今天由编程学习网的老师带大家学习一下VTP的正规配置,VTP配置是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTPServer上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTPServer保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。
VTP(VLANTrunkingProtocol)是一种消息协议,用于在VTP域内同步VLAN信息(VLANs的添加、删除和重命名),而不必在每个交换上配置相同的VLAN信息,从而实现VLAN配置的一致性。使用VTP,可以在一个或多个交换机上建立配置修改中心,并自动完成与网络中其他所有交换机的通信,可以有效地减少交换网络中的管理事务。
1.VTP简介
(1)VTP域
VTP域(也称VLAN管理域),由一个或多个相互连接、使用相同VTP域名的交换机所组成。一台交换机能够被配置而且也只能被配置一个VTP域。使用命令行界面或SNMP,可以修改全局VLAN的域配置。
默认状态下,交换机处于VTPServer模式,并且在收到由中继连接传来的VTP通告(VTPAdvertisement)或由配置一个管理域之前,一直处于非管理域状态。不能在VTP服务器上建立或修改VLAN,直到管理域名被指定或被学习。
如果交换机收到一个从中继连接传来的VTP通告,它将继承管理域名和VTP配置版本号,并且不再理睬不同的管理域名或更早的配置版本号。
如果将交换机配置为VTP透明,可以建立可修改的VLAN,但修改将只影响到个别的交换机。
当修改位于VTPServer上的VLAN配置时,该修改将传播至VTP域中所有的交换机。VTP通告被发送至所有的中继连接,包括Inter-SwitchLink(ISL)、IEEE802.1Q、IEEE802.10和ATMLANEmulation(LANE)。
(2)VTP模式
可以将交换机配置在以下任何一种VTP模式操作:
Server。在VTPServer(服务器)模式,可以为整个VTP域建立、修改和删除VLAN,并指定其他配置参数(如VTP版本和VTP修剪)。VTP服务器向其他在相同VTP域的交换机通告他们的VLAN配置,并同步他们的VLAN配置。VTPServer是默认模式。
Client。VTPClient(客户端)在许多行为上与VTPServer完全相同,但不能在VTPClient上建立、修改或删除VLAN。
Transparent。VTPTransparent(透明)交换机不加入到VTP。VTPTransparent交换机不通告它的VLAN配置,并且不同步它的VLAN配置。然而,在VTP版本2(VTPVersion2)中,Transparent交换机向其中继端口转发它接收到的VTP通告。
(3)VTP通告
VTP域中的每一台交换机都利用保留的多播地址,定期向其每一个中继端口发送通告。VTP通告被相邻的交换机接收,并必然地更新他们的VTP和VLAN配置。
在VTP通告中,以下全局配置信息被分布,VLANID(ISL和802.1Q)、EmulatedLAN名(应用于ATMLANE)、802.10SAID值(FDDI网络)、VTP域名、VTP配置版本号、VLAN配置(包括每个VLAN的MTU大小)以及帧格式。
(4)VTP修剪
VTP修剪(VTPPruning)通过减少不必要的泛洪(FloodedTraffic),如广播(BroadcastPacket)、多播(MulticastPacket)、未知(UnknownPacket)和泛洪(FloodedUnicast),从而提高网络带宽。
VTP修剪通过访问适当设备的方式,限制了到中继链接的泛洪,增加了网络的有效带宽。默认状态下,VTP修剪未被启用。在启用VTP修剪之前,必须确认管理域中所有的设备都支持该功能。当在VTPServer上为整个管理域启用VTP修剪后,VTP修剪将在几秒钟内实现。
默认状态下,从VLAN2到VLAN1000均可修剪。VLAN1通常不可被修剪。VTP修剪不能在一个管理域中的一两台交换机上设置,因为如果一个交换机设置了VTP修剪,那么,在该管理域中的所有交换机都将被设置为VTP修剪。VTP修剪默认值见表6-4。
2.VTP配置策略
在网络中执行VTP时,应当遵守下述策略:
一个VTP域中所有计算机必须运行相同的VTP版本。
在安全模式(securemode)下,必须为管理域中的每台交换机都配置一个密码。
在安全模式下配置VTP时,如果不为域中的每个交换机都分别指定一个管理域密码,管理域将不能实现全部功能。
在同一VTP域中,如果能够执行VTP版本2的交换机没有启用版本2,也就是说,版本2是被禁用的,那么,它将视为运行VTP版本1的交换机。
不应当在交换机上启用VTP版本2,除非同一VTP域中的所有交换机都能够执行VTP版本2。当在交换机上启用VTP版本2时,同一域中所有能够运行版本2的交换机都将启用版本2。
在TokenRing环境中必须启用VTP版本2,以保证TokenRingVLAN交换机能够实现全部功能。
在VTPServer上启用或禁用VTP修剪将导致整个管理域启用或禁用VTP修剪。
3.配置VTP服务器
进入全局配置模式。
将交换机配置为VTP服务器模式(默认)。
配置VTP管理域名。名称为1~32个字符。只有拥有相同域名的VTP服务器和客户端才可被统一管理。
设置VTP域密码。密码长度为8~64个字符。
返回至特权配置模式。
查看并校验配置。
保存VTP配置。
若欲取消VTP域密码,可以使用novtppassword全局配置命令。
4.配置VTP客户端
进入全局配置模式。
Switch#configureterminal
将交换机配置为VTP客户端模式。
指定VTP管理域名称,必须与VTP服务器拥有相同的域名称。
输入VTP域密码。
返回至特权配置模式。
查看并校验配置。
保存VTP配置。
若欲恢复至VTP服务器模式,可以使用novtpmode全局配置命令。
5.配置VTP透明模式
进入全局配置模式。
将交换机配置为VTP透明模式,即禁用VTP。
返回至特权配置模式。
查看并校验配置。
保存VTP配置。
若欲恢复至VTP服务器模式,可以使用novtpmode全局配置命令。
它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTPServer上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTPServer保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。
VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加,删除,调整的VLAN,自动地将信息向网络中其它的交换机广播。此外,VTP减小了那些可能导致安全问题的配置。便于管理,只要在vtpserver做相应设置,vtpclient会自动学习vtpserver上的vlan信息
*当使用多重名字VLAN能变成交叉--连接。
*当它们是错误地映射在一个和其它局域网,VLAN能变成内部断开。
VTP有三种工作模式:VTPServer、VTPClient和VTPTransparent。新交换机出厂时的默认配置是预配置为VLAN1,VTP模式为服务器。一般,一个VTP域内的整个网络只设一个VTPServer。VTPServer维护该VTP域中所有VLAN信息列表,VTPServer可以建立、删除或修改VLAN,发送并转发相关的通告信息,同步vlan配置,会把配置保存在NVRAM中。VTPClient虽然也维护所有VLAN信息列表,但其VLAN的配置信息是从VTPServer学到的,VTPClient不能建立、删除或修改VLAN,但可以转发通告,同步vlan配置,不保存配置到NVRAM中。VTPTransparent相当于是一项独立的交换机,它不参与VTP工作,不从VTPServer学习VLAN的配置信息,而只拥有本设备上自己维护的VLAN信息。VTPTransparent可以建立、删除和修改本机上的VLAN信息,同时会转发通告并把配置保存到NVRAM中。
VTP的用途编辑
通常情况下,我们需要在整个园区网或者企业网中的一组的交换机中保持VLAN数据库的同步,以保证所有交换机都能从数据帧中读取相关的VLAN信息进行正确的数据转发,然而对于大型网络来说,可能有成百上千台交换机,而一台交换机上都可能存在几十乃至数百个VLAN,如果仅凭网络工程师手工配置的话是一个非常大的工作量,并且也不利于日后维护——每一次添加修改或删除VLAN都需要在所有的交换机上部署。在这种情况下,我们引入了VTP(VLANTrunkingProtocol)。
