第一章vtp协议
一 ,VTP协议的作用以及其背景
1 , VTP概述
说到VTP 我们就不能不提到VLAN(虚拟局域网)和VLAN TRUNK。VLAN是在交换机上划分的逻辑上的组,用来控制交换机上的广播通信流量,同时也提供了一定的安全性。
VLAN TRUNK 是用来连接划分了VLAN的交换机,TRUNK 链路上可以发送多个vlan 信息。然而,在一些大型企业当中,由于交换机数量太多,而导致各种各样的问题.,而各个交换机上基本配置相同,因此由cisco公司开发了VTP(vlan trunk protocol)--虚拟局域网中继协议。通过使用vtp协议,vlan之间可以交换vlan 信息,从而实现了vlan 的统一配置和统一管理。
二 ,VTP协议
1, VTP协议是用来确保配置的一致性的,说白了就是为了方便管理vlan
那么 vtp有哪些优点呢/?
1, 保持vlan 配置的一致性
2, 提供从一个交换机在整个管理域中增加虚拟局域网(vlan)的方法
(这里有一个地方需要大家注意一下,本协议由cisco独家赞助)
在vtp 协议中有两个比较重要的概念需要大家注意
1, vtp域:也称为vtp管理域,由一个以上相同域名的交换机组成
2, vtp通告:用来交换交换机的vlan信息的数据包被称为vtp通告
三 ,VTP的工作原理
1 vtp域
vtp是一种消息协议,它使用第二层帧,在全网的基础上管理vlan 的添加`删除和重命名(听起来很不错吧,其实当一个网络已经搭建好的时候一般不建议你去随便改变这个网络的拓扑图。)
实现此功能的前提是这些交换机必须属于一个域中,就是我们前面提到的vtp域,也就是我们后面所要讲到的vtp 域名
同时,一个交换机只可以加入到一个vtp管理域中,不同域中的交换机不能交换vlan 信息
要使用vtp 就必要给每台交换机配置相同的域名(配置命令为 switch(config)#vtp domain domain-name这里输入你要配置的域名),同时为了防止以外的产生我们都要配置上密码(switch(config )#vtp password password 这里输入你要配置的密码)
默认情况下交换机vtp为服务器模式,它不属于任何管理域 直到学习到了或者配置
如果在vtp 服务器上做出了响应的改变那么将在vtp域内所有的交换机上传播
2,vtp 域的要求
域内的每台交换机拥有相同的域名
交换机必须相邻
在所有的交换机上起用了中继
(本文的交换机如果没有特别指出,则为catalyst)
如果不能满足任何一个条件 则vtp域不能连通,信息无法跨越分离的传送
如果没有配置管理域的交换机在中继链路上收到了vtp 通告,则会自动学习
四 ,Vtp 的3种模式
1, 服务器模式(server)(默认情况下为服务器模式)
2, 客户端模式(client)
3, 透明模式(transparent)
三种功能对比
功能 srever client Transparent
提供vtp 消息 Y Y N
监听vtp消息 Y Y N
修改vlan Y N Y 本地有效
记住vlan y n/y 版本问题 Y 本地有效
提供vtp 消息是指7在所有的trunk端口上发送vtp消
监听vtp消息是指监听组播和处理vtp的更新
五 ,vtp的通告
1 ,管理域
1 ,版本号
3配置修改编号
4, 它所知道的vlan
5, 每个已知vlan的参数
这些通告将会被发送给一个组播地址 01-00-0c-cc-cc-cc,以便所有的相邻设备能收到
Vtp的版本
版本分为1和2
一个管理域中只可以运行一个版本(交换机可以运行两个)
版本2 比版本1增加了以下功能
1, 与版本相关的透明模式:在1中,transparent交换机在用vtp 转发送信息给别的交换机会先检查版本号和域名,而版本2则不会检查
2, 令牌环的支持:版本2 支持令牌环交换和令牌环vlan,这也是它们之间最大的区别
配置修改编号
初始为0 每配置依次就会增加1 最高可以达到 4294967295 然后循环为0
每个vtp设备都会记录自己的编号,同时与vtp通告一起发送出去
如果,发现自己的配置编号大。那就将依据这个vtp通告而改变整个网络
三种vtp通告消息
1, 来自客户机的通告请求--(客户机请求vlan 信息:服务器以汇总和子集通告作为回应)
2, 汇总通告--(在vlan1上每300秒进行一次,每当拓扑发生改变时也发送)
3, 子集通告--(包含与vlan有关的详细信息)
Vtp通告中可以包含以下信息
域名(不同则忽略)
配置修改编号(遵从越高越新原则)
Md5摘要--(配置密码则与vtp一起发送,密码不对则更新忽视)
更新者身份--(发送vtp汇总通告的的交换机身份)
