VTP (vlan trunking protocol)
生活随笔
收集整理的這篇文章主要介紹了
VTP (vlan trunking protocol)
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
VTP(vlan trunking protocol)vlan中繼協(xié)議,是一個(gè)二層協(xié)議,主要用于在一個(gè)vtp域內(nèi)同步vlan信息(vlan的添加、刪除、重命名)。 所謂vtp域,就是配置了相同vtp域名的所有連接在一起的交換機(jī)組成的網(wǎng)絡(luò)。所有的交換機(jī)之間必須通過trunk鏈路連接才能傳播vtp協(xié)議報(bào)文,并且vlan 1必須在trunk鏈路中,因?yàn)関tp協(xié)議使用vlan 1在trunk鏈路中傳播。 vtp域內(nèi)的交換機(jī)存在三種模式: 1、服務(wù)器模式,處于該模式下的交換機(jī)可以按時(shí)從trunk口發(fā)送vtp協(xié)議報(bào)文(默認(rèn)5分鐘),也可以對(duì)接收到的vtp協(xié)議報(bào)文進(jìn)行處理。可以在該交換機(jī)上對(duì)vlan進(jìn)行配置,并且配置會(huì)被同步到域內(nèi)的所有交換機(jī)上。 2、客戶端模式,處于該模式下的交換機(jī)可以按時(shí)從trunk口發(fā)送vtp協(xié)議報(bào)文默認(rèn)5分鐘),也可以對(duì)接收到的vtp協(xié)議報(bào)文進(jìn)行處理。但是不可以在該交換機(jī)上對(duì)vlan進(jìn)行配置。 3、透明模式,處于該模式下的交換機(jī)不會(huì)處理接收到的vtp協(xié)議報(bào)文,但是可以轉(zhuǎn)發(fā)收到的vtp報(bào)文。交換機(jī)可以配置本地vlan,該配置不好被傳播到其他交換機(jī)上。 一個(gè)vtp域內(nèi)至少存在一臺(tái)服務(wù)器,并且可以有多臺(tái)服務(wù)器存在。 vtp的工作原理: VTP是一種消息協(xié)議,使用第2層幀,在全網(wǎng)的基礎(chǔ)上管理VLAN的添加、刪除和重命名,以實(shí)現(xiàn)VLAN配置的一致性。可以用VTP管理網(wǎng)絡(luò)中VLAN1到1005(版本3支持?jǐn)U展vlan)。
有了VTP,就可以在一臺(tái)機(jī)換上集中過時(shí)行配置變更,所作的變更會(huì)被自動(dòng)傳播到網(wǎng)絡(luò)中所有其他的交換機(jī)上。(前提是在同一個(gè)VTP域)
為了實(shí)現(xiàn)此功能,必須先建立一個(gè)VTP管理域,以使它能管理網(wǎng)絡(luò)上當(dāng)前的VLAN。在同一管理域中的交換機(jī)共享它們的VLAN信息,并且,一個(gè)交換機(jī)只能參加到一個(gè)VTP管理域,不同域中的交換機(jī)不能共享VTP信息。
交換機(jī)間交換下列信息:
>管理域域名
>配置的修訂號(hào)
>已知虛擬局域網(wǎng)的配置信息.
交換機(jī)使用配置修正號(hào),來決定當(dāng)前交換機(jī)的內(nèi)部數(shù)據(jù)是否應(yīng)該接受從其他交換機(jī)發(fā)來的VTP更新信息.
>如果接收到的VTP更新配置修訂號(hào)與內(nèi)部數(shù)據(jù)庫的修訂號(hào)相同域者比它小,交換機(jī)忽略更新.
>否則,就更新內(nèi)部數(shù)據(jù)庫,接受更新信息.
VTP管理域在安全模式下,必須配置一個(gè)在VTP域中所有交換機(jī)惟一的口令.
VTP的運(yùn)行有如下特點(diǎn):
>VTP通過發(fā)送到特定MAC地址01-00-0C-CC-CC-CC的組播VTP消息進(jìn)行工作.
>VTP通告只通過中繼端口傳遞.
>VTP消息通過VLAN1傳送.(這就是不能將VLAN1從中繼鏈路中去除的原因)
>在經(jīng)過了DTP自動(dòng)協(xié)商,啟動(dòng)了中繼之后,VTP信息就可以沿著中繼鏈路傳送.
