CCNA基础(超出NA范围)：VLAN的TRUNK协议(VTP)

1、vlan 的 trunk 协议（vtp ）一、vtp概述vlan !'继协议（vtp, vlan trunking protocol）是 cisco 专用协议，人多数交 换机都支持该协议.vtp负责在vtp域内同步vlan信息，这样就不必在每个交换上配置 相同的vlan信息.vtp还捉供一种映射方案，以便通信流能跨越混合介质的骨干.vtp最重要的作用是，将进行变动时可能会出现在的配置不一致性降至最低.vtp也冇一些缺点，这些缺点通常都与生成树协议冇关.1、vtp协议的作用vlan中继协议（vtp）利川第2层屮继帧，在一组交换机之间进行vlan通信.vtp从 个中心控制点开始，维护整个企

2、业网上vlan的添加、添加和重命名工作，确何配置的 致性。2、vtp的优点保持配置的一致性提供跨不同介质类型如atm fddi和以太网配置虚拟局域网的方法提供跟踪和监视虚拟局域网的方法提供检测加到另一个交换机上的虚拟局域的方法提供从一个交换机在整个管理域中增加虚拟局域网的方法二、vtp的工作原理1、vtp概述和工作原理vtp是一种消息协议，使用笫2层帧，在全网的棊础上管理vlan的添加、删除和重命名, 以实现vlan配置的一致性。可以用vtp管理网络中vlan1到1005。有了 vtp,就可以在一台机换上集屮过时行配置变更，所作的变更会被自动传播到网络屮 所冇其他的交换机上。（前提是在同一个v

3、tp域）为了实现此功能，必须先建立一个vtp管理域，以使它能管理网络上当前的vlano在同 一管理域中的交换机共享它们的vlan信息，并且，一个交换机只能参加到一个vtp管理 域，不同域中的交换机不能共亨vtp信息。交换机间交换下列信息：管理域域名配置的修订号已知虚拟局域网的配置信息.交换机使用配置修止号，来决定当前交换机的內部数据是否应该接受从其他交换机发来的 vtp更新信息.如果接收到的vtp更新配置修订号与内部数据库的修订号相同域者比它小，交换机忽略 更新.否则，就更新内部数据库，接受更新信息.vtp管理域在安全模式卜必须配置一个在vtp域屮所有交换机惟一的口令.vtp的运行冇如下特点：

4、vtp通过发送到特定mac地址01-00-0c-cc-cc-cc的组播vtp消息进行t作.vtp通告只通过中继端口传递.vtp消息通过vlan1传送.（这就是不能将vlan1从中继链路中去除的原因） 在经过了 dtp自动协商，启动了中继之示，vtp信息就可以沿着中继链路传送.vtp域内的每台交换机都定期在每个屮继端口上发送通告到保留的vtp组播地址 vtp通告可以封装在isl或者ieee802.1q帧内.2、vtp 域vtp域，也称为vlan管理域，由一个以上共享vtp域名的相互接连的交换机组成.要使用vtp,就必须为每台交换机指定vtp域名.vtp信息只能在vtp域内保持.一台 交换机可属于

5、并且只属于一个vtp域.缺省情况下，catalyst交换机处于vtp服务器模式，并r不属于任何管理域，直到交换 机通过小继链路接收了关于一个域的通告，或者在交换机上配置了一个vlan管理域，交 换机才能在vtp服务器上把创建或者更改vlan的消息通告给木管理域内的其他交换机 如果在vtp服务器上进行了 vlan配置变更，所做的修改会传播到vtp域内的所冇交换 机上.如果交换机配置为”透明”模式，可以创建或者修改vlan,但所做的修改只影响单个的交 换机控制vtp功能的一项关键参数是vtp配置修改编号.这个32位的数字表明了 vtp配置的 特定修改版木.配置修改编号的取值从0开始，每修改一次，就

6、增加1直到达到4294967295, 然后循环归0,并重新开始增加.每个vtp设备会记录口己的vtp配置修改编号；vtp数 据包会包含发送者的vtp配置修改编号.这一信息用于确定接收到的信息是否比当前的信 息更新.要将交换机的配置修改号置为0,只需要禁屮继，改变vtp的名称，并再次启用中继.vtp域的要求：域内的每台交换机必须使用相同的vtp域名，不论是通过配置实现，还是由交换机口动 学动catalyst交换机必须是相邻的，这意味着，vtp域内的所有交换机形成了一颗相互连 接的树.每台交换机都通过这棵树与其他交换机相互.在所冇的交换机之间，必须启用中继.3、vtp的运行模式vtp模式有3种，分

