网络互联技术与实践第4章 构建基于VLAN中继协议隔离的局域网

1、4 4.1 .1 任务描述任务描述第第4章章 构建基于构建基于VLAN中继协议隔离的局域网中继协议隔离的局域网某学院计算机系、机电工程系、财务处、学生机房分组建了自己的局域网，其中在信息大楼主要为计算机系办公场所，机电大楼为机电工程系办公大楼，实验中心为学生机房，并且有计算机系和财务处办公场所，财务处在学校办公楼办公。随着学校信息化建设的深入，人员交流越来越频繁，在各个办公场所都可能出现其它部门的人员。为了网络安全，把计算机系、机电工程系、财务处、学生机房各自分别位于不同的子网，并且部门内部可以互相访问。随着可网管交换机的数量的增加，我们同样可以采取在每个交换机分别创建VLAN，然后分别进行交

2、换机端口VLAN划分。但随着部门和可网管交换机的增加，管理的难度也越来越大，比较繁琐并且经常容易出错，有没有其它的办法来降低管理的难度和繁琐性呢？4 4.2 .2 相关知识相关知识4.2.1 VLAN中继协议（VTP）4.2.2 VTP配置4.2.3 VTP配置故障排除第第4章章 ：构建基于：构建基于VLAN中继协议隔离的局域网中继协议隔离的局域网4.2.1 VLAN中继协议（中继协议（VTP）1.VTP概念及模式概念及模式Cisco开发出了开发出了VTP中继协议，可使大量的中继协议，可使大量的VLAN配置工作配置工作自动化。自动化。VTP可确保网络中的可确保网络中的VLAN配置得到一致性维护

3、，并配置得到一致性维护，并能减少能减少VLAN管理和监控方面的工作量。管理和监控方面的工作量。VTP（VLAN中继协中继协议）是第议）是第2层消息协议，它提供了一种从网段内的中央服务器层消息协议，它提供了一种从网段内的中央服务器对对VLAN数据库进行分布和管理的方法。数据库进行分布和管理的方法。VTP使用使用“域域”（Domain）关系组织互连的交换机，并在）关系组织互连的交换机，并在“域域”内的所有交换机上维护内的所有交换机上维护VLAN配置信息的一致性。配置信息的一致性。VTP“域域”也被称为也被称为VLAN管理域（管理域（VLAN management domain）。网）。网络中的络中

4、的VTP域是一组域是一组VTP域名称相同并通过域名称相同并通过Trunk相互连接的相互连接的交换机。交换机。4.2.1 VLAN中继协议（中继协议（VTP）1.VTP概念及模式概念及模式一台交换机可以属于也只能属于一个一台交换机可以属于也只能属于一个VTP域。域。VTP是是一种客户端一种客户端/服务器消息协议，它能够在单个服务器消息协议，它能够在单个VTP域中增域中增加、删除和重命名加、删除和重命名VLAN。同一管理区域内的所有交换机。同一管理区域内的所有交换机都是域的一部分。每个域都有其唯一的名称。都是域的一部分。每个域都有其唯一的名称。VTP交换机交换机仅与相同域中的其它交换机共享仅与相同

5、域中的其它交换机共享VTP消息。消息。4.2.1 VLAN中继协议（中继协议（VTP）2.VTP模式模式服务器模式服务器模式客户机模式客户机模式透明模式透明模式VTP模式模式4.2.1 VLAN中继协议（中继协议（VTP）2. VTP模式模式服务器模式服务器模式客户机模式客户机模式服务器模式是交换机默认的工作模服务器模式是交换机默认的工作模式，允许创建、修改和删除本地式，允许创建、修改和删除本地VLAN数据库中的数据库中的VLAN，并允许设置一些对，并允许设置一些对整个整个VTP域的配置参数。在对域的配置参数。在对VLAN进进行创建、修改或删除之后，行创建、修改或删除之后，VLAN数据数据库的

6、变化将传递到库的变化将传递到VTP域内所有处于域内所有处于Server或或Client模式的其他交换机，以模式的其他交换机，以实现对实现对VLAN信息的同步。另外，充当信息的同步。另外，充当服务器模式的交换机也可接收同一个服务器模式的交换机也可接收同一个VTP域内其他交换机发送来的同步信息。域内其他交换机发送来的同步信息。建议一个网络中至少将两台交换机配置建议一个网络中至少将两台交换机配置为服务器，以便提供备份和冗余功能。为服务器，以便提供备份和冗余功能。透明模式透明模式VTP模式模式4.2.1 VLAN中继协议（中继协议（VTP）2.VTP模式模式服务器模式服务器模式客户机模式客户机模式处于