(如果想把交换机的修订号改为0 则可把模式改为transparent然后再改为server和更改域名,再改回来)
vtp的三种通告
1,汇总通告:默认为5分钟一次通告相邻的交换机目前的vtp域名和配置修改编号
汇总通告的消息格式
版本 : 1/2
编码 : 表示vtp的消息类型
后续通告数:随后有多少个子集通告消息(0-255 0为没有)
管理域名长度:表示vtp域名的长度
管理域名:表示域名
配置修改编号:长度为4个字节
更新者标识 :最近对配置修改编号进行增加的交换机的ip
更新时间戳:最近的更改时间和日期
md5摘要:包含了消息的哈希值
子集通告:如果在服务器上增加了vlan 或者配置编号增加,则会发送一个或者多个子集通告
版本
编码:0x02 表明是子集通告
序号:代表数据包在汇总通告后的一系列的子集通告中的序列号
vlan信息字段:
vlan 的状态(活动或者挂起)
vlan 的类型(以太网,令牌环,fddi或者其他类型)
vlan名字的长度
vlan id
mtu的大小: 本vlan所支持的最大mtu
vlan名称
vtp 子集通告列出了每个vlan 的信息,包括默认vlan
...(相同处略)
通告请求
switch 会在三种情况下请求vtp 通告
1,switch 重启
2,vtp 域名变更
3,接到了高修订号的vtp 通告
vtp 的修剪
vtp pruning是vtp的一个功能,它能减少trunk端口的不必要广播,提高中继链路的带宽利用率
vtp的简单配置
switch(config)# vtp domain domain-name (配置域名)
vtp mode server/client/transparent(选择模式 默认为server )数据库模式下为 vtp server ,vtp v2-mode
vtp password password (配置密码)
vtp pruning (配置vtp 修剪)
vtp version 2 (配置版本2)
查看vtp的配置信息
switch#show vtp status
show vtp password (模拟器不支持一本命令)
ok了.第一章到此结束,我以后会发上来配置案例的 希望大家支持
i.am 编写
一 ,VTP协议的作用以及其背景
1 , VTP概述
说到VTP 我们就不能不提到VLAN(虚拟局域网)和VLAN TRUNK。VLAN是在交换机上划分的逻辑上的组,用来控制交换机上的广播通信流量,同时也提供了一定的安全性。
VLAN TRUNK 是用来连接划分了VLAN的交换机,TRUNK 链路上可以发送多个vlan 信息。然而,在一些大型企业当中,由于交换机数量太多,而导致各种各样的问题.,而各个交换机上基本配置相同,因此由cisco公司开发了VTP(vlan trunk protocol)--虚拟局域网中继协议。通过使用vtp协议,vlan之间可以交换vlan 信息,从而实现了vlan 的统一配置和统一管理。
二 ,VTP协议
1, VTP协议是用来确保配置的一致性的,说白了就是为了方便管理vlan
那么 vtp有哪些优点呢/?
1, 保持vlan 配置的一致性
2, 提供从一个交换机在整个管理域中增加虚拟局域网(vlan)的方法
(这里有一个地方需要大家注意一下,本协议由cisco独家赞助)
在vtp 协议中有两个比较重要的概念需要大家注意
1, vtp域:也称为vtp管理域,由一个以上相同域名的交换机组成
2, vtp通告:用来交换交换机的vlan信息的数据包被称为vtp通告
三 ,VTP的工作原理
1 vtp域
vtp是一种消息协议,它使用第二层帧,在全网的基础上管理vlan 的添加`删除和重命名(听起来很不错吧,其实当一个网络已经搭建好的时候一般不建议你去随便改变这个网络的拓扑图。)
实现此功能的前提是这些交换机必须属于一个域中,就是我们前面提到的vtp域,也就是我们后面所要讲到的vtp 域名
同时,一个交换机只可以加入到一个vtp管理域中,不同域中的交换机不能交换vlan 信息
要使用vtp 就必要给每台交换机配置相同的域名(配置命令为 switch(config)#vtp domain domain-name这里输入你要配置的域名),同时为了防止以外的产生我们都要配置上密码(switch(config )#vtp password password 这里输入你要配置的密码)
默认情况下交换机vtp为服务器模式,它不属于任何管理域 直到学习到了或者配置
如果在vtp 服务器上做出了响应的改变那么将在vtp域内所有的交换机上传播
2,vtp 域的要求
域内的每台交换机拥有相同的域名
交换机必须相邻
在所有的交换机上起用了中继
