瞭解 VLAN 主幹通訊協定 (VTP)

下載選項

PDF (519.1 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (165.7 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (238.7 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2024 年 1 月 26 日

文件 ID:10558

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本文件說明如何在單一 VTP 伺服器上設定新的 VLAN，並將其分配至網域上的所有交換器。

必要條件

需求

本文件沒有特定需求。

採用元件

本檔案所述內容不限於特定軟體或硬體版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

慣例

如需文件慣例的詳細資訊，請參閱思科技術提示慣例。

背景資訊

VLAN 主幹通訊協定 (VTP) 可減少交換網路中的管理工作。若在一台 VTP 伺服器上設定新的 VLAN，會將 VLAN 分配至網域中的所有交換器。這可減少到處設定相同 VLAN 的必要。VTP 是思科專有的通訊協定，適用於大部分的 Cisco Catalyst 系列產品。

註：本文檔不涉及VTP版本3。VTP第3版與VTP第1版(V1)和第2版(V2)不同，它包含與這些版本相比的許多更改。在更改網路配置之前，請確保您已瞭解VTP第3版與早期版本之間的區別。

如需詳細資訊，請參閱VLAN中繼線通訊協定(VTP)的以下其中一節：

瞭解VTP

VTP消息詳細資訊

VTP資料包在交換機間鏈路(ISL)幀或IEEE 802.1Q(dot1q)幀中傳送。這些資料包傳送到目標MAC地址01-00-0C-CC-CC-CC，帶有子網訪問協定(SNAP)(AAAA)的邏輯鏈路控制(LLC)代碼和型別2003（在SNAP報頭中）。以下是封裝在ISL訊框中的VTP封包的格式：

VTP Packet Encapsulated in ISL Frames 封裝在ISL幀中的VTP資料包

當然，在802.1Q幀內可以有VTP資料包。在這種情況下，ISL報頭和循環冗餘校驗(CRC)將由dot1q標籤代替。

現在，請考慮使用VTP資料包的詳細資訊。VTP報頭的格式可能因VTP消息的型別而異。但所有VTP資料包在報頭中都包含以下欄位：

VTP協定版本：1、2或3
VTP消息型別：
- 摘要通告
- 子集通告
- 通告請求
- VTP加入消息
管理域長度
管理域名

配置修訂版號

配置修訂版號是一個表示VTP資料包修訂級別的32位數字。每個VTP裝置都會跟蹤分配給它的VTP配置修訂版號。大多數VTP資料包包含傳送方的VTP配置修訂版號。

該資訊用於確定接收到的資訊是否比當前版本更新。每次在VTP裝置中更改VLAN時，配置修訂版都會增加1。要重置交換機的配置修訂版，請更改VTP域名，然後將名稱改回原始名稱。

摘要播發

預設情況下，Catalyst交換機以五分鐘為間隔發出總結通告。總結通告將當前VTP域名和配置修訂版號通知相鄰Catalyst。

當交換器收到總結通告封包時，交換器會將VTP網域名稱與自己的VTP網域名稱進行比較。如果名稱不同，交換器只會忽略封包。如果名稱相同，則交換機會將配置修訂版與自己的修訂版進行比較。如果自己的配置修訂版更高或相等，則忽略資料包。如果低於該值，則傳送通告請求。

Summary Advert Packet Format 摘要廣告資料包格式

此清單明確了摘要廣告封包中欄位的意思：

Followers欄位指示此資料包後面跟隨一個子集通告資料包。
更新程式標識是最後增加配置修訂版的交換機的IP地址。
更新時間戳是配置修訂的最後一個增量的日期和時間。
如果配置了MD5並用於驗證VTP更新的有效性，則消息摘要5(MD5)會攜帶VTP口令。

子集通告

在Catalyst中新增、刪除或更改VLAN時，發生更改的伺服器Catalyst會增加配置修訂版並發佈彙總通告。一個或多個子集通告與摘要通告一起使用。子集通告包含VLAN資訊清單。如果有多個VLAN，則可能需要多個子集通告才能通告所有VLAN。

Subset Advertisement Required to Advertise All VLANs 通告所有VLAN所需的子集通告

此格式化示例顯示每個VLAN資訊欄位包含不同VLAN的資訊。按照順序排列，首先出現降值的ISL VLAN ID:

Each VLAN Information Field Contains Information for a Different VLAN 每個VLAN資訊欄位包含不同VLAN的資訊

此封包中的大部分欄位都易於理解。以下是兩項澄清：

代碼 — 子集通告的格式為0x02。
Sequence number — 這是資料包流中與摘要通告一起傳送的序列。序列以1開頭。

通告請求

在以下情況下，交換機需要VTP通告請求：

交換器已重設。
VTP域名已更改。
交換機收到的VTP總結通告的配置修訂版高於其自身的修訂版。

收到通告請求後，VTP裝置會傳送總結通告。一個或多個子集通告隨摘要通告一起傳送。範例如下：

VTP Device Sends a Summary Advertisement VTP裝置傳送總結通告

代碼 — 對於通告請求，此的格式為0x03。
Start-Value — 在存在多個子集通告的情況下使用。如果已經接收到第一(n)子集通告，並且尚未接收到隨後的(n+1)，則Catalyst僅從第(n+1)個子集通告請求通告。

