了解VTP
VTP是一种消息协议,通过使用第2层的中继帧在这个交换网络中负责管理vlan的添加、删除和重命名,通过一台工作在服务器模式下的中央交换机完成这些任务,其他交换机(在同一个vlan域中)会通过VTP同步vlan信息。错误配置,比如VLAN名称重复,错误的VLAN类型说明和违背安全性的做法,都会引起一系列的问题,而VTP能将错误配置减到最少。
在建立一个新的VLAN之前,首先要考虑你的网络中是否应用了VTP,因为VTP的存在,会使得一台交换机的配置改变可能会自动的影响到其他所有的交换机的配置。
VTP的优点:
· VLAN的配置在整个网络中不变
· 在混合介质的网络中允许一个VLAN被中继的映射机制
· 对VLAN的精确跟踪和监控
· 全网范围中增加VLAN的动态报告
· 支持添加新的VLAN的即插即用配置
一台交换机可支持1005 vlan数,但这个数会因为路由接口、SVI、配置了其他特性的交换机硬件而受到影响。当新建立了vlan,由于交换机已经达到了最大可得的硬件资源,会发出信息告知没有可得的硬件资源和关闭该vlan,通过show vlan命令可以看到这个被挂起的vlan状态
vtp只支持标准的vlan(vlan号从1-1005),扩展的vlan不支持。
关于VTP,记住下列重要事实:
l VTP通过发送到特定的MAC地址:01-00-0C-CC-CC-CC的组播VTP消息进行工作
l VTP通告(aduertisements)只通过trunk端口传递
l VTP消息(messages)通过VLAN1传送。这就是不能把VLAN1从trunk中去除的原因。
l 只有在经过了DTP自动协商,启动了trunk时,VTP信息才会沿着802.1 trunk传送。
VTP域内的每台交换机都定期在每个trunk上发送通告到保留的VTP组播地址。VTP通告会被邻接的交换机接收到,用于根据需要更新其自己的VTP和VLAN配置。VTP消息可以封装在ISL数据帧或者IEEE 802.1Q帧内。
VTP是一种消息协议,通过使用第2层的中继帧在这个交换网络中负责管理vlan的添加、删除和重命名,通过一台工作在服务器模式下的中央交换机完成这些任务,其他交换机(在同一个vlan域中)会通过VTP同步vlan信息。错误配置,比如VLAN名称重复,错误的VLAN类型说明和违背安全性的做法,都会引起一系列的问题,而VTP能将错误配置减到最少。
在建立一个新的VLAN之前,首先要考虑你的网络中是否应用了VTP,因为VTP的存在,会使得一台交换机的配置改变可能会自动的影响到其他所有的交换机的配置。
VTP的优点:
· VLAN的配置在整个网络中不变
· 在混合介质的网络中允许一个VLAN被中继的映射机制
· 对VLAN的精确跟踪和监控
· 全网范围中增加VLAN的动态报告
· 支持添加新的VLAN的即插即用配置
一台交换机可支持1005 vlan数,但这个数会因为路由接口、SVI、配置了其他特性的交换机硬件而受到影响。当新建立了vlan,由于交换机已经达到了最大可得的硬件资源,会发出信息告知没有可得的硬件资源和关闭该vlan,通过show vlan命令可以看到这个被挂起的vlan状态
vtp只支持标准的vlan(vlan号从1-1005),扩展的vlan不支持。
关于VTP,记住下列重要事实:
l VTP通过发送到特定的MAC地址:01-00-0C-CC-CC-CC的组播VTP消息进行工作
l VTP通告(aduertisements)只通过trunk端口传递
l VTP消息(messages)通过VLAN1传送。这就是不能把VLAN1从trunk中去除的原因。
l 只有在经过了DTP自动协商,启动了trunk时,VTP信息才会沿着802.1 trunk传送。
VTP域内的每台交换机都定期在每个trunk上发送通告到保留的VTP组播地址。VTP通告会被邻接的交换机接收到,用于根据需要更新其自己的VTP和VLAN配置。VTP消息可以封装在ISL数据帧或者IEEE 802.1Q帧内。
VTP域
VTP域(VTP domain),也被称为VLAN管理域(VLAN management domain),是由一个以上共享VTP域名的相互连接的交换机组成的。网络中的VTP域是一组VTP域名称相同并通过trunk相互连接的交换机。一台交换机可以属于也只能属于一个VTP域。你可以更改关于VTP域的全局VLAN配置,这可以通过交换机的CLI或者适当的网络管理工具完成。
缺省时,交换机处于VTP服务器(server)模式,并且不属于任何的管理域,直到交换机通过trunk链路接收到了关于一个域的通告,或者在交换机上配置了一个VLAN管理域。只有在指定或者由交换机自己学到管理域的名称后,才能在VTP服务器上创建或更改VLAN.
