瞭解VTP
VTP是一種消息協議,通過使用第2層的中繼幀在這個交換網絡中負責管理vlan的添加、刪除和重命名,通過一臺工作在服務器模式下的中央交換機完成這些任務,其他交換機(在同一個vlan域中)會通過VTP同步vlan信息。錯誤配置,比如VLAN名稱重複,錯誤的VLAN類型說明和違背安全性的做法,都會引起一系列的問題,而VTP能將錯誤配置減到最少。
在建立一個新的VLAN之前,首先要考慮你的網絡中是否應用了VTP,因爲VTP的存在,會使得一臺交換機的配置改變可能會自動的影響到其他所有的交換機的配置。
VTP的優點:
· VLAN的配置在整個網絡中不變
· 在混合介質的網絡中允許一個VLAN被中繼的映射機制
· 對VLAN的精確跟蹤和監控
· 全網範圍中增加VLAN的動態報告
· 支持添加新的VLAN的即插即用配置
一臺交換機可支持1005 vlan數,但這個數會因爲路由接口、SVI、配置了其他特性的交換機硬件而受到影響。當新建立了vlan,由於交換機已經達到了最大可得的硬件資源,會發出信息告知沒有可得的硬件資源和關閉該vlan,通過show vlan命令可以看到這個被掛起的vlan狀態
vtp只支持標準的vlan(vlan號從1-1005),擴展的vlan不支持。
關於VTP,記住下列重要事實:
l VTP通過發送到特定的MAC地址:01-00-0C-CC-CC-CC的組播VTP消息進行工作
l VTP通告(aduertisements)只通過trunk端口傳遞
l VTP消息(messages)通過VLAN1傳送。這就是不能把VLAN1從trunk中去除的原因。
l 只有在經過了DTP自動協商,啓動了trunk時,VTP信息纔會沿着802.1 trunk傳送。
VTP域內的每臺交換機都定期在每個trunk上發送通告到保留的VTP組播地址。VTP通告會被鄰接的交換機接收到,用於根據需要更新其自己的VTP和VLAN配置。VTP消息可以封裝在ISL數據幀或者IEEE 802.1Q幀內。
VTP是一種消息協議,通過使用第2層的中繼幀在這個交換網絡中負責管理vlan的添加、刪除和重命名,通過一臺工作在服務器模式下的中央交換機完成這些任務,其他交換機(在同一個vlan域中)會通過VTP同步vlan信息。錯誤配置,比如VLAN名稱重複,錯誤的VLAN類型說明和違背安全性的做法,都會引起一系列的問題,而VTP能將錯誤配置減到最少。
在建立一個新的VLAN之前,首先要考慮你的網絡中是否應用了VTP,因爲VTP的存在,會使得一臺交換機的配置改變可能會自動的影響到其他所有的交換機的配置。
VTP的優點:
· VLAN的配置在整個網絡中不變
· 在混合介質的網絡中允許一個VLAN被中繼的映射機制
· 對VLAN的精確跟蹤和監控
· 全網範圍中增加VLAN的動態報告
· 支持添加新的VLAN的即插即用配置
一臺交換機可支持1005 vlan數,但這個數會因爲路由接口、SVI、配置了其他特性的交換機硬件而受到影響。當新建立了vlan,由於交換機已經達到了最大可得的硬件資源,會發出信息告知沒有可得的硬件資源和關閉該vlan,通過show vlan命令可以看到這個被掛起的vlan狀態
vtp只支持標準的vlan(vlan號從1-1005),擴展的vlan不支持。
關於VTP,記住下列重要事實:
l VTP通過發送到特定的MAC地址:01-00-0C-CC-CC-CC的組播VTP消息進行工作
l VTP通告(aduertisements)只通過trunk端口傳遞
l VTP消息(messages)通過VLAN1傳送。這就是不能把VLAN1從trunk中去除的原因。
l 只有在經過了DTP自動協商,啓動了trunk時,VTP信息纔會沿着802.1 trunk傳送。
VTP域內的每臺交換機都定期在每個trunk上發送通告到保留的VTP組播地址。VTP通告會被鄰接的交換機接收到,用於根據需要更新其自己的VTP和VLAN配置。VTP消息可以封裝在ISL數據幀或者IEEE 802.1Q幀內。
VTP域
VTP域(VTP domain),也被稱爲VLAN管理域(VLAN management domain),是由一個以上共享VTP域名的相互連接的交換機組成的。網絡中的VTP域是一組VTP域名稱相同並通過trunk相互連接的交換機。一臺交換機可以屬於也只能屬於一個VTP域。你可以更改關於VTP域的全局VLAN配置,這可以通過交換機的CLI或者適當的網絡管理工具完成。
缺省時,交換機處於VTP服務器(server)模式,並且不屬於任何的管理域,直到交換機通過trunk鏈路接收到了關於一個域的通告,或者在交換機上配置了一個VLAN管理域。只有在指定或者由交換機自己學到管理域的名稱後,才能在VTP服務器上創建或更改VLAN.
