vlan中继协议 - 360文档中心

DTP

DTP：Cisco Dynamic Trunking Protocol（DTP：Cisco Dynamic Trunking Protocol）思科动态中继协议（DTP），是VLAN 协议组中思科专有协议，主要用于协商两台设备间链路上的中继及中继封装（如802.1Q）类型。

中继协议有很多不同类型。

如果一个端口可以成为trunk 端口，那么该端口也可能具有自动中继功能，在某些情况下，甚至具有协商哪种中继类型的功能。

这种与其它设备之间进行的协商中继方法的过程被称之为动态中继技术。

第一个问题是，中继电缆（trunk cable）两端最好都能理解它们是中继端口，否则它们将中继帧视为正常帧。

终端工作站无法理解信息帧头里另外添加的标签信息，其驱动程序栈也无法识别该标签信息，从而导致终端系统锁定或当机。

为解决这个问题，思科推出了用于交换机的协议以实现通信目的。

推出的第一版本是VTP，即VLAN 中继协议，它与ISL 共同工作。

最新推出的版本，即动态中继协议（DTP），也可与802.1q 共同工作。

其次是创建LAN 。

一个交换机的配置VLAN ，需要做很多工作并且容易引起较多矛盾，如在一台交换机上VLAN 100 属于工程部，而在另一台交换机上VLAN100 可能被配置成属于财务部。

这就使在故障排除工作中引起混乱，也会破坏精心设计的VLAN 安全模式。

该问题可通过VTP/DTP 解决。

在某台交换机上创建或删除一个VLAN ，该信息自动传播到相同管理控制区域下的所有交换机上，这些交换机就是一个VTP 域。

跨交换机上VLAN的通信与管理

跨交换机上VLAN的通信与管理摘要:本文简要地介绍了VLAN技术以及单交换机上VLAN的通信与管理,并着重详细地介绍如何通过VLAN中继和VLAN中继协议来实现跨交换机上VLAN的通信与管理,丰富网络中VLAN的应用。

关键词:VLAN技术通信与管理VLAN的应用随着交换机生产技术的成熟,交换式局域网结构逐渐替代了共享介质局域网,这一趋势也给虚拟局域网(VLAN)的发展提供了技术支持。

它用以把物理上直接相连的网络从逻辑上划分为多个子网,每一个VLAN对应着一个广播域,处于不同VLAN上的主机不能进行通信,就好像每个VLAN是一个单独的局域网。

要更为直观地描述VLAN 的话,我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。

VLAN生成的逻辑上的交换机是互不相通的。

因此,在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的。

不同VLAN之间的通信要引入第三层文换技术才可以解决。

在现实生活中对于小型网络来说,可以在一台交换机上配置和管理多个VLAN,就可以满足我们在安全与功能上的要求。

但现实生活中对于中型甚至大型的网络来说,一台交换机根本不能满足也无法实现我们的需求。

现实生活中可能需要在多台交换机上组建VLAN;相同的VLAN需要跨交换机实现等等问题,这些问题可以归结为一个比较复杂的问题。

即不同交换机上的VLAN,如何进行数据的通信和管理。

对于多台交换机上VLAN的通信与管理,我们可以通过VLAN中继和VLAN中继协议来实现。

1 多台交换机上VLAN的通信解决的办法就是在网络中的每个交换机上的VLAN各提供一个端口,用于将每台交换机级联起来,该链路专门用于提供该VLAN内的主机跨交换机相互通信。

这种方式是最简单直接的方式,只要了解交换机上端口所属的VLAN,简单的配置就可以了。

但是现实情况往往是我们分配的VLAN个数较多,按照上述的方法,那么在交换机上每增加一个VLAN,就要用掉一个端口,这样一来就会出现交换机端口浪费。

VTP协议概述

一、VTP概述VLAN中继协议（VTP，VLAN TRUNKING PROTOCOL）是CISCO专用协议，大多数交换机都支持该协议．VTP负责在VTP域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN信息．VTP还提供一种映射方案，以便通信流能跨越混合介质的骨干．VTP最重要的作用是，将进行变动时可能会出现在的配置不一致性降至最低．VTP也有一些缺点，这些缺点通常都与生成树协议有关．1、VTP协议的作用VLAN中继协议（VTP）利用第2层中继帧，在一组交换机之间进行VLAN通信．VTP 从一个中心控制点开始，维护整个企业网上VLAN的添加和重命名工作，确保配置的一致性。

