方法/步骤
首先,打开思科模拟器软件,连接三台交换机的连接线,将所有交换机互相连接起来,一台当服务器,一台当客户机,另外一台当透明模式。
把三台交换机的配置清除干净,重启交换机,配置命令为:
S1#delete flash:vlandat
S1#erase startup-config
S1#reload
配置S1 为VTP server,配置命令为:
S1(config)#vtp mode server
配置S3 为VTP transparent,配置命令是:
S3#vlan database
S3(vlan)#vtp transparent
S3(vlan)#vtp password cisco(配置交换机的密码)
Setting device VLAN database password to cisco
配置S2 为VTP client,配置命令是:
S2(config)#vtp mode client
Setting device to VTP CLIENT mode
S2(config)#vtp domain VTP-TEST
Domain name already set to VTP-TEST
S2(config)#vtp password cisco
在S1 上创建VLAN,检查S2、S3 上的VLAN 信息,配置命令是:
S1(config)#vlan 2
S1(config)#vlan 3
查看s1,s2,s3的VLAN配置信息。命令是:
S1#show vlan
S2#show vlan
S3#show vlan
查看VTP 信息,查看交换机的vtp详细信息和版本等信息:
S1#show vtp status
VTP Pruning减少广播,组播,单播,保留带宽VTP pruning只在trunk link上发送广播默认情况,VTP pruning在所有的switches上是没有启用的当你在VTP服务器上启用了VTP pruning,整个VTP域就启用了VTP pruning,默认只能在VLAN2到VLAN1005,VLAN1是管理VLAN。
VTP修剪是VTP的一个功能,它能减少中继链路上不必要的信息量。缺少情况下,发给某个VLAN的广播会送到每一个在中继上承载该VLAN的交换机。即使交换机上没有位于那个VLAN的端口也是如此。VTP能过修剪,来没有心要扩散的通信量,提高中继的带宽利用率。仅当中继链路接收端上的交换机在那个VLAN中有端口时,才会将该VLAN的广播和未知单播转发到该中继链路上。(VTP修剪不会改变一条链路的生成树协议的特点)
一、启动VTP修剪:
vtp pruning
二、从可修剪列表中去除某VLAN
switchport trunk pruning vlan remove vlan-id
用逗号分隔不连续的VLAN ID,其间不要有空格,用短线表明一个ID范围。比如去除VLAN2、3、4、6和8,命令如下:
switchport trunk pruning vlan remove 2-4,6,8
三、检查VTP修剪的配置
show vtp status和show interface interface-id switchport如何在1个交换性的网络里,分割广播域呢答案是创建VLANVLAN是连接到定义好了的switch的端口的网络用户和资源的逻辑分组给不同的子网分配不同的端口,就可以创建更小的广播域默认情况下,在某个VLAN中的主机是不可以与其他VLAN通信的,除非你使用router来创建VLAN间的通信
VLAN的一些特点:
1网络的增加,移动和改变,只需要在适当的VLAN中配置合适的端口
2安全,因为不同VLAN的用户不能互相通信,除非依靠router来做VLAN间的通信
3因为VLAN可以被认为是按功能划分的逻辑分组,所以VLAN和物理位置,地理位置无关
4VLAN增加安全性
5VLAN增加广播域的数量,而减小广播域的大小
Broadcast Control
每种协议都会有广播的现象发生,至于发生不频率,次数,一般由以下几点决定:
1协议类型
2在网络上运行的应用程序
3这些服务如何的被使用
Security
安全性是VLAN的1大特点,不同VLAN的用户不能互相通信,除非依靠router来做VLAN间的通信
Flexibility and Scalability
VLAN的灵活性和可扩展性:
1可以不管物理位置如何,把适当的端口分配到适当的 VLAN中就可以了可以把VLAN理解正下面的样字,如图:
2当VLAN增加的太大以后,你可以划分更多的VLAN,来减少广播消耗掉更多带宽的影响,在VLAN中的用户越少,被广播影响的就越少
来比较下下面2个图,明显可以发现,图2,即VLAN的具有更高的灵活性和可扩展性,如下:
VLAN Memberships
手动由管理员分配端口划分的VLAN叫静态VLAN(static VLAN);使用智能管理软件,动态划分VLAN的叫动态VLAN(dynamic VLAN)
Static VLANs
静态VLAN:静态VLAN安全性较高,手动划分端口给VLAN,和设备的物理位置没什么关系而且,每个VLAN中的主机必须拥有正确的IP地址信息,如VLAN2配置为17216200/24
Dynamic VLANs
动态VLAN:使用智能管理软件,可以基于MAC地址,协议,甚至应用程序来动态创建VLANCisco设备管理员可以使用VLAN管理策略服务器(VLAN Management Policy Server,VMPS)的服务来建立个MAC地址数据库,来根据这个动态创建VLAN,VMPS数据库把MAC地址映射VLAN上
Identifying VLANs
当帧在网络中被交换,switches根据类型对其跟踪,加上根据硬件地址来判断如何对它们进行 *** 作有1点要记住的是:在不同类型的连接中,帧被处理的方式也不一样
交换环境中的2种连接类型:
