解决:VTP部署方案步骤
1.基本配置
* 核心交换机
sw_server#vlan database (进入VLAN配置模式)
sw_server(vlan)#vtp domain school (设置VTP管理域名称school)
sw_server(vlan)#vtp server (设置交换机为服务器模式)
这里设置核心交换机为Server模式,是指允许在该交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN信息;
* 客户端交换机
sw_client1#vlan database
sw_client1(vlan)#vtp domain school (加入school域)
sw_client1(vlan)#vtp client (设置交换机为客户端模式)
其它交换机同sw_client1。Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可同步由本VTP域中其他交换机传递来的VLAN信息。
2.更新版本
到目前为止,VTP 具有三种版本。其中 VTP v2 与 VTP v1 区别不大,主要不同在于:VTP v2 支持令牌环 VLANs,而 VTP v1 不支持。通常只有在使用 Token Ring VLANs 时,才会使用到 VTP v2,否则一般情况下并不使用 VTP v2。如果一个VTP域内的所有交换机都支持版本2,你只需要在一台交换机上启用,这个版本号会传播给域内的所有交换机。需要注意,你不能同时使用2个版本的VTP。配置版本2的命令如下:
* 启用版本2: vtp version 2
* 禁用版本2: no vtp version 2
* 查看VTP状态:show vtp status
由于VTP v3不能直接处理VLAN事务,它只负责管理域(Administrative Domain)内不透明数据库的分配任务,这里不再进行深入分析。
3.VTP口令安全
如果不希望新交换机自动加入到管理域中,需要设置密码。如果设置了密码,除非设置了正确的密码,新交换机不能加入到已存在的管理域中。这使得配置新交换机需要耗费时间。
为了增加管理域的安全性,域中每个交换机都需要配置域名和密码。例如:将Vtptest管理域设置为安全管理域,可以参照下表的步骤:
步骤 命令 解释
1 configure terminal 进入全局配置模式
2 vtp domain vtptest 配置VTP域名
3 vtp mode server 配置VTP运行模式
4 vtp password mypassword 配置VTP口令
5 exit 返回到特权模式
6 show vtp status 查看VTP配置
7 switch(config)#no vtp password 删除VTP管理域中的口令恢复到缺省状态
4.VTP修剪
VTP修剪是VTP的一个功能,它能减少中继链路上不必要的信息量。缺少情况下,发给某个VLAN的广播会送到每一个在中继上承载该VLAN的交换机。即使交换机上没有位于那个VLAN的端口也是如此。VTP能过修剪,来没有心要扩散的通信量,提高中继的带宽利用率。仅当中继链路接收端上的交换机在那个VLAN中有端口时,才会将该VLAN的广播和未知单播转发到该中继链路上。配置VTP修剪的命令如下:
* 启动VTP修剪:vtp pruning
* 从可修剪列表中去除某VLAN:switchport trunk pruning vlan remove vlan-id
* 检查VTP修剪的配置:show vtp status和show interface interface-id switchport
注意:用逗号分隔不连续的VLAN ID,其间不要有空格,用短线表明一个ID范围。比如去除VLAN2、3、4、6和8,命令如下:switchport trunk pruning vlan remove 2-4,6,8。
小结:配置VTP的相关命令
1. configure terminal 进入全局配置模式
2. vtp domain name 配置VTP域名,启用VTP
3. vtp mode [server | client | transparent] 配置或改变VTP运行模式
4. vtp password password 配置VTP口令
5. vtp pruning 启动VTP修剪
6. switchport trunk pruning vlan remove vlan-id 从可修剪列表中去除某VLAN
7. vtp version 2 启用VTP版本2
8. show vtp status 核实VTP配置
本文来自: http://www.ixpub.net/thread-709473-1-2.html
