VLAN技术详解

VLAN技术详解
1.VLAN的概念
VLAN〔Virtual Local Area Network〕又称虚拟局域网，是指在交换局域网的根底上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。

一个VLAN组成一个逻辑子网，即一个逻辑播送域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户参加到一个逻辑子网中。

VLAN是一种比拟新的技术，工作在OSI参考模型的第2层和第3层，VLAN之间的通信是通过第3层的路由器来完成的。

在此让我们先复习一下播送域的概念。

播送域，指的是播送帧〔目的MAC地址全部为1〕所能传递到的范围，亦即可以直接通信的范围。

严格地说，并不仅仅是播送帧，多播帧〔Multicast Frame〕和目的不明的单播帧〔Unknown Unicast Frame〕也能在同一个播送域中畅行无阻。

本来，二层交换机只能构建单一的播送域，不过使用VLAN功能后，它可以将网络分割成多个播送域。

那么，为什么需要分割播送域呢？那是因为，假如仅有一个播送域，有可能会影响到网络整体的传输性能。

详细原因，请参看附图加深理解。

A B
图中，是一个由5台二层交换机〔交换机1～5〕连接了大量客户机构成的网络。

假设这时，计算机A需要与计算机B通信。

在基于以太网的通信中，必须在数据帧中指定目的MAC
地址才能正常通信，因此计算机A必须先播送“ARP恳求〔ARP Request〕信息〞，来尝试获取计算机B的MAC地址。