7、该模式下的交换机不能创处于该模式下的交换机不能创建、修改和删除建、修改和删除VLAN，也不能在，也不能在NVRAM中存储中存储VLAN配置，如果掉配置，如果掉电，将丢失所有的电，将丢失所有的VLAN信息。该模信息。该模式下的交换机，主要通过式下的交换机，主要通过VTP域内域内其他交换机的其他交换机的VLAN配置信息来同步配置信息来同步和更新自己的和更新自己的VLAN配置，另外，它配置，另外，它也会向也会向VTP域公布自己的域公布自己的VLAN数据数据库配置信息，并可将库配置信息，并可将VLAN配置信息配置信息转发给其他交换机。转发给其他交换机。透明模式透明模式VTP模式模式4.2.1 VLAN

8、中继协议（中继协议（VTP）2. VTP模式模式服务器模式服务器模式客户机模式客户机模式VTP透明模式交换机不参与透明模式交换机不参与VTP。如果交换机处于透明模式，它将不通告如果交换机处于透明模式，它将不通告自己的自己的VLAN配置，也不将自己的配置，也不将自己的VLAN数据库与收到的通告同步。在数据库与收到的通告同步。在VTP V1中，透明模式交换机甚至不将中，透明模式交换机甚至不将其收到的其收到的VTP信息转发给其他交换机，信息转发给其他交换机，除非其除非其VTP域名和域名和VTP版本号与其他交版本号与其他交换机相同。在换机相同。在VTP V2中，透明模式交中，透明模式交换机通过中继端口

9、将收到的换机通过中继端口将收到的VTP通告转通告转发出去，充当发出去，充当VTP中继器。无论域名设中继器。无论域名设置如何，都将进行这种转发。置如何，都将进行这种转发。透明模式透明模式VTP模式模式4.2.1 VLAN中继协议（中继协议（VTP）3. VTP通告通告每台参与每台参与VTP的的Cisco交换机都在中继端口上通告交换机都在中继端口上通告VLAN（只有（只有VLAN 11005）、修订号和）、修订号和VLAN参数，以通知参数，以通知VTP管理域中的其他交换机。管理域中的其他交换机。VTP通告以组播帧的形式发送。通告以组播帧的形式发送。默认情况下，管理域设置为使用没有密码的不安全通告。

10、默认情况下，管理域设置为使用没有密码的不安全通告。可以添加密码，将域设置为安全模式。域中每台交换机都必可以添加密码，将域设置为安全模式。域中每台交换机都必须配置相同的密码，这样交换须配置相同的密码，这样交换VTP信息的所有交换机都将使信息的所有交换机都将使用相同的加密方法。用相同的加密方法。VTP交换机使用被称为交换机使用被称为VTP配置修订号的索引来跟踪最配置修订号的索引来跟踪最新的信息。新的信息。VTP域中每台交换机都存储有其最后一次通过域中每台交换机都存储有其最后一次通过VTP通告的配置修订号。通告的配置修订号。4.2.1 VLAN中继协议（中继协议（VTP）3. VTP通告通告汇总通告

11、汇总通告子集通告子集通告客户的通告请求客户的通告请求VTP通告通告4.2.2 VTP4.2.2 VTP配置配置1 1VTP VTP 配置原则配置原则（1）VTP服务器交换机配置原则服务器交换机配置原则要成功配置要成功配置 VTP服务器，请遵守以下原则：服务器，请遵守以下原则：n确认将要配置的所有交换机都已设置为默认设置。确认将要配置的所有交换机都已设置为默认设置。n在将配置过的交换机添加到在将配置过的交换机添加到VTP域之前，务必重置配置修订版号。域之前，务必重置配置修订版号。不重置配置修订版号可能导致不重置配置修订版号可能导致VTP域中其余交换机上的域中其余交换机上的VLAN配置损配置损坏。

