2. 程式人生 > 實用技巧 >配置交換機VTP協議

配置交換機VTP協議

阿新 發佈:2020-10-09
首先我們來認識一下什麼是VTP VLAN可以使用Trunk技術跨交換機實現,也就是將交換機AB之間的鏈路配置成Trunk,這樣,連線在交換機A與交換機B上的相同VLAN號的主機就可以通訊。 在一臺或幾臺交換機上配置VLAN的工作量不是很大,但是,在企業網環境中通常由許多的相互連線的交換機組成,因此,要對數量很多的交換機配置VLAN和管理就很複雜了。為了解決這一問題,Cisco開發了管理VLAN的協議——VLAN Trunk Protocol

VTP協議用來確保配置的一致性,他具有以下優點: 保持VLAN配置的一致性 提供從一個交換機在整個管理域中增加虛擬區域網的方法

VTP協議是Cisco
的專用協議,大多數的Catalyst交換機都支援該協議,VTP協議可以減少VLAN相關的管理任務

VTP協議中,有兩個重要的概念 VTP域:也稱為VLAN管理域,有一個以上共享VTP域名的相互連線的交換機組成。也就是說VTP域是一組VTP域名相同並通過中繼鏈路相互連線的交換機 VTP通告:在交換機之間用來傳遞VLAN資訊的資料包成為VTP通告

下面是對VTP域的要求 域內的每臺交換機都必須使用相同的VTP域名 Catalyst交換機必須是相鄰的, 所有的Catalyst交換機之間必須啟用Trunk中繼 所有的Catalyst交換機必須屬於一個VTP域,也就是說一個交換機只能加入到一個VTP
管理域

VTP有三種執行模式: 伺服器模式(server)充當VTP伺服器的交換機控制著它所在域中VLAN的生成和修改,VTP伺服器可以新增和修改VLAN,並想外部發送VTP通告,同時,VTP伺服器也會學習域名相同的VTP通告資訊,預設情況下,Catalyst交換機處於VTP伺服器模式(server) 客戶機模式(client)處於此模式的交換機上不允許管理員建立,修改或刪除VLAN,他們監聽本域中其他交換機的VTP通告,並相應修改他們VTP配置情況,這是一種被動的監聽模式,VTP客戶端上也維護著VTP域內所有VLAN的列表 透明模式(transparent)VTP透明模式中的交換機不參與
VTP,當交換機處於透明模式時,他可以建立和刪除本地的VLAN,當他不向外通告自己的VLAN配置資訊,也不根據接收到的VTP通告資訊更新和修改自己的VLAN資料庫,執行VTP透明模式的交換機可以轉發VTP通告資訊

使用VTP時,加入VTP域的每臺交換機在其中繼埠上通告如下資訊: 管理域 版本號 配置修改編號 它所知道的VLAN 每個以知VLAN的某些引數

VTP訊息型別 彙總通告 彙總通告用於通知鄰接的Catalyst交換機目前的VTP域名和配置修改編號,預設情況下,Catalyst交換機每5秒鐘傳送一次彙總通告 子集通告 如果在VTP伺服器上增加,刪除和修改了VLAN,“配置修改編號”就會增加,交換機首先會發送彙總通告,然後傳送一個或多個子集通告,子集通告中包括VLAN列表和相應的VLAN資訊,如果有多個VLAN,為了通告所有的資訊,可能需要傳送多個子集通告 通告請求 交換機在下列情況下會發出VTP通告請求 交換機重新啟動後 VTP域名變更後 交換機接到了配置修改編號比自幾高的VTP彙總通告 一旦受到請求通告,VTP裝置就會先發送彙總通告,然後傳送一個或多個子集通告

VTP修剪VTP Pruning)是VTP的一個功能,他能減少中繼埠上下必要的廣播資訊量

好了,做了以上的瞭解後,我們來實際配置一下VTP環境,首先要考慮的基本任務是:

確定將在網路中執行VTP版本 決定交換機是成為以有管理域的成員,還是另外為其創立一個新的管理域如果要加入到已有的管理域中,則確定他的名稱和口令 為交換機選擇一個VTP的工作模式 是否需要啟動修剪功能 相關命令參考:
SA sA>enable
sA#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
sA(config)#interface f0/0
sA(config-if)#switchport mode trunk //啟用trunk鏈路
*Mar 1 00:15:52.435: %DTP-5-TRUNKPORTON: Port Fa0/0 has become dot1q trunk
sA(config-if)#end
*Mar 1 00:17:08.131: %SYS-5-CONFIG_I: Configured from console by console
sA#vlan database //進入VLAN資料庫
sA(vlan)#vlan 2 name vlan2 //建立vlan
VLAN 2 added:
Name: vlan2
sA(vlan)#vlan 3 name vlan3
VLAN 3 added:
Name: vlan3
sA(config)#vtp domain benet //配置VTP域名
Changing VTP domain name from NULL to benet
sA(config)#vtp mode server //配置交換機的VTP模式
*Mar 1 00:06:14.167: %SYS-5-CONFIG_I: Configured from console by console
Device mode already VTP SERVER.
sA(config)#vtp password cisco //配置VTP口令
Setting device VLAN database password to cisco.
sA(config)#vtp pruning //配置VTP修剪
Pruning switched ON
sA(vlan)#vtp version 2 //預設情況下使用版本1,如果使用版本2需要使用如下命令
V2 mode enabled.
sA(config)#interface vlan 1 //進入VLAN 1
sA(config-if)#ip address 192.168.1.1 255.255.255.0 //配置管理IP 地址
sA(config-if)#no shutdown
sA(config-if)#exit
sA(config)#exit
*Mar 1 00:09:22.967: %SYS-5-CONFIG_I: Configured from console by console
sA#show vtp status//檢視VTP配置資訊
VTP Version : 2 //顯示裝置支援扳本2
Configuration Revision : 2 //目前的配置修改編號
Maximum VLANs supported locally : 256 //支援的最大的VLAN數是256個
Number of existing VLANs : 5//已經存在的VLAN 數
VTP Operating Mode : Server//VTP模式為伺服器模式
VTP Domain Name : benet //VTP域名
VTP Pruning Mode : Enabled//VTP修剪已經啟用
VTP V2 Mode : Enabled //啟用了VTP版本2
VTP Traps Generation : Disabled
MD5 digest : 0x5C 0xFD 0x08 0x82 0x3E 0x7C 0xAE 0x1B //MD5值
Configuration last modified by 0.0.0.0 at 3-1-02 00:08:13 //VTP更新者的IP及時間
Local updater ID is 192.168.1.1 on interface Vl1 (lowest numbered VLAN interface found) SB
sB>enable
sB#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
sB(config)#interface f0/0
sB(config-if)#switchport mode trunk
*Mar 1 00:18:52.435: %DTP-5-TRUNKPORTON: Port Fa0/0 has become dot1q trunk
sB(config-if)exit
sB(config)#interface f0/1
sB(config-if)#switchport mode trunk
*Mar 1 00:19:21.435: %DTP-5-TRUNKPORTON: Port Fa0/1 has become dot1q trunk
sB(config-if)#end
*Mar 1 00:20:08.131: %SYS-5-CONFIG_I: Configured from console by console
sB#vlan database
sB(vlan)#vlan 4 name vlan4
VLAN 2 added:
Name: vlan4
sB(vlan)#vlan 5 name vlan5
VLAN 3 added:
Name: vlan5
sB(config)#vtp domain benet
Changing VTP domain name from NULL to benet
sB(config)#vtp mode transparent
*Mar 1 00:06:14.167: %SYS-5-CONFIG_I: Configured from console by console
Device mode already VTP transparent.
sB(config)#vtp password cisco
Setting device VLAN database password to cisco.
sB(config)#vtp pruning
Pruning switched ON
sB(vlan)#vtp version 2
V2 mode enabled.
sB(config-if)#exit
sB(config)#exit
sB#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 256
Number of existing VLANs : 5
VTP Operating Mode : Transparent
VTP Domain Name : benet
VTP Pruning Mode : Enabled
VTP V2 Mode: Enabled
VTP Traps Generation : Disabled
MD5 digest : 0xAE 0x60 0xEF 0xB9 0x4E 0x18 0x4F 0x15
Configuration last modified by 0.0.0.0 at 3-1-02 00:34:29
SC sC>enable
sC#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
sC(config)#interface f0/1
sC(config-if)#switchport mode trunk
*Mar 1 00:35:02.435: %DTP-5-TRUNKPORTON: Port Fa0/1 has become dot1q trunk
sC(config-if)#end
*Mar 1 00:17:08.131: %SYS-5-CONFIG_I: Configured from console by console
sC(config)#vtp domain benet
Changing VTP domain name from NULL to benet
sC(config)#vtp mode client
*Mar 1 00:06:14.167: %SYS-5-CONFIG_I: Configured from console by console
Device mode already VTP client.
sC(config)#vtp password cisco
Setting device VLAN database password to cisco.
sC(config)#vtp pruning
Pruning switched ON
sC(vlan)#vtp version 2
V2 mode enabled.
sC(config-if)#end
*Mar 1 00:09:22.967: %SYS-5-CONFIG_I: Configured from console by console
sC#show vtp status
VTP Version : 2
Configuration Revision : 3
Maximum VLANs supported locally : 256
Number of existing VLANs : 7
VTP Operating Mode : Client
VTP Domain Name : benet
VTP Pruning Mode : Enabled
VTP V2 Mode : Enabled
VTP Traps Generation : Disabled
MD5 digest : 0x05 0x7F 0xB9 0xE6 0x48 0xD1 0xD6 0x6B
Configuration last modified by 192.168.1.1 at 3-1-02 00:19:46

交換機A 檢視VLAN資訊,看是否學習到了交換BVLAN資訊 交換機B上配置透明模式,驗證是否能學到交換機AVLAN 資訊,同時在本地建立VLAN4VLAN5 交換機C檢視本地學習到的是哪個交換機發出的VLAN資訊

