VLAN-7-VTP处理及修订版本号

最新推荐文章于 2022-12-23 08:30:00 发布
最新推荐文章于 2022-12-23 08:30:00 发布
阅读量668 收藏
点赞数
原文链接:http://www.cnblogs.com/swefii/p/10860130.html
版权
在VTPv1和VTPv2中,更新的过程开始于:交换机管理员在一台VTP服务器交换机上添加、删除或更新VLAN。当新的配置出现时,VTP服务器将旧的VTP修订版本号加1,并通告完整的VLAN配置数据库以及新的修订版本号。
通过使用VTP修订版本号的概念,交换机能够获知VLAN数据库的变化。交换机在收到VTP更新后,如果这个VTP更新中的修订版本号比交换机当前的修订版本号大,交换机就认为有新版本的VLAN数据库。
Cisco交换机默认使用VTP服务器模式,但直到工程师配置了VTP域名后,它们才开始发送VTP更新。这时,服务器会开始发送VTP更新,每次VLAN的配置有变更时,交换机都会使用更新的数据库和修订版本号。然而,图2-7中的VTP客户端事实上不需要配置VTP域名。若未配置,客户端假设自己应该使用第一个收到的VTP更新中的VTP域名。不过工程师需要配置客户端的VTP模式,使用vtp mode全局配置命令。附带说明,交换机之间必须通过Trunk链路互连,因为VTP消息只通过Trunk链路进行交换。
VTP客户端和服务器一样,都会接受来自其他VTP服务器和客户端交换机的VTP更新。为了获得更好的可用性,使用VTP的交换网络需要至少两个VTP服务器交换机。在正常操作的过程中,工程师在一台服务器交换机上更改VLAN信息,另一台VTP服务器(及所有客户端)获知VLAN数据库的变更。获知后,VTP服务器和客户端将独立地将VLAN配置储存在自己Flash中的vlan.dat文件中;它们不在NVRAM中存储VLAN配置。
当一个LAN中安装了多个VTP服务器时,有可能发生意外重写网络中的VTP配置。如果Trunk链路失效了,然后工程师在多个VTP服务器上进行了更改,VTP配置数据库可能会相互有所区别,且分别使用不同的配置版本号。当工程师把之前分离的LAN部分使用Trunk重新连接后,会有更高修订版本号的VTP数据库在VTP域中传播,替换一些交换机中的VTP数据库。还需要注意的是,因为VTP客户端可以生成VTP更新,在一些情况下,VTP客户端可以更新另一台VTP客户端或服务器上的VTP数据库。总之,为了使新连接的VTP服务器或客户端更改其他交换机的VTP数据库,以下条件必须成立:
连接新交换机的新链路是Trunk;
新交换机与其他交换机使用相同的VTP域名;
新交换机的修订版本号比已有交换机的高;
若已有交换机配置了密码,新交换机必须配置相同的密码。
为了保护VTP域中不会加入未经授权的交换机,工程师应该使用VTP密码。VTP汇总通告中会携带一个MD5散列值,这个值是根据VLAN数据库以及VTP密码(若配置)计算出的。交换机在以汇总通告和至少一个子集通告的形式,收到VLAN数据库更新后,它会使用这些消息重建的VLAN数据库,以及自己的VTP密码来计算MD5散列值,并与汇总通告中的MD5散列值进行比较。
VTPv3通过引入主用服务器(primary server)的概念,解决了无意(或有意)重写VLAN数据库的问题。主用服务器是在一个VTPv3域中,唯一可以在域中传播VLAN数据库的交换机。VTPv3服务器及客户端只有在使用相同的域名和主用服务器身份(由MAC地址表示)时,才共享VLAN数据库。工程师只能在主用交换机上修改VLAN数据库。
其他配置为服务器的VTPv3交换机被称为备用交换机(secondary server)。不能修改备用交换机数据库,备用交换机可以被提升为主用服务器的角色。
客户端不能被提升为主用服务器角色。备用服务器和客户端都会存储一份主用服务器的的数据库的副本,并与他们的邻居服务器和客户端共享vlan数据库。
这意味着即使在VTPv3中,有更高修订版本号的备用服务器或客户端交换机都能重写邻居的VLAN数据库,但为了能够实现这种行为,这些交换机的域名、主用服务器身份和VTP密码必须相同。
提升主用服务器过程总是由工程师在特权EXEC模式中通过命令vtp primary执行的。因而主用服务器的状态是易失的运行状态,并不能被永久地存储在配置中。在主用服务器重启之后,它默认只能成为备用服务器。工程师可以通过vtp primary命令重新把交换机提升为主用服务器角色,之后它会向邻居泛洪自己的VLAN数据库;这时就算新的主用服务器的修订版本号更低,邻居也会接受并进一步泛洪。这样,新的主用服务器数据库就在VTP域中声明完成了。
在使用VTPv3时,工程师无法再通过将交换机设置为透明模式,之后再恢复原来的设置,意图把配置修订版本号重置为0了。只有通过修改VTP域名或配置VTP密码,才能将修订版本号重置为0。如果一台VTPv3交换机检测到其接口上连接有运行VTPv1或VTPv2的较老的交换机,它会把该接口上的操作恢复为VTPv2操作,使较老的交换机能够在VTPv2中进行操作。VTPv3和只支持VTPv1的交换机之间的协作是无法支持的。
 