1access links:指的是只属于一个VLAN,且仅向该VLAN转发数据帧的端口,也叫做native VLANswitches把帧发送到access-link设备之前,移去任何的VLAN信息而且access-link设备不能与VLAN外通信,除非数据包被路由
2trunk links:指的是能够转发多个不同VLAN的通信的端口trunk link必须使用100Mbps以上的端口来进行点对点连接,1次最多可以携带1005个VLAN信息trunk link使你的单独的1个端口同时成为数个VLAN的端口,这样可以不需要层3设备当你在switches之间使用了trunk link,多个VLAN的信息将从这个连接上通过;如果在你switches之间没有使用trunk link而使用一般的连接,那么只有VLAN1的信息通过这个连接被互相传递VLAN1默认作为管理VLAN
Frame Tagging
frame tagging:帧的鉴别方法当帧到达每个switch,首先先检查VLAN ID,然后决定如何对帧进行处理当帧到达和VLAN ID所匹配的access link的时候,switch移去VLAN标识符
VLAN Identification Method
VLAN标识符:在交换机的trunk link上,可以通过对数据帧附加VLAN信息,构建跨越多台交换机的VLAN附加VLAN信息的方法,最具有代表性的有:
1Inter-Switch Link(ISL):属于Cisco私有,只能在快速和千兆以太网连接中使用,ISL路由可以使用在switch的断端口,router的接口和服务器接口卡等
2IEEE 8021Q:俗称dot 1 Q由IEEE创建,所以在Cisco和非Cisco设备之间,就不能使用ISL必须使用8021Q8021Q所附加的VLAN识别信息,位于数据帧中的源MAC地址与类型字段之间基于IEEE8021Q附加的VLAN信息,就像在传递物品时附加的标签
当然ISL和8021Q的主要目的是提供VLAN间通信
Inter-Switch Link(ISL) Protocol
ISL:ISL运作在层2,ISL是1种外部标签处理过程,所以原始的数据帧不被改变,ISL在数据帧头部加上26字节长的ISL头部信息,在数据帧尾部加上4字节的FCS字段进行CRC运算,所以只有支持ISL的设备才能对它进行读取,最大程度1522字节当帧被传送到access link时,ISL封装信息将被移去
使用trunk link在多个VLAN中行走,比使用router连接的好处是:减少延时间
VLAN Trunking Protocol(VTP)
VTP也是Cisco创建的,但是现在已经不为Cisco所私有VTP的主要目的是在1个交换性的环境中管理所有配置好的VLAN使所有的VLAN保持一致性VTP允许增加,删除和重命名VLAN,然后这些修改后的信息传播到整个VTP域里的所有switches上
VTP的一些优点:
1保持VLAN信息的连续性
2精确跟踪和监视VLAN
3动态报告增加了的VLAN信息给VTP域中所有switch
4可以使用即插即用(plug-and-play)的方法增加VLAN
5可以在混合型网络中进行trunk link,比如以太网到ATM LANE,FDDI等
在你使用VTP管理VLAN之前,必须先创建个VTP服务器(VTP server),所有要共享VLAN信息的服务器必须使用相同的域名而且,假如你把某个switch和其他的switch配置在1个VTP域里,这个switch就只能和这个VTP域里的switch共享VLAN信息其实,如果你只有1个VLAN,就不需要使用VTP了VTP信息通过trunk端口进行发送和接收可以给VTP配置密码,但是要记住的是,所有的switch必须配置相同的密码
switch通告VTP管理域信息,加上版本号和已知VLAN配置参数信息还有种叫做透明VTP模式(transparent VTP mode),在这种模式里,你可以给switch配置成通过trunk端口转发VTP信息,但是不接受VTP更新信息来更新它自己的VTP数据库
switch通过VTP通告检测到增加的VLAN,然后把新增加的VLAN和已有的联结在一起共享信息新的更新信息在之前的版本号上加1
VTP Modes of Operation
在VTP域里 *** 作的3种模式:
1服务器模式(server mode):所有Catalyst switches的默认设置,1个VTP域里必须至少要有1个服务器用来传播VLAN信息,对VTP信息的改变必须在服务器模式下 *** 作配置保存在NVRAM里
2客户机模式(client mode):在这种模式下,switches从VTP服务器接受信息,而且它们也发送和接收更新,但是它们不能做任何改变在VTP服务器通知客户switches说增加了新的VLAN之前,你不能在客户switch的端口上增加新的VLAN配置不保存在NVRAM里
3透明模式(transparent mode):该模式下的switch不能增加和删除VLAN,因为它们保持的有自己的数据库,不和其他的共享配置保存在NVRAM里
VTP Pruning
VTP pruning:减少广播,组播,单播,保留带宽VTP pruning只在trunk link上发送广播默认情况,VTP pruning在所有的switches上是没有启用的当你在VTP服务器上启用了VTP pruning,整个VTP域就启用了VTP pruning,默认只能在VLAN2到VLAN1005,VLAN1是管理VLAN
Routing between VLANs
可以使用支持ISL路由的router来连接VLAN,支持ISL路由的最低型号是2600系列,1600,1700和2500系列都不支持如下图,就是router和每个VLAN之间的关联,每个router的接口都插入1个access link,这个同时也说明了router的每个接口的IP地址都是每个VLAN的默认网关:
假如你有太多的VLAN,数量超过了router接口数量,明显上面的方法就不适用了你可以使用Cisco的3层switch Cisco3550,或者使用router的快速以太网接口来做ISL或者8021Q的 trunk link,这样的方法叫做单臂路由(router on a stick)如下图:
Configuring VLANs
创建VLAN:
1900下,使用vlan [vlan#] name [name] [vlan#]命令, 如下:
>en
#config t
(config)#hostname 1900
1900(config)#vlan 2 name sales
1900(config)#vlan 3 name marketing
1900(config)#vlan 4 name mis
1900(config)#exit
验证,使用show vlan命令,记住在你没给VLAN分配端口之前,之前做的VLAN是不会起作用的而且所有的端口默认是处在VLAN1的,VLAN1是管理VLAN如下:
1900#sh vlan
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default Enable 1-12, AUI, A, B
2 sales Enable
3 marketing Enable
(略)
在2950下创建VLAN,在特权模式下使用vlan database命令,创建命令和1900下的类似,注意结尾使用apply命令如下:
2950#vlan database
2950(vlan)#vlan 2 name Marketing
VLAN 2 modified:
Name: Marketing
2950(vlan)#vlan 3 name Accounting
VLAN 3 added:
Name: Accounting
2950(vlan)#apply
APPLY complete
2950(vlan)#Ctrl+C
2950#
使用show vlan或者show vlan brief命令验证下:
2950#sh vlan brief
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1Fa0/12
2 Marketing active
3 Accounting active
(略)
Assigning Switch Ports to VLANs
创建了VLAN,接下来要做的就是给VLAN分配端口1900下,使用vlan-membership命令1次只能分配1个,可以static或dynamic作为参数,如下:
1900(config)#int e0/2
1900(config-if)#vlan-membership static 2
1900(config)#int e0/4
1900(config-if)#vlan-membership static 3
1900(config)#int e0/5
1900(config-if)#vlan-membership static 4
1900(config-if)#exit
1900(config)#exit
1900#
验证,如下:
1900#sh vlan
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default Enable 1-12, AUI, A, B
2 sales Enable 2
3 marketing Enable 4
(略)
2950下的配置,使用switchport access vlan [vlan#]命令,如下:
2950(config-if)#int f0/2
2950(config-if)#switchport access vlan 2
2950(config-if)#int f0/3
2950(config-if)#switchport access vlan 3
2950(config-if)#int f0/4
2950(config-if)#switchport access vlan 4
2950(config-if)#exit
2950(config)#exit
2950#
验证配置信息,如下:
2950#sh vlan brief
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1 Fa0/5Fa0/12
2 Marketing active Fa0/2
3 Accounting active Fa0/3
(略)
Configuring Trunk Ports
1900只使用动态ISL(DISL)封装方式,在快速以太网配置trunk,在接口配置模式下使用trunk [参数]的命令,如下,将26接口设置为trunk端口:
1900(config)#int f0/26
1900(config-if)#trunk
auto Set DISL state to AUTO
desirable Set DISL state to DESIRABLE
nonegotiate Set DISL state to NONEGOTIATE
off Set DISL state to OFF
on Set DISL state to ON
1900(config-if)#trunk on
设置参数为on即接口将作为永久ISL的trunk端口,可以和和相连的设备协商,并且把连接转换成trunk link
2950下在接口配置模式,使用switchport命令,如下:
2950(config)#int f0/12
2950(config-if)#switchport mode trunk
2950(config-if)#^Z
2950#
验证配置信息:
2950#sh run
(略)
!
interface FastEthernet0/12
switchport mode trunk
no ip address
!
