Version 2.0第五章第五章;.本章目标本章目标v 能够通过配置能够通过配置VTP,来简化,来简化VLAN的配置与管理的配置与管理 理解理解VTP的工作原理的工作原理 了解了解VTP的几种通告以及通告内容的几种通告以及通告内容;.本章结构本章结构VTP协议协议配置配置VTP修剪修剪配置配置VTP域名域名配置配置VTP口令口令配置配置VTP运行模式运行模式VTP协议的功能协议的功能VTP工作原理工作原理VTP的配置的配置VTP修剪修剪VTP通告通告VTP运行模式运行模式VTP域域;.VLAN与与Trunkv VLAN对网络进行逻辑上的分段对网络进行逻辑上的分段VLAN 1VLAN 1VLAN 2VLAN 1与与VLAN 2之之间需要通过路由器才能间需要通过路由器才能通信通信连接在不同交换机上的连接在不同交换机上的相同相同ID的的VLAN,需要,需要经过经过Trunk通信通信;.VLAN配置配置v 添加添加VLANv 给给VLAN命名命名v 删除删除VLAN这些配置在同一企这些配置在同一企业网中的交换机上业网中的交换机上配置基本相同,重配置基本相同,重复配置浪费时间,复配置浪费时间,也容易出错!也容易出错!Switch#vlan databaseswitch(vlan)#vlan 2 name abcswitch(vlan)#vlan 3 name def.;.VTP协议协议v VLAN Trunk Protocolv 从一个控制点,维护整个企业网上从一个控制点,维护整个企业网上VLAN的添加、删除和重命名工作的添加、删除和重命名工作VLAN 2 name abcVLAN 3 name defVTP域域VTP通告通告;.VTP域域v VTP域的组成域的组成 相同域名的,通过相同域名的,通过Trunk相互连接的,一组交换机相互连接的,一组交换机域名:域名:abcVTP域的服务器域的服务器使用使用Trunk连接连接;.VTP的运行模式的运行模式4-1v VTP模式有模式有3种种 服务器模式(服务器模式(Server)客户机模式(客户机模式(Client)透明模式(透明模式(Transparent);.VTP的运行模式的运行模式4-2v Server模式模式VTP域:域:test模式:模式:Server提供提供VTP消息:包括消息:包括VLAN ID和名字信息和名字信息学习相同域名的学习相同域名的VTP消息消息转发相同域名的转发相同域名的VTP消息消息可以添加、删除和更改可以添加、删除和更改VLANVTP域:域:test模式:模式:ServerVTP域:域:abc模式:模式:Server不同域名:不同域名:不学习不学习 不转发不转发VLAN 2 name AAVLAN 2 name AAVLAN 2 name AAVLAN 2 name AA;.VTP的运行模式的运行模式4-3v Client模式模式VTP域:域:test模式:模式:ServerVTP域:域:test模式:模式:Client请求请求VTP消息消息学习相同域名的学习相同域名的VTP消息消息转发相同域名的转发相同域名的VTP消息消息不可以添加、删除和更改不可以添加、删除和更改VLANVTP域:域:test模式:模式:ClientVLAN 2 name AAVLAN 2 name AAVLAN 2 name AAVLAN 3 name BB不生效不生效不同域名:不同域名:不学习不学习 不转发不转发;.VTP的运行模式的运行模式4-4v Transparent模式模式VTP域:域:test模式:模式:ServerVTP域:域:test模式:模式:TransparentVTP域:域:test模式:模式:Client不提供不提供VTP消息消息不学习不学习VTP消息消息转发转发VTP消息消息可以添加、删除和更改可以添加、删除和更改VLAN,只在本地有效,只在本地有效VLAN 2 name AAVLAN 2 name AAVLAN 3 name BB只在本地生效只在本地生效;.VTP通告通告4-1v VTP通告通告 客户机的通告请求获取客户机的通告请求获取VLAN信息信息 交换机重新启动后交换机重新启动后 VTP域名变更后域名变更后 交换机接收到了配置修订号大的汇总通告交换机接收到了配置修订号大的汇总通告 服务器的通告响应发送服务器的通告响应发送VLAN信息信息 汇总通告汇总通告 用于通知邻接的用于通知邻接的Catalyst交换机目前的交换机目前的VTP域名和域名和 配置修订编号;配置修订编号;每隔每隔300秒一次,或配置改变的时候发送通告秒一次,或配置改变的时候发送通告 子集通告子集通告 包含包含VLAN的详细信息的详细信息 VTP通告:通告:使用组播发送,地址为使用组播发送,地址为01-00-0c-cc-cc-cc 只通过只通过中继端口中继端口传递传递 VTP消息通过消息通过VLAN 1传送传送;.VTP通告通告4-2v 