VLAN技術(shù)詳解二(VLAN幀結(jié)構(gòu))

1、VLAN技術(shù)詳解二（VLAN幀結(jié)構(gòu)）二、VLAN幀結(jié)構(gòu)在交換機(jī)的匯聚鏈接上，可以通過(guò)對(duì)數(shù)據(jù)幀附加VLAN信息，構(gòu)建跨越多臺(tái)交換機(jī)的VLAN。附加VLAN信息的方法，最具有代表性的有：IEEE802.1QISL現(xiàn)在就讓我們看看這兩種協(xié)議分別如何對(duì)數(shù)據(jù)幀附加VLAN信息。2.1 IEEE802.1QIEEE802.1Q，俗稱(chēng)“Dot One Q”，是經(jīng)過(guò)IEEE認(rèn)證的對(duì)數(shù)據(jù)幀附加VLAN識(shí)別信息的協(xié)議。 在此，請(qǐng)大家先回憶一下以太網(wǎng)數(shù)據(jù)幀的標(biāo)準(zhǔn)格式。IEEE802.1Q所附加的VLAN識(shí)別信息，位于數(shù)據(jù)幀中“發(fā)送源MAC地址”與“類(lèi)別域（Type Field）”之間。具體內(nèi)容為2字節(jié)的TPID和2

2、字節(jié)的TCI，共計(jì)4字節(jié)。 在數(shù)據(jù)幀中添加了4字節(jié)的內(nèi)容，那么CRC值自然也會(huì)有所變化。這時(shí)數(shù)據(jù)幀上的CRC是插入TPID、TCI后，對(duì)包括它們?cè)趦?nèi)的整個(gè)數(shù)據(jù)幀重新計(jì)算后所得的值。基于IEEE802.1Q附加的VLAN信息，就像在傳遞物品時(shí)附加的標(biāo)簽。因此，它也被稱(chēng)作“標(biāo)簽型VLAN（Tagging VLAN）”。1. TPID (Tag Protocol Identifier，也就是EtherType)是IEEE定義的新的類(lèi)型，表明這是一個(gè)加了802.1Q標(biāo)簽的幀。TPID包含了一個(gè)固定的值0x8100。2. TCI (Tag Control Information)包括用戶(hù)優(yōu)先級(jí)(User

3、 Priority)、規(guī)范格式指示器(Canonical Format Indicator)和 VLAN ID。User Priority：該字段為3-bit，用于定義用戶(hù)優(yōu)先級(jí)，總共有8個(gè)(2的3次方)優(yōu)先級(jí)別。IEEE 802.1P 為3比特的用戶(hù)優(yōu)先級(jí)位定義了操作。最高優(yōu)先級(jí)為7，應(yīng)用于關(guān)鍵性網(wǎng)絡(luò)流量，如路由選擇信息協(xié)議（RIP）和開(kāi)放最短路徑優(yōu)先（OSPF）協(xié)議的路由表更新。優(yōu)先級(jí)6和5主要用于延遲敏感（delay-sensitive）應(yīng)用程序，如交互式視頻和語(yǔ)音。優(yōu)先級(jí)4到1主要用于受控負(fù)載（controlled-load）應(yīng)用程序，如流式多媒體（streaming multimed

4、ia）和關(guān)鍵性業(yè)務(wù)流量（business-critical traffic） 例如，SAP 數(shù)據(jù) 以及“l(fā)oss eligible”流量。優(yōu)先級(jí)0是缺省值，并在沒(méi)有設(shè)置其它優(yōu)先級(jí)值的情況下自動(dòng)啟用。CFI：CFI值為0說(shuō)明是規(guī)范格式，1為非規(guī)范格式。它被用在令牌環(huán)/源路由FDDI介質(zhì)訪問(wèn)方法中來(lái)指示封裝幀中所帶地址的比特次序信息。VID：該字段為12-bit， VLAN ID 是對(duì) VLAN 的識(shí)別字段，在標(biāo)準(zhǔn) 802.1Q 中常被使用。支持4096(2的12次方) VLAN 的識(shí)別。在4096可能的VID 中，VID0 用于識(shí)別幀優(yōu)先級(jí)。 4095(FFF)作為預(yù)留值，所以 VLAN 配置的

