VTP(VLAN Trunking Protocol):VLAN中繼協議,也被稱為虛擬局域網干道協議。它是思科私有協議。用處是:在企業網中有十幾台交換機,配置VLAN的工作量很大,這時就可以使用VTP協議,把一台交換機配置成VTP Server, 其余交換機配置成VTP Client,這樣他們可以自動學習到VTP server上的VLAN 信息。
VTP的工作原理:
它是OSI參考模型第二層的協議,主要用於管理在同一個域的網絡范圍內VLANs的建立、刪除和重命名。在一台VTP Server 上配置一個新的VLAN時,該VLAN的配置信息將自動傳播到本域內的其他所有交換機。這些交換機會自動地接收這些配置信息,使其VLAN的配置與VTP Server保持一致,從而減少在多台設備上配置同一個VLAN信息的工作量,而且保持了VLAN配置的統一性。
VTP通過網絡(ISL幀或cisco私有DTP幀)保持VLAN配置統一性。VTP在系統級管理增加,刪除,調整的VLAN,自動地將信息向網絡中其它的交換機廣播。此外,VTP減小了那些可能導致安全問題的配置。便於管理,只要在vtp server做相應設置,vtp client會自動學習vtp server上的vlan信息
* 當使用多重名字VLAN能變成交叉--連接。
* 當它們是錯誤地映射在一個和其它局域網,VLAN便可從內部斷開。
VTP有三種工作模式:
VTP Server、VTP Client 和 VTP Transparent。新交換機出廠時的默認配置是預配置為VLAN 1,VTP 模式為服務器。 一般一個VTP域內的整個網絡只設一個VTP Server。VTP Server維護該VTP域中所有VLAN 信息列表,VTP Server可以建立、刪除或修改VLAN,發送並轉發相關的通告信息,同步vlan配置,會把配置保存在NVRAM中。VTP Client雖然也維護所有VLAN信息列表,但其VLAN的配置信息是從VTP Server學到的,VTP Client不能建立、刪除或修改VLAN,但可以轉發通告,同步vlan配置,不保存配置到NVRAM中。VTP Transparent相當於是一項獨立的交換機,它不參與VTP工作,不從VTP Server學習VLAN的配置信息,而只擁有本設備上自己維護的VLAN信息。VTP Transparent可以建立、刪除和修改本機上的 VLAN信息,同時會轉發通告並把配置保存到NVRAM中。
VTP的用途:
通常情況下,我們需要在整個園區網或者企業網中的一組的交換機中保持VLAN數據庫的同步,以保證所有交換機都能從數據幀中讀取相關的VLAN信息進行正確的數據轉發,然而對於大型網絡來說,可能有成百上千台交換機,而一台交換機上都可能存在幾十乃至數百個VLAN,如果僅憑網絡工程師手工配置的話是一個非常大的工作量,並且也不利於日后維護——每一次添加修改或刪除VLAN都需要在所有的交換機上部署。在這種情況下,我們引入了VTP(VLAN Trunking Protocol)。
要使用VTP,首先必須建立一個VTP管理域,在同一管理域中的交換機共享vlan信息,並且一個交換機只能參加一個管理域。不同域中的交換機不能共享vlan信息。
VTP域:
VTP域也稱為VLAN管理域,有一個以上共享VTP域名互相連接的交換機組成。也就是說,VTP域是一組VTP域名相同並通過中繼鏈路相互連接的交換機。
下面是VTP域的要求:
1、域內的每台交換機都必須使用相同的域名,不論是通過配置實現,還是由交換自動學到的。
2、Catalyst交換機必須是相鄰的,即相鄰的交換機需要具有相同的域名。
3、在所有Catalyst交換機之間,必須配置中繼鏈路。
如果上述條件任何一項不滿足,則VTP域不能聯通,信息也就無法跨越分離部分進行傳送。
VTP模式有3種:
1.服務器模式(Server)2. 客戶機模式(Client)3. 透明模式(Transparent)
服務器模式(Server):
提供VTP消息:包括VLAN ID和名字信息
學習相同域名的VTP消息
轉發相同域名的VTP消息
可以添加、刪除和更改VLAN VLAN信息寫入NVRAM
該模式下不能使用擴展
客戶機模式(Client):
