网络规划交换机配置课件.pptx

1、第第6章章 交换机配置交换机配置教学目的：教学目的：掌握交换机简单配置以及VLAN配置 掌握Trunk配置和VTP配置教学重点：教学重点：交换机简单配置 VLAN配置 Trunk配置和VTP配置交换机是第2层网络设备，主要作为工作站、服务器、路由器、集线器和其他交换机的集中点。交换机是一台多端口网桥，为所连接的两台连网设备提供一条独享的点对点的虚链路，因此避免了冲突。也可以在一条实际的物理线路上提供干道技术绑定多条虚链路，以允许交换机之间的多个VLAN可以通信。交换机配置的内容包括：交换机的简单配置VLAN技术Trunk技术VTP技术交换机的配置过程复杂，而且根据品牌及产品的不同也各不同。但是

2、基本的配置过程是大同小异的。在对交换机进行配置之前，首先应登录连接到交换机，这可通过交换机的控制端口（Console）连接或通过Telnet登录来实现。对于首次配置交换机，必须采用该方式。对交换机设置管理IP地址后，就可采用Telnet登录方式来配置交换机。对于可管理的交换机一般都提供有一个名为Console的控制台端口（或称配置口），该端口采用RJ-45接口，是一个符合EIA/TIA-232异步串行规范的配置口，通过该控制端口，可实现对交换机的本地配置。交换机一般都随机配送了一根控制线，它的一端是RJ-45水晶头，用于连接交换机的控制台端口，另一端提供了DB-9（针）和DB-25（针）串行接

3、口插头，用于连接PC机的COM1或COM2串行接口，华为交换机配送的是该类控制线。Cisco的控制线两端均是RJ-45水晶头接口，但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。通过该控制线将交换机与PC机相连，并在PC上运行超级终端仿真程序，即可实现将PC机仿真成交换机的一个终端，从而实现对交换机的访问和配置。如图所示，交换机的软件配置分为：用户配置模式、特权用户配置模式、全局配置模式。在首次通过Console控制口完成对交换机的配置，并设置交换机的管理IP地址和登录密码后，就可通过Telnet会话来连接登录交换机，从而实现对交换机的远程配置。可在PC机中利用Telnet来登录

4、连接交换机，也可在登录一台交换机后，再利用Telnet命令，来登录连接另一台交换机，实现对另一台交换机的访问和配置。假设交换机的管理IP地址为192.168.168.3，利用网线将交换机接入网络，然后在DOS命令行输入并执行命令telnet 192.168.168.3，此时将要求用户输入telnet登录密码，密码输入时不会回显，校验成功后，即可登入交换机，出现交换机的命令行提示符，如图所示。对于可管理的交换机一般都提供有一个名为Console的控制台端口（或称配置口），该端口采用RJ-45接口，是一个符合EIA/TIA-232异步串行规范的配置口，通过该控制端口，可实现对交换机的本地配置。交换

5、机一般都随机配送了一根控制线，它的一端是RJ-45水晶头，用于连接交换机的控制台端口，另一端提供了DB-9（针）和DB-25（针）串行接口插头，用于连接PC机的COM1或COM2串行接口，华为交换机配送的是该类控制线。Cisco的控制线两端均是RJ-45水晶头接口，但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。“Switch#”：在特权用户配置模式下，用户可以查询交换机配置信息、各个端口的连接情况、收发数据统计等。6.2.2 6.2.2 特权用户配置模式特权用户配置模式 6.2.1 6.2.1 用户配用户配置模式置模式 “Switch”符号“”为一般用户配置模式的提示符：当用户

6、从特权用户配置模式使用命令exit退出时，可以回到一般用户配置模式。用户在一般用户配置模式下不能对交换机进行任何配置，只能查询交换机的时钟和交换。switch(Config)#全局配置模式：在全局配置模式，用户可以对交换机进行全局性的配置，如对MAC地址表、端口镜像、创建VLAN、启动IGMP Snooping、STP 等。用户在全局配置模式还可通过命令进入到端口对各个端口进行配置。switch；用户模式1.进入特权模式进入特权模式 enableswitch enableswitch#2.进入全局配置模式进入全局配置模式 configure terminalswitch enableswitc

