1、Version 2.0Chapter2/47DHCP DNSWeb FTPCA服务器群集服务器群集邮件服务邮件服务SQL-Server第二学期课程目标示意图第二学期课程目标示意图VLANSTP VTP EtherChannel HSRP SNMPDDNInternet北京总部北京总部广州分公司广州分公司VPN网管工作站网管工作站上海分公司上海分公司Chapter3/47课程目标课程目标v掌握掌握VTP协议的原理与配置协议的原理与配置v掌握掌握STP的原理与应用的原理与应用v掌握广域网技术掌握广域网技术PPP与与ADSL的原理与配置的原理与配置v掌握掌握OSPF路由协议的配置与工作原理路由协议的
2、配置与工作原理v掌握掌握NAT、ACL、HSRP的工作原理与配置的工作原理与配置v掌握路由器上掌握路由器上VPN的工作原理与配置的工作原理与配置v了解了解IPv6的原理与应用的原理与应用v了解无线网络的基本概念,能够配置了解无线网络的基本概念,能够配置WLANv了解了解VoIP技术,能够在路由器上配置语音通信技术,能够在路由器上配置语音通信Chapter4/47课程结构课程结构第一部分第一部分第二部分第二部分第三部分第三部分第四部分第四部分第五部分第五部分交换技术交换技术广域网技术广域网技术OSPF路由协路由协议议可靠性与安全可靠性与安全性性新技术新技术包括包括VTP协议、协议、STP协议和三
3、协议和三层交换技术层交换技术包括包括PPP协议协议和和ADSL技术技术包括包括OSPF路路由协议的原理由协议的原理与配置与配置包括包括HSRP、NAT、ACL、VPN等技术等技术包括包括VoIP、无、无线局域网和线局域网和IPv6技术技术第第14章章第第57章章第第810章章第第1114章章第第1516章章Version 2.0第1章Chapter6/47本章目标本章目标v能够通过配置能够通过配置VTP,来简化,来简化VLAN的配置与管理的配置与管理 理解理解VTP的工作原理的工作原理 了解了解VTP的几种通告以及通告内容的几种通告以及通告内容Chapter7/47本章结构本章结构VTP协议协
4、议配置配置VTP修剪修剪配置配置VTP域名域名配置配置VTP口令口令配置配置VTP运行模式运行模式VTP协议的功能协议的功能VTP工作原理工作原理VTP的配置的配置VTP修剪修剪VTP通告通告VTP运行模式运行模式VTP域域Chapter8/47VLAN与与TrunkvVLAN对网络进行逻辑上的分段对网络进行逻辑上的分段VLAN 1VLAN 1VLAN 2VLAN 1与与VLAN 2之之间需要通过路由器才能间需要通过路由器才能通信通信连接在不同交换机上的连接在不同交换机上的相同相同ID的的VLAN,需要,需要经过经过Trunk通信通信Chapter9/47VLAN配置配置v添加添加VLANv给
5、给VLAN命名命名v删除删除VLAN这些配置在同一企这些配置在同一企业网中的交换机上业网中的交换机上配置基本相同,重配置基本相同,重复配置浪费时间,复配置浪费时间,也容易出错!也容易出错!Switch#vlan databaseswitch(vlan)#vlan 2 name abcswitch(vlan)#vlan 3 name def.Chapter10/47VTP协议协议vVLAN Trunk Protocolv从一个控制点,维护整个企业网上从一个控制点,维护整个企业网上VLAN的添加、的添加、删除和重命名工作删除和重命名工作VLAN 2 name abcVLAN 3 name defV
6、TP域域VTP通告通告Chapter11/47VTP域域vVTP域的组成域的组成 相同域名的,通过相同域名的,通过Trunk相互连接的,一组交换机相互连接的,一组交换机域名:域名:abcVTP域的服务器域的服务器使用使用Trunk连接连接Chapter12/47VTP的运行模式的运行模式4-1vVTP模式有模式有3种种 服务器模式(服务器模式(Server) 客户机模式(客户机模式(Client) 透明模式(透明模式(Transparent)Chapter13/47VTP的运行模式的运行模式4-2vServer模式模式VTP域:域:test模式:模式:Server提供提供VTP消息:包括消息:
7、包括VLAN ID和名字信息和名字信息学习学习相同域名的相同域名的VTP消息消息转发转发相同域名的相同域名的VTP消息消息可以可以添加、删除和更改添加、删除和更改VLANVTP域:域:test模式:模式:ServerVTP域:域:abc模式:模式:Server不同域名:不同域名: 不学习不学习 不转发不转发VLAN 2 name AAVLAN 2 name AAVLAN 2 name AAVLAN 2 name AAChapter14/47VTP的运行模式的运行模式4-3vClient模式模式VTP域:域:test模式:模式:ServerVTP域:域:test模式:模式:Client请求请求V
8、TP消息消息学习学习相同域名的相同域名的VTP消息消息转发转发相同域名的相同域名的VTP消息消息不可以不可以添加、删除和更改添加、删除和更改VLANVTP域:域:test模式:模式:ClientVLAN 2 name AAVLAN 2 name AAVLAN 2 name AAVLAN 3 name BB不生效不生效不同域名:不同域名: 不学习不学习 不转发不转发Chapter15/47VTP的运行模式的运行模式4-4vTransparent模式模式VTP域:域:test模式:模式:ServerVTP域:域:test模式:模式:TransparentVTP域:域:test模式:模式:Clien
