VTP协议

VTP协议（精选三篇）

VTP协议 篇1

1 VTP协议的概述和功能

1.1 VLAN技术

Vlan (Virtual Local Area Network) 即虚拟局域网。VLAN可以把同一个物理网络划分为多个逻辑网段。VLAN的特性是不受物理位置的限制, 可以进行灵活的划分。相同VLAN内的主机可以相互直接通信;不同VLAN间的主机之间互相访问必须经路由设备进行转发, 广播数据包只可以在本VLAN内进行广播, 不能传输到其他VLAN中。因此, Vlan可以抑制网络风暴, 增强网络的安全性。在网络设备的交换机中应用最为广泛。

1.2 VTP协议

VTP (Vlan Trunk Protocol) 即VLAN中继协议。VTP通过网络保持VLAN配置的统一性。VTP能自动地将VLAN1-1005这些编号的VLAN所做的增加、删除、调整操作的信息向网络中其它的交换机广播。VTP可增加网络安全性, 使VLAN配置保持一致, 以便于管理。有了VTP, 就可以在一台交换机 (vtp服务端) 上集中对同一个VTP域的VLAN信息进行配置变更, 所作的变更会被自动传播到网络中所有其他的交换机上。vtp客户端会自动学习vtp服务端上的vlan信息。

为了实现此功能, 必须先建立一个VTP管理域, 并对这个域配置一个口令。以使它能管理网络上当前的VLAN。在同一管理域中的交换机共享它们的VLAN信息;并且, 一个交换机只能参加到一个VTP管理域中, 不同域中的交换机不能共享VTP信息。

2 VTP工作原理

2.1 VTP域

VTP域, 也称为VLAN管理域, 是由一个以上共享VTP域名的相互接连的交换机组成。网络内的一个VTP域是一组通过trunk相互连接, 并使用相同VTP域名的交换机。

缺省情况下, 交换机处于VTP服务器模式, VTP域名为空并且不属于任何管理域, 直到交换机加入到一个域中, 或者自己创建了一个VLAN管理域, 交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机;其它交换机根据这个通告的内容来更改自己的VLAN信息。并把这个通告再次通告给与自己相连的下一个交换机。从而使本域内的所有交换机的VLAN信息保持一致。而一旦在VTP服务器上进行了VLAN配置变更, 所做的修改会传自动播到VTP域内的所有交换机上。如果交换机配置为"透明"模式, 则只把接收到的VLAN信息通告直接转发给下一交换机, 而不会根据其内容来更改自己的VLAN信息。并且可以创建或者修改自己的VLAN, 但所做的修改只对本交换机有效, 不会影响其它交换机。

构建VTP域的几个基本条件:

(1) 域内的每台交换机必须使用相同的VTP域名和密码

(2) 一台交换机只能属于一个VTP域

(3) 同一域内的所有交换机必须是相邻的

(4) 在所有的交换机之间, 必须启用中继

2.2 VTP的三种模式

(1) 服务器模式 (SERVER) :VTP服务器负责把它所在域中VALN的创建、删除和修改这些VLAN信息通告给在本域中的其他交换机, 并且它不但要发送自己的VTP通告, 也会学习到相同域名内的其它Server模式交换发来的VTP的通告。

(2) 客户机模式 (CLIENT) :VTP客户机不允许管理员创建、修改或删除VLAN等操作。它们只能被动地接收本域中其他交换机发来的VTP通告, 并根据收到的VTP通告修改自己的VLAN信息。最后将接受到的VTP消息转发给下一交换机。

(3) 透明模式 (TRANSPARENT) :VTP透明模式中的交换机不参与VTP。它不会学习其他交换机发送来的VTP信息, 但它可以向同一VTP域名的其它交换机转发接受到的的VTP信息。另外它可以创建、删除、修改自己的VLAN信息。但是不对外发送自己的VLAN信息。

2.3 VTP的通告过程

使用VTP时, 加入VTP域的每台交换机在其中继端口上通告的内容有当前管理域的名字、版本号、VLAN数量和每个VLAN详细参数。这些通告数据帧对多个交换机发送, 以使所有相邻设备都能收到这些帧。在VTP域中通告信息的大体过程是这样的:

(1) 在运行状态处于Server模式的一个交换机上配置好管理域之后, 那么他就会通过中继链路向外发送他自己所有的VLAN信息。

(2) 当处于同一个区域的非透明模式的交换机会根据服务器模式发送来的VTP消息查看信息里的修订号。当查看到信息的修订号比自己大时, 表示VLAN的信息已经有所更新, 那么他就会向Server模式交换机发送一个请求通告, 向server模式请求自己不知道的VLAN信息。

