VTP

VTP

一、VTP的作用（為什麼要VTP）

       VTP本質是上cisco私有的vlan管理工具，它在trunk鍊路上傳送vlan資訊（vlan name,vlan ID,MTU），同步vlan database，進而保護了二層交換網絡中vlan配置的一緻性。

二、VTP工作原理

       1、VTP域

              VTP不會跨過路由器，VTP域名不相同，vlan資料庫不會同步

       2、VTP模式（本質上限定了對vlan database的管理權限）

              A、server：預設，可以建立、修改、删除并自動儲存vlan的配置。産生、發送并轉發VTP資訊。

              B、client：不能建立、修改、删除儲存vlan的配置。隻能通過VTP資訊來拷貝 vlan 資料庫資訊。

              C、transparent：可以本地管理并儲存vlan資訊，透傳别人的vtp包，但互不操作。

       3、VTP配置修訂号（Configuration Revision）

              A、在全局模式下每對vlan進行一次修改，配置修訂号加1.（例：建立一個vlan加1.删除一個vlan加1）

              B、在vlan dabatase模式下隻有apply時，配置修訂号才加1.

              C、配置修訂号請0（1、删除重新開機，2、改域名，3、改模式）

       4、VTP同步原則

              VTP域名為空不産生VTP資訊；在同一個VTP域内同步VTP資訊；VTP配置修訂号高的同步低的；隻在trunk上發送VTP資訊；隻同步vlan資訊，不同步vlan與接口綁定關系；版本必須相同（client不能改版本）。透明模式V1轉發VTP資訊時，檢查域名，V2不檢查。

       5、VTP資料結構

              VTP消息封裝在trunk裡。VTP  CDP  PAGP在vlan 1中傳送。DTP在native vlan中傳送(私有協定01-00-0c-cc-cc-cc)。IEEE802.3長度+LLC data=VTP

        “彙總通告”vtp server/client每隔五分鐘或vlan database改變都會産生，收到vtp彙總後，會去比較VTP域名，再比較vtp的配置修訂号，域名不同，修訂号比别人大或相等，該 vtp包都會被丢棄，如果VTP修訂号比别小，則産生“通告請求”.通告請求相關内容。修改vlan資訊或收到通告請求則發送“子集通告”。還有一種為“vtp join message”。

三、配置

1、trunk

2、模式（預設為server）

Sw1(vlan)#vtp server/client/transparent             

Sw1(config)#vtp mode server/client/transparent（關閉VTP，即把模式設為transparent）

3、域名

Sw1(vlan)#vtp domain cisco       

Sw1(config)#vtp domain cisco

4、版本

Sw1(vlan)#vtp version 2             

Sw1(config)#vtp v2-mode

示範：沒有trunk 不能同步，域名為空不能同步，同步VLAN資訊，配置修訂号相同不能同步。域名不同，不能自動形成trunk

四、進階特性（示範）

       1、VTP修剪

              節約鍊路帶寬，控制廣播包洪泛，配置在所有vtp server 上。配置vtp pruning後發送“vtp join message”消息，每當将端口劃入vlan  交換機向鄰居發送pruning join消息，告知需要接收流量的vlan。(協定包可以正常通過，資料包drop)

       2、vtp password  安全  MD5随vlan資料改變而改變