VTP _生活百科_甘肃龙网

文章插图
VTP【VTP】VTP（VLAN Trunking Protocol）：是VLAN中继协定，也被称为虚拟区域网路干道协定。它是思科私有协定。作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协定，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。
基本介绍中文名：VLAN中继协定
外文名：VLAN Trunking Protocol
类别：通信协定
原理：OSI参考模型
用途：企业网
配置方法：直接配置、密码、修建、运行状态
故障排查：版本是否一致
原理概述它是一个OSI参考模型第二层的通信协定，主要用于管理在同一个域的网路範围内VLANs的建立、删除和重命名。在一台VTP Server 上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息，使其VLAN的配置与VTP Server保持一致，从而减少在多台设备上配置同一个VLAN信息的工作量，而且保持了VLAN配置的统一性。VTP通过网路(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加，删除，调整的VLAN ，自动地将信息向网路中其它的交换机广播。此外， VTP减小了那些可能导致安全问题的配置。便于管理,只要在vtp server做相应设定,vtp client会自动学习vtp server上的vlan信息* 当使用多重名字VLAN能变成交叉--连线。* 当它们是错误地映射在一个和其它区域网路， VLAN便可从内部断开。VTP有三种工作模式：VTP Server、VTP Client 和 VTP Transparent 。新交换机出厂时的默认配置是预配置为VLAN1 ， VTP 模式为伺服器。一般，一个VTP域内的整个网路只设一个VTP Server 。VTP Server维护该VTP域中所有VLAN 信息列表， VTP Server可以建立、删除或修改VLAN ，传送并转发相关的通告信息，同步vlan配置，会把配置保存在NVRAM中。VTP Client虽然也维护所有VLAN信息列表，但其VLAN的配置信息是从VTP Server学到的， VTP Client不能建立、删除或修改VLAN ，但可以转发通告，同步vlan配置，不保存配置到NVRAM中。VTP Transparent相当于是一项独立的交换机，它不参与VTP工作，不从VTP Server学习VLAN的配置信息，而只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的 VLAN信息，同时会转发通告并把配置保存到NVRAM中。VTP的用途通常情况下，我们需要在整个园区网或者企业网中的一组的交换机中保持VLAN资料库的同步，以保证所有交换机都能从数据帧中读取相关的VLAN信息进行正确的数据转发，然而对于大型网路来说，可能有成百上千台交换机，而一台交换机上都可能存在几十乃至数百个VLAN ，如果仅凭网路工程师手工配置的话是一个非常大的工作量，并且也不利于日后维护——每一次添加修改或删除VLAN都需要在所有的交换机上部署。在这种情况下，我们引入了VTP（VLAN Trunking Protocol）。要使用VTP ，首先必须建立一个VTP管理域，在同一管理域中的交换机共享vlan信息，并且一个交换机只能参加一个管理域。不同域中的交换机不能共享vlan信息。VTP域VTP域也称为VLAN管理域，有一个以上共享VTP域名互相连线的交换机组成。也就是说， VTP域是一组VTP域名相同并通过中继链路相互连线的交换机。下面是VTP域的要求：1、域内的每台交换机都必须使用相同的域名，不论是通过配置实现，还是由交换自动学到的。2、Catalyst交换机必须是相邻的，即相邻的交换机需要具有相同的域名。3、在所有Catalyst交换机之间，必须配置中继链路。如果上述条件任何一项不满足，则VTP域不能联通，信息也就无法跨越分离部分进行传送。VTP模式有3种伺服器模式（Server）客户机模式（Client）透明模式（Transparent）VTP模式伺服器模式（Server）提供VTP讯息：包括VLAN ID和名字信息学习相同域名的VTP讯息转发相同域名的VTP讯息可以添加、删除和更改VLAN VLAN信息写入NVRAM该模式下不能使用扩展客户机模式（Client）请求VTP讯息学习相同域名的VTP讯息转发相同域名的VTP讯息不可以添加、删除和更改VLAN VLAN信息不会写入NVRAM该模式下不能使用增强型软体映像提供的VID ，即只能使用2-1001这一段的值。1 ， 1002-1005均为系统默认VID 。