第七章3-VLAN的Trunk协议要点课件.ppt

1、自强不息 厚德载物VLANVLAN的的TrunkTrunk协议协议q理解理解VTPVTP工作原理工作原理q在交换机上熟练配置在交换机上熟练配置VTPVTPq对对VTPVTP能够进行检查和排错能够进行检查和排错本章目标本章目标 企业网环境通常由许多相互连接的交换机组企业网环境通常由许多相互连接的交换机组成。对数量众多的交换机、成。对数量众多的交换机、VLANVLAN和和VLANVLAN中继中继进行配置和管理非常复杂进行配置和管理非常复杂 VTPVTP利用第二层中继帧，在一组交换机之间利用第二层中继帧，在一组交换机之间进行进行VLANVLAN通信通信 VTPVTP从一个中心控制点开始，维护整个企业

2、从一个中心控制点开始，维护整个企业网上网上VLANVLAN的添加、删除和重命名工作的添加、删除和重命名工作VTPVTP概述概述一个能够宣告一个能够宣告VLANVLAN配置信息的信息系统配置信息的信息系统通过一个共有的管理域，维持通过一个共有的管理域，维持VLANVLAN配置信息的一致性配置信息的一致性VTPVTP只能在主干端口发送要宣告的信息只能在主干端口发送要宣告的信息支持混合的介质主干连接支持混合的介质主干连接(快速以太网快速以太网,FDDI,ATM),FDDI,ATM)1.“新增一个新增一个vlan”3.同步最新的同步最新的vlan信息信息2VTP 域域“ICND”VTPVTP概述（概述

3、（Cont.Cont.）VTPVTP的作用的作用保持配置的一致性保持配置的一致性跨不同介质类型配置虚拟局域网跨不同介质类型配置虚拟局域网跟踪和监视虚拟局域网跟踪和监视虚拟局域网检测加到另一个交换机上的虚拟局检测加到另一个交换机上的虚拟局域网域网从一个交换机在整个管理域中增加从一个交换机在整个管理域中增加虚拟局域网虚拟局域网VTPVTP概述（概述（Cont.Cont.）VTPVTP允许管理域中的交换机相互交换虚拟局允许管理域中的交换机相互交换虚拟局域网信息域网信息管理域的域名管理域的域名配置的修订号配置的修订号已知虚拟局域网的配置信息已知虚拟局域网的配置信息VTPVTP工作原理工作原理7VTPV

4、TP信息宣告以多点传送的方式来进行信息宣告以多点传送的方式来进行VTPVTP服务器和客户模式下会同步最新版本服务器和客户模式下会同步最新版本的宣告信息的宣告信息VTPVTP信息宣告每隔信息宣告每隔5 5分钟或者有变化时发生分钟或者有变化时发生VTPVTP是如何工作的是如何工作的VTPVTP信息宣告以多点传送的方式来进行信息宣告以多点传送的方式来进行VTPVTP服务器和客户模式下会同步最新版本的宣告信息服务器和客户模式下会同步最新版本的宣告信息VTPVTP信息宣告每隔信息宣告每隔5 5分钟或者有变化时发生分钟或者有变化时发生1.新增新增VLAN2.版本版本3-版本版本4 服务器服务器客户客户客户

5、客户4.版本版本3-版本版本4 5.同步新的同步新的VLAN信息信息 334.版本版本3-版本版本4 5.同步新的同步新的VLAN信息信息 VTPVTP是如何工作的是如何工作的 VTPVTP域的组成域的组成一个以上共享一个以上共享VTPVTP域名的相互连接的交换域名的相互连接的交换机机 VTPVTP域的要求域的要求域内的每台交换机必须使用相同的域内的每台交换机必须使用相同的VTPVTP域域名名交换机必须相邻连接交换机必须相邻连接所有的所有的CatalystCatalyst交换机之间必须启动了交换机之间必须启动了中继链路中继链路VTPVTP域域10服务器模式服务器模式客户模式客户模式透明模式透明

