VTP(VLAN Trunking Protocol):
是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。
VTP的用途
通常情况下,我们需要在整个园区网或者企业网中的一组的交换机中保持VLAN数据库的同步,以保证所有交换机都能从数据帧中读取相关的VLAN信息进行正确的数据转发,然而对于大型网络来说,可能有成百上千台交换机,而一台交换机上都可能存在几十乃至数百个VLAN,如果仅凭网络工程师手工配置的话是一个非常大的工作量,并且也不利于日后维护——每一次添加修改或删除VLAN都需要在所有的交换机上部署。在这种情况下,我们引入了VTP(VLAN Trunking Protocol)。
要使用VTP,首先必须建立一个VTP管理域,在同一管理域中的交换机共享vlan信息,并且一个交换机只能参加一个管理域。不同域中的交换机不能共享vlan信息。
VTP域
VTP域也称为VLAN管理域,有一个以上共享VTP域名互相连接的交换机组成。也就是说,VTP域是一组VTP域名相同并通过中继链路相互连接的交换机。
下面是VTP域的要求:
1、域内的每台交换机都必须使用相同的域名,不论是通过配置实现,还是由交换自动学到的。
2、Catalyst交换机必须是相邻的,即相邻的交换机需要具有相同的域名。
3、在所有Catalyst交换机之间,必须配置中继链路。
如果上述条件任何一项不满足,则VTP域不能联通,信息也就无法跨越分离部分进行传送。
VTP 模式
服务器模式(Server)
- 提供VTP消息:包括VLAN ID和名字信息
- 学习相同域名的VTP消息
- 转发相同域名的VTP消息
- 可以添加、删除和更改VLAN VLAN信息写入NVRAM
- 该模式下不能使用扩展
客户机模式(Client)
- 请求VTP消息
- 学习相同域名的VTP消息
- 转发相同域名的VTP消息
- 不可以添加、删除和更改VLAN VLAN信息不会写入NVRAM
- 该模式下不能使用增强型软件映像提供的VID,即只能使用2-1001这一段的值。1,1002-1005均为系统默认VID。要使用1006-4096作VID的值,只能关闭VTP或采用透明模式。
透明模式(Transparent)
- 不提供VTP消息
- 不学习VTP消息
- 转发VTP消息
- 可以添加、删除和更改VLAN,只在本地有效 VLAN信息写入NVRAM
需要注意的是如果交换在VTP Server模式接收广播包含128多个VLAN,交换自动地转换向VTP Client模式。
更改交换机从VTP Client模式向VTP透明的模式,交换机保持初始、唯一128VLAN并删除剩余的VLAN。
在VTP域中有两个重要的概念:
- VTP域:也称VLAN管理域,由一个以上共享VTP域名的相互连接的交换机组成的。也就是说VTP域是一组域名相同并通过中继链路相互连接的交换机
- VTP通告:在交换机之间用来传递VLAN信息的数据包被称为VTP数据包。
- VTP通告包括:汇总通告,子集通告,通告请求。
- VTP通告使用组播发送,地址为01-00-0c-cc-cc-cc,且只通过中继端口传递,消息通过vlan1传递。
----------------------------------------------------详解分割线--------------------------------------------------------------------------
VTP 消息详细说明
VTP 数据包以交换机间链路 (ISL) 帧或 IEEE 802.1Q (dot1q) 帧的形式进行发送。这些数据包发送到目标 MAC 地址 01-00-0C-CC-CC-CC,其中带有子网接入协议 (SNAP) 的逻辑链路控制 (LLC) 代码 (AAAA) 以及类型 2003(在 SNAP 标头中)。下面是封装在 ISL 帧中的 VTP 数据包的格式:
当然,可在 802.1Q 帧中包含 VTP 数据包。在这种情况下,由 dot1q 标记替代 ISL 标头和循环冗余校验 (CRC)。
现在,请考虑一下 VTP 数据包的详细情况。根据 VTP 消息的类型,VTP 标头的格式可能有所不同。
但是,所有 VTP 数据包在标头中都包含以下这些字段:
- VTP 协议版本:1、2 或 3
- VTP 消息类型:
- 汇总通告
- 子集通告
- 通告请求
- VTP 加入消息
- 管理域长度
- 管理域名
汇总通告
默认情况下,Catalyst 交换机每五分钟发出一次汇总通告。汇总通告将当前 VTP 域名和配置修订版号告知相邻的 Catalyst。
交换机在收到汇总通告数据包时,会将 VTP 域名与自己的 VTP 域名做比较。如果名称不同,则交换机直接忽略该数据包。如果名称相同,交换机会将配置修订版号与自己的修订版号进行比较。如果自己的配置修订版号比收到的修订版号高或与之相同,则忽略该数据包。如果自己的配置修订版号较低,则发送通告请求。
下表解释了汇总通告数据包中各个字段的含义:
Followers 字段指示此数据包后面跟随一个子集通告数据包。
Updater 是最后一次递增配置修订版号的交换机的 IP 地址。
Update Timestamp 是最后一次递增配置修订版号的日期和时间。
消息摘要 5 (MD5) 携带 VTP 口令(如果配置了 MD5 并用它验证 VTP 更新的有效性)。
子集通告
在 Catalyst 中添加、删除或更改 VLAN 时,进行更改的服务器 Catalyst 将递增配置修订版号并发出汇总通告。汇总通告后面跟随一个或几个子集通告。子集通告包含 VLAN 信息列表。如果有多个 VLAN,则为了通告所有 VLAN,可能需要不止一个子集通告。
此格式化示例显示每个 VLAN 信息字段都包含不同 VLAN 的
信息。字段这样排序是为了让值较低的 ISL VLAN ID 首先发生:
