Understanding VLAN Trunk Protocol (VTP)

VLAN和VTP第一部分实施VLANVLAN（Vitual LAN）就是在一个网络中，把某些设备划分到一个逻辑组中，这个逻辑组就是一个虚拟的局域网。

在这个图中，就是将所有的电脑划分到了三个逻辑组中，即销售、人力资源和工程。

这三个组内的电脑在逻辑上是同一个组，而物理上却不一定是同一个小组。

这三个逻辑小组就称为VLAN。

在VLAN中，无论物理位置如何，都可以划分到一个逻辑的小组中。

VLAN的特点：1.在二层上是连通同的；2.由于VLAN是一个逻辑组的概念，所以具有更好的灵活性；3.每一个VLAN都是一个广播域。

也就是说当一台主机发出一个广播时，只有和这台主机在同一个VLAN中的主机才会接收到这个广播，即使与发出广播的主机连在同一个交换机上，不是同一个VLAN的也是不会接收的；4.在同一个VLAN中的所有主机，推荐使用同一个子网的IP地址；5.VLAN在管理上比较方便；6.VLAN对数据包提供了一个基本的安全性的保障；一个VLAN就是一个广播域，一个VLAN可以跨越多个交换机。

不同VLAN间的主机如果想互相通信，要通过第三层的设备（如路由器或者三层交换机）来进行路由。

VLAN不但减少了发生冲突的可能性，提高了带宽，而且提供了故障的隔离。

可以使故障本地化。

本地VLAN和端到端的VLAN：本地VLAN（Local VLAN）就是说一个VLAN只存在于本地，而不会跨越很多交换机和核心（Backbone）进行传输。

端到端的VLAN（End-to-End VLAN）就是说需要跨越多个交换机包括核心（Backbone）进行传输。

静态VLAN：手工的将端口划分到某个VLAN，这种分配VLAN的方式称为静态VLAN。

所有连接到同一个交换机接口的用户都要属于同一个VLAN。

当一个VLAN的流量需要到达另一个VLAN的时候，需要路由器进行路由才可以实现。

动态VLAN：动态VLAN是将VLAN与MAC地址做映射，也就是说MAC地址为“MAC1”的主机是属于VLAN1的用户，那么这台主机无论在何处，接入到网络中，都会分配到VLAN1中。

CCNA理论：VTP（VLAN Trunking Protocol）虚拟中继协议VTPVTP（VLAN Trunking Protocol）VTP通过网络保持VLAN配置统一性。

