文章目录
1. 概念
思科私有协议VTP是vlan trunk protocol的缩写,主要用于统一管理多台二层交换机的VLAN的添加,删除以及重命名。VTP有三个版本V1,V2和V3,目前大部分交换机默认使用V1版本。
1.1 域名
拥有相同VLAN需求的交换机构成的区域,称之为VTP域。只有域名相同的设备才能交换VLAN信息,而且域可以拥有多台设备,但一台设备只属于一个域,域名默认为空。
1.2 通告
所有参与VTP的交换机都只能在trunk链路向管理域内的其他交换机发送VTP通告信息,信息如下表所示。
| 通告 | 概述 |
|---|---|
| 汇总 | 周期5分钟通告域名,配置修订号等。VLAN数据库修改则立刻触发,修订号+1;收到请求后也立即发送。 |
| 子集 | 包含完整VLAN数据库,收到请求后发送。 |
| 请求 | 请求最新的VLAN数据库,自身配置修订号小于收到的汇总修订号发送 |
| 加入 | 启动VTP修剪功能后,6秒周期发送 |
根据上面信息,得出以下结论:
1.正常情况下,服务器发送汇总和子集,客户端发送请求。
2.当客户端的配置修订号大于收到的汇总通告中修订号时,客户端也会发送汇总和子集通告。
3.当服务器的修订号小于收到的汇总通告中修订号时,服务器也会发送请求通告。
1.3 模式
为了加入到一个管理域,交换机除了配置域名以外还必须指定交换机的角色,也就是VTP模式,默认为server模式。下表是模式的相关介绍。
| 模式 | 功能 |
|---|---|
| 服务器模式(server) | 服务器能控制域内的VLAN创建和删除,会收发和转发相关VTP通告,一个域必须至少有一个服务器角色的交换机。 |
| 客户模式(client) | 客户不能创建和删除域内的VLAN,只能监听来自于相同域的VTP通告,并在trunk链路上转发该通告。 |
| 透明模式 | 设备可以创建和删除自身的VLAN,但不会发送通告;也不会根据收到的VTP通告同步VLAN信息,条件合适时中继转发收到的VTP通告。 |
| 关闭模式(off) | 关闭所有的VTP行为,不产生和不转发VTP通告。 |
1.4 VLAN数据库
思科设备的vlan-xxx.dat文件就是VLAN数据库,保存到nvarm中设备重启不丢失数据。running-config文件就是配置文件,保存在arm中设备重启丢失相关数据。
思科认为VLAN编号0-1005属于正常VLAN范围,1006–4095属于扩展范围。设备创建VLAN后到底能否放入vlan-xx.dat文件因VTP版本和设备VTP模式而异。
| 版本/模式 | 正常VLAN存储 | 扩展VLAN存储 |
|---|---|---|
| V1和V2服务器客户端 | 数据库和配置文件 | 配置文件 |
| V1和V2透明 | 数据库和配置文件 | 配置文件 |
| V3 | 数据库和配置文件 | 数据库和配置文件 |
1.V1和V2只有创建了2-1001范围的VLAN,配置修订号才会加1,服务器才发送汇总通告。
2.V1透明模式交换机不传输收到的扩展VLAN通告,V2和V3的透明模式交换机可以。
3.V3创建2-4094范围的VLAN,配置修订号加1,主服务器发送汇总通告。
2. 这是真的吗
本节主要针对VTP的常识和结论进行验证,验证所用的拓扑图如下所示。在本拓扑中设备互联端口都必须配置为trunk,并且native vlan和允许通过的vlan一致。
2.1设备意外重启,VTP和VLAN信息会丢失,真的吗?
