学习笔记：VTP的配置

bloodmanminmin

VTP学习相关

VTP——Vlan Trunk protocol (cisco专有vlan中继协议)
一个能宣告vlan配置信息的系统，统一管理网络中交换机的vlan配置信息；通过一个共有的管理域，维持vlan配置信息的一致性。

通告告的类型：
VTP通告通过多播地址：01-00-0c-cc-cc-cc从trunk端口发送，通
请求通告(client发起)：当客户端加入到一个vtp域的时候会发起通告请求，或者switch启动的时候
汇总通告(Server产生，client学习/转发)：默认300's发送一次，在topology发生变化，Vlan信息发生变化时触发发送。包含vtp域的基本信息，如域名、修订版本号、VTP版本、Vlan统计信息等等，汇总通告还有个功能就是类似Hello包的让邻居知道自己是alive的
子集通告(Server，client学习/转发)：包含每个Vlan的相关信息，貌似只有在Server端的Vlan信息发生改变（增加、删除）时才会发送，后面的抓包可以看出来

VTP的版本：有version 1和version 2两个版本，默认的是version 1。
2个版本的区别：
在V2模式下，Transparent模式的switch可以转发和自己不同域名、不同vtp密码的vtp通告。
通过实验，在version 1模式下，Transparent模式的switch不转发不同域名的vtp信息，并且如果域名一样但vtp password不同也不能转发；要启用Version 2，网络中所有的交换机都需要启用v2-mode。单独在Transparent上启用vtp，同样不能转发，在Server端也要启用v2-mode，貌似客户机上不需要启用，因为Server发出来的汇总通告里面有vtp的版本信息，client一同步vtp信息自动就成v2 mode了。
V2和V1最大的区别就是V2支持令牌环网络。


vtp的3种模式：
Server：可以创建、修改、删除vlan，发送/转发信息通告、同步，储存于NVRAM
Client：发送/转发信息宣告，同步，不会储存于NVRAM中
Transparent：创建、修改、删除Vlan，转发信息通告，不同步，储存于NVRAM

VTP的配置：(IOS:3640)

sw#vlan database
sw(vlan)#vtp domain test
sw(vlan)#vtp password cisco  #同一域中的交换机的vtp密码必须一致
sw(vlan)#vtp {server|client|Transparent}
sw(vlan)#vtp v2-mode
sw(vlan)#vtp pruning        #启用vtp修剪(最后解释一下)
基本就这些配置

实验Topology

丑是丑了点，知道意思就行了，sw1的f0/1桥接到真机vmnet1的网卡上以便抓包（弄了半天发现vtp没有可用的debug，只能抓包来看了）

先将基本配置copy进来
en
conf t
no ip domain lookup
line con 0
no exec-timeout
logging synchronous
exit
hostname

把端口镜像做好先，等了半天没vtp的包，结果发现没做端口镜像
sw1(config)#monitor session 1 source int f0/14
sw1(config)#monitor session 1 destination int f0/1
现在sw1和sw2的vtp域一样，Trunk端口也做好了，在sw1上做了vtp domain test，apply后就会发VTP的包，向外发送一个汇总通告和一个子集通告


在802.3的以太网帧里面也能看到destination为前面说的组播地址:01-00-0c-cc-cc-cc
汇总包格式
版本
(1字节)
编码
(1字节)
后续通告数
(1字节)
管理域名长度
(1字节)
管理域名(32字节)
配置修改编号(4字节)
更新者标识(4字节)
更新时间戳(12字节)
MD5摘要(16字节)
对应抓的包对应起来看：
版本0x01 #版本1
编码summary-advert(0x01) #说明是汇总通告，0x02是子集通告
后续通告数1 #后面还有一个子集通告包
管理域名长度4(位)
管理域名test
配置修改编号0
更新者标示0.0.0.0 #由于实验没有配switch的管理IP(即vlan 1的IP)，所以是4个0
更新时间戳        #什么时候更新的vtp信息


子集包格式
code位0x02
sequence number 1 #对于汇总的后续通告数来说
vlan information  #就是每个vlan的具体信息了，这里就默认的5个vlan信息
版本
(1字节)
编码
(1字节)
序号
(1字节)
管理域名长度
(1字节)
管理域名(32字节)
配置修改编号(4字节)
VLAN信息字段1
……
VLAN信息字段2

[/url]


这里可以看出vtp的宣告间隔是大概300's左右，而且没有vlan变化的时候是不会发送子集通告的。

现在配置sw2为vtp域test的客户端，apply后马上server就会有一个汇总和子集通告出去，这是因为client加入后会自动发送一个请求通告。

这里看到并没到300's的时间就同时发送了汇总和子集通告，就是因为我sw2上以客户端的身份加入了vtp的test域，如果sw2上是server模式加入的貌似不会有请求通告，就等到server互相发送通告后比较修订版本号，谁大就听谁的。

还有种情况就是sw2的模式是Transparent的时候，不开v2-mode不会转发通告，这里就不写过程了，截图太麻烦了。

还有一个vtp的pruning，这个东西直接vtp pruning启用就可以了。意思就是sw1是server,比如里面建立了vlan 2 和vlan 3，sw2和sw3都是client，sw2上只有vlan2，而sw3上有vlan2和vlan3，当对vlan3修改的时候，这个vlan3的子集通告不会发送给sw2，以免sw2先收下来再丢弃。大致就是这个意思了。

其他好像就没什么了，肚子饿了，吃饭去了。


本文来自ChinaUnix博客，如果查看原文请点：[url]http://blog.chinaunix.net/u3/100991/showart_2029712.html