1.基本配置
* 核心交换机
sw_server#vlan database (进入VLAN配置模式)
sw_server(vlan)#vtp domain school (设置VTP管理域名称school)
sw_server(vlan)#vtp server(设置交换机为服务器模式)
这里设置核心交换机为Server模式,是指允许在该交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN信息;
* 客户端交换机
sw_client1#vlan database
sw_client1(vlan)#vtp domain school (加入school域)
sw_client1(vlan)#vtp client(设置交换机为客户端模式)
其它交换机同sw_client1。Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可同步由本VTP域中其他交换机传递来的VLAN信息。
2.更新版本
到目前为止,VTP 具有三种版本。其中 VTP v2 与 VTP v1 区别不大,主要不同在于:VTP v2 支持令牌环 VLANs,而 VTP v1 不支持。通常只有在使用 Token Ring VLANs 时,才会使用到 VTP v2,否则一般情况下并不使用 VTP v2。如果一个VTP域内的所有交换机都支持版本2,你只需要在一台交换机上启用,这个版本号会传播给域内的所有交换机。需要注意,你不能同时使用2个版本的VTP。配置版本2的命令如下:
* 启用版本2: vtp version 2
* 禁用版本2: no vtp version 2
* 查看VTP状态:show vtp status
由于VTP v3不能直接处理VLAN事务,它只负责管理域(Administrative Domain)内不透明数据库的分配任务,这里不再进行深入分析。
3.VTP口令安全
如果不希望新交换机自动加入到管理域中,需要设置密码。如果设置了密码,除非设置了正确的密码,新交换机不能加入到已存在的管理域中。这使得配置新交换机需要耗费时间。
为了增加管理域的安全性,域中每个交换机都需要配置域名和密码。例如:将Vtptest管理域设置为安全管理域,可以参照下表的步骤:
步骤 命令解释
1configure terminal 进入全局配置模式
2vtp domain vtptest 配置VTP域名
3vtp mode server配置VTP运行模式
4vtp password mypassword 配置VTP口令
5exit 返回到特权模式
6show vtp status查看VTP配置
7switch(config)#no vtp password 删除VTP管理域中的口令恢复到缺省状态
4.VTP修剪
VTP修剪是VTP的一个功能,它能减少中继链路上不必要的信息量。缺少情况下,发给某个VLAN的广播会送到每一个在中继上承载该VLAN的交换机。即使交换机上没有位于那个VLAN的端口也是如此。VTP能过修剪,来没有心要扩散的通信量,提高中继的带宽利用率。仅当中继链路接收端上的交换机在那个VLAN中有端口时,才会将该VLAN的广播和未知单播转发到该中继链路上。配置VTP修剪的命令如下:
* 启动VTP修剪:vtp pruning
* 从可修剪列表中去除某VLAN:switchport trunk pruning vlan remove vlan-id
* 检查VTP修剪的配置:show vtp status和show interface interface-id switchport
注意:用逗号分隔不连续的VLAN ID,其间不要有空格,用短线表明一个ID范围。比如去除VLAN2、3、4、6和8,命令如下:switchport trunk pruning vlan remove 2-4,6,8。
小结:配置VTP的相关命令
1. configure terminal 进入全局配置模式
2. vtp domain name 配置VTP域名,启用VTP
3. vtp mode [server | client | transparent] 配置或改变VTP运行模式
4. vtp password password 配置VTP口令
5. vtp pruning 启动VTP修剪
6. switchport trunk pruning vlan remove vlan-id 从可修剪列表中去除某VLAN
7. vtp version 2 启用VTP版本2
8. show vtp status 核实VTP配置
【相关文章】
| 共3页: 上一页 [1] [2] 3 | |||||
|
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SQL Server 2008/2005.. · SOA 面向服务架构 · SQL Server 2008/2005.. · iSCSI应用与发展 · RAID——磁盘阵列基础 · 中间件应用技术专题 · SQL Server入门到精通 · 国际文档格式标准开战 |
· 路由器设置与口令恢复 · Linux防火墙 · 打造安全服务器 · SOA 面向服务架构 · PHP开发应用手册 · ADSL应用面面俱到 · 入侵防护系统(IPS)初探 · 数据恢复指南 |
|||
|
||||
| · iSCSI应用与发展 · 中间件应用技术专题 · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · iSCSI应用与发展 · RAID——磁盘阵列基础 · 数据恢复指南 |
· 路由器设置与口令恢复 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · ADSL应用面面俱到 · ADSL应用面面俱到 · PHP开发应用手册 · 中间件应用技术专题 · 交换机故障解决指南 |
|||
