VTP协议的配置与分析.doc

VTP协议的配置与分析 梁忠杰 （广西教育学院 数学与计算机科学系 08级计算机A班） 摘 要：随着计算机网络的不断发展和普及，计算机网络带来了无穷的资源，但随之而来的网络安全问题也显得尤为重要，文章重点介绍VTP协议的配置，通过配置VTP协议，使交换机之间能够互相传递VLAN信息，实现了VLAN的统一配置和统一管理，从而达到确保网络安全的目的。 关键词：VLAN；VTP协议；VTP域；VTP通告；VTP修剪；VTP协议配置 1 引言： 随着信息化的不断扩展，各类网络版应用软件推广应用，计算机网络在提高数据传输效率，实现数据集中、数据共享等方面发挥着越来越重要的作用，网络与信息系统建设已逐步成为各项工作的重要基础设施。[1]为了确保各项工作的安全高效运行，保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提，因此VTP协议的配置就显得尤为重要。 2 VTP协议概述 VLAN中继协议（VTP，VLAN　TRUNKING?PROTOCOL）是CISCO专用协议，大多数交换机都支持该协议．VTP负责在VTP域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN信息。VTP还提供一种映射方案，以便通信流能跨越混合介质的骨干。VTP最重要的作用是，将进行变动时可能会出现的配置不一致性降至最低。VTP也有一些缺点，这些缺点通常都与生成树协议有关。 2.1VTP协议产生的背景： 一般来说，在大型企业的局域网中，交换机的数量非常多，而各个交换机的配置基本相同，因此，企业交换网络的配置和管理过程中存在非常多的重复性劳动，而且，也会由此产生一些配置错误，使网络出现故障。为了方便配置与管理实现在单个控制点上管理整个网络，cisco公司开发了VTP（VLAN Trunk Protocol）——虚拟局域网中继协议，通过使用VTP协议，交换机之间能够互相传递VLAN信息，实现了VLAN的统一配置和统一管理。 2.2VTP协议的作用 VLAN中继协议（VTP）利用第2层中继帧，在一组交换机之间进行VLAN通信。VTP从一个中心控制点开始，维护整个局域网上VLAN的添加、删除和重命名工作，确保配置的一致性。 2.3VTP的优点 2.3.1保持配置的一致性 2.3.2提供跨不同介质类型如ATM?FDDI和以太网配置虚拟局域网的方法 2.3.3提供跟踪和监视虚拟局域网的方法 2.3.4提供检测加到另一个交换机上的虚拟局域网的方法 2.3.5提供从一个交换机在整个管理域中增加虚拟局域网的方法 3 VTP协议的工作原理 VTP是一种消息协议，使用第2层帧，在全网的基础上管理VLAN的添加、删除和重命名，以实现VLAN配置的一致性。可以用VTP管理网络中VLAN1到1005。有了VTP，就可以在一台交换机上集中进行配置变更，所作的变更会被自动传播到网络中所有其他的交换机上。（前提是在同一个VTP域）为了实现此功能，必须先建立一个VTP管理域，以使它能管理网络上当前的VLAN。在同一管理域中的交换机共享它们的VLAN信息，并且，一个交换机只能参加到一个VTP管理域，不同域中的交换机不能共享VTP信息。 3.1 交换机交换的信息，交换机间交换下列信息： 3.1.1 管理域域名 3.1.2 配置的修订号 3.1.3 已知虚拟局域网的配置信息。 交换机使用配置修正号，来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息。如果接收到的VTP更新配置修订号与内部数据库的修订号相同域者比它小，交换机忽略更新。否则，就更新内部数据库，接受更新信息。 VTP管理域在安全模式下，必须配置一个在VTP域中所有交换机惟一的口令。 3.2 VTP的运行特点 VTP的运行有如下特点： VTP通过发送到特定MAC地址01－00－0C－CC－CC－CC的组播VTP消息进行工作。 VTP通告只通过中继端口传递。 VTP消息通过VLAN1传送．（这就是不能将VLAN1从中继链路中去除的原因） 在经过了DTP自动协商，启动了中继之后，VTP信息就可以沿着中继链路传送。 VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址，VTP通告可以封装在ISL或者IEEE802。 3.3 VTP域 VTP域，也称为VLAN管理域，由一个以上共享VTP域名的相互接连的交换机组成。要使用VTP，就必须为每台交换机指定VTP域名。VTP信息只能在VTP域内保持。一台交换机可属于并且只属于一个VTP域．缺省情况下，CATALYST交换机处于VTP服务器模式，并且不属于任何管理域，直到交换机通过中继链路接收了关于一个域的通告，或者在交换机上配置了一个VLAN管理域，交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机。