随着计算机网络技术的日益普及和发展, 人们的生活已经和计算机网络息息相关, 越来越多的日常学习和工作都需要使用到网络。在网络建设中有大量的交换机都是要根据不同的需要进行相关的设置。而设置最为普遍的为VLAN的划分。VLAN是用来分割广播域的, 应该非常广泛。例如在一个中型企业的内部网络中如果划分了20个VLAN, 一共有60台Cisco交换机需要划分VLAN, 那么就要做划分120个VLAN的工作, 如果在平时的使用中还要添加或删除某个VLAN, 也会对每一个交换机进行相应的修改, 那需要多大的工作量呢?这时候我们就需要用到Cisco公司的VTP协议, 我们只需要在一台交换机上做好配置, 另外59台也都可以自动学习到这个配置, 如果要在60台当中我们要单独拿出几台来不需要学习这些配置也是可以做的。
Vlan (Virtual Local Area Network) 即虚拟局域网。VLAN可以把同一个物理网络划分为多个逻辑网段。VLAN的特性是不受物理位置的限制, 可以进行灵活的划分。相同VLAN内的主机可以相互直接通信;不同VLAN间的主机之间互相访问必须经路由设备进行转发, 广播数据包只可以在本VLAN内进行广播, 不能传输到其他VLAN中。因此, Vlan可以抑制网络风暴, 增强网络的安全性。在网络设备的交换机中应用最为广泛。
VTP (Vlan Trunk Protocol) 即VLAN中继协议。VTP通过网络保持VLAN配置的统一性。VTP能自动地将VLAN1-1005这些编号的VLAN所做的增加、删除、调整操作的信息向网络中其它的交换机广播。VTP可增加网络安全性, 使VLAN配置保持一致, 以便于管理。有了VTP, 就可以在一台交换机 (vtp服务端) 上集中对同一个VTP域的VLAN信息进行配置变更, 所作的变更会被自动传播到网络中所有其他的交换机上。vtp客户端会自动学习vtp服务端上的vlan信息。
为了实现此功能, 必须先建立一个VTP管理域, 并对这个域配置一个口令。以使它能管理网络上当前的VLAN。在同一管理域中的交换机共享它们的VLAN信息;并且, 一个交换机只能参加到一个VTP管理域中, 不同域中的交换机不能共享VTP信息。
VTP域, 也称为VLAN管理域, 是由一个以上共享VTP域名的相互接连的交换机组成。网络内的一个VTP域是一组通过trunk相互连接, 并使用相同VTP域名的交换机。
缺省情况下, 交换机处于VTP服务器模式, VTP域名为空并且不属于任何管理域, 直到交换机加入到一个域中, 或者自己创建了一个VLAN管理域, 交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机;其它交换机根据这个通告的内容来更改自己的VLAN信息。并把这个通告再次通告给与自己相连的下一个交换机。从而使本域内的所有交换机的VLAN信息保持一致。而一旦在VTP服务器上进行了VLAN配置变更, 所做的修改会传自动播到VTP域内的所有交换机上。如果交换机配置为"透明"模式, 则只把接收到的VLAN信息通告直接转发给下一交换机, 而不会根据其内容来更改自己的VLAN信息。并且可以创建或者修改自己的VLAN, 但所做的修改只对本交换机有效, 不会影响其它交换机。
构建VTP域的几个基本条件:
(1) 域内的每台交换机必须使用相同的VTP域名和密码
(2) 一台交换机只能属于一个VTP域
(3) 同一域内的所有交换机必须是相邻的
(4) 在所有的交换机之间, 必须启用中继
(1) 服务器模式 (SERVER) :VTP服务器负责把它所在域中VALN的创建、删除和修改这些VLAN信息通告给在本域中的其他交换机, 并且它不但要发送自己的VTP通告, 也会学习到相同域名内的其它Server模式交换发来的VTP的通告。
(2) 客户机模式 (CLIENT) :VTP客户机不允许管理员创建、修改或删除VLAN等操作。它们只能被动地接收本域中其他交换机发来的VTP通告, 并根据收到的VTP通告修改自己的VLAN信息。最后将接受到的VTP消息转发给下一交换机。
(3) 透明模式 (TRANSPARENT) :VTP透明模式中的交换机不参与VTP。它不会学习其他交换机发送来的VTP信息, 但它可以向同一VTP域名的其它交换机转发接受到的的VTP信息。另外它可以创建、删除、修改自己的VLAN信息。但是不对外发送自己的VLAN信息。
