溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

VTP協(xié)議介紹及配置

發(fā)布時間:2020-06-23 17:14:18 來源:網(wǎng)絡(luò) 閱讀:833 作者:spoony丶 欄目:安全技術(shù)

VTP協(xié)議介紹及配置

VTPVLAN Trunking Protocol):是VLAN中繼協(xié)議,也被稱為虛擬局域網(wǎng)干道協(xié)議。它是思科私有協(xié)議。作用是十幾臺交換機(jī)在企業(yè)網(wǎng)中,配置VLAN工作量大,可以使用VTP協(xié)議,把一臺交換機(jī)配置成VTP Server, 其余交換機(jī)配置成VTP Client,這樣他們可以自動學(xué)習(xí)到server 上的VLAN 信息。

VTP協(xié)議介紹及配置

它是一個OSI參考模型第二層的通信協(xié)議,主要用于管理在同一個域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立、刪除和重命名。在一臺VTP Server 上配置一個新的VLAN時,該VLAN的配置信息將自動傳播到本域內(nèi)的其他所有交換機(jī)。這些交換機(jī)會自動地接收這些配置信息,使其VLAN的配置與VTP Server保持一致,從而減少在多臺設(shè)備上配置同一個VLAN信息的工作量,而且保持了VLAN配置的統(tǒng)一性。

VTP通過網(wǎng)絡(luò)(ISL幀或cisco私有DTP)保持VLAN配置統(tǒng)一性。VTP在系統(tǒng)級管理增加,刪除,調(diào)整的VLAN,自動地將信息向網(wǎng)絡(luò)中其它的交換機(jī)廣播。此外,VTP減小了那些可能導(dǎo)致安全問題的配置。便于管理,只要在vtp server做相應(yīng)設(shè)置,vtp client會自動學(xué)習(xí)vtp server上的vlan信息

* 當(dāng)使用多重名字VLAN能變成交叉--連接。

* 當(dāng)它們是錯誤地映射在一個和其它局域網(wǎng),VLAN能變成內(nèi)部斷開。

VTP有三種工作模式:VTP Server、VTP Client VTP Transparent。新交換機(jī)出廠時的默認(rèn)配置是預(yù)配置為VLAN1,VTP 模式為服務(wù)器。一般,一個VTP內(nèi)的整個網(wǎng)絡(luò)只設(shè)一個VTP Server。VTP Server維護(hù)該VTP域中所有VLAN 信息列表,VTP Server可以建立、刪除或修改VLAN,發(fā)送并轉(zhuǎn)發(fā)相關(guān)的通告信息,同步vlan配置,會把配置保存在NVRAM中。VTP Client雖然也維護(hù)所有VLAN信息列表,但其VLAN的配置信息是從VTP Server學(xué)到的,VTP Client不能建立、刪除或修改VLAN,但可以轉(zhuǎn)發(fā)通告,同步vlan配置,不保存配置到NVRAM中。VTP Transparent相當(dāng)于是一項獨(dú)立的交換機(jī),它不參與VTP工作,不從VTP Server學(xué)習(xí)VLAN的配置信息,而只擁有本設(shè)備上自己維護(hù)的VLAN信息。VTP Transparent可以建立、刪除和修改本機(jī)上的 VLAN信息,同時會轉(zhuǎn)發(fā)通告并把配置保存到NVRAM中。

VTP

VTP域也稱為VLAN管理域,有一個以上共享VTP域名互相連接的交換機(jī)組成。也就是說,VTP域是一組VTP域名相同并通過中繼鏈路相互連接的交換機(jī)。

下面是VTP域的要求:

1、域內(nèi)的每臺交換機(jī)都必須使用相同的域名,不論是通過配置實(shí)現(xiàn),還是由交換自動學(xué)到的。

2、Calalyst交換機(jī)必須是相鄰的,即相鄰的交換機(jī)需要具有相同的域名。

3、在所有Calalyst交換機(jī)之間,必須配置中繼鏈路。

如果上述條件任何一項不滿足,則VTP域不能聯(lián)通,信息也就無法跨越分離部分進(jìn)行傳送。

案例一:使用思科3640系列交換機(jī)3
VTP協(xié)議介紹及配置

sw1配置:

enable

config

no ip routing

int  f0/0

switchport mode trunka

int  f0/1

switchport mode trunk

exit

int vlan 1

ip add 192.168.2.100 255.255.255.0

exit

vlan database

vtp domain cisco

vtp password 1234

sw2配置:

enable

config

no ip routing

int  f0/0

switchport mode trunk

exit

vlan database

vtp client

vtp domain cisco

vtp password 1234

sw3配置:

enable

config

no ip routing

int  f0/1

switchport mode trunk

exit

vlan database

vtp client

vtp domain cisco

vtp password 1234


這樣一個vtp就完成了,可以在server上增加或刪除vlan,并查看client的變化情況。

注:當(dāng)在server上添加端口到vlan時,client是不能學(xué)到的,不能同步信息。



向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI