Understanding VLAN Trunk Protocol (VTP)

VLAN和VTP第一部分实施VLANVLAN（Vitual LAN）就是在一个网络中，把某些设备划分到一个逻辑组中，这个逻辑组就是一个虚拟的局域网。

在这个图中，就是将所有的电脑划分到了三个逻辑组中，即销售、人力资源和工程。

这三个组内的电脑在逻辑上是同一个组，而物理上却不一定是同一个小组。

这三个逻辑小组就称为VLAN。

在VLAN中，无论物理位置如何，都可以划分到一个逻辑的小组中。

VLAN的特点：1.在二层上是连通同的；2.由于VLAN是一个逻辑组的概念，所以具有更好的灵活性；3.每一个VLAN都是一个广播域。

也就是说当一台主机发出一个广播时，只有和这台主机在同一个VLAN中的主机才会接收到这个广播，即使与发出广播的主机连在同一个交换机上，不是同一个VLAN的也是不会接收的；4.在同一个VLAN中的所有主机，推荐使用同一个子网的IP地址；5.VLAN在管理上比较方便；6.VLAN对数据包提供了一个基本的安全性的保障；一个VLAN就是一个广播域，一个VLAN可以跨越多个交换机。

不同VLAN间的主机如果想互相通信，要通过第三层的设备（如路由器或者三层交换机）来进行路由。

VLAN不但减少了发生冲突的可能性，提高了带宽，而且提供了故障的隔离。

可以使故障本地化。

本地VLAN和端到端的VLAN：本地VLAN（Local VLAN）就是说一个VLAN只存在于本地，而不会跨越很多交换机和核心（Backbone）进行传输。

端到端的VLAN（End-to-End VLAN）就是说需要跨越多个交换机包括核心（Backbone）进行传输。

静态VLAN：手工的将端口划分到某个VLAN，这种分配VLAN的方式称为静态VLAN。

所有连接到同一个交换机接口的用户都要属于同一个VLAN。

当一个VLAN的流量需要到达另一个VLAN的时候，需要路由器进行路由才可以实现。

动态VLAN：动态VLAN是将VLAN与MAC地址做映射，也就是说MAC地址为“MAC1”的主机是属于VLAN1的用户，那么这台主机无论在何处，接入到网络中，都会分配到VLAN1中。

CCNA理论：VTP（VLAN Trunking Protocol）虚拟中继协议VTPVTP（VLAN Trunking Protocol）VTP通过网络保持VLAN配置统一性。

