网络设备配置与管理--使用VTP实现扩展VLAN配置
理論學(xué)習(xí)
問題1:本地VLAN和擴展VLAN有什么區(qū)別?
不需要跨交換機實現(xiàn)VLAN中繼,所有的VLAN配置僅在本地交換機起作用,該種VLAN配置方式為本地VLAN。
需通過VLAN中繼技術(shù)跨交換機實現(xiàn)統(tǒng)一VLAN內(nèi)主機通信的技術(shù)稱為擴展VLAN。?
問題2:擴展VLAN有哪些實現(xiàn)方式?
1?PVLAN技術(shù)(Private?VLAN)
2?SuperVLAN技術(shù)(SuperVLAN)
3?SVLAN技術(shù)(Stack?VLAN)
問題3:VTP的含義是什么,有哪些特點?
VTP是一種Cisco專有的消息協(xié)議,用于域內(nèi)同步VLAN信息(如VLAN的添加、刪除、或重命名)。配置VTP后,只要在一臺交換機上配置VLAN信息后,借助VTP即可自動完成網(wǎng)絡(luò)中所有交換機內(nèi)的VLAN信息同步,實現(xiàn)VLAN配置的一致性,以減少網(wǎng)絡(luò)管理事務(wù)的繁瑣性。
VTP的特點
l①VTP遵循C/S結(jié)構(gòu),采用域的管理模式。VTP服務(wù)器用于建立、管理和維護VLAN信息。VTP客戶機加入到域后可自動接收并使用VLAN信息,但不能管理VLAN(添加、修改、刪除)。
l②VTP協(xié)議通過組播的方式向域內(nèi)的交換機傳送VLAN信息。
l③使用VTP修剪可減少不必要的VLAN信息發(fā)送到其它交換機,缺省為關(guān)閉狀態(tài)。
問題4:VTP的工作模式有哪些?各有什么含義?
在VTP域中,交換機可以工作于如下三種模式。
①Server模式:交換機配置為VTP?Server模式,可以為整個VTP域建立、修改和刪除VLAN信息,并制定其它配置參數(shù)。VTP服務(wù)器向其它在相同VTP域的交換機宣告自己的VLAN配置,是交換機的默認VTP模式。
②Client模式:充當VTP?Client模式的交換機不能建立、修改或刪除VLAN信息,但可以查詢和使用VLAN信息。
③Transparent模式:VTP透明模式,配置為該模式的交換機不會加入到VTP域中,既不接收VLAN信息也不宣告VLAN信息,然而在VTP版本2中Transparent交換機可以向其中繼接口轉(zhuǎn)發(fā)它接收到的VTP宣告信息。
?
工作任務(wù)描述
某企業(yè)現(xiàn)有網(wǎng)絡(luò)為二層網(wǎng)絡(luò)結(jié)構(gòu),有一臺三層交換機做核心交換機,下面通過Trunk鏈路連接兩臺二層交換機作為接入層交換機。其中計財處和業(yè)務(wù)部分別有一臺計算機連接在兩臺二層交換機上,管理部有一臺計算機連接在核心交換機上,現(xiàn)在公司規(guī)定各部門之間不能進行網(wǎng)絡(luò)通信,而部門內(nèi)部可以通信,考慮如何實現(xiàn)該網(wǎng)絡(luò)。
工作任務(wù)實施
網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計(粘貼PT的拓撲圖)
具體配置
(1)?各個交換機的VTP配置
?
RS:
RS>en
RS#conf?t
Enter?configuration?commands,?one?per?line.??End?with?CNTL/Z.
RS(config)#h?RS
RS(config)#vlan?2
RS(config-vlan)#vlan?3
RS(config-vlan)#vlan?4
RS(config-vlan)#e
RS(config)#vtp?m,
RS(config)#vtp?m
RS(config)#vtp?mode?s
RS(config)#vtp?mode?server?
Device?mode?already?VTP?SERVER.
RS(config)#vtp?d
RS(config)#vtp?domain?vtp1
Domain?name?already?set?to?vtp1.
RS(config)#int?f0/22
RS(config-if)#sw
RS(config-if)#switchport?m
RS(config-if)#switchport?mode?a
RS(config-if)#switchport?mode?access?
RS(config-if)#sw
RS(config-if)#switchport?a
RS(config-if)#switchport?access?vlan?4
RS(config-if)#int?f0/23
RS(config-if)#sw
RS(config-if)#switchport?t
RS(config-if)#switchport?trunk?e
RS(config-if)#switchport?trunk?encapsulation?d
RS(config-if)#switchport?trunk?encapsulation?dot1q?
RS(config-if)#sw
RS(config-if)#switchport?m
RS(config-if)#switchport?mode?r
RS(config-if)#switchport?mode?t
RS(config-if)#switchport?mode?trunk?
RS(config-if)#int?f0/24
RS(config-if)#sw
RS(config-if)#switchport?t
RS(config-if)#switchport?trunk?e
RS(config-if)#switchport?trunk?encapsulation?d
RS(config-if)#switchport?trunk?encapsulation?dot1q?
