【IT168 技术】在交换领域里除了STP、VLAN等技术之外，还有VTP技术也是网络管理员必须要知道的。VTP：全称是VLAN Trunking Protocol:VLAN干道协议，是VLAN出现之后出现的一种技术，那么为什么会出现这么一个协议，它是干什么用的?那么我们先来看一下没有它的时候是什么情况?如果现在有一个很大的网络，如现在ITET校园网中有100个交换机，而且每一个交换机都需要划5个VLAN如分别是vlan 10,20,30,40,50，希望每个交换机都相同，那么就希望在100个交换机上工作。工作量还是很大的，所以引入了VTP之后就发现了，我们可以只在一台交换机上进行设置，然后相同的设置会自动复制到其他的交换机上。这就是VTP出现的意义!

　　所以在这里给了总结VTP的作用：在一个共有域中通过主干端口宣告VLAN的配置信息以维护VLAN配置信息的一致性。

　　这里需要注意的是，要求所有的交换机必须在一个共有域中，也就是说所有的交换机域名必须一致，但这个域名和我们平时所说的域名是不一样的，没有联系，只是一个名称代号而已，如可以是dufei 也可以是 dufei.com，只要是字符就行,嘻。。。不过可别用汉字：就像它不认识“杜飞”一样!然后通过VTP来实现VLAN配置的一致性，也就是说其中一台交换机有几个VLAN，其他的交换机就有几个。这就是相同一致，而且只能在TRUNK链路上宣告VLAN信息，这毫无疑问，因为如果是一台交换机就没有必要要求实现VLAN的一致性了。当然也不是说任何一个修改了，其他的都能复制过去，这是有条件的，这个条件是什么呢?首先这中间就涉及到一个VTP角色的问题，有的资料中也称为VTP模式。因为角色不同，也就决定了该交换机能否修改VLAN的配置，是能修改还是能复制。

　　VTP域中有三个角色，分别是：

　　server:默认情况下，每一个交换机都是server模式，这一点是必须要注意的，为什么，因为处理server模式的交换机可以创建，个性，删除vlan，发送并且转发VTP宣告信息，并将vlan信息保存在nvram中。看到这儿大家就明白了，哦原来它可以做vlan的所有操作，并且会将这个信息发给其它的交换机.

　　client:大家一听这个名字就知道这是一个功能很弱的角色，没有server叫起来这么震慑。此角色不能建立，改变或删除VLAN，不能发送但是可以转发VTP宣告，同步VLAN数据，但不会将VLAN信息保存在NVRAM中。那有的朋友要问了，如果我希望在此交换机上增加一个VLAN怎么办?没有办法，只能在server上创建，然后再同步过来。

　　transparent:透明模式,这是一个比较特殊的角色，就像是军队一样，可以和外界交流，但自己又是独立的区域，和其他区域不同。那么如果交换机处于透明模式，则可以建立，修改，删除VLAN，不能发送自己的VLAN信息，但是可以转发VTP宣告但是它自己不会同步只是相当于我替你转过去，但是我自己不信任你，并且自己的VLAN配置保存到NVRAM中。我们前面介绍说VLAN号范围是2的12次方应该是4096个，但是我们不能使用1005-4096之间的号码，是因为这一部分是扩展VLAN号，必须要处于transparent角色才可以设置。 所以一般透明模式使用的不多。

　　在整个VTP域中，每5分钟或者是发生变化时会自动宣告VTP信息，并且一旦服务器对VLAN进行了更改，它的经验值增加，并且当客户机将VTP信息同步过去之后，经验值也会同步。所以总结一下就会发现以下规律：server可以修改vlan ，修改vlan后经经验值增加，谁的经验值高听谁的，乍一看似乎没有问题，但是如果客户机的经验值高，同样也会修改VLAN的信息，这一点一定要注意!那有人说不可能，client不能修改，但是会存在这么一种情况，它原来是server，里面有vlan信息，经验值也高，现在加进入之后改为client的，就会出现这种情况，当然可以通过给domain加一个口令来避免出现这种情况。

　　VTP修剪

　　目的：通过阻止不必要的数据的泛洪传送来增加可用的带宽。

　　大家一看这句话就很简单，没有过多的需要解释的地方，我们来简单看一下，我们以一个图为例：

　　例如：主机A发出广播，广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机。当主机A发一个广播，仅仅限于红色VLAN中的设备可以收到，但默认不是的。设置是数据包到达交换机2后传给我交换机3，再往上到达交换机4之后传给交换机5再传给交换机6，那这样的话对于交换机3，交换机5，交换机6所收到的广播包是没有意义的，浪费了网络带宽，而VTP修剪就可以解决这个问题。其实，我个人认为这个VTP修剪做也可，不做也可，毕竟五分钟才发一个宣告，而且VTP宣告数据包又不是很大。所以意义不是很大，但是如果做当然更好，如果启用的话，就在server上启用即可，client角色上不需要启用。启用命令：vtp pruning

　　下面咱们就来看一下VTP的配置：

　　1 vtp domain 域名

　　2 vtp 模式名 模式可以是server,client,transparent

　　3 vtp password 设置VTP域密码，可选项，如果设置的话，就要求所有密码必须一致。长度是8到64个字符

　　4 vtp pruning 启用 vtp修剪

　　vtp常用的命令就这么多，所以大家看看还是很简单的。

　　至今交换部分的理论我们就介绍到此，下面咱们通过一个实验来结束今天的学习。

　　实验：交换机的VTP配置

　　实验目的：正确的配置和认识VTP的作用

　　实验设备：两台Cisco系统交换机，两台PC，一条交叉线，两条直连线

　　注意：1 server才有权修改，client只有接受和转发的能力。

　　2 VTP的域名和版本号一定要相同

　　3 如果配置了密码，则密码也一定要相同。

　　4 所有的VLAN database里面的配置必须退出 vlan才能生效。

　　拓扑图：

　　Switch0:

　　SW1#configure terminal

　　SW1(config)#interface fastEthernet 0/24

　　SW1(config-if)#switchport mode trunk

　　SW1(config-if)#switchport trunk allowed vlan all

　　SW1#vlan database

　　SW1(vlan)#vtp server

　　SW1(vlan)#vtp domain dufei

　　Switch1:

　　SW2#configure terminal

　　SW2(config)#interface fastEthernet 0/24

　　SW2(config-if)#switchport mode trunk

　　SW2(config-if)#switchport trunk allowed vlan all

　　SW2#vlan database

　　SW2(vlan)#vtp client

　　SW2(vlan)#vtp domain dufei

　　SW2(vlan)#exit

　　然后我们在server这个机器上增加一个vlan，测试能否同步到client上：

　　SW1:

　　SW1#VLan database

　　SW1(vlan)#vlan 100

　　SW1(vlan)#exit

　　然后我们再到SW2上测试： OK，实验成功!

　　我们还可以通过Show vtp status命令查看vtp的相关信息：如图所示：

　　可以看到当前交换机的角色，版本号，经验值，当前域名等等信息!