9、t不提供不提供VTP消息消息不学习不学习VTP消息消息转发转发VTP消息消息可以可以添加、删除和更改添加、删除和更改VLAN,只在本地有效,只在本地有效VLAN 2 name AAVLAN 2 name AAVLAN 3 name BB只在本地生效只在本地生效Chapter16/47VTP通告通告4-1vVTP通告通告 客户机的通告请求获取客户机的通告请求获取VLAN信息信息 交换机重新启动后交换机重新启动后 VTP域名变更后域名变更后 交换机接收到了配置修订号大的汇总通告交换机接收到了配置修订号大的汇总通告 服务器的通告响应发送服务器的通告响应发送VLAN信息信息 汇总通告汇总通告 用于通知
10、邻接的用于通知邻接的Catalyst交换机目前的交换机目前的VTP域名和域名和 配配置修订编号;每隔置修订编号;每隔300秒一次,或配置改变的时候发送秒一次,或配置改变的时候发送通告通告 子集通告子集通告 包含包含VLAN的详细信息的详细信息 VTP通告:通告: 使用组播发送,地址为使用组播发送,地址为01-00-0c-cc-cc-cc 只通过只通过中继端口中继端口传递传递 VTP消息通过消息通过VLAN 1传送传送Chapter17/47VTP通告通告4-2v汇总通告汇总通告版本版本(1字节)字节)编码编码(1字节)字节)后续通告数后续通告数(1字节)字节)管理域名长度管理域名长度(1字节)
11、字节)管理域名(管理域名(32字节)字节)配置修改编号(配置修改编号(4字节)字节)更新者标识(更新者标识(4字节)字节)更新时间戳(更新时间戳(12字节)字节)MD5摘要(摘要(16字节)字节)VTP有有2个版本,之间的区个版本,之间的区别是版本别是版本1的透明模式的交的透明模式的交换机只转发相同域名的换机只转发相同域名的VTP信息,而版本信息,而版本2的都转发的都转发表明消息类型是汇表明消息类型是汇总通告还是子集总通告还是子集表明表明VTP汇总通告汇总通告后面跟着多少个子后面跟着多少个子集通告集通告标识域名的长度标识域名的长度指出指出VTP域名域名从从0开始,当配置更新时,向外开始,当配置
12、更新时,向外发送的发送的VTP通告修订号加通告修订号加1,接,接收通告的交换机看到比原有的配收通告的交换机看到比原有的配置修订号更大的通告,就用新的置修订号更大的通告,就用新的配置覆盖已有的配置覆盖已有的VLAN信息信息发送更新的交换机的管理发送更新的交换机的管理IP地地址址更新的时间更新的时间VTP口令和口令和VTP首部的哈希值,首部的哈希值,如果口令不匹配,更新将被忽如果口令不匹配,更新将被忽略;在交换机上配置略;在交换机上配置VTP口令,口令,用于保证交换网络用于保证交换网络VLAN配置配置的安全性的安全性Chapter18/47VTP通告通告4-3v子集通告子集通告版本版本(1字节)字
13、节)编码编码(1字节)字节)序号序号(1字节)字节)管理域名长度管理域名长度(1字节)字节)管理域名(管理域名(32字节)字节)配置修改编号(配置修改编号(4字节)字节)VLAN信息字段信息字段1 VLAN信息字段信息字段nChapter19/47VTP通告通告4-4v通告请求通告请求版本版本(1字节)字节)编码编码(1字节)字节)Rsvd管理域名长度管理域名长度(1字节)字节)管理域名(管理域名(32字节)字节)起始值(起始值(1字节)字节)在有多个子集通告的情况下,如果从第在有多个子集通告的情况下,如果从第n个子集通告个子集通告没有收到,则起始值为没有收到,则起始值为n,表示请求发送从,表
14、示请求发送从n开始的开始的所有子集通告;如果起始值为所有子集通告;如果起始值为0,表示请求所有子集,表示请求所有子集通告通告Chapter20/47VTP修剪修剪v减少中继链路上的不必要的广播信息减少中继链路上的不必要的广播信息VLAN 1VLAN 3VLAN 3VLAN 4ABCD广播广播TrunkTrunkTrunk交换机交换机B上没有上没有VLAN 3的端口,的端口,交换机交换机B丢弃这个广播包;浪费丢弃这个广播包;浪费中继链路的带宽和交换机的处中继链路的带宽和交换机的处理资源理资源丢弃丢弃采用采用VTP修剪后,只有交换机修剪后,只有交换机B通告了它使用通告了它使用VLAN 3的接口后,
15、的接口后,A才把才把VLAN 3的广播转发到的广播转发到B,否则不会转发广播否则不会转发广播Chapter21/47阶段总结阶段总结VTP的功能的功能可以在单个交换机上管理整个交换网络内的的可以在单个交换机上管理整个交换网络内的的VLANVTP的工作原理的工作原理VTP域域 VTP域成员的域成员的3种模式种模式VTP通告通告VTP裁剪裁剪Chapter22/47VTP 配置配置3-1v创建创建VTP 域域 switch(config)# vtp domian domain_namev配置交换机的配置交换机的VTP模式模式 switch(config)# vtp mode server | cl
