基本介紹
- 中文名:VTP協定
- 負責:在VTP域內同步VLAN
- 利用:第2層中繼幀
- 提供:檢測加到一個交換機上的虛擬局域
概述,VTP協定的作用,VTP的優點,工作原理,概述和工作原理,VTP域,VTP的運行模式,VTP的通告,VTP域內安全,VTP裁剪,配置方法,故障排查,
概述
VTP協定的作用
VLAN中繼協定(VTP)利用第2層中繼幀,在一組交換機之間進行VLAN通信.VTP從一個中心控制點開始,維護整個企業網上VLAN的添加和重命名工作,確保配置的一致性。
VTP的優點
>保持配置的一致性
>提供跨不同介質類型如ATM FDDI和乙太網配置虛擬區域網路的方法>提供跟蹤和監視虛擬區域網路的方法
>提供檢測加到另一個交換機上的虛擬局域的方法
>提供從一個交換機在整個管理域中增加虛擬區域網路的方法
工作原理
概述和工作原理
VTP是一種訊息協定,使用第2層幀,在全網的基礎上管理VLAN的添加、刪除和重命名,以實現VLAN配置的一致性。可以用VTP管理網路中VLAN1到1005。
有了VTP,就可以在一台交換機上集中進行配置變更,所作的變更會被自動傳播到網路中所有其他的交換機上。(前提是在同一個VTP域)
為了實現此功能,必須先建立一個VTP管理域,以使它能管理網路上當前的VLAN。在同一管理域中的交換機共享它們的VLAN信息,並且,一個交換機只能參加到一個VTP管理域,不同域中的交換機不能共享VTP信息。
交換機間交換下列信息:
>管理域域名
>配置的修訂號
>已知虛擬區域網路的配置信息.
交換機使用配置修正號,來決定當前交換機的內部數據是否應該接受從其他交換機發來的VTP更新信息.
>如果接收到的VTP更新配置修訂號與內部資料庫的修訂號相同域者比它小,交換機忽略更新.
>否則,就更新內部資料庫,接受更新信息.
VTP管理域在安全模式下,必須配置一個在VTP域中所有交換機惟一的口令.
VTP的運行有如下特點:
>VTP通過傳送到特定MAC地址01-00-0C-CC-CC-CC的組播VTP訊息進行工作.
>VTP通告只通過中繼連線埠傳遞.
>VTP訊息通過VLAN1傳送.(這就是不能將VLAN1從中繼鏈路中去除的原因)
>在經過了DTP自動協商,啟動了中繼之後,VTP信息就可以沿著中繼鏈路傳送.
>VTP域內的每台交換機都定期在每箇中繼連線埠上傳送通告到保留的VTP組播地址
VTP通告可以封裝在ISL或者IEEE802.1Q幀內.
VTP域
VTP域,也稱為VLAN管理域,由一個以上共享VTP域名的相互接連的交換機組成.
交換機預設VTP域名為空.VTP信息只能在VTP域內保持.一台交換機可屬於並且只屬於一個VTP域.
預設情況下,CATALYST交換機處於VTP伺服器模式,並且不屬於任何管理域,直到交換機通過中繼鏈路接收了關於一個域的通告,或者在交換機上配置了一個VLAN管理域,交換機才能在VTP伺服器上把創建或者更改VLAN的訊息通告給本管理域內的其他交換機
如果在VTP伺服器上進行了VLAN配置變更,所做的修改會傳播到VTP域內的所有交換機上.
如果交換機配置為"透明"模式,可以創建或者修改VLAN,但所做的修改只影響單個的交換機
控制VTP功能的一項關鍵參數是VTP配置修改編號.這個32位的數字表明了VTP配置的特定修改版本.配置修改編號的取值從0開始,每修改一次,就增加1直到達到4294967295,然後循環歸0,並重新開始增加.每個VTP設備會記錄自己的VTP配置修改編號;VTP數據包會包含傳送者的VTP配置修改編號.這一信息用於確定接收到的信息是否比當前的信息更新.
要將交換機的配置修改號置為0,只需要禁中繼,改變VTP模式,並再次啟用中繼.