控制VTP功能的一项关键参数是VTP配置修改编号。这个32位的数字表明了VTP配置的特定修改版本。配置修改编号的取值从0开始,每修改一次就增加1,直到达到4294947295,然后循环为0并重新开始增加。每个VTP设备都会记录自己的VTP配置修改编号;VTP数据包会包含发送者的VTP配置修改编号。这一信息用于确定接收到的信息是否比当前的信息更新。在VTP域中的交换机只会采纳接收到VTP配置修改编号高的VLAN配置信息。要将交换机的配置修改编号置为0,只需要禁用trunk,改变VTP域名称,再改回到原来的名称,并再次启用trunk。
例如:
Sw1#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 128
Number of existing VLANs : 7
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xC6 0xAF 0x3A 0x16 0x8E 0x5D 0x8A 0x65
Configuration last modified by 0.0.0.0 at 3-1-93 01:27:58
Local updater ID is 0.0.0.0 (no valid interface found)
---------------------------------------------------------------------------
sw2#show vtp statu
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 128
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x57 0x30 0x6D 0x7A 0x76 0x12 0x7B 0x40
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
--------------------------------------------------------------------------
sw1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
这是发现sw1中有200和201两个vlan,但是sw2并没有学习到(虽然它们都在同一个 cisco域中),注意到这个问题的原因是两个交换机的配置修改编号都是0,交换机只会采纳接收到VTP配置修改编号高的VLAN配置信息。这样它们没有更新自己的。
---------------------------------------------------------------------------
sw1#conf t
sw1(config)#vlan 100 (添加新的vlan)
sw1(config-vlan)#exit
sw1#show vtp status
VTP Version : 2
Configuration Revision : 1 (配置修改编号增加)
Maximum VLANs supported locally : 128
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x2E 0xE1 0x5D 0x13 0xEC 0xF5 0xD0
Configuration last modified by 0.0.0.0 at 3-1-93 02:05:38
Local updater ID is 0.0.0.0 (no valid interface found)
--------------------------------------------------------------------------
sw2#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
100 VLAN0100 active (从sw1中学习到vlan)
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
------------------------------------------------------------------------------
sw2#show vtp status
VTP Version : 2
Configuration Revision : 1
Maximum VLANs supported locally : 128
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x2E 0xE1 0x5D 0x13 0xEC 0xF5 0xD0
Configuration last modified by 0.0.0.0 at 3-1-93 02:05:38
Local updater ID is 0.0.0.0 (no valid interface found)
------------------------------------------------------------------------------
如果交换机在trunk链路上收到VTP通告,它就会继承管理域的名称和VTP配置修改编号。如果通告中的管理域名称不同或者配置修改编号更小,交换机会忽略此通告。
如果你在VTP服务器上进行了VLAN配置的变更,所作的修改会被传播到VTP域内的所有交换机上。VTP通告会通过所有的trunk连接进行传播,包括ISL、802.1Q、IEEE802.10和ATM LANE。
如果交换机配置为透明模式(transparent),你可以创建或者修改VLAN,但所做的修改只影响单个交换机(变更不会被传播到其他的交换机)。
VTP能跨越多种LAN类型进行VLAN的动态映射(mapping),每种LAN都有唯一的名称和与之关联的内部序号。这种映射为网络管理员减少了大量的设备管理任务。
下列是对于VTP域的要求:
l 域内的每台交换机都必须使用相同的VTP域名,不论是通过配置实现的还是由交换机自动学习到
l 交换机必须是相邻的,也就是说VTP域内所有交换机形成了一棵相互链机的树,每台交换机都通过这棵树与其他交换机相连
l 在所有的交换机之间,必须启动trunking
VTP域(VTP domain),也被称为VLAN管理域(VLAN management domain),是由一个以上共享VTP域名的相互连接的交换机组成的。网络中的VTP域是一组VTP域名称相同并通过trunk相互连接的交换机。一台交换机可以属于也只能属于一个VTP域。你可以更改关于VTP域的全局VLAN配置,这可以通过交换机的CLI或者适当的网络管理工具完成。
缺省时,交换机处于VTP服务器(server)模式,并且不属于任何的管理域,直到交换机通过trunk链路接收到了关于一个域的通告,或者在交换机上配置了一个VLAN管理域。只有在指定或者由交换机自己学到管理域的名称后,才能在VTP服务器上创建或更改VLAN.