16、ient | transparentChapter23/47VTP配置配置3-2v配置配置VTP口令口令 switch(config)# vtp password password v配置配置VTP修剪修剪 switch(config)# vtp pruningvVTP版本的配置版本的配置 switch(config)# vtp version 2 Chapter24/47VTP配置配置3-3v查看查看VTP的配置的配置 switch# show vtp status Chapter25/47VTP配置实例配置实例 20-1ABCf0/23f0/23f0/22f0/22VLAN 2VLAN 3
17、VLAN 2VLAN 3VLAN 2VLAN 3Port 2-3Port 4-5VTP域名:域名:testVTP模式:模式:ServerVlan 1:192.168.1.1/24Chapter26/47VTP配置实例配置实例 20-2v在在SwA上配置上配置VTPSwA(config)# vtp domain testChanging VTP domain name from null to testSwA(config)# vtp mode serverDevice mode already VTP SERVER.SwA(config)#interface fastEthernet 0/23
18、SwA(config-if)#switchport mode trunk 配置交换机的配置交换机的VTP域域名为名为test配置交换机的配置交换机的VTP运运行模式为服务器模式行模式为服务器模式配置交换机之间连接配置交换机之间连接的端口为的端口为trunkChapter27/47VTP配置实例配置实例 20-3ABCf0/23f0/23f0/22f0/22VLAN 2VLAN 3VLAN 2VLAN 3VLAN 2VLAN 3Port 2-3Port 4-5VTP域名:域名:testVTP模式:模式:ClientChapter28/47VTP配置实例配置实例 20-4v在在SwB上配置上配置V
19、TPSwB(config)# vtp domain testChanging VTP domain name from null to testSwB(config)# vtp mode clientDevice mode already VTP CLIENT mode.SwB(config)#interface fastEthernet 0/22SwB(config-if)#switchport mode trunkSwB(config)#interface fastEthernet 0/23SwB(config-if)#switchport mode trunkChapter29/47VT
20、P配置实例配置实例 20-5v在在SwA上添加上添加VLANSwA#vlan database SwA(vlan)#vlan 2 name salesVLAN 2 added: Name: salesSwA(vlan)#vlan 3 name developVLAN 3 added: Name: developSwA(vlan)#exitAPPLY completed.Exiting.Chapter30/47VTP配置实例配置实例 20-6v在在SwA的的VLAN中添加端口中添加端口SwA(config)#interface range fastEthernet 0/2 - 3SwA(conf
21、ig-if-range)#switchport access vlan 2SwA(config)#interface range fastEthernet 0/4 - 5SwA(config-if-range)#switchport access vlan 3Chapter31/47VTP配置实例配置实例 20-7v配置配置SwA的管理的管理IP地址地址SwA(config)#interface vlan 1SwA(config-if)#ip address 192.168.1.1 255.255.255.0SwA(config-if)#no shutdown为了查看方便,为为了查看方便,为S
22、wA配置管理配置管理IP地址,否则显示的更新者标识地址,否则显示的更新者标识中的地址为中的地址为0.0.0.0Chapter32/47VTP配置实例配置实例 20-8v在在SwA上查看上查看VLAN信息信息SwA#show vlan briefVLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/2
23、2, Fa0/242 sales active Fa0/2, Fa0/33 develop active Fa0/4, Fa0/51002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default activeChapter33/47VTP配置实例配置实例 20-9v 在在SwA上查看上查看VTP状态信息状态信息SwA#show vtp status VTP Version : 2Configuration Revision : 2Maximum VLANs
