VTP Pruning
VTP修剪(VTP PRUNING)是VTP的一個功能,它能減少中繼端口上不必要信息量.在CISCO交換上,VTP修剪功能缺省是關閉的.
減少廣播,組播,單播,保留帶寬.VTP pruning只在trunk link上發送廣播.默認情況,VTP pruning在所有的switches上是沒有啓用的.當你在VTP服務器上啓用了VTP pruning,整個VTP域就啓用了VTP pruning,默認只能在VLAN2到VLAN1005,VLAN1是管理VLAN。
啓用了VTP Pruning,譬如AB兩交換機,A有VLAN2 VLAN3 VLAN 4。B只有VLAN2,則VLAN3和VLAN4的信息無需轉發到B交換機。
一、啓動VTP修剪:
vtp pruning
二、從可修剪列表中去除某VLAN
switchport trunk pruning vlan remove vlan-id
用逗號分隔不連續的VLAN ID,其間不要有空格,用短線表明一個ID範圍。比如去除VLAN2、3、4、6和8,命令如下(add:表示補充修剪vlan的列表。Remove:表示將接口下已經修剪的vlan移除)):
switchport trunk pruning vlan remove 2-4,6,8
三、檢查VTP修剪的配置
show vtp status和show interface interface-id switchport
綜合實例:
下面是一個VTP安全實施的實例,要求創建一個名爲RT的VTP域,在兩臺交換機上配置VTP域模式,一臺爲Server,一臺爲Client,開啓VTP裁剪,設置VTP版本爲2,在VTP域爲Server的交換機上創建VLAN10,20,30三個VLAN,在這個實例中將接口加入VLAN的部分我們將在VLAN配置實例中描述。重點注意兩臺VTP工作的域模式和域密碼。在完成這樣的操作後,最大程度保證VTP的正常工作。Sw-vtpserver配置如下:
Sw-vtpserver (config)# vtp mode server
Sw-vtpserver (config)# vtp domain rt
Sw-vtpserver (config)#vtp pruning
Sw-vtpserver (config)#vtp version 2
Sw-vtpserver (config)#vtp password cisco
注:爲了保證VTP域的安全,VTP域可以設置密碼,域中所有交換機必須設置成一樣的密碼。在VTP域中的交換機配置了同樣的密碼後,VTP才能正常工作。而不知道密碼或密碼錯誤的交換機講無法獲知VLAN的消息。不過有些遺憾的是VTP的域密碼是明文在網絡中傳遞的。
個人疑問:
>啓動VTP修剪
缺省情況下,在基於IOS交換機的中繼商品上,VLAN2-1001都是可修剪的.要在管理域內啓動修剪.使用:
switch(config)#vtp pruning
>從可修剪列表中去除某VLAN ---》這是指不裁剪指定的VLAN通訊,讓其通訊在所有交換機上進行呢?還是不讓指定的VLAN通訊?
switchport trunk pruning vlan remove vlan-id
用逗號分隔不連續的VLAN ID,其間不要有空格,用短線表明一個ID範圍
例(去除VLAN2、3、4、6、8)命令如下:
switchport trunk pruning remove 2-4,6,8
缺省情況下,在基於IOS交換機的中繼商品上,VLAN2-1001都是可修剪的.要在管理域內啓動修剪.使用:
switch(config)#vtp pruning
>從可修剪列表中去除某VLAN ---》這是指不裁剪指定的VLAN通訊,讓其通訊在所有交換機上進行呢?還是不讓指定的VLAN通訊?
switchport trunk pruning vlan remove vlan-id
用逗號分隔不連續的VLAN ID,其間不要有空格,用短線表明一個ID範圍
例(去除VLAN2、3、4、6、8)命令如下:
switchport trunk pruning remove 2-4,6,8