2、VTP的优点＞保持配置的一致性＞提供跨不同介质类型如ATM FDDI和以太网配置虚拟局域网的方法＞提供跟踪和监视虚拟局域网的方法＞提供检测加到另一个交换机上的虚拟局域的方法＞提供从一个交换机在整个管理域中增加虚拟局域网的方法二、VTP的工作原理1、VTP概述和工作原理VTP是一种消息协议，使用第2层帧，在全网的基础上管理VLAN的添加、删除和重命名，以实现VLAN配置的一致性。

可以用VTP管理网络中VLAN1到1005。

有了VTP，就可以在一台机换上集中过时行配置变更，所作的变更会被自动传播到网络中所有其他的交换机上。

（前提是在同一个VTP域）为了实现此功能，必须先建立一个VTP管理域，以使它能管理网络上当前的VLAN。

在同一管理域中的交换机共享它们的VLAN信息，并且，一个交换机只能参加到一个VTP 管理域，不同域中的交换机不能共享VTP信息。

交换机间交换下列信息：＞管理域域名＞配置的修订号＞已知虚拟局域网的配置信息．交换机使用配置修正号，来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息．＞如果接收到的VTP更新配置修订号与内部数据库的修订号相同域者比它小，交换机忽略更新．＞否则，就更新内部数据库，接受更新信息．VTP管理域在安全模式下，必须配置一个在VTP域中所有交换机惟一的口令．VTP的运行有如下特点：＞VTP通过发送到特定MAC地址01－00－0C－CC－CC－CC的组播VTP消息进行工作．＞VTP通告只通过中继端口传递．＞VTP消息通过VLAN1传送．（这就是不能将VLAN1从中继链路中去除的原因）＞在经过了DTP自动协商，启动了中继之后，VTP信息就可以沿着中继链路传送．＞VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址VTP通告可以封装在ISL或者IEEE802.1Q帧内．2、VTP域VTP域，也称为VLAN管理域，由一个以上共享VTP域名的相互接连的交换机组成．要使用VTP，就必须为每台交换机指定VTP域名．VTP信息只能在VTP域内保持．一台交换机可属于并且只属于一个VTP域．缺省情况下，CATALYST交换机处于VTP服务器模式，并且不属于任何管理域，直到交换机通过中继链路接收了关于一个域的通告，或者在交换机上配置了一个VLAN管理域，交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机如果在VTP服务器上进行了VLAN配置变更，所做的修改会传播到VTP域内的所有交换机上．如果交换机配置为＂透明＂模式，可以创建或者修改VLAN，但所做的修改只影响单个的交换机控制VTP功能的一项关键参数是VTP配置修改编号．这个32位的数字表明了VTP配置的特定修改版本．配置修改编号的取值从0开始，每修改一次，就增加1直到达到4294967295，然后循环归0，并重新开始增加．每个VTP设备会记录自己的VTP配置修改编号；VTP数据包会包含发送者的VTP配置修改编号．这一信息用于确定接收到的信息是否比当前的信息更新．要将交换机的配置修改号置为0，只需要禁中继，改变VTP的名称，并再次启用中继．VTP域的要求：＞域内的每台交换机必须使用相同的VTP域名，不论是通过配置实现，还是由交换机自动学动＞CATALYST交换机必须是相邻的，这意味着，VTP域内的所有交换机形成了一颗相互连接的树．每台交换机都通过这棵树与其他交换机相互．＞在所有的交换机之间，必须启用中继．3、VTP的运行模式VTP模式有3种，分别是：＞服务器模式（SERVER缺省）VTP服务器控制着它们所在域中VALN的生成和修改．所有的VTP信息都被通告在本域中的其他交换机，而且，所有这些VTP信息都是被其他交换机同步接收的．＞客户机模式（CLIENT）VTP客户机不允许管理员创建、修改或删除VLAN。