12、坏。n在网络中配置至少两台在网络中配置至少两台VTP服务器交换机。因为只有服务器交换机服务器交换机。因为只有服务器交换机可以创建、删除和修改可以创建、删除和修改VLAN，所以应该配置一台备用，所以应该配置一台备用VTP服务器，服务器，以防主要以防主要VTP服务器被禁用。如果网络中的所有交换机都配置为服务器被禁用。如果网络中的所有交换机都配置为VTP客户端模式，将无法在网络中创建新的客户端模式，将无法在网络中创建新的VLAN。n在在VTP服务器上配置服务器上配置VTP域。在第一台交换机上配置域。在第一台交换机上配置VTP域后，域后，VTP将开始通告将开始通告VLAN信息。其它通过中继链路相连的交

13、换机会自动信息。其它通过中继链路相连的交换机会自动接收接收VTP通告中的通告中的VTP域信息。域信息。4.2.2 VTP4.2.2 VTP配置配置1VTP 配置原则配置原则n如果已经有如果已经有VTP域，请确保名称精确匹配。域，请确保名称精确匹配。VTP域名区分大小写。域名区分大小写。n如果要配置如果要配置VTP口令，请确保对域内需要交换口令，请确保对域内需要交换VTP信息的所有的信息的所有的交换机上设置相同的口令。没有口令或口令错误的交换机将拒绝交换机上设置相同的口令。没有口令或口令错误的交换机将拒绝VTP通告。通告。n请确保所有的交换机都配置为使用相同的请确保所有的交换机都配置为使用相同的

14、VTP协议版本。协议版本。VTP第第1版与第版与第2版并不兼容。默认情况下，版并不兼容。默认情况下，Cisco Catalyst 2960交换机运行交换机运行第第1版，但它能够运行第版，但它能够运行第2版。当版。当VTP版本设置为第版本设置为第2版时，域中所有能版时，域中所有能够运行第够运行第2版的交换机都会通过版的交换机都会通过VTP通告过程自动配置为使用第通告过程自动配置为使用第2版。版。此后，所有仅支持第此后，所有仅支持第1版的交换机将不能加入版的交换机将不能加入VTP域。域。n在在VTP服务器上启用服务器上启用VTP之后，再创建之后，再创建VLAN。在启用。在启用VTP之前之前创建的创

15、建的VLAN会被删除。务必确保为域中互连的交换机配置了中继端会被删除。务必确保为域中互连的交换机配置了中继端口。口。VTP信息仅可通过中继端口交换。信息仅可通过中继端口交换。4.2.2 VTP4.2.2 VTP配置配置2. 配置配置VTP步骤步骤步骤步骤1：配置：配置VTP服务器服务器（1）查看）查看VTP管理域参数信息管理域参数信息使用使用show vtp status命令查看命令查看VTP管理域的当前的管理域的当前的VTP参数参数（2）创建）创建VTP管理域管理域在在Catalyst IOS中，配置中，配置VLAN和和VTP信息的方式有信息的方式有两种：两种：全局配置模式方式：如全局配置模

16、式方式：如VLAN、VTP mode和和VTP Domain。VLAN数据库模式命令（老版本数据库模式命令（老版本Catalyst IOS）。）。在本书中全部采用全局配置模式方式。在本书中全部采用全局配置模式方式。4.2.2 VTP4.2.2 VTP配置配置2. 配置配置VTP步骤步骤可以使用下面的全局配置命令将交换机分配给管理域，其中的domain-name是一个文本字符串，最长为32个字符。配置命令为：switch(config)#vtp domain domain-name在Cisco Catalyst 2960交换机上创建一个名为xtjx的管理域，则配置命令为：Swithchenabl

17、eSwithch#config terminalSwithch (config)#vtp domain xtjx4.2.2 VTP4.2.2 VTP配置配置2. 配置配置VTP步骤步骤（3） 设置设置VTP模式模式设置VTP的工作模式需要在全局配置模式下进行，配置命令为：switch (config)#vtp mode server | client | transparent在有很多网络管理员的大型网络中，将交换机配置透明模式可消除VLAN重复和重叠的可能。将Cisco Catalyst 2960交换机设置为server模式，则配置命令为：Swithch (config)#vtp mode