VTP在系统级管理增加，删除，调整的VLAN，自动地将信息向网络中其它的交换机广播。

此外，VTP减小了那些可能导致安全问题的配置。

* 当使用多重名字VLAN能变成交叉--连接。

* 当它们是错误地映射在一个和其它局域网，VLAN能变成内部断开。

VTP模式当交换机是在VTP Server或透明的模式，能在交换机配置VLAN。

当交换机配置在VTP Server或透明的模式，使用CLI、控制台菜单、MIB（当使用SNMP简单网络管理协议管理工作站）修改VLAN配置。

一个配置为VTP Server模式的交换机向邻近的交换机广播VLAN配置，通过它的Trunk从邻近的交换机学习新的VLAN 配置。

在Server模式下可以通过MIB，CLI，或者控制台模式添加、删除和修改VLAN。

例如：增加了一个VLAN，VTP将广播这个新的VLAN，Server和Client机的Trunk网络端口准备接收信息。

在交换机自动转到VTP的Client模式后，它会传送广播信息并从广播中学习新的信息。

但是，不能通过MIB、CLI、或者控制台来增加、删除、修改VLAN。

VTP Client端不能保持VLAN信息在非易失存储器中。

当启动时，它会通过Trunk网络端口接受广播信息，学习配置信息。

在VTP透明的模式，交换不做广播或从网络学习VLAN配置。

当一个交换机是在VTP透明的模式，能通过控制台、CLI、MIB来修改、增加、删除VLAN。

为使每一个VLAN能够使用，必须使VTP知道。

并且包含在Trunk port 的准许列表中，一个快速以太网ISL Trunk自动为VLAN传输数据，并且从一个交换机到另一个交换机。

需要注意的是如果交换在VTP Server模式接收广播包含128多个VLAN，交换自动地转换向VTP Client模式。

本次讲解交换机vtp的vlan学习功能（相对于上一期各交换机vlan配置，使用中继线相连的交换机都需要进行相应的配置。

如果更改 VLAN，所有的相关交换机也要做变更，这样工作就太大了。

采用VTP (VLAN Trunking Protocol)协议可以简化配置工作。

VTP有三种工作模式：服务器模式、客户端模式和透明(transparent)模式，默认是服务器模式。

服务器模式的交换机可以设置VLAN配置参数，服务器会将配置参数发给其他交换机。

客户端模式的交换机不能设置VLAN配置参数，只能接受服务器模式的交换机发送的VLAN配置参数。

透明模式的交换机是相对独立的，它允许设置VLAN配置参数，但不向其他交换机发送自己的配置参数。

当透明模式的交换机收到服务器模式的交换机发送的VLAN配置参数时，仅仅是简单地转发给其他交换机，并不用来设置自己的VLAN参数。

当交换机处于VTP服务器模式时，如果删除一个VLAN，则该VLAN将在所有相同VTP的交换机上被删除。

当在透明模式下删除时，只在当前交换机上被删除）本例配置模型图命令行：SwitchA配置如下：Switch>enableSwitch#vlan database //进入vlan配置模式% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult userdocumentation for configuring VTP/VLAN in config mode.Switch(vlan)#vtp domain tzt //配置switchA为vtp域名为tztChanging VTP domain name from NULL to tztSwitch(vlan)#vtp password 123 //配置switchA为vtp密码为123Setting device VLAN database password to 123Switch(vlan)#vtp server //配置switchA为vtp服务器（默认为服务器模式）Device mode already VTP SERVER.Switch(vlan)#vlan 2 name TztA //配置vlan 2 名字为TztAVLAN 2 added:Name: TztASwitch(vlan)#vlan 3 name TztB //配置vlan3 名字为T ztBVLAN 3 added:Name: TztBSwitch(vlan)#exitAPPLY completed.Exiting....Switch#show vtp statusVTP Version : 2Configuration Revision : 2Maximum VLANs supported locally : 255Number of existing VLANs : 7VTP Operating Mode : Server //显示switchA为vtp服务器模式VTP Domain Name : tzt //显示switchB的vtp域名为tztVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0xF6 0x64 0x53 0x6B 0xF9 0x2F 0xA3 0xC2 Configuration last modified by 0.0.0.0 at 3-1-93 00:02:05Local updater ID is 0.0.0.0 (no valid interface found)Switch#show vlan //查看已配置vlan信息VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/24Gig1/1, Gig1/22 TztA active //此处为刚才配置的vlan3 TztB active1002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 02 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 01003 tr 101003 1500 - - - - - 0 01004 fdnet 101004 1500 - - - ieee - 0 01005 trnet 101005 1500 - - - ibm - 0 0Remote SPAN VLANs------------------------------------------------------------------------------Primary Secondary Type Ports------- --------- ----------------- ------------------------------------------Switch#conf t //进入全局模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int g1/1Switch(config-if)#switchport mode trunk //配置trunk模式%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/1, changed state to upSwitch(config-if)#switchport trunk allowed vlan all //允许所有vlan通过switchA的端口g1/1 Switch(config-if)#exitSwitch(config)#exitSwitchB配置如下：Switch>enableSwitch#show vlan //查看当前已配置vlan信息。

VLAN 的原理的配置，VTP 协议的配置一、VLAN 的定义和作用(VLAN Basics)什么是 VLAN：一个 VLAN 就是一个广播域(Broadcast Domain)，或一个逻辑的独立网段。

