课程复习(4)VTP协议
VTP协议
1.VTP协议 (主要传输VLAN的个数和VLAN 的名称)
VTP 协议用来确保配置的一致性,它的具体优点有两个:
保持VLAN配置的一致性;
提供从一个交换机在整个管理域中增加VLAN的方法。
VTP协议是CISCO的专用协议,可以减少VLAN相关的管理任务。
在VTP协议中,有两个重要的概念:
VTP域:VLAN管理域,一组VTP域名相同并通过中继链路相互连接的交换机。
VTP通告:在交换机之间用来传递VLAN信息的数据包。
2.VTP的工作原理
(1)VTP域
VTP是一种消息协议,它使用第二层帧,在全网的基础上管理VLAN的添加、删除和重命名,以实现VLAN配置的一致性。
一个交换机只能参加一个VTP管理域,不同域中的交换机不能共享VTP信息。
在VTP中,真正的服务器只有一个。
VTP域的要求:
域内的每台交换机都必须使用相同的VTP域名;
交换机必须是相邻的;
在所有的交换机之间必须启用中继。
(2)VTP的运行模式
VTP的运行模式决定了该交换机处理和通告VTP信息的方式。
VTP模式有三种:
服务器模式(server)
客户机模式(client)
透明模式(transparent)
服务器模式
充当VTP服务器的交换机控制着它所在域中VLAN的生成和修改。VTP服务器可以增加和修改VLAN,并向外发送VTP 通告,同时,VTP服务器也会学习域名相同的VTP信息,默认情况下,交换机处于VTP服务器模式。
每个VTP域至少有一个服务器,以便创建、修改或删除VLAN,以及传输VLAN信息。
客户机模式
处于此模式的交换机上不允许管理员创建、修改或删除VLAN。它们监听本域中其他交换机的VTP通告,并相应修改它们的VTP配置情况。
透明模式
透明模式中的交换机不参与VTP。当交换机处于此模式时,它可以创建和删除本地的VLAN,但不向外通告自己的VLAN配置信息,而且,也不根据接收到的VTP通告信息修改自己的VLAN数据库,但是可以转发VTP通告信息。
3.VTP的通告
使用VTP时,加入VTP域的每台交换机在其中继端口上通告如下信息:
管理域
版本号
配置修改编号
它所知道的VLAN
每个已知VLAN的某些参数
这些通告数据帧被发送到一个组播地址:01-00-0C-CC-CC-CC,以便所有相邻设备都能收到这些帧。
(1)VTP的版本
在VTP管理域中,可以采用两个VTP版本,但在一个管理域中,每台交换机必须配置相同的VTP版本。
交换机上默认的VTP协议版本是版本1。
如果要在域中使用版本2,只要在一台服务器模式交换机配置VTP版本2就可以了,这个新的版本号会传播到本域中其他可运行VTP版本2的交换机,使它们自动使用版本2。
VTP版本2增加了版本1所没有的以下主要功能:
与版本相关的透明模式:在VTP版本1中,一个VTP透明模式的交换机在用VTP转发信息给其他交换机时,先检查VTP版本号和域名是否与本机匹配。匹配时,才转发该消息。VTP版本2在转发VTP信息时,不检查版本号和域名。
令牌环支持:VTP版本2支持令牌环交换和令牌环VLAN,这个是VTP版本1和版本2最大的区别。
(2)配置修改编号
控制VTP功能的一项关键参数是VTP配置修改编号。VTP的配置修改编号是一个32位的数字,用来表明VTP配置的修改版本。
每个VTP设备会记录自己的VTP配置修改编号;VTP通告会包含发送者的VTP配置修改编号。这一信息用于确定接收到的信息是否比当前的信息更新。每个VTP通告从配置版本号0开始。当有变化时,配置版本号增加1。
(3)3种VTP消息类型
有3中VTP的通告消息:
来自客户机的通过请求:客户机请求VLAN信息;服务器以汇总和子集通告作为回应。
汇总通告:在VLAN 1上,每隔300S进行一次,每当拓扑发生改变时,也会发出该通告。
子集通告:包含与VLAN有关的详细信息。
VTP通告处理以配置修订号0为起点。每当随后的字段变更一项时,这个修订号就加1,直至VTP通告被发送出去为止。当负责监听的交换机收到的通告比它所存储的修订号更大时,这个通告就将覆盖掉已存储的任何VLAN 信息。正因如此,将新增添的交换机的修订号预设为0是很重要的一个环节。VTP修订号存储在NVRAM中,交换机的电源开关并不会改变这个设定值。要将修订号初始化为0,可以使用以下的方法:
将交换机的VTP模式更改为透明模式,再更改为服务器模式;
将交换机VTP的域名更改一次,在更改回原来的域名。
(4)VTP修剪
VTP修剪是VTP的一个功能,它能减少中继端口上不必要的广播信息量。
VTP通过修剪来减少没有必要扩散的通信量,提高中继链路的带宽利用率。
在CISCO交换机上,VTP修剪功能默认是关闭的。
4.VTP的配置命令
(1)创建VTP域
switch(vlan)#vtp domain domain_name
(2)配置交换机的VTP 模式
VTP的模式有3种,SERVER CLIENT 和TRANSPARENT
switch(vlan)#vtp server | client | transparent
(3)配置VTP口令
在交换机上配置VTP口令,用于保证网络内交换机VLAN配置的安全性。同一VTP域内的交换机,口令配置要一致。
switch(vlan)#vtp password password
(4)配置VTP修剪
配置VTP修剪用来减少不必要的广播流量
switch(vlan)#vtp pruning
(5)配置VTP的版本
sw1(vlan)#vtp v2-mode
(6)查看VTP的配置信息
查看VTP的配置信息以及VTP的通告信息
switch#show vtp status
5.VTP配置实验
实验拓扑
Switch1 F0/15 <----> Switch2 F0/15
Switch2 F0/14 <----> Switch3 F0/14
VPCS V0/1 <----> Switch1 F0/1
VPCS V0/2 <----> Switch1 F0/2
VPCS V0/3 <----> Switch2 F0/1
VPCS V0/4 <----> Switch2 F0/2
VPCS V0/5 <----> Switch3 F0/1
VPCS V0/6 <----> Switch3 F0/2
第一台交换机配置为服务器模式,其余两台为客户机模式,VTP域名为benet。
实验步骤:
在交换机1上进入VLAN数据库模式,配置VTP域名为benet
配置交换机1的VTP模式为server
将交换机1与其他交换机相连的端口F0/15配置为TRUNK,并且封装为dot1q
在交换机2上同样进入VLAN数据库,配置VTP域名为benet
将交换机2的VTP模式配置为客户机模式
将交换机2与其他交换机相连的端口F0/14和F0/15配置为TRUNK,并且封装为DOT1Q
在交换机3上进行与交换机2一样的配置
在交换机1上添加2个VLAN:VLAN 10 和VLAN 20
将端口F0/1加入VLAN 10,将端口F0/2加入VLAN 20
查看交换机1的VLAN 信息
在交换机2上查看VLAN的信息,会发现,学习到了在交换机1上创建的两个VLAN,但是两个端口的状态并没有改变
交换机3上同样如此
我们在交换机2上建立VLAN 30,会提示在客户机状态下,不能修改
查看交换机2的VLAN信息,会发现,VLAN 30并没有创建
将端口F0/1和F0/2分别加入两个VLAN
查看交换机2上VLAN的信息
在交换机1上设置VTP的密码,并且创建一个新的VLAN
在交换机1的VLAN信息内,我们会看到新建的VLAN
但是在交换机2上我们看到它并没有学习到新建的VLAN
在交换机2上我们同样配置VTP密码为123
查看交换机2的VLAN 信息,我们会看到新学到的VLAN,这个学习过程貌似很慢,等了半天才出来
查看交换机1的VTP状态,VTP的修剪默认是关闭的
第一行:设备支持的VTP版本为2
第二行:目前的配置修改编号为2,说明作为VTP服务器的交换机1已经发出了2个不同的通告
第三行:支持的最大VLAN数为256个
第五行:VTP模式为服务器模式
第六行:VTP域名为benet
第七行:VTP修剪是没有启用的
第八行:没有启用VTP版本2
第九行:MD5摘要信息,下面的说明更新者为0.0.0.0,后面的是更新时间,由于我没有配置管理IP,所以更新者为0.0.0.0
在交换机1上开启VTP修剪
查看
设置交换机1的VTP 版本为2
查看
同样,我们在交换机2上可以看到它已经学习到了交换机1所做的修改。
实验完成