思科DTP和VTP协议

DTP
• 它的前身是DISL — Dynamic ISL
• 它们都是思科私有的协议&＃xff0c;用于协商Trunk链路&＃xff08;类型为0X2004的组播
MAC&＃xff1a;01-00-0C-CC-CC-CC,每间隔一秒发送一次&＃xff0c;形成干道之后间隔30秒发送&＃xff09;
• Trunk
– ON 默认发送DTP&＃xff08; switchport mode trunk &＃xff09;
– OFF 用命令“ switchport nonegotiate ”关掉DTP
• Dynamic
– Auto 默认不发送DTP&＃xff0c;但是收到DTP后可以回复&＃xff0c;被动协商[switchport mode dynamic auto]
– Desirable 默认主动发送DTP&＃xff0c;主动协商[switchport mode dynamic desirable]
• Access 不发送DTP,不协商Trunk

Switchport 模式交互
SW1(config)#int e1/0
Sw1(config-if)#switchport mode trunk
Sw1(config-if)#switchport mode dynamic desirable&＃xff08;默认模式&＃xff09;
Sw1(config-if)#switchport mode dynamic auto &＃xff08;被动模式&＃xff09;
Sw1(config-if)#switchport nonegotiate &＃xff08;nonegotiate只能和trunk联用&＃xff09;

VTP
VTP是一种为了保持VLAN配置的连续性&＃xff0c;方便管理增加、删除、重命名VLAN等行为设计的二层协议&＃xff0c;使用第二层帧
VTP 应用场景&＃xff0c;在交换网络中减少配置量&＃xff0c;在一台VTP server上配置vlan&＃xff0c;该信息会分发到该域内的所有设备。VTP是思科私有协议&＃xff0c;在绝大多数交换机上都支持
目前存在三个版本V1、V2和V3&＃xff08;版本兼容性存在一些问题&＃xff09;

VTP 协议
– 公告 VLAN 配置信息
– 在整个公共管理域内保持VLAN配置一致
– 只在Trunk 端口发送公告/域名空时接收域信息并同步
– 不同设备不同版本的IOS默认的VTP版本号不一

VTP 域
• 交换 VLAN 信息的一组交换机
• 在核心交换机上管理VLANs

VTP 模式
Server ( 服务器模式&＃xff0c;默认的模式)
• 创建、修改和删除 VLANs
• 发送和转发公告
• 同步 VLAN 配置
• VLAN 配置信息保存在 Flash 的 的 vlan.dat 里面

Client &＃xff08;客户模式&＃xff09;
• 不能创建、修改和删除 VLANs
• 发送、续传公告
• 同步 VLAN 配置
• VLAN 配置信息保存在 Flash 的vlan.dat
里面

Transparent &＃xff08;透明模式&＃xff09;
• 创建、修改和删除 VLANs
• 不发送公告&＃xff0c; 转发公告
• 不同步 VLAN 配置
• VLAN 配置信息保存在 Config 里面

·VTP的三种模式&＃xff1a;
　　　　　　　 Server　Client　Transparent&＃xff08;透明模式&＃xff09;
对VLAN做增/删/改 √　　　×　　　　√ &＃xff08;仅在本地有效&＃xff09;
转发VTP(vlan)信息　√　　　√　　　　√
同步vlan信息　　　 √　　　√　　　　×
保存进NVRAM　 　 √　　　×　　　　√

VTP 报文类型
VTP 信息的通告类型有3种&＃xff1a;
• Summary advertisements&＃xff1a;汇总通告 &＃xff08;告知邻居VTP的名字和配置版本号&＃xff09;
—周期性发送&＃xff1a;每5分钟被server或者client发送&＃xff0c;通知当前修正号
—触发发送&＃xff1a;如果vtp配置发生变化&＃xff0c;vtp汇总通告被立即发送
• Subset advertisement&＃xff1a;子集通告 &＃xff08;subset公告是一种更加细化的携带vlan信息的报文&＃xff0c;一个或几个该报文会跟在汇总通告后面&＃xff09;
• —例如增加删除vlan&＃xff0c;挂起激活vlan&＃xff0c;改变vlan的名字等
• Advertisement requests&＃xff1a;通告请求&＃xff08;如下情况发生通告申请&＃xff1a;交换机重置&＃xff0c;VTP名字改变等&＃xff09;
------当vtp server收到一个查询通告时&＃xff0c;VTP server会发送一个vtp汇总通告和一个vtp子集通告&＃xff1a;
1.vtp域名发生变化
2.交换机收到一个汇总通告&＃xff0c;汇总通告修正号高于本交换机的配置修正号
3.某些原因&＃xff0c;子集通告丢失
4.交换机重启

VTP 修剪
– 通过减少不需要的泛洪流量来使带宽更有效率
– 仅仅可以在服务器模式开启&＃xff0c;会更新给client

VTP 操作
·VTP一个重要元素&＃xff1a;Configuration Revision&＃xff08;配置修订版本号&＃xff09;
　每当修改VLAN信息一次&＃xff0c;版本号就加1&＃xff0c;版本低的SW跟版本高的SW学习VLAN信息。
　
·VTP的同步是由低版本号的交换机跟着高版本号的交换机做同步,server和client谁跟谁学不是看模式&＃xff0c;而是看配置版本号。