两个 VLAN 之间在没有路由的情况下不能相互通讯VLAN 的一些优点1、安全性(Security)。

不同的 VLAN 间不能相互访问，所以增加安全性。

2、将网络分段(Segmentation)：VLAN 可将一个交换变成多个不同的 VLAN，控制访问。

3、灵活性(Flexibility)：VLAN 可以跨越多个交换，简化网络管理。

VLAN 让您能够将用户划分到同一个广播域中，而不管他们的物理位置如何，通过创建 VLAN，可控制广播的传播，从而提高了交换型网络的性能，要在 VLAN 之间通信，必须使用能够使用第 3 层设备二、VLAN 成员关系(VLAN Memberships)静态 VLAN(Static VLANs)：管理员手工将端口划分给某个具体的 VLAN，与设备的物理位置没什么关系而且，每个VLAN 中的主机必须拥有正确的 IP 地址信息。

动态 VLAN(Dynamic VLANs)动态 VLAN:使用管理软件，基于 MAC 地址，动态地将端口分配到某个 VLAN，甚至应用程序来动态创建 VLAN，Cisco 设备管理员可以使用 VLAN 管理策略服务器(VLANManagement Policy Server，VMPS)的服务来建立个 MAC 地址数据库，来根据这个动态创建 VLAN，VMPS 数据库把 MAC 地址映射 VLAN 上。

三、帧标记 (Frame Tagging)Frame tagging:帧的鉴别方法，当帧到达每个 switch，首先先检查 VLAN ID，然后决定如何对帧进行处理、当帧到达和 VLAN ID 所匹配的 access link 的时候，switch 移去 VLAN标识符。

VLAN的TRUNK协议（VTP）一、VTP概述VLAN中继协议（VTP，VLAN TRUNKING PROTOCOL）是CISCO专用协议，大多数交换机都支持该协议．VTP负责在VTP域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN信息．VTP还提供一种映射方案，以便通信流能跨越混合介质的骨干．VTP最重要的作用是，将进行变动时可能会出现在的配置不一致性降至最低．VTP也有一些缺点，这些缺点通常都与生成树协议有关．1、VTP协议的作用VLAN中继协议（VTP）利用第2层中继帧，在一组交换机之间进行VLAN通信．VTP从一个中心控制点开始，维护整个企业网上VLAN的添加、添加和重命名工作，确何配置的一致性。

2、VTP的优点＞保持配置的一致性＞提供跨不同介质类型如ATM FDDI和以太网配置虚拟局域网的方法＞提供跟踪和监视虚拟局域网的方法＞提供检测加到另一个交换机上的虚拟局域的方法＞提供从一个交换机在整个管理域中增加虚拟局域网的方法二、VTP的工作原理1、VTP概述和工作原理VTP是一种消息协议，使用第2层帧，在全网的基础上管理VLAN的添加、删除和重命名，以实现VLAN 配置的一致性。

