了解
VTP
VTP 是一种消息协议,通过使用第 2 层的中继帧在这个交换网络中负责管理 vlan 的添加、删除和重命名,通过一台工作在服务器模式下的中央交换机完成这些任务,其他交换机(在同一个 vlan 域中)会通过 VTP 同步 vlan 信息。错误配置,比如 VLAN 名称重复,错误的 VLAN 类型说明和违背安全性的做法,都会引起一系列的问题,而 VTP 能将错误配置减到最少。
在建立一个新的 VLAN 之前,首先要考虑你的网络中是否应用了 VTP, 因为 VTP 的存在,会使得一台交换机的配置改变可能会自动的影响到其他所有的交换机的配置。
VTP 的优点:
· VLAN 的配置在整个网络中不变
· 在混合介质的网络中允许一个 VLAN 被中继的映射机制
· 对 VLAN 的精确跟踪和监控
· 全网范围中增加 VLAN 的动态报告
· 支持添加新的 VLAN 的即插即用配置
一台交换机可支持 1005 vlan 数,但这个数会因为路由接口、 SVI 、配置了其他特性的交换机硬件而受到影响。当新建立了 vlan ,由于交换机已经达到了最大可得的硬件资源,会发出信息告知没有可得的硬件资源和关闭该 vlan ,通过 show vlan 命令可以看到这个被挂起的 vlan 状态
vtp 只支持标准的 vlan(vlan 号从 1-1005) ,扩展的 vlan 不支持。
关于 VTP ,记住下列重要事实:
l VTP 通过发送到特定的 MAC 地址: 01-00-0C-CC-CC-CC 的组播 VTP 消息进行工作
l VTP 通告( aduertisements )只通过 trunk 端口传递
l VTP 消息( messages )通过 VLAN1 传送。这就是不能把 VLAN1 从 trunk 中去除的原因。
l 只有在经过了 DTP 自动协商,启动了 trunk 时, VTP 信息才会沿着 802.1 trunk 传送。
VTP 域内的每台交换机都定期在每个 trunk 上发送通告到保留的 VTP 组播地址。 VTP 通告会被邻接的交换机接收到,用于根据需要更新其自己的 VTP 和 VLAN 配置。 VTP 消息可以封装在 ISL 数据帧或者 IEEE 802.1Q 帧内。 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
VTP 是一种消息协议,通过使用第 2 层的中继帧在这个交换网络中负责管理 vlan 的添加、删除和重命名,通过一台工作在服务器模式下的中央交换机完成这些任务,其他交换机(在同一个 vlan 域中)会通过 VTP 同步 vlan 信息。错误配置,比如 VLAN 名称重复,错误的 VLAN 类型说明和违背安全性的做法,都会引起一系列的问题,而 VTP 能将错误配置减到最少。
在建立一个新的 VLAN 之前,首先要考虑你的网络中是否应用了 VTP, 因为 VTP 的存在,会使得一台交换机的配置改变可能会自动的影响到其他所有的交换机的配置。
VTP 的优点:
· VLAN 的配置在整个网络中不变
· 在混合介质的网络中允许一个 VLAN 被中继的映射机制
· 对 VLAN 的精确跟踪和监控
· 全网范围中增加 VLAN 的动态报告
· 支持添加新的 VLAN 的即插即用配置
一台交换机可支持 1005 vlan 数,但这个数会因为路由接口、 SVI 、配置了其他特性的交换机硬件而受到影响。当新建立了 vlan ,由于交换机已经达到了最大可得的硬件资源,会发出信息告知没有可得的硬件资源和关闭该 vlan ,通过 show vlan 命令可以看到这个被挂起的 vlan 状态
vtp 只支持标准的 vlan(vlan 号从 1-1005) ,扩展的 vlan 不支持。
关于 VTP ,记住下列重要事实:
l VTP 通过发送到特定的 MAC 地址: 01-00-0C-CC-CC-CC 的组播 VTP 消息进行工作
l VTP 通告( aduertisements )只通过 trunk 端口传递
l VTP 消息( messages )通过 VLAN1 传送。这就是不能把 VLAN1 从 trunk 中去除的原因。
l 只有在经过了 DTP 自动协商,启动了 trunk 时, VTP 信息才会沿着 802.1 trunk 传送。
VTP 域内的每台交换机都定期在每个 trunk 上发送通告到保留的 VTP 组播地址。 VTP 通告会被邻接的交换机接收到,用于根据需要更新其自己的 VTP 和 VLAN 配置。 VTP 消息可以封装在 ISL 数据帧或者 IEEE 802.1Q 帧内。 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
VTP
域
VTP 域( VTP domain ) , 也被称为 VLAN 管理域 (VLAN management domain), 是由一个以上共享 VTP 域名的相互连接的交换机组成的。网络中的 VTP 域是一组 VTP 域名称相同并通过 trunk 相互连接的交换机。一台交换机可以属于也只能属于一个 VTP 域。你可以更改关于 VTP 域的全局 VLAN 配置,这可以通过交换机的 CLI 或者适当的网络管理工具完成。
缺省时,交换机处于 VTP 服务器( server )模式,并且不属于任何的管理域,直到交换机通过 trunk 链路接收到了关于一个域的通告,或者在交换机上配置了一个 VLAN 管理域。只有在指定或者由交换机自己学到管理域的名称后,才能在 VTP 服务器上创建或更改 VLAN.
