原理
1.VTP简介
VLAN中继协议(Vlan Trunking Protocol),是CISCO专用协议。VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换机上配置相同的VLAN信息。VTP还提供一种映射方案,以便通信流能跨越混合介质的骨干。
VTP最重要的作用是将进行变动时可能会出现在的配置不一致性降至最低。不过,VTP也有一些缺点,这些缺点通常都与生成树协议有关。
VLAN中继协议(VTP)利用第2层中继帧,在一组交换机之间进行VLAN通信.VTP从一个中心控制点开始,维护整个企业网上VLAN的添加和重命名工作,确保配置的一致性。
2.工作原理
为了实现此功能,必须先建立一个VTP管理域,以使它能管理网络上当前的VLAN。在同一管理域中的交换机共享它们的VLAN信息,并且一个交换机只能参加到一个VTP管理域,不同域中的交换机不能共享VTP信息。
1)交换机间交换下列信息:管理域域名、配置的修订号、已知虚拟局域网的配置信息
2)交换机使用配置修正号,来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息.
如果接收到的VTP更新配置修订号与内部数据库的修订号相同域者比它小,交换机忽略更新。否则,就更新内部数据库,接受更新信息.
3)VTP管理域在安全模式下,必须配置一个在VTP域中机惟一的口令.
4)VTP的运行有如下特点:
· VTP通过发送到特定MAC地址01-00-0C-CC-CC-CC的组播VTP消息进行工作.
· VTP通告只通过中继端口传递.
· VTP消息通过VLAN1传送.(这就是不能将VLAN1从中继链路中去除的原因)
· 在经过了DTP自动协商,启动了中继之后,VTP信息就可以沿着中继链路传送.
· VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址
· VTP通告可以封装在ISL或者IEEE802.1Q帧内.
· CATALYST交换机必须是相邻的,这意味着,VTP域内的所有交换机形成了一颗相互连接的树.每台交换机都通过这棵树与其他交换机相互.
3.工作机制
通过使用VTP协议,交换机之间能够互相传递VLAN 信息,实现了VLAN 的统一配置和统一管理。
每个VTP 设备会纪录自己的VTP 配置修改编号;VTP 通告会包含发送者的VTP 配置修改编号,这一信息用于确认接受到的信息是否比当前的信息更新。每个VTP 通告从配置版本号0 开始。每当发生变化时,配置版本编号加1。
在交换机上配置VTP 口令,用于保证网络内交换机VLAN 配置的安全性。同一VTP域内的交换机,口令配置要一致。
VTP通过修剪来减少不必要扩散的通信量,提高中继链路的带宽利用率。
VTP只能学习通常范围的VLAN,即VLAN ID为1~1005。VLAN ID大于1005的VLAN称为扩展范围VLAN,这些VLAN不会保存在VLAN数据库中。当所创建的VLAN ID为1006~4094时,交换机必须处于VTP透明模式下,
因此几乎不会使用到这些VLAN。还有一件事情:VLAN ID 1以及1002~1005是在所有交换机上自动创建的,而且不能被删除。
4.VTP的运行模式
1)服务器模式(SERVER,默认)
VTP服务器控制着它们所在域中VALN的生成和修改.所有的VTP信息都被通告在本域中的其他交换机,而且,所有这些VTP信息都是被其他交换机同步接收的.在VTP服务器模式下,VLAN配置保存在NVRAM中。
2)客户机模式(CLIENT)
VTP客户机不允许管理员创建、修改或删除VLAN。它们监听本域中其他交换机的VTP通告,并相应修改它们的VTP配置情况.
3)透明模式(TRANSPARENT)
VTP透明模式中的交换机不参与VTP,只转发VTP 通告消息,它可以创建和删除本地Vlan。当交换机处于透明模式时,它不通告其VLAN配置信息.而且,它的VLAN数据库更新与收到的通告也不保持同步。
但它可以创建和删除本地的VLAN.不过,这些VLAN的变更不会传播到其他任何交换机上.
各种运行模式的状态如下
5.VTP裁剪
VTP修剪(VTP Pruning)是VTP的一个功能,它能减少中继链路上不必要的广播流量,默认情况下,某个VLAN的广播会从中继链路发送到每一个中继接口承载该VLAN的交换机上,即使交换机上没有那个VLAN的端口也是如此,
这也就意味着,中继链路可能会传送最终被该交换机丢弃的广播流量。
VTP通过修剪减少没有必要扩散的流量,从而可以提高中继链路的带宽利用率,仅当中继链路接收端上的交换机在那个VLAN中有的端口时,才会将VLAN的广播和位置单播帧转发到该中继链路上。VTP修剪采用了附加的VTP报文类型,
当Catalyst交换机连接到VLAN的端口时,它会给在该VLAN上有活动端口的邻接交换机发送通告。邻接交换机会保留这个信息,用它来帮助交换机确定来自一个VLAN的通信量是否应当使用终极端口转发。
S1(config-if)#switchport trunk pruning vlan 3-4
配置
1.配置命令
vtp domain xxx
vtp mode server
vtp password xxx
2.故障排查
很多时候按照常规配置完毕后,并不能学习到VLAN信息,通过show vtp status命来查看往前设备与VTP Server角色的交换机对比,重点排查以下点:
SW#show vtp status
VTP Version :2//VTP的版本是否一致,如果不一致需配置一下
Configuration Revision : 0
Maximum VLANs supported locally : 255
Number of existing VLANs : 5
VTP Operating Mode :Client//确认当前交换机的工作角色
VTP Domain Name :cisco//交换机所在域是否和Server模式的交换机一致
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest :0xAA 0xB9 0x0C 0xCD 0xD7 0xE8 0xA6 0xE0//交换机密码是否与Server模式的交换机一致,如果不一致请确认后重新配置
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
确认以上信息一致后,再确认交换机之间的互联链路是否为Trunk模式,通过命令来查看:SW#show int trunk
至此,仍然不能学习到VLAN信息,请首先关闭互联的Trunk链路
Switch#clear vtp counters:清理VTP同步计数,再打开互联的Trunk链路,即可正常学习到VLAN信息。
其他查看命令:show vtp counters show vtp statistics