VTP(VLAN Trunking Protocol):VLAN中继协议,是Cisco专用协议。也被称为虚拟局域网干道协议。它是思科私有协议。在交换机比较多的网络中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们就可以同步VLAN的信息
VLAN中继协议(VTP)利用第2层中继帧,在一组交换机之间进行VLAN通信.VTP从一个中心控制点开始,维护整个企业网上VLAN的添加、添加和重命名工作,确何配置的一致性。一般来说,我们需要在整个网络中的交换机中保持VLAN数据库的同步,保证所有交换机都能读取相关的VLAN信息进行正确的数据转发。然而对于大型网络来说,交换机作为接入设备,数量一定很多,而且一台交换机上可能存在几十个VLAN,如果手工配置的话是一个非常大的工作量,并且也不利于维护。在这种情况下,我们引入了VTP(VLAN Trunking Protocol)。
VTP模式有3种 服务器模式、客户机模式、透明模式。新交换机出厂时的默认配置是预配置为VLAN1,VTP 模式为服务器。 一个VTP域内的整个网络只设一个VTP Server。VTP Server维护该VTP域中所有VLAN 信息列表,VTP Server可以建立、删除或修改VLAN,发送并转发相关的通告信息,同步vlan配置。VTP Client虽然也维护所有VLAN信息列表,但其VLAN的配置信息是从VTP Server学到的,VTP Client不能建立、删除或修改VLAN,但可以转发通告,同步vlan配置。VTP Transparent相当于是一项独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN的配置信息,而只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的 VLAN信息,同时会转发通告并把配置保存。
要使用VTP,首先必须建立一个VTP域,以使它能管理网络上当前的VLAN。在同一管理域中的交换机共享它们的VLAN信息,并且一个交换机只能参加一个管理域。不同域中的交换机不能共享vlan信息。
VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加,删除,调整的VLAN,自动地将信息向网络中其它的交换机广播。此外,VTP减小了那些可能导致安全问题的配置。便于管理,只要在vtp server做相应设置,vtp client会自动学习vtp server上的vlan信息。
VTP域也称为VLAN管理域,有一个以上共享VTP域名互相连接的交换机组成。也就是说,VTP域是一组VTP域名相同并通过中继链路相互连接的交换机。VTP域的要求:
1、域内的每台交换机都必须使用相同的域名,不论是通过配置实现,还是由交换自动学到的。
2、Catalyst交换机必须是相邻的,即相邻的交换机需要具有相同的域名。
3、在所有Catalyst交换机之间,必须配置中继链路。
如果上述条件任何一项不满足,则VTP域不能联通,信息也就无法跨越分离部分进行传送。
VTP消息类型:
1、汇总通告
在默认情况下,Catalyst交换机会每5分钟发送一条汇总通告消息。汇总通告会通知临近Catalyst交换机当前的VTP域名和配置修订号。当交换机收到汇总通告消息数据包时,交换机就会将数据包中的VTP域名与自己的VTP域名进行比较。如果名称不同,交换机就会忽略这个数据包。如果名称相同,交换机就会将自己的配置修订号与数据包的修订号进行比较。如果自己的配置修订号大于等于数据包的修订号,数据包也会被忽略。如果自己的配置修订号比较小,那么交换机就会发送通告请求消息。
2、子集通告
管理员在Catalyst交换机上添加、删除或修改VLAN时,配置被修改了的那台服务器交换机就会增加配置修订号,并发送一条汇总通告消息。随后,它又会发送一条或多条子集通告消息。每条子集通告消息中都包含一个VLAN信息的列表。如果有多个VLAN,交换机就会请求服务器交换机发送多条子集通告消息来通告所有这些VLAN的信息。
3、通告请求
在下列情况下,交换机需要发送VTP通告请求消息。
1.交换机重启
2.VTP域名被修改
3.交换机收到了一条VTP汇总通告消息,且该消息的配置修订号高于其自身的修订号。
在收到通告请求消息之后,VTP设备就会发送一条汇总通告消息。在此之后,再发送一条或多条子集通告消息。
配置命令:
配置VTP域名:switch(config)#vtp domain test
配置VTP运行模式:switch(config)#vtp mode server
配置口令:switch(config)#vtp password mypassword
查看配置:switch(config)#show vtp status
