VTP技术及相关配置
目录VTP介绍VTP配置VTP介绍VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。VTP模式描述Se...
·
目录
VTP介绍
VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。
VTP模式
| 描述 | Server | Client | Transparent |
|---|---|---|---|
| 增删改vlan信息 | Y | N | Y |
| 转发vtp信息 | Y | Y | Y |
| 同步vtp信息 | Y | Y | N |
| 保存在NVRAM中 | Y | N | Y |
在VTP中谁与谁同步,不是由角色决定,而是由版本号(修订版本号)决定
版本号大的vlan信息将完全覆盖版本号低的vlan信息
在向网络中添加交换机时一定要注意版本号的大小,建议把模式改为透明模式
VTP配置
首先:保证交换机为trunk模式
简单服务端与客户端
服务区模式交换机的配置
sw1(config)#vtp domain‘域名’ 设置域名
sw1(config)#vtp mode server 将交换机设置为服务器模式
2、 客户端模式交换机的配置
Sw2(config)#vtp domain‘域名’ 设置域名
Sw2(config)#vtp modeclient 将交换机设置为服务器模式
服务端划分子网,进行测试
sw1(config)#vlan 10 划分vlan
sw1(config-vlan)#vlan 20
sw1(config-vlan)#vlan 30
查看vtp:
Sw1#sh vtp status 查看vtp配置(版本号…)
Sw2#sh vtp status
查看vlan:
接入另一个交换机sw3(默认为服务端)
(trunk模式)
sw3(config)#int f0/23
sw3(config-if)#switchport mode trunk
查看vlan及vtp,发现自动同步了的vtp和vlan
在sw3添加vlan划分,并查看vtp
sw3(config)#vlan 90
sw3(config-vlan)#vlan 80
sw3(config-vlan)#vlan 70
sw3(config-vlan)#exit
sw3(config)#end
sw3#sh vtp status
Vtp变化
查看sw1及sw2的vtp
发现vtp被同步
将sw2设置为透明模式,sw3配置为客户端模式
sw2(config)# vtp mode transparent
sw3(config)#vtp mode client
此时,透明模式的sw2不会同步vlan及vtp信息,直接转发到sw3,sw3同步vlan,vtp
设置密码防御vtp攻击(服务器设密码后,需要同步vtp的交换机的就需要设相同的密码)
在服务端设置vtp密码
sw1(config)#vtp password 123
sw1(config)#vlan 40
sw1(config-vlan)#vlan 50添加vlan测试
sw3(config)#sh vlan查看客户端vlan
此时客户端的sw3没配置密码,vtp不会同步
设置客户端的密码并查看vtp,vlan
sw3(config)#vtp password 123
sw3#show vlan
此时同步成功
有“AI”的1024 = 2048,欢迎大家加入2048 AI社区
更多推荐
13
0- 0
已为社区贡献7条内容
所有评论(0)