7、别是：服务器模式（server 缺省）vtp服务器控制着它们所在域中valn的生成和修改.所冇的vtp信息都被通告在木域中 的其他交换机，而目.，所有这些vtp信息都是被其他交换机同步接收的.客户机模式（client）vtp客户机不允许管理员创建、修改或删除vlan。它们临听本域中其他交换机的vtp通 告，并相应修改它们的vtp配置情况.透明模式（transparent）vtp透明模式屮的交换机不参lvtp.当交换机处于透明模式时，它不通告其vlan配置 信息.而且，它的vlan数据库更新与收到的通告也不保持同步.但它可以创建和删除本 地的vlan.不过，这些vlan的变更不会传播到其他任何交

8、换机上.各种运行模式的状态功能服务器模式客户端模式提供vtp消息 77x监听vtp消息 77x修改vlanv x7（木地有效）透明模式记住vlan v 3 （在不同的版本有不同的结果）7 （本地有效）4、vtp的通告1. vtp通告概述使用vtp时，加入vtp域的每台交换机在其屮继端口上通告如下信息.管理域配置版本号它所知道的vlan每个己知vlan的某些参数这些通告数据帧被发送到一个多点广播地址（组播地址），以使所有相邻设备都能收到这些 帧.新的vlan必须在管理域内的一台牌服务器模式的交换机上创建和配置.该信息可被同一 管理域中所有其他设备学到vtp帧是作为一种特殊的帧发送到中继链路上的.

9、有2种类型的通告：来自客户机的请求，由客户机在启动时发出，用以获取信息.来自服务器的响应有3种类型的消息：来口客户机的通告请求汇总通告子集通告vtp通告中可包含如下信息：管理域名称配置版本号md5摘要一一当配置了口令示，md5是与vtp起发送的口令.如果口令不匹配，更 新将被忽略.更新者身份一一发送vtp汇总通告的交换机的身份.vtp通告处理以配置修订号为0为起点.每当随后的字段变更一项时，这个修订号就加1, 直到vtp通告被发送出去为止.vtp修订号存储在nvram中，交换机的电源开关不会改变这个设定值.要将修订号初始 化为0,可以用下列方法：将交换机的vtp模式更改为透明模式，然后再改为服

10、务器模式.将交换机vtp的域名更改一次，再更改回原來的域名.使用clear config all命令，清除交换机的配置和vtp信息.再次启动.2. 3种vtp消息类型（1）汇总通告用于通知邻接的catalyst交换机fl前的vtp域名和配置修改编号.缺省情况下， catalyst交换机每5分钟发送一次汇总通告.当交换机收到了汇总通告数据包时，它会对比vtp域名：如果域名不同，就忽略此数据包如果域名相同，则进一步对比配置修改编号如果交换机自身的配置修改编号更高或与之相等，就忽略此数据包.如果更小，就发送通 告请求.(2) 了集通告如果在vtp服务器上增加、删除或者修改了 vlan, h配置修改编

11、号”就会增加，交换机 会首先发送汇总通告，然后发送一个或多个子集通告.挂起或激活某个vlan,改变vlan 的名称或者mtu,都会触发子集通告.子集通告屮包括vlan列表和相应的vlan信息.如果有多个vlan,为了通告所有的信 息，可能需要发送多个了集通告.(3) 通告请求交换机在下列情况下会发出vtp通告请求：交换机垂新启动后vtp域名变更后交换机接到了配置修改编号比自己高的vtp级总通告5、vtp域内安全为了使管理域更安全，域中每个交换机都需耍配置域名和口令，并口域名和口令必须相同. 例(将test管理域设置为安全管理域)：进入呢置模式：switch#configurc tcnninal

12、配置vtp域名：switch(config)#vtp domain test配置vtp运行模式：switch(config)#vtp mode server配置vtp 口令：switch(config)#vtp password mypassword返回到特权模式：switch(config) #end査看vtp配置：svvitch(conflg)#show vtp status删除vtp管理域中的口令，恢复到缺省状态switch(config)#no vtp password6、vtp修剪vtp修剪(vtpprunrng)是vtp的一个功能，它能减少屮继端口上不必要信息量.在cisco交换上

13、，vtp修剪功能缺省是关闭的.缺省情况卜.，发给某个vlan的广播会送到每一个在中继链路上承载该vlan的交换机.即 使交换机上没有位于那个vlan的端口也是如此.vtp通过修明，来减少没冇必要扩散的通信虽，来提高中继链路的带宽利用率.7、vtp的版本在vtp管理域屮，有两个vtp版本可供采用，cisco catalyst型交换机既可运行版本1,也 可运行版本2,但是，一个管理域中，这两个版本是不可互操作的.因此，在同一个vtp 域中，每台交换机必须配置相同的vtp版本.交换机上默认的版本协议是vtp版本1.如果要在域中使用版本2,只要在一台服务器模式交换机配置vtp版本2就可以了.vtp版木