汇总通告汇总通告版本版本(1字节)字节)编码编码(1字节)字节)后续通告数后续通告数(1字节)字节)管理域名长度管理域名长度(1字节)字节)管理域名(管理域名(32字节)字节)配置修改编号(配置修改编号(4字节)字节)更新者标识(更新者标识(4字节)字节)更新时间戳(更新时间戳(12字节)字节)MD5摘要(摘要(16字节)字节)VTP有有2个版本,之间的区个版本,之间的区别是版本别是版本1的透明模式的交的透明模式的交换机只转发相同域名的换机只转发相同域名的VTP信息,而版本信息,而版本2的都转发的都转发表明消息类型是汇表明消息类型是汇总通告还是子集总通告还是子集表明表明VTP汇总通告汇总通告后面跟着多少个子后面跟着多少个子集通告集通告标识域名的长度标识域名的长度指出指出VTP域名域名从从0开始,当配置更新时,向外开始,当配置更新时,向外发送的发送的VTP通告修订号加通告修订号加1,接,接收通告的交换机看到比原有的配收通告的交换机看到比原有的配置修订号更大的通告,就用新的置修订号更大的通告,就用新的配置覆盖已有的配置覆盖已有的VLAN信息信息发送更新的交换机的管理发送更新的交换机的管理IP地地址址更新的时间更新的时间VTP口令和口令和VTP首部的哈希值,首部的哈希值,如果口令不匹配,更新将被忽如果口令不匹配,更新将被忽略;在交换机上配置略;在交换机上配置VTP口令,口令,用于保证交换网络用于保证交换网络VLAN配置配置的安全性的安全性;.VTP通告通告4-3v 子集通告子集通告版本版本(1字节)字节)编码编码(1字节)字节)序号序号(1字节)字节)管理域名长度管理域名长度(1字节)字节)管理域名(管理域名(32字节)字节)配置修改编号(配置修改编号(4字节)字节)VLAN信息字段信息字段1 VLAN信息字段信息字段n;.VTP通告通告4-4v 通告请求通告请求版本版本(1字节)字节)编码编码(1字节)字节)Rsvd管理域名长度管理域名长度(1字节)字节)管理域名(管理域名(32字节)字节)起始值(起始值(1字节)字节)在有多个子集通告的情况下,如果从第在有多个子集通告的情况下,如果从第n个子集通告个子集通告没有收到,则起始值为没有收到,则起始值为n,表示请求发送从,表示请求发送从n开始的开始的所有子集通告;如果起始值为所有子集通告;如果起始值为0,表示请求所有子集,表示请求所有子集通告通告;.VTP修剪修剪v 减少中继链路上的不必要的广播信息减少中继链路上的不必要的广播信息VLAN 1VLAN 3VLAN 3VLAN 4ABCD广播广播TrunkTrunkTrunk交换机交换机B上没有上没有VLAN 3的端口,的端口,交换机交换机B丢弃这个广播包;浪费丢弃这个广播包;浪费中继链路的带宽和交换机的处中继链路的带宽和交换机的处理资源理资源丢弃丢弃采用采用VTP修剪后,只有交换机修剪后,只有交换机B通告了它使用通告了它使用VLAN 3的接口后,的接口后,A才把才把VLAN 3的广播转发到的广播转发到B,否则不会转发广播否则不会转发广播;.阶段总结阶段总结 VTP的功能的功能 可以在单个交换机上管理整个交换网络内的的可以在单个交换机上管理整个交换网络内的的VLAN VTP的工作原理的工作原理 VTP域域 VTP域成员的域成员的3种模式种模式 VTP通告通告 VTP裁剪裁剪;.VTP 配置配置3-1v 创建创建VTP 域域 switch(config)#vtp domian domain_namev 配置交换机的配置交换机的VTP模式模式 switch(config)#vtp mode server|client|transparent;.VTP配置配置3-2v 配置配置VTP口令口令 switch(config)#vtp password password v 配置配置VTP修剪修剪 switch(config)#vtp pruningv VTP版本的配置版本的配置 switch(config)#vtp version 2;.VTP配置配置3-3v 查看查看VTP的配置的配置 switch#show vtp status ;.VTP配置实例配置实例 20-1ABCf0/23f0/23f0/22f0/22VLAN 2VLAN 3VLAN 2VLAN 3VLAN 2VLAN 3Port 2-3Port 4-5VTP域名:域名:testVTP模式:模式:ServerVlan 1:192.168.1.1/24;.VTP配置实例配置实例 20-2v 在在SwA上配置上配置VTPSwA(config)#vtp domain testChanging VTP domain name from null to testSwA(config)#vtp mode serverDevice mode already VTP SERVER.SwA(config)#interface fastEthernet 0/23SwA(config-if)#switchport mode trunk 配置交换机的配置交换机的VTP域域名为名为test配置交换机的配置交换机的VTP运运行模式为服务器模式行模式为服务器模式配置交换机之间连接配置交换机之间连接的端口为的端口为trunk;.VTP配置实例配置实例 20-3ABCf0/23f0/23f0/22f0/22VLAN 