一、犯错场景¶
1.1 拓扑¶
1.2 相关介绍¶
两台交换机都处于Server模式,当时裁剪8F接入交换机时,因VTP同步后,等同于删除了核心VLAN。
1.3 相关配置¶
1.8F接入交换机配置如下:
8F(config)#int g0/1
8F(config-if)#switchport mode trunk
8F(config-if)#switchport trunk allowed vlan all
8F(config-if)#vtp domain test
2、核心交换机配置如下:
HeXin(config)#int g0/1
HeXin(config-if)#switchport mode trunk
HeXin(config-if)#switchport trunk allowed vlan all
HeXin(config)#vtp domain test
HeXin(config)#vlan 10
HeXin(config-vlan)#vlan 20
HeXin(config-vlan)#vlan 30
HeXin(config-vlan)#vlan 40
HeXin(config-vlan)#vlan 50
1.4 VLAN裁剪¶
1、首先查看8F接入交换机以及核心交换机VLAN具体情况,方便之后对比
8F#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/2
10 VLAN0010 active
20 VLAN0020 active
30 VLAN0030 active
40 VLAN0040 active
50 VLAN0050 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
HeXin#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/2
10 VLAN0010 active
20 VLAN0020 active
30 VLAN0030 active
40 VLAN0040 active
50 VLAN0050 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
2、在8F接入交换机上进行裁剪VLAN40和50
8F(config)#no vlan 40
8F(config)#no vlan 50
3、在核心交换机上查看VLAN具体情况。观察到修改8F接入交换机的VLAN后,核心交换机上的VLAN也被进行了修改。
HeXin#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/2
10 VLAN0010 active
20 VLAN0020 active
30 VLAN0030 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
二、VTP概念¶
VTP全称为VLAN Trunk Protocol,虚拟局域网干道协议。 它是思科私有协议。
三、VTP特点¶
- 一个能够宣告VLAN配置信息的信息系统
- 通过一个共有的管理域,维持VLAN配置信息的一致性
- VTP只能在主干端口(端口模式即为Trunk)发送要宣告的信息
- 支持混合的介质主干连接(快速以太网)
四、VTP模式¶
VTP协议包含三种模式。其中分别是Server模式、Client模式、Transparent模式。
4.1 Server模式¶
- 创建VLANS
- 修改VLANS
- 删除VLANS
- 发送和转发通告
- 同步VLAN信息
默认模式就是Server模式!!!
4.2 Client模式¶
- 不能创建VLANS
- 不能修改VLANS
- 不能删除VLANS
- 发送和转发通告
- 同步VLAN信息
4.3 Transparent模式¶
- 只创建本地VLANS
- 只修改本地VLANS
- 只删除本地VLANS
- 转发通告
- 不同步VLAN信息
五、VTP模式配置¶
5.1 Server模式配置¶
Switch(config)#vtp domain name xxx
5.2 Client模式配置¶
Switch(config)#vtp domain name xxx
Switch(config)#vtp mode client
5.3 Transparent模式配置¶
Switch(config)#vtp domain name xxx
Switch(config)#vtp mode transparent
六、拓展¶
介绍有关华为和华三类似VTP的协议以及相关配置。
6.1 华为——VCMP¶
VLAN集中管理协议VCMP(VLAN Central Management Protocol)是一个位于OSI参考模型第二层的通信协议,它提供了一种在二层网络中传播VLAN配置信息,并自动地在整个二层网络中保证VLAN配置信息一致的功能。
6.1.1 目的¶
通常情况下,企业网的交换机上需要保持VLAN信息的同步,以保证所有交换机都能进行正确的数据转发。小型企业网中,网络管理员可登录到每台交换机上进行VLAN的配置和维护。但大型企业网中,交换机很多,会有大量的VLAN信息需要配置和维护。如果仅靠网络管理员手工操作,工作量很大,也不能保证配置的一致性。
为了解决上述问题,可通过VCMP实现VLAN的集中管理。这样,只需在一台交换机上进行创建、删除VLAN等操作,这些变更会自动通知到指定范围内的所有交换机,从而使这些交换机无需手工操作即可实现VLAN的创建、删除等动作的同步,即减少了在多台交换机上修改同一个数据的工作量,也保证了修改的一致性。
6.1.2 作用¶
1、可实现VLAN的集中管理和维护,减少网络维护成本。 2、可实现接入交换机的即插即用。
6.1.3 说明¶
1、VCMP只能帮助网络管理员同步VLAN配置,但不能帮助其动态地划分端口到VLAN。因此,VCMP一般需要与LNP结合使用,以最大程度简化用户配置。 2、GVRP也可减少VLAN配置,且可将端口动态地划分到VLAN,但GVRP创建的VLAN是动态VLAN,而VCMP创建的VLAN是静态VLAN。
6.1.4 配置VCMP¶
6.1.4.1 前置任务¶
1、连接接口并配置接口的物理参数,使接口的物理层状态为Up。 2、配置接口的链路类型为Trunk或Hybrid,使接口能转发VCMP报文。
6.1.4.2 操作步骤¶
1、执行命令system-view,进入系统视图。 2、执行命令vcmp role { client | server | silent | transparent },配置VCMP管理域中设备的角色。 注意:缺省情况下,VCMP管理域中设备的角色是Client。 3.1如果是Server,请进行如下配置: * 执行命令vcmp domain domain-name,配置VCMP管理域。 注意:缺省情况下,设备上未创建VCMP管理域。 * 执行命令vcmp device-id device-name,为角色是Server的设备配置设备ID。 注意:缺省情况下,角色是Server的设备未配置设备ID。 * (可选)执行命令vcmp authentication sha2-256 password password,配置VCMP管理域的认证密码。 注意:缺省情况下,未配置VCMP管理域的认证密码,VCMP报文直接认证通过。
3.2如果是Client,请进行如下配置: * (可选)执行命令vcmp domain domain-name,配置VCMP管理域。 注意:缺省情况下,设备上未创建VCMP管理域。同一VCMP管理域内的每台交换机都必须使用相同的域名。角色为Client的设备上如果没有配置VCMP管理域,域名由学习到的第一个VCMP报文决定。一台交换机只能加入一个VCMP管理域。 * (可选)执行命令vcmp authentication sha2-256 password password,配置VCMP管理域的认证密码。 缺省情况下,未配置VCMP管理域的认证密码,VCMP报文直接认证通过。
3.3如果是transparent或silent,则直接进入下面的配置步骤。
4、执行命令interface interface-type interface-number,进入需要使能VCMP功能的以太网接口视图。 5、执行命令undo vcmp disable,基于接口使能VCMP功能。 注意:缺省情况下,交换机上所有接口的VCMP功能处于使能状态。 6、(可选)执行命令snmp-agent trap enable feature-name vcmp,打开VCMP告警开关。 7、检查配置结果 * 执行命令display vcmp status,查看VCMP配置信息。例如:VCMP管理域域名、设备角色、设备ID、配置修订号和域密码。
- 执行命令display vcmp interface brief,查看二层以太网接口的VCMP使能的状态。