5、最大可能值為4094。 所以有效的VLAN ID范圍一般為1-4094。2.2 ISL（Inter Switch Link）ISL，是Cisco產(chǎn)品支持的一種與IEEE802.1Q類(lèi)似的、用于在匯聚鏈路上附加VLAN信息的協(xié)議。 使用ISL后，每個(gè)數(shù)據(jù)幀頭部都會(huì)被附加26字節(jié)的“ISL包頭（ISL Header）”，并且在幀尾帶上通過(guò)對(duì)包括ISL包頭在內(nèi)的整個(gè)數(shù)據(jù)幀進(jìn)行計(jì)算后得到的4字節(jié)CRC值。換而言之，就是總共增加了30字節(jié)的信息。 在使用ISL的環(huán)境下，當(dāng)數(shù)據(jù)幀離開(kāi)匯聚鏈路時(shí)，只要簡(jiǎn)單地去除ISL包頭和新CRC就可以了。由于原先的數(shù)據(jù)幀及其CRC都被完整保留，因此無(wú)需重新計(jì)算DA 40位

6、組播目的地址。包括一個(gè)廣播地址0X01000C0000或者是0X03000C0000。Type 各種封裝幀（Ethernet (0000)、Token Ring (0001)、FDDI (0010) 和 ATM (0011)）的4位描述符。User Type 字段使用的4位描述符擴(kuò)展或定義 Ethernet 優(yōu)先級(jí)。該二進(jìn)制值從最低優(yōu)先級(jí)開(kāi)始0到最高優(yōu)先級(jí)3。SA 傳輸 Catalyst 交換機(jī)中使用的48位源 MAC 地址。LEN 16位幀長(zhǎng)描述符減去 DA、type、user、SA、LEN 和 CRC 字段。AAAA03 標(biāo)準(zhǔn) SNAP 802.2 LLC 頭。HAS SA 的前3字節(jié)（廠

7、商的 ID 或組織唯一 ID）。VLAN 15位 VLAN ID。低10位用于1024 VLAN。BPDU 1位描述符，識(shí)別幀是否是生成樹(shù)網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）。如果封裝幀為思科發(fā)現(xiàn)協(xié)議（CDP）幀，也需設(shè)置該字段。INDEX 16位描述符，識(shí)別傳輸端口 ID。用于診斷差錯(cuò)。RES 16位預(yù)留字段，應(yīng)用于其它信息，如令牌環(huán)和分布式光纖數(shù)據(jù)接口幀（FDDI），幀校驗(yàn)（FC）字段。ISL幀最大為1548bytes,iSL包頭26+1518+4=1548ISL有如用ISL包頭和新CRC將原數(shù)據(jù)幀整個(gè)包裹起來(lái)，因此也被稱(chēng)為“封裝型VLAN（Encapsulated VLAN）”。 需要注意的是，

8、不論是IEEE802.1Q的“Tagging VLAN”，還是ISL的“Encapsulated VLAN”，都不是很?chē)?yán)密的稱(chēng)謂。不同的書(shū)籍與參考資料中，上述詞語(yǔ)有可能被混合使用，因此需要大家在學(xué)習(xí)時(shí)格外注意。 并且由于ISL是Cisco獨(dú)有的協(xié)議，因此只能用于Cisco網(wǎng)絡(luò)設(shè)備之間的互聯(lián)。IEEE 802.Q和ISL的異同：相同點(diǎn)：都是顯式標(biāo)記，即幀被顯式標(biāo)記了VLAN的信息。不同點(diǎn)：IEEE 802.1Q是公有的標(biāo)記方式，ISL是Cisco私有的，ISL采用外部標(biāo)記的方法，802.1Q采用內(nèi)部標(biāo)記的方法，ISL標(biāo)記的長(zhǎng)度為30字節(jié)，802.1Q標(biāo)記的長(zhǎng)度為4字節(jié)。VLAN的TRUNK協(xié)議（

