1.基本配置
* 核心交換機(jī)
sw_server#vlan database (進(jìn)入VLAN配置模式)
sw_server(vlan)#vtp domain school (設(shè)置VTP管理域名稱(chēng)school)
sw_server(vlan)#vtp server (設(shè)置交換機(jī)為服務(wù)器模式)
這里設(shè)置核心交換機(jī)為Server模式�����,是指允許在該交換機(jī)上創(chuàng)建�、修改�、刪除VLAN及其他一些對(duì)整個(gè)VTP域的配置參數(shù),同步本VTP域中其他交換機(jī)傳遞來(lái)的最新的VLAN信息���;
* 客戶(hù)端交換機(jī)
sw_client1#vlan database
sw_client1(vlan)#vtp domain school (加入school域)
sw_client1(vlan)#vtp client (設(shè)置交換機(jī)為客戶(hù)端模式)
其它交換機(jī)同sw_client1����。Client模式是指本交換機(jī)不能創(chuàng)建�����、刪除���、修改VLAN配置����,也不能在NVRAM中存儲(chǔ)VLAN配置,但可同步由本VTP域中其他交換機(jī)傳遞來(lái)的VLAN信息��。
2.更新版本
到目前為止�,VTP 具有三種版本。其中 VTP v2 與 VTP v1 區(qū)別不大�,主要不同在于:VTP v2 支持令牌環(huán) VLANs,而 VTP v1 不支持���。通常只有在使用 Token Ring VLANs 時(shí)��,才會(huì)使用到 VTP v2�����,否則一般情況下并不使用 VTP v2�。如果一個(gè)VTP域內(nèi)的所有交換機(jī)都支持版本2�,你只需要在一臺(tái)交換機(jī)上啟用,這個(gè)版本號(hào)會(huì)傳播給域內(nèi)的所有交換機(jī)����。需要注意,你不能同時(shí)使用2個(gè)版本的VTP�����。配置版本2的命令如下:
* 啟用版本2: vtp version 2
* 禁用版本2: no vtp version 2
* 查看VTP狀態(tài):show vtp status
由于VTP v3不能直接處理VLAN事務(wù)�����,它只負(fù)責(zé)管理域(Administrative Domain)內(nèi)不透明數(shù)據(jù)庫(kù)的分配任務(wù)�,這里不再進(jìn)行深入分析。
3.VTP口令安全
如果不希望新交換機(jī)自動(dòng)加入到管理域中�����,需要設(shè)置密碼�����。如果設(shè)置了密碼�����,除非設(shè)置了正確的密碼�����,新交換機(jī)不能加入到已存在的管理域中�����。這使得配置新交換機(jī)需要耗費(fèi)時(shí)間。
為了增加管理域的安全性�,域中每個(gè)交換機(jī)都需要配置域名和密碼。例如:將Vtptest管理域設(shè)置為安全管理域����,可以參照下表的步驟:
步驟 命令 解釋
1 configure terminal 進(jìn)入全局配置模式
2 vtp domain vtptest 配置VTP域名
3 vtp mode server 配置VTP運(yùn)行模式
4 vtp password mypassword 配置VTP口令
5 exit 返回到特權(quán)模式
6 show vtp status 查看VTP配置
7 switch(config)#no vtp password 刪除VTP管理域中的口令恢復(fù)到缺省狀態(tài)
4.VTP修剪
VTP修剪是VTP的一個(gè)功能,它能減少中繼鏈路上不必要的信息量����。缺少情況下,發(fā)給某個(gè)VLAN的廣播會(huì)送到每一個(gè)在中繼上承載該VLAN的交換機(jī)�。即使交換機(jī)上沒(méi)有位于那個(gè)VLAN的端口也是如此。VTP能過(guò)修剪��,來(lái)沒(méi)有心要擴(kuò)散的通信量��,提高中繼的帶寬利用率���。僅當(dāng)中繼鏈路接收端上的交換機(jī)在那個(gè)VLAN中有端口時(shí)���,才會(huì)將該VLAN的廣播和未知單播轉(zhuǎn)發(fā)到該中繼鏈路上。配置VTP修剪的命令如下:
* 啟動(dòng)VTP修剪:vtp pruning
* 從可修剪列表中去除某VLAN:switchport trunk pruning vlan remove vlan-id
* 檢查VTP修剪的配置:show vtp status和show interface interface-id switchport
注意:用逗號(hào)分隔不連續(xù)的VLAN ID����,其間不要有空格���,用短線表明一個(gè)ID范圍����。比如去除VLAN2、3��、4��、6和8�,命令如下:switchport trunk pruning vlan remove 2-4,6�����,8�。
小結(jié):配置VTP的相關(guān)命令
1. configure terminal 進(jìn)入全局配置模式
2. vtp domain name 配置VTP域名,啟用VTP
3. vtp mode [server | client | transparent] 配置或改變VTP運(yùn)行模式
4. vtp password password 配置VTP口令
5. vtp pruning 啟動(dòng)VTP修剪
6. switchport trunk pruning vlan remove vlan-id 從可修剪列表中去除某VLAN
7. vtp version 2 啟用VTP版本2
8. show vtp status 核實(shí)VTP配置
