VTP 抓包分析
阿新 • • 發佈:2017-09-01
vtp
# 1、VTP協議介紹
# Cisco交換機一旦通過某種方式激活了幹線(Trunk),這些交換機會通過通告報文來指示哪些VLAN是可用的,並且會維持這些VLAN的相關信息,這種功能就叫做VTP(Vlan Trunking Protocol,VLAN中繼協議)。VTP是思科私有的協議,但大多數交換機都支持該協議。
# 2、VTP的作用
# 使用VTP可以將一臺交換機配置成VTP Server,將其余的交換機配置成VTP Client,那麽作為VTP Client的交換機會自動同步VTP Server交換機上面配置的VLAN信息,這樣就不需要在每一臺交換機上配置相同的VLAN信息;對VTP Server上VLAN的添加和刪除重命名等操作會自動同步到VTP Client,確保了整個網絡配置的一致性。
# 3、VTP的特點
# VTP是一種消息協議,使用第二層幀,通過VLAN 1傳輸;可以用VTP管理網絡的VLAN範圍從1到1005,VTP不能管理擴展的VLAN(大於1005)。VTP協議使用VTP通告(VTP advertisements)在交換機間交互VLAN信息,VTP通告只能在Trunk(主幹)鏈路上上互交信息。
IOU1#sh vtp statu
VTP Version capable : 1 to 3 # 表示這臺交換支持兩種VTP版本(1、2、3),這裏顯示的3,不代表默認運行的版本是 Version 3,只代表支持幾種版本。
VTP version running : 1 # 默認運行的是版本1,
VTP Domain Name : cisco # VTP域名,沒有配置的時候為空。
VTP Pruning Mode : Disabled # 是否開啟了VTP裁剪功能,默認沒有開啟。
VTP Traps Generation : Disabled # Trap主要用來為SNMP服務器發送消息,默認沒有開啟。
Device ID : aabb.cc00.0100 # 發送VTP信息的端口IP地址,可以手動指定發送VTP信息的端口。
Configuration last modified by 0.0.0.0 at 8-31-17 14:53:56 # 最後配置改變的時間。
Local updater ID is 0.0.0.0 (no valid interface found)
Feature VLAN:
--------------
VTP Operating Mode : Server
Maximum VLANs supported locally : 1005 # 表示交換機最大可配置的VLAN數量是1005個,這個值和交換機的型號有關。
Number of existing VLANs : 9 # 當前已經有9個VLAN,交換機默認VLAN就是5個(VLAN1、VLAN1002-1005)。
Configuration Revision : 4 # 配置修正號是4,交換機上VLAN配置信息發生改變時,配置修正號自動加1,配置修正號暗示了交換機VLAN配置信息的新舊。
MD5 digest : 0x44 0x23 0x1E 0xD1 0x1A 0xC3 0xB7 0xE5
0xF6 0xD6 0xDE 0x3B 0xEF 0x46 0x62 0x62
# 4、什麽是VTP域名
# VTP協議允許在一臺交換機上集中配置,所做的配置會被自動傳播到網絡中所有其他的交換機上,前提是這些交換機都在一個VTP域中;同一個域中的交換機擁有相同的VTP域名;默認的域名為空,此時交換機不會向外傳播VTP通告,並且一個交換機只能加入一個VTP域。
# 註意,當VTP域名被改變或刪除閃存中的VLAN配置文件"vlan.dat",重啟後配置修正號會自動歸零;另外,當交換機處於Transparent模式時,因為不需要和其他交換機同步VTP信息,配置修正號始終為0;當網絡中的交換機配置修正號都為0的時候,他們之間不會同步VLAN配置信息。
# 在同一個域中,如果沒有設置VTP密碼,只要域名相同,配置修正號大的交換機的VLAN配置將覆蓋配置修正號小的交換機的VLAN配置,這樣非常不安全,可以通過下面的命令配置一個VTP密碼,只有域名和密碼都相同的情況下,才會互交VLAN配置信息:VTP 抓包分析