数据汇聚节点监控与链路监控 链路聚集_数据库

由于VTP透明交换机不参与VTP,因此这个模式的交换机即不会通告自己的VLAN配置,也不会根据所接收的VTP通告来同步自己的VLAN数据库。

4.VTP修剪

VTP修剪技术会使用VLAN通告消息来判断Trunk连接何时正在扩散不必要的流量。在默认的情况下,Trunk连接会承载VTP管理域中所有VLAN的流量。而一般情况下,企业网络中的某些交换机没有为每种VLAN都配置本地端口。

如图:

数据汇聚节点监控与链路监控 链路聚集_数据库

VTP修剪技术可以将泛红的流量限制在恰到好处的范围内(即将流量限制在到达恰当的网络设备所必经的Trunk链路中),因此他能提高链路的网络带宽。如上图是一个启用了VTP修剪技术的交换网络。由于在交换机2

、4的指示下,去往Red vlan的流量受到了修剪,因此来自A的广播流量就不会被转发到交换机3、5、6.

注意:无论Catalyst交换机是否采用VTP修剪技术,它都会为每个VLAN运行一个STP实例。即使VLAN中没有活跃的端口,或者VTP修剪将VLAN从接口中移除了出去,每个VLAN仍然存在一个STP实例。基于上述原因,VTP修剪能够防止将泛红流量传播给在特定VLAN中没有成员的交换机。不过VTP修剪并不会删除掉关于被修剪VLAN的信息。

VTP Pruning需要注意地方:

1.所有的VTP的消息都发往同一个MAC地址01:00:0C:CC:CC:CC

2.在交换机同步的过程中,VTP Pruning和VTP的domain都可以同步过来。

3.VTP配置版本号是一个32位长的代表VTP包级别的报文。

VTP版本

Cisco Catalyst 交换机支持3中版本的VTP:版本1,版本2,版本3.由于不同版本的VTP之间不能通信,因此管理员必须确定使用哪种版本的VTP。出于网络稳定性方面的考虑,Cisco建议在同一个网络中只使一个版本的VTP。

1.版本1和版本2

VTP版本2支持下列版本1所不支持的特性:

支持令牌环:VTP版本2支持令牌环LAN交换和令牌环VLAN。

支持不能识别的TLV(Type-Length-Value,类型长度值):VTP版本2

服务器和客户端会将配置变化传播给其他的Trunk链路,即使对于它不能理解的TLV也是如此。VTP版本2服务器和客户端也会将无法识别的TLV保存在NVRAM中。在设备的版本或镜像文件级别不同的情况下,这个功能的作用就会发挥出来。

注意:TLV可选信息可以被编码为一个类型长度值或协议内部的TLV元素。而使用TLV表示的好处之一是TLV序列更容易使用广义分析函数进行搜索。

与版本无关的透明模式:在VTP版本1中,一个VTP透明模式的交换机会检查VTP消息中的域名和版本,并且只有当版本和域名与本机相匹配时才转发该消息。由于在Superversor

Engine软件中只支持一个VTP域,所以VTP版本2在透明模式下转发VTP消息时不会检查版本。

一致性检查:在VTP版本2中,仅当用户通过CLI或SNMP(Simple

Network Management

Protocol,简单网络管理协议)输入新信息时,VTP才会执行VLAN一致性检查(如VLAN名称和值)。但如果新的信息是通过VTP通告消息获得的,或者是从NVRAM中读取的,那么VTP就不会执行任何检查。如果所接收到的VTP消息的MD5(消息摘要算法5)是正确的,那么VTP版本2就会接收该信息。

因为VTP版本1不支持令牌环VLAN,所以管理员应该在令牌环环境中使用VTP版本2.

如果域中的所有交换机都能够运行VTP版本2,那么管理员就应当在每台交换机上启用VTP版本2.VTP服务器会把这个版本号传播到VTP域中的其他支持VTP版本2的交换机。

2.VTP版本3

VTP版本3与早期VTP版本的区别在于:VTP版本3不能直接处理VLAN。VTP版本3负责在管理域中分发一个数据库的列表。

VTP版本3的增强特性:

支持扩展VLAN(1025-2094)

支持创建和通告pVLAN

增强了服务器认证

增强了保护机制,能够防止“错误的”数据库被意外地插到VTP域中

能够与版本1和版本2互动

能够基于端口来配置VTP

除了增加了主服务器和辅助服务器模式,以及增加了数据库一致性的概念之外,VTP版本3与VTP版本1和版本2具有相同的特性。

VTP消息类型

VTP可以使用多种消息类型来进行通信

1.汇总通告消息(Summary Advertisement)

在默认情况下,Catalyst交换机每5分钟发送一条汇总通告消息。汇总通告消息会通知临近Catalyst交换机当前的VTP域名和配置修订号。

当交换机收到汇总通告消息数据包时,交换机就会将数据包中VTP域名与其自己的VTP域名进行比较。如果名称不同,交换机就会忽略这个数据包。如果名称相同,交换机就会将自己的配置修订号与数据包中的配置修订号进行比较。如果自己的配置修订号大于等于数据包中的配置修订号,数据包也会被忽略。如果自己的配置修订号小于数据包中的配置修订号,那么交换机就会发送通告请求消息。

2.子集通告消息(Subset Advertisement)

管理员在Catalyst交换机上添加,修改或删除VLAN时,配置被修改了的那台服务器交换机就会增加配置修订号,并发送一条汇总通告消息。随后,它又会发送一条或多条子集通告消息。每条子集通告消息中都包含一个VLAN信息的列表。如果有多个VLAN,交换机就会请求服务器交换发送多条子集通告消息来通告所有这些VLAN的信息。

