40台交换机该如何管？VLAN亮绝招

    1．基本配置

    * 核心交换机

    sw_server#vlan database             （进入VLAN配置模式）

    sw_server（vlan）#vtp domain school （设置VTP管理域名称school）

    sw_server（vlan）#vtp server         （设置交换机为服务器模式）

    这里设置核心交换机为Server模式，是指允许在该交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN信息；

    * 客户端交换机

    sw_client1#vlan database

    sw_client1（vlan）#vtp domain school （加入school域）

    sw_client1（vlan）#vtp client         （设置交换机为客户端模式）

    其它交换机同sw_client1。Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可同步由本VTP域中其他交换机传递来的VLAN信息。

　　2．更新版本
　　到目前为止，VTP 具有三种版本。其中 VTP v2 与 VTP v1 区别不大，主要不同在于：VTP v2 支持令牌环 VLANs，而 VTP v1 不支持。通常只有在使用 Token Ring VLANs 时，才会使用到 VTP v2，否则一般情况下并不使用 VTP v2。如果一个VTP域内的所有交换机都支持版本2，你只需要在一台交换机上启用，这个版本号会传播给域内的所有交换机。需要注意，你不能同时使用2个版本的VTP。配置版本2的命令如下：

    * 启用版本2： vtp version 2

    * 禁用版本2： no vtp version 2

    * 查看VTP状态：show vtp status

　　由于VTP v3不能直接处理VLAN事务，它只负责管理域（Administrative Domain）内不透明数据库的分配任务，这里不再进行深入分析。

    3．VTP口令安全

　　如果不希望新交换机自动加入到管理域中，需要设置密码。如果设置了密码，除非设置了正确的密码，新交换机不能加入到已存在的管理域中。这使得配置新交换机需要耗费时间。

　　为了增加管理域的安全性，域中每个交换机都需要配置域名和密码。例如：将Vtptest管理域设置为安全管理域，可以参照下表的步骤：

     步骤       命令                              解释
     1         configure terminal                 进入全局配置模式
     2         vtp domain vtptest                 配置VTP域名
     3         vtp mode server                    配置VTP运行模式
     4         vtp password mypassword            配置VTP口令
     5         exit                               返回到特权模式
     6         show vtp status                    查看VTP配置
     7         switch（config）#no vtp password   删除VTP管理域中的口令恢复到缺省状态
    
     4．VTP修剪
　　
     VTP修剪是VTP的一个功能，它能减少中继链路上不必要的信息量。缺少情况下，发给某个VLAN的广播会送到每一个在中继上承载该VLAN的交换机。即使交换机上没有位于那个VLAN的端口也是如此。VTP能过修剪，来没有心要扩散的通信量，提高中继的带宽利用率。仅当中继链路接收端上的交换机在那个VLAN中有端口时，才会将该VLAN的广播和未知单播转发到该中继链路上。配置VTP修剪的命令如下：

     * 启动VTP修剪：vtp pruning

     * 从可修剪列表中去除某VLAN：switchport trunk pruning vlan remove vlan-id

     * 检查VTP修剪的配置：show vtp status和show interface interface-id switchport

     注意：用逗号分隔不连续的VLAN ID，其间不要有空格，用短线表明一个ID范围。比如去除VLAN2、3、4、6和8，命令如下：switchport trunk pruning vlan remove 2-4，6，8。

     小结：配置VTP的相关命令

     1. configure terminal 进入全局配置模式

     2. vtp domain name 配置VTP域名，启用VTP

     3. vtp mode [server | client | transparent] 配置或改变VTP运行模式

     4. vtp password password 配置VTP口令

     5. vtp pruning 启动VTP修剪

     6. switchport trunk pruning vlan remove vlan-id 从可修剪列表中去除某VLAN

     7. vtp version 2 启用VTP版本2

     8. show vtp status  核实VTP配置