分类编辑
要使用VTP,首先必须建立一个VTP管理域,在同一管理域中的交换机共享vlan信息,并且一个交换机只能参加一个管理域。不同域中的交换机不能共享vlan信息。
VTP域
VTP域也称为VLAN管理域,有一个以上共享VTP域名互相连接的交换机组成。也就是说,VTP域是一组VTP域名相同并通过中继链路相互连接的交换机。
下面是VTP域的要求:
1、域内的每台交换机都必须使用相同的域名,不论是通过配置实现,还是由交换自动学到的。
2、Catalyst交换机必须是相邻的,即相邻的交换机需要具有相同的域名。
3、在所有Catalyst交换机之间,必须配置中继链路。
如果上述条件任何一项不满足,则VTP域不能联通,信息也就无法跨越分离部分进行传送。
VTP模式有3种服务器模式(Server)客户机模式(Client)透明模式(Transparent)
服务器模式(Server)
提供VTP消息:包括VLANID和名字信息
学习相同域名的VTP消息
转发相同域名的VTP消息
可以添加、删除和更改VLANVLAN信息写入NVRAM
该模式下不能使用扩展
客户机模式(Client)
请求VTP消息
学习相同域名的VTP消息
转发相同域名的VTP消息
不可以添加、删除和更改VLANVLAN信息不会写入NVRAM
该模式下不能使用增强型软件映像提供的VID,即只能使用2-1001这一段的值。1,1002-1005均为系统默认VID。要使用1006-4096作VID的值,只能关闭VTP或采用透明模式。
透明模式(Transparent)
不提供VTP消息
不学习VTP消息
转发VTP消息
可以添加、删除和更改VLAN,只在本地有效VLAN信息写入NVRAM
新交换机出厂时的默认配置是预配置为VLAN1,VTP模式为服务器。
当交换机是在VTPServer或透明的模式,能在交换机配置VLAN。当交换机配置在VTPServer或透明的模式,使用CLI、控制台菜单、MIB(当使用SNMP简单网络管理协议管理工作站)修改VLAN配置。
一个配置为VTPServer模式的交换机向邻近的交换机广播VLAN配置,通过它的Trunk从邻近的交换机学习新的VLAN配置。在Server模式下可以通过MIB,CLI,或者控制台模式添加、删除和修改VLAN。
例如:增加了一个VLAN,VTP将广播这个新的VLAN,Server和Client机的Trunk网络端口准备接收信息。
在交换机自动转到VTP的Client模式后,它会传送广播信息并从广播中学习新的信息。但是,不能通过MIB、CLI、或者控制台来增加、删除、修改VLAN。VTPClient端不能保持VLAN信息在非易失存储器中。当启动时,它会通过Trunk网络端口接受广播信息,学习配置信息。
在VTP透明的模式,交换机不做广播或从网络学习VLAN配置。当一个交换机是在VTP透明的模式,能通过控制台、CLI、MIB来修改、增加、删除VLAN。
为使每一个VLAN能够使用,必须使VTP知道。并且包含在Trunkport的准许列表中,一个快速以太网ISLTrunk自动为VLAN传输数据,并且从一个交换机到另一个交换机。
需要注意的是如果交换在VTPServer模式接收广播包含128多个VLAN,交换自动地转换向VTPClient模式。
更改交换机从VTPClient模式向VTP透明的模式,交换机保持初始、唯一128VLAN并删除剩余的VLAN。
传送VTP信息
每个交换机用VTP广播Trunk端口的管理域,定义特定的VLAN边界,它的配置修订号,已知VLAN和特定参数。在一个VTP管理域登记后交换机才能工作。
通过Trunk,VTPServer向其它交换机传输信息和接收更新。VTPServer也在NVRAM中保存本VTP管理域信息中VLAN的列表。VTP能通过统一的名字和内部的列表动态显示出管理域中的VLAN。
VTP信息在全部Trunk连接上传输,包括ISL、IEEE802.10、LANE。VTPMIB为VTP提供SNMP工具,并允许浏览VTP参数配置。
VTP建立共用的配置值和分布下列的共用的配置信息:
*VLANIDs(ISL)
*仿效LAN的名字(ATMLANE)
*IEEE802.10SAID值(FDDI)
*VLAN中最大的传输单元(MTU)大小
*帧格式
