close
VLAN的TRUNK協議(VTP)
一、VTP概述
VLAN中繼協定(VTP,VLAN TRUNKING PROTOCOL)是CISCO專用協定,大多數交換機都支援該協定.VTP負責在VTP域內同步VLAN資訊,這樣就不必在每個交換上配置相同的VLAN資訊.
VTP還提供一種映射方案,以便通信流能跨越混合介質的骨幹.
VTP最重要的作用是,將進行變動時可能會出現在的配置不一致性降至最低.
VTP也有一些缺點,這些缺點通常都與生成樹協議有關.
1、VTP協議的作用
VLAN中繼協議(VTP)利用第2層中繼幀,在一組交換機之間進行VLAN通信.VTP從一個中心控制點開始,維護整個企業網上VLAN的添加、添加和重命名工作,確何配置的一致性。
2、VTP的優點
>保持配置的一致性
>提供跨不同介質類型如ATM FDDI和乙太網配置虛擬局域網的方法
>提供跟蹤和監視虛擬局域網的方法
>提供檢測加到另一個交換機上的虛擬局域的方法
>提供從一個交換機在整個管理域中增加虛擬局域網的方法
二、VTP的工作原理
1、VTP概述和工作原理
VTP是一種消息協定,使用第2層幀,在全網的基礎上管理VLAN的添加、刪除和重命名,以實現VLAN配置的一致性。可以用VTP管理網路中VLAN1到1005。
有了VTP,就可以在一台機換上集中過時行配置變更,所作的變更會被自動傳播到網路中所有其他的交換機上。(前提是在同一個VTP域)
為了實現此功能,必須先建立一個VTP管理域,以使它能管理網路上當前的VLAN。在同一管理域中的交換機共用它們的VLAN資訊,並且,一個交換機只能參加到一個VTP管理域,不同域中的交換機不能共用VTP資訊。
交換機間交換下列資訊:
>管理域功能變數名稱
>配置的修訂號
>已知虛擬局域網的配置資訊.
交換機使用配置修正號,來決定當前交換機的內部資料是否應該接受從其他交換機發來的VTP更新資訊.
>如果接收到的VTP更新配置修訂號與內部資料庫的修訂號相同域者比它小,交換機忽略更新.
>否則,就更新內部資料庫,接受更新資訊.
VTP管理域在安全模式下,必須配置一個在VTP域中所有交換機惟一的口令.
VTP的運行有如下特點:
>VTP通過發送到特定MAC位址01-00-0C-CC-CC-CC的組播VTP消息進行工作.
>VTP通告只通過中繼埠傳遞.
>VTP消息通過VLAN1傳送.(這就是不能將VLAN1從中繼鏈路中去除的原因)
>在經過了DTP自動協商,啟動了中繼之後,VTP資訊就可以沿著中繼鏈路傳送.
>VTP域內的每台交換機都定期在每個中繼埠上發送通告到保留的VTP組播位址
VTP通告可以封裝在ISL或者IEEE802.1Q幀內.
2、VTP域
VTP域,也稱為VLAN管理域,由一個以上共用VTP功能變數名稱的相互接連的交換機組成.
要使用VTP,就必須為每台交換機指定VTP功能變數名稱.VTP資訊只能在VTP域內保持.一台交換機可屬於並且只屬於一個VTP域.
缺省情況下,CATALYST交換機處於VTP伺服器模式,並且不屬於任何管理域,直到交換機通過中繼鏈路接收了關於一個域的通告,或者在交換機上配置了一個VLAN管理域,交換機才能在VTP伺服器上把創建或者更改VLAN的消息通告給本管理域內的其他交換機
如果在VTP伺服器上進行了VLAN配置變更,所做的修改會傳播到VTP域內的所有交換機上.
如果交換機配置為"透明"模式,可以創建或者修改VLAN,但所做的修改只影響單個的交換機
控制VTP功能的一項關鍵參數是VTP配置修改編號.這個32位元的數位表明了VTP配置的特定修改版本.配置修改編號的取值從0開始,每修改一次,就增加1直到達到4294967295,然後迴圈歸0,並重新開始增加.每個VTP設備會記錄自己的VTP配置修改編號;VTP資料包會包含發送者的VTP配置修改編號.這一資訊用於確定接收到的資訊是否比當前的資訊更新.
