VTP即Vlan的中继协议。VTP是通过网络保持VLAN配置统一性。VTP实现了系统化管理,方便管理员增加、删除和调整的VLAN的操作。只要把交换机加入到同一个VTP域中,工作在服务器模式的交换机会自动地将Vlan配置信息向网络中其它的交换机广播,VTP客户端会自动学习VTP服务器上的Vlan信息。此外,VTP还减小了那些可能导致安全问题的配置,便于管理
在企业里vlan很复杂 VTP协议可以保持vlan一致性,减少管理时间
VTP即Vlan的中继协议。VTP是通过网络保持VLAN配置统一性。
所有交换机的VTP域名一致、密码相同才能传输VTP消息。注意VTP域名、密码都是大小写区分的,
VTP有三种模式,服务器模式 客户端模式 透明模式
情境分析
对于多台交换机的VLAN管理,使用VTP技术最为合适。设置核心层交换机为VTP服务器,并规划相应的VLAN。接入层交换机为VTP客户机,使它们实现Vlan的中继,自动创建与VTP服务器相同的Vlan规划。配置交换机互联端口为Trunk类型,以及规划接入层Vlan的端口分配,最终实现全网互通。
所需设备:
(1)Cisco Catalyst 3560交换机1台
(2)Cisco Catalyst 2960交换机2台。
(3)PC机4台
(4)Console配置线1条。
(5)直通线4根。
(6)交叉线2根
步骤实现
步骤1:按照如图2-3-4所示,连接拓扑结构图,配置计算机的IP地址、子网掩码和网关。
步骤2:配置核心交换机C的主机名称,设置为vtp服务器和VTP域名与密码。
步骤3:配置接入交换机A的主机名称,设置为vtp客户端,域名和密码与服务器相同。
步骤4:配置接入交换机B的主机名称,设置为vtp客户端,域名和密码与服务器相同。
步骤5:在核心交换机C上规划VLAN并配置网关,启动路由功能
步骤6:配置各交换机上的中继链路
步骤7:查看VTP客户端交换机上的VLAN配置。可以看到,此时接入交换机上已经存在了两个VLAN:vlan10和vlan20。
步骤8:在接入交换机A上把相应端口加入VLAN。
步骤9:在接入交换机B上把相应端口加入VLAN。
步骤10:验证PC机连通性
SW1配置:
SW1(config)#vtp domain BABY 设置vtp域名为baby
SW1(config)#vtp mo server 设置vtp模式为服务器模式
SW1(config-if)#switchport mode trunk 设置连接的线为串口模式,设置之后可以把本地的信息传给客户端
SW1#vlan database 建立vlan数据库
SW1(vlan)#vlan 10 name baby1 创建vlan 10 并命名为baby1
VLAN 10 added:
Name: baby1 已创建 vlan10 名称baby1
SW1(vlan)#vlan 20 name baby2 创建vlan20 并命名为baby2
VLAN 20 added:
Name: baby2
SW1(config)#in r f 0/1-2
SW1(config-if-range)#sw a vlan 10 划分vlan
SW1(config-if-range)#in r f 0/3-4
SW1(config-if-range)#sw mo a
SW1(config-if-range)#sw a vlan 20
SW1(config-if-range)#in vlan 1 进入默认vlan 配置一个管理地址
SW1(config-if)#ip add 10.10.10.1 255.255.255.0 设置一个SVI
SW1(config-if)#no sh 打开vlan 默认关闭
SW1#show vlan brief 查看vlan状态
SW1#show vtp status 查看vtp状态
SW1#sh vt status
VTP Version : 2 VTP 版本号为2
Configuration Revision : 2
Maximum VLANs supported locally : 255 在这个VLAN里面最大可以连接255个设备
Number of existing VLANs : 7 往外发送了七条信息(包含一些没有用的信息)
VTP Operating Mode : Server VTP模式为服务器模式
VTP Domain Name : BABY VTP域名为BABY
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
现在是全部的信息都给客户端交换机上传过去了,网络安全得不到保障,所以需要设置密码:
SW1(config)#vtp password mima 设置一个密码,
SW1(vlan)#vlan 30 name ceshimima 新创建一个vlan 用于测试客户端没有密码时状态显示
VLAN 30 added:
Name: ceshimima
SW1(config)#in r f0/5-6
SW1(config-if-range)#sw mo a
SW1(config-if-range)#sw a vlan 30
SW1#show vt status
SW1#show vlan brief 这个时候SW2和SW3学习不到新创建的vlan,因为没有密码
传输信息比较多,能减少中继端口上不必要信息量,所以修剪一下 除了vlan之外的配置不让他们学习:
SW1(config)#vtp pruning
SW2配置:
SW2(config)#vtp domain BABY 设置vtp域名为baby
SW2(config)#vtp mo client 设置vtp为服务器模式
SW2(config)#in r f 0/23-24
SW2(config-if-range)#switchport mode trunk 把两端相连的交换机设置为串口
当SW1查看状态的时候,SW2会自动学习
VTP状态:
SW2#sh vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 255
Number of existing VLANs : 7
VTP Operating Mode : Client 客户端模式
VTP Domain Name : BABY
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
VLAN 状态
SW2#sh vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Gig0/1, Gig0/2
10 baby1 active
20 baby2 active 端口要自己加进去
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
创建了密码之后,在本交换机上面写入vtp的密码,密码跟服务器一样,不然信息无法学习过来
SW2(config)#vtp password mima
SW2#show vtp s
SW2#show vlan br 检查一下有没有学习到,以免把密码输错
SW3配置:
SW3(config)#vtp domain BABY 设置vtp域名为baby
SW3(config)#vtp mo client 设置vtp为服务器模式
SW3(config)#in f0/24
SW3(config-if-range)#switchport mode trunk 把相连的交换机设置为串口
查看交换机状态 除了vlan划分端口之外都自动学习过来了
SW3#sho vlan br
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Gig0/1
Gig0/2
10 baby1 active
20 baby2 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW3#
SW3#sho vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 255
Number of existing VLANs : 7
VTP Operating Mode : Client
VTP Domain Name : BABY
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled.
小结:
在使用VTP拓补技术的时候,需要保证域名 和密码的 一致性,只有相同才可以保持vlan的一致性,才能互相传输VTP的消息
SW1>
SW1>en
SW1#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
SW1(config)#
SW1(config)#
SW1(config)#vtp domain 123 设置域名
Changing VTP domain name from NULL to 123 域名已设置为123
SW1(config)#vtp mo se
SW1(config)#vtp mo server 设置VTP模式为服务器模式
Device mode already VTP SERVER. 已设置为服务器模式
SW1(config)#vtp mo cl
SW1(config)#vtp mo client 设置VTP为客户端模式
Setting device to VTP CLIENT mode. 已设置为客户端模式
PS:一台设备中不能同时兼容两种模式,只能是客户端模式或者服务器模式,一般来讲,只有一个服务器
SW1(config)#vtp pas
SW1(config)#vtp password 123456 设置密码为123456
Setting device VLAN database password to 123456 密码已设置
SW1(config)#
VTP Operating Mode - 可以是服务器、客户端或透明模式。
VTP Domain Name - 用于标识交换机管理域的名称。
VTP Pruning Mode - 显示修剪模式是启用还是禁用。 没有这条命令
每日一言:
我们最终都要远行,最终都要跟稚嫩的自己告别。 --佚名
版权归原作者 Super鸣_ 所有, 如有侵权,请联系我们删除。