一、VTP相关理论介绍
1.1 VTP(VLAN trunking protocol)协议是用来在整个交换网络中分发和同步VLAN数据库的,是一个二层协议,思科私有协议。
1.2 VTP域是由一台或者多台共享相同VTP配置的互联的交换机组成,每台交换机只能处在一个VTP中。
1.3 VTP有三种工作模式,服务器模式,客户端模式,透明模式
客户端:
不能创建、修改、删除VLAN;
发送及转发VTP通告;
同步VLAN配置;
服务器:
可以创建、修改、删除VLAN;
发送及转发VTP通告;
同步VLAN配置;
是默认是模式,不过在未配置和学习到vtp域名时候,vlan信息不会宣告到网络中;
VTP信息仅会在trunk链路上传播;
透明模式:
可以创建、修改、删除本地VLAN;
转发VTP通告;
不同步VLAN配置;
就是可以修改本地vlan且不会同步给别的交换机;
1.4 VTP有三个版本,不同版本之间不兼容;默认是版本1;版本3支持扩展VLAN(1025-4094);版本3和版本1无法兼容,在不启用拓展vlan时候,版本3兼容版本2;
1.5 VTP通告:VTP通告会在整个管理域中泛洪,每五分钟或者VLAN配置变化时候触发VTP通告;
1.6 VTP认证:使用MD5算法加密,区分大小写;
1.7 配置修订号是vtp中非常重要的参数;每次服务器修改VLAN信息后,配置修订号就会增加1;如果VTP域内的其他交换机收到更高配置修订号的VTP通告,会使用收到的新的VLAN信息更新自身VLAN配置;透明模式的除外。透明模式的VTP配置修订号始终是0
1.8 如何让配置修订号归0:修改VTP域名,或者改为透明模式,再改为服务器模式或者客户端模式;
1.9 VTP消息类型:
汇总通告:交换机收到汇总通告数据包时,会比较数据包的域名和本地配置的VTP域名是否一样,不同则忽略该数据包;如果相同,会比较配置修订号,如果自身配置修订号高于或者等于接收数据包的修订号,也会忽略该数据包;如果自身修订号低于数据包修订号,则发送请求通告消息,用于请求最新的VLAN信息;
子集通告:管理员修改VLAN信息后,配置修订号发生变化,在发送汇总通告信息后,会继续发送子集通告,子集通告才是包含VLAN信息的;
请求通告:当交换机重启、VTP域名被修改、收到修订号高于自身修订号的VTP汇总通告时候;才会发请求通告,说白了就是请求服务器给他最新的VLAN信息。
二、VTP实验
实验一:基础VTP配置;使用的拓扑如下图所示:
#配置
vtp vtp mode client/server/Transparent
vtp domain xxx
vtp password xxx
vtp version 1/2/3
查看命令:vtp show vtp status
根据上述命令自行搭建拓扑,注意VTP协议是运行在turnk链路上的,所以交换机互联线路要封装成trunk链路。show vtp status中,configuration revision就是配置修订号,服务器每次修改vlan信息,该版本号会自动加1,transparent模式该值为0,不会和服务器同步。
2.1.1查看SW2的VLAN信息和VTP信息
2.1.2在SW2上新增vlan2;可以看到SW2上VTP的修订号从1变成了2;
2.1.3查看SW1的vlan和VTP信息;可以看到vlan信息从SW2(服务器)同步过来了,修订版本号也和SW2一致,因为SW1是客户端模式;
2.1.4 客户端模式是无法新建自己的VLAN信息的,只能同服务器同步过来;
2.1.5 查看SW3的VLAN和VTP信息,可以发现透明模式不会从服务器同步,并且修订版本号不会变,还可以自己新增本地的VLAN;但是透明模式是可以转发VTP信息的。
2.1.6 查看SW4的vlan和vtp信息,可以从服务器同步信息,说明了透明模式可以传递VTP消息;
实验二:VTP配置覆盖问题
VTP配置覆盖问题的根本原因就是:网络中出现了修订号更高的VTP服务器,而且VTP域名和密码与现网一致,还是服务器模式的。
实验2.2
2.2.1 假设服务器模式的SW2坏了,用了个备机SW5替换SW2,但是SW5旧配置还在,且VTP域名和密码与其它交换机一致,但是VTP修订号比较高。SW5的VLAN和VTP信息如下图所示。
注意:VTP配置修订号存储在NVRAM中,清除交换机配置重启后并不会将其删除。
2.2.2 SW5的VLAN和VTP信息
2.2.3 接入SW5后,发现SW1的VLAN和VTP信息和SW5同步,原来的VLAN2被删除,这是很严重的问题,会导致业务不通。
实验2.3
2.3.1 在现网中接入一个VTP服务器,修订号版本比现网VTP服务器要高,会发现VTP被新接入的服务器交换机配置给覆盖;在原有拓扑上把SW2接入进去,且SW2的VTP是服务器模式,修订号更高,则会更新全网的VLAN信息
2.3.2 不接SW2前的SW5的VLAN和VTP信息如下:
2.3.3 接入SW2后的SW5的VLAN和VTP信息如下,发现被替换成SW2的VTP中配置的VLAN了
实验2.3
2.3.1 在现网中加入一个VTP修订号更高的客户端交换机;假设原本网络中只有SW1,SW3,SW5;他们的修订号都是7,然后接入一台SW4,模式是客户端,修订号是9;
注意:CCNP教程里面是说,当VTP客户端交换机加入到网络时,会发送一个自身数据库的通告汇总;也就是说,带有更高配置修订号的交换机,无论是服务器模式还是客户端模式,都会导致现网交换机的VTP配置覆盖(VLAN重新学习)。此处和实验结果有点不一致,具体原因待查
2.3.2 SW4的配置修订号是9;
2.3.3 可以看到SW5的配置修订号是7;说明接入一台高版本的VTP客户端不会影响现网VTP配置,至少在VTP2版本是这样;重启所有设备也不会变化;
2.3.4 当SW5现网的VTP服务器配置修订号低于SW4的修订号时,SW4不会更新自身的VTP和VLAN信息,直到SW5的VTP配置修订号高于SW4的;SW4会再次更新自身vlan信息,保持与VTP服务器同步;
SW5的配置修订号增加到10,比SW4的9更高时候,SW4会更新自身vlan信息,相等时候不会更新。
2.3.5 查看SW4的VTP信息,发现与服务器一致了。
2.4 VTP域内新增交换机原则:
尽可能避免将某个VLAN分布于整张网络 中;
VTP配置修订号存储在NVRAM中,清除交换机配置重启后并不会清除配置修订号。