控制VTP功能的一項關鍵參數是VTP配置修改編號。這個32位的數字表明瞭VTP配置的特定修改版本。配置修改編號的取值從0開始,每修改一次就增加1,直到達到4294947295,然後循環爲0並重新開始增加。每個VTP設備都會記錄自己的VTP配置修改編號;VTP數據包會包含發送者的VTP配置修改編號。這一信息用於確定接收到的信息是否比當前的信息更新。在VTP域中的交換機只會採納接收到VTP配置修改編號高的VLAN配置信息。要將交換機的配置修改編號置爲0,只需要禁用trunk,改變VTP域名稱,再改回到原來的名稱,並再次啓用trunk。
例如:
Sw1#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 128
Number of existing VLANs : 7
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xC6 0xAF 0x3A 0x16 0x8E 0x5D 0x8A 0x65
Configuration last modified by 0.0.0.0 at 3-1-93 01:27:58
Local updater ID is 0.0.0.0 (no valid interface found)
---------------------------------------------------------------------------
sw2#show vtp statu
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 128
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x57 0x30 0x6D 0x7A 0x76 0x12 0x7B 0x40
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
--------------------------------------------------------------------------
sw1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
這是發現sw1中有200和201兩個vlan,但是sw2並沒有學習到(雖然它們都在同一個 cisco域中),注意到這個問題的原因是兩個交換機的配置修改編號都是0,交換機只會採納接收到VTP配置修改編號高的VLAN配置信息。這樣它們沒有更新自己的。
---------------------------------------------------------------------------
sw1#conf t
sw1(config)#vlan 100 (添加新的vlan)
sw1(config-vlan)#exit
sw1#show vtp status
VTP Version : 2
Configuration Revision : 1 (配置修改編號增加)
Maximum VLANs supported locally : 128
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x2E 0xE1 0x5D 0x13 0xEC 0xF5 0xD0
Configuration last modified by 0.0.0.0 at 3-1-93 02:05:38
Local updater ID is 0.0.0.0 (no valid interface found)
--------------------------------------------------------------------------
sw2#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
100 VLAN0100 active (從sw1中學習到vlan)
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
------------------------------------------------------------------------------
sw2#show vtp status
VTP Version : 2
Configuration Revision : 1
Maximum VLANs supported locally : 128
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x2E 0xE1 0x5D 0x13 0xEC 0xF5 0xD0
Configuration last modified by 0.0.0.0 at 3-1-93 02:05:38
Local updater ID is 0.0.0.0 (no valid interface found)
------------------------------------------------------------------------------
如果交換機在trunk鏈路上收到VTP通告,它就會繼承管理域的名稱和VTP配置修改編號。如果通告中的管理域名稱不同或者配置修改編號更小,交換機會忽略此通告。
如果你在VTP服務器上進行了VLAN配置的變更,所作的修改會被傳播到VTP域內的所有交換機上。VTP通告會通過所有的trunk連接進行傳播,包括ISL、802.1Q、IEEE802.10和ATM LANE。
如果交換機配置爲透明模式(transparent),你可以創建或者修改VLAN,但所做的修改隻影響單個交換機(變更不會被傳播到其他的交換機)。
VTP能跨越多種LAN類型進行VLAN的動態映射(mapping),每種LAN都有唯一的名稱和與之關聯的內部序號。這種映射爲網絡管理員減少了大量的設備管理任務。
下列是對於VTP域的要求:
l 域內的每臺交換機都必須使用相同的VTP域名,不論是通過配置實現的還是由交換機自動學習到
l 交換機必須是相鄰的,也就是說VTP域內所有交換機形成了一棵相互鏈機的樹,每臺交換機都通過這棵樹與其他交換機相連
l 在所有的交換機之間,必須啓動trunking
VTP域(VTP domain),也被稱爲VLAN管理域(VLAN management domain),是由一個以上共享VTP域名的相互連接的交換機組成的。網絡中的VTP域是一組VTP域名稱相同並通過trunk相互連接的交換機。一臺交換機可以屬於也只能屬於一個VTP域。你可以更改關於VTP域的全局VLAN配置,這可以通過交換機的CLI或者適當的網絡管理工具完成。
缺省時,交換機處於VTP服務器(server)模式,並且不屬於任何的管理域,直到交換機通過trunk鏈路接收到了關於一個域的通告,或者在交換機上配置了一個VLAN管理域。只有在指定或者由交換機自己學到管理域的名稱後,才能在VTP服務器上創建或更改VLAN.
