❶ 什么是VTP它的工作原理,运行模式是怎么样的
VTP(vlan trunk protocol)是虚拟局域网中继协议,它是cisco的专用协议。通过使用VTP协议,交换机之间能够传递valn信息,实现vlan的统一配置和统一管理。VTP 的工作原理: 1.VTP域:称VTP管理域,它是一组VTP域名相同并通过中继链路相互连接的交换机。2.VTP是一种消息协议,它使用第二层帧,可用它来管理网络中的vlan 1-1005 但它不支持catalyst 6000上的vlan 1025-40943.一个交换机只能加到一个VTP管理域,不同域中的交换机不能共享VTP信息。4.成为VTP域的条件: 域内都必须使用相同的VTP域名,catalyst交换机必须是相邻的,在catalyst交换机之间必须启用了中继。运行模式: 1.server (默认就是):它能够提供、监听VTP消息,修改和记住vlan,2.client:它能够提供、监听VTP消息,不能修改vlan,记住vlan(在不同的版本有不同的结果)3.transparent:它不能够提供、监听VTP消息,修改和记住vlan(只在本地有效)注:也就是说transparent模式可以转发server和client的VTP消息,但它不修改自己的vlan信息,它修改只在它自己上面有效。
❷ 当交换机上VTP配置完以后,是不是有必要一定要将VTP修订号恢复为0
看来你是个很细心的人。
当然是有必要得。
比如你拿一个新的交换机,接入到正在使用的网络上面,那就有必要咯。如果你得VTP配置号高于你现在的网络,而且是server模式,如果你网络上的所有交换机都会去学习你这台机的VLAN。。如果你这台机只有VLAN1 ,那么你的网络就崩溃了。。我有遇到过真实情况。。不要烦这么低级的错误。
先换成透明模式,版本号就变成了0
❸ 交换机中VTP配置修订号清0的方法是什么在线等答案。
有两种方法:
1.把模式改为透明模式
2.加入其它域,再加回来
❹ 交换机上vtp需要两台设备一样么
其实对于server来说,没有不同的client这种概念,不管交换机是多少端口的,他们只要在同一个域里面就行了(需要有相同的密码),而且主要看的是vtp消息里面的配置修订版号,而不一定非是server或者client,所以在向域内添加成员的时候,得小心这种反向的同步问题,可能会导致你vtp域的vlan信息错误或者丢失。
❺ 如何将vtp修订号设置为0
先设置为透明模式,然后再设置到一个区域中,就是0了。
❻ VTP协议的工作原理
VTP是一种消息协议,使用第2层帧,在全网的基础上管理VLAN的添加、删除和重命名,以实现VLAN配置的一致性。可以用VTP管理网络中VLAN1到1005。
有了VTP,就可以在一台交换机上集中进行配置变更,所作的变更会被自动传播到网络中所有其他的交换机上。(前提是在同一个VTP域)
为了实现此功能,必须先建立一个VTP管理域,以使它能管理网络上当前的VLAN。在同一管理域中的交换机共享它们的VLAN信息,并且,一个交换机只能参加到一个VTP管理域,不同域中的交换机不能共享VTP信息。
交换机间交换下列信息:
>管理域域名
>配置的修订号
>已知虚拟局域网的配置信息.
交换机使用配置修正号,来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息.
>如果接收到的VTP更新配置修订号与内部数据库的修订号相同域者比它小,交换机忽略更新.
>否则,就更新内部数据库,接受更新信息.
VTP管理域在安全模式下,必须配置一个在VTP域中所有交换机惟一的口令.
VTP的运行有如下特点:
>VTP通过发送到特定MAC地址01-00-0C-CC-CC-CC的组播VTP消息进行工作.
>VTP通告只通过中继端口传递.
>VTP消息通过VLAN1传送.(这就是不能将VLAN1从中继链路中去除的原因)
>在经过了DTP自动协商,启动了中继之后,VTP信息就可以沿着中继链路传送.
>VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址
VTP通告可以封装在ISL或者IEEE802.1Q帧内. VTP域,也称为VLAN管理域,由一个以上共享VTP域名的相互接连的交换机组成.
