下载文档原格式
vtp的名词解释Virtual Trunking Protocol(虚拟中继协议),简称VTP,是思科公司提出的一种用于在局域网(LAN)中自动传输VLAN(虚拟局域网)信息的协议。
VLAN是一种将不同网段划分成不同的虚拟网段的技术,它可以提供更强大的网络管理和安全策略。
VTP在网络设备之间协商和传递VLAN配置,从而简化了网络管理和维护。
VTP的工作原理是基于VTP域的概念。
一个VTP域是由一组交换机组成的逻辑集合,这些交换机可以自动同步和共享VLAN信息。
在一个VTP域中的交换机通过VTP协议交换VTP消息,以确保它们具有相同的VLAN配置。
这样,当管理员在一个交换机上进行VLAN修改时,VTP协议会自动将修改传播到VTP域中的其他交换机上,从而实现统一的VLAN管理。
VTP通过利用三种操作模式来实现VLAN信息的交换和同步:服务器模式、客户端模式和透明模式。
其中,服务器模式是VTP域中默认的模式,服务器可以创建、修改和删除VLAN,然后广播这些修改给其他交换机。
客户端模式接收来自服务器的VLAN信息,但不能创建、修改或删除VLAN。
透明模式交换机则不会主动传输或接收VLAN信息,它们只会将收到的VLAN配置广播到VTP域内的其他交换机上。
使用VTP可以带来许多好处。
首先,VTP简化了VLAN管理。
在传统的网络中,每个交换机都需要逐个配置VLAN,而使用VTP,则只需要在一个交换机上创建或修改VLAN,就能通过自动同步的方式将这些变更传播到整个VTP域中的其他交换机上,极大地减少了配置的工作量。
其次,VTP提供了更高效的网络资源利用。
通过合理划分和管理VLAN,可以将网络资源更有效地分配和利用,提高网络的性能和可伸缩性。
此外,VTP还可以提高网络的安全性。
通过将不同部门或用户组划分到不同的VLAN中,可以实现流量隔离和安全策略的精确控制。
然而,使用VTP时也需要注意一些问题。
首先,VTP的配置应该谨慎进行,以避免意外的VLAN配置更改。
VTP协议的作用VTP(VLAN Trunking Protocol)是一种在局域网中自动分配和管理虚拟局域网(VLAN)的协议。
它是由思科系统开发的,并被广泛应用于企业网络中。
VTP协议的作用是简化网络管理员对VLAN的管理工作,提高网络的可扩展性和灵活性。
它通过在网络中的交换机之间传输VLAN配置信息,从而实现VLAN的自动分配和同步。
VTP协议的工作原理VTP协议通过在网络中的VLAN数据库服务器和客户端之间传输VLAN信息来工作。
VTP协议使用三种不同的VTP模式:服务器模式、客户端模式和透明模式。
•服务器模式:VLAN数据库服务器负责管理和维护VLAN信息。
它可以创建、修改和删除VLAN,并将这些变更广播给网络中的其他交换机。
•客户端模式:VLAN数据库客户端接收从服务器广播的VLAN信息,并将其应用于本地交换机。
•透明模式:透明模式下的交换机既不会接收服务器广播的VLAN信息,也不会将其应用于本地交换机。
透明模式的交换机只会传递VLAN信息,而不会对其进行任何更改。
VTP协议还定义了VTP域的概念。
一个VTP域是由运行相同VTP域名称的交换机组成的逻辑集合。
在同一个VTP域中,VLAN数据库服务器可以将其VLAN配置信息广播给其他交换机。
VTP协议的优点VTP协议的引入带来了许多优点,使得企业网络的管理更加方便和高效。
1.简化VLAN配置管理:VTP协议允许管理员在一个交换机上创建或修改VLAN,并自动传播这些变更到整个网络中的其他交换机上。
这样可以节省大量的时间和精力,减少配置错误的可能性。
2.提高网络的可扩展性:VTP协议通过自动同步VLAN配置信息,确保整个网络中的所有交换机都具有相同的VLAN数据库。
这样,当需要增加或修改VLAN时,管理员只需在一个交换机上进行操作,而不需要手动配置每个交换机。
3.加快故障恢复速度:当某个交换机发生故障时,管理员可以快速替换该交换机,并使用VTP协议自动将原有交换机的VLAN配置信息应用到新交换机上。
