VTP 配置版本问题

详解VTP协议虚拟局域网的管理与配置虚拟局域网（Virtual LAN，VLAN）是一种将物理局域网划分为多个逻辑上独立的虚拟网络的技术。

通过使用VLAN，可以实现根据功能、部门或用户组来进行网络划分和管理。

在大型企业和组织中，VLAN的管理和配置是一项重要的任务，而VTP协议（VLAN Trunking Protocol）则是用于在交换机之间传递VLAN信息的协议。

一、VTP协议概述VTP是思科公司开发的一种属于二层交换机的管理协议，用于在交换机之间同步VLAN信息。

使用VTP协议可以简化VLAN的管理和配置，特别适用于大型网络中有大量交换机和VLAN的情况。

VTP协议通过交换VTP帧来实现VLAN信息的传递和同步，其中VTP帧包含了VLAN的创建、修改和删除等操作。

二、VTP模式VTP协议定义了三种模式：服务器模式（Server）、客户端模式（Client）和透明模式（Transparent）。

不同的模式具有不同的功能和特性，适用于不同的网络需求。

1. 服务器模式（Server）服务器模式的交换机具有最高的权限，可以创建、修改和删除VLAN，并将这些操作信息发送给其他交换机。

服务器模式的交换机还可以同步其他交换机发送的VLAN信息。

在一个网络中，至少需要一个服务器模式的交换机来管理和传递VLAN信息。

2. 客户端模式（Client）客户端模式的交换机仅接收服务器模式交换机发送的VLAN信息，不能创建、修改和删除VLAN。

客户端模式适用于大部分交换机，它们只需要获取VLAN信息并应用到自己的配置中即可。

3. 透明模式（Transparent）透明模式的交换机不会主动传递VLAN信息，但可以接收其他交换机发送的VTP帧。

透明模式适用于一些特殊的需求，例如在某些交换机之间禁止VTP信息的传递。

三、VTP域在VTP协议中，一个或多个交换机可以组成一个VTP域。

VTP域是一个逻辑上的集合，其中的交换机共享相同的VLAN信息。

计算机网络应用 操作实例——配置VTPVTP 是一种消息协议，在全网的基础上管理VLAN 的添加、删除和重命名，以实现VLAN 配置的一致性，从而达到在同一个管理域内交换机可以共享他们的VLAN 信息，方便管理的目的。

在此，借助【工大瑞普路由模拟器】来进行VTP 的配置，其配置方法与真实环境相同。

1．实验目的：● 学会如何配置VTP● 掌握VTP 消息协议的实现原理● 学会VTP 口令的设置方法2．实验步骤：（1）在用户模式下，输入enable （进入特权模式）命令，并按【回车】键，如图10-26所示。

图10-26 输入enable 命令提示 交换机开机自动加载完成后，默认进入的是用户模式。

（2）在特权模式下，输入config terminal （进入全局配置模式）命令，并按【回车】键，如图10-27所示。

图10-27 输入config terminal 命令（3）在全局配置模式下，输入vtp domain comment （命名VTP 域）命令，并按【回车】键，如图10-28所示。

图10-28 命名VTP 管理域提 示 要让交换机之间能够共享vtp 信息，他们必须在相同的管理域中，图10-28中的“commenty”字段为设置的VTP 域名。

（4）在配置模式下输入vtp mode server（定义VTP模式）命令，并按【回车】键，如图10-29所示。

图10-29 配置VTP模式提示Vtp协议分为server、client和transfer三种模式，在server模式下，能够创建、删除vlan及更改vlan名称，并能同步vlan信息；而在其他两种模式下，就不能完全具备执行上述操作的权限。

（5）在该模式下输入vtp password 123（设置VTP密码）命令，并按【回车】键，如图10-30所示。

图10-30 配置VTP口令（6）在配置模式下输入vtp pruning（开启VTP修剪功能）命令，并按【回车】键，如图10-31所示。

配置 VTP VTP （VLAN Trunking Protocol） 是一种消息协议， 用于在 VTP 域内同步 VLAN 信息 （VLANs 的添加、删除和重命名），而不必在每个交换上配置相同的 VLAN 信息，从而实现 VLAN 配置的一致性。