交换机缺省VTP域名为空.VTP信息只能在VTP域内保持.一台交换机可属于并且只属于一个VTP域.
缺省情况下,CATALYST交换机处于VTP服务器模式,并且不属于任何管理域,直到交换机通过中继链路接收了关于一个域的通告,或者在交换机上配置了一个VLAN管理域,交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机
如果在VTP服务器上进行了VLAN配置变更,所做的修改会传播到VTP域内的所有交换机上.
如果交换机配置为透明模式,可以创建或者修改VLAN,但所做的修改只影响单个的交换机
控制VTP功能的一项关键参数是VTP配置修改编号.这个32位的数字表明了VTP配置的特定修改版本.配置修改编号的取值从0开始,每修改一次,就增加1直到达到4294967295,然后循环归0,并重新开始增加.每个VTP设备会记录自己的VTP配置修改编号;VTP数据包会包含发送者的VTP配置修改编号.这一信息用于确定接收到的信息是否比当前的信息更新.
要将交换机的配置修改号置为0,只需要禁中继,改变VTP模式,并再次启用中继.
VTP域的要求:
>域内的每台交换机必须使用相同的VTP域名,不论是通过配置实现,还是由交换机自动学动
>CATALYST交换机必须是相邻的,这意味着,VTP域内的所有交换机形成了一颗相互连接的树.每台交换机都通过这棵树与其他交换机相互.
>在所有的交换机之间,必须启用中继. VTP模式有3种,分别是:
>服务器模式(SERVER缺省)
VTP服务器控制着它们所在域中VALN的生成和修改.所有的VTP信息都被通告在本域中的其他交换机,而且,所有这些VTP信息都是被其他交换机同步接收的.
>客户机模式(CLIENT)
VTP客户机不允许管理员创建、修改或删除VLAN。它们监听本域中其他交换机的VTP通告,并相应修改它们的VTP配置情况.
>透明模式(TRANSPARENT)
VTP透明模式中的交换机不参与VTP.当交换机处于透明模式时,它不通告其VLAN配置信息.而且,它的VLAN数据库更新与收到的通告也不保持同步.但它可以创建和删除本地的VLAN.不过,这些VLAN的变更不会传播到其他任何交换机上.
各种运行模式的状态
功能 服务器模式客户端模式 透明模式
提供VTP消息 √ √ ×
监听VTP消息 √ √ ×
修改VLAN √ × √(本地有效)
记住VLAN √ × √(在不同的版本有不同的结果,本地有效) 1.VTP通告概述
使用VTP时,加入VTP域的每台交换机在其中继端口上通告如下信息.
>管理域
>配置版本号
>它所知道的VLAN
>每个已知VLAN的某些参数
这些通告数据帧被发送到一个多点广播地址(组播地址),以使所有相邻设备都能收到这些帧.
新的VLAN必须在管理域内的一台牌服务器模式的交换机上创建和配置.该信息可被同一管理域中所有其他设备学到
VTP帧是作为一种特殊的帧发送到中继链路上的.
有2种类型的通告:
>来自客户机的请求,由客户机在启动时发出,用以获取信息.
>来自服务器的响应
有3种类型的消息:
>来自客户机的通告请求
>汇总通告
>子集通告
VTP通告中可包含如下信息:
>管理域名称
>配置版本号
>MD5摘要--当配置了口令后,MD5是与VTP一起发送的口令.如果口令不匹配,更新将被忽略.
>更新者身份--发送VTP汇总通告的交换机的身份.
VTP通告处理以配置修订号为0为起点.每当随后的字段变更一项时,这个修订号就加1,直到VTP通告被发送出去为止.
VTP修订号存储在NVRAM中,交换机的电源开关不会改变这个设定值.要将修订号初始化为0,可以用下列方法:
>将交换机的VTP模式更改为透明模式,然后再改为服务器模式.
>将交换机VTP的域名更改一次,再更改回原来的域名.
>使用clear config all命令,清除交换机的配置和VTP信息.再次启动.
2. 3种VTP消息类型
(1)汇总通告
用于通知邻接的CATALYST交换机目前的VTP域名和配置修改编号.缺省情况下,CATALYST交换机每5分钟发送一次汇总通告.
