標籤: 暫無標籤

VTP(VLAN Trunk Protocol,VLAN幹道協議)是用來使VLAN配置信息在交換網內其它交換機上進行動態註冊的一種二層協議。

1 VTP -VTP原理概述

    它是一個OSI參考模型第二層的通信協議,主要用於管理在同一個域的網路範圍內VLANs的建立、刪除和重命名。在一台VTP Server 上配置一個新的VLAN時,該VLAN的配置信息將自動傳播到本域內的其他所有交換機。這些交換機會自動地接收這些配置信息,使其VLAN的配置與VTP Server保持一致,從而減少在多台設備上配置同一個VLAN信息的工作量,而且保持了VLAN配置的統一性。
  VTP通過網路(ISL幀或cisco私有DTP幀)保持VLAN配置統一性。VTP在系統級管理增加,刪除,調整的VLAN,自動地將信息向網路中其它的交換機廣播。此外,VTP減小了那些可能導致安全問題的配置。便於管理,只要在vtp server做相應設置,vtp client會自動學習vtp server上的vlan信息
  * 當使用多重名字VLAN能變成交叉--連接。
  * 當它們是錯誤地映射在一個和其它區域網,VLAN能變成內部斷開。
  VTP有三種工作模式:VTP Server、VTP Client 和 VTP Transparent。新交換機出廠時的默認配置是預配置為VLAN1,VTP 模式為伺服器。 一般,一個VTP域內的整個網路只設一個VTP Server。VTP Server維護該VTP域中所有VLAN 信息列表,VTP Server可以建立、刪除或修改VLAN。VTP Client雖然也維護所有VLAN信息列表,但其VLAN的配置信息是從VTP Server學到的,VTP Client不能建立、刪除或修改VLAN。VTP Transparent相當於是一上獨立的交換機,它不參與VTP工作,不從VTP Server學習VLAN的配置信息,而只擁有本設備上自己維護的VLAN信息。VTP Transparent可以建立、刪除和修改本機上的 VLAN信息。

2 VTP -VTP的用途

通常情況下,我們需要在整個園區網或者企業網中的一組的交換機中保持VLAN資料庫的同步,以保證所有交換機都能從數據幀中讀取相關的VLAN信息進行正確的數據轉發,然而對於大型網路來說,可能有成百上千台交換機,而一台交換機上都可能存在幾十乃至數百個VLAN,如果僅憑網路工程師手工配置的話是一個非常大的工作量,並且也不利於日後維護——每一次添加修改或刪除VLAN都需要在所有的交換機上部署。在這種情況下,我們引入了VTP(VLAN trunking Protocol)。

3 VTP -分類

VTP模式有3種 伺服器模式(Server)客戶機模式(Client)透明模式(Transparent)

