VTP疑難解析

袁智勇++劉文林

摘 要：本文介紹了VTP的作用和機(jī)制，對(duì)VTP和VLAN關(guān)系的一些常見誤區(qū)做了澄清。本文也討論了VTP和對(duì)應(yīng)IEEE國(guó)際標(biāo)準(zhǔn)的關(guān)系，以及手工配置VLAN分布信息的方法。

關(guān)鍵詞：VTP；VLAN；GVRP；MVRP

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

提起VLAN，很多人都會(huì)想到VTP（VLAN Trunk Protocol）。的確，兩者的關(guān)系非常密切。但是大家也該清楚，VLAN的運(yùn)行并不依賴VTP，VTP的作用是優(yōu)化VLAN的運(yùn)行效率。支持VLAN的交換機(jī)，其端口可以設(shè)置為Access模式或者Trunk模式。Access模式的端口必須綁定到某個(gè)VLAN，只允許這個(gè)VLAN的流量通過(guò)。Trunk模式的端口用于兩個(gè)支持VLAN的交換機(jī)之間的級(jí)聯(lián)，它并不綁定到特定的VLAN。默認(rèn)情況下，Trunk模式的端口允許任何VLAN的流量通過(guò)。假設(shè)交換機(jī)S的某個(gè)端口收到VLAN n的廣播幀，S需要決定是否向其它端口轉(zhuǎn)發(fā)廣播幀。其它端口要么是Access端口，要么是Trunk端口。如果它是Access端口，而且也屬于VLAN n，S將復(fù)制一份廣播幀到這個(gè)端口；如果端口不屬于VLAN n，則忽略這個(gè)端口；如果它是Trunk端口，S將無(wú)條件的復(fù)制一份廣播幀到這個(gè)些端口，以便將廣播幀轉(zhuǎn)發(fā)到其它交換機(jī)，因?yàn)槠渌粨Q機(jī)也可能包換VLAN n的成員。

請(qǐng)看圖1，主機(jī)A屬于VLAN 5，正向交換機(jī)S1發(fā)送廣播幀。假設(shè)交換機(jī)S2并無(wú)VLAN 5的成員，S1收到廣播幀后，其實(shí)是沒(méi)必要向S2轉(zhuǎn)發(fā)的。從這個(gè)例子可以看出，如果交換機(jī)能預(yù)先知道某個(gè)VLAN在網(wǎng)絡(luò)中的分布情況，可以避免一些不必要的數(shù)據(jù)轉(zhuǎn)發(fā)，提高VLAN的運(yùn)行效率。而VTP的作用正是為交換機(jī)收集VLAN在網(wǎng)絡(luò)中的分布信息，說(shuō)的更具體些是VLAN在trunk端口上的分布情況。

VTP的原理并不復(fù)雜，類似某些動(dòng)態(tài)路由協(xié)議，通過(guò)相鄰交換機(jī)之間交換VLAN分別信息，最終收集到完整的VLAN分布信息。請(qǐng)看圖2，假設(shè)S1包含VLAN 2和VLAN 3的成員，但S2和S3并未定義VLAN 2和VLAN 3，所以S2和S3最初并不知道VLAN 2和VLAN 3的存在。S1首先把VLAN 2和VLAN 3的信息告知S2，于是S2知道它的端口p1上包含VLAN2和VLAN3的成員。S2會(huì)更新它的VLAN分布信息，將VLAN 2和VLAN 3也加入其中。下一次S2和S3交換VLAN分布信息的時(shí)候，S2會(huì)將VLAN 2和VLAN 3的分布信息告知S3，于是S3最終也知道它的端口p2包含VLAN 2和VLAN 3的成員。

支持VLAN的交換機(jī)，VTP協(xié)議默認(rèn)是自動(dòng)運(yùn)行的，而且是即插即用，無(wú)需配置的。但要注意的是，VTP是Cisco私有的協(xié)議。因此不同廠家的設(shè)備互聯(lián)可能會(huì)導(dǎo)致兼容性的問(wèn)題。和VTP對(duì)應(yīng)的國(guó)際標(biāo)準(zhǔn)是IEEE的GVRP（GARP VLAN Registration Protocol），它是基于GARP（Generic Attribute Registration Protocol）的。GARP是個(gè)通用的信息注冊(cè)協(xié)議，可以用來(lái)注冊(cè)VLAN信息。GARP另一個(gè)應(yīng)用是注冊(cè)多播組，相應(yīng)的協(xié)議GMRP（GARP Multicast Registration Protocol）。GARP最新版是Multiple Registration Protocol （MRP），用于替代GARP。相應(yīng)的，GVRP升級(jí)為Multiple VLAN Registration Protocol （MVRP）。不同廠家設(shè)備互聯(lián)，最好采用國(guó)際標(biāo)準(zhǔn)GVRP或者M(jìn)VRP，否則只能使用VTP。考慮到Cisco的影響，不少其它廠商的設(shè)備也支持VTP。如果不同設(shè)備對(duì)VTP或則GVRP的支持不能達(dá)成一致，那么我們只能手工配置VLAN分布信息了。默認(rèn)情況下，Trunk端口，允許任意VLAN的流量通過(guò)，但實(shí)際當(dāng)中，網(wǎng)絡(luò)中定義的VLAN數(shù)量是有限的，通過(guò)特定Trunk的VLAN數(shù)量更是如此。一般地，只有少量VLAN，甚至只有一個(gè)VLAN通過(guò)特定Trunk端口。我們可以通過(guò)配置腳本，明確定義通過(guò)Trunk口的VLAN。比如下面的腳本只允許VLAN 11通過(guò)Trunk端口：