VTP在系统级管理增加，删除，调整的VLAN，自动地将信息向网络中其它的交换机广播。

此外，VTP减小了那些可能导致安全问题的配置。

* 当使用多重名字VLAN能变成交叉--连接。

* 当它们是错误地映射在一个和其它局域网，VLAN能变成内部断开。

VTP模式当交换机是在VTP Server或透明的模式，能在交换机配置VLAN。

当交换机配置在VTP Server或透明的模式，使用CLI、控制台菜单、MIB（当使用SNMP简单网络管理协议管理工作站）修改VLAN配置。

一个配置为VTP Server模式的交换机向邻近的交换机广播VLAN配置，通过它的Trunk从邻近的交换机学习新的VLAN 配置。

在Server模式下可以通过MIB，CLI，或者控制台模式添加、删除和修改VLAN。

例如：增加了一个VLAN，VTP将广播这个新的VLAN，Server和Client机的Trunk网络端口准备接收信息。

在交换机自动转到VTP的Client模式后，它会传送广播信息并从广播中学习新的信息。

但是，不能通过MIB、CLI、或者控制台来增加、删除、修改VLAN。

VTP Client端不能保持VLAN信息在非易失存储器中。

当启动时，它会通过Trunk网络端口接受广播信息，学习配置信息。

在VTP透明的模式，交换不做广播或从网络学习VLAN配置。

当一个交换机是在VTP透明的模式，能通过控制台、CLI、MIB来修改、增加、删除VLAN。

为使每一个VLAN能够使用，必须使VTP知道。

并且包含在Trunk port 的准许列表中，一个快速以太网ISL Trunk自动为VLAN传输数据，并且从一个交换机到另一个交换机。

需要注意的是如果交换在VTP Server模式接收广播包含128多个VLAN，交换自动地转换向VTP Client模式。

本次讲解交换机vtp的vlan学习功能（相对于上一期各交换机vlan配置，使用中继线相连的交换机都需要进行相应的配置。

如果更改 VLAN，所有的相关交换机也要做变更，这样工作就太大了。

采用VTP (VLAN Trunking Protocol)协议可以简化配置工作。

VTP有三种工作模式：服务器模式、客户端模式和透明(transparent)模式，默认是服务器模式。

服务器模式的交换机可以设置VLAN配置参数，服务器会将配置参数发给其他交换机。

客户端模式的交换机不能设置VLAN配置参数，只能接受服务器模式的交换机发送的VLAN配置参数。

透明模式的交换机是相对独立的，它允许设置VLAN配置参数，但不向其他交换机发送自己的配置参数。

当透明模式的交换机收到服务器模式的交换机发送的VLAN配置参数时，仅仅是简单地转发给其他交换机，并不用来设置自己的VLAN参数。

当交换机处于VTP服务器模式时，如果删除一个VLAN，则该VLAN将在所有相同VTP的交换机上被删除。

当在透明模式下删除时，只在当前交换机上被删除）本例配置模型图命令行：SwitchA配置如下：Switch>enableSwitch#vlan database //进入vlan配置模式% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult userdocumentation for configuring VTP/VLAN in config mode.Switch(vlan)#vtp domain tzt //配置switchA为vtp域名为tztChanging VTP domain name from NULL to tztSwitch(vlan)#vtp password 123 //配置switchA为vtp密码为123Setting device VLAN database password to 123Switch(vlan)#vtp server //配置switchA为vtp服务器（默认为服务器模式）Device mode already VTP SERVER.Switch(vlan)#vlan 2 name TztA //配置vlan 2 名字为TztAVLAN 2 added:Name: TztASwitch(vlan)#vlan 3 name TztB //配置vlan3 名字为T ztBVLAN 3 added:Name: TztBSwitch(vlan)#exitAPPLY completed.Exiting....Switch#show vtp statusVTP Version : 2Configuration Revision : 2Maximum VLANs supported locally : 255Number of existing VLANs : 7VTP Operating Mode : Server //显示switchA为vtp服务器模式VTP Domain Name : tzt //显示switchB的vtp域名为tztVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0xF6 0x64 0x53 0x6B 0xF9 0x2F 0xA3 0xC2 Configuration last modified by 0.0.0.0 at 3-1-93 00:02:05Local updater ID is 0.0.0.0 (no valid interface found)Switch#show vlan //查看已配置vlan信息VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/24Gig1/1, Gig1/22 TztA active //此处为刚才配置的vlan3 TztB active1002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 02 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 01003 tr 101003 1500 - - - - - 0 01004 fdnet 101004 1500 - - - ieee - 0 01005 trnet 101005 1500 - - - ibm - 0 0Remote SPAN VLANs------------------------------------------------------------------------------Primary Secondary Type Ports------- --------- ----------------- ------------------------------------------Switch#conf t //进入全局模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int g1/1Switch(config-if)#switchport mode trunk //配置trunk模式%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/1, changed state to upSwitch(config-if)#switchport trunk allowed vlan all //允许所有vlan通过switchA的端口g1/1 Switch(config-if)#exitSwitch(config)#exitSwitchB配置如下：Switch>enableSwitch#show vlan //查看当前已配置vlan信息。

VLAN 的原理的配置，VTP 协议的配置一、VLAN 的定义和作用(VLAN Basics)什么是 VLAN：一个 VLAN 就是一个广播域(Broadcast Domain)，或一个逻辑的独立网段。

两个 VLAN 之间在没有路由的情况下不能相互通讯VLAN 的一些优点1、安全性(Security)。

不同的 VLAN 间不能相互访问，所以增加安全性。

2、将网络分段(Segmentation)：VLAN 可将一个交换变成多个不同的 VLAN，控制访问。

3、灵活性(Flexibility)：VLAN 可以跨越多个交换，简化网络管理。

VLAN 让您能够将用户划分到同一个广播域中，而不管他们的物理位置如何，通过创建 VLAN，可控制广播的传播，从而提高了交换型网络的性能，要在 VLAN 之间通信，必须使用能够使用第 3 层设备二、VLAN 成员关系(VLAN Memberships)静态 VLAN(Static VLANs)：管理员手工将端口划分给某个具体的 VLAN，与设备的物理位置没什么关系而且，每个VLAN 中的主机必须拥有正确的 IP 地址信息。

动态 VLAN(Dynamic VLANs)动态 VLAN:使用管理软件，基于 MAC 地址，动态地将端口分配到某个 VLAN，甚至应用程序来动态创建 VLAN，Cisco 设备管理员可以使用 VLAN 管理策略服务器(VLANManagement Policy Server，VMPS)的服务来建立个 MAC 地址数据库，来根据这个动态创建 VLAN，VMPS 数据库把 MAC 地址映射 VLAN 上。

三、帧标记 (Frame Tagging)Frame tagging:帧的鉴别方法，当帧到达每个 switch，首先先检查 VLAN ID，然后决定如何对帧进行处理、当帧到达和 VLAN ID 所匹配的 access link 的时候，switch 移去 VLAN标识符。

VLAN的TRUNK协议（VTP）一、VTP概述VLAN中继协议（VTP，VLAN TRUNKING PROTOCOL）是CISCO专用协议，大多数交换机都支持该协议．VTP负责在VTP域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN信息．VTP还提供一种映射方案，以便通信流能跨越混合介质的骨干．VTP最重要的作用是，将进行变动时可能会出现在的配置不一致性降至最低．VTP也有一些缺点，这些缺点通常都与生成树协议有关．1、VTP协议的作用VLAN中继协议（VTP）利用第2层中继帧，在一组交换机之间进行VLAN通信．VTP从一个中心控制点开始，维护整个企业网上VLAN的添加、添加和重命名工作，确何配置的一致性。

2、VTP的优点＞保持配置的一致性＞提供跨不同介质类型如ATM FDDI和以太网配置虚拟局域网的方法＞提供跟踪和监视虚拟局域网的方法＞提供检测加到另一个交换机上的虚拟局域的方法＞提供从一个交换机在整个管理域中增加虚拟局域网的方法二、VTP的工作原理1、VTP概述和工作原理VTP是一种消息协议，使用第2层帧，在全网的基础上管理VLAN的添加、删除和重命名，以实现VLAN 配置的一致性。