(本文的交换机如果没有特别指出,则为catalyst)
如果不能满足任何一个条件 则vtp域不能连通,信息无法跨越分离的传送
如果没有配置管理域的交换机在中继链路上收到了vtp 通告,则会自动学习
四 ,Vtp 的3种模式
1, 服务器模式(server)(默认情况下为服务器模式)
2, 客户端模式(client)
3, 透明模式(transparent)
三种功能对比
功能 srever client Transparent
提供vtp 消息 Y Y N
监听vtp消息 Y Y N
修改vlan Y N Y 本地有效
记住vlan y n/y 版本问题 Y 本地有效
提供vtp 消息是指7在所有的trunk端口上发送vtp消
监听vtp消息是指监听组播和处理vtp的更新
五 ,vtp的通告
1 ,管理域
1 ,版本号
3配置修改编号
4, 它所知道的vlan
5, 每个已知vlan的参数
这些通告将会被发送给一个组播地址 01-00-0c-cc-cc-cc,以便所有的相邻设备能收到
Vtp的版本
版本分为1和2
一个管理域中只可以运行一个版本(交换机可以运行两个)
版本2 比版本1增加了以下功能
1, 与版本相关的透明模式:在1中,transparent交换机在用vtp 转发送信息给别的交换机会先检查版本号和域名,而版本2则不会检查
2, 令牌环的支持:版本2 支持令牌环交换和令牌环vlan,这也是它们之间最大的区别
配置修改编号
初始为0 每配置依次就会增加1 最高可以达到 4294967295 然后循环为0
每个vtp设备都会记录自己的编号,同时与vtp通告一起发送出去
如果,发现自己的配置编号大。那就将依据这个vtp通告而改变整个网络
三种vtp通告消息
1, 来自客户机的通告请求--(客户机请求vlan 信息:服务器以汇总和子集通告作为回应)
2, 汇总通告--(在vlan1上每300秒进行一次,每当拓扑发生改变时也发送)
3, 子集通告--(包含与vlan有关的详细信息)
Vtp通告中可以包含以下信息
域名(不同则忽略)
配置修改编号(遵从越高越新原则)
Md5摘要--(配置密码则与vtp一起发送,密码不对则更新忽视)
更新者身份--(发送vtp汇总通告的的交换机身份)
(如果想把交换机的修订号改为0 则可把模式改为transparent然后再改为server和更改域名,再改回来)
vtp的三种通告
1,汇总通告:默认为5分钟一次通告相邻的交换机目前的vtp域名和配置修改编号
汇总通告的消息格式
版本 : 1/2
编码 : 表示vtp的消息类型
后续通告数:随后有多少个子集通告消息(0-255 0为没有)
管理域名长度:表示vtp域名的长度
管理域名:表示域名
配置修改编号:长度为4个字节
更新者标识 :最近对配置修改编号进行增加的交换机的ip
更新时间戳:最近的更改时间和日期
md5摘要:包含了消息的哈希值
子集通告:如果在服务器上增加了vlan 或者配置编号增加,则会发送一个或者多个子集通告
版本
编码:0x02 表明是子集通告
序号:代表数据包在汇总通告后的一系列的子集通告中的序列号
vlan信息字段:
vlan 的状态(活动或者挂起)
vlan 的类型(以太网,令牌环,fddi或者其他类型)
vlan名字的长度
vlan id
mtu的大小: 本vlan所支持的最大mtu
vlan名称
vtp 子集通告列出了每个vlan 的信息,包括默认vlan
...(相同处略)
通告请求
switch 会在三种情况下请求vtp 通告
1,switch 重启
2,vtp 域名变更
3,接到了高修订号的vtp 通告
vtp 的修剪
vtp pruning是vtp的一个功能,它能减少trunk端口的不必要广播,提高中继链路的带宽利用率
vtp的简单配置
switch(config)# vtp domain domain-name (配置域名)
vtp mode server/client/transparent(选择模式 默认为server )数据库模式下为 vtp server ,vtp v2-mode
vtp password password (配置密码)
vtp pruning (配置vtp 修剪)
vtp version 2 (配置版本2)
查看vtp的配置信息
switch#show vtp status
show vtp password (模拟器不支持一本命令)
ok了.第一章到此结束,我以后会发上来配置案例的 希望大家支持
i.am 编写
转载于:https://blog.51cto.com/42594785/77412
1110
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