要使用1006-4096作VID的值，只能关闭VTP或採用透明模式。透明模式（Transparent）不提供VTP讯息不学习VTP讯息转发VTP讯息可以添加、删除和更改VLAN ，只在本地有效 VLAN信息写入NVRAM新交换机出厂时的默认配置是预配置为VLAN1 ， VTP 模式为伺服器。当交换机是在VTP Server或透明的模式，能在交换机配置VLAN 。当交换机配置在VTP Server或透明的模式，使用CLI、控制台选单、MIB（当使用SNMP简单网路管理协定管理工作站）修改VLAN配置。一个配置为VTP Server模式的交换机向邻近的交换机广播VLAN配置，通过它的Trunk从邻近的交换机学习新的VLAN配置。在Server模式下可以通过MIB ， CLI ，或者控制台模式添加、删除和修改VLAN 。例如：增加了一个VLAN ， VTP将广播这个新的VLAN ， Server和Client机的Trunk网路连线埠準备接收信息。在交换机自动转到VTP的Client模式后，它会传送广播信息并从广播中学习新的信息。但是，不能通过MIB、CLI、或者控制台来增加、删除、修改VLAN 。VTP Client端不能保持VLAN信息在非易失存储器中。当启动时，它会通过Trunk网路连线埠接受广播信息，学习配置信息。在VTP透明的模式，交换机不做广播或从网路学习VLAN配置。当一个交换机是在VTP透明的模式，能通过控制台、CLI、MIB来修改、增加、删除VLAN 。为使每一个VLAN能够使用，必须使VTP知道。并且包含在Trunk port 的準许列表中，一个快速乙太网ISL Trunk自动为VLAN传输数据，并且从一个交换机到另一个交换机。需要注意的是如果交换在VTP Server模式接收广播包含128多个VLAN ，交换自动地转换向VTP Client模式。更改交换机从VTP Client模式向VTP透明的模式，交换机保持初始、唯一128VLAN并删除剩余的VLAN 。传送VTP信息每个交换机用VTP广播Trunk连线埠的管理域，定义特定的VLAN边界，它的配置修订号，已知VLAN和特定参数。在一个VTP管理域登记后交换机才能工作。通过Trunk ， VTP Server向其它交换机传输信息和接收更新。VTP Server也在NVRAM中保存本VTP管理域信息中 VLAN的列表。VTP能通过统一的名字和内部的列表动态显示出管理域中的VLAN 。VTP信息在全部Trunk连线上传输，包括ISL、IEEE802.10、LANE 。VTP MIB为VTP提供SNMP工具，并允许浏览VTP参数配置。VTP建立共用的配置值和分布下列的共用的配置信息:* VLAN IDs（ISL）* 仿效LAN的名字（ATM LANE）* IEEE802.10 SAID值（FDDI）* VLAN中最大的传输单元（MTU）大小* 帧格式VTP协定用来确保配置的一致性， VTP的具体优点如下：。保持了VLAN的一致性。提供从一个交换机到另一个交换机在整个管理域中增加虚拟区域网路的方法VTP协定是思科的专用协定，大多数的Catalys交换机都支持该协定， VTP可以减少VLAN的相关管理任务。在VTP域中有两个重要的概念：。VTP域：也称VLAN管理域，由一个以上共享VTP域名的相互连线的交换机组成的。也就是说VTP域是一组域名相同并通过中继链路相互连线的交换机。VTP通告：在交换机之间用来传递VLAN信息的数据包被称为VTP数据包。VTP通告包括：汇总通告，子集通告，通告请求。VTP通告使用组播传送，地址为01-00-0c-cc-cc-cc ，且只通过中继连线埠传递，讯息通过vlan1传递，注意：若给VTP配置密码，那幺本域内的所有交换机的VTP密码必须保持一致。创建VTP域命令思科IOS系统switch(config)#vtp domain DOMAIN_NAME配置交换机的VTP模式三种模式server client transparent(透明模式)switch(config)# vtp mode server | client | transparent配置VTP口令switch (config) # vtp password PASSWORD配置VTP修剪switch (config) # vtp pruning配置VTP版本switch (config) # vtp version 2(默认是版本1) 查看VTP配置信息switch# show vtp status有关思科OS系统,如下配置switch>〔enable〕set vtp mode server 其他配置参考此模式在三层交换机加了一块二层档板时，命令环境改变。比如原来需要在全局配置模式下输入vtp命令，而此时需要在vlan database模式下输入了。