一般来说,在大型的企业网中,交换机的数量非常多,而各个交换机的VLAN配置基本相同,因此,在企业交换网络的配置和管理过程中存在非常多的重复劳动,而且,也会由此产生一些配置错误,使网络出现故障。为了配置与管理便利,实现在单个控制点上管理整个网络,Cisco公司开发了VTP(VLAN Trunk Protocal)——虚拟局域网中继协议,通过使用VTP协议,交换机之间能够互相传递VLAN信息,实现了VLAN的统一配置和统一管理。
在一台或几台交换机上配置VLAN的工作量不是很大,但是,企业网环境通常由许多相互连接的交换机组成。因此,要对数量很多的交换机配置VLAN和管理就很复杂了。
为了解决这一问题,Cisco开发了管理VLAN的协议——VTP协议。
VTP协议用来确保配置的一致性。VTP的具体优点如下:
- 保持VLAN配置的一致性
- 提供从一个交换机在整个管理域中增加虚拟局域网的方法。
VTP协议是Cisco的专用协议,大多数的Catalyst交换机都支持该协议。VTP协议可以减少VLAN相关的管理任务。
在VTP协议中,有两个重要的概念:
- VTP域:也称为VLAN管理域,由一个以上共享VTP域名的相互连接的交换机组成。也就是说VTP域是一组VTP域名相同并通过中继链路相互连接的交换机。
- VTP通告:在交换机之间用来传递VLAN信息的数据包称为VTP通告。
通常,VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换机上配置相同的VLAN信息。
前面提到,为了管理企业网络中所有的VLAN,Cisco开发了VLAN中继协议。VTP在整个网络上维护VLAN的一致性。
VTP是一种消息协议,它使用第2从层帧,在全网的基础上管理VLAN的添加、删除和重命名,以实现VLAN配置的一致性。可以使用VTP来管理网络中的VLAN 1~ 1005(VTP不支持Catalyst 6000上的VLAN 1025~4094)。有了VTP,就可以在一台交换机上集中修改VLAN的配置,所做的修改会被自动传播到网络中的所有其他交换机上。
实现此功能的前提是这些交换机属于同一个VTP域。因此,首先必须建立一个VTP管理域,在同一管理域中的交换机共享它们的VLAN信息,并且,一个交换机只能参加到一个VTP管理域。不通域中的交换机不能共享VTP信息。
要使用VTP,就必须为每台交换机指定VTP域名。一台交换机只能属于一个VTP域。可以更改关于VTP域的全局VLAN配置,这可以通过Catalyst交换机的CLI(Command Line Interface,命令行界面)或者适当的网络管理工具完成,比如基于SNMP协议的Cisco Works 2000 LMS。
默认情况下,Catalyst 交换机处于VTP服务器模式,并且不属于任何管理域,直到交换机通过中继链路接收了关于一个域的通告,或者在交换机上配置了一个VLAN管理域,交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内其他的交换机。
如果在VTP服务器上进行了VLAN配置变更,所做的修改换传播到VTP域内的所有交换机上。VTP通告会通过所有的中继连接进行传播,包括ISL、IEEE802.1Q。
下面是VTP域的要求:
- 域内的每台交换机都必须使用相同的VTP域名,不论是通过配置实现,还是由交换机自动学到。
- Catalyst 交换机必须是相邻的,这意味着,VTP域内的所有交换机形成以一棵相互连接的树。每台交换机都通过这棵树与其他的交换机相连。
- 在所有的Catalyst 交换机之间,必须启用了中继。
如果上述上述条件中的任何一项不满足,则VTP域不能连通,信息也就无法跨越分离的部分进行传送。
如果未配置管理域的交换机在中继链路上收到了VTP通告,它就会学习管理域的名称和VTP配置修改编号。而对于已配置了或者自己学到了管理域的交换机来说,如果通告中的管理域名称与当前名称不同或者配置修改编号更小,交换机就会忽略该通告。