控制VTP功能的一项关键参数是VTP配置修改编号。这个32位的数字表明了VTP配置的特定修改版本。配置修改编号的取值从0开始,每修改一次就增加1,直到达到4294947295,然后循环为0并重新开始增加。每个VTP设备都会记录自己的VTP配置修改编号;VTP数据包会包含发送者的VTP配置修改编号。这一信息用于确定接收到的信息是否比当前的信息更新。在VTP域中的交换机只会采纳接收到VTP配置修改编号高的VLAN配置信息。要将交换机的配置修改编号置为0,只需要禁用trunk,改变VTP域名称,再改回到原来的名称,并再次启用trunk。
例如:
Sw1#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 128
Number of existing VLANs : 7
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xC6 0xAF 0x3A 0x16 0x8E 0x5D 0x8A 0x65
Configuration last modified by 0.0.0.0 at 3-1-93 01:27:58
Local updater ID is 0.0.0.0 (no valid interface found)
---------------------------------------------------------------------------
sw2#show vtp statu
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 128
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x57 0x30 0x6D 0x7A 0x76 0x12 0x7B 0x40
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
--------------------------------------------------------------------------
sw1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
这是发现sw1中有200和201两个vlan,但是sw2并没有学习到(虽然它们都在同一个 cisco域中),注意到这个问题的原因是两个交换机的配置修改编号都是0,交换机只会采纳接收到VTP配置修改编号高的VLAN配置信息。这样它们没有更新自己的。
---------------------------------------------------------------------------
sw1#conf t
sw1(config)#vlan 100 (添加新的vlan)
sw1(config-vlan)#exit
sw1#show vtp status
VTP Version : 2
Configuration Revision : 1 (配置修改编号增加)
Maximum VLANs supported locally : 128
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x2E 0xE1 0x5D 0x13 0xEC 0xF5 0xD0
Configuration last modified by 0.0.0.0 at 3-1-93 02:05:38
Local updater ID is 0.0.0.0 (no valid interface found)
--------------------------------------------------------------------------
sw2#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
100 VLAN0100 active (从sw1中学习到vlan)
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
------------------------------------------------------------------------------
sw2#show vtp status
VTP Version : 2
Configuration Revision : 1
Maximum VLANs supported locally : 128
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x2E 0xE1 0x5D 0x13 0xEC 0xF5 0xD0
Configuration last modified by 0.0.0.0 at 3-1-93 02:05:38
Local updater ID is 0.0.0.0 (no valid interface found)
------------------------------------------------------------------------------
如果交换机在trunk链路上收到VTP通告,它就会继承管理域的名称和VTP配置修改编号。如果通告中的管理域名称不同或者配置修改编号更小,交换机会忽略此通告。
如果你在VTP服务器上进行了VLAN配置的变更,所作的修改会被传播到VTP域内的所有交换机上。VTP通告会通过所有的trunk连接进行传播,包括ISL、802.1Q、IEEE802.10和ATM LANE。
如果交换机配置为透明模式(transparent),你可以创建或者修改VLAN,但所做的修改只影响单个交换机(变更不会被传播到其他的交换机)。
VTP能跨越多种LAN类型进行VLAN的动态映射(mapping),每种LAN都有唯一的名称和与之关联的内部序号。这种映射为网络管理员减少了大量的设备管理任务。
下列是对于VTP域的要求:
l 域内的每台交换机都必须使用相同的VTP域名,不论是通过配置实现的还是由交换机自动学习到
l 交换机必须是相邻的,也就是说VTP域内所有交换机形成了一棵相互链机的树,每台交换机都通过这棵树与其他交换机相连
l 在所有的交换机之间,必须启动trunking
VTP模式
l VTP Server服务器模式:
处于服务器模式下,交换机可以创建、修改和删除VLAN。还可以确定其他的配置参数,例如VTP版本和整个VTP域的VTP修剪(VTP Pruning)。VTP信息存储在非易失性随机存取存储器(NVRAM)中。
