网络规划交换机配置课件

1、第6章 交换机配置教学目的：掌握交换机简单配置以及VLAN配置掌握Trunk配置和VTP配置教学重点：交换机简单配置VLAN配置Trunk配置和VTP配置交换机是第2层网络设备，主要作为工作站、服务器、路由器、集线器和其他交换机的集中点。交换机是一台多端口网桥，为所连接的两台连网设备提供一条独享的点对点的虚链路，因此避免了冲突。也可以在一条实际的物理线路上提供干道技术绑定多条虚链路，以允许交换机之间的多个VLAN可以通信。交换机配置的内容包括：6.1 交换机配置的内容交换机的简单配置VLAN技术Trunk技术VTP技术交换机的配置过程复杂，而且根据品牌及产品的不同也各不同。但是基本的配置过程是

2、大同小异的。在对交换机进行配置之前，首先应登录连接到交换机，这可通过交换机的控制端口（Console）连接或通过Telnet登录来实现。对于首次配置交换机，必须采用该方式。对交换机设置管理IP地址后，就可采用Telnet登录方式来配置交换机。6.2 交换机的简单配置对于可管理的交换机一般都提供有一个名为Console的控制台端口（或称配置口），该端口采用RJ-45接口，是一个符合EIA/TIA-232异步串行规范的配置口，通过该控制端口，可实现对交换机的本地配置。交换机一般都随机配送了一根控制线，它的一端是RJ-45水晶头，用于连接交换机的控制台端口，另一端提供了DB-9（针）和DB-25（针

3、）串行接口插头，用于连接PC机的COM1或COM2串行接口，华为交换机配送的是该类控制线。Cisco的控制线两端均是RJ-45水晶头接口，但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。6.2 交换机的简单配置通过该控制线将交换机与PC机相连，并在PC上运行超级终端仿真程序，即可实现将PC机仿真成交换机的一个终端，从而实现对交换机的访问和配置。如图所示，交换机的软件配置分为：用户配置模式、特权用户配置模式、全局配置模式。6.2 交换机的简单配置在首次通过Console控制口完成对交换机的配置，并设置交换机的管理IP地址和登录密码后，就可通过Telnet会话来连接登录交换机，从而实

4、现对交换机的远程配置。可在PC机中利用Telnet来登录连接交换机，也可在登录一台交换机后，再利用Telnet命令，来登录连接另一台交换机，实现对另一台交换机的访问和配置。假设交换机的管理IP地址为192.168.168.3，利用网线将交换机接入网络，然后在DOS命令行输入并执行命令telnet 192.168.168.3，此时将要求用户输入telnet登录密码，密码输入时不会回显，校验成功后，即可登入交换机，出现交换机的命令行提示符，如图所示。6.2 交换机的简单配置对于可管理的交换机一般都提供有一个名为Console的控制台端口（或称配置口），该端口采用RJ-45接口，是一个符合EIA/T

5、IA-232异步串行规范的配置口，通过该控制端口，可实现对交换机的本地配置。交换机一般都随机配送了一根控制线，它的一端是RJ-45水晶头，用于连接交换机的控制台端口，另一端提供了DB-9（针）和DB-25（针）串行接口插头，用于连接PC机的COM1或COM2串行接口，华为交换机配送的是该类控制线。Cisco的控制线两端均是RJ-45水晶头接口，但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。6.2 交换机的简单配置 “Switch#”：在特权用户配置模式下，用户可以查询交换机配置信息、各个端口的连接情况、收发数据统计等。6.2.2 特权用户配置模式 6.2.1 用户配置模式 “S

6、witch”符号“”为一般用户配置模式的提示符：当用户从特权用户配置模式使用命令exit退出时，可以回到一般用户配置模式。用户在一般用户配置模式下不能对交换机进行任何配置，只能查询交换机的时钟和交换。 switch(Config)#全局配置模式：在全局配置模式，用户可以对交换机进行全局性的配置，如对MAC地址表、端口镜像、创建VLAN、启动IGMP Snooping、STP 等。用户在全局配置模式还可通过命令进入到端口对各个端口进行配置。6.2.3 全局配置模式 switch；用户模式1. 进入特权模式 enableswitch enableswitch#2. 进入全局配置模式 configu

7、re terminalswitch enableswitchconfigure terminalswitch(conf)#3交换机命名 hostname CISCO 2950(以CISCO 2950为例) switch enableswitchconfigure terminalswitch(conf)#hostname CISCO2950CISCO2950 (conf)#6.2.4 交换机基本配置 4. 配置使能口令enable password CQUPT (CQUPT为例)switch enableswitchconfigure terminalswitch(conf)#hostname