9、VTP）一、VTP概述VLAN中繼協(xié)議（VTP，VLAN TRUNKING PROTOCOL）是CISCO專(zhuān)用協(xié)議，大多數(shù)交換機(jī)都支持該協(xié)議。VTP負(fù)責(zé)在VTP域內(nèi)同步VLAN信息，這樣就不必在每個(gè)交換上配置相同的VLAN信息。VTP還提供一種映射方案，以便通信流能跨越混合介質(zhì)的骨干。VTP最重要的作用是，將進(jìn)行變動(dòng)時(shí)可能會(huì)出現(xiàn)在的配置不一致性降至最低。VTP也有一些缺點(diǎn)，這些缺點(diǎn)通常都與生成樹(shù)協(xié)議有關(guān)。1、VTP協(xié)議的作用VLAN中繼協(xié)議（VTP）利用第2層中繼幀，在一組交換機(jī)之間進(jìn)行VLAN通信。VTP從一個(gè)中心控制點(diǎn)開(kāi)始，維護(hù)整個(gè)企業(yè)網(wǎng)上VLAN的添加、添加和重命名工作，確何配置的一致性

10、。2、VTP的優(yōu)點(diǎn)保持配置的一致性提供跨不同介質(zhì)類(lèi)型如ATM 、FDDI和以太網(wǎng)配置虛擬局域網(wǎng)的方法提供跟蹤和監(jiān)視虛擬局域網(wǎng)的方法提供檢測(cè)加到另一個(gè)交換機(jī)上的虛擬局域的方法提供從一個(gè)交換機(jī)在整個(gè)管理域中增加虛擬局域網(wǎng)的方法二、VTP的工作原理1、VTP概述和工作原理VTP是一種消息協(xié)議，使用第2層幀，在全網(wǎng)的基礎(chǔ)上管理VLAN的添加、刪除和重命名，以實(shí)現(xiàn)VLAN配置的一致性。可以用VTP管理網(wǎng)絡(luò)中VLAN1到1005。有了VTP，就可以在一臺(tái)機(jī)換上集中過(guò)時(shí)行配置變更，所作的變更會(huì)被自動(dòng)傳播到網(wǎng)絡(luò)中所有其他的交換機(jī)上。（前提是在同一個(gè)VTP域）為了實(shí)現(xiàn)此功能，必須先建立一個(gè)VTP管理域，以使它能

11、管理網(wǎng)絡(luò)上當(dāng)前的VLAN。在同一管理域中的交換機(jī)共享它們的VLAN信息，并且，一個(gè)交換機(jī)只能參加到一個(gè)VTP管理域，不同域中的交換機(jī)不能共享VTP信息。交換機(jī)間交換下列信息：管理域域名配置的修訂號(hào)已知虛擬局域網(wǎng)的配置信息交換機(jī)使用配置修正號(hào)，來(lái)決定當(dāng)前交換機(jī)的內(nèi)部數(shù)據(jù)是否應(yīng)該接受從其他交換機(jī)發(fā)來(lái)的VTP更新信息。如果接收到的VTP更新配置修訂號(hào)與內(nèi)部數(shù)據(jù)庫(kù)的修訂號(hào)相同域者比它小，交換機(jī)忽略更新。否則，就更新內(nèi)部數(shù)據(jù)庫(kù)，接受更新信息。VTP管理域在安全模式下，必須配置一個(gè)在VTP域中所有交換機(jī)惟一的口令。VTP的運(yùn)行有如下特點(diǎn)：VTP通過(guò)發(fā)送到特定MAC地址01000CCCCCCC的組播VTP消