要將交換機的配置修改號置為0,只需要禁中繼,改變VTP的名稱,並再次啟用中繼.
VTP域的要求:
>域內的每台交換機必須使用相同的VTP功能變數名稱,不論是通過配置實現,還是由交換機自動學動
>CATALYST交換機必須是相鄰的,這意味著,VTP域內的所有交換機形成了一顆相互連接的樹.每台交換機都通過這棵樹與其他交換機相互.
>在所有的交換機之間,必須啟用中繼.
3、VTP的運行模式
VTP模式有3種,分別是:
>伺服器模式(SERVER 缺省)
VTP伺服器控制著它們所在域中VALN的生成和修改.所有的VTP資訊都被通告在本域中的其他交換機,而且,所有這些VTP資訊都是被其他交換機同步接收的.
>客戶機模式(CLIENT)
VTP客戶機不允許管理員創建、修改或刪除VLAN。它們監聽本域中其他交換機的VTP通告,並相應修改它們的VTP配置情況.
>透明模式(TRANSPARENT)
VTP透明模式中的交換機不參與VTP.當交換機處於透明模式時,它不通告其VLAN配置資訊.而且,它的VLAN資料庫更新與收到的通告也不保持同步.但它可以創建和刪除本地的VLAN.不過,這些VLAN的變更不會傳播到其他任何交換機上.
各種運行模式的狀態
功能 伺服器模式 用戶端模式 透明模式
提供VTP消息 √ √ ×
監聽VTP消息 √ √ ×
修改VLAN √ × √(本地有效)
記住VLAN √ ×√ √(本地有效)
4、VTP的通告
1.VTP通告概述
使用VTP時,加入VTP域的每台交換機在其中繼埠上通告如下資訊.
>管理域
>配置版本號
>它所知道的VLAN
>每個已知VLAN的某些參數
這些通告資料幀被發送到一個多點廣播位址(組播位址),以使所有相鄰設備都能收到這些幀.
新的VLAN必須在管理域內的一台牌伺服器模式的交換機上創建和配置.該資訊可被同一管理域中所有其他設備學到
VTP幀是作為一種特殊的幀發送到中繼鏈路上的.
有2種類型的通告:
>來自客戶機的請求,由客戶機在啟動時發出,用以獲取資訊.
>來自伺服器的響應
有3種類型的消息:
>來自客戶機的通告請求
>匯總通告
>子集通告
VTP通告中可包含如下資訊:
>管理功能變數名稱稱
>配置版本號
>MD5摘要--當配置了口令後,MD5是與VTP一起發送的口令.如果口令不匹配,更新將被忽略.
>更新者身份--發送VTP匯總通告的交換機的身份.
VTP通告處理以配置修訂號為0為起點.每當隨後的欄位變更一項時,這個修訂號就加1,直到VTP通告被發送出去為止.
VTP修訂號存儲在NVRAM中,交換機的電源開關不會改變這個設定值.要將修訂號初始化為0,可以用下列方法:
>將交換機的VTP模式更改為透明模式,然後再改為伺服器模式.
>將交換機VTP的功能變數名稱更改一次,再更改回原來的功能變數名稱.
>使用clear config all命令,清除交換機的配置和VTP資訊.再次啟動.
2. 3種VTP消息類型
(1)匯總通告
用於通知鄰接的CATALYST交換機目前的VTP功能變數名稱和配置修改編號.缺省情況下,CATALYST交換機每5分鐘發送一次匯總通告.
當交換機收到了匯總通告資料包時,它會對比VTP功能變數名稱:
>如果功能變數名稱不同,就忽略此資料包
>如果功能變數名稱相同,則進一步對比配置修改編號
>如果交換機自身的配置修改編號更高或與之相等,就忽略此資料包.如果更小,就發送通告請求.
(2)子集通告
如果在VTP伺服器上增加、刪除或者修改了VLAN,"配置修改編號"就會增加,交換機會首先發送匯總通告,然後發送一個或多個子集通告.掛起或啟動某個VLAN,改變VLAN的名稱或者MTU,都會觸發子集通告.