3.通告请求消息(Advertisement Repuest)

在下列情况下,交换机需要发送VTP通告请求消息:

交换机重启

VTP域名被修改

交换机收到了一条VTP汇总通告消息,且该消息的配置修订号高于其自身的修订号。

在收到通告请求消息之后,VTP设备就会发送一条汇总通告消息,在此之后,在发送一条或多条子集通告消息。

VTP认证

管理员可以通过使用VTP的密码特性,来保证VTP域的安全。不过,管理员必须确认VTP域中的所有交换机使用的都是相同的密码和域名,这一点非常重要;否则,密码和域名不一致交换机就不会成为VTP域的成员。Cisco交换机会使用MD5算法来将密码编码为16字节。这些密码会在VTP汇总通告内部进行传播。在VTP中,密码是区分大小写的,并且密码的长度为8-64字符。

实施VTP的最佳做法

VTP一般用于新的网络中,旨在减轻配置VLAN的负担。不过,当网络规模变得越来越大以后,这种优势就会成为一种缺点。当服务器意外删除一个VLAN时,整个网络都会删除这个VLAN。如果一台已经定义好了VLAN数据库的交换机被部署到网络中,这个数据库就有可能会劫持VLAN数据库,即对VLAN的信息,删除更改。有鉴于此,实施VTP的推荐做法是将所有交换机都配置为透明模式,并更具管理员需要手动的添加VLAN,越是大型网络越应如此。一般来说,VTP配置对于小型环境还是很有帮助的。

VTP的配置

步骤1:进入全局配置模式

Sw1#configure terminal

步骤2:将VTP配置为服务器模式

Sw1(config)#vtp mode server

步骤3:配置域名

Sw1(config)#vtp domain test.com

步骤4:(可选)启用VTP版本2

Sw1(config)#vtp version 2

步骤5:(可选)制定VTP密码

Sw1(config)#vtp password
cisco.com

步骤6:(可选)在管理域中启用VTP修剪技术

Sw1(config)#vtp pruning
vtp version 1/2
vtp domain cisco.com
vtp mode server
vtp password cisco.com
vtp domain NULL

不要随意使用这条命令,会清空VLAN配置信息。

当什么都没有的情况下它可以被其他域名所同步。

默认为版本1,Server模式

VTP的报文只能在Trunk上Traffic

推荐使用Transparent模式

VLAN的信息保存在config里面

验证VTP的配置

管理员可以使用show vtp status来查看VTP的配置及当前状态

Sw1#show vtp status
VTP Version
:
3 (capable)
Configuration Revision
:
0
Maximum VLANs supported locally : 1005
Number of existing VLANs
: 8
VTP Operating Mode
:
Server
VTP Domain Name
:
test.com
VTP Pruning Mode
:
Enabled (Operationally Enabled)
VTP V2 Mode
:
Enabled
VTP Traps Generation
:
Disabled
MD5 digest
:
0x52 0x65 0xE6 0xA5 0x25 0x48 0x8F 0xDD
Configuration last modified by 0.0.0.0 at 7-7-15 08:49:52
Local updater ID is 0.0.0.0 (no valid interface found)
VTP version running
:
2

管理员可以使用命令show vtp counters命令来查看VTP的统计数据

Sw1#show vtp counters
VTP statistics:
Summary advertisements received : 25
Subset advertisements received :
4
Request advertisements received : 0
Summary advertisements transmitted : 28
Subset advertisements transmitted : 4
Request advertisements transmitted : 0
Number of config revision errors : 0
Number of config digest errors :
0
Number of V1 summary errors
: 0
VTP pruning statistics:
Trunk
Join
Transmitted Join Received Summary advts
received from
non-pruning-capable
device
---------------- ---------------- ----------------
---------------------------
Et1/0
735
733
0
Et1/2
1085
1077
0
debug sw-vlan vtp events
debug sw-vlan vtp
packters

VTP排错

通常情况下,VTP的配置故障是由于Trunk链路,域名,VTP模式和口令等配置不当所导致的。

在更改VLAN配置时,如果VTP不能更新其他交换机上的配置,那么就需要执行下列步骤:

步骤1:

确认交换机之间是通过Trunk链路所连接的。交换机只有在Trunk链路上才能交换VTP更新。管理员应该通过检查来确认所有的交换机到交换机的连接都使用相同的链路聚集协议。此外,管理员还应该在Cisco

IOS软件中使用命令show

interface来查看每对链路的速度和双工模式是否相同。

步骤2:

确保相应的交换机上所配置的VTP域名(区分大小写)完全一致。只有相同VTP域中,交换机之间才会交换VTP更新消息。管理员可以使用show

vtp status命令来验证上述配置。

步骤3:

检查交换机是否工作在VTP透明模式中。因为只有VTP服务器或VTP客户端模式的交换机才能根据其他交换机的VTP更新来更新自己的VLAN配置。管理员可以使用show

vtp status命令来验证交换机上配置的VTP模式。

步骤4:

如果用户使用了VTP密码,那么还应当确认VTP域中的所有交换机都使用了相同的密码和认证。

VTP需要注意的地方:

1.在加入新的交换机之前,要确保它的修订版本号为0

2.大于1005的VLAN不可以配置在Server模式下,只能在Transparent下配置

3.推荐使用Transparent模式

4.Transparent的配置版本号永远为0