VTP协议
VTP协议用来确保配置的一致性。它是Cisco的专用协议,大多数的Catalyst交换机都支持该协议。VTP协议可以减少VLAN 相关的管理任务。
在VTP协议中,有两个重要的概念:
一:VTP域,也称为VLAN管理域,由一个以上共享VTP域名的相互连接的交换机组成。
二:VTP通告,在交换机之间用来传递VLAN 信息的数据包成称为VTP 通告。
默认情况下,Catalyst交换机VTP服务器模式。
如果在VTP服务器上进行了VLAN 配置变更,所做的修改会传播到VTP 域内的所有交换机上。VTP 通告会通过所有的中继连接进行传播,包括ISL ,IEEE 802。1Q
关于VTP域的要求:
一:域内的每台交换机都必须使用相同的VTP 域名,不论是通过配置实现,还是有交换机自动学到。
二:Catalyst交换机必须是相邻的,这意味着,VTP域内的所有交换机形成了一棵相互连接的树。每台交换机都通过这棵树与其他的交换机相连。
三:在所有的Catalyst交换机之间,必须启用了中继。
如果上述条件中的任何一项不满足,则VTP域不能连通,信息也就无法跨越分离的部分进行传送。
VTP是为了简化vlan的管理,在一台交换机的配置通过vtp协议让其他交换机共享,从而简化了配置,提高了效率,也有利于各交换机之间的统一,有利于交换机的安全有效的运行。
VTP的一个重要的概念涉及到一个修改配制编号,在下面将会讲到。
VTP的一些常用命令:
1 vtp domain domain-name(配置vtp的域名)
2 vtp mode server|client|transparent(配置vtp的模式)
3 vtp version 1|2(配置vtp的版本)
4 vtp password vtp-password(配置vtp的密码)
5 show vtp status(查看vtp的当前状态)
VTP的安全:
如果一个修改配置编号比当前所有交换机都大的情况下要加入到域,如果没有相应的保护措施必定会造成当前的配置信息丢失,是非常不安全的,这就需要把修改配置编号清零或是提前设定好域的密码,使其要加入到域的交换机因密码无法被正确验证而无法加入。其中配置编号清零的方法有两种:一:修改vtp模式:首先改称transparent模式,然后在改回来,就可以把修改配置编号清零。二:修改域名,首先改为别的域名,然后在改回原来的域名,就可以做到把修改配置编号清零。把修改配置编号清零以后就可以比较安全的让它加入到域。
其中修改配置编号在vlan的修改中会依次增加,修改vtp的version或是pruning(修剪)都会改变修改配置编号。