12、息進(jìn)行工作。VTP通告只通過(guò)中繼端口傳遞。VTP消息通過(guò)VLAN1傳送。（這就是不能將VLAN1從中繼鏈路中去除的原因）在經(jīng)過(guò)了DTP自動(dòng)協(xié)商，啟動(dòng)了中繼之后，VTP信息就可以沿著中繼鏈路傳送VTP域內(nèi)的每臺(tái)交換機(jī)都定期在每個(gè)中繼端口上發(fā)送通告到保留的VTP組播地址VTP通告可以封裝在ISL或者IEEE802.1Q幀內(nèi)。2、VTP域VTP域，也稱(chēng)為VLAN管理域，由一個(gè)以上共享VTP域名的相互接連的交換機(jī)組成。要使用VTP，就必須為每臺(tái)交換機(jī)指定VTP域名VTP信息只能在VTP域內(nèi)保持。一臺(tái)交換機(jī)可屬于并且只屬于一個(gè)VTP域。缺省情況下，CATALYST交換機(jī)處于VTP服務(wù)器模式，并且不屬于任

13、何管理域，直到交換機(jī)通過(guò)中繼鏈路接收了關(guān)于一個(gè)域的通告，或者在交換機(jī)上配置了一個(gè)VLAN管理域，交換機(jī)才能在VTP服務(wù)器上把創(chuàng)建或者更改VLAN的消息通告給本管理域內(nèi)的其他交換機(jī)如果在VTP服務(wù)器上進(jìn)行了VLAN配置變更，所做的修改會(huì)傳播到VTP域內(nèi)的所有交換機(jī)上。如果交換機(jī)配置為透明模式，可以創(chuàng)建或者修改VLAN，但所做的修改只影響單個(gè)的交換機(jī)?？刂芕TP功能的一項(xiàng)關(guān)鍵參數(shù)是VTP配置修改編號(hào)。這個(gè)32位的數(shù)字表明了VTP配置的特定修改版本。配置修改編號(hào)的取值從0開(kāi)始，每修改一次，就增加1直到達(dá)到，然后循環(huán)歸0，并重新開(kāi)始增加。每個(gè)VTP設(shè)備會(huì)記錄自己的VTP配置修改編號(hào)；VTP數(shù)據(jù)包會(huì)包含

14、發(fā)送者的VTP配置修改編號(hào)。這一信息用于確定接收到的信息是否比當(dāng)前的信息更新。要將交換機(jī)的配置修改號(hào)置為0，只需要禁中繼，改變VTP的名稱(chēng)，并再次啟用中繼。VTP域的要求：域內(nèi)的每臺(tái)交換機(jī)必須使用相同的VTP域名，不論是通過(guò)配置實(shí)現(xiàn)，還是由交換機(jī)自動(dòng)學(xué)動(dòng)CATALYST交換機(jī)必須是相鄰的，這意味著，VTP域內(nèi)的所有交換機(jī)形成了一顆相互連接的樹(shù)每臺(tái)交換機(jī)都通過(guò)這棵樹(shù)與其他交換機(jī)相互。在所有的交換機(jī)之間，必須啟用中繼。3、VTP的運(yùn)行模式VTP模式有3種，分別是：服務(wù)器模式（SERVER缺?。￢TP服務(wù)器控制著它們所在域中VALN的生成和修改。所有的VTP信息都被通告在本域中的其他交換機(jī)，而且，所

15、有這些VTP信息都是被其他交換機(jī)同步接收的?？蛻?hù)機(jī)模式（CLIENT）VTP客戶(hù)機(jī)不允許管理員創(chuàng)建、修改或刪除VLAN。它們監(jiān)聽(tīng)本域中其他交換機(jī)的VTP通告，并相應(yīng)修改它們的VTP配置情況。透明模式（TRANSPARENT）VTP透明模式中的交換機(jī)不參與VTP。當(dāng)交換機(jī)處于透明模式時(shí)，它不通告其VLAN配置信息。而且，它的VLAN數(shù)據(jù)庫(kù)更新與收到的通告也不保持同步。但它可以創(chuàng)建和刪除本地的VLAN。不過(guò)，這些VLAN的變更不會(huì)傳播到其他任何交換機(jī)上。各種運(yùn)行模式的狀態(tài)功能服務(wù)器模式 客戶(hù)端模式透明模式提供VTP消息 監(jiān)聽(tīng)VTP消息 修改VLAN (本地有效）記住VLAN（在不同的版本有不同的結(jié)

