VLAN中继协议_VTP_思科模拟器

基本概念：

• VTP（VLAN Trunking Protocol）是VLAN中继协议，也被称为虚拟局域网干道协议，是思科的私有协议。

它是一个OSI参考模型第二层的通信协议，主要用于管理在同一个域的网络范围内多个VLAN的建立、删除和重命名。当网络里的交换机一旦通过某种方式激活了干线（Trunk），在一台VTP Server 上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息，使其VLAN的配置与VTP Server保持一致，并且会维持这些VLAN的相关信息。

• VTP的作用
  使用VTP可以将一台交换机配置成VTP Server，将其余的交换机配置成VTP Client，那么作为VTP Client的交换机会自动同步VTP Server交换机上面配置的VLAN信息，这样就不需要在每一台交换机上配置相同的VLAN信息；对VTP Server上VLAN的添加和删除重命名等操作会自动同步到VTP Client，确保了整个网络配置的一致性。
  VTP的特点
  VTP是一种消息协议，使用第二层帧，通过VLAN1传输；可以用VTP管理网络的VLAN范围从1到1005，VTP不能管理扩展的VLAN（大于1005）。VTP协议使用VTP通告（VTP advertisements）在交换机间交互VLAN信息，VTP通告只能在Trunk（主干）链路上上互交信息。
• VTP的分类
  VTP的分类是针对交换机的，我们可以把交换机设置为VTP Server\Client\Transparent三种类别。
  1.Server
  Server模式是思科交换机默认的VTP模式，在这种模式下的交换机可以创建、修改、删除VLAN，VTP Server交换机通告自己的VLAN信息给同一个域中的其他交换机，同时也与收到的VTP通告同步VLAN信息，VLAN的配置信息保存在闪存的vlan.dat文件中。
  2.Client
  工作在这种模式下的交换机不可以创建、修改、删除VLAN，当工作在这种模式下的交换机重启时，它发送一个查询通告给VTP Server，请求更新的VLAN信息。这种模式下的交换机VLAN配置信息也保存在闪存的vlan.dat文件中。
  3.Transparent
  工作在这种模式下的交换机可以创建、修改、删除VLAN，但所做的修改只影响当前交换机。在这种模式下，交换机可以转发收到的VTP通告给网络中的其他交换机，但只是转发，Transparent模式下的交换机并不发送自己的VTP信息给其他交换机，也不与网络中的其他交换机同步信息。这种模式下的交换机的VLAN配置信息保存在running-config中，并非保存在vlan.dat中。
• 查看vtp状态命令的结果解释：
  VTP Version:2 表示这台交换支持两种VTP版本(1和2)，默认运行的是版本1，这里显示的2，不代表默认运行的版本是 Version 2，只代表支持几种版本。
  Configuration Revision:0 配置修正号是0，交换机上VLAN配置信息发生改变时，配置修正号自动加1，配置修正号暗示了交换机VLAN配置信息的新旧。
  Maximum VLANs supported locally:255 表示交换机最大可配置的VLAN数量是255个，这个值和交换机的型号有关。
  Number of existing VLANs:5 当前已经有5个VLAN，交换机默认VLAN就是5个（VLAN1、VLAN1002-1005）。
  VTP Operating Mode:Server 交换机当前的VTP模式是VTP Server。
  VTP Domain Name VTP域名，没有配置的时候为空。
  VTP Pruning Mode:Disabled 是否开启了VTP裁剪功能，默认没有开启。
  VTP V2 Mode:Disabled VTP版本2没有开启，所以默认是使用版本1，
  VTP Traps Generation Trap主要用来为SNMP服务器发送消息，默认没有开启。
  MD5 digest 从VTP计算得出的散列值，如果VLAN信息发生改变该值也会改变。
  Configuration last modified 最后配置改变的时间
• VTP域名
  VTP协议允许在一台交换机上集中配置，所做的配置会被自动传播到网络中所有其他的交换机上，前提是这些交换机都在一个VTP组织或者范围中，这个组织或者范围就叫做域。同一个域中的交换机拥有相同的VTP域名。默认的域名为空，此时交换机不会向外传播VTP通告，并且一个交换机只能加入一个VTP域。
  注意：当VTP域名被改变或删除闪存中的VLAN配置文件"vlan.dat"，重启后配置修正号会自动归零；另外，当交换机处于Transparent模式时，因为不需要和其他交换机同步VTP信息，配置修正号始终为0；当网络中的交换机配置修正号都为0的时候，他们之间不会同步VLAN配置信息。
  在一个域中，如果没有设置VTP密码，只要域名相同，配置修正号大的交换机的VLAN配置将覆盖配置修正号小的交换机的VLAN配置，这样非常不安全，可以配置一个VTP密码，只有域名和密码都相同的情况下，才会互交VLAN配置信息。
• VTP通告
  VTP帧结构
  VTP被封装在802.1Q或ISL帧中（交换机间主干链路的封装协议），VTP帧以组播的方式发送，目的MAC是保留的MAC地址"01-00-0C-CC-CC-CC"。
  VTP帧包括帧头和信息内容：
   VTP帧头中包含了VTP域名、域名长度、VTP版本、VTP配置修正号、VTP信息类型。
   VTP信息内容包括MD5散列值、帧的格式（ISL或802.1Q）、每个VLAN的配置信息（配置信息中包括:VLAN ID、VLAN名称、类型、状态等）。
• VTP通告有三种类型
  汇总通告(Summary Advertisements)：汇总通告包含VTP域名、配置修正号以及配置的一些细节。汇总通告有两种发送方式:周期性发送，每隔5分钟被VTP Server或VTP Client发送；触发发送，如果VTP配置发生变化VTP通告立即发送。
  子集通告(Subset Advertisements)：在创建或删除VLAN、挂起或激活VLAN、更改VLAN名称、改变VLAN UTM时会发送子集通告。
  查询通告(Request Advertisements)：当VTP Server收到一个查询通告时，VTP Server会发送一个VTP汇总通告和一个VTP子集通告。下面这些情况会发送查询通告：VTP域名发生变化时、交换机收到一个汇总通告，通告中的配置修正号高于本交换机的配置修正号、因为某些原因子集通告丢失、交换机重启。