8、 CISCO2950CISCO2950 (conf)# enable password CQUPT5配置使能密码 enable secret ciscolab（以cicsolab为例）switch enableswitchconfigure terminalswitch(conf)#hostname CISCO2950CISCO2950 (conf)# enable secret ciscolab6.2.4 交换机基本配置VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。 LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指

9、使用路由器分割的网络也就是广播域。6.3 Vlan技术6.3.1 Vlan概述什么是广播域？ 广播域指的是广播帧（目标MAC地址全部为1）所能传递到 的范围，亦即能够直接通信的范围。严格地说，并不仅仅是广 播帧，多播帧（Multicast Frame）和目标不明的单播帧 （Unknown Unicast Frame）也能在同一个广播域中畅行无阻。 二层交换机只能构建单一的广播域，不过使用VLAN功能后， 它能够将网络分割成多个广播域。6.3.1 Vlan概述第三层第二层第一层销售部人力资源部工程部一个VLAN =一个广播域 = 逻辑网段 (子网) 分段灵活性安全性6.2 交换机的简单配置交换机

10、 A绿色VLAN黑色VLAN 红色VLAN每个逻辑的VLAN就象一个独立的物理桥交换机上的每一个端口都可以分配给不同的VLAN默认的情况下，所有的端口都属于VLAN1（Cisco）6.3.2 VLAN结构交换机A交换机B每个逻辑的VLAN就象一个独立的物理桥同一个VLAN可以跨越多个交换机绿色VLAN黑色VLAN 红色VLAN绿色VLAN黑色VLAN 红色VLAN6.3.2 VLAN结构交换机A交换机B 干道连接主干功能支持多个VLAN的数据主干使用了特殊的封装格式支持不同的VLAN只有快速以太网端口可以配置为主干端口 快速以太网绿色VLAN黑色VLAN 红色VLAN绿色VLAN黑色VLAN

11、红色VLAN6.3.2 VLAN结构VLAN干道：对于多个VLAN交换机来说，VLAN干线就是两个交换机之间的连接，它在两个或两个以上的VLAN之间传输通信。每个交换机必须确定它所收到的帧属于哪个VLAN。一个交换机的任何端口都必须属于且只能属于一个VLAN，但当端口配置成trunk干线后，该端口就失去了它自身的VLAN标识，可以为该交换机内的所有VLAN传输数据。 6.3.3 VLAN协议6.3.3 VLAN协议（ISL标识）通过硬件(ASIC)实现ISL标识不会出现在工作站，客户端并不知道ISL的封装信息在交换机或路由器与交换机之间，在交换机与具有ISL网卡的服务器之间可以实现ISL的主干

12、功能使得VLAN信息可以穿越主干线进入主干线前加上VLAN标识离开主干线后去掉VLAN标识ISL支持VLAN的标识为什么要分割广播域？因为，如果仅有一个广播域，有可能会影响到网络整体的传输性能。6.3.4 使用VLAN分割广播域6.3.4 使用VLAN分割广播域常见的广播通信 ：ARP请求：建立IP地址和MAC地址的映射关系。RIP：一种路由协议。DHCP：用于自动设定IP地址的协议。NetBEUI：Windows下使用的网络协议。IPX：Novell Netware使用的网络协议。Apple Talk：苹果公司的Macintosh计算机使用的网络协议。ARP广播：是在需要与其他主机通信时发出

13、的。DHCP广播：当客户机请求DHCP服务器分配IP地址时，就必须发出DHCP的广播。RIP 广播：RIP作为路由协议时，每隔30秒路由器都会对邻近的其他路由器广播一次路由信息。RIP以外的其他路由协议使用多播传输路由信息，这也会被交换机转发（Flooding）。 除了TCP/IP以外，NetBEUI、IPX和Apple Talk等协议也经常需要用到广播结论：广播帧在一个局域网络里会非常频繁地出现。如果整个网络只处在一个局域网上，那么一旦发出广播信息，就会传遍整个网络，并且对网络中的主机带来额外的负担。6.3.4 使用VLAN分割广播域广播域的分割与VLAN的必要性： 分割广播域时，一般都必须

