|
和6IE闫辉老师一起,深耕网工行业。 大家晚上好,我是小老虎,最近疫情很严重啊,今天小老虎因为核酸之类的事情耽误了更新,比平时晚了些,没事,太阁的知识会迟到,但是永远不会缺席。 VLAN中继协议VTP(VLAN Trunking Protocol) 思科私有协议,用于管理在同一个域的网络范围内VLAN的建立、删除和重命名。 在一台Server 交换机上配置一个新的VLAN时,该VLAN的配置信息将通过VTP通告报文传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息,使其VLAN的配置与Server交换机保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。
(使用802.3封装,组播地址 01-00-0C-CC-CC-CC发送); 1、汇总通告消息(Summary Advertisements) 在默认情况下,Server交换机会每5分钟发送一条汇总通告消息通知邻居交换机当前的VTP域名和配置修订号。 当邻居交换机收到汇总通告消息数据包时,就会将数据包中的VTP域名与自己的进行比较。如果域名不同,交换机就会忽略这个数据包。如果域名相同,交换机就会将自己的配置修订号与数据包的修订号进行比较。 如果自己的配置修订号小于数据包的修订号,则会学习该VLAN信息。如果自己的配置修订号比较大,那么交换机就会忽略该数据包并且发送通告请求消息给Server交换机;如果配制修订号值相同,则会忽略且不发送任何通告。 2、子集通告消息(Subset Advertisements) 管理员在Server交换机上添加、删除或修改VLAN时,该交换机的配置修订号值就会 1,并发送一条汇总通告消息,随后又会发送一条或多条子集通告消息;每条子集通告消息中都包含一个VLAN的详细信息。 3、通告请求消息(Request Advertisements) 在下列情况下,交换机需要发送VTP通告请求消息给Server交换机。 --交换机初次连接网络或者重启 --VTP域名被修改 --当域内加入了一台新的交换机,server交换机收到了一条VTP汇总通告消息,且该消息的配置修订号高于其自身的修订号。 在收到通告请求消息之后,Server交换机就会发送一条汇总通告消息。在此之后,再发送一条或多条子集通告消息。 1、VTP版本:VTP1、VTP2、VTP3;当交换机的VTP域名为空时,还可以实现VTP域名和版本号的自动同步; 2、Server模式的交换机,在VTP1、VTP2版本中,只能创建标准VLAN,在VTP3版本中,才可以创建所有VLAN;建议域内所有server交换机启用VTP剪裁功能,减小广播/组播的泛洪范围;两台server交换机的配置修订号的值一样时,会出现VLAN不能同步的现象,此时可以检查交换机上面VTP校验和MD5的值,然后修改其中一台交换机的配置修订号的值(增加/删除VLAN); 3、修改交换机的域名或改为透明模式,就可以将交换机配置修订号的值清零。 VTP修剪:VTP Pruning,VTP的一个功能,它能减少中继端口上不必要的流量泛洪;减少广播,组播,单播,保留带宽,VTP pruning只在trunk link上发送广播.默认情况,思科交换机上VTP修剪功能默认是关闭的;当你在VTP服务器上启用了VTP pruning,整个VTP域就启用了VTP pruning,交换机之间会进行VLAN同步 每个交换机就会知道邻居交换机上面存在哪些vlan接入成员,当收到vlan10成员发送的广播或组播流量时就不会泛洪到没有vlan10成员的交换机上去。 注:默认VTP pruning只能在VLAN 2到VLAN 1005,VLAN1是管理VLAN;
注:为了保证VTP域的安全,VTP域可以设置密码,域中所有交换机必须设置成一样的密码;在VTP域中的交换机配置了同样的密码后,VTP才能正常工作。而不知道密码或密码错误的交换机讲无法获知VLAN的消息。不过有些遗憾的是VTP的域密码是明文在网络中传递的。 |
|
|
来自: 新用户16501297 > 《网络知识》
