大家晚上好,我是小老虎,最近疫情很嚴重啊,今天小老虎因為核酸之類的事情耽誤了更新,比平時晚了些,沒事,太閣的知識會遲到,但是永遠不會缺席。
VLAN中繼協定VTP(VLAN Trunking Protocol)
思科私有協定,用于管理在同一個域的網絡範圍内VLAN的建立、删除和重命名。
在一台Server 交換機上配置一個新的VLAN時,該VLAN的配置資訊将通過VTP通告封包傳播到本域内的其他所有交換機。這些交換機會自動地接收這些配置資訊,使其VLAN的配置與Server交換機保持一緻,進而減少在多台裝置上配置同一個VLAN資訊的工作量,而且保持了VLAN配置的統一性。
- 條件1:交換機間互聯使用Trunk鍊路。
- 條件2:交換機間擁有相同的非空VTP域名、密鑰一緻。
- VTP模式:Server模式(核心)、Client模式和透明模式
學
VTP消息類型:
(使用802.3封裝,多點傳播位址 01-00-0C-CC-CC-CC發送);
1、彙總通告消息(Summary Advertisements)
在預設情況下,Server交換機會每5分鐘發送一條彙總通告消息通知鄰居交換機目前的VTP域名和配置修訂号。
當鄰居交換機收到彙總通告消息資料包時,就會将資料包中的VTP域名與自己的進行比較。如果域名不同,交換機就會忽略這個資料包。如果域名相同,交換機就會将自己的配置修訂号與資料包的修訂号進行比較。
如果自己的配置修訂号小于資料包的修訂号,則會學習該VLAN資訊。如果自己的配置修訂号比較大,那麼交換機就會忽略該資料包并且發送通告請求消息給Server交換機;如果配制修訂号值相同,則會忽略且不發送任何通告。
2、子集通告消息(Subset Advertisements)
管理者在Server交換機上添加、删除或修改VLAN時,該交換機的配置修訂号值就會+1,并發送一條彙總通告消息,随後又會發送一條或多條子集通告消息;每條子集通告消息中都包含一個VLAN的詳細資訊。
3、通告請求消息(Request Advertisements)
在下列情況下,交換機需要發送VTP通告請求消息給Server交換機。
--交換機初次連接配接網絡或者重新開機
--VTP域名被修改
--當域内加入了一台新的交換機,server交換機收到了一條VTP彙總通告消息,且該消息的配置修訂号高于其自身的修訂号。
在收到通告請求消息之後,Server交換機就會發送一條彙總通告消息。在此之後,再發送一條或多條子集通告消息。
1、VTP版本:VTP1、VTP2、VTP3;當交換機的VTP域名為空時,還可以實作VTP域名和版本号的自動同步;
2、Server模式的交換機,在VTP1、VTP2版本中,隻能建立标準VLAN,在VTP3版本中,才可以建立所有VLAN;建議域内所有server交換機啟用VTP剪裁功能,減小廣播/多點傳播的泛洪範圍;兩台server交換機的配置修訂号的值一樣時,會出現VLAN不能同步的現象,此時可以檢查交換機上面VTP校驗和MD5的值,然後修改其中一台交換機的配置修訂号的值(增加/删除VLAN);
3、修改交換機的域名或改為透明模式,就可以将交換機配置修訂号的值清零。
VTP修剪:VTP Pruning,VTP的一個功能,它能減少中繼端口上不必要的流量泛洪;減少廣播,多點傳播,單點傳播,保留帶寬,VTP pruning隻在trunk link上發送廣播.預設情況,思科交換機上VTP修剪功能預設是關閉的;當你在VTP伺服器上啟用了VTP pruning,整個VTP域就啟用了VTP pruning,交換機之間會進行VLAN同步
每個交換機就會知道鄰居交換機上面存在哪些vlan接入成員,當收到vlan10成員發送的廣播或多點傳播流量時就不會泛洪到沒有vlan10成員的交換機上去。
注:預設VTP pruning隻能在VLAN 2到VLAN 1005,VLAN1是管理VLAN;
注:為了保證VTP域的安全,VTP域可以設定密碼,域中所有交換機必須設定成一樣的密碼;在VTP域中的交換機配置了同樣的密碼後,VTP才能正常工作。而不知道密碼或密碼錯誤的交換機講無法獲知VLAN的消息。不過有些遺憾的是VTP的域密碼是明文在網絡中傳遞的。
以上就是今日份的知識分享啦,更多的問題 大家可以在評論區留言讨論哦!超感謝小夥伴們的支援!