VTP服务器向位于同一个VTP域中的其他交换机通告VLAN配置,并且通过在中继链路上接收通告信息来实现与其他交换机之间VLAN配置的同步。当VTP服务器上的VLAN配置发生了改变,会传播到VTP域的所有交换机。
l VTP Client客户模式:
VTP客户与服务器模式的交换机工作方式相同,接收、发送和更新VTP域中的VLAN配置,但不能创建、删除和修改VLAN。任何的改动都必须通过VTP服务器通告实现。它不会将VTP信息存放到NVRAM中。
l VTP Transparent透明模式:
处于透明模式的交换机不加入到VTP域中。一个VTP透明交换机可以创建、删除和修改VLAN配置但不通告自己的VLAN配置,也不会根据接收到通告信息同步自己的VLAN配置。但是在VTP版本2种,透明交换机会从中继端口转发所收到的VTP通告。
当你要建立扩展的VLAN(1096-4094)时,交换机必须处于透明模式。
当你建立私有VLAN时,也必须处于透明模式。当私有VLAN建立后,交换机就不能由透明模式变为客户或服务器模式。
处于透明模式的交换机配置的VTP和VLAN信息保存在NVRAM中,但也只在本交换机上有效,不会传播到其他交换机上。
l VTP Server服务器模式:
处于服务器模式下,交换机可以创建、修改和删除VLAN。还可以确定其他的配置参数,例如VTP版本和整个VTP域的VTP修剪(VTP Pruning)。VTP信息存储在非易失性随机存取存储器(NVRAM)中。
VTP服务器向位于同一个VTP域中的其他交换机通告VLAN配置,并且通过在中继链路上接收通告信息来实现与其他交换机之间VLAN配置的同步。当VTP服务器上的VLAN配置发生了改变,会传播到VTP域的所有交换机。
l VTP Client客户模式:
VTP客户与服务器模式的交换机工作方式相同,接收、发送和更新VTP域中的VLAN配置,但不能创建、删除和修改VLAN。任何的改动都必须通过VTP服务器通告实现。它不会将VTP信息存放到NVRAM中。
l VTP Transparent透明模式:
处于透明模式的交换机不加入到VTP域中。一个VTP透明交换机可以创建、删除和修改VLAN配置但不通告自己的VLAN配置,也不会根据接收到通告信息同步自己的VLAN配置。但是在VTP版本2种,透明交换机会从中继端口转发所收到的VTP通告。
当你要建立扩展的VLAN(1096-4094)时,交换机必须处于透明模式。
当你建立私有VLAN时,也必须处于透明模式。当私有VLAN建立后,交换机就不能由透明模式变为客户或服务器模式。
处于透明模式的交换机配置的VTP和VLAN信息保存在NVRAM中,但也只在本交换机上有效,不会传播到其他交换机上。
VTP通告
VTP通告中包含以下配置信息:
l VLAN ID(ISL和802.1q)
l 仿真LAN的名称(ATM LANE)
l 802.10 SAID值(FDDI)
l VTP域名
l VTP配置修改编号
l VLAN配置,包括每个VLAN最大传输单位(MTU)大小
l 帧格式
VTP消息封装在ISL帧或者802.1Q帧内。
对于所发送的VTP消息,以太网帧的名字端取值如下:
l 组播目的MAC地址01-00-0C-CC-CC-CC
l 逻辑链路控制(LLC,Logical Link Contrl)头内的目的服务接入点(DSAP,Destination Service Access Point)为0xAA
l LLC头内的源服务接入点(SSAP,Source Service Access Point)为0xAA
l 子网访问协议(SNAP,Subnetwork Access Protocol)头内的组织唯一标识(OUI,Organizational Unique Identifier)为00-00-0C(表明为cisco)
l SNAP头中以太网类型为2003
现在可以看到VTP数据包的内部结构。VTP头的格式各不相同,视VTP消息的类型而定。然而,所有的数据包头都包含下列字段:
l VTP协议类型:1或2
l VTP消息类型
l 管理域的长度
l 管理域的名称
下列是VTP使用的VTP消息类型:
l 汇总通告(Summary advertisements)
l 子网通告(Subset advertisements)
l 通告请求(Advertisements request)
l VTP加入消息(VTP join message)
u 汇总通告(Summary advertisements):
用于通告邻接的交换机目前的VTP域名和配置修改编号。缺省时,交换机每5分钟产生发送一次汇总通告。
当交换机收到了汇总通告数据包时,它会对比VTP域名。如果域名不同,就忽略此数据包。如果域名相同,则进一步对比配置修改编号。如果交换机自身的配置修改编号更高或与之相等,就忽略此数据包。如果更小,就发送通告请求。
各字段内容:
l VTP版本(version):取值为1或2
l 类型(Type):VTP消息类型,此处为0x01
l 后续通告数:表明了汇总通告帧后跟随了多少个子网通告消息(类型2),此字段的取值范围为0到255,0表明没有后续的子网通告信息。交换机只在系统发生变化或响应通告请求时才发送子网通告。
l 管理域名长度:表明VTP域名的长度
l 管理域名(Managament Domain Name):VTP域名(32位,不足用0填充)
l 配置修改编号:长度为32字节
l 更新者标识:存放的是最近对配置编号进行增加的交换机的IP地址
l 更新时间戳:最近的配置修改编号增加的日期和时间
l MD5摘要:包含了消息摘要的哈西值---VTP口令和VTP头部内容(不包含MD5摘要字段)的函数。
u 子网通告(Subnetwork advertisements)
如果在VT服务器上增加、删除或者修改了VLAN,“配置修改编号configuration revision number”就会增加,交换机会首先发送汇总通告,然后发送一个或多个子网通告。挂起或激活某个VLAN,改变VLAN的名称或者MTU都会触发子网通告。
子网通告中包括VLAN列表和相应的VLAN信息。如果有多个VLAN,为了通告所有的消息,可能需要发送多个子网通告。
l code(编号):0x02,表明为子网通告
l seq-number(序号):代表了此数据包在汇总通告后的一系列子网通告中的序列号。序列号从1开始。收端交换机用这个值来确保它接收到了所有的子网通告。如果没有全部收到,它就会请求从某个子网通告开始重传。
l VLAN信息:包括以下信息
l VLAN状态(活动active或挂起suspended)