交换机1收到播送帧〔ARP恳求〕后，会将它转发给除接收端口外的其他所有端口，也就是Flooding了。

接着，交换机2收到播送帧后也会Flooding。

交换机3、4、5也还会Flooding。

最终ARP恳求会被转发到同一网络中的所有客户机上。

请大家注意一下，这个ARP恳求本来是为了获得计算机B的MAC地址而发出的。

也就是说：只要计算机B能收到就万事大吉了。

可是事实上，数据帧却传遍整个网络，导致所有的计算机都收到了它。

如此一来，一方面播送信息消耗了网络整体的带宽，另一方面，收到播送信息的计算机还要消耗一局部CPU时间来对它进展处理。

造成了网络带宽和CPU运算才能的大量无谓消耗。

播送信息是那么经常发出的吗？
读到这里，您也许会问：播送信息真是那么频繁出现的吗？
答案是：是的！实际上播送帧会非常频繁地出现。

利用TCP/IP协议栈通信时，除了前面出现的ARP外，还有可能需要发出DHCP、RIP等很多其他类型的播送信息。

ARP播送，是在需要与其他主机通信时发出的。

当客户机恳求DHCP效劳器分配IP地址时，就必须发出DHCP的播送。

而使用RIP作为路由协议时，每隔30秒路由器都会对邻近的其他路由器播送一次路由信息。

RIP以外的其他路由协议使用多播传输路由信息，这也会被交换机转发〔Flooding〕。

除了TCP/IP以外，NetBEUI、IPX和Apple Talk等协议也经常需要用到播送。

例如在Windows下双击翻开“网络计算机〞时就会发出播送〔多播〕信息。

〔Windows XP除外……〕
总之，播送就在我们身边。

下面是一些常见的播送通信：
● ARP恳求：建立IP地址和MAC地址的映射关系。

● RIP：选路信息协议(Routing Infromation Protocol)。

● DHCP：用于自动设定IP地址的协议。

● NetBEUI：Windows下使用的网络协议。

● IPX：Novell Netware使用的网络协议。

● Apple Talk：苹果公司的Macintosh计算机使用的网络协议。

1.2 VLAN的实现机制
在理解了“为什么需要VLAN〞之后，接下来让我们来理解一下交换机是如何使用VLAN 分割播送域的。

首先，在一台未设置任何VLAN的二层交换机上，任何播送帧都会被转发给除接收端口外的所有其他端口〔Flooding〕。

例如，计算机A发送播送信息后，会被转发给端口2、3、4。

这时，假如在交换机上生成红、蓝两个VLAN；同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。

再从A发出播送帧的话，交换机就只会把它转发给同属于一个VLAN 的其他端口——也就是同属于红色VLAN的端口2，不会再转发给属于蓝色VLAN的端口。

同样，C发送播送信息时，只会被转发给其他属于蓝色VLAN的端口，不会被转发给属于红色VLAN的端口。

就这样，VLAN通过限制播送帧转发的范围分割了播送域。

上图中为了便于说明，以红、蓝两色识别不同的VLAN，在实际使用中那么是用“VLAN ID〞来区分的。

假如要更为直观地描绘VLAN的话，我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。

在一台交换机上生成红、蓝两个VLAN，也可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。

在红、蓝两个VLAN之外生成新的VLAN时，可以想象成又添加了新的交换机。

但是，VLAN生成的逻辑上的交换机是互不相通的。

因此，在交换机上设置VLAN后，假如未做其他处理，VLAN间是无法通信的。

明明接在同一台交换机上，但却偏偏无法通信——这个事实也许让人难以承受。

但它既是VLAN方便易用的特征，又是使VLAN令人难以理解的原因。

需要VLAN间通信时怎么办呢？
那么，当我们需要在不同的VLAN间通信时又该如何是好呢？
请大家再次回忆一下：VLAN是播送域。

而通常两个播送域之间由路由器连接，播送域之间来往的数据包都是由路由器中继的。

因此，VLAN间的通信也需要路由器提供中继效劳，这被称作“VLAN间路由〞。

VLAN间路由，可以使用普通的路由器，也可以使用三层交换机。

其中的详细内容，等有时机再细说吧。

在这里希望大家先记住不同VLAN间互相通信时需要用到路由功能。

1.3 VLAN的划分方法
VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。

前者被称为“静态VLAN〞、后者自然就是“动态VLAN〞了。

1.3.1 静态VLAN
静态VLAN又被称为基于端口的VLAN〔Port Based VLAN〕。

顾名思义，就是明确指定
各端口属于哪个VLAN的设定方法。

由于需要一个个端口地指定，因此当网络中的计算机数目超过一定数字〔比方数百台〕后，设定操作就会变得烦杂无比。

并且，客户机每次变更所连端口，都必须同时更改该端口所属VLAN的设定——这显然不合适那些需要频繁改变拓补构造的网络。

我们如今所实现的VLAN配置都是基于端口的配置，因为我们只是支持二层交换，端口数目有限一般为4和8个端口，并且只是对于一台交换机的配置，手动配置换算较为方便。

1.3.2 动态VLAN
另一方面，动态VLAN那么是根据每个端口所连的计算机，随时改变端口所属的VLAN。

这就可以防止上述的更改设定之类的操作。

动态VLAN可以大致分为3类：�● 基于MAC地址的VLAN〔MAC Based VLAN〕
�● 基于子网的VLAN〔Subnet Based VLAN〕
�●基于用户的VLAN〔User Based VLAN〕
其间的差异，主要在于根据OSI参照模型哪一层的信息决定端口所属的VLAN。

基于MAC地址的VLAN，就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。

假定有一个MAC地址“A〞被交换机设定为属于VLAN“10〞，那么不管MAC地址为“A〞的这台计算机连在交换机哪个端口，该端口都会被划分到VLAN10中去。

计算机连在端口1时，端口1属于VLAN10；而计算机连在端口2时，那么是端口2属于VLAN10。

由于是基于MAC地址决定所属VLAN的，因此可以理解为这是一种在OSI的第二层设定访问链接的方法。

但是，基于MAC地址的VLAN，在设定时必须调查所连接的所有计算机的MAC地址并加以登录。

而且假如计算机交换了网卡，还是需要更改设定。

基于子网的VLAN，那么是通过所连计算机的IP地址，来决定端口所属VLAN的。

不像基于MAC地址的VLAN，即使计算机因为交换了网卡或是其他原因导致MAC地址改变，只要它的IP地址不变，就仍可以参加原先设定的VLAN。

因此，与基于MAC地址的VLAN相比，可以更为简便地改变网络构造。

IP地址是OSI参照模型中第三层的信息，所以我们可以理解为基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。

