【VTP】CISCO VTP协议笔记

?

  • 简化大型园区网中VLAN信息库同步的问题(同一个VTP管理域中)
  • 只同步VLAN信息
  • 需要交换机之间的trunk链路支持

1.VTP mode

Transparent模式的VTP 配置修订号始终为0

2.VTP的运作

  • VTP协议通过组播地址0100-0CCC-CCCC在Trunk链路上发送VTP通告;
  • VTP Server和clients通过最高的修订号来同步数据库;
  • VTP协议每隔5分钟发送一次VTP通告或者有变化时发生;

3.VTP的配置

Switch(config)# vtp domain cisco

配置VTP域名

Switch(config)# vtp mode {server | client | transparent}

配置本机VTP模式

Switch(config)# vtp password x

(可选)配置密码

Switch# show vtp password

4.VTP的几个问题

如果VTP client的配置修订号比Server的高,那么client也是能够将server的vlan信息覆盖掉的。

上图中,server及client的配置修订号相同,但是vlan信息则不同,这时候就会报错,提示md5 digest checksum mismatch

5.VTP pruning

1)测试目的:VLAN信息传递

 

 

SW1及SW2配置为VTP mode client;SW3配置为VTP mode Server

在SW3上创建10、20、30三个VLAN

SW1及SW2都能学习到,三岁小孩都能做,就不多说了

SW3#sh vtp status

VTP Version capable             : 1 to 3

VTP version running             : 1

VTP Domain Name                 : ccnp

VTP Pruning Mode                : Disabled !! 默认VTP prunnig是关闭的

VTP Traps Generation            : Disabled

Device ID                       : 000a.8a07.8280

Configuration last modified by 0.0.0.0 at 3-5-93 00:11:48

Local updater ID is 0.0.0.0 (no valid interface found)

Feature VLAN:

--------------

VTP Operating Mode                : Server

Maximum VLANs supported locally   : 1005

Number of existing VLANs          : 8

Configuration Revision            : 15

MD5 digest                        : 0x49 0x3C 0x1F 0x79 0x15 0x00 0xC7 0xAE

0x0E 0xDC 0xDD 0xEF 0x93 0xA5 0xB6 0x26

2)测试目的:trunk allowed vlan

继续吧,将SW1及SW2的连接PC的接口划入vlan10

完成后两个PC就能够互相通信了。

这时候我们在SW1上看一下trunk的状态:

SW1#sh int trunk

Port        Mode             Encapsulation  Status        Native vlan

Fa0/20      on               802.1q         trunking      1

Port        Vlans allowed on trunk

Fa0/20      1-4094

Port        Vlans allowed and active in management domain

Fa0/20      1,10,20,30

Port        Vlans in spanning tree forwarding state and not pruned

Fa0/20      1,10,20,30             !!在关闭VTP prunnig的情况下,trunk默认放行所有VLAN的流量,这在SW2及SW3上情况一样

接下去我们在SW1的Fa0/20接口上,做switchport trunk allowed vlan remove 10,将vlan10的流量修剪掉,这时候PC之间就无法ping通了,再去R1上看一下:

SW1#sh int trunk

Port        Mode             Encapsulation  Status        Native vlan

Fa0/20      on               802.1q         trunking      1

Port        Vlans allowed on trunk

Fa0/20      1-9,11-4094

Port        Vlans allowed and active in management domain

Fa0/20      1,20,30

Port        Vlans in spanning tree forwarding state and not pruned

Fa0/20      1,20,30

注意,此时此刻虽然SW1在fa0/20口上将vlan10的流量修剪了,但是SW3的fa0/20口确实依然放行该流量的,不过不管怎样,PC之间是无法互访了,这里只是做个演示,知道一下allowed vlan的作用。

当然,这是手工修剪的方式。

3)测试目的:VTP pruning

去掉步骤2中配置在SW1上的命令,还原实验环境。

接下去我们在SW3,也就是VTP的server上开启vtp pruning。

SW3#sh vtp st

VTP Version capable             : 1 to 3

VTP version running             : 1

VTP Domain Name                 : ccnp

VTP Pruning Mode                : Enabled

VTP Traps Generation            : Disabled

Device ID                       : 000a.8a07.8280

Configuration last modified by 0.0.0.0 at 3-5-93 02:01:49

Local updater ID is 0.0.0.0 (no valid interface found)

