VTP(VLAN中繼協(xié)議/虛擬局域網(wǎng)干道協(xié)議 VLAN Trunking Protocol)，它是思科私有協(xié)議。在稍微大型一點的網(wǎng)絡中，會有多個交換機，同時也會有多個VLAN，如果在每個交換機上分別把VLAN創(chuàng)建一遍，這會是一個工作量很大的任務。

假設網(wǎng)絡中有M個交換機，共劃分了N個VLAN，則為了保證網(wǎng)絡正常工作，需要在每個交換機上都創(chuàng)建N個VLAN，共M×N個VLAN，隨著M和N的增大，這項任務將會枯燥而繁重。VTP協(xié)議可以幫助我們減少這些枯燥繁重的工作。

管理員在網(wǎng)絡中設置一個或者多個VTP Server，然后在Server上創(chuàng)建和修改VLAN，VTP協(xié)議會將這些修改通告其它交換機上，這些交換機更新VLAN信息(VLAN ID和VLAN Name)。VTP使得VLAN的管理自動化得多了。

VTP原理

VTP Domain(VTP域)：

由需要共享相同VLAN信息的交換機組成，只有在同一個VTP域(即VTP域的名字相同)的交換機才能同步VLAN信息。

根據(jù)交換機在VTP域中的作用不同，VTP可以分為以下三種模式：

Server(服務器模式)：在VTP服務器上能創(chuàng)建、修改和刪除VLAN，同時這些信息會在Trunk鏈路上通告給域中的其它交換機；VTP服務器收到其它交換機的VTP通告后會更改自己的VLAN信息，并進行轉發(fā)。

VTP服務器會把VLAN信息保存在NVRAM(即flash:vlan.dat文件)中，就是重新啟動交換機這些VLAN還會存在。默認情況下，交換機是服務器模式。每個VTP域必須至少有1臺服務器，當然也可以有多臺。

Client(客戶機模式)：在VTP客戶機上不允許創(chuàng)建、修改和刪除VLAN，但它會監(jiān)聽來自其它交換機的VTP通告并更改自己的VLAN信息，接收到的VTP信息也會在Trunk鏈路上向其它交換機轉發(fā)，因此這種交換機還能充當VTP中繼；VTP Client把VLAN信息保存在RAM中，交換機重啟動后這些信息會丟失。

Transparent(透明模式)：的交換機不完全參與VTP?？梢栽谶@種模式的交換機上創(chuàng)建、修改和刪除VLAN，但是這些VLAN信息并不會通告給其它交換機，它也不接受其它交換機的VTP通告而更新自己的VLAN信息。然而，它會通過Trunk鏈路轉發(fā)收到的VTP通告從而充當了VTP中繼的絕色，因此完全可以把該交換機看成是透明的。VTP Transparent僅會把本交換機上的VLAN信息保存在NVRAM中。

說明：根據(jù)Cisco資料，VTP Client不會在flash:vlan.dat文件存放VLAN信息，然而多次試驗并不是這樣的。

VTP通告

VLAN信息的同步是通過VTP通告來實現(xiàn)的，VTP通告只能在Trunk鏈路上傳輸(因此交換機之間的鏈路必須成功配置Trunk)。VTP通告是以組播幀的方式發(fā)送的，VTP通告中有一個字段稱為修訂號(Revision)，代表VTP幀的修訂級別，它是一個32位的數(shù)字。交換機的默認修訂號為0。每次添加或刪除VLAN時，修訂號都會遞增。修訂號用于確定從另一臺交換機收到的VLAN信息是否比儲存在本交換機上的信息更新。

如果收到的VTP通告修訂號更高，則本交換機將根據(jù)此通告更新自身的VLAN信息。如果交換機收到的修訂號更低的通告，會用自己的VLAN信息反向覆蓋。需要注意的是：高Revision的通告會覆蓋低Revision的通告，而不管自己或者對方是Server還是Client。

