VTP vtp项目

一、VTP概述VTP(VLAN TrunkingProtocol):是VLAN中继协议,也被称为虚拟局域网干道协议VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息.
VTP还提供一种映射方案,以便通信流能跨越混合介质的骨干.
VTP最重要的作用是,将进行变动时可能会出现在的配置不一致性降至最低.
VTP也有一些缺点,这些缺点通常都与生成树协议有关.
它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTPServer上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTPServer保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。
  VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加,删除,调整的VLAN,自动地将信息向网络中其它的交换机广播。此外,VTP减小了那些可能导致安全问题的配置。便于管理,只要在vtpserver做相应设置,vtp client会自动学习vtp server上的vlan信息
1.VTP的作用(为什么要VTP)VTP本质是上cisco私有的vlan管理工具,它在trunk链路上传送vlan信息(vlan name,vlanID,MTU),同步vlandatabase,从而保护了二层交换网络中vlan配置的一致性。2.VTP的优点
2.1保持配置的一致性
2.2提供跨不同介质类型如ATM FDDI和以太网配置虚拟局域网的方法
2.3提供跟踪和监视虚拟局域网的方法
2.4提供检测加到另一个交换机上的虚拟局域的方法
2.5提供从一个交换机在整个管理域中增加虚拟局域网的方法
二、VTP的工作原理A.VTP概述和工作原理
VTP是一种消息协议,使用第2层帧,在全网的基础上管理VLAN的添加、删除和重命名,以实现VLAN配置的一致性。可以用VTP管理网络中VLAN1到1005
有了VTP,就可以在一台机换上集中配置变更,所作的变更会被自动传播到网络中所有其他的交换机上。(前提是在同一个VTP域)
为了实现此功能,必须先建立一个VTP管理域,以使它能管理网络上当前的VLAN。在同一管理域中的交换机共享它们的VLAN信息,并且,一个交换机只能参加到一个VTP管理域,不同域中的交换机不能共享VTP信息。
交换机间交换下列信息:
1.管理域域名
2.配置的修订号
3.已知虚拟局域网(VLAN)的配置信息.

交换机使用配置修正号,来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息
>如果接收到的VTP更新配置修订号与内部数据库的修订号相同或者比它小,交换机忽略更新.
>否则,就接受更新信息,更新内部数据库.

如果想让VTP管理域工作在安全模式下,必须配置一个在VTP所有交换机惟一的口令
VTP的运行有如下特点
1.VTP通过发送到特定MAC地址01-00-0C-CC-CC-CC的组播VTP消息进行工作.
2.VTP通告只通过中继端口传递VTP消息通过VLAN1传送.(这就是不能将VLAN1从中继链路中去除的原因,在经过了DTP自动协商,启动了中继之后VTP信息就可以沿着中继链路传送.)
3.VTP的每台交换机都定期每个中继端口发送通告到特定(保留)的VTP组播地址(01-00-0C-CC-CC-CC)
4.VTP通告可以封装ISL或者IEEE802.1Q帧内

B.VTP
VTP域,也称为VLAN管理域,由一个以上共享VTP域名的相互接连的交换机组成.
要使用VTP,就必须为每台交换机指定VTP域名.VTP信息只能在VTP域内保持.一台交换机可属于并且只属于一个VTP域.
缺省情况下,CATALYST交换机处于VTP服务器模式并且不属于任何管理域,直到交换机通过中继链路接收了关于一个域的通告,或者在交换机上配置了一个VLAN管理域,交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机
如果在VTP服务器上进行了VLAN配置变更,所做的修改会传播到VTP域内的所有交换机上.
如果交换机配置为"透明"模式可以创建或者修改VLAN,但所做的修改只影响单个的交换机
控制VTP功能的一项关键参数是VTP配置修改编号.这个32位的数字表明了VTP配置的特定修改版本.配置修改编号的取值从0开始,每修改一次,就增加1直到达到4294967295,然后循环归0,并重新开始增加.每个VTP设备会记录自己的VTP配置修改编号;VTP数据包会包含发送者的VTP配置修改编号.这一信息用于确定接收到的信息是否比当前的信息更新.