可以用VTP管理网络中VLAN1到1005。

有了VTP，就可以在一台机换上集中过时行配置变更，所作的变更会被自动传播到网络中所有其他的交换机上。

（前提是在同一个VTP域）为了实现此功能，必须先建立一个VTP管理域，以使它能管理网络上当前的VLAN。

在同一管理域中的交换机共享它们的VLAN信息，并且，一个交换机只能参加到一个VTP管理域，不同域中的交换机不能共享VTP信息。

交换机间交换下列信息：＞管理域域名＞配置的修订号＞已知虚拟局域网的配置信息．交换机使用配置修正号，来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息．＞如果接收到的VTP更新配置修订号与内部数据库的修订号相同域者比它小，交换机忽略更新．＞否则，就更新内部数据库，接受更新信息．VTP管理域在安全模式下，必须配置一个在VTP域中所有交换机惟一的口令．VTP的运行有如下特点：＞VTP通过发送到特定MAC地址01－00－0C－CC－CC－CC的组播VTP消息进行工作．＞VTP通告只通过中继端口传递．＞VTP消息通过VLAN1传送．（这就是不能将VLAN1从中继链路中去除的原因）＞在经过了DTP自动协商，启动了中继之后，VTP信息就可以沿着中继链路传送．＞VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址VTP通告可以封装在ISL或者IEEE802.1Q帧内．萧湘月51cto技术博客2、VTP域VTP域，也称为VLAN管理域，由一个以上共享VTP域名的相互接连的交换机组成．要使用VTP，就必须为每台交换机指定VTP域名．VTP信息只能在VTP域内保持．一台交换机可属于并且只属于一个VTP域．缺省情况下，CATALYST交换机处于VTP服务器模式，并且不属于任何管理域，直到交换机通过中继链路接收了关于一个域的通告，或者在交换机上配置了一个VLAN管理域，交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机如果在VTP服务器上进行了VLAN配置变更，所做的修改会传播到VTP域内的所有交换机上．如果交换机配置为＂透明＂模式，可以创建或者修改VLAN，但所做的修改只影响单个的交换机控制VTP功能的一项关键参数是VTP配置修改编号．这个32位的数字表明了VTP配置的特定修改版本．配置修改编号的取值从0开始，每修改一次，就增加1直到达到4294967295，然后循环归0，并重新开始增加．每个VTP设备会记录自己的VTP配置修改编号；VTP数据包会包含发送者的VTP配置修改编号．这一信息用于确定接收到的信息是否比当前的信息更新．要将交换机的配置修改号置为0，只需要禁中继，改变VTP的名称，并再次启用中继．VTP域的要求：＞域内的每台交换机必须使用相同的VTP域名，不论是通过配置实现，还是由交换机自动学动＞CATALYST交换机必须是相邻的，这意味着，VTP域内的所有交换机形成了一颗相互连接的树．每台交换机都通过这棵树与其他交换机相互．＞在所有的交换机之间，必须启用中继．3、VTP的运行模式VTP模式有3种，分别是：＞服务器模式（SERVER缺省）VTP服务器控制着它们所在域中VALN的生成和修改．所有的VTP信息都被通告在本域中的其他交换机，而且，所有这些VTP信息都是被其他交换机同步接收的．＞客户机模式（CLIENT）VTP客户机不允许管理员创建、修改或删除VLAN。

一、VTP概述VLAN中继协议（VTP，VLAN TRUNKING PROTOCOL）是CISCO专用协议，大多数交换机都支持该协议．VTP负责在VTP域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN信息．VTP还提供一种映射方案，以便通信流能跨越混合介质的骨干．VTP最重要的作用是，将进行变动时可能会出现在的配置不一致性降至最低．VTP也有一些缺点，这些缺点通常都与生成树协议有关．1、VTP协议的作用VLAN中继协议（VTP）利用第2层中继帧，在一组交换机之间进行VLAN通信．VTP从一个中心控制点开始，维护整个企业网上VLAN的添加、添加和重命名工作，确何配置的一致性。

2、VTP的优点＞保持配置的一致性＞提供跨不同介质类型如ATM FDDI和以太网配置虚拟局域网的方法＞提供跟踪和监视虚拟局域网的方法＞提供检测加到另一个交换机上的虚拟局域的方法＞提供从一个交换机在整个管理域中增加虚拟局域网的方法二、VTP的工作原理1、VTP概述和工作原理VTP是一种消息协议，使用第2层帧，在全网的基础上管理VLAN的添加、删除和重命名，以实现VLAN配置的一致性。