控制VTP功能的一項關鍵參數是VTP配置修改編號。這個32位的數字表明瞭VTP配置的特定修改版本。配置修改編號的取值從0開始,每修改一次就增加1,直到達到4294947295,然後循環爲0並重新開始增加。每個VTP設備都會記錄自己的VTP配置修改編號;VTP數據包會包含發送者的VTP配置修改編號。這一信息用於確定接收到的信息是否比當前的信息更新。在VTP域中的交換機只會採納接收到VTP配置修改編號高的VLAN配置信息。要將交換機的配置修改編號置爲0,只需要禁用trunk,改變VTP域名稱,再改回到原來的名稱,並再次啓用trunk。
例如:
Sw1#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 128
Number of existing VLANs : 7
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xC6 0xAF 0x3A 0x16 0x8E 0x5D 0x8A 0x65
Configuration last modified by 0.0.0.0 at 3-1-93 01:27:58
Local updater ID is 0.0.0.0 (no valid interface found)
---------------------------------------------------------------------------
sw2#show vtp statu
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 128
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x57 0x30 0x6D 0x7A 0x76 0x12 0x7B 0x40
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
--------------------------------------------------------------------------
sw1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
這是發現sw1中有200和201兩個vlan,但是sw2並沒有學習到(雖然它們都在同一個 cisco域中),注意到這個問題的原因是兩個交換機的配置修改編號都是0,交換機只會採納接收到VTP配置修改編號高的VLAN配置信息。這樣它們沒有更新自己的。
---------------------------------------------------------------------------
sw1#conf t
sw1(config)#vlan 100 (添加新的vlan)
sw1(config-vlan)#exit
sw1#show vtp status
VTP Version : 2
Configuration Revision : 1 (配置修改編號增加)
Maximum VLANs supported locally : 128
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x2E 0xE1 0x5D 0x13 0xEC 0xF5 0xD0
Configuration last modified by 0.0.0.0 at 3-1-93 02:05:38
Local updater ID is 0.0.0.0 (no valid interface found)
--------------------------------------------------------------------------
sw2#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
100 VLAN0100 active (從sw1中學習到vlan)
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
------------------------------------------------------------------------------
sw2#show vtp status
VTP Version : 2
Configuration Revision : 1
Maximum VLANs supported locally : 128
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x45 0x2E 0xE1 0x5D 0x13 0xEC 0xF5 0xD0
Configuration last modified by 0.0.0.0 at 3-1-93 02:05:38
Local updater ID is 0.0.0.0 (no valid interface found)
------------------------------------------------------------------------------
如果交換機在trunk鏈路上收到VTP通告,它就會繼承管理域的名稱和VTP配置修改編號。如果通告中的管理域名稱不同或者配置修改編號更小,交換機會忽略此通告。
如果你在VTP服務器上進行了VLAN配置的變更,所作的修改會被傳播到VTP域內的所有交換機上。VTP通告會通過所有的trunk連接進行傳播,包括ISL、802.1Q、IEEE802.10和ATM LANE。
如果交換機配置爲透明模式(transparent),你可以創建或者修改VLAN,但所做的修改隻影響單個交換機(變更不會被傳播到其他的交換機)。
VTP能跨越多種LAN類型進行VLAN的動態映射(mapping),每種LAN都有唯一的名稱和與之關聯的內部序號。這種映射爲網絡管理員減少了大量的設備管理任務。
下列是對於VTP域的要求:
l 域內的每臺交換機都必須使用相同的VTP域名,不論是通過配置實現的還是由交換機自動學習到
l 交換機必須是相鄰的,也就是說VTP域內所有交換機形成了一棵相互鏈機的樹,每臺交換機都通過這棵樹與其他交換機相連
l 在所有的交換機之間,必須啓動trunking
VTP模式
l VTP Server服務器模式:
處於服務器模式下,交換機可以創建、修改和刪除VLAN。還可以確定其他的配置參數,例如VTP版本和整個VTP域的VTP修剪(VTP Pruning)。VTP信息存儲在非易失性隨機存取存儲器(NVRAM)中。
