一、VTP相关理论介绍
1.1 VTP(VLAN trunking protocol)协议是用来在整个交换网络中分发和同步VLAN数据库的,是一个二层协议,思科私有协议。
1.2 VTP域是由一台或者多台共享相同VTP配置的互联的交换机组成,每台交换机只能处在一个VTP中。
1.3 VTP有三种工作模式,服务器模式,客户端模式,透明模式
客户端:
不能创建、修改、删除VLAN;
发送及转发VTP通告;
同步VLAN配置;
服务器:
可以创建、修改、删除VLAN;
发送及转发VTP通告;
同步VLAN配置;
是默认是模式,不过在未配置和学习到vtp域名时候,vlan信息不会宣告到网络中;
VTP信息仅会在trunk链路上传播;
透明模式:
可以创建、修改、删除本地VLAN;
转发VTP通告;
不同步VLAN配置;
就是可以修改本地vlan且不会同步给别的交换机;
1.4 VTP有三个版本,不同版本之间不兼容;默认是版本1;版本3支持扩展VLAN(1025-4094);版本3和版本1无法兼容,在不启用拓展vlan时候,版本3兼容版本2;
1.5 VTP通告:VTP通告会在整个管理域中泛洪,每五分钟或者VLAN配置变化时候触发VTP通告;
1.6 VTP认证:使用MD5算法加密,区分大小写;
1.7 配置修订号是vtp中非常重要的参数;每次服务器修改VLAN信息后,配置修订号就会增加1;如果VTP域内的其他交换机收到更高配置修订号的VTP通告,会使用收到的新的VLAN信息更新自身VLAN配置;透明模式的除外。透明模式的VTP配置修订号始终是0
1.8 如何让配置修订号归0:修改VTP域名,或者改为透明模式,再改为服务器模式或者客户端模式;
1.9 VTP消息类型:
汇总通告:交换机收到汇总通告数据包时,会比较数据包的域名和本地配置的VTP域名是否一样,不同则忽略该数据包;如果相同,会比较配置修订号,如果自身配置修订号高于或者等于接收数据包的修订号,也会忽略该数据包;如果自身修订号低于数据包修订号,则发送请求通告消息,用于请求最新的VLAN信息;
子集通告:管理员修改VLAN信息后,配置修订号发生变化,在发送汇总通告信息后,会继续发送子集通告,子集通告才是包含VLAN信息的;
请求通告:当交换机重启、VTP域名被修改、收到修订号高于自身修订号的VTP汇总通告时候;才会发请求通告,说白了就是请求服务器给他最新的VLAN信息。
二、VTP实验
实验一:基础VTP配置;使用的拓扑如下图所示:
#配置
vtp vtp mode client/server/Transparent
vtp domain xxx
vtp password xxx
vtp version 1/2/3
查看命令:vtp show vtp status
根据上述命令自行搭建拓扑,注意VTP协议是运行在turnk链路上的,所以交换机互联线路要封装成trunk链路。show vtp status中,configuration revision就是配置修订号,服务器每次修改vlan信息,该版本号会自动加1,transparent模式该值为0,不会和服务器同步。
2.1.1查看SW2的VLAN信息和VTP信息
2.1.2在SW2上新增vlan2;可以看到SW2上VTP的修订号从1变成了2;
2.1.3查看SW1的vlan和VTP信息;可以看到vlan信息从SW2(服务器)同步过来了,修订版本号也和SW2一致,因为SW1是客户端模式;
2.1.4 客户端模式是无法新建自己的VLAN信息的,只能同服务器同步过来;
2.1.5 查看SW3的VLAN和VTP信息,可以发现透明模式不会从服务器同步,并且修订版本号不会变,还可以自己新增本地的VLAN;但是透明模式是可以转发VTP信息的。
2.1.6 查看SW4的vlan和vtp信息,可以从服务器同步信息,说明了透明模式可以传递VTP消息;
实验二:VTP配置覆盖问题
VTP配置覆盖问题的根本原因就是:网络中出现了修订号更高的VTP服务器,而且VTP域名和密码与现网一致,还是服务器模式的。
实验2.2
2.2.1 假设服务器模式的SW2坏了,用了个备机SW5替换SW2,但是SW5旧配置还在,且VTP域名和密码与其它交换机一致,但是VTP修订号比较高。SW5的VLAN和VTP信息如下图所示。
注意:VTP配置修订号存储在NVRAM中,清除交换机配置重启后并不会将其删除。
2.2.2 SW5的VLAN和VTP信息
2.2.3 接入SW5后,发现SW1的VLAN和VTP信息和SW5同步,原来的VLAN2被删除,这是很严重的问题,会导致业务不通。
实验2.3
2.3.1 在现网中接入一个VTP服务器,修订号版本比现网VTP服务器要高,会发现VTP被新接入的服务器交换机配置给覆盖;在原有拓扑上把SW2接入进去,且SW2的VTP是服务器模式,修订号更高,则会更新全网的VLAN信息
2.3.2 不接SW2前的SW5的VLAN和VTP信息如下:
2.3.3 接入SW2后的SW5的VLAN和VTP信息如下,发现被替换成SW2的VTP中配置的VLAN了
实验2.3
2.3.1 在现网中加入一个VTP修订号更高的客户端交换机;假设原本网络中只有SW1,SW3,SW5;他们的修订号都是7,然后接入一台SW4,模式是客户端,修订号是9;
注意:CCNP教程里面是说,当VTP客户端交换机加入到网络时,会发送一个自身数据库的通告汇总;也就是说,带有更高配置修订号的交换机,无论是服务器模式还是客户端模式,都会导致现网交换机的VTP配置覆盖(VLAN重新学习)。此处和实验结果有点不一致,具体原因待查
2.3.2 SW4的配置修订号是9;
2.3.3 可以看到SW5的配置修订号是7;说明接入一台高版本的VTP客户端不会影响现网VTP配置,至少在VTP2版本是这样;重启所有设备也不会变化;
2.3.4 当SW5现网的VTP服务器配置修订号低于SW4的修订号时,SW4不会更新自身的VTP和VLAN信息,直到SW5的VTP配置修订号高于SW4的;SW4会再次更新自身vlan信息,保持与VTP服务器同步;
SW5的配置修订号增加到10,比SW4的9更高时候,SW4会更新自身vlan信息,相等时候不会更新。
2.3.5 查看SW4的VTP信息,发现与服务器一致了。
2.4 VTP域内新增交换机原则:
尽可能避免将某个VLAN分布于整张网络 中;
VTP配置修订号存储在NVRAM中,清除交换机配置重启后并不会清除配置修订号。
将配置修订号清零的办法:将VTP域名改为其他名字再改回来;或者降VTP改为透明模式,再改为原来的模式;
三、总结:
没啥事还是别配置VTP;如果非得要配置VTP,则在第一次同步完vlan信息后,把vtp 客户端全部改成透明模式;或者一开始就用透明模式;
原因:
一般不会全网都是思科产品,这个是思科私有协议,那样就会导致非思科产品无法同步VLAN信息 ;
虽然减轻了配置VLAN的负担,但是配置错了影响很大;还不如刷脚本;
参考:CCNP SWITCH学习指南
- 思科Cisco 交换机 VTP负载均衡的配置
思科Cisco 交换机 VTP负载均衡的配置 3560三层交换机配置: int ran fa0/23 - fa0/24 sw trunk encapsolution dot1q sw mode tru ...