VTP通告包含以下三種通告類型：

總結通告：

觸發(fā)總結通告的情況：VTP服務器或客戶機每300s發(fā)送一次給鄰居交換機；執(zhí)行配置操作后也會立即發(fā)送。

總結通告包含的信息：VTP域名、當前修訂版號、VTP配置詳細信息等。

子集通告：

觸發(fā)子集通告的情況：創(chuàng)建或刪除VLAN、暫?；蚣せ頥LAN、更改VLAN名稱和更改VLAN的MTU。

子集通告包含的信息：VLAN信息。

請求通告：

當向VTP域中的VTP服務器發(fā)送請求通告時，VTP服務器的響應方式是：先發(fā)送總結通告，接著送出子集通告。

觸發(fā)請求通告的情況：VTP域名變動、交換機收到的總結通告包含比自身更高的修訂號、子集通告消息由于某些原因丟失、交換機被重置。

VTP通告說明：

①使用組播發(fā)送，地址為01-00-0C-CC-CC-CC；
②只通過中繼端口傳遞；
③VTP消息通過Native VLAN(默認Vlan 1)傳送。

VTP修剪

VTP修剪功能會自動計算哪些鏈路應該修剪哪些VLAN的數(shù)據(jù)包，管理員只需要啟用該功能即可。

實驗

命令：

sw1#delete flah:vlan.dat
sw1#erase startup-config
sw1#reload
sw1(config)#vtp mode server //配置VTP為Server模式，默認即為Server
sw1(config)#vtp domain VTP-Test //配置VTP域名，默認為空
sw1(config)#vtp password cisco //配置VTP密碼
sw1(config)#vtp version 2 //配置VTP版本，只需在Server上配置
sw1(config)#vtp pruning //啟用VTP修剪，只需在Server上配置
sw2#delete flah:vlan.dat
sw2#erase startup-config
sw2#reload
sw2(config)#vtp mode transparent //配置VTP為Transparent模式
sw2(config)#vtp domain VTP-Test
sw2(config)#vtp password cisco
sw3#delete flah:vlan.dat
sw3#erase startup-config
sw3#reload
sw3(config)#vtp mode client //配置VTP為Client模式
sw3(config)#vtp domain VTP-Test
sw3(config)#vtp password cisco

說明：

①重啟3臺交換機的時間不能相差太長，要保證任何交換機重啟之前另一交換機沒有啟動完畢，避免重新啟動的交換機從未重新啟動的交換機上學到舊的VTP信息。
②VTP可以在全局模式下配置，也可以在vlan database模式下配置。
③VTP默認修訂號為0，每當VLAN信息變化時修訂號會增加1(當為Transparent時，修訂號始終為0)。
④默認VTP信息：模式為Server，域名為空，版本1。
⑤在一個VTP域中可以有多個VTP Server，在任何一個VTP Server上都可以創(chuàng)建和修改VLAN信息，并通告到其它交換機上；不同的VTP域之間是不能傳播VLAN信息的。
⑥Transparent交換機上可以轉發(fā)VTP通告，但是并不會根據(jù)VTP通告更新自己的任何信息，Transparent交換機上也可以更改VLAN信息，但是這些VLAN信息并不會通告出去。
⑦Client交換機上不僅可以轉發(fā)VTP通告，并且會根據(jù)VTP通告更新自己的VLAN信息。
⑧配置VTP的密碼為了防止不明身份的交換機加入到域中，任何密碼都是區(qū)分大小寫的。
⑨VTP的版本只需要在Server上啟用，其它交換機會自動學習并啟用該功能，但是Transparen模式是不會學習到的，Client模式是不能配置版本的。
⑩配置VTP修剪的時候只需在其中域中的一個Server上啟用即可，其它交換機會自動學習并啟用。

注意：

①當交換機的VTP域名為空時，如果它收到的VTP通告中帶有域名，該交換機將把VTP域名自動更改為VTP通告中的域名。即沒有VTP域名的交換機能從鄰居自動學習VTP域名；VTP域名不為空時交換機就不會學習了。
②如果相鄰的交換機處于不同的VTP域中，將導致交換機之間的鏈路Trunk自動協(xié)商失敗不能成為Trunk模式，并會提示不匹配消息；除非強制Trunk模式，但仍會提示不匹配消息：

③在準備向網(wǎng)絡添加非剛出廠的交換機時，應先把交換機的配置清除干凈，否則有可能會使VLAN信息反向覆蓋。
④黑客很容易在現(xiàn)有網(wǎng)絡中接入一臺交換機或者用軟件模擬一臺交換機，通告高修訂號的VTP通告來破壞網(wǎng)絡，可以配置VTP密碼防止黑客的破壞，但是VTP密碼是不能被加密的。

sw1#delete flah:vlan.dat
sw1#erase startup-config
sw1#reload
sw1(config)#int f0/15
sw1(config-if)#switchport trunk encapsulation dot1q
sw1(config-if)#switchport mode trunk
sw1(config)#vtp mode server
sw1(config)#vtp domain VTP-Test
sw1(config)#vtp password cisco
sw1(config)#vlan 2
sw1(config-vlan)#name two
sw2#delete flah:vlan.dat
sw2#erase startup-config
sw2#reload
sw2(config)#int range f0/1 - 2
sw2(config-if-range)#switchport trunk encapsulation dot1q
sw2(config-if-range)#switchport mode trunk
sw2(config)#vtp mode transparent
sw2(config)#vtp domain VTP-Test
sw2(config)#vtp password cisco
sw3#delete flah:vlan.dat
sw3#erase startup-config
sw3#reload
sw3(config)#int f0/15
sw3(config-if)#switchport trunk encapsulation dot1q
sw3(config-if)#switchport mode trunk
sw3(config)#vtp mode client
sw3(config)#vtp domain VTP-Test
sw3(config)#vtp password cisco
sw1#show vtp status //查看VTP域的狀態(tài)

sw1#show vtp password //查看VTP的密碼

sw1#show vtp counters //查看VTP的統(tǒng)計