VLAN 中繼協議
在實際場景下可能在一個 LAN 中會配置多個 VLAN,同時 LAN 當中會使用較多的交換機進行互聯,此時就要求所有交換機具有相同的 VLAN 信息。在這種情況下,全局統籌管理網絡中的多個 VLAN 和中繼成為難題。
VLAN 中繼協議(VTP)可以簡化交換網絡中對 VLAN 的管理,VTP 可以將 VLAN 信息傳播並同步到相同區域中的其他交換機。處於 VTP 服務器模式的交換機可以管理域中的 VLAN 添加、刪除和重命名信息,並且與相同區域中的啟用 VTP 的交換機同步。接入的交換機通常配置為 VTP 客戶端,就可以自動從 VTP 服務器更新 VLAN 數據庫。
下面是 VTP 必須提供的一些功能:
- 網絡中所有交換機的 VLAN 配置都必須一致;
- 讓 VLAN 能夠跨越不同類型的網絡,如以太網和 ATMLANE(或 FDDI);
- 准確地跟蹤和監視 VLAN;
- 隨時將新增的 VLAN 報告給 VTP 域中其他所有的交換機;
- 以即插即用的方式新增 VLAN。
VTP 組件
| VTP 組件 | 定義 |
|---|---|
| VTP 域 | 同一 VTP 域中的所有交換機可以通過 VTP 通告交換 VLAN 配置信息 |
| VTP 通告 | VTP 域中的交換機定期發送 VTP 通告,其他交換機接收通告對 VTP 和 VLAN 配置進行更新 |
| VTP 模式 | 交換機可以配置為 VTP 服務器、客戶端或者透明模式 |
| VTP 密碼 | 為 VTP 域中的交換機配置密碼 |
VTP 模式
在同一 VTP 域中運行的交換機可以配置為以下 3 種 VTP 模式:
- VTP 服務器:VTP 域中至少需要有一台服務器,只有處於服務器模式的交換機才能在 VTP 域中創建、添加和刪除 VLAN;修改VLAN信息時也必須在服務器模式下進行;在處於服務器模式下的交換機中對 VLAN 所作的任何修改都將被通告給整個 VTP 域。
- VTP 客戶端:這種模式的交換機接收並轉發更新來自 VTP 服務器的信息,它們不能創建、修改或刪除 VLAN。
- 透明模式:處於透明模式的交換機不加入 VTP 域,也不分享其 VLAN 數據庫,而只通過中繼鏈路轉發 VTP 通告。
讓遠程交換機能夠通過未加入
VTP 通告
VTP 包括以下 3 種類型的通告。
| VTP 通告 | 定義 |
|---|---|
| 總結通告 | 通知鄰接交換機 VTP 域名和配置修訂版本號 |
| 通告請求 | 當總結通告包含的配置修訂版本號高於當前值時對總結通告做出的響應 |
| 子集通告 | 包含 VLAN 信息(包括所有更改) |
默認情況下,思科交換機每 5 分鍾發出一次總結通告,總結通告會通知鄰接 VTP 交換機當前的 VTP 域名和配置修訂版本號。配置修訂版本號代表 VTP 數據包的修訂級別,它是一個 32 位的數字。每個 VTP 設備會跟蹤分配給自己的 VTP 配置修訂版本號。每當添加VLAN、刪除 VLAN 或更改 VLAN 名稱時,配置修訂版本號都會按 1 遞增。
當交換機接收到總結通告數據包時,它會將通告中的 VTP 域名與自身的 VTP 域名進行比較:如果域名不同,交換機將忽略該數據包。如果域名相同,交換機會繼續比較通告中的配置修訂版本號和自身的配置修訂版本號。如果自己的配置修訂版本號高於數據包的配置修訂版本號或二者相等,則忽略該數據包。如果自己的配置修訂版本號較低,則會發送通告請求,詢問子集通告消息。
配置 VTP
實驗拓撲
| 設備 | 接口 | IP 地址 | 子網掩碼 |
|---|---|---|---|
| PC0 | NIC | 192.168.10.1 | 255.255.255.0 |
| PC1 | NIC | 192.168.20.1 | 255.255.255.0 |
| PC2 | NIC | 192.168.30.1 | 255.255.255.0 |
| PC3 | NIC | 192.168.30.2 | 255.255.255.0 |
| PC4 | NIC | 192.168.20.2 | 255.255.255.0 |
| PC5 | NIC | 192.168.10.2 | 255.255.255.0 |
| S1 | VLAN 99 | 192.168.99.1 | 255.255.255.0 |
| S2 | VLAN 99 | 192.168.99.2 | 255.255.255.0 |
| S3 | VLAN 99 | 192.168.99.3 | 255.255.255.0 |
在 S1、S2 和 S3 上配置中繼
首先給 3 台交換機配置 vlan 99 和 vlan 999,並給 vlan 99 配置 IP 地址。
S1(config)#vlan 99
S1(config-vlan)#name Management