子集通告中包括VLAN列表和相應的VLAN資訊.如果有多個VLAN,為了通告所有的資訊,可能需要發送多個子集通告.
(3)通告請求
交換機在下列情況下會發出VTP通告請求:
>交換機重新啟動後
>VTP功能變數名稱變更後
>交換機接到了配置修改編號比自己高的VTP匯總通告
5、VTP域內安全
為了使管理域更安全,域中每個交換機都需要配置功能變數名稱和口令,並且功能變數名稱和口令必須相同.
例(將TEST管理域設置為安全管理域):
>進入配置模式:
switch#configure terminal
>配置VTP功能變數名稱:
switch(config)#vtp domain test
>配置VTP運行模式:
switch(config)#vtp mode server
>配置VTP口令:
switch(config)#vtp password mypassword
>返回到特權模式:
switch(config)#end
>查看VTP配置:
switch(config)#show vtp status
刪除VTP管理域中的口令,恢復到缺省狀態
switch(config)#no vtp password
6、VTP修剪
VTP修剪(VTP PRUNING)是VTP的一個功能,它能減少中繼埠上不必要信息量.
在CISCO交換上,VTP修剪功能缺省是關閉的.
缺省情況下,發給某個VLAN的廣播會送到每一個在中繼鏈路上承載該VLAN的交換機.即使交換機上沒有位於那個VLAN的埠也是如此.
VTP通過修剪,來減少沒有必要擴散的通信量,來提高中繼鏈路的帶寬利用率.
7、VTP的版本
在VTP管理域中,有兩個VTP版本可供採用,cisco catalyst型交換機既可運行版本1,也可運行版本2,但是,一個管理域中,這兩個版本是不可互操作的.因此,在同一個VTP域中,每台交換機必須配置相同的VTP版本.
交換機上默認的版本協議是VTP版本1.
如果要在域中使用版本2,只要在一台伺服器模式交換機配置VTP版本2就可以了.
VTP版本2增加了版本1所沒有的以下主要功能:
>與版本相關的透明的模式:在VTP版本1中,一個VTP透明模式的交換機在用VTP轉發資訊給其他交換機時,先檢查VTP版本號和功能變數名稱是否與本機相匹配.匹配時,才轉發該消息.VTP版本2在轉發資訊時,不檢查版本號和功能變數名稱.
>權杖環支援:VTP版本2支持權杖環交換和權杖環VLAN,這個是VTP版本2和版本1的最大區別.
設置VTP版本2的步驟如下:
>進入全局配置模式:
switch#config terminal
switch(config)#vtp version 2
switch(config)#end
switch#show vtp status
8、VTP如何在域內增加、減少交換機
1.增加交換機
VTP域是由多台共用同一VTP功能變數名稱的互連設備組成.交換機只能屬於某個VTP域內,各個交換機上的VLAN資訊是通過交換機互連中繼埠進行傳播的.
要把一個交換機加入到一個VTP域內,可以使用
VTP DOMAIN DOMAIN-NAME.
當一個新交換機配置了VTP的域和伺服器模式後,交換機每隔300秒,或者,每當VLAN結構發生變化時,就會通告一次.
將新的交換機添加到域中,一定要保證該交換機的修訂號已經為0.
VTP修訂號存儲在NVRAM中,交換機的電源開關不會改變這個設定值.可以使用下列方法:
>將交換機的VTP模式變到透明模式,然後再變回伺服器模式.
>將交換機的功能變數名稱修改為一個其他的功能變數名稱(一個不存在的域),然後再回到原來的功能變數名稱
>使用erase startup-config 或 erase nvram命令,清除交換機的配置和VTP資訊.再次啟動.
2.刪除交換機
要從管理域中刪除交換機,只要在交換機上刪除VTP功能變數名稱的配置,或者將交換配置為透明模式,即可讓這個交換機脫離該VTP管理域.
三、配置VTP
在開始配置VTP和VLAN之前,必須做一些規劃.
>確定將在網路中運行的VTP版本.
>決定交換機是成為已有管理域的成員,還是另外成為其創立一個新的管理域,如果要加入到已有的管理域中,則確定它的名稱和口令.