(略)
Configuring Inter-VLAN Routing
使VLAN间互相通信,就必须使用router或者3层switch来连接要在router的快速以太网接口支持ISL和8021Q,要把接口划分成许多逻辑接口(非物理),1个接口对应1个VLAN这些接口就叫子接口(subinterfaces)还有要必须知道的是,默认你不可能在1900和2950之间做trunk连接,因为1900只支持ISL路由而2950只支持8021Q路由,2种相互不兼容
给连接1900的trunk端口配置,使用encapsulation isl [vlan#]命令,如下:
2600Router(config)#int f0/01
2600Router(config-subif)#encapsulation isl [vlan#]
给连接2950的这样配置,如下:
2600Router(config)#int f0/01
2600Router(config-subif)#encapsulation dot1q [vlan#]
Configuring VTP
默认下,1900和2950都被配置成VTP服务器模式,配置VTP,先配置VTP域名,还有密码,是否pruning等
1900下,在全局配置模式下使用vtp命令,如下:
1900(config)#vtp
client VTP client
domain Set VTP domain name
password Set VTP password
pruning VTP pruning
server VTP server
transparent VTP transparent
trap VTP trap
1900(config)#vtp server
1900(config)#vtp domain noco
1900(config)#vtp password noko
在特权模式下使用show vtp命令验证,如下:
1900#sh vtp
VTP version: 1
Configuration revision: 0
Maximum VLANs supported locally: 1005
Number of existing VLANs: 5
VTP domain name: noco
VTP password: noko
VTP operating mode: Server
(略)
2950如下:
2950(config)#vtp mode server
2950(config)#vtp domain noco
验证信息,如下:
2950#sh vtp
counters VTP statistics
status VTP domain status
2950#sh vtp status
(略)
Configuring Switching in Our Sample Internetwork
配置实例:
先配置2950C,如下
2950C(config)#enable secret noko
2950C(config)#line con 0
2950C(config-line)#login
2950C(config-line)#password noco
2950C(config-line)#line vty 0 15
2950C(config-line)#login
2950C(config-line)#password noco
2950C(config-line)#banner motd #
2950C
#
2950C(config-line)#exit
2950C(config)#int vlan1
2950C(config-if)#ip address 17216102 2552552550
2950C(config-if)#no shut
2950C(config-if)#exit
2950C(config)#up default-gateway 17216101
2950C(config)#^Z
2950C#copy run start
配置2950B,如下:
2950B(config)#enable secret noko
2950B(config)#line con 0
2950B(config-line)#login
2950B(config-line)#password noco
2950B(config-line)#line vty 0 15
2950B(config-line)#login
2950B(config-line)#password noco
2950B(config-line)#banner motd #
2950B
#
2950B(config-line)#exit
2950B(config)#int vlan1
2950B(config-if)#ip address 17216103 2552552550
2950B(config-if)#no shut
2950B(config-if)#exit
2950B(config)#up default-gateway 17216101
2950B(config)#^Z
2950B#copy run start
配置trunk,2950B如下:
2950B(config)#int f0/1
2950B(config-if)#switchport mode trunk
2950B(config-if)#int f0/4
2950B(config-if)#switchport mode trunk
2950B(config-if)#int f0/5
2950B(confgi-if)#switchport mode trunk
配置trunk,2950C如下:
2950C(config)#int f0/4
2950C(confgi-if)#switchport mode trunk
2950C(config-if)#int f0/5
2950C(config-if)#switchport mode trunk
验证trunk信息,使用show interface trunk命令如下:
2950B#sh int trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 8021q trunking 1
Fa0/4 on 8021q trunking 1
Fa0/5 on 8021q trunking 1
(略)
之前我们已经对2950B和2950C做了基本配置和trunk端口的配置,接下来应该设置VTP和创建VLAN,并且进行验证2950C如下:
2950C(config)#vtp mode server
2950C(config)#vtp domain Cisco
2950C(config)#^Z
2950C#vlan database
2950C(vlan)#vlan 2 name sales
2950C(vlan)#vlan 3 name marketing
2950C(vlan)#apply
2950C(vlan)#^C
2950C#sh vlan brief
(略)
接下来分配端口,把Fa0/2分配给VLAN2,Fa0/3分配给VLAN3,默认所有的端口都处在VLAN1下,配置如下:
2950C(config)#int fa0/2
2950C(config-if)#switchport access vlan2
2950C(config)#int fa0/3
2950C(config-if)#switchport access vlan3
验证信息,注意VLAN1里的Ports栏,如下:
2950C#sh vlan brief
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1 Fa0/5Fa0/10
2 sales active Fa0/2
3 marketing active Fa0/3
配置2950B,把它设置成客户模式,2950B从2950C接收VLAN信息,如下:
2950B(config)#vtp mode client
2950B(config)#vtp domain Cisco
2950B(config)#^Z
验证,注意2950B已经从2950C知道了VLAN的信息,如下:
2950B#sh vlan brief
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1Fa0/12
2 sales active
3 marketing active
但是仍然要给2950B分配端口,如下:
2950B(config)#int fa0/2
2950B(config-if)#switchport access vlan2
