用途介紹
通常情況下,我們需要在整個園區網或者企業網中的一組的交換機中保持VLAN數據庫的同步,以保證所有交換機都能從數據幀中讀取相關的VLAN信息進行正确的數據轉發,然而對于大型網絡來說,可能有成百上千台交換機,而一台交換機上都可能存在幾十乃至數百個VLAN,如果僅憑網絡工程師手工配置的話是一個非常大的工作量,并且也不利于日後維護——每一次添加修改或删除VLAN都需要在所有的交換機上部署。在這種情況下,我們引入了VTP(VLANTrunkingProtocol)。
VTP中國有限公司于2014年1月23日在香港注冊,VTPGlobal持有80%的權益,本地合夥人共同基金投資有限公司(也設在香港)持有20%的權益。
分類
要使用VTP,首先必須建立一個VTP管理域,在同一管理域中的交換機共享vlan信息,并且一個交換機隻能參加一個管理域。不同域中的交換機不能共享vlan信息。
VLAN管理域
VTP域也稱為VLAN管理域,有一個以上共享VTP域名互相連接的交換機組成。也就是說,VTP域是一組VTP域名相同并通過中繼鍊路相互連接的交換機。
下面是VTP域的要求:
1、域内的每台交換機都必須使用相同的域名,不論是通過配置實現,還是由交換自動學到的。
2、Catalyst交換機必須是相鄰的,即相鄰的交換機需要具有相同的域名。
3、在所有Catalyst交換機之間,必須配置中繼鍊路。
如果上述條件任何一項不滿足,則VTP域不能聯通,信息也就無法跨越分離部分進行傳送。
VTP模式有3種服務器模式(Server)客戶機模式(Client)透明模式(Transparent)
服務器模式(Server)
提供VTP消息:包括VLANID和名字信息
學習相同域名的VTP消息
轉發相同域名的VTP消息
可以添加、删除和更改VLANVLAN信息寫入NVRAM
該模式下不能使用擴展
客戶機模式(Client)
請求VTP消息
學習相同域名的VTP消息
轉發相同域名的VTP消息
不可以添加、删除和更改VLANVLAN信息不會寫入NVRAM
該模式下不能使用增強型軟件映像提供的VID,即隻能使用2-1001這一段的值。1,1002-1005均為系統默認VID。要使用1006-4096作VID的值,隻能關閉VTP或采用透明模式。
透明模式(Transparent)
不提供VTP消息
不學習VTP消息
轉發VTP消息
可以添加、删除和更改VLAN,隻在本地有效VLAN信息寫入NVRAM
新交換機出廠時的默認配置是預配置為VLAN1,VTP模式為服務器。
當交換機是在VTPServer或透明的模式,能在交換機配置VLAN。當交換機配置在VTPServer或透明的模式,使用CLI、控制台菜單、MIB(當使用SNMP簡單網絡管理協議管理工作站)修改VLAN配置。
一個配置為VTPServer模式的交換機向鄰近的交換機廣播VLAN配置,通過它的Trunk從鄰近的交換機學習新的VLAN配置。在Server模式下可以通過MIB,CLI,或者控制台模式添加、删除和修改VLAN。
例如:增加了一個VLAN,VTP将廣播這個新的VLAN,Server和Client機的Trunk網絡端口準備接收信息。
在交換機自動轉到VTP的Client模式後,它會傳送廣播信息并從廣播中學習新的信息。但是,不能通過MIB、CLI、或者控制台來增加、删除、修改VLAN。VTPClient端不能保持VLAN信息在非易失存儲器中。當啟動時,它會通過Trunk網絡端口接受廣播信息,學習配置信息。
在VTP透明的模式,交換機不做廣播或從網絡學習VLAN配置。當一個交換機是在VTP透明的模式,能通過控制台、CLI、MIB來修改、增加、删除VLAN。
為使每一個VLAN能夠使用,必須使VTP知道。并且包含在Trunkport的準許列表中,一個快速以太網ISLTrunk自動為VLAN傳輸數據,并且從一個交換機到另一個交換機。
需要注意的是如果交換在VTPServer模式接收廣播包含128多個VLAN,交換自動地轉換向VTPClient模式。
更改交換機從VTPClient模式向VTP透明的模式,交換機保持初始、唯一128VLAN并删除剩餘的VLAN。
傳送VTP信息
每個交換機用VTP廣播Trunk端口的管理域,定義特定的VLAN邊界,它的配置修訂号,已知VLAN和特定參數。在一個VTP管理域登記後交換機才能工作。
通過Trunk,VTPServer向其它交換機傳輸信息和接收更新。VTPServer也在NVRAM中保存本VTP管理域信息中VLAN的列表。VTP能通過統一的名字和内部的列表動态顯示出管理域中的VLAN。
