VLAN中继和VTP

vtp的名词解释Virtual Trunking Protocol（虚拟中继协议），简称VTP，是思科公司提出的一种用于在局域网（LAN）中自动传输VLAN（虚拟局域网）信息的协议。

VLAN是一种将不同网段划分成不同的虚拟网段的技术，它可以提供更强大的网络管理和安全策略。

VTP在网络设备之间协商和传递VLAN配置，从而简化了网络管理和维护。

VTP的工作原理是基于VTP域的概念。

一个VTP域是由一组交换机组成的逻辑集合，这些交换机可以自动同步和共享VLAN信息。

在一个VTP域中的交换机通过VTP协议交换VTP消息，以确保它们具有相同的VLAN配置。

这样，当管理员在一个交换机上进行VLAN修改时，VTP协议会自动将修改传播到VTP域中的其他交换机上，从而实现统一的VLAN管理。

VTP通过利用三种操作模式来实现VLAN信息的交换和同步：服务器模式、客户端模式和透明模式。

其中，服务器模式是VTP域中默认的模式，服务器可以创建、修改和删除VLAN，然后广播这些修改给其他交换机。

客户端模式接收来自服务器的VLAN信息，但不能创建、修改或删除VLAN。

透明模式交换机则不会主动传输或接收VLAN信息，它们只会将收到的VLAN配置广播到VTP域内的其他交换机上。

使用VTP可以带来许多好处。

首先，VTP简化了VLAN管理。

在传统的网络中，每个交换机都需要逐个配置VLAN，而使用VTP，则只需要在一个交换机上创建或修改VLAN，就能通过自动同步的方式将这些变更传播到整个VTP域中的其他交换机上，极大地减少了配置的工作量。

其次，VTP提供了更高效的网络资源利用。

通过合理划分和管理VLAN，可以将网络资源更有效地分配和利用，提高网络的性能和可伸缩性。

此外，VTP还可以提高网络的安全性。

通过将不同部门或用户组划分到不同的VLAN中，可以实现流量隔离和安全策略的精确控制。

然而，使用VTP时也需要注意一些问题。

首先，VTP的配置应该谨慎进行，以避免意外的VLAN配置更改。

VLAN和VTP第一部分实施VLANVLAN（Vitual LAN）就是在一个网络中，把某些设备划分到一个逻辑组中，这个逻辑组就是一个虚拟的局域网。

在这个图中，就是将所有的电脑划分到了三个逻辑组中，即销售、人力资源和工程。

这三个组内的电脑在逻辑上是同一个组，而物理上却不一定是同一个小组。

这三个逻辑小组就称为VLAN。

在VLAN中，无论物理位置如何，都可以划分到一个逻辑的小组中。

VLAN的特点：1.在二层上是连通同的；2.由于VLAN是一个逻辑组的概念，所以具有更好的灵活性；3.每一个VLAN都是一个广播域。

也就是说当一台主机发出一个广播时，只有和这台主机在同一个VLAN中的主机才会接收到这个广播，即使与发出广播的主机连在同一个交换机上，不是同一个VLAN的也是不会接收的；4.在同一个VLAN中的所有主机，推荐使用同一个子网的IP地址；5.VLAN在管理上比较方便；6.VLAN对数据包提供了一个基本的安全性的保障；一个VLAN就是一个广播域，一个VLAN可以跨越多个交换机。

不同VLAN间的主机如果想互相通信，要通过第三层的设备（如路由器或者三层交换机）来进行路由。

VLAN不但减少了发生冲突的可能性，提高了带宽，而且提供了故障的隔离。

可以使故障本地化。

本地VLAN和端到端的VLAN：本地VLAN（Local VLAN）就是说一个VLAN只存在于本地，而不会跨越很多交换机和核心（Backbone）进行传输。

端到端的VLAN（End-to-End VLAN）就是说需要跨越多个交换机包括核心（Backbone）进行传输。

静态VLAN：手工的将端口划分到某个VLAN，这种分配VLAN的方式称为静态VLAN。

所有连接到同一个交换机接口的用户都要属于同一个VLAN。

当一个VLAN的流量需要到达另一个VLAN的时候，需要路由器进行路由才可以实现。

动态VLAN：动态VLAN是将VLAN与MAC地址做映射，也就是说MAC地址为“MAC1”的主机是属于VLAN1的用户，那么这台主机无论在何处，接入到网络中，都会分配到VLAN1中。

Vlan中继协议1、vtp域管理，一台交换机只能属于一个VTP域，并与域中其他交换机共享VLAN信息，不属于的不能共享VTP信息。

2、vtp通告的属性包括:VTP管理域的信息、VTP修订号、已知VLAN和具体的VLAN 参数。

3、vtp模式：1】服务器模式（server mode）-----可创建和修改VLAN。

每个域至少有一个服务器，这样才能修改、创建、删除vlan以及传播vlan信息。

2】客户端模式（Client Mode）------VTP模式下，不能删除、修改、创建VLAN。

监听来自其他交换机的VTP通告，根据监听的VLAN信息修改自己的VLAN，它还充当了VTP中继器。

3】透明模式（VTP transparent）-----自身能够创建和修改VLAN 信息，但是他的VLAN变更不会传播给其他交换机，它还充当了VTP中继器。

4、VTP通告：1】VTP通告以组播的形式发送、默认状态下，VTP通告是不加密的，VTP通过修订号来跟踪最新信息，修订号默认为0 ，发送时修订号自动加1，所以在网络中增加新的交换机时，应先修改其修订号，对于重要的网络部分应使用透明模式，不容纳会出现，VTP同步问题5、VTP配置：配置之前请先查看VTP状态show vtp status(查看修订号是否为0 ，如果新增交换机是客户模式则不用查看，)Switch(config)#vtp domain XXXXX (创建VTP域)Switch(config)#vtp mode {server|client|transparent}（配置VTP模式）Switch(config)#vtp password XXXXXX （VTP模式验证密码）Switch(config)#show vtp status (显示管理域的当前参数)Switch(config)#shwo vtp counters (显示VTP消息和错误计数)8、vtp修剪：通过减少不必要的泛洪数据流，提高了中继线带宽的使用效率。

