VTP 抓包分析

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了VTP 抓包分析相关的知识,希望对你有一定的参考价值。

# 1、VTP协议介绍
# Cisco交换机一旦通过某种方式激活了干线(Trunk),这些交换机会通过通告报文来指示哪些VLAN是可用的,并且会维持这些VLAN的相关信息,这种功能就叫做VTP(Vlan Trunking Protocol,VLAN中继协议)。VTP是思科私有的协议,但大多数交换机都支持该协议。

# 2、VTP的作用
# 使用VTP可以将一台交换机配置成VTP Server,将其余的交换机配置成VTP Client,那么作为VTP Client的交换机会自动同步VTP Server交换机上面配置的VLAN信息,这样就不需要在每一台交换机上配置相同的VLAN信息;对VTP Server上VLAN的添加和删除重命名等操作会自动同步到VTP Client,确保了整个网络配置的一致性。

# 3、VTP的特点
# VTP是一种消息协议,使用第二层帧,通过VLAN 1传输;可以用VTP管理网络的VLAN范围从1到1005,VTP不能管理扩展的VLAN(大于1005)。VTP协议使用VTP通告(VTP advertisements)在交换机间交互VLAN信息,VTP通告只能在Trunk(主干)链路上上互交信息。

IOU1#sh vtp statu
VTP Version capable             : 1 to 3   # 表示这台交换支持两种VTP版本(1、2、3),这里显示的3,不代表默认运行的版本是 Version 3,只代表支持几种版本。
VTP version running             : 1                        # 默认运行的是版本1,
VTP Domain Name                 : cisco                    # VTP域名,没有配置的时候为空。
VTP Pruning Mode                : Disabled                 # 是否开启了VTP裁剪功能,默认没有开启。
VTP Traps Generation            : Disabled                 # Trap主要用来为SNMP服务器发送消息,默认没有开启。
Device ID                       : aabb.cc00.0100           # 发送VTP信息的端口IP地址,可以手动指定发送VTP信息的端口。
Configuration last modified by 0.0.0.0 at 8-31-17 14:53:56 # 最后配置改变的时间。
Local updater ID is 0.0.0.0 (no valid interface found)

Feature VLAN:
--------------
VTP Operating Mode                : Server
Maximum VLANs supported locally   : 1005    # 表示交换机最大可配置的VLAN数量是1005个,这个值和交换机的型号有关。
Number of existing VLANs          : 9    # 当前已经有9个VLAN,交换机默认VLAN就是5个(VLAN1、VLAN1002-1005)。
Configuration Revision            : 4    # 配置修正号是4,交换机上VLAN配置信息发生改变时,配置修正号自动加1,配置修正号暗示了交换机VLAN配置信息的新旧。
MD5 digest                        : 0x44 0x23 0x1E 0xD1 0x1A 0xC3 0xB7 0xE5 
                                    0xF6 0xD6 0xDE 0x3B 0xEF 0x46 0x62 0x62 
# 4、什么是VTP域名
# VTP协议允许在一台交换机上集中配置,所做的配置会被自动传播到网络中所有其他的交换机上,前提是这些交换机都在一个VTP域中;同一个域中的交换机拥有相同的VTP域名;默认的域名为空,此时交换机不会向外传播VTP通告,并且一个交换机只能加入一个VTP域。
# 注意,当VTP域名被改变或删除闪存中的VLAN配置文件"vlan.dat",重启后配置修正号会自动归零;另外,当交换机处于Transparent模式时,因为不需要和其他交换机同步VTP信息,配置修正号始终为0;当网络中的交换机配置修正号都为0的时候,他们之间不会同步VLAN配置信息。
# 在同一个域中,如果没有设置VTP密码,只要域名相同,配置修正号大的交换机的VLAN配置将覆盖配置修正号小的交换机的VLAN配置,这样非常不安全,可以通过下面的命令配置一个VTP密码,只有域名和密码都相同的情况下,才会互交VLAN配置信息:


以上是关于VTP 抓包分析的主要内容,如果未能解决你的问题,请参考以下文章

使用wireshark抓包分析-抓包实用技巧

如何用wireshark分析抓包

抓包怎么分析数据

fiddler抓包后怎么分析

TCP抓包分析

抓包工具 Fiddler抓包之后的数据分析