STP、VTY、VTP、Vlan一、实验括扑图:二、实验思路:1、先分别给2Sw1、2Sw2交换机上的F0/3、F0/4口作为中继模式(Trunk)3Sw1、3Sw2交换机上的F0/2、F0/3、F0/4口作为中继模式(Trunk)2、在2Sw1交换机上创建Vlan2(Vlan1默认是有的,所以不用创建),并把VLan加入到2Sw1、2Sw2F0/1、F0/2口中, 利用VTP把VLAN同步到每个交换机上.3、在3Sw1上设置Vlan1为根网桥,Vlan2为备份网桥在3Sw2上设置Vlan1为备份网桥,Vlan2为根网桥4、在3Sw1、3Sw2配置默认网关5、给PC配置上IP地址和网关6、最后在3Sw1、3Sw2分别创建vty(远程登录)密码和enable(进入全局模式)密码.三、实验操作命令:1、配置Trunk(在全局模式下可以用:do show running-config查看配置)2Sw1命令:2Sw1#configure terminal2Sw1(config)#interface range f0/3 -42Sw1(config-if-range)#switchport mode trunk2Sw1(config-if-range)#exit2Sw2命令:2Sw2#configure terminal2Sw2(config)#interface range f0/3 -42Sw2(config-if-range)#switchport mode trunk2Sw2(config-if-range)#exit3Sw1命令:3Sw1#configure terminal3Sw1(config)#interface range f0/2 -43Sw1(config-if-range)#switchport mode trunk3Sw1(config-if-range)#exit3Sw2命令:3Sw2#enable3Sw2#configure terminal3Sw2(config)#interface range f0/2 -43Sw2(config-if-range)#switchport mode trunk3Sw2(config-if-range)#exit2、创建Vlan2加入到端口,并创建VTP给每台设备发布2Sw1上创建Vlan和创建VTP命令:2Sw1#vlan database2Sw1(vlan)#vlan 2 name 22Sw1(vlan)#vtp domain benet2Sw1(vlan)#vtp server2Sw1(vlan)#exit2Sw1(config)#interface fastEthernet 0/22Sw1(config-if)#switchport mode access2Sw1(config-if)#switchport access vlan 22Sw2创建VTP命令:2Sw2#vlan database2Sw2(vlan)#vtp domain benet2Sw2(vlan)#vtp server2Sw2(vlan)#exit2Sw2(config)#interface fastEthernet 0/22Sw2(config-if)#switchport mode access2Sw2(config-if)#switchport access vlan 23Sw1创建VTP命令:3Sw1#vlan database3Sw1(vlan)#vtp domian benet3Sw1(vlan)#vtp server3Sw2创建VTP命令:3Sw2#vlan database3Sw2(vlan)#vtp domian benet3Sw2(vlan)#vtp server(在全局模式下可以用:do show running-config查看配置)3、在3Sw1上设置Vlan1为根网桥,Vlan2为备份网桥命令:3Sw1(config)#spanning-tree vlan 1 root primary3Sw1(config)#spanning-tree vlan 2 root secondary在3Sw2上设置Vlan1为备份网桥,Vlan2为根网桥命令:3Sw2(config)#spanning-tree vlan 2 root primary3Sw2(config)#spanning-tree vlan 1 root secondary(在全局模式下可以用:do show spanning-tree brief查看STP)(root表示跟、Bridge表示本地)4、在3Sw1、3Sw2上配置默认网关3Sw1命令:3Sw1(config)#interface vlan 13Sw1(config-if)#ip address 1.1.1.1 255.0.0.03Sw1(config-if)#no shutdown3Sw2命令:3Sw2(config)#interface vlan 23Sw2(config-if)#ip address 2.2.2.2 255.0.0.03Sw2(config-if)#no