控制 VTP 功能的一项关键参数是 VTP 配置修改编号。这个 32 位的数字表明了 VTP 配置的特定修改版本。配置修改编号的取值从0开始,每修改一次就增加1,直到达到 4294947295, 然后循环为 0 并重新开始增加。每个 VTP 设备都会记录自己的 VTP 配置修改编号; VTP 数据包会包含发送者的 VTP 配置修改编号。这一信息用于确定接收到的信息是否比当前的信息更新。在 VTP 域中的交换机只会采纳接收到 VTP 配置修改编号高的 VLAN 配置信息。要将交换机的配置修改编号置为 0 ,只需要禁用 trunk ,改变 VTP 域名称,再改回到原来的名称,并再次启用 trunk 。
例如:
Sw1#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 128
Number of existing VLANs : 7
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xC6 0xAF 0x3A 0x16 0x8E 0x5D 0x8A 0x65
Configuration last modified by 0.0.0.0 at 3-1-93 01:27:58
Local updater ID is 0.0.0.0 (no valid interface found)
---------------------------------------------------------------------------
sw2#show vtp statu
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 128
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x57 0x30 0x6D 0x7A 0x76 0x12 0x7B 0x40
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
--------------------------------------------------------------------------
sw1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
这是发现 sw1 中有 200 和 201 两个 vlan, 但是 sw2 并没有学习到(虽然它们都在同一个 cisco 域中),注意到这个问题的原因是两个交换机的配置修改编号都是 0 ,交换机只会采纳接收到 VTP 配置修改编号高的 VLAN 配置信息。这样它们没有更新自己的。
---------------------------------------------------------------------------
sw1#conf t
sw1(config)#vlan 100 (添加新的 vlan )
sw1(config-vlan)#exit
sw1#show vtp status
VTP Version : 2
Configuration Revision : 1 ( 配置修改编号增加 )
Maximum VLANs supported locally : 128
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x2E 0xE1 0x5D 0x13 0xEC 0xF5 0xD0
Configuration last modified by 0.0.0.0 at 3-1-93 02:05:38
Local updater ID is 0.0.0.0 (no valid interface found)
--------------------------------------------------------------------------
sw2#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
100 VLAN0100 active (从 sw1 中学习到 vlan )
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
------------------------------------------------------------------------------
sw2#show vtp status
VTP Version : 2
Configuration Revision : 1
Maximum VLANs supported locally : 128
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x2E 0xE1 0x5D 0x13 0xEC 0xF5 0xD0
Configuration last modified by 0.0.0.0 at 3-1-93 02:05:38
Local updater ID is 0.0.0.0 (no valid interface found)
------------------------------------------------------------------------------
如果交换机在 trunk 链路上收到 VTP 通告,它就会继承管理域的名称和 VTP 配置修改编号。如果通告中的管理域名称不同或者配置修改编号更小,交换机会忽略此通告。
如果你在 VTP 服务器上进行了 VLAN 配置的变更,所作的修改会被传播到 VTP 域内的所有交换机上。 VTP 通告会通过所有的 trunk 连接进行传播,包括 ISL 、 802.1Q 、 IEEE802.10 和 ATM LANE 。
如果交换机配置为透明模式( transparent ) , 你可以创建或者修改 VLAN ,但所做的修改只影响单个交换机(变更不会被传播到其他的交换机)。
VTP 能跨越多种 LAN 类型进行 VLAN 的动态映射( mapping ),每种 LAN 都有唯一的名称和与之关联的内部序号。这种映射为网络管理员减少了大量的设备管理任务。
下列是对于 VTP 域的要求:
l 域内的每台交换机都必须使用相同的 VTP 域名,不论是通过配置实现的还是由交换机自动学习到
l 交换机必须是相邻的,也就是说 VTP 域内所有交换机形成了一棵相互链机的树,每台交换机都通过这棵树与其他交换机相连
l 在所有的交换机之间,必须启动 trunking
VTP 域( VTP domain ) , 也被称为 VLAN 管理域 (VLAN management domain), 是由一个以上共享 VTP 域名的相互连接的交换机组成的。网络中的 VTP 域是一组 VTP 域名称相同并通过 trunk 相互连接的交换机。一台交换机可以属于也只能属于一个 VTP 域。你可以更改关于 VTP 域的全局 VLAN 配置,这可以通过交换机的 CLI 或者适当的网络管理工具完成。
缺省时,交换机处于 VTP 服务器( server )模式,并且不属于任何的管理域,直到交换机通过 trunk 链路接收到了关于一个域的通告,或者在交换机上配置了一个 VLAN 管理域。只有在指定或者由交换机自己学到管理域的名称后,才能在 VTP 服务器上创建或更改 VLAN.