可以用VTP管理网络中VLAN1到1005。

有了VTP，就可以在一台机换上集中过时行配置变更，所作的变更会被自动传播到网络中所有其他的交换机上。

（前提是在同一个VTP域）为了实现此功能，必须先建立一个VTP管理域，以使它能管理网络上当前的VLAN。

在同一管理域中的交换机共享它们的VLAN信息，并且，一个交换机只能参加到一个VTP管理域，不同域中的交换机不能共享VTP信息。

交换机间交换下列信息：＞管理域域名＞配置的修订号＞已知虚拟局域网的配置信息．交换机使用配置修正号，来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息．＞如果接收到的VTP更新配置修订号与内部数据库的修订号相同域者比它小，交换机忽略更新．＞否则，就更新内部数据库，接受更新信息．VTP管理域在安全模式下，必须配置一个在VTP域中所有交换机惟一的口令．VTP的运行有如下特点：＞VTP通过发送到特定MAC地址01－00－0C－CC－CC－CC的组播VTP消息进行工作．＞VTP通告只通过中继端口传递．＞VTP消息通过VLAN1传送．（这就是不能将VLAN1从中继链路中去除的原因）＞在经过了DTP自动协商，启动了中继之后，VTP信息就可以沿着中继链路传送．＞VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址VTP通告可以封装在ISL或者IEEE802.1Q帧内．2、VTP域VTP域，也称为VLAN管理域，由一个以上共享VTP域名的相互接连的交换机组成．要使用VTP，就必须为每台交换机指定VTP域名．VTP信息只能在VTP域内保持．一台交换机可属于并且只属于一个VTP域．缺省情况下，CATALYST交换机处于VTP服务器模式，并且不属于任何管理域，直到交换机通过中继链路接收了关于一个域的通告，或者在交换机上配置了一个VLAN管理域，交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机如果在VTP服务器上进行了VLAN配置变更，所做的修改会传播到VTP域内的所有交换机上．如果交换机配置为＂透明＂模式，可以创建或者修改VLAN，但所做的修改只影响单个的交换机控制VTP功能的一项关键参数是VTP配置修改编号．这个32位的数字表明了VTP配置的特定修改版本．配置修改编号的取值从0开始，每修改一次，就增加1直到达到4294967295，然后循环归0，并重新开始增加．每个VTP设备会记录自己的VTP配置修改编号；VTP数据包会包含发送者的VTP配置修改编号．这一信息用于确定接收到的信息是否比当前的信息更新．要将交换机的配置修改号置为0，只需要禁中继，改变VTP的名称，并再次启用中继．VTP域的要求：＞域内的每台交换机必须使用相同的VTP域名，不论是通过配置实现，还是由交换机自动学动＞CATALYST交换机必须是相邻的，这意味着，VTP域内的所有交换机形成了一颗相互连接的树．每台交换机都通过这棵树与其他交换机相互．＞在所有的交换机之间，必须启用中继．3、VTP的运行模式VTP模式有3种，分别是：＞服务器模式（SERVER缺省）VTP服务器控制着它们所在域中VALN的生成和修改．所有的VTP信息都被通告在本域中的其他交换机，而且，所有这些VTP信息都是被其他交换机同步接收的．＞客户机模式（CLIENT）VTP客户机不允许管理员创建、修改或删除VLAN。

实验四：Trunk和VTP配置⏹实验目的1、掌握Trunk和VTP 工作原理2、学习配置Trunk的命令和步骤3、学习配置VTP命令和步骤⏹实验要求1、拓扑与地址规划；2、Trunk基本配置和VTP配置3、验证Trunk和VTP配置并给出配置清单⏹实验拓扑（可选）⏹实验设备（环境、软件）交换机4台，交叉线4条，直通线2条，Pc机2台。

⏹实验设计到的基本概念和理论VTP即是VLAN中继协议，对于VTP在交换机之间传送VLAN信息，必须知道一面3种需求：1、两台交换机的VTP管理域名必须设置一样。

