VTP

VTP可能也站立为 文丘里管运输协议, 虚拟终端协议 或在某些情况下 景色变革组装.

VLAN中继协议 (VTP)是a Cisco 处理加法，删除和给改名的私有的层数2消息协议 VLANs 根据一个网络范围内的依据。 真正区域网(VLAN)树干协议(VTP)在一个交换网路减少管理。 当您配置一新 VLAN 在一台VTP服务器， VLAN通过所有开关在领域被分布。 这减少需要配置同样VLAN到处。 要做这VTP在VTP领域传播VLAN信息到所有开关。 可以送VTP广告 ISL, 802.1q, IEEE 802.10 并且车道树干。 VTP交通被送在管理VLAN (VLAN1)，那么全部 VLAN树干 必须配置通过VLAN1。 VTP是可利用的在大多数Cisco 催化剂 家庭产品。^[1]

可比较的IEEE标准在使用中由其他制造商是 GVRP.

内容

• 1 VTP方式
• 2 VTP版本
• 3 VTP版本1和2配置指南
• 4 配置指令
• 5 VLAN修剪
• 6 配置VLAN修剪
• 7 VTP安全
• 8 VTP问题
• 9 参考
• 10 参见
• 11 外部链接

VTP方式

VTP在三个方式之一中经营：1 ：服务器; 2 ：客户; 3 ：透明。

• 服务器-在这个VTP方式您能创造，去除和修改 VLANs. 能也设置其他配置选项象VTP版本并且转动开关VTP修剪为整个VTP领域的您。 VTP服务器给他们做广告 VLAN 配置到其他开关在同一个VTP领域和同步他们 VLAN 配置用根据消息被接受的结束树干的其他开关连接。 VTP服务器是缺省方式。 VLANs信息在NVRAM被存储，并且他们没有在重新起动以后丢失。

• 客户- VTP客户表现和一样VTP服务器，而是您不可能创造，改变或者删除的方式 VLANs 在局部设备。

• 透明-，当您设置VTP方式对透明，然后开关不参加VTP。 VTP透明开关不会给它做广告 VLAN 配置，并且不同步它 VLAN 根据收到的消息的配置。 可以被创造，改变VLANS或者被删除，当在透明方式下。 在VTP版本2，透明开关批转他们接受他们的树干口岸的VTP消息。

VTP传送之间信息trunked开关维护 VLANs 在这些开关为了适当地树干。 VTP消息在一个共同的VTP领域之内被交换在开关之间。 如果域名是不同的，开关简单地忽略小包。 如果名字是相同那么它由版本号检查。 如果在客户接受的更新的版本号或服务器VTP开关早先修正高于，则新的配置是应用的。 否则，配置被忽略。

当新的设备增加到VTP领域时，在整个领域应该重新设置版本号防止冲突。 当应付VTP拓扑结构变动，逻辑或物理时，最大警告被通知。 VTP信息交换可以由密码控制。 您在每个开关需要投入同一个密码为了它能工作。

VTP版本

支持版本不支持VTP版本2以下特点1 ：^[2]

VTP功能 支持或处理在版本2 令牌环 令牌环桥梁支持中转作用(TrBRF)和令牌环集中器中转作用(TrCRF) VLAN 未被认出的类型长度价值(TLV) 在V2，服务器将繁殖它不了解的TLVs甚而那些。 当开关在VTP服务器方式下时，它也保存他们在NVRAM。 这能是有用的如果不所有设备在同一个版本或版本级别。 版本依赖透明方式 当版本2只支持1时，版本1支持多个领域。 只有当他们匹配目的地域名和版本，正常行为为V1是对顺向讯息。 VTPv2不在向前之前做这检查。 一致性校验 VTPv1做检查消息的更多一贯性，可能增加在头顶上。 只要MD5文摘在消息是正确的， VTPv2将批转它。 VTPv2将一贯性检查通过配置编辑增加的新的配置信息，群管理软件或 SNMP.

VTP版本3 ： 是只负责对分布不透明的数据库名单在管理域的协议。 当使能时， VTP版本3提供以下改进给早先VTP版本：

• 支持为延长的VLANs。
  
• 支持为创作和广告私有VLANs。
  
• 被改进的服务器认证。
  
• 保护免受偶然地被插入入VTP领域的“错误”数据库。
  
• 互作用以VTP版本1和VTP版本2。
  
• 提供能力配置根据每口岸依据。
  
• 提供能力繁殖 VLAN 数据库和其他数据库。^[1]
  

