VTP VLAN TrunkingProtocol VLAN链路聚集协议
在一个拥有多台交换机的交换网络中,通常会在多台交换机上配置相同的VLAN,并且也会对多个接口做相同的配置, VTP为了在多台交换机上配置相同的VLAN,通过将一台交换机的VLAN向其它交换机传播的方法来完成,其它交换机在接收到VLAN信息后,然后更新自己的VLAN数据库,以达到同步。
VTP是一种2层的消息协议,通过管理vtp域内的vlan增加,删除或重命名vtp能够维护vlan配置的一致性,交换机只在802.1Q和ISL干道中传输vtp消息,vtp域内交换机需用trunk连接。一个VTP域是有一台交换机或多台共享相同VTP环境的互连交换机组成,Catalyst交换机只能在每台交换机支持单个VTP域。
VTP具有如下优点
1. Vlan配置在整个网络中不变;
2.在混合介质的网络中允许一个vlan被中继的映射机制;
3.对vlan的精确跟踪和监控;
4.全网范围内增加vlan的动态报告;
5.支持添加新vlan的即插即用配置。
VTP有3中模式:
1. Server服务器模式
缺省模式, 可建立、修改和删除VLAN, 向同一域中的交换机通告它的VLAN配置, 并接受从Trunk链路上收到的通告与其它交换机进行VLAN配置的同步。
2. Client 客户端模式
行为同服务器模式, 但不能建立、改变或删除VLAN;倾听vlan信息, 使得自己的vlan配置信息保持与VTP服务器同步;也可以把vlan信息转发给其它交换机。
3. Transparent 透明模式
不参与VTP。在VTP v2中, 配置为透明模式的交换机将在Trunk端口上转发VTP信息以保证其他交换机接收到更新信息, 但这些交换机将不修改自己的数据库, 也不发送指示VLAN状态发生变化的更新信息。VTP v1中, 透明模式的交换机也不转发vtp信息到其它交换机。透明模式下的交换机可以在本地创建vlan, 但这些vlan的变化信息不会扩散到其它交换机。
4. Off关闭模式
质类似于透明模式, 但完全丢弃接收的VTP报文,并不参与转发VTP报文,只有catos的交换机才支持关闭模式。
Summary
VTP修剪
默认情况下,干道连接承载VTP管理域中所有VLAN的流量,通过VTP修剪可以管理交换机何时扩散不必要的流量。通过VTP修剪能够提高可用的带宽。
VTP版本
VTP重要元素之一是配置版本号,当VTP服务器修改其VLAN信息的时候,它的配置版本号都将递增1,然后以新的配置版本号发送VTP通过;如果正在被通告的配置版本高于VTP域中其他交换的的配置版本,那么域中其他交换机将使用被通告的新信息覆盖已有的VLAN配置。
Cisco支持3中vtp版本,不同的版本不能互操作。
Version 1:2.1或更新版本的catos软件和所有版本的IOS软件都支持VTP版本1。
Version 2:VTP版本2支持下列不被版本1支持的特性。
令牌环网支持;
对不能识别的TLV的支持;
雨版本无关的透明模式;
一致性检查;
如果域中的所有交换机运行VTP版本2,那么就应当在每台交换机上启用VTP版本2,VTP服务器将把这个版本号传播到域中的其他支持VTP版本2的交换机。
Version 3:IOS目前不支持,8.1或更新版本的Catos软件支持VTP版本3。
VTP Version 3增强特性:
1. 支持扩展VLAN(1025-4096)
2. 支持创建和通过Pvlan
3. 该进的服务器认证
4. 增强了保护机制,能够防止“错误的”数据库被意外地插到VTP域中
5. 能够与版本1和2相互作用
6. 能够以每端口为基础配置VTP。
主服务器是VTP域中的唯一服务器,它用于修改VTP配置。即使没有活跃的主服务器,单辅助服务器可以在重新启动之后确保配置的连续性。基于下述原因,VTP域也可以运转:
1. 交换机重新启动。
2. 在活跃和冗余supervisor Engine之间发生高可用性切换。
3. 辅助服务器发生强制性的接管。
4. VTP模式、版本或口令配置发生更改。
VTP认证
通过使用VTP的口令特性,能够保证VTP域的安全,需注意的是VTP域中的所有交换机都需具有相同的口令和域名,否则交换机将不会成为VTP域的成员。
配置VTP
Switch#configterminal
Switch(config)#vtpserver| client #配置vtp模式
Switch(config)#vtpdomain #配置vtp管理域
Switch(config)#vtpversion 1|2|3 #配置vtp版本
Switch(config)#vtp password password #设置vtp域的密码
Switch(config)#vtp pruning #配置vtp修剪
Switch(config)#exit
验证VTP配置
通过命令show vtp status可以显示VTP配置和当前状态。
通过命令show vtp counters可以显示vtp运转的统计信息。
VTP排错
VTP执行如下步骤排错:
1. 确认交换机之间是通过干道链路所连接的,只有在干道链路中才能交换机VTP信息;检查所有的交换机到交换机连接都使用相同的链路聚集协议;通过show interface命令查看每个链路伙伴的速度和双工模式。
2. 确认适当的交换机都配置完全相同的VTP域名(域名区分大小写)。
3. 检查交换机是否工作在VTP透明模式下,只有VTP服务器模式和客户端模式才能根据VTP信息更新自己的VLAN配置。
4. 确认VTP域中所有的交换机都使用相同的口令和认证。
5. 在开始VTP排错之前,应该先备份IOS VLAN数据库配置。
---------------------------------------------------------------------------------------------------------------------------------------------