使用 VTP，可以在一个或多个交换机上建立配置修改中心，并自动完成与 网络中其他所有交换机的通信，可以有效地减少交换网络中的管理事务。

1．VTP 简介 （1）VTP 域 VTP 域（也称 VLAN 管理域），由一个或多个相互连接、使用相同 VTP 域名的交换机所组 成。

一台交换机能够被配置而且也只能被配置一个 VTP 域。

使用命令行界面或 SNMP，可 以修改全局 VLAN 的域配置。

默认状态下，交换机处于 VTP Server 模式，并且在收到由中继连接传来的 VTP 通告（VTP Advertisement）或由配置一个管理域之前，一直处于非管理域状态。

不能在 VTP 服务器上 建立或修改 VLAN，直到管理域名被指定或被学习。

如果交换机收到一个从中继连接传来的 VTP 通告，它将继承管理域名和 VTP 配置版本号， 并且不再理睬不同的管理域名或更早的配置版本号。

如果将交换机配置为 VTP 透明，可以建立可修改的 VLAN，但修改将只影响到个别的交换 机。

当修改位于 VTP Server 上的 VLAN 配置时，该修改将传播至 VTP 域中所有的交换机。

VTP 通告 被发送至所有的中继连接，包括 Inter-Switch Link （ISL）、IEEE 802.1Q、IEEE 802.10和 ATM LAN Emulation（LANE）。

（2）VTP 模式 可以将交换机配置在以下任何一种 VTP 模式操作： Server。

在 VTP Server（服务器）模式，可以为整个 VTP 域建立、修改和删除 VLAN，并指 定其他配置参数（如 VTP 版本和 VTP 修剪）。

VTP的配置2020-10-27VTP（VLAN Trunking Protocol）：VLAN中继协议，也被称为⼲道协议。

它是思科私有协议。

⽤处是：在中有⼗⼏台，配置VLAN的很⼤，这时就可以使⽤VTP协议，把⼀台交换机配置成VTP Server, 其余交换机配置成VTP Client，这样他们可以⾃动学习到VTP server上的VLAN 信息。

VTP的⼯作原理：它是第⼆层的，主要⽤于管理在同⼀个域的⽹络范围内VLANs的建⽴、删除和重命名。

在⼀台VTP Server 上配置⼀个新的VLAN时，该VLAN的配置信息将⾃动传播到本域内的其他所有。

这些交换机会⾃动地接收这些配置，使其VLAN的配置与VTP Server保持⼀致，从⽽减少在多台设备上配置同⼀个VLAN信息的⼯作量，⽽且保持了VLAN配置的统⼀性。

VTP通过⽹络(ISL帧或cisco私有DTP帧)保持VLAN配置统⼀性。

VTP在系统级管理增加，删除，调整的VLAN，⾃动地将信息向⽹络中其它的交换机⼴播。

此外，VTP减⼩了那些可能导致安全问题的配置。

便于管理,只要在vtp server做相应,vtp client会⾃动学习vtp server上的vlan 信息* 当使⽤多重名字VLAN能变成交叉--连接。

* 当它们是错误地映射在⼀个和其它，VLAN便可从内部断开。

VTP有三种⼯作模式：VTP Server、VTP Client 和 VTP Transparent。

新出⼚时的默认配置是预配置为VLAN 1，VTP 模式为服务器。

⼀般⼀个内的整个⽹络只设⼀个VTP Server。

VTP Server维护该VTP域中所有VLAN 信息列表，VTP Server可以建⽴、删除或修改VLAN，发送并转发相关的通告信息，同步vlan配置，会把配置保存在NVRAM中。

VTP Client虽然也维护所有VLAN信息列表，但其VLAN的配置信息是从VTP Server学到的，VTP Client不能建⽴、删除或修改VLAN，但可以转发通告，同步vlan配置，不保存配置到NVRAM中。