24、 supported locally : 64Number of existing VLANs : 7VTP Operating Mode : ServerVTP Domain Name : testVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0 x34 0 x9D 0 xE1 0 x18 0 x50 0 x4C 0 xC1 0 xD0 Configuration last modified by 192.168.1.1 at 7-27-06 11:27
25、:16Local updater ID is 192.168.1.1 on interface Vl1 (lowest numbered VLAN interface found)可以支持可以支持VTP版本版本2VTP的配置修的配置修订号订号没有使用没有使用VTP版本版本2MD5摘要信息摘要信息更新者信息更新者信息VTP的运行模的运行模式是式是ServerVTP域名为域名为test没有启用没有启用VTP修剪修剪共支持共支持64个个VLANChapter34/47VTP配置实例配置实例 20-10v在在SwB上查看上查看VLAN信息信息SwB#show vlan briefVLAN Name S
26、tatus Ports- - - -1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/242 sales active 3 develop active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddine
27、t-default act/unsup 1005 trnet-default act/unsup已经通过已经通过VTP协议学习协议学习到了到了VLAN的信息,但的信息,但是不学习是不学习VLAN中添加中添加的端口的端口Chapter35/47VTP配置实例配置实例 20-11v在在SwB上查看上查看VTP信息信息SwB#show vtp statusVTP Version : 2Configuration Revision : 2Maximum VLANs supported locally : 64Number of existing VLANs : 7VTP Operating Mode
28、: ClientVTP Domain Name : testVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0 x34 0 x9D 0 xE1 0 x18 0 x50 0 x4C 0 xC1 0 xD0 Configuration last modified by 192.168.1.1 at 7-27-06 11:27:16Chapter36/47VTP配置实例配置实例 20-12ABCf0/23f0/23f0/22f0/22VLAN 2VLAN 3VLA
29、N 2VLAN 3VLAN 2VLAN 3Port 2-3Port 4-5请学员完成请学员完成VTP域名:域名:testVTP模式:模式:ClientChapter37/47VTP配置实例配置实例 20-13v配置配置SwA的的VTP口令口令SwA(config)#vtp password ciscoSetting device VLAN database password to ciscov修改修改SwA的的VLAN配置,添加配置,添加VLAN 4SwA#vlan databaseSwA(vlan)#vlan 4 name marketVLAN 4 added: Name: marketSw
30、A(vlan)#exitChapter38/47VTP配置实例配置实例 20-14v查看查看SwA的的VTP信息信息SwA#show vtp statusVTP Version : 2Configuration Revision : 3Maximum VLANs supported locally : 64Number of existing VLANs : 8VTP Operating Mode : ServerVTP Domain Name : testVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation
31、 : DisabledMD5 digest : 0 xBE 0 x93 0 x37 0 xDD 0 xE5 0 x27 0 x30 0 x9D Configuration last modified by 192.168.1.1 at 7-27-06 13:42:38Local updater ID is 192.168.1.1 on interface Vl1 (lowest numbered VLAN interface found)配置修订号增加配置修订号增加1Chapter39/47VTP配置实例配置实例 20-15v在在SwB没有配置没有配置VTP口令的情况下查看口令的情况下查看VT
32、P信息信息SwB#show vtp statusVTP Version : 2Configuration Revision : 2Maximum VLANs supported locally : 64Number of existing VLANs : 7VTP Operating Mode : ClientVTP Domain Name : testVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0 x34 0 x9D 0 xE1 0 x18 0 x50
