1、11. 地址学习地址学习(Address Learning) 2. 转发转发/过滤决定过滤决定( forward/filter decisions) 交换机在进行转发交换机在进行转发/ /过滤操作时,遵循以下规则:过滤操作时,遵循以下规则:如果数据帧的如果数据帧的目的目的MACMAC地址地址是是广播地址广播地址或者或者组播地址组播地址,则向交换机,则向交换机所所有端口有端口转发(数据帧来的端口除外);转发(数据帧来的端口除外); 如果数据帧的目的地址是如果数据帧的目的地址是单播地址单播地址,但这个地址并,但这个地址并不在不在MACMAC地址表中地址表中,那么也向,那么也向所有的端口转发所有的端
2、口转发(数据帧来的端口除外);(数据帧来的端口除外); 如果数据帧的目的地址如果数据帧的目的地址在在MACMAC地址表中地址表中,那么就根据地址表转发到,那么就根据地址表转发到相相应的端口应的端口;如果数据帧的如果数据帧的目的地址目的地址指向的端口与指向的端口与接收数据帧的端口接收数据帧的端口是同一个端是同一个端口,口,与它就会丢弃这个数据帧,不会发生交换。与它就会丢弃这个数据帧,不会发生交换。3. 避免环路避免环路((loop avoidance)交换机通过使用交换机通过使用生成树生成树协议,避免环路。协议,避免环路。 1. 交换机的基本功能 21按按网络覆盖范围网络覆盖范围划分划分可以分为
3、可以分为广域网交换机广域网交换机和和局域网交换机局域网交换机。 3.按传输介质和传输速度划分按传输介质和传输速度划分分为分为以太网以太网交换机、交换机、快速以太网快速以太网交换机、交换机、千兆(千兆(G比特)以太网比特)以太网交换机、交换机、10千千兆以太网兆以太网交换机和交换机和ATM交换机交换机等。等。 3按交换机工作的协议层次划分按交换机工作的协议层次划分 分为分为第二层交换机第二层交换机、第三层交换机第三层交换机、第四层交换机第四层交换机和和第七层交换机第七层交换机。 4按交换机的结构划分按交换机的结构划分可分为可分为固定端口交换机固定端口交换机、模块化交换机模块化交换机。 5按网络互
4、连三层模型划分按网络互连三层模型划分可分为可分为核心层交换机核心层交换机、汇聚层交换机汇聚层交换机、接入层交换机接入层交换机。6. 按外观进行划分按外观进行划分可分为可分为机箱式机箱式交换机机、交换机机、架式架式交换机、交换机、桌面型桌面型交换机。交换机。2. 交换机的分类3不同品牌的交换机其前后面板的功能布局不尽相同。但是为了便于操作,一般在前面板提供了RJ-45端口、LED指示灯和电源指示灯,一些交换机为了实现与上层设备的远程连接还提供了光纤模块插槽。n(1)AUI和BNC端口n(2)FDDI端口n(3)RJ-45端口n(4)光纤端口n(5)GBIC模块与插槽n(6)SFP模块与插槽n(7
5、)10GE模块与插槽n(8)交换机的Console端口3 交换机的接口(端口)45 AUI端口专门用于连接粗同轴电缆,是一种D型的15针接口。BNC接口是专门用于与细同轴电缆连接的接口。这两种接口目前很少见。(1)AUI和BNC端口6 在早期的100Mbps时代,还有一种FDDI(光纤分布式数据接口)网络类型,传输介质是光纤,其接口类型是SC型。 目前基本被淘汰。(2)FDDI端口7 目前的绝大多数局域网交换机都提供10/100Mbit/s自适应连接端口。 它们都支持10Mbit/s和100Mbit/s的设备接入,而且这些端口一般支持Cat3、Cat5、 Cat5e UTP(或STP)双绞线连
6、接,目前一些较新的交换机还支持Cat6 UTP连接。(3)RJ-45端口8交换机的两种RJ-45端口普通端口级联端口(Uplink端口)级联端口是交换机上常见的一种端口,它是为了便于两台交换机之间进行级联的端口。它与其相邻的普通端口使用的是同一通道,因而,如果使用了级联端口,另一个与之相邻的普通端口就不能再使用了。这两个端口称为共享端口,不能同时使用。 现在很多交换机都支持端口自动翻转功能,所有端口既可用作级联端口,也可用作普通端口,而且用直通线、交叉线均可连接。这样就没有专门用作级联的端口。 9 低端的交换机一般不具备此端口。光纤端口主要用于与上层设备的连接。光纤接口类型很多,SC光纤接口主
7、要用于局域网交换环境,在一些高性能千兆交换机和路由器上提供了这种接口,它与RJ-45接口看上去很相似,不过SC接口显得更扁些,其明显区别还是里面的触片,如果是8条细的铜触片,则是RJ-45接口,如果是一根铜柱则是SC光纤接口。 (4)光纤端口10注意光纤端口均不支持自适应,不同速率和工作模式(双工、半双工、全双工)的端口将无法连接并通讯。因此,要求相互连接的光纤端口必须拥有完全相同的传输速率和工作模式,既不可将1000Mbps的光纤端口与100Mbps的光纤端口连接在一起,也不可将全双工模式的光纤端口与半双工模式的光纤端口连接在一起,否则,将导致连通性故障。11 Console端口是交换机提供