>為交換機選擇一個VTP的工作模式.
>是否需用啟用修剪功能.
2950缺省配置:
>VTP功能變數名稱:空
>VTP模式:SERVER伺服器模式
>VTP版本2:禁用
>VTP認證:空,未啟用
>VTP修剪:未啟用
1、創立VTP域和配置模式
<1> 創立VTP域
switch(config)#vtp domain domina-name
創立或加入一個管理域,使用下面步驟:
>進入全局配置模式
switch#config terminal
>加入到某個管理域:
switch(config)#vtp domain test
>返回特權模式:
switch(config)#end
功能變數名稱長度可達32字元,口令可是64個字元長.
至少應該有一台交換機被設置為伺服器模式.
一台交換機不想與網路中的其他交換機共用VLAN資訊,剛可以將它設置為透明模式.
實現工作中,建議至少將兩台核心交換機設置為VTP伺服器模式,而將其他交換機設置為VTP客戶機模式.這有效地,如果交換機掉電了,它重啟後,可以從伺服器處獲得有效的VLAN資訊.
<2> 配置VTP伺服器
switch(config)#vtp domain domain-name
switch(config)#vtp mode server
switch#show vtp status
<3> 配置VTP用戶端
switch(config)#vtp domain domain-name
switch(config)#vtp mode client
switch(config)#exit
<4> 配置VTP透明模式
switch(config)#vtp domain domain-name
switch(config)#vtp mode transparent
switch(config)#exit
2、VTP域內的安全、修剪、版本的設置
<1>VTP口令的配置:
switch(config)#vtp password mypassword
switch(config)#no vtp password(刪除)
<2>VTP修剪
>啟動VTP修剪
缺省情況下,在基於IOS交換機的中繼商品上,VLAN2-1001都是可修剪的.要在管理域內啟動修剪.使用:
switch(config)#vtp pruning
>從可修剪列表中去除某VLAN
switchport trunk pruning vlan remove vlan-id
用逗號分隔不連續的VLAN ID,其間不要有空格,用短線表明一個ID範圍
例(去除VLAN2、3、4、6、8)命令如下:
switchport trunk pruning remove 2-4,6,8
>檢查VTP修剪的配置
要檢查VTP修剪的配置,可以使用命令:
show vtp status 和 show interface interface-id switchport
例:(配置VTP修剪)
switch#config terminal
switch(config)#vtp pruning
switch(config)#exit
switch#show vtp status
-
VTP pruning mode :enable(表明修剪已經啟動)
-
例2(關閉指定的VLAN修剪)
switch#show interface fa0/3 switchport
trunking vlans active:1-4,6,7,200(說明了在該中繼鏈路上可傳輸哪些VLAN的資料)
pruning vlans enable:2-1001(說明了該商品上啟用了VTP修剪的VLAN列表)
-
switch#config t
switch(config)#interface fa0/3
switch(config-if)#switchport trunk pruning remove vlan 2 3 7
switch(config-if)#end
switch#show interface fa0/3 switchport
-
trunking vlans active:1-4,6,7,200
pruning vlans enable :4-6,8-1001
例3(在管理域中關閉VTP修剪)
switch#config t
switch(config)#no vtp pruning
switch#show vtp status
-
vtp pruning mode :disabled(修剪已關閉)
<3>VTP版本設置
switch(config)#vtp version 2(配置為版本2)
switch(config)#no vtp version 2(回到版本1)
switch#show vtp terminal
VTP V2 mode :enable
只有在VTP伺服器模式下才能變更VTP版本
3、在VTP域內增加、減少交換機的配置方法
<1>增加交換機
新加入的交換機的VTP配置號比所要加入的域中原來的VTP伺服器上的配置號要低.
添加過程:
>清除配置:(或其他的方法)
switch(config)#erase startup-config
switch(config)#end
switch#reload
>配置VTP運行模式:
switch(config)#vtp domain test
>配置VTP運行模式
switch(config)#vtp mode server
switch(config)#end
switch#show vtp status
<2>減少交換機
switch(config)#vtp domain test-a
switch(config)#end
switch#show vtp status
一、VTP概述
VLAN中繼協定(VTP,VLAN TRUNKING PROTOCOL)是CISCO專用協定,大多數交換機都支援該協定.VTP負責在VTP域內同步VLAN資訊,這樣就不必在每個交換上配置相同的VLAN資訊.