VTP协议用来确保配置的一致性,VTP的具体优点如下:
。保持了VLAN的一致性
。提供从一个交换机到另一个交换机在整个管理域中增加虚拟局域网的方法
VTP协议是思科的专用协议,大多数的Catalys交换机都支持该协议,VTP可以减少VLAN的相关管理任务。
在VTP域中有两个重要的概念:
。VTP域:也称VLAN管理域,由一个以上共享VTP域名的相互连接的交换机组成的。也就是说VTP域是一组域名相同并通过中继链路相互连接的交换机
。VTP通告:在交换机之间用来传递VLAN信息的数据包被称为VTP数据包。
VTP通告包括:汇总通告,子集通告,通告请求。
VTP通告使用组播发送,地址为01-00-0c-cc-cc-cc,且只通过中继端口传递,消息通过vlan1传递,
注意:
若给VTP配置密码,那么本域内的所有交换机的VTP密码必须保持一致。
创建VTP域命令思科iOS系统
switch(config)#vtpdomainDOMAIN_NAME
配置交换机的VTP模式
三种模式serverclienttransparent(透明模式)
switch(config)#vtpmodeserver|client|transparent
配置VTP口令
switch(config)#vtppasswordPASSWORD
配置VTP修剪
switch(config)#vtppruning
配置VTP版本
switch(config)#vtpversion2(默认是版本1)
查看VTP配置信息
switch#showvtpstatus
有关思科OS系统,如下配置
switch>〔enable〕setvtpmodeserver其他配置参考此模式
在三层交换机加了一块二层档板时,命令环境改变。
比如原来需要在全局配置模式下输入vtp命令,而此时需要在vlandatabase模式下输入了。
6.启用VTP版本2
默认状态下,VTP版本2被禁用。当在Server上启用VTP版本2时,所有位于该VTP域中支持VTP版本2的设备都将启用VTP版本2。需要注意的是,在同一VTP域中,不能同时使用VTP版本1和VTP版本2设备,所有设备都必须使用同一VTP版本。除非VTP域中的所有设备都支持VTP版本2,否则,VTP版本2将无法启用。
进入全局配置模式。
在交换机上启用VTP版本2。
返回至特权配置模式。
查看并校验配置。
保存VTP配置。
若欲禁用VTP版本2,可以使用novtpversion全局配置命令。
7.启用VTP修剪
进入全局配置模式。
在VTP管理域中启用VTP修剪。使用no关键字可以在管理域中禁用VTPPruning。
返回至特权配置模式。
查看并校验配置。
保存VTP配置。
若欲禁用VTP修剪,可以使用novtppruning全局配置命令。
8.将VTP客户端添加至VTP域
查看VTP状态,检查VTP配置版本号。如果是0,将交换机添加至VTP域。如果大于0,执行下述操作:(1)记录域名;(2)记录配置版本号;(3)继续下述步骤,在该交换机上重新设置版本号。
1.进入全局配置模式。
2.修改域名,将在原来的记录域名修改为一个新的域名。
3.返回至特权配置模式。
4.校验配置版本号已经被重新设置为0。
5.进入全局配置模式。
6.修改域名,恢复原来记录的域名。
7.返回至特权配置模式。
8.保存VTP配置。
VTP通过网络(ISL帧或Cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加,删除,调整的VLAN,自动地将信息向网络中其它的交换机广播。此外,VTP减小了那些可能导致安全问题的配置。网络设备规划、配置与管理大全》基于交换机、路由器、安全设备和无线设备的规划配置及管理等方面内容,全面阐述了网络设备规划配置与管理在实际应用中的配置方案,涵盖了原理、参数、分类、适用、规划、接口、连接、配置、管理、监控及故障等诸多方面,体现并融合了最新技术、最新设备和最新应用,是一整套紧贴网络搭建、配置和管理的完全硬件手册。《网络设备规划、配置与管理大全》突出实用性和可操作性,语言表述流畅准确,理论讲解深入浅出,具体操作详略得当,注重培养动手能力和分析能力。
《网络设备规划、配置与管理大全》的读者定位为拥有一定网络基础的、从事网络或相关工作的人员,以及准备从事网络管理工作的大、中专学生。
更多详细内容,尽在编程学习网教育,我们期待您的咨询!!