VTP版本1和2配置指南

这个部分在您的网络描述指南为实施VTP ：

• 所有开关在VTP领域必须跑同一个VTP版本。
  
• 当您是在安全方式下时，您在每个开关必须配置一个密码在管理范围。
  

小心 如果您在安全方式下配置VTP，管理范围不会适当地起作用，如果您在领域不分配管理范围密码到每个开关。

• VTP版本2可胜任的开关在VTP领域可能经营和跑VTP版本1的开关一样，如果VTP版本2是残疾在VTP版本2可胜任的开关默认情况下(VTP版本2失去能力)。
  
• 除非所有开关在同一个VTP领域是版本2可胜任，不要使能VTP版本2在开关。 当您在开关时使能VTP版本2，所有版本2可胜任的开关在领域使能VTP版本2。
  
• 在令牌环环境，您必须使能VTP版本2为适当地交换到作用的令牌环VLAN。
  
• 修剪在VTP服务器的使能的或使失去能力的VTP使能或使修剪为整个管理范围的VTP失去能力。
• 使VLANs修剪合格或修剪不合格在开关在仅那个设备影响修剪的合格为那些VLANs (不在所有开关在VTP领域)。^[2]
  

配置指令

任务 命令 第1步 定义VTP域名(区分大小写) vtp领域 名字 第2步 设置跑的VTP版本 vtp版本 # 第3步 (任意)设置一个密码为VTP领域。 vtp密码 密码 第4步 核实VTP配置。 显示vtp状态

VLAN 修剪

VTP可能修剪不需要 VLANs 从树干链接。 VTP维护一张地图 VLANs 并且开关，使交通仅被指挥到知道的那些开关有口岸在意欲的 VLAN. 这使能对树干带宽的更加高效率的用途。

VLANs它有激活到邻居开关的每个开关将做广告。 横跨那根树干不是活跃的邻居开关愿然后“修剪” VLANs，因而挽救带宽。 如果VLAN然后增加到其中一个开关，开关然后再给它做广告是活跃VLANs，以便修剪可以由它的邻居更新。 为了工作的此能，在树干的两个末端必须使能VLAN修剪。 使能修剪为整个VTP管理范围的VLAN是最容易的通过简单使能它在其中一台VTP服务器为那个领域。 要使能修剪为VTP领域的VLAN，输入以下命令在一台VTP服务器为那个领域…

VTP_Server_Sw1 (设置) # vtp修剪

这在vtp领域然后将繁殖到所有开关。

配置VLAN修剪

任务 命令 第1步 使能修剪在管理范围的VTP。 设置vtp修剪使能 第2步 (任意)使具体VLANs修剪不合格在设备。

(默认情况下， VLANs 2-1000是修剪有资格。)

清楚的vtp pruneeligible vlan_range 第3步 (任意)使具体VLANs修剪合格在设备。 设置vtp pruneeligible vlan_range 第4步 核实VTP修剪的配置。 显示vtp领域 第5步 核实适当的VLANs在树干口岸被修剪。 显示树干

VTP安全

在攻击者可能容易地注射被欺骗的VTP小包为了增加或删除情况下， VTP也许操作未经鉴定 VLAN 信息。 工具例如Yersinia自由地是可利用做那。 密码可以为VTP领域被设置： 它与一道使用 MD5回锅碎肉 提供VTP小包的认证的作用。 然而，这个任意口令认证不应该隐瞒事实使用VTP在敏感环境是非常危险的。

VTP问题

当插入一台vtp客户或服务器以更高的设置版本号时，其他开关将删除他们的配置信息并且采取 VLAN 信息从被插入的开关。 唯一的方式得到被删除的信息后面将增加失踪 VLANs 并且删除不需要 VLANs. 要避免此您应该设置您插入入网络到透明方式的开关，因为那重新设置配置数字，然后交换它回到客户或服务器方式。 重新设置配置数字另一个方式将改变域名到其他，象“测试”，然后改变它。

当您插入一个开关以一个不同的VTP域名时，另一个问题可能发生。

VTP可能影响DTP (动态中继协议) -开关不会形成树干，除非他们有配比的VTP域名(参见图)。

您在图象比A和C.能看在开关B之上在一个不同的VTP领域。 如果在开关更A VLANs 是增加的开关C不会得到更新，因为开关B将投下所有消息。 固定此，如果您想要增加开关B入和一样其他您然后会必须改变域名的云彩 Cisco 他们全部然后将同步交换A。 但您会必须重新加写其中任一 VLANs 删除在开关B。

参考

1. ^ ^{a b} Cisco VTP ： VLAN中继协议
2. ^ ^{a b} http://www.cisco.com/en/US/products/hw/switches/ps663/products_configuration_guide_chapter09186a00800e47e3.html

参见

• 动态中继协议 (DTP)
• GARP VLAN注册协议

外部链接

• 解释VTP操作的Cisco一刹那动画
• Cisco文献： 配置的VTP和真正LANs在催化剂5000系列
• Yersinia，一个框架为层数2协议和攻击
• Cisco VLAN中继协议意大利人的文件
• CCNA自学(ICND检查) ： 延伸的交换网路与真正LANs > VLAN中继协议：
• VLAN中继协议基本- Adminstering VLANS使用VTP
• 如何配置VLANs在催化剂6500系列开关。
• VTP介绍
• Cisco文献： 了解的VLAN树干协议(VTP)