CCNA第五章

VLAN 管理的难度变得更大。在手动更新该网络几次后，您可能非常想知道是否能有一种方法可以使交换机自行获知 VLAN 和中继，从而免除手工配置的麻烦。VLAN 中继协议 (VTP) 即可做到这一点。

VTP 允许网络管理员配置交换机，使之将 VLAN 配置传播到网络中的其它交换机。交换机可以配置为 VTP 服务器或 VTP 客户端。VTP 仅获知普通范围内的 VLAN（VLAN ID 为 1 到 1005）。VTP 不支持此范围以外的 VLAN（即 ID 大于 1005 的 VLAN）。

VTP 允许网络管理员对作为 VTP 服务器的交换机进行更改。基本上，VTP 服务器会向整个交换网络中启用 VTP 的交换机分发和同步 VLAN 信息，从而最大限度减少由错误配置和配置不一致而导致的问题。

VTP优点：

VTP 通过管理网络中多台 Cisco 交换机上 VLAN 的添加、删除和重命名来维护 VLAN 配置的一致性。

VTP 要素：

l  VTP 域 － 由一台或多台相互连接的交换机组成。域中所有的交换机通过 VTP 通告共享 VLAN 配置的详细信息。路由器或第 3 层交换机定义了每个域的边界。

l  VTP 通告 － VTP 使用分层式通告在网络中分布和同步 VLAN 配置。

l  VTP 模式 － 交换机可以配置为以下三种模式中的一种：服务器、客户端或透明。

l  VTP 服务器 － VTP 服务器会向相同 VTP 域中其它启用 VTP 的交换机通告 VTP 域的 VLAN 信息。VTP 服务器将整个域的 VLAN 信息存储在 NVRAM 中。域的 VLAN 即是在此服务器上创建、删除或重命名。

l  VTP 客户端 － VTP 客户端与 VTP 服务器的工作方式相同，但不可以在 VTP 客户端上创建、更改或删除 VLAN。VTP 客户端仅在交换机工作时储存整个域的 VLAN 信息。重置交换机会删除这些 VLAN 信息。必须经过配置，交换机才能处于 VTP 客户端模式。

l  VTP 透明 － 透明交换机将 VTP 通告转发到 VTP 客户端和 VTP 服务器。透明交换机不参与 VTP。在透明交换机上创建、重命名或删除的 VLAN 仅对该交换机有效。

l  VTP 修剪 － VTP 修剪通过限制泛洪流量来增加网络可用带宽，它会将泛洪流量限制在那些为到达目的设备所必须使用的中继链路上。如果不使用 VTP 修剪，交换机会在 VTP 域内的所有中继链路上泛洪广播、组播和未知单播流量，即便接收交换机可能丢弃这些流量。

默认VTP配置：

     VTP版本：VTP 有三个版本：第 1 版、第 2 版和第 3 版。

     显示 VTP 状态：show VTP status 命令

l  VTP Version － 显示交换机可以运行的 VTP 版本。默认情况下，交换机采用第 1 版，但可以设置为第 2 版。

l  Configuration Revision － 交换机上的当前配置修订版号。

l  Maximum VLANs Supported Locally － 本地支持的最大 VLAN 数量。

l  Number of Existing VLANs － 现有 VLAN 的数量。

l  VTP Operating Mode － 可以是服务器、客户端或透明模式。

l  VTP Domain Name － 用于标识交换机管理域的名称。

l  VTP Pruning Mode － 显示修剪模式是启用还是禁用。

l  VTP V2 Mode － 显示是否启用了 VTP 第 2 版模式。VTP 第 2 版默认为禁用。

l  VTP Traps Generation － 显示是否向网络管理站发送 VTP 陷阱。

l  MD5 Digest － VTP 配置的校验和，长 16 个字节。

l  Configuration Last Modified － 上次修改配置的日期和时间。显示引起数据库配置更改的交换机的 IP 地址。

VTP 域：VTP 允许将网络划分成更小的管理域，以减轻 VLAN 管理工作。配置 VTP 域还有一个好处：如果发生配置更改错误，它可以限制该错误在网络中的传播范围。

VTP 域名传播：VTP 服务器或客户端交换机若要参与启用了 VTP 的网络，它们必须处于相同的域中。当交换机处于不同的 VTP 域时，它们无法交换 VTP 消息。VTP 服务器将 VTP 域名传播到所有交换机。域名传播需要使用三个 VTP 要素：服务器、客户端和通告。

    VTP通告：VTP 通过三种类型的通告在整个网络中分发和同步 VLAN 配置。

VTP 帧封装：VTP 帧由帧头字段和消息字段组成。VTP 信息插入到以太网帧的数据字段中。以太网帧随后封装为 802.1Q 中继帧（或 ISL 帧）。域中每台交换机定期从每个中继端口向保留的组播地址发送通告。邻居交换机接收这些通告，并根据需要更新自己的 VTP 和 VLAN 配置。