控制 VTP 功能的一项关键参数是 VTP 配置修改编号。这个 32 位的数字表明了 VTP 配置的特定修改版本。配置修改编号的取值从0开始,每修改一次就增加1,直到达到 4294947295, 然后循环为 0 并重新开始增加。每个 VTP 设备都会记录自己的 VTP 配置修改编号; VTP 数据包会包含发送者的 VTP 配置修改编号。这一信息用于确定接收到的信息是否比当前的信息更新。在 VTP 域中的交换机只会采纳接收到 VTP 配置修改编号高的 VLAN 配置信息。要将交换机的配置修改编号置为 0 ,只需要禁用 trunk ,改变 VTP 域名称,再改回到原来的名称,并再次启用 trunk 。
例如:
Sw1#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 128
Number of existing VLANs : 7
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xC6 0xAF 0x3A 0x16 0x8E 0x5D 0x8A 0x65
Configuration last modified by 0.0.0.0 at 3-1-93 01:27:58
Local updater ID is 0.0.0.0 (no valid interface found)
---------------------------------------------------------------------------
sw2#show vtp statu
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 128
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x57 0x30 0x6D 0x7A 0x76 0x12 0x7B 0x40
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
--------------------------------------------------------------------------
sw1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
这是发现 sw1 中有 200 和 201 两个 vlan, 但是 sw2 并没有学习到(虽然它们都在同一个 cisco 域中),注意到这个问题的原因是两个交换机的配置修改编号都是 0 ,交换机只会采纳接收到 VTP 配置修改编号高的 VLAN 配置信息。这样它们没有更新自己的。
---------------------------------------------------------------------------
sw1#conf t
sw1(config)#vlan 100 (添加新的 vlan )
sw1(config-vlan)#exit
sw1#show vtp status
VTP Version : 2
Configuration Revision : 1 ( 配置修改编号增加 )
Maximum VLANs supported locally : 128
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x2E 0xE1 0x5D 0x13 0xEC 0xF5 0xD0
Configuration last modified by 0.0.0.0 at 3-1-93 02:05:38
Local updater ID is 0.0.0.0 (no valid interface found)
--------------------------------------------------------------------------
sw2#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
100 VLAN0100 active (从 sw1 中学习到 vlan )
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
------------------------------------------------------------------------------
sw2#show vtp status
VTP Version : 2
Configuration Revision : 1
Maximum VLANs supported locally : 128
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x2E 0xE1 0x5D 0x13 0xEC 0xF5 0xD0
Configuration last modified by 0.0.0.0 at 3-1-93 02:05:38
Local updater ID is 0.0.0.0 (no valid interface found)
------------------------------------------------------------------------------
如果交换机在 trunk 链路上收到 VTP 通告,它就会继承管理域的名称和 VTP 配置修改编号。如果通告中的管理域名称不同或者配置修改编号更小,交换机会忽略此通告。
如果你在 VTP 服务器上进行了 VLAN 配置的变更,所作的修改会被传播到 VTP 域内的所有交换机上。 VTP 通告会通过所有的 trunk 连接进行传播,包括 ISL 、 802.1Q 、 IEEE802.10 和 ATM LANE 。
如果交换机配置为透明模式( transparent ) , 你可以创建或者修改 VLAN ,但所做的修改只影响单个交换机(变更不会被传播到其他的交换机)。
VTP 能跨越多种 LAN 类型进行 VLAN 的动态映射( mapping ),每种 LAN 都有唯一的名称和与之关联的内部序号。这种映射为网络管理员减少了大量的设备管理任务。
下列是对于 VTP 域的要求:
l 域内的每台交换机都必须使用相同的 VTP 域名,不论是通过配置实现的还是由交换机自动学习到
l 交换机必须是相邻的,也就是说 VTP 域内所有交换机形成了一棵相互链机的树,每台交换机都通过这棵树与其他交换机相连
l 在所有的交换机之间,必须启动 trunking
VTP
模式
l VTP Server 服务器模式:
处于服务器模式下,交换机可以创建、修改和删除 VLAN 。还可以确定其他的配置参数,例如 VTP 版本和整个 VTP 域的 VTP 修剪 (VTP Pruning) 。 VTP 信息存储在非易失性随机存取存储器( NVRAM )中。