shutdown5、在PC配置IP地址和默认网关VPCS 1 >:ip 1.1.1.2 1.1.1.1 86、最后在3Sw1、3Sw2分别创建vty(远程登录)密码和enable(进入全局模式)密码.3Sw1命令:3Sw1(config)#line vty 0 43Sw1(config-line)#password 1233Sw1(config-line)#login3Sw1(config)#enable password 3213Sw1(config)#enable secret password 2343Sw2命令:3Sw2(config)#line vty 0 43Sw2(config-line)#password 1233Sw2(config-line)#login3Sw2(config)#enable password 321用PC1远程管理3Sw1、PC2远程管理3Sw2由于本人不会用VPCS进行远程管理,只好用文字来概括.比如说:PC1相当于XP.在XP上配置IP地址和默认网关, 打开XP的开始按钮--所有程序--超级终端--名字可以随便输入,完后选择TCP/IP--最后要管理设备的IP地址..管理3Sw1,那么就输入1.1.1.1 登录进入后,首先输入进入VTY的密码,然后在输入enable密码,刚才3Sw1我配置了两个密码,一个是明文enable密码,另外一个是密文enable密码..当enable既有明文又有密文密码时,密文生效... 所以登录到VTY enable密码输入密文密码.。
一、VTP概述VLAN中继协议(VTP,VLAN TRUNKING PROTOCOL)是CISCO专用协议,大多数交换机都支持该协议.VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息.VTP还提供一种映射方案,以便通信流能跨越混合介质的骨干.VTP最重要的作用是,将进行变动时可能会出现在的配置不一致性降至最低.VTP也有一些缺点,这些缺点通常都与生成树协议有关.1、VTP协议的作用VLAN中继协议(VTP)利用第2层中继帧,在一组交换机之间进行VLAN通信.VTP 从一个中心控制点开始,维护整个企业网上VLAN的添加和重命名工作,确保配置的一致性。
2、VTP的优点>保持配置的一致性>提供跨不同介质类型如ATM FDDI和以太网配置虚拟局域网的方法>提供跟踪和监视虚拟局域网的方法>提供检测加到另一个交换机上的虚拟局域的方法>提供从一个交换机在整个管理域中增加虚拟局域网的方法二、VTP的工作原理1、VTP概述和工作原理VTP是一种消息协议,使用第2层帧,在全网的基础上管理VLAN的添加、删除和重命名,以实现VLAN配置的一致性。
可以用VTP管理网络中VLAN1到1005。
有了VTP,就可以在一台机换上集中过时行配置变更,所作的变更会被自动传播到网络中所有其他的交换机上。
(前提是在同一个VTP域)为了实现此功能,必须先建立一个VTP管理域,以使它能管理网络上当前的VLAN。
在同一管理域中的交换机共享它们的VLAN信息,并且,一个交换机只能参加到一个VTP 管理域,不同域中的交换机不能共享VTP信息。
交换机间交换下列信息:>管理域域名>配置的修订号>已知虚拟局域网的配置信息.交换机使用配置修正号,来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息.>如果接收到的VTP更新配置修订号与内部数据库的修订号相同域者比它小,交换机忽略更新.>否则,就更新内部数据库,接受更新信息.VTP管理域在安全模式下,必须配置一个在VTP域中所有交换机惟一的口令.VTP的运行有如下特点:>VTP通过发送到特定MAC地址01-00-0C-CC-CC-CC的组播VTP消息进行工作.>VTP通告只通过中继端口传递.>VTP消息通过VLAN1传送.(这就是不能将VLAN1从中继链路中去除的原因)>在经过了DTP自动协商,启动了中继之后,VTP信息就可以沿着中继链路传送.>VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址VTP通告可以封装在ISL或者IEEE802.1Q帧内.2、VTP域VTP域,也称为VLAN管理域,由一个以上共享VTP域名的相互接连的交换机组成.要使用VTP,就必须为每台交换机指定VTP域名.VTP信息只能在VTP域内保持.一台交换机可属于并且只属于一个VTP域.