VTP即Vlan的中继协议。VTP是通过网络保持VLAN配置统一性。VTP实现了系统化管理,方便管理员增加、删除和调整的VLAN的操作。只要把交换机加入到同一个VTP域中,工作在服务器模式的交换机会自动地将Vlan配置信息向网络中其它的交换机广播,VTP客户端会自动学习VTP服务器上的Vlan信息。此外,VTP还减小了那些可能导致安全问题的配置,便于管理
在企业里vlan很复杂 VTP协议可以保持vlan一致性,减少管理时间
VTP即Vlan的中继协议。VTP是通过网络保持VLAN配置统一性。
所有交换机的VTP域名一致、密码相同才能传输VTP消息。注意VTP域名、密码都是大小写区分的,
VTP有三种模式,服务器模式 客户端模式 透明模式
情境分析
对于多台交换机的VLAN管理,使用VTP技术最为合适。设置核心层交换机为VTP服务器,并规划相应的VLAN。接入层交换机为VTP客户机,使它们实现Vlan的中继,自动创建与VTP服务器相同的Vlan规划。配置交换机互联端口为Trunk类型,以及规划接入层Vlan的端口分配,最终实现全网互通。
所需设备:
(1)Cisco Catalyst3560交换机1台
(2)Cisco Catalyst2960交换机2台。
(3)PC机4台
(4)Console配置线1条。
(5)直通线4根。
(6)交叉线2根
步骤实现
步骤1:按照如图2-3-4所示,连接拓扑结构图,配置计算机的IP地址、子网掩码和网关。
步骤2:配置核心交换机C的主机名称,设置为vtp服务器和VTP域名与密码。
步骤3:配置接入交换机A的主机名称,设置为vtp客户端,域名和密码与服务器相同。
步骤4:配置接入交换机B的主机名称,设置为vtp客户端,域名和密码与服务器相同。
步骤5:在核心交换机C上规划VLAN并配置网关,启动路由功能
步骤6:配置各交换机上的中继链路
步骤7:查看VTP客户端交换机上的VLAN配置。可以看到,此时接入交换机上已经存在了两个VLAN:vlan10和vlan20。
步骤8:在接入交换机A上把相应端口加入VLAN。
步骤9:在接入交换机B上把相应端口加入VLAN。
步骤10:验证PC机连通性
SW1配置:SW1(config)#vtp domain BABY 设置vtp域名为babySW1(config)#vtp mo server 设置vtp模式为服务器模式SW1(config-if)#switchport mode trunk 设置连接的线为串口模式,设置之后可以把本地的信息传给客户端SW1#vlan database建立vlan数据库SW1(vlan)#vlan 10 name baby1 创建vlan 10 并命名为baby1VLAN 10 added:Name: baby1 已创建 vlan10 名称baby1SW1(vlan)#vlan 20 name baby2 创建vlan20 并命名为baby2VLAN 20 added:Name: baby2SW1(config)#in r f 0/1-2SW1(config-if-range)#sw a vlan 10 划分vlanSW1(config-if-range)#in r f 0/3-4SW1(config-if-range)#sw mo a SW1(config-if-range)#sw a vlan 20SW1(config-if-range)#in vlan 1 进入默认vlan 配置一个管理地址SW1(config-if)#ip add 10.10.10.1 255.255.255.0 设置一个SVISW1(config-if)#no sh 打开vlan 默认关闭SW1#show vlan brief 查看vlan状态 SW1#show vtp status 查看vtp状态SW1#sh vt status VTP Version : 2 VTP 版本号为2 Configuration Revision: 2 Maximum VLANs supported locally : 255 在这个VLAN里面最大可以连接255个设备Number of existing VLANs : 7 往外发送了七条信息(包含一些没有用的信息)VTP Operating Mode : Server VTP模式为服务器模式VTP Domain Name : BABY VTP域名为BABYVTP Pruning Mode: DisabledVTP V2 Mode : DisabledVTP Traps Generation : Disabled现在是全部的信息都给客户端交换机上传过去了,网络安全得不到保障,所以需要设置密码:SW1(config)#vtp password mima 设置一个密码,SW1(vlan)#vlan 30 name ceshimima 新创建一个vlan 用于测试客户端没有密码时状态显示VLAN 30 added:Name: ceshimima SW1(config)#in r f0/5-6SW1(config-if-range)#sw mo aSW1(config-if-range)#sw a vlan 30 SW1#show vt status SW1#show vlan brief 这个时候SW2和SW3学习不到新创建的vlan,因为没有密码传输信息比较多,能减少中继端口上不必要信息量,所以修剪一下 除了vlan之外的配置不让他们学习:SW1(config)#vtp pruning