2VLAN 3VLAN 2VLAN 3VLAN 2VLAN 3Port 2-3Port 4-5VTP域名:域名:testVTP模式:模式:Client;.VTP配置实例配置实例 20-4v 在在SwB上配置上配置VTPSwB(config)#vtp domain testChanging VTP domain name from null to testSwB(config)#vtp mode clientDevice mode already VTP CLIENT mode.SwB(config)#interface fastEthernet 0/22SwB(config-if)#switchport mode trunkSwB(config)#interface fastEthernet 0/23SwB(config-if)#switchport mode trunk;.VTP配置实例配置实例 20-5v 在在SwA上添加上添加VLANSwA#vlan database SwA(vlan)#vlan 2 name salesVLAN 2 added:Name:salesSwA(vlan)#vlan 3 name developVLAN 3 added:Name:developSwA(vlan)#exitAPPLY completed.Exiting.;.VTP配置实例配置实例 20-6v 在在SwA的的VLAN中添加端口中添加端口SwA(config)#interface range fastEthernet 0/2-3SwA(config-if-range)#switchport access vlan 2SwA(config)#interface range fastEthernet 0/4-5SwA(config-if-range)#switchport access vlan 3;.VTP配置实例配置实例 20-7v 配置配置SwA的管理的管理IP地址地址SwA(config)#interface vlan 1SwA(config-if)#ip address 192.168.1.1 255.255.255.0SwA(config-if)#no shutdown为了查看方便,为为了查看方便,为SwA配置管理配置管理IP地址,否则显示的更新者标识地址,否则显示的更新者标识中的地址为中的地址为0.0.0.0;.VTP配置实例配置实例 20-8v 在在SwA上查看上查看VLAN信息信息SwA#show vlan briefVLAN Name Status Ports-1 default active Fa0/1,Fa0/6,Fa0/7,Fa0/8 Fa0/9,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15,Fa0/16 Fa0/17,Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/242 sales active Fa0/2,Fa0/33 develop active Fa0/4,Fa0/51002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active;.VTP配置实例配置实例 20-9v 在在SwA上查看上查看VTP状态信息状态信息SwA#show vtp status VTP Version :2Configuration Revision :2Maximum VLANs supported locally :64Number of existing VLANs :7VTP Operating Mode :ServerVTP Domain Name :testVTP Pruning Mode :DisabledVTP V2 Mode :DisabledVTP Traps Generation :DisabledMD5 digest :0 x34 0 x9D 0 xE1 0 x18 0 x50 0 x4C 0 xC1 0 xD0 Configuration last modified by 192.168.1.1 at 7-27-06 11:27:16Local updater ID is 192.168.1.1 on interface Vl1(lowest numbered VLAN interface found)可以支持可以支持VTP版本版本2VTP的配置修的配置修订号订号没有使用没有使用VTP版本版本2MD5摘要信息摘要信息更新者信息更新者信息VTP的运行模的运行模式是式是ServerVTP域名为域名为test没有启用没有启用VTP修剪修剪共支持共支持64个个VLAN;.VTP配置实例配置实例 20-10v 在在SwB上查看上查看VLAN信息信息SwB#show vlan briefVLAN Name Status Ports-1 default active Fa0/1,Fa0/2,Fa0/3,Fa0/4 Fa0/5,Fa0/6,Fa0/7,Fa0/8 