VLAN中继协议（VTP）的配置方法

VLAN中继协议（VLAN Trunking Protocol，VTP）也被称为虚拟局域网干道协议。它是一个OSI参考模型第二层的通信协议，主要用于管理在同一个域范围内的VLANs的建立、删除和重命名。在一台VTP Server上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息，使其VLAN的配置与VTP Server保持一致，从而减少在多台设备上配置同一个VLAN信息的工作量，而且保持了VLAN配置的统一性。VTP在系统级上管理增加、删除、调整VLAN，自动地将信息向网络中其他的交换机广播。此外，VTP减少了那些可能导致安全问题的配置。VIP便于管理，只要在VTP Server进行相应设置，VTP Client会自动学习VTP Server上的VLAN信息。默认情况下，交换机处于VTP服务器模式，并且不属于任何管理域，直到交换机通过中继链路接收了关于一个域的通告，或者在交换机上配置了一个VLAN管理域，交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机。默认情况下，交换机不能传播VLAN信息，必须配置VTP域，用来跨中继链路传播VLAN信息。为了在交换机间共享VLAN信息，必须使所有交换机具有相同VTP域名，其中至少一台必须被设置为VTP服务器，其他交换机应当设置为VTP客户机。一台交换机可以属于也只能属于一个VTP域。

VTP的有4种操作模式：服务器模式、客户机模式、透明模式和关闭模式。

服务器（Server）模式：VTP服务器上维护着VTP域内所有VLAN的完整列表。在VTP服务器模式下，可以创建、修改和删除VLAN，并能为整个VTP域指定其他的配置参数（如VTP版本和VTP修剪）。VTP服务器会将自己的VLAN配置通告给相同VTP域内的其他交换机，并根据从Trunk链路上接收到的通告来实现与其他交换机之间VLAN配置的同步。VTP服务器一般是交换机的默认模式，该信息存放在NVRAM中。

客户端（Client）模式：VTP客户端上也维护着VTP域内所有VLAN的列表，一般不会将该信息存放到NVRAM中。VTP客户端与VTP服务器的工作方式相同，但不支持创建、更改或者删除VLAN，任何更改都必须通过VTP服务器通告实现。

透明（Transparent）模式：VTP透明模式下的交换机忽略所有接收到的VTP信息，但能够将接收到的VTP报文转发出去，它只拥有本设备上的VLAN信息。VTP透明交换机和VTP客户交换机不同，VLAN可以在这些交换机上手工配置。如果配置为VTP域的一部分，它们可以从VTP服务器接收VLAN配置信息，然而，它们不会通知VTP域本地配置的VLAN。配置成透明模式的交换机还是会收到VTP配置帧并传递这些帧到所有的骨干端口，这就允许VTP客户交换机可以连接到一个VTP透明交换机。客户交换机还是可以通过透明交换机和VTP服务器交换VLAN配置信息的。

关闭（Off）模式：在VTP Off模式下，交换机的工作方式与VTP透明模式类似，只是不转发VTP通告。

【实现过程】

1.配置VTPServer

一般在核心交换机上配置Server模式，并允许在该交换机上创建、修改、删除VLAN及其他一些关于整个VTP域的配置参数，同时可同步本VTP域中其他交换机传递来的最新的VLAN信息。

在另一台交换机上配置VTP Client。

Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可同步由本VTP域中其他交换机传递来的VLAN信息。

2.更新版本(www.xing528.com)

到目前为止，VTP具有3种版本。其中VTP v2与VTP v1区别不大，主要不同在于：VTP v2支持令牌环VLANs，而VTP v1不支持。通常只有在使用令牌环VLANs时，才会使用到VTP v2，否则一般情况下并不使用VTP v2。如果一个VTP域内的所有交换机都支持VTP v2，只需要在一台交换机上启用，这个版本号会传播给域内的所有交换机。需要注意的是，不能同时使用2个版本的VTP。配置VTP v2的命令如下。

1）启用VTP v2：vtp version 2。

2）禁用VTP v2：no vtp version 2。

由于VTP v3不能直接处理VLAN事务，它只负责管理域（Administrative Domain）内不透明数据库的分配任务，这里不再进行深入分析。

3.VTP密码安全

如果不希望新交换机自动加入到管理域中，就需要设置密码。如果设置了密码，除非输入了正确的密码，否则新交换机不能加入到已存在的管理域中。这使得配置新交换机需要耗费更长的时间。为了增加管理域的安全性，域中每个交换机都需要配置域名和密码。例如，将vtptest管理域设置为安全管理域。

4.VTP修剪

VTP修剪是VTP的一个功能，它能减少中继链路上不必要的信息流量。默认情况下，发给某个VLAN的广播会送到每一个在中继上承载该VLAN的交换机，即使该交换机没有位于那个VLAN的端口。通过VTP修剪能减少那些没有必要扩散的通信量，从而提高中继的带宽利用率。仅当中继链路接收端上的交换机在那个VLAN中有端口时，才会将该VLAN的广播和未知单播转发到该中继链路上。配置VTP修剪的命令如下。

从可修剪列表中去除某VLAN：switchport trunk pruning vlan remove vlan⁃id。

检查VTP修剪的配置：show vtp status和show interface interface⁃id switchport。

用逗号分隔不连续的VLAN ID，其间不要有空格，用短线表明一个ID范围。如去除VLAN2、3、4、6和8，命令为：switchport trunk pruning vlan remove 2⁃4，6，8。