VTP协议

1.VTP协议 （主要传输VLAN的个数和VLAN 的名称）

VTP 协议用来确保配置的一致性，它的具体优点有两个：

保持VLAN配置的一致性；

提供从一个交换机在整个管理域中增加VLAN的方法。

VTP协议是CISCO的专用协议，可以减少VLAN相关的管理任务。

在VTP协议中，有两个重要的概念：

VTP域：VLAN管理域，一组VTP域名相同并通过中继链路相互连接的交换机。

VTP通告：在交换机之间用来传递VLAN信息的数据包。

2.VTP的工作原理

（1）VTP域

VTP是一种消息协议，它使用第二层帧，在全网的基础上管理VLAN的添加、删除和重命名，以实现VLAN配置的一致性。

一个交换机只能参加一个VTP管理域，不同域中的交换机不能共享VTP信息。

在VTP中，真正的服务器只有一个。

VTP域的要求：

域内的每台交换机都必须使用相同的VTP域名；

交换机必须是相邻的；

在所有的交换机之间必须启用中继。

（2）VTP的运行模式

  VTP的运行模式决定了该交换机处理和通告VTP信息的方式。

VTP模式有三种：

服务器模式（server）

客户机模式（client）

透明模式（transparent）

服务器模式

充当VTP服务器的交换机控制着它所在域中VLAN的生成和修改。VTP服务器可以增加和修改VLAN，并向外发送VTP 通告，同时，VTP服务器也会学习域名相同的VTP信息，默认情况下，交换机处于VTP服务器模式。

每个VTP域至少有一个服务器，以便创建、修改或删除VLAN，以及传输VLAN信息。

客户机模式

处于此模式的交换机上不允许管理员创建、修改或删除VLAN。它们监听本域中其他交换机的VTP通告，并相应修改它们的VTP配置情况。

透明模式

透明模式中的交换机不参与VTP。当交换机处于此模式时，它可以创建和删除本地的VLAN，但不向外通告自己的VLAN配置信息，而且，也不根据接收到的VTP通告信息修改自己的VLAN数据库，但是可以转发VTP通告信息。

3.VTP的通告

使用VTP时，加入VTP域的每台交换机在其中继端口上通告如下信息：

管理域

版本号

配置修改编号

它所知道的VLAN

每个已知VLAN的某些参数

这些通告数据帧被发送到一个组播地址：01-00-0C-CC-CC-CC，以便所有相邻设备都能收到这些帧。

（1）VTP的版本

  在VTP管理域中，可以采用两个VTP版本，但在一个管理域中，每台交换机必须配置相同的VTP版本。

交换机上默认的VTP协议版本是版本1。

如果要在域中使用版本2，只要在一台服务器模式交换机配置VTP版本2就可以了，这个新的版本号会传播到本域中其他可运行VTP版本2的交换机，使它们自动使用版本2。

VTP版本2增加了版本1所没有的以下主要功能：

与版本相关的透明模式：在VTP版本1中，一个VTP透明模式的交换机在用VTP转发信息给其他交换机时，先检查VTP版本号和域名是否与本机匹配。匹配时，才转发该消息。VTP版本2在转发VTP信息时，不检查版本号和域名。

令牌环支持：VTP版本2支持令牌环交换和令牌环VLAN，这个是VTP版本1和版本2最大的区别。

（2）配置修改编号

  控制VTP功能的一项关键参数是VTP配置修改编号。VTP的配置修改编号是一个32位的数字，用来表明VTP配置的修改版本。

每个VTP设备会记录自己的VTP配置修改编号；VTP通告会包含发送者的VTP配置修改编号。这一信息用于确定接收到的信息是否比当前的信息更新。每个VTP通告从配置版本号0开始。当有变化时，配置版本号增加1。

（3）3种VTP消息类型

   有3中VTP的通告消息：

   来自客户机的通过请求：客户机请求VLAN信息；服务器以汇总和子集通告作为回应。

汇总通告：在VLAN 1上，每隔300S进行一次，每当拓扑发生改变时，也会发出该通告。

子集通告：包含与VLAN有关的详细信息。

VTP通告处理以配置修订号0为起点。每当随后的字段变更一项时，这个修订号就加1，直至VTP通告被发送出去为止。当负责监听的交换机收到的通告比它所存储的修订号更大时，这个通告就将覆盖掉已存储的任何VLAN 信息。正因如此，将新增添的交换机的修订号预设为0是很重要的一个环节。VTP修订号存储在NVRAM中，交换机的电源开关并不会改变这个设定值。要将修订号初始化为0，可以使用以下的方法：