VLAN 的原理的配置，VTP 协议的配置一、VLAN 的定义和作用(VLAN Basics)什么是 VLAN：一个 VLAN 就是一个广播域(Broadcast Domain)，或一个逻辑的独立网段。

两个 VLAN 之间在没有路由的情况下不能相互通讯VLAN 的一些优点1、安全性(Security)。

不同的 VLAN 间不能相互访问，所以增加安全性。

2、将网络分段(Segmentation)：VLAN 可将一个交换变成多个不同的 VLAN，控制访问。

3、灵活性(Flexibility)：VLAN 可以跨越多个交换，简化网络管理。

VLAN 让您能够将用户划分到同一个广播域中，而不管他们的物理位置如何，通过创建 VLAN，可控制广播的传播，从而提高了交换型网络的性能，要在 VLAN 之间通信，必须使用能够使用第 3 层设备二、VLAN 成员关系(VLAN Memberships)静态 VLAN(Static VLANs)：管理员手工将端口划分给某个具体的 VLAN，与设备的物理位置没什么关系而且，每个VLAN 中的主机必须拥有正确的 IP 地址信息。

动态 VLAN(Dynamic VLANs)动态 VLAN:使用管理软件，基于 MAC 地址，动态地将端口分配到某个 VLAN，甚至应用程序来动态创建 VLAN，Cisco 设备管理员可以使用 VLAN 管理策略服务器(VLANManagement Policy Server，VMPS)的服务来建立个 MAC 地址数据库，来根据这个动态创建 VLAN，VMPS 数据库把 MAC 地址映射 VLAN 上。

三、帧标记 (Frame Tagging)Frame tagging:帧的鉴别方法，当帧到达每个 switch，首先先检查 VLAN ID，然后决定如何对帧进行处理、当帧到达和 VLAN ID 所匹配的 access link 的时候，switch 移去 VLAN标识符。

一、VTP概述VLAN中继协议（VTP，VLAN TRUNKING PROTOCOL）是CISCO专用协议，大多数交换机都支持该协议．VTP负责在VTP域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN信息．VTP还提供一种映射方案，以便通信流能跨越混合介质的骨干．VTP最重要的作用是，将进行变动时可能会出现在的配置不一致性降至最低．VTP也有一些缺点，这些缺点通常都与生成树协议有关．1、VTP协议的作用VLAN中继协议（VTP）利用第2层中继帧，在一组交换机之间进行VLAN通信．VTP 从一个中心控制点开始，维护整个企业网上VLAN的添加和重命名工作，确保配置的一致性。

2、VTP的优点＞保持配置的一致性＞提供跨不同介质类型如ATM FDDI和以太网配置虚拟局域网的方法＞提供跟踪和监视虚拟局域网的方法＞提供检测加到另一个交换机上的虚拟局域的方法＞提供从一个交换机在整个管理域中增加虚拟局域网的方法二、VTP的工作原理1、VTP概述和工作原理VTP是一种消息协议，使用第2层帧，在全网的基础上管理VLAN的添加、删除和重命名，以实现VLAN配置的一致性。