>VTP域內(nèi)的每臺(tái)交換機(jī)都定期在每個(gè)中繼端口上發(fā)送通告到保留的VTP組播地址
VTP通告可以封裝在ISL或者IEEE802.1Q幀內(nèi). 注意:
VTP修訂號(hào)存儲(chǔ)在NVRAM中,交換機(jī)的電源開關(guān)不會(huì)改變這個(gè)設(shè)定值.要將修訂號(hào)初始化為0,可以用下列方法:
>將交換機(jī)的VTP模式更改為透明模式,然后再改為服務(wù)器模式.
>將交換機(jī)VTP的域名更改一次,再更改回原來的域名.
>使用clear config all命令,清除交換機(jī)的配置和VTP信息.再次啟動(dòng).
有如下幾種vtp協(xié)議報(bào)文: Summary advertisements : 用于通知鄰接的交換機(jī)目前的VTP域名和配置修改編號(hào).缺省情況下,交換機(jī)每5分鐘發(fā)送一次匯總通告.
當(dāng)交換機(jī)收到了匯總通告數(shù)據(jù)包時(shí),它會(huì)對(duì)比VTP域名:
>如果域名不同,就忽略此數(shù)據(jù)包
>如果域名相同,則進(jìn)一步對(duì)比配置修改編號(hào)
>如果交換機(jī)自身的配置修改編號(hào)更高或與之相等,就忽略此數(shù)據(jù)包.如果更小,就發(fā)送通告請(qǐng)求. Subset advertisement : 如果在VTP服務(wù)器上增加、刪除或者修改了VLAN,"配置修改編號(hào)"就會(huì)增加,交換機(jī)會(huì)首先發(fā)送匯總通告,然后發(fā)送一個(gè)或多個(gè)子集通告.掛起或激活某個(gè)VLAN,改變VLAN的名稱或者M(jìn)TU,都會(huì)觸發(fā)子集通告.
子集通告中包括VLAN列表和相應(yīng)的VLAN信息.如果有多個(gè)VLAN,為了通告所有的信息,可能需要發(fā)送多個(gè)子集通告.
Advertisement requests : 交換機(jī)在下列情況下會(huì)發(fā)出VTP通告請(qǐng)求
>交換機(jī)重新啟動(dòng)后
>VTP域名變更后
>交換機(jī)接到了配置修改編號(hào)比自己高的VTP匯總通告
VTP join messages: 用于vtp pruning。 上面的消息可以封裝在isl和802.1q上,目的mac是組播地址01-00-0c-cc-cc-cc。 vtp的版本: 目前存在三種版本,1、2和3 在VTP管理域中,有兩個(gè)VTP版本可供采用,cisco catalyst型交換機(jī)既可運(yùn)行版本1,也可運(yùn)行版本2,但是,一個(gè)管理域中,這兩個(gè)版本是不可互操作的.因此,在同一個(gè)VTP域中,每臺(tái)交換機(jī)必須配置相同的VTP版本.
交換機(jī)上默認(rèn)的版本協(xié)議是VTP版本1.
如果要在域中使用版本2,只要在一臺(tái)服務(wù)器模式交換機(jī)配置VTP版本2就可以了.
VTP版本2增加了版本1所沒有的以下主要功能:
>與版本相關(guān)的透明的模式:在VTP版本1中,一個(gè)VTP透明模式的交換機(jī)在用VTP轉(zhuǎn)發(fā)信息給其他交換機(jī)時(shí),先檢查VTP版本號(hào)和域名是否與本機(jī)相匹配.匹配時(shí),才轉(zhuǎn)發(fā)該消息.VTP版本2在轉(zhuǎn)發(fā)信息時(shí),不檢查版本號(hào)和域名.
>令牌環(huán)支持:VTP版本2支持令牌環(huán)交換和令牌環(huán)VLAN,這個(gè)是VTP版本2和版本1的最大區(qū)別.
