Modes:
- Server
- Client
- Transparent
- Off
Output verstehen:
CAT2#show vtp status VTP Version capable : 1 to 3 VTP version running : 1 VTP Domain Name pruning Mode : Disabled VTP Traps Generation : Disabled Device ID : 001b.54a5.6c00 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Feature VLAN: -------------- VTP Operating Mode : Transparent Maximum VLANs supported locally : 1005 Number of existing VLANs : 32 Configuration Revision : 4 MD5 digest : 0x35 0x0C 0x00 0x56 0x83 0xF9 0x4D 0x4D 0x 0x18
Wissenswertes:
- Version 1 und 2 sind kompatibel, Version 3 nicht.
- Die höchste Revision gewinnt immer.
- Sind unterschiedliche Versionen konfiguriert, wird die Version vom Server mit der höchsten Revision übernommen.
- Mehre Server möglich. Server können VLANs von Server überschreiben
- Funktioniert nur auf Trunk Ports ( ISL oder dot1q)
- Standardmässig sind Switche auf „Server“ mode
- VTP Version 1/2 unterstützt nur VLAN 1- 1024, keine extended VLAN 1025-4096
- VTP Version 3 unterstützt VLAN 1-4096
Was kann konfiguriert werden:
CAT1(config)#vtp ? domain Set the name of the VTP administrative domain. file Configure IFS filesystem file where VTP configuration is stored. IP updater address. mode Configure VTP device mode password Set the password for the VTP administrative domain pruning Set the administratiersion Set the administrative domain to VTP version
Domain, Mode und Passwort sollten allgemein selbsterklärend sein. Doch was ist mit Pruning?
VTP Pruning:
Pruning sorgt dafür, dass VTP die VLANs nur dort hin propagiert wo sie effektiv gebraucht werden, es stoppt also die Propagierung eines VLANs auf einem Trunk Port zu einem Switch, der gar keine aktiven Ports in in diesem VLAN hat.
Pruning muss nur auf dem Server konfiguriert werden, Client und Transparent Switche, in der selben VTP Domain, übernehmen die Einstellung.
VTP Global einschalten:
CAT2(config)#vtp mode server
Setting device to VTP Server mode for VLANS.
CAT2(config)#vtp pruning
Pruning switched on
CAT2(config)#do sh vtp status
VTP Version capable : 1 to 3
VTP version running : 1
VTP Domain Name : ipexpert
VTP Pruning Mode : Enabled
VTP Traps Generation : Disabled
Device ID : 001b.54a5.6c00
Configuration last modified by 10.10.210.1 at 4-20-93 20:16:09
Local updater ID is 10.10.210.1 on interface Vl5 (lowest numbered VLAN interface found)
VLANs anzeigen die oder die nicht gepruned werden:
CAT2(config-if)#do sh int trunk Port Mode Encapsulation Status Native vlan Fa0/15 on 802.1q trunking 999 Fa0/16 on 802.1q trunking 999 Fa0/20 on 802.1q trunking 999 Gi0/1 on 802.1q trunking 999 Po1 on 802.1q trunking 999 Port Vlans allowed on trunk Fa0/15 10-17,112 Fa0/16 10-17,112 Fa0/20 1-4094 Gi0/1 10-17,111 Po1 1-4094 Port Vlans allowed and active in management domain Fa0/15 10-17,112 Fa0/16 10-17,112 Fa0/20 1,5,10-17,105,110-114,222,950-960 Gi0/1 10-17,111 Po1 1,5,10-17,105,110-114,222,950-960 Port Vlans in spanning tree forwarding state and not pruned Fa0/15 10-17,112 Fa0/16 10-17,112 Fa0/20 1,5,10-17,105,110-114,222,950-960 Gi0/1 10-17,111 Po1 1,5,10-17,105,110-114,222,950-960
Pruning explizit ausschalten auf einem einzelnen Port:
CAT2(config-if)#int fa0/20
CAT2(config-if)#switchport trunk pruning vlan ?
WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
add add VLANs to the current list
except all VLANs except the following
none no VLANs
remove remove VLANs from the current list
CAT2(config-if)#switchport trunk pruning vlan none
CAT2(config-if)#
Damit wird sichergestellt, dass immer alle VLANs auf diesem Link propagiert werden und keine VLAN gepruned.
VTP pro Port abschalten:
CAT2(config)#int fa0/20
CAT2(config-if)#no vtp
CAT2(config-if)#do sh vtp inter
Interface VTP Status
------------------------------------
FastEthernet0/1 enabled
FastEthernet0/2 enabled
FastEthernet0/3 enabled
FastEthernet0/4 enabled
-snip-
FastEthernet0/18 enabled
FastEthernet0/19 enabled
FastEthernet0/20 disabled
VTP Passwort setzen und Anzeigen.
CAT2(config)#vtp password Pass1234 Setting device VTP password to Pass1234 CAT2(config)#do sh run | in vtp CAT2(config)# CAT2(config)#do sh vtp pass VTP Password: Pass1234 CAT2(config)#no vtp pass Clearing device VTP password. CAT2(config)#
Das VTP Passwort wird nicht in der Running-Config angezeigt, dazu muss das seperate Command verwendet werden.
VTP Konfiguration löschen:
CAT1#dir flash: Directory of flash:/ 3 -rwx 12752912 Mar 1 1993 00:12:41 +00:00 c3560-ipservicesk9-mz.122-55.SE6.bin 4 -rwx 6620 Mar 30 1993 08:03:54 +00:00 config.text 5 -rwx 1934 Mar 30 1993 08:0 6 -rwx 1456 Mar 1 1993 00:00:42 +00:00 vlan.dat 8 -rwx 4120 Mar 30 1993 08:03:54 +00:00 multiple-fs 15998976 bytes total (3224064 bytes free) CAT1#delete vlan.dat Delete filename [vlan.dat]?