Cisco VTP 配置不正确可能导致网络瘫痪1月14日下午公司一台Cisco2950突然发生故障,不能正常工作,影响部分用户网络使用.立即使用备机Cisco3550替换该机,由于时间已是下班,多数员工...1月14日下午公司一台Cisco2950突然发生故障,不能正常工作,影响部分用户网络使用.立即使用备机Cisco3550替换该机,由于时间已是下班,多数员工已下班,检查了少数用户,网络使用正常.1月15日上午上班,昨天故障区域仍有部分用户反映无法上网。

内部支持工程师调整故障区域交换机的uplink线，从备机3550改插至另1台2950/2924，结果公司大部分其他VLAN网段全部发生中断。

登录办公网主交换机查看日志，发现除vlan1和vlan45外的其余vlan变为down状态。

查看主交换机的vlan数据库，发现10个vlan被删除。

临时封闭故障区域的接入端口，并在主交换机上重新创建原有vlan，并将vtp模式改为Transparent，除12楼外的所有网络连接恢复。

故障原因最终归接为：故障区域调整的UPLINK端口，原来有配置，其上有VLAN TRUNK，且vtp配置版本比主交换机高，更改uplink端口后导致主交换机vlan数据库被刷新且删除VLAN。

经查，VTP相关资料，VTP协议是Cisco私有的协议，它是用在交换机之间同步整个网络中的VLAN信息的。

示意如下：VTP的有以下作用：VTP可以减少配置的工作量，减少配置错误的概率，减少配置的不一致性；VTP是用来通告VLAN信息的；VTP的作用仅仅是在一个管理域内（可以自己设置哪些交换机属于管理域）；VTP只在trunk端口上传播，普通的access端口上是不会传播VTP信息的；VTP的几种工作模式示意如下：服务器模式：可以创建、修改和删除VLAN信息；发出和传输VTP通告；与同一个VTP域中的其他交换机同步VLAN配置；在NVRAM里面保存配置；客户机模式：不可以创建、改变或者删除VLAN信息；传输VTP通告；与同一个VTP域中的其他交换机同步VLAN的配置；不会将配置保存到NVRAM中；透明模式：只可以创建、修改和删除自己交换机上面的VLAN信息；传输通告；不与同一个VTP域中的其他交换机同步VLAN的配置信息；在NVRAM里面保存配置；VTP的操作过程示意如下：VTP的通告使用多播帧进行传播；VTP域中的Sever模式的交换机和Client模式的交换机会将自己的配置信息同步为有最新版本号的配置信息；VTP通告会在每5分钟会，或者当哪里的配置有所改变的时候发出一次；VTP修剪（VTP Pruning）示意如下：VTP修剪一般都是用来减少不必要的流量，例如广播等。

CCIE学习（5）——VTP2008-08-25 14:04●VTP的工作过程VTP的更新过程始于管理员在VTP服务端交换机修改VLAN配置。

当新配置开始时，VTP服务器将VTP版本号增1，并将该新版本号与整个VLAN配置数据库一同广播。

有了VTP版本号，就可以判断什么时候VLAN数据库更新了。

当接收到一个VTP更新时，先检查其版本号，如果版本号大于现有配置的版本号，则接收该新配置。

Cisco交换机默认使用VTP服务器模式，不过在未配置VTP域名之前，VTP更新不会发送。

而对于VTP客户端而言，它们不需要配置VTP域名。

如果未配置域名，客户端会自动设定域名为其收到的第一个VTP更新中的域名。

不过，要让VTP 客户端生效，你至少需要使用vtp mode命令配置其模式。

当使用VTP时，如果出于可用性的考虑，至少需要两台VTP服务端交换机。

正常情形下，配置其中一台即可，另一台可以自动学习。

新接入的VTP服务端或客户端交换机若满足以下情形，可以更新其他交换机的VTP数据库：1）新交换机的链路处于trunk模式2）新交换机与其他交换机使用同样的VTP域名3）新交换机的版本号大于现有交换机的版本号4）如果配置了密码，新交换机的密码应与其他交换机相同。

●VTP配置VTP向所有活动的trunk接口（ISL或802.1Q）发送更新（注意这个前提条件），一般情况下，Cisco交换机的默认配置是无VTP域名的服务端模式，所以它不会发送任何VTP更新。

配置示例：Switch1#conf tSwitch1(config)#vtp domain work ——配置VTP域名，Switch1可以发送更新了Switch1(config)#^ZSwitch2#sh vtp status ——查看Switch2学习到的VTP 信息VTP配置选项：1）domain：在VTP更新中设置域名。

如果接收到的VTP更新的域名与其配置的域名不匹配，则被丢弃。

VTP
VTP
一台配置了
VTP
VTP
2
如果将此交换机添加到已收敛的网络中，则同一个
告的
此交换机未显示配置修订版的错误。

此交换机已经与相邻设备建立了双向通信。

此交换机被配置为向同一个
此交换机被配置为允许网络管理员通过限制通向特定网络设备的流量来尽量提高带宽。

模式
域口令
版本号
4
所有交换机均会收到更新并同步
仅交换机
SW3
仅交换机
该交换机会以
该交换机会以
该交换机会以
该交换机会以6
S2
S2
S2
当电缆重新接好时，
无法在处于透明模式的交换机上创建
服务器模式交换机既不会侦听透明模式交换机发出的
在透明模式交换机上创建的
其它交换机上没有为新的
透明模式中的交换机不会转发8
交换机必须通过接入链路互连。

必须将交换机
必须将该两台交换机配置为
必须采用同一个
必须采用同一个
只能接受
可以创建并接受更新后的
只能传递
可以向域中添加
无法添加
10
Switch1
Switch1
Switch2
Switch1
Switch1 12在
14下
它检验了已配置的它检验了
它检验了是否在交换它检验了。

实验四配置VTP（VLAN中继协议）一、VTP的配置实验拓扑图【准备知识】1、VTP实现单点访问控制VLAN信息的作用。

是CISCO的私有协议。

2、VTP工作在OSI参考模型第二层，组播地址：01-00-0c-cc-cc-cc。

3、 VTP使用条件：交换机直连、同域（domain），同密（Password），拥有中继端口（trunk）。

4、VTP模式：VTP Server :交换机默认为Server模式，在域中至少有一台交换机处于此模式。

Client、Transparent 此模式在VTP 不同版本表现是不同的。

5、VTP消息类型：每300秒发送一次，当网络拓扑发生变化时也会发送。

汇总通告：包含目前的VTP域名与配置修改编号。

配置修改编号的范围（0~232 - 1）。

子集通告：包含VLAN配置的详细信息。

通告请求：发送前提为，a、交换机重起后 b、VTP域名发生变化后 c、交换机接受到修改配置编号比自己高的汇总通告。

6、交换机修改配置编号重设为0的方法：a、更改交换机的域名b、将交换机的模式该为透明模式后再该为其他的模式。

【实验步骤】1、先在三层交换机3560上配置如下：Switch#vlan databaseSwitch(vlan)#vtp domain senya //配置VTP域名，默认为空Switch(vlan)#vtp server //设置交换机为Server模式，实际上这是默认值Switch(config-if)#int fa0/1Switch(config-if)#switchport mode trunk //配置端口fa0/1为trunk模式Switch(config-if)#int fa0/2Switch(config-if)#switchport mode trunk //配置端口fa0/2为trunk模式Switch(vlan)#vlan 2 //创建VLAN2Switch(vlan)#vlan 3 //创建VLAN3Switch#conf tSwitch(config)#int vlan 2 //创建SVI 2Switch(config-if)#ip add 192.168.1.1 255.255.255.0 //配置VLAN 2的网关地址Switch(config-if)#no shutdownSwitch(config-if)#int vlan 3Switch(config-if)#ip add 192.168.2.1 255.255.255.0Switch(config-if)#no shutdown2、交换机S1上的配置：Switch>enSwitch#vlan databaseSwitch(vlan)#vtp domain senya //配置VTP域名Switch(vlan)#vtp client //设置交换机为Client模式Switch(vlan)#exitSwitch#conf tSwitch(config)#int fa0/3Switch(config-if)#switchport mode trunk //配置端口fa0/3为trunk模式Switch(config-if)#exitSwitch(config)#int fa0/1Switch(config-if)#switchport access vlan 2 //将端口fa0/1划到VLAN 2中Switch(config-if)#exitSwitch(config)#int fa0/2Switch(config-if)#switchport access vlan 3 //将端口fa0/2划到VLAN 3中3、交换机S2上的配置：Switch>enSwitch#vlan databaseSwitch(vlan)#vtp domain senyaSwitch(vlan)#vtp clientSwitch(vlan)#exitSwitch#conf tSwitch(config)#int fa0/1Switch(config-if)#sw ac vlan 2Switch(config-if)#exitSwitch(config)#int f0/2Switch(config-if)#sw ac vlan 3Switch(config-if)#exitSwitch(config)#int fa0/3Switch(config-if)#switchport mode trunk二、VTP修剪的配置Vtp 修剪可减少不必要的广播。