VTPv3 不能直接處理 VLANs 事務(wù),它只負(fù)責(zé)管理域(Administrative Domain)內(nèi)不透明數(shù)據(jù)庫的分配任務(wù)。與前兩版相比,VTP v3 具有以下改進(jìn): 支持?jǐn)U展 VLANs(版本1和版本2只能管理id為1-1005的vlan)。
支持專用 VLANs 的創(chuàng)建和廣告。
提供服務(wù)器認(rèn)證性能。
避免“錯(cuò)誤”數(shù)據(jù)庫進(jìn)入 VTP 域。
與 VTP v1 和 VTP v2 交互作用。
支持每端口(On a Per-Port Basis)配置。
支持傳播VLAN數(shù)據(jù)庫和其它數(shù)據(jù)庫類型。
VTP修剪
VTP修剪(VTP PRUNING)是VTP的一個(gè)功能,它能減少中繼端口上不必要信息量.
在CISCO交換上,VTP修剪功能缺省是關(guān)閉的.
缺省情況下,發(fā)給某個(gè)VLAN的廣播會(huì)送到每一個(gè)在中繼鏈路上承載該VLAN的交換機(jī).即使交換機(jī)上沒有位于那個(gè)VLAN的端口也是如此.
VTP通過修剪,來減少?zèng)]有必要擴(kuò)散的通信量,來提高中繼鏈路的帶寬利用率. 可以刪除對(duì)某個(gè)vlan的剪枝功能。
有了VTP,就可以在一臺(tái)機(jī)換上集中過時(shí)行配置變更,所作的變更會(huì)被自動(dòng)傳播到網(wǎng)絡(luò)中所有其他的交換機(jī)上。(前提是在同一個(gè)VTP域)
為了實(shí)現(xiàn)此功能,必須先建立一個(gè)VTP管理域,以使它能管理網(wǎng)絡(luò)上當(dāng)前的VLAN。在同一管理域中的交換機(jī)共享它們的VLAN信息,并且,一個(gè)交換機(jī)只能參加到一個(gè)VTP管理域,不同域中的交換機(jī)不能共享VTP信息。
交換機(jī)間交換下列信息:
>管理域域名
>配置的修訂號(hào)
>已知虛擬局域網(wǎng)的配置信息.
交換機(jī)使用配置修正號(hào),來決定當(dāng)前交換機(jī)的內(nèi)部數(shù)據(jù)是否應(yīng)該接受從其他交換機(jī)發(fā)來的VTP更新信息.
>如果接收到的VTP更新配置修訂號(hào)與內(nèi)部數(shù)據(jù)庫的修訂號(hào)相同域者比它小,交換機(jī)忽略更新.
>否則,就更新內(nèi)部數(shù)據(jù)庫,接受更新信息.
VTP管理域在安全模式下,必須配置一個(gè)在VTP域中所有交換機(jī)惟一的口令.
VTP的運(yùn)行有如下特點(diǎn):
>VTP通過發(fā)送到特定MAC地址01-00-0C-CC-CC-CC的組播VTP消息進(jìn)行工作.
>VTP通告只通過中繼端口傳遞.
>VTP消息通過VLAN1傳送.(這就是不能將VLAN1從中繼鏈路中去除的原因)
>在經(jīng)過了DTP自動(dòng)協(xié)商,啟動(dòng)了中繼之后,VTP信息就可以沿著中繼鏈路傳送.
>VTP域內(nèi)的每臺(tái)交換機(jī)都定期在每個(gè)中繼端口上發(fā)送通告到保留的VTP組播地址
VTP通告可以封裝在ISL或者IEEE802.1Q幀內(nèi). 注意:
VTP修訂號(hào)存儲(chǔ)在NVRAM中,交換機(jī)的電源開關(guān)不會(huì)改變這個(gè)設(shè)定值.要將修訂號(hào)初始化為0,可以用下列方法:
>將交換機(jī)的VTP模式更改為透明模式,然后再改為服務(wù)器模式.
>將交換機(jī)VTP的域名更改一次,再更改回原來的域名.
>使用clear config all命令,清除交換機(jī)的配置和VTP信息.再次啟動(dòng).
有如下幾種vtp協(xié)議報(bào)文: Summary advertisements : 用于通知鄰接的交換機(jī)目前的VTP域名和配置修改編號(hào).缺省情況下,交換機(jī)每5分鐘發(fā)送一次匯總通告.
