VTP

19 Jul

在一台交换机上配置VLAN不是难事,但如果一个园区100台交换机上都要一台一台去配,实在是太麻烦了,还容易出错。因此有了VTP(VLAN Trunking Protocol)即VLAN传输协议,可以让交换机自动学习VLAN。这样只要在一台交换机上配置好VLAN,剩下99台都能自动去学习,降低了建设网络的成本。

VTP在Trunk上通告VLAN的配置信息,通过一个Domain管理域来维持VLAN配置信息的一致性。因此VTP的同步条件:交换机间Trunk要配好,Domain一致,认证能通过。

VTP协议中交换机的分类:

VTP协议中将交换机分成Server,Client,Transparent三类。分类型的目的仅仅是为了管理方便,我们肯定不希望100台交换机,每台都能配置,这样管理起来不便。最好只有某几台上能配置VLAN,其他交换机通过VTP协议来学习。

Server:允许创建,修改,删除VLAN。允许发送或转发通告。可以同步VLAN配置。VLAN的配置信息保存在Flash的vlan.dat里。(交换机默认就是Server模式)

Client:和Server唯一的区别就是不能创建,修改,删除VLAN,其他都一样。因此Client上修订版本号不能主动增加。但Client可以向Server同步,同步不在乎Client还是Server,同步只看修订版本号,谁修订版本号高就同步到谁。

Transparent:和Server唯一的区别就是不进行同步。透明模式下允许创建,修改,删除VLAN,但只影响本机。允许转发通告,但不会主动发通告。VLAN配置信息保存在Config里。

你或许有疑惑,不想同步的话,直接将Domain或密码改了不就行了,为何要透明模式?因为改域名或密码后就不能转发其他交换机的VTP了。透明模 式下不主动发送VTP,因此创建,修改,删除VLAN只对本机生效,其他交换机对此一无所知。但透明模式允许转发Server或Client发出通 告,Server或Client发出通告好像穿过了Transparent交换机,在网络拓扑结构上交换机仿佛透明不存在一样。通常等网络建设好后,建议 改成透明模式。

VTP学习过程:

VTP的通告通过组播帧发送。将Server和Client同步到最新的修订版。每5分钟或有变更时发送。VTP有汇总,请求,子集这3种报文。 Server每隔5分钟组播汇总报文,内容是域名,认证,修订版本号等基本信息(并没有VLAN的详细信息)。其他交换机收到后,如果域名认证不对就忽 略,否则就比较修订版本号。如果本机的版本号较低,就向该Server发送请求报文,Server再回复子集报文,里面才是真正的VLAN的配置信息。

VTP修剪:

就是减少泛洪流量,只通告对方有的VLAN信息。例如SW1上配置了VLAN10,不开启(默认不开启)VTP修剪的话,会将VLAN10泛洪通告出去。开启VTP修剪后,如果对方交换机上没有VLAN10的端口,Trunk上就不会发送VLAN10的信息,节省了带宽。

VTP实验:

20151231215041673

SW1上新建VLAN2和VLAN3,用VTP协议让SW2和SW3自动从SW1上学习到VLAN2和VLAN3。

VTP配置第一步就是要配置Trunk,因此先将SW1的f0/1和f0/5口封装802.1Q,并设成Trunk。同样将SW2的f0/5口和SW3的f0/1口同样设成Trunk。命令不再演示,可以参考Trunk

20151231215231148

将SW1设成Server并设domian和密码。SW2和SW3设成Client,并设同样的domian和密码。然后观察它们的VLAN信息:

20151231215634771

SW2和SW3上通过VTP自动地学习到了SW1上新建的VLAN。顺便再看一下VTP信息:

20151231221325285

开启VTP修剪很简单:SW1(config)#vtp pruning,只需在Server上配置即可

配置VTP并不难,但等网络建设好后,建议关闭VTP。因为如果网络工程师是新手或对网络环境不太熟悉,在一台交换机上变更/新建/删除VLAN, 会影响到其他交换机,造成意想不到的后果。VTP的用处在于简化交换机上VLAN的配置,因此网络建设好后,局部维护时就不必再用VTP了。

Leave a Reply

Your email address will not be published. Required fields are marked *