s1# configure terminal

s1（config）#interface f0/1

s1（config-if）#switchport trunk allowed vlan none

——先禁止任何VLAN通過(guò)

s1（config-if）#switchport trunk allowed vlan add 11

——只允許VLAN 11通過(guò)

參考文獻(xiàn)

[1]VLAN Trunking Protocol[Z]. http：//en.wikipedia.org/wiki/VLAN_Trunking_Protocol.

[2]Understanding VLAN Trunk Protocol[Z].http：//www.cisco.com/c/en/us/support/docs/lan-switching/vtp/10558-21.html.endprint

摘 要：本文介紹了VTP的作用和機(jī)制，對(duì)VTP和VLAN關(guān)系的一些常見誤區(qū)做了澄清。本文也討論了VTP和對(duì)應(yīng)IEEE國(guó)際標(biāo)準(zhǔn)的關(guān)系，以及手工配置VLAN分布信息的方法。

關(guān)鍵詞：VTP；VLAN；GVRP；MVRP

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

提起VLAN，很多人都會(huì)想到VTP（VLAN Trunk Protocol）。的確，兩者的關(guān)系非常密切。但是大家也該清楚，VLAN的運(yùn)行并不依賴VTP，VTP的作用是優(yōu)化VLAN的運(yùn)行效率。支持VLAN的交換機(jī)，其端口可以設(shè)置為Access模式或者Trunk模式。Access模式的端口必須綁定到某個(gè)VLAN，只允許這個(gè)VLAN的流量通過(guò)。Trunk模式的端口用于兩個(gè)支持VLAN的交換機(jī)之間的級(jí)聯(lián)，它并不綁定到特定的VLAN。默認(rèn)情況下，Trunk模式的端口允許任何VLAN的流量通過(guò)。假設(shè)交換機(jī)S的某個(gè)端口收到VLAN n的廣播幀，S需要決定是否向其它端口轉(zhuǎn)發(fā)廣播幀。其它端口要么是Access端口，要么是Trunk端口。如果它是Access端口，而且也屬于VLAN n，S將復(fù)制一份廣播幀到這個(gè)端口；如果端口不屬于VLAN n，則忽略這個(gè)端口；如果它是Trunk端口，S將無(wú)條件的復(fù)制一份廣播幀到這個(gè)些端口，以便將廣播幀轉(zhuǎn)發(fā)到其它交換機(jī)，因?yàn)槠渌粨Q機(jī)也可能包換VLAN n的成員。

請(qǐng)看圖1，主機(jī)A屬于VLAN 5，正向交換機(jī)S1發(fā)送廣播幀。假設(shè)交換機(jī)S2并無(wú)VLAN 5的成員，S1收到廣播幀后，其實(shí)是沒(méi)必要向S2轉(zhuǎn)發(fā)的。從這個(gè)例子可以看出，如果交換機(jī)能預(yù)先知道某個(gè)VLAN在網(wǎng)絡(luò)中的分布情況，可以避免一些不必要的數(shù)據(jù)轉(zhuǎn)發(fā)，提高VLAN的運(yùn)行效率。而VTP的作用正是為交換機(jī)收集VLAN在網(wǎng)絡(luò)中的分布信息，說(shuō)的更具體些是VLAN在trunk端口上的分布情況。

