VTP Pruning
VTP修剪(VTP PRUNING)是VTP的一个功能,它能减少中继端口上不必要信息量.在CISCO交换上,VTP修剪功能缺省是关闭的.
减少广播,组播,单播,保留带宽.VTP pruning只在trunk link上发送广播.默认情况,VTP pruning在所有的switches上是没有启用的.当你在VTP服务器上启用了VTP pruning,整个VTP域就启用了VTP pruning,默认只能在VLAN2到VLAN1005,VLAN1是管理VLAN。
启用了VTP Pruning,譬如AB两交换机,A有VLAN2 VLAN3 VLAN 4。B只有VLAN2,则VLAN3和VLAN4的信息无需转发到B交换机。
一、启动VTP修剪:
vtp pruning
二、从可修剪列表中去除某VLAN
switchport trunk pruning vlan remove vlan-id
用逗号分隔不连续的VLAN ID,其间不要有空格,用短线表明一个ID范围。比如去除VLAN2、3、4、6和8,命令如下(add:表示补充修剪vlan的列表。Remove:表示将接口下已经修剪的vlan移除)):
switchport trunk pruning vlan remove 2-4,6,8
三、检查VTP修剪的配置
show vtp status和show interface interface-id switchport
综合实例:
下面是一个VTP安全实施的实例,要求创建一个名为RT的VTP域,在两台交换机上配置VTP域模式,一台为Server,一台为Client,开启VTP裁剪,设置VTP版本为2,在VTP域为Server的交换机上创建VLAN10,20,30三个VLAN,在这个实例中将接口加入VLAN的部分我们将在VLAN配置实例中描述。重点注意两台VTP工作的域模式和域密码。在完成这样的操作后,最大程度保证VTP的正常工作。Sw-vtpserver配置如下:
Sw-vtpserver (config)# vtp mode server
Sw-vtpserver (config)# vtp domain rt
Sw-vtpserver (config)#vtp pruning
Sw-vtpserver (config)#vtp version 2
Sw-vtpserver (config)#vtp password cisco
注:为了保证VTP域的安全,VTP域可以设置密码,域中所有交换机必须设置成一样的密码。在VTP域中的交换机配置了同样的密码后,VTP才能正常工作。而不知道密码或密码错误的交换机讲无法获知VLAN的消息。不过有些遗憾的是VTP的域密码是明文在网络中传递的。
个人疑问:
>启动VTP修剪
缺省情况下,在基于IOS交换机的中继商品上,VLAN2-1001都是可修剪的.要在管理域内启动修剪.使用:
switch(config)#vtp pruning
>从可修剪列表中去除某VLAN ---》这是指不裁剪指定的VLAN通讯,让其通讯在所有交换机上进行呢?还是不让指定的VLAN通讯?
switchport trunk pruning vlan remove vlan-id
用逗号分隔不连续的VLAN ID,其间不要有空格,用短线表明一个ID范围
例(去除VLAN2、3、4、6、8)命令如下:
switchport trunk pruning remove 2-4,6,8