大家晚上好,我是小老虎,最近疫情很严重啊,今天小老虎因为核酸之类的事情耽误了更新,比平时晚了些,没事,太阁的知识会迟到,但是永远不会缺席。
vlan中继协议VTP(VLAN Trunking Protocol)
思科私有协议,用于管理在同一个域的网络范围内VLAN的建立、删除和重命名。
在一台Server 交换机上配置一个新的VLAN时,该VLAN的配置信息将通过VTP通告报文传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息,使其VLAN的配置与Server交换机保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。
- 条件1:交换机间互联使用Trunk链路。
- 条件2:交换机间拥有相同的非空VTP域名、密钥一致。
- VTP模式:Server模式(核心)、Client模式和透明模式
学
VTP消息类型:
(使用802.3封装,组播地址 01-00-0C-CC-CC-CC发送);
1、汇总通告消息(Summary Advertisements)
在默认情况下,Server交换机会每5分钟发送一条汇总通告消息通知邻居交换机当前的VTP域名和配置修订号。
当邻居交换机收到汇总通告消息数据包时,就会将数据包中的VTP域名与自己的进行比较。如果域名不同,交换机就会忽略这个数据包。如果域名相同,交换机就会将自己的配置修订号与数据包的修订号进行比较。
如果自己的配置修订号小于数据包的修订号,则会学习该VLAN信息。如果自己的配置修订号比较大,那么交换机就会忽略该数据包并且发送通告请求消息给Server交换机;如果配制修订号值相同,则会忽略且不发送任何通告。
2、子集通告消息(Subset Advertisements)
管理员在Server交换机上添加、删除或修改VLAN时,该交换机的配置修订号值就会 1,并发送一条汇总通告消息,随后又会发送一条或多条子集通告消息;每条子集通告消息中都包含一个VLAN的详细信息。
3、通告请求消息(Request Advertisements)
在下列情况下,交换机需要发送VTP通告请求消息给Server交换机。
--交换机初次连接网络或者重启
--VTP域名被修改
--当域内加入了一台新的交换机,server交换机收到了一条VTP汇总通告消息,且该消息的配置修订号高于其自身的修订号。
在收到通告请求消息之后,Server交换机就会发送一条汇总通告消息。在此之后,再发送一条或多条子集通告消息。
1、VTP版本:VTP1、VTP2、VTP3;当交换机的VTP域名为空时,还可以实现VTP域名和版本号的自动同步;
2、Server模式的交换机,在VTP1、VTP2版本中,只能创建标准VLAN,在VTP3版本中,才可以创建所有VLAN;建议域内所有server交换机启用VTP剪裁功能,减小广播/组播的泛洪范围;两台server交换机的配置修订号的值一样时,会出现VLAN不能同步的现象,此时可以检查交换机上面VTP校验和MD5的值,然后修改其中一台交换机的配置修订号的值(增加/删除VLAN);
3、修改交换机的域名或改为透明模式,就可以将交换机配置修订号的值清零。
VTP修剪:VTP Pruning,VTP的一个功能,它能减少中继端口上不必要的流量泛洪;减少广播,组播,单播,保留带宽,VTP pruning只在trunk link上发送广播.默认情况,思科交换机上VTP修剪功能默认是关闭的;当你在VTP服务器上启用了VTP pruning,整个VTP域就启用了VTP pruning,交换机之间会进行VLAN同步
每个交换机就会知道邻居交换机上面存在哪些vlan接入成员,当收到vlan10成员发送的广播或组播流量时就不会泛洪到没有vlan10成员的交换机上去。
注:默认VTP pruning只能在VLAN 2到VLAN 1005,VLAN1是管理VLAN;
注:为了保证VTP域的安全,VTP域可以设置密码,域中所有交换机必须设置成一样的密码;在VTP域中的交换机配置了同样的密码后,VTP才能正常工作。而不知道密码或密码错误的交换机讲无法获知VLAN的消息。不过有些遗憾的是VTP的域密码是明文在网络中传递的。
以上就是今日份的知识分享啦,更多的问题 大家可以在评论区留言讨论哦!超感谢小伙伴们的支持!