VTP协议是在交换机之间交换VLAN信息并使VLAN保持⼀致的协议。

只运⾏于中继线上。

中继线指trunk技术，实质就是允许多个VLAN的信息通过同⼀个物理连接。

Trunking技术的实现过程通常是依靠标记完成。

所有通过中继传输的帧都将⽤VLAN ID进⾏标记（即所有的帧将在修改后发出）。

当其它交换机收到中继线传来的帧时，将读取标记，得知帧是属于哪个VLAN 的，并将其发往在本机上相同的 VLAN之中。

对于⼴播，交换机可以将其保留在适当的VLAN之中。

Trunk的封装类型有：ISL、802.1q（也称作dot1q）、802.10、LANE.它们使⽤于不同的络类型，如以太、FDDI、令牌环、ATM络链路。

VTP存在版本问题，分为：版本1 （默认状态）和版本2.同⼀个局域必须运⾏相同版本的VTP.
VTP⼯作模式：
1、 VTP服务器模式（默认状态）
处于服务器模式的交换机在所有的中继端⼝向外发送更新数据，并且接收和处理从它的中继端⼝接收到的VTP更新数据。

可以在⾃⼰的CLI上配置VLAN.
2、VTP客户机模式
处于VTP 客户机模式的交换机在所有的中继端⼝向外发送更新数据，并且读取和获得从它的中继端⼝接收到的VTP更新数据。

但不可以在⾃⼰的 CIL上配置 VLAN.
3、VTP透明模式
处于VTP透明模式的交换机⽆法处理从它的中继端⼝接收到的 VTP 更新数据。

但能将从⼀个交换机收到的更新信息转发到管理域。

可以在本地配置VLAN
VTP可以分为不同的管理域，两个VTP1、VTP2管理域的在交换机处于透明模式时，不交换VTP更新信息。

VTP协议及其配置-电脑资料VTP协议（VLAN Trunk Protocol）是Cisco私有协议作用：从一个控制点（也就是VTP中的服务器）维护整个企业网上VLAN添加、删除和重命名等工作VTP域的组成：相同域名，必须通过Trunk相互连接，一组交换机VTP的运行模式有3种：——服务器模式（server）提供VTP消息：包括VLAN ID和名字信息学习相同域名的VTP消息转发相同域名的VTP消息可以添加删除更改VLAN——客户端模式（client）请求VTP消息学习相同域名的VTP消息转发相同域名的VTP消息不可以添加删除更改VLAN——透明模式（Transparent）不提供VTP消息不学习VTP消息转发VTP消息可以添加删除更改VLAN，只在本地生效VTP通告1、客户机的通告请求——获取VLAN信息条件：交换机重启；VTP域名变更；交换机接收到了配置修订号大的汇总通告2、服务器的通告响应——发送VLAN信息汇总通告：用于通知邻接的交换机目前VTP域名和配置修订编号；每隔300秒一次或配置改变时发送通告子集通告：包含VLAN的详细信息注意：VTP通告使用组播地址发送，地址为01-00-0c-cc-cc-cc只能通过中继端口（串口）传送VTP消息通过VLAN 1传送VTP版本1、version 1：一个VTP透明传输的交换机，需要检查VTP版本号和域名是否匹配，匹配时才转发2、version 2：再转发VTP信息时，不检查版本号和域名相关配置命令：#switchport mode trunk ——“全局”设置Trunk链路#vtp domain 域名——“VLAN数据库”，创建VTP域#vtp mode server | client | transparent ——2950系列配置VTP 模式#vtp server | client | transparent ——3640系列配置VTP模式#vtp password 密码——配置VTP口令#vtp pruning ——配置VTP修建#vtp version 2 ——2950配置VTP版本#vtp v2-mode ——3640配置VTP版本#show vtp status例拓补图：具体配置步骤：【交换机A】A(config)#interface f0/10A(config-if)#switchport mode trunk ——设置该端口为串口模式。