l VLAN类型(以太网、令牌环、FDDI等)
l VLAN名称长度
l ISL-VLAN-ID编号
l MTU大小
l 802.10索引SAID值
l VLAN名称
u 通告请求(Advertisement request):
交换机在下列情况下会发出VTP通告请求:
l 交换机重新启动后
l VTP域名变更后
l 交换机接到了配置修改编号比自己高的VTP汇总通告
一旦收到了通告请求,VTP设备就会先发送汇总通告,然后发送一个或多个子网通告。
l 编号(code):为0x03
l Rsvd:保留字段
l 起始值:在有多个子网通告的情况下使用。如果子网通告n是通告序列号中首个没有收到的通告,交换机会发出通告请求,要求传送从n开始的通告。如果起始值为0,就序号发送该管理域中的所有的子网通告
VTP通告中包含以下配置信息:
l VLAN ID(ISL和802.1q)
l 仿真LAN的名称(ATM LANE)
l 802.10 SAID值(FDDI)
l VTP域名
l VTP配置修改编号
l VLAN配置,包括每个VLAN最大传输单位(MTU)大小
l 帧格式
VTP消息封装在ISL帧或者802.1Q帧内。
对于所发送的VTP消息,以太网帧的名字端取值如下:
l 组播目的MAC地址01-00-0C-CC-CC-CC
l 逻辑链路控制(LLC,Logical Link Contrl)头内的目的服务接入点(DSAP,Destination Service Access Point)为0xAA
l LLC头内的源服务接入点(SSAP,Source Service Access Point)为0xAA
l 子网访问协议(SNAP,Subnetwork Access Protocol)头内的组织唯一标识(OUI,Organizational Unique Identifier)为00-00-0C(表明为cisco)
l SNAP头中以太网类型为2003
现在可以看到VTP数据包的内部结构。VTP头的格式各不相同,视VTP消息的类型而定。然而,所有的数据包头都包含下列字段:
l VTP协议类型:1或2
l VTP消息类型
l 管理域的长度
l 管理域的名称
下列是VTP使用的VTP消息类型:
l 汇总通告(Summary advertisements)
l 子网通告(Subset advertisements)
l 通告请求(Advertisements request)
l VTP加入消息(VTP join message)
u 汇总通告(Summary advertisements):
用于通告邻接的交换机目前的VTP域名和配置修改编号。缺省时,交换机每5分钟产生发送一次汇总通告。
当交换机收到了汇总通告数据包时,它会对比VTP域名。如果域名不同,就忽略此数据包。如果域名相同,则进一步对比配置修改编号。如果交换机自身的配置修改编号更高或与之相等,就忽略此数据包。如果更小,就发送通告请求。
各字段内容:
l VTP版本(version):取值为1或2
l 类型(Type):VTP消息类型,此处为0x01
l 后续通告数:表明了汇总通告帧后跟随了多少个子网通告消息(类型2),此字段的取值范围为0到255,0表明没有后续的子网通告信息。交换机只在系统发生变化或响应通告请求时才发送子网通告。
l 管理域名长度:表明VTP域名的长度
l 管理域名(Managament Domain Name):VTP域名(32位,不足用0填充)
l 配置修改编号:长度为32字节
l 更新者标识:存放的是最近对配置编号进行增加的交换机的IP地址
l 更新时间戳:最近的配置修改编号增加的日期和时间
l MD5摘要:包含了消息摘要的哈西值---VTP口令和VTP头部内容(不包含MD5摘要字段)的函数。
u 子网通告(Subnetwork advertisements)
如果在VT服务器上增加、删除或者修改了VLAN,“配置修改编号configuration revision number”就会增加,交换机会首先发送汇总通告,然后发送一个或多个子网通告。挂起或激活某个VLAN,改变VLAN的名称或者MTU都会触发子网通告。
子网通告中包括VLAN列表和相应的VLAN信息。如果有多个VLAN,为了通告所有的消息,可能需要发送多个子网通告。
l code(编号):0x02,表明为子网通告
l seq-number(序号):代表了此数据包在汇总通告后的一系列子网通告中的序列号。序列号从1开始。收端交换机用这个值来确保它接收到了所有的子网通告。如果没有全部收到,它就会请求从某个子网通告开始重传。
l VLAN信息:包括以下信息
l VLAN状态(活动active或挂起suspended)
l VLAN类型(以太网、令牌环、FDDI等)
l VLAN名称长度
l ISL-VLAN-ID编号
l MTU大小
l 802.10索引SAID值
l VLAN名称
u 通告请求(Advertisement request):
交换机在下列情况下会发出VTP通告请求:
l 交换机重新启动后
l VTP域名变更后
l 交换机接到了配置修改编号比自己高的VTP汇总通告
一旦收到了通告请求,VTP设备就会先发送汇总通告,然后发送一个或多个子网通告。
l 编号(code):为0x03
l Rsvd:保留字段
l 起始值:在有多个子网通告的情况下使用。如果子网通告n是通告序列号中首个没有收到的通告,交换机会发出通告请求,要求传送从n开始的通告。如果起始值为0,就序号发送该管理域中的所有的子网通告
验证过程;
#show vtp counters
VTP statistics:
Summary advertisements received : 2
Subset advertisements received : 1
Request advertisements received : 0
Summary advertisements transmitted : 1
Subset advertisements transmitted : 1
Request advertisements transmitted : 1
Number of config revision errors : 0
Number of config digest errors : 0
Number of V1 summary errors : 0
#show vtp counters
VTP statistics:
Summary advertisements received : 2
Subset advertisements received : 1