一般路由器与三层交换机都使用基于子网的方法划分VLAN。

基于用户的VLAN，那么是根据交换机各端口所连的计算机受骗前登录的用户，来决定该端口属于哪个VLAN。

这里的用户识别信息，一般是计算机操作系统登录的用户，比方可以是Windows域中使用的用户名。

这些用户名信息，属于OSI第四层以上的信息。

总的来说，决定端口所属VLAN时利用的信息在OSI中的层面越高，就越适于构建灵敏多变的网络。

访问链接的总结
综上所述，VLAN的划分有静态VLAN和动态VLAN两种，其中动态VLAN又可以继续细分成几个小类。

其中基于子网的VLAN和基于用户的VLAN有可能是网络设备厂商使用独有的协议实现的，不同厂商的设备之间互联有可能出现兼容性问题；因此在选择交换机时，一定要注意事先确认。

下表总结了静态VLAN和动态VLAN的相关信息。

种类讲解
静态VLAN〔基于端口的VLAN〕将交换机的各端口固定指派给
VLAN
动态VLAN 基于MAC地址的VLAN 根据各端口所连计算机的MAC
地址设定
基于子网的VLAN 根据各端口所连计算机的IP地
址设定
基于用户的VLAN 根据端口所连计算机上登录用
户设定
就目前来说，对于VLAN的划分主要采取上述基于端口的VLAN和基于子网的VLAN两种，而基于MAC地址和基于用户的VLAN一般作为辅助性配置使用。

2. VLAN帧构造
在交换机的会聚链接上，可以通过对数据帧附加VLAN信息，构建跨越多台交换机的VLAN。

附加VLAN信息的方法，最具有代表性的有：
●IEEE802.1Q
☒● ISL
如今就让我们看看这两种协议分别如何对数据帧附加VLAN信息。

2.1 IEEE802.1Q
，俗称“Dot One Q〞，是经过IEEE认证的对数据帧附加VLAN识别信息的协议。

在此，请大家先回忆一下以太网数据帧的标准格式。

所附加的VLAN识别信息，位于数据帧中“发送源MAC地址〞与“类别域〔Type Field〕〞之间。

详细内容为2字节的TPID和2字节的TCI，共计4字节。

在数据帧中添加了4字节的内容，那么CRC值自然也会有所变化。

这时数据帧上的CRC是插入TPID、TCI后，对包括它们在
内的整个数据帧重新计算后所得的值。

基于附加的VLAN信息，就像在传递物品时附加的标签。

因此，它也被称作“标签型VLAN 〔Tagging VLAN〕〞。

1. TPID (Tag Protocol Identifier，也就是EtherType)
是IEEE定义的新的类型，说明这是一个加了802.1Q标签的帧。

TPID包含了一个固定的值0x8100。

2. TCI (Tag Control Information)
包括用户优先级(User Priority)、标准格式指示器(Canonical Format Indicator)和VLAN ID。

①User Priority：该字段为3-bit，用于定义用户优先级，总共有8个(2的3次方)优先级别。

IEEE 802.1P 为3比特的用户优先级位定义了操作。

最高优先级为7，应用于关键性网络流量，如路由选择信息协议〔RIP〕和开放最短途径优先〔OSPF〕协议的路由表更新。

优先级6和5主要用于延迟敏感〔delay-sensitive〕应用程序，如交互式视频和语音。

优先级4到1主要用于受控负载〔controlled-load〕应用程序，如流式多媒体〔streaming multimedia〕和关键性业务流量〔business-critical traffic〕－例如，SAP 数据－以及“loss eligible〞流量。