VTP 服务器向位于同一个 VTP 域中的其他交换机通告 VLAN 配置,并且通过在中继链路上接收通告信息来实现与其他交换机之间 VLAN 配置的同步。当 VTP 服务器上的 VLAN 配置发生了改变,会传播到 VTP 域的所有交换机。
l VTP Client 客户模式:
VTP 客户与服务器模式的交换机工作方式相同,接收、发送和更新 VTP 域中的 VLAN 配置,但不能创建、删除和修改 VLAN 。任何的改动都必须通过 VTP 服务器通告实现。它不会将 VTP 信息存放到 NVRAM 中。
l VTP Transparent 透明模式:
处于透明模式的交换机不加入到 VTP 域中。一个 VTP 透明交换机可以创建、删除和修改 VLAN 配置但不通告自己的 VLAN 配置,也不会根据接收到通告信息同步自己的 VLAN 配置。但是在 VTP 版本 2 种,透明交换机会从中继端口转发所收到的 VTP 通告。
当你要建立扩展的 VLAN ( 1096-4094 )时,交换机必须处于透明模式。
当你建立私有 VLAN 时,也必须处于透明模式。当私有 VLAN 建立后,交换机就不能由透明模式变为客户或服务器模式。
处于透明模式的交换机配置的 VTP 和 VLAN 信息保存在 NVRAM 中,但也只在本交换机上有效,不会传播到其他交换机上。
l VTP Server 服务器模式:
处于服务器模式下,交换机可以创建、修改和删除 VLAN 。还可以确定其他的配置参数,例如 VTP 版本和整个 VTP 域的 VTP 修剪 (VTP Pruning) 。 VTP 信息存储在非易失性随机存取存储器( NVRAM )中。
VTP 服务器向位于同一个 VTP 域中的其他交换机通告 VLAN 配置,并且通过在中继链路上接收通告信息来实现与其他交换机之间 VLAN 配置的同步。当 VTP 服务器上的 VLAN 配置发生了改变,会传播到 VTP 域的所有交换机。
l VTP Client 客户模式:
VTP 客户与服务器模式的交换机工作方式相同,接收、发送和更新 VTP 域中的 VLAN 配置,但不能创建、删除和修改 VLAN 。任何的改动都必须通过 VTP 服务器通告实现。它不会将 VTP 信息存放到 NVRAM 中。
l VTP Transparent 透明模式:
处于透明模式的交换机不加入到 VTP 域中。一个 VTP 透明交换机可以创建、删除和修改 VLAN 配置但不通告自己的 VLAN 配置,也不会根据接收到通告信息同步自己的 VLAN 配置。但是在 VTP 版本 2 种,透明交换机会从中继端口转发所收到的 VTP 通告。
当你要建立扩展的 VLAN ( 1096-4094 )时,交换机必须处于透明模式。
当你建立私有 VLAN 时,也必须处于透明模式。当私有 VLAN 建立后,交换机就不能由透明模式变为客户或服务器模式。
处于透明模式的交换机配置的 VTP 和 VLAN 信息保存在 NVRAM 中,但也只在本交换机上有效,不会传播到其他交换机上。
VTP
通告
VTP 通告中包含以下配置信息:
l VLAN ID ( ISL 和 802.1q )
l 仿真 LAN 的名称( ATM LANE )
l 802.10 SAID 值( FDDI )
l VTP 域名
l VTP 配置修改编号
l VLAN 配置,包括每个 VLAN 最大传输单位 (MTU) 大小
l 帧格式
VTP 消息封装在 ISL 帧或者 802.1Q 帧内。
对于所发送的 VTP 消息,以太网帧的名字端取值如下:
l 组播目的 MAC 地址 01-00-0C-CC-CC-CC
l 逻辑链路控制 (LLC,Logical Link Contrl) 头内的目的服务接入点 (DSAP , Destination Service Access Point) 为 0xAA
l LLC 头内的源服务接入点( SSAP,Source Service Access Point )为 0xAA
l 子网访问协议( SNAP,Subnetwork Access Protocol )头内的组织唯一标识( OUI , Organizational Unique Identifier )为 00-00-0C( 表明为 cisco)
l SNAP 头中以太网类型为 2003
现在可以看到 VTP 数据包的内部结构。 VTP 头的格式各不相同,视 VTP 消息的类型而定。然而,所有的数据包头都包含下列字段:
l VTP 协议类型: 1 或 2
l VTP 消息类型
l 管理域的长度
l 管理域的名称
下列是 VTP 使用的 VTP 消息类型:
l 汇总通告( Summary advertisements )
l 子网通告( Subset advertisements )
l 通告请求( Advertisements request )
l VTP 加入消息( VTP join message )
u 汇总通告( Summary advertisements ) :
用于通告邻接的交换机目前的 VTP 域名和配置修改编号。缺省时,交换机每 5 分钟产生发送一次汇总通告。
当交换机收到了汇总通告数据包时,它会对比 VTP 域名。如果域名不同,就忽略此数据包。如果域名相同,则进一步对比配置修改编号。如果交换机自身的配置修改编号更高或与之相等,就忽略此数据包。如果更小,就发送通告请求。
各字段内容:
l VTP 版本( version ):取值为 1 或 2
l 类型( Type ) :VTP 消息类型,此处为 0x01
l 后续通告数:表明了汇总通告帧后跟随了多少个子网通告消息(类型 2 ),此字段的取值范围为 0 到 255 , 0 表明没有后续的子网通告信息。交换机只在系统发生变化或响应通告请求时才发送子网通告。
l 管理域名长度:表明 VTP 域名的长度
l 管理域名( Managament Domain Name ) :VTP 域名( 32 位,不足用 0 填充)
l 配置修改编号:长度为 32 字节
l 更新者标识:存放的是最近对配置编号进行增加的交换机的 IP 地址
l 更新时间戳:最近的配置修改编号增加的日期和时间
l MD5 摘要:包含了消息摘要的哈西值 ---VTP 口令和 VTP 头部内容(不包含 MD5 摘要字段)的函数。
u 子网通告( Subnetwork advertisements )
如果在 VT 服务器上增加、删除或者修改了 VLAN , “ 配置修改编号 configuration revision number” 就会增加,交换机会首先发送汇总通告,然后发送一个或多个子网通告。挂起或激活某个 VLAN ,改变 VLAN 的名称或者 MTU 都会触发子网通告。
子网通告中包括 VLAN 列表和相应的 VLAN 信息。如果有多个 VLAN, 为了通告所有的消息,可能需要发送多个子网通告。
l code( 编号 ):0x02, 表明为子网通告
l seq-number( 序号 ) :代表了此数据包在汇总通告后的一系列子网通告中的序列号。序列号从 1 开始。收端交换机用这个值来确保它接收到了所有的子网通告。如果没有全部收到,它就会请求从某个子网通告开始重传。
l VLAN 信息:包括以下信息