請求VTP消息升級
學習相同域名的VTP消息
轉發相同域名的VTP消息
不可以添加、刪除和更改VLAN VLAN信息不會寫入NVRAM
該模式下不能使用增強型軟件映像提供的VID,即只能使用2-1001這一段的值。1,1002-1005均為系統默認VID。要使用1006-4096作VID的值,只能關閉VTP或采用透明模式。
透明模式(Transparent):
不提供VTP消息
不學習VTP消息
轉發VTP消息
可以添加、刪除和更改VLAN,只在本地有效 VLAN信息寫入NVRAM
新交換機出廠時的默認配置是預配置為VLAN1,VTP 模式為服務器。
當交換機是在VTP Server或透明的模式,能在交換機配置VLAN。當交換機配置在VTP Server或透明的模式,使用CLI、控制台菜單、MIB(當使用SNMP簡單網絡管理協議管理工作站)修改VLAN配置。
一個配置為VTP Server模式的交換機向鄰近的交換機廣播VLAN配置,通過它的Trunk從鄰近的交換機學習新的VLAN配置。在Server模式下可以通過MIB,CLI,或者控制台模式添加、刪除和修改VLAN。
例如:增加了一個VLAN,VTP將廣播這個新的VLAN,Server和Client機的Trunk網絡端口准備接收信息。
在交換機自動轉到VTP的Client模式后,它會傳送廣播信息並從廣播中學習新的信息。但是,不能通過MIB、CLI、或者控制台來增加、刪除、修改VLAN。VTP Client端不能保持VLAN信息在非易失存儲器中。當啟動時,它會通過Trunk網絡端口接受廣播信息,學習配置信息。
在VTP透明的模式,交換機不做廣播或從網絡學習VLAN配置。當一個交換機是在VTP透明的模式,能通過控制台、CLI、MIB來修改、增加、刪除VLAN。
為使每一個VLAN能夠使用,必須使VTP知道。並且包含在Trunk port 的准許列表中,一個快速以太網ISL Trunk自動為VLAN傳輸數據,並且從一個交換機到另一個交換機。
需要注意的是如果交換在VTP Server模式接收廣播包含128多個VLAN,交換自動地轉換向VTP Client模式。
更改交換機從VTP Client模式向VTP透明的模式,交換機保持初始、唯 一128VLAN並刪除剩余的VLAN。
傳送VTP信息
每個交換機用VTP廣播Trunk端口的管理域,定義特定的VLAN邊界,它的配置修訂號,已知VLAN和特定參數。在一個VTP管理域登記后交換機才能工作。
通過Trunk,VTP Server向其它交換機傳輸信息和接收更新。VTP Server也在NVRAM中保存本VTP管理域信息中 VLAN的列表。 VTP能通過統一的名字和內部的列表動態顯示出管理域中的VLAN。
VTP信息在全部Trunk連接上傳輸,包括ISL、IEEE802.10、LANE。VTP MIB為VTP提供SNMP工具,並允許瀏覽VTP參數配置。
VTP建立共用的配置值和分布下列的共用的配置信息:
* VLAN IDs(ISL)
* 仿效LAN的名字(ATM LANE)
* IEEE802.10 SAID值(FDDI)
* VLAN中最大的傳輸單元(MTU)大小
* 幀格式
VTP協議用來確保配置的一致性,VTP的具體優點如下:
。保持了VLAN的一致性
。提供從一個交換機到另一個交換機在整個管理域中增加虛擬局域網的方法
VTP協議是思科的專用協議,大多數的Catalys交換機都支持該協議,VTP可以減少VLAN的相關管理任務。
在VTP域中有兩個重要的概念:
。VTP域:也稱VLAN管理域,由一個以上共享VTP域名的相互連接的交換機組成的。也就是說VTP域是一組域名相同並通過中繼鏈路相互連接的交換機。
VTP通告:在交換機之間用來傳遞VLAN信息的數據包被稱為VTP數據包。
VTP通告包括:匯總通告,子集通告,通告請求。
VTP通告使用組播發送,地址為01-00-0c-cc-cc-cc,且只通過中繼端口傳遞,消息通過vlan1傳遞,
注意:
若給VTP配置密碼,那么本域內的所有交換機的VTP密碼必須保持一致。
----------------------------------------------------------------------------------------------------