8、的专用管理端口,只要是可管理的交换机都提供此端口。绝大多数交换机的Console端口都采用RJ-45端口,但也有少量采用DB-9串口端口或DB-25串口端口。与计算机的连接方式同路由器与计算机的连接相同。通过专用的Console连接电缆,一端插入交换机的Console端口,另一端与计算机的串口相连。 (5)交换机的Console端口125 交换机的连接技术 当单一的交换机所能提供的端口数量不足以满足网络计算机的需求时,可以通过增加模块或通过两个以上的交换机互连来达到目的。多台交换机的互连有两种方式:n级联(Uplink)n堆叠(Stack)13所谓级联,是指使用普通的线缆(双绞线、光纤)将交换
9、机连接在一起,实现相互之间的通讯。交换机不能无限制级联,超过一定数量的交换机进行级联,最终会引起广播风暴,导致网络性能严重下降。级联可分为以下三种:用普通端口级联用Uplink端口级联光纤端口的级联1交换机的级联14级联的优点和缺点级联的优点; 级联式结构化网络有利于综合布线,易理解,安装,不用考虑交换机的性能和端口属性,可以方便的实现大量端口的接入,通过统一的网管平台,可以实现对全网络设备的统一管理。级联的缺点: 即连接层数较多的时候,同时层次之间存在较大的收敛比时,将出现一定的延时,解决方法是提高设备性能或是减少级联的层次。15交换机的堆叠就是交换机用堆叠线通过堆叠模块把两台或多台交换机连
10、接起来,将它们作为一个交换机使用和治理,实现高速连接。交换机上的堆叠模块有两个口:一个进口(UP向上线),一个出口(DOWN向下线),用厂商提供的专用连接电缆(堆叠线),从一台交换机的UP堆叠端口直接连接到另一台交换机的DOWN堆叠端口。2.交换机的堆叠16堆叠的优点:(1)通过堆叠,可以扩展端口密度。(2)方便用户的管理操作。通过堆叠,用户可以将一组交换机作为一个逻辑对象,通过一个IP来管理,减少IP地址的占用并方便管理。(3)扩展上链带宽。如8台S2126G/S2150G交换机堆叠,上链可以有8个千兆端口,8个千兆口形成聚合端口,带宽可以达到8Gbps。堆叠的缺点:堆叠交换机的数目有限制;
11、要求堆叠成员离自己的位置足够近,一般在同一机柜中。堆叠的优点和缺点17(1)实现的方式不同 级联是通过一根双绞线在任何厂家的交换机之间或集线器之间实现;堆叠技术只能在自家的设备之间,且设备必须具有堆叠功能才可实现。(2)设备数目限制不同 交换机级联在理论上没有级联数限制(注意:集线器级联有个数限制且10M和100M的要求不同),而堆叠设备会标明最大堆叠个数。3. 堆叠和级联的区别18(3)连接后性能不同 级联有上下级关系,多个设备级联会产生级联瓶颈;堆叠是通过交换机的背板连接起来的,是建立在芯片级上的连接,任意两端口之间的延时是相等的。(4)连接后逻辑属性不同堆叠后的数台交换机在逻辑上是一个被
12、管理的设备,可以对所有交换机进行统一的配置与管理。相互级联的交换机在逻辑上是各自独立的,必须依次对每台交换机进行配置和管理。3. 堆叠和级联的区别19 (5)连接距离限制不同 一般级联可以增加连接距离,堆叠线缆最长只有几米,一般堆叠的交换机处于同一个机柜中。3. 堆叠和级联的区别20Trunk的概念的概念“trunk”在网络用语中一般译为:“主干线、中继线、长途线” 。在路由/交换网络中,trunk通常被称为“中继(透传)”。在语音级应用的线路中,trunk一般指“主干网络、电话干线”,即两个交换局或交换机之间的连接电路或信道,它为两端设备之间进行转接,作为信令和终端设备数据传输链路。21Tr
13、unk的概念的概念在路由/交换领域,VLAN的中继端口叫做trunk。trunk技术用在交换机之间互连,使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。交换机之间互连的端口就称为trunk端口。22Trunk的概念的概念Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量,大幅度提供整个网络能力。 23Trunk的概念的概念trunk是基于OSI第二层数据链
14、路层(DataLinkLayer)的技术。两台交换机上分别创建了多个VLAN(VLAN是基于Layer 2的),在两台交换机上相同的VLAN(比如VLAN10)要通信,需要将交换机A上属于VLAN10的一个端口与交换机B上属于VLAN10的一个端口互连;如果这两台交换机其它相同VLAN间需要通信,那么交换机之间需要更多的互连线,端口利用率就太低了。24Trunk的概念的概念 交换机通过trunk功能,事情就简单了,只需要两台交换机之间有一条互连线,将互连线的两个端口设置为trunk模式,这样就可以使交换机上不同VLAN共享这条线路。trunk不能实现不同VLAN间通信,需要通过三层设备(路由/
