CCNP交换.VTP实验
2009-03-24 17:49
387 查看
实验目的
掌握VLAN及VTP配置
理解802.1Q和ISL的区别
理解VTP的三种模式。
理解修订号的具体意义。
实验拓扑
实验要求:VTP域名为cisco,密码为ccnp
sw1配置成Server模式,创建VLAN 10和VLAN 20命名为 aa bb,并开启VTP修剪功能
sw2配置成客户模式,并将端口1-10加入VLAN 10,11-20划分到VLAN20
sw3配置成客户模式
实验过程
步骤1 在sw1上创建VLAN 10和VLAN20
sw1#vlan database //进入数据库模式
sw1(vlan)#vlan 10 name aa //划分VLAN并命名
sw1(vlan)#vlan 20 name bb
步骤2 因为VTP信息只在trunk接口上发送,所以先将交换机相连的接口配置成trunk接口
sw1(config)#interface fastethernet 0/10 //进入接口
sw1(config-if)#switchport mode trunk //把接口封装成trunk
sw1(config-if)#switchport trunk encapsulation dot1q //如果交换机支持多种trunk封装,则必须先指定所使用的封装。如3550交换机;如果只支持一种封装,则没有此命令,如2950.
sw1(config-if)#switchport trunk allowed vlan 1,1002-1005,2,10,20 //指定要传递的VLAN
sw2(config)#interface fastethernet0/14
sw2(config-if)#switchport mode trunk
sw2(config-if)#switchport trunk encapsulation dot1q
sw3(config)#interface fastethernet 0/14
sw3(config-if)#switchport mode trunk
sw3(config-if)#switchport trunk encapsulation dot1q
sw3(config-if)#interface fastethernet 0/10
sw3(config-if)#switchport mode trunk
sw3(config-if)#switchport trunk encapsulation dot1q
步骤3 在sw1 上做VTP的配置
sw1(vlan)#vtp server
//配置SW1 为VTP server模式,实际上这是默认值
sw1(vlan)#[b]vtp domain cisco
[/b]
//配置VTP 域名
sw1(vlan)#vtp password ccnp
//配置VTP 的密码,目的是为了安全,防止不明身份的交换机加入到域中
sw1(vlan)#vtp pruning //开启VTP修剪
SW1(config)#vtp mode server
SW1(config)#vtp domain cisco
SW1(config)#vtp password ccnp //蓝色文字是在全局控制模式下做VTP的配置,一般1900系列交换机在全局控制模式下配置VTP,而2500系列是在数据库模式下配置。
步骤4 在sw2上做配置
sw2#vlan database
sw2(vlan)#vtp client //配置SW2为客户模式
sw2(vlan)#vtp domain cisco
sw2(vlan)#vtp password ccnp
sw2(vlan)#exit //退出数据口模式使配置生效。
步骤5 在sw3上做配置
sw3#vlan database
sw3(vlan)#vtp transparent //配置SW3为透明模式
sw3(vlan)#exit
步骤6 在sw3、sw2上查看VLAN信息,看是否可以看到创建的VLAN 10和VLAN 20
在查看前要激活各个封装成Trunk的接口
sw3#show vlan-switch //查看VLAN信息
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Fa0/0, Fa0/1, Fa0/2, Fa0/3
Fa0/4, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/15
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active //我们发现SW3没有学习到VLAN信息。说明透明模式不能不同步服务器的VLAN信息。
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
—- —– ———- —– —— —— ——– —- ——– —— ——
1 enet 100001 1500 - - - - - 1002 1003
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
sw2#show vlan-switch //查看VLAN信息
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Fa0/0, Fa0/1, Fa0/2, Fa0/3
Fa0/4, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/11, Fa0/12
Fa0/13, Fa0/15
2 benzhenvlan active
10 aa active
20 bb active //sw2已经同步了sw1的VLAN 信息,说明客户模式可以同步VLAN信息。sw3、没有学习到,而sw2学习到了VLAN 信息说名透明模式转发VLAN。
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
—- —– ———- —– —— —— ——– —- ——– —— ——
1 enet 100001 1500 - - - - - 1002 1003
2 enet 100002 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
20 enet 100020 1500 - - - - - 0 0
1002 fddi 101002 1500 - 0 - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
—- —– ———- —– —— —— ——– —- ——– —— ——
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
sw2#show vtp status //查看VTP状态
VTP Version : 2 //该VTP支持版本2
Configuration Revision : 3 //修订号为:2 说明进行过2次配置,每配置一次修订号加一。当我们在现实做工程时。当网络中有新的交换机加入时,我们要确定新加入的交换机的修订号小与其他的交换机。
Maximum VLANs supported locally : 256 //支持的最大VLAN数量:256
Number of existing VLANs : 8 //现有的VLAN数量 为:8
VTP Operating Mode : Client //VTP的模式为客户模式
VTP Domain Name : cisco //VTP的域名为cisco
VTP Pruning Mode : Enabled //VTP的修剪应经打开
VTP V2 Mode : Disabled //VTP版本2没有启用
VTP Traps Generation : Disabled
MD5 digest : 0×0F 0×88 0×40 0×00 0xD9 0×0F 0×66 0×97
Configuration last modified by 0.0.0.0 at 3-1-02 01:52:39
总结VTP的三种模式:
Server(服务器模式) :可以创建、修改、删除VLAN信息;可以发送和转发VLAN信息;可以同步VLAN信息;可以保存VLAN信息到NVRM中。
Client(客户端模式):不能创建、修改、删除VLAN信息;转发VLAN信息;可以同步VLAN信息;不保存VLAN信息到NVRM中