VTP服務器向位於同一個VTP域中的其他交換機通告VLAN配置,並且通過在中繼鏈路上接收通告信息來實現與其他交換機之間VLAN配置的同步。當VTP服務器上的VLAN配置發生了改變,會傳播到VTP域的所有交換機。
l VTP Client客戶模式:
VTP客戶與服務器模式的交換機工作方式相同,接收、發送和更新VTP域中的VLAN配置,但不能創建、刪除和修改VLAN。任何的改動都必須通過VTP服務器通告實現。它不會將VTP信息存放到NVRAM中。
l VTP Transparent透明模式:
處於透明模式的交換機不加入到VTP域中。一個VTP透明交換機可以創建、刪除和修改VLAN配置但不通告自己的VLAN配置,也不會根據接收到通告信息同步自己的VLAN配置。但是在VTP版本2種,透明交換機會從中繼端口轉發所收到的VTP通告。
當你要建立擴展的VLAN(1096-4094)時,交換機必須處於透明模式。
當你建立私有VLAN時,也必須處於透明模式。當私有VLAN建立後,交換機就不能由透明模式變爲客戶或服務器模式。
處於透明模式的交換機配置的VTP和VLAN信息保存在NVRAM中,但也只在本交換機上有效,不會傳播到其他交換機上。
l VTP Server服務器模式:
處於服務器模式下,交換機可以創建、修改和刪除VLAN。還可以確定其他的配置參數,例如VTP版本和整個VTP域的VTP修剪(VTP Pruning)。VTP信息存儲在非易失性隨機存取存儲器(NVRAM)中。
VTP服務器向位於同一個VTP域中的其他交換機通告VLAN配置,並且通過在中繼鏈路上接收通告信息來實現與其他交換機之間VLAN配置的同步。當VTP服務器上的VLAN配置發生了改變,會傳播到VTP域的所有交換機。
l VTP Client客戶模式:
VTP客戶與服務器模式的交換機工作方式相同,接收、發送和更新VTP域中的VLAN配置,但不能創建、刪除和修改VLAN。任何的改動都必須通過VTP服務器通告實現。它不會將VTP信息存放到NVRAM中。
l VTP Transparent透明模式:
處於透明模式的交換機不加入到VTP域中。一個VTP透明交換機可以創建、刪除和修改VLAN配置但不通告自己的VLAN配置,也不會根據接收到通告信息同步自己的VLAN配置。但是在VTP版本2種,透明交換機會從中繼端口轉發所收到的VTP通告。
當你要建立擴展的VLAN(1096-4094)時,交換機必須處於透明模式。
當你建立私有VLAN時,也必須處於透明模式。當私有VLAN建立後,交換機就不能由透明模式變爲客戶或服務器模式。
處於透明模式的交換機配置的VTP和VLAN信息保存在NVRAM中,但也只在本交換機上有效,不會傳播到其他交換機上。
VTP通告
VTP通告中包含以下配置信息:
l VLAN ID(ISL和802.1q)
l 仿真LAN的名稱(ATM LANE)
l 802.10 SAID值(FDDI)
l VTP域名
l VTP配置修改編號
l VLAN配置,包括每個VLAN最大傳輸單位(MTU)大小
l 幀格式
VTP消息封裝在ISL幀或者802.1Q幀內。
對於所發送的VTP消息,以太網幀的名字端取值如下:
l 組播目的MAC地址01-00-0C-CC-CC-CC
l 邏輯鏈路控制(LLC,Logical Link Contrl)頭內的目的服務接入點(DSAP,Destination Service Access Point)爲0xAA
l LLC頭內的源服務接入點(SSAP,Source Service Access Point)爲0xAA
l 子網訪問協議(SNAP,Subnetwork Access Protocol)頭內的組織唯一標識(OUI,Organizational Unique Identifier)爲00-00-0C(表明爲cisco)
l SNAP頭中以太網類型爲2003
現在可以看到VTP數據包的內部結構。VTP頭的格式各不相同,視VTP消息的類型而定。然而,所有的數據包頭都包含下列字段:
l VTP協議類型:1或2
l VTP消息類型
l 管理域的長度
l 管理域的名稱
下列是VTP使用的VTP消息類型:
l 彙總通告(Summary advertisements)
l 子網通告(Subset advertisements)
l 通告請求(Advertisements request)
l VTP加入消息(VTP join message)
u 彙總通告(Summary advertisements):
用於通告鄰接的交換機目前的VTP域名和配置修改編號。缺省時,交換機每5分鐘產生髮送一次彙總通告。
當交換機收到了彙總通告數據包時,它會對比VTP域名。如果域名不同,就忽略此數據包。如果域名相同,則進一步對比配置修改編號。如果交換機自身的配置修改編號更高或與之相等,就忽略此數據包。如果更小,就發送通告請求。
各字段內容:
l VTP版本(version):取值爲1或2
l 類型(Type):VTP消息類型,此處爲0x01
l 後續通告數:表明了彙總通告幀後跟隨了多少個子網通告消息(類型2),此字段的取值範圍爲0到255,0表明沒有後續的子網通告信息。交換機只在系統發生變化或響應通告請求時才發送子網通告。
l 管理域名長度:表明VTP域名的長度
l 管理域名(Managament Domain Name):VTP域名(32位,不足用0填充)
l 配置修改編號:長度爲32字節
l 更新者標識:存放的是最近對配置編號進行增加的交換機的IP地址
l 更新時間戳:最近的配置修改編號增加的日期和時間
l MD5摘要:包含了消息摘要的哈西值---VTP口令和VTP頭部內容(不包含MD5摘要字段)的函數。
u 子網通告(Subnetwork advertisements)
如果在VT服務器上增加、刪除或者修改了VLAN,“配置修改編號configuration revision number”就會增加,交換機會首先發送彙總通告,然後發送一個或多個子網通告。掛起或激活某個VLAN,改變VLAN的名稱或者MTU都會觸發子網通告。
子網通告中包括VLAN列表和相應的VLAN信息。如果有多個VLAN,爲了通告所有的消息,可能需要發送多個子網通告。
l code(編號):0x02,表明爲子網通告
l seq-number(序號):代表了此數據包在彙總通告後的一系列子網通告中的序列號。序列號從1開始。收端交換機用這個值來確保它接收到了所有的子網通告。如果沒有全部收到,它就會請求從某個子網通告開始重傳。
l VLAN信息:包括以下信息
l VLAN狀態(活動active或掛起suspended)