16、果）（本地有效）4、VTP的通告1.VTP通告概述使用VTP時(shí)，加入VTP域的每臺(tái)交換機(jī)在其中繼端口上通告如下信息管理域配置版本號(hào)它所知道的VLAN每個(gè)已知VLAN的某些參數(shù)這些通告數(shù)據(jù)幀被發(fā)送到一個(gè)多點(diǎn)廣播地址（組播地址），以使所有相鄰設(shè)備都能收到這些幀。新的VLAN必須在管理域內(nèi)的一臺(tái)牌服務(wù)器模式的交換機(jī)上創(chuàng)建和配置。該信息可被同一管理域中所有其他設(shè)備學(xué)到VTP幀是作為一種特殊的幀發(fā)送到中繼鏈路上的。有2種類(lèi)型的通告：來(lái)自客戶(hù)機(jī)的請(qǐng)求，由客戶(hù)機(jī)在啟動(dòng)時(shí)發(fā)出，用以獲取信息。來(lái)自服務(wù)器的響應(yīng)有3種類(lèi)型的消息：來(lái)自客戶(hù)機(jī)的通告請(qǐng)求匯總通告子集通告VTP通告中可包含如下信息：管理域名稱(chēng)配置版本號(hào)M

17、D5摘要當(dāng)配置了口令后，MD5是與VTP一起發(fā)送的口令。如果口令不匹配，更新將被忽略。更新者身份發(fā)送VTP匯總通告的交換機(jī)的身份。VTP通告處理以配置修訂號(hào)為0為起點(diǎn)每當(dāng)隨后的字段變更一項(xiàng)時(shí)，這個(gè)修訂號(hào)就加1，直到VTP通告被發(fā)送出去為止。VTP修訂號(hào)存儲(chǔ)在NVRAM中，交換機(jī)的電源開(kāi)關(guān)不會(huì)改變這個(gè)設(shè)定值。要將修訂號(hào)初始化為0，可以用下列方法：將交換機(jī)的VTP模式更改為透明模式，然后再改為服務(wù)器模式。將交換機(jī)VTP的域名更改一次，再更改回原來(lái)的域名。使用clear config all命令，清除交換機(jī)的配置和VTP信息，再次啟動(dòng)。2. 3種VTP消息類(lèi)型（1）匯總通告用于通知鄰接的CATALY

18、ST交換機(jī)目前的VTP域名和配置修改編號(hào)。缺省情況下，CATALYST交換機(jī)每5分鐘發(fā)送一次匯總通告。當(dāng)交換機(jī)收到了匯總通告數(shù)據(jù)包時(shí)，它會(huì)對(duì)比VTP域名：如果域名不同，就忽略此數(shù)據(jù)包如果域名相同，則進(jìn)一步對(duì)比配置修改編號(hào)如果交換機(jī)自身的配置修改編號(hào)更高或與之相等，就忽略此數(shù)據(jù)包。如果更小，就發(fā)送通告請(qǐng)求。（2）子集通告如果在VTP服務(wù)器上增加、刪除或者修改了VLAN，配置修改編號(hào)就會(huì)增加，交換機(jī)會(huì)首先發(fā)送匯總通告，然后發(fā)送一個(gè)或多個(gè)子集通告。掛起或激活某個(gè)VLAN，改變VLAN的名稱(chēng)或者M(jìn)TU，都會(huì)觸發(fā)子集通告。子集通告中包括VLAN列表和相應(yīng)的VLAN信息。如果有多個(gè)VLAN，為了通告所有的