VTP域的要求:
1.域内的每台交换机必须使用相同的VTP域名,不论是通过配置实现,还是由交换机自动学习
2.CATALYST交换机必须是相邻的,这意味着,VTP域内的所有交换机形成了一颗相互连接的树.每台交换机都通过这棵树与其他交换机相互连接.
3.在所有的交换机之间,必须启用中继
C.VTP的运行模式
VTP模式有3种,分别是:
>服务器模式(SERVER 缺省)
VTP服务器控制着它们所在域中VALN的生成和修改.所有的VTP信息都被通告在本域中的其他交换机,而且,所有这些VTP信息都是被其他交换机同步接收的.
>客户机模式(CLIENT)
VTP客户机不允许管理员创建、修改或删除VLAN。它们监听本域中其他交换机的VTP通告,并相应修改它们的VTP配置情况.
>透明模式(TRANSPARENT)
VTP透明模式中的交换机不参与VTP.当交换机处于透明模式时,它不通告其VLAN配置信息.而且,它的VLAN数据库更新与收到的通告也不保持同步.但它可以创建和删除本地的VLAN.不过,这些VLAN的变更不会传播到其他任何交换机上.
各种运行模式的状态
功能
服务器模式客户端模式透明模式
提供VTP消息 √√×
监听VTP消息 √√×
修改VLAN√×√(本地有效)
记住(保存)VLAN√×√(在不同的版本有不同的结果)√(本地有效)

D.VTP的通告
1.VTP通告概述
使用VTP时,加入VTP域的每台交换机在其中继端口上通告如下信息.
1.1:管理域
1.2:配置版本号
1.3:它所知道的VLAN
1.4:每个已知VLAN的某些参数
这些通告数据帧被发送到一个多点广播地址(组播地址),以使所有相邻设备都能收到这些帧.
新的VLAN必须在管理域内的一台服务器模式的交换机上创建和配置.该信息可被同一管理域中所有其他设备学到
VTP帧是作为一种特殊的帧发送到中继链路上的.
2种类型的通告
1.来自客户机的请求,由客户机在启动时发出,用以获取信息.
2.来自服务器的响应

3种类型的消息
1.来自客户机的通告请求
2.汇总通告
3.子集通告

VTP通告中可包含如下信息:
1.管理域名称
2.配置版本号
3.MD5摘要--当配置了口令后,MD5是与VTP一起发送的口令.如果口令不匹配,更新将被忽略.
4.更新者身份--发送VTP汇总通告的交换机的身份.

VTP通告处理以配置修订号为0为起点.每当随后的字段变更一项时,这个修订号就加1,直到VTP通告被发送出去为止.
VTP修订号存储在NVRAM中,交换机的电源开关不会改变这个设定值.要将修订号初始化为0,可以用下列方法:
1.将交换机的VTP模式更改为透明模式,然后再改为服务器模式.
2.将交换机VTP的域名更改一次,再更改回原来的域名.
3.使用clear config all命令,清除交换机的配置和VTP信息再次启动
4.使用erase startup-config 或 erasenvram命令,清除交换机的配置和VTP信息.再次启动

2.3种VTP消息类型
(1)汇总通告
用于通知邻接的CATALYST交换机目前的VTP域名和配置修正号.缺省情况下,CATALYST交换机每5分钟发送一次汇总通告.
当交换机收到了汇总通告数据包时,它会对比VTP域名:
>如果域名不同,就忽略此数据包
>如果域名相同,则进一步对比配置修改编号
>如果交换机自身的配置修改编号更高或与之相等,就忽略此数据包.如果更小,就发送通告请求
(2)子集通告
如果在VTP服务器上增加、删除或者修改了VLAN,"配置修正号"就会增加,交换机会首先发送汇总通告,然后发送一个或多个子集通告挂起或激活某个VLAN,改变VLAN的名称或者MTU,都会触发子集通告.(因修正号增加)
子集通告中包括VLAN列表和相应的VLAN信息.如果有多个VLAN,为了通告所有的信息,可能需要发送多个子集通告.
(3)通告请求
交换机在下列情况下会发出VTP通告请求:
>交换机重新启动后
VTP域名变更后
>交换机接到了配置修正号比自己高的VTP汇总通告