7、hconfigure terminalswitch(conf)#3交换机命名交换机命名 hostname CISCO 2950(以CISCO 2950为例)switch enableswitchconfigure terminalswitch(conf)#hostname CISCO2950CISCO2950(conf)#4.配置使能口令配置使能口令enable password CQUPT(CQUPT为例)switch enableswitchconfigure terminalswitch(conf)#hostname CISCO2950CISCO2950(conf)#enable pas

8、sword CQUPT5配置使能密码配置使能密码 enable secret ciscolab（以cicsolab为例）switch enableswitchconfigure terminalswitch(conf)#hostname CISCO2950CISCO2950(conf)#enable secret ciscolabVLAN（Virtual LAN），翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络也就是广播域。6.3.1 Vlan6.3.1 Vlan概述概述什么是广播域？

9、广播域指的是广播帧（目标MAC地址全部为1）所能传递到 的范围，亦即能够直接通信的范围。严格地说，并不仅仅是广 播帧，多播帧（Multicast Frame）和目标不明的单播帧（Unknown Unicast Frame）也能在同一个广播域中畅行无阻。二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。第三层第三层第二层第二层第一层第一层销售部销售部人力资源部人力资源部工程部工程部一个一个VLAN=一个广播域一个广播域=逻辑网段逻辑网段(子网子网)分段分段 灵活性灵活性 安全性安全性交换机A绿色VLAN黑色VLAN红色VLAN 每个逻辑的VLAN就象一个独立的

10、物理桥 交换机上的每一个端口都可以分配给不同的VLAN 默认的情况下，所有的端口都属于VLAN1（Cisco）交换机交换机A交换机交换机B 每个逻辑的每个逻辑的VLAN就象一个独立的物理桥就象一个独立的物理桥 同一个同一个VLAN可以跨越多个交换机可以跨越多个交换机绿色绿色VLAN黑色黑色VLAN红色红色VLAN绿色绿色VLAN黑色黑色VLAN红色红色VLAN交换机A交换机B干道连接 主干功能支持多个VLAN的数据 主干使用了特殊的封装格式支持不同的VLAN 只有快速以太网端口可以配置为主干端口快速以太网绿色VLAN黑色VLAN红色VLAN绿色VLAN黑色VLAN红色VLANVLAN干道：对于

11、多个VLAN交换机来说，VLAN干线就是两个交换机之间的连接，它在两个或两个以上的VLAN之间传输通信。每个交换机必须确定它所收到的帧属于哪个VLAN。一个交换机的任何端口都必须属于且只能属于一个VLAN，但当端口配置成trunk干线后，该端口就失去了它自身的VLAN标识，可以为该交换机内的所有VLAN传输数据。通过硬件(ASIC)实现ISL标识不会出现在工作站，客户端并不知道ISL的封装信息在交换机或路由器与交换机之间，在交换机与具有ISL网卡的服务器之间可以实现ISL的主干功能使得VLAN信息可以穿越主干线进入主干线前加上VLAN标识离开主干线后去掉VLAN标识ISL支持VLAN的标识为什

12、么要分割广播域？因为，如果仅有一个广播域，有可能会影响到网络整体的传输性能。常见的广播通信：ARP请求：建立IP地址和MAC地址的映射关系。RIP：一种路由协议。DHCP：用于自动设定IP地址的协议。NetBEUI：Windows下使用的网络协议。IPX：Novell Netware使用的网络协议。Apple Talk：苹果公司的Macintosh计算机使用的网络协议。ARP广播：广播：是在需要与其他主机通信时发出的。DHCP广播广播：当客户机请求DHCP服务器分配IP地址时，就必须发出DHCP的广播。RIP 广播广播：RIP作为路由协议时，每隔30秒路由器都会对邻近的其他路由器广播一次路由信

13、息。RIP以外的其他路由协议使用多播传输路由信息，这也会被交换机转发（Flooding）。除了TCP/IP以外，NetBEUI、IPX和Apple Talk等协议也经常需要用到广播结论：广播域的分割与广播域的分割与VLAN的必要性：的必要性：分割广播域时，一般都必须使用到路由器。使用路由器后，可以以路由器上的网络接口（LAN Interface）为单位分割广播域。但是，路由器分割广播域，所能分割的个数完全取决于路由器的网络接口个数，使得用户无法自由地根据实际需要分割广播域。与路由器相比，二层交换机一般带有多个网络接口。因此如果能使用它分割广播域，那么无疑运用上的灵活性会大大提高。用于在二层交换

