我继承了一个网络。我有 12 个独立的站点,所有站点都至少有 10 个 vlan。每个站点都是它自己的 VTP 域。我有一个 MPLS 以太网切换到每个站点的交换机。在每台交换机上,我都有将 vlan 分配到其他接入交换机的中继。我有一些交换机,所有 vlan 都分布在其中,但我没有成员端口。如果我正确理解了这个概念,如果我在交换机 A 和 B 上有 vlan,但在 C 上没有成员端口,VTP 修剪会从 C 中删除不需要的 vlan,从而减少中继上的带宽使用。
实际问题是:我有什么理由不使用 VTP 修剪吗?
不完全是不使用 VTP 修剪的原因,而只是一些注意点:
如果运行版本 1,透明模式将禁用 VTP 数据包的转发,从而使所有下游交换机都位于 VTP 域之外并且不知道 VLAN。
如果您运行的是版本 2,如果交换机设置为 NULL 域,则处于透明模式的交换机将转发每个 VTP 数据包。如果在交换机上设置了域名,则它只会转发该域的数据包。
最重要的是:对二手设备要非常谨慎!当您使用“write erase”命令擦除您的新设备时,它不会擦除 VLAN 信息,如果您将其插入网络并开始配置 VTP,则可能会发生不好的事情。如果它的版本号比您在网络上的版本号大,则其 VLAN 信息现在将泛洪到您的所有交换机。即使设置为空域也会发生这种情况,因为在服务器或客户端模式下,到达的第一个非空域数据包确定新的 VTP 域,然后它会泛滥其 VLAN 并破坏您的网络。
但我会说这是一个非常好的协议,如果使用得当,它将为您节省一些时间。
编辑:对不起。我把这个问题误读为关于 VTP 而不仅仅是 VTP 修剪,我无法删除我的答案:(
简短的回答是“不”,据我所知,VTP 修剪没有缺点。
@Pedro Brito 提供了一些关于 VTP 操作和陷阱的良好背景。由于您使用的是特定于站点的 VTP 域,因此修订号问题的风险降低了。
我只想添加非常具体的哪些交换机是您在每个站点的 VTP 服务器,并将其余交换机设置为客户端。我通常将生成树的主根桥和辅助根桥也作为 VTP 服务器。