缺省情况下,CATALYST交换机处于VTP服务器模式,并且不属于任何管理域,直到交换机通过中继链路接收了关于一个域的通告,或者在交换机上配置了一个VLAN管理域,交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机如果在VTP服务器上进行了VLAN配置变更,所做的修改会传播到VTP域内的所有交换机上.如果交换机配置为"透明"模式,可以创建或者修改VLAN,但所做的修改只影响单个的交换机控制VTP功能的一项关键参数是VTP配置修改编号.这个32位的数字表明了VTP配置的特定修改版本.配置修改编号的取值从0开始,每修改一次,就增加1直到达到4294967295,然后循环归0,并重新开始增加.每个VTP设备会记录自己的VTP配置修改编号;VTP数据包会包含发送者的VTP配置修改编号.这一信息用于确定接收到的信息是否比当前的信息更新.要将交换机的配置修改号置为0,只需要禁中继,改变VTP的名称,并再次启用中继.VTP域的要求:>域内的每台交换机必须使用相同的VTP域名,不论是通过配置实现,还是由交换机自动学动>CATALYST交换机必须是相邻的,这意味着,VTP域内的所有交换机形成了一颗相互连接的树.每台交换机都通过这棵树与其他交换机相互.>在所有的交换机之间,必须启用中继.3、VTP的运行模式VTP模式有3种,分别是:>服务器模式(SERVER缺省)VTP服务器控制着它们所在域中VALN的生成和修改.所有的VTP信息都被通告在本域中的其他交换机,而且,所有这些VTP信息都是被其他交换机同步接收的.>客户机模式(CLIENT)VTP客户机不允许管理员创建、修改或删除VLAN。
配置 VTP VTP (VLAN Trunking Protocol) 是一种消息协议, 用于在 VTP 域内同步 VLAN 信息 (VLANs 的添加、删除和重命名),而不必在每个交换上配置相同的 VLAN 信息,从而实现 VLAN 配置的一致性。
使用 VTP,可以在一个或多个交换机上建立配置修改中心,并自动完成与 网络中其他所有交换机的通信,可以有效地减少交换网络中的管理事务。
1.VTP 简介 (1)VTP 域 VTP 域(也称 VLAN 管理域),由一个或多个相互连接、使用相同 VTP 域名的交换机所组 成。
一台交换机能够被配置而且也只能被配置一个 VTP 域。
使用命令行界面或 SNMP,可 以修改全局 VLAN 的域配置。
默认状态下,交换机处于 VTP Server 模式,并且在收到由中继连接传来的 VTP 通告(VTP Advertisement)或由配置一个管理域之前,一直处于非管理域状态。
不能在 VTP 服务器上 建立或修改 VLAN,直到管理域名被指定或被学习。
如果交换机收到一个从中继连接传来的 VTP 通告,它将继承管理域名和 VTP 配置版本号, 并且不再理睬不同的管理域名或更早的配置版本号。
如果将交换机配置为 VTP 透明,可以建立可修改的 VLAN,但修改将只影响到个别的交换 机。
当修改位于 VTP Server 上的 VLAN 配置时,该修改将传播至 VTP 域中所有的交换机。
VTP 通告 被发送至所有的中继连接,包括 Inter-Switch Link (ISL)、IEEE 802.1Q、IEEE 802.10和 ATM LAN Emulation(LANE)。
(2)VTP 模式 可以将交换机配置在以下任何一种 VTP 模式操作: Server。
在 VTP Server(服务器)模式,可以为整个 VTP 域建立、修改和删除 VLAN,并指 定其他配置参数(如 VTP 版本和 VTP 修剪)。
VTP(VLAN传播协议)功能:在2层设备间传输VLAN配置(cisco交换机之间)VTP采用c/s架构,需要搭建服务器端,客户端。
还有一种特殊模式,叫做“透明模式”。
VTP服务器端功能:主要用来进行配置分发,分发之前必须先做好VLAN配置客户端功能:接受VTP服务器发送的VLAN更新客户端在接受服务器的更新时,对比自身的VLAN数据库版本如果自身较新,不同步VLAN 信息VTP透明模式可以收到更新但不修改本地VLAN,支队更新进行转发。
VTP服务器端的信息更新当VLAN数据库产生变化时,进行VLAN宣告。
否则每5分钟自动宣告一次。
不启用VTP服务器时,可以创建多个VTP(最好是两个VTP服务器)可以达到冗余的作用。