14、机上分割广播域的技术，就是VLAN。通过利用VLAN，我们可以自由设计广播域的构成，提高网络设计的自由度。如何使用如何使用VLAN分割广播域：分割广播域：在一台未设置任何VLAN的二层交换机上，任何广播帧都会被转发给除接收端口外的所有其他端口（Flooding）。例如，计算机A发送广播信息后，会被转发给端口2、3、4。如何使用如何使用VLAN分割广播域：分割广播域：在交换机上生成红、蓝两个VLAN；同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。再从A发出广播帧的话，交换机就只会把它转发给同属于红色VLAN的端口2，不会再转发给属于蓝色VLAN的端口。如何使用如何使用VLANV

15、LAN分割广播域：分割广播域：直观地描述VLAN的话，我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。VLAN生成的逻辑上的交换机是互不相通的。因此，在交换机上设置VLAN后，如果未做其他处理，VLAN间是无法通信的。VLANVLAN间如何通信？间如何通信？VLAN是广播域。而通常两个广播域之间由路由器连接，广播域之间来往的数据包都是由路由器中继的。因此，VLAN间的通信也需要路由器提供中继服务，这被称作“VLAN间路由”。VLAN间路由，可以使用普通的路由器，也可以使用三层交换机。交换机的端口交换机的端口 交换机的端口，可以分为以下两种：访问链接（Access Link）汇聚链接（

16、Trunk Link）访问链接访问链接 访问链接访问链接：指的是“只属于一个VLAN，且仅向该VLAN转发数据帧”的端口。在大多数情况下，访问链接所连的是用户端。通常设置VLAN的顺序是：生成VLAN 设定访问链接（决定各端口属于哪一个VLAN）设定访问链接的手法：静态VLAN、动态VLAN 基于端口的静态VLAN 特点是划分简单，缺点是当用户一个端口移动到另一个端口时，网络管理员必对VLAN原进配置。1.PC机连接到交换机的某个端口，该端口被激活。交换机缓存该PC的MAC地址2.交换机向VMPS（VLAN管理策略服务器，对于cisco设备，要使用CISCOWORK2000作为VLAN管理策略

17、服务器）请求下载VLAN 和MAC地址映射对应表的文件3.对PC的MAC地址进行查询比较，把该端口分配到对应的VLAN中间；如果没有该MAC地址的映射，该端口不激活源源MAC地址地址0000.6509.a080地址地址00a0.24a6.fddevlan-名字会计名字会计地址地址0000.6509.a080vlan-名字管理名字管理地址地址aabb.ccdd.eeffvlan-名字工程名字工程地址地址1223.5678.9abcvlan-名字名字HR源源MAC地址地址0000.6509.a080地址地址00a0.24a6.fddevlan-名字会计名字会计地址地址0000.6509.a080v

18、lan-名字管理名字管理地址地址aabb.ccdd.eeffvlan-名字工程名字工程地址地址1223.5678.9abcvlan-名字名字HR4、VLAN间及VLAN内的通信1234交换机交换机广播帧广播帧交换机收到广播帧后，只转发到属于同一VLAN的其他端口。广播域广播域广播帧广播帧广播域广播域 我们从以下两种情况讨论 在一个交换机上的同一VLAN内通信 在不同交换机上的同一VLAN内通信同一个交换机1234交换机交换机不同交换机交换机交换机1交换机交换机2ACBDA与C,B与D通信交换机交换机1交换机交换机2ACBD每增加一个VLAN，都需要添加一条互联网线，并且还需要额外的端口。上述措

19、施扩展性和管理效率来看都不好上述措施扩展性和管理效率来看都不好.交换机间互联的网线集中到一根上，这时使用的就是汇聚链接（交换机间互联的网线集中到一根上，这时使用的就是汇聚链接（Trunk LinkTrunk Link）.VLAN的访问链接访问链接的总结访问链接的总结 设定访问链接的手法有静态VLAN和动态VLAN两种，其中动态VLAN又可以继续细分成几个小类。并且，决定端口所属VLAN时利用的信息在OSI中的层面越高，就越适于构建灵活多变的网络。如何设置跨越多台交换机的如何设置跨越多台交换机的VLANVLAN最关键的就是“交换机1和交换机2该如何连接才好呢？”6.4 Trunk6.4 Trun