2950B(config)#int fa0/3
2950B(config-if)#switchport access vlan3
验证信息,如下:
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1 Fa0/5Fa0/12
2 sales active Fa0/2
3 marketing active Fa0/3
到现在,2950C和2950B的配置就算是完成了,经过验证,我们也没发现什么问题,接下来该配置什么呢当然是配置VLAN间的通信,根据上面的拓扑图,可以知道需要在RouterB上进行配置,如下:
RouterB(config)#hostname Trunkrouter
Trunkrouter(config)#int f0/0
Trunkrouter(config-if)#no ip address
Trunkrouter(config-if)#no shut
创建子接口,并定义封装类型,如下:
Trunkrouter(config-if)#int f0/01
Trunkrouter(config-subif)#encapsulation dot1q 1
Trunkrouter(config-subif)#ip address 17216101 2552552550
Trunkrouter(config-if)#int f0/02
Trunkrouter(config-subif)#encapsulation dot1q 2
Trunkrouter(config-subif)#ip address 17216201 2552552550
Trunkrouter(config-if)#int f0/03
Trunkrouter(config-subif)#encapsulation dot1q 3
Trunkrouter(config-subif)#ip address 17216301 2552552550
Trunkrouter(config-if)#exit
创建子接口,每个接口对应1个VLAN注意,如果你试图在第一个子接口分配IP地址,将收到错误信息,除非你先定义了封装类型,如下:
Trunkrouter(config-if)#int f0/01
Trunkrouter(config-subif)#ip address 17216101 2552552550
Configuring IP routing on a LAN subinterface is only allowed if that subinterface is already configured as part of an IEEE 80210, IEEE 8021Q, or ISL VLAN
验证配置信息,如下:
Trunkrouter#sh run
(略)
当创建vlan时,必须要决定是否使用VTP,使用VTP,能使配置在一个或多个交换机上被改变时,那些改变会自动传送给在同一个VTP域中的其他交换机。VTP 被组织成管理域(VTP Domain),相同域中的交换机能共享VLAN 信息。根据交换机在VTP 域中的作用不同,VTP 可以分为三种模式:服务器模式(Server),客户机模式(Client),透明模式。。。
1、首先,打开思科模拟器软件,连接三台交换机的连接线,将所有交换机互相连接起来,一台当服务器,一台当客户机,另外一台当透明模式。
2、把三台交换机的配置清除干净,重启交换机,配置命令为:
复制内容到剪贴板 S1#flash:vlandat S1#erasestartup-config S1#reload
配置S1 为VTP server,配置命令为:
复制内容到剪贴板 S1(config)#vtpmodeserver
3、配置S3 为VTP transparent,配置命令是:
复制内容到剪贴板 S3#vlandatabase S3(vlan)#vtptransparent S3(vlan)#vtppasswordcisco(配置交换机的密码) SettingdeviceVLANdatabasepasswordtocisco
4、配置S2 为VTP client,配置命令是:
复制内容到剪贴板 S2(config)#vtpmodeclient SettingdevicetoVTPCLIENTmode S2(config)#vtpdomainVTP-TEST DomainnamealreadysettoVTP-TEST S2(config)#vtppasswordcisco
5、在S1 上创建VLAN,检查S2、S3 上的VLAN 信息,配置命令是:
复制内容到剪贴板 S1(config)#vlan2 S1(config)#vlan3
查看s1,s2,s3的`VLAN配置信息。命令是:
复制内容到剪贴板 S1#showvlan S2#showvlan S3#showvlan
6、查看VTP 信息,查看交换机的vtp详细信息和版本等信息:
复制内容到剪贴板 S1#showvtpstatus
注意事项:
1、要成功配置vtp服务器,应确认 配置的所有交换机都已设置为默认设置。
2、在网络中配置至少两台vtp服务器交换机。
3、确保所有的交换机都配置相同的vtp协议版本。
4、配置交换机的vtp模式一定要在交换机的特权配置模式下配置。
1、这个是允许端口通过VLAN的意思,一般我们在配置设备之间互联时使用trunk模式,然后设置允许该端口通过的VLAN列表,如果全部都允许的就是switchport trunk allowed vlan all2、pruning VLAN是修剪VLAN的意思。在cisco的私有协议VTP里使用。
说明:VTP Pruning
减少广播,组播,单播,保留带宽VTP pruning只在trunk link上发送广播默认情况,VTP pruning在所有的switches上是没有启用的当你在VTP服务器上启用了VTP pruning,整个VTP域就启用了VTP pruning,默认只能在VLAN2到VLAN1005,VLAN1是管理VLAN。
VTP修剪是VTP的一个功能,它能减少中继链路上不必要的信息量。缺少情况下,发给某个VLAN的广播会送到每一个在中继上承载该VLAN的交换机。即使交换机上没有位于那个VLAN的端口也是如此。VTP能过修剪,来没有心要扩散的通信量,提高中继的带宽利用率。仅当中继链路接收端上的交换机在那个VLAN中有端口时,才会将该VLAN的广播和未知单播转发到该中继链路上。(VTP修剪不会改变一条链路的生成树协议的特点)
一、启动VTP修剪:
vtp pruning
二、从可修剪列表中去除某VLAN
switchport trunk pruning vlan remove vlan-id
用逗号分隔不连续的VLAN ID,其间不要有空格,用短线表明一个ID范围。比如去除VLAN2、3、4、6和8,命令如下:
switchport trunk pruning vlan remove 2-4,6,8
三、检查VTP修剪的配置
show vtp status和show interface interface-id switchportLZ好,>进入配置模式:
switch#configure terminal
>配置VTP域名:
switch(config)#vtp domain test
>配置VTP运行模式:
switch(config)#vtp mode server
>配置VTP口令:
switch(config)#vtp password 2 3 7
switch(config-if)#end
switch#show interface fa0/3 switchport
-
trunking vlans active:1-4,6,7,200
pruning vlans enable :4-6,8-1001
例3(在管理域中关闭VTP修剪)
switch#config t
switch(config)#no vtp pruning
switch#show vtp status
-
vtp pruning mode :disabled(修剪已关闭)
<3>VTP版本设置
switch(config)#vtp version 2(配置为版本2)
switch(config)#no vtp version 2(回到版本1)
switch#show vtp terminal
VTP V2 mode :enable
只有在VTP服务器模式下才能变更VTP版本
3、在VTP域内增加、减少交换机的配置方法
<1>增加交换机
新加入的交换机的VTP配置号比所要加入的域中原来的VTP服务器上的配置号要低.