优先级0是缺省值，并在没有设置其它优先级值的情况下自动启用。

②CFI：CFI值为0说明是标准格式，1为非标准格式。

它被用在令牌环/源路由FDDI介质访问方法中来指示封装帧中所带地址的比特次序信息。

③VID：该字段为12-bit，VLAN ID 是对VLAN 的识别字段，在标准802.1Q 中常被使用。

支持4096(2的12次方) VLAN 的识别。

在4096可能的VID 中，VID＝0 用于识别帧优先级。

4095(FFF)作为预留值，所以VLAN 配置的最大可能值为4094。

所以有效的VLAN ID范
围一般为1-4094。

2.2 ISL〔Inter Switch Link〕
ISL，是Cisco产品支持的一种与IEEE8类似的、用于在会聚链路上附加VLAN信息的协议。

使用ISL后，每个数据帧头部都会被附加26字节的“ISL包头〔ISL Header〕〞，并且在帧尾带上通过对包括ISL包头在内的整个数据帧进展计算后得到的4字节CRC值。

换而言之，就是总共增加了30字节的信息。

在使用ISL的环境下，当数据帧分开会聚链路时，只要简单地去除ISL包头和新CRC就可以了。

由于原先的数据帧及其CRC都被完好保存，因此无需重新
计算
•DA ― 40位组播目的地址。

包括一个播送地址0X01000C0000或者是0X03000C0000。

•Type ― 各种封装帧〔Ethernet (0000)、T oken Ring (0001)、FDDI (0010) 和ATM (0011)〕的4位描绘符。

•User ― Type 字段使用的4位描绘符扩展或定义Ethernet 优先级。

该二进制值从最低优先级开场0到最高优先级3。

•SA ― 传输Catalyst 交换机中使用的48位源MAC 地址。

•LEN ― 16位帧长描绘符减去DA、type、user、SA、LEN 和CRC 字段。

•AAAA03 ― 标准SNAP 802.2 LLC 头。

•HAS ― SA 的前3字节〔厂商的ID 或组织唯一ID〕。

•VLAN ― 15位VLAN ID。

低10位用于1024 VLAN。

•BPDU ― 1位描绘符，识别帧是否是生成树网桥协议数据单元〔BPDU〕。

假如封装帧为思科发现协议〔CDP〕帧，也需设置该字段。

•INDEX ― 16位描绘符，识别传输端口ID。

用于诊断过失。

•RES ― 16位预留字段，应用于其它信息，如令牌环和分布式光纤数据接口帧〔FDDI〕，帧校验〔FC〕字段。

•ISL帧最大为1548bytes,iSL包头26+1518+4=1548
ISL有如用ISL包头和新CRC将原数据帧整个包裹起来，因此也被称为“封装型VLAN 〔Encapsulated VLAN〕〞。

需要注意的是，不管是的“T agging VLAN〞，还是ISL的“Encapsulated VLAN〞，都不是很严密的称谓。

不同的书籍与参考资料中，上述词语有可能被混合使用，因此需要大家在学习时格外注意。

并且由于ISL是Cisco独有的协议，因此只能用于Cisco网络设备之间的互联。

IEEE 802.Q和ISL的异同：
一样点：都是显式标记，即帧被显式标记了VLAN的信息。

不同点：IEEE 802.1Q是公有的标记方式，ISL是Cisco私有的，ISL采用外部标记的方法，802.1Q采用内部标记的方法，ISL标记的长度为30字节，802.1Q标记的长度为4字节。

VLAN的TRUNK协议〔VTP〕
一、VTP概述
VLAN中继协议〔VTP，VLAN TRUNKING PROTOCOL〕是CISCO专用协议，大多数交换机都支持该协议。