18、server执行show vtp status可查看到相应的配置项已设置。4.2.2 VTP4.2.2 VTP配置配置2. 配置配置VTP步骤步骤（4） VTP加密加密如果域运行在安全模式下，需要定义密码。密码只能在如果域运行在安全模式下，需要定义密码。密码只能在VTP服务器和客户上配置。服务器在服务器和客户上配置。服务器在VTP通告中不发送密码通告中不发送密码本身，而发送根据密码计算得到的本身，而发送根据密码计算得到的MD5摘要或散列码。客户摘要或散列码。客户使用它来验证收到的通告。密码是一个使用它来验证收到的通告。密码是一个132个字符的字符个字符的字符串（区分大小写）。串（区分大小写）。

19、要使用密码实现安全要使用密码实现安全VTP，应首先在，应首先在VTP服务器上配置服务器上配置密码。客户交换机保留最后的密码。客户交换机保留最后的VTP信息，直到在客户交换机信息，直到在客户交换机上也配置相同的密码后，客户才能够处理收到的通告。上也配置相同的密码后，客户才能够处理收到的通告。可在全局配置模式下进行，配置命令为：可在全局配置模式下进行，配置命令为：switch(config)#vtp password password4.2.2 VTP4.2.2 VTP配置配置2. 配置配置VTP步骤步骤（5）选择）选择VTP版本版本默认版本为默认版本为VTP第第1版。在同一个域中，所有交换机必版

20、。在同一个域中，所有交换机必须配置同一个须配置同一个VTP版本。可在全局配置模式下进行，配置版本。可在全局配置模式下进行，配置命令为：命令为：switch(config)#vtp version 1 | 2将将Cisco Catalyst2960交换机交换机VTP版本设置为版本设置为2，则，则配置命令为配置命令为Swithch (config)#vtp version 24.2.2 VTP4.2.2 VTP配置配置2. 配置配置VTP步骤步骤（6 6）启用）启用VTP PruningVTP PruningVTP VTP 修剪的作用是防止不需要的广播信息从一个修剪的作用是防止不需要的广播信息从一

21、个 VLAN VLAN 泛洪到泛洪到 VTP VTP 域中所有的中继链路。域中所有的中继链路。VTP VTP 修剪允许交换机协商将哪些修剪允许交换机协商将哪些 VLAN VLAN 分分配到中继另一端的端口，并剪除未分配到远程交换机端口的配到中继另一端的端口，并剪除未分配到远程交换机端口的 VLAN VLAN。修。修剪功能默认为禁用。可以使用剪功能默认为禁用。可以使用 vtpvtp pruning pruning 全局配置命令启用全局配置命令启用 VTP VTP 修剪。修剪。在交换机上启用在交换机上启用VTP PruningVTP Pruning功能，则配置命令为：功能，则配置命令为：Swith

22、chSwithch ( (configconfig)#)#vtpvtp pruning pruning默认情况下，所有的默认情况下，所有的VLANVLAN均有被裁剪的资格。均有被裁剪的资格。设置裁剪功能的设置裁剪功能的VLANVLAN，配置命令为：，配置命令为：Switch(Switch(configconfig)#interface)#interface type mod/port type mod/portswitchswitch（configconfig-if-if）# #switchportswitchport trunk pruning trunk pruning vlanvlan

23、add | add | except |none |removeexcept |none |remove vlanvlan-list-list4.2.2 VTP4.2.2 VTP配置配置2. 配置配置VTP步骤步骤默认情况下，在每条中继线上，默认情况下，在每条中继线上，VLAN 21001都将受制于修剪。都将受制于修剪。可使用上述命令来定制列表：可使用上述命令来定制列表：nvlan-list：受制于修剪的：受制于修剪的VLAN号（号（21001）列表，使用逗号或）列表，使用逗号或连字符分隔；连字符分隔；nadd vlan-list：要加入到已配置的列表中的：要加入到已配置的列表中的VLAN号（

24、号（21001）列表，即允许参与裁剪功能的列表，即允许参与裁剪功能的VLAN；这是一种避免输入冗长；这是一种避免输入冗长VLAn号号列表的快捷方式。列表的快捷方式。nexcept vlan-list：除列出的：除列出的VLAN号（号（21001）外的所有）外的所有VLAN；nremove vlan-list：从已配置的列表删除：从已配置的列表删除VLAN号（号（21001）列）列表。表。例如，假设例如，假设trunk链路端口为端口链路端口为端口2，不允许，不允许VLAN 2参与参与VTP裁剪，裁剪，则配置命令为：则配置命令为：Switch(config)#interface fastether

