知识点:
1、VTP的优点:
* 保持VLAN配置的一致性。
* 从一个控制点,维护整个企业VLAN的添加,删除,重命名等工作。
2、VTP域的要求:
每台交换机必须使用相同的域名,交换机必须是相邻的,必须启用了中继,服务器至少一台。
3、VTP的模式
服务器模式:提供VTP消息:包括VLAN ID和名字信息学习相同域名的VTP消息转发,相同域名的VTP消息可以添加、删除和更改VLAN
客户机模式:请求VTP消息学习相同域名的VTP消息,转发相同域名的VTP消息,不可以添加、删除和更改VLAN
透明模式:不提供VTP消息,不学习VTP消息,转发VTP消息,可以添加、删除和更改VLAN,只在本地有效 (把它当作一条链路)
4、VTP的版本(有两个版本,默认是1且一个域不能出现两个版本)
版本2比版本1的区别:
& 与版本相关的透明模式:在版本1中只转发具有相同的版本及域名的VTP信息;版本2再转发时不检查版本和域名。
& 令牌环支持:版本2支持令牌环交换和令牌环VLAN。
5、VTP通告:使用组播发送,地址为01-00-0c-cc-cc-cc,只通过中继端口传递,VTP消息通过VLAN 1传送
6、VTP消息的类型
客户机的通告请求-获取VLAN信息:交换机重新启动后 ,VTP域名变更后,交换机接收到了配置修订号大的汇总通告
服务器的通告响应-发送VLAN信息:
汇总通告 —用于通知邻接的Catalyst交换机目前的VTP域名和配置修订编号;每隔300秒一次,或配置改变的时候发送通告
子集通告 —包含VLAN的详细信息
7、VTP剪贴
是VTP的一个功能,他能减少中继端口不必要的广播信息量,提高中继链路的带宽利用率。仅当中继链路接收端上的交换机在哪个VLAN中有端口时,才会将该VLAN的广播和未知单播帧转发到该中继链路上。
配置命令:
v 创建VTP 域
switch(config)# vtp domian domain_name
v 配置交换机的VTP模式
switch(config)# vtp mode server | client | transparent
v 配置VTP口令
switch(config)# vtp password password
v 配置VTP修剪
switch(config)# vtp pruning
v VTP版本的配置
switch(config)# vtp version 2 或者switch(config)# vtp v2-mode
v 查看VTP的配置
switch# show vtp status
(一般情况下,都在VLAN数据库下配置 switch# Vlan datebase)
实施步骤:
实验目的:会利用VTP协议保持VLAN配置的一致性和在一个控制点上,维护整个企业网上
VLAN的添加、删除、从命名等工作。
实验拓扑:
clip_p_w_picpath002
实验步骤:1、配置Trunk链路
2、配置VTP域
3、配置模式
第一步:在交换机A上配置:VTP域名,Server模式。
clip_p_w_picpath004[4]
第二步:在交换机B上配置:VTP域名,Transparent模式
clip_p_w_picpath006[4]
clip_p_w_picpath008
第三步:在交换机B上配置:VTP域名,Client模式
clip_p_w_picpath010
clip_p_w_picpath012
情景1-1 在服务器上也就是SWA上创建vlan2、3、4,
效果:client 会学到服务器的所有vlan信息,透明模式不会
clip_p_w_picpath014
clip_p_w_picpath016
情景1-2 在服务器交换机上启用版本2 ,在服务器交换机上启用修剪
效果:客户端交换机学习到版本2和修剪,透明模式没有
参考命令 (vlan)#vtp v2-mode (vlan)#vtp pruing
clip_p_w_picpath018
clip_p_w_picpath020
clip_p_w_picpath022
情景1-3 改透明模式交换机的版本为2,改透明模式交换机的域名,在服务器交换机上修改vlan信息
效果:客户端能学习到
clip_p_w_picpath024
综合以上三种情景:因为透明模式(Transparent)不参与VTP,不提供VTP消息,不学习VTP消息,转发VTP消息,也不向外通告自己的VLAN信息可以添加、删除和更改VLAN,只在本地有效,可以把它当作一条链路
情景2-1 在服务器交换机上启用密码并修改vlan信息
参考命令 (vlan)#vtp password 123
效果:在客户端上没有学到更新信息
clip_p_w_picpath026
clip_p_w_picpath028
情景2-2 在客户机上启用密码,在服务器上修改VLAN信息。
效果:客户机学到更新信息
clip_p_w_picpath030
因为在交换机上配置VTP口令,保证网络内的交换机VLAN配置的安全性,同一VTP域内的交换机,口令配置必须一致,否则交换机不能学习到更新信息,此试验可以看出配置密码的安全性。
实验总结:
1、VTP的应用
适合于对交换网络中所有VLAN的同步管理,
并通过实验掌握vtp的工作原理,不同的域名,密码,修剪,版本在实际环境中的应用。
2、注意事项:
(1)在配置VTP域时,所有相连的端口必须打Trunk
(2)有两种配置模式,一种是全局配置模式另一种是VLAN数据库模式
(3)在一个VTP域中只能同时有一个版本
(4) VTP通告: 使用组播发送,地址为01-00-0c-cc-cc-cc;只通过中继端口传递;VTP消息通过VLAN 1传送
(5)至少有一台VTP服务器,而且域名,密码必须一致