本次使用SW1进行三个版本的验证,验证思路如下:
1.配置VTP域名,版本和模式,正常VLAN200和扩展VLAN2000。
2.使用reload重启设备,选择不保存配置。
3.重启后,查看VTP和VLAN信息是否与之前一致。
2.1.1 V1版本测试
VTP 的V1版本配置如下:
1.配置VTP域名和版本
sw1(config)#vtp domain cisco
sw1(config)#vtp version 1
sw1(config)#vtp mode server
2.配置vlan
sw1(config)#vlan 200
sw1(config-vlan)#vlan 2000
3.查看vtp状态和vlan信息
sw1#show vtp status
VTP version running : 1
VTP Domain Name : cisco
VTP Operating Mode : Server
Configuration Revision : 1------->可以看到v1中配置扩展vlan修订号不增加的
sw1#show vlan brief
200 VLAN0200 active
2000 VLAN2000 active
4.设备重启reload后查看VTP和VLAN信息
sw1#reload
System configuration has been modified. Save? [yes/no]: no
sw1#show vtp status
VTP version running : 1
VTP Domain Name : cisco
VTP Operating Mode : Server
Configuration Revision : 1
sw1#show vlan brief
200 VLAN0200 active
2.1.2 V2版本测试
VTP 的V2版本配置如下:
1.配置VTP域名和版本
sw1(config)#vtp domain cisco
sw1(config)#vtp version 2
sw1(config)#vtp mode server
2.配置vlan
sw1(config)#vlan 200
sw1(config-vlan)#vlan 2000
3.查看vtp状态和vlan信息
sw1#show vtp status
VTP version running : 2
VTP Domain Name : cisco
VTP Operating Mode : Server
Configuration Revision : 2------->可以看到v2中配置扩展vlan修订号增加1,这个很奇怪
sw1#show vlan brief
200 VLAN0200 active
2000 VLAN2000 active
4.设备重启reload后查看VTP和VLAN信息
sw1#reload
System configuration has been modified. Save? [yes/no]: no
sw1#show vtp status
VTP version running : 2
VTP Domain Name : cisco
VTP Operating Mode : Server
Configuration Revision : 2
sw1#show vlan brief
200 VLAN0200 active
2.1.3 V3版本测试
VTP 的V3版本配置如下:
1.配置VTP域名和版本
sw1(config)#vtp domain cisco
sw1(config)#vtp version 3
sw1(config)#do vtp primary
2.配置vlan
sw1(config)#vlan 200
sw1(config-vlan)#vlan 2000
3.查看vtp状态和vlan信息
sw1#show vtp status
VTP version running : 3
VTP Domain Name : cisco
VTP Operating Mode : Primary Server
Configuration Revision : 2------->可以看到v3中配置扩展vlan修订号增加
sw1#show vlan brief
200 VLAN0200 active
2000 VLAN2000 active
4.设备重启reload后查看VTP和VLAN信息
sw1#reload
System configuration has been modified. Save? [yes/no]: no
sw1#show vtp status
VTP version running : 3
VTP Domain Name : cisco
VTP Operating Mode : Primary Server
Configuration Revision : 2
sw1#show vlan brief
200 VLAN0200 active
2000 VLAN2000 active
由此得到以下结论:
1.设备意外重启后所有版本的VTP信息不会丢失。
2.设备意外重启后所有版本的正常VLAN信息不会丢失。
3.设备意外重启后V1和V2版本的扩展VLAN信息丢失,V3不会。
原因:VTP信息保存在vlan数据库内,vlan信息参照1.4节。
2.2 透明模式对VTP通告不做检查直接转发,真的吗?