14、使用到路由器。使用路由器后，可以以路由器上的网络接口（LAN Interface）为单位分割广播域。但是，路由器分割广播域，所能分割的个数完全取决于路由器的网络接口个数，使得用户无法自由地根据实际需要分割广播域。 与路由器相比，二层交换机一般带有多个网络接口。因此如果能使用它分割广播域，那么无疑运用上的灵活性会大大提高。用于在二层交换机上分割广播域的技术，就是VLAN。通过利用VLAN，我们可以自由设计广播域的构成，提高网络设计的自由度。6.3.4 使用VLAN分割广播域如何使用VLAN分割广播域： 在一台未设置任何VLAN的二层交换机上，任何广播帧都会被转发给除接收端口外的所有其他端口（Fl

15、ooding）。例如，计算机A发送广播信息后，会被转发给端口2、3、4。 6.3.4 使用VLAN分割广播域如何使用VLAN分割广播域： 在交换机上生成红、蓝两个VLAN；同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。再从A发出广播帧的话，交换机就只会把它转发给同属于红色VLAN的端口2，不会再转发给属于蓝色VLAN的端口。 6.3.4 使用VLAN分割广播域如何使用VLAN分割广播域： 直观地描述VLAN的话，我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。VLAN生成的逻辑上的交换机是互不相通的。因此，在交换机上设置VLAN后，如果未做其他处理，VLAN间是无法

16、通信的。 6.3.4 使用VLAN分割广播域VLAN间如何通信？ VLAN是广播域。而通常两个广播域之间由路由器连接，广播域之间来往的数据包都是由路由器中继的。因此，VLAN间的通信也需要路由器提供中继服务，这被称作“VLAN间路由”。 VLAN间路由，可以使用普通的路由器，也可以使用三层交换机。6.3.4 使用VLAN分割广播域交换机的端口 交换机的端口，可以分为以下两种：访问链接（Access Link）汇聚链接（Trunk Link）6.3.5 VLAN的访问链接访问链接 访问链接：指的是“只属于一个VLAN，且仅向该VLAN转发数据帧”的端口。在大多数情况下，访问链接所连的是用户端。通

17、常设置VLAN的顺序是：生成VLAN设定访问链接（决定各端口属于哪一个VLAN）设定访问链接的手法：静态VLAN、动态VLAN6.3.5 VLAN的访问链接主机A主机B主机C主机D以太网交换机VLAN表端口所属VLANPort 1VLAN 5Port 2VLAN 10Port 7VLAN 5Port 10VLAN 10Port 1Port 2Port 7Port 101）基于端口的静态VLAN基于端口的静态VLAN特点是划分简单，缺点是当用户一个端口移动到另一个端口时，网络管理员必对VLAN原进配置。VLAN表MAC地址所属VLANMAC AMAC BMAC CMAC DVLAN 10VLAN

18、 5VLAN 10VLAN 5主机A主机B主机C主机D以太网交换机MAC AMAC BMAC CMAC DVMPS服务器通过MAC地址数据库将MAC地址映射成相应的VLAN基于MAC地址的动态VLANVMPS服务器2）基于MAC地址的动态VLAN基于MAC地址动态VLAN的工作原理1.PC机连接到交换机的某个端口，该端口被激活。交换机缓存该PC的MAC地址2.交换机向VMPS （VLAN管理策略服务器，对于cisco设备，要使用CISCOWORK2000作为VLAN管理策略服务器）请求下载VLAN 和MAC地址映射对应表的文件3.对PC的MAC地址进行查询比较，把该端口分配到对应的VLAN中间

19、；如果没有该MAC地址的映射，该端口不激活源MAC地址0000.6509.a080第一个帧的源MAC地址被缓存与端口1/1连接VMPS被要求下载数据库，并检查源MAC地址端口1/1应分配至哪个VLAN地址00a0.24a6.fdde vlan- 名字会计地址0000.6509.a080 vlan- 名字管理地址aabb.ccdd.eeff vlan- 名字工程地址1223.5678.9abc vlan- 名字HRVLAN端口将分配给管理VLAN源MAC地址0000.6509.a080地址00a0.24a6.fdde vlan- 名字会计地址0000.6509.a080 vlan- 名字管理地址

20、aabb.ccdd.eeff vlan- 名字工程地址1223.5678.9abc vlan- 名字HR4、 VLAN间及VLAN内的通信1234交换机广播帧交换机收到广播帧后，只转发到属于同一VLAN的其他端口。广播域广播帧广播域6.3.6VLAN内的通信我们从以下两种情况讨论在一个交换机上的同一VLAN内通信在不同交换机上的同一VLAN内通信同一个交换机1234交换机物理上逻辑上不同交换机交换机1交换机2ACBDA与C ,B与D通信交换机1交换机2ACBD每增加一个VLAN，都需要添加一条互联网线，并且还需要额外的端口。上述措施扩展性和管理效率来看都不好 .交换机间互联的网线集中到一根上，