6、模式转发转发 信息宣告信息宣告同步同步不会存贮于不会存贮于NVRAMNVRAM创建创建vlanvlan修改修改vlanvlan删除删除vlanvlan发送发送/转发转发 信息宣告信息宣告同步同步存贮于存贮于NVRAMNVRAM创建创建vlanvlan修改修改vlanvlan删除删除vlanvlan转发转发 信息宣告信息宣告不同步不同步存贮于存贮于NVRAMNVRAMVTPVTP模式模式 服务器模式服务器模式控制所在域中控制所在域中VLANVLAN的生成和修改的生成和修改 客户机模式客户机模式不允许管理员创建、修改或删除不允许管理员创建、修改或删除VLANVLAN监听本域其他交换机的监听本域其他

7、交换机的VTPVTP通告，通告，并相应修改并相应修改VTPVTP配置情况配置情况 透明模式透明模式不参与不参与VTPVTP VTPVTP运行模式运行模式提供提供VTPVTP消息消息是是是是否否监听监听VTPVTP消息消息是是是是否否修改修改VLANVLAN是是否否是（只在本地有效）是（只在本地有效）记住记住VLANVLAN是是否否/是（依据是（依据设备而定）设备而定）是（只在本地有效）是（只在本地有效）注意：只有在注意：只有在VTP的服务器或透明模式下才可以创建、增的服务器或透明模式下才可以创建、增加或删除加或删除VLANVTPVTP运行模式运行模式（Cont.Cont.）通告的两种类型通告的

8、两种类型客户机的请求客户机的请求服务器的响应服务器的响应 消息的消息的3 3种类型种类型来自客户机的通告请求来自客户机的通告请求汇总通告汇总通告子集通告子集通告VTPVTP通告通告汇总通告汇总通告VTPVTP通告（通告（Cont.Cont.）子集通告子集通告VTPVTP通告（通告（Cont.Cont.）通告请求通告请求VTPVTP通告（通告（Cont.Cont.）如果不希望新交换机自动加入到如果不希望新交换机自动加入到VTPVTP管理域管理域中，需要设置中，需要设置VTPVTP口令口令 同一同一VTPVTP域中所有的交换机都需要配置相同域中所有的交换机都需要配置相同的的VTPVTP口令口令 所

9、有口令通过一个算法产生所有口令通过一个算法产生1616字节的字节的MD5MD5值，值，所有汇总通告中都会携带这个值所有汇总通告中都会携带这个值VTPVTP安全安全 VTPVTP修剪能减少在中继端口上不必要的信息修剪能减少在中继端口上不必要的信息量量 缺省情况下，发给某个缺省情况下，发给某个VLANVLAN的广播会送到每的广播会送到每个在中继链路上承载该个在中继链路上承载该VLANVLAN的交换机的交换机 VTPVTP通过修剪，减少没有必要扩散的通信量，通过修剪，减少没有必要扩散的通信量，来提高中继线带宽的利用效率来提高中继线带宽的利用效率 仅当中继链路接收端上的交换机在那个仅当中继链路接收端上

10、的交换机在那个VLANVLAN中有端口时，才会将该中有端口时，才会将该VLANVLAN的广播和未知单的广播和未知单播帧转发到该中继链路上播帧转发到该中继链路上 VTPVTP修剪修剪 VTPVTP修剪之前修剪之前（Cont.Cont.）VTPVTP修剪之后（修剪之后（Cont.Cont.）两个两个VTPVTP版本版本版本版本1 1版本版本2 2 一个管理域中，两个版本不能互操作一个管理域中，两个版本不能互操作 VTP VTP 版本版本2 2的特殊功能的特殊功能与版本相关的透明模式与版本相关的透明模式 令牌环支持令牌环支持 VTPVTP的版本的版本 VTPVTP域是由多台共享同一域是由多台共享同一

