VTP(链路聚集协议)

retgb

VTP VLAN TrunkingProtocol VLAN链路聚集协议

在一个拥有多台交换机的交换网络中，通常会在多台交换机上配置相同的VLAN，并且也会对多个接口做相同的配置, VTP为了在多台交换机上配置相同的VLAN，通过将一台交换机的VLAN向其它交换机传播的方法来完成，其它交换机在接收到VLAN信息后，然后更新自己的VLAN数据库，以达到同步。

VTP是一种2层的消息协议，通过管理vtp域内的vlan增加，删除或重命名vtp能够维护vlan配置的一致性,交换机只在802.1Q和ISL干道中传输vtp消息，vtp域内交换机需用trunk连接。一个VTP域是有一台交换机或多台共享相同VTP环境的互连交换机组成，Catalyst交换机只能在每台交换机支持单个VTP域。

VTP具有如下优点

1． Vlan配置在整个网络中不变；

2．在混合介质的网络中允许一个vlan被中继的映射机制；

3．对vlan的精确跟踪和监控；

4．全网范围内增加vlan的动态报告；

5．支持添加新vlan的即插即用配置。

VTP有3中模式：

   1.  Server服务器模式

缺省模式, 可建立、修改和删除VLAN, 向同一域中的交换机通告它的VLAN配置, 并接受从Trunk链路上收到的通告与其它交换机进行VLAN配置的同步。

   2.  Client 客户端模式

行为同服务器模式, 但不能建立、改变或删除VLAN；倾听vlan信息, 使得自己的vlan配置信息保持与VTP服务器同步；也可以把vlan信息转发给其它交换机。

   3.  Transparent 透明模式

不参与VTP。在VTP v2中, 配置为透明模式的交换机将在Trunk端口上转发VTP信息以保证其他交换机接收到更新信息, 但这些交换机将不修改自己的数据库, 也不发送指示VLAN状态发生变化的更新信息。VTP v1中, 透明模式的交换机也不转发vtp信息到其它交换机。透明模式下的交换机可以在本地创建vlan, 但这些vlan的变化信息不会扩散到其它交换机。

  4.  Off关闭模式
     质类似于透明模式, 但完全丢弃接收的VTP报文,并不参与转发VTP报文，只有catos的交换机才支持关闭模式。

Summary

VTP修剪

默认情况下，干道连接承载VTP管理域中所有VLAN的流量，通过VTP修剪可以管理交换机何时扩散不必要的流量。通过VTP修剪能够提高可用的带宽。

VTP版本

VTP重要元素之一是配置版本号，当VTP服务器修改其VLAN信息的时候，它的配置版本号都将递增1，然后以新的配置版本号发送VTP通过；如果正在被通告的配置版本高于VTP域中其他交换的的配置版本，那么域中其他交换机将使用被通告的新信息覆盖已有的VLAN配置。

Cisco支持3中vtp版本，不同的版本不能互操作。
Version 1：2.1或更新版本的catos软件和所有版本的IOS软件都支持VTP版本1。
Version 2：VTP版本2支持下列不被版本1支持的特性。

令牌环网支持；

对不能识别的TLV的支持；

雨版本无关的透明模式；

一致性检查；

如果域中的所有交换机运行VTP版本2，那么就应当在每台交换机上启用VTP版本2，VTP服务器将把这个版本号传播到域中的其他支持VTP版本2的交换机。
Version 3：IOS目前不支持，8.1或更新版本的Catos软件支持VTP版本3。

VTP Version 3增强特性：
1. 支持扩展VLAN(1025-4096)
2. 支持创建和通过Pvlan
3. 该进的服务器认证
4. 增强了保护机制，能够防止“错误的”数据库被意外地插到VTP域中
5. 能够与版本1和2相互作用
6. 能够以每端口为基础配置VTP。

主服务器是VTP域中的唯一服务器，它用于修改VTP配置。即使没有活跃的主服务器，单辅助服务器可以在重新启动之后确保配置的连续性。基于下述原因，VTP域也可以运转：
1. 交换机重新启动。
2. 在活跃和冗余supervisor Engine之间发生高可用性切换。
3. 辅助服务器发生强制性的接管。
4. VTP模式、版本或口令配置发生更改。

VTP认证
通过使用VTP的口令特性，能够保证VTP域的安全，需注意的是VTP域中的所有交换机都需具有相同的口令和域名，否则交换机将不会成为VTP域的成员。

配置VTP

Switch#configterminal
Switch(config)#vtpserver| client        #配置vtp模式
Switch(config)#vtpdomain            #配置vtp管理域
Switch(config)#vtpversion 1|2|3       #配置vtp版本
Switch(config)#vtp password password   #设置vtp域的密码
Switch(config)#vtp pruning     #配置vtp修剪
Switch(config)#exit

验证VTP配置
通过命令show vtp status可以显示VTP配置和当前状态。
通过命令show vtp counters可以显示vtp运转的统计信息。

VTP排错
VTP执行如下步骤排错：
1. 确认交换机之间是通过干道链路所连接的，只有在干道链路中才能交换机VTP信息；检查所有的交换机到交换机连接都使用相同的链路聚集协议；通过show interface命令查看每个链路伙伴的速度和双工模式。
2. 确认适当的交换机都配置完全相同的VTP域名（域名区分大小写）。
3. 检查交换机是否工作在VTP透明模式下，只有VTP服务器模式和客户端模式才能根据VTP信息更新自己的VLAN配置。
4. 确认VTP域中所有的交换机都使用相同的口令和认证。
5. 在开始VTP排错之前，应该先备份IOS VLAN数据库配置。
--------------------------------------------------------------------------