l VLAN類型(以太網、令牌環、FDDI等)
l VLAN名稱長度
l ISL-VLAN-ID編號
l MTU大小
l 802.10索引SAID值
l VLAN名稱
u 通告請求(Advertisement request):
交換機在下列情況下會發出VTP通告請求:
l 交換機重新啓動後
l VTP域名變更後
l 交換機接到了配置修改編號比自己高的VTP彙總通告
一旦收到了通告請求,VTP設備就會先發送彙總通告,然後發送一個或多個子網通告。
l 編號(code):爲0x03
l Rsvd:保留字段
l 起始值:在有多個子網通告的情況下使用。如果子網通告n是通告序列號中首個沒有收到的通告,交換機會發出通告請求,要求傳送從n開始的通告。如果起始值爲0,就序號發送該管理域中的所有的子網通告
VTP通告中包含以下配置信息:
l VLAN ID(ISL和802.1q)
l 仿真LAN的名稱(ATM LANE)
l 802.10 SAID值(FDDI)
l VTP域名
l VTP配置修改編號
l VLAN配置,包括每個VLAN最大傳輸單位(MTU)大小
l 幀格式
VTP消息封裝在ISL幀或者802.1Q幀內。
對於所發送的VTP消息,以太網幀的名字端取值如下:
l 組播目的MAC地址01-00-0C-CC-CC-CC
l 邏輯鏈路控制(LLC,Logical Link Contrl)頭內的目的服務接入點(DSAP,Destination Service Access Point)爲0xAA
l LLC頭內的源服務接入點(SSAP,Source Service Access Point)爲0xAA
l 子網訪問協議(SNAP,Subnetwork Access Protocol)頭內的組織唯一標識(OUI,Organizational Unique Identifier)爲00-00-0C(表明爲cisco)
l SNAP頭中以太網類型爲2003
現在可以看到VTP數據包的內部結構。VTP頭的格式各不相同,視VTP消息的類型而定。然而,所有的數據包頭都包含下列字段:
l VTP協議類型:1或2
l VTP消息類型
l 管理域的長度
l 管理域的名稱
下列是VTP使用的VTP消息類型:
l 彙總通告(Summary advertisements)
l 子網通告(Subset advertisements)
l 通告請求(Advertisements request)
l VTP加入消息(VTP join message)
u 彙總通告(Summary advertisements):
用於通告鄰接的交換機目前的VTP域名和配置修改編號。缺省時,交換機每5分鐘產生髮送一次彙總通告。
當交換機收到了彙總通告數據包時,它會對比VTP域名。如果域名不同,就忽略此數據包。如果域名相同,則進一步對比配置修改編號。如果交換機自身的配置修改編號更高或與之相等,就忽略此數據包。如果更小,就發送通告請求。
各字段內容:
l VTP版本(version):取值爲1或2
l 類型(Type):VTP消息類型,此處爲0x01
l 後續通告數:表明了彙總通告幀後跟隨了多少個子網通告消息(類型2),此字段的取值範圍爲0到255,0表明沒有後續的子網通告信息。交換機只在系統發生變化或響應通告請求時才發送子網通告。
l 管理域名長度:表明VTP域名的長度
l 管理域名(Managament Domain Name):VTP域名(32位,不足用0填充)
l 配置修改編號:長度爲32字節
l 更新者標識:存放的是最近對配置編號進行增加的交換機的IP地址
l 更新時間戳:最近的配置修改編號增加的日期和時間
l MD5摘要:包含了消息摘要的哈西值---VTP口令和VTP頭部內容(不包含MD5摘要字段)的函數。
u 子網通告(Subnetwork advertisements)
如果在VT服務器上增加、刪除或者修改了VLAN,“配置修改編號configuration revision number”就會增加,交換機會首先發送彙總通告,然後發送一個或多個子網通告。掛起或激活某個VLAN,改變VLAN的名稱或者MTU都會觸發子網通告。
子網通告中包括VLAN列表和相應的VLAN信息。如果有多個VLAN,爲了通告所有的消息,可能需要發送多個子網通告。
l code(編號):0x02,表明爲子網通告
l seq-number(序號):代表了此數據包在彙總通告後的一系列子網通告中的序列號。序列號從1開始。收端交換機用這個值來確保它接收到了所有的子網通告。如果沒有全部收到,它就會請求從某個子網通告開始重傳。
l VLAN信息:包括以下信息
l VLAN狀態(活動active或掛起suspended)
l VLAN類型(以太網、令牌環、FDDI等)
l VLAN名稱長度
l ISL-VLAN-ID編號
l MTU大小
l 802.10索引SAID值
l VLAN名稱
u 通告請求(Advertisement request):
交換機在下列情況下會發出VTP通告請求:
l 交換機重新啓動後
l VTP域名變更後
l 交換機接到了配置修改編號比自己高的VTP彙總通告
一旦收到了通告請求,VTP設備就會先發送彙總通告,然後發送一個或多個子網通告。
l 編號(code):爲0x03
l Rsvd:保留字段
l 起始值:在有多個子網通告的情況下使用。如果子網通告n是通告序列號中首個沒有收到的通告,交換機會發出通告請求,要求傳送從n開始的通告。如果起始值爲0,就序號發送該管理域中的所有的子網通告
驗證過程;
#show vtp counters
VTP statistics:
Summary advertisements received : 2
Subset advertisements received : 1
Request advertisements received : 0
Summary advertisements transmitted : 1
Subset advertisements transmitted : 1
Request advertisements transmitted : 1
Number of config revision errors : 0
Number of config digest errors : 0
Number of V1 summary errors : 0
#show vtp counters
VTP statistics:
Summary advertisements received : 2
Subset advertisements received : 1