交换机VLAN配置

定义该交换机为VTP的客户模式 Switch(vlan)#vtp client 在client模式下，交换机具有发送/转发、信息宣告、同步、不会存贮于NVRAM等功能。
定义该交换机为VTP的透明模式 Switch(vlan)#vtp transparent 在transparent模式下，交换机具有创建 VLAN、修改VLAN、删除VLAN、转发、信息宣告、不同步、存贮于NVRAM等功能。
查看VTP设置情况 Switch#show vtp status
相关实验举例
VTP域由一台或多台交换机组成，域中的交换机通过VTP通告共享VLAN配置的详细信息。定义该交换机为VTP域的管理口令 Switch(vlan)#vtp password [口令]
命名VTP域处于相同VTP域的具有不同模式的交换机要定义相同的VTP域名，管理口令也要相同。给VTP域命名 Switch(vlan)#vtp domain [vtp域名]
设置VTP模式 VTP是VLAN中继协议，用于维护全网的一致性。共有三种工作模式：
服务器模式客户模式透明模式
VTP信息宣告以多点传送的方式来进行。 VTP服务器和客户模式下会同步最新版本的宣告信息。VTP信息宣告每隔5分钟或者有变化时发生（30s）。
定义该交换机为VTP的服务器模式 Switch(vlan)#vtp server 在server模式下，交换机具有创建VLAN、修改VLAN、删除VLAN、发送/转发、信息宣告、同步、存贮于NVRAM等功能。
Switch(config)#int [端口号]
设置该接口为ACCESS模式
Switch(config-if)#switchport mode if)#switchport access [vlan号码]

VTP原理详解

一、VTP概述VLAN中继协议（VTP，VLAN TRUNKING PROTOCOL）是CISCO专用协议，大多数交换机都支持该协议．VTP负责在VTP域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN信息．VTP还提供一种映射方案，以便通信流能跨越混合介质的骨干．VTP最重要的作用是，将进行变动时可能会出现在的配置不一致性降至最低．VTP也有一些缺点，这些缺点通常都与生成树协议有关．1、VTP协议的作用VLAN中继协议（VTP）利用第2层中继帧，在一组交换机之间进行VLAN通信．VTP从一个中心控制点开始，维护整个企业网上VLAN的添加、添加和重命名工作，确何配置的一致性。

2、VTP的优点＞保持配置的一致性＞提供跨不同介质类型如ATM FDDI和以太网配置虚拟局域网的方法＞提供跟踪和监视虚拟局域网的方法＞提供检测加到另一个交换机上的虚拟局域的方法＞提供从一个交换机在整个管理域中增加虚拟局域网的方法二、VTP的工作原理1、VTP概述和工作原理VTP是一种消息协议，使用第2层帧，在全网的基础上管理VLAN的添加、删除和重命名，以实现VLAN配置的一致性。

