VTP技术在企业网络中应用.docVIP

VTP技术在企业网络中应用 　　摘要：VTP技术用于网络中VLAN的集中管理，合理部署VTP，能极大简化VLAN的管理工作。本文就VTP技术的概念、工作过程及在企业网络上配置应用做一探讨。 　　关键词：VTP；中继链路；VTP管理域 　　中图分类号： C35 文献标识码： A 　　引言 　　随着计算机网络技术的不断发展，硬件成本不断降低，企业网络的扩展速度不断加快。为了避免网络规模过大而引起的广播风暴和安全问题，我们使用VLAN对网络进行管理，极大提高了网络的可用性。但是在使用VLAN的过程中会遇到如下问题。 　　图1 　　如图1所示环境，为某企业内部局域网。网络管理员在交换机3560-SW1上添加新VLAN20，该VLAN用于部署企业相关服务器，供用户访问。目前该企业只有三台交换机，网络管理员只需在3560-SW2和3560-SW3上添加VLAN20即可。但随着企业的发展，交换机不断增加，再进行VLAN的编辑就会成为一个难题，网络暴露出可扩展性差的问题。Cisco公司的VTP技术用于同步全网交换机上的VLAN信息，极大方便了网络管理，提高了网络的可扩展性。本文对Cisco VTP技术进行分析和说明，并讨论如何在企业网络环境下部署该技术。 　　1.VTP概述 　　VLAN 中继协议（VTP，VLAN Trunking Protocol）是OSI参考模型数据链路层的通信协议，用于在整个交换网络中分发和同步VLAN相关信息，从而达到整个网络VLAN信息的统一。VTP是Cisco专有协议，支持大多数的Cisco Catalyst系列产品。现在，其它品牌的交换机，例如华为，也支持该技术的部署。 　　2.VTP要点 　　2.1 VTP管理域 　　由一个以上相同VTP域名的相互连接的交换机组成，VLAN信息只能在同一VTP管理域中通过中继链路同步。 　　2.2 VTP操作模式 　　在一个VTP域中有三种操作模式：服务器模式、客户端模式、透明模式。 　　服务器模式：默认情况下，交换机处于VTP服务器模式。在一个VTP域中，至少需要一台VTP服务器模式的交换机。VTP服务器模式的交换机可完成以下内容：创建、修改、删除VLAN，向其他交换机转发通告，能够接受同一VTP管理域中最新VLAN信息并更新本地VLAN配置。 　　客户端模式：处于VTP客户端模式下的交换机，可以接收自VTP服务器模式交换机的VLAN信息并更新本地VLAN配置，向同一VTP管理域下的其它交换机转发通告。但是，在该模式下的交换机上不能创建、修改、删除VLAN。 　　透明模式：处于VTP透明模式下的交换机，可以创建、修改、删除VLAN，但无法将本地VLAN信息向外传递；可以转发同一VTP管理域下的其它交换机的VLAN信息和通告，但是不对本地VLAN配置进行更新。 　　2.3 VTP密码 　　通过添加密码，可以设置VTP管理域的安全性，例如可以防止在网络中任意添加交换机从而获取VLAN信息。Cisco交换机使用MD5算法产生16字节的口令，口令通过VTP通告进行传播。但是有一点必须注意，同一VTP域中的交换机密码必须一致，否则VTP认证会失败，交换机无法相互学习VLAN信息。 　　2.4 VTP修订号 　　交换机使用VTP修订号来决定是否使用学习到的VLAN信息来更新本地VLAN配置，规则如下：如果收到的VTP修订号大于本地修订号，则更新本地VLAN配置；否则，交换机不更新本地VLAN配置。 　　2.5 VTP通告 　　在交换机上配置完VTP后，交换机便传递VTP通告，将通告信息发送到组播MAC地址01-00-0C-CC-CC-CC，VTP管理域中的交换机通过监听该地址来接收VTP通告。VTP通告有三种类型，分别是：客户机请求通告、子集通告、摘要通告。 　　客户机请求通告：处于客户端模式下的交换机向服务器发出对VLAN信息的请求，服务器交换机将以子集和摘要通告进行回复。 　　摘要通告：该通告每隔5分钟或发生更改的时候，通过VLAN1发出。 　　子集通告：该通告用于传递VLAN的详细信息。 　　2.6 VTP修剪 　　VTP修剪功能可以确定在Trunk链路的另一端的指定VLAN上是否有设备与之相连，通过修剪，VTP能将流量限制在必须经过该连接才能到达目的设备的中继链路上，这样可以增加可用的带宽。如下图图2所示，VLAN20中没有接入主机，因此到达VLAN20的流量没有必要穿越Trunk链路。 　　图2 　　3.在企业网络中配置VTP 　　3.1 企业网络环境 　　如下图图3所示，SW1和SW3为某企业网络的接入层交换机，SW2为汇聚层交换机。VLAN10和VLAN20内为用户主机，VLAN30部署企业相关服务器，供用