VTP(VLAN Trunking Protocol):虚拟局域网干道协议
VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加,删除,调整的VLAN,自动地将信息向网络中其它的交换机广播。此外,VTP减小了那些可能导致安全问题的配置。便于管理,只要在vtp server做相应设置,vtp client会自动学习vtp server上的vlan信息
[img]https://img.baidu.com/img/iknow/qb/select-search.png[/img]
* 当使用多重名字VLAN能变成交叉--连接。
* 当它们是错误地映射在一个和其它局域网,VLAN能变成内部断开。
VTP模式
当交换机是在VTP Server或透明的模式,能在交换机配置VLAN。当交换机配置在VTP Server或透明的模式,使用CLI、控制台菜单、MIB(当使用SNMP简单网络管理协议管理工作站)修改VLAN配置。
一个配置为VTP Server模式的交换机向邻近的交换机广播VLAN配置,通过它的Trunk从邻近的交换机学习新的VLAN配置。在Server模式下可以通过MIB,CLI,或者控制台模式添加、删除和修改VLAN。
例如:增加了一个VLAN,VTP将广播这个新的VLAN,Server和Client机的Trunk网络端口准备接收信息。
在交换机自动转到VTP的Client模式后,它会传送广播信息并从广播中学习新的信息。但是,不能通过MIB、CLI、或者控制台来增加、删除、修改VLAN。VTP Client端不能保持VLAN信息在非易失存储器中。当启动时,它会通过Trunk网络端口接受广播信息,学习配置信息。
在VTP透明的模式,交换不做广播或从网络学习VLAN配置。当一个交换机是在VTP透明的模式,能通过控制台、CLI、MIB来修改、增加、删除VLAN。
为使每一个VLAN能够使用,必须使VTP知道。并且包含在Trunk port 的准许列表中,一个快速以太网ISL Trunk自动为VLAN传输数据,并且从一个交换机到另一个交换机。
需要注意的是如果交换在VTP Server模式接收广播包含128多个VLAN,交换自动地转换向VTP Client模式。
更改交换机从VTP Client模式向VTP透明的模式,交换机保持初始、唯一128VLAN并删除剩余的VLAN。
传送VTP信息
每个交换机用VTP广播Trunk端口的管理域,定义特定的VLAN边界,它的配置修订号,已知VLAN和特定参数。在一个VTP管理域登记后交换机才能工作。
通过Trunk,VTP Server向其它交换机传输信息和接收更新。VTP Server也在NVRAM中保存本VTP管理域信息中 VLAN的列表。 VTP能通过统一的名字和内部的列表动态显示出管理域中的VLAN。
VTP信息在全部Trunk连接上传输,包括ISL、IEEE802.10、LANE。VTP MIB为VTP提供SNMP工具,并允许浏览VTP参数配置。
VTP建立共用的配置值和分布下列的共用的配置信息:
* VLAN IDs(ISL)
* 仿效LAN的名字(ATM LANE)
* IEEE802.10 SAID值(FDDI)
* VLAN中最大的传输单元(MTU)大小
* 帧格式
VTP协议用来确保配置的一致性,VTP的具体优点如下:
。保持了VLAN的一致性
。提供从一个交换机到另一个交换机在整个管理域中增加虚拟局域网的方法
VTP协议是思科的专用协议,大多数的Catalys交换机都支持该协议,VTP可以减少VLAN的相关管理任务。
在VTP域中有两个重要的概念:
。VTP域:也称VLAN管理域,由一个以上共享VTP域名的相互连接的交换机组成的。也就是说VTP域是一组域名相同并通过中继链路相互连接的交换机
。VTP通告:在交换机之间用来传递VLAN信息的数据包被成为VTP数据包。
创建VTP域命令
switch(config)#vtp domain DOMAIN_NAME
配置交换机的VTP模式
三种模式server client transparent(透明模式)
switch(config)# vtp mode server | client | transparent
配置VTP口令
switch (config) # vtp password PASSWORD
------------------------------------------------------------------
配置vtp服务器
一、进入全局模式
swith# configure terminal
二、将交换机配置为vtp服务器模式
switch(config)# vtp mode server
三、配置vtp管理域名
switch(config)# vtp aomain domain-name
四、设置vtp域密码,密码长度为8-64个字符
swith(config)#vtp password password
五、返回特权模式
swith(config)# end
六、查看并校验配置
swith#show vtp statue
七、保存配置
swith# copy running-config startup-running
配置vtp客户端
一、进入全局模式
swith# configure terminal
二、将交换机配置为vtp服务器模式
switch(config)# vtp mode client
三、配置vtp管理域名
switch(config)# vtp aomain domain-name
四、设置vtp域密码,密码长度为8-64个字符
swith(config)#vtp password password
五、返回特权模式
swith(config)# end
六、查看并校验配置
swith#show vtp statue
七、保存配置
swith# copy running-config startup-running
当口令和域名一致时,client端可以学习到server端的vlan,当然在VTP Server
端还可以有很多策略,这里只是说明最基本的应用。
VTP在多vlan情况下应用是很有意义的,在主交换机上设置好vlan以后,在下级
的交换机不用再设置vlan,可以将 VTP client的某些端口添加到VTP Server中设置
的vlan中去,加强了vlan的集中管理。
配置vtp透明模式
一、进入全局模式
switch# configure terminal
二、将交换机配置为vtp透明模式
switch(config)# vtp mode transparent
三、返回特权模式
swith(config)# end
四、查看并校验配置
swith#show vtp statue
五、保存配置
swith# copy running-config startup-running
启用vtp版本
一、进入全局模式
switch# configure terminal
二、在交换机上启用vtp版本 2
switch(config)# vtp version 2
三、返回特权模式
swith(config)# end
四、查看并校验配置
swith#show vtp statue
五、保存配置
swith# copy running-config startup-running
启用vtp修剪
一、进入全局模式
switch# configure terminal
二、在vtp管理域中启用修剪
switch(config)# vtp mode transparent
三、返回特权模式
swith(config)# end
四、查看并校验配置
swith#show vtp statue
五、保存配置
swith# copy running-config startup-running
将vtp客服端添加到vtp域
一、查看vtp版本号,并将其记录
switch# show vtp statue
二、进入全局模式
switch# configure terminal
三、修改域名
switch(config)#vtp domain domain-name
四、返回特权模式
swith(config)# end
五、校验配置版本号已经被重新设置0
switch#show vtp status
六、进入全局模式
switch# configure terminal
七、修改域名,恢复原来记录的域名
switch(config)#vtp domain domain-name
八、返回特权模式
swith(config)# end
九、保存配置
swith# copy running-config startup-running
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
