用途介紹
通常情況下,我們需要在整個園區網或者企業網中的一組的交換機中保持VLAN資料庫的同步,以保證所有交換機都能從數據幀中讀取相關的VLAN信息進行正確的數據轉發,然而對於大型網路來說,可能有成百上千台交換機,而一台交換機上都可能存在幾十乃至數百個VLAN,如果僅憑網路工程師手工配置的話是一個非常大的工作量,並且也不利於日後維護——每一次添加修改或刪除VLAN都需要在所有的交換機上部署。在這種情況下,我們引入了VTP(VLAN Trunking Protocol)。
分類
要使用VTP,首先必須建立一個VTP管理域,在同一管理域中的交換機共享vlan信息,並且一個交換機只能參加一個管理域。不同域中的交換機不能共享vlan信息。
VTP域
VTP域也稱為VLAN管理域,有一個以上共享VTP域名互相連線的交換機組成。也就是說,VTP域是一組VTP域名相同並通過中繼鏈路相互連線的交換機。
下面是VTP域的要求:
1、域內的每台交換機都必須使用相同的域名,不論是通過配置實現,還是由交換自動學到的。
2、Catalyst交換機必須是相鄰的,即相鄰的交換機需要具有相同的域名。
3、在所有Catalyst交換機之間,必須配置中繼鏈路。
如果上述條件任何一項不滿足,則VTP域不能聯通,信息也就無法跨越分離部分進行傳送。
VTP模式有3種 伺服器模式(Server)客戶機模式(Client)透明模式(Transparent)
伺服器模式(Server)
提供VTP訊息:包括VLAN ID和名字信息
學習相同域名的VTP訊息
轉發相同域名的VTP訊息
可以添加、刪除和更改VLAN VLAN信息寫入NVRAM
該模式下不能使用擴展
客戶機模式(Client)
請求VTP訊息
學習相同域名的VTP訊息
轉發相同域名的VTP訊息
不可以添加、刪除和更改VLAN VLAN信息不會寫入NVRAM
該模式下不能使用增強型軟體映像提供的VID,即只能使用2-1001這一段的值。1,1002-1005均為系統默認VID。要使用1006-4096作VID的值,只能關閉VTP或採用透明模式。
透明模式(Transparent)
不提供VTP訊息
不學習VTP訊息
轉發VTP訊息
可以添加、刪除和更改VLAN,只在本地有效 VLAN信息寫入NVRAM
新交換機出廠時的默認配置是預配置為VLAN1,VTP 模式為伺服器。
當交換機是在VTP Server或透明的模式,能在交換機配置VLAN。當交換機配置在VTP Server或透明的模式,使用CLI、控制台選單、MIB(當使用SNMP簡單網路管理協定管理工作站)修改VLAN配置。
一個配置為VTP Server模式的交換機向鄰近的交換機廣播VLAN配置,通過它的Trunk從鄰近的交換機學習新的VLAN配置。在Server模式下可以通過MIB,CLI,或者控制台模式添加、刪除和修改VLAN。
例如:增加了一個VLAN,VTP將廣播這個新的VLAN,Server和Client機的Trunk網路連線埠準備接收信息。
在交換機自動轉到VTP的Client模式後,它會傳送廣播信息並從廣播中學習新的信息。但是,不能通過MIB、CLI、或者控制台來增加、刪除、修改VLAN。VTP Client端不能保持VLAN信息在非易失存儲器中。當啟動時,它會通過Trunk網路連線埠接受廣播信息,學習配置信息。
在VTP透明的模式,交換機不做廣播或從網路學習VLAN配置。當一個交換機是在VTP透明的模式,能通過控制台、CLI、MIB來修改、增加、刪除VLAN。
為使每一個VLAN能夠使用,必須使VTP知道。並且包含在Trunk port 的準許列表中,一個快速乙太網ISL Trunk自動為VLAN傳輸數據,並且從一個交換機到另一個交換機。
需要注意的是如果交換在VTP Server模式接收廣播包含128多個VLAN,交換自動地轉換向VTP Client模式。
更改交換機從VTP Client模式向VTP透明的模式,交換機保持初始、唯一128VLAN並刪除剩餘的VLAN。
傳送VTP信息
每個交換機用VTP廣播Trunk連線埠的管理域,定義特定的VLAN邊界,它的配置修訂號,已知VLAN和特定參數。在一個VTP管理域登記後交換機才能工作。
通過Trunk,VTP Server向其它交換機傳輸信息和接收更新。VTP Server也在NVRAM中保存本VTP管理域信息中 VLAN的列表。 VTP能通過統一的名字和內部的列表動態顯示出管理域中的VLAN。