21、这时使用的就是汇聚链接（Trunk Link）.VLAN的访问链接访问链接的总结 设定访问链接的手法有静态VLAN和动态VLAN两种，其中动态VLAN又可以继续细分成几个小类。 并且，决定端口所属VLAN时利用的信息在OSI中的层面越高，就越适于构建灵活多变的网络。 如何设置跨越多台交换机的VLAN 最关键的就是“交换机1和交换机2该如何连接才好呢？”6.4 Trunk技术最简单的方法，自然是在交换机1和交换机2上各设一个红、蓝VLAN专用的接口并互联了。 但是，这个办法从扩展性和管理效率来看都不好。例如，在现有网络基础上再新建VLAN时，为了让这个VLAN能够互通，就需要在交换机间连接新的网

22、线。于是需引入一种概念将交换机间互联的网线集中到一根上，这时使用的就是汇聚链接（Trunk Link）。6.4 Trunk技术6.4 Trunk技术何谓汇聚链接？ 汇聚链接（Trunk Link）指的是能够转发多个不同VLAN的通信的端口。汇聚链路上流通的数据帧，都被附加了用于识别分属于哪个VLAN的特殊信息。通过汇聚链路时附加的VLAN识别信息，有可能支持标准的“IEEE 802.1Q”协议，也可能是Cisco产品独有的“ISL（Inter Switch Link）”。 汇聚链接过程 6.4 Trunk技术6.4.1 VLAN间路由VLAN间路由的必要性 根据目前为止学习的知识，我们已经知道

23、两台计算机即使连接在同一台交换机上，只要所属的VLAN不同就无法直接通信。因为在LAN内的通信，必须在数据帧头中指定通信目标的MAC地址。而为了获取MAC地址，TCP/IP协议下使用的是ARP。ARP解析MAC地址的方法，则是通过广播。也就是说，如果广播报文无法到达，那么就无从解析MAC地址，亦即无法直接通信。不同的VLAN如何互通？ 计算机分属不同的VLAN，也就意味着分属不同的广播域，自然收不到彼此的广播报文。因此，属于不同VLAN的计算机之间无法直接互相通信。为了能够在VLAN间通信，需要利用OSI参照模型中更高一层网络层的信息（IP地址）来进行路由。 路由功能，一般主要由路由器提供。但

24、在今天的局域网里，我们也经常利用带有路由功能的交换机三层交换机（Layer 3 Switch）来实现。 6.4.1 VLAN间路由使用路由器进行VLAN间路由 在使用路由器进行VLAN间路由时，与构建横跨多台交换机的VLAN时的情况类似，我们还是会遇到“该如何连接路由器与交换机”这个问题。路由器和交换机的接线方式，大致有以下两种： 将路由器与交换机上的每个VLAN分别连接不论VLAN有多少个，路由器与交换机都只用一条网线连接6.4.1 VLAN间路由将路由器与交换机上的每个VLAN分别连接6.4.1 VLAN间路由汇聚链接6.4.1 VLAN间路由同一VLAN内的通信 使用汇聚链路连接交换机与

25、路由器时，VLAN间路由是如何进行的 ？6.4.1 VLAN间路由首先考虑计算机A与同一VLAN内的计算机B之间通信时的情形 计算机A发出ARP请求信息，请求解析B的MAC地址。交换机收到数据帧后，检索MAC地址列表中与收信端口同属一个VLAN的表项。结果发现，计算机B连接在端口2上，于是交换机将数据帧转发给端口2，最终计算机B收到该帧。收发信双方同属一个VLAN之内的通信，一切处理均在交换机内完成。6.4.1 VLAN间路由不同VLAN间通信时数据的流程 接下来是这一讲的核心内容，不同VLAN间的通信。让我们来考虑一下计算机A与计算机C之间通信时的情况。 6.4.1 VLAN间路由不同VLA

26、N间通信时数据的流程 计算机A从通信目标的IP地址（192.168.2.1）得出C与本机不属于同一个网段。因此会向设定的默认网关（Default Gateway，GW）转发数据帧。在发送数据帧之前，需要先用ARP获取路由器的MAC地址。得到路由器的MAC地址R后，接下来就是按图中所示的步骤发送往C去的数据帧。的数据帧中，目标MAC地址是路由器的地址R、但内含的目标IP地址仍是最终要通信的对象C的地址。6.4.1 VLAN间路由 交换机在端口1上收到的数据帧后，检索MAC地址列表中与端口1同属一个VLAN的表项。由于汇聚链路会被看作属于所有的VLAN，因此这时交换机的端口6也属于被参照对象。这样

