思科VTP协议（后面有配置案例）

一、VTP相关理论介绍

1.1 VTP(VLAN trunking protocol)协议是用来在整个交换网络中分发和同步VLAN数据库的，是一个二层协议，思科私有协议。

1.2 VTP域是由一台或者多台共享相同VTP配置的互联的交换机组成，每台交换机只能处在一个VTP中。

 

1.3 VTP有三种工作模式，服务器模式，客户端模式，透明模式

客户端：

不能创建、修改、删除VLAN；

发送及转发VTP通告；

同步VLAN配置；

服务器：

可以创建、修改、删除VLAN；

发送及转发VTP通告；

同步VLAN配置；

是默认是模式，不过在未配置和学习到vtp域名时候，vlan信息不会宣告到网络中；

VTP信息仅会在trunk链路上传播；

透明模式：

可以创建、修改、删除本地VLAN；

转发VTP通告；

不同步VLAN配置；

就是可以修改本地vlan且不会同步给别的交换机；

 

1.4 VTP有三个版本，不同版本之间不兼容；默认是版本1；版本3支持扩展VLAN（1025-4094）；版本3和版本1无法兼容，在不启用拓展vlan时候，版本3兼容版本2；

1.5 VTP通告：VTP通告会在整个管理域中泛洪，每五分钟或者VLAN配置变化时候触发VTP通告；

1.6 VTP认证：使用MD5算法加密，区分大小写；

1.7 配置修订号是vtp中非常重要的参数；每次服务器修改VLAN信息后，配置修订号就会增加1；如果VTP域内的其他交换机收到更高配置修订号的VTP通告，会使用收到的新的VLAN信息更新自身VLAN配置；透明模式的除外。透明模式的VTP配置修订号始终是0

1.8 如何让配置修订号归0：修改VTP域名，或者改为透明模式，再改为服务器模式或者客户端模式；

 

1.9 VTP消息类型：

汇总通告：交换机收到汇总通告数据包时，会比较数据包的域名和本地配置的VTP域名是否一样，不同则忽略该数据包；如果相同，会比较配置修订号，如果自身配置修订号高于或者等于接收数据包的修订号，也会忽略该数据包；如果自身修订号低于数据包修订号，则发送请求通告消息，用于请求最新的VLAN信息；

子集通告：管理员修改VLAN信息后，配置修订号发生变化，在发送汇总通告信息后，会继续发送子集通告，子集通告才是包含VLAN信息的；

请求通告：当交换机重启、VTP域名被修改、收到修订号高于自身修订号的VTP汇总通告时候；才会发请求通告，说白了就是请求服务器给他最新的VLAN信息。

 

二、VTP实验

实验一：基础VTP配置；使用的拓扑如下图所示：

#配置

vtp vtp mode client/server/Transparent

vtp domain xxx

vtp password xxx

vtp version 1/2/3

查看命令：vtp show vtp status

根据上述命令自行搭建拓扑，注意VTP协议是运行在turnk链路上的，所以交换机互联线路要封装成trunk链路。show vtp status中，configuration revision就是配置修订号，服务器每次修改vlan信息，该版本号会自动加1，transparent模式该值为0，不会和服务器同步。

 

2.1.1查看SW2的VLAN信息和VTP信息

 

2.1.2在SW2上新增vlan2；可以看到SW2上VTP的修订号从1变成了2；

 

2.1.3查看SW1的vlan和VTP信息；可以看到vlan信息从SW2(服务器)同步过来了，修订版本号也和SW2一致，因为SW1是客户端模式；

 

2.1.4 客户端模式是无法新建自己的VLAN信息的，只能同服务器同步过来；

 

2.1.5 查看SW3的VLAN和VTP信息，可以发现透明模式不会从服务器同步，并且修订版本号不会变，还可以自己新增本地的VLAN；但是透明模式是可以转发VTP信息的。

 

2.1.6 查看SW4的vlan和vtp信息，可以从服务器同步信息，说明了透明模式可以传递VTP消息；

 

实验二：VTP配置覆盖问题

VTP配置覆盖问题的根本原因就是：网络中出现了修订号更高的VTP服务器，而且VTP域名和密码与现网一致，还是服务器模式的。

 

实验2.2

2.2.1 假设服务器模式的SW2坏了，用了个备机SW5替换SW2，但是SW5旧配置还在，且VTP域名和密码与其它交换机一致，但是VTP修订号比较高。SW5的VLAN和VTP信息如下图所示。

注意：VTP配置修订号存储在NVRAM中，清除交换机配置重启后并不会将其删除。

 

2.2.2 SW5的VLAN和VTP信息

 

2.2.3 接入SW5后，发现SW1的VLAN和VTP信息和SW5同步，原来的VLAN2被删除，这是很严重的问题，会导致业务不通。

 

实验2.3

2.3.1 在现网中接入一个VTP服务器，修订号版本比现网VTP服务器要高，会发现VTP被新接入的服务器交换机配置给覆盖；在原有拓扑上把SW2接入进去，且SW2的VTP是服务器模式，修订号更高，则会更新全网的VLAN信息

 

2.3.2 不接SW2前的SW5的VLAN和VTP信息如下：

 

2.3.3 接入SW2后的SW5的VLAN和VTP信息如下，发现被替换成SW2的VTP中配置的VLAN了

 

实验2.3

2.3.1 在现网中加入一个VTP修订号更高的客户端交换机；假设原本网络中只有SW1,SW3,SW5；他们的修订号都是7，然后接入一台SW4，模式是客户端，修订号是9；

注意：CCNP教程里面是说，当VTP客户端交换机加入到网络时，会发送一个自身数据库的通告汇总；也就是说，带有更高配置修订号的交换机，无论是服务器模式还是客户端模式，都会导致现网交换机的VTP配置覆盖（VLAN重新学习）。此处和实验结果有点不一致，具体原因待查

 

 

2.3.2 SW4的配置修订号是9；

 

2.3.3 可以看到SW5的配置修订号是7；说明接入一台高版本的VTP客户端不会影响现网VTP配置，至少在VTP2版本是这样；重启所有设备也不会变化；

 

2.3.4 当SW5现网的VTP服务器配置修订号低于SW4的修订号时，SW4不会更新自身的VTP和VLAN信息，直到SW5的VTP配置修订号高于SW4的；SW4会再次更新自身vlan信息，保持与VTP服务器同步；

SW5的配置修订号增加到10，比SW4的9更高时候，SW4会更新自身vlan信息，相等时候不会更新。

2.3.5 查看SW4的VTP信息，发现与服务器一致了。

 

2.4 VTP域内新增交换机原则：

尽可能避免将某个VLAN分布于整张网络 中；

VTP配置修订号存储在NVRAM中，清除交换机配置重启后并不会清除配置修订号。

将配置修订号清零的办法：将VTP域名改为其他名字再改回来；或者降VTP改为透明模式，再改为原来的模式；

 

三、总结：

没啥事还是别配置VTP；如果非得要配置VTP，则在第一次同步完vlan信息后，把vtp 客户端全部改成透明模式；或者一开始就用透明模式；

原因：

一般不会全网都是思科产品，这个是思科私有协议，那样就会导致非思科产品无法同步VLAN信息 ；

虽然减轻了配置VLAN的负担，但是配置错了影响很大；还不如刷脚本；

 

参考：CCNP SWITCH学习指南