·VTP信息每5分钟通告一次&＃xff0c; 或触发更新(VLAN配置改变时通告)。

·VTP帧发向组播MAC地址&＃xff0c;0100.0ccc.cccc

·CISCO的交换机默认都是Server模式&＃xff0c;而且没有域名&＃xff0c;一旦一台SW配置了域名&＃xff0c;其他SW都会学习过去。

·影响VTP的因素:
1.trunk 必须在trunk上传输
2.domain 域名(须取相同名称)
3.password 密码必须相同
注意&＃xff1a;交换机与交换机之间用协商模式起Trunk的时候&＃xff0c;如果两端VTP信息不匹配&＃xff0c;也起不了Trunk&＃xff0c;切记这一点。
所以&＃xff0c;起TRUNK有三点关联&＃xff1a;
1、封装类型
2、接口模式
3、两端VTP信息是否匹配

VTP version 3
在更新VLAN信息时提供更好的管理和控制
VLAN范围上&＃xff0c;ISL提供1到1001的vlan&＃xff1b;
DOT1Q最多到vlan4095&＃xff0c;可以传输私有VLAN信息
支持多实例生成树

VTP SERVER
VTP v3扩展和增强了server角色的功能&＃xff0c;默认的server角色将作为辅助server子类型
如果辅助server要成为主server&＃xff0c;而且没有指定实例&＃xff0c; VLAN或者MST&＃xff0c;那么vlan实例&＃xff08;普通vlan DB&＃xff09;将会被指定
VTP v3的密码可以被配置
成隐藏或者秘密的&＃xff1b;当配置为隐藏选项时&＃xff0c;密码不再以可读格式存储

兼容版本
VTP3兼容版本2&＃xff0c;不兼容版本1
一个设备有V2的能力却运行V1&＃xff0c;被V3设备触发为V2&＃xff08;最快速方法是关闭trunk接口然后开启&＃xff09;
收到一个V2报文时&＃xff0c;V3设备在端口上额外的发送一个兼容的V2报文&＃xff0c;该行为持续到接收到V2报文&＃xff0c;而不会从V2升到V3

使用VTP同步VLAN
SW1(config)#vtp mode server //配置为服务器模式
SW2(config)#vtp mode client //配置为客户端模式
SW2(config)#vtp mode transparent//配置为透明模式
SW2(config)#vtp mode off //VTP关闭
SW1定义域名为 CCNP
SW1(config)#vtp domain CCNP //定义服务器端的域名&＃xff08;域名不同不同步&＃xff0c;客户端可以直接获取服务器端域名&＃xff09;
SW1(config)#vtp password XXXX //设置vtp密码&＃xff08;密码不同不同步&＃xff09;
验证
SW1(config-if)#do sh vtp st
SW4#show vtp status
VTP Version capable : 1 to 3
VTP version running : 1 版本
VTP Domain Name : CCNP 域名
VTP Pruning Mode : Disabled 修剪
VTP Traps Generation : Disabled
Device ID : aabb.cc80.4000
Configuration last modified by 0.0.0.0 at 2-18-20 08:33:03

Feature VLAN:

VTP Operating Mode : Client vtp模式
Maximum VLANs supported locally : 1005 不支持扩展VLAN
Number of existing VLANs : 14 vlan数量
Configuration Revision : 1 配置版本号

VTPv3实验
所有交换机配置为版本3&＃xff0c;密码为CISCO
SW1(config)#vtp version 3
SW1(config)#vtp password cisco

SW6为 MST 的主 server
SW6(config)#vtp mode server mst &＃xff08;默认为透明模式&＃xff09;
SW6#vtp primary mst
SW1为 vlan 的主 server
SW1(config)#vtp mode server vlan &＃xff08;默认为server模式&＃xff09;
SW1#vtp primary vlan
创建VLAN
SW1(config)#vlan 2-20
SW1(config-vlan)#exi
创建多实例生成树域的配置
SW6(config)#spanning-tree mst configuration
SW6(config-mst)#name CCNP
SW6(config-mst)#revision 12
验证
SW5#show vtp status
VTP Version capable : 1 to 3
VTP version running : 3 VTP的版本
VTP Domain Name : CCIE 域名
VTP Pruning Mode : Disabled 修剪功能
VTP Traps Generation : Disabled
Device ID : aabb.cc80.5000

Feature VLAN: //VLAN模式

VTP Operating Mode : Server vtp模式
Number of existing VLANs : 25 普通VLAN个数
Number of existing extended VLANs : 0 扩展VLAN个数
Maximum VLANs supported locally : 4096 支持的VLAN最大数量
Configuration Revision : 4 配置版本号
Primary ID : aabb.cc80.1000 Primary Server的桥MAC
Primary Description : SW1 Primary Server的设备名
MD5 digest : 0x55 0xCE 0xEB 0xB1 0x79 0x7F 0x71 0x0E
0x5C 0xA0 0x82 0xDA 0x63 0xFD 0x3A 0x83

Feature MST: // MST模式

VTP Operating Mode : Client VTP模式
Configuration Revision : 1 配置版本号
Primary ID : aabb.cc80.6000 Primary Server的桥MAC
Primary Description : SW6 Primary Server的设备名
MD5 digest : 0x27 0xC5 0xFD 0xC6 0xF4 0xFC 0x1C 0xEB
0x1B 0xFD 0x08 0x88 0x49 0x55 0x6E 0xA4

SW5#show vtp password
VTP Password: cisco
查看VTP密码

VTP　Pruning
·VTP修剪能够确定Trunk何时正在扩散不必要的流量。并将其VLAN修剪掉。
Sw1(config)#vtp pruning
在Server端配置&＃xff0c;其他SW会学习到。