Request advertisements received : 0
Summary advertisements transmitted : 1
Subset advertisements transmitted : 1
Request advertisements transmitted : 1
Number of config revision errors : 0
Number of config digest errors : 0
Number of V1 summary errors : 0
VTP pruning statistics:
Trunk Join Transmitted Join Received Summary advts received from
non-pruning-capable device
---------------- ---------------- ---------------- ---------------------------
Fa0/24 10 8 0
non-pruning-capable device
---------------- ---------------- ---------------- ---------------------------
Fa0/24 10 8 0
配置VTP步驟
1. 使用交叉線連接兩臺交換機
2. 配置trunk接口
3. 配置trunk的封裝類型
4. 配置VTP方法
l 全局配置模式下,可以配置VTP域名、模式、認證、啓用或禁止修剪、VTP文件名等信息,這些信息保存在VLAN數據庫中。當VTP模式爲透明模式,VTP的域名和模式保存在交換機的running文件中,你可以通過copy running startup命令保存在startup文件中,但交換機重新啓動後,如果startup文件中的VTP域名和VLAN數據庫中的VTP域名匹配時,VLAN數據庫的內容將非法,而是用startup文件中的VTP,VLAN數據庫中的配置修改編號不會發生變化。如果startup文件中的VTP模式或者VTP域名和VLAN數據庫中的不匹配時,VTP域名、模式和配置採用VLAN數據庫中的信息
l VLAN數據庫配置模式下,可以配置所有的VTP
5. 配置VTP域名
6. 配置VTP模式
7. 配置VTP版本(可選)
8. 配置VTP認證(可選)
9. 配置VTP修剪(可選)
10. 驗證VTP
默認配置:
#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 128
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
1. 使用交叉線連接兩臺交換機
2. 配置trunk接口
3. 配置trunk的封裝類型
4. 配置VTP方法
l 全局配置模式下,可以配置VTP域名、模式、認證、啓用或禁止修剪、VTP文件名等信息,這些信息保存在VLAN數據庫中。當VTP模式爲透明模式,VTP的域名和模式保存在交換機的running文件中,你可以通過copy running startup命令保存在startup文件中,但交換機重新啓動後,如果startup文件中的VTP域名和VLAN數據庫中的VTP域名匹配時,VLAN數據庫的內容將非法,而是用startup文件中的VTP,VLAN數據庫中的配置修改編號不會發生變化。如果startup文件中的VTP模式或者VTP域名和VLAN數據庫中的不匹配時,VTP域名、模式和配置採用VLAN數據庫中的信息
l VLAN數據庫配置模式下,可以配置所有的VTP
5. 配置VTP域名
6. 配置VTP模式
7. 配置VTP版本(可選)
8. 配置VTP認證(可選)
9. 配置VTP修剪(可選)
10. 驗證VTP
默認配置:
#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 128
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
配置VTP的域名
配置:全局配置模式
conf t
vtp domain 域名(1-32字符)
VLAN數據庫模式
Vlan database
Vtp domain 域名
配置:全局配置模式
conf t
vtp domain 域名(1-32字符)
VLAN數據庫模式
Vlan database
Vtp domain 域名
配置VTP的服務器模式
配置過程
全局配置模式
configure terminal
vtp mode server
VLAN數據庫模式
Vlan database
Vtp server
驗證過程
show vtp status
配置過程
全局配置模式
configure terminal
vtp mode server
VLAN數據庫模式
Vlan database
Vtp server
驗證過程
show vtp status
配置客戶模式
配置過程
全局配置模式
configure terminal
vtp mode client
VLAN數據庫模式
Vlan database
Vtp client
驗證過程
show vtp status
配置過程
全局配置模式
configure terminal
vtp mode client
VLAN數據庫模式
Vlan database
Vtp client
驗證過程
show vtp status
配置透明模式
如果要將交換機配置爲VTP透明模式,就會使交換機禁用VTP。一臺VTP透明模式的交換機不會發送VTP更新,也不會對來自其他交換機的VTP更新做出任何動作。但是,VTP透明模式交換機會在所有的trunk鏈路上轉發收到的VTP通告。
配置過程
全局配置模式
configure terminal
vtp mode transparent
VLAN數據庫模式
Vlan database
Vtp transparent
驗證過程
show vtp status
特別注意的是,如果你要配置擴展的VLAN(1006-4094),你必須將交換機變爲透明模式纔可以配置,並且保存配置內容到startup文件中,否則,交換機重新啓動後會恢復到默認的server模式,這樣擴展的vlan就丟失了。
案例:
conf t
vtp mode transparents
vlan 2096 (注意,vlan database模式,只能配置2-1001 vlan)
name VLAN_BB
exit
exit
show vtp status
show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
