2024年5月22日发(作者：应舒方)

实验3 VTP 配置

VTP（VLAN Trunk Protocol）提供了一种用于在交换机上管理 VLAN 的方法，该协议使得我们可以

在一个或者几个中央点（Server）上创建、修改、删除 VLAN， VLAN 信息通过 Trunk 链路自动扩散

到其他交换机。

VTP 被组织成管理域（VTP Domain）,相同域中的交换机能共享 VLAN 信息。

根据交换机在 VTP 域中的作用不同，VTP 可以分为三种模式：

（1） 服务器模式(Server)：在 VTP 服务器上能创建、修改、删除 VLAN，同时这些信息会通告给域中

的其他交换机。默认情况下，交换机是服务器模式。每个 VTP 域必须至少有一台服务器，域中的 VTP 服

务器可以有多台。

（2） 客户机模式(Client)：VTP 客户机上不允许创建、修改、删除 VLAN，但它会监听来自其他交换机

的 VTP 通告并更改自己的 VLAN 信息。接收到的 VTP 信息也会在 Trunk 链路上向其他交换机转发，

因此这种交换机还能充当 VTP 中继。

（3） 透明模式(Transparent)：这种模式的交换机不参与 VTP。可以在这种模式的交换机上创建、修改、

删除 VLAN，但是这些 VLAN 信息并不会通告给其他交换机，它也不接受其他交换机的 VTP 通告而更

新自己的 VLAN 信息。然而需要注意的是，它会通过Trunk 链路转发接收到的 VTP 通告从而充当了

VTP 中继的角色，因此完全可以把该交换机看成是透明的。

VTP 通告是以组播帧的方式发送的，VTP 通告中有一个字段称为修订号（Revision），初始值为 0。

只要在 VTP Server 上创建、修改、删除 VLAN，通告的 Revision 就增加 1，通告中还包含了 VLAN 的

变化信息。需要注意的是：高 Revision 的通告会覆盖低 Revision 的通告，而不管谁是 Server 还是

Client。交换机只接受比本地保存的 Resivison 号更高的通告；如果交换机收到 Resivison 号更低的通告，

会用自己的 VLAN 信息反向覆盖。

1. 实验目的：

通过本实验，读者可以掌握如下技能：

（1）理解 VTP 的三种模式

（2）熟悉 VTP 的配置

2. 实验拓扑：

图 13-4 实验 3 拓扑图

3. 实验步骤

（1） 把三台交换机的配置清除干净，重启交换机

S1#delete flash: // 清楚vlan配置

S1#erase startup-config //清除交换机配置

S1#reload //重启交换机

（2） 检查 S1 和 S3 之间、S3 和 S2 之间链路 trunk 是否自动形成，如果没有请参照实验 2 步骤配

置 trunk （配置S1交换机的f0/15, S3交换机的f0/1,f0/2, S2交换机的f0/15为trunk.）

以S1交换机为例，配置f0/15为trunk的命令如下：

S1>enable

S1#conf t

S1(config)#int f0/15

S1(config-if)#switch mode trunk

S1(config-if)#eixt

（3） 配置 S1 为 VTP server

S1(config)#vtp mode server

Device mode already VTP SERVER.

//以上配置 S1 为 VTP server，实际上这是默认值

S1(config)#vtp domain VTP-TEST

Changing VTP domain name from NULL to VTP-TEST

//以上配置 VTP 域名

S1(config)#vtp password 123

Setting device VLAN database password to cisco

//以上配置 VTP 的密码，目的是为了安全，防止不明身份的交换机加入到域中

（4） 配置 S3 为 VTP transparent

S3#vlan database

S3(vlan)#vtp transparent

Setting device to VTP TRANSPARENT mode

S3(vlan)#vtp domain VTP-TEST

Domain name already set to VTP-TEST

S3(vlan)#vtp password 123

Setting device VLAN database password to cisco

【提示】有的 IOS 版本只支持在 vlan database 下配置 vlan。

（5） 配置 S2 为 VTP client

S2(config)#vtp mode client

Setting device to VTP CLIENT mode.

S2(config)#vtp domain VTP-TEST

Domain name already set to VTP-TEST.

S2(config)#vtp password 123

4. 实验调试

（1） 在 S1 上创建 VLAN，检查 S2、S3 上的 VLAN 信息

S1(config)#vlan 2

S1(config)#vlan 3

S2#show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

2 VLAN0002 active

3 VLAN0003 active

1002 fddi-default act/unsup

//可以看到 S2 已经学习到了在 S1 上创建的 VLAN 了。

S3#show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6

Fa0/7, Fa0/8, Fa0/9, Fa0/10

Fa0/11, Fa0/12

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

//可以看到 S2 上有了 VLAN2 和 VLAN3，而 S3 上并没有，因为 S3 是透明模式。

（2） 查看 VTP 信息

S1#show vtp status

VTP Version : 2 //该 VTP 支持版本 2

Configuration Revision : 2 //修订号为 2，该数值非常重要

Maximum VLANs supported locally : 1005

Number of existing VLANs : 7 //VLAN 数量

VTP Operating Mode : Server //VTP 模式

VTP Domain Name : VTP-TEST //VTP 域名

VTP Pruning Mode : Disabled //VTP 修剪没有启用

VTP V2 Mode : Disabled //VTP 版本 2 没有启用，现在是版本 1

VTP Traps Generation : Disabled

MD5 digest : 0xD4 0x30 0xE7 0xB7 0xDC 0xDF 0x1B 0xD8

Configuration last modified by 0.0.0.0 at 3-1-93 00:22:16

Local updater ID is 0.0.0.0 (no valid interface found)