VTP协议原理及配置VTP（VLAN Trunking Protocol）是一种用于在交换机之间传输VLAN信息的协议。

它的作用是简化VLAN管理，实现VLAN的自动配置和维护。

本文将介绍VTP协议的原理以及如何进行配置。

一、VTP协议原理1.1 VTP原理概述VTP协议的作用是在一个局域网（LAN）中的多台交换机之间同步VLAN数据库，并管理这些交换机的VLAN配置，使VLAN的创建、删除和修改能够自动传播到局域网中的其他交换机。

VTP协议使用了VTP域（VTP domain）、VTP模式和VTP版本来管理和传输信息。

1.2 VTP域VTP域是指在一个局域网中的一组交换机，它们共享相同的VTP配置信息。

VTP域通过VTP的管理报文来同步它们的VLAN数据库。

一个VTP域可以包含一个或多个交换机。

1.3 VTP模式VTP模式分为服务端模式（Server）、客户端模式（Client）和透明模式（Transparent）。

默认情况下，交换机的VTP模式是服务端模式。

VTP服务端可以创建、修改和删除VLAN，并把这些信息发送给其他交换机。

VTP客户端只能接收来自VTP服务端的信息，并应用于其自身的VLAN数据库。

VTP透明模式的交换机不会传输VTP信息，也不会接受或应用VTP信息，它们仅作为传输介质的过滤器。

1.4 VTP版本VTP协议有三个版本：VTP v1、VTP v2和VTP v3。

VTP v1是最早的版本，只支持传输VLAN信息。

VTP v2可以传输更多的VTP信息，例如VTP域密码和VTP协议状态。

VTP v3是最新的版本，支持增加了VLAN一致性检查、增强了域密码的安全性等新特性。

二、VTP协议配置2.1 确定VTP域在配置VTP协议之前，需要先确定VTP域的名称。

不同的VTP域之间的VLAN信息不会相互传播。

可以通过以下命令来指定VTP域的名称：```Switch(config)# vtp domain domain-name```2.2 配置VTP模式根据实际需求，可以将交换机配置为VTP服务端、客户端或透明模式。

实验一VTP配置一、实验目的（1）理解VTP 的三种模式（2）熟悉VTP 的配置二、实验内容［项目描述］本项目以3台2960交换机为例，交换机命名分别为SwitchA、SwitchB和SwitchC；SwitchA的F0/24端口连接SwitchB的F0/23端口，SwitchB的F0/24端口连接SwitchC的F0/24端口。

［实现功能］将SwitchA的vtp械式设置为:Server ,将SwitchB的VTP械式设置为：T 揲parent，将SwitchC的VTP模式设置为：Client。

SwitchC将可以从SwitchA上自动获取到新建的Vlan ，但是SwitchB就不能获取到新建的Vlan。

［项目拓扑］VTP配置的实验图如图所示。

［项目设备］2960交换机（3台）、两条交叉线缆。

三、实验步骤（1）把三台交换机的配置清除干净，重启交换机SwitchA#delete flash:vlan.datSwitchA#erase startup-configSwitchA#reload（2）检查SwitchA 和SwitchC 之间、SwitchC 和SwitchB 之间链路trunk 是否自动形成，如果没有则配置trunk。

SwitchA(config)#interface fa0/24SwitchA(config-if)#switch mode trunkSwitchB(config)#interface rage fa0/23 - fa0/24 SwitchB(config-if)#switch mode trunkSwitchC(config)#interface fa0/24 SwitchC(config-if)#switch mode trunk（3）配置SwitchA 为VTP serverSwitchA(config)#vtp mode server //配置SwitchA 为VTP server，实际上这是默认值SwitchA(config)#vtp domain CISCO //配置VTP 域名为：CISCOSwitchA(config)#vtp password cisco //配置VTP 的密码。

