配置VTP域,實現VLAN的統一配置和管理

2021-06-22 23:57:18 字數 2215 閱讀 1783

vtp的工作原理

vtp:虛擬區域網中繼協議,vtp是一種訊息協議,它使用第二層幀,在交換機之間傳遞vlan資訊,被稱為vtp通告。有了vtp通告就可以再一台交換機上集中修改vlan配置,所做的修改會被自動傳播到網路中的其他交換機,從而實現vlan配置的一致性。

vtp域

vtp域也稱為vlan管理域,由乙個以上共享vtp網域名稱相連線的交換機組成。也就是說,vtp域是一組vtp網域名稱相同並通過中繼鏈路互相連線的交換機。使用vtp首先需要建立乙個vtp管理域,在同一管理域中的交換機共享他們的vlan資訊,並且乙個交換機只能參加乙個vtp管理域。

配置vtp域的要求如下:

1、域內的每台交換機都必須使用相同的vtp網域名稱。

2、交換機必須是相鄰的,即相鄰的交換機並具有相同的網域名稱。

3、交換機之前必須配置中繼鏈路(也就是trunk)。

vtp的模式

1、伺服器模式:充當vtp伺服器模式的交換機負責它所在域中vlan資訊的管理工作。vtp伺服器可以建立、刪除或修改vlan,並向外傳送vtp通告,同時,vtp伺服器也會學習網域名稱相同的vtp通告資訊。

2、客戶機模式:處於vtp客戶機模式的交換機不允許管理建立,刪除或修改vlan。它們監聽本域中其他交換機的vtp通告,並相應修改它們自己的vtp配置。

3、透明模式:vtp透明模式中的交換機不參與vtp。當交換機處於透明模式時,它可以建立,刪除或修改本地的vlan資訊,但它不通告自己的vlan配置資訊,對收到的vtp通告只**而不會學習與更改自己的vlan資訊。

vtp通告

使用vtp時,加入vtp域的每台交換機在其中繼埠上通告如下資訊:

1、管理域 (即vtp的網域名稱資訊)

2、版本號 (使用vtp的版本號,只要校驗伺服器和客戶機模式的版本是否一致)

3、配置修改編號 (預設為0,當修改vtp域的配置之後,此編號會加1)

4、它所知道的vlan (即vtp中的所有vlan)

5、每個vlan的某些引數 (vlan的相關資訊)

注意:當一台修改編號高於此vtp域中的修改編號的交換機加入此vtp域時,此交換機的中的vlan配置會覆蓋所有vtp域中的vlan配置,所以將交換機加入vtp域時要格外小心。我們可以將交換機的vtp模式改為透明模式,再改回伺服器模式或交換機模式,或者是將交換機的網域名稱更改一下在改回來,就可以將交換機的修改編號初始為0。

vtp修剪

vtp修剪是vtp的乙個功能,它能減少中繼鏈路上不必要的廣播流量。

配置vtp例項

在配置vtp之前,我們需要將vtp伺服器和vtp客戶機之間的鏈路設定為中繼鏈路。

列如:將switch1和switch的24號埠設定為trunk中繼鏈路。

switch1(config)#int f0/24

switch1(config)#switchport mode trunk

switch1(config)#no sh

switch2(config)#int f0/24

switch2(config)#switchport mode trunk

switch2(config)#no sh

配置vtp伺服器模式

列如:將switch1配置為vtp伺服器,網域名稱為test,秘密為123,配置vtp修剪。

switch1#config terminal

switch1(config)#vtp domain test

switch1(config)#vtp mode server

switch1(config)#vtp passwd 123

switch1(config)#vtp pruning

配置vtp客戶機模式

列如:將switch2配置為vtp客戶機,網域名稱和密碼必須和伺服器器一致,否則將不匹配。

switch2#config terminal

switch2(config)#vtp domain test

switch2(config)#vtp mode client

switch2(config)#vtp passwd 123

switch2(config)#vtp pruning

此時vtp伺服器和vtp客戶端就配置完成了,現在只需要在vtp伺服器端建立vlan,vtp客戶端就可以自動學習到伺服器端建立的vlan,而不需要自己建立vlan,但是注意,雖然vtp客戶端可是自動學習vlan,但是將埠加入vlan的動作是不可以學習的,所以在客戶端需要手動將埠新增到相應的vlan中。

本文出自 「鄧奇的blog」 部落格,請務必保留此出處

跨域實現統一登入

很多時候,如果沒有理解原理,做起事來會感覺無從下手 困難重重,一旦把原理想清楚了,做起來就會從容不迫。切入正題 在相同網域名稱下實現統一認證單點登入比較簡單,基於cookie結合共享redis就可以輕鬆實現。在同乙個網域名稱下,不同的系統共享相同的cookie,認證中心可以將會話id 伺服器的ses...

兩種實現VLAN間互訪的指令碼配置

單臂路由實現vlan間互訪配置 cisco配置 r1 config inte ce f0 0 r1 config if no sh 首先把物理介面啟用,其它子介面就不用再啟用 r1 config inte ce f0 0.1 進入子介面模式 r1 config subif encapsulation...

利用配置檔案實現後台和前端的引數統一修改。

很多情況需要後台操作前端的資料,例如管理員在後台設定引數,前台顯示的引數會同步修改。這裡運用以下幾個函式及變數。server document root file put contents strip whitespace var export server document root 是php預定...