此数据包中的大部分字段都很容易理解。以下是两点说明:
代码 此的格式是子集通告的0x02。
序号 这是数据包的顺序在跟随汇总通告数据包的数据流的。序号从 1 开始。
通告请求
在以下情况下,交换机需要 VTP 通告请求:
已重置交换机。
已更改 VTP 域名。
交换机收到具有较高配置修订版号的 VTP 汇总通告。
收到通告请求后,VTP 设备将发送一个汇总通告。汇总通告后面将跟随一个或多个子集通告。示例如下:
代码 此的格式是通告请求的0x03。
Start值 这用于有几个子集通告的案件。如果已收到前 (n) 个子集通告,而尚未收到随后的一个(第 n+1 个),则 Catalyst 只从第 (n+1) 个子集请求通告。
VTP V2
VTP V2 与 VTP V1 没有太大区别。主要区别是 VTP V2 引入了对令牌环 VLAN 的支持。如果使用令牌环 VLAN,则必须启用 VTP V2。否则,就没有必要使用 VTP V2。更改从1的Vtp version到2不会引起一交换机重新加载。
版本3
VTP version 1 and version 2 support VLANs 1 to 1000 only.
•In Cisco IOS Release 12.2(33)SXI and later releases, VTP version 3 is supported. In VTP version 3, the entire VLAN range is supported (VLANs 1 to 4094).
•The pruning of VLANs still applies to VLANs 1 to 1000 only.
•Extended-range VLANs are supported only in VTP version 3. If converting from VTP version 3 to VTP version 2, VLANs in the range 1006 to 4094 are removed from VTP control.
By default, all devices come up as secondary servers. You can enter the vtp primary privileged EXEC mode command to specify a primary server.
In Cisco IOS releases prior to Release 12.2(33)SXI, when using VTP version 1 and version 2, a VTP server is used to back up the database to the NVRAM and allows you to change the database information.
In Cisco IOS Release 12.2(33)SXI and later releases, VTP version 3 is supported. In VTP version 3, there is a VTP-primary server and a VTP-secondary server. A primary server allows you to alter the database information and the database updates sent out are honored by all the devices in the system. A secondary server can only back up the updated VTP configuration received from the primary server in the NVRAMs. The status of the primary and secondary servers is a runtime status and is not configurable.
---------------------------------------------------配置分割线-----------------------------------------------------
一、配置VTP
1、server配置
SW(config)#vtp server
SW(config)#vtp domain CCIE
SW(config)#vtp password cisco
SW(config)#vtp version 2
2、transparent配置
SW(config)#vtp transparent
SW(config)#vtp domain CCIE
SW(config)#vtp password cisco
SW(config)#vtp version 2
3、client配置
SW(config)#vtp client
SW(config)#vtp domain CCIE
SW(config)#vtp password cisco
SW(config)#vtp version 2
VTP配置命令
配置VTP修剪
switch (vlan) # vtp pruning
查看VTP运行状态
Switch#show vtp status
查看交换机收到和发出广告的数目
Switch#show vtp counters
配置接口为trunk模式
Switch(config)#interface f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#no shutdown
配置注意:
VTP domain 一致
VTP password 一致
将交换机互联的的交换机端口改称为trunk模式
可以不配置VTP password
默认的模式是server模式