（3）配置修剪、版本 2 //由于packet tracer 不支持vtp修剪，本部分实验不做，仅供了解

S1(config)#vtp pruning

S1(config)#vtp version 2

S1#show vtp status

VTP Version : 2

Configuration Revision : 4

Maximum VLANs supported locally : 1005

Number of existing VLANs : 7

VTP Operating Mode : Server

VTP Domain Name : VTP-TEST

VTP Pruning Mode : Enabled //VTP 修剪启用了

VTP V2 Mode : Enabled //VTP 版本为 2 了

VTP Traps Generation : Disabled

MD5 digest : 0xA6 0x56 0x25 0xDE 0xE2 0x39 0x6A 0x10

Configuration last modified by 0.0.0.0 at 3-1-93 00:32:28

Local updater ID is 0.0.0.0 (no valid interface found)

【提示】VTP 修剪和 VTP 版本只需要在一个 VTP server 进行即可，其他 server 或者 client

会自动跟着更改。VTP 修剪是为了防止不必要的流量从 trunk 链路上通过，通常需要启用。

本章命令汇总：

vlan database

vlan 2 name VLAN2

switch access vlan 2

interface range f0/2 - 3

show vlan

switchport trunk encanpsulation

switch mode trunk

show interface f0/13 trunk

switchport nonegotiate

vtp mode server

vtp domain VTP-TEST

vtp password cisco

vtp mode client

vtp transparent

show vtp status

进入到 vlan database 配置模式

创建 vlan 2

把端口划分到VLAN 2 中

批量配置接口的属性

查看 VLAN 的信息

配置 trunk 链路的封装类型

把接口配置为 trunk

查看交换机端口的 trunk 状态

Trunk 链路上不发送 trunk 协商包

配置交换机为 VTP server

配置 VTP 域名

配置 VTP 的密码

配置交换机为 VTP client

配置交换机为 VTP transparent

显示 vtp 的状态

2024年5月22日发(作者：应舒方)

实验3 VTP 配置

VTP（VLAN Trunk Protocol）提供了一种用于在交换机上管理 VLAN 的方法，该协议使得我们可以

在一个或者几个中央点（Server）上创建、修改、删除 VLAN， VLAN 信息通过 Trunk 链路自动扩散

到其他交换机。

VTP 被组织成管理域（VTP Domain）,相同域中的交换机能共享 VLAN 信息。

根据交换机在 VTP 域中的作用不同，VTP 可以分为三种模式：

（1） 服务器模式(Server)：在 VTP 服务器上能创建、修改、删除 VLAN，同时这些信息会通告给域中

的其他交换机。默认情况下，交换机是服务器模式。每个 VTP 域必须至少有一台服务器，域中的 VTP 服

务器可以有多台。

（2） 客户机模式(Client)：VTP 客户机上不允许创建、修改、删除 VLAN，但它会监听来自其他交换机

的 VTP 通告并更改自己的 VLAN 信息。接收到的 VTP 信息也会在 Trunk 链路上向其他交换机转发，

因此这种交换机还能充当 VTP 中继。

（3） 透明模式(Transparent)：这种模式的交换机不参与 VTP。可以在这种模式的交换机上创建、修改、

删除 VLAN，但是这些 VLAN 信息并不会通告给其他交换机，它也不接受其他交换机的 VTP 通告而更

新自己的 VLAN 信息。然而需要注意的是，它会通过Trunk 链路转发接收到的 VTP 通告从而充当了

VTP 中继的角色，因此完全可以把该交换机看成是透明的。

VTP 通告是以组播帧的方式发送的，VTP 通告中有一个字段称为修订号（Revision），初始值为 0。

只要在 VTP Server 上创建、修改、删除 VLAN，通告的 Revision 就增加 1，通告中还包含了 VLAN 的

变化信息。需要注意的是：高 Revision 的通告会覆盖低 Revision 的通告，而不管谁是 Server 还是

Client。交换机只接受比本地保存的 Resivison 号更高的通告；如果交换机收到 Resivison 号更低的通告，

会用自己的 VLAN 信息反向覆盖。

1. 实验目的：

通过本实验，读者可以掌握如下技能：

（1）理解 VTP 的三种模式

（2）熟悉 VTP 的配置

2. 实验拓扑：

图 13-4 实验 3 拓扑图

3. 实验步骤

（1） 把三台交换机的配置清除干净，重启交换机

S1#delete flash: // 清楚vlan配置

S1#erase startup-config //清除交换机配置

S1#reload //重启交换机

（2） 检查 S1 和 S3 之间、S3 和 S2 之间链路 trunk 是否自动形成，如果没有请参照实验 2 步骤配

置 trunk （配置S1交换机的f0/15, S3交换机的f0/1,f0/2, S2交换机的f0/15为trunk.）

以S1交换机为例，配置f0/15为trunk的命令如下：

S1>enable

S1#conf t

S1(config)#int f0/15

S1(config-if)#switch mode trunk

S1(config-if)#eixt

（3） 配置 S1 为 VTP server

S1(config)#vtp mode server

Device mode already VTP SERVER.