可以用VTP管理网络中VLAN1到1005。

有了VTP，就可以在一台机换上集中过时行配置变更，所作的变更会被自动传播到网络中所有其他的交换机上。

（前提是在同一个VTP域）为了实现此功能，必须先建立一个VTP管理域，以使它能管理网络上当前的VLAN。

在同一管理域中的交换机共享它们的VLAN信息，并且，一个交换机只能参加到一个VTP管理域，不同域中的交换机不能共享VTP信息。

交换机间交换下列信息：＞管理域域名＞配置的修订号＞已知虚拟局域网的配置信息．交换机使用配置修正号，来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息．＞如果接收到的VTP更新配置修订号与内部数据库的修订号相同域者比它小，交换机忽略更新．＞否则，就更新内部数据库，接受更新信息．VTP管理域在安全模式下，必须配置一个在VTP域中所有交换机惟一的口令．VTP的运行有如下特点：＞VTP通过发送到特定MAC地址01－00－0C－CC－CC－CC的组播VTP消息进行工作．＞VTP通告只通过中继端口传递．＞VTP消息通过VLAN1传送．（这就是不能将VLAN1从中继链路中去除的原因）＞在经过了DTP自动协商，启动了中继之后，VTP信息就可以沿着中继链路传送．＞VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址VTP通告可以封装在ISL或者IEEE802.1Q帧内．萧湘月51cto技术博客2、VTP域VTP域，也称为VLAN管理域，由一个以上共享VTP域名的相互接连的交换机组成．要使用VTP，就必须为每台交换机指定VTP域名．VTP信息只能在VTP域内保持．一台交换机可属于并且只属于一个VTP域．缺省情况下，CATALYST交换机处于VTP服务器模式，并且不属于任何管理域，直到交换机通过中继链路接收了关于一个域的通告，或者在交换机上配置了一个VLAN管理域，交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机如果在VTP服务器上进行了VLAN配置变更，所做的修改会传播到VTP域内的所有交换机上．如果交换机配置为＂透明＂模式，可以创建或者修改VLAN，但所做的修改只影响单个的交换机控制VTP功能的一项关键参数是VTP配置修改编号．这个32位的数字表明了VTP配置的特定修改版本．配置修改编号的取值从0开始，每修改一次，就增加1直到达到4294967295，然后循环归0，并重新开始增加．每个VTP设备会记录自己的VTP配置修改编号；VTP数据包会包含发送者的VTP配置修改编号．这一信息用于确定接收到的信息是否比当前的信息更新．要将交换机的配置修改号置为0，只需要禁中继，改变VTP的名称，并再次启用中继．VTP域的要求：＞域内的每台交换机必须使用相同的VTP域名，不论是通过配置实现，还是由交换机自动学动＞CATALYST交换机必须是相邻的，这意味着，VTP域内的所有交换机形成了一颗相互连接的树．每台交换机都通过这棵树与其他交换机相互．＞在所有的交换机之间，必须启用中继．3、VTP的运行模式VTP模式有3种，分别是：＞服务器模式（SERVER缺省）VTP服务器控制着它们所在域中VALN的生成和修改．所有的VTP信息都被通告在本域中的其他交换机，而且，所有这些VTP信息都是被其他交换机同步接收的．＞客户机模式（CLIENT）VTP客户机不允许管理员创建、修改或删除VLAN。

一、VTP概述VLAN中继协议（VTP，VLAN TRUNKING PROTOCOL）是CISCO专用协议，大多数交换机都支持该协议．VTP负责在VTP域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN信息．VTP还提供一种映射方案，以便通信流能跨越混合介质的骨干．VTP最重要的作用是，将进行变动时可能会出现在的配置不一致性降至最低．VTP也有一些缺点，这些缺点通常都与生成树协议有关．1、VTP协议的作用VLAN中继协议（VTP）利用第2层中继帧，在一组交换机之间进行VLAN通信．VTP从一个中心控制点开始，维护整个企业网上VLAN的添加、添加和重命名工作，确何配置的一致性。

2、VTP的优点＞保持配置的一致性＞提供跨不同介质类型如ATM FDDI和以太网配置虚拟局域网的方法＞提供跟踪和监视虚拟局域网的方法＞提供检测加到另一个交换机上的虚拟局域的方法＞提供从一个交换机在整个管理域中增加虚拟局域网的方法二、VTP的工作原理1、VTP概述和工作原理VTP是一种消息协议，使用第2层帧，在全网的基础上管理VLAN的添加、删除和重命名，以实现VLAN配置的一致性。

可以用VTP管理网络中VLAN1到1005。

有了VTP，就可以在一台机换上集中过时行配置变更，所作的变更会被自动传播到网络中所有其他的交换机上。

（前提是在同一个VTP域）为了实现此功能，必须先建立一个VTP管理域，以使它能管理网络上当前的VLAN。

在同一管理域中的交换机共享它们的VLAN信息，并且，一个交换机只能参加到一个VTP管理域，不同域中的交换机不能共享VTP信息。

交换机间交换下列信息：＞管理域域名＞配置的修订号＞已知虚拟局域网的配置信息．交换机使用配置修正号，来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息．＞如果接收到的VTP更新配置修订号与内部数据库的修订号相同域者比它小，交换机忽略更新．＞否则，就更新内部数据库，接受更新信息．VTP管理域在安全模式下，必须配置一个在VTP域中所有交换机惟一的口令．VTP的运行有如下特点：＞VTP通过发送到特定MAC地址01－00－0C－CC－CC－CC的组播VTP消息进行工作．＞VTP通告只通过中继端口传递．＞VTP消息通过VLAN1传送．（这就是不能将VLAN1从中继链路中去除的原因）＞在经过了DTP自动协商，启动了中继之后，VTP信息就可以沿着中继链路传送．＞VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址VTP通告可以封装在ISL或者IEEE802.1Q帧内．2、VTP域VTP域，也称为VLAN管理域，由一个以上共享VTP域名的相互接连的交换机组成．要使用VTP，就必须为每台交换机指定VTP域名．VTP信息只能在VTP域内保持．一台交换机可属于并且只属于一个VTP域．缺省情况下，CATALYST交换机处于VTP服务器模式，并且不属于任何管理域，直到交换机通过中继链路接收了关于一个域的通告，或者在交换机上配置了一个VLAN管理域，交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机如果在VTP服务器上进行了VLAN配置变更，所做的修改会传播到VTP域内的所有交换机上．如果交换机配置为＂透明＂模式，可以创建或者修改VLAN，但所做的修改只影响单个的交换机控制VTP功能的一项关键参数是VTP配置修改编号．这个32位的数字表明了VTP配置的特定修改版本．配置修改编号的取值从0开始，每修改一次，就增加1直到达到4294967295，然后循环归0，并重新开始增加．每个VTP设备会记录自己的VTP配置修改编号；VTP数据包会包含发送者的VTP配置修改编号．这一信息用于确定接收到的信息是否比当前的信息更新．要将交换机的配置修改号置为0，只需要禁中继，改变VTP的名称，并再次启用中继．VTP域的要求：＞域内的每台交换机必须使用相同的VTP域名，不论是通过配置实现，还是由交换机自动学动＞CATALYST交换机必须是相邻的，这意味着，VTP域内的所有交换机形成了一颗相互连接的树．每台交换机都通过这棵树与其他交换机相互．＞在所有的交换机之间，必须启用中继．3、VTP的运行模式VTP模式有3种，分别是：＞服务器模式（SERVER缺省）VTP服务器控制着它们所在域中VALN的生成和修改．所有的VTP信息都被通告在本域中的其他交换机，而且，所有这些VTP信息都是被其他交换机同步接收的．＞客户机模式（CLIENT）VTP客户机不允许管理员创建、修改或删除VLAN。

