思科VTP协议(后面有配置案例)

时间:2022-06-01 19:09:34
一、VTP相关理论介绍
1.1 VTP(VLAN trunking protocol)协议是用来在整个交换网络中分发和同步VLAN数据库的,是一个二层协议,思科私有协议。
1.2 VTP域是由一台或者多台共享相同VTP配置的互联的交换机组成,每台交换机只能处在一个VTP中。
1.3 VTP有三种工作模式,服务器模式,客户端模式,透明模式
客户端:
不能创建、修改、删除VLAN;
发送及转发VTP通告;
同步VLAN配置;
服务器:
可以创建、修改、删除VLAN;
发送及转发VTP通告;
同步VLAN配置;
是默认是模式,不过在未配置和学习到vtp域名时候,vlan信息不会宣告到网络中;
VTP信息仅会在trunk链路上传播;
透明模式:
可以创建、修改、删除本地VLAN;
转发VTP通告;
不同步VLAN配置;
就是可以修改本地vlan且不会同步给别的交换机;
1.4 VTP有三个版本,不同版本之间不兼容;默认是版本1;版本3支持扩展VLAN(1025-4094);版本3和版本1无法兼容,在不启用拓展vlan时候,版本3兼容版本2;
1.5 VTP通告:VTP通告会在整个管理域中泛洪,每五分钟或者VLAN配置变化时候触发VTP通告;
1.6 VTP认证:使用MD5算法加密,区分大小写;
1.7 配置修订号是vtp中非常重要的参数;每次服务器修改VLAN信息后,配置修订号就会增加1;如果VTP域内的其他交换机收到更高配置修订号的VTP通告,会使用收到的新的VLAN信息更新自身VLAN配置;透明模式的除外。透明模式的VTP配置修订号始终是0
1.8 如何让配置修订号归0:修改VTP域名,或者改为透明模式,再改为服务器模式或者客户端模式;
1.9 VTP消息类型:
汇总通告:交换机收到汇总通告数据包时,会比较数据包的域名和本地配置的VTP域名是否一样,不同则忽略该数据包;如果相同,会比较配置修订号,如果自身配置修订号高于或者等于接收数据包的修订号,也会忽略该数据包;如果自身修订号低于数据包修订号,则发送请求通告消息,用于请求最新的VLAN信息;
子集通告:管理员修改VLAN信息后,配置修订号发生变化,在发送汇总通告信息后,会继续发送子集通告,子集通告才是包含VLAN信息的;
请求通告:当交换机重启、VTP域名被修改、收到修订号高于自身修订号的VTP汇总通告时候;才会发请求通告,说白了就是请求服务器给他最新的VLAN信息。
二、VTP实验
实验一:基础VTP配置;使用的拓扑如下图所示:
思科VTP协议(后面有配置案例)
#配置
vtp vtp mode client/server/Transparent
vtp domain xxx
vtp password xxx
vtp version 1/2/3
查看命令:vtp show vtp status
根据上述命令自行搭建拓扑,注意VTP协议是运行在turnk链路上的,所以交换机互联线路要封装成trunk链路。show vtp status中,configuration revision就是配置修订号,服务器每次修改vlan信息,该版本号会自动加1,transparent模式该值为0,不会和服务器同步。
2.1.1查看SW2的VLAN信息和VTP信息
思科VTP协议(后面有配置案例)
2.1.2在SW2上新增vlan2;可以看到SW2上VTP的修订号从1变成了2;
思科VTP协议(后面有配置案例)
2.1.3查看SW1的vlan和VTP信息;可以看到vlan信息从SW2(服务器)同步过来了,修订版本号也和SW2一致,因为SW1是客户端模式;
思科VTP协议(后面有配置案例)
2.1.4 客户端模式是无法新建自己的VLAN信息的,只能同服务器同步过来;
思科VTP协议(后面有配置案例)
