CCNP-VTP知识点

概述

作用
    通过添加、删除、修改VLAN等管理操作，来维护网络内VLAN配置一致性的2层协议
    通过802.1Q或ISL Trunk传输VTP消息
    默认每5分钟以组播数据帧传播一次汇总通告
    目的MAC 01-00-0C-CC-CC-CC
    逻辑链路控制协议编码为子网访问协议（SNAP）(AAAA)
    类型0x2003（位于SNAP头部）

模式

服务器
	创建、修改、删除VLAN
	发送及转发VTP通告
	同步VLAN配置
客户端
	不能创建、修改、删除VLAN
	发送及转发VTP通告
	同步VLAN配置
透明
	创建、修改、删除VLAN
	转发VTP通告
	同步VLAN配置

版本

v1，v2,v3
	v3与v1无法兼容
	v3未使用私有或扩展VLAN的情况下与v2兼容
	不同版本之间无法通信，推荐统一使用一种版本
特性
 与版本无关的透明模式
    v1透明模式的设备会检查VTP消息中的域名和版本信息，匹配时才会转发此消息
	v2透明模式直接转发VTP消息
一致性检查
	v2会对VLAN名称及VLAN编号进行VLAN一致性检查
    通过CLI或SNMP输入的信息才会触发一致性检查
    通过VTP消息或NVRAM中读取的不会执行一致性检查
    接收到的VTP消息MD5比对正确，直接接收此消息
支持令牌环
	v2支持令牌交换和令牌环VLAN
支持未识别TLV
	v1未被识别的VTP信息会直接丢弃
	v2未识别的消息转发并保存在NVRAM中
支持扩展VLAN
	v3可支持VLAN1025~4094的信息通告
域名不自动学习
	v2会从接收的VTP信息中自动学习到新的VTP域名
	v3域名自动学习需要手动强制开启
更优的安全性
	VTP密码以一种安全的方式传输并存储在交换机的数据库中
更优的数据库宣告机制
	只有主用服务器运行更新其他设备，每个VTP域内只有一个主用服务器
支持多生成树(MST)
	v3加入了对MST进程通告的支持

修剪

作用
      防止将流量泛洪传播给没有特定VLAN成员的交换机，仅允许必要的VLAN流量通过Trunk链路，
      提高链路的可用带宽
VTP修剪不会将被修剪的VLAN信息从交换机上删除,即使VLAN中没有活动端口或VTP修剪已经将VLAN从端口上移除，交换机依然会为每个VLAN运行一个STP示例
       默认情况下，禁用

认证

配置VTP密码特性增强VTP域的安全性
VTP域内使用相同的密码及域名
密码区分大小写，长度为8~64字符
密码使用MD5算法编译成16字节的密码，会在VTP汇总通告里传播

通告

通告会在域内泛洪，默认每5分钟传播一次汇总通告，VLAN配置变化时也会触发发送一次通告
配置修订号
	每次VTP服务器修改VLAN信息后配置修订号加1，VTP通告也将带有新的配置修订号
	域内交换机收到带有更高配置修订号的VTP通告，将会使用该VLAN信息更新自己的VLAN配置
	VTP服务器和客户端都会与最新的配置修订号保持同步
	VTP透明模式配置修订号始终为0

消息类型

		汇总通告
			包含：通知邻接交换机当前的VTP域名及配置修订号
			默认情况下，交换机每5分组发送一次汇总通告信息
			当由于新VLAN配置，修订号增加
		子集通告
			发送一条或多条子集通告信息。每条子集通告包含一个VLAN信息列表
		请求通告
			交换机重启
			VTP域名被修改
			交换机收到了一个配置修订号高于自身的VTP汇总通告

配置与验证

		配置
			Switch(config)#vtp domain zs //设置vtp域名为zs，区分大小写
			Switch(config)#vtp password zhangshuai  //为VTP域添加密码，区分大小写
			Switch(config)#vtp mode client //设置vtp模式为客户端模式
			Switch(config)#vtp mode server//设置vtp模式为服务器模式
			Switch(config)#vtp mode transparent //设置vtp模式为透明模式
			Switch(config)#vtp version 1 //配置vtp模式版本，默认为1
			Switch(config)#vtp mode off //关闭vtp模式
			Switch(config-if)#switchport trunk pruning vlan 3-4 //启用VTP修剪（可修剪VLAN为VLAN2~100，扩展VLAN1006~4094不能修剪）
		验证
			Switch#show vtp status //查看vtp配置信息

配置覆盖

域内新增设备
	先将交换机配置为VTP透明模式，手动按需添加vlan
	尽可能避免将某个VLAN分布于整张网络
	将VTP配置修订号重置为0
	将交换机的VTP域名修改成某个不存在的域名,再将其修改回原有的VTP域名
	将交换机配置成VTP透明模式，再将其修改回原有的VTP模式。
	注意：VTP配置修订号存储在NVRAM中，清除交换机配置后重启并不会将其删除