9 VTP协议
VTP协议
一 VTP
・VTP概述:虚拟局域网中继协议;在大型的企业网中,交换机的数量非常多,而交换机的vlan配置基本相同,为了配置与管理便利,在单个控制点上管理整个网络,通过使用VTP协议,交换机之间能够互相传递vlan信息,从而实现vlan的统一配置和管理
・VTP的工作原理:VTP是一种消息协议,它使用第二层帧,在交换机之间传递VLAN信息;从而可以在一台交换机上集中修改vlan配置,所做的修改会被传播到网络中的其他交换机上,从而实现vlan配置的一致性;所有交换机必须是一个vtp域的
1 VTP域:具有相同域名,并通过Trunk相连的一组交换机(两台或两台以上)
2 VTP模式:VTP模式决定了交换机处理和通告VTP信息的方式;有三种模式
・服务器模式(Server):可以创建、删除和修改VLAN、学习、转发相同域名的VTP通告
・客户机模式(Client):学习、转发相同域名的VTP通告、不可以创建、删除和修改VLAN
・透明模式(Transparent):可以创建、删除和修改VLAN,但只在本地有效、转发但不学习VTP通告;在VTP版本1时,不转发不同域名的VTP通告;但是在VTP版本2时,可以转发不同域名的VTP通告
3 VTP通告
・vtp通告内容:加入vtp域的每台交换机在其中继端口上通告管理域、版本号、配置修改编号、VLAN及某些参数
・vtp的版本:vtp管理域中有两个版本,每台交换机必须配置相同的vtp版本
・配置修改编号:配置修改编号只在VLAN信息发生更改时才会加1;无论交换机的VTP模式,在同一域中只要其收到的VTP配置修改编号大于自身的,就根据此VTP通告更新自身VLAN库。所以,在VTP网络中接入交换机时,首先需要将其配置修改编号重设为0,否则可能由于接入交换机(在其他地方使用过,导致配置修改编号不为0)的配置修改编号是网络中最大的,导致其他交换机的vlan信息被此交换机更新,造成网络瘫痪;要将修订编号初始化为0,有两种方法:
1)更改VTP模式为透明模式,再更改为服务器或客户机模式
2)更改VTP域名
・VTP通告类型:汇总通告、子集通告、通告请求
・VTP修剪:减少中继链路中不必要的广播流量
・VTP的配置
1 配置前的规划:确定在网络中运行的vtp版本、决定交换机成为已有管理域的成员,还是另外为其创建一个新的管理域、为交换机选择一个VTP工作模式、是否要启用VTP修剪功能
2 创建VTP域
Switch(config)#vtp domain benet
3 配置交换机的VTP模式
Switch(config)#vtp mode server
4 配置VTP修剪
Switch(config)#vtp pruning
5 配置vtp版本
Switch(config)#vtp version 2
6 配置VTP密码
Switch(config)#vtp password 123456
7 查看vtp密码
Switch#show vtp password
8查看VTP信息
Switch#show vtp status
VTP Version : 2 版本号
Configuration Revision : 3 配置修改编号(修改次数)
Maximum VLANs supported locally : 255 最大vlan数
Number of existing VLANs : 10
VTP Operating Mode : Server 模式
VTP Domain Name : benet 域名
VTP Pruning Mode : Disabled 没有启用vtp修剪
VTP V2 Mode : Disabled 没有使用vtp版本2
VTP Traps Generation : Disabled
MD5 digest : 0xA4 0x30 0x1B 0x14 0x51 0x04 0x3E 0x40
Configuration last modified by 0.0.0.0 at 3-1-93 00:24:03 更新者为0.0.0.0,时间是
Local updater ID is 0.0.0.0 (no valid interface found)
二 实验
实验目的:使用vtp协议统一配置和管理vlan
实验环境:如图所示
实验要求:实现只需在SW1上便可管指定的交换机的vlan信息
实验步骤:
配置SW1
1 创建vlan 2、vlan 3
Switch(config)#vlan 2
Switch(config-vlan)#vlan 3
2 创建VTP域并设置密码
Switch(config)#vtp domain benet
Switch(config)#vtp password 123456
3 设置VTP模式为服务器模式
Switch(config)#vtp mode server
4 设置f0/1接口模式为trunk
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
5 查看vtp配置信息(查看配置修改编号、版本、模式、域名)
Switch#show vtp status (编号为0,版本为2)
配置SW2
1 创建vtp域并设置密码(和sw1必须相同)
Switch(config)#vtp domain benet
Switch(config)#vtp password 123456
2 设置VTP模式为客户机模式
Switch(config)#vtp mode client
3 设置f0/1、f0/2接口模式为trunk
Switch(config)#int range f0/1 -2
Switch(config-if-range)#switchport mode trunk
4 查看是否学习到sw1的vlan信息(已学习)
Switch#show valn br
配置SW3
1 创建vtp域并设置密码(因为vtp版本为2,所以域名不同时透明模式可以转发vlan信息)
Switch(config)#vtp domain benet1
Switch(config)#vtp password 123
2 设置vtp模式为透明模式
Switch(config)#vtp mode transparent
3 设置f0/2、f0/3接口模式为trunk
Switch(config)#int range f0/2 -3
Switch(config-if-range)#switchport mode trunk
配置SW4
1 创建vtp域并设置密码(和sw1必须相同)
Switch(config)#vtp domain benet
Switch(config)#vtp password 123456
2 设置VTP模式为客户机模式
Switch(config)#vtp mode client
3 设置f0/3接口模式为trunk
Switch(config)#int f0/3
Switch(config-if)#switchport mode trunk
3 查看是否学习到sw1的vlan信息(已学习)
Switch#show valn br
修改SW1的vtp域名,让其配置修改编号为0,然后创建vlan10,查看SW2是否学习
Switch(config)#vtp domain benet2
Switch(config)#vlan 10
查看到SW2没有学习,将SW1的域名修改回来,然后查看vlan信息
Switch#show vlan b
发现vlan 10没有了,SW1的vlan信息被SW2的vlan信息覆盖掉
得到的结论是:如果新加入域的交换机修改配置编号小于域中的其它交换机的修改配置编号,则其vlan信息会被覆盖;反之则域内其它交换机的vlan信息会被覆盖(前提条件是域名和密码必须相同)