实验四：Trunk和VTP配置⏹实验目的1、掌握Trunk和VTP 工作原理2、学习配置Trunk的命令和步骤3、学习配置VTP命令和步骤⏹实验要求1、拓扑与地址规划；2、Trunk基本配置和VTP配置3、验证Trunk和VTP配置并给出配置清单⏹实验拓扑（可选）⏹实验设备（环境、软件）交换机4台，交叉线4条，直通线2条，Pc机2台。

⏹实验设计到的基本概念和理论VTP即是VLAN中继协议，对于VTP在交换机之间传送VLAN信息，必须知道一面3种需求：1、两台交换机的VTP管理域名必须设置一样。

2、其中一台交换机必须配置为VTP服务器。

3、不需要路由器VTP有三种操作模式：1、服务器，在VTP服务器模式下，VLAN配置保存在NVRAM中。

2、客户机，VLAN配置不保存在NVRAM中。

3、透明，在透明模式下，交换机并不参与VTP域的工作，也不与其他交换机共享其VLAN数据库，但他们仍然将通过任何已经配置好的中继链路转发VTP通告。

在网络中配置至少两台VTP 服务器交换机。

因为只有服务器交换机可以创建、删除和修改VLAN，所以应该配置一台备用VTP 服务器，以防主要VTP 服务器被禁用。

如果网络中的所有交换机都配置为VTP 客户端模式，您将无法在网络中创建新的VLAN。

在VTP 服务器上启用VTP 之后，再创建VLAN。

在启用VTP 之前创建的VLAN 会被删除。

务必确保为域中互连的交换机配置了中继端口。

VTP 信息仅可通过中继端口交换。

配置VTP 客户端模式。

请不要忘记，交换机默认不是VTP 客户端模式。

您必须配置该模式。

配置接入端口。

当交换机处于VTP 客户端模式时，不能添加新的VLAN。

仅可将接入端口指定到现有VLAN。

实验过程和主要步骤1、主机的IP分配情况：2、交换机的配置情况（配置Trunk与VTP）Switch1上的配置：Switch>enableSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vtp domain testChanging VTP domain name from NULL to testSwitch(config)#vtp password 123456Setting device VLAN database password to 123456Switch(config)#interface f2/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/1, changed state to upSwitch(config-if)#exitSwitch(config)#interface f0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upSwitch(config-if)#exitSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]Switch#Switch0上的配置Switch>enableSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vtp mode clientSetting device to VTP CLIENT mode.Switch(config)#interface f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface f1/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/1, changed state to upSwitch(config-if)#exitSwitch(config)#interface f2/1Switch(config-if)#switchport mode trunkSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]Switch#Switch3上的配置Switch>enableSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vtp mode clientSetting device to VTP CLIENT mode.Switch(config)#interface f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface f1/1Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface f2/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/1, changed state to up%SYS-5-CONFIG_I: Configured from console by consoleSwitch#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]Switch#Switch2上的配置Switch>enableSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vtp mode clientSetting device to VTP CLIENT mode.Switch(config)#interface f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface f2/1Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]Switch#3、显示部分交换机上VTP的配置情况如下：Switch1上Switch0上4、测试PC0和PC1的连通性。

【超详解】VLAN中继协议（VTP）详解~~这种协议也是思科开发的。

VLAN中继协议(VT P )的基本目标是，管理交换型互联网络中配置的所有VLAN,确保整个网络的一致性。

VT P让你能够添加、删除和重命名VLAN,这种信息随后将传播到VT P域中所有的交换机。

下面是VT P必须提供的一些功能:网络中所有交换机的VLAN配置都必须- -致;让VLAN能够跨越不同类型的网络，如以太网和AT M LANE (或FDDI);准确地跟踪和监视VLAN;随时将新增的VLAN报告给VT P域中其他所有的交换机;以即插即用的方式新增VLAN。

这很好，但要使用VT P来管理网络中的VLAN,必须创建VT P服务器(实际上,甚至不需要这样做，因为默认情况下，所有交换机都处于VT P服务器模式，但必须确保有服务器)。