可以用VTP管理网络中VLAN1到1005。

有了VTP，就可以在一台机换上集中过时行配置变更，所作的变更会被自动传播到网络中所有其他的交换机上。

（前提是在同一个VTP域）为了实现此功能，必须先建立一个VTP管理域，以使它能管理网络上当前的VLAN。

在同一管理域中的交换机共享它们的VLAN信息，并且，一个交换机只能参加到一个VTP管理域，不同域中的交换机不能共享VTP信息。

交换机间交换下列信息：＞管理域域名＞配置的修订号＞已知虚拟局域网的配置信息．交换机使用配置修正号，来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息．＞如果接收到的VTP更新配置修订号与内部数据库的修订号相同域者比它小，交换机忽略更新．＞否则，就更新内部数据库，接受更新信息．VTP管理域在安全模式下，必须配置一个在VTP域中所有交换机惟一的口令．VTP的运行有如下特点：＞VTP通过发送到特定MAC地址01－00－0C－CC－CC－CC的组播VTP消息进行工作．＞VTP通告只通过中继端口传递．＞VTP消息通过VLAN1传送．（这就是不能将VLAN1从中继链路中去除的原因）＞在经过了DTP自动协商，启动了中继之后，VTP信息就可以沿着中继链路传送．＞VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址VTP通告可以封装在ISL或者IEEE802.1Q帧内．2、VTP域VTP域，也称为VLAN管理域，由一个以上共享VTP域名的相互接连的交换机组成．要使用VTP，就必须为每台交换机指定VTP域名．VTP信息只能在VTP域内保持．一台交换机可属于并且只属于一个VTP域．缺省情况下，CATALYST交换机处于VTP服务器模式，并且不属于任何管理域，直到交换机通过中继链路接收了关于一个域的通告，或者在交换机上配置了一个VLAN管理域，交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机如果在VTP服务器上进行了VLAN配置变更，所做的修改会传播到VTP域内的所有交换机上．如果交换机配置为＂透明＂模式，可以创建或者修改VLAN，但所做的修改只影响单个的交换机控制VTP功能的一项关键参数是VTP配置修改编号．这个32位的数字表明了VTP配置的特定修改版本．配置修改编号的取值从0开始，每修改一次，就增加1直到达到4294967295，然后循环归0，并重新开始增加．每个VTP设备会记录自己的VTP配置修改编号；VTP数据包会包含发送者的VTP配置修改编号．这一信息用于确定接收到的信息是否比当前的信息更新．要将交换机的配置修改号置为0，只需要禁中继，改变VTP的名称，并再次启用中继．VTP域的要求：＞域内的每台交换机必须使用相同的VTP域名，不论是通过配置实现，还是由交换机自动学动＞CATALYST交换机必须是相邻的，这意味着，VTP域内的所有交换机形成了一颗相互连接的树．每台交换机都通过这棵树与其他交换机相互．＞在所有的交换机之间，必须启用中继．3、VTP的运行模式VTP模式有3种，分别是：＞服务器模式（SERVER缺省）VTP服务器控制着它们所在域中VALN的生成和修改．所有的VTP信息都被通告在本域中的其他交换机，而且，所有这些VTP信息都是被其他交换机同步接收的．＞客户机模式（CLIENT）VTP客户机不允许管理员创建、修改或删除VLAN。

CISCO(思科)网络协议总结大全

CISCO（思科）网络协议总结大全作者从网络、路由、数据链路、网络安全技术等4个方面对Cisco所使用的网络协议进行了分类和特点介绍。

1、思科网络路由协议网络/路由(Network/Routing)CGMP:思科组管理协议(CGMP:Cisco Group Management Protocol)EIGRP:增强的内部网关路由选择协议(EIGRP:Enhanced Interior Gateway Routing Protocol)IGRP:内部网关路由协议(IGRP:Interior Gateway Routing Protocol)HSRP:热备份路由器协议(HSRP:Hot Standby Routing Protocol)RGMP:Cisco Router Port Group Management ProtocolCGMP:思科组管理协议CGMP:Cisco Group Management Protocol思科组管理协议CGMP 主要用来限定只向与IP 组播客户机相连的端口转发IP 组播数据包。

这些客户机自动加入和离开接收IP 组播流量的组，交换机根据请求动态改变其转发行为。

CGMP 主要提供以下服务:允许IP 组播数据包被交换到具有IP 组播客户机的那些端口。

将网络带宽保存在用户字段，不致于转播不必要的IP组播流量。

不需要改变终端主机系统。

在为交换网络中的每个组播组创建独立VLAN 时不会产生额外开销。

一旦CGMP 被激活使用，它能自动识别与CGMP-Capable 路由器连接的端口。

CGMP 通过缺省方式被激活，它支持最大为64的IP 组播组注册。

支持CGMP 的组播路由器周期性地相发送CGMP 加入信息(Join Messages)，用来通告自己执行网络交换行为。

接收交换机保存信息，并设置一个类似于路由器保持时间(Holdtime)的定时器(Timer)。

交换机每接收一个CGMP 加入信息，定时器也随其不断更新。

(精选)利用交换机VTP协议实验来配置VLAN

利用交换机VTP协议实验来配置VLAN一、VTP介绍VTP（VLAN Trunking Protocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。