VTP 帧详细信息：请记住 VTP 帧封装为 802.1Q 帧的过程不是固定的。当 VTP 帧封装为 802.1Q 帧时，其中会包含以下关键字段：

l  目的 MAC 地址 － 该地址设置为 01-00-0C-CC-CC-CC，这是为所有 VTP 消息保留的组播地址。

l  LLC 字段 － 逻辑链路控制 (LLC) 字段包含目的服务接入点 (DSAP) 和源服务接入点 (SSAP)，两者的值都是 AA。

l  SNAP 字段 － 子网访问协议 (SNAP) 字段，该字段的 OUI 设置为 AAAA，类型设置为 2003。

l  VTP 帧头字段 － 此字段的内容取决于 VTP 消息类型（总结、子集或请求），但其中始终包含以下 VTP 字段：

1)       域名 － 标识交换机的管理域。

2)       域名长度 － 域名的长度。

3)       版本 － 设置为 VTP 1、VTP 2 或 VTP 3。Cisco 2960 交换机仅支持 VTP 1 和 VTP 2。

4)       配置修订版号 － 交换机的当前配置修订版号。

        VTP 消息字段：

             VTP通告发送以下全局域信息：

l VTP 域名

l 发送消息的交换机的身份，以及发送时间

l MD5 摘要 VLAN 配置，包括每个 VLAN 的最大传输单位 (MTU) 大小

l 帧格式：ISL 或 802.1Q

VTP通告发送以下VLAN信息：

l VLAN ID (IEEE 802.1Q)

l VLAN 名称

l VLAN 类型

l VLAN 状态

l 其它取决于 VLAN 类型的 VLAN 配置信息

    VTP 修订版号：配置修订版号代表 VTP 帧的修订级别，它是一个 32 位的数字。交换机的默认配置号为零。每次添加或删除 VLAN 时，配置修订版号都会递增。（VTP 域名改变不会导致修订版号递增。此操作会将修订版号重置为零。）

    总结通告：总结通告包含 VTP 域名、当前修订版号和其它 VTP 配置详细信息。以下情况下会发送总结通告：

l VTP 服务器或客户端每 5 分钟发送一次总结通告，以对 VTP 域中启用 VTP 的邻居交换机通告当前 VTP 配置修订版号

l 执行配置操作后会立即发送总结通告

        子集通告：子集通告包含 VLAN 信息。触发子集通告的更改包括：

l 创建或删除 VLAN

l 暂停或激活 VLAN

l 更改 VLAN 名称

l 更改 VLAN 的 MTU

    请求通告：当向相同 VTP 域中的 VTP 服务器发送请求通告时，VTP 服务器的响应方式是：先发送总结通告，接着送出子集通告。当发生以下情况时，将发送请求通告：

l VTP 域名变动

l 交换机收到的总结通告包含比自身更高的配置修订版号

l 子集通告消息由于某些原因丢失

l 交换机被重置

VTP 通告详细信息：VTP 使用通告来分发和同步有关域和 VLAN 配置的信息。有三种主要的 VTP 通告。

总结通告：
  

子集通告

 

 

请求通告

 

VTP模式：

 

VTP修剪：

VTP 修剪的作用是防止不需要的广播信息从一个 VLAN 泛洪到 VTP 域中所有的中继链路。修剪功能默认为禁用。可以使用 vtp pruning 全局配置命令启用 VTP 修剪。

        VTP 修剪的作用方式：VLAN 可以创建独立的广播域。交换机在 VTP 域内所有的中继链路上泛洪广播、组播和未知单播流量。在网络中启用 VTP 修剪时，它将根据端口上配置的 VLAN 来重新配置中继链路。（就是说启动修剪功能以后，如果本交换机的VLAN中有端口那么在中继链路上便激活此VLAN。）

配置VTP

     VTP 配置方针：

在VTP 服务器交换机：

l  确认将要配置的所有交换机都已设置为默认设置。

l  在将配置过的交换机添加到 VTP 域之前，务必重置配置修订版号。、

l  在网络中配置至少两台 VTP 服务器交换机。以防主要 VTP 服务器被禁用。

l  在 VTP 服务器上配置 VTP 域。

l  如果已经有 VTP 域，请确保名称精确匹配。VTP 域名区分大小写。

l  如果要配置 VTP 口令，没有口令或口令错误的交换机将拒绝 VTP 通告。

l  请确保所有的交换机都配置为使用相同的 VTP 协议版本。

l  在 VTP 服务器上启用 VTP 之后，再创建 VLAN。交换机配置了中继端口。VTP 信息仅可通过中继端口交换。

VTP 客户端交换机：

l  确认默认配置

l  配置VTP客户端模式

l  配置中继

l  连接到VTP服务器

l  检验VTP状态

l  配置接入端口

Show vtp status       //验证VTP配置。

Vtp mode （server、client、transparent） //VTP的模式，transparent模式等于关闭VTP。

vtp domaindomain-name            //VTP域名

vtp passwordpassword            //VTP密码

vtp version 1                    //VTP版本

show vtp counters            //确认已开始发送通告。

排除VTP配置故障：

常见 VTP 配置问题：

l  VTP 版本不兼容

l  VTP 口令问题

l  VTP 域名称不正确

l  所有交换机都设置为 VTP 客户端模

VTP 版本不兼容。

l  VTP 第 1 版和第 2 版互不兼容。

l  确保所有交换机运行相同的 VTP 版本。

VTP 口令问题。

l  确保在 VTP 域中所有启用 VTP 的交换机上使用相同的口令。

l  默认情况下，Cisco 交换机都不使用 VTP 口令。

l  当接收到 VTP 通告时，Cisco 交换机不会自动设置 VTP 口令参数。

VTP 域名称不正确：

l  必须确保域内所有的交换机的域名一致。

（注：在域中必须要确保有一个server服务器）