VTP還提供一種映射方案,以便通信流能跨越混合介質的骨幹.
VTP最重要的作用是,將進行變動時可能會出現在的配置不一致性降至最低.
VTP也有一些缺點,這些缺點通常都與生成樹協議有關.
1、VTP協議的作用
VLAN中繼協議(VTP)利用第2層中繼幀,在一組交換機之間進行VLAN通信.VTP從一個中心控制點開始,維護整個企業網上VLAN的添加、添加和重命名工作,確何配置的一致性。
2、VTP的優點
>保持配置的一致性
>提供跨不同介質類型如ATM FDDI和乙太網配置虛擬局域網的方法
>提供跟蹤和監視虛擬局域網的方法
>提供檢測加到另一個交換機上的虛擬局域的方法
>提供從一個交換機在整個管理域中增加虛擬局域網的方法
二、VTP的工作原理
1、VTP概述和工作原理
VTP是一種消息協定,使用第2層幀,在全網的基礎上管理VLAN的添加、刪除和重命名,以實現VLAN配置的一致性。可以用VTP管理網路中VLAN1到1005。
有了VTP,就可以在一台機換上集中過時行配置變更,所作的變更會被自動傳播到網路中所有其他的交換機上。(前提是在同一個VTP域)
為了實現此功能,必須先建立一個VTP管理域,以使它能管理網路上當前的VLAN。在同一管理域中的交換機共用它們的VLAN資訊,並且,一個交換機只能參加到一個VTP管理域,不同域中的交換機不能共用VTP資訊。
交換機間交換下列資訊:
>管理域功能變數名稱
>配置的修訂號
>已知虛擬局域網的配置資訊.
交換機使用配置修正號,來決定當前交換機的內部資料是否應該接受從其他交換機發來的VTP更新資訊.
>如果接收到的VTP更新配置修訂號與內部資料庫的修訂號相同域者比它小,交換機忽略更新.
>否則,就更新內部資料庫,接受更新資訊.
VTP管理域在安全模式下,必須配置一個在VTP域中所有交換機惟一的口令.
VTP的運行有如下特點:
>VTP通過發送到特定MAC位址01-00-0C-CC-CC-CC的組播VTP消息進行工作.
>VTP通告只通過中繼埠傳遞.
>VTP消息通過VLAN1傳送.(這就是不能將VLAN1從中繼鏈路中去除的原因)
>在經過了DTP自動協商,啟動了中繼之後,VTP資訊就可以沿著中繼鏈路傳送.
>VTP域內的每台交換機都定期在每個中繼埠上發送通告到保留的VTP組播位址
VTP通告可以封裝在ISL或者IEEE802.1Q幀內.
2、VTP域
VTP域,也稱為VLAN管理域,由一個以上共用VTP功能變數名稱的相互接連的交換機組成.
要使用VTP,就必須為每台交換機指定VTP功能變數名稱.VTP資訊只能在VTP域內保持.一台交換機可屬於並且只屬於一個VTP域.
缺省情況下,CATALYST交換機處於VTP伺服器模式,並且不屬於任何管理域,直到交換機通過中繼鏈路接收了關於一個域的通告,或者在交換機上配置了一個VLAN管理域,交換機才能在VTP伺服器上把創建或者更改VLAN的消息通告給本管理域內的其他交換機
如果在VTP伺服器上進行了VLAN配置變更,所做的修改會傳播到VTP域內的所有交換機上.
如果交換機配置為"透明"模式,可以創建或者修改VLAN,但所做的修改只影響單個的交換機
控制VTP功能的一項關鍵參數是VTP配置修改編號.這個32位元的數位表明了VTP配置的特定修改版本.配置修改編號的取值從0開始,每修改一次,就增加1直到達到4294967295,然後迴圈歸0,並重新開始增加.每個VTP設備會記錄自己的VTP配置修改編號;VTP資料包會包含發送者的VTP配置修改編號.這一資訊用於確定接收到的資訊是否比當前的資訊更新.