15、三层交换机)来实现。25Trunk的概念的概念交换端口两种模式:access和trunk。连接终端(如PC)用access模式,设备级连接用trunk模式。把access端口加入到某个VLAN,那么这个端口就只将这个VLAN的数据转发给PC,PC发送的数据通过这个端口后会打上这个VLAN的ID,转发到相同VLAN。26Trunk的应用的应用TRUNK功能比较适合于以下方面具体应用: 1、TRUNK功能用于与服务器相联,给服务器提供独享的高带宽。 2、TRUNK功能用于交换机之间的级联,通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽,提高网络速度,突破网络瓶颈,进而大幅提高网络性能。 2
16、7Trunk的应用的应用3、Trunk可以提供负载均衡能力以及系统容错。由于Trunk实时平衡各个交换机端口和服务器接口的流量,一旦某个端口出现故障,它会自动把故障端口从Trunk组中撤消,进而重新分配各个Trunk端口的流量,从而实现系统容错。 28Trunk的配置的配置Cisco默认的trunk封装协议为dot1q(802.1q)。配置方法:Switch(config)#interface FastEthernet 1/1Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vl
17、an vlan-id Switch(config-if)#exit29Trunk的配置的配置Cisco默认的trunk封装协议为dot1q(802.1q)。配置方法:Switch(config)#interface FastEthernet 1/1Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan vlan-id Switch(config-if)#exit30Trunk的配置的配置在一个TRUNK中,数据总是从一个特定的源点到目的点。在配置TRUNK时,必须遵循下列规则
18、: 1:正确选择TRUNK的端口数目,必须是2,4或8. 2:必须使用同一组中的端口,在交换机上的端口分成了几个组,TRUNK的所有端口必须来自同一组(见下图1所示)。 3132Trunk的配置的配置3:使用连续的端口;TRUNK上的端口必须连续,如你可以用端口4,5,6和7组合成一个端口汇聚。 4:在一组端口只产生一个TRUNK;如对于安奈特的AT8224XL以太网交换机有3组,假定没有扩展槽。所以该交换机可以支持3个端口聚合。加上扩展槽可以使得该交换机多支持一个端口汇聚。 33Trunk的配置的配置5:基于端口号维护接线顺序:在接线时最重要的是两头的连接线必须相同。在一端交换机的最低序号的
19、端口必须和对方最低序号的端口相连接,依次连接。举例来说,假定你从OPF-8224E交换机端口聚合到另一台OPF-8288XL交换机,在OPF-8224E上(见下图2所示)你选择了第二组端口12、13、14、15,在OPF-8288XL上(见下图3所示)你选择了第一组端口5、6、7、8,为了保持连接的顺序,你必须把OPF-8224XL上的端口12和OPF-8288XL上的端口5连接,端口13对端口6,其它如此。 34Trunk的配置的配置6:为TRUNK配置端口参数:在TRUNK上的所有端口自动认为都具有和最低端口号的端口参数相同的配置(比如在VLAN中的成员)。比如如果你用端口4、5、6和7产
20、生了TRUNK,端口4是主端口,它的配置被扩散到其他端口(端口5、6和7)。只要端口已经被配置成了TRUNK,你不能修改端口5、6和7的任何参数,可能会导致和端口4的设置冲突。 7:使用扩展槽:有些扩展槽支持TRUNK.这要看模块上的端口数量。 35Trunk的配置的配置Trunk协议标准IEEE802.1Q IEEE802.1Q正式名称是虚拟桥接局域网标准,用在不同的厂家生产的交换机之间。1,一个IEEE802.1Q干道端口同时支持加标签和未加标签的流量。2,一个802.1Q干道端口被指派了一个缺省的端口Vlan ID(PVID),并且所有的未加标签的流量在该端口的缺省PVID上传输。3,一
21、个带有和外出端口的缺省PVID相等的Vlan ID的包发送时不被加标签。4,所有其他的流量发送是被加上Vlan标签的。 3.5 VLAN概述及基本配置371、VLAN的引入 交换机的根本功能是将网络分割成多个冲突域。但网络仍处于同一个广播域中。38假设计算机A需要与计算机B通信。在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能正常通信,因此计算机A必须先广播“ARP请求信息”,来尝试获取计算机B的MAC地址。交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding。接着,交换机2和交换机3收到广播帧后也会Flooding。交换机4、5也还会F