VTP配置方法进入Vlan //3640配置Switch#vlan database可以在全局模式下直接配置switch(config)#建立VTP域Switch(vlan)#vtp domain name // 这里的name指的是自定义name修改交换机vtp的模式Switch(vlan)#vtp{client|server|transparent}配置vtp密码Switch(vlan)#vtp password ……配置VTP修剪switch (vlan) # vtp pruning查看VTP运行状态Switch#show vtp status查看交换机接收和发出广播的数目Switch#show vtp countersVTP故障排查很多时候按照常规配置完毕后，并不能学习到VLAN信息，通过show vtp status命来查看往前设备与VTP Server角色的交换机对比，请重点排查以下点：SW#show vtp statusVTP Version :2//VTP的版本是否一致，如果不一致需配置一下Configuration Revision : 0Maximum VLANs supported locally : 255Number of existing VLANs : 5VTP Operating Mode :Client//确认当前交换机的工作角色VTP Domain Name :cisco//交换机所在域是否和Server模式的交换机一致VTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest :0xAA 0xB9 0x0C 0xCD 0xD7 0xE8 0xA6 0xE0//交换机密码是否与Server模式的交换机一致，如果不一致请确认后重新配置Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00确认以上信息一致后，再确认交换机之间的互联链路是否为Trunk模式，通过命令来查看： SW#show int trunkPort Mode Encapsulation Status Native vlanFa0/1on802.1qtrunking1Port Vlans allowed on trunkFa0/1 1-1005Port Vlans allowed and active in management domainFa0/1 1Port Vlans in spanning tree forwarding state and not prunedFa0/1 noneSW#如果异常请用以下命令来配置：SW#conf tEnter configuration commands, one per line. End with CNTL/Z.SW(config)#int f0/1SW(config-if)#sw mo trunkSW(config-if)#exitSW(config)#至此，仍然不能学习到VLAN信息，请首先关闭互联的Trunk链路SW#conf tEnter configuration commands, one per line. End with CNTL/Z.SW(config)#int f0/1SW(config-if)#shutdown清理VTP同步计数：Switch#clear vtp counters再打开互联的Trunk链路，即可正常学习到VLAN信息。VTP讯息类型汇总通告讯息（Summary Advertisements）在默认情况下， Catalyst交换机会每5分钟传送一条汇总通告讯息。汇总通告讯息会通知临近Catalyst交换机当前的VTP域名和配置修订号。当交换机收到汇总通告讯息数据包时，交换机就会将数据包中的VTP域名与自己的VTP域名进行比较。如果名称不同，交换机就会忽略这个数据包。如果名称相同，交换机就会将自己的配置修订号与数据包的修订号进行比较。如果自己的配置修订号大于等于数据包的修订号，数据包也会被忽略。如果自己的配置修订号比较小，那幺交换机就会传送通告请求讯息。子集通告讯息（Subset Advertisements）管理员在Catalyst交换机上添加、删除或修改VLAN时，配置被修改了的那台伺服器交换机就会增加配置修订号，并传送一条汇总通告讯息。随后，它又会传送一条或多条子集通告讯息。每条子集通告讯息中都包含一个VLAN信息的列表。如果有多个VLAN ，交换机就会请求伺服器交换机传送多条子集通告讯息来通告所有这些VLAN的信息。通告请求讯息（Request Advertisements）在下列情况下，交换机需要传送VTP通告请求讯息。1.交换机重启2.VTP域名被修改3.交换机收到了一条VTP汇总通告讯息，且该讯息的配置修订号高于其自身的修订号。在收到通告请求讯息之后， VTP设备就会传送一条汇总通告讯息。在此之后，再传送一条或多条子集通告讯息。