19、信息，可能需要發(fā)送多個(gè)子集通告。（3）通告請(qǐng)求交換機(jī)在下列情況下會(huì)發(fā)出VTP通告請(qǐng)求：交換機(jī)重新啟動(dòng)后VTP域名變更后交換機(jī)接到了配置修改編號(hào)比自己高的VTP匯總通告5、VTP域內(nèi)安全為了使管理域更安全，域中每個(gè)交換機(jī)都需要配置域名和口令，并且域名和口令必須相同。例（將TEST管理域設(shè)置為安全管理域）：進(jìn)入配置模式：switch#configure terminal配置VTP域名：switch(config)#vtp domain test配置VTP運(yùn)行模式：switch(config)#vtp mode server配置VTP口令：switch(config)#vtp password my

20、password返回到特權(quán)模式：switch(config)#end查看VTP配置：switch(config)#show vtp status刪除VTP管理域中的口令，恢復(fù)到缺省狀態(tài)switch(config)#no vtp password6、VTP修剪VTP修剪（VTP PRUNING）是VTP的一個(gè)功能，它能減少中繼端口上不必要信息量。在CISCO交換上，VTP修剪功能缺省是關(guān)閉的。缺省情況下，發(fā)給某個(gè)VLAN的廣播會(huì)送到每一個(gè)在中繼鏈路上承載該VLAN的交換機(jī)。即使交換機(jī)上沒(méi)有位于那個(gè)VLAN的端口也是如此。VTP通過(guò)修剪，來(lái)減少?zèng)]有必要擴(kuò)散的通信量，來(lái)提高中繼鏈路的帶寬利用率。7、

21、VTP的版本在VTP管理域中，有兩個(gè)VTP版本可供采用，cisco catalyst型交換機(jī)既可運(yùn)行版本1，也可運(yùn)行版本2，但是，一個(gè)管理域中，這兩個(gè)版本是不可互操作的。因此，在同一個(gè)VTP域中，每臺(tái)交換機(jī)必須配置相同的VTP版本。交換機(jī)上默認(rèn)的版本協(xié)議是VTP版本1。如果要在域中使用版本2，只要在一臺(tái)服務(wù)器模式交換機(jī)配置VTP版本2就可以了。VTP版本2增加了版本1所沒(méi)有的以下主要功能：與版本相關(guān)的透明的模式：在VTP版本1中，一個(gè)VTP透明模式的交換機(jī)在用VTP轉(zhuǎn)發(fā)信息給其他交換機(jī)時(shí)，先檢查VTP版本號(hào)和域名是否與本機(jī)相匹配匹配時(shí)，才轉(zhuǎn)發(fā)該消息VTP版本2在轉(zhuǎn)發(fā)信息時(shí)，不檢查版本號(hào)和域名。

22、令牌環(huán)支持：VTP版本2支持令牌環(huán)交換和令牌環(huán)VLAN，這個(gè)是VTP版本2和版本1的最大區(qū)別。設(shè)置VTP版本2的步驟如下：進(jìn)入全局配置模式：switch#config terminalswitch(config)#vtp version 2switch(config)#endswitch#show vtp status8、VTP如何在域內(nèi)增加、減少交換機(jī)1.增加交換機(jī)VTP域是由多臺(tái)共享同一VTP域名的互連設(shè)備組成交換機(jī)只能屬于某個(gè)VTP域內(nèi)，各個(gè)交換機(jī)上的VLAN信息是通過(guò)交換機(jī)互連中繼端口進(jìn)行傳播的。要把一個(gè)交換機(jī)加入到一個(gè)VTP域內(nèi)，可以使用VTP DOMAIN DOMAINNAME。當(dāng)