VTP负责在VTP域内同步VLAN信息，这样就不必在每个交换上配置一样的VLAN信息。

VTP还提供一种映射方案，以便通信流能跨越混合介质的骨干。

VTP最重要的作用是，将进展变动时可能会出如今的配置不一致性降至最低。

VTP也有一些缺点，这些缺点通常都与生成树协议有关。

1、VTP协议的作用
VLAN中继协议〔VTP〕利用第2层中继帧，在一组交换机之间进展VLAN通信。

VTP从一个中心控制点开场，维护整个企业网上VLAN的添加、添加和重命名工作，确何配置的一致性。

2、VTP的优点
＞保持配置的一致性
＞提供跨不同介质类型如ATM 、FDDI和以太网配置虚拟局域网的方法
＞提供跟踪和监视虚拟局域网的方法
＞提供检测加到另一个交换机上的虚拟局域的方法
＞提供从一个交换机在整个管理域中增加虚拟局域网的方法
二、VTP的工作原理
1、VTP概述和工作原理
VTP是一种消息协议，使用第2层帧，在全网的根底上管理VLAN的添加、删除和重命名，
以实现VLAN配置的一致性。

可以用VTP管理网络中VLAN1到1005。

有了VTP，就可以在一台机换上集中过时行配置变更，所作的变更会被自动传播到网络中所有其他的交换机上。

〔前提是在同一个VTP域〕
为了实现此功能，必须先建立一个VTP管理域，以使它能管理网络受骗前的VLAN。

在同一管理域中的交换机共享它们的VLAN信息，并且，一个交换机只能参加到一个VTP管理域，不同域中的交换机不能共享VTP信息。

交换机间交换以下信息：
＞管理域域名
＞配置的修订号
＞虚拟局域网的配置信息．
交换机使用配置修正号，来决定当前交换机的内部数据是否应该承受从其他交换机发来的VTP更新信息。

＞假如接收到的VTP更新配置修订号与内部数据库的修订号一样域者比它小，交换机忽略更新。

＞否那么，就更新内部数据库，承受更新信息。

VTP管理域在平安形式下，必须配置一个在VTP域中所有交换机惟一的口令。

VTP的运行有如下特点：
＞VTP通过发送到特定MAC地址01－00－0C－CC－CC－CC的组播VTP消息进展工作。

＞VTP通告只通过中继端口传递。

＞VTP消息通过VLAN1传送。

〔这就是不能将VLAN1从中继链路中去除的原因〕。

2、VTP域
VTP域，也称为VLAN管理域，由一个以上共享VTP域名的互相接连的交换机组成。

要使用VTP，就必须为每台交换机指定VTP域名．VTP信息只能在VTP域内保持。

一台交换机可属于并且只属于一个VTP域。

缺省情况下，CATALYST交换机处于VTP效劳器形式，并且不属于任何管理域，直到交换机通过中继链路接收了关于一个域的通告，或者在交换机上配置了一个VLAN管理域，交换机才能在VTP效劳器上把创立或者更改VLAN的消息通告给本管理域内的其他交换机
假如在VTP效劳器上进展了VLAN配置变更，所做的修改会传播到VTP域内的所有交换机上。

假如交换机配置为＂透明＂形式，可以创立或者修改VLAN，但所做的修改只影响单个的交换机。

控制VTP功能的一项关键参数是VTP配置修改编号。

这个32位的数字说明了VTP配置的特定修改版本。

配置修改编号的取值从0开场，每修改一次，就增加1直到到达4294967295，然后循环归0，并重新开场增加。

每个VTP设备会记录自己的VTP配置修改编号；VTP数据包会包含发送者的VTP配置修改编号。

这一信息用于确定接收到的信息是否比当前的信息更新。

要将交换机的配置修改号置为0，只需要禁中继，改变VTP的名称，并再次启用中继。

VTP域的要求：
＞域内的每台交换机必须使用一样的VTP域名，不管是通过配置实现，还是由交换机自动学动
＞CATALYST交换机必须是相邻的，这意味着，VTP域内的所有交换机形成了一颗互相连
接的树．每台交换机都通过这棵树与其他交换机互相。