Feature VLAN:

--------------

VTP Operating Mode                : Server

Maximum VLANs supported locally   : 1005

Number of existing VLANs          : 8

Configuration Revision            : 17

MD5 digest                        : 0x73 0x52 0x60 0xE7 0x4D 0xA5 0xC7 0x4F

0xCA 0x3D 0x6F 0x1D 0x3F 0x23 0x03 0xBB

在VTP server mode的SW3上开启VTP pruning后,Client 的SW1及SW2都会学习到并且也开启自己的VTP pruning。

如此一来,三台交换机都会进行VTP报文的交互,告知自己本地存在接入用户的VLAN。对于没有用户的VLAN,将会被自动修剪掉,我们看一下:

SW1#show int trunk

Port        Mode             Encapsulation  Status        Native vlan

Fa0/20      on               802.1q         trunking      1

Port        Vlans allowed on trunk

Fa0/20      1-4094

Port        Vlans allowed and active in management domain

Fa0/20      1,10,20,30

Port        Vlans in spanning tree forwarding state and not pruned

Fa0/20      1,10        !! 在R1上,Fa0/20口修剪得只剩下了vlan 1和10

SW2、SW3也是类似的情况;注意,此刻我们是没有在trunk口上做任何静态配置的allowed vlan配置

接下去,我们在SW2上,将vlan10的端口移除,可直接在fa0/2上no switchport access vlan

如此一来SW2上就没有vlan10的用户了,sw2会泛洪这一消息以便其他交换机知道。

SW3收到这一消息后,知道SW2不再有vlan10 的用户,也就不再需要vlan10的流量了,于是在自己的FA0/22口上将vlan10修剪掉:

SW3#sh int tru

Port        Mode             Encapsulation  Status        Native vlan

Fa0/20      on               802.1q         trunking      1

Fa0/22      desirable        n-isl          trunking      1

Port        Vlans allowed on trunk

Fa0/20      1-4094

Fa0/22      1-4094

Port        Vlans allowed and active in management domain

Fa0/20      1,10,20,30

Fa0/22      1,10,20,30

Port        Vlans in spanning tree forwarding state and not pruned

Fa0/20      1,10

Fa0/22      1           !! vlan10被修剪

最后注意:

• Vtp pruning只能在server mode上开启

• Server mode上开启后,client都会自动开启pruning

• Vtp pruning默认是关闭的

[转自:http://blog.sina.com.cn/s/blog_5ec353710101d9g7.html]

时间: 2024-12-23 12:47:20

【VTP】CISCO VTP协议笔记的相关文章

蓝牙HID协议笔记【转】

蓝牙HID协议笔记 转自:http://blog.sina.com.cn/s/blog_69b5d2a50101emll.html 1.概述 The Human Interface Device (HID)定义了蓝牙在人机接口设备中的协议.特征和使用规程.典型的应用包括蓝牙鼠标.蓝牙键盘.蓝牙游戏手柄等.该协议改编自USB HID Protocol. 2.一些概念 (1)HID Reports:Bluetooth HID devices支持三种Report:Input, Output, and

MQTT协议笔记之头部信息

前言 记忆不太好的时候,只能翻看以前的文章/笔记重新温习一遍,但找不到MQTT协议有关订阅部分的描述,好不容易从Evernote中找到贴出来,这样整个MQTT协议笔记,就比较齐全了. SUBSCRIBE 一般来讲,客户端在成功建立TCP连接之后,发送CONNECT消息,在得到服务器端授权允许建立彼此连接的CONNACK消息之后,客户端会发送SUBSCRIBE消息,订阅感兴趣的Topic主题列表(至少一个主题),一个完整示范如下:   Description 7 6 5 4 3 2 1 0 Fix

MQTT协议笔记之订阅

前言 记忆不太好的时候,只能翻看以前的文章/笔记重新温习一遍,但找不到MQTT协议有关订阅部分的描述,好不容易从Evernote中找到贴出来,这样整个MQTT协议笔记,就比较齐全了. SUBSCRIBE 一般来讲,客户端在成功建立TCP连接之后,发送CONNECT消息,在得到服务器端授权允许建立彼此连接的CONNACK消息之后,客户端会发送SUBSCRIBE消息,订阅感兴趣的Topic主题列表(至少一个主题),一个完整示范如下:   Description 7 6 5 4 3 2 1 0 Fix