2、其中一台交换机必须配置为VTP服务器。

3、不需要路由器VTP有三种操作模式：1、服务器，在VTP服务器模式下，VLAN配置保存在NVRAM中。

2、客户机，VLAN配置不保存在NVRAM中。

3、透明，在透明模式下，交换机并不参与VTP域的工作，也不与其他交换机共享其VLAN数据库，但他们仍然将通过任何已经配置好的中继链路转发VTP通告。

在网络中配置至少两台VTP 服务器交换机。

因为只有服务器交换机可以创建、删除和修改VLAN，所以应该配置一台备用VTP 服务器，以防主要VTP 服务器被禁用。

如果网络中的所有交换机都配置为VTP 客户端模式，您将无法在网络中创建新的VLAN。

在VTP 服务器上启用VTP 之后，再创建VLAN。

在启用VTP 之前创建的VLAN 会被删除。

务必确保为域中互连的交换机配置了中继端口。

VTP 信息仅可通过中继端口交换。

配置VTP 客户端模式。

请不要忘记，交换机默认不是VTP 客户端模式。

您必须配置该模式。

配置接入端口。

当交换机处于VTP 客户端模式时，不能添加新的VLAN。

仅可将接入端口指定到现有VLAN。

实验过程和主要步骤1、主机的IP分配情况：2、交换机的配置情况（配置Trunk与VTP）Switch1上的配置：Switch>enableSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vtp domain testChanging VTP domain name from NULL to testSwitch(config)#vtp password 123456Setting device VLAN database password to 123456Switch(config)#interface f2/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/1, changed state to upSwitch(config-if)#exitSwitch(config)#interface f0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upSwitch(config-if)#exitSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]Switch#Switch0上的配置Switch>enableSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vtp mode clientSetting device to VTP CLIENT mode.Switch(config)#interface f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface f1/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/1, changed state to upSwitch(config-if)#exitSwitch(config)#interface f2/1Switch(config-if)#switchport mode trunkSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]Switch#Switch3上的配置Switch>enableSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vtp mode clientSetting device to VTP CLIENT mode.Switch(config)#interface f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface f1/1Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface f2/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/1, changed state to up%SYS-5-CONFIG_I: Configured from console by consoleSwitch#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]Switch#Switch2上的配置Switch>enableSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vtp mode clientSetting device to VTP CLIENT mode.Switch(config)#interface f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface f2/1Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]Switch#3、显示部分交换机上VTP的配置情况如下：Switch1上Switch0上4、测试PC0和PC1的连通性。

【超详解】VLAN中继协议（VTP）详解~~这种协议也是思科开发的。

VLAN中继协议(VT P )的基本目标是，管理交换型互联网络中配置的所有VLAN,确保整个网络的一致性。

VT P让你能够添加、删除和重命名VLAN,这种信息随后将传播到VT P域中所有的交换机。

下面是VT P必须提供的一些功能:网络中所有交换机的VLAN配置都必须- -致;让VLAN能够跨越不同类型的网络，如以太网和AT M LANE (或FDDI);准确地跟踪和监视VLAN;随时将新增的VLAN报告给VT P域中其他所有的交换机;以即插即用的方式新增VLAN。

这很好，但要使用VT P来管理网络中的VLAN,必须创建VT P服务器(实际上,甚至不需要这样做，因为默认情况下，所有交换机都处于VT P服务器模式，但必须确保有服务器)。

要共享VLAN信息，服务器必须使用相同的域名;每台交换机不能同时属于多个域。

这意味着仅当不同交换机属于同一个VT P域时，它们才能分享VT P信息。

在网络中有多台交换机时，可使用VT P域;但如果所有交换机都属于同一个VLAN,则根本不需要使用VT P。

请务必牢记，只能通过中继端口在交换机之间发送VT P信息。

交换机使用指定参数通告VT P管理域信息、配置修订号和所有已知的VLAN。

但交换机还可处于VT P透明模式。

在这种模式下，可配置交换机,使其通过中继端口转发VT P信息，但不接受信息更新，也不更新其VT P数据库。

如果担心有人背着你将交换机加人VT P域中,可设置密码,但别忘了，每台交换机都必须使用相同的密码。

可以想见，这种微不足道的小问题可能成为管理上的大麻烦!交换机在VT P通告中查看新增的VLAN,然后通过其中继端口发送更新,其中包含新增的VLAN。

发送的更新包含修订号，交换机看到更高的修订号后，就知道获得的信息是最新信息，因此它会使用这些最新信息更新VLAN数据库。

两台交换机要交换VLAN信息，必须满足如下三项要求:两台交换机的VT P管理域名相同;其中一台交换机被配置为VT P服务器;VT P密码相同( 如果使用了的话)。