2 VLAN_A active
3 VLAN_B active
10 VLAN_C active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
2096 VLAN_BB active
vlan database
vtp server (嘗試修改爲服務器模式,出現錯誤)
Device mode cannot be VTP SERVER because extended VLAN(s) exist
如果要將交換機配置爲VTP透明模式,就會使交換機禁用VTP。一臺VTP透明模式的交換機不會發送VTP更新,也不會對來自其他交換機的VTP更新做出任何動作。但是,VTP透明模式交換機會在所有的trunk鏈路上轉發收到的VTP通告。
配置過程
全局配置模式
configure terminal
vtp mode transparent
VLAN數據庫模式
Vlan database
Vtp transparent
驗證過程
show vtp status
特別注意的是,如果你要配置擴展的VLAN(1006-4094),你必須將交換機變爲透明模式纔可以配置,並且保存配置內容到startup文件中,否則,交換機重新啓動後會恢復到默認的server模式,這樣擴展的vlan就丟失了。
案例:
conf t
vtp mode transparents
vlan 2096 (注意,vlan database模式,只能配置2-1001 vlan)
name VLAN_BB
exit
exit
show vtp status
show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
2 VLAN_A active
3 VLAN_B active
10 VLAN_C active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
2096 VLAN_BB active
vlan database
vtp server (嘗試修改爲服務器模式,出現錯誤)
Device mode cannot be VTP SERVER because extended VLAN(s) exist
VTP版本
VTP版本1和版本2的差別不大,主要區別是版本2增加了對令牌環VLAN的支持。如果你啓用了令牌環,就必須啓用版本2;否則沒有一定要使用版本2的理由。
如果一個VTP域內的所有交換機都可以運行版本2,你只需要在一臺交換機機上啓動VTP版本2。這個版本後會傳播給VTP域內其他的支持VTP版本2的交換機。在同一個VTP域內的交換機之間,不能同時使用VTP版本1和版本2。同一個VTP域內的所有交換機必須使用相同的VTP版本。除非VTP域內都支持版本2,否則你就不應該啓動VTP版本2。
下圖是VTP不同版本的區別:
版本3模式下, 主服務器是VTP域中的唯一服務器,即使沒有Active 的主服務器,但因爲輔助服務器可以在重新啓動後確保配置的持續性,所以 VTP 域也可以運轉.當交換機重新啓動,或者在活躍和冗餘 Supervisor Engine 之間發生高可用性切換,或者輔助服務器發生強制性接管時,VTP版本3依舊可以運行。在服務器模式中,所有交換機被配置爲輔助服務器,輔助服務器不能修改配置,但會將 VTP 配置保存到NVRAM中,可以通過在輔助服務器上使用takeover 命令,將其轉爲主服務器。
Console>(enable) set vtp primary
This switch is becoming primary server for feature vlan.
Enter VTP password:
No conflicting VTP 3 devices found.
Do you want to continue (y/n) [n]? y
Console>(enable) show vtp domain
Version : running VTP3
Domain Name : server Password : configured (hidden)
Notifications: disabled Switch ID : 00d0.004c.1800
Feature Mode Revision Primary ID Primary Description
----------------------- ---------------------------------------------------
VLAN Primary Server 1 00d0.004c.1800
UNKNOWN Off
Pruning : disabled
VLANs prune eligible: 2-1000
Console>(enable)
配置過程:
全局配置模式
configure terminal
vtp version 2
VLAN數據庫配置模式
Vlan database
Vtp v2-mode
驗證過程:
show vtp status
VTP版本1和版本2的差別不大,主要區別是版本2增加了對令牌環VLAN的支持。如果你啓用了令牌環,就必須啓用版本2;否則沒有一定要使用版本2的理由。
如果一個VTP域內的所有交換機都可以運行版本2,你只需要在一臺交換機機上啓動VTP版本2。這個版本後會傳播給VTP域內其他的支持VTP版本2的交換機。在同一個VTP域內的交換機之間,不能同時使用VTP版本1和版本2。同一個VTP域內的所有交換機必須使用相同的VTP版本。除非VTP域內都支持版本2,否則你就不應該啓動VTP版本2。
下圖是VTP不同版本的區別:
版本3模式下, 主服務器是VTP域中的唯一服務器,即使沒有Active 的主服務器,但因爲輔助服務器可以在重新啓動後確保配置的持續性,所以 VTP 域也可以運轉.當交換機重新啓動,或者在活躍和冗餘 Supervisor Engine 之間發生高可用性切換,或者輔助服務器發生強制性接管時,VTP版本3依舊可以運行。在服務器模式中,所有交換機被配置爲輔助服務器,輔助服務器不能修改配置,但會將 VTP 配置保存到NVRAM中,可以通過在輔助服務器上使用takeover 命令,將其轉爲主服務器。
Console>(enable) set vtp primary
This switch is becoming primary server for feature vlan.
Enter VTP password:
No conflicting VTP 3 devices found.