33、 0 x4C 0 xC1 0 xD0 Configuration last modified by 192.168.1.1 at 7-27-06 11:27:16配置修订号没变配置修订号没变Chapter40/47VTP配置实例配置实例 20-16v查看查看VLAN信息信息SwB#show vlan brief VLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/1
34、4, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/242 sales active 3 develop active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup 新的新的VLAN信息也没有信息也没有学到学到Chapter41/47VTP配置实例配置实例 20-17v配置配置SwB的的VTP密码密码SwB(config)#vtp
35、 password ciscoSetting device VLAN database password to ciscoChapter42/47VTP配置实例配置实例 20-18v查看查看SwB的的VTP信息信息SwB#show vtp statusVTP Version : 2Configuration Revision : 3Maximum VLANs supported locally : 64Number of existing VLANs : 8VTP Operating Mode : ClientVTP Domain Name : testVTP Pruning Mode : D
36、isabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0 xBE 0 x93 0 x37 0 xDD 0 xE5 0 x27 0 x30 0 x9D Configuration last modified by 192.168.1.1 at 7-27-06 13:42:38等到等到SwA发送汇总通告时,发送汇总通告时,SwB发现配置修订号发生发现配置修订号发生了变更,会发送通告请求,了变更,会发送通告请求,SwA会发送携带会发送携带VLAN信信息的子集通告息的子集通告Chapter43/47VTP配置实
37、例配置实例 20-19v查看查看SwB的的VLAN信息信息SwB#show vlan brief VLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/242 sales active 3 develop active 4 mar
38、ket active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsupChapter44/47VTP配置实例配置实例 20-20v在在SwA上配置上配置VTP修剪修剪SwA(config)#vtp pruning Pruning switched onv查看查看VTP状态状态SwA#show vtp statusVTP Version : 2Configuration Revision : 4Maxim
39、um VLANs supported locally : 64Number of existing VLANs : 8VTP Operating Mode : ServerVTP Domain Name : testVTP Pruning Mode : EnabledVTP V2 Mode : DisabledVTP配置演示配置演示Chapter45/47本章总结本章总结VTP协议协议配置配置VTP修剪修剪配置配置VTP域名域名配置配置VTP口令口令配置配置VTP运行模式运行模式VTP协议的功能协议的功能VTP工作原理工作原理VTP的配置的配置VTP修剪修剪VTP通告通告VTP运行模式运行模式
40、VTP域域 Server模式模式 Client模式模式 Transparent模式模式 汇总通告汇总通告 子集通告子集通告 通告请求通告请求减少减少Trunk链路上链路上不必要的广播流量不必要的广播流量 Vtp mode server|client|Transparent Vtp domain xxx Vtp password xxx Vtp pruningChapter46/47实验实验v任务任务1 在在Catalyst 2950交换机上配置交换机上配置VTPABCf0/23f0/23f0/24f0/24VLAN 2VLAN 3VLAN 2VLAN 3VLAN 4VLAN 5VTP域名:域名:benetVTP模式:模式:ClientVTP域名:域名:benetVTP模式:模式:ServerVTP域名:域名:benetVTP模式:模式:Transparentf0/2f0/3Chapter47/47实验目标实验目标v在在SwA上添加上添加VLAN2和和3vSwC可以学习到可以学习到VLAN2和和3的信息的信息v在在SwB上添加上添加VLAN4和和5,其他交换机不学习,其他交换机不学习v配置配置VTP口令口令v配置配置VTP修剪修剪