27、交换机就知道往MAC地址R发送数据帧，需要经过端口6转发。 从端口6发送数据帧时，由于它是汇聚链接，因此会被附加上VLAN识别信息。由于原先是来自红色VLAN的数据帧，因此如图中所示，会被加上红色VLAN的识别信息后进入汇聚链路。路由器收到的数据帧后，确认其VLAN识别信息，由于它是属于红色VLAN的数据帧，因此交由负责红色VLAN的子接口接收。不同VLAN间通信时交换机处理过程6.4.1 VLAN间路由 接着，根据路由器内部的路由表，判断该向哪里中继。 由于目标网络192.168.2.0/24是蓝色VLAN，且该网络通过子接口与 路由器直连，因此只要从负责蓝色VLAN的子接口转发就可以了。这

28、时，数据帧的目标MAC地址被改写成计算机C的目标地址；并且由于需要经过汇聚链路转发，因此被附加了属于蓝色VLAN的识别信息。这就是图中的数据帧。 交换机收到的数据帧后，根据VLAN标识信息从MAC地址列表中检索属于蓝色VLAN的表项。由于通信目标计算机C连接在端口3上、且端口3为普通的访问链接，因此交换机会将数据帧除去VLAN识别信息后（数据帧）转发给端口3，最终计算机C才能成功地收到这个数据帧。 进行VLAN间通信时，即使通信双方都连接在同一台交换机上，也必须经过： 发送方交换机路由器交换机接收方不同VLAN间通信时交换机处理过程6.4.1 VLAN间路由6.4.2 使用VLAN的局域网中网

29、络构成的变化使用VLAN设计局域网的特点 通过使用VLAN构建局域网，用户能够不受物理链路的限制而自由地分割广播域。另外，通过先前提到的路由器与三层交换机提供的VLAN间路由，能够适应灵活多变的网络构成。但是，由于利用VLAN容易导致网络构成复杂化，因此也会造成整个网络的组成难以把握。可以这样说，在利用VLAN时，除了有：网络构成灵活多变这个优点外，还搭配着：网络构成复杂化这个缺点。不使用VLAN的局域网中网络构成的改变 现在如果想将192.168.1.0/24这个网络上的计算机A转移到192.168.2.0/24上去，就需要改变物理连接、将A接到右侧的交换机上。并且，当需要新增一个地址为19

30、2.168.3.0/24的网络时，还要在路由器上再占用一个LAN接口并添置一台交换机。而由于这台路由器上只带了2个LAN接口，因此为了新增网络还必须将路由器升级为带有3个以上LAN接口的产品。 图中的路由器，只带有2个LAN接口6.4.2 使用VLAN的局域网中网络构成的变化6.4.2 使用VLAN的局域网中网络构成的变化使用VLAN的局域网中网络构成的改变 需要将连接在交换机1上192.168.1.0/24这个网段的计算机A转属192.168.2.0/24时，无需更改物理布线。只要在交换机上生成蓝色VLAN，然后将计算机A所连的端口1加入到蓝色VLAN中去，使它成为访问链接即可。 6.4.2

31、 使用VLAN的局域网中网络构成的变化使用VLAN的局域网中网络构成的改变利用VLAN后，我们可以在免于改动任何物理布线的前提下，自由进行网络的逻辑设计。如果所处的工作环境恰恰需要经常改变网络布局，那么利用VLAN的优势就非常明显了。并且，当需要新增一个地址为192.168.3.0/24的网段时，也只需要在交换机上新建一个对应192.168.3.0/24的VLAN，并将所需的端口加入它的访问链路就可以了。如果网络环境中还需要利用外部路由器，则只要在路由器的汇聚端口上新增一个子接口的设定就可以完成全部操作，而不需要消耗更多的物理接口（LAN接口）。6.4.2 使用VLAN的局域网中网络构成的变化

32、利用VLAN而导致的网络结构复杂化 虽然利用VLAN可以灵活地构建网络，但是同时，它也带来了网络结构复杂化的问题。 特别是由于数据流纵横交错，一旦发生故障时，准确定位并排除故障会比较困难。 6.4.2 使用VLAN的局域网中网络构成的变化 为了便于理解数据流向的复杂化，假设有下图所示的网络。计算机A向计算机C发送数据时，数据流的整体走向如下： 计算机A交换机1路由器交换机1交换机2计算机C利用VLAN而导致的网络结构复杂化 6.4.2 使用VLAN的局域网中网络构成的变化网络的逻辑结构与物理结构 为了对应日渐复杂化的数据流，排查故障需要从“逻辑结构”与“物理结构”两方面入手，把握好网络的现状。

