您的位置: 首页  >  文章  >  网络(三)之VTP的原理及配置(cisco)

网络(三)之VTP的原理及配置(cisco)

分类: 文章 2023-11-19 09:33:28

VTP的原理及配置

本期我们主要讲一下思科设备特有的一种VLAN中继协议,也被称为虚拟局域网干道协议。在现实的运用十分广泛,主要实现vlan之间的同步。

什么是VTP

VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。

VTP的工作原理

它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTP Server 上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTP Server保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。
通俗一点就是,假设有100交换机,如果配置了VTP,那么只需配置一台交换机,交换机上配置的VLAN都可以被其他交换机同步。

VTP的配置条件

vtp必须在同一个域上
vty必须配置好TRUNK

VTP的模式

服务器模式(Server)
提供VTP消息:包括VLAN ID和名字信息
学习相同域名的VTP消息
转发相同域名的VTP消息
可以添加、删除和更改VLAN VLAN信息写入NVRAM
该模式下不能使用扩展

客户机模式(Client)
请求VTP消息升级
学习相同域名的VTP消息
转发相同域名的VTP消息
不可以添加、删除和更改VLAN VLAN信息不会写入NVRAM
该模式下不能使用增强型软件映像提供的VID,即只能使用2-1001这一段的值。1,1002-1005均为系统默认VID。要使用1006-4096作VID的值,只能关闭VTP或采用透明模式。

透明模式(Transparent)
不提供VTP消息
不学习VTP消息
转发VTP消息
可以添加、删除和更改VLAN,只在本地有效 VLAN信息写入NVRAM

VTP的配置拓扑

网络(三)之VTP的原理及配置(cisco)

VTP的配置内容

Server:
Server(config)#int f0/1
Server(config)#switchport mode trunk
Server(config)#vtp mode server
Server(config)#vtp domain csdn
网络(三)之VTP的原理及配置(cisco)
Transparent:
Transparent(config)#int range f0/1-2
Transparent(config)#switchport mode trunk
Transparent(config)#vtp mode Transparent
网络(三)之VTP的原理及配置(cisco)
Client:
Client(config)#int f0/1
Client(config)#switchport mode trunk
Client(config)#vtp mode clinet
网络(三)之VTP的原理及配置(cisco)

验证vtp原理

在开始验证之前我们得先查看一下各个交换机的vlan状态。
Server:
网络(三)之VTP的原理及配置(cisco)
Transparen:
网络(三)之VTP的原理及配置(cisco)
Client:
网络(三)之VTP的原理及配置(cisco)
现在对Server交换机添加vlan:
Server(config)#vlan 10
Server(config)#vlan 20
Server(config)#vlan 30
网络(三)之VTP的原理及配置(cisco)
最后,我们再来查看添加vlan之后各个交换机的状态。
Server:
网络(三)之VTP的原理及配置(cisco)
transparent:
网络(三)之VTP的原理及配置(cisco)
Client:
网络(三)之VTP的原理及配置(cisco)
结果很明显,Client同步到server的vlan,和Transparen只是起到一个转发的作用,故不会同步到相对于的vlan。

vtp的安全加密

我们知道,server的同步是根据Configuration Revision (修改次数)的来决定的,所以当有一台交换机(server2)接上我们的server,当Configuration Revision大于我们的server,那么只要server2对vlan删除,那么我们的server与clinet的vlan都会被其洗掉。这样从安全的方面考虑,是极其不合理的。因为只要有人存心破坏,他只需往接口接一台交换机,就可以破坏我们的vlan设置,从而破坏我们的正常访问网络。故VTP就有一个密码的配置,主要对其配对相对于的密码,这样子,如果外部路由器接入我们的server,就需要相对于的密码,不然无论其怎么样的修改,都无法洗掉我们的vlan。
配置命令:
Server(config)vtp password csdn(密码)

加密举例验证

网络(三)之VTP的原理及配置(cisco)
如上面的拓扑所示,新接入一台server2,配置好trunk。我们可以很明显的同步到
vlan 10,20,30。
网络(三)之VTP的原理及配置(cisco)
在server2上删除vlan 10,20,30,注意反复多次操作,使操作次数大于server的。
网络(三)之VTP的原理及配置(cisco)
删除之后,我们就可以查看server与clinet的vlan,看是否存在,结果很明显,vlan被洗掉了。(可能需要等待一些时间)
网络(三)之VTP的原理及配置(cisco)
网络(三)之VTP的原理及配置(cisco)
而使用加密之后,倘若server2没有密码,再怎么操作都不会影响server与client。
这里就不再尝试,有兴趣的同学可以自己验证一下。

最后

vtp作为Cisco的特有协议,在日常的应用还是很广泛的,而且确实是方便了我们的营运维护,最后,多谢大家的观看。下一期我们讲一讲网络中STP(生成树)的原理及相关的配置。

相关推荐