可以用VTP管理网络中VLAN1到1005。

有了VTP，就可以在一台机换上集中过时行配置变更，所作的变更会被自动传播到网络中所有其他的交换机上。

（前提是在同一个VTP域）为了实现此功能，必须先建立一个VTP管理域，以使它能管理网络上当前的VLAN。

在同一管理域中的交换机共享它们的VLAN信息，并且，一个交换机只能参加到一个VTP 管理域，不同域中的交换机不能共享VTP信息。

交换机间交换下列信息：＞管理域域名＞配置的修订号＞已知虚拟局域网的配置信息．交换机使用配置修正号，来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息．＞如果接收到的VTP更新配置修订号与内部数据库的修订号相同域者比它小，交换机忽略更新．＞否则，就更新内部数据库，接受更新信息．VTP管理域在安全模式下，必须配置一个在VTP域中所有交换机惟一的口令．VTP的运行有如下特点：＞VTP通过发送到特定MAC地址01－00－0C－CC－CC－CC的组播VTP消息进行工作．＞VTP通告只通过中继端口传递．＞VTP消息通过VLAN1传送．（这就是不能将VLAN1从中继链路中去除的原因）＞在经过了DTP自动协商，启动了中继之后，VTP信息就可以沿着中继链路传送．＞VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址VTP通告可以封装在ISL或者IEEE802.1Q帧内．2、VTP域VTP域，也称为VLAN管理域，由一个以上共享VTP域名的相互接连的交换机组成．要使用VTP，就必须为每台交换机指定VTP域名．VTP信息只能在VTP域内保持．一台交换机可属于并且只属于一个VTP域．缺省情况下，CATALYST交换机处于VTP服务器模式，并且不属于任何管理域，直到交换机通过中继链路接收了关于一个域的通告，或者在交换机上配置了一个VLAN管理域，交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机如果在VTP服务器上进行了VLAN配置变更，所做的修改会传播到VTP域内的所有交换机上．如果交换机配置为＂透明＂模式，可以创建或者修改VLAN，但所做的修改只影响单个的交换机控制VTP功能的一项关键参数是VTP配置修改编号．这个32位的数字表明了VTP配置的特定修改版本．配置修改编号的取值从0开始，每修改一次，就增加1直到达到4294967295，然后循环归0，并重新开始增加．每个VTP设备会记录自己的VTP配置修改编号；VTP数据包会包含发送者的VTP配置修改编号．这一信息用于确定接收到的信息是否比当前的信息更新．要将交换机的配置修改号置为0，只需要禁中继，改变VTP的名称，并再次启用中继．VTP域的要求：＞域内的每台交换机必须使用相同的VTP域名，不论是通过配置实现，还是由交换机自动学动＞CATALYST交换机必须是相邻的，这意味着，VTP域内的所有交换机形成了一颗相互连接的树．每台交换机都通过这棵树与其他交换机相互．＞在所有的交换机之间，必须启用中继．3、VTP的运行模式VTP模式有3种，分别是：＞服务器模式（SERVER缺省）VTP服务器控制着它们所在域中VALN的生成和修改．所有的VTP信息都被通告在本域中的其他交换机，而且，所有这些VTP信息都是被其他交换机同步接收的．＞客户机模式（CLIENT）VTP客户机不允许管理员创建、修改或删除VLAN。

配置 VTP VTP （VLAN Trunking Protocol） 是一种消息协议， 用于在 VTP 域内同步 VLAN 信息 （VLANs 的添加、删除和重命名），而不必在每个交换上配置相同的 VLAN 信息，从而实现 VLAN 配置的一致性。

使用 VTP，可以在一个或多个交换机上建立配置修改中心，并自动完成与 网络中其他所有交换机的通信，可以有效地减少交换网络中的管理事务。

1．VTP 简介 （1）VTP 域 VTP 域（也称 VLAN 管理域），由一个或多个相互连接、使用相同 VTP 域名的交换机所组 成。

一台交换机能够被配置而且也只能被配置一个 VTP 域。

使用命令行界面或 SNMP，可 以修改全局 VLAN 的域配置。

默认状态下，交换机处于 VTP Server 模式，并且在收到由中继连接传来的 VTP 通告（VTP Advertisement）或由配置一个管理域之前，一直处于非管理域状态。

不能在 VTP 服务器上 建立或修改 VLAN，直到管理域名被指定或被学习。

如果交换机收到一个从中继连接传来的 VTP 通告，它将继承管理域名和 VTP 配置版本号， 并且不再理睬不同的管理域名或更早的配置版本号。

如果将交换机配置为 VTP 透明，可以建立可修改的 VLAN，但修改将只影响到个别的交换 机。

当修改位于 VTP Server 上的 VLAN 配置时，该修改将传播至 VTP 域中所有的交换机。

VTP 通告 被发送至所有的中继连接，包括 Inter-Switch Link （ISL）、IEEE 802.1Q、IEEE 802.10和 ATM LAN Emulation（LANE）。

（2）VTP 模式 可以将交换机配置在以下任何一种 VTP 模式操作： Server。

在 VTP Server（服务器）模式，可以为整个 VTP 域建立、修改和删除 VLAN，并指 定其他配置参数（如 VTP 版本和 VTP 修剪）。

VTP：思科VLAN 中继协议（VLAN Trunking Protocol）思科VLAN 中继协议（VTP）是思科第 2 层信息传送协议，主要控制网络内VLAN 的添加、删除和重命名。

VTP 减少了交换网络中的管理工作。

用户在VTP 服务器上配置新的VLAN，该VLAN 信息就会分发到所有交换机，这样可以避免到处配置相同的VLAN 。

VTP 是思科专有协议，它支持大多数的Cisco Catalyst 系列产品。

通过VTP，其域内的所有交换机都清楚所有的VLAN 情况。

然而VTP 会产生不必要的网络流量。

这时，所有未知的单播和广播在整个VLAN 内进行扩散，使得网络中的所有交换机接收到所有广播，即使VLAN 中没有几个连接用户，情况也不例外。

而VTP pruning 技术正可以消除该多余流量。

缺省方式下，所有Cisco Catalyst 交换机都被配置为VTP 服务器。

这种情形适用于VLAN 信息量小且易存储于任意交换机（NVRAM）上的小型网络。

对于大型网络，由于每台交换机都会进行NVRAM 存储操作，但该操作对于某些点是多余的，所以在这些点必须设置一个“判决呼叫”（judgment call）。

基于此，网络管理员所使用的VTP 服务器应该采用配置较好的交换机，其它交换机则作为客户机使用。

选择作为VTP 服务器的交换机数量应能提供网络所需的冗余。

到目前为止，VTP 具有三种版本。

其中VTPv2 与VTPv1 区别不大，主要区别在于：VTPv2 支持令牌环VLAN，而VTPv1 不支持。

通常只有在使用Token Ring VLAN 时，才会使用到VTPv2，否则一般情况下并不使用VTPv2。

VTPv3 不能直接处理VLAN 事务，它只负责管理域（administrative domain）内不透明数据库的分配任务。

与前两版相比，VTPv3 具有以下改进：∙支持扩展VLAN 。

∙支持专用VLAN 的创建和通告。

桂林电子科技大学思科网络技术教程实验报告实验4 VTP配置及VLAN间路由第一部分基本VTP配置【实验目的：】1、执行基本交换机配置2、配置主机 PC 上的以太网接口3、在交换机上配置 VTP 和安全功能【实验预备知识】：复习理论课讲解的VTP相关知识和配置命令。