20、k技术技术最简单的方法，自然是在交换机1和交换机2上各设一个红、蓝VLAN专用的接口并互联了。但是，这个办法从扩展性和管理效率来看都不好。例如，在现有网络基础上再新建VLAN时，为了让这个VLAN能够互通，就需要在交换机间连接新的网线。于是需引入一种概念将交换机间互联的网线集中到一根上，这时使用的就是汇聚链接（Trunk Link）。6.6.4 Trunk4 Trunk技术技术6.4 Trunk6.4 Trunk技术技术何谓汇聚链接？何谓汇聚链接？汇聚链接（Trunk Link）指的是能够转发多个不同VLAN的通信的端口。汇聚链路上流通的数据帧，都被附加了用于识别分属于哪个VLAN的特殊信息。

21、通过汇聚链路时附加的VLAN识别信息，有可能支持标准的“IEEE802.1Q”协议，也可能是Cisco产品独有的“ISL（InterSwitchLink）”。汇聚链接过程汇聚链接过程6.4 Trunk6.4 Trunk技术技术6.4.1 VLAN6.4.1 VLAN间路由间路由VLANVLAN间路由的必要性间路由的必要性 根据目前为止学习的知识，我们已经知道两台计算机即使连接在同一台交换机上，只要所属的VLAN不同就无法直接通信。因为在LAN内的通信，必须在数据帧头中指定通信目标的MAC地址。而为了获取MAC地址，TCP/IP协议下使用的是ARP。ARP解析MAC地址的方法，则是通过广播。也就

22、是说，如果广播报文无法到达，那么就无从解析MAC地址，亦即无法直接通信。不同的不同的VLANVLAN如何互通？如何互通？计算机分属不同的VLAN，也就意味着分属不同的广播域，自然收不到彼此的广播报文。因此，属于不同VLAN的计算机之间无法直接互相通信。为了能够在VLAN间通信，需要利用OSI参照模型中更高一层网络层的信息（IP地址）来进行路由。路由功能，一般主要由路由器提供。但在今天的局域网里，我们也经常利用带有路由功能的交换机三层交换机（Layer 3 Switch）来实现。6.4.1 VLAN6.4.1 VLAN间路由间路由使用路由器进行使用路由器进行VLANVLAN间路由间路由在使用路由

23、器进行VLAN间路由时，与构建横跨多台交换机的VLAN时的情况类似，我们还是会遇到“该如何连接路由器与交换机”这个问题。路由器和交换机的接线方式，大致有以下两种：将路由器与交换机上的每个VLAN分别连接不论VLAN有多少个，路由器与交换机都只用一条网线连接6.4.1 VLAN6.4.1 VLAN间路由间路由将路由器与交换机上的每个将路由器与交换机上的每个VLANVLAN分别连接分别连接6.4.1 VLAN6.4.1 VLAN间路由间路由汇聚链接汇聚链接6.4.1 VLAN6.4.1 VLAN间路由间路由同一同一VLANVLAN内的通信内的通信使用汇聚链路连接交换机与路由器时，VLAN间路由是如

24、何进行的？6.4.1 VLAN6.4.1 VLAN间路由间路由首先考虑计算机A与同一VLAN内的计算机B之间通信时的情形计算机A发出ARP请求信息，请求解析B的MAC地址。交换机收到数据帧后，检索MAC地址列表中与收信端口同属一个VLAN的表项。结果发现，计算机B连接在端口2上，于是交换机将数据帧转发给端口2，最终计算机B收到该帧。收发信双方同属一个VLAN之内的通信，一切处理均在交换机内完成。6.4.1 VLAN6.4.1 VLAN间路由间路由不同不同VLAN间通信时数据的流程间通信时数据的流程接下来是这一讲的核心内容，不同VLAN间的通信。让我们来考虑一下计算机A与计算机C之间通信时的情况