VTP域的要求:
>域內的每台交換機必須使用相同的VTP域名,不論是通過配置實現,還是由交換機自動學動
>CATALYST交換機必須是相鄰的,這意味著,VTP域內的所有交換機形成了一顆相互連線的樹.每台交換機都通過這棵樹與其他交換機相互.
>在所有的交換機之間,必須啟用中繼.
VTP的運行模式
VTP模式有3種,分別是:
>伺服器模式(SERVER 預設)
VTP伺服器控制著它們所在域中VALN的生成和修改.所有的VTP信息都被通告在本域中的其他交換機,而且,所有這些VTP信息都是被其他交換機同步接收的.
>客戶機模式(CLIENT)
VTP客戶機不允許管理員創建、修改或刪除VLAN。它們監聽本域中其他交換機的VTP通告,並相應修改它們的VTP配置情況.
>透明模式(TRANSPARENT)
VTP透明模式中的交換機不參與VTP.當交換機處於透明模式時,它不通告其VLAN配置信息.而且,它的VLAN資料庫更新與收到的通告也不保持同步.但它可以創建和刪除本地的VLAN.不過,這些VLAN的變更不會傳播到其他任何交換機上.
各種運行模式的狀態
功能 伺服器模式客戶端模式 透明模式
提供VTP訊息 √ √ ×
監聽VTP訊息 √ √ ×
修改VLAN √ × √(本地有效)
記住VLAN √ × √(在不同的版本有不同的結果,本地有效)
VTP的通告
1.VTP通告概述
使用VTP時,加入VTP域的每台交換機在其中繼連線埠上通告如下信息.
>管理域
>配置版本號
>它所知道的VLAN
>每個已知VLAN的某些參數
新的VLAN必須在管理域內的一台牌伺服器模式的交換機上創建和配置.該信息可被同一管理域中所有其他設備學到
VTP幀是作為一種特殊的幀傳送到中繼鏈路上的.
有2種類型的通告:
>來自客戶機的請求,由客戶機在啟動時發出,用以獲取信息.
>來自伺服器的回響
有3種類型的訊息:
>來自客戶機的通告請求
>匯總通告
>子集通告
VTP通告中可包含如下信息:
>管理域名稱
>配置版本號
>MD5摘要--當配置了口令後,MD5是與VTP一起傳送的口令.如果口令不匹配,更新將被忽略.
>更新者身份--傳送VTP匯總通告的交換機的身份.
VTP通告處理以配置修訂號為0為起點.每當隨後的欄位變更一項時,這個修訂號就加1,直到VTP通告被傳送出去為止.
VTP修訂號存儲在NVRAM中,交換機的電源開關不會改變這個設定值.要將修訂號初始化為0,可以用下列方法:
>將交換機的VTP模式更改為透明模式,然後再改為伺服器模式.
>將交換機VTP的域名更改一次,再更改回原來的域名.
>使用clear config all命令,清除交換機的配置和VTP信息.再次啟動.
2. 3種VTP訊息類型
(1)匯總通告
用於通知鄰接的CATALYST交換機目前的VTP域名和配置修改編號.預設情況下,CATALYST交換機每5分鐘傳送一次匯總通告.
當交換機收到了匯總通告數據包時,它會對比VTP域名:
>如果域名不同,就忽略此數據包
>如果域名相同,則進一步對比配置修改編號
>如果交換機自身的配置修改編號更高或與之相等,就忽略此數據包.如果更小,就傳送通告請求.
(2)子集通告
如果在VTP伺服器上增加、刪除或者修改了VLAN,"配置修改編號"就會增加,交換機會首先傳送匯總通告,然後傳送一個或多個子集通告.掛起或激活某個VLAN,改變VLAN的名稱或者MTU,都會觸發子集通告.
子集通告中包括VLAN列表和相應的VLAN信息.如果有多個VLAN,為了通告所有的信息,可能需要傳送多個子集通告.
(3)通告請求
交換機在下列情況下會發出VTP通告請求:
>交換機重新啟動後
>VTP域名變更後
>交換機接到了配置修改編號比自己高的VTP匯總通告
VTP域內安全
為了使管理域更安全,域中每個交換機都需要配置域名和口令,並且域名和口令必須相同.