SW2配置:SW2(config)#vtp domain BABY 设置vtp域名为babySW2(config)#vtp mo client 设置vtp为服务器模式SW2(config)#in r f 0/23-24 SW2(config-if-range)#switchport mode trunk 把两端相连的交换机设置为串口当SW1查看状态的时候,SW2会自动学习VTP状态:SW2#sh vtp status VTP Version : 2Configuration Revision: 2Maximum VLANs supported locally : 255Number of existing VLANs : 7VTP Operating Mode : Client 客户端模式VTP Domain Name : BABYVTP Pruning Mode: DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledVLAN 状态SW2#sh vlan brief VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 defaultactive Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Gig0/1, Gig0/210 baby1 active 20 baby2 active 端口要自己加进去1002 fddi-default active 1003 token-ring-defaultactive 1004 fddinet-default active 1005 trnet-defaultactive 创建了密码之后,在本交换机上面写入vtp的密码,密码跟服务器一样,不然信息无法学习过来SW2(config)#vtp password mimaSW2#show vtp sSW2#show vlan br 检查一下有没有学习到,以免把密码输错
SW3配置:SW3(config)#vtp domain BABY 设置vtp域名为babySW3(config)#vtp mo client 设置vtp为服务器模式SW3(config)#in f0/24 SW3(config-if-range)#switchport mode trunk 把相连的交换机设置为串口查看交换机状态 除了vlan划分端口之外都自动学习过来了SW3#sho vlan brVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 defaultactive Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Gig0/1Gig0/210 baby1 active 20 baby2 active 1002 fddi-default active 1003 token-ring-defaultactive 1004 fddinet-default active 1005 trnet-defaultactive SW3#SW3#sho vtp status VTP Version : 2Configuration Revision: 2Maximum VLANs supported locally : 255Number of existing VLANs : 7VTP Operating Mode : ClientVTP Domain Name : BABYVTP Pruning Mode: DisabledVTP V2 Mode : DisabledVTP Traps Generation : Disabled.
小结:
在使用VTP拓补技术的时候,需要保证域名 和密码的 一致性,只有相同才可以保持vlan的一致性,才能互相传输VTP的消息SW1>SW1>enSW1#confConfiguring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z.SW1(config)#SW1(config)#SW1(config)#vtp domain 123 设置域名Changing VTP domain name from NULL to 123 域名已设置为123SW1(config)#vtp mo seSW1(config)#vtp mo server 设置VTP模式为服务器模式Device mode already VTP SERVER. 已设置为服务器模式SW1(config)#vtp mo clSW1(config)#vtp mo client 设置VTP为客户端模式 Setting device to VTP CLIENT mode. 已设置为客户端模式PS:一台设备中不能同时兼容两种模式,只能是客户端模式或者服务器模式,一般来讲,只有一个服务器SW1(config)#vtp pasSW1(config)#vtp password 123456 设置密码为123456Setting device VLAN database password to 123456 密码已设置SW1(config)#VTP Operating Mode - 可以是服务器、客户端或透明模式。VTP Domain Name - 用于标识交换机管理域的名称。VTP Pruning Mode - 显示修剪模式是启用还是禁用。 没有这条命令
每日一言:
我们最终都要远行,最终都要跟稚嫩的自己告别。 --佚名