 
 
 
 
 
 

转载于:https://www.cnblogs.com/swefii/p/10860130.html

weixin_30484247
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vtp协议服务器配置,思科模拟器配置交换机VTP的详细教程
weixin_30691643的博客
07-31 4695
当创建vlan时,必须要决定是否使用VTP,使用VTP,能使配置在一个或多个交换机上被改变时,那些改变会自动传送给在同一个VTP域中的其他交换机。VTP 被组织成管理域(VTP Domain),相同域中的交换机能共享VLAN 信息。根据交换机在VTP 域中的作用不同,VTP 可以分为三种模式:服务器模式(Server),客户机模式(Client),透明模式。。。软件名称:思科模拟器 Cisco P...
VLAN-TRUNK-VTP
01-23
VTP-VLAN中继协议,TRUNK,VLAN虚拟局域网的相关教学视频
网络实验之VTP协议
月生的静心苑
12-23 2470
VLAN中继协议,VTPVLAN TRUNKING PROTOCOL,是CISCO专用协议,大多数交换机都支持该协议。VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息。如协议名称,VTP协议需要依赖trunk链路承载。VTP是一种消息协议,使用第2层帧,在全网的基础上管理VLAN的添加、删除和重命名,以实现VLAN配置的一致性。可以用VTP管理网络中VLAN1到1005。有了VTP,就可以在一台交换机上集中进行配置变更,所作的变更会被自动传播到网络中所有其他的交换机上。
Cisco交换机配置VTP
Java学不会的博客
09-29 4207
文章目录1、拓扑图2、任务描述3、Sw1配置4、Sw2配置5、Sw3配置6、测试 1、拓扑图 2、任务描述 在 SW1、SW2 和 SW3 上配置 VTP 版本2 Sw1为服务器 Sw2、Sw3为客户端 使用java.csdn做为VTP的域名 密码为ILoveJava 3、Sw1配置 进入特权模式:Switch>en 进入全局模式:Switch#conf t 修改设备名称:Switch(config)#hostname Sw1 设置VTP版本: Sw1(config)#vtp versi
CCIE之LAN
share_technology_go的博客
09-10 755
 LAN总结:    延迟:A—>B:A发出或者B接收中,B等待的时间    传输延迟:传播的时间,不可处理,取决于媒介及距离    处理延迟:A->B之间的设备对数据处理所花时间    队列延迟:排队机制所花时间   不用HUB的原因:冲突域的原因,避免冲突机制:CSMA/CD,虽然有CSMA/CD,但还是不能解决等待时间,效率还是低下,因此利用二层设备,因为冲突是一层问题
VLAN-8-VTP配置
weixin_30487201的博客
05-18 370
未配置域名的服务器不会发送任何VTP更新。 在SW1上,它从SW3上学到了VTP域名,SW1上没有VTP相关配置,所以它是一个VTP服务器 下边的sh vlan展示了从sw3上学到的vlan 下为VTP全局配置选项 例2-11显示了VTPv3的案例。在运行VTPv3时,最显著的区别是工程师需要指定一个交换机为主用服务器,这需...
网络安全技术- VLAN-05 配置VTP域.mp3
07-04
网络安全技术- VLAN-05 配置VTP域.mp3
CCNP 课件 VLAN-TRUNK-VTP.pdf
07-18
CCNP 课件 VLAN-TRUNK-VTP.pdf
网络工程基础实验报告-Vlan-TRUNK-VTP
07-05
在IT领域,网络工程是构建和管理网络的关键部分,它涉及到多个技术和协议,如VLAN(虚拟局域网)、TRUNK(中继)以及VTPVLAN传输协议)。本实验报告将深入探讨这些概念,以帮助理解它们在网络中的作用。 **VLAN...
3-1 交换机原理 VLAN VTP.pptx
03-08
静态VLAN 是指根据端口号或MAC 地址来分配VLAN 的成员关系,而动态VLAN 是指根据用户或应用程序来分配VLAN 的成员关系。 九、VTP 的概念 VTPVLAN Trunking Protocol)是Cisco 公司开发的一种协议,用于实现VLAN ...
VTP协议原理及配置
gdy1039的专栏
03-10 6149