11、VTPVTP域名的互连设备组成。域名的互连设备组成。只要交换机配置了相同域名，即可加入一个只要交换机配置了相同域名，即可加入一个VTPVTP域，域，或者再配置或者再配置VTPVTP认证口令认证口令 添加新的交换机，该交换机的修订号必须为添加新的交换机，该交换机的修订号必须为0 01 1、将交换机的、将交换机的VTPVTP模式变到透明模式，然后再变模式变到透明模式，然后再变回服务器模式回服务器模式2 2、将交换机、将交换机VTPVTP的域名更改一次，再更改回原来的域名更改一次，再更改回原来的域名的域名3 3、使用命令、使用命令clear config all domain-name在在VTPVT

12、P中添加交换机中添加交换机 配置配置VTPVTP的考虑事项的考虑事项运行的运行的VTPVTP版本版本交换机是成为已有管理域的成员，还交换机是成为已有管理域的成员，还是另外为其创立新的管理域是另外为其创立新的管理域VTPVTP的工作模式的工作模式是否需要启用修剪功能是否需要启用修剪功能配置配置VTPVTP概述概述29502950交换机交换机VTPVTP缺省配置缺省配置参数参数缺省配置缺省配置VTP域名域名空空VTP模式模式服务器模式服务器模式VTP版本版本2禁用禁用VTP认证认证空，未启用空，未启用VTP修剪修剪未启用未启用配置配置VTPVTP概述（概述（Cont.Cont.）配置配置VTPVT

13、P域和域和VTPVTP模式模式 建立域的命令建立域的命令 在在Cisco 2950交换机上创建或加入管理域交换机上创建或加入管理域test 第一步，进入全局配置模式第一步，进入全局配置模式 第二步，加入到某个管理域第二步，加入到某个管理域 第三步，退回到特权模式第三步，退回到特权模式Switch-2950(config)#vtp domain domain-nameSwitch-2950#config tSwitch-2950(config)#vtp domain testSwitch-2950(config)#endSwitch-2950(config)#vtp mode server|cl

14、ient|transparent配置配置VTP模式的命令模式的命令配置配置VTPVTP域和域和VTPVTP模式（模式（Cont.Cont.）Switch-2950(config)#vtp domain testSwitch-2950(config)#vtp mode serverSwitch-2950(config)#exitSwitch-2950#show vtp statusVTP Version :2Configuration Revision :0Maximum VLANs supported locally:68Number of existing VLANs :8VTP Opera

15、ting Mode :ServerVTP Domain Name :testVTP Pruning Mode :DisabledVTP V2 Mode :EnabledVTP Traps Generation :DisableMD5 digest :0 x06 0 xae 0 x3a 0 xe6 0 xd9 0 x26 0 x64 0 x29Configuration last modified by 156.20.10.4 at 1-20-02 14:19:34 示例：将基于示例：将基于IOS的交换机配置为的交换机配置为VTP服务器服务器配置配置VTPVTP域和域和VTPVTP模式（模式（C

16、ont.Cont.）Switch-2950(config)#vtp domain testSwitch-2950(config)#vtp mode clientSwitch-2950(config)#exitSwitch-2950#show vtp statusVTP Version :2Configuration Revision :0Maximum VLANs supported locally:68Number of existing VLANs :8VTP Operating Mode :ClientVTP Domain Name :testVTP Pruning Mode :Disa

17、bledVTP V2 Mode :EnabledVTP Traps Generation :DisableMD5 digest :0 x06 0 xae 0 x3a 0 xe6 0 xd9 0 x26 0 x64 0 x29Configuration last modified by 156.20.10.4 at 1-20-02 14:19:34 示例：将基于示例：将基于IOS的交换机配置为的交换机配置为VTP客户端客户端配置配置VTPVTP域和域和VTPVTP模式（模式（Cont.Cont.）Switch-2950(config)#vtp domain testSwitch-2950(con