25、net0/2Switch(config-if)# switchport trunk pruning vlan remove 2此时需要在此时需要在trunk链路两端的交换机中均要进行相应的配置。链路两端的交换机中均要进行相应的配置。4.2.2 VTP4.2.2 VTP配置配置2. 配置配置VTP步骤步骤步骤步骤2：配置：配置VTP客户端客户端switch#show vtp statusswitch(config)#vtp domain domain-nameswitch(config)#vtp mode client switch(config)#vtp password passwordsw

26、itch(config)#vtp version 1 | 2 步骤步骤3：连接和确认：连接和确认配置主配置主VTP服务器和服务器和VTP客户端之后，将交换机连接客户端之后，将交换机连接起来，并配置中继连路。起来，并配置中继连路。4.2.3 VTP配置故障排除如果交换机不能从如果交换机不能从VTP服务器那里接收更新信息，可服务器那里接收更新信息，可以考虑以下因素：以考虑以下因素：（1）交换机被配置为）交换机被配置为VTP透明模式。透明模式。（2）如果交换机被配置为）如果交换机被配置为VTP客户，可能没有其他客户，可能没有其他交换机充当交换机充当VTP服务器；服务器；（3）前往）前往VTP服务器的

27、链路不是中继链路。服务器的链路不是中继链路。（4）客户与服务器的）客户与服务器的VTP版本是否一致。版本是否一致。（5）客户与服务器的）客户与服务器的VTP口令是否一致。口令是否一致。4.2.3 VTP配置故障排除查看和排除查看和排除VTP故障的常用命令有：故障的常用命令有：（1）使用）使用show vtp status命令可以显示管理域的当命令可以显示管理域的当前的前的VTP参数。参数。（2）使用）使用show vtp counters命令可以显示命令可以显示VTP消息消息和错误计数器。：和错误计数器。：（3）使用）使用show vlan brief命令显示定义的命令显示定义的VLAN。（4

28、）使用）使用show interface type mod/num switchport显示中继链路状态，包括受制于修剪的显示中继链路状态，包括受制于修剪的VLAN。（5）使用）使用show interface type mod/num pruning显示显示VTP修剪状态。修剪状态。4.3 方案设计方案设计为了让实验中心的计算机系用户能够与信息大楼计算为了让实验中心的计算机系用户能够与信息大楼计算机系用户在同一子网，实验中心的财务处用户能够办公楼机系用户在同一子网，实验中心的财务处用户能够办公楼财务处用户的在同一子网，实现网络互通性。这时就需要财务处用户的在同一子网，实现网络互通性。这时就需

29、要在在4 4座办公楼中都采用可网管的交换机（支持座办公楼中都采用可网管的交换机（支持VLANVLAN）。这样）。这样就可以实现不在同一办公场所的部门内部网络的互联互通就可以实现不在同一办公场所的部门内部网络的互联互通及资源共享。随着可网管交换机的数量的增加，我们可以及资源共享。随着可网管交换机的数量的增加，我们可以采用采用VLANVLAN中继协议（中继协议（VTPVTP）来进行交换机上）来进行交换机上VLANVLAN的管理，可的管理，可以大大降低管理人员的工作量并且不以出现因以大大降低管理人员的工作量并且不以出现因VLANVLAN更改不更改不及时而造成的故障。及时而造成的故障。实验中心、办公楼

30、和机电大楼的交换机均通过光缆与实验中心、办公楼和机电大楼的交换机均通过光缆与光电转换器与信息大楼的交换机相连。光电转换器与信息大楼的交换机相连。4.4 任务实施任务实施（1）网络中各交换状机、计算机等的名称、口令、）网络中各交换状机、计算机等的名称、口令、IP地址、子网掩码、网关、地址、子网掩码、网关、VLAN号等的详细规划。号等的详细规划。（2）设置各交换机）设置各交换机VTP模式，并在服务器模式的交换模式，并在服务器模式的交换机上创建机上创建VLAN。（2）设置交换机的名称，口令、管理地址。）设置交换机的名称，口令、管理地址。（3）各部门）各部门VLAN划分。划分。（4）各交换机端口）各交