RS(config-if)#sw
RS(config-if)#switchport?m
RS(config-if)#switchport?mode?t
RS(config-if)#switchport?mode?trunk?
RS(config-if)#
?
SW1:
Switch>en
Switch#conf?t
Enter?configuration?commands,?one?per?line.??End?with?CNTL/Z.
Switch(config)#h?SW1
SW1(config)#
SW1(config)#vtp?d
SW1(config)#vtp?domain?c
SW1(config)#vtp?domain?c
Changing?VTP?domain?name?from?vtp1?to?c
SW1(config)#vtp?d
SW1(config)#vtp?domain?vtp1
Changing?VTP?domain?name?from?c?to?vtp1
SW1(config)#int?f0/24
SW1(config-if)#sw
SW1(config-if)#switchport?m
SW1(config-if)#switchport?mode?t
SW1(config-if)#switchport?mode?trunk?
SW1(config-if)#e
SW1(config)#int?f0/1
SW1(config-if)#sw
SW1(config-if)#switchport?m
SW1(config-if)#switchport?mode?a
SW1(config-if)#switchport?mode?access?
SW1(config-if)#sw
SW1(config-if)#switchport?a
SW1(config-if)#switchport?access?vl
SW1(config-if)#switchport?access?vlan?2
SW1(config-if)#e
SW1(config)#int?f0/2
SW1(config-if)#sw
SW1(config-if)#switchport?m
SW1(config-if)#switchport?mode?a
SW1(config-if)#switchport?mode?access?
SW1(config-if)#sw
SW1(config-if)#switchport?a
SW1(config-if)#switchport?access?v
SW1(config-if)#switchport?access?vlan?3
SW1(config-if)#
?
SW2:
Switch>en
Switch#conf?t
Enter?configuration?commands,?one?per?line.??End?with?CNTL/Z.
Switch(config)#h?SW2
SW2(config)#vtp?d
SW2(config)#vtp?domain?c
SW2(config)#vtp?domain?c
Changing?VTP?domain?name?from?vtp1?to?c
SW2(config)#vtp?00:03:42?%DTP-5-DOMAINMISMATCH:?Unable?to?perform?trunk?negotiation?on?port?Fa0/24?because?of?VTP?domain?mismatch.
?
m
SW2(config)#vtp?mode?c
SW2(config)#vtp?mode?client?
Device?mode?already?VTP?CLIENT.
SW2(config)#vtp?d
SW2(config)#vtp?domain?vtp1
Changing?VTP?domain?name?from?c?to?vtp1
SW2(config)#int?f0/24
SW2(config-if)#sw
SW2(config-if)#switchport?,
SW2(config-if)#switchport?m?t
SW2(config-if)#int?f0/1
SW2(config-if)#sw?m?a
SW2(config-if)#sw?a?v2
?????????????????????^
%?Invalid?input?detected?at?'^'?marker.
SW2(config-if)#sw?a?v?2
SW2(config-if)#int?f0/2
SW2(config-if)#sw?m?a
SW2(config-if)#sw?a?v?3
SW2(config-if)#
?
(2)VLAN測試
PC>ping?192.168.1.3
?
Pinging?192.168.1.3?with?32?bytes?of?data:
?
Reply?from?192.168.1.3:?bytes=32?time=234ms?TTL=128
Reply?from?192.168.1.3:?bytes=32?time=125ms?TTL=128
Reply?from?192.168.1.3:?bytes=32?time=109ms?TTL=128
Reply?from?192.168.1.3:?bytes=32?time=93ms?TTL=128
?
Ping?statistics?for?192.168.1.3:
????Packets:?Sent?=?4,?Received?=?4,?Lost?=?0?(0%?loss),
Approximate?round?trip?times?in?milli-seconds:
????Minimum?=?93ms,?Maximum?=?234ms,?Average?=?140ms
?
(3)VTP查看
?
Rs
?
RS#show?vtp?status?
VTP?Version?????????????????????:?2
Configuration?Revision??????????:?0
Maximum?VLANs?supported?locally?:?1005
Number?of?existing?VLANs????????:?8
VTP?Operating?Mode??????????????:?Server
VTP?Domain?Name?????????????????:?vtp1
VTP?Pruning?Mode????????????????:?Disabled
VTP?V2?Mode?????????????????????:?Disabled
VTP?Traps?Generation????????????:?Disabled
MD5?digest??????????????????????:?0x6F?0xC6?0x69?0xD0?0x95?0x73?0x0F?0xAA?
Configuration?last?modified?by?0.0.0.0?at?3-1-93?00:23:34
Local?updater?ID?is?0.0.0.0?(no?valid?interface?found)
?
SW1
?
Switch1#show?vtp?status?
VTP?Version?????????????????????:?2
Configuration?Revision??????????:?0
Maximum?VLANs?supported?locally?:?255
Number?of?existing?VLANs????????:?8
VTP?Operating?Mode??????????????:?Client
VTP?Domain?Name?????????????????:?vtp1
VTP?Pruning?Mode????????????????:?Disabled
VTP?V2?Mode?????????????????????:?Disabled
VTP?Traps?Generation????????????:?Disabled
MD5?digest??????????????????????:?0x6F?0xC6?0x69?0xD0?0x95?0x73?0x0F?0xAA?