要共享VLAN信息，服务器必须使用相同的域名;每台交换机不能同时属于多个域。

这意味着仅当不同交换机属于同一个VT P域时，它们才能分享VT P信息。

在网络中有多台交换机时，可使用VT P域;但如果所有交换机都属于同一个VLAN,则根本不需要使用VT P。

请务必牢记，只能通过中继端口在交换机之间发送VT P信息。

交换机使用指定参数通告VT P管理域信息、配置修订号和所有已知的VLAN。

但交换机还可处于VT P透明模式。

在这种模式下，可配置交换机,使其通过中继端口转发VT P信息，但不接受信息更新，也不更新其VT P数据库。

如果担心有人背着你将交换机加人VT P域中,可设置密码,但别忘了，每台交换机都必须使用相同的密码。

可以想见，这种微不足道的小问题可能成为管理上的大麻烦!交换机在VT P通告中查看新增的VLAN,然后通过其中继端口发送更新,其中包含新增的VLAN。

发送的更新包含修订号，交换机看到更高的修订号后，就知道获得的信息是最新信息，因此它会使用这些最新信息更新VLAN数据库。

两台交换机要交换VLAN信息，必须满足如下三项要求:两台交换机的VT P管理域名相同;其中一台交换机被配置为VT P服务器;VT P密码相同( 如果使用了的话)。

vtp概述VTP概述VTP（VLAN Trunking Protocol）是一种用于在局域网中自动同步VLAN信息的协议。

它的作用是使网络管理员能够更轻松地管理VLAN，并确保网络中所有设备的VLAN配置保持一致。

VTP是由思科公司开发的，并且被广泛应用于思科设备中。

VTP的工作原理是通过在局域网中的交换机之间传递VLAN信息来实现VLAN的自动同步。

当一个交换机的VLAN配置发生变化时，它会将这些变化通过VTP消息广播给其他交换机，从而使整个网络中的所有交换机都能够了解到这些变化，并相应地更新自己的VLAN配置。

VTP消息是通过VLAN Trunk链路进行传输的。

VLAN Trunk链路是一种能够同时传输多个VLAN的链路，它可以连接不同交换机之间的Trunk端口。

当VTP消息通过Trunk链路传输时，它们会被封装在特定的VTP帧中，并通过特定的VLAN ID进行标识。

接收到VTP帧的交换机会解析其中的VLAN信息，并根据需要更新自己的VLAN配置。

VTP定义了三种VLAN数据库的模式：服务器模式、客户端模式和透明模式。

在服务器模式下，交换机可以创建、修改和删除VLAN，并将这些变化通过VTP消息广播给其他交换机。

客户端模式下的交换机只能接收VTP消息，并根据这些消息更新自己的VLAN配置。

透明模式下的交换机既可以接收VTP消息，也可以创建、修改和删除VLAN，但它不会将这些变化广播给其他交换机。

VTP还具有一些其他的特性，例如VTP域、VTP密码和版本控制。

VTP域是一个逻辑上的划分，用于将网络中的交换机分组，并限制VTP消息的传播范围。

VTP密码用于对VTP消息进行认证，以确保只有授权的交换机才能参与VTP消息的传输。

版本控制机制用于防止VTP消息的冲突，当两个交换机的VTP版本不一致时，版本较高的交换机将会自动降级，以保持整个网络中的VTP版本一致。

尽管VTP在管理VLAN方面提供了很大的便利性，但在使用VTP时也需要注意一些问题。

实验十一 VLAN中继和VTP实验目标：理解VLAN中继（trunk link）技术理解虚拟局域网中继协议（vlan trunk protocol）；技术原理：VLAN中继----由于VLAN的设置通常按逻辑功能而非物理位置进行，同一VLAN跨越任意物理位置的多个交换机的情况更为常见。

那么怎样才能使主机间完成正确的识别并进行VLAN的内部通信呢？这里包含两层意思：一是属于同一VLAN的成员之间如何实现通信；二是属于不同VLAN的数据帧在交换时如何区分或者说如何标识。

VLAN中继（trunk link）技术就是解决这个问题的有效方法。

VLAN中继（trunk link）是以太网交换机端口和另一个连网设备（如路由器或交换机）的以太网端口之间点对点链路，负责在单个链路上传输多个VLAN的流量。

VLAN中继（trunk link）不属于某个具体的VLAN，而是作为交换机之间传输VLAN信息的管道。

VTP-----随着中小型企业网络中的交换机数量增加，全局统筹管理网络中的多个VLAN和中继成为一个难题。

思科（cisco）开发了一种能帮助网络管理员自动完成VLAN的创建、删除和同步等工作技术，即虚拟局域网中继协议（vlan trunk protocol）；VTP用来管理和配置整个VLAN交换网络。

它允许网络管理员添加、删除或重新配置交换网络，并同时提供对多种网络介质的支持，能够准确、及时地跟踪和检测VLAN信息，动态地向所有的网络交换机报告当前网络状况。

VTP域包括一台交换机或者共享相同VTP域名的多台互连交换机，一台交换机每次只能成为一个VTP域的成员。

配置VTP域的好处是，如果发生配置更改错误，它可以限制该错误在网络中的传播范围。

VTP有三种工作模式：服务器模式（sever mode）、客户模式(client mode) 、透明模式(transparent mode)。

交换机可以工作在任意一种模式下，但同一时间只能处于一种模式。

1.VTP协议概述VTP（VLAN Trunking Protocol）是一种用于在局域网中自动同步VLAN信息的协议。

它的主要目的是简化VLAN 的管理和配置，确保所有交换机在一个VLAN域内保持一致的VLAN数据库。

VLAN（Virtual Local Area Network）是一种逻辑上划分网络的技术，可以将一个物理网络划分为多个虚拟网络，提供更好的安全性、性能和管理灵活性。