添加过程:
>清除配置:(或其他的方法)
switch(config)#erase startup-config
switch(config)#end
switch#reload
>配置VTP运行模式:
switch(config)#vtp domain test
>配置VTP运行模式
switch(config)#vtp mode server
switch(config)#end
switch#show vtp status
<2>减少交换机
switch(config)#vtp domain test-a
switch(config)#end
switch#show vtp status
VTP模式
当交换机是在VTP Server或透明的模式,能在交换机配置VLAN。当交换机配置在VTP Server或透明的模式,使用CLI、控制台菜单、MIB(当使用SNMP简单网络管理协议管理工作站)修改VLAN配置。
一个配置为VTP Server模式的交换机向邻近的交换机广播VLAN配置,通过它的Trunk从邻近的交换机学习新的VLAN配置。在Server模式下可以通过MIB,CLI,或者控制台模式添加、删除和修改VLAN。
例如:增加了一个VLAN,VTP将广播这个新的VLAN,Server和Client机的Trunk网络端口准备接收信息。
在交换机自动转到VTP的Client模式后,它会传送广播信息并从广播中学习新的信息。但是,不能通过MIB、CLI、或者控制台来增加、删除、修改VLAN。VTP Client端不能保持VLAN信息在非易失存储器中。当启动时,它会通过Trunk网络端口接受广播信息,学习配置信息。
在VTP透明的模式,交换不做广播或从网络学习VLAN配置。当一个交换机是在VTP透明的模式,能通过控制台、CLI、MIB来修改、增加、删除VLAN。
为使每一个VLAN能够使用,必须使VTP知道。并且包含在Trunk port 的准许列表中,一个快速以太网ISL Trunk自动为VLAN传输数据,并且从一个交换机到另一个交换机。
需要注意的是如果交换在VTP Server模式接收广播包含128多个VLAN,交换自动地转换向VTP Client模式。
更改交换机从VTP Client模式向VTP透明的模式,交换机保持初始、唯一128VLAN并删除剩余的VLAN。
传送VTP信息
每个交换机用VTP广播Trunk端口的管理域,定义特定的VLAN边界,它的配置修订号,已知VLAN和特定参数。在一个VTP管理域登记后交换机才能工作。
通过Trunk,VTP Server向其它交换机传输信息和接收更新。VTP Server也在NVRAM中保存本VTP管理域信息中 VLAN的列表。 VTP能通过统一的名字和内部的列表动态显示出管理域中的VLAN。
VTP信息在全部Trunk连接上传输,包括ISL、IEEE80210、LANE。VTP MIB为VTP提供SNMP工具,并允许浏览VTP参数配置。
VTP建立共用的配置值和分布下列的共用的配置信息:
VLAN IDs(ISL)
仿效LAN的名字(ATM LANE)
IEEE80210 SAID值(FDDI)
VLAN中最大的传输单元(MTU)大小
帧格式
CDP:思科发现协议(CDP:Cisco Discovery Protocol)
思科发现协议 CDP 基本上是用来获取相邻设备的协议地址以及发现这些设备的平台。CDP 也可为路由器的使用提供相关接口信息。CDP 是一种独立媒体协议,运行在所有思科本身制造的设备上,包括路由器、网桥、接入服务器和交换机。需要注意的是,CDP是工作在 Layer 2 的协议,默认情况下,每60秒以 01-00-0c-cc-cc-cc 为目的地址发送一次组播通告,当达到180秒的holdtime上限后仍未获得邻居设备的通告时,将清除邻居设备信息。
SNMP 中结合使用 CDP 管理信息基础 MIB,能使网络管理应用获知设备类型和相邻设备的 SNMP 代理地址,并向这些设备发送 SNMP 查询请求。Cisco 发现协议支持 CISCO-CDP-MIB。
CDP 运行在所有的媒体上,从而支持子网访问协议 SNAP,包括局域网、帧中继和异步传输模式 ATM 物理媒体。CDP 只运行于数据链路层,因此,支持不同网络层协议的两个系统彼此相互了解。
CDP 配置的每台设备发送周期性信息,如我们所知的广告到组播地址。每台设备至少广告一个地址,在该地址下,它可以接收 SNMP 信息。广告包括生存期,或保持时间等信息,这些信息指出了在取消之前接收设备应该保持 CDP 信息的时间长短。此外每台设备还要注意其它设备发出的周期性 CDP 信息,从中了解相邻设备信息并决定那些设备的媒体接口什么时候增长或降低。
CDP 版本2,是目前该协议使用最普遍的版本,它具有更高的智能设备跟踪等性能。支持该性能的报告机制,提供快速差错跟踪功能,有利于缩短停机时间(Downtime)。报告差错信息可以发送到控制台或日志服务器(Logging Server),这些差错信息包括连接端口上不匹配(Unmatching)的本地 VLAN IDs(IEEE 8021Q)以及连接设备间不匹配的端口双向状态。
VTP是通过CDP信息来传递/同步VLAN信息的 只要在A配置Server模式 并配置域名 在客户端配置Client模式并配置相同的域名只要在服务端添加修改Vlan信息都会同步客户端 你懂吧?不懂好好看看书 32084希望对你有帮助!思科Catalyst1900交换机上速配VLAN 一、VLAN的特点
VLAN具有如下特点:
分段性,可根据部门,功能和项目来划分成不同的网段;
灵活性,组成VLAN的用户不用考虑物物理位置,同一个VLAN也可以跨越多个交换机;
安全性,通过广播域的分隔,使每个逻辑的VLAN就象一个独立的物理桥,提高了网络的性能和安全,但不同的VLAN间的通讯需要经过路由器来连接。