14、2增加了版木1所没有的以下主要功能：与版本相关的透明的模式：在vtp版本1小，一个vtp透明模式的交换机在用vtp转 发信息给其他交换机吋，先检查vtp版本号和域名是否与本机相匹配.匹配吋，才转发该 消息.vtp版本2在转发信息时，不检查版本号和域名.令牌坏支持：vtp版本2支持令牌坏交换和令牌环vlan,这个是vtp版本2和版本1 的最人区别.设置vtp版本2的步骤如下：进入全局配置模式：switch#config terminalswitch(config)#vtp version 2switch(config )# endswitch#show vtp status8、vtp如何在域内增

15、加、减少交换机1. 增加交换机vtp域是由多台共享同一 vtp域名的互连设备纟r成.交换机只能属于某个vtp域内，各个 交换机上的vlan信息是通过交换机互连中继端口进行传播的.要把一个交换机加入到一个vtp域内，可以使用vtp domain domain-name.当一个新交换机配置了 vtp的域和服务器模式后，交换机每隔300秒，或者，每当vlan 结构发生变化时，就会通告一次.将新的交换机添加到域中，一定要保证该交换机的修订号己经为0.vtp修订号存储在nvram中，交换机的电源开关不会改变这个设定值可以使用下列方 法：将交换机的vtp模式变到透明模式，然后再变回服务器模式.将交换机的域

16、名修改为一个其他的域名(一个不存在的域)，然后再回到原来的域名使用erase startup-config或erase nvram命令，清除交换机的配置和vtp信息.再次启动.2删除交换机要从管理域中删除交换机，只要在交换机上删除vtp域名的配置，或者将交换配置为透明 模式，即可让这个交换机脱离该vtp管理域.三、配置vtp在开始配置vtp和vlan之前，必须做一些规划.确定将在网络中运行的vtp版本.决定交换机是成为已有管理域的成员，还是另外成为其创立一个新的管理域，如果要加入 到已冇的管理域中，则确定它的名称和口令.为交换机选择一个vtp的工作模式.是否需用启用修剪功能.2950缺省配置：

17、>vtp域名：空>vtp模式：server服务器模式>vtp版本2：禁用>vtp认证：空，未启用>vtp修剪：未启用1、创立vtp域和配置模式<1> 创立vtp域switch(config)#vtp domain dominaname创立或加入一个管理域，使用下面步骤：>进入全局配置模式switch#conflg tcnninal>加入到某个管理域：switch(config)#vtp domain test>返回特权模式：switch(config)#end域名长度可达32字符，口令可是64个字符长.至少应该有一台交换机被设置为服务

18、器模式.一台交换机不想与网络中的具他交换机共亨vlan信息，刚可以将它设置为透明模式. 实现工作屮，建议至少将两台核心交换机设置为vtp服务器模式，而将其他交换机设置为 vtp客户机模式.这冇效地，如果交换机掉电了，它重启后，可以从服务器处获得冇效的 vlan信息.<2>配置vtp服务器switch(config)#vtp domain domain-nameswitch(config)#vtp mode serverswitch#show vtp status<3>配置vtp客户端switch(config)#vtp domain domain-nameswitch(

19、config)#vtp mode clientswitch(config) #exit<4>配置vtp透明模式svvitch(conflg)#vtp domain domain-nameswitch(config)#vtp mode transparentswitch(c onfig)# exit2、vtp域内的安全、修剪、版本的设置<1>vtp 口令的配置：switch(config)#vtp password mypasswordswitch(config)#no vtp password(删除)<2>vtp修剪>启动vtp修剪缺省情况下，在基j*

20、 ios交换机的中继商品上，vlan21001都是可修剪的.要在管理域 内启动修剪.使用：switch(config)#vtp pruning>从可修敢列表中去除某vlanswitchport trunk pruning vlan remove vlan-id用逗号分隔不连续的vlan id,其间不要有空格，用短线表明一个id范围例（去除vlan2、3、4、6、8）命令如下：switchport trunk pruning remove 2-4,6,8>检查vtp修剪的配置耍检查vtp修剪的配置，可以使用命令：show vtp status 和 show interface int

21、erface-id switchport 例:（配置vtp修剪）switch#config terminalswitch（config）#vtp pruningsvvitch（config ）# exitswitch#show vtp statusvtp pruning mode :enable（表明修剪已经启动）例2 （关闭指定的vlan修剪）switch#show interface fao/3 switchportti-unking vlans active: 1-4,6,7,200（说明了在该中继链路上可传输哪些vlan的数据） pruning vlans enable:2-1001 （说明了该商品上启用了 vtp修剪的vlan列表）switch#config tswitch（config）#interface fao/3switch（config-if）#switchport trunk pruning remove vlan 2 3 7 switch（config-if）#endswitch#show interface f