反之,启用管理域时只允许一个VTP服务器VTP网络中,所有交换机相连接的接口必须是trunk接口VTP裁剪1.手工裁剪在上级设备的trunk接口中进行阻止vlan传输操作Switchport trunk allowed vlan remove vlan 号2.自动裁剪(一般不使用)全局模式下命令VTP pruningODR(按需路由)没有算法具有针对性的一个“路由协议”针对网络性能不是很好的,并且拓扑类型为星状网络环境如何将末端路由的信息发送到中心节点上CDp(cisco邻居发现协议)配置非常简单中心节点需要启用ODR协议即可。
保证CDP正常。
分支或者是末端路由器使用确保CDP正常的同时需要配置一条默认全零路由,指向中心节点命令CDP run 显示CDP分别进入接口配置IP地址时钟频率配置下一跳Router odr。
2012.No4摘 要 本文介绍Cisco 公司的VTP协议,专门负责在VTP 域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN 信息。
极大地减少了交换机的配置工作。
关键词 Cisco交换机 VTP 协议 原理随着计算机网络技术的日益普及和发展,人们的生活已经和计算机网络息息相关,越来越多的日常学习和工作都需要使用到网络。
在网络建设中有大量的交换机都是要根据不同的需要进行相关的设置。
而设置最为普遍的为VLAN的划分。
VLAN是用来分割广播域的,应该非常广泛。
例如在一个中型企业的内部网络中如果划分了20个VLAN,一共有60台Cisco交换机需要划分VLAN,那么就要做划分120个VLAN的工作,如果在平时的使用中还要添加或删除某个VLAN,也会对每一个交换机进行相应的修改,那需要多大的工作量呢?这时候我们就需要用到Cisco 公司的VTP协议,我们只需要在一台交换机上做好配置,另外59台也都可以自动学习到这个配置,如果要在60台当中我们要单独拿出几台来不需要学习这些配置也是可以做的。
1 VTP协议的概述和功能1.1 VLAN技术Vlan(Virtual Local Area Network)即虚拟局域网。
VLAN 可以把同一个物理网络划分为多个逻辑网段。
VLAN的特性是不受物理位置的限制,可以进行灵活的划分。
相同VLAN 内的主机可以相互直接通信;不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。
因此,Vlan可以抑制网络风暴,增强网络的安全性。
在网络设备的交换机中应用最为广泛。
VTP协议的工作原理及应用袁恩强(重庆市渝北职业教育中心)1.2 VTP协议VTP(Vlan Trunk Protocol)即VLAN中继协议。
VTP通过网络保持VLAN配置的统一性。
VTP能自动地将VLAN1-1005这些编号的VLAN所做的增加、删除、调整操作的信息向网络中其它的交换机广播。
什么是VTP ⼀、vtp概述1、概念vtp——虚拟局域⽹中继协议,是Cvisco的专⽤协议,它⽤来确保配置的⼀致性,⼤多数的Catalyst 交换机都⽀持该协议,利⽤VTP协议,可以从⼀个控制点,维护整个企业⽹上的VLAN添加、删除和重命名⼯作。
2、优点:1)保持VLAN配置的⼀致性(VTP负责在VTP域内同步VLAN信息)。
2)提供从⼀个交换机在整个管理域中增加虚拟局域⽹的⽅法。
3、建⽴vtp域的条件:要使⽤vtp就必须为每台交换机指定vtp域名1)域内每台交换机都必须使⽤相同的vtp域名2) Catalyst交换机须是相邻的3)必须启⽤了中继⼆、vtp 的三种模式:1、服务器模式功能:1)可添加、删除、改vlan2)提供vtp消息3)学习相同域名的vtp消息4)转发同域名的vtp消息2、client模式功能:1)不能添加、删除、改vlan2)学习相同域名的vtp3)转发相同域名的vtp4)请求vtp消息3、transparent模式功能:1)不提供vtp消息2)不学习vtp消息3)转发vtp消息4)可以添加、删除、改vlan,但只在本地有效三、vtp的v1和v2版本区别:1、v1只适⽤以太⽹,v2还适⽤令牌环2、v2可在不同域名中转发vtp四、vtp通告1、VTP通告概述:使⽤VTP时,加⼊VTP域的每台交换机在其中继端⼝上通告如下信息:a. 管理域的名称b. 版本号(V1或V2)c. 配置修改编号(0~4294967295)d. Md5摘要e. 