2.1.5 查看SW3的VLAN和VTP信息,可以发现透明模式不会从服务器同步,并且修订版本号不会变,还可以自己新增本地的VLAN;但是透明模式是可以转发VTP信息的。
思科VTP协议(后面有配置案例)
2.1.6 查看SW4的vlan和vtp信息,可以从服务器同步信息,说明了透明模式可以传递VTP消息;
思科VTP协议(后面有配置案例)
实验二:VTP配置覆盖问题
VTP配置覆盖问题的根本原因就是:网络中出现了修订号更高的VTP服务器,而且VTP域名和密码与现网一致,还是服务器模式的。
实验2.2
2.2.1 假设服务器模式的SW2坏了,用了个备机SW5替换SW2,但是SW5旧配置还在,且VTP域名和密码与其它交换机一致,但是VTP修订号比较高。SW5的VLAN和VTP信息如下图所示。
注意:VTP配置修订号存储在NVRAM中,清除交换机配置重启后并不会将其删除。
思科VTP协议(后面有配置案例)
2.2.2 SW5的VLAN和VTP信息
思科VTP协议(后面有配置案例)
2.2.3 接入SW5后,发现SW1的VLAN和VTP信息和SW5同步,原来的VLAN2被删除,这是很严重的问题,会导致业务不通。
思科VTP协议(后面有配置案例)
实验2.3
2.3.1 在现网中接入一个VTP服务器,修订号版本比现网VTP服务器要高,会发现VTP被新接入的服务器交换机配置给覆盖;在原有拓扑上把SW2接入进去,且SW2的VTP是服务器模式,修订号更高,则会更新全网的VLAN信息
思科VTP协议(后面有配置案例)
2.3.2 不接SW2前的SW5的VLAN和VTP信息如下:
思科VTP协议(后面有配置案例)
2.3.3 接入SW2后的SW5的VLAN和VTP信息如下,发现被替换成SW2的VTP中配置的VLAN了
思科VTP协议(后面有配置案例)
实验2.3
2.3.1 在现网中加入一个VTP修订号更高的客户端交换机;假设原本网络中只有SW1,SW3,SW5;他们的修订号都是7,然后接入一台SW4,模式是客户端,修订号是9;
注意:CCNP教程里面是说,当VTP客户端交换机加入到网络时,会发送一个自身数据库的通告汇总;也就是说,带有更高配置修订号的交换机,无论是服务器模式还是客户端模式,都会导致现网交换机的VTP配置覆盖(VLAN重新学习)。此处和实验结果有点不一致,具体原因待查
思科VTP协议(后面有配置案例)
2.3.2 SW4的配置修订号是9;
思科VTP协议(后面有配置案例)
2.3.3 可以看到SW5的配置修订号是7;说明接入一台高版本的VTP客户端不会影响现网VTP配置,至少在VTP2版本是这样;重启所有设备也不会变化;
思科VTP协议(后面有配置案例)
2.3.4 当SW5现网的VTP服务器配置修订号低于SW4的修订号时,SW4不会更新自身的VTP和VLAN信息,直到SW5的VTP配置修订号高于SW4的;SW4会再次更新自身vlan信息,保持与VTP服务器同步;
SW5的配置修订号增加到10,比SW4的9更高时候,SW4会更新自身vlan信息,相等时候不会更新。
思科VTP协议(后面有配置案例)
2.3.5 查看SW4的VTP信息,发现与服务器一致了。
思科VTP协议(后面有配置案例)
2.4 VTP域内新增交换机原则:
尽可能避免将某个VLAN分布于整张网络 中;
VTP配置修订号存储在NVRAM中,清除交换机配置重启后并不会清除配置修订号。
将配置修订号清零的办法:将VTP域名改为其他名字再改回来;或者降VTP改为透明模式,再改为原来的模式;
三、总结:
没啥事还是别配置VTP;如果非得要配置VTP,则在第一次同步完vlan信息后,把vtp 客户端全部改成透明模式;或者一开始就用透明模式;
原因:
一般不会全网都是思科产品,这个是思科私有协议,那样就会导致非思科产品无法同步VLAN信息 ;
虽然减轻了配置VLAN的负担,但是配置错了影响很大;还不如刷脚本;
参考:CCNP SWITCH学习指南