//以上配置 S1 为 VTP server，实际上这是默认值

S1(config)#vtp domain VTP-TEST

Changing VTP domain name from NULL to VTP-TEST

//以上配置 VTP 域名

S1(config)#vtp password 123

Setting device VLAN database password to cisco

//以上配置 VTP 的密码，目的是为了安全，防止不明身份的交换机加入到域中

（4） 配置 S3 为 VTP transparent

S3#vlan database

S3(vlan)#vtp transparent

Setting device to VTP TRANSPARENT mode

S3(vlan)#vtp domain VTP-TEST

Domain name already set to VTP-TEST

S3(vlan)#vtp password 123

Setting device VLAN database password to cisco

【提示】有的 IOS 版本只支持在 vlan database 下配置 vlan。

（5） 配置 S2 为 VTP client

S2(config)#vtp mode client

Setting device to VTP CLIENT mode.

S2(config)#vtp domain VTP-TEST

Domain name already set to VTP-TEST.

S2(config)#vtp password 123

4. 实验调试

（1） 在 S1 上创建 VLAN，检查 S2、S3 上的 VLAN 信息

S1(config)#vlan 2

S1(config)#vlan 3

S2#show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

2 VLAN0002 active

3 VLAN0003 active

1002 fddi-default act/unsup

//可以看到 S2 已经学习到了在 S1 上创建的 VLAN 了。

S3#show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6

Fa0/7, Fa0/8, Fa0/9, Fa0/10

Fa0/11, Fa0/12

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

//可以看到 S2 上有了 VLAN2 和 VLAN3，而 S3 上并没有，因为 S3 是透明模式。

（2） 查看 VTP 信息

S1#show vtp status

VTP Version : 2 //该 VTP 支持版本 2

Configuration Revision : 2 //修订号为 2，该数值非常重要

Maximum VLANs supported locally : 1005

Number of existing VLANs : 7 //VLAN 数量

VTP Operating Mode : Server //VTP 模式

VTP Domain Name : VTP-TEST //VTP 域名

VTP Pruning Mode : Disabled //VTP 修剪没有启用

VTP V2 Mode : Disabled //VTP 版本 2 没有启用，现在是版本 1

VTP Traps Generation : Disabled

MD5 digest : 0xD4 0x30 0xE7 0xB7 0xDC 0xDF 0x1B 0xD8

Configuration last modified by 0.0.0.0 at 3-1-93 00:22:16

Local updater ID is 0.0.0.0 (no valid interface found)

（3）配置修剪、版本 2 //由于packet tracer 不支持vtp修剪，本部分实验不做，仅供了解

S1(config)#vtp pruning

S1(config)#vtp version 2

S1#show vtp status

VTP Version : 2

Configuration Revision : 4

Maximum VLANs supported locally : 1005

Number of existing VLANs : 7

VTP Operating Mode : Server

VTP Domain Name : VTP-TEST

VTP Pruning Mode : Enabled //VTP 修剪启用了

VTP V2 Mode : Enabled //VTP 版本为 2 了

VTP Traps Generation : Disabled

MD5 digest : 0xA6 0x56 0x25 0xDE 0xE2 0x39 0x6A 0x10

Configuration last modified by 0.0.0.0 at 3-1-93 00:32:28

Local updater ID is 0.0.0.0 (no valid interface found)

【提示】VTP 修剪和 VTP 版本只需要在一个 VTP server 进行即可，其他 server 或者 client

会自动跟着更改。VTP 修剪是为了防止不必要的流量从 trunk 链路上通过，通常需要启用。

本章命令汇总：

vlan database

vlan 2 name VLAN2

switch access vlan 2

interface range f0/2 - 3

show vlan

switchport trunk encanpsulation

switch mode trunk

show interface f0/13 trunk

switchport nonegotiate

vtp mode server

vtp domain VTP-TEST

vtp password cisco

vtp mode client

vtp transparent

show vtp status

进入到 vlan database 配置模式

创建 vlan 2

把端口划分到VLAN 2 中

批量配置接口的属性

查看 VLAN 的信息

配置 trunk 链路的封装类型

把接口配置为 trunk

查看交换机端口的 trunk 状态

Trunk 链路上不发送 trunk 协商包

配置交换机为 VTP server

配置 VTP 域名

配置 VTP 的密码

配置交换机为 VTP client

配置交换机为 VTP transparent

显示 vtp 的状态