本文深入探讨了交换机VTP配置中VLAN同步机制的重要性,阐述了如何通过合理设置交换机的VTP模式(如透明模式、服务器模式等),以及确保域名、密码、VTP版本号的一致性,来避免网络瘫痪等问题。通过实例说明在新接入交换机时采用透明模式的重要性,以及在不同场景下如何进行VLAN管理。
1 前提:
交换机的端口必须配成trunk模式,才能允许多个vlan号通过
2 实现vlan信息同步的条件
① 域名相同
② 密码相同(可选,出于安全性)
③ VTP版本号要相同
则,形成同一个管理域,从而实现信息的同步
3 创建VTP
真机可在vlan database或者全局模式下创建
模拟器则只能在vlan database
4 修订号越高,就会让低的设备与它同步
查看修订号:
show vtp status
-->configuration reversion
每进入一次vlan database,修订号就加1,也就是,同一个管理域不存在相同的修订号
修订号降为0的方式:
⑴ 改为透明模式,则
⑵ 改domain
5 VTP有3种模式,缺省是server。
server和transparent最大的区别是,transparent不能同步,因为它的修订号为0
而client与他们的区别在于无法增删改vlan号
6 案例
一家公司,有个员工,接了一个交换机进网络,未作任何特别配置,结果整个网络瘫痪掉
原因:vlan默认是server,可同步vlan信息,一接进去把其他节点vlan信息同步成他的
告警:在新接交换机时,VTP最好先配置成transparent,不构成同步其他节点vlan信息的危险
交换机的端口必须配成trunk模式,才能允许多个vlan号通过
2 实现vlan信息同步的条件
① 域名相同
② 密码相同(可选,出于安全性)
③ VTP版本号要相同
则,形成同一个管理域,从而实现信息的同步
3 创建VTP
真机可在vlan database或者全局模式下创建
模拟器则只能在vlan database
4 修订号越高,就会让低的设备与它同步
查看修订号:
show vtp status
-->configuration reversion
每进入一次vlan database,修订号就加1,也就是,同一个管理域不存在相同的修订号
修订号降为0的方式:
⑴ 改为透明模式,则
⑵ 改domain
5 VTP有3种模式,缺省是server。
server和transparent最大的区别是,transparent不能同步,因为它的修订号为0
而client与他们的区别在于无法增删改vlan号
6 案例
一家公司,有个员工,接了一个交换机进网络,未作任何特别配置,结果整个网络瘫痪掉
原因:vlan默认是server,可同步vlan信息,一接进去把其他节点vlan信息同步成他的
告警:在新接交换机时,VTP最好先配置成transparent,不构成同步其他节点vlan信息的危险
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