VTP协议通过在VLAN管理域中的交换机之间传递VLAN信息，实现自动的VLAN数据库同步。

它允许管理员在一个交换机上进行VLAN的创建、修改和删除操作，然后自动将这些变化传播到其他交换机，减少了手动配置的工作量。

VTP协议使用一个交换机作为VTP服务器，其他交换机可以是VTP客户端或透明交换机。

VTP服务器负责维护VLAN 数据库并将更新通知发送给客户端和透明交换机。

客户端会自动接受服务器的更新，而透明交换机只转发VTP消息，不参与VLAN数据库的同步。

VTP协议还支持VTP域和VTP域名的概念。

一个VTP域内的交换机共享相同的VLAN数据库，而VTP域名用于标识一个VTP域。

在同一个VTP域名下的交换机可以共享VLAN信息，而不同VTP域名的交换机则相互独立。

尽管VTP协议可以简化VLAN的管理，但也需要注意安全性的问题。

由于VTP消息可以在整个VLAN管理域中传播，必须采取适当的安全措施来防止未经授权的访问和意外的VLAN更改。

总而言之，VTP协议是一种用于自动同步VLAN信息的协议，通过简化VLAN的管理和配置，提高了网络管理的效率和灵活性。

但在实施时，需要注意安全性和正确的配置，以确保VLAN数据库的一致性和网络的稳定性。

2.VTP协议的工作原理VTP协议的工作原理涉及到VTP消息的传播和VLAN数据库的同步。

下面是VTP协议的工作原理的详细解释：•VTP域与VTP域名：VTP协议将交换机组织成逻辑上的VTP域。

2012.No4摘 要 本文介绍Cisco 公司的VTP协议，专门负责在VTP 域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN 信息。

极大地减少了交换机的配置工作。

关键词 Cisco交换机 VTP 协议 原理随着计算机网络技术的日益普及和发展，人们的生活已经和计算机网络息息相关，越来越多的日常学习和工作都需要使用到网络。

在网络建设中有大量的交换机都是要根据不同的需要进行相关的设置。

而设置最为普遍的为VLAN的划分。

VLAN是用来分割广播域的，应该非常广泛。

例如在一个中型企业的内部网络中如果划分了20个VLAN，一共有60台Cisco交换机需要划分VLAN，那么就要做划分120个VLAN的工作，如果在平时的使用中还要添加或删除某个VLAN，也会对每一个交换机进行相应的修改，那需要多大的工作量呢？这时候我们就需要用到Cisco 公司的VTP协议，我们只需要在一台交换机上做好配置，另外59台也都可以自动学习到这个配置，如果要在60台当中我们要单独拿出几台来不需要学习这些配置也是可以做的。

1 VTP协议的概述和功能1.1 VLAN技术Vlan(Virtual Local Area Network)即虚拟局域网。

VLAN 可以把同一个物理网络划分为多个逻辑网段。

VLAN的特性是不受物理位置的限制，可以进行灵活的划分。

相同VLAN 内的主机可以相互直接通信；不同VLAN间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

因此，Vlan可以抑制网络风暴，增强网络的安全性。

在网络设备的交换机中应用最为广泛。

VTP协议的工作原理及应用袁恩强（重庆市渝北职业教育中心）1.2 VTP协议VTP(Vlan Trunk Protocol)即VLAN中继协议。

VTP通过网络保持VLAN配置的统一性。

VTP能自动地将VLAN1-1005这些编号的VLAN所做的增加、删除、调整操作的信息向网络中其它的交换机广播。

vtp的工作原理
嘿呀！今天咱们就来好好聊聊“VTP 的工作原理”呢！
哎呀呀，首先咱们得知道啥是VTP 呀？VTP 呢，其实就是VLAN Trunking Protocol 的缩写，简单说就是一种能让咱们在交换网络里轻松管理VLAN 的协议哟！
那它到底是咋工作的呢？哇哦！这可得好好说道说道。

1. 服务器模式哇！这可是VTP 里很重要的一种模式呢！在服务器模式下，交换机可以创建、修改和删除VLAN 信息。

哎呀呀，其他处于同一个VTP 域的交换机就能通过VTP 通告接收到这些更新信息啦！这是不是很神奇呀？
2. 客户机模式嘿！客户机模式也有它的特点哟！在这种模式下，交换机不能自己创建、修改或删除VLAN 信息。

它就像个乖宝宝，老老实实地接收服务器发来的VLAN 配置信息。

3. 透明模式哇塞！透明模式可有点特别啦！这种模式下的交换机虽然也能接收VTP 通告，但它可不理会那些关于VLAN 配置的修改信息，只是自顾自地转发这些通告给其他交换机。

哎呀呀，是不是感觉它有点特立独行呀？
VTP 工作的时候，还有一些关键的要素呢！比如说VTP 域名，只有域名相同的交换机才能在一个VTP 域里交流信息哟！还有VTP 版本，不同版本之间也有些小小的差异呢！
哇！再来说说VTP 通告，这可是VTP 工作的重要手段呀！通过这些通告，VLAN 信息才能在交换机之间传递。

哎呀呀，说了这么多，是不是对VTP 的工作原理有点清楚啦？不过这只是个大概，要真正搞懂，还得自己多琢磨琢磨呀！。

VTP协议是在交换机之间交换VLAN信息并使VLAN保持⼀致的协议。

只运⾏于中继线上。

中继线指trunk技术，实质就是允许多个VLAN的信息通过同⼀个物理连接。

Trunking技术的实现过程通常是依靠标记完成。

所有通过中继传输的帧都将⽤VLAN ID进⾏标记（即所有的帧将在修改后发出）。

当其它交换机收到中继线传来的帧时，将读取标记，得知帧是属于哪个VLAN 的，并将其发往在本机上相同的 VLAN之中。

对于⼴播，交换机可以将其保留在适当的VLAN之中。

Trunk的封装类型有：ISL、802.1q（也称作dot1q）、802.10、LANE.它们使⽤于不同的络类型，如以太、FDDI、令牌环、ATM络链路。

VTP存在版本问题，分为：版本1 （默认状态）和版本2.同⼀个局域必须运⾏相同版本的VTP.
VTP⼯作模式：
1、 VTP服务器模式（默认状态）
处于服务器模式的交换机在所有的中继端⼝向外发送更新数据，并且接收和处理从它的中继端⼝接收到的VTP更新数据。