实验3 VTP 配置VTP（VLAN Trunk Protocol）提供了一种用于在交换机上管理VLAN 的方法，该协议使得我们可以在一个或者几个中央点（Server）上创建、修改、删除VLAN，VLAN 信息通过Trunk 链路自动扩散到其他交换机。

VTP 被组织成管理域（VTP Domain）,相同域中的交换机能共享VLAN 信息。

根据交换机在VTP 域中的作用不同，VTP 可以分为三种模式：（1）服务器模式(Server)：在VTP 服务器上能创建、修改、删除VLAN，同时这些信息会通告给域中的其他交换机。

默认情况下，交换机是服务器模式。

每个VTP 域必须至少有一台服务器，域中的VTP 服务器可以有多台。

（2）客户机模式(Client)：VTP 客户机上不允许创建、修改、删除VLAN，但它会监听来自其他交换机的VTP 通告并更改自己的VLAN 信息。

接收到的VTP 信息也会在Trunk 链路上向其他交换机转发，因此这种交换机还能充当VTP 中继。

（3）透明模式(Transparent)：这种模式的交换机不参与VTP。

可以在这种模式的交换机上创建、修改、删除VLAN，但是这些VLAN 信息并不会通告给其他交换机，它也不接受其他交换机的VTP 通告而更新自己的VLAN 信息。

然而需要注意的是，它会通过Trunk 链路转发接收到的VTP 通告从而充当了VTP 中继的角色，因此完全可以把该交换机看成是透明的。

VTP 通告是以组播帧的方式发送的，VTP 通告中有一个字段称为修订号（Revision），初始值为0。

只要在VTP Server 上创建、修改、删除VLAN，通告的Revision 就增加1，通告中还包含了VLAN 的变化信息。

需要注意的是：高Revision 的通告会覆盖低Revision 的通告，而不管谁是Server 还是Client。

交换机只接受比本地保存的Resivison 号更高的通告；如果交换机收到Resivison 号更低的通告，会用自己的VLAN 信息反向覆盖。

3.2 VTP协议71
在本例中，VLAN 20仅存在于交换机3上（在此透明模式交换机上创建的VLAN 20）。

3.2.9 VTP配置覆盖（VTP常见问题）
VTP的一个常见问题就是由于管理员的粗心大意，错误地将整个网络中的VLAN数据库配置删除。

因此，当向网络中添加一台交换机时，一定不能将错误的信息注入到现网中。

以图3-20的拓扑为例，图中SW1是一台VTP服务器，SW2和SW3是VTP客户端。

所有交换机同步后的配置修订号均为12，并带有VLAN 10、20、30和40。

每台交换机上有多个用户连接到不同的VLAN，例如SW1中带有VLAN 20和30的用户，如图3-20所示。

图3-20 VTP配置覆盖实验拓扑
例3-10给出了SW1上的VTP和VLAN配置。

可以看到SW2和SW3有着与SW1同样的配置修订号及VLAN信息，这是因为VTP已经完全同步。

例3-10 交换机SW1上的VLAN和VTP状态。

PT 练习 4.4.3：VTP 配置故障排除（教师版）拓扑图地址表设备接口IP 地址子网掩码S1 VLAN 99 172.17.99.11 255.255.255.0S2 VLAN 99 172.17.99.12 255.255.255.0S3 VLAN 99 172.17.99.13 255.255.255.0PC1 网卡172.17.10.21 255.255.255.0PC2 网卡172.17.20.22 255.255.255.0PC3 网卡172.17.30.23 255.255.255.0PC4 网卡172.17.10.24 255.255.255.0PC5 网卡172.17.20.25 255.255.255.0PC6 网卡172.17.30.26 255.255.255.0端口分配（S2 和 S3）学习目标•找出并纠正所有的配置错误•记录纠正后的网络简介VLAN 中继协议 (VTP) 可帮助确保交换网络中 VLAN 配置的一致性，但前提是 VTP 的配置必须正确。