设备进行VTP通信,VTP域名需要满足以下两种情况之一:
1.设备都配置相同域名。
2.至少一台服务器配置域名,其他设备域名可以为空。
SW1和SW3的域名都是cisco,SW1为server,SW2为透明模式,SW3为client。SW1和SW3的配置如下,以后只做版本的变更。
1.SW1初始配置
sw1#show vtp status
VTP version running : 1
VTP Domain Name : cisco
VTP Operating Mode : Server
Configuration Revision : 0
2.SW3初始配置
sw3#show vtp status
VTP version running : 1----->后期变更为2和3
VTP Domain Name : cisco
VTP Operating Mode : client
Configuration Revision : 0
2.2.1 V1透明测试
第一个实验:SW2域名空
1.SW2初始配置,
sw2#show vtp status
VTP version running : 1
VTP Domain Name : ---->域名为空
VTP Operating Mode : Transparent
Configuration Revision : 0
2.SW1创建vlan 200,然后查看SW1和SW3的vlan信息
sw1(config)#do sho vlan brief
200 VLAN0200 active
sw3(config)#do sho vlan brief
200 VLAN0200 active
第二个实验:SW2域名cisco。
1.SW2配置域名
sw2#show vtp status
VTP version running : 1
VTP Domain Name : cisco
VTP Operating Mode : Transparent
Configuration Revision : 0
2.SW1创建vlan201,然后查看SW1和SW3的vlan信息
sw1(config)#do sho vlan brief
201 VLAN0201 active
sw3(config)#do sho vlan brief
201 VLAN0201 active
第三个实验:SW2域名test。
1.SW2配置域名为test
sw2#show vtp status
VTP version running : 1
VTP Domain Name : test
VTP Operating Mode : Transparent
Configuration Revision : 0
2.SW1创建vlan202,然后查看SW1和SW3的vlan信息
sw1(config)#do sho vlan brief
202 VLAN0202 active
sw3(config)#do sho vlan brief
2.2.2 V2透明测试
第一个实验:SW2域名空
1.SW2初始配置,
sw2#show vtp status
VTP version running : 2
VTP Domain Name : ---->域名为空
VTP Operating Mode : Transparent
Configuration Revision : 0
2.SW1创建vlan 203,然后查看SW1和SW3的vlan信息
sw1(config)#do sho vlan brief
203 VLAN0203 active
sw3(config)#do sho vlan brief
203 VLAN0203 active
第二个实验:SW2域名cisco。
1.SW2配置域名
sw2#show vtp status
VTP version running : 2
VTP Domain Name : cisco
VTP Operating Mode : Transparent
Configuration Revision : 0
2.SW1创建vlan204,然后查看SW1和SW3的vlan信息
sw1(config)#do sho vlan brief
204 VLAN0204 active
sw3(config)#do sho vlan brief
204 VLAN0204 active
第三个实验:SW2域名test。
1.SW2配置域名为test
sw2#show vtp status
VTP version running : 2
VTP Domain Name : test
VTP Operating Mode : Transparent
Configuration Revision : 0
2.SW1创建vlan205,然后查看SW1和SW3的vlan信息
sw1(config)#do sho vlan brief
205 VLAN0205 active
sw3(config)#do sho vlan brief
2.2.3 V3透明测试
第一个实验:SW2域名cisco。
1.SW2配置域名
sw2#show vtp status
VTP version running : 3
VTP Domain Name : cisco
VTP Operating Mode : Transparent
Configuration Revision : 0
2.SW1创建vlan2001,然后查看SW1和SW3的vlan信息
sw1(config)#do sho vlan brief
2001 VLAN2001 active
sw3(config)#do sho vlan brief
2001 VLAN2001 active
第三个实验:SW2域名test。
1.SW2配置域名为test
sw2#show vtp status
VTP version running : 3
VTP Domain Name : test
VTP Operating Mode : Transparent
Configuration Revision : 0
2.SW1创建vlan2002,然后查看SW1和SW3的vlan信息
sw1(config)#do sho vlan brief
2002 VLAN2002 active
sw3(config)#do sho vlan brief
由上述实验得到以下结论:
1.V1和V2版本的透明设备,当域名为空或者域名相同时才会转发DTP通告。
2.V3版本的透明设备,只有域名相同时才会转发DTP通告。
所以上述问题的答案是假的。
2.3 V2透明模式可以转发扩展VLAN通告,真的吗?
本次实验SW1和SW3都必须使用V3版本,其配置如下:
1.SW1初始配置
sw1#show vtp status
VTP version running : 3
VTP Domain Name : cisco
VTP Operating Mode : Primary Server
Configuration Revision : 0
2.SW3初始配置
sw3#show vtp status
VTP version running : 3
VTP Domain Name : cisco
VTP Operating Mode : client
Configuration Revision : 0
SW2配置为V2版本的透明模式,其配置如下:
1.SW2配置v2的transparent
sw2#show vtp status
VTP version running : 2
VTP Domain Name : cisco
VTP Operating Mode : Transparent
Configuration Revision : 0
2.SW1创建vlan2008,然后查看SW1和SW3的vlan信息
sw1(config)#do sho vlan brief
2008 VLAN2008 active
sw3(config)#do sho vlan brief
2008 VLAN2008 active
由此可以判定,V2版本的透明模式设备可以转发扩展VLAN信息。