转贴自http://nctec.blog.163.com/blog/static/23626847200791373735784/VTP协议原理及配置一、VTP简介    VLAN中继协议(VTPVlan Trunking Protocol)是CISCO专用协议,VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息.VTP最重要的作用是,将进行
vtp修订版本号一个小结论
weixin_34301307的博客
09-23 587
在pt中实验得出如下结果:在vtp中除了透明模式,在服务器模式和客户端模式,只要谁的修订版本号大,谁就能传播vlan。。而且如果把域名改了,修订版本号就会变0 转载于:https://blog.51cto.com/2892109/671828...
VTP修订号的问题
weixin_34021089的博客
08-01 663
看一下这张图,交换机2接交换机3的F0/2接口先shutdown。Ok,收敛完毕,开始同步vlan信息。把sw1 f0/1 接口shutdown掉,sw2还可以保有vlan信息吗?这时打开交换机2的f0/2,sw3会学到vlan信息吗?是的,都是可以的。Why?原因这样的,cisco交换机会每5秒通过本征vlan以二层组播数据帧的形式传输一次VTP汇...
VTP同步问题
银凯
04-14 1688
<br />  思科 VLAN 中继协议(VTP)是思科第 2 层信息传送协议,主要控制网络内 VLAN 的添加、删除和重命名。VTP 减少了交换网络中的管理工作。用户在 VTP 服务器上配置新的 VLAN,该 VLAN 信息就会分发到所有交换机,这样可以避免到处配置相同的 VLANVTP 是思科专有协议,它支持大多数的 Cisco Catalyst 系列产品。<br /><br />  通过 VTP,其域内的所有交换机都清楚所有的 VLAN 情况。然而 VTP 会产生不必要的网络流量。这时,所有未知的
VTP协议与配置(理论)
王久惠的博客
08-03 1529
VTP的工作原理 VTP是一种消息协议,使用第2层帧,在全网的基础上**管理VLAN的添加、删除和重命名,以实现VLAN配置的一致性**。可以用VTP管理网络中VLAN1到1005。有了VTP,就可以在一台交换机上集中进行配置变更,所作的变更会被自动传播到网络中所有其他的交换机上。**(前提是在同一个VTP域)**,为了实现此功能,必须先建立一个VTP域,以使它能管理网络上当前的VLAN。在同一管理域中的交换机共享它们的VLAN信息,并且,**一个交换机只能参加到一个VTP管理域,不同域中的交换机不能共享V
交换机怎么使用vtp
stay_zezo的博客
05-09 4869
为何使用要使用vtp?:好处就是可以让多个交换机快速的建立和修改vlan,使他们保持同样的vlan数据库,每个交换机不用单独配置一次vlan数据库了。 vtp有三种模式:服务器模式、客户端模式、透明模式。 客户端的vlan数据库会自动跟服务器的vlan数据库保持一致。透明模式的交换机需要自己手动添加,修改,删除。 以下图四台交换机为例学习使用vtp 第一步:将交换机switch9...
VTP技术及相关配置
whoim_i的博客
12-11 9640
目录VTP介绍VTP配置 VTP介绍 VTPVLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。 VTP模式 描述 Se...
vlan4
weixin_34273046的博客
04-19 213
下列关于实施 VTP 的说法中哪两项正确?(选择两项。) 交换机必须通过中继链路来连接。 VTP 域名区分大小写。 透明模式下的交换机不能配置新 VLAN。 必须使用 VTP 口令且区分大小写。 使用 VTP 的交换机必须具有相同的交换机名称。 2 ...
VTP
weixin_34100227的博客
06-21 344
一、VTP概述VTPVLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息.VTP还提供一种映射方案,以便通信流能跨越混合介质的骨干.VTP最重要的作用是,将进行变动时可能会出现在的配置不一致性降至最低.VTP也有一些缺点,这些缺点通常都与生成树协议...
局域网安全-生成树攻击-ARP攻击-MAC攻击-VTP攻击-动态VLAN的攻击
最新发布
05-18
其中生成树攻击、ARP攻击、MAC攻击、VTP攻击和动态VLAN的攻击都是常见的局域网安全问题。 生成树攻击是指攻击者通过发送虚假的BPDU(桥接协议数据单元)来破坏生成树协议,从而使网络中的某些交换机被认为是根...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值