l VLAN 状态(活动 active 或挂起 suspended )
l VLAN 类型(以太网、令牌环、 FDDI 等)
l VLAN 名称长度
l ISL-VLAN-ID 编号
l MTU 大小
l 802 . 10 索引 SAID 值
l VLAN 名称
u 通告请求 (Advertisement request):
交换机在下列情况下会发出 VTP 通告请求:
l 交换机重新启动后
l VTP 域名变更后
l 交换机接到了配置修改编号比自己高的 VTP 汇总通告
一旦收到了通告请求, VTP 设备就会先发送汇总通告,然后发送一个或多个子网通告。
l 编号( code ) : 为 0x03
l Rsvd: 保留字段
l 起始值:在有多个子网通告的情况下使用。如果子网通告 n 是通告序列号中首个没有收到的通告,交换机会发出通告请求,要求传送从 n 开始的通告。如果起始值为 0 ,就序号发送该管理域中的所有的子网通告
VTP 通告中包含以下配置信息:
l VLAN ID ( ISL 和 802.1q )
l 仿真 LAN 的名称( ATM LANE )
l 802.10 SAID 值( FDDI )
l VTP 域名
l VTP 配置修改编号
l VLAN 配置,包括每个 VLAN 最大传输单位 (MTU) 大小
l 帧格式
VTP 消息封装在 ISL 帧或者 802.1Q 帧内。
对于所发送的 VTP 消息,以太网帧的名字端取值如下:
l 组播目的 MAC 地址 01-00-0C-CC-CC-CC
l 逻辑链路控制 (LLC,Logical Link Contrl) 头内的目的服务接入点 (DSAP , Destination Service Access Point) 为 0xAA
l LLC 头内的源服务接入点( SSAP,Source Service Access Point )为 0xAA
l 子网访问协议( SNAP,Subnetwork Access Protocol )头内的组织唯一标识( OUI , Organizational Unique Identifier )为 00-00-0C( 表明为 cisco)
l SNAP 头中以太网类型为 2003
现在可以看到 VTP 数据包的内部结构。 VTP 头的格式各不相同,视 VTP 消息的类型而定。然而,所有的数据包头都包含下列字段:
l VTP 协议类型: 1 或 2
l VTP 消息类型
l 管理域的长度
l 管理域的名称
下列是 VTP 使用的 VTP 消息类型:
l 汇总通告( Summary advertisements )
l 子网通告( Subset advertisements )
l 通告请求( Advertisements request )
l VTP 加入消息( VTP join message )
u 汇总通告( Summary advertisements ) :
用于通告邻接的交换机目前的 VTP 域名和配置修改编号。缺省时,交换机每 5 分钟产生发送一次汇总通告。
当交换机收到了汇总通告数据包时,它会对比 VTP 域名。如果域名不同,就忽略此数据包。如果域名相同,则进一步对比配置修改编号。如果交换机自身的配置修改编号更高或与之相等,就忽略此数据包。如果更小,就发送通告请求。
各字段内容:
l VTP 版本( version ):取值为 1 或 2
l 类型( Type ) :VTP 消息类型,此处为 0x01
l 后续通告数:表明了汇总通告帧后跟随了多少个子网通告消息(类型 2 ),此字段的取值范围为 0 到 255 , 0 表明没有后续的子网通告信息。交换机只在系统发生变化或响应通告请求时才发送子网通告。
l 管理域名长度:表明 VTP 域名的长度
l 管理域名( Managament Domain Name ) :VTP 域名( 32 位,不足用 0 填充)
l 配置修改编号:长度为 32 字节
l 更新者标识:存放的是最近对配置编号进行增加的交换机的 IP 地址
l 更新时间戳:最近的配置修改编号增加的日期和时间
l MD5 摘要:包含了消息摘要的哈西值 ---VTP 口令和 VTP 头部内容(不包含 MD5 摘要字段)的函数。
u 子网通告( Subnetwork advertisements )
如果在 VT 服务器上增加、删除或者修改了 VLAN , “ 配置修改编号 configuration revision number” 就会增加,交换机会首先发送汇总通告,然后发送一个或多个子网通告。挂起或激活某个 VLAN ,改变 VLAN 的名称或者 MTU 都会触发子网通告。
子网通告中包括 VLAN 列表和相应的 VLAN 信息。如果有多个 VLAN, 为了通告所有的消息,可能需要发送多个子网通告。
l code( 编号 ):0x02, 表明为子网通告
l seq-number( 序号 ) :代表了此数据包在汇总通告后的一系列子网通告中的序列号。序列号从 1 开始。收端交换机用这个值来确保它接收到了所有的子网通告。如果没有全部收到,它就会请求从某个子网通告开始重传。
l VLAN 信息:包括以下信息
l VLAN 状态(活动 active 或挂起 suspended )
l VLAN 类型(以太网、令牌环、 FDDI 等)
l VLAN 名称长度
l ISL-VLAN-ID 编号
l MTU 大小
l 802 . 10 索引 SAID 值
l VLAN 名称
u 通告请求 (Advertisement request):
交换机在下列情况下会发出 VTP 通告请求:
l 交换机重新启动后
l VTP 域名变更后
l 交换机接到了配置修改编号比自己高的 VTP 汇总通告
一旦收到了通告请求, VTP 设备就会先发送汇总通告,然后发送一个或多个子网通告。
l 编号( code ) : 为 0x03
l Rsvd: 保留字段
l 起始值:在有多个子网通告的情况下使用。如果子网通告 n 是通告序列号中首个没有收到的通告,交换机会发出通告请求,要求传送从 n 开始的通告。如果起始值为 0 ,就序号发送该管理域中的所有的子网通告
验证过程;
#show vtp counters
VTP statistics:
Summary advertisements received : 2
Subset advertisements received : 1
Request advertisements received : 0
Summary advertisements transmitted : 1
Subset advertisements transmitted : 1
Request advertisements transmitted : 1
Number of config revision errors : 0
Number of config digest errors : 0
Number of V1 summary errors : 0
#show vtp counters
VTP statistics:
Summary advertisements received : 2
Subset advertisements received : 1
Request advertisements received : 0
Summary advertisements transmitted : 1
Subset advertisements transmitted : 1
Request advertisements transmitted : 1
Number of config revision errors : 0
Number of config digest errors : 0
Number of V1 summary errors : 0
VTP pruning statistics:
Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
---------------- ---------------- ---------------- ---------------------------
Fa0/24 10 8 0
non-pruning-capable device
---------------- ---------------- ---------------- ---------------------------
Fa0/24 10 8 0
配置
VTP
步骤
1 . 使用交叉线连接两台交换机
2 . 配置 trunk 接口
3 . 配置 trunk 的封装类型
4 . 配置 VTP 方法
l 全局配置模式下,可以配置 VTP 域名、模式、认证、启用或禁止修剪、 VTP 文件名等信息,这些信息保存在 VLAN 数据库中。当 VTP 模式为透明模式, VTP 的域名和模式保存在交换机的 running 文件中,你可以通过 copy running startup 命令保存在 startup 文件中,但交换机重新启动后,如果 startup 文件中的 VTP 域名和 VLAN 数据库中的 VTP 域名匹配时, VLAN 数据库的内容将非法,而是用 startup 文件中的 VTP , VLAN 数据库中的配置修改编号不会发生变化。如果 startup 文件中的 VTP 模式或者 VTP 域名和 VLAN 数据库中的不匹配时, VTP 域名、模式和配置采用 VLAN 数据库中的信息
l VLAN 数据库配置模式下,可以配置所有的 VTP
5 . 配置 VTP 域名
6 . 配置 VTP 模式
7 . 配置 VTP 版本(可选)
8 . 配置 VTP 认证(可选)
9 . 配置 VTP 修剪(可选)
10 . 验证 VTP
默认配置:
#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 128
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
1 . 使用交叉线连接两台交换机
2 . 配置 trunk 接口
3 . 配置 trunk 的封装类型
4 . 配置 VTP 方法
l 全局配置模式下,可以配置 VTP 域名、模式、认证、启用或禁止修剪、 VTP 文件名等信息,这些信息保存在 VLAN 数据库中。当 VTP 模式为透明模式, VTP 的域名和模式保存在交换机的 running 文件中,你可以通过 copy running startup 命令保存在 startup 文件中,但交换机重新启动后,如果 startup 文件中的 VTP 域名和 VLAN 数据库中的 VTP 域名匹配时, VLAN 数据库的内容将非法,而是用 startup 文件中的 VTP , VLAN 数据库中的配置修改编号不会发生变化。如果 startup 文件中的 VTP 模式或者 VTP 域名和 VLAN 数据库中的不匹配时, VTP 域名、模式和配置采用 VLAN 数据库中的信息
l VLAN 数据库配置模式下,可以配置所有的 VTP
5 . 配置 VTP 域名
6 . 配置 VTP 模式
7 . 配置 VTP 版本(可选)
8 . 配置 VTP 认证(可选)
9 . 配置 VTP 修剪(可选)
10 . 验证 VTP
默认配置:
#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 128
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
配置
VTP
的域名
配置:全局配置模式
conf t
vtp domain 域名 (1-32 字符 )
VLAN 数据库模式
Vlan database
Vtp domain 域名
配置:全局配置模式
conf t
vtp domain 域名 (1-32 字符 )
VLAN 数据库模式
Vlan database
Vtp domain 域名
配置
VTP
的服务器模式
配置过程
全局配置模式
configure terminal
vtp mode server
VLAN 数据库模式
Vlan database
Vtp server
验证过程
show vtp status
配置过程
全局配置模式
configure terminal
vtp mode server
VLAN 数据库模式
Vlan database
Vtp server
验证过程
show vtp status
配置客户模式
配置过程
全局配置模式
configure terminal
vtp mode client
VLAN 数据库模式
Vlan database
Vtp client
验证过程
show vtp status
配置过程
全局配置模式
configure terminal
vtp mode client
VLAN 数据库模式
Vlan database
Vtp client
验证过程
show vtp status
配置透明模式
如果要将交换机配置为 VTP 透明模式,就会使交换机禁用 VTP 。一台 VTP 透明模式的交换机不会发送 VTP 更新,也不会对来自其他交换机的 VTP 更新做出任何动作。但是 ,VTP 透明模式交换机会在所有的 trunk 链路上转发收到的 VTP 通告。
配置过程
全局配置模式
configure terminal
vtp mode transparent
VLAN 数据库模式
Vlan database
Vtp transparent
验证过程
show vtp status
特别注意的是,如果你要配置扩展的 VLAN ( 1006-4094 ),你必须将交换机变为透明模式才可以配置,并且保存配置内容到 startup 文件中,否则,交换机重新启动后会恢复到默认的 server 模式,这样扩展的 vlan 就丢失了。
案例:
conf t
vtp mode transparents
vlan 2096 ( 注意, vlan database 模式,只能配置 2-1001 vlan)
name VLAN_BB
exit
exit
show vtp status