(3) 当Server模式接受到这个请求通告之后, 会根据这个请求通告向对方发送子集通告。这个子集通告里面就包含了当前最新的vlan信息。

(4) 当客户模式交换机接受到这个子集通告之后, 将子集通告内的VLAN信息与自己的VLAN信息同步。使得自己的VLAN信息处于最新状态。

(5) 如果一台交换机处于透明模式那么他就会帮助服务器模式和客户机模式转发这些通告。自己并不会学习这里面的信息。只是起到一个相互转发的作用。

这就是一个完整的通告过程。

2.4 3种VTP消息类型

(1) 汇总通告:服务器模式交换机用于通知邻居交换机目前的VTP域名和配置修改编号, 每5分钟发送一次。

(2) 通告请求:当非透明模式交换机接受到了一个汇总通告之后, 就要根据这个汇总通告的配置修改编号与自己相比较, 当发现自己交换机被重启、接到的VTP域名已变更或是配置修改编号比自己高的VTP汇总通告后, 向服务器发出VTP通告请求。

(3) 子集通告

服务器模式交换机收到来自客户机模式交换机发出VTP通告请求后, 且收到的配置修改编号比自己低时。就会向客户端模式发送一个子集通告, 里面包含的信息就是当前最新的VLAN变更信息。如果有多个VLAN, 可能需要发送多个子集通告。

2.5 VTP口令

为了使管理域更安全, 域中每个交换机都需要配置域名和口令, 并且域名和口令必须相同。

2.6 VTP修剪

如果交换机上的某VLAN中的端口都没被连接, 它也会通过中继链路发送这个VLAN信息。这样就会发送一个最终被丢弃的数据帧, 增大链路的带宽占用率。启用VTP的修剪就会避免这种情况的发生。通过启用VTP修剪可减少没有必要的广播信息量。

3 VTP的配置和命令格式

3.1 创建VPT域名

格式:switch (config) #vtp domain domain_name

例子:switch (config) #vtp domain abc/创建域名abc

3.2 配置VTP运行模式:

格式:switch (config) #vtp mode server|client|transparent

例子:Switch (config) #vtp mode server/设置

VTP为服务器模式

Switch (config) #vtp mode client/设置

VTP为客户机模式

Switch (config) #vtp mode transparent/设置VTP为透明模式

3.3 配置VTP口令:

格式:Switch (config) #vtp password password

例子:Switch (config) #vtp password 111/设置VTP的密码为111

3.4 配置VTP修剪

例子:Switch (config) #vtp pruning/在管理域中开启VTP修剪

Switch (config) #no vtp pruning/在管理域中关闭VTP修剪

3.5 VTP版本设置

例子:Switch (config) #vtp version 2/配置为版本2

3.6 查看VTP的配置

例子:Switch#show vtp status

参考文献

[1][美]Wayne Lewis主编:《交换基础与中级路由》人民邮电出版社

[2]百度文库:《VTP协议的原理与配置》

VTP协议及其配置 篇2

是Cisco私有协议

作用：从一个控制点（也就是VTP中的服务器）维护整个企业网上VLAN添加、删除和重命名等工作

VTP域的组成：

相同域名，必须通过Trunk相互连接，一组交换机

VTP的运行模式有3种：

——服务器模式（server）

提供VTP消息：包括VLAN ID和名字信息

学习相同域名的VTP消息

转发相同域名的VTP消息

可以添加删除更改VLAN

——客户端模式（client）

请求VTP消息

学习相同域名的VTP消息

转发相同域名的VTP消息

不可以添加删除更改VLAN

——透明模式（Transparent）

不提供VTP消息

不学习VTP消息

转发VTP消息

可以添加删除更改VLAN，只在本地生效

VTP通告

1、客户机的通告请求——获取VLAN信息

条件：交换机重启；VTP域名变更；交换机接收到了配置修订号大的汇总通告

2、服务器的通告响应——发送VLAN信息

汇总通告：用于通知邻接的交换机目前VTP域名和配置修订编号；每隔300秒一次或配置改变时发送通告

子集通告：包含VLAN的详细信息

注意：VTP通告使用组播地址发送，地址为01-00-0c-cc-cc-cc

只能通过中继端口（串口）传送

VTP消息通过VLAN 1传送

VTP版本

1、version 1：一个VTP透明传输的交换机，需要检查VTP版本号和域名是否匹配，匹配时才转发

2、version 2：再转发VTP信息时，不检查版本号和域名

相关配置命令：

#switchport mode trunk ——“全局”设置Trunk链路

#vtp domain 域名 ——“VLAN数据库”，创建VTP域

#vtp mode server | client | transparent ——2950系列配置VTP模式

#vtp server | client | transparent ——3640系列配置VTP模式

#vtp password 密码 ——配置VTP口令

#vtp pruning ——配置VTP修建

#vtp version 2 ——2950配置VTP版本

#vtp v2-mode ——3640配置VTP版本

#show vtp status

例拓补图：www.dnzg.cn

具体配置步骤：

【交换机A】

A(config)#interface f0/10

VTP协议 篇3

不是任何交换机通过任意连接方式都可以应用这一协议技术,需满足一定的条件。首先各交换机需要在同一个域中,也就是VTP域名必须相同,第二是各交换机要采用Trunk透传模式互联,两个条件缺一不可。

网络中,交换机有三种模式:分别是Server,Client和Transparent模式。在一个VTP域中是由具有服务器模式(Server模式)的交换机来提供信息的,也就是说管理员可以在一台Server模式下的交换机上进行完整配置,配置好的结果我们称之为VLan信息,VTP可以将这些信息提供给其他交换机来学习,让其他交换机也具有这些配置信息。服务器Server模式主要功能:1提供VTP信息,包括VLan id和名字信息2学习相同域名的VTP消息3转发相同域名的VTP消息。在此模式下是可以添加、删除和更新VLan信息,是一种全功能交换机,一般用来做主设计交换机。客户机Client模式主要功能:1请求VTP信息2学习VTP信息3转发VTP信息,它比Server信息少了一个提供VTP信息的功能,因此该模式下交换机不能添加删除和更改VLan信息,所以一般来做客户机。透明Transparent模式功能:相比Server和Client模式,它是一种非正常模式。不提供,不学习仅仅可以转发VTP消息,虽然可以添加、删除和更改VLan信息,但也只能限于本地生效。我们可以这样理解,设置为透明模式交换机不存在,只作为Trunk线路的一部分,转发VTP信息。

我们看到Server模式下的交换机可以提供VTP信息,包括VLan id和名字信息,这样的信息是承载在VTP通告中的,这些通告的集合称之为汇总通告。通告从大的方面可分为服务器通告和客户机通告。对于服务器模式的交换机,它的通告主要是用于通知邻接的交换机目前的VTP信息的,在每隔300秒或者VLan配置发生改变的时候会触发发送通告事件。而对于客户机通告,在以下三种情况下会触发发送事件1重启交换机的时候2VTP域名发生变更后3交换机收到了配置修订号大的汇总通告的时候。下面我们通过一个实例说明这一过程,如图1:

三台交换机连接线路为Trunk,域名也相同。此时需要注意如果交换机没有设置域名,则域名为空,空域名为非正常模式,两个空域名交换机的名字是不同的。所以我们把三台交换机域名设置为wb。Sw1为服务器模式,Sw2和Sw3设置为客户机模式。每台交换机都有一个配置修订号,每次修改后都会自动加1,初值为0。现在在Sw1中添加VLan10,满足了服务器通告中的“VLan配置发生改变”这一条件而发出了汇总通告,同时Sw1的配置修订号变为1。汇总通告包含了配置修改号,其内的其他信息我们不再此赘述。因为线路透传,因此这一通告被Sw2和Sw3收到,此时这两台交换机发现自己的配置修订号为0,小于汇总通告中的配置修订号1,满足了客户端通告的(3)条件“交换机收到了配置修订号大的汇总通告”,它们认为发来的汇总通告信息一定是最新的,因此发送了一个客户端通告请求进行回应,该请求被Server接收到。这时Server模式下的交换机具有提供VTP信息的功能,从而会再次发送VTP信息告知Sw2和Sw3,这个信息包含了具体的修改设置(也就是添加VLan 10),是以通告子集的形式发送出去的。经过两次服务器通告,一次客户机通告,Sw2,Sw3学习到了Sw1的修改,学习后Sw2和Sw3的配置修订号改为1,如下图2:

在实际工作中可能还会遇到这样的情况。如图3所示,Sw1,Sw2, Sw3配置版本号为5,Sw3右侧连接入两台交换机Sw4和Sw5,这两台交换机域名为yw,含有VLan20和VLan30的信息,且配制修订号均为8,交换机模式为Server。