25、。6.4.1 VLAN6.4.1 VLAN间路由间路由不同不同VLANVLAN间通信时数据的流程间通信时数据的流程 计算机A从通信目标的IP地址（192.168.2.1）得出C与本机不属于同一个网段。因此会向设定的默认网关（Default Gateway，GW）转发数据帧。在发送数据帧之前，需要先用ARP获取路由器的MAC地址。得到路由器的MAC地址R后，接下来就是按图中所示的步骤发送往C去的数据帧。的数据帧中，目标MAC地址是路由器的地址R、但内含的目标IP地址仍是最终要通信的对象C的地址。6.4.1 VLAN6.4.1 VLAN间路由间路由 交换机在端口1上收到的数据帧后，检索MAC地址列

26、表中与端口1同属一个VLAN的表项。由于汇聚链路会被看作属于所有的VLAN，因此这时交换机的端口6也属于被参照对象。这样交换机就知道往MAC地址R发送数据帧，需要经过端口6转发。从端口6发送数据帧时，由于它是汇聚链接，因此会被附加上VLAN识别信息。由于原先是来自红色VLAN的数据帧，因此如图中所示，会被加上红色VLAN的识别信息后进入汇聚链路。路由器收到的数据帧后，确认其VLAN识别信息，由于它是属于红色VLAN的数据帧，因此交由负责红色VLAN的子接口接收。不同不同VLANVLAN间通信时交换机处理过程间通信时交换机处理过程6.4.1 VLAN6.4.1 VLAN间路由间路由 接着，根据路

27、由器内部的路由表，判断该向哪里中继。由于目标网络192.168.2.0/24是蓝色VLAN，且该网络通过子接口与 路由器直连，因此只要从负责蓝色VLAN的子接口转发就可以了。这时，数据帧的目标MAC地址被改写成计算机C的目标地址；并且由于需要经过汇聚链路转发，因此被附加了属于蓝色VLAN的识别信息。这就是图中的数据帧。交换机收到的数据帧后，根据VLAN标识信息从MAC地址列表中检索属于蓝色VLAN的表项。由于通信目标计算机C连接在端口3上、且端口3为普通的访问链接，因此交换机会将数据帧除去VLAN识别信息后（数据帧）转发给端口3，最终计算机C才能成功地收到这个数据帧。进行VLAN间通信时，即使

28、通信双方都连接在同一台交换机上，也必须经过：发送方交换机路由器交换机接收方不同不同VLANVLAN间通信时交换机处理过程间通信时交换机处理过程6.4.1 VLAN6.4.1 VLAN间路由间路由6.4.2使用VLAN的局域网中网络构成的变化使用使用VLANVLAN设计局域网的特点设计局域网的特点通过使用VLAN构建局域网，用户能够不受物理链路的限制而自由地分割广播域。另外，通过先前提到的路由器与三层交换机提供的VLAN间路由，能够适应灵活多变的网络构成。但是，由于利用VLAN容易导致网络构成复杂化，因此也会造成整个网络的组成难以把握。可以这样说，在利用VLAN时，除了有：网络构成灵活多变这个优

29、点外，还搭配着：网络构成复杂化这个缺点。不使用不使用VLAN的局域网中网络构成的改变的局域网中网络构成的改变现在如果想将192.168.1.0/24这个网络上的计算机A转移到192.168.2.0/24上去，就需要改变物理连接、将A接到右侧的交换机上。并且，当需要新增一个地址为192.168.3.0/24的网络时，还要在路由器上再占用一个LAN接口并添置一台交换机。而由于这台路由器上只带了2个LAN接口，因此为了新增网络还必须将路由器升级为带有3个以上LAN接口的产品。图中的路由器，只带有2个LAN接口6.4.2使用VLAN的局域网中网络构成的变化6.4.2使用VLAN的局域网中网络构成的变化

30、使用使用VLAN的局域网中网络构成的改变的局域网中网络构成的改变需要将连接在交换机1上192.168.1.0/24这个网段的计算机A转属192.168.2.0/24时，无需更改物理布线。只要在交换机上生成蓝色VLAN，然后将计算机A所连的端口1加入到蓝色VLAN中去，使它成为访问链接即可。6.4.2使用VLAN的局域网中网络构成的变化使用使用VLANVLAN的局域网中网络构成的改变的局域网中网络构成的改变利用VLAN后，我们可以在免于改动任何物理布线的前提下，自由进行网络的逻辑设计。如果所处的工作环境恰恰需要经常改变网络布局，那么利用VLAN的优势就非常明显了。并且，当需要新增一个地址为192

