原创 宗介 思科CCIE俱乐部
VLAN中继协议(VTP)
这种协议也是思科开发的。VLAN中继协议(VTP )的基本目标是,管理交换型互联网络中配置的所有VLAN,确保整个网络的一致性。VTP让你能够添加、删除和重命名VLAN,这种信息随后将传播到VTP域中所有的交换机。
下面是VTP必须提供的一些功能:
- 网络中所有交换机的VLAN配置都必须- -致;
- 让VLAN能够跨越不同类型的网络,如以太网和ATM LANE (或FDDI);
- 准确地跟踪和监视VLAN;
- 随时将新增的VLAN报告给VTP域中其他所有的交换机;
- 以即插即用的方式新增VLAN。
这很好,但要使用VTP来管理网络中的VLAN,必须创建VTP服务器(实际上,甚至不需要这样做,因为默认情况下,所有交换机都处于VTP服务器模式,但必须确保有服务器)。要共享VLAN信息,服务器必须使用相同的域名;每台交换机不能同时属于多个域。这意味着仅当不同交换机属于同一个VTP域时,它们才能分享VTP信息。在网络中有多台交换机时,可使用VTP域;但如果所有交换机都属于同一个VLAN,则根本不需要使用VTP。请务必牢记,只能通过中继端口在交换机之间发送VTP信息。
交换机使用指定参数通告VTP管理域信息、配置修订号和所有已知的VLAN。但交换机还可处于VTP透明模式。在这种模式下,可配置交换机,使其通过中继端口转发VTP信息,但不接受信息更新,也不更新其VTP数据库。如果担心有人背着你将交换机加人VTP域中,可设置密码,但别忘了,每台交换机都必须使用相同的密码。可以想见,这种微不足道的小问题可能成为管理上的大麻烦!
交换机在VTP通告中查看新增的VLAN,然后通过其中继端口发送更新,其中包含新增的VLAN。发送的更新包含修订号,交换机看到更高的修订号后,就知道获得的信息是最新信息,因此它会使用这些最新信息更新VLAN数据库。
两台交换机要交换VLAN信息,必须满足如下三项要求:
- 两台交换机的VTP管理域名相同;
- 其中一台交换机被配置为VTP服务器;
- VTP密码相同( 如果使用了的话)。
这里不需要路由器。接下来,我们来更深人地介绍一下VTP: VTP模式和VTP修剪。
VTP运行模式
图11-6显示了在同一VTP域中运行的3种VTP模式。
- 服务器模式 这是所有 Catalyst交换机的默认模式。为将VLAN信息传遍整个VTP域,至少需要有一台服务器。另外,只有处于服务器模式的交换机才能在VTP域中创建、添加和删除VLAN;修改VLAN信息时也必须在服务器模式下进行;在处于服务器模式下的交换机中对VLAN所作的任何修改都将被通告给整个VTP域。在VTP服务器模式下,VLAN配置存储在交换机的NVRAM中。
- 客户端模式 这种模式的交换机接收来自 VTP服务器的信息,也接收并转发更新,从这种意义上说,它们类似于VTP服务器;差别在于它们不能创建、修改或删除VLAN。另外,只能将客户端交换机的端口加人到其VLAN数据库中已有的VLAN中。还需要知道的是,客户端交换机不会将来自VTP服务器的VLAN信息存储到NVRAM中,这- -点很重要,它意味着如果交换机重置或重启,VLAN信息将丢失。要让交换机成为服务器,应首先让其成为客户端,以便接收所有正确的VLAN信息,再将其切换到服务器模式——这样 做将容易得多!
基本上,处于VTP客户端模式的交换机将转发和处理VTP摘要通告。这种交换机将获悉VTP配置,但不会将其保存到运行配置中,也不会将其保存到NVRAM中。处于VTP客户端模式的交换机只获悉并转发VTP信息,仅此而已!
- 透明模式 处于透明模式的交换机不加人VTP域,也不分享其VLAN数据库,而只通过中继链路转发VITP通告。它们可以创建、修改和删除VLAN,因为它们保存自己的数据库,且不将其告诉给其他交换机。虽然处于透明模式的交换机将其VLAN数据库保存到NVRAM中,但这种数据库只在本地有意义。设计透明模式的唯一目的是,让远程交换机能够通过未加入当前VTP域的交换机从VTP服务器那里接收VLAN数据库。
VTP只获悉常规VLAN (ID为1~ 1005的VLAN); ID大于1005的VLAN被称为扩展VLAN,它们不会存储在VLAN数据库中。要创建ID为1006 ~ 4094的VLAN,交换机必须处于VTP透明模式,因此很少使用这样的VLAN。另外,在每台路由器上,都将自动创建VLAN 1和VLAN 1002~ 1005,
且不能删除它们。
真实案例
什么情况下应考虑使用VTP
下面是一个案例。Bob是位于旧金山的Acme Corporation的一位资深网络管理员,该公司有25台连接在一起的交换机,而Bob想配置VLAN以增加广播域。请问你认为他在什么情况下应考虑使用VTP?
如果你的回答是,只要有多台交换机和多个VLAN,就应使用VTP,那么你答对了。如果只有一台交换机,则根本不需要使用VTP。如果没有在网络中配置VLAN,也不用考虑使用VTP。但如果有多台交换机和多个VLAN,则最好正确地配置VTP服务器和客户端!
如果要在现有的交换型网络中添加交换机,在安装之前,务必将它配置为VTP客户端;否则,该交换机很可能向其他所有交换机发送新的VTP数据库,就像核爆炸一样将现有的所有VLAN消灭殆尽。没有人希望这样的事情发生!
VTP修剪
可以配置VTP以减少广播、组播和单播分组,从而节省带宽,这被称为修剪。启用了VTP修剪的交换机仅将广播发送给确实需要它的中继链路。
这意味着,如果交换机A没有属于VLAN 5的端口,则在VLAN 5中传输的广播不会进入连接到交换机A的中继链路。默认情况下,所有交换机都禁用了VTP修剪,在我看来,这种默认设置很好。在VTP服务器上启用修剪后,将在整个VTP域中启用它。默认情况下,修剪将用于VLAN2~ 1001,但对VLAN 1不会修剪,因为它是一个管理VLAN。VTP第1版和第2版都支持VTP修剪。
默认情况下,所有VLAN的数据流都可通过中继链路进行传输;为验证这一点,可使用命令show interface trunk:
从上述输出可知,默认禁用了VTP修剪。下面来启用它。只需使用一个命令,就可在整个交换型网络中启用VTP修剪,如下所示:
可修剪的VLAN为VLAN2~ 1001。扩展VLAN ( VLAN 1006 ~ 4094 )不能修剪,因此它们要接收大量的数据流。