VTP协议
一、概念
1.VTP:VLAN Trunk Protocol 虚拟局域网中继协议,即从一个控制点维护整个交换网络上VLAN的添加、删除、重命名工作
2.vtp域:是一组VTP域名形同并通过中继链路相互连接的交换机
3.vtp通告:在交换机之间用来传递VLAN信息的数据包
4.VTP的作用:保持VLAN的配置的一致性
(记住,保持一致性的是vlan,不包括划分到vlan的端口)
提供从一台交换机在各个管理域中添加vlan的方法
5.VTP条件:相同域名,通过Trunk互连的交换机,至少一个交换机是服务器模式
二、VTP的运行模式
1.服务器模式(sever):提供VTP消息,包括VLAN ID 和名字信息
学习相同域名的VTP消息
转发相同域名的VTP消息
可以添加、删除、更改VLAN
不同域名不学习不转发
2.客户机模式(client):请求VTP消息
学习相同域名的VTP消息
转发相同域名的VTP消息
不能添加、删除、更改VLAN
不同域名不学习部转发
3.透明模式(Transparent):不提供VTP消息,不学习VTP消息
转发VTP消息
可以修改、删除、添加VLAN 但只在本地生效
三、vtp通告
1、通告方式:通过中继端口用组播的方式在VLAN1中传递
2.通告内容:管理域(VTP域)、版本号、配置修改编号、它所知道的VLAN、每个已知VLAN的参数
1)版本号:①VTP有两种版本1和2
②在同一个VTP域中,每台交换机必须配置相同的VTP版本
③2和1比:版本2支持令牌环
版本2在透明模式下转发信息时,不检查版本号和域名,可以转发不同域名的VTP信息
版本1在透明模式下转发信息时,要检查即只转发相同域名的vtp信息
2)配置修改编号:一个32为的数字,用来表明VTP配置的修改版本。配置修改编号重0开始,每当vlan信息发生变化使,配置修改编号加1。
①VTP配置修改编号存储在NVRAM中
②将新曾的交换机加入网络之前,要编号初始化为0
③配置修改编号初始化为0的方法
方法一:将交换机的VTP模式改为透明模式,后在改回服务器模式
方法二:将交换机VTPd厄域名更改一次,该更改回原来的域名
3.3种VTP消息类型
1)客户机的通告请求:客户机请求vlan信息
①发送通告请求的时机:重启
域名变更
收到了配置修改编号比自己的高的vtp汇总通告
②通告请求的格式:
|
版本(1字节)
|
编码(1字节)
0x03
(类型3)
表明是通告请求
|
Rsvd
保留 通常为0
|
管理域名长度(1字节)
VTP
域名的长度
|
|
管理域名(32字节)指定了VTP域名
|
|||
|
起始值(1字节)在有多个子集通告的情况下,如果从第n个子集通告没有收到,则起始值为n,表示请求发送从n开始的所有子集通告;如果起始值为0,表示请求所有子集通告
|
|||
服务器的通告相应—汇总通告、子集通告
2)汇总通告:用于通知相邻的交换机目前的VTP域名和配置修改编号
①发送时机:在vlan1上,每300秒发送一次。但拓扑发生变化时(即添加修改删除vlan,配置修改编号发生变化时)也会发出该通告
②格式
|
版本
(1字节)
|
编码 (1字节)
0x01
(类型1)
表明是汇总通告
|
后续通告数(1字节)
表明VTP汇总通告后面跟着多少个子集通告
|
管理域名长度(1字节)
VTP
域名的长度
|
|
管理域名(32字节)指定了VTP域名
|
|||
|
配置修改编号(4字节)从0开始,当配置更新时,向外发送的VTP通告修订号加1,接收通告的交换机看到比原有的配置修订号更大的通告,就用新的配置覆盖已有的VLAN信息
|
|||
|
更新者标识(4字节)存放最近对配置修改编号进行增加的交换机的IP
|
|||
|
更新时间戳(12字节)最近配置修改编号增加的日期和时间
|
|||
|
MD5
摘要(16字节)VTP口令和VTP首部的哈希值,如果口令不匹配,更新将被忽略;在交换机上配置VTP口令,用于保证交换网络VLAN配置的安全性
|
|||
③交换机收到汇总通告后的反应
域名不同,忽略此数据包
域名相同,对比配置修改编号
配置修改编号比自己的低或相等,忽略此包,如果高,交换机就发送通告请求
3)子集通告:包含与vlan有关的详细信息(如vlan ID 名字等等)
①格式
|
版本(1字节)
|
编码(1字节)
0x02
(类型2)
表明是子集通告
|
序号(1字节)
|
管理域名长度(1字节)
|
|
管理域名(32字节)
|
|||
|
配置修改编号(4字节)
|
|||
|
VLAN
信息字段1
|
|||
|
… …
|
|||
|
VLAN
信息字段n
|
|||
序号:表示了此数据包在会展通告后一系列子集通告中的序号,从1开始。
接收端交换机用这个值来确保它受到了所有的子集通告。如果没有全收,他就会请求从没格子集通告开始重传
VLAN信息字段:包含 vlan的状态(活动或挂起)、vlan的类型(以太网、令牌环、FDDI或者其他)、vlan名长度、vlan名称、vlan id、MTU的大小(此vlan所支持的最大帧的大小)、
四、VTP修剪(VTP pruning)
1.VTP修剪的作用:减少中继端口上不必要的广播信息量
五、VTP的配置
1.交换机VTP的默认配置:VTP域名:空 VTP版本默认为1 VTP认证 空,未启用
vtp模式:服务器模式 VTP修剪 未启用
2.VTP配置命令:在交换机的全局模式下输入
3.创建VTP域:vtp domain 域名
4.配置VTP模式:vtp mode server/client/transparent
5.配置VTP口令:vtp password 密码
记住:每台交换机都要配置相同的密码,不然MD5指不一样,更新将被忽略
6.配置VTP修剪:vtp pruning
关闭修剪 no vtp pruning
7、启用VTP版本2:vtp version 2
回到VTP版本1:no vtp version 2
记住域,修剪 版本只要在服务模式的交换机上设置一次就行
密码,要在每台交换机上设置
8.查看 vtp配置的信息:特权模式中 show vtp status
显示类容
VTP Version : 2 设备支持的版本
Configuration Revision : 3 目前的配置修改编号
Maximum VLANs supported locally : 255 支持的最大VLAN数
Number of existing VLANs : 5
VTP Operating Mode : Server/client/transparent 当前交换机VTP的模式
VTP Domain Name : XXX VTP域名
VTP Pruning Mode : Disabled(禁用)/Enable(启用)VTP修剪是否使用
VTP V2 Mode : Disabled(禁用)/Enable(启用)版本2是否使用
VTP Traps Generation : Disabled(禁用)/Enable(启用)
MD5 digest : 0x7D 0x 5A 0xA6 0x0E 0x 9A 0x72 0xA0 0x 3A MD 5 码
Configuration last modified by 192.168.1.1(更新者) at 7-27-09 11:27:08(更新时间)