怎么在vtp服务器配置vlan（超详解VLAN中继协议）

原创 宗介 思科CCIE俱乐部

VLAN中继协议(VTP)

这种协议也是思科开发的。VLAN中继协议(VTP )的基本目标是，管理交换型互联网络中配置的所有VLAN,确保整个网络的一致性。VTP让你能够添加、删除和重命名VLAN,这种信息随后将传播到VTP域中所有的交换机。

下面是VTP必须提供的一些功能:

• 网络中所有交换机的VLAN配置都必须- -致;
• 让VLAN能够跨越不同类型的网络，如以太网和ATM LANE (或FDDI);
• 准确地跟踪和监视VLAN;
• 随时将新增的VLAN报告给VTP域中其他所有的交换机;
• 以即插即用的方式新增VLAN。

这很好，但要使用VTP来管理网络中的VLAN,必须创建VTP服务器(实际上,甚至不需要这样做，因为默认情况下，所有交换机都处于VTP服务器模式，但必须确保有服务器)。要共享VLAN信息，服务器必须使用相同的域名;每台交换机不能同时属于多个域。这意味着仅当不同交换机属于同一个VTP域时，它们才能分享VTP信息。在网络中有多台交换机时，可使用VTP域;但如果所有交换机都属于同一个VLAN,则根本不需要使用VTP。请务必牢记，只能通过中继端口在交换机之间发送VTP信息。

交换机使用指定参数通告VTP管理域信息、配置修订号和所有已知的VLAN。但交换机还可处于VTP透明模式。在这种模式下，可配置交换机,使其通过中继端口转发VTP信息，但不接受信息更新，也不更新其VTP数据库。如果担心有人背着你将交换机加人VTP域中,可设置密码,但别忘了，每台交换机都必须使用相同的密码。可以想见，这种微不足道的小问题可能成为管理上的大麻烦!

交换机在VTP通告中查看新增的VLAN,然后通过其中继端口发送更新,其中包含新增的VLAN。发送的更新包含修订号，交换机看到更高的修订号后，就知道获得的信息是最新信息，因此它会使用这些最新信息更新VLAN数据库。

两台交换机要交换VLAN信息，必须满足如下三项要求:

• 两台交换机的VTP管理域名相同;
• 其中一台交换机被配置为VTP服务器;
• VTP密码相同( 如果使用了的话)。

这里不需要路由器。接下来，我们来更深人地介绍一下VTP: VTP模式和VTP修剪。

VTP运行模式

图11-6显示了在同一VTP域中运行的3种VTP模式。

• 服务器模式 这是所有 Catalyst交换机的默认模式。为将VLAN信息传遍整个VTP域，至少需要有一台服务器。另外，只有处于服务器模式的交换机才能在VTP域中创建、添加和删除VLAN;修改VLAN信息时也必须在服务器模式下进行;在处于服务器模式下的交换机中对VLAN所作的任何修改都将被通告给整个VTP域。在VTP服务器模式下，VLAN配置存储在交换机的NVRAM中。
• 客户端模式 这种模式的交换机接收来自 VTP服务器的信息，也接收并转发更新，从这种意义上说，它们类似于VTP服务器;差别在于它们不能创建、修改或删除VLAN。另外，只能将客户端交换机的端口加人到其VLAN数据库中已有的VLAN中。还需要知道的是,客户端交换机不会将来自VTP服务器的VLAN信息存储到NVRAM中,这- -点很重要，它意味着如果交换机重置或重启，VLAN信息将丢失。要让交换机成为服务器,应首先让其成为客户端，以便接收所有正确的VLAN信息，再将其切换到服务器模式——这样 做将容易得多!

基本上，处于VTP客户端模式的交换机将转发和处理VTP摘要通告。这种交换机将获悉VTP配置，但不会将其保存到运行配置中，也不会将其保存到NVRAM中。处于VTP客户端模式的交换机只获悉并转发VTP信息,仅此而已!

• 透明模式 处于透明模式的交换机不加人VTP域，也不分享其VLAN数据库,而只通过中继链路转发VITP通告。它们可以创建、修改和删除VLAN,因为它们保存自己的数据库，且不将其告诉给其他交换机。虽然处于透明模式的交换机将其VLAN数据库保存到NVRAM中，但这种数据库只在本地有意义。设计透明模式的唯一目的是，让远程交换机能够通过未加入当前VTP域的交换机从VTP服务器那里接收VLAN数据库。

VTP只获悉常规VLAN (ID为1~ 1005的VLAN); ID大于1005的VLAN被称为扩展VLAN,它们不会存储在VLAN数据库中。要创建ID为1006 ~ 4094的VLAN,交换机必须处于VTP透明模式,因此很少使用这样的VLAN。另外,在每台路由器上,都将自动创建VLAN 1和VLAN 1002~ 1005,

且不能删除它们。

真实案例

什么情况下应考虑使用VTP

下面是一个案例。Bob是位于旧金山的Acme Corporation的一位资深网络管理员，该公司有25台连接在一起的交换机，而Bob想配置VLAN以增加广播域。请问你认为他在什么情况下应考虑使用VTP?

如果你的回答是，只要有多台交换机和多个VLAN,就应使用VTP,那么你答对了。如果只有一台交换机，则根本不需要使用VTP。如果没有在网络中配置VLAN,也不用考虑使用VTP。但如果有多台交换机和多个VLAN,则最好正确地配置VTP服务器和客户端!

如果要在现有的交换型网络中添加交换机，在安装之前，务必将它配置为VTP客户端;否则，该交换机很可能向其他所有交换机发送新的VTP数据库,就像核爆炸一样将现有的所有VLAN消灭殆尽。没有人希望这样的事情发生!

VTP修剪

可以配置VTP以减少广播、组播和单播分组,从而节省带宽，这被称为修剪。启用了VTP修剪的交换机仅将广播发送给确实需要它的中继链路。

这意味着，如果交换机A没有属于VLAN 5的端口,则在VLAN 5中传输的广播不会进入连接到交换机A的中继链路。默认情况下，所有交换机都禁用了VTP修剪，在我看来,这种默认设置很好。在VTP服务器上启用修剪后，将在整个VTP域中启用它。默认情况下，修剪将用于VLAN2~ 1001,但对VLAN 1不会修剪，因为它是一个管理VLAN。VTP第1版和第2版都支持VTP修剪。

默认情况下,所有VLAN的数据流都可通过中继链路进行传输;为验证这一点,可使用命令show interface trunk:

从上述输出可知，默认禁用了VTP修剪。下面来启用它。只需使用一个命令，就可在整个交换型网络中启用VTP修剪，如下所示:

可修剪的VLAN为VLAN2~ 1001。扩展VLAN ( VLAN 1006 ~ 4094 )不能修剪,因此它们要接收大量的数据流。

,