4.VTP 修剪

       VTP修剪(VTP Pruning)是VTP的一个功能，它能减少中继链路上不必要的广播流量，默认情况下，某个VLAN的广播会从中继链路发送到每一个中继接口承载该VLAN的交换机上，即使交换机上没有那个VLAN的端口也如此，这就意味着，中继链路可能会传送最终被该交换机丢弃的广播流量。

       VTP 通过修剪减少没有必要扩散的流量，从而可以提高中继链路的带宽利用率，仅当中继链路接收端上的交换机在那个VLAN 中有端口时，才会将该VLAN的广播和未知单播帧转发到该中继链路上。VTP修剪采用了附加的VTP报文类型，当Catalyst交换机连到VLAN 的端口时，它会给在该VLAN 上有活动端口的邻接交换机发送通告。邻接交换机会保留这个信息，用它来帮助交换机确定来自一个VLAN的通信量是否应当使用中继端口转发。

       在如图14.3所示的网络中，没有启用VTP修剪的网络:当VLAN3中的主机PC发送了一个广播时交换机C把该广播转发到所有的VLAN3端口和交换机A的中继端口。

       交换机A通过中继链路把广播转发到交换机B和交换机D上。

       交换机D把广播帧转发到属于VLAN3的访问链路。

       交换机B没有任何用户在VLAN3上交换机A将广播帧转发给交换机B会浪费中继链路的带宽和两个交换机的处理器资源，而结果只是让交换机B丢弃该帧。

        图所示网络采用VTP修剪后的结果，由于交换机B没有通告它使用了VLAN 3.因此交换机A不会通过中继链路将VLAN3的通信量扩散给它。

       配置VTP修剪时，只要在VTP域内的一台VTP Server上启用，VTP修剪就可以在整个VTP域内生效

2.2 VTP的配置

       在开始配置VTP 和VLAN之前，必须做一些规划。以下概括了在当前网络环境中配置VTP 时要考虑的基本任务。

       确定将在网络中运行的VTP版本。

       决定交换机是成为已有管理域的成员，还是另外为其创建一个新的管理域，如果要加入已有的管理域，需确定它的名称和口令。

       为交换机选择一个VTP工作模式。

       >是否需要启用VTP修剪功能。

               1.VTP的配置命令

       1) 创建VTP 域

       具体命令如下。

2)配置交换机的VTP模式

       VTP的模式有三种，分别为server，client和transparent，具体命令如下。

3)配置VTP 口令

       在交换机上配置VTP口令，用于保证网络内交换机VLAN配置的安全性。同一VTP域内的交换机，口令配置要一致。

       具体命令如下，

4)配置VTP 修剪

       具体命令如下，

5)配置VTP 的版本

       默认情况下，VTP运行版本1，如果使用版本2，需要使用如下命令进行配置。

6)查看VTP的配置信息

       查看配置的VTP口令，具体命令如下。

       查看其他VTP的配置信息，具体命令如下。

3.折叠VTP协议的作用

       VLAN中继协议(VTP)利用第2层中继帧，在一组交换机之间进行VLAN通信.VTP从一个中心控制点开始，维护整个企业网上VLAN的添加和重命名工作，确保配置的一致性。

4.折叠VTP的优点

       >保持配置的一致性

       >提供跨不同介质类型如ATM FDDI和以太网配置虚拟局域网的方法

       >提供跟踪和监视虚拟局域网的方法

       >提供检测加到另一个交换机上的虚拟局域的方法

       >提供从一个交换机在整个管理域中增加虚拟局域网的方法

5.折叠概述和工作原理

       VTP是一种消息协议，使用第2层帧，在全网的基础上管理VLAN的添加、删除和重命名，以实现VLAN配置的一致性。可以用VTP管理网络中VLAN1到1005。

       有了VTP，就可以在一台交换机上集中进行配置变更，所作的变更会被自动传播到网络中所有其他的交换机上。(前提是在同一个VTP域)

       为了实现此功能，必须先建立一个VTP管理域，以使它能管理网络上当前的VLAN。在同一管理域中的交换机共享它们的VLAN信息，并且，一个交换机只能参加到一个VTP管理域，不同域中的交换机不能共享VTP信息。

交换机间交换下列信息:

               >管理域域名

               >配置的修订号

               >已知虚拟局域网的配置信息.

       交换机使用配置修正号，来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息.

       >如果接收到的VTP更新配置修订号与内部数据库的修订号相同域者比它小，交换机忽略更新.

       >否则，就更新内部数据库，接受更新信息.

       VTP管理域在安全模式下，必须配置一个在VTP域中所有交换机惟一的口令.

VTP的运行有如下特点:

       >VTP通过发送到特定MAC地址01-00-0C-CC-CC-CC的组播VTP消息进行工作.

       >VTP通告只通过中继端口传递.

       >VTP消息通过VLAN1传送.(这就是不能将VLAN1从中继链路中去除的原因)

       >在经过了DTP自动协商，启动了中继之后，VTP信息就可以沿着中继链路传送.

       >VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址

VTP通告可以封装在ISL或者IEEE802.1Q帧内.

6.折叠VTP域

       VTP域，也称为VLAN管理域，由一个以上共享VTP域名的相互接连的交换机组成.

       交换机缺省VTP域名为空.VTP信息只能在VTP域内保持.一台交换机可属于并且只属于一个VTP域.

       缺省情况下，CATALYST交换机处于VTP服务器模式，并且不属于任何管理域，直到交换机通过中继链路接收了关于一个域的通告，或者在交换机上配置了一个VLAN管理域，交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机

       如果在VTP服务器上进行了VLAN配置变更，所做的修改会传播到VTP域内的所有交换机上.

       如果交换机配置为"透明"模式，可以创建或者修改VLAN，但所做的修改只影响单个的交换机

       控制VTP功能的一项关键参数是VTP配置修改编号.这个32位的数字表明了VTP配置的特定修改版本.配置修改编号的取值从0开始，每修改一次，就增加1直到达到4294967295，然后循环归0，并重新开始增加.每个VTP设备会记录自己的VTP配置修改编号;VTP数据包会包含发送者的VTP配置修改编号.这一信息用于确定接收到的信息是否比当前的信息更新.

       要将交换机的配置修改号置为0，只需要禁中继，改变VTP模式，并再次启用中继.

7.VTP域的要求:

       >域内的每台交换机必须使用相同的VTP域名，不论是通过配置实现，还是由交换机自动学动

       >CATALYST交换机必须是相邻的，这意味着，VTP域内的所有交换机形成了一颗相互连接的树.每台交换机都通过这棵树与其他交换机相互.

       >在所有的交换机之间，必须启用中继.