Request advertisements received : 0
Summary advertisements transmitted : 1
Subset advertisements transmitted : 1
Request advertisements transmitted : 1
Number of config revision errors : 0
Number of config digest errors : 0
Number of V1 summary errors : 0
VTP pruning statistics:
Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
---------------- ---------------- ---------------- ---------------------------
Fa0/24 10 8 0
non-pruning-capable device
---------------- ---------------- ---------------- ---------------------------
Fa0/24 10 8 0
配置VTP步骤
1. 使用交叉线连接两台交换机
2. 配置trunk接口
3. 配置trunk的封装类型
4. 配置VTP方法
l 全局配置模式下,可以配置VTP域名、模式、认证、启用或禁止修剪、VTP文件名等信息,这些信息保存在VLAN数据库中。当VTP模式为透明模式,VTP的域名和模式保存在交换机的running文件中,你可以通过copy running startup命令保存在startup文件中,但交换机重新启动后,如果startup文件中的VTP域名和VLAN数据库中的VTP域名匹配时,VLAN数据库的内容将非法,而是用startup文件中的VTP,VLAN数据库中的配置修改编号不会发生变化。如果startup文件中的VTP模式或者VTP域名和VLAN数据库中的不匹配时,VTP域名、模式和配置采用VLAN数据库中的信息
l VLAN数据库配置模式下,可以配置所有的VTP
5. 配置VTP域名
6. 配置VTP模式
7. 配置VTP版本(可选)
8. 配置VTP认证(可选)
9. 配置VTP修剪(可选)
10. 验证VTP
默认配置:
#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 128
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
1. 使用交叉线连接两台交换机
2. 配置trunk接口
3. 配置trunk的封装类型
4. 配置VTP方法
l 全局配置模式下,可以配置VTP域名、模式、认证、启用或禁止修剪、VTP文件名等信息,这些信息保存在VLAN数据库中。当VTP模式为透明模式,VTP的域名和模式保存在交换机的running文件中,你可以通过copy running startup命令保存在startup文件中,但交换机重新启动后,如果startup文件中的VTP域名和VLAN数据库中的VTP域名匹配时,VLAN数据库的内容将非法,而是用startup文件中的VTP,VLAN数据库中的配置修改编号不会发生变化。如果startup文件中的VTP模式或者VTP域名和VLAN数据库中的不匹配时,VTP域名、模式和配置采用VLAN数据库中的信息
l VLAN数据库配置模式下,可以配置所有的VTP
5. 配置VTP域名
6. 配置VTP模式
7. 配置VTP版本(可选)
8. 配置VTP认证(可选)
9. 配置VTP修剪(可选)
10. 验证VTP
默认配置:
#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 128
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
配置VTP的域名
配置:全局配置模式
conf t
vtp domain 域名(1-32字符)
VLAN数据库模式
Vlan database
Vtp domain 域名
配置:全局配置模式
conf t
vtp domain 域名(1-32字符)
VLAN数据库模式
Vlan database
Vtp domain 域名
配置VTP的服务器模式
配置过程
全局配置模式
configure terminal
vtp mode server
VLAN数据库模式
Vlan database
Vtp server
验证过程
show vtp status
配置过程
全局配置模式
configure terminal
vtp mode server
VLAN数据库模式
Vlan database
Vtp server
验证过程
show vtp status
配置客户模式
配置过程
全局配置模式
configure terminal
vtp mode client
VLAN数据库模式
Vlan database
Vtp client
验证过程
show vtp status
配置过程
全局配置模式
configure terminal
vtp mode client
VLAN数据库模式
Vlan database
Vtp client
验证过程
show vtp status
配置透明模式
如果要将交换机配置为VTP透明模式,就会使交换机禁用VTP。一台VTP透明模式的交换机不会发送VTP更新,也不会对来自其他交换机的VTP更新做出任何动作。但是,VTP透明模式交换机会在所有的trunk链路上转发收到的VTP通告。
配置过程
全局配置模式
configure terminal
vtp mode transparent
VLAN数据库模式
Vlan database
Vtp transparent
验证过程
show vtp status
特别注意的是,如果你要配置扩展的VLAN(1006-4094),你必须将交换机变为透明模式才可以配置,并且保存配置内容到startup文件中,否则,交换机重新启动后会恢复到默认的server模式,这样扩展的vlan就丢失了。
案例:
conf t
vtp mode transparents
vlan 2096 (注意,vlan database模式,只能配置2-1001 vlan)
name VLAN_BB
exit
exit
show vtp status
show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