VTP的原理并不復(fù)雜，類似某些動(dòng)態(tài)路由協(xié)議，通過(guò)相鄰交換機(jī)之間交換VLAN分別信息，最終收集到完整的VLAN分布信息。請(qǐng)看圖2，假設(shè)S1包含VLAN 2和VLAN 3的成員，但S2和S3并未定義VLAN 2和VLAN 3，所以S2和S3最初并不知道VLAN 2和VLAN 3的存在。S1首先把VLAN 2和VLAN 3的信息告知S2，于是S2知道它的端口p1上包含VLAN2和VLAN3的成員。S2會(huì)更新它的VLAN分布信息，將VLAN 2和VLAN 3也加入其中。下一次S2和S3交換VLAN分布信息的時(shí)候，S2會(huì)將VLAN 2和VLAN 3的分布信息告知S3，于是S3最終也知道它的端口p2包含VLAN 2和VLAN 3的成員。

支持VLAN的交換機(jī)，VTP協(xié)議默認(rèn)是自動(dòng)運(yùn)行的，而且是即插即用，無(wú)需配置的。但要注意的是，VTP是Cisco私有的協(xié)議。因此不同廠家的設(shè)備互聯(lián)可能會(huì)導(dǎo)致兼容性的問(wèn)題。和VTP對(duì)應(yīng)的國(guó)際標(biāo)準(zhǔn)是IEEE的GVRP（GARP VLAN Registration Protocol），它是基于GARP（Generic Attribute Registration Protocol）的。GARP是個(gè)通用的信息注冊(cè)協(xié)議，可以用來(lái)注冊(cè)VLAN信息。GARP另一個(gè)應(yīng)用是注冊(cè)多播組，相應(yīng)的協(xié)議GMRP（GARP Multicast Registration Protocol）。GARP最新版是Multiple Registration Protocol （MRP），用于替代GARP。相應(yīng)的，GVRP升級(jí)為Multiple VLAN Registration Protocol （MVRP）。不同廠家設(shè)備互聯(lián)，最好采用國(guó)際標(biāo)準(zhǔn)GVRP或者M(jìn)VRP，否則只能使用VTP。考慮到Cisco的影響，不少其它廠商的設(shè)備也支持VTP。如果不同設(shè)備對(duì)VTP或則GVRP的支持不能達(dá)成一致，那么我們只能手工配置VLAN分布信息了。默認(rèn)情況下，Trunk端口，允許任意VLAN的流量通過(guò)，但實(shí)際當(dāng)中，網(wǎng)絡(luò)中定義的VLAN數(shù)量是有限的，通過(guò)特定Trunk的VLAN數(shù)量更是如此。一般地，只有少量VLAN，甚至只有一個(gè)VLAN通過(guò)特定Trunk端口。我們可以通過(guò)配置腳本，明確定義通過(guò)Trunk口的VLAN。比如下面的腳本只允許VLAN 11通過(guò)Trunk端口：

s1# configure terminal

s1（config）#interface f0/1

s1（config-if）#switchport trunk allowed vlan none

——先禁止任何VLAN通過(guò)

s1（config-if）#switchport trunk allowed vlan add 11

——只允許VLAN 11通過(guò)

參考文獻(xiàn)

[1]VLAN Trunking Protocol[Z]. http：//en.wikipedia.org/wiki/VLAN_Trunking_Protocol.

[2]Understanding VLAN Trunk Protocol[Z].http：//www.cisco.com/c/en/us/support/docs/lan-switching/vtp/10558-21.html.endprint

摘 要：本文介紹了VTP的作用和機(jī)制，對(duì)VTP和VLAN關(guān)系的一些常見誤區(qū)做了澄清。本文也討論了VTP和對(duì)應(yīng)IEEE國(guó)際標(biāo)準(zhǔn)的關(guān)系，以及手工配置VLAN分布信息的方法。

關(guān)鍵詞：VTP；VLAN；GVRP；MVRP

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

提起VLAN，很多人都會(huì)想到VTP（VLAN Trunk Protocol）。的確，兩者的關(guān)系非常密切。但是大家也該清楚，VLAN的運(yùn)行并不依賴VTP，VTP的作用是優(yōu)化VLAN的運(yùn)行效率。支持VLAN的交換機(jī)，其端口可以設(shè)置為Access模式或者Trunk模式。Access模式的端口必須綁定到某個(gè)VLAN，只允許這個(gè)VLAN的流量通過(guò)。Trunk模式的端口用于兩個(gè)支持VLAN的交換機(jī)之間的級(jí)聯(lián)，它并不綁定到特定的VLAN。默認(rèn)情況下，Trunk模式的端口允許任何VLAN的流量通過(guò)。假設(shè)交換機(jī)S的某個(gè)端口收到VLAN n的廣播幀，S需要決定是否向其它端口轉(zhuǎn)發(fā)廣播幀。其它端口要么是Access端口，要么是Trunk端口。如果它是Access端口，而且也屬于VLAN n，S將復(fù)制一份廣播幀到這個(gè)端口；如果端口不屬于VLAN n，則忽略這個(gè)端口；如果它是Trunk端口，S將無(wú)條件的復(fù)制一份廣播幀到這個(gè)些端口，以便將廣播幀轉(zhuǎn)發(fā)到其它交換機(jī)，因?yàn)槠渌粨Q機(jī)也可能包換VLAN n的成員。