伺服器模式(Server)   提供VTP消息:包括VLAN ID和名字信息
  學習相同域名的VTP消息
  轉發相同域名的VTP消息
  可以添加、刪除和更改VLAN VLAN信息寫入NVRAM
客戶機模式(Client)   請求VTP消息
  學習相同域名的VTP消息
  轉發相同域名的VTP消息
  不可以添加、刪除和更改VLAN VLAN信息不會寫入NVRAM
透明模式(Transparent)   不提供VTP消息
  不學習VTP消息
  轉發VTP消息
  可以添加、刪除和更改VLAN,只在本地有效 VLAN信息寫入NVRAM
  新交換機出廠時的默認配置是預配置為VLAN1,VTP 模式為伺服器。
  當交換機是在VTP Server或透明的模式,能在交換機配置VLAN。當交換機配置在VTP Server或透明的模式,使用CLI、控制台菜單、MIB(當使用SNMP簡單網路管理協議管理工作站)修改VLAN配置。
  一個配置為VTP Server模式的交換機向鄰近的交換機廣播VLAN配置,通過它的Trunk從鄰近的交換機學習新的VLAN配置。在Server模式下可以通過MIB,CLI,或者控制台模式添加、刪除和修改VLAN。
  例如:增加了一個VLAN,VTP將廣播這個新的VLAN,Server和Client機的Trunk網路埠準備接收信息。
  在交換機自動轉到VTP的Client模式后,它會傳送廣播信息並從廣播中學習新的信息。但是,不能通過MIB、CLI、或者控制台來增加、刪除、修改VLAN。VTP Client端不能保持VLAN信息在非易失存儲器中。當啟動時,它會通過Trunk網路埠接受廣播信息,學習配置信息。
  在VTP透明的模式,交換不做廣播或從網路學習VLAN配置。當一個交換機是在VTP透明的模式,能通過控制台、CLI、MIB來修改、增加、刪除VLAN。
  為使每一個VLAN能夠使用,必須使VTP知道。並且包含在Trunk port 的准許列表中,一個快速乙太網ISL Trunk自動為VLAN傳輸數據,並且從一個交換機到另一個交換機。
  需要注意的是如果交換在VTP Server模式接收廣播包含128多個VLAN,交換自動地轉換向VTP Client模式。
  更改交換機從VTP Client模式向VTP透明的模式,交換機保持初始、唯一128VLAN並刪除剩餘的VLAN。
  傳送VTP信息
  每個交換機用VTP廣播Trunk埠的管理域,定義特定的VLAN邊界,它的配置修訂號,已知VLAN和特定參數。在一個VTP管理域登記后交換機才能工作。
  通過Trunk,VTP Server向其它交換機傳輸信息和接收更新。VTP Server也在NVRAM中保存本VTP管理域信息中 VLAN的列表。 VTP能通過統一的名字和內部的列表動態顯示出管理域中的VLAN。
  VTP信息在全部Trunk連接上傳輸,包括ISL、IEEE802.10、LANE。VTP MIB為VTP提供SNMP工具,並允許瀏覽VTP參數配置。
  VTP建立共用的配置值和分佈下列的共用的配置信息:
  * VLAN IDs(ISL)
  * 仿效LAN的名字(ATM LANE)
  * IEEE802.10 SAID值(FDDI)
  * VLAN中最大的傳輸單元(MTU)大小
  * 幀格式
  VTP協議用來確保配置的一致性,VTP的具體優點如下:
  。保持了VLAN的一致性
  。提供從一個交換機到另一個交換機在整個管理域中增加虛擬區域網的方法
  VTP協議是思科的專用協議,大多數的Catalys交換機都支持該協議,VTP可以減少VLAN的相關管理任務。
  在VTP域中有兩個重要的概念:
  。VTP域:也稱VLAN管理域,由一個以上共享VTP域名的相互連接的交換機組成的。也就是說VTP域是一組域名相同並通過中繼鏈路相互連接的交換機
  。VTP通告:在交換機之間用來傳遞VLAN信息的數據包被成為VTP數據包。
  VTP通告包括:匯總通告,子集通告,通告請求。
  注意:
  若給VTP配置密碼,那麼本域內的所有交換機的VTP密碼必須保持一致。
  創建VTP域命令 思科IOS系統
  switch(config)#vtp domain DOMAIN_NAME
  配置交換機的VTP模式
  三種模式server client transparent(透明模式)
  switch(config)# vtp mode server | client | transparent
  配置VTP口令
  switch (config) # vtp password PASSWORD
  配置VTP修剪
  switch (config) # vtp pruning
  配置VTP版本
  switch (config) # vtp version 2(默認是版本1)
  查看VTP配置信息
  switch# show vtp status
  有關思科OS系統,如下配置
  switch>〔enable〕set vtp mode server 其他配置參考此模式
  在三層交換機加了一塊二層檔板時,命令環境改變。
  比如原來需要在全局配置模式下輸入vtp命令,而此時需要在vlan database模式下輸入了。

4 VTP -VTP配置方法


  進入Vlan //3640配置
  Switch#vlan database
  建立VTP域
  Switch(vlan)#vtp domain name
  修改交換機vtp的模式
  Switch(vlan)#vtp{client|server|transparent}
  配置vtp密碼
  Switch(vlan)#vtp password ……
  配置VTP修剪
  switch (vlan) # vtp pruning
  查看VTP運行狀態
  Switch#show vtp status
  查看交換機收到和發出廣告的數目
  Switch#show vtp counters

5 VTP -VTP故障排查


  很多時候按照常規配置完畢后,並不能學習到VLAN信息,通過show vtp status命來查看往前設備與VTP Server腳色的交換機對比,請重點排查以下點:
  SW#show vtp status
  VTP Version : 2 //VTP的版本是否一致,如果不一直需配置一下
  Configuration Revision : 0
  Maximum VLANs supported locally : 255
  Number of existing VLANs : 5
  VTP Operating Mode : Client //確認當前交換機的工作腳色
  VTP Domain Name : cisco //交換機所在域是否和Server模式的交換機一致
  VTP Pruning Mode : Disabled
  VTP V2 Mode : Disabled
  VTP Traps Generation : Disabled
  MD5 digest : 0xAA 0xB9 0x0C 0xCD 0xD7 0xE8 0xA6 0xE0 //交換機密碼是否與Server模式的交換機一致,如果不一致請確認后重新配置
  Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
  確認以上信息一致后,再確認交換機之間的互聯鏈路是否為Trunk模式,通過命令來查看:
  SW#show int trunk
  Port Mode Encapsulation Status Native vlan
  Fa0/1 on 802.1q trunking 1
  Port Vlans allowed on trunk
  Fa0/1 1-1005
  Port Vlans allowed and active in management domain
  Fa0/1 1
  Port Vlans in spanning tree forwarding state and not pruned
  Fa0/1 none
  SW#
  如果異常請用以下命令來配置:
  SW#conf t
  Enter configuration commands, one per line. End with CNTL/Z.
  SW(config)#int f0/1
  SW(config-if)#sw mo trunk
  SW(config-if)#exit
  SW(config)#
  至此,仍然不能學習到VLAN信息,請首先關閉互聯的TRUNK鏈路
  SW#conf t
  Enter configuration commands, one per line. End with CNTL/Z.
  SW(config)#int f0/1
  SW(config-if)#shutdown
  清理VTP同步計數:
  Switch#clear vtp counters
  再打開互聯的Trunk鏈路,即可正常學習到VLAN信息。



上一篇[幽冥魔劍]    下一篇 [畫家與女兒像]

相關評論

同義詞:暫無同義詞