配置VTP的步驟:
第1步:創建VTP域(起個域名)
switch(config)#vtp domain domian_name
第2步:配置交換機的VTP模式
有三種模式server ,client ,transparent(透明模式)
switch(config)# vtp mode server / client / transparent
第3步:設置一個VTP的密碼
switch (config) # vtp password cisco
第4步:配置VTP修剪(只能是Server模式的交換機才能敲)
switch (config) # vtp pruning
第5步:設置VTP的版本
switch (config) # vtp version 3 (默認是版本1)
這5步是服務器模式交換機需要敲的配置,
在客戶機上:
第6步:查看VTP的配置信息
switch# show vtp status
查看交換機接收和發出廣播的數目
Switch#show vtp counters
VTP的故障排查:
很多時候按照常規配置完畢后,並不能學習到VLAN信息,通過show vtp status命來查看往前設備與VTP Server角色的交換機對比,請重點排查以下點:
SW#show vtp status
VTP Version :2 //VTP的版本是否一致,如果不一致需配置一下
VTP Operating Mode :Client //確認當前交換機的工作角色
VTP Domain Name :cisco //交換機所在域是否和Server模式的交換機一致
交換機密碼是否與Server模式的交換機一致,如果不一致請確認后重新配置
確認以上信息一致后,再確認交換機之間的互聯鏈路是否為Trunk模式,通過命令來查看:
SW#show int trunk
Port Mode Encapsulation Status Native vlan
Fa0/1on802.1qtrunking1
Port Vlans allowed on trunk
Fa0/1 1-1005
Port Vlans allowed and active in management domain
Fa0/1 1
Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 none
SW#
至此,仍然不能學習到VLAN信息,請首先關閉互聯的Trunk鏈路
清理VTP同步計數:
Switch#clear vtp counters
再打開互聯的Trunk鏈路,即可正常學習到VLAN信息。
VTP的消息類型:
匯總通告消息(Summary Advertisements)
在默認情況下,Catalyst交換機會每5分鍾發送一條匯總通告消息。匯總通告消息會通知臨近Catalyst交換機當前的VTP域名和配置修訂號。當交換機收到匯總通告消息數據包時,交換機就會將數據包中的VTP域名與自己的VTP域名進行比較。如果名稱不同,交換機就會忽略這個數據包。如果名稱相同,交換機就會將自己的配置修訂號與數據包的修訂號進行比較。如果自己的配置修訂號大於等於數據包的修訂號,數據包也會被忽略。如果自己的配置修訂號比較小,那么交換機就會發送通告請求消息。
子集通告消息(Subset Advertisements)
管理員在Catalyst交換機上添加、刪除或修改VLAN時,配置被修改了的那台服務器交換機就會增加配置修訂號,並發送一條匯總通告消息。隨后,它又會發送一條或多條子集通告消息。每條子集通告消息中都包含一個VLAN信息的列表。如果有多個VLAN,交換機就會請求服務器交換機發送多條子集通告消息來通告所有這些VLAN的信息。
通告請求消息(Request Advertisements)
在下列情況下,交換機需要發送VTP通告請求消息。
1.交換機重啟
2.VTP域名被修改
3.交換機收到了一條VTP匯總通告消息,且該消息的配置修訂號高於其自身的修訂號。
在收到通告請求消息之后,VTP設備就會發送一條匯總通告消息。在此之后,再發送一條或多條子集通告消息。