您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 冶金工业 > 实训二十 配置VLAN、VTP、STP
实训二十、实训二十一第一部分:配置VLAN(P81)Vlan(VirtualLocalAreaNetwork)即虚拟局域网。VLAN可以把同一个物理网络划分为多个逻辑网段,因此,Vlan可以抑制网络风暴,增强网络的安全性。(补充:上课没细讲)一个数据包从PC机发出经过ACCESS端口-TRUNK端口-TRunk-ACCESS-PC数据包,每个数据包都会打上VLAN标记,每一个VLAN标记帧包含指明自身所属VLAN的字段。有两种种主要的VLAN标签格式,思科公司的Inter-SwithLink(ISL)格式和标准的802.1Q格式。ISL是思科公司的私有格式,而802.1Q是IEEE的标准格式。802.1Q标准允许VLAN标记帧可以在不同厂家的交换机之间传递。如果要在CISCO交换机和其他品牌的交换机之间建立trunk链接,必须使用802.1q来使trunk正常工作。命令格式:命令:encapsulationdot1q[vlan-id]功能:配置以太网子接口vlan号,封装格式为802.1q。参数:[vlan-id]为vlan号,取值范围为1~4095。Switch_A(config)#interfacefastethernet0/1Switch_A(config-if)#switchportmodetrunkSwitch_A(config-if)#switchporttrunkencapsulationisl(或者802.1Q)(本模拟器中不支持此命令,因为模拟器中都是cisco设备).一、实例拓扑图(此实例只是学习vlan的建立,同学们可以自主实验,验证自己对vlan的疑问,有问题问我)图一交换机Cisco2960二、创建VLAN在CiscoIOS中有两种方式创建vlan,在全局配置模式下使用vlanvlanid命令,如switch(config)#vlan10;在vlandatabase下创建vlan,如switch(vlan)vlan20SwitchenSwitch#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#vlan10Switch(config-vlan)#namemathSwitch(config-vlan)#exitSwitch(config)#exitSwitch#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleSwitch#vlandatabase%Warning:ItisrecommendedtoconfigureVLANfromconfigmode,asVLANdatabasemodeisbeingdeprecated.PleaseconsultuserdocumentationforconfiguringVTP/VLANinconfigmode.Switch(vlan)#vlan20namechineseVLAN20added:Name:chineseSwitch(vlan)#vlan30nameotherVLAN30added:Name:otherSwitch(vlan)#三、把端口划分给vlan(基于端口的vlan)switch(config)#interfacefastethernet0/1进入端口配置模式switch(config-if)#switchportmodeaccess配置端口为access模式switch(config-if)#switchportaccessvlan10把端口划分到vlan10Switch(config-if)#intf0/7Switch(config-if)#switchmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#如果一次把多个端口划分给某个vlan可以使用interfacerange命令。Switch(config-if)#intrangf0/2-4Switch(config-if-range)#switchportmodeaccessSwitch(config-if-range)#switchportaccessvlan20Switch(config-if-range)#intrangf0/5-6Switch(config-if-range)#switchportmodeaccessSwitch(config-if-range)#switchportaccessvlan30Switch(config-if-range)#四、查看vlan信息switch#showvlanVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/8,Fa0/9,Fa0/10,Fa0/11Fa0/12,Fa0/13,Fa0/14,Fa0/15Fa0/16,Fa0/17,Fa0/18,Fa0/19Fa0/20,Fa0/21,Fa0/22,Fa0/23Fa0/24,Gig1/1,Gig1/210mathactiveFa0/1,Fa0/720chineseactiveFa0/2,Fa0/3,Fa0/430otheractiveFa0/5,Fa0/61002fddi-defaultact/unsup1003token-ring-defaultact/unsup1004fddinet-defaultact/unsup1005trnet-defaultact/unsupVLANTypeSAIDMTUParentRingNoBridgeNoStpBrdgModeTrans1Trans2--------------------------------------------------------------------1enet1000011500-----0010enet1000101500-----0020enet1000201500-----0030enet1000301500-----001002fddi1010021500-----001003tr1010031500-----001004fdnet1010041500---ieee-001005trnet1010051500---ibm-00RemoteSPANVLANs------------------------------------------------------------------------------PrimarySecondaryTypePorts---------------------------------------------------------------------------Switch#showvlanbrief查看vlan简明信息Switch#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/8,Fa0/9,Fa0/10,Fa0/11Fa0/12,Fa0/13,Fa0/14,Fa0/15Fa0/16,Fa0/17,Fa0/18,Fa0/19Fa0/20,Fa0/21,Fa0/22,Fa0/23Fa0/24,Gig1/1,Gig1/210mathactiveFa0/1,Fa0/720chineseactiveFa0/2,Fa0/3,Fa0/430otheractiveFa0/5,Fa0/61002fddi-defaultactive1003token-ring-defaultactive1004fddinet-defaultactive1005trnet-defaultactiveSwitch#查看id为10的vlanSwitch#showvlanid10VLANNameStatusPorts----------------------------------------------------------------------------10mathactiveFa0/1,Fa0/7VLANTypeSAIDMTUParentRingNoBridgeNoStpBrdgModeTrans1Trans2--------------------------------------------------------------------10enet1000101500-----00通过vlan的名字查看vlanSwitch#showvlannameotherVLANNameStatusPorts----------------------------------------------------------------------------30otheractiveFa0/5,Fa0/6VLANTypeSAIDMTUParentRingNoBridgeNoStpBrdgModeTrans1Trans2--------------------------------------------------------------------30enet1000301500-----00Switch#五、删除配置把第0个模块中的第8个端口从vlan40中删除Switch(config)#intf0/8Switch(config-if)#noswitchportaccessvlan40Switch(config-if)#删除vlan:novlan第二部分CiscoVTPVLAN中继协议(VTP,VLANTRUNKINGPROTOCOL)是CISCO专用协议,大多数交换机都支持该协议.VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息.VTP还提供一种映射方案,以便通信流能跨越混合介质的骨干.VTP最重要的作用是,将进行变动时可能会出现在的配置不一致性降至最低.VTP也有一些缺点,这些缺点通常都与生成树协议有关.(切记:VTP只负责通告vlan,而具体哪个端口属于哪个vlan需要你在不同的交换机上进行不同配置。也就是说,你在通告vlan的VTP服务器上把某个端口配置给某个vlan,在其它交换机上是看不到的。)1、VTP协议的作用VLAN中继协议(VTP)利用第2层中继帧,在一组交换机之间进行VLAN通信.VTP从一个中心控制点开始,维护整个企业网上VLAN的添加和重命名工作,确保配置的一致性。二、VTP的工作原理为了实现此功能,必须先建立一个VTP管理域,以使它能管理网络上当前的VLAN。在同一管理域中的交换机共享它们的VLAN信息,并且,一个交换机只能参加到一个VTP管理域,不同域中的交换机不能共享VTP信息。交换机间交换下列信息:>管理域域名>配置的修订号>已知虚拟局域网的配置信息.交换机使用配置修正号,来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息.>如果接收到的VTP更新配置修订号与内部数据库的修订号相同域者比它小,交换机忽略更新.>否则,就更新内部数据库,接受更新信息.VTP管理域在安全模式下,必须配置一个在VTP域中所有交换机惟一的口令.VTP的运行有如下特点:>VTP通过发送到特定MAC地址01-00-0C-CC-CC-CC的组播VTP消息进行工作.>VTP通告只通过中继端口传递.>VTP消息通过VLAN1传送.(这就是不能将VLAN1从中继链路中去除的原因)>VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址VTP通告可以封装在ISL或者IEEE802.1Q帧内.缺省情况下,交换
本文标题:实训二十 配置VLAN、VTP、STP
链接地址:https://www.777doc.com/doc-3136195 .html