它是思科私有协议。

作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。

VTP模式有3种服务器模式（Server）客户机模式（Client）透明模式（Transparent）Server（服务器）模式——可以学习转发、可以添加删除或修改VLAN信息Client（客户机）模式——可以学习转发、但不可以添加删除或修改Transparent（透明）模式——不学习，但可以转发VLAN信息；可以创建或删除VLAN，只在本地有效，不影响其它路由器。

新交换机出厂时的默认配置是预配置为VLAN1，VTP 模式为服务器。

VTP协议只能学习到VLAN的信息，并不能学习到端口划分的信息配置命令若给VTP配置密码，那么本域内的所有交换机的VTP密码必须保持一致。

创建VTP域命令思科IOS系统switch(config)#vtp domain DOMAIN_NAME配置交换机的VTP模式三种模式server client transparent(透明模式)switch(config)# vtp mode server | client | transparent配置VTP口令switch (config) # vtp password PASSWORD配置VTP修剪能够减少中继端口上不必要的广播信息量，在模拟器中无此命令switch (config) # vtp pruning配置VTP版本switch (config) # vtp version 2(默认是版本1) ，客户机不可以配置ver 2查看VTP配置信息switch# show vtp status在三层路由器加了一块二层档板时，命令环境改变。

Cisco的十三种私有协议

HSRP 运行在 UDP 上，采用端口号1985。路由器转发协议数据包的源地址使用的是实际 IP 地址，而并非虚拟地址，正是基于这一点，HSRP 路由器间能相互识别。
RGMP：思科路由器端口组管理协议（RGMP：Cisco Router Port Group Management Protocol）
为具有更大的灵活性，IGRP 支持多路径路由选择服务。在循环（Round Robin）方式下，两条同等带宽线路能运行单通信流，如果其中一根线路传输失败，系统会自动切换到另一根线路上。多路径可以是具有不同标准但仍然奏效的多路径线路。例如，一条线路比另一条线路优先3倍（即标准低3级），那么意味着这条路径可以使用3次。只有符合某特定最佳路径范围或在差量范围之内的路径才可以用作多路径。差量（Variance）是网络管理员可以设定的另一个值。
IGMP Snooping 技术的局限性主要体现在：该技术只能将组播流量固定在接收机间经过其它交换机直接或间接相连的交换端口，在 IGMP Snooping 技术下，组播流量不能固定在至少与一台组播路由器相连的端口处，从而引起这些端口的组播流量扩散。IGMP Snooping 是机制固有的局限性。基于此，路由器无法报告流量状态，所以交换机只能知道主机请求的组播流量类型，而不知道路由器端口接收的流量类型。
思科路由器端口组管理协议（RGMP）弥补了 Internet 组管理协议（IGMP：Internet Group Management Protocol）在 Snooping 技术机制上所存在的不足。RGMP 协议作用于组播路由器和交换机之间。通过 RGMP，可以将交换机中转发的组播数据包固定在所需要的路由器中。RGMP 的设计目标是应用于具有多种路由器相连的骨干交换网（Backbone Switched Networks）。