Do you want to continue (y/n) [n]? y
Console>(enable) show vtp domain
Version : running VTP3
Domain Name : server Password : configured (hidden)
Notifications: disabled Switch ID : 00d0.004c.1800
Feature Mode Revision Primary ID Primary Description
----------------------- ---------------------------------------------------
VLAN Primary Server 1 00d0.004c.1800
UNKNOWN Off
Pruning : disabled
VLANs prune eligible: 2-1000
Console>(enable)
配置過程:
全局配置模式
configure terminal
vtp version 2
VLAN數據庫配置模式
Vlan database
Vtp v2-mode
驗證過程:
show vtp status
配置VTP的認證
配置過程:
全局配置模式
configure terminal
vtp password 密碼(8-64個字符)
VLAN數據庫配置模式
Vlan database
Vtp password 密碼
驗證過程
show vtp status
案例:
sw2#conf t
vtp password cisco
sw2#vlan database
sw2(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
sw2(vlan)#exit
APPLY completed.
Exiting....
sw2#show vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 128
Number of existing VLANs : 9
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x82 0xC1 0xDC 0x28 0xAB 0x1B 0x9E 0x07
Configuration last modified by 0.0.0.0 at 3-1-93 01:10:24
Local updater ID is 0.0.0.0 (no valid interface found)
Sw2#show vlan
sw2#show vlan :
配置過程:
全局配置模式
configure terminal
vtp password 密碼(8-64個字符)
VLAN數據庫配置模式
Vlan database
Vtp password 密碼
驗證過程
show vtp status
案例:
sw2#conf t
vtp password cisco
sw2#vlan database
sw2(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
sw2(vlan)#exit
APPLY completed.
Exiting....
sw2#show vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 128
Number of existing VLANs : 9
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x82 0xC1 0xDC 0x28 0xAB 0x1B 0x9E 0x07
Configuration last modified by 0.0.0.0 at 3-1-93 01:10:24
Local updater ID is 0.0.0.0 (no valid interface found)
Sw2#show vlan
sw2#show vlan :
VLAN Name Status Ports
---- ----------------------------- --------- ---------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
10 VLAN0010 active (新增加)
100 VLAN0100 active
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
------------------------------------------------------------------------------
sw1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
100 VLAN0100 active
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
沒有新增加的vlan 10,因爲密碼不同
-----------------------------------------------------------------------------
sw1(config)#vtp password cisco (設置密碼和sw2相同)
sw1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
10 VLAN0010 active
100 VLAN0100 active
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
-------------------------------------------------------------------------------
---- ----------------------------- --------- ---------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
10 VLAN0010 active (新增加)
100 VLAN0100 active
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
------------------------------------------------------------------------------
sw1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
100 VLAN0100 active
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
沒有新增加的vlan 10,因爲密碼不同
-----------------------------------------------------------------------------
sw1(config)#vtp password cisco (設置密碼和sw2相同)
sw1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23
10 VLAN0010 active
100 VLAN0100 active
200 VLAN0200 active
201 VLAN0201 active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
-------------------------------------------------------------------------------
VTP修剪
VTP確保了VTP域內的交換機能瞭解所有的VLAN。但在某些情況下VTP也可能產生不必要的通信。在一個VLAN中,所有的組播、目的地址未知的單播和廣播都會在此廣播域內的所有端口(包括trunk端口)上進行泛洪。
VTP修剪的機制依賴於第4類VTP消息。VTP修剪協議是對VTP的擴展,它使用了第4種VTP消息類型:VTP join消息。一旦你將交換機端口與一個VLAN相關聯,join消息就會宣告VLAN成員關係。此消息用於通知交換機的鄰居,此交換機希望接收發往與配置接口相關聯的VLAN通信。鄰接的交換機利用這個信息決定泛洪通信是否需要通過這個trunk。只有在某個trunk鏈路上收到了適當的join消息,vlan通信纔會在此trunk上傳送。
配置過程:
全局配置模式
configure terminal
vtp pruning
VLAN數據庫配置模式
Vlan database
Vtp pruning
VTP確保了VTP域內的交換機能瞭解所有的VLAN。但在某些情況下VTP也可能產生不必要的通信。在一個VLAN中,所有的組播、目的地址未知的單播和廣播都會在此廣播域內的所有端口(包括trunk端口)上進行泛洪。
VTP修剪的機制依賴於第4類VTP消息。VTP修剪協議是對VTP的擴展,它使用了第4種VTP消息類型:VTP join消息。一旦你將交換機端口與一個VLAN相關聯,join消息就會宣告VLAN成員關係。此消息用於通知交換機的鄰居,此交換機希望接收發往與配置接口相關聯的VLAN通信。鄰接的交換機利用這個信息決定泛洪通信是否需要通過這個trunk。只有在某個trunk鏈路上收到了適當的join消息,vlan通信纔會在此trunk上傳送。
配置過程:
全局配置模式
configure terminal
vtp pruning
VLAN數據庫配置模式
Vlan database
Vtp pruning
驗證VTP
show vtp status
show vtp counters
show vtp status
show vtp counters