要將交換機的配置修改號置為0,只需要禁中繼,改變VTP的名稱,並再次啟用中繼.
VTP域的要求:
>域內的每台交換機必須使用相同的VTP功能變數名稱,不論是通過配置實現,還是由交換機自動學動
>CATALYST交換機必須是相鄰的,這意味著,VTP域內的所有交換機形成了一顆相互連接的樹.每台交換機都通過這棵樹與其他交換機相互.
>在所有的交換機之間,必須啟用中繼.
3、VTP的運行模式
VTP模式有3種,分別是:
>伺服器模式(SERVER 缺省)
VTP伺服器控制著它們所在域中VALN的生成和修改.所有的VTP資訊都被通告在本域中的其他交換機,而且,所有這些VTP資訊都是被其他交換機同步接收的.
>客戶機模式(CLIENT)
VTP客戶機不允許管理員創建、修改或刪除VLAN。它們監聽本域中其他交換機的VTP通告,並相應修改它們的VTP配置情況.
>透明模式(TRANSPARENT)
VTP透明模式中的交換機不參與VTP.當交換機處於透明模式時,它不通告其VLAN配置資訊.而且,它的VLAN資料庫更新與收到的通告也不保持同步.但它可以創建和刪除本地的VLAN.不過,這些VLAN的變更不會傳播到其他任何交換機上.
各種運行模式的狀態
功能 伺服器模式 用戶端模式 透明模式
提供VTP消息 √ √ ×
監聽VTP消息 √ √ ×
修改VLAN √ × √(本地有效)
記住VLAN √ ×√ √(本地有效)
4、VTP的通告
1.VTP通告概述
使用VTP時,加入VTP域的每台交換機在其中繼埠上通告如下資訊.
>管理域
>配置版本號
>它所知道的VLAN
>每個已知VLAN的某些參數
這些通告資料幀被發送到一個多點廣播位址(組播位址),以使所有相鄰設備都能收到這些幀.
新的VLAN必須在管理域內的一台牌伺服器模式的交換機上創建和配置.該資訊可被同一管理域中所有其他設備學到
VTP幀是作為一種特殊的幀發送到中繼鏈路上的.
有2種類型的通告:
>來自客戶機的請求,由客戶機在啟動時發出,用以獲取資訊.
>來自伺服器的響應
有3種類型的消息:
>來自客戶機的通告請求
>匯總通告
>子集通告
VTP通告中可包含如下資訊:
>管理功能變數名稱稱
>配置版本號
>MD5摘要--當配置了口令後,MD5是與VTP一起發送的口令.如果口令不匹配,更新將被忽略.
>更新者身份--發送VTP匯總通告的交換機的身份.
VTP通告處理以配置修訂號為0為起點.每當隨後的欄位變更一項時,這個修訂號就加1,直到VTP通告被發送出去為止.
VTP修訂號存儲在NVRAM中,交換機的電源開關不會改變這個設定值.要將修訂號初始化為0,可以用下列方法:
>將交換機的VTP模式更改為透明模式,然後再改為伺服器模式.
>將交換機VTP的功能變數名稱更改一次,再更改回原來的功能變數名稱.
>使用clear config all命令,清除交換機的配置和VTP資訊.再次啟動.
2. 3種VTP消息類型
(1)匯總通告
用於通知鄰接的CATALYST交換機目前的VTP功能變數名稱和配置修改編號.缺省情況下,CATALYST交換機每5分鐘發送一次匯總通告.
當交換機收到了匯總通告資料包時,它會對比VTP功能變數名稱:
>如果功能變數名稱不同,就忽略此資料包
>如果功能變數名稱相同,則進一步對比配置修改編號
>如果交換機自身的配置修改編號更高或與之相等,就忽略此資料包.如果更小,就發送通告請求.
(2)子集通告
如果在VTP伺服器上增加、刪除或者修改了VLAN,"配置修改編號"就會增加,交換機會首先發送匯總通告,然後發送一個或多個子集通告.掛起或啟動某個VLAN,改變VLAN的名稱或者MTU,都會觸發子集通告.