项目背景：

通过一台交换机进行多台交换机vlan信息的配置。

项目要求&拓扑图：

实搭拓扑图：

具体配置：

任务一：配置trunk链路

二层交换机配置：

SW1 (config)# interface fa 0/24
SW1 (config-if)# switchport mode trunk
SW3、SW4同理

三层交换机配置：

SW2 (config)# interface fa 0/23
SW2 (config)# switchport trunk encapsulation dot1q
SW2 (config-if)# switchport mode trunk
SW2 (config)# interface fa 0/24
SW2 (config)# switchport trunk encapsulation dot1q
SW2 (config-if)# switchport mode trunk

任务二：配置VTP Server

SW2(config)#vtp mode server//将交换机VTP模式配置成Server
SW2(config)#vtp domain www.123.com//配置VTP域名
SW2(config)#vtp password 123456//配置VTP密码
SW2(config)#vtp version 2//将VTP版本改成2

任务三：配置VTP Client

SW1(config)#vtp mode client//将交换机VTP模式配置成Server
SW1(config)#vtp domain www.123.com//配置VTP域名
SW1(config)#vtp password 123456//配置VTP密码
SW4同理

任务四：配置VTP Transparent

SW3(config)#vtp mode transparent//将交换机VTP模式配置成Server
SW3(config)#vtp domain www.123.com//配置VTP域名

vlan配置

SW2(config)#vlan 10 
SW2(config-vlan)#name vlan10   
SW2(config-vlan)# vlan 20
SW2(config-vlan)#name vlan20

此时SW1,SW4皆有vlan10，20.但sw3需要单独配置vlan信息

SW3(config)#vlan 10 
SW3(config-vlan)#name vlan10   
SW3(config-vlan)# vlan 20
SW3(config-vlan)#name vlan20
SW3(config-vlan)#exit

端口划分：
SW1 (config)#interface fa 0/1
SW1 (config-if-range)#switchport mode access
SW1(config-if-range)#switchport access vlan 10
SW1 (config)#interface fa 0/2
SW1 (config-if-range)#switchport mode access
SW1 (config-if-range)#switchport access vlan 20

SW4 (config)#interface fa 0/1
SW4 (config-if-range)#switchport mode access
SW4(config-if-range)#switchport access vlan 10
SW4 (config)#interface fa 0/2
SW4 (config-if-range)#switchport mode access
SW4 (config-if-range)#switchport access vlan 20

SW3 (config)#interface fa 0/1
SW3 (config-if-range)#switchport mode access
SW3(config-if-range)#switchport access vlan 10
SW3 (config)#interface fa 0/2
SW3 (config-if-range)#switchport mode access
SW3 (config-if-range)#switchport access vlan 20

项目完成

PC0、PC2、PC4之间互通；
PC1、PC3、PC5之间互通；

备注

查看vlan命令：show vlan
查看vtp状态：show vtp status