31、.168.3.0/24的网段时，也只需要在交换机上新建一个对应192.168.3.0/24的VLAN，并将所需的端口加入它的访问链路就可以了。如果网络环境中还需要利用外部路由器，则只要在路由器的汇聚端口上新增一个子接口的设定就可以完成全部操作，而不需要消耗更多的物理接口（LAN接口）。6.4.2使用VLAN的局域网中网络构成的变化利用利用VLANVLAN而导致的网络结构复杂化而导致的网络结构复杂化虽然利用VLAN可以灵活地构建网络，但是同时，它也带来了网络结构复杂化的问题。特别是由于数据流纵横交错，一旦发生故障时，准确定位并排除故障会比较困难。6.4.2使用VLAN的局域网中网络构成的变化为了

32、便于理解数据流向的复杂化，假设有下图所示的网络。计算机A向计算机C发送数据时，数据流的整体走向如下：计算机A交换机1路由器交换机1交换机2计算机C利用利用VLANVLAN而导致的网络结构复杂化而导致的网络结构复杂化6.4.2使用VLAN的局域网中网络构成的变化网络的逻辑结构与物理结构网络的逻辑结构与物理结构为了对应日渐复杂化的数据流，排查故障需要从“逻辑结构”与“物理结构”两方面入手，把握好网络的现状。物理结构：指的是从物理层和数据链路层观察到的网络的现状，表示了网络的物理布线形态和VLAN的设定等等。逻辑结构：表示从网络层以上的层面观察到的网络结构。下面我们就试着以路由器为中心分析一个IP网

33、络的逻辑结构6.4.2使用VLAN的局域网中网络构成的变化网络的逻辑结构与物理结构网络的逻辑结构与物理结构分析这个物理结构并转换成以路由器为中心的逻辑结构。当我们需要进行路由或是数据包过滤的设定时，都必须在逻辑结构的基础上进行。补充：802.1Q和ISL 交换机交换机之间传输多个之间传输多个vlan信息的。信息的。举个例子:假如这个时候Sw1上销售部的一个名员工与Sw2上的销售部员工发了个消息hello.而同一时间Sw1上研发部的一个名员工与Sw2上的研发部员工也发了个消息hello.交换机1和交换机2怎么区分哪句hello是销售部,哪句是研发部的呢?在中间链路上默认是不能支持传输多个vlan

34、信息的.现在启用了Trunk或者ISL封装,就相当于打了个标记.比如vlan10|hello或者vlan20|hello就可以区分了.802.1Q和ISL就是做这个操作.1.ISL是Cisco的一个私有协议，与EIGRP一样，只有Cisco的设备才能够使用，与其他厂商不兼容。802.1Q是工业标准。所有的厂商都能够使用，比如H3C，Cisco，Juniper，爱立信等。2.他们的封装方式不一样。802.1Q是在不破坏原数据帧的情况下在中间插入了区分Vlan的信息；而ISL相当于在外面再打了一层包.在原数据帧的头尾都加了东西。3.因为封装的形式不同，导致ISL与没有做ISL封装的普通数据帧无法识

35、别，无法通信；而802.1Q没有破坏原数据帧结构，所以802.1Q可以与没有做Trunk封装的标准数据帧兼容，正常通信。结论：802.1Q比ISL好用。所以尽可能的使用802.1Q封装。而且ISL的私有性也决定了它使用的会比标准少。6.5VTP协议 VLANTrunkProtocol 从一个控制点，维护整个企业网上VLAN的添加、删除和重命名工作VLAN2nameabcVLAN3namedefVTP域VTP通告6.5.1VTP域 VTP域的组成相同域名的，通过Trunk相互连接的，一组交换机域名：abcVTP域的服务器使用Trunk连接6.5.2VTP的运行模式4-1 VTP模式有3种服务器模