33、物理结构：指的是从物理层和数据链路层观察到的网络的现状，表示了网络的物理布线形态和VLAN的设定等等。逻辑结构：表示从网络层以上的层面观察到的网络结构。下面我们就试着以路由器为中心分析一个IP网络的逻辑结构6.4.2 使用VLAN的局域网中网络构成的变化网络的逻辑结构与物理结构 分析这个物理结构并转换成以路由器为中心的逻辑结构。当我们需要进行路由或是数据包过滤的设定时，都必须在逻辑结构的基础上进行。补充：802.1Q和ISL交换机之间传输多个vlan信息的。举个例子:假如这个时候Sw1上销售部的一个名员工与Sw2上的销售部员工发了个消息hello.而同一时间Sw1上研发部的一个名员工与Sw2上

34、的研发部员工也发了个消息hello.交换机1和交换机2怎么区分哪句hello是销售部,哪句是研发部的呢?在中间链路上默认是不能支持传输多个vlan信息的.现在启用了Trunk或者ISL封装,就相当于打了个标记.比如vlan10| hello或者vlan20 |hello就可以区分了.802.1Q和ISL就是做这个操作.1.ISL是Cisco的一个私有协议，与EIGRP一样，只有Cisco的设备才能够使用，与其他厂商不兼容。802.1Q是工业标准。所有的厂商都能够使用，比如H3C，Cisco，Juniper，爱立信等。2.他们的封装方式不一样。802.1Q是在不破坏原数据帧的情况下在中间插入了区

35、分Vlan的信息；而ISL相当于在外面再打了一层包.在原数据帧的头尾都加了东西。3.因为封装的形式不同，导致ISL与没有做ISL封装的普通数据帧无法识别，无法通信；而802.1Q没有破坏原数据帧结构，所以802.1Q可以与没有做Trunk封装的标准数据帧兼容，正常通信。结论：802.1Q比ISL好用。所以尽可能的使用802.1Q封装。而且ISL的私有性也决定了它使用的会比标准少。6.5 VTP协议VLAN Trunk Protocol从一个控制点，维护整个企业网上VLAN的添加、删除和重命名工作VLAN 2 name abcVLAN 3 name defVTP域VTP通告6.5.1 VTP域V

36、TP域的组成相同域名的，通过Trunk相互连接的，一组交换机域名：abcVTP域的服务器使用Trunk连接6.5.2 VTP的运行模式4-1VTP模式有3种服务器模式（Server）客户机模式（Client）透明模式（Transparent）6.5.2 VTP的运行模式4-2Server模式VTP域：test模式：Server提供VTP消息：包括VLAN ID和名字信息学习相同域名的VTP消息转发相同域名的VTP消息可以添加、删除和更改VLANVTP域：test模式：ServerVTP域：abc模式：Server不同域名： 不学习 不转发VLAN 2 name AAVLAN 2 name AA

37、VLAN 2 name AAVLAN 2 name AA6.5.2 VTP的运行模式4-3Client模式VTP域：test模式：ServerVTP域：test模式：Client请求VTP消息学习相同域名的VTP消息转发相同域名的VTP消息不可以添加、删除和更改VLANVTP域：test模式：ClientVLAN 2 name AAVLAN 2 name AAVLAN 2 name AAVLAN 3 name BB不生效不同域名： 不学习 不转发6.5.2 VTP的运行模式4-4Transparent模式VTP域：test模式：ServerVTP域：test模式：TransparentVTP域

38、：test模式：Client不提供VTP消息不学习VTP消息转发VTP消息可以添加、删除和更改VLAN，只在本地有效VLAN 2 name AAVLAN 2 name AAVLAN 3 name BB只在本地生效6.5.3 VTP通告4-1VTP通告客户机的通告请求获取VLAN信息交换机重新启动后 VTP域名变更后 交换机接收到了配置修订号大的汇总通告服务器的通告响应发送VLAN信息汇总通告 用于通知邻接的Catalyst交换机目前的VTP域名和 配置修订编号；每隔300秒一次，或配置改变的时候发送通告子集通告 包含VLAN的详细信息 VTP通告： 使用组播发送，地址为01-00-0c-cc-