【实验拓扑图】：分析：配置VTP，首先确定结构，在结构中可以看到需要配置3个交换机其中确定并配置S2交换机是客户端，S3交换机是透明，S1是服务器和相同域，相同的管理接口。

所以S2和S3应该配置连接PC端的为接入模式分配不同的vlan和配置端口fa0/6、fa0/11 和fa0/18，使它们只支持一台主机，并且动态获知该主机的MAC 地址，交换机相连接口配置中继和本征，管理接口地址。

S1配置vlan【实验内容】：任务1：执行基本交换机配置根据以下原则配置交换机S1、S2 和S3 并保存配置：•按照拓扑所示配置交换机主机名。

•禁用DNS 查找。

•将执行模式口令配置为class。

•为控制台连接配置口令cisco。

•为vty 连接配置口令cisco。

任务 2：配置主机 PC 上的以太网接口使用地址表中的 IP 地址和默认网关配置PC1、PC2、PC3、PC4、PC5 和 PC6 的以太网接口。

任务 3：在交换机上配置 VTP 和安全功能步骤 1. 启用 S2 和 S3 上的用户端口。

将用户端口配置为接入模式。

请参阅拓扑图来确定哪些端口连接到最终用户设备。

S2(config)#interface fa0/6S2(config-if)#switchport mode accessS2(config-if)#no shutdownS2(config-if)#interface fa0/11S2(config-if)#switchport mode accessS2(config-if)#no shutdownS2(config-if)#interface fa0/18S2(config-if)#switchport mode accessS2(config-if)#no shutdown步骤 2. 用#show vtp status三台交换机上的当前 VTP 配置。

STP、VTY、VTP、Vlan一、实验括扑图：二、实验思路：1、先分别给2Sw1、2Sw2交换机上的F0/3、F0/4口作为中继模式（Trunk）3Sw1、3Sw2交换机上的F0/2、F0/3、F0/4口作为中继模式（Trunk）2、在2Sw1交换机上创建Vlan2（Vlan1默认是有的,所以不用创建）,并把VLan加入到2Sw1、2Sw2F0/1、F0/2口中, 利用VTP把VLAN同步到每个交换机上.3、在3Sw1上设置Vlan1为根网桥,Vlan2为备份网桥在3Sw2上设置Vlan1为备份网桥,Vlan2为根网桥4、在3Sw1、3Sw2配置默认网关5、给PC配置上IP地址和网关6、最后在3Sw1、3Sw2分别创建vty（远程登录）密码和enable（进入全局模式）密码.三、实验操作命令：1、配置Trunk（在全局模式下可以用：do show running-config查看配置）2Sw1命令：2Sw1#configure terminal2Sw1(config)#interface range f0/3 -42Sw1(config-if-range)#switchport mode trunk2Sw1(config-if-range)#exit2Sw2命令：2Sw2#configure terminal2Sw2(config)#interface range f0/3 -42Sw2(config-if-range)#switchport mode trunk2Sw2(config-if-range)#exit3Sw1命令：3Sw1#configure terminal3Sw1(config)#interface range f0/2 -43Sw1(config-if-range)#switchport mode trunk3Sw1(config-if-range)#exit3Sw2命令：3Sw2#enable3Sw2#configure terminal3Sw2(config)#interface range f0/2 -43Sw2(config-if-range)#switchport mode trunk3Sw2(config-if-range)#exit2、创建Vlan2加入到端口,并创建VTP给每台设备发布2Sw1上创建Vlan和创建VTP命令：2Sw1#vlan database2Sw1(vlan)#vlan 2 name 22Sw1(vlan)#vtp domain benet2Sw1(vlan)#vtp server2Sw1(vlan)#exit2Sw1(config)#interface fastEthernet 0/22Sw1(config-if)#switchport mode access2Sw1(config-if)#switchport access vlan 22Sw2创建VTP命令：2Sw2#vlan database2Sw2(vlan)#vtp domain benet2Sw2(vlan)#vtp server2Sw2(vlan)#exit2Sw2(config)#interface fastEthernet 0/22Sw2(config-if)#switchport mode access2Sw2(config-if)#switchport access vlan 23Sw1创建VTP命令：3Sw1#vlan database3Sw1(vlan)#vtp domian benet3Sw1(vlan)#vtp server3Sw2创建VTP命令：3Sw2#vlan database3Sw2(vlan)#vtp domian benet3Sw2(vlan)#vtp server（在全局模式下可以用：do show running-config查看配置）3、在3Sw1上设置Vlan1为根网桥,Vlan2为备份网桥命令：3Sw1(config)#spanning-tree vlan 1 root primary3Sw1(config)#spanning-tree vlan 2 root secondary在3Sw2上设置Vlan1为备份网桥,Vlan2为根网桥命令：3Sw2(config)#spanning-tree vlan 2 root primary3Sw2(config)#spanning-tree vlan 1 root secondary（在全局模式下可以用：do show spanning-tree brief查看STP）（root表示跟、Bridge表示本地）4、在3Sw1、3Sw2上配置默认网关3Sw1命令：3Sw1(config)#interface vlan 13Sw1(config-if)#ip address 1.1.1.1 255.0.0.03Sw1(config-if)#no shutdown3Sw2命令：3Sw2(config)#interface vlan 23Sw2(config-if)#ip address 2.2.2.2 255.0.0.03Sw2(config-if)#no shutdown5、在PC配置IP地址和默认网关VPCS 1 >：ip 1.1.1.2 1.1.1.1 86、最后在3Sw1、3Sw2分别创建vty（远程登录）密码和enable（进入全局模式）密码.3Sw1命令：3Sw1(config)#line vty 0 43Sw1(config-line)#password 1233Sw1(config-line)#login3Sw1(config)#enable password 3213Sw1(config)#enable secret password 2343Sw2命令：3Sw2(config)#line vty 0 43Sw2(config-line)#password 1233Sw2(config-line)#login3Sw2(config)#enable password 321用PC1远程管理3Sw1、PC2远程管理3Sw2由于本人不会用VPCS进行远程管理,只好用文字来概括.比如说：PC1相当于XP.在XP上配置IP地址和默认网关, 打开XP的开始按钮--所有程序--超级终端--名字可以随便输入,完后选择TCP/IP--最后要管理设备的IP地址..管理3Sw1,那么就输入1.1.1.1 登录进入后,首先输入进入VTY的密码,然后在输入enable密码,刚才3Sw1我配置了两个密码,一个是明文enable密码,另外一个是密文enable密码..当enable既有明文又有密文密码时,密文生效... 所以登录到VTY enable密码输入密文密码.。

