前言

        VLAN中继协议(VTP,Vlan Trunking Protocol)是思科开发的,它的基本目标是,管理交换型互联网络中配置的所有VLAN,确保整个网络的一致性。VTP让你能够添加、删除和重命名VLAN,这种信息随后将传播到VTP域中所有的交换机。

一、VTP必须提供的功能

  • 网络中所有交换机的VLAN配置都必须- -致;
  • 让VLAN能够跨越不同类型的网络,如以太网和ATM LANE (或FDDI);
  • 准确地跟踪和监视VLAN;
  • 随时将新增的VLAN报告给VTP域中其他所有的交换机;
  • 以即插即用的方式新增VLAN。

        这很好,但要使用VTP来管理网络中的VLAN,必须创建VTP服务器(实际上,甚至不需要这样做,因为默认情况下,所有交换机都处于VTP服务器模式,但必须确保有服务器)。

        要共享VLAN信息,服务器必须使用相同的域名;每台交换机不能同时属于多个域。这意味着仅当不同交换机属于同一个VTP域时,它们才能分享VTP信息。

        在网络中有多台交换机时,可使用VTP域;但如果所有交换机都属于同一个VLAN,则根本不需要使用VTP。请务必牢记,只能通过中继端口在交换机之间发送VTP信息。

        交换机使用指定参数通告VTP管理域信息、配置修订号和所有已知的VLAN。但交换机还可处于VTP透明模式。在这种模式下,可配置交换机,使其通过中继端口转发VTP信息,但不接受信息更新,也不更新其VTP数据库。

        如果担心有人背着你将交换机加人VTP域中,可设置密码,但别忘了,每台交换机都必须使用相同的密码。可以想见,这种微不足道的小问题可能成为管理上的大麻烦。

        交换机在VTP通告中查看新增的VLAN,然后通过其中继端口发送更新,其中包含新增的VLAN。发送的更新包含修订号,交换机看到更高的修订号后,就知道获得的信息是最新信息,因此它会使用这些最新信息更新VLAN数据库。

两台交换机要交换VLAN信息,必须满足如下三项要求:

  • 两台交换机的VTP管理域名相同; 
  • 其中一台交换机被配置为VTP服务器;
  • VTP密码相同( 如果使用了的话)。

这里不需要路由器。接下来,我们来更深人地介绍一下VTP: VTP模式和VTP修剪。

VTP 组件

vlan接口down掉的原因_vlan接口down掉的原因

VTP 模式

在同一 VTP 域中运行的交换机可以配置为以下 3 种 VTP 模式:

  1. VTP 服务器:VTP 域中至少需要有一台服务器,只有处于服务器模式的交换机才能在 VTP 域中创建、添加和删除 VLAN;修改VLAN信息时也必须在服务器模式下进行;在处于服务器模式下的交换机中对 VLAN 所作的任何修改都将被通告给整个 VTP 域。
  2. VTP 客户端:这种模式的交换机接收并转发更新来自 VTP 服务器的信息,它们不能创建、修改或删除 VLAN。
  3. 透明模式:处于透明模式的交换机不加入 VTP 域,也不分享其 VLAN 数据库,而只通过中继链路转发 VTP 通告。
    让远程交换机能够通过未加入

VTP只获悉常规VLAN (ID为1~ 1005的VLAN); 

ID大于1005的VLAN被称为扩展VLAN,它们不会存储在VLAN数据库中

要创建ID为1006 ~ 4094的VLAN,交换机必须处于VTP透明模式,因此很少使用这样的VLAN。

另外,在每台路由器上,都将自动创建VLAN 1和VLAN 1002~ 1005,且不能删除它们。

VTP 通告


vlan接口down掉的原因_网络_02


        默认情况下,思科交换机每 5 分钟发出一次总结通告,总结通告会通知邻接 VTP 交换机当前的 VTP 域名和配置修订版本号。配置修订版本号代表 VTP 数据包的修订级别,它是一个 32 位的数字。每个 VTP 设备会跟踪分配给自己的 VTP 配置修订版本号。每当添加VLAN、删除 VLAN 或更改 VLAN 名称时,配置修订版本号都会按 1 递增。
        当交换机接收到总结通告数据包时,它会将通告中的 VTP 域名与自身的 VTP 域名进行比较:如果域名不同,交换机将忽略该数据包。如果域名相同,交换机会继续比较通告中的配置修订版本号和自身的配置修订版本号。如果自己的配置修订版本号高于数据包的配置修订版本号或二者相等,则忽略该数据包。如果自己的配置修订版本号较低,则会发送通告请求,询问子集通告消息。

=============================

二、VTP修剪

        可以配置VTP以减少广播、组播和单播分组,从而节省带宽,这被称为修剪。启用了VTP修剪的交换机仅将广播发送给确实需要它的中继链路。

        这意味着,如果交换机A没有属于VLAN 5的端口,则在VLAN 5中传输的广播不会进入连接到交换机A的中继链路。默认情况下,所有交换机都禁用了VTP修剪,在我看来,这种默认设置很好。

        在VTP服务器上启用修剪后,将在整个VTP域中启用它。默认情况下,修剪将用于VLAN2~ 1001,但对VLAN 1不会修剪,因为它是一个管理VLAN。VTP第1版和第2版都支持VTP修剪。

        默认情况下,所有VLAN的数据流都可通过中继链路进行传输;为验证这一点,可使用命令show interface trunk。

        从上述输出可知,默认禁用了VTP修剪。下面来启用它。只需使用一个命令,就可在整个交换型网络中启用VTP修剪,如下所示:


vlan接口down掉的原因_vlan_03


        可修剪的VLAN为VLAN2~ 1001。扩展VLAN ( VLAN 1006 ~ 4094 )不能修剪,因此它们要接收大量的数据流。

三、VTP配置详见:

将-s2-和-s3-添加到-vtp-域