在VTPv1和VTPv2中,更新的過程開始於:交換機管理員在一台VTP服務器交換機上添加、刪除或更新VLAN。當新的配置出現時,VTP服務器將舊的VTP修訂版本號加1,並通告完整的VLAN配置數據庫以及新的修訂版本號。
通過使用VTP修訂版本號的概念,交換機能夠獲知VLAN數據庫的變化。交換機在收到VTP更新后,如果這個VTP更新中的修訂版本號比交換機當前的修訂版本號大,交換機就認為有新版本的VLAN數據庫。
Cisco交換機默認使用VTP服務器模式,但直到工程師配置了VTP域名后,它們才開始發送VTP更新。這時,服務器會開始發送VTP更新,每次VLAN的配置有變更時,交換機都會使用更新的數據庫和修訂版本號。然而,圖2-7中的VTP客戶端事實上不需要配置VTP域名。若未配置,客戶端假設自己應該使用第一個收到的VTP更新中的VTP域名。不過工程師需要配置客戶端的VTP模式,使用vtp mode全局配置命令。附帶說明,交換機之間必須通過Trunk鏈路互連,因為VTP消息只通過Trunk鏈路進行交換。
VTP客戶端和服務器一樣,都會接受來自其他VTP服務器和客戶端交換機的VTP更新。為了獲得更好的可用性,使用VTP的交換網絡需要至少兩個VTP服務器交換機。在正常操作的過程中,工程師在一台服務器交換機上更改VLAN信息,另一台VTP服務器(及所有客戶端)獲知VLAN數據庫的變更。獲知后,VTP服務器和客戶端將獨立地將VLAN配置儲存在自己Flash中的vlan.dat文件中;它們不在NVRAM中存儲VLAN配置。
當一個LAN中安裝了多個VTP服務器時,有可能發生意外重寫網絡中的VTP配置。如果Trunk鏈路失效了,然后工程師在多個VTP服務器上進行了更改,VTP配置數據庫可能會相互有所區別,且分別使用不同的配置版本號。當工程師把之前分離的LAN部分使用Trunk重新連接后,會有更高修訂版本號的VTP數據庫在VTP域中傳播,替換一些交換機中的VTP數據庫。還需要注意的是,因為VTP客戶端可以生成VTP更新,在一些情況下,VTP客戶端可以更新另一台VTP客戶端或服務器上的VTP數據庫。總之,為了使新連接的VTP服務器或客戶端更改其他交換機的VTP數據庫,以下條件必須成立:
連接新交換機的新鏈路是Trunk;
新交換機與其他交換機使用相同的VTP域名;
新交換機的修訂版本號比已有交換機的高;
若已有交換機配置了密碼,新交換機必須配置相同的密碼。
為了保護VTP域中不會加入未經授權的交換機,工程師應該使用VTP密碼。VTP匯總通告中會攜帶一個MD5散列值,這個值是根據VLAN數據庫以及VTP密碼(若配置)計算出的。交換機在以匯總通告和至少一個子集通告的形式,收到VLAN數據庫更新后,它會使用這些消息重建的VLAN數據庫,以及自己的VTP密碼來計算MD5散列值,並與匯總通告中的MD5散列值進行比較。
VTPv3通過引入主用服務器(primary server)的概念,解決了無意(或有意)重寫VLAN數據庫的問題。主用服務器是在一個VTPv3域中,唯一可以在域中傳播VLAN數據庫的交換機。VTPv3服務器及客戶端只有在使用相同的域名和主用服務器身份(由MAC地址表示)時,才共享VLAN數據庫。工程師只能在主用交換機上修改VLAN數據庫。
其他配置為服務器的VTPv3交換機被稱為備用交換機(secondary server)。不能修改備用交換機數據庫,備用交換機可以被提升為主用服務器的角色。
客戶端不能被提升為主用服務器角色。備用服務器和客戶端都會存儲一份主用服務器的的數據庫的副本,並與他們的鄰居服務器和客戶端共享vlan數據庫。
這意味着即使在VTPv3中,有更高修訂版本號的備用服務器或客戶端交換機都能重寫鄰居的VLAN數據庫,但為了能夠實現這種行為,這些交換機的域名、主用服務器身份和VTP密碼必須相同。
提升主用服務器過程總是由工程師在特權EXEC模式中通過命令vtp primary執行的。因而主用服務器的狀態是易失的運行狀態,並不能被永久地存儲在配置中。在主用服務器重啟之后,它默認只能成為備用服務器。工程師可以通過vtp primary命令重新把交換機提升為主用服務器角色,之后它會向鄰居泛洪自己的VLAN數據庫;這時就算新的主用服務器的修訂版本號更低,鄰居也會接受並進一步泛洪。這樣,新的主用服務器數據庫就在VTP域中聲明完成了。
在使用VTPv3時,工程師無法再通過將交換機設置為透明模式,之后再恢復原來的設置,意圖把配置修訂版本號重置為0了。只有通過修改VTP域名或配置VTP密碼,才能將修訂版本號重置為0。如果一台VTPv3交換機檢測到其接口上連接有運行VTPv1或VTPv2的較老的交換機,它會把該接口上的操作恢復為VTPv2操作,使較老的交換機能夠在VTPv2中進行操作。VTPv3和只支持VTPv1的交換機之間的協作是無法支持的。