22、looding。最终ARP请求会被转发到同一网络中的所有客户机上。AB39广播带来的负面作用 这个ARP请求原本是为了获得计算机B的MAC地址而发出的。也就是说:只要计算机B能收到就万事大吉了。 可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。 如此一来,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。造成了网络带宽和CPU运算能力的大量无谓消耗。40在网络通讯中,广播信息是普遍存在的。目前,蠕虫病毒相当泛滥,如果不对局域网进行有效的广播域隔离,一旦病毒发起泛洪广播攻击,将会很快占用完网络的带宽,导致网络的阻塞和瘫痪。 4
23、1 路由器具有路由转发和隔离广播的作用,路由器不会转发广播帧,因此,要实现对网络的分段和广播域的隔离,应使用路由器来实现。可以使用路由器上的以太网接口为单位来划分网段,从而实现对广播域的分割和隔离。广播的隔离方法42 路由器所能划分出的网段,取决于路由器上以太网接口的数目,在通常情况下,路由器所带的以太网接口数量很少,一般为14个,远远不能满足对网络分段的需要。而交换机则配备有较多的以太网端口,为了实现利用交换机端口来对网络进行分段隔离,从而诞生了VLAN技术。 路由器隔离广播域的缺点432、VLAN的概念 VLAN(Virtual Local Area Network)就是虚拟局域网的意思。
24、 在交换机上,一个VLAN被定义成一个广播域,处于同一个VLAN的站点之间可以接受彼此的广播消息。但是广播消息会被不属于同一VLAN的端口或设备过滤掉。44交换机上划分交换机上划分VLAN隔离广播风暴隔离广播风暴 如果在交换机上生成红、蓝两个VLAN;同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。 A发出广播帧的话,交换机就只会把它转发给同属于一个VLAN的其他端口也就是同属于红色VLAN的端口2,不会再转发给属于蓝色VLAN的端口。A45虚拟局域网(VLAN)46(1)端口的分隔。n即便在同一个交换机上,处于不同VLAN的端口也是不能直接通信的。这样一个物理的交换机可以当作
25、多个逻辑的交换机使用。 (2)网络的安全。n不同VLAN不能直接通信,杜绝了广播信息的不安全性。 (3)灵活的管理。n更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。 3. VLAN的三大优点:47例1:在单交换机上配置VLANVLAN 1 VLAN 2 VLAN 3 F0/1F0/2F0/3F0/4F0/5F0/6F0/7F0/8F0/9F0/1048交换机上的配置交换机上的配置Switch# vlan databaseSwitch(vlan)# vlan 2 name vlan2Switch(vlan)# vlan 3 name vlan3Switch(vlan)# exit
26、Switch# configure tSwitch(config)# interface f 0/6Switch(config-if)# switch access vlan 2Switch(config-if)# interface f0/7Switch(config-if)# switch access vlan 2Switch(config-if)# interface f0/8Switch(config-if)# switch access vlan 3Switch(config-if)# interface f0/9Switch(config-if)# switch access v
27、lan 3Switch(config-if)# interface f0/10Switch(config-if)# switch access vlan 3所有未分配的端口所有未分配的端口属于属于VLAN1。定义。定义完成后,退回到特权完成后,退回到特权模式,可以用模式,可以用show vlan或者或者show vlan brief命令查看命令查看VLAN的配置情况。的配置情况。49Switch# vlan databaseSwitch(vlan)# vlan 2 name vlan2Switch(vlan)# vlan 3 name vlan3Switch(vlan)# exit Switc
28、h# conf tSwitch(config)# interface range f0/6 - 7Switch(config-if-range)# switch access vlan 2Switch(config-if-range)# interface range f0/8 - 10Switch(config-if-range)# switch access vlan 3另一种配置方法(同时配置多个端口)50例2:跨交换机配置VLAN 2 21 1F0/1F0/24 43 3F0/1F0/2F0/24F0/24VLAN 10VLAN 20Switch1Switch2两种方法跨交换机配置两种