可以在⾃⼰的CLI上配置VLAN.
2、VTP客户机模式
处于VTP 客户机模式的交换机在所有的中继端⼝向外发送更新数据，并且读取和获得从它的中继端⼝接收到的VTP更新数据。

但不可以在⾃⼰的 CIL上配置 VLAN.
3、VTP透明模式
处于VTP透明模式的交换机⽆法处理从它的中继端⼝接收到的 VTP 更新数据。

但能将从⼀个交换机收到的更新信息转发到管理域。

可以在本地配置VLAN
VTP可以分为不同的管理域，两个VTP1、VTP2管理域的在交换机处于透明模式时，不交换VTP更新信息。

关于两台交换机vtp 和 Trunk 的互通问题最近做了个试验，试验的主题是主交换机A通过 TRUNK将vlan透传到辅交换机B实现通信。

试验环境：主交换机A ：思科3550 端口 F0/15 vlan已经创建默认路由副交换机B：思科2950 F0/1 vlan 没有创建路由没有要透传的vlan： vlan17 - 23线路：交叉线、直通线各一条测试机：笔记本一台一开始将A的F0/15上做好trunk，命令如下：A:#>CONF TA#>INTER F0/15A#>SW MOD TRUNK *打开trunk模式*A#>switchport trunk encapsulation dot1q *定义封装协议dot1q*A#>no shutA#>sh runn!interface FastEthernet0/15description this is trunk nothing connectswitchport trunk encapsulation dot1qswitchport mode trunkno ip addressspeed 100B#>CONF TB#>SW MOD TRUNKB#>SW TRUNK ALLOW VLAN ALL *trunk 所有vlan*B#>dot1x port-control auto * 2950定义封装协议dot1q*B#>no shutB#>sh runn!interface FastEthernet0/1switchport mode trunkdot1x port-control autospanning-tree portfast *打开dox1q 后自动生成*B#>spanning-tree extend system-idB#>spanning-tree uplinkfast max-update-rate 1000 *stp 的上行端口速度*配置好两遍的TRUNK口后，使用交叉线进行连接。

动态NAT配置(2009-03-27 19:57:50)标签：动态nat杂谈分类：Cisco交换路由实验一、R1配置：Router>enableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R1R1(config)#R1(config)#end%SYS-5-CONFIG_I: Configured from console by consoleR1#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]R1#configure tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#interface fastEthernet 0/0R1(config-if)#ip address 192.168.1.254 255.255.255.0R1(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state toupR1(config-if)#exitR1(config)#interface serial 2/0R1(config-if)#ip address 202.96.1.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shutdownR1(config)#router ripR1(config-router)#version 2R1(config-router)#no auto-summaryR1(config-router)#network 202.96.1.0R1(config)#ip nat pool TIANXUAN 202.96.1.3 202.96.1.100 netmask 255.255.255.0 R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255R1(config)#ip nat inside source list 1 pool TIANXUANR1(config)#interface fastEthernet 0/0R1(config-if)#ip nat insideR1(config-if)#exitR1(config)#interface serial 2/0R1(config-if)#ip nat outsideR1(config-if)#exitR1(config)#^Z%SYS-5-CONFIG_I: Configured from console by consoleR1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not set2.0.0.0/24 is subnetted, 1 subnetsR 2.2.2.0 [120/1] via 202.96.1.2, 00:00:15, Serial2/0C 192.168.1.0/24 is directly connected, FastEthernet0/0C 202.96.1.0/24 is directly connected, Serial2/0R1#show ip nat statisticsTotal translations: 2 (0 static, 2 dynamic, 0 extended)Outside Interfaces: Serial2/0Inside Interfaces: FastEthernet0/0Hits: 22 Misses: 2Expired translations: 0Dynamic mappings:-- Inside Sourceaccess-list 1 pool TIANXUAN refCount 2pool TIANXUAN: netmask 255.255.255.0start 202.96.1.3 end 202.96.1.100type generic, total addresses 98 , allocated 2 (2%), misses 0R1#show ip nat translationsPro Inside global Inside local Outside local Outside global --- 202.96.1.3 192.168.1.1 --- ------ 202.96.1.4 192.168.1.2 --- ------ 202.96.1.5 192.168.1.3 --- ------ 202.96.1.6 192.168.1.4 --- ---R1#debug ip natIP NAT debugging is onR1#debug ip natIP NAT debugging is onR1#NAT: s=192.168.1.1->202.96.1.6, d=2.2.2.2[5]NAT*: s=2.2.2.2, d=202.96.1.6->192.168.1.1[5]NAT: s=192.168.1.1->202.96.1.6, d=2.2.2.2[5]NAT*: s=2.2.2.2, d=202.96.1.6->192.168.1.1[5]NAT: s=192.168.1.1->202.96.1.6, d=2.2.2.2[5]NAT*: s=2.2.2.2, d=202.96.1.6->192.168.1.1[5]NAT: s=192.168.1.1->202.96.1.6, d=2.2.2.2[5]NAT*: s=2.2.2.2, d=202.96.1.6->192.168.1.1[5]R1#NAT: s=192.168.1.1->202.96.1.6, d=2.2.2.2[5]NAT*: s=2.2.2.2, d=202.96.1.6->192.168.1.1[5]NAT: s=192.168.1.1->202.96.1.6, d=2.2.2.2[5]NAT*: s=2.2.2.2, d=202.96.1.6->192.168.1.1[5]NAT: s=192.168.1.1->202.96.1.6, d=2.2.2.2[5]NAT*: s=2.2.2.2, d=202.96.1.6->192.168.1.1[5]NAT: s=192.168.1.1->202.96.1.6, d=2.2.2.2[5]NAT*: s=2.2.2.2, d=202.96.1.6->192.168.1.1[5]NAT: s=192.168.1.1->202.96.1.6, d=2.2.2.2[5]NAT*: s=2.2.2.2, d=202.96.1.6->192.168.1.1[5]NAT: s=192.168.1.1->202.96.1.6, d=2.2.2.2[5]NAT*: s=2.2.2.2, d=202.96.1.6->192.168.1.1[5]NAT: s=192.168.1.1->202.96.1.6, d=2.2.2.2[5]NAT*: s=2.2.2.2, d=202.96.1.6->192.168.1.1[5]二、R2配置：Router>enableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R2R2(config)#R2(config)#end%SYS-5-CONFIG_I: Configured from console by consoleR2#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]R2(config)#interface serial 3/0R2(config-if)#ip address 202.96.1.2 255.255.255.0R2(config-if)#no shutdownR2(config)#interface loopback 0R2(config-if)#ip address 2.2.2.2 255.255.255.0R2(config)#router ripR2(config-router)#version 2R2(config-router)#no auto-summaryR2(config-router)#network 2.0.0.0R2(config-router)#network 202.96.1.0R2#ping 2.2.2.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 16/16/16 msR2#ping 202.96.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 202.96.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 msR2#ping 192.168.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: .....Success rate is 0 percent (0/5)三、小结核心：R1(config)#ip nat pool TIANXUAN 202.96.1.3 202.96.1.100 netmask 255.255.255.0 R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255R1(config)#ip nat inside source list 1 pool TIANXUANR1(config)#interface fastEthernet 0/0 R1(config-if)#ip nat insideR1(config-if)#exitR1(config)#interface serial 2/0R1(config-if)#ip nat outsideR1(config-if)#exit动态地址池的IP地址应为合法地址，可能实际中不可能申请了这么多的IP地址。