轉載於:https://blog.51cto.com/gsliuyang/58966

相關推薦

配置交換機VTP協議

首先我們來認識一下什麼是VTP VLAN可以使用Trunk技術跨交換機實現,也就是將交換機A與B之間的鏈路配置成Trunk,這樣,連線在交換機A與交換機B上的相同VLAN號的主機就可以通訊。

思科VTP協議(後面有配置案例)

一、VTP相關理論介紹 1.1 VTP(VLAN trunking protocol)協議是用來在整個交換網路中分發和同步VLAN資料庫的,是一個二層協議,思科私有協議

paramiko連線並配置交換機

#-*-coding:UTF-8 -*- import paramiko import time ip = "192.168.10.11" username = "admin"

配置OSPF路由協議基本功能示例

組網需求企業使用者要求不需要花費大量人力去維護網路效能,當網路中出現網路拓撲變動時,可以通過路由更新,計算出新的路由。因此需要使用OSPF動態路由協議保證網路的穩定,實現互連互通。1、拓撲圖2、配置思路1、介

華為配置Isis路由協議

#華為配置Isis路由協議 ##配置命令: R2 system-view [Huawei]sysname R2 [R2]isis 1 [R2-isis-1]is-level level-1 [R2-isis-1]network-entity 10.0000.0000.0002.00 [R2-isis-1] [R2-isis-1]int g0/0/0 [

華為交換機—RRPP協議

1、 RRPP協議基本知識 : a) 概念:快速環網保護協議:RRPP 專門應用於乙太網環的鏈路層協議,可以防止資料環路引起的廣播風暴,當一條鏈路斷開時能迅速啟用備份鏈路恢復網路節點之間的通訊。

JAVAWEB——Tomcat安裝以及Eclipse和IDEA配置與Http協議

Http協議 一、 什麼是Http協議 HTTP,超文字傳輸協議(HyperText Transfer Protocol)是網際網路上應用最為廣泛的 一種網路協議。所有的WWW檔案都必須遵守這個標準。設計HTTP最初的目的是為 了提供一種釋出和

配置交換機介面二三層切換

組網圖形 二三層切換簡介 基於介面板的硬體構造,某些形態裝置上介面只能作為二層乙太網介面,某些形態裝置上介面只能作為三層乙太網介面,而還有一些介面則比較靈活,可以改變其二三層模式:在二層模式下,該介面

nginx配置7層協議,4層協議

技術標籤:web服務nginx nginx配置7層協議 舉例講解下什麼是7層協議,什麼是4層協議

Oracle配置tcps加密協議

1、Oracle使用者下操作,建立證書    mkdir /home/oracle/wallet orapki wallet create -wallet \"/home/oracle/wallet\" -pwd WalletPasswd123 -auto_login_local

阿里雲 配置 https 域名協議,申請SSL證書

前言: 我們訪問的網站通常都是 https開頭的, 如果是 http 協議的網址,訪問時會顯示不安全(以chrome為例)

springboot 整合RabbitMQ yml配置檔案配置交換機 佇列資訊

1.配置檔案 application-rabbit.yml #################################################### #######Rabbit MQ Exchange Queue Config##########

Dubbo配置(二) -- 協議與註冊中心

github測試Demo專案地址:github.com/HopeAndStar… 一:概述 繼上篇文章講解如何進行服務釋出與消費之後本文將講解服務釋出協議配置項<dubbo:protocol>與註冊中心配置項<dubbo:registry>。宣告一點就是

華為交換機如何配置SSH遠端登入,一分鐘秒學會

從事網路運維工作的小夥伴們都知道,在交換機正式上線時,必須完成配置SSH遠端登入,這樣做目的是為了日後,維護方便,不需要每次登入裝置都要跑到機房,這樣既不現實,又費事。

nginx 配置https協議

如何在nginx伺服器上配置https協議 一、騰訊雲購買的SSL證書 步驟1、 購買SSL證書 ,可購買免費版的,當狀態為已頒發之後下載證書

華為交換機S5700-52C-SI配置vlan

環境準備:通過超級終端Hyper Terminal和console串列埠線連結華為交換機,用9600波特率連結

交換機二層埠隔離配置詳解(華為)

一、基於組的隔離 特點:基於隔離組可以最大限度的保證vlan的使用(可以使用任意VLAN)優點:配置方便,傳輸業務無限制。缺點:同一交換機不同隔離組間會存在干擾。場景:訪問裝置的同時向裝置打流

華為S5700交換機初始化和配置SSH和TELNET遠端登入方法

華為S5700交換機初始化和配置TELNET遠端登入方法: 1,交換機開啟Telnet服務 <Huawei>system-view#進入系統檢視

交換機telnet、Stelnet的配置過程

拓撲圖 image 交換機telnet的配置過程 配置VTY使用者介面的最大個數(同時可以登入的最大數)

CC2540任意協議棧例程實現串列埠配置列印輸出、實現串列埠雙工收發

一、前言 在平時學習開發板的過程中,無論學習什麼樣的板子,有串列埠除錯的功能會方便很多,可以說在除錯程式碼的過程中,通過串列埠列印輸出資訊對於我們的開發和學習是十分方便的,本片文章來記錄一下使用cc2540任