29、方法跨交换机配置VLAN:1、直接配置直接配置2、使用使用vtp协议协议 51Switch1上的配置上的配置switch# vlan databaseswitch(vlan)# vlan 10 name vlan10switch(vlan)# vlan 20 name vlan20 switch(vlan)# exitswitch# conf tswitch(config)# interface f0/1switch(config-if)# switchport access vlan 10switch(config-if)# interface f0/2switch(config-if)#
30、switchport access vlan 20switch(config-if)# interface f0/24switch(config-if)# switchport mode trunk(1)直接配置52 Switch2上的配置上的配置switch# vlan databaseswitch(vlan)# vlan 10 name vlan10switch(vlan)# vlan 20 name vlan20 switch(vlan)# exit switch# con tswitch(config)# interface f0/1switch(config-if)# switchp
31、ort access vlan 10switch(config-if)# interface f0/2switch(config-if)# switchport access vlan 20switch(config-if)# interface f0/24switch(config-if)# switchport mode trunk53在交换机上使用某个VLAN之前,必须先在本地交换机上创建这个VLAN。如果某个交换机不知道某个VLAN存在的话,那么这台交换机就不能在任何端口上传输这个VLAN的流量。 因此,我们必须保证网络中所有交换机上的VLAN信息是同步的。54 为了保证在整个交换网络
32、中对VLAN的删除、添加或者修改等操作的一致性,Cisco公司开发了VLAN链路汇聚协议(VTP)VTP(VLAN Trunking Protocol) 。 在一个VTP域内,VTP通过汇聚链路在交换机之间传送VLAN信息,从而使整个VTP域内交换机的VLAN信息得到同步。 【注意】在网络中实现在网络中实现VLAN并不一定要并不一定要VTP,VTP只是在交换只是在交换机之间维护一个机之间维护一个一致的一致的VLAN信息数据库信息数据库,但是,但是Cisco公司建议我们公司建议我们使用使用VTP协议协议来让来让VLAN更容易管理。更容易管理。55在交换机上创建VLAN之前应先建立一个VTP管理域
33、。处于同一VTP管理域中的交换机将共享VLAN信息,不同VTP域中的交换机不能共享VLAN信息。 一个VTP域由一台或多台被配置为同一个VTP域名的交换机组成。每台交换机只能属于一个VTP管理域。默认情况下, VTP管理域被设置为没有口令的非安全模式,因此在创建VTP域时,最好为VTP域添加一个口令以使之进入安全模式,这样可以防止非授权的交换机加入到VTP域内。1) VTP 管理域562) VTP版本在VTP管理域中,有两个VTP版本可供采用,cisco catalyst型交换机既可运行版本1,也可运行版本2,但是,一个管理域中,这两个版本是不可互操作的因此,在同一个VTP域中,每台交换机必须
34、配置相同的VTP版本交换机上默认的版本协议是VTP版本157VTP版本2增加了版本1所没有的以下主要功能:与版本相关的透明的模式:在VTP版本1中,一个VTP透明模式的交换机在用VTP转发信息给其他交换机时,先检查VTP版本号和域名是否与本机相匹配匹配时,才转发该消息VTP版本2在转发信息时,不检查版本号和域名令牌环支持:VTP版本2支持令牌环交换和令牌环VLAN,这个是VTP版本2和版本1的最大区别58VTP配置修订版本号(configuration revision) 配置修订版本号的高低代表着VLAN配置信息的新旧程度。高版本号代表更新的VLAN配置信息。只要交换机接收到一个有更高配置修
35、订版本号的更新,它都用该VTP更新中的vlan 信息覆盖当前的vlan信息,所以配置修订版本号在VTP更新中起着非常重要的作用。每当server上修改了VLAN的配置(修改包括创建、删除VLAN和更改VLAN的名称),其配置修订版本号就会加1,然后用新的版本号向域中通告。如果通告的配置修订版本号比收到该通告的交换机的当前配置版本号高,交换机则使用新的信息更新自己当前的配置。这种更新过程意味着:当server删除了其所有VLAN并使用了更高配置版本号,那么域中的所有具有低配置版本号的设备也将删除他们的VLAN。591服务器(Server)模式: 服务器模式的交换机可以创建、修改、删除vlan,可