更新者⾝份2、通告特点:1)使⽤发送:01-00-0c-cc-cc-cc2)只通过trunk传递3)vtp消息通过vlan1转发3、vtp消息类型:1)来⾃客户机的通告请求2)汇总通告3)⼦集通告4、将修订号初始化为0的⽅法:1)vtp模式改为透明,再改为服务器2)域名改⼀次,再改回来五:VTP的配置命令:Vtp domain 域名在“全局”下或“VLAN数据库”中,创建VTP域Vtp mode server | client | transparent 在“全局”下配置交换机的VTP模式Vtp server | client | transparent 在“VLAN 数据库”中配置交换机的VTP模式Vtp password 密码在“全局”或“VLAN 数据库”配置VTP⼝令Vtp pruning 在“全局”或“VLAN 数据库”配置VTP修剪Vtp 2 在“全局”下配置VTP的版本Vtp v2-mode 在“VLAN 数据库”中配置VTP修剪Show vtp status 在“特权”下查看VTP的配置信息Swichport trunk encapsulation协议(或ISL)在“接⼝”下,给trunk封装协议。
基本VTP 配置任务1:执行基本交换机配置根据以下原则配置交换机S1、S2 和S3 并保存配置:????按照拓扑所示配置交换机主机名。
????禁用DNS 查找。
????将执行模式口令配置为class。
????为控制台连接配置口令cisco。
????为vty 连接配置口令cisco。
Switch>enableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S1S1(config)#enable secret classS1(config)#no ip domain-lookupS1(config)#line console 0S1(config-line)#password ciscoS1(config-line)#loginS1(config-line)#line vty 0 15S1(config-line)#password ciscoS1(config-line)#loginS1(config-line)#end%SYS-5-CONFIG_I: Configured from console by consoleS1#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]任务2:配置主机PC 上的以太网接口使用地址表中的IP 地址和默认网关配置PC1、PC2、PC3、PC4、PC5 和PC6 的以太网接口。
任务3:在交换机上配置VTP 和安全功能步骤1. 启用S2 和S3 上的用户端口。
将用户端口配置为接入模式。
请参阅拓扑图来确定哪些端口连接到最终用户设备。
S2(config)#interface fa0/6S2(config-if)#switchport mode accessS2(config-if)#no shutdownS2(config-if)#interface fa0/11S2(config-if)#switchport mode accessS2(config-if)#no shutdownS2(config-if)#interface fa0/18S2(config-if)#switchport mode accessS2(config-if)#no shutdown步骤2. 检查三台交换机上的当前VTP 配置。
4 VTP4.0 简介4.0.1 简介第 {{$PAGEVAR}} 页 1:随着中小型企业网络规模的增长,维护网络所需的管理工作也在不断增加。
在上一章中,您已学习到如何使用 Cisco IOS 命令创建和管理 VLAN 及中继。
其中的重点在于管理单台交换机上的 VLAN 信息。
但如果有多台交换机,那该如何进行管理?如何管理多台交换机上的 VLAN 数据库?在本章中,我们将探究如何使用 Cisco Catalyst 交换机的 VLAN 中继协议 (VTP) 来简化多台交换机的VLAN 数据库管理。
显示视觉媒体4.1 VTP 概念4.1.1 何谓 VTP?第 {{$PAGEVAR}} 页 1:VLAN 管理难题随着中小型企业网络中交换机数量的增加,全局统筹管理网络中的多个 VLAN 和中继成为一个难题。
单击“播放”观看有关 VLAN 管理难题的动画。
小型网络 VLAN 管理动画中显示了一位网络管理者正在添加新 VLAN,即 VLAN30。
网络管理员需要更新三条中继以便容纳 VLAN 10、20、30 和 99。
我们曾学过,此时容易犯的错误是忘记更新中继所允许的 VLAN 列表。
单击图中的“大型网络”按钮。
大型网络 VLAN 管理当网络为如图所示的大型网络时,VLAN 管理的难度变得更大。
在手动更新该网络几次后,您可能非常想知道是否能有一种方法可以使交换机自行获知 VLAN 和中继,从而免除手工配置的麻烦。