show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
2 VLAN_A active
3 VLAN_B active
10 VLAN_C active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
2096 VLAN_BB active
vlan database
vtp server ( 尝试修改为服务器模式,出现错误 )
Device mode cannot be VTP SERVER because extended VLAN(s) exist
如果要将交换机配置为 VTP 透明模式,就会使交换机禁用 VTP 。一台 VTP 透明模式的交换机不会发送 VTP 更新,也不会对来自其他交换机的 VTP 更新做出任何动作。但是 ,VTP 透明模式交换机会在所有的 trunk 链路上转发收到的 VTP 通告。
配置过程
全局配置模式
configure terminal
vtp mode transparent
VLAN 数据库模式
Vlan database
Vtp transparent
验证过程
show vtp status
特别注意的是,如果你要配置扩展的 VLAN ( 1006-4094 ),你必须将交换机变为透明模式才可以配置,并且保存配置内容到 startup 文件中,否则,交换机重新启动后会恢复到默认的 server 模式,这样扩展的 vlan 就丢失了。
案例:
conf t
vtp mode transparents
vlan 2096 ( 注意, vlan database 模式,只能配置 2-1001 vlan)
name VLAN_BB
exit
exit
show vtp status
show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
2 VLAN_A active
3 VLAN_B active
10 VLAN_C active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
2096 VLAN_BB active
vlan database
vtp server ( 尝试修改为服务器模式,出现错误 )
Device mode cannot be VTP SERVER because extended VLAN(s) exist
VTP
版本
VTP 版本 1 和版本 2 的差别不大,主要区别是版本 2 增加了对令牌环 VLAN 的支持。如果你启用了令牌环,就必须启用版本 2 ;否则没有一定要使用版本 2 的理由。
如果一个 VTP 域内的所有交换机都可以运行版本 2 ,你只需要在一台交换机机上启动 VTP 版本 2 。这个版本后会传播给 VTP 域内其他的支持 VTP 版本 2 的交换机。在同一个 VTP 域内的交换机之间,不能同时使用 VTP 版本 1 和版本 2 。同一个 VTP 域内的所有交换机必须使用相同的 VTP 版本。除非 VTP 域内都支持版本 2 ,否则你就不应该启动 VTP 版本 2 。
下图是 VTP 不同版本的区别:
版本 3 模式下 , 主服务器是 VTP 域中的唯一服务器 , 即使没有 Active 的主服务器 , 但因为辅助服务器可以在重新启动后确保配置的持续性 , 所以 VTP 域也可以运转 . 当交换机重新启动 , 或者在活跃和冗余 Supervisor Engine 之间发生高可用性切换 , 或者辅助服务器发生强制性接管时 ,VTP 版本 3 依旧可以运行。在服务器模式中 , 所有交换机被配置为辅助服务器 , 辅助服务器不能修改配置 , 但会将 VTP 配置保存到 NVRAM 中 , 可以通过在辅助服务器上使用 takeover 命令 , 将其转为主服务器。
Console>(enable) set vtp primary
This switch is becoming primary server for feature vlan.
Enter VTP password:
No conflicting VTP 3 devices found.
Do you want to continue (y/n) [n]? y
Console>(enable) show vtp domain
Version : running VTP3
Domain Name : server Password : configured (hidden)
Notifications: disabled Switch ID : 00d0.004c.1800
Feature Mode Revision Primary ID Primary Description
----------------------- ---------------------------------------------------
VLAN Primary Server 1 00d0.004c.1800
UNKNOWN Off
Pruning : disabled
VLANs prune eligible: 2-1000
Console>(enable)
配置过程:
全局配置模式
configure terminal
vtp version 2
VLAN 数据库配置模式
Vlan database
Vtp v2-mode
验证过程:
show vtp status
VTP 版本 1 和版本 2 的差别不大,主要区别是版本 2 增加了对令牌环 VLAN 的支持。如果你启用了令牌环,就必须启用版本 2 ;否则没有一定要使用版本 2 的理由。
如果一个 VTP 域内的所有交换机都可以运行版本 2 ,你只需要在一台交换机机上启动 VTP 版本 2 。这个版本后会传播给 VTP 域内其他的支持 VTP 版本 2 的交换机。在同一个 VTP 域内的交换机之间,不能同时使用 VTP 版本 1 和版本 2 。同一个 VTP 域内的所有交换机必须使用相同的 VTP 版本。除非 VTP 域内都支持版本 2 ,否则你就不应该启动 VTP 版本 2 。
下图是 VTP 不同版本的区别:
版本 3 模式下 , 主服务器是 VTP 域中的唯一服务器 , 即使没有 Active 的主服务器 , 但因为辅助服务器可以在重新启动后确保配置的持续性 , 所以 VTP 域也可以运转 . 当交换机重新启动 , 或者在活跃和冗余 Supervisor Engine 之间发生高可用性切换 , 或者辅助服务器发生强制性接管时 ,VTP 版本 3 依旧可以运行。在服务器模式中 , 所有交换机被配置为辅助服务器 , 辅助服务器不能修改配置 , 但会将 VTP 配置保存到 NVRAM 中 , 可以通过在辅助服务器上使用 takeover 命令 , 将其转为主服务器。
Console>(enable) set vtp primary
This switch is becoming primary server for feature vlan.