VTP信息在全部Trunk連線上傳輸,包括ISL、IEEE802.10、LANE。VTP MIB為VTP提供SNMP工具,並允許瀏覽VTP參數配置。
VTP建立共用的配置值和分布下列的共用的配置信息:
* VLAN IDs(ISL)
* 仿效LAN的名字(ATM LANE)
* IEEE802.10 SAID值(FDDI)
* VLAN中最大的傳輸單元(MTU)大小
* 幀格式
VTP協定用來確保配置的一致性,VTP的具體優點如下:
。保持了VLAN的一致性
。提供從一個交換機到另一個交換機在整個管理域中增加虛擬區域網路的方法
VTP協定是思科的專用協定,大多數的Catalys交換機都支持該協定,VTP可以減少VLAN的相關管理任務。
在VTP域中有兩個重要的概念:
。VTP域:也稱VLAN管理域,由一個以上共享VTP域名的相互連線的交換機組成的。也就是說VTP域是一組域名相同並通過中繼鏈路相互連線的交換機
。VTP通告:在交換機之間用來傳遞VLAN信息的數據包被稱為VTP數據包。
VTP通告包括:匯總通告,子集通告,通告請求。
VTP通告使用組播傳送,地址為01-00-0c-cc-cc-cc,且只通過中繼連線埠傳遞,訊息通過vlan1傳遞,
注意:
若給VTP配置密碼,那么本域內的所有交換機的VTP密碼必須保持一致。
創建VTP域命令 思科IOS系統
switch(config)#vtp domain DOMAIN_NAME
配置交換機的VTP模式
三種模式server client transparent(透明模式)
switch(config)# vtp mode server | client | transparent
配置VTP口令
switch (config) # vtp password PASSWORD
配置VTP修剪
switch (config) # vtp pruning
配置VTP版本
switch (config) # vtp version 2(默認是版本1)
查看VTP配置信息
switch# show vtp status
有關思科OS系統,如下配置
switch>〔enable〕set vtp mode server 其他配置參考此模式
在三層交換機加了一塊二層檔板時,命令環境改變。
比如原來需要在全局配置模式下輸入vtp命令,而此時需要在vlan database模式下輸入了。
配置方法
進入Vlan //3640配置
Switch#vlan database
現在可以在全局模式下直接配置
switch(config)#
建立VTP域
Switch(vlan)#vtp domain name
修改交換機vtp的模式
Switch(vlan)#vtp{client|server|transparent}
配置vtp密碼
Switch(vlan)#vtp password ……
配置VTP修剪
switch (vlan) # vtp pruning
查看VTP運行狀態
Switch#show vtp status
查看交換機收到和發出廣告的數目
Switch#show vtp counters
VTP訊息類型
匯總通告訊息(Summary Advertisement)
在默認情況下,Catalyst交換機會每5分鐘傳送一條匯總通告訊息。匯總通告訊息會通知臨近Catalyst交換機當前的VTP域名和配置修訂號。當交換機收到匯總通告訊息數據包時,交換機就會將數據包中的VTP域名與自己的VTP域名進行比較。如果名稱不同,交換機就會忽略這個數據包。如果名稱相同,交換機就會將自己的配置修訂號與數據包的修訂號進行比較。如果自己的配置修訂號大於等於數據包的修訂號,數據包也會被忽略。如果自己的配置修訂號比較小,那么交換機就會傳送通告請求訊息。
子集通告訊息(Subset Advertisement)
管理員在Catalyst交換機上添加、刪除或修改VLAN時,配置被修改了的那台伺服器交換機就會增加配置修訂號,並傳送一條匯總通告訊息。隨後,它又會傳送一條或多條子集通告訊息。每條子集通告訊息中都包含一個VLAN信息的列表。如果有多個VLAN,交換機就會請求伺服器交換機傳送多條子集通告訊息來通告所有這些VLAN的信息。
通告請求訊息(Advertisement Reguest)
在下列情況下,交換機需要傳送VTP通告請求訊息。
1.交換機重啟
2.VTP域名被修改
3.交換機收到了一條VTP匯總通告訊息,且該訊息的配置修訂號高於其自身的修訂號。
在收到通告請求訊息之後,VTP設備就會傳送一條匯總通告訊息。在此之後,再傳送一條或多條子集通告訊息。
