Trunk端口汇聚,VTP

DTP(Dynamic Trunking Protocol):
动态中继协议,Cisco私有的点到点协议。使用DTP来协商链路聚集的状态,协商链路聚集可以避免在网络建立之初出现链路聚集配置错误,而导致网络出现问题。故推荐做法是在交换网络使用DTP,等网络稳定后,更改为永久Trunk。

Cisco交换机所支持的不同链路聚集模式:
接入(Access)                               将接口设定为永久非链路聚集模式,并协商链路转为非链路聚集模式。即使不同意,此接口也成为非Trunk接口。
干道(Trunk)                                将接口设定为永久链路聚集默认,并协商链路转为Trunk,即使对端不接受,此接口仍然成为Trunk接口。
非协商(Nonegotiate)                  此命令必须以switchport mode trunk 为前提,否则打不上去,禁止发送任何DTP帧,此端口也不可能成为以下两种模式之一。
动态企望(Dynamic Desirable)     使接口主动尝试将链路转为Trunk,2950、3550默认是dynamic desirable
动态自动(Dynamic Auto)            使接口被动愿意将链路转为Trunk。

既然DTP用来协商Trunk,第一种我们不考虑,因为链路两端都需要同意成为Trunk此链路才能成为中继链路,这期间需要发送DTP帧去协商,而Nonegotiate在Trunk的基础上禁止了DTP的帧。只剩Trunk,Dynamic Desirable,Dynamic Auto三种模式,除了两端auto协商不成Trunk以外,其他的任何组合都是可以的。

ISL支持VLAN范围是1——1005,802.1Q范围是1——4094。所以,如果使用802.1Q接口,那么Trunk链路允许所有标准和扩展VLAN通过此链路的。如果使用的是ISL,默认则允许标准VLAN通过。

当链路需要通过稳定方式设置为Trunk的时候,将他们设置为Nonegotiate可以提高收敛速度。对于Trunk链路,有必要手动去修剪那些不使用的VLAN,如果网络中有VTP,也可以借助VTP的修剪来修剪那些在Trunk链路上不必要的范洪流量。设置为Nonegotiate也可以有效防止DTP欺骗(二层安全中介绍)。

配置DTP:
sw1(config-if)#switchport mode dynamic ?
  auto       Set trunking mode dynamic negotiation parameter to AUTO
  desirable  Set trunking mode dynamic negotiation parameter to DESIRABLE

配置链路上许可的VLAN:
sw1(config-if)#switchport trunk allowed vlan ?

VTP(Vlan Trunking Protocol):
VTP作用,在整个交换网络中分发和同步与VLAN的相关信息。
交换机只在封装了802.1Q和ISL的Trunk链路中传递VTP消息。Cisco交换机每5分钟会通过管理VLAN以二层组播帧发送至01-00-0C-CC-CC-CC汇总通告。
VTP是一种二层消息协议,作用是通过管理VTP域内的VLAN增删改查,来保持VLAN配置的一致性。
VTP是在Trunk链路上,也就是说,先有的DTP协商,链路两端成为了Trunk,才能传播VTP。注意,如果链路双方设备的Native VLAN不一致,VTP是传播不了的。


默认,没有配置VTP域名的设备是不会发送任何的VTP信息。  新设备的空域名(Server)可以接收学习来自其他交换机的VTP信息(包括域名)。学习到以后,此Server也会向其他的交换机发送VTP信息。
VTP默认工作在服务器模式下,但是在配置或学习到域名之前,交换机不会通过Trunk接口发送任何VTP信息的。

VTP工作模式:
客户端                   不能通过CLI来增删改查VLAN,可以发送VTP信息,可以同步于更高的配置版本号,不会将VLAN信息保存到NVRAM
服务器                   可以通过CLI来增删改查VLAN,可以发送VTP信息,可以同步于更高的配置版本号,会将VLAN信息保存到NVRAM
透明                      只能在本地增删改查VLAN,会转发相同域名的VTP信息,不会把自己的VLAN信息发出,会将VLAN信息保存到NVRAM

影响VTP的因素:
VTP域名
VTP password
VTP的配置修订号
native vlan

VTP配置修订号:
每当VTP交换机修改自己的VLAN信息时,配置修订号会递增1。然后使用新的配置修订号发送VTP信息,如果通告的配置修订号高于VTP域中其他交换机,则其他交换机会使用更高的配置修订号去覆盖已有的VLAN信息。
注意:配置修订号是有关于VLAN所作的一切信息,如果删除VLAN,相应也会增加配置版本号,其他设备接收到以后,也会删除自己的VLAN。配置修订号是个很重要的参数。

VTP修剪:
VTP修剪,使用VLAN通告消息来判断Trunk连接何时在扩散不必要的流量。并将其修剪。
show interface trunk查看

假如SW1的VLAN10发出一个广播,SW1会通过中继链路传给SW2,SW2会将这个广播发送给自己连接的VLAN20所有接口和自己的中继链路。但SW3上并没有VLAN10。这样造成了带宽的浪费,
VTP修剪就是阻隔这种SW2到SW3不必要的带宽浪费的

VTP版本:
VTP版本默认是Version 1
VTP2相对与VTP1的区别:
支持令牌环——支持令牌环LAN和令牌环VLAN
支持TLV字段——VTPV2将配置变化传播给Trunk链路,包括他理解不了的类型长度值。
透明模式——VTPV1中,透明模式的交换机只有在版本和域名与本机匹配的时候才转发消息,VTPV2则不会检查版本。注意:域名一致是必须的。

VTP版本3:支持扩展VLAN,支持PVLAN,增加保护机制等等。

VTP消息类型:
(1)汇总通告
用于通知邻接的CATALYST交换机目前的VTP域名和配置修改编号.缺省情况下,CATALYST交换机每5分钟发送一次汇总通告.
当交换机收到了汇总通告数据包时,它会对比VTP域名:
>如果域名不同,就忽略此数据包
>如果域名相同,则进一步对比配置修改编号
>如果交换机自身的配置修改编号更高或与之相等,就忽略此数据包.如果更小,就发送通告请求.
(2)子集通告
如果在VTP服务器上增加、删除或者修改了VLAN,”配置修改编号”就会增加,交换机会首先发送汇总通告,然后发送一个或多个子集通告.挂起或激活某个VLAN,改变VLAN的名称或者MTU,都会触发子集通告.
子集通告中包括VLAN列表和相应的VLAN信息.如果有多个VLAN,为了通告所有的信息,可能需要发送多个子集通告.
(3)通告请求
交换机在下列情况下会发出VTP通告请求:
>交换机重新启动后
>VTP域名变更后
>交换机接到了配置修改编号比自己高的VTP汇总通告

VTP认证:

 vtp password XXX XXX