36、式（Server）客户机模式（Client）透明模式（Transparent）6.5.2VTP的运行模式4-2 Server模式VTP域：test模式：Server提供VTP消息：包括VLANID和名字信息学习相同域名的VTP消息转发相同域名的VTP消息可以添加、删除和更改VLANVTP域：test模式：ServerVTP域：abc模式：Server不同域名：不学习不转发VLAN2nameAAVLAN2nameAAVLAN2nameAAVLAN2nameAA6.5.2VTP的运行模式4-3 Client模式VTP域：test模式：ServerVTP域：test模式：Client请求VTP消息学

37、习相同域名的VTP消息转发相同域名的VTP消息不可以添加、删除和更改VLANVTP域：test模式：ClientVLAN2nameAAVLAN2nameAAVLAN2nameAAVLAN3nameBB不生效不同域名：不学习不转发6.5.2VTP的运行模式4-4 Transparent模式VTP域：test模式：ServerVTP域：test模式：TransparentVTP域：test模式：Client不提供VTP消息不学习VTP消息转发VTP消息可以添加、删除和更改VLAN，只在本地有效VLAN2nameAAVLAN2nameAAVLAN3nameBB只在本地生效6.5.3VTP通告4-1

38、VTP通告客户机的通告请求获取VLAN信息 交换机重新启动后 VTP域名变更后 交换机接收到了配置修订号大的汇总通告服务器的通告响应发送VLAN信息 汇总通告用于通知邻接的Catalyst交换机目前的VTP域名和配置修订编号；每隔300秒一次，或配置改变的时候发送通告 子集通告包含VLAN的详细信息VTP通告：使用组播发送，地址为01-00-0c-cc-cc-cc只通过中继端口传递VTP消息通过VLAN1传送6.5.3VTP通告4-2 汇总通告版本版本（1字节）字节）编码编码（1字节）字节）后续通告数后续通告数（1字节）字节）管理域名长度（管理域名长度（1字字节）节）管理域名（管理域名（32字

39、节）字节）配置修改编号（配置修改编号（4字节）字节）更新者标识（更新者标识（4字节）字节）更新时间戳（更新时间戳（12字节）字节）MD5摘要（摘要（16字节）字节）VTP有2个版本，之间的区别是版本1的透明模式的交换机只转发相同域名的VTP信息，而版本2的都转发表明消息类型是汇总通告还是子集表明VTP汇总通告后面跟着多少个子集通告标识域名的长度指出VTP域名从0开始，当配置更新时，向外发送的VTP通告修订号加1，接收通告的交换机看到比原有的配置修订号更大的通告，就用新的配置覆盖已有的VLAN信息发送更新的交换机的管理IP地址更新的时间VTP口令和VTP首部的哈希值，如果口令不匹配，更新将被忽略

40、；在交换机上配置VTP口令，用于保证交换网络VLAN配置的安全性6.5.3VTP通告4-3 子集通告版本版本（1字节）字节）编码编码（1字节）字节）序号序号（1字节）字节）管理域名长度（管理域名长度（1字节）字节）管理域名（管理域名（32字节）字节）配置修改编号（配置修改编号（4字节）字节）VLAN信息字段信息字段1VLAN信息字段信息字段n6.5.3VTP通告4-4 通告请求版本版本（1字节）字节）编码编码（1字节）字节）Rsvd管理域名长度（管理域名长度（1字节）字节）管理域名（管理域名（32字节）字节）起始值（起始值（1字节）字节）在有多个子集通告的情况下，如果从第n个子集通告没有收到，

41、则起始值为n，表示请求发送从n开始的所有子集通告；如果起始值为0，表示请求所有子集通告 VTP的作用方式802.1QTrunks VTP裁剪-修剪功能默认为禁用-启动vtp修剪使用命令：vtppruning6.5.4VTP裁剪 VTP修剪的作用方式-没有使用VTP修剪前6.5.4VTP裁剪 VTP修剪的作用方式-使用VTP修剪后6.5.4VTP裁剪 启动VTP修剪案例拓扑：6.5.4VTP裁剪阶段总结 VTP的功能 可以在单个交换机上管理整个交换网络内的的VLAN VTP的工作原理 VTP域 VTP域成员的3种模式 VTP通告 VTP裁剪6.6VTP综合实例综合实例VTP配置3-1 创建VTP