其他VTP選項

VTP模式

您可以將交換機配置為在以下任一VTP模式下運行：

伺服器 — 在VTP伺服器模式下，您可以建立、修改和刪除VLAN，並為整個VTP域指定其他配置引數，例如VTP版本和VTP修剪。VTP伺服器向同一VTP域中的其它交換機通告其VLAN配置，並根據通過中繼鏈路接收的通告與其它交換機同步VLAN配置。VTP伺服器是預設模式。
客戶端 — VTP客戶端的行為方式與VTP伺服器相同，但您不能在VTP客戶端上建立、更改或刪除VLAN。
透明 — VTP透明交換機不參與VTP。VTP透明交換機不會通告其VLAN配置，也不會根據收到的通告同步其VLAN配置，但透明交換機會轉發它們在VTP版本2中從中繼埠接收的VTP通告。
關閉 — 在上述三種模式下，交換機進入管理域狀態後，即會接收和傳輸VTP通告。在VTP關閉模式下，交換機的行為與VTP透明模式相同，但不轉發VTP通告。

VTP V2

VTP V2與VTP V1沒有太大區別。主要區別在於VTP V2引入了對於權杖環VLAN的支援。如果使用權杖環VLAN，則必須啟用VTP V2。否則，沒有理由使用VTP V2。將VTP版本從1更改為2不會導致交換機重新載入。

VTP口令

如果為VTP配置口令，則必須在VTP域中的所有交換機上配置口令。所有交換機上的密碼必須相同。通過演算法將您配置的VTP口令轉換為16位元組的字（MD5值），該字在所有總結通告VTP資料包中傳輸。

VTP修剪

VTP可確保VTP域中的所有交換機都知道所有VLAN。但是，有時VTP可能會產生不必要的流量。VLAN中的所有未知單播和廣播都會泛洪到整個VLAN。網路中的所有交換機都接收所有廣播，即使該VLAN中連線的使用者很少。VTP修剪是用來消除或修剪這種不必要流量的功能。

交換網路中的廣播流量，不進行修剪

Broadcast Traffic in a Switched Network Without Pruning 交換網路中的廣播流量，不進行修剪

下圖顯示了未啟用VTP修剪的交換網路。交換機A上的埠1和交換機D上的埠2被分配給紅色VLAN。如果廣播是從連線到交換機A的主機傳送的，則交換機A會泛洪該廣播，並且網路中的每台交換機都會收到該廣播，即使交換機C、E和F在紅色VLAN中沒有埠。

交換網路中具有修剪的廣播流量

Broadcast Traffic in a Switched Network With Pruning 交換網路中具有修剪的廣播流量

下圖顯示了啟用VTP修剪的同一交換網路。來自交換器A的廣播流量不會轉送到交換器C、E和F，因為紅色VLAN的流量已在圖中所示的連結上修剪（交換器B上的連線埠5和交換器D上的連線埠4）。

在VTP伺服器上啟用VTP修剪後，整個管理域都會啟用修剪。此功能使VLAN符合修剪條件或不符合修剪條件，並僅影響該TRUNK上（不是VTP域中的所有交換機）的這些VLAN的修剪條件。VTP修剪在啟用後幾秒鐘生效。VTP修剪不會修剪來自不符合修剪條件的VLAN的流量。VLAN 1和VLAN 1002到1005始終不符合修剪條件；來自這些VLAN的流量無法修剪。擴展範圍VLAN（VLAN ID大於1005）也不符合修剪條件。

在網路中使用VTP

預設情況下，所有交換機都配置為VTP伺服器。此組態適用於小型網路，其中VLAN資訊規模較小，且資訊容易儲存到所有交換器中（在NVRAM中）。在大型網路中，當必要的NVRAM儲存因每台交換機上重複而浪費時，網路管理員必須在某個時刻進行判斷呼叫。此時，網路管理員必須選擇幾台裝置完善的交換機，並保留它們作為VTP伺服器。參與VTP的所有其他內容都可以轉換為客戶端。必須選擇VTP伺服器的數量才能提供網路中所需的冗餘度。

注意事項：

您可以在執行Cisco IOS®的交換器上設定VLAN，而無需設定VTP網域。
如果新Catalyst連線到兩個VTP域的邊界中，則新Catalyst將保留向其傳送總結通告的第一台交換機的域名。將此交換機連線到另一個VTP域的唯一方法是手動設定不同的VTP域名。
動態Trunk協定(DTP)在DTP資料包中傳送VTP域名。因此，如果鏈路的兩端屬於不同的VTP域，則使用DTP時中繼不會啟動。在此特殊情況下，您必須在兩端將中繼模式配置為on或nonegotiate，以便允許中繼在沒有DTP協商協定的情況下啟動。
如果域有一個VTP伺服器並且崩潰，則恢復該操作的最佳和最簡單的方法是將域中的任何VTP客戶端更改為VTP伺服器。即使伺服器崩潰，其餘客戶端中的配置修訂版仍然相同。因此，VTP在域中工作正常。

配置VTP

請參閱設定VLAN中繼線通訊協定(VTP)以取得設定VTP的相關資訊。

VTP故障排除

請參閱疑難排解VLAN中繼線通訊協定(VTP)，以取得對VTP進行疑難排解的相關資訊。

結論

使用VTP有一些缺點。您必須在VTP管理的難易程度與大STP域的固有風險以及STP的潛在不穩定性和風險之間進行權衡。最大的風險是整個園區的STP環路。使用VTP時，必須特別注意兩件事：

請記住配置修訂版，以及在每次在網路中插入新交換機時如何重置該修訂版，以免導致整個網路癱瘓。
儘量避免使用跨越整個網路的VLAN。

修訂	發佈日期	意見
3.0	26-Jan-2024	更新的SEO、品牌要求和格式。
2.0	13-Dec-2022	更新的資訊和格式。重新認證。
1.0	29-Nov-2001	初始版本