【超详解】VLAN中继协议（VTP）详解~~这种协议也是思科开发的。

VLAN中继协议(VT P )的基本目标是，管理交换型互联网络中配置的所有VLAN,确保整个网络的一致性。

VT P让你能够添加、删除和重命名VLAN,这种信息随后将传播到VT P域中所有的交换机。

下面是VT P必须提供的一些功能:网络中所有交换机的VLAN配置都必须- -致;让VLAN能够跨越不同类型的网络，如以太网和AT M LANE (或FDDI);准确地跟踪和监视VLAN;随时将新增的VLAN报告给VT P域中其他所有的交换机;以即插即用的方式新增VLAN。

这很好，但要使用VT P来管理网络中的VLAN,必须创建VT P服务器(实际上,甚至不需要这样做，因为默认情况下，所有交换机都处于VT P服务器模式，但必须确保有服务器)。

要共享VLAN信息，服务器必须使用相同的域名;每台交换机不能同时属于多个域。

这意味着仅当不同交换机属于同一个VT P域时，它们才能分享VT P信息。

在网络中有多台交换机时，可使用VT P域;但如果所有交换机都属于同一个VLAN,则根本不需要使用VT P。

请务必牢记，只能通过中继端口在交换机之间发送VT P信息。

交换机使用指定参数通告VT P管理域信息、配置修订号和所有已知的VLAN。

但交换机还可处于VT P透明模式。

在这种模式下，可配置交换机,使其通过中继端口转发VT P信息，但不接受信息更新，也不更新其VT P数据库。

如果担心有人背着你将交换机加人VT P域中,可设置密码,但别忘了，每台交换机都必须使用相同的密码。

可以想见，这种微不足道的小问题可能成为管理上的大麻烦!交换机在VT P通告中查看新增的VLAN,然后通过其中继端口发送更新,其中包含新增的VLAN。

发送的更新包含修订号，交换机看到更高的修订号后，就知道获得的信息是最新信息，因此它会使用这些最新信息更新VLAN数据库。

两台交换机要交换VLAN信息，必须满足如下三项要求:两台交换机的VT P管理域名相同;其中一台交换机被配置为VT P服务器;VT P密码相同( 如果使用了的话)。

桂林电子科技大学思科网络技术教程实验报告实验4 VTP配置及VLAN间路由第一部分基本VTP配置【实验目的：】1、执行基本交换机配置2、配置主机 PC 上的以太网接口3、在交换机上配置 VTP 和安全功能【实验预备知识】：复习理论课讲解的VTP相关知识和配置命令。

【实验拓扑图】：分析：配置VTP，首先确定结构，在结构中可以看到需要配置3个交换机其中确定并配置S2交换机是客户端，S3交换机是透明，S1是服务器和相同域，相同的管理接口。

所以S2和S3应该配置连接PC端的为接入模式分配不同的vlan和配置端口fa0/6、fa0/11 和fa0/18，使它们只支持一台主机，并且动态获知该主机的MAC 地址，交换机相连接口配置中继和本征，管理接口地址。

S1配置vlan【实验内容】：任务1：执行基本交换机配置根据以下原则配置交换机S1、S2 和S3 并保存配置：•按照拓扑所示配置交换机主机名。

•禁用DNS 查找。

•将执行模式口令配置为class。

•为控制台连接配置口令cisco。

•为vty 连接配置口令cisco。

任务 2：配置主机 PC 上的以太网接口使用地址表中的 IP 地址和默认网关配置PC1、PC2、PC3、PC4、PC5 和 PC6 的以太网接口。

任务 3：在交换机上配置 VTP 和安全功能步骤 1. 启用 S2 和 S3 上的用户端口。

将用户端口配置为接入模式。

请参阅拓扑图来确定哪些端口连接到最终用户设备。

S2(config)#interface fa0/6S2(config-if)#switchport mode accessS2(config-if)#no shutdownS2(config-if)#interface fa0/11S2(config-if)#switchport mode accessS2(config-if)#no shutdownS2(config-if)#interface fa0/18S2(config-if)#switchport mode accessS2(config-if)#no shutdown步骤 2. 用#show vtp status三台交换机上的当前 VTP 配置。