VLAN 中继协议 (VTP) 即可做到这一点。
显示视觉媒体第 {{$PAGEVAR}} 页 2:何谓 VTP?VTP 允许网络管理员配置交换机,使之将 VLAN 配置传播到网络中的其它交换机。
交换机可以配置为 VTP 服务器或 VTP 客户端。
VTP 仅获知普通范围内的VLAN(VLAN ID 为 1 到 1005)。
VTP 不支持此范围以外的 VLAN(即 ID 大于1005 的 VLAN)。
单击图中的“播放”,观看概要介绍 VTP 工作方式的动画。
VTP 概览VTP 允许网络管理员对作为 VTP 服务器的交换机进行更改。
基本上,VTP 服务器会向整个交换网络中启用 VTP 的交换机分发和同步 VLAN 信息,从而最大限度减少由错误配置和配置不一致而导致的问题。
VTP 在称为 vlan.dat 的 VLAN 数据库里存储 VLAN 配置。
单击图中的“两台交换机”按钮。
两台交换机单击图中的“播放”,观看动画所演示的 VTP 服务器与 VTP 客户端之间的基本VTP 交互。
在图中,交换机 S1(VTP 服务器)与 S2(VTP 客户端)之间添加了一条中继链路。
在两台交换机之间建立中继链路之后,交换机之间便会交换 VTP 通告。
服务器和客户端都利用从对方获得的通告来确保自己具有准确的 VLAN 信息记录。
如果交换机之间的中继链路处于非活动状态,则不会交换 VTP 通告。
有关 VTP 如何工作的详细信息,将在本章余下的内容中说明。
显示视觉媒体第 {{$PAGEVAR}} 页 3:VTP 的优点我们现在已知道,VTP 通过管理网络中多台 Cisco 交换机上 VLAN 的添加、删除和重命名来维护 VLAN 配置的一致性。
VTP 对网络管理员而言相当有用,右图概要列出了一些优点。
显示视觉媒体第 {{$PAGEVAR}} 页 4:VTP 要素学习 VTP 时,您需要熟悉一系列关键要素。
以下是这些要素的简单说明,随着本章内容的深入,我们将进一步为您详细介绍这些要素。
∙VTP 域-由一台或多台相互连接的交换机组成。
域中所有的交换机通过VTP 通告共享 VLAN 配置的详细信息。
路由器或第 3 层交换机定义了每个域的边界。
∙VTP 通告- VTP 使用分层式通告在网络中分布和同步 VLAN 配置。
∙VTP 模式-交换机可以配置为以下三种模式中的一种:服务器、客户端或透明。
∙VTP 服务器- VTP 服务器会向相同 VTP 域中其它启用 VTP 的交换机通告 VTP 域的 VLAN 信息。
VTP 服务器将整个域的 VLAN 信息存储在NVRAM 中。
域的 VLAN 即是在此服务器上创建、删除或重命名。
∙VTP 客户端- VTP 客户端与 VTP 服务器的工作方式相同,但不可以在VTP 客户端上创建、更改或删除 VLAN。
VTP 客户端仅在交换机工作时储存整个域的 VLAN 信息。
重置交换机会删除这些 VLAN 信息。
必须经过配置,交换机才能处于 VTP 客户端模式。
∙VTP 透明-透明交换机将 VTP 通告转发到 VTP 客户端和 VTP 服务器。
透明交换机不参与 VTP。
在透明交换机上创建、重命名或删除的 VLAN 仅对该交换机有效。
∙VTP 修剪- VTP 修剪通过限制泛洪流量来增加网络可用带宽,它会将泛洪流量限制在那些为到达目的设备所必须使用的中继链路上。
如果不使用VTP 修剪,交换机会在 VTP 域内的所有中继链路上泛洪广播、组播和未知单播流量,即便接收交换机可能丢弃这些流量。
将鼠标指针置于图中的主要 VTP 要素上,查看它们在网络中的位置。
显示视觉媒体第 {{$PAGEVAR}} 页 5:显示视觉媒体4.2 VTP 的运作4.2.1 默认 VTP 配置第 {{$PAGEVAR}} 页 1:在“CCNA Exploration:网络基础知识”中,我们已介绍过 Cisco 交换机出厂时含有默认设置。
默认 VTP 设置如图所示。
VTP 的优点在于它可以在网络上自动分布和同步域以及 VLAN 配置。
不过也有其不便之处——要向其中添加交换机,交换机必须使用默认 VTP 配置。
当添加启用 VTP 的交换机时,如果交换机使用的不是默认 VTP 设置,则其中的设置变动会自动传播到整个网络,要进行修正非常困难。
因此必须确保仅添加使用默认 VTP 配置的交换机。
您将在本章稍后部分中学习如何将交换机添加到 VTP 网络。
VTP 版本VTP 有三个版本:第 1 版、第 2 版和第 3 版。
在一个 VTP 域中仅允许使用一个 VTP 版本。
默认版本为 VTP 第 1 版。
