在 vtp 服务器上,配置中继时,我不允许该中继上的某个 vlan。
但是它仍然会被 vtp 服务器通告。它无法使用,但我想知道是否有办法配置 vtp 服务器以不在该中继上通告该 vlan?
答案1
VTP 的目的是确保该 VTP 域中所有设备上的 VLAN 数据库相同。
无法限制 VTP 服务器向其客户端通告哪些 VLAN,而且无论如何这都是不可取的。考虑通过中继链路连接的这三台交换机:
交换机A == 交换机B == 交换机C
SwitchA 是您的 VTP 服务器,而交换机 B 和 C 是 VTP 客户端。您可能不希望 VLAN 10 从 SwitchA 传播到 SwitchB,但您可能仍希望在 SwitchC 上使用 VLAN 10。如果您能够以某种方式阻止将 VLAN 10 发送到 SwitchB,则它随后不会播发到 SwitchC 并且不可用。
答案2
为此,您需要配置VTP 修剪。值得注意的是,由于配置错误会导致大规模中断的风险,VTP 似乎已经过时了。通过将所有交换机配置为透明模式,完全不运行 VTP 会更安全。
答案3
VTP 修剪用于将泛洪流量限制到必须使用才能到达目的地的中继端口(链接具有属于同一 VLAN 的端口的交换机的中继)。
将中继链路限制到某些 VLAN 会影响受限制 VLAN 的 VLAN 客户端流量,而不是 VTP 流量。我认为您要做的事情是不可能的。
答案4
简而言之,不是的。
VTP 服务器将通过 VTP 通告交换机上配置的所有 VLAN,以尝试在特定网络中所有交换机上维护同步的 VLAN 数据库。VTP 管理域。
VTP 修剪允许交换机动态地向中继另一端的远程交换机指示,[非活动] VLAN 内的流量不会通过中继转发 - 根据交换机在 VLAN 内当前是否具有活动端口。请注意,这不会从 VTP 管理域中删除 VLAN,只会使 VLAN 处于非活动状态,因此会在中继上进行修剪。
您可以使用以下命令查看管理域和管理域内未修剪的 VLAN 之间的区别。
show interfaces trunk