使用VTP时, 加入VTP域的每台交换机在其中继端口上通告的内容有当前管理域的名字、版本号、VLAN数量和每个VLAN详细参数。这些通告数据帧对多个交换机发送, 以使所有相邻设备都能收到这些帧。在VTP域中通告信息的大体过程是这样的:
(1) 在运行状态处于Server模式的一个交换机上配置好管理域之后, 那么他就会通过中继链路向外发送他自己所有的VLAN信息。
(2) 当处于同一个区域的非透明模式的交换机会根据服务器模式发送来的VTP消息查看信息里的修订号。当查看到信息的修订号比自己大时, 表示VLAN的信息已经有所更新, 那么他就会向Server模式交换机发送一个请求通告, 向server模式请求自己不知道的VLAN信息。
(3) 当Server模式接受到这个请求通告之后, 会根据这个请求通告向对方发送子集通告。这个子集通告里面就包含了当前最新的vlan信息。
(4) 当客户模式交换机接受到这个子集通告之后, 将子集通告内的VLAN信息与自己的VLAN信息同步。使得自己的VLAN信息处于最新状态。
(5) 如果一台交换机处于透明模式那么他就会帮助服务器模式和客户机模式转发这些通告。自己并不会学习这里面的信息。只是起到一个相互转发的作用。
这就是一个完整的通告过程。
(1) 汇总通告:服务器模式交换机用于通知邻居交换机目前的VTP域名和配置修改编号, 每5分钟发送一次。
(2) 通告请求:当非透明模式交换机接受到了一个汇总通告之后, 就要根据这个汇总通告的配置修改编号与自己相比较, 当发现自己交换机被重启、接到的VTP域名已变更或是配置修改编号比自己高的VTP汇总通告后, 向服务器发出VTP通告请求。
(3) 子集通告
服务器模式交换机收到来自客户机模式交换机发出VTP通告请求后, 且收到的配置修改编号比自己低时。就会向客户端模式发送一个子集通告, 里面包含的信息就是当前最新的VLAN变更信息。如果有多个VLAN, 可能需要发送多个子集通告。
为了使管理域更安全, 域中每个交换机都需要配置域名和口令, 并且域名和口令必须相同。
如果交换机上的某VLAN中的端口都没被连接, 它也会通过中继链路发送这个VLAN信息。这样就会发送一个最终被丢弃的数据帧, 增大链路的带宽占用率。启用VTP的修剪就会避免这种情况的发生。通过启用VTP修剪可减少没有必要的广播信息量。
格式:switch (config) #vtp domain domain_name
例子:switch (config) #vtp domain abc/创建域名abc
格式:switch (config) #vtp mode server|client|transparent
例子:Switch (config) #vtp mode server/设置
VTP为服务器模式
Switch (config) #vtp mode client/设置
VTP为客户机模式
Switch (config) #vtp mode transparent/设置VTP为透明模式
格式:Switch (config) #vtp password password
例子:Switch (config) #vtp password 111/设置VTP的密码为111
例子:Switch (config) #vtp pruning/在管理域中开启VTP修剪
Switch (config) #no vtp pruning/在管理域中关闭VTP修剪
例子:Switch (config) #vtp version 2/配置为版本2
例子:Switch#show vtp status
摘要:本文介绍Cisco公司的VTP协议, 专门负责在VTP域内同步VLAN信息, 这样就不必在每个交换上配置相同的VLAN信息。极大地减少了交换机的配置工作。
关键词:Cisco交换机,VTP,协议,原理
[1] [美]Wayne Lewis主编:《交换基础与中级路由》人民邮电出版社
[2] 百度文库:《VTP协议的原理与配置》
[3] 高峡:《网络设备互连》科学出版社
注:本文为网友上传,旨在传播知识,不代表本站观点,与本站立场无关。若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:iwenmi@163.com。举报文章
