status
VTP version running : 3
VTP Domain Name : cisco
VTP Operating Mode : Transparent
Configuration Revision : 0
2.SW1創建vlan2001,然後查看SW1和SW3的vlan信息
sw1(config)#do sho vlan brief
2001 VLAN2001 active
sw3(config)#do sho vlan brief
2001 VLAN2001 active
第三個實驗:SW2域名test。
1.SW2配置域名爲test
sw2#show vtp status
VTP version running : 3
VTP Domain Name : test
VTP Operating Mode : Transparent
Configuration Revision : 0
2.SW1創建vlan2002,然後查看SW1和SW3的vlan信息
sw1(config)#do sho vlan brief
2002 VLAN2002 active
sw3(config)#do sho vlan brief
由上述實驗得到以下結論:
1.V1和V2版本的透明設備,當域名爲空或者域名相同時纔會轉發DTP通告。
2.V3版本的透明設備,只有域名相同時纔會轉發DTP通告。
所以上述問題的答案是假的。
2.3 V2透明模式可以轉發擴展VLAN通告,真的嗎?
本次實驗SW1和SW3都必須使用V3版本,其配置如下:
1.SW1初始配置
sw1#show vtp status
VTP version running : 3
VTP Domain Name : cisco
VTP Operating Mode : Primary Server
Configuration Revision : 0
2.SW3初始配置
sw3#show vtp status
VTP version running : 3
VTP Domain Name : cisco
VTP Operating Mode : client
Configuration Revision : 0
SW2配置爲V2版本的透明模式,其配置如下:
1.SW2配置v2的transparent
sw2#show vtp status
VTP version running : 2
VTP Domain Name : cisco
VTP Operating Mode : Transparent
Configuration Revision : 0
2.SW1創建vlan2008,然後查看SW1和SW3的vlan信息
sw1(config)#do sho vlan brief
2008 VLAN2008 active
sw3(config)#do sho vlan brief
2008 VLAN2008 active
由此可以判定,V2版本的透明模式設備可以轉發擴展VLAN信息。