當(dāng)交換機(jī)收到了匯總通告數(shù)據(jù)包時(shí),它會(huì)對(duì)比VTP域名:
>如果域名不同,就忽略此數(shù)據(jù)包
>如果域名相同,則進(jìn)一步對(duì)比配置修改編號(hào)
>如果交換機(jī)自身的配置修改編號(hào)更高或與之相等,就忽略此數(shù)據(jù)包.如果更小,就發(fā)送通告請(qǐng)求. Subset advertisement : 如果在VTP服務(wù)器上增加、刪除或者修改了VLAN,"配置修改編號(hào)"就會(huì)增加,交換機(jī)會(huì)首先發(fā)送匯總通告,然后發(fā)送一個(gè)或多個(gè)子集通告.掛起或激活某個(gè)VLAN,改變VLAN的名稱或者M(jìn)TU,都會(huì)觸發(fā)子集通告.
子集通告中包括VLAN列表和相應(yīng)的VLAN信息.如果有多個(gè)VLAN,為了通告所有的信息,可能需要發(fā)送多個(gè)子集通告.
Advertisement requests : 交換機(jī)在下列情況下會(huì)發(fā)出VTP通告請(qǐng)求
>交換機(jī)重新啟動(dòng)后
>VTP域名變更后
>交換機(jī)接到了配置修改編號(hào)比自己高的VTP匯總通告
VTP join messages: 用于vtp pruning。 上面的消息可以封裝在isl和802.1q上,目的mac是組播地址01-00-0c-cc-cc-cc。 vtp的版本: 目前存在三種版本,1、2和3 在VTP管理域中,有兩個(gè)VTP版本可供采用,cisco catalyst型交換機(jī)既可運(yùn)行版本1,也可運(yùn)行版本2,但是,一個(gè)管理域中,這兩個(gè)版本是不可互操作的.因此,在同一個(gè)VTP域中,每臺(tái)交換機(jī)必須配置相同的VTP版本.
交換機(jī)上默認(rèn)的版本協(xié)議是VTP版本1.
如果要在域中使用版本2,只要在一臺(tái)服務(wù)器模式交換機(jī)配置VTP版本2就可以了.
VTP版本2增加了版本1所沒有的以下主要功能:
>與版本相關(guān)的透明的模式:在VTP版本1中,一個(gè)VTP透明模式的交換機(jī)在用VTP轉(zhuǎn)發(fā)信息給其他交換機(jī)時(shí),先檢查VTP版本號(hào)和域名是否與本機(jī)相匹配.匹配時(shí),才轉(zhuǎn)發(fā)該消息.VTP版本2在轉(zhuǎn)發(fā)信息時(shí),不檢查版本號(hào)和域名.
>令牌環(huán)支持:VTP版本2支持令牌環(huán)交換和令牌環(huán)VLAN,這個(gè)是VTP版本2和版本1的最大區(qū)別.
VTPv3 不能直接處理 VLANs 事務(wù),它只負(fù)責(zé)管理域(Administrative Domain)內(nèi)不透明數(shù)據(jù)庫的分配任務(wù)。與前兩版相比,VTP v3 具有以下改進(jìn): 支持?jǐn)U展 VLANs(版本1和版本2只能管理id為1-1005的vlan)。
支持專用 VLANs 的創(chuàng)建和廣告。
提供服務(wù)器認(rèn)證性能。
避免“錯(cuò)誤”數(shù)據(jù)庫進(jìn)入 VTP 域。
與 VTP v1 和 VTP v2 交互作用。
支持每端口(On a Per-Port Basis)配置。
支持傳播VLAN數(shù)據(jù)庫和其它數(shù)據(jù)庫類型。
VTP修剪
VTP修剪(VTP PRUNING)是VTP的一個(gè)功能,它能減少中繼端口上不必要信息量.
在CISCO交換上,VTP修剪功能缺省是關(guān)閉的.
缺省情況下,發(fā)給某個(gè)VLAN的廣播會(huì)送到每一個(gè)在中繼鏈路上承載該VLAN的交換機(jī).即使交換機(jī)上沒有位于那個(gè)VLAN的端口也是如此.
VTP通過修剪,來減少?zèng)]有必要擴(kuò)散的通信量,來提高中繼鏈路的帶寬利用率. 可以刪除對(duì)某個(gè)vlan的剪枝功能。
轉(zhuǎn)載于:https://blog.51cto.com/standmyground/189748
總結(jié)
以上是生活随笔為你收集整理的VTP (vlan trunking protocol)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Python win32com模块安装
- 下一篇: hdu.1254.推箱子(bfs + 优