2 VLAN_A active
3 VLAN_B active
10 VLAN_C active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
2096 VLAN_BB active
vlan database
vtp server (尝试修改为服务器模式,出现错误)
Device mode cannot be VTP SERVER because extended VLAN(s) exist
如果要将交换机配置为VTP透明模式,就会使交换机禁用VTP。一台VTP透明模式的交换机不会发送VTP更新,也不会对来自其他交换机的VTP更新做出任何动作。但是,VTP透明模式交换机会在所有的trunk链路上转发收到的VTP通告。
配置过程
全局配置模式
configure terminal
vtp mode transparent
VLAN数据库模式
Vlan database
Vtp transparent
验证过程
show vtp status
特别注意的是,如果你要配置扩展的VLAN(1006-4094),你必须将交换机变为透明模式才可以配置,并且保存配置内容到startup文件中,否则,交换机重新启动后会恢复到默认的server模式,这样扩展的vlan就丢失了。
案例:
conf t
vtp mode transparents
vlan 2096 (注意,vlan database模式,只能配置2-1001 vlan)
name VLAN_BB
exit
exit
show vtp status
show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
2 VLAN_A active
3 VLAN_B active
10 VLAN_C active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
2096 VLAN_BB active
vlan database
vtp server (尝试修改为服务器模式,出现错误)
Device mode cannot be VTP SERVER because extended VLAN(s) exist
VTP版本
VTP版本1和版本2的差别不大,主要区别是版本2增加了对令牌环VLAN的支持。如果你启用了令牌环,就必须启用版本2;否则没有一定要使用版本2的理由。
如果一个VTP域内的所有交换机都可以运行版本2,你只需要在一台交换机机上启动VTP版本2。这个版本后会传播给VTP域内其他的支持VTP版本2的交换机。在同一个VTP域内的交换机之间,不能同时使用VTP版本1和版本2。同一个VTP域内的所有交换机必须使用相同的VTP版本。除非VTP域内都支持版本2,否则你就不应该启动VTP版本2。
下图是VTP不同版本的区别:
版本3模式下, 主服务器是VTP域中的唯一服务器,即使没有Active 的主服务器,但因为辅助服务器可以在重新启动后确保配置的持续性,所以 VTP 域也可以运转.当交换机重新启动,或者在活跃和冗余 Supervisor Engine 之间发生高可用性切换,或者辅助服务器发生强制性接管时,VTP版本3依旧可以运行。在服务器模式中,所有交换机被配置为辅助服务器,辅助服务器不能修改配置,但会将 VTP 配置保存到NVRAM中,可以通过在辅助服务器上使用takeover 命令,将其转为主服务器。
Console>(enable) set vtp primary
This switch is becoming primary server for feature vlan.
Enter VTP password:
No conflicting VTP 3 devices found.
Do you want to continue (y/n) [n]? y
Console>(enable) show vtp domain
Version : running VTP3
Domain Name : server Password : configured (hidden)
Notifications: disabled Switch ID : 00d0.004c.1800
Feature Mode Revision Primary ID Primary Description
----------------------- ---------------------------------------------------
VLAN Primary Server 1 00d0.004c.1800
UNKNOWN Off
Pruning : disabled
VLANs prune eligible: 2-1000
Console>(enable)
配置过程:
全局配置模式
configure terminal
vtp version 2
VLAN数据库配置模式
Vlan database
Vtp v2-mode
验证过程:
show vtp status
VTP版本1和版本2的差别不大,主要区别是版本2增加了对令牌环VLAN的支持。如果你启用了令牌环,就必须启用版本2;否则没有一定要使用版本2的理由。
如果一个VTP域内的所有交换机都可以运行版本2,你只需要在一台交换机机上启动VTP版本2。这个版本后会传播给VTP域内其他的支持VTP版本2的交换机。在同一个VTP域内的交换机之间,不能同时使用VTP版本1和版本2。同一个VTP域内的所有交换机必须使用相同的VTP版本。除非VTP域内都支持版本2,否则你就不应该启动VTP版本2。
下图是VTP不同版本的区别:
版本3模式下, 主服务器是VTP域中的唯一服务器,即使没有Active 的主服务器,但因为辅助服务器可以在重新启动后确保配置的持续性,所以 VTP 域也可以运转.当交换机重新启动,或者在活跃和冗余 Supervisor Engine 之间发生高可用性切换,或者辅助服务器发生强制性接管时,VTP版本3依旧可以运行。在服务器模式中,所有交换机被配置为辅助服务器,辅助服务器不能修改配置,但会将 VTP 配置保存到NVRAM中,可以通过在辅助服务器上使用takeover 命令,将其转为主服务器。
Console>(enable) set vtp primary
This switch is becoming primary server for feature vlan.
Enter VTP password:
No conflicting VTP 3 devices found.