例(將TEST管理域設定為安全管理域):
>進入配置模式:
switch#configure terminal
>配置VTP域名:
switch(config)#vtp domain test
>配置VTP運行模式:
switch(config)#vtp mode server
>配置VTP口令:
switch(config)#vtp password 2 3 7
switch(config-if)#end
switch#show interface fa0/3 switchport
-
trunking vlans active:1-4,6,7,200
pruning vlans enable :4-6,8-1001
例3(在管理域中關閉VTP修剪)
switch#config t
switch(config)#no vtp pruning
switch#show vtp status
-
vtp pruning mode :disabled(修剪已關閉)
<3>VTP版本設定
switch(config)#vtp version 2(配置為版本2)
switch(config)#no vtp version 2(回到版本1)
switch#show vtp terminal
VTP V2 mode :enable
只有在VTP伺服器模式下才能變更VTP版本
VTP裁剪
VTP修剪(VTP Pruning)是VTP的一個功能,它能減少中繼鏈路上不必要的廣播流量,默認情況下,某個VLAN的廣播會從中繼鏈路傳送到每一個中繼接口承載該VLAN的交換機上,即使交換機上沒有那個VLAN的連線埠也是如此,這也就意味著,中繼鏈路可能會傳送最終被該交換機丟棄的廣播流量。
VTP通過修剪減少沒有必要擴散的流量,從而可以提高中繼鏈路的頻寬利用率,僅當中繼鏈路接收端上的交換機在那個VLAN中有的連線埠時,才會將VLAN的廣播和位置單播幀轉發到該中繼鏈路上。VTP修剪採用了附加的VTP報文類型,當Catalyst交換機連線到VLAN的連線埠時,它會給在該VLAN上有活動連線埠的鄰接交換機傳送通告。鄰接交換機會保留這個信息,用它來幫助交換機確定來自一個VLAN的通信量是否應當使用終極連線埠轉發。
配置方法
<1>增加交換機
新加入的交換機的VTP配置號比所要加入的域中原來的VTP伺服器上的配置號要低.
添加過程:
>清除配置:(或其他的方法)
switch(config)#erase startup-config
switch(config)#end
switch#reload
>配置VTP運行模式:
switch(config)#vtp domain test
>配置VTP運行模式
switch(config)#vtp mode server
switch(config)#end
switch#show vtp status
<2>減少交換機
switch(config)#vtp domain test-a
switch(config)#end
switch#show vtp status
故障排查
很多時候按照常規配置完畢後,並不能學習到VLAN信息,通過show vtp status命來查看往前設備與VTP Server腳色的交換機對比,請重點排查以下點:
SW#show vtp status
VTP Version :2//VTP的版本是否一致,如果不一致需配置一下
Configuration Revision : 0
Maximum VLANs supported locally : 255
Number of existing VLANs : 5
VTP Operating Mode :Client//確認當前交換機的工作腳色
VTP Domain Name :cisco//交換機所在域是否和Server模式的交換機一致
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest :0xAA 0xB9 0x0C 0xCD 0xD7 0xE8 0xA6 0xE0//交換機密碼是否與Server模式的交換機一致,如果不一致請確認後重新配置
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
確認以上信息一致後,再確認交換機之間的互聯鏈路是否為Trunk模式,通過命令來查看:
SW#show int trunk
Port Mode Encapsulation Status Native vlan
Fa0/1on802.1qtrunking1
Port Vlans allowed on trunk
Fa0/1 1-1005
Port Vlans allowed and active in management domain
Fa0/1 1
Port Vlans in spanning tree forwarding state and not pruned
Fa0/1 none
SW#
如果異常請用一下命令來配置:
SW#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW(config)#int f0/1
SW(config-if)#sw mo trunk
SW(config-if)#exit
SW(config)#
至此,仍然不能學習到VLAN信息,請首先關閉互聯的Trunk鏈路
SW#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW(config)#int f0/1
SW(config-if)#shutdown
清理VTP同步計數:
Switch#clear vtp counters
再打開互聯的Trunk鏈路,即可正常學習到VLAN信息。
