资料下载

VTP简介& Modes

由管理员撰写。发表于 虚拟中继协议(Cisco VTP)

4.1764705882353 1 1 1 1 1 评分4.18(17投票)
压住他

 

介绍

VLAN的发明受到所有工程师和管理员的欢迎,这使他们能够以最小的成本扩展,重新设计和分割现有网络,同时使它更安全,更快,更可靠!

如果您负责由多达4-6台交换机组成的网络,其中包括几个VLAN,那么您肯定会同意,管理它们并定期进行更改通常开销很低-大多数工程师都可以接受:)

现在问一个负责中型到大型网络的工程师,您肯定不会收到相同的答案,仅仅是因为这些小变化很快就会成为噩梦,如果您加上人为错误的可能性,那么结果可能是网络中断,并可能造成停机。

 

欢迎使用虚拟中继协议(VTP)

VTP是Cisco专有的协议,是由Cisco在设计时考虑到网络工程师和管理员的,从而减少了管理开销以及在任何交换式网络环境中出现上述错误的可能性。

在未启用VTP协议的交换机上创建和配置新VLAN时,必须将其手动复制到网络上的所有交换机,以便它们都知道新创建的VLAN。这意味着管理员必须分别配置每个交换机,此任务需要大量时间,并根据网络大小而增加大量开销。

VLAN的配置包括VLAN号,名称和其他一些参数,将在后面进行进一步分析。然后,此信息将存储在每个交换机的NVRAM上,并且必须再次在所有交换机上手动复制对任何交换机所做的任何VLAN更改。

如果手动更新网络中所有交换机的想法并没有因为您的网络很小而吓到您,那么可以想象一下,每周更新几次15-20台以上的交换机,这样您的网络就可以满足您组织的需求...。我们现在想您了吗? :)

在配置并运行VTP协议后,您不必再四处寻找确保已更新所有交换机,因为您只需要在网络上的指定VTP服务器交换机上进行更改即可。这还将确保将这些更改神奇地传播到所有其他交换机,而不管它们在哪里。

 

介绍VTP模式

VTP协议是一个相当复杂的协议,但是一旦您了解它就易于理解和实现。当前,存在3种不同版本的协议,即版本1,版本2(增加了对令牌环网络的支持)和版本3,而第一个版本则在大多数网络中使用。

尽管版本多种多样,但它也可以在3种不同的模式下运行:服务器,客户端和透明模式,这使我们在网络变化如何影响其余交换机方面具有最大的灵活性。为了使事情变得简单并避免混淆,我们将使用VTP协议的第一个版本-VTP v1,它覆盖了90%以上的网络。

在下面,您将找到VTP协议可以在网络中的任何交换机上运行的3种模式:

  • VTP服务器模式
  • VTP客户端模式
  • VTP透明模式

正如我们将要看到的那样,每种模式都旨在满足特定的网络设置和需求,但是目前,我们需要了解每种模式的用途,下面的网络图将帮助我们做到这一点。

vlans-vtp-1

典型设置涉及至少一台配置为VTP服务器的交换机,以及多台配置为VTP客户端的交换机。该设置背后的逻辑是,有关VLAN的所有信息仅存储在更新所有客户端的VTP服务器交换机上。 VLAN数据库中的任何更改都将触发从VTP服务器向所有VTP客户端的更新,以便它们可以更新其数据库。

最后,被告知这些VTP更新将仅遍历Trunk链接。这意味着您必须确保所有交换机都通过Trunk链路连接到网络主干,否则任何VTP更新都不会到达您的交换机。

现在,让我们仔细看看每种VTP模式的功能以及可在何处使用。

 

VTP服务器模式

默认情况下,所有交换机在首次开机时均配置为VTP服务器。所有VLAN信息(例如VLAN号和VLAN名称)都存储在本地,存储在与存储“ startup-config”不同的NVRAM上。仅当交换机处于VTP服务器模式时,才会发生这种情况。

对于交换机和VLAN数量有限的小型网络,通常不会在每个交换机上存储所有VLAN信息,但是随着网络的扩展和VLAN数量的增加,这成为一个问题,必须决定选择一些交换机。功能强大的交换机作为VTP服务器,同时将所有其他交换机配置为VTP客户端模式。

vlans-vtp-2

上图显示了Cisco Catalyst 3550,因为它是功能最强大的交换机,因此被选为网络VTP服务器。所有其他Catalyst交换机已配置为VTP客户端,可从3550 VTP服务器获取所有VLAN信息和更新。

这些更新发生的方法和频率将在后面的页面中详细介绍,因此我们在此不再赘述。但是,对于那些注意到的人,上图中引入了一个我们没有谈到的新概念:VTP域。

 

VTP域-VLAN管理域

VTP域,也称为VLAN管理域,是在连接到网络的每台交换机上配置的VTP参数,用于定义将参与指定VTP域中所做的任何更改或更新的交换机。

自然,核心交换机(VTP服务器)和所有其他交换机都参与同一个域(例如防火墙),因此,当VTP服务器发布VTP防火墙域的新VLAN信息时,只有配置了相同VTP域参数的客户端(交换机)才会接受并处理这些更改,其余的将简单地忽略它们。

最后,有些人倾向于将VTP域与Internet域名空间相关联,但这是完全错误的。即使首字母缩略词“ DNS”包含单词“ Domain”,它也与VTP域没有任何关系。在此(在VTP领域中),“域”一词仅用于描述某些主机(交换机)所属或参与的逻辑区域,并受其中的任何更改影响。

我们还应注意,所有Cisco交换机默认为VTP服务器模式,但在交换机上设置VTP域之前,不会将任何VLAN信息传输到网络。

在这一点上,我们仅引用VTP域概念,因为还将对此进行更深入的分析,因此让我们继续使用VTP模式!