子集通告中包括VLAN列表和相應的VLAN資訊.如果有多個VLAN,為了通告所有的資訊,可能需要發送多個子集通告.
(3)通告請求
交換機在下列情況下會發出VTP通告請求:
>交換機重新啟動後
>VTP功能變數名稱變更後
>交換機接到了配置修改編號比自己高的VTP匯總通告
5、VTP域內安全
為了使管理域更安全,域中每個交換機都需要配置功能變數名稱和口令,並且功能變數名稱和口令必須相同.
例(將TEST管理域設置為安全管理域):
>進入配置模式:
switch#configure terminal
>配置VTP功能變數名稱:
switch(config)#vtp domain test
>配置VTP運行模式:
switch(config)#vtp mode server
>配置VTP口令:
switch(config)#vtp password mypassword
>返回到特權模式:
switch(config)#end
>查看VTP配置:
switch(config)#show vtp status
刪除VTP管理域中的口令,恢復到缺省狀態
switch(config)#no vtp password
6、VTP修剪
VTP修剪(VTP PRUNING)是VTP的一個功能,它能減少中繼埠上不必要信息量.
在CISCO交換上,VTP修剪功能缺省是關閉的.
缺省情況下,發給某個VLAN的廣播會送到每一個在中繼鏈路上承載該VLAN的交換機.即使交換機上沒有位於那個VLAN的埠也是如此.
VTP通過修剪,來減少沒有必要擴散的通信量,來提高中繼鏈路的帶寬利用率.
7、VTP的版本
在VTP管理域中,有兩個VTP版本可供採用,cisco catalyst型交換機既可運行版本1,也可運行版本2,但是,一個管理域中,這兩個版本是不可互操作的.因此,在同一個VTP域中,每台交換機必須配置相同的VTP版本.
交換機上默認的版本協議是VTP版本1.
如果要在域中使用版本2,只要在一台伺服器模式交換機配置VTP版本2就可以了.
VTP版本2增加了版本1所沒有的以下主要功能:
>與版本相關的透明的模式:在VTP版本1中,一個VTP透明模式的交換機在用VTP轉發資訊給其他交換機時,先檢查VTP版本號和功能變數名稱是否與本機相匹配.匹配時,才轉發該消息.VTP版本2在轉發資訊時,不檢查版本號和功能變數名稱.
>權杖環支援:VTP版本2支持權杖環交換和權杖環VLAN,這個是VTP版本2和版本1的最大區別.
設置VTP版本2的步驟如下:
>進入全局配置模式:
switch#config terminal
switch(config)#vtp version 2
switch(config)#end
switch#show vtp status
8、VTP如何在域內增加、減少交換機
1.增加交換機
VTP域是由多台共用同一VTP功能變數名稱的互連設備組成.交換機只能屬於某個VTP域內,各個交換機上的VLAN資訊是通過交換機互連中繼埠進行傳播的.
要把一個交換機加入到一個VTP域內,可以使用
VTP DOMAIN DOMAIN-NAME.
當一個新交換機配置了VTP的域和伺服器模式後,交換機每隔300秒,或者,每當VLAN結構發生變化時,就會通告一次.
將新的交換機添加到域中,一定要保證該交換機的修訂號已經為0.
VTP修訂號存儲在NVRAM中,交換機的電源開關不會改變這個設定值.可以使用下列方法:
>將交換機的VTP模式變到透明模式,然後再變回伺服器模式.
>將交換機的功能變數名稱修改為一個其他的功能變數名稱(一個不存在的域),然後再回到原來的功能變數名稱
>使用erase startup-config 或 erase nvram命令,清除交換機的配置和VTP資訊.再次啟動.
2.刪除交換機
要從管理域中刪除交換機,只要在交換機上刪除VTP功能變數名稱的配置,或者將交換配置為透明模式,即可讓這個交換機脫離該VTP管理域.
三、配置VTP
在開始配置VTP和VLAN之前,必須做一些規劃.
>確定將在網路中運行的VTP版本.
>決定交換機是成為已有管理域的成員,還是另外成為其創立一個新的管理域,如果要加入到已有的管理域中,則確定它的名稱和口令.