二、基本的VLAN配置
1、单个交换机VLAN配置
当不使用VTP协议时,交换机应该配置成VTP transparent(透明模式),此时交换机VLAN的配置主要包括如下内容:
·使用全局命令,启用VTP的transparent 模式;
·使用全局命令定义每个VLAN的编号(必须的)和相应的名称(可选的);
·使用接口子命令,将每个端口分配到相应的VLAN。
假定有如图1所示的交换机划分的三个VLAN,其配置如下:
switch(config)#vtp transparent domani dummy
switch(config)#vlan 2 name VLAN2
switch(config)#vlan 3 name VLAN3
switch(config)#interface e 0/5
switch(config-if)#vlan-membership static 2
switch(config)#interface e 0/6
switch(config-if)#vlan-membership static 2
switch(config)#interface e 0/7
switch(config-if)#vlan-membership static 2
switch(config)#interface e 0/8
switch(config-if)#vlan-membership static 2
switch(config)#interface e 0/9
switch(config-if)#vlan-membership static3
switch(config)#interface e 0/10
switch(config-if)#vlan-membership static3
switch(config)#interface e 0/11
switch(config-if)#vlan-membership static3
switch(config)#interface e 0/12
switch(config-if)#vlan-membership static3
在以上的配置中,让大家觉得奇怪的是没有配置VLAN1,这没有关系,因为它是自动配置的,而且任何没有指定静态VLAN配置的端口都被认为是在VLAN1中的,同样交换机的地址也被认为是在VLAN1的广播域中。
在配置完成后,可以使用”show vlan vlan#”命令来显示一个特定的VLAN信息,验证VLAN的参数,例如:
switch#show vlan 3
2、多个交换机的配置
为了允许VLAN跨越多个交换机,这就必须配置主干(trunk)来连接这些交换机。Cisco要求在这种主干链路上使用诸如ISL的主干协议,于是启用主干协议的命令就是trunk。
使用trunk接口配置命令将一个快速以太网接口设置成主干模式,在Cisco Catalyst 1900交换机上有两个快速以太网接口fa0/26和fb0/27。在使用动态交换链路协议(DISL)为ISL时,启用和定义主干协议类型可以静态和动态地进行。trunk接口配置命令的语法如下:
switch(config)#trunk [on/off/desirable/auto/nonnegotiate]
·on--将端口配置成永久的ISL主干模式,并与连接设备协商将链路转换成主干模式;
·off--禁止端口的主干模式,并与连接设备协商将路转换成非主干模式;
·desirable--触发端口进行协商,将链路从非主干模式转换成主干模式;如连接设备在 on,desirable或auto状态下,此端口将和主干进行协商,否则该端口为非主干端口;
·auto--只有在连接设备是on或desirable状态下才使端口变为主干;
·nonnegotiate--将端口配置成永久的主干模式,并且不和对方协商。
在实际工作中,可根据配置参数的选项,设置成相应的模式。
图2
图2是有两个交换机组成三个VLAN的配置示例,其配置如下:
switch1(config)#interface e fa 0/26
switch1(config-if)#trunk on
switch1(config-if)#vlan-membership static 1
switch1(config-if)#vlan-membership static 2
switch1(config-if)#vlan-membership static 3
switch1(config)#interface e fb 0/27
switch1(config-if)#trunk on
switch1(config-if)#vlan-membership static 1
switch1(config-if)#vlan-membership static 2
switch1(config-if)#vlan-membership static 3
注意:两个快速以太网端口上不但被配置为主干有效,而且3个VLAN都被静态地配置到这些端口上,通过同时配置这些VLAN,交换机将主干端口当成这些VLAN的一部分,当然网络中的路由器也必须配置成支持ISL。
为验证主干配置和VLAN端口分配情况,可使用“show trunk a/b“和”show vlan-membership”。其中a /b分别代表快速以太网端口0/26和0/27。
三、使用VTP配置VLAN
1、VTP作用
交换机通过VTP定时(每5分钟)或实时(当交换机的参数有改变时),向同一管理域进行多点传送公共管理域消息,并通过同一管理域同步所配置VLAN的识别信息(在网络较大时作用明显),支持混合介质(FDDI、ATM等),精确跟踪VLAN的增、减、更名等实时情况。VTP为第二层信息协议,主要是维护配置的一致性。缺省情况下交换机处于non-management-domain状态,其VLAN信息不会宣告出去。通过设置VTP Pruning (缺省为关状态),增加可用带宽。