Fa0/9,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15,Fa0/16 Fa0/17,Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/242 sales active 3 develop active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup已经通过已经通过VTP协议学习协议学习到了到了VLAN的信息,但的信息,但是不学习是不学习VLAN中添加中添加的端口的端口;.VTP配置实例配置实例 20-11v 在在SwB上查看上查看VTP信息信息SwB#show vtp statusVTP Version :2Configuration Revision :2Maximum VLANs supported locally :64Number of existing VLANs :7VTP Operating Mode :ClientVTP Domain Name :testVTP Pruning Mode :DisabledVTP V2 Mode :DisabledVTP Traps Generation :DisabledMD5 digest :0 x34 0 x9D 0 xE1 0 x18 0 x50 0 x4C 0 xC1 0 xD0 Configuration last modified by 192.168.1.1 at 7-27-06 11:27:16;.VTP配置实例配置实例 20-12ABCf0/23f0/23f0/22f0/22VLAN 2VLAN 3VLAN 2VLAN 3VLAN 2VLAN 3Port 2-3Port 4-5请学员完成请学员完成VTP域名:域名:testVTP模式:模式:Client;.VTP配置实例配置实例 20-13v 配置配置SwA的的VTP口令口令SwA(config)#vtp password ciscoSetting device VLAN database password to ciscov 修改修改SwA的的VLAN配置,添加配置,添加VLAN 4SwA#vlan databaseSwA(vlan)#vlan 4 name marketVLAN 4 added:Name:marketSwA(vlan)#exit;.VTP配置实例配置实例 20-14v 查看查看SwA的的VTP信息信息SwA#show vtp statusVTP Version :2Configuration Revision :3Maximum VLANs supported locally :64Number of existing VLANs :8VTP Operating Mode :ServerVTP Domain Name :testVTP Pruning Mode :DisabledVTP V2 Mode :DisabledVTP Traps Generation :DisabledMD5 digest :0 xBE 0 x93 0 x37 0 xDD 0 xE5 0 x27 0 x30 0 x9D Configuration last modified by 192.168.1.1 at 7-27-06 13:42:38Local updater ID is 192.168.1.1 on interface Vl1(lowest numbered VLAN interface found)配置修订号增加配置修订号增加1;.VTP配置实例配置实例 20-15v 在在SwB没有配置没有配置VTP口令的情况下查看口令的情况下查看VTP信息信息SwB#show vtp statusVTP Version :2Configuration Revision :2Maximum VLANs supported locally :64Number of existing VLANs :7VTP Operating Mode :ClientVTP Domain Name :testVTP Pruning Mode :DisabledVTP V2 Mode :DisabledVTP Traps Generation :DisabledMD5 digest :0 x34 0 x9D 0 xE1 0 x18 0 x50 0 x4C 0 xC1 0 xD0 Configuration last modified by 192.168.1.1 at 7-27-06 11:27:16配置修订号没变配置修订号没变;.VTP配置实例配置实例 20-16v 查看查看VLAN信息信息SwB#show vlan brief VLAN Name Status Ports-1 default active Fa0/1,Fa0/2,Fa0/3,Fa0/4 Fa0/5,Fa0/6,Fa0/7,Fa0/8 