S1(config-vlan)#vlan 999
S1(config-vlan)#int vlan 99
S1(config-if)#ip address 192.168.99.1 255.255.255.0
S2(config)#vlan 99
S2(config-vlan)#name Management
S2(config-vlan)#vlan 999
S2(config-vlan)#int vlan 99
S2(config-if)#ip address 192.168.99.2 255.255.255.0
S3(config)#vlan 99
S3(config-vlan)#name Management
S3(config-vlan)#vlan 999
S3(config-vlan)#int vlan 99
S3(config-if)#ip address 192.168.99.3 255.255.255.0
使用 show vlan brief 命令,驗證 S1 上配置的 VLAN。
S1#show vlan brief
動態中繼協議 (DTP) 管理思科交換機之間的中繼鏈路。目前所有交換機端口都處於默認中繼模式,即“動態自動”中繼模式。a.在交換機 S1 和 S2 的 GigabitEthernet 0/1 接口上,將中繼鏈路配置為“動態期望”模式。
S1(config)# interface g0/1
S1(config-if)# switchport mode dynamic desirable
對於 S1 與 S3 之間的中繼鏈路,在 GigabitEthernet 0/2 接口上配置靜態中繼鏈路。想要在 S3 上配置靜態中繼鏈路,只需要將 S3 的 g0/2 配置為 vlan 的 trunk 模式即可。
S1(config)# interface g0/2
S1(config-if)# switchport mode trunk
S3(config)# interface g0/2
S3(config-if)# switchport mode trunk
使用 show interfaces trunk 命令驗證所有交換機是否均已啟用中繼。
S1# show interfaces trunk
將 VLAN 999 配置為 S1、S2、S3 上的中繼鏈路的本地 VLAN。
S1(config)# interface range g0/1 - 2
S1(config-if-range)# switchport trunk native vlan 999
S2(config)# interface range g0/1 - 2
S2(config-if-range)# switchport trunk native vlan 999
S3(config)# interface range g0/1 - 2
S3(config-if-range)# switchport trunk native vlan 999
配置並驗證 VTP
S1 將被配置為 VTP 服務器,S2 將被配置為 VTP 客戶端。所有交換機都將配置到 VTP 域 CCNA 中,並使用 VTP 密碼 cisco。可以在 VTP 服務器上創建 VLAN,然后將這些 VLAN 分發給 VTP 域中的其他交換機。
將 S1 配置為 VTP 服務器
將 S1 配置為 CCNA 域中的 VTP 服務器,將 CCNA 配置為 VTP 域名,密碼為 cisco。
S1(config)# vtp mode server
S1(config)# vtp domain CCNA
S1(config)# vtp password cisco
在交換機上使用 show vtp status 命令確認 VTP 模式和域是否已配置正確。要檢查 VTP 口令,可使用 show vtp password 命令。
S1# show vtp status
S1# show vtp password
將 S2 和 S3 添加到 VTP 域
必須將 S2 和 S3 設置到與 S1 相同的 VTP 域中,S2 和 S3 才能接受來自 S1 的 VTP 通告。將 S2 配置為 VTP 客戶端,S3 設置為 VTP 透明模式,以 CCNA 作為 VTP 域名,並且以 cisco 作為 VTP 密碼,VTP 域名區分大小寫。
S2(config)# vtp mode client
S2(config)# vtp domain CCNA
S2(config)# vtp password cisco
S3(config)# vtp mode Transparent
S3(config)# vtp domain CCNA
S3(config)# vtp password cisco
在 S1 上創建多個 VLAN
