VTP配置及工作原理（实验）

实验目标：理解掌握VTP的配置及其工作原理

实验TOP：

基本配置

SW1

SW2

R3

基本配置完成。

首先，我们看下一下这个案例。如图：

通常情况下，我们需要在整个园区网或者企业网中的一组的交换机中保持VLAN数据库的同步，以保证所有交换机都能从数据帧中读取相关的VLAN信息进行正确的数据转发，然而对于大型网络来说，可能有成百上千台交换机，而一台交换机上都可能存在几十乃至数百个VLAN，如果仅凭网络工程师手工配置的话是一个非常大的工作量，并且也不利于日后维护——每一次添加修改或删除VLAN都需要在所有的交换机上部署。在这种情况下，我们引入了VTP（VLAN Trunking Protocol）。

VTP即VLAN中继协议，也被称为虚拟局域网干道协议，是思科私有协议。VTP有3种模式:服务器模式（Server）；客户机模式（Client）；透明模式（Transparent）。

Server模式：提供VTP消息（包括VLAN ID和名字信息）；

学习相同域名的VTP消息；

转发相同域名的VTP消息；

可以添加、删除和更改VLAN VLAN信息写入NVRAM。

Client模式：请求VTP消息；

学习相同域名的VTP消息；

转发相同域名的VTP消息；

不可以添加、删除和更改VLAN VLAN信息不会写入NVRAM。

Transparent模式：不提供VTP消息；

不学习VTP消息；

转发VTP消息；

可以添加、删除和更改VLAN，只在本地有效VLAN信息写入NVRAM。

新交换机出厂时的默认配置是预配置为VLAN1，VTP 模式为服务器。

在VTP域中有两个重要的概念：　　

VTP域：也称VLAN管理域，由一个以上共享VTP域名的相互连接的交换机组成的。也就是说VTP域是一组域名相同并通过中继链路相互连接的交换机；　

VTP通告：在交换机之间用来传递VLAN信息的数据包被称为VTP数据包。 　　

VTP通告包括：汇总通告，子集通告，通告请求。 　　

注意：VTP通过Trunk，VTP Server向其它交换机传输信息和接收更新。若给VTP配置密码，那么本域内的所有交换机的VTP密码必须保持一致。

创建VTP域命令 　switch(config)#vtp domain DOMAIN_NAME　　

配置交换机的VTP模式switch(config)# vtp mode server | client | transparent 　　

配置VTP密码 　　switch (config) # vtp password PASSWORD 　

查看VTP配置信息 　　switch# show vtp status 　

实验：

假设一个小型公司由总公司和分公司组成，而总公司和分公司里都有生产部和销售部。

需求：为了不让俩不能各个部门相互影响其工作，并能够使总公司和分公司相同部门成员间能相互通信。

解决方案：分别在总公司和分公司的交换机上配置相同的两个VLAN，分别供生产部和销售部使用，而两公司交换机的借口配为trunk模式。

如上图所示，假设总公司、分公司的交换机命名分别为SW1、SW2，公司规定：交换机fa0/1—10为生产部所使用，fa0/11—20为销售部所使用，剩余接口保留。创建VLAN 10和VLAN 20分别为生产部和销售部所使用。生产部各一成员PC1、PC3，销售部各一成员PC2、PC4分别连接于总公司、分公司交换机，如上图。

配置如下：

SW1(config)#vlan 10

SW1(config-vlan)#exi

SW1(config)#vlan 20

SW1(config-vlan)#exi

SW1(config)#int range f0/1 - f0/10

SW1(config-if-range)#switchport mode access

SW1(config-if-range)#switchport access vlan 10

SW1(config-if-range)#exi

SW1(config)#int range f0/11 - f0/20

SW1(config-if-range)#switchport mode access

SW1(config-if-range)#switchport access vlan 20

SW1(config-if-range)#exi

SW1(config)#int f0/24

SW1(config-if)#switchport mode trunk

SW1(config-if-range)#end

SW1#sh vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/21, Fa0/22, Fa0/23, Gig1/1