31、换机端口VLAN成员分配。成员分配。4.4.1 实训任务实训任务4.4 任务实施任务实施在第在第3章任务的基础上，将机电大楼的交换机更换为章任务的基础上，将机电大楼的交换机更换为一台可网管的交换机。一台可网管的交换机。（1）Cisco Catalst 2960交换机（交换机（4台）；台）；（2）PC机机8台；台；（3）双绞线（若干根）；）双绞线（若干根）；（4）反转电缆一根。）反转电缆一根。4.4.2 设备清单设备清单4.4 任务实施任务实施图图3.8 交换机交换机VLAN划分划分JisjswPC31PC21 PC22PC41 PC42PC32PC11ShiyswbanglswPC124.4

32、任务实施任务实施步骤步骤1：规划与设计：规划与设计（1）规划计算机）规划计算机IP地址、子网掩码、网关地址、子网掩码、网关配置配置PC11、PC12、PC21、PC22、PC31、PC32、PC41、PC42的的IP地址同第地址同第3章任务。章任务。4.4.3 实施过程实施过程4.4 任务实施任务实施4.4.3 实施过程实施过程部门VLANVLAN名称计算机IP地址子网掩码网关计算机系10Jisj10PC11192.168.10.11255.255.255.0192.168.10.1PC12192.168.10.12机电工程系20Jidx20PC21192.168.20.11192.168.2

33、0.1PC22192.168.20.12财务处30Caiwc30PC31192.168.30.11192.168.30.1PC32192.168.30.12学生机房40Xsjf40PC41192.168.40.11192.168.40.1PC42192.168.40.12管理99Manage4.4 任务实施任务实施4.4.3 实施过程实施过程（2）规划各场所交换机名称，端口所属VLAN以及连接的计算机办公场所交换机型号交换机名称远程管理地址端口所属VLAN连接计算机信息大楼Cisco Catalyst 2960Jisjsw192.168.100.201F0/2-2010PC11F0/2120F

34、0/2230F0/2340F0/2499机电大楼Cisco Catalyst 2960Jidxsw192.168.100.204F0/2-2020PC21PC22F0/2110F0/222330F0/2440办公楼Cisco Catalyst 2960Banglsw192.168.100.202F0/2-2030PC31F0/2110F0/222320F0/2440实验中心Cisco Catalyst 2960Shiysw192.168.100.203F0/2-1640PC41、PC42F0/17-2010PC12F0/21-2430PC324.4 任务实施任务实施4.4.3 实施过程实施过程

35、表4-2交换机接口的连接上联端口下联端口交换机名称接口描述交换机名称接口描述JisjswG1/2Link to jidxsw-g1/1JidxswG1/1Link to jisjsw-g1/2JisjswG1/1Link to banglsw-g1/1BanglswG1/1Link to jisjsw-g1/1JisjswF0/1Link to shiysw-f0/1shiyswF0/1Link to jisjsw-f0/14.4 任务实施任务实施4.4.3 实施过程实施过程步骤步骤2：实训环境准备：实训环境准备（1）硬件连接。）硬件连接。在交换机和计算机断电的状态下，按照图3.8、表4-1和

36、表4-2所示连接硬件。交换机接口之间的连接采用交叉线。（2）分别打开设备，给设备加电。步骤步骤3：按照表：按照表3-2所列设置各计算机的所列设置各计算机的IP地址、子网地址、子网掩码、默认网关。掩码、默认网关。步骤步骤4：清除交换机配置：清除交换机配置（1）清除交换机的启动配置；）清除交换机的启动配置；switch#erase startup-config （2）删除交换机）删除交换机VLAN。Switch#delete vlan.dat4.4 任务实施任务实施4.4.3 实施过程实施过程步骤步骤5：测试连通性：测试连通性使用使用Ping命令分别测试命令分别测试PC11、PC12、PC21、P

37、C22、PC31、PC32、PC41、PC42这这8台计算机之间的连通性。台计算机之间的连通性。步骤步骤6：配置交换机：配置交换机Jisjsw （1）配置信息大楼的交换机的主机名为）配置信息大楼的交换机的主机名为jisjsw（2）在交换机）在交换机jisjsw上配置上配置VTP服务器服务器jisjsw#show vtp status jisjsw(config)#vtp domainjisjsw(config)#vtp version 2jisjsw(config)#vtp password ciscojisjsw(config)#vtp mode serverjisjsw(config)#s