在 S1 上,創建 VLAN 10、20、30,並將其按表格內容命名。
| VLAN 編號 | VLAN 名稱 |
|---|---|
| 10 | 紅色 |
| 20 | 藍色 |
| 30 | 黃色 |
S1(config)#vlan 10
S1(config-vlan)#name Red
S1(config-vlan)#vlan 20
S1(config-vlan)#name Blue
S1(config-vlan)#vlan 30
S1(config-vlan)#name Yellow
在 S1 和 S2 上使用 show vtp status 命令確認 VTP 模式和域是否已正確配置。
S2#show vtp status
S2#show vlan brief
可以看到 S2 配置了 10 個 vlan 且與 S1 相同,因為我們在配置時將 S2 設置為了 VTP 的客戶端,它能接收來自服務器的 vlan 消息,此時 S2 與 S1 vlan 相同則說明客戶端已經成功接收到了服務器的 vlan 消息。
VTP 透明模式
S3 目前配置為 VTP 透明模式,使用 show vtp status 命令查看。
S3#show vtp status
S3#show vlan brief
因為我們在配置 S3 時只是將他加入了 VTP 域,配置為透明模式。透明模式只是為 VTP 的數據起到了中轉作用,沒有設為客戶端,所以它無法接收服務器上的 vlan 消息。因此我們在 S1 上創建的 3 個新 vlan 它無法接收到,同時因為無法接收,所以版本號依舊不變。
由於 S3 處於透明模式只轉發VTP的數據但是自己不收下,因此將 S3 改為 vtp 客戶端,這樣 S3 就會接收到以 S1 的 vlan 信息。
S3(config)# vtp mode client
為端口分配 VLAN
使用 switchport access vlan vlan-id 命令將 VLAN 分配給接入端口。
| 端口 | 作業 | 網絡 |
|---|---|---|
| S2 F0/1 – 8 | ||
| S3 F0/1 – 8 | VLAN 10(紅色) | 192.168.10.0 /24 |
| S2 F0/9 – 16 | ||
| S3 F0/9 – 16 | VLAN 20(藍色) | 192.168.20.0 /24 |
| S2 F0/17 – 24 | ||
| S3 F0/17 – 24 | VLAN 30(黃色) | 192.168.30.0 /24 |
S2(config-if)# interface range f0/1 - 8
S2(config-if-range)# switchport mode access
S2(config-if-range)# switchport access vlan 10
S2(config-if-range)# interface range f0/9 -16
S2(config-if-range)# switchport mode access
S2(config-if-range)# switchport access vlan 20
S2(config-if-range)# interface range f0/17 - 24
S2(config-if-range)# switchport mode access
S2(config-if-range)# switchport access vlan 30
S3(config-if)# interface range f0/1 - 8
S3(config-if-range)# switchport mode access
S3(config-if-range)# switchport access vlan 10
S3(config-if-range)# interface range f0/9 -16
S3(config-if-range)# switchport mode access
S3(config-if-range)# switchport access vlan 20
S3(config-if-range)# interface range f0/17 - 24
S3(config-if-range)# switchport mode access
S3(config-if-range)# switchport access vlan 30
將端口配置為接入模式后,所有 PC 可以 ping 到 vlan 內的其他主機上。
參考資料
《思科網絡技術學院教程(第6版):擴展網絡》,[加] Bob Vachon,[美] Allan Johnson 著,思科系統公司 譯,人民郵電出版社
《CCNA 學習指南(第 7 版)》,[美] Todd Lammle 著,袁國忠 徐宏 譯,人民郵電出版社