Enter VTP password:
No conflicting VTP 3 devices found.
Do you want to continue (y/n) [n]? y
Console>(enable) show vtp domain
Version : running VTP3
Domain Name : server Password : configured (hidden)
Notifications: disabled Switch ID : 00d0.004c.1800
Feature Mode Revision Primary ID Primary Description
----------------------- ---------------------------------------------------
VLAN Primary Server 1 00d0.004c.1800
UNKNOWN Off
Pruning : disabled
VLANs prune eligible: 2-1000
Console>(enable)
配置过程:
全局配置模式
configure terminal
vtp version 2
VLAN 数据库配置模式
Vlan database
Vtp v2-mode
验证过程:
show vtp status
配置
VTP
的认证
配置过程:
全局配置模式
configure terminal
vtp password 密码( 8-64 个字符)
VLAN 数据库配置模式
Vlan database
Vtp password 密码
验证过程
show vtp status
案例:
sw2#conf t
vtp password cisco
sw2#vlan database
sw2(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
sw2(vlan)#exit
APPLY completed.
Exiting....
sw2#show vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 128
Number of existing VLANs : 9
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x82 0xC1 0xDC 0x28 0xAB 0x1B 0x9E 0x07
Configuration last modified by 0.0.0.0 at 3-1-93 01:10:24
Local updater ID is 0.0.0.0 (no valid interface found)
Sw2#show vlan
sw2#show vlan :
配置过程:
全局配置模式
configure terminal
vtp password 密码( 8-64 个字符)
VLAN 数据库配置模式
Vlan database
Vtp password 密码
验证过程
show vtp status
案例:
sw2#conf t
vtp password cisco
sw2#vlan database
sw2(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
sw2(vlan)#exit
APPLY completed.
Exiting....
sw2#show vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 128
Number of existing VLANs : 9
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x82 0xC1 0xDC 0x28 0xAB 0x1B 0x9E 0x07
Configuration last modified by 0.0.0.0 at 3-1-93 01:10:24
Local updater ID is 0.0.0.0 (no valid interface found)
Sw2#show vlan
sw2#show vlan :
VLAN Name Status Ports
---- ----------------------------- --------- ---------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
10 VLAN0010 active ( 新增加 )
100 VLAN0100 active
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
------------------------------------------------------------------------------
sw1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
100 VLAN0100 active
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
没有新增加的 vlan 10, 因为密码不同
-----------------------------------------------------------------------------
sw1(config)#vtp password cisco ( 设置密码和 sw2 相同 )
sw1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
10 VLAN0010 active
100 VLAN0100 active
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
-------------------------------------------------------------------------------
---- ----------------------------- --------- ---------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
10 VLAN0010 active ( 新增加 )
100 VLAN0100 active
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
------------------------------------------------------------------------------
sw1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
100 VLAN0100 active
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
没有新增加的 vlan 10, 因为密码不同
-----------------------------------------------------------------------------
sw1(config)#vtp password cisco ( 设置密码和 sw2 相同 )
sw1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
10 VLAN0010 active
100 VLAN0100 active
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
-------------------------------------------------------------------------------
VTP
修剪
VTP 确保了 VTP 域内的交换机能了解所有的 VLAN 。但在某些情况下 VTP 也可能产生不必要的通信。在一个 VLAN 中,所有的组播、目的地址未知的单播和广播都会在此广播域内的所有端口(包括 trunk 端口)上进行泛洪。
VTP 修剪的机制依赖于第 4 类 VTP 消息。 VTP 修剪协议是对 VTP 的扩展,它使用了第 4 种 VTP 消息类型: VTP join 消息。一旦你将交换机端口与一个 VLAN 相关联, join 消息就会宣告 VLAN 成员关系。此消息用于通知交换机的邻居,此交换机希望接收发往与配置接口相关联的 VLAN 通信。邻接的交换机利用这个信息决定泛洪通信是否需要通过这个 trunk 。只有在某个 trunk 链路上收到了适当的 join 消息, vlan 通信才会在此 trunk 上传送。
配置过程:
全局配置模式
configure terminal
vtp pruning
VLAN 数据库配置模式
Vlan database
Vtp pruning
VTP 确保了 VTP 域内的交换机能了解所有的 VLAN 。但在某些情况下 VTP 也可能产生不必要的通信。在一个 VLAN 中,所有的组播、目的地址未知的单播和广播都会在此广播域内的所有端口(包括 trunk 端口)上进行泛洪。
VTP 修剪的机制依赖于第 4 类 VTP 消息。 VTP 修剪协议是对 VTP 的扩展,它使用了第 4 种 VTP 消息类型: VTP join 消息。一旦你将交换机端口与一个 VLAN 相关联, join 消息就会宣告 VLAN 成员关系。此消息用于通知交换机的邻居,此交换机希望接收发往与配置接口相关联的 VLAN 通信。邻接的交换机利用这个信息决定泛洪通信是否需要通过这个 trunk 。只有在某个 trunk 链路上收到了适当的 join 消息, vlan 通信才会在此 trunk 上传送。
配置过程:
全局配置模式
configure terminal
vtp pruning
VLAN 数据库配置模式
Vlan database
Vtp pruning
验证
VTP
show vtp status
show vtp counters
show vtp status
show vtp counters
转载于:https://blog.51cto.com/szhjh/98371
扫一扫
342
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