E.VTP域内安全
为了使管理域更安全,域中每个交换机都需要配置域名和口令,并且域名和口令必须相同
例(将TEST管理域设置为安全管理域):
>进入配置模式:
VTP vtp项目
switch#configure terminal
>配置VTP域名:
switch(config)#vtp domain test
>配置VTP运行模式:
switch(config)#vtp mode server
>配置VTP口令:
switch(config)#vtppasswordmypassword
>返回到特权模式:
switch(config)#end
>查看VTP配置:
switch(config)#show vtp status
删除VTP管理域中的口令,恢复到缺省状态
switch(config)#no vtp password

F.VTP修剪
VTP修剪(VTP PRUNING)是VTP的一个功能,它能减少中继端口上不必要信息量
在CISCO交换上,VTP修剪功能缺省是关闭的
缺省情况下,发给某个VLAN的广播会送到每一个在中继链路上承载该VLAN交换机即使交换机上没有位于那个VLAN的端口也是如此.
VTP通过修剪,来减少没有必要扩散的通信量,来提高中继链路的带宽利用率.

vtp prunning 是自动修剪不必要的(动态修剪)各个switch根据本地vlan(nativeVLAN,PVID)与端口的情况.来判断是否接收某个vlan的信息.
switchport trunk allowed vlan 是手动的(静态修剪). 控制更灵活,一切以你配置为主.你怎么配就怎么样.

再详细看看 vtpprunning 修剪的作用。(缺省情况下,发给某个VLAN的广播会送到每一个在中继链路上承载该VLAN的交换机,即使交换机上没有位于那个VLAN的端口也是如此)

switchport trunk allowed vlan 那个是直接完全禁止设置的VLAN的流量通过TRUNK

而修剪(vtp pruning)是对端的设备没有端口分配给VLAN,才不让流量通过TRUNK以免浪费带宽资源。

如果拓扑是 A-----B--------C-------D4台交换机这样直连,链路全部是TRUNK,如果C只做中继的话,并没有将端口划分给某个特定VLAN,C直连的都是TRUNK,同时开启了修剪A的特定VLAN的流量会不会传递到D,就要看D设备上有没有端口划分到那个特定VLAN了。

修剪(vtp pruning)是作用于整个VTP域来讲的,而TRUNK的allowed是对于两台设备间TRUNK链路手动设定,不具有动态调整特性啊,而且大家的作用目的也有所区别。

vtp prunning是帮您节省钱(可以节省不必要的VLAN ID流量)。

switchport trunk allowed vlan 是规定你能花什么样的钱(规定什么样的VLANID流量可以通过).

switchport trunk allowed vlan 1和switchport trunk pruning vlan 1这两条命令的区别。

首先,switchport trunk allowd vlan 1这条命令是配置trunk允许通过哪个VLAN的数据

switchport trunk pruning vlan 1则是修剪掉某个vlan的数据,感觉上就像是allowed相反的作用一样。但其实并不是这样的。

如果在下游的交换机中相应的vlan中是没有接入任何接口的(VLANID中已经分配了端口,但是该端口未接入设置),但是如果此时,有终端接入了,那么这个交换机将会通知vtpserver,这样,上游的交换机将不会再修剪掉这个vlan的数据了