38、how vtp status4.4 任务实施任务实施4.4.3 实施过程实施过程（3）创建）创建VLAN 10、20、30、40、99（略）（略）（4）按照表）按照表4-1分配交换机分配交换机jisjsw VLAN（略）（略）（5）配置）配置jisjsw和和bangsw、shiysw、jidxsw交换机之交换机之间的中继链路间的中继链路（6）查看）查看jisjsw的的VLAN配置配置步骤步骤7：配置交换机：配置交换机shiysw（1）配置交换机）配置交换机shiysw的名称的名称（2）配置交换机）配置交换机shiysw的的VTP管理域管理域（3）查看并配置交换机）查看并配置交换机shiysw的

39、端口的端口VLAN分配分配（4）配置和交换机）配置和交换机jisjsw之间的中继链路之间的中继链路（5）按照表）按照表4-1分配交换机分配交换机shiysw接口的接口的VLAN分配分配（6）再次查看交换机）再次查看交换机shiysw的的VLAN端口分配端口分配4.4 任务实施任务实施4.4.3 实施过程实施过程步骤步骤8：按照以上步骤配置：按照以上步骤配置banglsw、jidxsw。步骤步骤9：配置各交换机远程登录口令、超级口令和控制台：配置各交换机远程登录口令、超级口令和控制台登录口令登录口令步骤步骤10：配置各交换机的远程管理：配置各交换机的远程管理IP，并通过，并通过telnet远远程

40、登录进行配置。程登录进行配置。步骤步骤11：测试：测试（1）使用ping命令分别测试PC11、PC11、PC21、PC21、PC31、PC32、PC41、PC42等这8台计算机之间的连通性。（2）查看各交换机的配置jisjsw#show running-config jisjsw#show vtp statusjisjsw#show interface trunk jisjsw#show vlan 4.4 任务实施任务实施4.4.3 实施过程实施过程（3）将计算机移动到不同交换机同一）将计算机移动到不同交换机同一VLAN的端口，的端口，测试网络连通性。测试网络连通性。步骤步骤12：保存配置文件

41、：保存配置文件通过控制台和远程终端分别保存配置文件为文本文件。通过控制台和远程终端分别保存配置文件为文本文件。步骤步骤13；清除交换机的所有配置；清除交换机的所有配置（1）清除交换机启动配置文件）清除交换机启动配置文件（2）删除交换机）删除交换机VLAN习题习题二、简答题二、简答题1. 可将交换机配置为哪几种VTP模式？在每种模式下都能创建VLAN吗？2. 一台交换机可以参与多少个VTP管理域？一个管理域可以有多少台VTP服务器？3. 如何在VTP服务器交换机上将VTP配置修订号重置为0？4. 如何在VTP客户机交换机上将VTP配置修订号重置为0？5. 哪些VLAN不受制于VTP修剪？为什么？

42、6. 在没有配置的新交换机上，定义的VTP域名是什么？四、实训题四、实训题1.使用VTP中继协议，配置任务3习题中的实训题。习题习题1).某公司财务处、市场部、技术部分别建立了自己的局域网，并在3个部门之间实现了资源的访问，但随着网络规模的扩大，客户端的计算机配置越来越高，反而各个客户端之间通过网络传输文件的速度越来越慢，公司员工迫切希望对现有网络进行升级改造。经过技术人员的分析，发现公司局域网虽然采用了交换式以太网，隔离了冲突域，但ARP等病毒是在同一广播域中的，为此需要将财务处、市场部、技术部各自的局域网划分为小的逻辑网络，每个逻辑网络（VLAN），以起到隔离广播和单播流量，隔断不同VLA

43、N间广播，以及控制流量的作用。随着公司业务的发展，公司为市场部新建了营销大楼，同时在市场部中设立了财务处办公室，为了信息安全，要求财务处、市场部、技术部各局域网之间隔离，但各部门局域网内部之间是连通的。网络物理连接如图3.19所示。请实现：习题习题习题习题（1）按照图3.19所示进行物理连接。（2）规划设计各计算机的IP地址、子网掩码、默认网关。（3）在计算机上配置超级终端。分别启动交换机SW1、SW2进行配置。（4）分别配置交换机SW1、SW2的名称、交换机的口令（终端口令、远程登录口令、特权用户口令，并进行加密）。（5）在交换机SW1、SW2上配置VLAN。（6）配置交换机SW1、SW2的端口及所属的VLAN。（7）配置两台交换机之间的中继链路。（8）配置交换机后计算机通过telnet访问配置交换机SW1、SW2。（9）测