2、VTP三种模式:Server(缺省)、Client、Transparent
·Server:创建、更改和删除VLAN以及用于整个VTP域的其它配置参数,这些消息被依次传到相同域中的VTP客户,VLAN配置信息存于NVRAM
·Client:VLAN配置信息不存于NVRAM,当在VTP的客户也不能创建、更改和删除VLAN,只能同步收到的VLAN信息
·Transparent:当交换机不需要或不想加入VTP时,主要是用作本地管理,不与其它交换机共享VLAN信息,但仍可以将VTP通告转送到其它交换机。
3、VTP裁剪
由于ISL主干线路承载了所有VLAN的流量,因此,有些流量可能不必广播到在无需运载它们的链路上,VTP裁剪使用VLAN通告来决定什么时候该主干连接不需要泛洪式的传输,缺省的情况下,主干连接运载此VTP管理域中的所有VLAN流量,而在实际工作中,有些交换机交不必将本地端口配置到每个VLAN中,这样启用VTP配置就成为必要。
4、使用VTP配置VLAN
对Catalyst 1900交换机,默认的VTP配置参数如下:
·VTP域名:None(无)
·VTP模式:Server(服务器)
·VTP口令:None(无)
·VTP裁剪:Disabled(禁止)
·VTP陷阱:Enabled(启用)
VTP域名可以指定或学习到,缺省的情况下是不设置的。如果缺省配置收到一个有域名的VTP通告,它就会使用该域名;如果交换机已配置了域名,又收到一个域名通告,则会忽略。
VTP和管理域可以设置口令,但在域中的所有交换机必须输入相的口令,否则VTP将不能正常工作。
VTP服务器上的VTP裁剪的启用和禁止将会传播到整个管理域中,如果VTP裁剪启用,除VLAN1上的所有VLAN将被裁剪。
假定有如图3的VLAN连接,具体配置如下:
·作为VTP服务器交换机1的配置
switch1#configure terminal
switch1(cofig)#ip address 105511 2552552550
图3
switch1(cofig)#ip defaul-gateway 10553
switch1(cofig)#vtp server domain Hartsfield purning enable
switch1(cofig)#vlan 2 name vlan2
switch1(cofig)#vlan 3 name vlan3
switch1(cofig)#interface e 0/5
switch1(cofig-if)#valn-membership static 2
switch1(cofig)#interface e 0/6
switch1(cofig-if)#valn-membership static 2
switch1(cofig)#interface e 0/9
switch1(cofig-if)#valn-membership static 3
switch1(config)#interface e fa 0/26
switch1(config-if)#trunk on
switch1(config-if)#vlan-membershi static 1
switch1(config)#interface e fb 0/27
switch1(config-if)#trunk on
switch1(config-if)#vlan-membershi static 1
·作为VTP客户交换机2的配置
switch2#configure terminal
switch2(cofig)#ip address 105512 2552552550
switch2(cofig)#ip defaul-gateway 10553
switch2(cofig)#vtp client
switch2(cofig)#interface e 0/5
switch2(cofig-if)#valn-membership static 3
switch2(cofig)#interface e 0/6
switch2(cofig-if)#valn-membership static 3
switch2(cofig)#interface e 0/7
switch2(cofig-if)#valn-membership static 3
switch2(cofig)#interface e 0/8
switch2(cofig-if)#valn-membership static 3
switch2(cofig)#interface e 0/9
switch2(cofig-if)#valn-membership static 3
switch2(config)#interface e fa 0/27
switch2(config-if)#trunk on
switch2(config-if)#vlan-membershi static 1
switch2(config-if)#vlan-membershi static 3
注意:在交换机2配置中没有域名,这可能通过第一个通告学习到;
在交换机2配置中无须对VLAN进行定义,而且在VTP客户模式下是不能定义的。
在交换机1中裁剪被启用,VTP从交换机2中裁剪VLAN2,因交换机2中没有VLAN2端口。
为了验证新的配置或了解VTP的配置信息可以使用命令:
switch1#show vtp
五、VLAN配置概要
由于篇幅的限制,有关术语和概念以及VLAN配置的其它具体情况就不作介绍了,下面就VLAN配置概括如下:
1
>
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)