vlan 的原理

vlan 的原理
VLAN（Virtual Local Area Network）是一种虚拟局域网技术，允许在物理网络基础上创建多个逻辑上独立的虚拟网络。

VLAN的原理可以分为以下几个方面：
1. 逻辑划分：VLAN将物理网络划分为多个虚拟网络，每个虚拟网络被视为一个独立的局域网。

通过将不同的端口、交换机口或无线接入点关联到不同的VLAN中，可以实现逻辑上的
隔离。

2. VLAN标记：VLAN标记是VLAN中不同网络帧的标识符，用于区分不同的VLAN。

通常使用802.1Q协议在以太网帧的
头部添加4个字节的VLAN标记，其中包含VLAN ID字段。

3. VLAN中继：VLAN中继是指在不同交换机之间传递VLAN 信息的过程。

通过配置交换机之间的端口作为VLAN trunk端口，可以传递VLAN标记的帧。

在接收端，交换机会根据VLAN标记将接收到的帧转发到相应的VLAN。

4. VLAN隔离：VLAN可以实现逻辑上的隔离，即不同的VLAN之间的网络流量无法相互通信。

这可以提高网络的安全性和性能，防止不同VLAN中的设备之间进行不必要的通信。

5. VLAN间路由：当需要不同VLAN之间进行通信时，需要
使用VLAN间路由器。

VLAN间路由器可以连接不同VLAN
的接口，并根据路由表将数据包从一个VLAN发送到另一个VLAN。

总的来说，VLAN通过逻辑划分、VLAN标记、VLAN中继、VLAN隔离和VLAN间路由等机制，实现了在物理网络上创建多个虚拟网络的功能，提高了网络的管理和安全性。

什么是VTP

什么是VTP ⼀、vtp概述1、概念vtp——虚拟局域⽹中继协议，是Cvisco的专⽤协议，它⽤来确保配置的⼀致性，⼤多数的Catalyst 交换机都⽀持该协议，利⽤VTP协议，可以从⼀个控制点，维护整个企业⽹上的VLAN添加、删除和重命名⼯作。

2、优点：1）保持VLAN配置的⼀致性（VTP负责在VTP域内同步VLAN信息）。

2）提供从⼀个交换机在整个管理域中增加虚拟局域⽹的⽅法。

3、建⽴vtp域的条件：要使⽤vtp就必须为每台交换机指定vtp域名1）域内每台交换机都必须使⽤相同的vtp域名2） Catalyst交换机须是相邻的3）必须启⽤了中继⼆、vtp 的三种模式：1、服务器模式功能：1）可添加、删除、改vlan2）提供vtp消息3）学习相同域名的vtp消息4）转发同域名的vtp消息2、client模式功能：1）不能添加、删除、改vlan2）学习相同域名的vtp3）转发相同域名的vtp4）请求vtp消息3、transparent模式功能：1）不提供vtp消息2）不学习vtp消息3）转发vtp消息4）可以添加、删除、改vlan，但只在本地有效三、vtp的v1和v2版本区别：1、v1只适⽤以太⽹，v2还适⽤令牌环2、v2可在不同域名中转发vtp四、vtp通告1、VTP通告概述：使⽤VTP时，加⼊VTP域的每台交换机在其中继端⼝上通告如下信息：a. 管理域的名称b. 版本号（V1或V2）c. 配置修改编号（0~4294967295）d. Md5摘要e. 更新者⾝份2、通告特点：1）使⽤发送：01-00-0c-cc-cc-cc2）只通过trunk传递3）vtp消息通过vlan1转发3、vtp消息类型：1）来⾃客户机的通告请求2）汇总通告3）⼦集通告4、将修订号初始化为0的⽅法：1）vtp模式改为透明，再改为服务器2）域名改⼀次，再改回来五：VTP的配置命令：Vtp domain 域名在“全局”下或“VLAN数据库”中，创建VTP域Vtp mode server | client | transparent 在“全局”下配置交换机的VTP模式Vtp server | client | transparent 在“VLAN 数据库”中配置交换机的VTP模式Vtp password 密码在“全局”或“VLAN 数据库”配置VTP⼝令Vtp pruning 在“全局”或“VLAN 数据库”配置VTP修剪Vtp 2 在“全局”下配置VTP的版本Vtp v2-mode 在“VLAN 数据库”中配置VTP修剪Show vtp status 在“特权”下查看VTP的配置信息Swichport trunk encapsulation协议（或ISL）在“接⼝”下，给trunk封装协议。