Cisco 2960 交换机支持 VTP 第 2 版,但该功能处于禁用状态。
VTP 版本的讨论已超出本课程范围。
单击图中“交换机输出”按钮,查看交换机 S1 上的默认 VTP 设置。
显示 VTP 状态该图显示了如何查看 Cisco 2960 交换机 S1 的 VTP 设置。
Cisco IOS 命令show VTP status可显示 VTP 状态。
输出显示交换机 S1 默认为 VTP 服务器模式,并且没有分配 VTP 域名。
此输出还显示该交换机的最高可用 VTP 版本是第2 版,并且 VTP 第 2 版被禁用。
在网络中配置和管理 VTP 时,会经常用到show VTP status命令。
下面简要说明 show VTP status 命令的参数:∙VTP Version-显示交换机可以运行的 VTP 版本。
默认情况下,交换机采用第 1 版,但可以设置为第 2 版。
∙Configuration Revision-交换机上的当前配置修订版号。
您将在本章中学习更多有关修订版号的知识。
∙Maximum VLANs Supported Locally-本地支持的最大 VLAN 数量。
∙Number of Existing VLANs-现有 VLAN 的数量。
∙VTP Operating Mode-可以是服务器、客户端或透明模式。
∙VTP Domain Name-用于标识交换机管理域的名称。
∙VTP Pruning Mode-显示修剪模式是启用还是禁用。
∙VTP V2 Mode-显示是否启用了 VTP 第 2 版模式。
VTP 第 2 版默认为禁用。
∙VTP Traps Generation-显示是否向网络管理站发送 VTP 陷阱。
∙MD5 Digest- VTP 配置的校验和,长 16 个字节。
∙Configuration Last Modified-上次修改配置的日期和时间。
显示引起数据库配置更改的交换机的 IP 地址。
显示视觉媒体4.2.2 VTP 域第 {{$PAGEVAR}} 页 1:VTP 域VTP 允许将网络划分成更小的管理域,以减轻 VLAN 管理工作。
配置 VTP 域还有一个好处:如果发生配置更改错误,它可以限制该错误在网络中的传播范围。
图中所示为包含两个 VTP 域(cisco2 和 cisco3)的网络。
在本章中,我们将在 S1、S2 和 S3 这三台交换机上配置 VTP。
VTP 域包括一台交换机,或者共享相同 VTP 域名的多台互连交换机。
在本章后面的部分中,我们将介绍启用了 VTP 的交换机如何获取通用域名。
一台交换机每次只能成为一个 VTP 域的成员。
在指定 VTP 域名之前,您无法在 VTP 服务器上创建或修改 VLAN,并且 VLAN 信息不会在网络上传播。
单击图中“交换机输出”按钮,查看交换机 S4 的输出。
显示视觉媒体第 {{$PAGEVAR}} 页 2:VTP 域名传播VTP 服务器或客户端交换机若要参与启用了 VTP 的网络,它们必须处于相同的域中。
当交换机处于不同的 VTP 域时,它们无法交换 VTP 消息。
VTP 服务器将VTP 域名传播到所有交换机。
域名传播需要使用三个 VTP 要素:服务器、客户端和通告。
单击图中的“播放”,观看 VTP 服务器如何在网络中传播 VTP 域名。
图中网络显示了三台使用默认 VTP 配置的交换机(S1、S2 和 S3)。
它们都配置为 VTP 服务器。
尚未在其中任何一台交换机上配置 VTP 域名。
网络管理员在 VTP 服务器交换机 S1 上将 VTP 域名配置为cisco1。
该 VTP 服务器送出含有新域名的 VTP 通告。
随后 S2 和 S3 VTP 服务器交换机使用新域名更新自己的 VTP 配置。
注:Cisco 建议对域名配置功能启用口令保护。
有关口令配置的详细信息将在后面的课程中介绍。
域名如何封装于 VTP 通告中?启用 VTP 的交换机之间交换的是什么信息?在下一个主题中,您将深入学习有关 VTP 通告的内容,并从中找到这些问题的答案。
显示视觉媒体4.2.3 VTP 通告第 {{$PAGEVAR}} 页 1:VTP 帧结构VTP 通告(或消息)将 VTP 域名和 VLAN 配置更改分发到启用 VTP 的交换机。
在本主题中,您将学习有关 VTP 帧结构的知识,并了解 VTP 如何通过三种类型的通告在整个网络中分发和同步 VLAN 配置。
单击图中的“概览”按钮,然后单击“播放”,观看有关 VTP 帧结构的动画。
VTP 帧封装VTP 帧由帧头字段和消息字段组成。
