CCIE备考之交换VTP.docx
- 文档编号:12188621
- 上传时间:2023-04-17
- 格式:DOCX
- 页数:12
- 大小:21.20KB
CCIE备考之交换VTP.docx
《CCIE备考之交换VTP.docx》由会员分享,可在线阅读,更多相关《CCIE备考之交换VTP.docx(12页珍藏版)》请在冰豆网上搜索。
CCIE备考之交换VTP
VTP是一种消息协议,通过使用第2层的中继帧在这个交换网络中负责管理vlan的添加、删除和重命名,通过一台工作在服务器模式下的中央交换机完成这些任务,其他交换机(在同一个vlan域中)会通过VTP同步vlan信息。
错误配置,比如VLAN名称重复,错误的VLAN类型说明和违背安全性的做法,都会引起一系列的问题,而VTP能将错误配置减到最少。
在建立一个新的VLAN之前,首先要考虑你的网络中是否应用了VTP,因为VTP的存在,会使得一台交换机的配置改变可能会自动的影响到其他所有的交换机的配置。
VTP的优点:
·VLAN的配置在整个网络中不变
·在混合介质的网络中允许一个VLAN被中继的映射机制
·对VLAN的精确跟踪和监控
·全网范围中增加VLAN的动态报告
·支持添加新的VLAN的即插即用配置
一台交换机可支持1005vlan数,但这个数会因为路由接口、SVI、配置了其他特性的交换机硬件而受到影响。
当新建立了vlan,由于交换机已经达到了最大可得的硬件资源,会发出信息告知没有可得的硬件资源和关闭该vlan,通过showvlan命令可以看到这个被挂起的vlan状态
vtp只支持标准的vlan(vlan号从1-1005),扩展的vlan不支持。
关于VTP,记住下列重要事实:
lVTP通过发送到特定的MAC地址:
01-00-0C-CC-CC-CC的组播VTP消息进行工作
lVTP通告(aduertisements)只通过trunk端口传递
lVTP消息(messages)通过VLAN1传送。
这就是不能把VLAN1从trunk中去除的原因。
l只有在经过了DTP自动协商,启动了trunk时,VTP信息才会沿着802.1trunk传送。
VTP域内的每台交换机都定期在每个trunk上发送通告到保留的VTP组播地址。
VTP通告会被邻接的交换机接收到,用于根据需要更新其自己的VTP和VLAN配置。
VTP消息可以封装在ISL数据帧或者IEEE802.1Q帧内。
VTP域
VTP域(VTPdomain),也被称为VLAN管理域(VLANmanagementdomain),是由一个以上共享VTP域名的相互连接的交换机组成的。
网络中的VTP域是一组VTP域名称相同并通过trunk相互连接的交换机。
一台交换机可以属于也只能属于一个VTP域。
你可以更改关于VTP域的全局VLAN配置,这可以通过交换机的CLI或者适当的网络管理工具完成。
缺省时,交换机处于VTP服务器(server)模式,并且不属于任何的管理域,直到交换机通过trunk链路接收到了关于一个域的通告,或者在交换机上配置了一个VLAN管理域。
只有在指定或者由交换机自己学到管理域的名称后,才能在VTP服务器上创建或更改VLAN.
控制VTP功能的一项关键参数是VTP配置修改编号。
这个32位的数字表明了VTP配置的特定修改版本。
配置修改编号的取值从0开始,每修改一次就增加1,直到达到4294947295,然后循环为0并重新开始增加。
每个VTP设备都会记录自己的VTP配置修改编号;VTP数据包会包含发送者的VTP配置修改编号。
这一信息用于确定接收到的信息是否比当前的信息更新。
在VTP域中的交换机只会采纳接收到VTP配置修改编号高的VLAN配置信息。
要将交换机的配置修改编号置为0,只需要禁用trunk,改变VTP域名称,再改回到原来的名称,并再次启用trunk.