＞在所有的交换机之间，必须启用中继。

3、VTP的运行形式
VTP形式有3种，分别是：
＞效劳器形式〔SERVER缺省〕
VTP效劳器控制着它们所在域中VALN的生成和修改。

所有的VTP信息都被通告在本域中的其他交换机，而且，所有这些VTP信息都是被其他交换机同步接收的。

＞客户机形式〔CLIENT〕
VTP客户机不允许管理员创立、修改或删除VLAN。

它们监听本域中其他交换机的VTP通告，并相应修改它们的VTP配置情况。

＞透明形式〔TRANSPARENT〕
VTP透明形式中的交换机不参与VTP。

当交换机处于透明形式时，它不通告其VLAN配置信息。

而且，它的VLAN数据库更新与收到的通告也不保持同步。

但它可以创立和删除本地的VLAN。

不过，这些VLAN的变更不会传播到其他任何交换机上。

各种运行形式的状态
功能效劳器形式客户端形式透明形式
提供VTP消息√ √ ×
监听VTP消息√ √ ×
修改VLAN √ ×√(本地有效〕
记住VLAN √ ×√〔在不同的版本有不同的结果〕√〔本地有效〕
4、VTP的通告
1.VTP通告概述
使用VTP时，参加VTP域的每台交换机在其中继端口上通告如下信息．
＞管理域
＞配置版本号
＞它所知道的VLAN
＞每个VLAN的某些参数
这些通告数据帧被发送到一个多点播送地址〔组播地址〕，以使所有相邻设备都能收到这些帧。

新的VLAN必须在管理域内的一台牌效劳器形式的交换机上创立和配置。

该信息可被同一管理域中所有其他设备学到
VTP帧是作为一种特殊的帧发送到中继链路上的。

有2种类型的通告：
＞来自客户机的恳求，由客户机在启动时发出，用以获取信息。

＞来自效劳器的响应
有3种类型的消息：
＞来自客户机的通告恳求
＞汇总通告
＞子集通告
VTP通告中可包含如下信息：
＞管理域名称
＞配置版本号
＞MD5摘要－－当配置了口令后，MD5是与VTP一起发送的口令。

假如口令不匹配，更新将被忽略。

＞更新者身份－－发送VTP汇总通告的交换机的身份。

VTP通告处理以配置修订号为0为起点．每当随后的字段变更一项时，这个修订号就加1，直到VTP通告被发送出去为止。

VTP修订号存储在NVRAM中，交换机的电源开关不会改变这个设定值。

．要将修订号初始化为0，可以用以下方法：
＞将交换机的VTP形式更改为透明形式，然后再改为效劳器形式。

＞将交换机VTP的域名更改一次，再更改回原来的域名。

＞使用clear config all命令，去除交换机的配置和VTP信息，再次启动。

2. 3种VTP消息类型
〔1〕汇总通告
用于通知邻接的CATALYST交换机目前的VTP域名和配置修改编号。

缺省情况下，CATALYST交换机每5分钟发送一次汇总通告。

当交换机收到了汇总通告数据包时，它会比照VTP域名：
＞假如域名不同，就忽略此数据包
＞假如域名一样，那么进一步比照配置修改编号
＞假如交换机自身的配置修改编号更高或与之相等，就忽略此数据包。

假如更小，就发送通告恳求。

〔2〕子集通告
假如在VTP效劳器上增加、删除或者修改了VLAN，＂配置修改编号＂就会增加，交换时机首先发送汇总通告，然后发送一个或多个子集通告。

挂起或激活某个VLAN，改变VLAN 的名称或者MTU，都会触发子集通告。

子集通告中包括VLAN列表和相应的VLAN信息。

假如有多个VLAN，为了通告所有的信息，可能需要发送多个子集通告。

〔3〕通告恳求
交换机在以下情况下会发出VTP通告恳求：
＞交换机重新启动后
＞VTP域名变更后
＞交换机接到了配置修改编号比自己高的VTP汇总通告
5、VTP域内平安
为了使管理域更平安，域中每个交换机都需要配置域名和口令，并且域名和口令必须一样。

