一、VTP相關理論介紹 1.1 VTP(VLAN trunking protocol)協議是用來在整個交換網路中分發和同步VLAN資料庫的，是一個二層協議，思科私有協議。 1.2 VTP域是由一臺或者多臺共享相同VTP配置的互聯的交換機組成，每臺交換機只能處在一個VTP中。 1.3 VTP有三種工作模式，伺服器模式，客戶端模式，透明模式 客戶端： 不能建立、修改、刪除VLAN； 傳送及轉發VTP通告； 同步VLAN配置； 伺服器： 可以建立、修改、刪除VLAN； 傳送及轉發VTP通告； 同步VLAN配置； 是預設是模式，不過在未配置和學習到vtp域名時候，vlan資訊不會宣告到網路中； VTP資訊僅會在trunk鏈路上傳播； 透明模式： 可以建立、修改、刪除本地VLAN； 轉發VTP通告； 不同步VLAN配置； 就是可以修改本地vlan且不會同步給別的交換機； 1.4 VTP有三個版本，不同版本之間不相容；預設是版本1；版本3支援擴充套件VLAN（1025-4094）；版本3和版本1無法相容，在不啟用拓展vlan時候，版本3相容版本2； 1.5 VTP通告：VTP通告會在整個管理域中泛洪，每五分鐘或者VLAN配置變化時候觸發VTP通告； 1.6 VTP認證：使用MD5演算法加密，區分大小寫； 1.7 配置修訂號是vtp中非常重要的引數；每次伺服器修改VLAN資訊後，配置修訂號就會增加1；如果VTP域內的其他交換機收到更高配置修訂號的VTP通告，會使用收到的新的VLAN資訊更新自身VLAN配置；透明模式的除外。透明模式的VTP配置修訂號始終是0 1.8 如何讓配置修訂號歸0：修改VTP域名，或者改為透明模式，再改為伺服器模式或者客戶端模式； 1.9 VTP訊息型別： 彙總通告：交換機收到彙總通告資料包時，會比較資料包的域名和本地配置的VTP域名是否一樣，不同則忽略該資料包；如果相同，會比較配置修訂號，如果自身配置修訂號高於或者等於接收資料包的修訂號，也會忽略該資料包；如果自身修訂號低於資料包修訂號，則傳送請求通告訊息，用於請求最新的VLAN資訊； 子集通告：管理員修改VLAN資訊後，配置修訂號發生變化，在傳送彙總通告資訊後，會繼續傳送子集通告，子集通告才是包含VLAN資訊的； 請求通告：當交換機重啟、VTP域名被修改、收到修訂號高於自身修訂號的VTP彙總通告時候；才會發請求通告，說白了就是請求伺服器給他最新的VLAN資訊。 二、VTP實驗 實驗一：基礎VTP配置；使用的拓撲如下圖所示： #配置 vtp vtp mode client/server/Transparent vtp domain xxx vtp password xxx vtp version 1/2/3 檢視命令：vtp show vtp status 根據上述命令自行搭建拓撲，注意VTP協議是執行在turnk鏈路上的，所以交換機互聯線路要封裝成trunk鏈路。show vtp status中，configuration revision就是配置修訂號，伺服器每次修改vlan資訊，該版本號會自動加1，transparent模式該值為0，不會和伺服器同步。 2.1.1檢視SW2的VLAN資訊和VTP資訊 2.1.2在SW2上新增vlan2；可以看到SW2上VTP的修訂號從1變成了2； 2.1.3檢視SW1的vlan和VTP資訊；可以看到vlan資訊從SW2(伺服器)同步過來了，修訂版本號也和SW2一致，因為SW1是客戶端模式； 2.1.4 客戶端模式是無法新建自己的VLAN資訊的，只能同伺服器同步過來； 2.1.5 檢視SW3的VLAN和VTP資訊，可以發現透明模式不會從伺服器同步，並且修訂版本號不會變，還可以自己新增本地的VLAN；但是透明模式是可以轉發VTP資訊的。 2.1.6 檢視SW4的vlan和vtp資訊，可以從伺服器同步資訊，說明了透明模式可以傳遞VTP訊息； 實驗二：VTP配置覆蓋問題 VTP配置覆蓋問題的根本原因就是：網路中出現了修訂號更高的VTP伺服器，而且VTP域名和密碼與現網一致，還是伺服器模式的。 實驗2.2 2.2.1 假設伺服器模式的SW2壞了，用了個備機SW5替換SW2，但是SW5舊配置還在，且VTP域名和密碼與其它交換機一致，但是VTP修訂號比較高。SW5的VLAN和VTP資訊如下圖所示。 注意：VTP配置修訂號儲存在NVRAM中，清除交換機配置重啟後並不會將其刪除。 2.2.2 SW5的VLAN和VTP資訊 2.2.3 接入SW5後，發現SW1的VLAN和VTP資訊和SW5同步，原來的VLAN2被刪除，這是很嚴重的問題，會導致業務不通。 實驗2.3 2.3.1 在現網中接入一個VTP伺服器，修訂號版本比現網VTP伺服器要高，會發現VTP被新接入的伺服器交換機配置給覆蓋；在原有拓撲上把SW2接入進去，且SW2的VTP是伺服器模式，修訂號更高，則會更新全網的VLAN資訊 2.3.2 不接SW2前的SW5的VLAN和VTP資訊如下： 2.3.3 接入SW2後的SW5的VLAN和VTP資訊如下，發現被替換成SW2的VTP中配置的VLAN了 實驗2.3 2.3.1 在現網中加入一個VTP修訂號更高的客戶端交換機；假設原本網路中只有SW1,SW3,SW5；他們的修訂號都是7，然後接入一臺SW4，模式是客戶端，修訂號是9； 注意：CCNP教程裡面是說，當VTP客戶端交換機加入到網路時，會發送一個自身資料庫的通告彙總；也就是說，帶有更高配置修訂號的交換機，無論是伺服器模式還是客戶端模式，都會導致現網交換機的VTP配置覆蓋（VLAN重新學習）。此處和實驗結果有點不一致，具體原因待查 2.3.2 SW4的配置修訂號是9； 2.3.3 可以看到SW5的配置修訂號是7；說明接入一臺高版本的VTP客戶端不會影響現網VTP配置，至少在VTP2版本是這樣；重啟所有裝置也不會變化； 2.3.4 當SW5現網的VTP伺服器配置修訂號低於SW4的修訂號時，SW4不會更新自身的VTP和VLAN資訊，直到SW5的VTP配置修訂號高於SW4的；SW4會再次更新自身vlan資訊，保持與VTP伺服器同步； SW5的配置修訂號增加到10，比SW4的9更高時候，SW4會更新自身vlan資訊，相等時候不會更新。 2.3.5 檢視SW4的VTP資訊，發現與伺服器一致了。 2.4 VTP域內新增交換機原則： 儘可能避免將某個VLAN分佈於整張網路 中； VTP配置修訂號儲存在NVRAM中，清除交換機配置重啟後並不會清除配置修訂號。 將配置修訂號清零的辦法：將VTP域名改為其他名字再改回來；或者降VTP改為透明模式，再改為原來的模式； 三、總結： 沒啥事還是別配置VTP；如果非得要配置VTP，則在第一次同步完vlan資訊後，把vtp 客戶端全部改成透明模式；或者一開始就用透明模式； 原因： 一般不會全網都是思科產品，這個是思科私有協議，那樣就會導致非思科產品無法同步VLAN資訊 ； 雖然減輕了配置VLAN的負擔，但是配置錯了影響很大；還不如刷指令碼； 參考：CCNP SWITCH學習指南