VTP 抓包分析
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了VTP 抓包分析相关的知识,希望对你有一定的参考价值。
# 1、VTP协议介绍 # Cisco交换机一旦通过某种方式激活了干线(Trunk),这些交换机会通过通告报文来指示哪些VLAN是可用的,并且会维持这些VLAN的相关信息,这种功能就叫做VTP(Vlan Trunking Protocol,VLAN中继协议)。VTP是思科私有的协议,但大多数交换机都支持该协议。 # 2、VTP的作用 # 使用VTP可以将一台交换机配置成VTP Server,将其余的交换机配置成VTP Client,那么作为VTP Client的交换机会自动同步VTP Server交换机上面配置的VLAN信息,这样就不需要在每一台交换机上配置相同的VLAN信息;对VTP Server上VLAN的添加和删除重命名等操作会自动同步到VTP Client,确保了整个网络配置的一致性。 # 3、VTP的特点 # VTP是一种消息协议,使用第二层帧,通过VLAN 1传输;可以用VTP管理网络的VLAN范围从1到1005,VTP不能管理扩展的VLAN(大于1005)。VTP协议使用VTP通告(VTP advertisements)在交换机间交互VLAN信息,VTP通告只能在Trunk(主干)链路上上互交信息。 IOU1#sh vtp statu VTP Version capable : 1 to 3 # 表示这台交换支持两种VTP版本(1、2、3),这里显示的3,不代表默认运行的版本是 Version 3,只代表支持几种版本。 VTP version running : 1 # 默认运行的是版本1, VTP Domain Name : cisco # VTP域名,没有配置的时候为空。 VTP Pruning Mode : Disabled # 是否开启了VTP裁剪功能,默认没有开启。 VTP Traps Generation : Disabled # Trap主要用来为SNMP服务器发送消息,默认没有开启。 Device ID : aabb.cc00.0100 # 发送VTP信息的端口IP地址,可以手动指定发送VTP信息的端口。 Configuration last modified by 0.0.0.0 at 8-31-17 14:53:56 # 最后配置改变的时间。 Local updater ID is 0.0.0.0 (no valid interface found) Feature VLAN: -------------- VTP Operating Mode : Server Maximum VLANs supported locally : 1005 # 表示交换机最大可配置的VLAN数量是1005个,这个值和交换机的型号有关。 Number of existing VLANs : 9 # 当前已经有9个VLAN,交换机默认VLAN就是5个(VLAN1、VLAN1002-1005)。 Configuration Revision : 4 # 配置修正号是4,交换机上VLAN配置信息发生改变时,配置修正号自动加1,配置修正号暗示了交换机VLAN配置信息的新旧。 MD5 digest : 0x44 0x23 0x1E 0xD1 0x1A 0xC3 0xB7 0xE5 0xF6 0xD6 0xDE 0x3B 0xEF 0x46 0x62 0x62 # 4、什么是VTP域名 # VTP协议允许在一台交换机上集中配置,所做的配置会被自动传播到网络中所有其他的交换机上,前提是这些交换机都在一个VTP域中;同一个域中的交换机拥有相同的VTP域名;默认的域名为空,此时交换机不会向外传播VTP通告,并且一个交换机只能加入一个VTP域。 # 注意,当VTP域名被改变或删除闪存中的VLAN配置文件"vlan.dat",重启后配置修正号会自动归零;另外,当交换机处于Transparent模式时,因为不需要和其他交换机同步VTP信息,配置修正号始终为0;当网络中的交换机配置修正号都为0的时候,他们之间不会同步VLAN配置信息。 # 在同一个域中,如果没有设置VTP密码,只要域名相同,配置修正号大的交换机的VLAN配置将覆盖配置修正号小的交换机的VLAN配置,这样非常不安全,可以通过下面的命令配置一个VTP密码,只有域名和密码都相同的情况下,才会互交VLAN配置信息:
以上是关于VTP 抓包分析的主要内容,如果未能解决你的问题,请参考以下文章