在本练习中，VTP 域名为Lab3_4，VTP 口令为cisco。

然而在该配置中有大量的错误，您必须在恢复 VLAN 的端到端连接之前找出故障并加以纠正。

当三台交换机均配置了相同的 VLAN，并且任意两台交换机或处于同一 VLAN 中的任意两台主机能相互 ping 通时，表明您已成功地解决了所有错误。

任务 1：检查并纠正 VTP 错误和配置错误当纠正完所有错误后，您应该能够从 PC1 ping 通 PC4，从 PC2 ping 通 PC5，以及从 PC3 ping 通 PC6。

您还应该能够从 S1 ping 通 S2 和 S3 上的管理接口。

任务 2：记录交换机配置完成故障排除后，在每台交换机上捕获show run命令的输出并保存在文本文件中。

VTP不能在交换机间同步的几种情况分析作者：IT动力源来源：互联网更新时间：2005-10-04vtp在交换机同步主要的依据就是Configuration Revision，在大家的domain name和password相同的情况下，谁的Configuration Revision高，就以谁的为准。

根据这个原理，我们在判断vtp信息不能同步的时候，大概要看以下几个方面：1、首先判断所有参与vtp的交换机domain name和password一致，domain name 好办，通过sh vtp stat可以看到，但是password就不太好办了，新的交换机可以通过sh vtp password看到，部分较老的交换机没有这个命令，目前为止我不知道如何去得到这个password，碰到这种老的交换机比较稳妥的办法就是重新设置password。

2、其次判断所有的交换机的vtp mode 是否为server或者client，如果是transparent模式，则这个交换机不会与其他vtp域内交换机同步。

值得一提的是，部分cisco的交换机只支持有限的vlan数量，如2950只支持64个vlan，如果你在vtp server端配置了超过64个的vlan，在这种情况下，IOS会自动把2950的vtp mode 改为transparent，在这种情况下，vtp 信息也不能同步。

3、最后还有一种比较特殊的情况，就是vtp域内的几个交换机vlan 信息不一致，但是大家的Configuration Revision 相同，在这种情况下，也不能同步，解决办法就是修改某个交换机的vlan信息，强迫Configuration Revision 增加，触发同步。

这种情况比较特殊，常见于从不同的地方拿交换机过来搭建测试环境的情况。

4、常用的命令：sh vtp stat在这个命令中注意Configuration Revision : 106VTP Operating Mode : ServerVTP Domain Name : testsh vtp counter在这个命令中注意Number of config revision errors : 25这个错误是由于大家的revision 相同引起的Number of config digest errors : 0这个错误是由于大家的domain password不匹配引起的sh vtp password这个命令用来查看当前的vtp password。

Trunk和VTP配置4Trunk和VTP配置实验目的1、掌握Trunk和VTP 工作原理2、学习配置Trunk的命令和步骤3、学习配置VTP命令和步骤实验要求1、拓扑与地址规划；2、Trunk基本配置和VTP配置3、验证Trunk和VTP配置并给出配置清单实验拓扑实验设计到的基本概念和理论Trunk是两个交换机之间网络信息传递的物理和逻辑的连接，支持传递多个VLAN信息的点到点的链路。

Trunk将在一个物理链路上绑定多个虚链路，从而在两台交换机之间允许在单一物理链路上传输多个VLAN的信息。

VTP(VLAN Trunking Protocol)VTP在trunk端口上发送VLAN通告，这样只要在server模式的交换机上配置VLAN，网络中的client模式的交换机都被通告，大大得节约了时间提高了效率。

实验过程和主要步骤1、交换机之间接口配置Trunk四个交换机上都配置如下2、VTP的配置。

要求：所有的交换机在test域，密码设置为123456；其中设置Switch1为Server模式，其余为client模式，在Switch1上配置Vlan 10，把Switch0和Switch4的f2/1端口配置为access模式Switch1的配置Switch2的配置Switch0，Switch4的配置Pc0的配置Pc1的配置3、Pc0和Pc1的连通性配置VTP时要注意配置的顺序，必须先在交换机接口之间配置trunk,这样在服务器模式的交换机上配置VLAN时，客户模式的交换机上才能够及时学习到。

还有就是交换机的域名必须一致，VTP域名对大小写是敏感的！。