实验十一 VLAN中继和VTP实验目标：理解VLAN中继（trunk link）技术理解虚拟局域网中继协议（vlan trunk protocol）；技术原理：VLAN中继----由于VLAN的设置通常按逻辑功能而非物理位置进行，同一VLAN跨越任意物理位置的多个交换机的情况更为常见。

那么怎样才能使主机间完成正确的识别并进行VLAN的内部通信呢？这里包含两层意思：一是属于同一VLAN的成员之间如何实现通信；二是属于不同VLAN的数据帧在交换时如何区分或者说如何标识。

VLAN中继（trunk link）技术就是解决这个问题的有效方法。

VLAN中继（trunk link）是以太网交换机端口和另一个连网设备（如路由器或交换机）的以太网端口之间点对点链路，负责在单个链路上传输多个VLAN的流量。

VLAN中继（trunk link）不属于某个具体的VLAN，而是作为交换机之间传输VLAN信息的管道。

VTP-----随着中小型企业网络中的交换机数量增加，全局统筹管理网络中的多个VLAN和中继成为一个难题。

思科（cisco）开发了一种能帮助网络管理员自动完成VLAN的创建、删除和同步等工作技术，即虚拟局域网中继协议（vlan trunk protocol）；VTP用来管理和配置整个VLAN交换网络。

它允许网络管理员添加、删除或重新配置交换网络，并同时提供对多种网络介质的支持，能够准确、及时地跟踪和检测VLAN信息，动态地向所有的网络交换机报告当前网络状况。

VTP域包括一台交换机或者共享相同VTP域名的多台互连交换机，一台交换机每次只能成为一个VTP域的成员。

配置VTP域的好处是，如果发生配置更改错误，它可以限制该错误在网络中的传播范围。

VTP有三种工作模式：服务器模式（sever mode）、客户模式(client mode) 、透明模式(transparent mode)。

交换机可以工作在任意一种模式下，但同一时间只能处于一种模式。

2012.No4摘 要 本文介绍Cisco 公司的VTP协议，专门负责在VTP 域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN 信息。

极大地减少了交换机的配置工作。

关键词 Cisco交换机 VTP 协议 原理随着计算机网络技术的日益普及和发展，人们的生活已经和计算机网络息息相关，越来越多的日常学习和工作都需要使用到网络。

在网络建设中有大量的交换机都是要根据不同的需要进行相关的设置。

而设置最为普遍的为VLAN的划分。

VLAN是用来分割广播域的，应该非常广泛。

例如在一个中型企业的内部网络中如果划分了20个VLAN，一共有60台Cisco交换机需要划分VLAN，那么就要做划分120个VLAN的工作，如果在平时的使用中还要添加或删除某个VLAN，也会对每一个交换机进行相应的修改，那需要多大的工作量呢？这时候我们就需要用到Cisco 公司的VTP协议，我们只需要在一台交换机上做好配置，另外59台也都可以自动学习到这个配置，如果要在60台当中我们要单独拿出几台来不需要学习这些配置也是可以做的。

1 VTP协议的概述和功能1.1 VLAN技术Vlan(Virtual Local Area Network)即虚拟局域网。

VLAN 可以把同一个物理网络划分为多个逻辑网段。

VLAN的特性是不受物理位置的限制，可以进行灵活的划分。

相同VLAN 内的主机可以相互直接通信；不同VLAN间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

因此，Vlan可以抑制网络风暴，增强网络的安全性。

在网络设备的交换机中应用最为广泛。

VTP协议的工作原理及应用袁恩强（重庆市渝北职业教育中心）1.2 VTP协议VTP(Vlan Trunk Protocol)即VLAN中继协议。

VTP通过网络保持VLAN配置的统一性。

VTP能自动地将VLAN1-1005这些编号的VLAN所做的增加、删除、调整操作的信息向网络中其它的交换机广播。

什么是VTP ⼀、vtp概述1、概念vtp——虚拟局域⽹中继协议，是Cvisco的专⽤协议，它⽤来确保配置的⼀致性，⼤多数的Catalyst 交换机都⽀持该协议，利⽤VTP协议，可以从⼀个控制点，维护整个企业⽹上的VLAN添加、删除和重命名⼯作。