G.VTP的版本
VTP管理域中,有两个VTP版本可供采用,ciscocatalyst型交换机既可运行版本1,也可运行版本2,但是,一个管理域中,这两个版本是不可互操作的.因此,在同一个VTP域中,每台交换机必须配置相同的VTP版本.
交换机上默认的版本协议是VTP版本1
如果要在域中使用版本2,只要在一台服务器模式交换机配置VTP版本2就可以了
VTP版本2增加了版本1所没有的以下主要功能:
1.与版本相关的透明的模式:在VTP版本1中,一个VTP透明模式的交换机在用VTP转发信息给其他交换机,先检查VTP版本号和域名是否与本机相匹配.匹配时,才转发该消息.VTP版本2在转发信息时,不检查版本号和域名.
2.令牌环支持:VTP版本2支持令牌环交换和令牌环VLAN,这个是VTP版本2和版本1的最大区别
设置VTP版本2的步骤如下:
进入全局配置模式:
switch#configterminal
switch(config)#vtp version 2
switch(config)#end
switch#show vtp status

如果一个VTP域内的所有交换机都可以运行版本2,你只需要在一台交换机机上启动VTP版本2。这个版本后会传播给VTP域内其他的支持VTP版本2的交换机。在同一个VTP域内的交换机之间,不能同时使用VTP版本1和版本2。同一个VTP域内的所有交换机必须使用相同的VTP版本。除非VTP域内都支持版本2,否则你就不应该启动VTP版本2。

H.VTP如何在域内增加、减少交换机
1.增加交换机
VTP域是由多台共享同一VTP域名的互连设备组成.交换机只能属于某个VTP域内,各个交换机上的VLAN信息是通过交换机互连中继端口进行传播的.
要把一个交换机加入到一个VTP域内,可以使用
VTP DOMAIN DOMAIN-NAME.
当一个新交换机配置了VTP的域和服务器模式后,交换机每隔300秒,或者每当VLAN结构发生变化时,就会通告一次.
将新的交换机添加到域中一定要保证该交换机的修订号已经为0


2.删除交换机
要从管理域中删除交换机,只要在交换机上删除VTP域名的配置或者将交换配置为透明模式,即可让这个交换机脱离该VTP管理域.

三、配置VTP
在开始配置VTP和VLAN之前,必须做一些规划.
>确定将在网络中运行的VTP版本
>决定交换机是成为已有管理域的成员,还是另外成为其创立一个新的管理域,如果要加入到已有的管理域中,则确定它的名称和口令.
>为交换机选择一个VTP工作模式
>是否需用启用修剪功能.
2950缺省配置:
VTP域名:空
VTP模式:SERVER服务器模式
VTP版本2:禁用
VTP认证:空,未启用
VTP修剪:未启用

1、创立VTP域和配置模式
<1> 创立VTP
switch(config)#vtp domain domina-name
创立或加入一个管理域,使用下面步骤:
>进入全局配置模式
switch#config terminal
>加入到某个管理域:
switch(config)#vtp domaintest
>返回特权模式:
switch(config)#end
域名长度可达32字符,口令可是64个字符长.
至少应该有一台交换机被设置为服务器模式.
一台交换机不想与网络中的其他交换机共享VLAN信息,刚开始可以将它设置为透明模式.
实现工作中,建议至少将两台核心交换机设置为VTP服务器模式,而将其他交换机设置为VTP客户机模式.这有效地,如果交换机掉电了,它重启后,可以从服务器处获得有效的VLAN信息.(与上面有冲突.修正号保存在nvram中,重启后,不会改变.我认识是错误的.请高手指正)
<2> 配置VTP服务器
switch(config)#vtp domain domain-name
switch(config)#vtp mode server
switch#show vtp status
<3> 配置VTP客户端
switch(config)#vtp domain domain-name
switch(config)#vtp mode client
switch(config)#exit
<4> 配置VTP透明模式
switch(config)#vtp domain domain-name
switch(config)#vtp mode transparent
switch(config)#exit