当交换机收到了汇总通告数据包时,它会对比VTP域名:
>如果域名不同,就忽略此数据包
>如果域名相同,则进一步对比配置修改编号
>如果交换机自身的配置修改编号更高或与之相等,就忽略此数据包.如果更小,就发送通告请求.
(2)子集通告
如果在VTP服务器上增加、删除或者修改了VLAN,配置修改编号就会增加,交换机会首先发送汇总通告,然后发送一个或多个子集通告.挂起或激活某个VLAN,改变VLAN的名称或者MTU,都会触发子集通告.
子集通告中包括VLAN列表和相应的VLAN信息.如果有多个VLAN,为了通告所有的信息,可能需要发送多个子集通告.
(3)通告请求
交换机在下列情况下会发出VTP通告请求:
>交换机重新启动后
>VTP域名变更后
>交换机接到了配置修改编号比自己高的VTP汇总通告 为了使管理域更安全,域中每个交换机都需要配置域名和口令,并且域名和口令必须相同.
例(将TEST管理域设置为安全管理域):
>进入配置模式:
switch#configure terminal
>配置VTP域名:
switch(config)#vtp domain test
>配置VTP运行模式:
switch(config)#vtp mode server
>配置VTP口令:
switch(config)#vtp password 2 3 7
switch(config-if)#end
switch#show interface fa0/3 switchport
-
trunking vlans active:1-4,6,7,200
pruning vlans enable :4-6,8-1001
例3(在管理域中关闭VTP修剪)
switch#config t
switch(config)#no vtp pruning
switch#show vtp status
-
vtp pruning mode :disabled(修剪已关闭)
<3>VTP版本设置
switch(config)#vtp version 2(配置为版本2)
switch(config)#no vtp version 2(回到版本1)
switch#show vtp terminal
VTP V2 mode :enable
只有在VTP服务器模式下才能变更VTP版本 VTP修剪(VTP Pruning)是VTP的一个功能,它能减少中继链路上不必要的广播流量,默认情况下,某个VLAN的广播会从中继链路发送到每一个中继接口承载该VLAN的交换机上,即使交换机上没有那个VLAN的端口也是如此,这也就意味着,中继链路可能会传送最终被该交换机丢弃的广播流量。
VTP通过修剪减少没有必要扩散的流量,从而可以提高中继链路的带宽利用率,仅当中继链路接收端上的交换机在那个VLAN中有的端口时,才会将VLAN的广播和位置单播帧转发到该中继链路上。VTP修剪采用了附加的VTP报文类型,当Catalyst交换机连接到VLAN的端口时,它会给在该VLAN上有活动端口的邻接交换机发送通告。邻接交换机会保留这个信息,用它来帮助交换机确定来自一个VLAN的通信量是否应当使用终极端口转发。
❼ vtp的作用是什么
VTP(VLAN Trunking Protocol):虚拟局域网干道协议
VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加,删除,调整的VLAN,自动地将信息向网络中其它的交换机广播。此外,VTP减小了那些可能导致安全问题的配置。便于管理,只要在vtp server做相应设置,vtp client会自动学习vtp server上的vlan信息
* 当使用多重名字VLAN能变成交叉--连接。
* 当它们是错误地映射在一个和其它局域网,VLAN能变成内部断开。
VTP模式
当交换机是在VTP Server或透明的模式,能在交换机配置VLAN。当交换机配置在VTP Server或透明的模式,使用CLI、控制台菜单、MIB(当使用SNMP简单网络管理协议管理工作站)修改VLAN配置。
一个配置为VTP Server模式的交换机向邻近的交换机广播VLAN配置,通过它的Trunk从邻近的交换机学习新的VLAN配置。在Server模式下可以通过MIB,CLI,或者控制台模式添加、删除和修改VLAN。
例如:增加了一个VLAN,VTP将广播这个新的VLAN,Server和Client机的Trunk网络端口准备接收信息。
