VTP (2)

时间 2019-11-08

标签 vtp 繁體版

原文原文链接

vlan 中继控制做用：经过容许vlan列表，能够控制那些vlan的流量经过中继链路数据库

vlan list 控制选项 {add} 向现有的容许vlan列表中添加vlan。安全

{remove} 删除容许的vlan列表。服务器

{all} 容许全部的vlan列表，恢复默认配置。网络

{except}将全部vlan添加到命令范围之外的的列表中，except所容许的范围被排除。dom

vtp 的配置和验证：1 肯定交换机的vtp mode ide

2 配置vtp域名spa

3 安全起见配置vtp Password 区分大小写server

4 开启vtp 修剪接口

6 交换机之间创建中继链路rem

vtp透明模式做用：当在一个大型的网络当中，一些处在特殊位置的交换机，自身不须要同步数据库，而接在下面的交换机须要同步，便可采用透明模式，处在透明模式的交换机，不主动每隔5分钟，发送VTP更新，不一样步自身数据库，但转发来自其中继的VTP更新及请求。

vtp 修剪的做用:经过修改，减小没必要要的vlan经过中继，减小没必要要的广播及泛洪。

VTP(1)及VTP(2) 所用到的命令

（vlan-interface）shutdown //vlan 子命令，关闭一个vlan阻止一个交换机从所在vlan转发流量。//

（config）#shutdown vlan {vlan_id} //全局配置命令，禁用一个vlan阻止所在vlan的交换机转发帧。//

（vlan）#vtp domain {domain name} //定义VTP域名的全局配置命令。//

（vlan）#vtp password {password} //定义了vtp密码的全局配置命令.//

（vlan）#vtp {server | client | transparent } //定义了vtp 模式的全局配置命令。//

（vlan）#vtp pruning //开启vtp修剪命令。//

（config-if）switchport mode {access | dynamic{auto | desirable } | trunk } //在接口上配置中继管理模式的子命令。//

（config-if）switchport trunk allowed vlan {add | all | except | remove }vlan list //定义可容许vlan列表的接口子命令.//

（config-if）switchport access vlan vlan-id //静态的配置一个接口接入一个vlan的命令。//

（config-if) switchport trunk encapsulation { dot1q | isl | negotiate } //定义中继使用的类型

（config-if）switchport voice vlan vlan-id //定义来自Cisco IP 电话以及用于发送帧的vlan接口子命令。//

（config-if）switchport nonnegotiate //禁止接口进行vlan中继协商。//

# show interface {interfacee ID} switchport //查看关于管理性设置的操做状态及接口信息//

#show interface {interface id } trunk //列出此接口的全部中继信息，包括转发其余中继的vlan列表。//

#show vlan [brief | ID |name | summary] // 列出关于vlan的信息

#show vlan //显示vlan信息//

#show vtp status //列出vtp配置和状态信息。//

#show vtp password //列出vtp 密码。//

VTP vlan配置信息不一样步故障排除方法

1 肯定交换机之间链接的链路是否创建了中继，以及双方协商的封装协议

2 肯定客户机与服务器是在同一个域内，域名区分大小写。

3 肯定vtp 的密码是否一致，也要区分大小写。

其余 1 vtp 的使用环境，通常在大型网络，在成百上千个vlan中才能体现出其优点。

2 为了防止新接入的交换机已经配置了vlan数据库信息，于是致使其余vtp 同步这台交换机的vlan配置而致使之前的vlan配置丢失的状况，建议新接入的交换机如不须要接入的话，开启透明模式，把与之相连的交换机端口中继协商给关闭掉。