首页 理论教育如何配置扩展VLAN

如何配置扩展VLAN

【摘要】:在上面提到大于1 025的VLAN号是属于扩展VLAN,这些仅限于以太网的VLAN,VTP版本1和版本2不支持,VTP版本3支持。为了能配置扩展VLAN,交换机必须处于VTP透明模式。VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息。此外,VTP减小了那些可能导致安全问题的配置。VTP Client虽然也维护所有VLAN信息列表,但其VLAN的配置信息是从VTP Server学到的,VTP Client不能建立、删除或修改VLAN。

在上面提到大于1 025的VLAN号是属于扩展VLAN,这些仅限于以太网的VLAN,VTP版本1和版本2不支持,VTP版本3支持。为了能配置扩展VLAN,交换机必须处于VTP透明模式。

VTP(Vlan Trunk Protocol)即VLAN中继协议。随着中小企业网络中交换机数量的增加,全局统筹管理网络中多个VLAN和中继成为一大难题。思科开发了一款帮助网管自动完成VLAN创建、删除同步等技术的协议。它是Cisco专用协议,大多数交换机都支持该协议。VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息。VTP通过网络(ISL帧或Cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加、删除、调整的VLAN,自动地将信息向网络中其他的交换机广播。此外,VTP减小了那些可能导致安全问题的配置。为便于管理,只要在vtp server做相应设置,vtp client便会自动学习vtp server上的VLAN信息。

VTP有三种工作模式:VTP Server、VTP Client 和 VTP Transparent。一般,一个VTP域内的整个网络只设一个VTP Server。VTP Server维护该VTP域中所有VLAN 信息列表,VTP Server可以建立、删除或修改VLAN。VTP Client虽然也维护所有VLAN信息列表,但其VLAN的配置信息是从VTP Server学到的,VTP Client不能建立、删除或修改VLAN。VTP Transparent相当于是一台独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN的配置信息,而只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的 VLAN信息。

在VTP域中有两个重要的概念:

VTP域:也称VLAN管理域,由一个以上共享VTP域名的相互连接的交换机组成。也就是说VTP域是一组域名相同并通过中继链路相互连接的交换机。

VTP通告:在交换机之间用来传递VLAN信息的数据包被称为VTP数据包。

VTP通告包括:汇总通告,子集通告,通告请求。

若给VTP配置密码,那么本域内的所有交换机的VTP密码必须保持一致。

配置交换机的VTP模式

switch(config)#vtp domain DOMAIN_NAME

三种模式server client transparent(透明模式)(www.chuimin.cn)

switch(config)# vtp mode server | client | transparent

配置VTP口令

switch (config) # vtp password PASSWORD

配置VTP修剪

switch (config) # vtp pruning

配置VTP版本

switch (config) # vtp version 2(默认是版本1)

查看VTP配置信息

switch# show vtp status