請(qǐng)看圖1，主機(jī)A屬于VLAN 5，正向交換機(jī)S1發(fā)送廣播幀。假設(shè)交換機(jī)S2并無(wú)VLAN 5的成員，S1收到廣播幀后，其實(shí)是沒(méi)必要向S2轉(zhuǎn)發(fā)的。從這個(gè)例子可以看出，如果交換機(jī)能預(yù)先知道某個(gè)VLAN在網(wǎng)絡(luò)中的分布情況，可以避免一些不必要的數(shù)據(jù)轉(zhuǎn)發(fā)，提高VLAN的運(yùn)行效率。而VTP的作用正是為交換機(jī)收集VLAN在網(wǎng)絡(luò)中的分布信息，說(shuō)的更具體些是VLAN在trunk端口上的分布情況。

VTP的原理并不復(fù)雜，類似某些動(dòng)態(tài)路由協(xié)議，通過(guò)相鄰交換機(jī)之間交換VLAN分別信息，最終收集到完整的VLAN分布信息。請(qǐng)看圖2，假設(shè)S1包含VLAN 2和VLAN 3的成員，但S2和S3并未定義VLAN 2和VLAN 3，所以S2和S3最初并不知道VLAN 2和VLAN 3的存在。S1首先把VLAN 2和VLAN 3的信息告知S2，于是S2知道它的端口p1上包含VLAN2和VLAN3的成員。S2會(huì)更新它的VLAN分布信息，將VLAN 2和VLAN 3也加入其中。下一次S2和S3交換VLAN分布信息的時(shí)候，S2會(huì)將VLAN 2和VLAN 3的分布信息告知S3，于是S3最終也知道它的端口p2包含VLAN 2和VLAN 3的成員。

支持VLAN的交換機(jī)，VTP協(xié)議默認(rèn)是自動(dòng)運(yùn)行的，而且是即插即用，無(wú)需配置的。但要注意的是，VTP是Cisco私有的協(xié)議。因此不同廠家的設(shè)備互聯(lián)可能會(huì)導(dǎo)致兼容性的問(wèn)題。和VTP對(duì)應(yīng)的國(guó)際標(biāo)準(zhǔn)是IEEE的GVRP（GARP VLAN Registration Protocol），它是基于GARP（Generic Attribute Registration Protocol）的。GARP是個(gè)通用的信息注冊(cè)協(xié)議，可以用來(lái)注冊(cè)VLAN信息。GARP另一個(gè)應(yīng)用是注冊(cè)多播組，相應(yīng)的協(xié)議GMRP（GARP Multicast Registration Protocol）。GARP最新版是Multiple Registration Protocol （MRP），用于替代GARP。相應(yīng)的，GVRP升級(jí)為Multiple VLAN Registration Protocol （MVRP）。不同廠家設(shè)備互聯(lián)，最好采用國(guó)際標(biāo)準(zhǔn)GVRP或者M(jìn)VRP，否則只能使用VTP。考慮到Cisco的影響，不少其它廠商的設(shè)備也支持VTP。如果不同設(shè)備對(duì)VTP或則GVRP的支持不能達(dá)成一致，那么我們只能手工配置VLAN分布信息了。默認(rèn)情況下，Trunk端口，允許任意VLAN的流量通過(guò)，但實(shí)際當(dāng)中，網(wǎng)絡(luò)中定義的VLAN數(shù)量是有限的，通過(guò)特定Trunk的VLAN數(shù)量更是如此。一般地，只有少量VLAN，甚至只有一個(gè)VLAN通過(guò)特定Trunk端口。我們可以通過(guò)配置腳本，明確定義通過(guò)Trunk口的VLAN。比如下面的腳本只允許VLAN 11通過(guò)Trunk端口：

s1# configure terminal

s1（config）#interface f0/1

s1（config-if）#switchport trunk allowed vlan none

——先禁止任何VLAN通過(guò)

s1（config-if）#switchport trunk allowed vlan add 11

——只允許VLAN 11通過(guò)

參考文獻(xiàn)

[1]VLAN Trunking Protocol[Z]. http：//en.wikipedia.org/wiki/VLAN_Trunking_Protocol.

[2]Understanding VLAN Trunk Protocol[Z].http：//www.cisco.com/c/en/us/support/docs/lan-switching/vtp/10558-21.html.endprint