VTP VLAN TrunkingProtocol VLAN链路聚集协议

在一个拥有多台交换机的交换网络中,通常会在多台交换机上配置相同的VLAN,并且也会对多个接口做相同的配置, VTP为了在多台交换机上配置相同的VLAN,通过将一台交换机的VLAN向其它交换机传播的方法来完成,其它交换机在接收到VLAN信息后,然后更新自己的VLAN数据库,以达到同步。

VTP是一种2层的消息协议,通过管理vtp域内的vlan增加,删除或重命名vtp能够维护vlan配置的一致性,交换机只在802.1QISL干道中传输vtp消息,vtp域内交换机需用trunk连接。一个VTP域是有一台交换机或多台共享相同VTP环境的互连交换机组成,Catalyst交换机只能在每台交换机支持单个VTP域。

 

VTP具有如下优点

1 Vlan配置在整个网络中不变;

2.在混合介质的网络中允许一个vlan被中继的映射机制;

3.对vlan的精确跟踪和监控;

4.全网范围内增加vlan的动态报告;

5.支持添加新vlan的即插即用配置。

 

VTP3中模式:

   1.  Server服务器模式

缺省模式, 可建立、修改和删除VLAN, 向同一域中的交换机通告它的VLAN配置, 并接受从Trunk链路上收到的通告与其它交换机进行VLAN配置的同步。

   2.  Client 客户端模式

行为同服务器模式, 但不能建立、改变或删除VLAN;倾听vlan信息, 使得自己的vlan配置信息保持与VTP服务器同步;也可以把vlan信息转发给其它交换机。

   3.  Transparent 透明模式

不参与VTP。在VTP v2, 配置为透明模式的交换机将在Trunk端口上转发VTP信息以保证其他交换机接收到更新信息, 但这些交换机将不修改自己的数据库, 也不发送指示VLAN状态发生变化的更新信息。VTP v1, 透明模式的交换机也不转发vtp信息到其它交换机。透明模式下的交换机可以在本地创建vlan, 但这些vlan的变化信息不会扩散到其它交换机。

  4.  Off关闭模式

     质类似于透明模式, 但完全丢弃接收的VTP报文,并不参与转发VTP报文,只有catos的交换机才支持关闭模式。

 

Summary

VTP(链路聚集协议)_Network

VTP修剪

默认情况下,干道连接承载VTP管理域中所有VLAN的流量,通过VTP修剪可以管理交换机何时扩散不必要的流量。通过VTP修剪能够提高可用的带宽。

 

VTP版本

VTP重要元素之一是配置版本号,当VTP服务器修改其VLAN信息的时候,它的配置版本号都将递增1,然后以新的配置版本号发送VTP通过;如果正在被通告的配置版本高于VTP域中其他交换的的配置版本,那么域中其他交换机将使用被通告的新信息覆盖已有的VLAN配置。

 

Cisco支持3中vtp版本,不同的版本不能互操作。

Version 1:2.1或更新版本的catos软件和所有版本的IOS软件都支持VTP版本1。

Version 2:VTP版本2支持下列不被版本1支持的特性。

令牌环网支持;

对不能识别的TLV的支持;

雨版本无关的透明模式;

一致性检查;

如果域中的所有交换机运行VTP版本2,那么就应当在每台交换机上启用VTP版本2,VTP服务器将把这个版本号传播到域中的其他支持VTP版本2的交换机。

Version 3:IOS目前不支持,8.1或更新版本的Catos软件支持VTP版本3。

 

VTP Version 3增强特性:

1. 支持扩展VLAN(1025-4096)

2. 支持创建和通过Pvlan

3. 该进的服务器认证

4. 增强了保护机制,能够防止“错误的”数据库被意外地插到VTP域中

5. 能够与版本1和2相互作用

6. 能够以每端口为基础配置VTP。

 

主服务器是VTP域中的唯一服务器,它用于修改VTP配置。即使没有活跃的主服务器,单辅助服务器可以在重新启动之后确保配置的连续性。基于下述原因,VTP域也可以运转:

1. 交换机重新启动。

2. 在活跃和冗余supervisor Engine之间发生高可用性切换。

3. 辅助服务器发生强制性的接管。

4. VTP模式、版本或口令配置发生更改。

 

VTP认证

通过使用VTP的口令特性,能够保证VTP域的安全,需注意的是VTP域中的所有交换机都需具有相同的口令和域名,否则交换机将不会成为VTP域的成员。

 

配置VTP

VTP(链路聚集协议)_局域网_02

Switch#configterminal

Switch(config)#vtpserver| client        #配置vtp模式

Switch(config)#vtpdomain            #配置vtp管理域

Switch(config)#vtpversion 1|2|3       #配置vtp版本

Switch(config)#vtp password password   #设置vtp域的密码

Switch(config)#vtp pruning     #配置vtp修剪

Switch(config)#exit

 

验证VTP配置

通过命令show vtp status可以显示VTP配置和当前状态。

通过命令show vtp counters可以显示vtp运转的统计信息。

 

VTP排错

VTP执行如下步骤排错:

1. 确认交换机之间是通过干道链路所连接的,只有在干道链路中才能交换机VTP信息;检查所有的交换机到交换机连接都使用相同的链路聚集协议;通过show interface命令查看每个链路伙伴的速度和双工模式。

2. 确认适当的交换机都配置完全相同的VTP域名(域名区分大小写)。

3. 检查交换机是否工作在VTP透明模式下,只有VTP服务器模式和客户端模式才能根据VTP信息更新自己的VLAN配置。

4. 确认VTP域中所有的交换机都使用相同的口令和认证。

5. 在开始VTP排错之前,应该先备份IOS VLAN数据库配置。

---------------------------------------------------------------------------------------------------------------------------------------------