例如:
Sw1#showvtpstatus
VTPVersion :
2
ConfigurationRevision :
0
MaximumVLANssupportedlocally:
128
NumberofexistingVLANs :
7
VTPOperatingMode :
Server
VTPDomainName :
cisco
VTPPruningMode :
Disabled
VTPV2Mode :
Disabled
VTPTrapsGeneration :
Disabled
MD5digest :
0xC60xAF0x3A0x160x8E0x5D0x8A0x65
Configurationlastmodifiedby0.0.0.0at3-1-9301:
27:
58
LocalupdaterIDis0.0.0.0(novalidinterfacefound)
---------------------------------------------------------------------------
sw2#showvtpstatu
VTPVersion :
2
ConfigurationRevision :
0
MaximumVLANssupportedlocally:
128
NumberofexistingVLANs :
5
VTPOperatingMode :
Server
VTPDomainName :
cisco
VTPPruningMode :
Disabled
VTPV2Mode :
Disabled
l汇总通告(Summaryadvertisements)
l子网通告(Subsetadvertisements)
l通告请求(Advertisementsrequest)
lVTP加入消息(VTPjoinmessage)
u汇总通告(Summaryadvertisements):
用于通告邻接的交换机目前的VTP域名和配置修改编号。
缺省时,交换机每5分钟产生发送一次汇总通告。
当交换机收到了汇总通告数据包时,它会对比VTP域名。
如果域名不同,就忽略此数据包。
如果域名相同,则进一步对比配置修改编号。
如果交换机自身的配置修改编号更高或与之相等,就忽略此数据包。
如果更小,就发送通告请求。
各字段内容:
lVTP版本(version):
取值为1或2
l类型(Type):
VTP消息类型,此处为0x01
l后续通告数:
表明了汇总通告帧后跟随了多少个子网通告消息(类型2),此字段的取值范围为0到255,0表明没有后续的子网通告信息。
交换机只在系统发生变化或响应通告请求时才发送子网通告。
l管理域名长度:
表明VTP域名的长度
l管理域名(ManagamentDomainName):
VTP域名(32位,不足用0填充)
l配置修改编号:
长度为32字节
l更新者标识:
存放的是最近对配置编号进行增加的交换机的IP地址
l更新时间戳:
最近的配置修改编号增加的日期和时间
lMD5摘要:
包含了消息摘要的哈西值---VTP口令和VTP头部内容(不包含MD5摘要字段)的函数。
u子网通告(Subnetworkadvertisements)
如果在VT服务器上增加、删除或者修改了VLAN,"配置修改编号configurationrevisionnumber"就会增加,交换机会首先发送汇总通告,然后发送一个或多个子网通告。
挂起或激活某个VLAN,改变VLAN的名称或者MTU都会触发子网通告。
子网通告中包括VLAN列表和相应的VLAN信息。
如果有多个VLAN,为了通告所有的消息,可能需要发送多个子网通告。
lcode(编号):
0x02,表明为子网通告
lseq-number(序号):
代表了此数据包在汇总通告后的一系列子网通告中的序列号。
序列号从1开始。
收端交换机用这个值来确保它接收到了所有的子网通告。
如果没有全部收到,它就会请求从某个子网通告开始重传。
lVLAN信息:
包括以下信息
lVLAN状态(活动active或挂起suspended)
lVLAN类型(以太网、令牌环、FDDI等)
lVLAN名称长度
lISL-VLAN-ID编号
lMTU大小
l802.10索引SAID值
lVLAN名称
u通告请求(Advertisementrequest):
交换机在下列情况下会发出VTP通告请求:
l交换机重新启动后
lVTP域名变更后
l交换机接到了配置修改编号比自己高的VTP汇总通告
一旦收到了通告请求,VTP设备就会先发送汇总通告,然后发送一个或多个子网通告。
l编号(code):
为0x03
lRsvd:
保留字段
l起始值:
在有多个子网通告的情况下使用。
如果子网通告n是通告序列号中首个没有收到的通告,交换机会发出通告请求,要求传送从n开始的通告。
如果起始值为0,就序号发送该管理域中的所有的子网通告
验证过程;
#showvtpcounters
VTPstatistics:
Summaryadvertisementsreceived :
2
Subsetadvertisementsreceived :
1
Requestadvertisementsreceived :
0
Summaryadvertisementstransmitted:
1
Subsetadvertisementstransmitted :
1
Requestadvertisementstransmitted:
1
Numberofconfigrevisionerrors :
0
Numberofconfigdigesterrors :
0
NumberofV1summaryerrors :
0
VTPpruningstatistics:
Trunk JoinTransmittedJoinReceived Summaryadvtsreceivedfrom
non-pruning-capabledevice
---------------------------------------------------------------------------
Fa0/24 10 8 0
配置VTP步骤
1.使用交叉线连接两台交换机
2.配置trunk接口
3.配置trunk的封装类型
4.配置VTP方法
l全局配置模式下,可以配置VTP域名、模式、认证、启用或禁止修剪、VTP文件名等信息,这些信息保存在VLAN数据库中。
当VTP模式为透明模式,VTP的域名和模式保存在交换机的running文件中,你可以通过copyrunningstartup命令保存在startup文件中,但交换机重新启动后,如果startup文件中的VTP域名和VLAN数据库中的VTP域名匹配时,VLAN数据库的内容将非法,而是用startup文件中的VTP,VLAN数据库中的配置修改编号不会发生变化。
如果startup文件中的VTP模式或者VTP域名和VLAN数据库中的不匹配时,VTP域名、模式和配置采用VLAN数据库中的信息
lVLAN数据库配置模式下,可以配置所有的VTP
5.配置VTP域名
6.配置VTP模式
7.配置VTP版本(可选)
8.配置VTP认证(可选)
9.配置VTP修剪(可选)
10.验证VTP
默认配置:
#showvtpstatus
VTPVersion :
2
ConfigurationRevision :
0