23、一個(gè)新交換機(jī)配置了VTP的域和服務(wù)器模式后，交換機(jī)每隔300秒，或者，每當(dāng)VLAN結(jié)構(gòu)發(fā)生變化時(shí)，就會(huì)通告一次。將新的交換機(jī)添加到域中，一定要保證該交換機(jī)的修訂號(hào)已經(jīng)為0。VTP修訂號(hào)存儲(chǔ)在NVRAM中，交換機(jī)的電源開(kāi)關(guān)不會(huì)改變這個(gè)設(shè)定值可以使用下列方法：將交換機(jī)的VTP模式變到透明模式，然后再變回服務(wù)器模式。將交換機(jī)的域名修改為一個(gè)其他的域名（一個(gè)不存在的域），然后再回到原來(lái)的域名使用erase startup-config 或 erase nvram命令，清除交換機(jī)的配置和VTP信息再次啟動(dòng)。2.刪除交換機(jī)要從管理域中刪除交換機(jī)，只要在交換機(jī)上刪除VTP域名的配置，或者將交換配置為透明模式

24、，即可讓這個(gè)交換機(jī)脫離該VTP管理域三、配置VTP在開(kāi)始配置VTP和VLAN之前，必須做一些規(guī)劃確定將在網(wǎng)絡(luò)中運(yùn)行的VTP版本決定交換機(jī)是成為已有管理域的成員，還是另外成為其創(chuàng)立一個(gè)新的管理域，如果要加入到已有的管理域中，則確定它的名稱(chēng)和口令為交換機(jī)選擇一個(gè)VTP的工作模式是否需用啟用修剪功能2950缺省配置：VTP域名：空VTP模式：SERVER服務(wù)器模式VTP版本2：禁用VTP認(rèn)證：空，未啟用VTP修剪：未啟用1、創(chuàng)立VTP域和配置模式1創(chuàng)立VTP域switch(config)#vtp domain domina-name創(chuàng)立或加入一個(gè)管理域，使用下面步驟：進(jìn)入全局配置模式switch#c

25、onfig terminal加入到某個(gè)管理域：switch(config)#vtp domain test返回特權(quán)模式：switch(config)#end域名長(zhǎng)度可達(dá)32字符，口令可是64個(gè)字符長(zhǎng)至少應(yīng)該有一臺(tái)交換機(jī)被設(shè)置為服務(wù)器模式一臺(tái)交換機(jī)不想與網(wǎng)絡(luò)中的其他交換機(jī)共享VLAN信息，剛可以將它設(shè)置為透明模式實(shí)現(xiàn)工作中，建議至少將兩臺(tái)核心交換機(jī)設(shè)置為VTP服務(wù)器模式，而將其他交換機(jī)設(shè)置為VTP客戶(hù)機(jī)模式這有效地，如果交換機(jī)掉電了，它重啟后，可以從服務(wù)器處獲得有效的VLAN信息2配置VTP服務(wù)器switch(config)#vtp domain domain-nameswitch(config

26、)#vtp mode serverswitch#show vtp status3配置VTP客戶(hù)端switch(config)#vtp domain domain-nameswitch(config)#vtp mode clientswitch(config)#exit4配置VTP透明模式switch(config)#vtp domain domain-nameswitch(config)#vtp mode transparentswitch(config)#exit2、VTP域內(nèi)的安全、修剪、版本的設(shè)置1VTP口令的配置：switch(config)#vtp password mypasswo

27、rdswitch(config)#no vtp password(刪除）2VTP修剪啟動(dòng)VTP修剪缺省情況下，在基于IOS交換機(jī)的中繼商品上，VLAN21001都是可修剪的要在管理域內(nèi)啟動(dòng)修剪使用：switch(config)#vtp pruning從可修剪列表中去除某VLANswitchport trunk pruning vlan remove vlan-id用逗號(hào)分隔不連續(xù)的VLAN ID，其間不要有空格，用短線表明一個(gè)ID范圍例（去除VLAN2、3、4、6、8）命令如下：switchport trunk pruning remove 2-4,6,8檢查VTP修剪的配置要檢查VTP修剪的配置，可以使用命令：show vtp status和show interface interface-id switchport例：（配置VTP修剪）switch#config terminalswitch(config)#vtp pruningswitch(config)#exitswitch#show vtp status-VTP pruning mode :enable(表明修剪已經(jīng)啟動(dòng)）-例2（關(guān)閉指定的VLAN修剪）switch#show interface fa0/3 switchporttrunking vlans ac