18、fig)#vtp mode transparent Switch-2950(config)#exitSwitch-2950#show vtp statusVTP Version :2Configuration Revision :0Maximum VLANs supported locally:68Number of existing VLANs :8VTP Operating Mode :TransparentVTP Domain Name :testVTP Pruning Mode :DisabledVTP V2 Mode :EnabledVTP Traps Generation :Dis

19、ableMD5 digest :0 x06 0 xae 0 x3a 0 xe6 0 xd9 0 x26 0 x64 0 x29Configuration last modified by 156.20.10.4 at 1-20-02 14:19:34 示例：将基于示例：将基于IOS的交换机配置为透明模式的交换机配置为透明模式配置配置VTPVTP域和域和VTPVTP模式（模式（Cont.Cont.）配置配置VTP口令口令 取消取消VTP口令口令Switch-2950(config)#vtp password mypasswordSwitch-2950(config)#no vtp passwor

20、d 示例：示例：VTP的安全配置的安全配置配置配置VTPVTP的安全、修剪和版本的安全、修剪和版本Switch-2950(config)#endSwitch-2950#config terminal Switch-2950(config)#vtp password cisco示例：配置示例：配置VTP口令口令配置配置VTPVTP的安全、修剪和版本（的安全、修剪和版本（Cont.Cont.）配置配置VTP修剪修剪 关闭关闭VTP修剪修剪Switch2950(config)#vtp pruningSwitch2950(config)#no vtp pruning 示例：示例：VTP修剪功能配置修剪

21、功能配置配置配置VTPVTP的安全、修剪和版本（的安全、修剪和版本（Cont.Cont.）示例：示例：VTPVTP修剪修剪Switch-2950#config terminal Switch-2950(config)#vtp pruning Switch-2950(config)#exitSwitch-2950#show vtp statusVTP Version :2Configuration Revision :0Maximum VLANs supported locally :68Number of existing VLANs:8VTP Operating Mode :Transpar

22、entVTP Domain Name :mauiVTP Pruning Mode :enabledVTP V2 Mode :EnabledVTP Traps Generation :DisableMD5 digest :0 x06 0 xae 0 x3a 0 xe6 0 xd9 0 x26 0 x64 0 x29Configuration last modified by 156.20.10.4 at 1-20-02 14:19:34 配置配置VTPVTP的安全、修剪和版本（的安全、修剪和版本（Cont.Cont.）Name:Fa0/3Switchport:EnabledAdministrat

23、ive mode:trunkOperational mode:trunkAdministrative Trunking Encapsulation:dotlgOperational Trunking Encapsulation:dotlgNegotiation of Trunking:disabledAccess Mode VLAN:0(inactive)Trunking Native Mode VLAN:1(default)Trunking VLANs Enabled:ALLTrunking VLANs Active:1-4,6,7,200Pruning VLANs Enabled:4-6.

24、8-1001Priotity for untagged frames:0Override vlan tag priority:FALSEVoice VLAN:noneAppliance trust:none 示例：关闭指定示例：关闭指定VLANVLAN的修剪特性的修剪特性 Name:Fa0/3Switchport:Enabled Adimistrative mode:trunkOperational Mode；trunkAdministrative Trunking Encapsulation:dotlqOperational Trunking Encapsulation:dotlqNegot

25、iation of Trunking:disabledAccess Mode VLAN:0(inactive)Trunking Native Mode VLAN:1(default)Trunking VLANs Enabled:ALLTrunking VLANs Active:1-4,6,7,200Pruning VLANs Enabled:2-1001Priotity for untagged frames:0Override vlan tag priority:FALSEVoice VLAN:noneAppliance trust:none1、查看中继端口查看中继端口Fa0/3Fa0/3上