MaximumVLANssupportedlocally:
128
NumberofexistingVLANs :
5
VTPOperatingMode :
Server
VTPDomainName :
VTPPruningMode :
Disabled
VTPV2Mode :
Disabled
VTPTrapsGeneration :
Disabled
MD5digest :
0x570xCD0x400x650x630x590x470xBD
Configurationlastmodifiedby0.0.0.0at0-0-0000:
00:
00
LocalupdaterIDis0.0.0.0(novalidinterfacefound)
配置VTP的域名
配置:
全局配置模式
conft
vtpdomain域名(1-32字符)
VLAN数据库模式
Vlandatabase
Vtpdomain域名
配置VTP的服务器模式
配置过程
全局配置模式
configureterminal
vtpmodeserver
VLAN数据库模式
Vlandatabase
Vtpserver
验证过程
showvtpstatus
配置客户模式
配置过程
全局配置模式
configureterminal
vtpmodeclient
VLAN数据库模式
Vlandatabase
Vtpclient
验证过程
showvtpstatus
配置透明模式
如果要将交换机配置为VTP透明模式,就会使交换机禁用VTP.一台VTP透明模式的交换机不会发送VTP更新,也不会对来自其他交换机的VTP更新做出任何动作。
但是,VTP透明模式交换机会在所有的trunk链路上转发收到的VTP通告。
配置过程
全局配置模式
configureterminal
vtpmodetransparent
VLAN数据库模式
Vlandatabase
Vtptransparent
验证过程
showvtpstatus
特别注意的是,如果你要配置扩展的VLAN(1006-4094),你必须将交换机变为透明模式才可以配置,并且保存配置内容到startup文件中,否则,交换机重新启动后会恢复到默认的server模式,这样扩展的vlan就丢失了。
案例:
conft
vtpmodetransparents
vlan2096 (注意,vlandatabase模式,只能配置2-1001vlan)
nameVLAN_BB
exit
exit
showvtpstatus
showvlan
VLANName Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1,Fa0/2,Fa0/3,Fa0/4
Fa0/5,Fa0/6,Fa0/7,Fa0/8
Fa0/9,Fa0/10,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15,Fa0/16
Fa0/17,Fa0/18,Fa0/19,Fa0/20
Fa0/21,Fa0/22,Fa0/23
2 VLAN_A active
3 VLAN_B active
10 VLAN_C active
201 VLAN0201 active
1002fddi-default act/unsup
1003token-ring-default act/unsup
1004fddinet-default act/unsup
1005trnet-default act/unsup
2096VLAN_BB active
vlandatabase
vtpserver (尝试修改为服务器模式,出现错误)
DevicemodecannotbeVTPSERVERbecauseextendedVLAN(s)exist
VTP版本
VTP版本1和版本2的差别不大,主要区别是版本2增加了对令牌环VLAN的支持。
如果你启用了令牌环,就必须启用版本2;否则没有一定要使用版本2的理由。
如果一个VTP域内的所有交换机都可以运行版本2,你只需要在一台交换机机上启动VTP版本2.这个版本后会传播给VTP域内其他的支持VTP版本2的交换机。
在同一个VTP域内的交换机之间,不能同时使用VTP版本1和版本2.同一个VTP域内的所有交换机必须使用相同的VTP版本。
除非VTP域内都支持版本2,否则你就不应该启动VTP版本2.
下图是VTP不同版本的区别:
版本3模式下,主服务器是VTP域中的唯一服务器,即使没有Active的主服务器,但因为辅助服务器可以在重新启动后确保配置的持续性,所以VTP域也可以运转。
当交换机重新启动,或者在活跃和冗余Supervisor Engine之间发生高可用性切换,或者辅助服务器发生强制性接管时,VTP版本3依旧可以运行。
在服务器模式中,所有交换机被配置为辅助服务器,辅助服务器不能修改配置,但会将VTP配置保存到NVRAM中,可以通过在辅助服务器上使用takeover命令,将其转为主服务器。
Console>(enable)setvtpprimary
Thisswitchisbecomingprimaryserverforfeaturevlan.
EnterVTPpassword:
NoconflictingVTP3devicesfound.
Doyouwanttocontinue(y/n)[n]?
y
Console>(enable)showvtpdomain
Version:
runningVTP3
DomainName:
serverPassword:
configured(hidden)
Notifications:
disabledSwitchID:
00d0.004c.1800
Feature Mode Revision PrimaryID PrimaryDescription
--------------------------------------------------------------------------
VLAN PrimaryServer 1 00d0.004c.1800
UNKNOWN Off
Pruning:
disabled
VLANspruneeligible:
2-1000
Console>(enable)
配置过程:
全局配置模式
configureterminal
vtpversion2
VLAN数据库配置模式
Vlandatabase
Vtpv2-mode
验证过程:
showvtpstatus
配置VTP的认证
配置过程:
全局配置模式
configureterminal
vtppassword密码(8-64个字符)
VLAN数据库配置模式
Vlandatabase
Vtppassword密码
验证过程
showvtpstatus
案例:
sw2#conft
vtppasswordcisco
sw2#vlandatabase
sw2(vlan)#vlan10
VLAN10added:
Name:
VLAN0010
sw2(vlan)#exit
APPLYcompleted.
Exiting…
sw2#showvtpstatus
VTPVersion :
2
ConfigurationRevision :
2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCIE 备考 交换 VTP