VTP ~原来client可以同步server

今天 看了 luobo 哥（华盟 CCIE 大萝卜）

的文章 破坏思科3560所构架的内网

文章 里说 client 可以同步 server ，这和 所学的是完全矛盾。书上也没有 提到。

我就 搞了个简单的拓扑，做个实验。验证一下。

不贴图了 ，拓扑如下

SW1----------------SW2

SW1 为server 模式。

第一步。基本配置都配置OK， trunk、vtp 域名、密码 、默认 模式是server 的，

sw1 sw2 先都使用server 模式，

然后，把sw2 的接口断开，开始 反复 添加vlan 删除vlan ，增加 Configuration Revision 值

最后再添加几个vlan 留着验证。，然后把 mode 改为 client ， 打开接口~

回到 sw1 看吧，，已经被同步了、、

现在的拓扑 SW1（server）----------------SW2（client）

server 已经被 client 同步了。。

为什么要这样设计呢？ 也许是因为，如果一个网络中 server 坏掉了，要换新的，插上去以后，他的

Configuration Revision 值为0 ，是不能同步其他client 的 ，需要手动添加 删除 vlan ，来提高Configuration Revision 值 ，这也太麻烦了，所以 也允许client 同步server

luobo 教程中 是利用 vtp 没有设置密码，利用自动协商trunk ，来给一个网络 增加vlan 。达到入侵 攻击的目的、

本文出自 “Smasher” 博客，请务必保留此出处http://smasher.blog.51cto.com/1316442/289007