CCIE备考之交换VTP(四)

日期: 2011-11-14 来源:TechTarget中国

  VTP版本

  VTP版本1和版本2的差别不大,主要区别是版本2增加了对令牌环VLAN的支持。如果你启用了令牌环,就必须启用版本2;否则没有一定要使用版本2的理由。

  如果一个VTP域内的所有交换机都可以运行版本2,你只需要在一台交换机机上启动VTP版本2。这个版本后会传播给VTP域内其他的支持VTP版本2的交换机。在同一个VTP域内的交换机之间,不能同时使用VTP版本1和版本2。同一个VTP域内的所有交换机必须使用相同的VTP版本。除非VTP域内都支持版本2,否则你就不应该启动VTP版本2。

  版本3模式下, 主服务器是VTP域中的唯一服务器,即使没有Active 的主服务器,但因为辅助服务器可以在重新启动后确保配置的持续性,所以 VTP域也可以运转。当交换机重新启动,或者在活跃和冗余 Supervisor  Engine之间发生高可用性切换,或者辅助服务器发生强制性接管时,VTP版本3依旧可以运行。在服务器模式中,所有交换机被配置为辅助服务器,辅助服务器不能修改配置,但会将 VTP 配置保存到NVRAM中,可以通过在辅助服务器上使用takeover 命令,将其转为主服务器。

  Console>(enable) set vtp primary

  This switch is becoming primary server for feature vlan.

  Enter VTP password:

  No conflicting VTP 3 devices found.

  Do you want to continue (y/n) [n]? y

  Console>(enable) show vtp domain

  Version : running VTP3

  Domain Name : server Password : configured (hidden)

  Notifications: disabled Switch ID : 00d0.004c.1800

  Feature    Mode    Revision  Primary ID  Primary Description

  VLAN    Primary Server  1    00d0.004c.1800

  UNKNOWN  Off

  Pruning : disabled

  VLANs prune eligible: 2-1000

  Console>(enable)

  配置过程:

  全局配置模式

  configure terminal

  vtp version 2

  VLAN数据库配置模式

  Vlan database

  Vtp v2-mode

  验证过程:

  show vtp status

  配置VTP的认证

  配置过程:

  全局配置模式

  configure terminal

  vtp password 密码(8-64个字符)

  VLAN数据库配置模式

  Vlan database

  Vtp password 密码

  验证过程

  show vtp status

  案例:

  sw2#conf t

  vtp password cisco

  sw2#vlan database

  sw2(vlan)#vlan 10

  VLAN 10 added:

  Name: VLAN0010

  sw2(vlan)#exit

  APPLY completed.

  Exiting…

  sw2#show vtp status

  VTP Version           : 2

  Configuration Revision      : 2

  Maximum VLANs supported locally : 128

  Number of existing VLANs    : 9

  VTP Operating Mode        : Server

  VTP Domain Name         : cisco

  VTP Pruning Mode        : Disabled

  VTP V2 Mode           : Disabled

  VTP Traps Generation      : Disabled

  MD5 digest            : 0x82 0xC1 0xDC 0x28 0xAB 0x1B 0x9E 0x07

  Configuration last modified by 0.0.0.0 at 3-1-93 01:10:24

  Local updater ID is 0.0.0.0 (no valid interface found)

  Sw2#show vlan

  sw2#show vlan      :

  VLAN Name               Status  Ports

  —- —————————– ——— —————————

  1  default             active  Fa0/1, Fa0/2, Fa0/3, Fa0/4

  Fa0/5, Fa0/6, Fa0/7, Fa0/8

  Fa0/9, Fa0/10, Fa0/11, Fa0/12

  Fa0/13, Fa0/14, Fa0/15, Fa0/16

  Fa0/17, Fa0/18, Fa0/19, Fa0/20

  Fa0/21, Fa0/22, Fa0/23

  10   VLAN0010             active   (新增加)

  100  VLAN0100             active

  200  VLAN0200             active

  201  VLAN0201             active

  1002 fddi-default           act/unsup

  1003 token-ring-default         act/unsup

  1004 fddinet-default          act/unsup

  1005 trnet-default          act/unsup

  ——————————————————————————

  sw1#show vlan

  VLAN Name               Status  Ports

  —- ——————————– ——— ——————————-

  1  default              active  Fa0/1, Fa0/2, Fa0/3, Fa0/4

  Fa0/5, Fa0/6, Fa0/7, Fa0/8

  Fa0/9, Fa0/10, Fa0/11, Fa0/12

  Fa0/13, Fa0/14, Fa0/15, Fa0/16

  Fa0/17, Fa0/18, Fa0/19, Fa0/20

  Fa0/21, Fa0/22, Fa0/23

  100  VLAN0100             active

  200  VLAN0200             active

  201  VLAN0201             active

  1002 fddi-default           act/unsup

  1003 token-ring-default         act/unsup

  1004 fddinet-default          act/unsup

  1005 trnet-default          act/unsup

  没有新增加的vlan 10,因为密码不同

  —————————————————————————–

  sw1(config)#vtp password cisco  (设置密码和sw2相同)

  sw1#show vlan

  VLAN Name               Status  Ports

  —- ——————————– ——— ——————————-

  1  default              active  Fa0/1, Fa0/2, Fa0/3, Fa0/4

  Fa0/5, Fa0/6, Fa0/7, Fa0/8

  Fa0/9, Fa0/10, Fa0/11, Fa0/12

  Fa0/13, Fa0/14, Fa0/15, Fa0/16

  Fa0/17, Fa0/18, Fa0/19, Fa0/20

  Fa0/21, Fa0/22, Fa0/23

  10   VLAN0010             active

  100  VLAN0100             active

  200  VLAN0200             active

  201  VLAN0201             active

  1002 fddi-default           act/unsup

  1003 token-ring-default         act/unsup

  1004 fddinet-default          act/unsup

  1005 trnet-default          act/unsup

  ——————————————————————————-

  VTP修剪

  VTP确保了VTP域内的交换机能了解所有的VLAN。但在某些情况下VTP也可能产生不必要的通信。在一个VLAN中,所有的组播、目的地址未知的单播和广播都会在此广播域内的所有端口(包括trunk端口)上进行泛洪。

  VTP修剪的机制依赖于第4类VTP消息。VTP修剪协议是对VTP的扩展,它使用了第4种VTP消息类型:VTPjoin消息。一旦你将交换机端口与一个VLAN相关联,join消息就会宣告VLAN成员关系。此消息用于通知交换机的邻居,此交换机希望接收发往与配置接口相关联的VLAN通信。
邻接的交换机利用这个信息决定泛洪通信是否需要通过这个trunk。只有在某个trunk链路上收到了适当的join消息,vlan通信才会在此trunk上传送。

  配置过程:

  全局配置模式

  configure terminal

  vtp pruning

  VLAN数据库配置模式

  Vlan database

  Vtp pruning

  验证VTP

  show vtp status

  show vtp counters

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • CCIE备考之交换VTP(三)

    VTP是一种消息协议,它用第2层的中继帧在交换网络中负责管理vlan的添加、删除和重命名,本文介绍了如何配置VTP的域名。

  • CCIE备考之交换VTP(二)

    VTP是一种消息协议,它用第2层的中继帧在交换网络中负责管理vlan的添加、删除和重命名,本文介绍了VTP汇总通告、子网通告和通告请求。

  • CCIE备考之交换VTP(一)

    VTP是一种消息协议,它用第2层的中继帧在交换网络中负责管理vlan的添加、删除和重命名,本文介绍了VTP的优点、注意事项和VTP域。