介绍VTP协议的背景和作用VTP（VLAN Trunking Protocol）是一种用于在局域网中传输VLAN信息的协议。

在现代计算机网络中，VLAN （Virtual Local Area Network）被广泛用于实现网络的灵活性和可管理性。

VTP协议作为一种关键的网络管理协议，起着重要的作用。

背景在传统的局域网中，网络管理员需要手动为每个交换机配置VLAN信息，这在大规模网络中非常繁琐和容易出错。

为了简化和自动化这个过程，VTP协议应运而生。

VTP协议的作用VTP协议的主要作用是实现VLAN的自动化管理和配置。

它允许网络管理员在一个交换机上创建、修改或删除VLAN，并将这些变化自动传播到整个网络中的其他交换机。

具体而言，VTP协议有以下几个作用：1.统一的VLAN管理：VTP协议允许管理员在一个交换机上进行VLAN的创建、修改和删除操作，并通过VTP协议自动将这些变化传播到其他交换机，实现统一的VLAN管理。

2.减少人工配置：VTP协议通过自动传播VLAN信息，减少了管理员手动配置VLAN的工作量。

管理员只需要在一个交换机上进行配置，就能够快速地将变化应用到整个网络中。

3.减少配置错误：由于VTP协议的自动传播特性，降低了配置错误的风险。

管理员只需在一个交换机上进行配置，避免了人工配置过程中的疏忽和错误。

4.提高网络可扩展性：VTP协议支持批量的VLAN配置变化传播，使得网络的可扩展性得到提高。

管理员可以快速地在一个交换机上添加或删除大量的VLAN，并通过VTP协议将这些变化传播到整个网络。

总而言之，VTP协议简化了VLAN的管理和配置过程，提高了网络的可维护性和可扩展性。

它是构建大规模企业网络的重要工具之一，为网络管理员提供了更高效、更可靠的管理方式。

解释VTP协议的工作原理和机制VTP协议（VLAN Trunking Protocol）是一种用于在局域网中传输VLAN信息的协议。

它采用了客户端‑服务器模型，其中一个交换机充当服务器，而其他交换机则作为客户端。

实验3 VTP 配置VTP（VLAN Trunk Protocol）提供了一种用于在交换机上管理VLAN 的方法，该协议使得我们可以在一个或者几个中央点（Server）上创建、修改、删除VLAN，VLAN 信息通过Trunk 链路自动扩散到其他交换机。

VTP 被组织成管理域（VTP Domain）,相同域中的交换机能共享VLAN 信息。

根据交换机在VTP 域中的作用不同，VTP 可以分为三种模式：（1）服务器模式(Server)：在VTP 服务器上能创建、修改、删除VLAN，同时这些信息会通告给域中的其他交换机。

默认情况下，交换机是服务器模式。

每个VTP 域必须至少有一台服务器，域中的VTP 服务器可以有多台。

（2）客户机模式(Client)：VTP 客户机上不允许创建、修改、删除VLAN，但它会监听来自其他交换机的VTP 通告并更改自己的VLAN 信息。

接收到的VTP 信息也会在Trunk 链路上向其他交换机转发，因此这种交换机还能充当VTP 中继。

（3）透明模式(Transparent)：这种模式的交换机不参与VTP。

可以在这种模式的交换机上创建、修改、删除VLAN，但是这些VLAN 信息并不会通告给其他交换机，它也不接受其他交换机的VTP 通告而更新自己的VLAN 信息。

然而需要注意的是，它会通过Trunk 链路转发接收到的VTP 通告从而充当了VTP 中继的角色，因此完全可以把该交换机看成是透明的。

VTP 通告是以组播帧的方式发送的，VTP 通告中有一个字段称为修订号（Revision），初始值为0。

只要在VTP Server 上创建、修改、删除VLAN，通告的Revision 就增加1，通告中还包含了VLAN 的变化信息。

需要注意的是：高Revision 的通告会覆盖低Revision 的通告，而不管谁是Server 还是Client。

交换机只接受比本地保存的Resivison 号更高的通告；如果交换机收到Resivison 号更低的通告，会用自己的VLAN 信息反向覆盖。