2、优点：1）保持VLAN配置的⼀致性（VTP负责在VTP域内同步VLAN信息）。

2）提供从⼀个交换机在整个管理域中增加虚拟局域⽹的⽅法。

3、建⽴vtp域的条件：要使⽤vtp就必须为每台交换机指定vtp域名1）域内每台交换机都必须使⽤相同的vtp域名2） Catalyst交换机须是相邻的3）必须启⽤了中继⼆、vtp 的三种模式：1、服务器模式功能：1）可添加、删除、改vlan2）提供vtp消息3）学习相同域名的vtp消息4）转发同域名的vtp消息2、client模式功能：1）不能添加、删除、改vlan2）学习相同域名的vtp3）转发相同域名的vtp4）请求vtp消息3、transparent模式功能：1）不提供vtp消息2）不学习vtp消息3）转发vtp消息4）可以添加、删除、改vlan，但只在本地有效三、vtp的v1和v2版本区别：1、v1只适⽤以太⽹，v2还适⽤令牌环2、v2可在不同域名中转发vtp四、vtp通告1、VTP通告概述：使⽤VTP时，加⼊VTP域的每台交换机在其中继端⼝上通告如下信息：a. 管理域的名称b. 版本号（V1或V2）c. 配置修改编号（0~4294967295）d. Md5摘要e. 更新者⾝份2、通告特点：1）使⽤发送：01-00-0c-cc-cc-cc2）只通过trunk传递3）vtp消息通过vlan1转发3、vtp消息类型：1）来⾃客户机的通告请求2）汇总通告3）⼦集通告4、将修订号初始化为0的⽅法：1）vtp模式改为透明，再改为服务器2）域名改⼀次，再改回来五：VTP的配置命令：Vtp domain 域名在“全局”下或“VLAN数据库”中，创建VTP域Vtp mode server | client | transparent 在“全局”下配置交换机的VTP模式Vtp server | client | transparent 在“VLAN 数据库”中配置交换机的VTP模式Vtp password 密码在“全局”或“VLAN 数据库”配置VTP⼝令Vtp pruning 在“全局”或“VLAN 数据库”配置VTP修剪Vtp 2 在“全局”下配置VTP的版本Vtp v2-mode 在“VLAN 数据库”中配置VTP修剪Show vtp status 在“特权”下查看VTP的配置信息Swichport trunk encapsulation协议（或ISL）在“接⼝”下，给trunk封装协议。

Vlan的配置方法步骤命令及注释说明1、设置vtp domain vlan database 进入vlan配置模式vtp domain com 设置vtp管理域名称 comvtp server 设置交换机为服务器模式vtp client 设置交换机为客户端模式vtp domain 称为管理域，交换vtp更新信息的所有交换机必须配置为相同的管理域。

核心交换机和分支交换机都要配置2、配置中继interface fa0/1 进入端口配置模式switchportswitchport trunk encapsulation isl 配置中继协议switchport mode trunk 核心交换机上以上都要配置，不过在分支交换机进入端口模式只配置这个命令就可以了3、创建vlan vlan 10 name counter创建了一个编号为10 名字为counter的vlan。

创建vlan一旦建立了管理域，就可以创建vlan了。

在核心交换机上配置4、将交换机端口划入vlan switchport access vlan 10 归属counter vlan在分支交换机的端口配置模式下配置。

5、配置三层交换interface vlan 10ip address 172.16.58.1 255.255.255.0 给vlan10配置ip在核心交换机上配置常见的VLAN配置类型名称简介及优缺点适用范围基于端口划分的VLAN按VLAN交换机上的物理端口和内部的PVC（永久虚电路）端口来划分。

优点：定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。

缺点：如果某用户离开原来的端口到一个新的交换机的某个端口，必须重新定义。

适合于任何大小的网络基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个用户主机的MAC地址来划分。

适用于小型局域网。

优点：当用户物理位置从一个交换机换到其他的交换机时，VLAN 不用重新配置。

VTPVTP（VLAN Trunking Protocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。

它是一个OSI参考模型第二层的通信协议，主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。

在一台VTP Server 上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机。

这些交换机会自动地接收这些配置信息，使其VLAN的配置与VTP Server保持一致，从而减少在多台设备上配置同一个VLAN信息的工作量，而且保持了VLAN配置的统一性。

VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。

VTP在系统级管理增加，删除，调整的VLAN，自动地将信息向网络中其它的交换机广播。

此外，VTP减小了那些可能导致安全问题的配置。

便于管理,只要在vtp server做相应设置, vtp client会自动学习vtp server上的vlan信息* 当使用多重名字VLAN能变成交叉--连接。

* 当它们是错误地映射在一个和其它局域网，VLAN能变成内部断开。

VTP有三种工作模式：VTP Server、VTP Client 和VTP Transparent。

一般，一个VTP域内的整个网络只设一个VTP Server。

VTP Server维护该VTP域中所有VLAN 信息列表，VTP Server可以建立、删除或修改VLAN。

VTP Client虽然也维护所有VLAN信息列表，但其VLAN的配置信息是从VTP Server学到的，VTP Cli ent不能建立、删除或修改VLAN。

VTP Transparent相当于是一上独立的交换机，它不参与VTP工作，不从VTP Server学习VLAN的配置信息，而只拥有本设备上自己维护的VLAN信息。

VTP Transparent可以建立、删除和修改本机上的VLAN 信息。

VTP模式有3种服务器模式（Server）客户机模式（Client）透明模式（Trans parent）服务器模式（Server）提供VTP消息：包括VLAN ID和名字信息学习相同域名的VTP消息转发相同域名的VTP消息可以添加、删除和更改VLAN VLAN信息写入NVRAM客户机模式（Client）请求VTP消息学习相同域名的VTP消息转发相同域名的VTP消息不可以添加、删除和更改VLAN VLAN信息不会写入NVRAM透明模式（Transparent）不提供VTP消息不学习VTP消息转发VTP消息可以添加、删除和更改VLAN，只在本地有效VLAN信息写入NVRAM当交换机是在VTP Server或透明的模式，能在交换机配置VLAN。