MQTT协议笔记之发布流程

MQTT协议笔记之发布流程 前言 这次要讲到客户端/服务器的发布消息行为,与PUBLISH相关的消息类型,会在这里看到. PUBLISH 客户端发布消息经由服务器分发到所有对应的订阅者那里.一个订阅者可以订阅若干个主题(Topic name),但一个PUBLISH消息只能拥有一个主题. 消息架构一览:   Description 7 6 5 4 3 2 1 0 Fixed header/固定头部 byte 1   Message Type(3) DUP flag QoS level RETAIN

tcp ip协议笔记(1)——简介

前言 本人记性不佳,看书健忘,以此笔记来记录看书后自己所知所想,已达到加深对tcp ip的理解,本笔记仅仅是我看完书后自己所写的总结,权当是书后复习. 一.为什么会有tcp ip协议 我们知道中国有56个民族,各个民族有各自的语言,语言就形成了各个民族的障碍,大家都说自己的语言,谁也听不懂对方在讲什么,语言是各个民族之间那道鸿沟,谁也跨不过,照成每个民族都是一个小团体,民族之间不能协同合作成为一个大团体.普通话就解决了这个问题,在民族之间那道鸿沟上建立了一道桥梁,让民族之间可以交流,避免了不

基于Cisco CDP协议的家用路由器以及盒子的自动配置随想

每次买来一个设备,比如一台新的路由器,家庭盒子,就是荣耀立方,小米盒子这种,唯一觉得头大的就是它们的初始配置.        这种盒子几乎都有一个初始IP地址用于插上网线登录界面后来配置盒子的IP地址,或者说更加先进一点,其本身有一个AP,然后用你的手机连上这个热点进行手机配置,看起来简直特别的酷!但这是假象!        手机连接这个AP期间,手机不能连别的AP,甚至无法4G/3G,或者说用笔记本配置的话,网线连接笔记本和盒子的时候,这个笔记本要添加一个盒子的初始IP地址同网段的IP,然后接

cisco vpn 学习笔记--第四天

第一部分 动态地址解决方案 1.1 动态MAP VS 静态MAP 中心有固定ip地址但是分支机构没有固定ip地址,如果都是cisco设备,建议采用EZVPN来解决. 如果不都是cisco产品,这是唯一的解决方法 配置要点: center: crypto isakmkp key cisco address 0.0.0.0 0.0.0.0 由于远端地址为动态,所以只能使用八个零的配置方式 由于不清楚对端地址,也不清楚感兴趣流,所以只配置转换集,具体peer和感兴趣流协商决定 crypto map c

tcp ip协议笔记(1)——简单介绍

??前言 本人记性不佳,看书健忘,以此笔记来记录看书后自己所知所想,已达到加深对tcp ip的理解.本笔记不过我看完书后自己所写的总结,权当是书后复习. 一.为什么会有tcp ip协议 我们知道中国有56个民族.各个民族有各自的语言,语言就形成了各个民族的障碍.大家都说自己的语言,谁也听不懂对方在讲什么,语言是各个民族之间那道鸿沟,谁也跨只是,照成每一个民族都是一个小团体,民族之间不能协同合作成为一个大团体. 普通话就攻克了这个问题,在民族之间那道鸿沟上建立了一道桥梁,让民族之间能够交流,避免了

MQTT协议笔记之消息流

前言 前面的笔记已把所有消息类型都过了一遍,这里从消息流的角度尝试解读一下. 网络故障 在任何网络环境下,都会出现一方连接失败,比如离开公司大门那一刻没有了WIFI信号.但持续连接的另一端-服务器可能不能立即知道对方已断开.类似网络异常情况,都有可能在消息发送的过程中出现,消息发送出去,就丢失了. MQTT协议假定客户端和服务器端稳定情况一般,彼此之通信管道不可靠,一旦客户端网络断开,情况就会很严重,很难恢复原状. 但别忘记,很多客户端会有永久性存储设备支持,比如闪存ROM.存储卡等,在通信出现