2、VTP域内的安全、修剪、版本的设置
<1>VTP口令的配置:
switch(config)#vtp password mypassword
switch(config)#no vtp password(删除)
<2>VTP修剪
>启动VTP修剪
缺省情况下,在基于IOS交换机的中继端口上VLAN2-1001都是可修剪的.要在管理域内启动修剪.使用:
switch(config)#vtp pruning
>从可修剪列表中去除某VLAN
switchport trunk pruning vlan remove vlan-id
用逗号分隔不连续的VLAN ID,其间不要有空格,用短线表明一个ID范围
例(去除VLAN2、3、4、6、8)命令如下:
switchport trunk pruning remove 2-4,6,8
>检查VTP修剪的配置
要检查VTP修剪的配置,可以使用命令:
show vtp status 和 show interface interface-idswitchport
例:(配置VTP修剪)
switch#config terminal
switch(config)#vtp pruning
switch(config)#exit
switch#show vtp status
-
VTP pruning mode :enable(表明修剪已经启动)
-
例2(关闭指定的VLAN修剪)
switch#show interface fa0/3 switchport
trunking vlans active:1-4,6,7,200(说明了在该中继链路上可传输哪些VLAN的数据
pruning vlans enable:2-1001(说明了该端口上启用了VTP修剪的VLAN列表
-
switch#config t
switch(config)#interface fa0/3
switch(config-if)#switchport trunk pruning removevlan2 3 7
switch(config-if)#end
switch#show interface fa0/3 switchport
-
trunking vlans active:1-4,6,7,200
pruning vlans enable :4-6,8-1001
例3(在管理域中关闭VTP修剪)
switch#config t
switch(config)#no vtp pruning
switch#show vtp status
-
vtp pruning mode :disabled(修剪已关闭)
<3>VTP版本设置
switch(config)#vtp version 2(配置为版本2)
switch(config)#no vtp version 2(回到版本1)
switch#show vtp terminal
VTP V2 mode :enable
只有在VTP服务器模式下才能变更VTP版本

3、在VTP域内增加、减少交换机的配置方法
<1>增加交换机
新加入的交换机的VTP配置号比所要加入的域中原来的VTP服务器上的配置号要低.
添加过程:
>清除配置:(或其他的方法)
switch(config)#erase startup-config
switch(config)#end
switch#reload
>配置VTP运行模式
switch(config)#vtp mode server
switch(config)#end
switch#show vtp status
<2>减少交换机
switch(config)#vtp domain test-a
switch(config)#end
switch#show vtpstatus



  

爱华网本文地址 » http://www.413yy.cn/a/25101015/243849.html

更多阅读

婚前检查项目和注意事项 精 胃镜检查前注意事项

婚前检查项目和注意事项 精——简介婚前检查是结婚前进行的体检项目,能提高人口素质、降低出生缺陷、预防先天疾病,也是夫妻彼此的一项权利,虽然新婚姻法去除了强制婚检的要求,但为了夫妻彼此的健康以及孩子的健康,应该主动进行婚检。婚

什么项目赚钱快 赚钱的项目有哪些

什么项目赚钱快——简介什么项目赚钱快?随着经济的不断发展,不少人选择在小城市做投资生意,小城市有哪些值得投资的生意?推荐几个目前比较火的小本生意,很适合小城市的环境下投资,赶紧看看吧!什么项目赚钱快——工具/原料点击这里输入

一次顺利通过PMP考试的经验有哪些? pmp英文项目经验范文

当在报名学习PMP的时候,看到很多由公司出资赞助学习的同学,让我觉得特别羡慕。因为我是自费参加培训的。如果要问我为什么要花费这么大的代价来学习PMP,我的回答是这并不是一时心血来潮,而是一个血泪的教训。在工作多年后,我已做过

做好项目管理经验 自考项目管理本科经验

项目组成立成立项目组是项目能否成功的第一要素,没有项目组,项目管理就无从谈起。成立项目组一般包括以下几个方面:项目背景,目标,领导组,执行组,时间表等。项目组背景与目标比较容易确定,但是领导组与执行组的成立,就要考验项目

系统集成项目管理工程师的用处 系统集成工程师

? ? 很多朋友,不管是IT行业还是非IT行业,都考取了系统集成项目管理工程师的证书,但可能都不知道有什么或有多大的用处,本人已有系统集成项目管理工程师证书一枚,对此证书的用处也略知一二,下面可以为大家分享一下。首先,有这个证书对于你

声明:《VTP vtp项目》为网友無知男子分享!如侵犯到您的合法权益请联系我们删除