42、域switch(config)#vtpdomiandomain_name 配置交换机的VTP模式switch(config)#vtpmodeserver|client|transparentVTP配置3-2 配置VTP口令switch(config)#vtppasswordpassword 配置VTP修剪switch(config)#vtppruning VTP版本的配置switch(config)#vtpversion2VTP配置3-3 查看VTP的配置switch#showvtpstatusVTP配置实例20-1ABCf0/23f0/23f0/22f0/22VLAN2VLAN3VLAN2V

43、LAN3VLAN2VLAN3Port2-3Port4-5VTP域名：testVTP模式：ServerVlan1:192.168.1.1/24VTP配置实例20-2 在SwA上配置VTPSwA(config)#vtpdomaintestChanging VTP domain name from null to testSwA(config)#vtpmodeserverDevice mode already VTP SERVER.SwA(config)#interfacefastEthernet0/23SwA(config-if)#switchportmodetrunk配置交换机的VTP域名为te

44、st配置交换机的VTP运行模式为服务器模式配置交换机之间连接的端口为trunkVTP配置实例20-3ABCf0/23f0/23f0/22f0/22VLAN2VLAN3VLAN2VLAN3VLAN2VLAN3Port2-3Port4-5VTP域名：testVTP模式：ClientVTP配置实例20-4 在SwB上配置VTPSwB(config)#vtpdomaintestChanging VTP domain name from null to testSwB(config)#vtpmodeclientDevice mode already VTP CLIENT mode.SwB(config)

45、#interfacefastEthernet0/22SwB(config-if)#switchportmodetrunkSwB(config)#interfacefastEthernet0/23SwB(config-if)#switchportmodetrunkVTP配置实例20-5 在SwA上添加VLANSwA#vlandatabaseSwA(vlan)#vlan2namesalesVLAN 2 added:Name:salesSwA(vlan)#vlan3namedevelopVLAN 3 added:Name:developSwA(vlan)#exitAPPLY completed.Ex

46、iting.VTP配置实例20-6 在SwA的VLAN中添加端口SwA(config)#interfacerangefastEthernet0/2-3SwA(config-if-range)#switchportaccessvlan2SwA(config)#interfacerangefastEthernet0/4-5SwA(config-if-range)#switchportaccessvlan3VTP配置实例20-7 配置SwA的管理IP地址SwA(config)#interfacevlan1SwA(config-if)#ipaddress192.168.1.1255.255.255.0

47、SwA(config-if)#noshutdown为了查看方便，为SwA配置管理IP地址，否则显示的更新者标识中的地址为0.0.0.0VTP配置实例20-8 在SwA上查看VLAN信息SwA#showvlanbriefVLAN Name Status Ports-1 default active Fa0/1,Fa0/6,Fa0/7,Fa0/8 Fa0/9,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15,Fa0/16 Fa0/17,Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/242 sales active Fa0/2,Fa0

48、/33 develop active Fa0/4,Fa0/51002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default activeVTP配置实例20-9 在SwA上查看VTP状态信息SwA#showvtpstatusVTP Version :2Configuration Revision :2Maximum VLANs supported locally :64Number of existing VLANs :7VTP Operating Mod

49、e :ServerVTP Domain Name :testVTP Pruning Mode :DisabledVTP V2 Mode :DisabledVTP Traps Generation :DisabledMD5 digest :0 x34 0 x9D 0 xE1 0 x18 0 x50 0 x4C 0 xC1 0 xD0 Configuration last modified by 192.168.1.1 at 7-27-06 11:27:16Local updater ID is 192.168.1.1 on interface Vl1(lowest numbered VLAN i

50、nterface found)可以支持VTP版本2VTP的配置修订号没有使用VTP版本2MD5摘要信息更新者信息VTP的运行模式是ServerVTP域名为test没有启用VTP修剪共支持64个VLANVTP配置实例20-10 在SwB上查看VLAN信息SwB#showvlanbriefVLAN Name Status Ports-1 default active Fa0/1,Fa0/2,Fa0/3,Fa0/4 Fa0/5,Fa0/6,Fa0/7,Fa0/8 Fa0/9,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15,Fa0/16 Fa0/17,Fa0/18,