例〔将TEST管理域设置为平安管理域〕：
＞进入配置形式：
switch#configure terminal
＞配置VTP域名：
switch(config)#vtp domain test
＞配置VTP运行形式：
switch(config)#vtp mode server
＞配置VTP口令：
switch(config)#vtp password mypassword
＞返回到特权形式：
switch(config)#end
＞查看VTP配置：
switch(config)#show vtp status
删除VTP管理域中的口令，恢复到缺省状态
switch(config)#no vtp password
6、VTP修剪
VTP修剪〔VTP PRUNING〕是VTP的一个功能，它能减少中继端口上不必要信息量。

在CISCO交换上，VTP修剪功能缺省是关闭的。

缺省情况下，发给某个VLAN的播送会送到每一个在中继链路上承载该VLAN的交换机。

即使交换机上没有位于那个VLAN的端口也是如此。

VTP通过修剪，来减少没有必要扩散的通信量，来进步中继链路的带宽利用率。

7、VTP的版本
在VTP管理域中，有两个VTP版本可供采用，cisco catalyst型交换机既可运行版本1，也可运行版本2，但是，一个管理域中，这两个版本是不可互操作的。

因此，在同一个VTP域中，每台交换机必须配置一样的VTP版本。

交换机上默认的版本协议是VTP版本1。

假如要在域中使用版本2，只要在一台效劳器形式交换机配置VTP版本2就可以了。

VTP版本2增加了版本1所没有的以下主要功能：
＞与版本相关的透明的形式：在VTP版本1中，一个VTP透明形式的交换机在用VTP转发信息给其他交换机时，先检查VTP版本号和域名是否与本机相匹配．匹配时，才转发该消息．VTP版本2在转发信息时，不检查版本号和域名。

＞令牌环支持：VTP版本2支持令牌环交换和令牌环VLAN，这个是VTP版本2和版本1的最大区别。

设置VTP版本2的步骤如下：
＞进入全局配置形式：
switch#config terminal
switch(config)#vtp version 2
switch(config)#end
switch#show vtp status
8、VTP如何在域内增加、减少交换机
1.增加交换机
VTP域是由多台共享同一VTP域名的互连设备组成．交换机只能属于某个VTP域内，各个交换机上的VLAN信息是通过交换机互连中继端口进展传播的。

要把一个交换机参加到一个VTP域内，可以使用
VTP DOMAIN DOMAIN－NAME。

当一个新交换机配置了VTP的域和效劳器形式后，交换机每隔300秒，或者，每当VLAN 构造发生变化时，就会通告一次。

将新的交换机添加到域中，一定要保证该交换机的修订号已经为0。

VTP修订号存储在NVRAM中，交换机的电源开关不会改变这个设定值．可以使用以下方法：
＞将交换机的VTP形式变到透明形式，然后再变回效劳器形式。

＞将交换机的域名修改为一个其他的域名〔一个不存在的域〕，然后再回到原来的域名
＞使用erase startup-config 或erase nvram命令，去除交换机的配置和VTP信息．再次启动。

2.删除交换机
要从管理域中删除交换机，只要在交换机上删除VTP域名的配置，或者将交换配置为透明形式，即可让这个交换机脱离该VTP管理域．
三、配置VTP
在开场配置VTP和VLAN之前，必须做一些规划．
＞确定将在网络中运行的VTP版本．
＞决定交换机是成为已有管理域的成员，还是另外成为其创立一个新的管理域，假如要参加到已有的管理域中，那么确定它的名称和口令．
＞为交换机选择一个VTP的工作形式．
＞是否需用启用修剪功能．
2950缺省配置：
＞VTP域名：空
＞VTP形式：SERVER效劳器形式
＞VTP版本2：禁用
＞VTP认证：空，未启用
＞VTP修剪：未启用
1、创立VTP域和配置形式
＜1＞创立VTP域
switch(config)#vtp domain domina-name
创立或参加一个管理域，使用下面步骤：
＞进入全局配置形式
switch#config terminal
＞参加到某个管理域：
switch(config)#vtp domain test
＞返回特权形式：
switch(config)#end
域名长度可达32字符，口令可是64个字符长．
至少应该有一台交换机被设置为效劳器形式．。