為什麼需要VTP?
手工配置VLAN資訊可能很麻煩(在多個交換機上配置),是以可以考慮讓交換機自學配置資訊,根據VTP協定,隻需要配置一台交換機,其他需要配置VLAN的交換機可以由此動态地學習到配置資訊,這樣大大簡化了配置過程。而且當需要修改配置時,使用VTP也很友善。
VTP通告多點傳播資訊包括:VLAN ID、VLAN名和VLAN類型資訊,但是,它不會通告哪些端口屬于哪個VLAN的資訊,是以這些還是需要手工在每台交換機上配置。此外,雖然用于私有VLAN的ID資訊會被通告,但具體配置資訊不會由VTP通告
VTP的功能與模式的相關性如下表:
VTP的工作過程
VTP的更新過程始于管理者在VTP服務端交換機修改VLAN配置。當新配置開始時,VTP伺服器将VTP版本号增1,并将該新版本号與整個VLAN配置資料庫一同廣播。有了VTP版本号,就可以判斷什麼時候VLAN資料庫更新了。當接收到一個VTP更新時,先檢查其版本号,如果版本号大于現有配置的版本号,則接收該新配置。
Cisco交換機預設使用VTP伺服器模式,不過在未配置VTP域名之前,VTP更新不會發送。而對于VTP用戶端而言,它們不需要配置VTP域名。如果未配置域名,用戶端會自動設定域名為其收到的第一個VTP更新中的域名。不過,要讓VTP用戶端生效,你至少需要使用vtp mode指令配置其模式。
當使用VTP時,如果出于可用性的考慮,至少需要兩台VTP服務端交換機。正常情形下,配置其中一台即可,另一台可以自動學習。
新接入的VTP服務端或用戶端交換機若滿足以下情形,可以更新其他交換機的VTP資料庫:
1)新交換機的鍊路處于trunk模式
2)新交換機與其他交換機使用同樣的VTP域名
3)新交換機的版本号大于現有交換機的版本号
4)如果配置了密碼,新交換機的密碼應與其他交換機相同。
作用:在同一個管理域中同步VLAN資訊,集中管理VLAN
VTP消息隻能在--[trunk]--鍊路上發送,以---[多點傳播幀]---發送
VTP工作模式:
a)Server(預設): 可以添加,删除,修改VLAN,會同步VLAN資訊,VLAN資訊 存放在NVRAM中
b)Client:不允許添加,删除,修改VLAN 會同步VLAN資訊,VLAN資訊不存放在NVRAM中--(掉電消失)
c)Transparent: 可以添加,删除,修改VLAN,不同步VLAN資訊, VLAN資訊 存放在NVRAM中
問題:Client <-----> Server之間的同步,隻看"修訂号"---Configuration Revision
VTP消息類型:------show vtp counters
a)-Summary advertisements:(摘要通告) 包含"VTP域名","修訂号"
b)-Subset advertisements: (子集通告) 包含VLAN資訊
c)-Request advertisements: (請求通告)
vtp消息何時發送?
VTP advertisements are sent every 5 minutes or when there is a change
a)vlan資訊改變時--觸發更新
b)每隔5分鐘 定期發
"改動"定義:建立,删除,修改 (修改VLAN名字),作了改動,馬上發送觸發更新!
VTP Prune VTP裁剪
隻需要在Server模式的交換機上開啟即可,
預設vlan 2-1001 允許裁剪 (注:VLAN 1不允許裁剪,大部分的控制資料幀都在vlan 1發送)
Pruning VLANs Enabled:2-1001
Switch(config)#vtp pruning
--不希望進行裁剪的指令:
Switch(config)#int fa1/0/1
Switch(config-if)#switchport trunk pruning vlan none
若要配二個server
修訂号小的一方:改為透明模式transparent mode 再改回來,來保證修訂号等于0
或
域名domain設成空 :一個交換機域名為null,可以學習的,收到VTP消息,學習到"第一個"VTP發給他的消息的域名,會去學域名!
示例:
Configuration Revison: 8
Switch(config)#vtp mode transparent
Switch(config)#show vtp status
Configuration Revison :0 ----修訂号變為0
--------------------------------------------
show vtp status
VTP version 1:
VTP version 2:增加,可以支援令牌環網
注:VTP domain name (case sensitive)域名是區分大小寫
VTP配置
VTP向所有活動的trunk接口(ISL或802.1Q)發送更新(注意這個前提條件),一般情況下,Cisco交換機的預設配置是無VTP域名的服務端模式,是以它不會發送任何VTP更新。
配置示例:
Switch1#conf t
Switch1(config)#vtp domain work --配置VTP域名,Switch1可以發送更新了
Switch1(config)#^Z
Switch2#sh vtp status --檢視Switch2學習到的VTP資訊
VTP配置選項:
1)domain:在VTP更新中設定域名。如果接收到的VTP更新的域名與其配置的域名不比對,則被丢棄。一個交換機隻允許一個VTP域名。
2)password:在VTP更新中生成MD5的密碼。如果接收到的VTP更新的密碼與其配置的密碼不相同,則被丢棄。
3)mode:設定交換機為伺服器、用戶端或透明模式。
4)version:設定版本号為1或2。服務端和用戶端在交換VLAN配置資訊的時候必須版本号相比對。版本号設為2的透明模式交換機可以轉發版本号為1或2的VTP更新。
5)pruning:允許VTP修剪(僅當接收端的交換機有屬于某個VLAN的端口時,才将該VLAN資訊發送給它,這樣可以減少網絡洪泛流量)。
6)interface:指定交換機選擇哪個源MAC位址作為VTP更新接口。
标準範圍和擴充範圍VLAN
标準範圍VLAN:1-1005,可通過VTP版本1和2多點傳播,可在VLAN資料庫模式下配置,存儲在vlan.dat檔案中。(注意1是預設VLAN,不能删除和修改)
擴充範圍VLAN:1006-4094,不可通過VTP版本1和2多點傳播,不能在VLAN資料庫模式下配置,也不能存儲在vlan.dat檔案中。要配置必須在VTP透明模式才行。ISL和802.1Q都支援擴充範圍VLAN。
關于VLAN配置的存儲位置
兩個地方:vlan.dat或運作配置檔案。
1)當在VTP伺服器模式下時,VTP和标準範圍VLAN配置存儲在vlan.dat檔案中;當在VTP透明模式下時,VTP和标準範圍VLAN配置可存儲在vlan.dat和運作配置檔案中。
2)當在VTP透明模式下時,擴充範圍VLAN配置可存儲在運作配置檔案中。
要删除VLAN和VTP配置資訊,需要使用delete flash:vlan.dat指令