Fa0/9,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15,Fa0/16 Fa0/17,Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/242 sales active 3 develop active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup 新的新的VLAN信息也没有信息也没有学到学到;.VTP配置实例配置实例 20-17v 配置配置SwB的的VTP密码密码SwB(config)#vtp password ciscoSetting device VLAN database password to cisco;.VTP配置实例配置实例 20-18v 查看查看SwB的的VTP信息信息SwB#show vtp statusVTP Version :2Configuration Revision :3Maximum VLANs supported locally :64Number of existing VLANs :8VTP Operating Mode :ClientVTP Domain Name :testVTP Pruning Mode :DisabledVTP V2 Mode :DisabledVTP Traps Generation :DisabledMD5 digest :0 xBE 0 x93 0 x37 0 xDD 0 xE5 0 x27 0 x30 0 x9D Configuration last modified by 192.168.1.1 at 7-27-06 13:42:38等到等到SwA发送汇总通告时,发送汇总通告时,SwB发现配置修订号发生发现配置修订号发生了变更,会发送通告请求,了变更,会发送通告请求,SwA会发送携带会发送携带VLAN信信息的子集通告息的子集通告;.VTP配置实例配置实例 20-19v 查看查看SwB的的VLAN信息信息SwB#show vlan brief VLAN Name Status Ports-1 default active Fa0/1,Fa0/2,Fa0/3,Fa0/4 Fa0/5,Fa0/6,Fa0/7,Fa0/8 Fa0/9,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15,Fa0/16 Fa0/17,Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/242 sales active 3 develop active 4 market active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup;.VTP配置实例配置实例 20-20v 在在SwA上配置上配置VTP修剪修剪SwA(config)#vtp pruning Pruning switched onv 查看查看VTP状态状态SwA#show vtp statusVTP Version :2Configuration Revision :4Maximum VLANs supported locally :64Number of existing VLANs :8VTP Operating Mode :ServerVTP Domain Name :testVTP Pruning Mode :EnabledVTP V2 Mode :DisabledVTP配置演示配置演示;.本章总结本章总结VTP协议协议配置配置VTP修剪修剪配置配置VTP域名域名配置配置VTP口令口令配置配置VTP运行模式运行模式VTP协议的功能协议的功能VTP工作原理工作原理VTP的配置的配置VTP修剪修剪VTP通告通告VTP运行模式运行模式VTP域域 Server模式模式 Client模式模式 Transparent模式模式 汇总通告汇总通告 子集通告子集通告 通告请求通告请求减少减少Trunk链路上链路上不必要的广播流量不必要的广播流量 Vtp mode server|client|Transparent Vtp domain xxx Vtp password xxx Vtp pruning;.实验实验v 任务任务1 在在Catalyst 2950交换机上配置交换机上配置VTPABCf0/23f0/23f0/24f0/24VLAN 2VLAN 3VLAN 2VLAN 3VLAN 4VLAN 5VTP域名:域名:benetVTP模式:模式:ClientVTP域名:域名:benetVTP模式:模式:ServerVTP域名:域名:benetVTP模式:模式:Transparentf0/2f0/3;.实验目标实验目标v 在在SwA上添加上添加VLAN2和和3v SwC可以学习到可以学习到VLAN2和和3的信息的信息v 在在SwB上添加上添加VLAN4和和5,其他交换机不学习,其他交换机不学习v 配置配置VTP口令口令v 配置配置VTP修剪修剪。