- https和server-status配置案例
https和server-status配置案例 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.https协议 我们知道http协议是明文的,所以,你的数据发送不管是请求报文(r ...
- CISCO ASA 5505 经典配置案例
nterface Vlan2 nameif outside ----------------------------------------对端口命名外端口 security-level 0 -- ...
- Keepalived原理及VRRP协议与应用配置(详细)
转载自:https://blog.csdn.net/u010391029/article/details/48311699 1. 前言 VRRP(Virtual Router Redundancy P ...
- Httpd服务入门知识-Httpd服务常见配置案例之日志设定
Httpd服务入门知识-Httpd服务常见配置案例之日志设定 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.日志类型 [root@node101.yinzhengjie.org ...
- Httpd服务入门知识-Httpd服务常见配置案例之配置持久连接
Httpd服务入门知识-Httpd服务常见配置案例之配置持久连接 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.查看默认的持久连接时间 [root@node101.yinzhe ...
- Cloudflare DDoS配置案例
导航: 这里将一个案例事项按照流程进行了整合,这样查看起来比较清晰.部分资料来自于Cloudflare 1.DDoS介绍 2.常用DDoS攻击 3.DDoS防护方式以及产品 4.Cloudflare ...
- 网络访问控制列表ACL(读懂这篇就基本够了,后面有配置案例)
一.访问控制列表是什么? 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应用于路由器和三层交换机,借助于访问 ...
- Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置
Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置 ============================== ©Copyright 蕃薯耀 2017 ...
随机推荐
- Web开发之Servlet
当一个请求到达服务端,服务器怎么处理? 当一个请求到达服务端时,由服务端的引擎来进行分析.它根据工程名找到工程, 然后拿到URL的资源地址和web.XML文件的所有的进行对比,和哪一个对比上就找到了具 ...
- 《剑指offer》面试题10- II. 青蛙跳台阶问题
问题描述 一只青蛙一次可以跳上1级台阶,也可以跳上2级台阶.求该青蛙跳上一个 n 级的台阶总共有多少种跳法. 答案需要取模 1e9+7(1000000007),如计算初始结果为:1000000008, ...
- Python-多线程及生产者与消费者
一.前置知识 1. 队列基础 如果不指定队列是什么,请自行查阅 在Python中,队列是最常用的线程间的通信方法,因为它是线程安全的 from queue import Queue # 创建队列 # ...
- MacBookPro2021 M1-MAX电脑问题锦集
MacBook2021 M1-MAXPro电脑问题锦集 问题1: 开启硬盘加密,开机闪屏 问题详述: 在系统偏好设置中,打开安全与隐私,在弹出窗口中切换到第二个页签(文件保险箱),启用文件保险箱功能, ...
- cp 不提示按y
yes|cp index.html.j2 yml -rf \cp index.html.j2 yml/ 两个效果是一样的
- 不难懂--------react笔记
在jsx中不能使用class定义类名 因为class在js中是用来定义类的 定义类名的时候用className label中的for必须写成htmlFor Rea ...
- SIFT Learing records
目录 SIFT算法的步骤 小结 附录代码 花了一周的时间去读了一下SIFT的原论文,相关的一些视频还有文章,大体了解了其思想和步骤,在这里记录一下吧. SIFT是一种提取图像中具有尺度不变性的关键点的 ...
- docker k8s安装
docker安装 删除依赖包 sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docke ...
- 使用XmlWriter写入XML
麻了..整理完了发现XmlWriter不能添加元素,只能重写,还是得用Xdocument..好像DOM能实现添加元素 点击查看代码 **MemoryStream msXml = new MemoryS ...
- v76.01 鸿蒙内核源码分析(共享内存) | 进程间最快通讯方式 | 百篇博客分析OpenHarmony源码
百篇博客分析|本篇为:(共享内存篇) | 进程间最快通讯方式 进程通讯相关篇为: v26.08 鸿蒙内核源码分析(自旋锁) | 当立贞节牌坊的好同志 v27.05 鸿蒙内核源码分析(互斥锁) | 同样 ...