VTP信息在全部Trunk連接上傳輸,包括ISL、IEEE802.10、LANE。VTPMIB為VTP提供SNMP工具,并允許浏覽VTP參數配置。
VTP建立共用的配置值和分布下列的共用的配置信息:
*VLANIDs(ISL)
*仿效LAN的名字(ATMLANE)
*IEEE802.10SAID值(FDDI)
*VLAN中最大的傳輸單元(MTU)大小
*幀格式
VTP協議用來确保配置的一緻性,VTP的具體優點如下:
。保持了VLAN的一緻性
。提供從一個交換機到另一個交換機在整個管理域中增加虛拟局域網的方法
VTP協議是思科的專用協議,大多數的Catalys交換機都支持該協議,VTP可以減少VLAN的相關管理任務。
在VTP域中有兩個重要的概念:
。VTP域:也稱VLAN管理域,由一個以上共享VTP域名的相互連接的交換機組成的。也就是說VTP域是一組域名相同并通過中繼鍊路相互連接的交換機
。VTP通告:在交換機之間用來傳遞VLAN信息的數據包被稱為VTP數據包。
VTP通告包括:彙總通告,子集通告,通告請求。
VTP通告使用組播發送,地址為01-00-0c-cc-cc-cc,且隻通過中繼端口傳遞,消息通過vlan1傳遞,
注意:
若給VTP配置密碼,那麼本域内的所有交換機的VTP密碼必須保持一緻。
創建VTP域命令思科IOS系統
switch(config)#vtpdomainDOMAIN_NAME
配置交換機的VTP模式
三種模式serverclienttransparent(透明模式)
switch(config)#vtpmodeserver|client|transparent
配置VTP口令
switch(config)#vtppasswordPASSWORD
配置VTP修剪
switch(config)#vtppruning
配置VTP版本
switch(config)#vtpversion2(默認是版本1)
查看VTP配置信息
switch#showvtpstatus
有關思科OS系統,如下配置
switch>〔enable〕setvtpmodeserver其他配置參考此模式
在三層交換機加了一塊二層檔闆時,命令環境改變。
比如原來需要在全局配置模式下輸入vtp命令,而此時需要在vlandatabase模式下輸入了。
配置方法
進入Vlan//3640配置
Switch#vlandatabase
現在可以在全局模式下直接配置
switch(config)#
建立VTP域
Switch(vlan)#vtpdomainname
修改交換機vtp的模式
Switch(vlan)#vtp{client|server|transparent}
配置vtp密碼
Switch(vlan)#vtppassword……
配置VTP修剪
switch(vlan)#vtppruning
查看VTP運行狀态
Switch#showvtpstatus
查看交換機收到和發出廣告的數目
Switch#showvtpcounters
消息類型
彙總通告消息(SummaryAdvertisement)
在默認情況下,Catalyst交換機會每5分鐘發送一條彙總通告消息。彙總通告消息會通知臨近Catalyst交換機當前的VTP域名和配置修訂号。當交換機收到彙總通告消息數據包時,交換機就會将數據包中的VTP域名與自己的VTP域名進行比較。如果名稱不同,交換機就會忽略這個數據包。如果名稱相同,交換機就會将自己的配置修訂号與數據包的修訂号進行比較。如果自己的配置修訂号大于等于數據包的修訂号,數據包也會被忽略。如果自己的配置修訂号比較小,那麼交換機就會發送通告請求消息。
子集通告消息(SubsetAdvertisement)
管理員在Catalyst交換機上添加、删除或修改VLAN時,配置被修改了的那台服務器交換機就會增加配置修訂号,并發送一條彙總通告消息。随後,它又會發送一條或多條子集通告消息。每條子集通告消息中都包含一個VLAN信息的列表。如果有多個VLAN,交換機就會請求服務器交換機發送多條子集通告消息來通告所有這些VLAN的信息。
通告請求消息(AdvertisementReguest)
在下列情況下,交換機需要發送VTP通告請求消息。
1.交換機重啟
2.VTP域名被修改
3.交換機收到了一條VTP彙總通告消息,且該消息的配置修訂号高于其自身的修訂号。
在收到通告請求消息之後,VTP設備就會發送一條彙總通告消息。在此之後,再發送一條或多條子集通告消息。