26、上VLANVLAN的的VTPVTP修剪特性修剪特性（VTPVTP修剪之前）修剪之前）Switch-2950#show interface fa0/3 switchport配置配置VTPVTP的安全、修剪和版本（的安全、修剪和版本（Cont.Cont.）Switch-2950#configure terminal2、进入全局配置模式、进入全局配置模式 Enter configuration commands,one per line.End with CNTL/Z.3、进入接口配置模式、进入接口配置模式 Switch-2950(config)#interface fa0/3 4、在、在Fa0/3

27、（中继端口）接口上关闭（中继端口）接口上关闭VLAN2，3，7的修剪功能的修剪功能 Switch-2950（config-if）#switchport trunk purning vlan remove 2 3 7 配置配置VTPVTP的安全、修剪和版本（的安全、修剪和版本（Cont.Cont.）Name:Fa0/3Switchport:EnabledAdministrative mode:trunkOperational mode:trunkAdministrative Trunking Encapsulation:dotlqOperational Trunking Encapsulatio

28、n:dotlqNegotiation of Trunking:disabledAccess Mode VLAN:0(inactive)Trunking Native Mode VLAN:1(default)Trunking VLANs Enabled:ALLTrunking VLANs Active:1-4,6,7,200Pruning VLANs Enabled:4-6,8-1001Priotity for untagged frames:0Override vlan tag priority:FALSEVoice VLAN:noneAppliance trust:none5、退回到特权模式

29、、退回到特权模式 6、查看配置后的输出变化、查看配置后的输出变化（VTP修剪之后）修剪之后）Switch-2950#show interface fa0/3 switchport 配置配置VTPVTP的安全、修剪和版本（的安全、修剪和版本（Cont.Cont.）Switch-2950#config terminal Switch-2950(config)#no vtp pruning Switch-2950(config)#exitSwitch-2950#show vtp statusSwitch-2950#show vtp statusVTP Version :2Configuration

30、Revision :0Maximum VLANs supported locally :68Number of existing VLANs :8VTP Operating Mode :TransparentVTP Domain Name :mauiVTP Pruning Mode :DisabledVTP V2 Mode :EnabledVTP Traps Generation :DisableMD5 digest :0 x06 0 xae 0 x3a 0 xe6 0 xd9 0 x26 0 x64 0 x29Configuration last modified by 156.20.10.

31、4 at 1-20-02 14:19:34 示例：在管理域中关闭示例：在管理域中关闭VTP修剪修剪配置配置VTPVTP的安全、修剪和版本（的安全、修剪和版本（Cont.Cont.）设置版本设置版本2 恢复缺省的版本恢复缺省的版本1配置配置Switch-2950(config)#vtp version 2Switch-2950(config)#no vtp version 2示例：示例：VTP版本配置版本配置配置配置VTPVTP的安全、修剪和版本（的安全、修剪和版本（Cont.Cont.）Switch-2950#config terminal Switch-2950(config)#vtp ve

32、rsion 2 Switch-2950(config)#exitSwitch-2950#show vtp statusVTP Version :2Configuration Revision :6Maximum VLANs supported locally :68Number of existing VLANs :8VTP Operating Mode :ServerVTP Domain Name :ciscoVTP Pruning Mode :DisabledVTP V2 Mode :EnabledVTP Traps Generation :DisableMD5 digest :0 x9b

33、 0 x20 0 x3a 0 xe6 0 xd9 0 x26 0 x64 0 x29Configuration last modified by 156.20.10.4 at 1-20-02 14:19:38 示例：示例：VTP版本的配置版本的配置 配置配置VTPVTP的安全、修剪和版本（的安全、修剪和版本（Cont.Cont.）增加交换机增加交换机1、让新加的交换机、让新加的交换机VTP 配置号为配置号为02、增加交换机、增加交换机 删减交换机删减交换机Switch-2950(config)#vtp domain domain-nameSwitch-2950(config)#vtp doma