Do you want to continue (y/n) [n]? y
Console>(enable) show vtp domain
Version : running VTP3
Domain Name : server Password : configured (hidden)
Notifications: disabled Switch ID : 00d0.004c.1800
Feature Mode Revision Primary ID Primary Description
----------------------- ---------------------------------------------------
VLAN Primary Server 1 00d0.004c.1800
UNKNOWN Off
Pruning : disabled
VLANs prune eligible: 2-1000
Console>(enable)
配置过程:
全局配置模式
configure terminal
vtp version 2
VLAN数据库配置模式
Vlan database
Vtp v2-mode
验证过程:
show vtp status
配置VTP的认证
配置过程:
全局配置模式
configure terminal
vtp password 密码(8-64个字符)
VLAN数据库配置模式
Vlan database
Vtp password 密码
验证过程
show vtp status
案例:
sw2#conf t
vtp password cisco
sw2#vlan database
sw2(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
sw2(vlan)#exit
APPLY completed.
Exiting....
sw2#show vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 128
Number of existing VLANs : 9
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x82 0xC1 0xDC 0x28 0xAB 0x1B 0x9E 0x07
Configuration last modified by 0.0.0.0 at 3-1-93 01:10:24
Local updater ID is 0.0.0.0 (no valid interface found)
Sw2#show vlan
sw2#show vlan :
配置过程:
全局配置模式
configure terminal
vtp password 密码(8-64个字符)
VLAN数据库配置模式
Vlan database
Vtp password 密码
验证过程
show vtp status
案例:
sw2#conf t
vtp password cisco
sw2#vlan database
sw2(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
sw2(vlan)#exit
APPLY completed.
Exiting....
sw2#show vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 128
Number of existing VLANs : 9
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x82 0xC1 0xDC 0x28 0xAB 0x1B 0x9E 0x07
Configuration last modified by 0.0.0.0 at 3-1-93 01:10:24
Local updater ID is 0.0.0.0 (no valid interface found)
Sw2#show vlan
sw2#show vlan :
VLAN Name Status Ports
---- ----------------------------- --------- ---------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
10 VLAN0010 active (新增加)
100 VLAN0100 active
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
------------------------------------------------------------------------------
sw1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
100 VLAN0100 active
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
没有新增加的vlan 10,因为密码不同
-----------------------------------------------------------------------------
sw1(config)#vtp password cisco (设置密码和sw2相同)
sw1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
10 VLAN0010 active
100 VLAN0100 active
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
-------------------------------------------------------------------------------
---- ----------------------------- --------- ---------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
10 VLAN0010 active (新增加)
100 VLAN0100 active
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
------------------------------------------------------------------------------
sw1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
100 VLAN0100 active
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
没有新增加的vlan 10,因为密码不同
-----------------------------------------------------------------------------
sw1(config)#vtp password cisco (设置密码和sw2相同)
sw1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
10 VLAN0010 active
100 VLAN0100 active
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
-------------------------------------------------------------------------------
VTP修剪
VTP确保了VTP域内的交换机能了解所有的VLAN。但在某些情况下VTP也可能产生不必要的通信。在一个VLAN中,所有的组播、目的地址未知的单播和广播都会在此广播域内的所有端口(包括trunk端口)上进行泛洪。
VTP修剪的机制依赖于第4类VTP消息。VTP修剪协议是对VTP的扩展,它使用了第4种VTP消息类型:VTP join消息。一旦你将交换机端口与一个VLAN相关联,join消息就会宣告VLAN成员关系。此消息用于通知交换机的邻居,此交换机希望接收发往与配置接口相关联的VLAN通信。邻接的交换机利用这个信息决定泛洪通信是否需要通过这个trunk。只有在某个trunk链路上收到了适当的join消息,vlan通信才会在此trunk上传送。
配置过程:
全局配置模式
configure terminal
vtp pruning
VLAN数据库配置模式
Vlan database
Vtp pruning
VTP确保了VTP域内的交换机能了解所有的VLAN。但在某些情况下VTP也可能产生不必要的通信。在一个VLAN中,所有的组播、目的地址未知的单播和广播都会在此广播域内的所有端口(包括trunk端口)上进行泛洪。
VTP修剪的机制依赖于第4类VTP消息。VTP修剪协议是对VTP的扩展,它使用了第4种VTP消息类型:VTP join消息。一旦你将交换机端口与一个VLAN相关联,join消息就会宣告VLAN成员关系。此消息用于通知交换机的邻居,此交换机希望接收发往与配置接口相关联的VLAN通信。邻接的交换机利用这个信息决定泛洪通信是否需要通过这个trunk。只有在某个trunk链路上收到了适当的join消息,vlan通信才会在此trunk上传送。
配置过程:
全局配置模式
configure terminal
vtp pruning
VLAN数据库配置模式
Vlan database
Vtp pruning
验证VTP
show vtp status
show vtp counters
show vtp status
show vtp counters
转载于:https://blog.51cto.com/hellome/19911
2704
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
