VTP(VLAN Trunking Protocol)
作者:互联网
VTP(VLAN Trunking Protocol)
VTP是思科私有协议,是一种通过添加、删除、修改VLAN等管理操作,来维护网络内VLAN配置一致性的2层协议。交换机只能通过802.1Q或ISL Trunk传输VTP消息。思科交换机会通过管理VLAN(默认为VLAN 1),使用2层组播数据帧每5分钟传输一次VTP汇总通告。VTP数据包会发送给目的的MAC地址01-00-0C-CC-CC-CC,其逻辑链路控制(LLC)编码为子网访问协议(SNAP)(AAAA),类型值为0x2003(位于SNAP头部)。
VTP域
VTP域是由一台或多台共享相同VTP配置的互联的交换机组成,每台交换机只能处在一个VTP域中。默认情况下,思科Catalyst交换机处于“no=management-domain”状态(null状态),直到通过Trunk链路收到带有域名的VTP通告,或手动配置了VTP域名。配置应在VTP服务器上执行,随后会通过Trunk链路宣告给网络中的所有互联交换机。当VTP域名和VTP密码匹配之后,配置信息将会同步。
VTP模式
模式\功能 |
创建、修改、删除 |
发送公告 |
转发公告 |
同步VLAN配置 |
配置保存 |
Server |
√ |
√ |
√ |
√ |
Flash、vlan.dat |
Client |
× |
√ |
√ |
√ |
Flash、vlan.dat |
Transparent |
√ |
× |
√ |
× |
Config |
VTP同步规则
- 看域名,没有域名的向有域名的学习;
- 如果域名相同,则比较VTP修订版本号,大的覆盖小的;
- 透明模式不参与同步,仅仅帮助转发消息;
VTP信息通告类型
(1)汇总通告(Summary Advertisement)
- 告知邻居交换机当前的VTP域名和配置修订号;
- 周期性发送:每5分钟被Server或者Client发送,通知当前修订号;
- 触发发送:如果VTP配置发生变化,VTP汇总通告被立即发送;
当交换机接收到汇总通告数据包时,会将数据包中的域名与本地配置的VTP域名相比较。如果名称不同,就会忽略这个数据包。如果域名相同,交换机会继续比较配置修订号,如果自身的配置修订号高于或等于接收数据包的修订号,数据包也会被忽略。如果本地的配置修订号比收到的低,交换机则会发送一个请求通告信息。
(2)子集通告(Subset Advertisement)
- subset公告是一种更加细化的携带VLAN信息的报文,一个或几个该报文会跟在汇总通告后面;
- 例如删除VLAN,挂起激活VLAN,改变VLAN的名字等;
当管理员在交换机上添加、删除或修改VLAN时,配置修订号会相应地增加,并且会发送一个汇总通告信息。随后,还会发送一条或多条子集通告信息。每条子集通告包含一个VLAN信息列表。如果VLAN的数量很多,就会以多条子集通告的形式通告所有VLAN。
(3)请求通告(Advertisement Request)
如下情况通告申请:交换机重置,VTP名字改变等;
- 当VTP Server收到一个查询通告时,VTP Server会发送一个VTP汇总通告和VTP子集通告;
- VTP域名发生变化时;
- 交换机收到一个汇总通告,汇总通告修订号高于本交换机的配置修订号;
- 某些原因,子集通告丢失;
- 交换机重启;
在收到了一个请求通告之后,VTP设备会发送一条汇总通告信息,随后在发送一条或多条子集通告信息。
VTP修剪
有空写
注意事项:
(1)VTP消息只能在Trunk链路上传递;
(2)不同设备不同的IOS版本默认的VTP版本号不同;
(3)如果VTP没有域名,那么VTP无法向外传递信息(没有域名我哪知道传给谁?)。
通常情况下,在一台设备上配置域名即可,其它设备由于没有域名,在VTP消息同步过程中会自动向它学习域名。
(4)VTP的同步不看模式,看域名、看配置修订号(每修改一次,修订号+1);
(5)Client存在的意义,防止无意的误操作(因为不能修改VLAN信息);
(6)同步,不是合并,事实上是一个覆盖的过程;
(7)VTP Client只能控制1005以下的VLAN,其它的大于1005的不受控制,也就是说在Client上创建一个VLAN 2000,不会弹出提示,并且能够敲上去;
(8)如果想把修订号重置,可以改变VTP的域名为最初的名字(vtp domain null,其中null不区分大小写),修改域名和配置成transparent也会使得修订号清0;
(9)vtp domain null敲过之后,该交换机不会再同步其它交换机传来的信息,即使它是Client;
(10)VTP域名和密码是区分大小写的;
(11)Server和Client配置后,使用show run查看不到配置,只有Transparent可以查看到;
(12)敲完vtp mode client后,无法敲vtp version命令,只能通过同步修改;
配置命令:
SW(config)#vtp domain CCNA/NULL //配置域名,当配置为NULL(不区分大小写),修订号为空
SW(config)#vtp password cisco //配置VTP密码,区分大小写,多敲空格无影响
SW(config)#vtp mode server/client/transparent/off //手动配置模式,默认是server
SW(config)#vtp version 1/2/3
SW#show vtp status //查看VTP状态
SW#show vtp counters //查看VTP计数
SW#show vtp password //查看VTP的密码,使用service encrypted-password,还是显示明文
SW#debug sw-vlan vtp events
标签:配置,Protocol,通告,VLAN,VTP,域名,交换机 来源: https://blog.csdn.net/qq_32169785/article/details/88038470