网络规划是希望它们在接入网络后,VLan信息可以学习Sw1,Sw2, Sw3的,从而融入到这个网络中。那首先要做的是将这两台交换机的域名改为wb,保证五台交换机VTP域名相同。不过也许我们现在还没有意识到,Sw4和Sw5两台交换机的配置修订号比其他三台都要大,如果一旦接入网络中,300秒后或者配置变化后就会发送第一次汇总通告,当汇总通告到达其他交换机的时候,就会满足客户端发送通告的(3)条件,其他交换机会认为发来的通告汇总信息一定是最新的,从而执行我们之前的操作,经过三次VTP信息传递后,网络中的另外三台机交换机会变为Sw4或Sw5的配置信息,完全违背了我们网络规划初衷。

针对这种反覆盖,VTP协议在设计之初也考虑到了,也提出了相应的解决机制。该机制为当交换机的域名发生改变的时候,配制修订号自动变为0。这样就很好的解决了这个问题。当Sw4和Sw5在修改VTP域名后首先自身的配置修订号变为了0,当300秒发送数据的时候,虽然也发送出来了汇总通告信息,但因为它的配置修订号为0小于其他客户机的编号,因而无法触发其他客户机的发送请求,也就无法将自己的配置发送给别台交换机。最终,只能等待Sw1发送来的VTP信息将自身变为Sw1的配置,达到网络规划的预期。这一现象也可以解释为什么一台新交换机连入网络后,配置修改会经历一段时间的延迟才可以生效的原因。

另外还有一个VTP版本的问题,目前VTP有两个版本,分别为版本1(v1)和版本2(v2),这两个版本是不可以通用的。例如图4:

一个域中可以全部是Server模式,这也就是为什么交换机默认模式是Server的原因。但是一个交换网络中不可以都是Client模式,因为这样的就没有可以学习的内容,当然也不可以全部是Transparent模式。所以如果要让交换网络有意义,至少要有一台交换机为Server模式。假如Sw1,Sw3为v1,Sw2为v2,这时在Sw1上建立VLan 10,是可以传送到Sw2的。因为如果某一台交换机是v2版本且为透明模式两个条件同时满足时,在学习和转发通告的时候不检查通告来源交换机VTP版本号的,所以Sw2和Sw3是可以顺利的学习到valn 10的。若把Sw1和Sw3域名进行变更,同样Sw1的VLan变更也可以被Sw2和Sw3学习到。也就是说,如果某台交换机是v2且为Transparent模式,它不检查通告的版本,也不检查交换机域名是否与自己相同,都要进行学习和转发VTP信息的操作。

VTP还有一项高级应用就是VTP修剪,它可以剔除掉不必要的组播信息。例如图5,当C交换所属VLan 3的主机发送广播消息后,希望被D交换的VLan3下的主机获取,但因为线路Trunk的缘故,B交换上虽然没有VLan3但也会收到该消息,这样的广播信息会降低交换机的处理能力,也造成了带宽无故浪费。如果我们给A交换设置VTP修剪,它就会对这些无用广播进行修剪,而只将信息透传给有用的D交换,没有VLan 3的B交换它就不进行转发。

至此,VTP协议应用的主要方面就介绍完毕了。在应用阶段需要实现以上效果则需要在IOS中输入相应的指令。例如:命令提示符的全局模式输入VTP domain domain_name语句可以用来设置交换机域名,域名只在第一次所有交换机为空时可以进行全网传递,如果各自交换机已经有了域名,是不会向其他交换机学习的。VTP mode Server|Client|Transparent用来设置VTP的模式,默认为Server模式。VTP password password用来设置连通密码,可用来预防版本为1,配置号为0,域名为空的交换机恶意连入网络窃取交换机信息的行为。VTP pruning用来设置VTP修剪。VTP version用来修改VTP版本号。Show VTPstatus查看VTP配置等。

摘要：作为Cisco的私有协议,VTP是一个OSI参考模型第二层的通信协议。在大型企业网络中,交换机和节点过多,网络管理员在设置VLan的时候需要在各个交换机上进行设置,极大的增加了管理员的工作量。VTP协议可以很好的解决这个问题,它可以将设置好的VLan信息透传至各交换机上,而且在修改、变更配置信息后也可以及时将结果通告各交换机,以保持网络的正常运行。