36、以为所属的VTP域配置全局参数。VTP有它自己的NVRAM,这意味着删除配置文件不能把VTP信息清除。当VLAN的配置信息被修改,该变动会被通告到VTP域中的所有交换机。另外,它也能够根据收到的VTP通告信息与其他交换机进行VLAN配置信息的同步。 3) VTP的3种操作模式:603.客户机(Client)模式: 处于该模式下的交换机不能创建、修改和删除VLAN,也不能在NVRAM中存储VLAN配置,如果掉电,将丢失所有的VLAN信息。工作在客户机模式下的交换机不能创建、修改、删除VLAN,但可以根据接收到的VTP通告信息更新自己的VLAN配置,客户机也可以向域中通告自己当前的VLAN配置信息
37、。 Cisco交换机默认使用VTP服务器模式,不过在未配置VTP域名之前,VTP更新不会发送。而对于VTP客户端而言,它们不需要配置VTP域名。如果未配置域名,客户端会自动设定域名为其收到的第一个VTP更新中的域名。不过,要让VTP客户端生效,你至少需要使用vtp mode命令配置其模式。 VTP的3种操作模式:613透明(Transparent)模式: 在透明模式下,交换机不参与VTP域,但他们可以在汇聚链路上转发VTP通告,以保证其他交换机能够接收到VLAN的更新信息。 处于透明模式的交换机可以创建、修改和删除本地VLAN数据库中的VLAN,但与server模式不同的是,对VLAN配置的变
38、化,不会传播给其他交换机,即对VLAN的配置改变,仅对处于透明模式的交换机自身有效。VTP的3种操作模式:62 VLAN的创建可在任意一台工作在VTP Server模式的交换机上进行,但要将端口指派给某个VLAN,则必须在该端口所在的交换机上进行。注 意63VTP的相关配置VTP的基本配置主要分为以下几步:配置VTP操作模式创建VTP域并命名配置VTP域密码6465VTP配置选项: 1)domain:在VTP更新中设置域名。如果接收到的VTP更新的域名与其配置的域名不匹配,则被丢弃。一个交换机只允许一个VTP域名。2)password:在VTP更新中生成MD5的密码。如果接收到的VTP更新的密
39、码与其配置的密码不相同,则被丢弃。3)mode:设置交换机为服务器、客户端或透明模式。4)version:设置版本号为1或2。服务端和客户端在交换VLAN配置信息的时候必须版本号相匹配。版本号设为2的透明模式交换机可以转发版本号为1或2的VTP更新。 5) pruning:允许VTP修剪(仅当接收端的交换机有属于某个VLAN的端口时,才将该VLAN信息发送给它,这样可以减少网络洪泛流量)。66实验二:跨交换机配置VLAN两种方法配置两种方法配置trunk:1、直接配置、直接配置2、使用、使用vtp协议协议 2 21 1F0/1F0/24 43 3F0/1F0/2F0/24F0/24VLAN 1
40、0VLAN 20Switch1Switch267Switch1上的配置上的配置switch# vlan databaseswitch(vlan)# vlan 10 name vlan10switch(vlan)# vlan 20 name vlan20switch(vlan)# vtp serverswitch(vlan)# vtp domain ciscoswitch(vlan)# vtp password 111 switch(vlan)# exitswitch# config terminalswitch(config)# interface f 0/1switch(config-if)
41、# switchport access vlan 10switch(config-if)# interface f 0/2switch(config-if)# switchport access vlan 20switch(config-if)# interface f 0/24switch(config-if)# switchport mode trunk(2)使用使用vtp协议协议 68Switch2上的配置上的配置switch# vlan databaseswitch(vlan)# vtp clientswitch(vlan)# vtp domain ciscoswitch(vlan)# vtp password 111 switch(vlan)# exitswitch# config terminalswitch(config)# interface f 0/1switch(config-if)# switchport access vlan 10switch(config-if)# interface f 0/2switch(config-if)# switchport access vlan 20switch(config-if)# interface f 0/24switch(config-if)# switchport mode trunk
