资料下载

VTP修剪

由管理员撰写。发表于 虚拟中继协议(Cisco VTP)

4.258064516129 1 1 1 1 1 评分4.26(31投票)
压住他

 

介绍

如您所知,交换网络将创建一个广播域,类似于VLAN供电的网络,其中属于同一VLAN的所有节点都属于同一广播域,并接收其网络上发送的所有广播。

 

VLAN网络中的广播和单播问题

我们将要看到的是,这些广播实际上是如何通过向VLAN网络中注入不必要的流量而实际产生问题的,并且根据您的网络设置,这可能会成为一个巨大的问题。原因是因为与您的网络交换机相连接的干线链路会将这些广播传送到网络中的每个交换机,而不管广播打算用于哪个VLAN。

vlans-pruning-1

如图所示,连接到端口的主机配置为 VLAN 2 在交换机1上(左侧的第一个交换机),生成网络广播。自然,交换机会将所有分配给接收该VLAN的端口的广播转发出去,即与VLAN 2相同。

另外,Catalyst交换机将广播广播转发到其中继链路,因此它可能到达分配给网络的所有端口。 VLAN 2。根交换机通过其中一个中继接收广播,并立即将其转发出另外两个中继-朝向交换机2& 3.

交换机2很高兴接收广播,因为它实际上已为VLAN 2分配了一个端口。但是,交换机3是另一种情况-它没有为VLAN 2分配了端口,因此将丢弃其接收的广播数据包。

在此示例中,带宽使用效率低下,因为一个广播数据包通过所有可能的中继链路发送,然后被交换机3丢弃。

您可能会问自己“那有什么大不了的?'。

这里的问题很小,可以轻易忽略...但是考虑一个由15个或更多12个端口交换机组成的网络(这意味着至少有210个节点),您可以开始意识到问题可能会变得多么严重。为了使事情变得更糟(更现实),请考虑使用24个端口交换机,然后突然谈论了300多个节点!

为了进一步帮助您理解问题的严重性,让我们看下面的示例网络:

vlans-pruning-2

在这里,我们有一个由Cisco Catalyst交换机支持的中型网络。最上面的两个主要交换机是VTP服务器,它们还通过在我们创建的VLAN之间路由数据包来执行第三层交换。

在它们的正下方,您会找到我们2950的Catalyst交换机,它们通过冗余光纤干线链路连接到核心交换机。在2950之下的是2948 Catalyst交换机,它将所有工作站连接到网络。

连接到分配给VLAN 2的端口的工作站决定发送网络广播以查找特定的网络资源。尽管工作站完全不知道我们的网络设计和复杂性,但它的广播是我们所有干线将充满不必要的流量,消耗宝贵带宽的原因!

让我们看看会发生什么:

vlans-pruning-3

我们认为实际上不需要描述上述内容,因为该图显示了我们需要的所有信息,并且我们相信您会同意我们处理一个大问题:)

那么,我们如何解决这一问题呢?

在继续学习的同时继续阅读........

 

解决方案:启用VTP修剪

您可能已经猜到的VTP修剪通过减少前面所述的不必要的泛洪流量解决了上述问题。仅当中继的接收端在该VLAN中具有端口时,才通过中继链路在VLAN上转发广播和未知单播帧来完成此操作。

vlans-pruning-4

查看上图,您会注意到Root Catalyst 3550交换机收到了来自交换机1的广播,但仅将其转发出其中一个中继。根交换机知道广播属于VLAN 2,而且知道交换机3上没有端口分配给VLAN 2,因此它不会将其转发到通往该交换机的中继。

 

支持VTP修剪

VTP协议的VTP 1和VTP 2版本均支持VTP修剪服务。对于VTP 1,可以通过使用其他VTP消息类型来修剪VTP。

当Cisco Catalyst交换机具有与VLAN关联的端口时,它将向其相邻的交换机发送通告,以通知它们有关该VLAN上活动的端口的信息。然后,这些信息将由邻居存储,并用于确定是否应将来自VLAN的洪泛流量通过中继端口转发到交换机。

注意:默认情况下,所有Cisco Catalyst交换机上均禁用VTP修剪功能,并且可以通过发出“设置vtp修剪启用”命令。

如果在网络的VTP服务器上发出了此命令,则将对整个管理域启用修剪。

VTP修剪配置和命令在11.4节中介绍,如 VLAN简介页面,但是,我们应该通知您,您实际上可以为网络中的特定VLAN启用修剪功能。

在网络上启用VTP修剪后,所有VLAN都可以在所有中继链路上修剪。可以修改此默认修剪条件列表,以适应您的需要,但是您必须首先使用“清除符合vtp修剪的vlan范围“命令,然后通过发出以下命令来设置您希望添加到修剪合格列表中的VLAN范围:”设置符合vtp修剪的vlan范围,其中'vlan-range'是VLAN的实际包含范围,例如'2-20'。

默认情况下,VLAN 2–1000可以进行修剪。 VLAN 1具有特殊含义,因为它通常用作管理VLAN,并且永远不符合修剪条件,而VLAN 1001–1005也也不符合修剪条件。如果将VLAN配置为不符合修剪条件,则泛洪将继续,如我们的示例所示。

 

概要

实际上,VTP修剪可以成为管理员在任何Cisco支持的网络中最好的朋友,它通过将洪泛流量限制为该流量必须用于到达目标设备的那些中继链路来增加可用带宽。

至此,我们也进入了VLAN演示的第一部分的结尾。由于我们仍在研究VLAN主题的第二部分,也是最后一部分,我们希望这些页面能使您继续学习,直到完成为止。

 

上一个- VTP的深入分析                                                                                           开始- VTP简介& Modes

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置