VTP的工作原理
VTP是一种消息协议,使用第2层帧,在全网的基础上**管理VLAN的添加、删除和重命名,以实现VLAN配置的一致性**。可以用VTP管理网络中VLAN1到1005。有了VTP,就可以在一台交换机上集中进行配置变更,所作的变更会被自动传播到网络中所有其他的交换机上。**(前提是在同一个VTP域)**,为了实现此功能,必须先建立一个VTP域,以使它能管理网络上当前的VLAN。在同一管理域中的交换机共享它们的VLAN信息,并且,**一个交换机只能参加到一个VTP管理域,不同域中的交换机不能共享VTP信息**。
a).交换机间交换下列信息:
管理域域名
配置的修订号
已知虚拟局域网的配置信息.
b).交换机使用配置修正号,来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息.如果接收到的VTP更新配置修订号与内部数据库的修订号相同域者比它小,交换机忽略更新.否则,就更新内部数据库,接受更新信息.
VTP管理域在安全模式下,必须配置一个在VTP域中所有交换机惟一的口令.
c).VTP的运行有如下特点:
VTP通过发送到特定MAC地址01-00-0C-CC-CC-CC的组播VTP消息进行工作.
VTP通告只通过中继端口传递.
VTP消息通过VLAN1传送.(这就是不能将VLAN1从中继链路中去除的原因)
在经过了DTP自动协商,启动了中继之后,VTP信息就可以沿着中继链路传送.
VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址
d).VTP通告可以封装在ISL或者IEEE802.1Q帧内.
交换机配置为"透明"模式:
可以创建或者修改VLAN,但所做的修改只影响单个的交换机
控制VTP功能的一项关键参数是:<VTP配置修改编号>.
这个32位的数字表明了VTP配置的特定修改版本.
配置修改编号的取值从0开始,每修改一次,就增加1直到达到4294967295,然后循环归0,并重新开始增加.
每个VTP设备会记录自己的VTP配置修改编号;VTP数据包会包含发送者的VTP配置修改编号.这一信息用于确定接收到的信息是否比当前的信息更新.要将交换机的配置修改号置为0,只需要禁中继,改变VTP的名称,并再次启用中继.
VTP的运行模式
VTP模式有3种,分别是:
服务器模式(SERVER 缺省):
VTP服务器控制着它们所在域中VALN的生成和修改.所有的VTP信息都被通告在本域中的其他交换机,而且,所有这些VTP信息都是被其他交换机同步接收的.
客户机模式(CLIENT):
VTP客户机不允许管理员创建、修改或删除VLAN。它们监听本域中其他交换机的VTP通告,并相应修改它们的VTP配置情况.
透明模式(TRANSPARENT):
VTP透明模式中的交换机不参与VTP.当交换机处于透明模式时,它不通告其VLAN配置信息.而且,它的VLAN数据库更新与收到的通告也不保持同步.但它可以创建和删除本地的VLAN.不过,这些VLAN的变更不会传播到其他任何交换机上.
各种运行模式的状态:
配置vtp
进入配置模式:
switch# configure terminal
为每个交换机创建vtp域:
vtp domain domain_name
设置对应模式
vtp mode server/client/transparent
设置对应版本
vtp version 2
配置vtp口令
vtp password 密码
查看VTP配置:
switch(config)#show vtp status
查看VTP配置:
switch(config)#show vtp status
server进行操作查看client/transparent是否学习
client能否进行删除
transparent进行对应操作的时候client和server能否进行对应学习
密码不同也不能学习
更改vtp密码
Swi tch (config) #no vtp password 456
Switch (config) #vtp password 123
VTP在域内增加、减少交换机
a).增加交换机:
VTP域是由多台共享同一VTP域名的互连设备组成.交换机只能属于某个VTP域内,各个交换机上的VLAN信息是通过交换机互连中继端口进行传播的.要把一个交换机加入到一个VTP域内,可以使用"VTP DOMAIN DOMAIN-NAME".
当一个新交换机配置了VTP的域和服务器模式后,交换机每隔300秒,或者,每当VLAN结构发生变化时,就会通告一次.将新的交换机添加到域中,一定要保证该交换机的修订号已经为0,VTP修订号存储在NVRAM中,交换机的电源开关不会改变这个设定值.可以使用下列方法:
将交换机的VTP模式变到透明模式,然后再变回服务器模式. 将交换机的域名修改为一个其他的域名(一个不存在的域),然后再回到原来的域名
使用erase startup-config或erase nvram命令,清除交换机的配置和VTP信息.再次启动.b).删除交换机:
要从管理域中删除交换机,只要在交换机上删除VTP域名的配置,或者将交换配置为透明模式,即可让这个交换机脱离该VTP管理域.
创立VTP域:
至少应该有一台交换机被设置为服务器模式.一台交换机不想与网络中的其他交换机共享VLAN信息,刚可以将它设置为透明模式.建议至少将两台核心交换机设置为VTP服务器模式,而将其他交换机设置为VTP客户机模式.
如果交换机掉电了,它重启后,可以从服务器处获得有效的VLAN信息.
进入全局配置模式:
switch#config terminal
加入到某个管理域:
switch(config)#vtp domain test
a).配置VTP服务器
switch(config)#vtp domain domain-name
switch(config)#vtp mode server
switch#show vtp status
b).配置VTP客户端
switch(config)#vtp domain domain-name
switch(config)#vtp mode client
switch(config)#exit
c).配置VTP透明模式
switch(config)#vtp domain domain-name
switch(config)#vtp mode transparent
switch(config)#exit
VTP域内的安全、修剪、版本的设置
a).VTP口令的配置:
switch(config)#vtp password mypassword
switch(config)#no vtp password --- (删除)
b).VTP修剪:缺省情况下,在基于IOS交换机的中继产品,VLAN2-1001都是可修剪的.要在管理域内启动修剪.使用:
启动VTP修剪:
switch(config)#vtp pruning
指定要修剪的特定VLAN:
switchport trunk pruning vlan vlan-id
检查VTP修剪的配置:
show vtp status
show interface interface-id switchport
扫一扫
1391
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