将交换机的VTP模式更改为透明模式，再更改为服务器模式；

将交换机VTP的域名更改一次，在更改回原来的域名。

（4）VTP修剪

VTP修剪是VTP的一个功能，它能减少中继端口上不必要的广播信息量。

VTP通过修剪来减少没有必要扩散的通信量，提高中继链路的带宽利用率。

在CISCO交换机上，VTP修剪功能默认是关闭的。

4.VTP的配置命令

（1）创建VTP域

   switch(vlan)#vtp domain domain_name

（2）配置交换机的VTP 模式

     VTP的模式有3种，SERVER   CLIENT 和TRANSPARENT

     switch(vlan)#vtp server |  client  | transparent

（3）配置VTP口令

     在交换机上配置VTP口令，用于保证网络内交换机VLAN配置的安全性。同一VTP域内的交换机，口令配置要一致。

switch(vlan)#vtp password password

（4）配置VTP修剪

     配置VTP修剪用来减少不必要的广播流量

    switch(vlan)#vtp pruning

（5）配置VTP的版本

sw1(vlan)#vtp v2-mode

（6）查看VTP的配置信息

     查看VTP的配置信息以及VTP的通告信息

switch#show vtp status

5.VTP配置实验

实验拓扑

Switch1 F0/15 <----> Switch2 F0/15

Switch2 F0/14 <----> Switch3 F0/14

VPCS V0/1 <----> Switch1 F0/1

VPCS V0/2 <----> Switch1 F0/2

VPCS V0/3 <----> Switch2 F0/1

VPCS V0/4 <----> Switch2 F0/2

VPCS V0/5 <----> Switch3 F0/1

VPCS V0/6 <----> Switch3 F0/2

第一台交换机配置为服务器模式，其余两台为客户机模式，VTP域名为benet。

实验步骤：

在交换机1上进入VLAN数据库模式，配置VTP域名为benet

配置交换机1的VTP模式为server

将交换机1与其他交换机相连的端口F0/15配置为TRUNK，并且封装为dot1q

在交换机2上同样进入VLAN数据库，配置VTP域名为benet

将交换机2的VTP模式配置为客户机模式

将交换机2与其他交换机相连的端口F0/14和F0/15配置为TRUNK，并且封装为DOT1Q

在交换机3上进行与交换机2一样的配置

在交换机1上添加2个VLAN：VLAN 10 和VLAN 20

将端口F0/1加入VLAN 10，将端口F0/2加入VLAN 20

查看交换机1的VLAN 信息

在交换机2上查看VLAN的信息，会发现，学习到了在交换机1上创建的两个VLAN，但是两个端口的状态并没有改变

交换机3上同样如此

我们在交换机2上建立VLAN 30，会提示在客户机状态下，不能修改

查看交换机2的VLAN信息，会发现，VLAN 30并没有创建

将端口F0/1和F0/2分别加入两个VLAN

查看交换机2上VLAN的信息

在交换机1上设置VTP的密码，并且创建一个新的VLAN

在交换机1的VLAN信息内，我们会看到新建的VLAN

但是在交换机2上我们看到它并没有学习到新建的VLAN

在交换机2上我们同样配置VTP密码为123

查看交换机2的VLAN 信息，我们会看到新学到的VLAN，这个学习过程貌似很慢，等了半天才出来

查看交换机1的VTP状态，VTP的修剪默认是关闭的

第一行：设备支持的VTP版本为2

第二行：目前的配置修改编号为2，说明作为VTP服务器的交换机1已经发出了2个不同的通告

第三行：支持的最大VLAN数为256个

第五行：VTP模式为服务器模式

第六行：VTP域名为benet

第七行：VTP修剪是没有启用的

第八行：没有启用VTP版本2

第九行：MD5摘要信息，下面的说明更新者为0.0.0.0，后面的是更新时间，由于我没有配置管理IP，所以更新者为0.0.0.0

在交换机1上开启VTP修剪

查看

设置交换机1的VTP 版本为2

查看

同样，我们在交换机2上可以看到它已经学习到了交换机1所做的修改。

实验完成