 

VTP客户端模式

在“客户端模式”下,交换机将接受从VTP服务器接收的所有VLAN信息并将其存储在其RAM中,但是,该信息也将保存在NVRAM中,因此,如果交换机断电,它将不会丢失其VLAN信息。

VTP客户端的行为类似于VTP服务器,但是您无法在其上创建,修改或删除VLAN。

在大多数网络中,客户端直接连接到VTP服务器,如上图所示。如果出于任何原因,两个客户端级联在一起,则该信息将通过可用的Trunk链路向下传播,确保到达所有交换机:

vlans-vtp-3

该图显示了配置为VTP服务器的3550 Catalyst交换机和配置为VTP客户端并在我们的3550下级联的4个Catalyst 2950交换机。当VTP服务器发送VTP更新时,它将通过所有中继链路(ISL,802.1q,802.10)传播和ATM LANE),如图所示。

播发的信息将首先到达直接连接到3550的两个Catalyst 2950交换机,然后到达中继线下方并通过干线链路的级联交换机。如果级联的2950的链路之间不是中继链路而是访问链路,则第二组交换机将不会接收和VTP更新:

vlans-vtp-4

如您所见,VTP更新将很高兴地到达第一个催化剂交换机,但由于在它们和它们下面的2950交换机之间没有干线链路,因此停在那里。在设计网络或对现有网络进行更改时,请记住这一点,这一点非常重要。

 

VTP透明模式

VTP透明模式是VTP服务器和VTP客户端之间的某种模式,但不参与VTP域。

在透明模式下,您可以在本地交换机上创建,修改和删除VLAN,而不会影响任何其他交换机,无论它们处于哪种模式。最重要的是,如果透明配置的交换机收到包含VLAN信息的公告,它将忽略它,但同时将其从中继端口转发到它可能连接的任何其他交换机。

注意:仅当在网络中使用VTP版本2时,透明VTP交换机才充当VTP中继(将其接收的所有VTP信息转发到其中继端口)。使用VTP版本1,透明交换机将简单地忽略并丢弃从网络其余部分收到的任何VTP消息。

最后,所有配置为在透明模式下运行的交换机都将其配置保存在NVRAM中(就像前两种模式一样),但不会通告自己的VLAN信息,即使它将很高兴地转发从其余模式收到的任何VTP信息。网络。

此重要功能使透明配置的交换机可以放置在网络中的任何位置,而对网络的其余部分没有任何影响,因为如上所述,它们充当接收到的任何VLAN信息的转发器:

vlans-vtp-5

我们这里的3550 Catalyst被配置为名为“防火墙”的域的VTP服务器。此外,我们有两个配置为VTP客户端模式的交换机,可从3550 VTP服务器获取其VLAN信息,但是在这两个VTP客户端之间,我们放置了另一个配置为以VTP透明模式运行的交换机。

我们的透明交换机已配置了名为“实验室”的域,因此,该交换机将转发来自“防火墙”域的所有传入VTP更新到其其他中继链路,而无需处理信息。同时,它不会将自己的VLAN信息发布给其相邻的交换机。

结束语,VTP透明模式不经常在实时网络中使用,但是值得一提和学习。

 

概要

该页面介绍了一些新的非常重要的概念。在大型网络中,VTP协议被认为是VLAN的核心,因为它完全使网络上每个交换机的管理角度变得简单而透明。

我们简要介绍了VTP协议提供的三种不同模式:服务器,客户端和透明模式。为了帮助提供快速摘要,下表显示了每种模式的主要特征:

VTP模式描述
VTP服务器

所有支持VTP的交换机的默认模式。您可以创建,修改和删除VLAN,以及
指定其他配置参数(例如VTP版本)
整个VTP域。

VTP服务器将其VLAN配置发布给同一VTP域中的其他交换机,并根据通过中继收到的通告将其VLAN配置与其他交换机同步
链接。 VLAN配置保存在NVRAM中。

VTP客户端 行为类似于VTP服务器,但是您不能在VTP客户端上创建,更改或删除VLAN。 VLAN配置保存在NVRAM中。
VTP透明

不发布其VLAN配置,也不基于收到的发布同步其VLAN配置。但是,它们将转发从其他交换机收到的VTP广告。

您可以在VTP透明模式下在交换机上创建,修改和删除VLAN。 VLAN配置保存在NVRAM中,但不会发布给其他交换机。

默认情况下,所有交换机都配置为VTP服务器,但没有域。此时,我们需要选择“核心”交换机(通常是功能最强大的交换机)并将其配置为VTP服务器,同时将所有其他交换机重新配置为客户端模式。此外,服务器发送的VTP更新将仅通过为ISL,IEEE 802.1q,802.10或LANE封装配置的中继链路传播。

注意:您应该知道,所有VTP消息都是通过所谓的“管理VLAN”发送的。这个特别创建的VLAN通常是网络中的第一个VLAN-VLAN 1-根据规则,除交换机本身以外,其他任何人都不能使用。

管理VLAN的创建可确保所有交换机都有自己的网络,彼此之间可以进行通信而不会造成任何中断。

下一页将分析VTP协议的结构,消息和更新。这将提供有关VTP的工作原理以及其消息包含的信息的深刻理解。对于那些热衷于为VTP配置交换机的用户,它已在VLAN主题的末尾介绍,如 VLAN简介 页。

 

下一个 - VTP的深入分析

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置