39、cc-cc 只通过中继端口传递 VTP消息通过VLAN 1传送6.5.3 VTP通告4-2汇总通告版本（1字节）编码（1字节）后续通告数（1字节）管理域名长度（1字节）管理域名（32字节）配置修改编号（4字节）更新者标识（4字节）更新时间戳（12字节）MD5摘要（16字节）VTP有2个版本，之间的区别是版本1的透明模式的交换机只转发相同域名的VTP信息，而版本2的都转发表明消息类型是汇总通告还是子集表明VTP汇总通告后面跟着多少个子集通告标识域名的长度指出VTP域名从0开始，当配置更新时，向外发送的VTP通告修订号加1，接收通告的交换机看到比原有的配置修订号更大的通告，就用新的配置覆盖已有的V

40、LAN信息发送更新的交换机的管理IP地址更新的时间VTP口令和VTP首部的哈希值，如果口令不匹配，更新将被忽略；在交换机上配置VTP口令，用于保证交换网络VLAN配置的安全性6.5.3 VTP通告4-3子集通告版本（1字节）编码（1字节）序号（1字节）管理域名长度（1字节）管理域名（32字节）配置修改编号（4字节）VLAN信息字段1 VLAN信息字段n6.5.3 VTP通告4-4通告请求版本（1字节）编码（1字节）Rsvd管理域名长度（1字节）管理域名（32字节）起始值（1字节）在有多个子集通告的情况下，如果从第n个子集通告没有收到，则起始值为n，表示请求发送从n开始的所有子集通告；如果起始值

41、为0，表示请求所有子集通告VTP 的作用方式802.1Q TrunksVTP 裁剪-修剪功能默认为禁用-启动vtp 修剪 使用命令： vtp pruning 6.5.4 VTP 裁剪VTP 修剪的作用方式-没有使用VTP 修剪前6.5.4 VTP 裁剪VTP 修剪的作用方式-使用VTP 修剪后6.5.4 VTP 裁剪启动VTP 修剪 案例拓扑：6.5.4 VTP 裁剪阶段总结VTP的功能可以在单个交换机上管理整个交换网络内的的VLANVTP的工作原理VTP域VTP域成员的3种模式VTP通告VTP裁剪6.6 VTP综合实例VTP 配置3-1创建VTP 域 switch(config)# vtp

42、domian domain_name配置交换机的VTP模式 switch(config)# vtp mode server | client | transparentVTP配置3-2配置VTP口令 switch(config)# vtp password password 配置VTP修剪 switch(config)# vtp pruningVTP版本的配置 switch(config)# vtp version 2 VTP配置3-3查看VTP的配置 switch# show vtp status VTP配置实例 20-1ABCf0/23f0/23f0/22f0/22VLAN 2VLAN 3

43、VLAN 2VLAN 3VLAN 2VLAN 3Port 2-3Port 4-5VTP域名：testVTP模式：ServerVlan 1:192.168.1.1/24VTP配置实例 20-2在SwA上配置VTPSwA(config)# vtp domain testChanging VTP domain name from null to testSwA(config)# vtp mode serverDevice mode already VTP SERVER.SwA(config)#interface fastEthernet 0/23SwA(config-if)#switchport m

44、ode trunk 配置交换机的VTP域名为test配置交换机的VTP运行模式为服务器模式配置交换机之间连接的端口为trunkVTP配置实例 20-3ABCf0/23f0/23f0/22f0/22VLAN 2VLAN 3VLAN 2VLAN 3VLAN 2VLAN 3Port 2-3Port 4-5VTP域名：testVTP模式：ClientVTP配置实例 20-4在SwB上配置VTPSwB(config)# vtp domain testChanging VTP domain name from null to testSwB(config)# vtp mode clientDevice m

45、ode already VTP CLIENT mode.SwB(config)#interface fastEthernet 0/22SwB(config-if)#switchport mode trunkSwB(config)#interface fastEthernet 0/23SwB(config-if)#switchport mode trunkVTP配置实例 20-5在SwA上添加VLANSwA#vlan database SwA(vlan)#vlan 2 name salesVLAN 2 added: Name: salesSwA(vlan)#vlan 3 name develop

46、VLAN 3 added: Name: developSwA(vlan)#exitAPPLY completed.Exiting.VTP配置实例 20-6在SwA的VLAN中添加端口SwA(config)#interface range fastEthernet 0/2 - 3SwA(config-if-range)#switchport access vlan 2SwA(config)#interface range fastEthernet 0/4 - 5SwA(config-if-range)#switchport access vlan 3VTP配置实例 20-7配置SwA的管理IP地

47、址SwA(config)#interface vlan 1SwA(config-if)#ip address 192.168.1.1 255.255.255.0SwA(config-if)#no shutdown为了查看方便，为SwA配置管理IP地址，否则显示的更新者标识中的地址为0.0.0.0VTP配置实例 20-8在SwA上查看VLAN信息SwA#show vlan briefVLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/1