VLAN技术详解二（VLAN帧结构）二、VLAN帧结构在交换机的汇聚链接上，可以通过对数据帧附加VLAN信息，构建跨越多台交换机的VLAN。

附加VLAN 信息的方法，最具有代表性的有：IEEE802.1QISL现在就让我们看看这两种协议分别如何对数据帧附加VLAN信息。

2.1 IEEE802.1QIEEE802.1Q，俗称“Dot One Q”，是经过IEEE认证的对数据帧附加VLAN识别信息的协议。

在此，请大家先回忆一下以太网数据帧的标准格式。

IEEE802.1Q所附加的VLAN识别信息，位于数据帧中“发送源MAC地址”与“类别域（Type Field）”之间。

具体内容为2字节的TPID和2字节的TCI，共计4字节。

在数据帧中添加了4字节的内容，那么CRC值自然也会有所变化。

这时数据帧上的CRC是插入TPID、TCI后，对包括它们在内的整个数据帧重新计算后所得的值。

基于IEEE802.1Q附加的VLAN信息，就像在传递物品时附加的标签。

因此，它也被称作“标签型VLAN （Tagging VLAN）”。

1. TPID (Tag Protocol Identifier，也就是EtherType)是IEEE定义的新的类型，表明这是一个加了802.1Q标签的帧。

TPID包含了一个固定的值0x8100。

2. TCI (Tag Control Information)包括用户优先级(User Priority)、规范格式指示器(Canonical Format Indicator)和 VLAN ID。

①User Priority：该字段为3-bit，用于定义用户优先级，总共有8个(2的3次方)优先级别。

IEEE 802.1P 为3比特的用户优先级位定义了操作。

最高优先级为7，应用于关键性网络流量，如路由选择信息协议（RIP）和开放最短路径优先（OSPF）协议的路由表更新。

优先级6和5主要用于延迟敏感（delay-sensitive）应用程序，如交互式视频和语音。

VTP协议是在交换机之间交换VLAN信息并使VLAN保持⼀致的协议。

只运⾏于中继线上。

中继线指trunk技术，实质就是允许多个VLAN的信息通过同⼀个物理连接。

Trunking技术的实现过程通常是依靠标记完成。

所有通过中继传输的帧都将⽤VLAN ID进⾏标记（即所有的帧将在修改后发出）。

当其它交换机收到中继线传来的帧时，将读取标记，得知帧是属于哪个VLAN 的，并将其发往在本机上相同的 VLAN之中。

对于⼴播，交换机可以将其保留在适当的VLAN之中。

Trunk的封装类型有：ISL、802.1q（也称作dot1q）、802.10、LANE.它们使⽤于不同的络类型，如以太、FDDI、令牌环、ATM络链路。

VTP存在版本问题，分为：版本1 （默认状态）和版本2.同⼀个局域必须运⾏相同版本的VTP.
VTP⼯作模式：
1、 VTP服务器模式（默认状态）
处于服务器模式的交换机在所有的中继端⼝向外发送更新数据，并且接收和处理从它的中继端⼝接收到的VTP更新数据。

可以在⾃⼰的CLI上配置VLAN.
2、VTP客户机模式
处于VTP 客户机模式的交换机在所有的中继端⼝向外发送更新数据，并且读取和获得从它的中继端⼝接收到的VTP更新数据。

但不可以在⾃⼰的 CIL上配置 VLAN.
3、VTP透明模式
处于VTP透明模式的交换机⽆法处理从它的中继端⼝接收到的 VTP 更新数据。

但能将从⼀个交换机收到的更新信息转发到管理域。

可以在本地配置VLAN
VTP可以分为不同的管理域，两个VTP1、VTP2管理域的在交换机处于透明模式时，不交换VTP更新信息。

VTP相关知识点VTP（VLAN Trunking Protocol，虚拟局域网中继协议）是一种用于在交换机之间传递VLAN信息的协议。

它可以减少管理工作量，简化网络配置，并提高网络的可扩展性。

本文将逐步介绍VTP相关的知识点。

第一步：VTP是什么？ VTP是思科交换机中的一种协议，它允许管理员在一个VLAN管理域中配置和维护VLAN数据库。

VTP协议可以自动在VTP域中的交换机之间传递VLAN信息，从而减少了手动配置的工作量。

第二步：VTP域和VTP模式 VTP域是一组交换机的逻辑集合，这些交换机使用VTP协议进行VLAN信息的传递。

同一个VTP域内的交换机可以自动同步它们的VLAN数据库。

每个交换机可以配置为三种VTP模式之一：服务器模式、客户端模式和透明模式。

- 服务器模式：交换机可以创建、修改和删除VLAN，并将这些更改发送给域内的其他交换机。

- 客户端模式：交换机无法创建、修改和删除VLAN，它只接收来自服务器模式交换机的VLAN信息。

- 透明模式：交换机会将接收到的VLAN信息传递给其他交换机，但不会应用这些更改到自己的VLAN数据库。

第三步：VTP版本 VTP有两个版本：VTP版本1和VTP版本2。

这两个版本之间的主要区别是VLAN的传输方式。

VTP版本1使用老式的VLAN传输方式，而VTP版本2使用更高效的VLAN传输方式。

为了获得更好的性能和可扩展性，建议使用VTP版本2。

第四步：VTP密码为了保证VTP域内交换机之间的安全通信，可以配置VTP密码。

VTP密码是一个共享密钥，用于验证交换机之间传递的VTP信息。

只有具有相同密码的交换机才能在同一个VTP域内进行通信。

第五步：VTP prune VTP prune是一种VTP功能，用于控制VLAN在交换机之间的传递。

当一个交换机上的某个VLAN没有任何活动端口时，可以使用VTP prune功能将这个VLAN从Trunk链路中剪除，从而减少了不必要的广播流量。