Gig1/2

10 VLAN0010 active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10

20 VLAN0020 active Fa0/11, Fa0/12, Fa0/13, Fa0/14

Fa0/15, Fa0/16, Fa0/17, Fa0/18

Fa0/19, Fa0/20

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

1 enet 100001 1500 - - - - - 0 0

10 enet 100010 1500 - - - - - 0 0

20 enet 100020 1500 - - - - - 0 0

1002 fddi 101002 1500 - - - - - 0 0

1003 tr 101003 1500 - - - - - 0 0

1004 fdnet 101004 1500 - - - ieee - 0 0

1005 trnet 101005 1500 - - - ibm - 0 0

Remote SPAN VLANs

------------------------------------------------------------------------------

Primary Secondary Type Ports

------- --------- ----------------- ------------------------------------------

SW2(config)#vlan 10

SW2(config-vlan)#exi

SW2(config)#vlan 20

SW2(config-vlan)#exi

SW2(config)#int range f0/1 - f0/10

SW2(config-if-range)#switchport mode access

SW2(config-if-range)#switchport access vlan 10

SW2(config-if-range)#exi

SW2(config)#int range f0/11 - f0/20

SW2(config-if-range)#switchport mode access

SW2(config-if-range)#switchport access vlan 20

SW2(config-if-range)#exi

SW2(config)#int f0/24

SW2(config-if)#switchport mode trunk

SW1(config-if-range)#end

SW2#sh vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/21, Fa0/22, Fa0/23, Gig1/1

Gig1/2

10 VLAN0010 active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10

20 VLAN0020 active Fa0/11, Fa0/12, Fa0/13, Fa0/14

Fa0/15, Fa0/16, Fa0/17, Fa0/18

Fa0/19, Fa0/20

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

1 enet 100001 1500 - - - - - 0 0

10 enet 100010 1500 - - - - - 0 0

20 enet 100020 1500 - - - - - 0 0

1002 fddi 101002 1500 - - - - - 0 0

1003 tr 101003 1500 - - - - - 0 0

1004 fdnet 101004 1500 - - - ieee - 0 0

1005 trnet 101005 1500 - - - ibm - 0 0

Remote SPAN VLANs

------------------------------------------------------------------------------

Primary Secondary Type Ports

------- --------- ----------------- ------------------------------------------

实验结果：

PC1或PC3 与PC2或PC4 ping 都不通；

PC2 与PC4 ping通；

PC1 与PC3 ping通。

有此说明：可通过在交换机上创建VLAN以达到把不同位置的PC划分进同一区域或实现同一区域的逻辑划分。

但同时也存着在问题：如果在大型公司，存在着多个不同的部门和分公司，需要更多的交换机上实现VLAN的划分（可能有成百上千台交换机，而一台交换机上都可能存在几十乃至数百个VLAN），如果仅凭网络工程师手工配置的话是一个非常大的工作量，并且也不利于日后维护——每一次添加修改或删除VLAN都需要在所有的交换机上部署。而现在我们使用VTP只需在一台交换机上配置所有VLAN，其他交换机则会自动学习其交换机的VLAN信息。

SW1#sh vtp status 查看SW1VTP配置信息

VTP Version : 2

Configuration Revision : 0

Maximum VLANs supported locally : 255

Number of existing VLANs : 5

VTP Operating Mode : Server 默认VTP 模式为服务器

VTP Domain Name :

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A

Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Local updater ID is 0.0.0.0 (no valid interface found)

SW2#sh vtp status 查看SW2VTP配置信息

VTP Version : 2

Configuration Revision : 0

Maximum VLANs supported locally : 255

Number of existing VLANs : 5

VTP Operating Mode : Server 默认VTP 模式为服务器

VTP Domain Name :

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A

Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Local updater ID is 0.0.0.0 (no valid interface found)

SW3#sh vtp status 查看SW3VTP配置信息

VTP Version : 2

Configuration Revision : 0

Maximum VLANs supported locally : 255

Number of existing VLANs : 5

VTP Operating Mode : Server 默认VTP 模式为服务器

VTP Domain Name :

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A

Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Local updater ID is 0.0.0.0 (no valid interface found)

三台交换机在未作任何VTP配置的情况下自启动VTP，通过查看VTP运行状态命令可以看到：VTP默认模式为服务器（Server）