34、in domain-name(其他的名字）其他的名字）在在VTPVTP中增加和减少交换机中增加和减少交换机wg_sw_2950#vlan database Enters the vlan database privileged EXEC command to access VLAN configuration mode Writes VLAN adds,moves,and changes to the vlan.dat fileAdds,Moves,and Changes for VLANswg_sw_a#delete flash:vlan.dat Delete vlan.dat file o

35、f the vlan database删除删除VLANVLAN的配置信息的配置信息DatabaseDatabase VLAN VLAN 中继协议（中继协议（VTPVTP）为向整个）为向整个VTPVTP域中的交换域中的交换机动态报告机动态报告VLANVLAN的添加删除和重命名提供管理的添加删除和重命名提供管理支持支持 交换机可配置的模式交换机可配置的模式服务器服务器客户机客户机透明透明 启用启用VTPVTP修剪可减少不必要的修剪可减少不必要的VTPVTP广播广播 配置配置VTPVTP口令可增加管理域的安全性口令可增加管理域的安全性本章总结本章总结 利用利用VTPVTP管理管理VLANVLAN 成

36、功配置成功配置VTPVTP的各个参数，并检验配置生的各个参数，并检验配置生效效建立建立VTPVTP域域配置各种运行模式配置各种运行模式配置配置VTPVTP口令口令配置配置VTPVTP修剪修剪配置配置VTPVTP版本版本在在VTPVTP中增加和删除交换机中增加和删除交换机 实验实验45VTPVTP域名域名 VTPVTP模式模式(服务器服务器/客户客户/透明透明)VTPVTP服服务器模式是缺省值务器模式是缺省值VTPVTP裁减裁减VTPVTP密码密码VTPVTP捕取捕取VTP VTP 配置的内容配置的内容:注意：当加入一新的交换机到一个已经存在的注意：当加入一新的交换机到一个已经存在的VTPVTP

37、域时，域时，这个交换机会被以客户模式加入，以便防止该交换机宣告这个交换机会被以客户模式加入，以便防止该交换机宣告不正确的不正确的VLANVLAN信息信息可以用命令可以用命令delete delete vtpvtp来复位来复位VTPVTP的版本号的版本号附录附录wg_sw_1900#configure terminalEnter configuration commands,one per line.End with CNTL/Zwg_sw_1900(config)#vtp transparent wg_sw_1900(config)#vtp domain switchlabwg_sw_1900

38、(config)#vtp server|transparent|client domain domain-name trap enable|disable password password pruning enable|disableCatalyst 1900Catalyst 2950wg_sw_2950#vlan databasewg_sw_2950(vlan)#vtp server|client|transparent wg_sw_2950(vlan)#vtp domain domain-name wg_sw_2950(vlan)#vtp password passwordwg_sw_2

39、950(vlan)#vtp pruningwg_sw_2950(vlan)#exit创建创建VTPVTP域域47wg_sw_1900#show vtp VTP version:1 Configuration revision:4 Maximum VLANs supported locally:1005 Number of existing VLANs:6 VTP domain name :switchlab VTP password :VTP operating mode :Transparent VTP pruning mode :Enabled VTP traps generation :

40、Enabled Configuration last modified by:10.1.1.40 at 00-00-0000 00:00:00wg_sw_1900#show vtp确认确认Catalyst 1900Catalyst 1900的的VTPVTP配置配置48wg_sw_2950#show vtp statuswg_sw_2950#show vtp statusVTP Version :2 -Indicates v2-capableConfiguration Revision :4Maximum VLANs supported locally:68Number of existing

41、VLANs :6VTP Operating Mode :ServerVTP Domain Name :switchlabVTP Pruning Mode :EnabledVTP V2 Mode :Disabled -Indicates v2 disabled;v1 setVTP Traps Generation :Disabled -Catalyst 2950 defaultMD5 digest :0 x3D 0 x02 0 xD4 0 x3A 0 xC4 0 x46 0 xA1 0 x03Configuration last modified by 10.1.1.40 at 5-4-02 22:25:确认确认Catalyst 2950Catalyst 2950的的VTPVTP配置配置