>為交換機選擇一個VTP的工作模式.
>是否需用啟用修剪功能.
2950缺省配置:
>VTP功能變數名稱:空
>VTP模式:SERVER伺服器模式
>VTP版本2:禁用
>VTP認證:空,未啟用
>VTP修剪:未啟用
1、創立VTP域和配置模式
<1> 創立VTP域
switch(config)#vtp domain domina-name
創立或加入一個管理域,使用下面步驟:
>進入全局配置模式
switch#config terminal
>加入到某個管理域:
switch(config)#vtp domain test
>返回特權模式:
switch(config)#end
功能變數名稱長度可達32字元,口令可是64個字元長.
至少應該有一台交換機被設置為伺服器模式.
一台交換機不想與網路中的其他交換機共用VLAN資訊,剛可以將它設置為透明模式.
實現工作中,建議至少將兩台核心交換機設置為VTP伺服器模式,而將其他交換機設置為VTP客戶機模式.這有效地,如果交換機掉電了,它重啟後,可以從伺服器處獲得有效的VLAN資訊.
<2> 配置VTP伺服器
switch(config)#vtp domain domain-name
switch(config)#vtp mode server
switch#show vtp status
<3> 配置VTP用戶端
switch(config)#vtp domain domain-name
switch(config)#vtp mode client
switch(config)#exit
<4> 配置VTP透明模式
switch(config)#vtp domain domain-name
switch(config)#vtp mode transparent
switch(config)#exit
2、VTP域內的安全、修剪、版本的設置
<1>VTP口令的配置:
switch(config)#vtp password mypassword
switch(config)#no vtp password(刪除)
<2>VTP修剪
>啟動VTP修剪
缺省情況下,在基於IOS交換機的中繼商品上,VLAN2-1001都是可修剪的.要在管理域內啟動修剪.使用:
switch(config)#vtp pruning
>從可修剪列表中去除某VLAN
switchport trunk pruning vlan remove vlan-id
用逗號分隔不連續的VLAN ID,其間不要有空格,用短線表明一個ID範圍
例(去除VLAN2、3、4、6、8)命令如下:
switchport trunk pruning remove 2-4,6,8
>檢查VTP修剪的配置
要檢查VTP修剪的配置,可以使用命令:
show vtp status 和 show interface interface-id switchport
例:(配置VTP修剪)
switch#config terminal
switch(config)#vtp pruning
switch(config)#exit
switch#show vtp status
-
VTP pruning mode :enable(表明修剪已經啟動)
-
例2(關閉指定的VLAN修剪)
switch#show interface fa0/3 switchport
trunking vlans active:1-4,6,7,200(說明了在該中繼鏈路上可傳輸哪些VLAN的資料)
pruning vlans enable:2-1001(說明了該商品上啟用了VTP修剪的VLAN列表)
-
switch#config t
switch(config)#interface fa0/3
switch(config-if)#switchport trunk pruning remove vlan 2 3 7
switch(config-if)#end
switch#show interface fa0/3 switchport
-
trunking vlans active:1-4,6,7,200
pruning vlans enable :4-6,8-1001
例3(在管理域中關閉VTP修剪)
switch#config t
switch(config)#no vtp pruning
switch#show vtp status
-
vtp pruning mode :disabled(修剪已關閉)
<3>VTP版本設置
switch(config)#vtp version 2(配置為版本2)
switch(config)#no vtp version 2(回到版本1)
switch#show vtp terminal
VTP V2 mode :enable
只有在VTP伺服器模式下才能變更VTP版本
3、在VTP域內增加、減少交換機的配置方法
<1>增加交換機
新加入的交換機的VTP配置號比所要加入的域中原來的VTP伺服器上的配置號要低.
添加過程:
>清除配置:(或其他的方法)
switch(config)#erase startup-config
switch(config)#end
switch#reload
>配置VTP運行模式:
switch(config)#vtp domain test
>配置VTP運行模式
switch(config)#vtp mode server
switch(config)#end
switch#show vtp status
<2>減少交換機
switch(config)#vtp domain test-a
switch(config)#end
switch#show vtp status
全站熱搜
留言列表
網路相關技術 (3)