48、3, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/242 sales active Fa0/2, Fa0/33 develop active Fa0/4, Fa0/51002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default activeVTP配置实例 20-9在SwA上查看VTP状态信息SwA#show vtp status VTP Versio

49、n : 2Configuration Revision : 2Maximum VLANs supported locally : 64Number of existing VLANs : 7VTP Operating Mode : ServerVTP Domain Name : testVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0 x34 0 x9D 0 xE1 0 x18 0 x50 0 x4C 0 xC1 0 xD0 Configuration l

50、ast modified by 192.168.1.1 at 7-27-06 11:27:16Local updater ID is 192.168.1.1 on interface Vl1 (lowest numbered VLAN interface found)可以支持VTP版本2VTP的配置修订号没有使用VTP版本2MD5摘要信息更新者信息VTP的运行模式是ServerVTP域名为test没有启用VTP修剪共支持64个VLANVTP配置实例 20-10在SwB上查看VLAN信息SwB#show vlan briefVLAN Name Status Ports- - - -1 defau

51、lt active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/242 sales active 3 develop active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005

52、trnet-default act/unsup已经通过VTP协议学习到了VLAN的信息，但是不学习VLAN中添加的端口VTP配置实例 20-11在SwB上查看VTP信息SwB#show vtp statusVTP Version : 2Configuration Revision : 2Maximum VLANs supported locally : 64Number of existing VLANs : 7VTP Operating Mode : ClientVTP Domain Name : testVTP Pruning Mode : DisabledVTP V2 Mode : Di

53、sabledVTP Traps Generation : DisabledMD5 digest : 0 x34 0 x9D 0 xE1 0 x18 0 x50 0 x4C 0 xC1 0 xD0 Configuration last modified by 192.168.1.1 at 7-27-06 11:27:16VTP配置实例 20-12ABCf0/23f0/23f0/22f0/22VLAN 2VLAN 3VLAN 2VLAN 3VLAN 2VLAN 3Port 2-3Port 4-5请完成VTP域名：testVTP模式：ClientVTP配置实例 20-13配置SwA的VTP口令SwA

54、(config)#vtp password ciscoSetting device VLAN database password to cisco修改SwA的VLAN配置，添加VLAN 4SwA#vlan databaseSwA(vlan)#vlan 4 name marketVLAN 4 added: Name: marketSwA(vlan)#exitVTP配置实例 20-14查看SwA的VTP信息SwA#show vtp statusVTP Version : 2Configuration Revision : 3Maximum VLANs supported locally : 64N

55、umber of existing VLANs : 8VTP Operating Mode : ServerVTP Domain Name : testVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0 xBE 0 x93 0 x37 0 xDD 0 xE5 0 x27 0 x30 0 x9D Configuration last modified by 192.168.1.1 at 7-27-06 13:42:38Local updater ID is 1

56、92.168.1.1 on interface Vl1 (lowest numbered VLAN interface found)配置修订号增加1VTP配置实例 20-15在SwB没有配置VTP口令的情况下查看VTP信息SwB#show vtp statusVTP Version : 2Configuration Revision : 2Maximum VLANs supported locally : 64Number of existing VLANs : 7VTP Operating Mode : ClientVTP Domain Name : testVTP Pruning Mode

57、 : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0 x34 0 x9D 0 xE1 0 x18 0 x50 0 x4C 0 xC1 0 xD0 Configuration last modified by 192.168.1.1 at 7-27-06 11:27:16配置修订号没变VTP配置实例 20-16查看VLAN信息SwB#show vlan brief VLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/2, Fa0/3

58、, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/242 sales active 3 develop active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup 新的VLA

59、N信息也没有学到VTP配置实例 20-17配置SwB的VTP密码SwB(config)#vtp password ciscoSetting device VLAN database password to ciscoVTP配置实例 20-18查看SwB的VTP信息SwB#show vtp statusVTP Version : 2Configuration Revision : 3Maximum VLANs supported locally : 64Number of existing VLANs : 8VTP Operating Mode : ClientVTP Domain Name :

60、 testVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0 xBE 0 x93 0 x37 0 xDD 0 xE5 0 x27 0 x30 0 x9D Configuration last modified by 192.168.1.1 at 7-27-06 13:42:38等到SwA发送汇总通告时，SwB发现配置修订号发生了变更，会发送通告请求，SwA会发送携带VLAN信息的子集通告VTP配置实例 20-19查看SwB的VLAN信息SwB#show vl