Configuration?last?modified?by?0.0.0.0?at?3-1-93?00:23:34
?
SW2
?
Switch2#show?vtp?status?
VTP?Version?????????????????????:?2
Configuration?Revision??????????:?0
Maximum?VLANs?supported?locally?:?255
Number?of?existing?VLANs????????:?8
VTP?Operating?Mode??????????????:?Client
VTP?Domain?Name?????????????????:?vtp1
VTP?Pruning?Mode????????????????:?Disabled
VTP?V2?Mode?????????????????????:?Disabled
VTP?Traps?Generation????????????:?Disabled
MD5?digest??????????????????????:?0x6F?0xC6?0x69?0xD0?0x95?0x73?0x0F?0xAA?
Configuration?last?modified?by?0.0.0.0?at?3-1-93?00:23:34
?
工作擴展
擴展ACL的配置
如果上面的任務(wù)要求通過某一個VLAN實現(xiàn)對所有交換機進行全局管理(比如使用telnet調(diào)試),考慮該如何實現(xiàn)?
?????具體配置:
Rs
Building?configuration...
?
Current?configuration?:?1492?bytes
!
version?12.2
no?service?timestamps?log?datetime?msec
no?service?timestamps?debug?datetime?msec
no?service?password-encryption
!
hostname?RS
!
!
!
enable?password?cisco
!
!
!
ip?routing
!
!
!
spanning-tree?mode?pvst
!
interface?FastEthernet0/1
!
(省略……)
!
interface?FastEthernet0/21
!
interface?FastEthernet0/22
?switchport?access?vlan?4
?switchport?mode?access
!
interface?FastEthernet0/23
?switchport?trunk?encapsulation?dot1q
?switchport?mode?trunk
!
interface?FastEthernet0/24
?switchport?trunk?encapsulation?dot1q
?switchport?mode?trunk
!
interface?GigabitEthernet0/1
!
interface?GigabitEthernet0/2
!
interface?Vlan1
?ip?address?192.168.100.1?255.255.255.0
!
interface?Vlan2
?ip?address?192.168.1.254?255.255.255.0
!
interface?Vlan3
?ip?address?192.168.2.254?255.255.255.0
!
interface?Vlan4
?ip?address?192.168.3.254?255.255.255.0
!
ip?classless
!
!
line?con?0
!
line?aux?0
!
line?vty?0?4
?password?cisco
?login
!
end?
?
?
Sw1
?
Building?configuration...
?
Current?configuration?:?1181?bytes
!
version?12.1
no?service?timestamps?log?datetime?msec
no?service?timestamps?debug?datetime?msec
no?service?password-encryption
!
hostname?Sw1
!
enable?password?cisco
!
!
spanning-tree?mode?pvst
!
interface?FastEthernet0/1
?switchport?access?vlan?2
?switchport?mode?access
!
interface?FastEthernet0/2
?switchport?access?vlan?3
?switchport?mode?access
!
interface?FastEthernet0/3
!
(省略……)
!
interface?FastEthernet0/23
!
interface?FastEthernet0/24
?switchport?mode?trunk
!
interface?Vlan1
?ip?address?192.168.100.2?255.255.255.0
!
ip?default-gateway?192.168.100.1
!
!
line?con?0
!
line?vty?0?4
?password?cisco
?login
line?vty?5?15
?login
!
!
End
?
?
Sw2
?
Building?configuration...
?
Current?configuration?:?1181?bytes
!
version?12.1
no?service?timestamps?log?datetime?msec
no?service?timestamps?debug?datetime?msec
no?service?password-encryption
!
hostname?Sw2
!
enable?password?cisco
!
!
spanning-tree?mode?pvst
!
interface?FastEthernet0/1
?switchport?access?vlan?2
?switchport?mode?access
!
interface?FastEthernet0/2
?switchport?access?vlan?3
?switchport?mode?access
!
interface?FastEthernet0/3
!
(省略……)
!
interface?FastEthernet0/23
!
interface?FastEthernet0/24
?switchport?mode?trunk
!
interface?Vlan1
?ip?address?192.168.100.3?255.255.255.0
!
ip?default-gateway?192.168.100.1
!
!
line?con?0
!
line?vty?0?4
?password?cisco
?login
line?vty?5?15
?login
!
!
End
?
?
telnet?RS
telnet??Sw1
?
telnet?Sw2
思考問題:
問題1:管理VLAN的作業(yè)是什么?
?
用來遠程管理的,后期維護的時候不用管理員跑到機器跟前,你在網(wǎng)絡(luò)內(nèi)任意一臺電腦可以登錄任意一臺網(wǎng)管交換機。
?
轉(zhuǎn)載于:https://blog.51cto.com/shan123/1666103
總結(jié)
以上是生活随笔為你收集整理的网络设备配置与管理--使用VTP实现扩展VLAN配置的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: c#项目转JAVA,第5个月,基本完成
- 下一篇: 移动前端开发基础与优化