将配置修订号清零的办法:将VTP域名改为其他名字再改回来;或者降VTP改为透明模式,再改为原来的模式;
三、总结:
没啥事还是别配置VTP;如果非得要配置VTP,则在第一次同步完vlan信息后,把vtp 客户端全部改成透明模式;或者一开始就用透明模式;
原因:
一般不会全网都是思科产品,这个是思科私有协议,那样就会导致非思科产品无法同步VLAN信息 ;
虽然减轻了配置VLAN的负担,但是配置错了影响很大;还不如刷脚本;
参考:CCNP SWITCH学习指南
- 思科Cisco 交换机 VTP负载均衡的配置
思科Cisco 交换机 VTP负载均衡的配置 3560三层交换机配置: int ran fa0/23 - fa0/24 sw trunk encapsolution dot1q sw mode tru ...
- https和server-status配置案例
https和server-status配置案例 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.https协议 我们知道http协议是明文的,所以,你的数据发送不管是请求报文(r ...
- CISCO ASA 5505 经典配置案例
nterface Vlan2 nameif outside ----------------------------------------对端口命名外端口 security-level 0 -- ...
- Keepalived原理及VRRP协议与应用配置(详细)
转载自:https://blog.csdn.net/u010391029/article/details/48311699 1. 前言 VRRP(Virtual Router Redundancy P ...
- Httpd服务入门知识-Httpd服务常见配置案例之日志设定
Httpd服务入门知识-Httpd服务常见配置案例之日志设定 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.日志类型 [root@node101.yinzhengjie.org ...
- Httpd服务入门知识-Httpd服务常见配置案例之配置持久连接
Httpd服务入门知识-Httpd服务常见配置案例之配置持久连接 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.查看默认的持久连接时间 [root@node101.yinzhe ...
- Cloudflare DDoS配置案例
导航: 这里将一个案例事项按照流程进行了整合,这样查看起来比较清晰.部分资料来自于Cloudflare 1.DDoS介绍 2.常用DDoS攻击 3.DDoS防护方式以及产品 4.Cloudflare ...
- 网络访问控制列表ACL(读懂这篇就基本够了,后面有配置案例)
一.访问控制列表是什么? 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应用于路由器和三层交换机,借助于访问 ...
- Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置
Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置 ============================== ©Copyright 蕃薯耀 2017 ...
随机推荐
- 使用.NET 6开发TodoList应用(31)——实现基于Github Actions和ACI的CI/CD
系列导航及源代码 使用.NET 6开发TodoList应用文章索引 需求和目标 在这个系列的最后一节中,我们将使用GitHub Actions将TodoList应用部署到Azure Container ...
- Java传递变量和对象的区别
传递对象 public class Demo03 { //引用传递:(实际上还是值传递)对于引用数据类型来说,传递的则是地址的副本(对象的地址).但由于地址副本和原来的类似,因此传递过去后形参也只想同 ...
- 【刷题-LeetCode】122 Best Time to Buy and Sell Stock II
Best Time to Buy and Sell Stock II Say you have an array for which the ith element is the price of a ...
- 雷柏鼠标vt350Q配对
vt350q 闲鱼捡了个垃圾vt350q,23元,无接收器,不知道好坏 鼠标线 拿到手插上线没法用,后来用了罗技anywhere2s的线可以,原来usb鼠标线是五根. 鼠标毛病 使用后发现滚轮有时候乱 ...
- 513. Find Bottom Left Tree Value
Given a binary tree, find the leftmost value in the last row of the tree. Example 1: Input: 2 / \ 1 ...
- gin框架使用Air实时加载
Air实时加载 本章我们要介绍一个神器--Air能够实时监听项目的代码文件,在代码发生变更之后自动重新编译并执行,大大提高gin框架项目的开发效率. 1.1.1. 为什么需要实时加载? 之前使用Pyt ...
- Go 命令行参数,JSON 序列化与反序列化
#### Go 命令行参数,JSON 序列,反序列化这一节来学习一下Go 如果解析命令行参数,以及JSON 的序列化及反序列化; 命令行参数对于熟悉Linux 的同学来说比较清楚,如: ls -a , ...
- Ali云组件概念
- ApacheCN React 译文集 20211118 更新
React 入门手册 零.前言 一.React 和 UI 设计简介 二.创建组件 三.管理用户交互 React 全栈项目 零.前言 一.使用 MERN 释放 React 应用 二.准备开发环境 三.使 ...
- ApacheCN 深度学习译文集 20210125 更新
新增了七个教程: PyTorch 中文官方教程 1.7 学习 PyTorch PyTorch 深度学习:60 分钟的突击 张量 torch.autograd的简要介绍 神经网络 训练分类器 通过示例学 ...