在交换机自动转到VTP的Client模式后,它会传送广播信息并从广播中学习新的信息。但是,不能通过MIB、CLI、或者控制台来增加、删除、修改VLAN。VTP Client端不能保持VLAN信息在非易失存储器中。当启动时,它会通过Trunk网络端口接受广播信息,学习配置信息。
在VTP透明的模式,交换不做广播或从网络学习VLAN配置。当一个交换机是在VTP透明的模式,能通过控制台、CLI、MIB来修改、增加、删除VLAN。
为使每一个VLAN能够使用,必须使VTP知道。并且包含在Trunk port 的准许列表中,一个快速以太网ISL Trunk自动为VLAN传输数据,并且从一个交换机到另一个交换机。
需要注意的是如果交换在VTP Server模式接收广播包含128多个VLAN,交换自动地转换向VTP Client模式。
更改交换机从VTP Client模式向VTP透明的模式,交换机保持初始、唯一128VLAN并删除剩余的VLAN。
传送VTP信息
每个交换机用VTP广播Trunk端口的管理域,定义特定的VLAN边界,它的配置修订号,已知VLAN和特定参数。在一个VTP管理域登记后交换机才能工作。
通过Trunk,VTP Server向其它交换机传输信息和接收更新。VTP Server也在NVRAM中保存本VTP管理域信息中 VLAN的列表。 VTP能通过统一的名字和内部的列表动态显示出管理域中的VLAN。
VTP信息在全部Trunk连接上传输,包括ISL、IEEE802.10、LANE。VTP MIB为VTP提供SNMP工具,并允许浏览VTP参数配置。
VTP建立共用的配置值和分布下列的共用的配置信息:
* VLAN IDs(ISL)
* 仿效LAN的名字(ATM LANE)
* IEEE802.10 SAID值(FDDI)
* VLAN中最大的传输单元(MTU)大小
* 帧格式
VTP协议用来确保配置的一致性,VTP的具体优点如下:
。保持了VLAN的一致性
。提供从一个交换机到另一个交换机在整个管理域中增加虚拟局域网的方法
VTP协议是思科的专用协议,大多数的Catalys交换机都支持该协议,VTP可以减少VLAN的相关管理任务。
在VTP域中有两个重要的概念:
。VTP域:也称VLAN管理域,由一个以上共享VTP域名的相互连接的交换机组成的。也就是说VTP域是一组域名相同并通过中继链路相互连接的交换机
。VTP通告:在交换机之间用来传递VLAN信息的数据包被成为VTP数据包。
创建VTP域命令
switch(config)#vtp domain DOMAIN_NAME
配置交换机的VTP模式
三种模式server client transparent(透明模式)
switch(config)# vtp mode server | client | transparent
配置VTP口令
switch (config) # vtp password PASSWORD
❽ 将配置了VTP的一个域内的交换机接入另一个网络时,应注意的问题以及原因。
应注意版本号
版本号记录了交换机的配置情况
接入另一个域而没有清除版本号可能影响新域内所有交换机的配置
在VTP域中 拥有较高版本号的角色为服务器交换机会向域内的所有交换机广播vLAN配置,J较低版本号的机器会以最高版本号配置配置自己
如果以个新的机器油很高版本号而且是以服务器角色加入另一域 那之前所有的配置都丢失了
原因如上 会影响新域的交换机运行
❾ 如何配置VTP
方法/步骤
首先,打开思科模拟器软件,连接三台交换机的连接线,将所有交换机互相连接起来,一台当服务器,一台当客户机,另外一台当透明模式。
❿ 关于思科vtp配置中的几个问题。
1,可以同步,vtp的domain为空的时候,就相当于等于所有vtp domain name,所以可以同步
例如:SW1什么也没有配置,SW2为domain name ccie,然后reversion number比较高, SW2是可以和SW2同步的
2,不会同步,也就是说,至少有一台设备需要配置domain name
3,vtp的包只能在trunk中传递,并且不会是广播包,你用一台PC接到二层设备上,二层设备并不会像dtp或者stp那样发送给你
dtp是动态trunk协商包,任何接口,只要没有配置不协商功能,关闭DTP,都会收到
stp是跑生成树的时候用的,也是任何接口,除非配置bp的过滤,你也都可以收到