Transparent(透明模式):可以创建、修改、删除VLAN信息;转发VLAN信息;不同步同步VLAN信息;保存VLAN信息到NVRM中
总结:802.1q和ISL
他们都用于标记数据的。
ISL:在原有的帧上重新加了一个26字节的帧头并重新生成了帧校验序列(FCS)。不破坏原来的数据。是cisco特有的技术。因此不能在cisco交换机和非Cisco交换机之间使用。
802.1q:在原有帧的源MAC地址字段后插入标记字段,同时用新的FCS字段代替了原有的FCS字段,该技术时国际标准,得到所有厂家的技术。
VLNA的优点:
1.控制网络的广播问题;每一个VLAN是一个广播域,一个VLAN上的广播不会扩散到另一个VLAN
2.简化网络管理:当VLAN中的用户位置移动时,网络管理员只需要设置几条命令即可;
3.提高网络的安全性;VLAN之间不能直接通信。本文出自 “梦想从这里起飞” 博客,请务必保留此出处http://ljp0501.blog.51cto.com/696670/141913
掌握VLAN及VTP配置
理解802.1Q和ISL的区别
理解VTP的三种模式。
理解修订号的具体意义。
实验拓扑
实验要求:VTP域名为cisco,密码为ccnp
sw1配置成Server模式,创建VLAN 10和VLAN 20命名为 aa bb,并开启VTP修剪功能
sw2配置成客户模式,并将端口1-10加入VLAN 10,11-20划分到VLAN20
sw3配置成客户模式
实验过程
步骤1 在sw1上创建VLAN 10和VLAN20
sw1#vlan database //进入数据库模式
sw1(vlan)#vlan 10 name aa //划分VLAN并命名
sw1(vlan)#vlan 20 name bb
步骤2 因为VTP信息只在trunk接口上发送,所以先将交换机相连的接口配置成trunk接口
sw1(config)#interface fastethernet 0/10 //进入接口
sw1(config-if)#switchport mode trunk //把接口封装成trunk
sw1(config-if)#switchport trunk encapsulation dot1q //如果交换机支持多种trunk封装,则必须先指定所使用的封装。如3550交换机;如果只支持一种封装,则没有此命令,如2950.
sw1(config-if)#switchport trunk allowed vlan 1,1002-1005,2,10,20 //指定要传递的VLAN
sw2(config)#interface fastethernet0/14
sw2(config-if)#switchport mode trunk
sw2(config-if)#switchport trunk encapsulation dot1q
sw3(config)#interface fastethernet 0/14
sw3(config-if)#switchport mode trunk
sw3(config-if)#switchport trunk encapsulation dot1q
sw3(config-if)#interface fastethernet 0/10
sw3(config-if)#switchport mode trunk
sw3(config-if)#switchport trunk encapsulation dot1q
步骤3 在sw1 上做VTP的配置
sw1(vlan)#vtp server
//配置SW1 为VTP server模式,实际上这是默认值
sw1(vlan)#[b]vtp domain cisco
[/b]
//配置VTP 域名
sw1(vlan)#vtp password ccnp
//配置VTP 的密码,目的是为了安全,防止不明身份的交换机加入到域中
sw1(vlan)#vtp pruning //开启VTP修剪
SW1(config)#vtp mode server
SW1(config)#vtp domain cisco
SW1(config)#vtp password ccnp //蓝色文字是在全局控制模式下做VTP的配置,一般1900系列交换机在全局控制模式下配置VTP,而2500系列是在数据库模式下配置。
步骤4 在sw2上做配置
sw2#vlan database
sw2(vlan)#vtp client //配置SW2为客户模式
sw2(vlan)#vtp domain cisco
sw2(vlan)#vtp password ccnp
sw2(vlan)#exit //退出数据口模式使配置生效。
步骤5 在sw3上做配置
sw3#vlan database
sw3(vlan)#vtp transparent //配置SW3为透明模式
sw3(vlan)#exit
步骤6 在sw3、sw2上查看VLAN信息,看是否可以看到创建的VLAN 10和VLAN 20
在查看前要激活各个封装成Trunk的接口
sw3#show vlan-switch //查看VLAN信息
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Fa0/0, Fa0/1, Fa0/2, Fa0/3
Fa0/4, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/15
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active //我们发现SW3没有学习到VLAN信息。说明透明模式不能不同步服务器的VLAN信息。
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
—- —– ———- —– —— —— ——– —- ——– —— ——
1 enet 100001 1500 - - - - - 1002 1003
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
sw2#show vlan-switch //查看VLAN信息
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Fa0/0, Fa0/1, Fa0/2, Fa0/3
Fa0/4, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/11, Fa0/12
Fa0/13, Fa0/15
2 benzhenvlan active
10 aa active
20 bb active //sw2已经同步了sw1的VLAN 信息,说明客户模式可以同步VLAN信息。sw3、没有学习到,而sw2学习到了VLAN 信息说名透明模式转发VLAN。
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
—- —– ———- —– —— —— ——– —- ——– —— ——
1 enet 100001 1500 - - - - - 1002 1003
2 enet 100002 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
20 enet 100020 1500 - - - - - 0 0
1002 fddi 101002 1500 - 0 - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
—- —– ———- —– —— —— ——– —- ——– —— ——
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
sw2#show vtp status //查看VTP状态
VTP Version : 2 //该VTP支持版本2
Configuration Revision : 3 //修订号为:2 说明进行过2次配置,每配置一次修订号加一。当我们在现实做工程时。当网络中有新的交换机加入时,我们要确定新加入的交换机的修订号小与其他的交换机。
Maximum VLANs supported locally : 256 //支持的最大VLAN数量:256
Number of existing VLANs : 8 //现有的VLAN数量 为:8
VTP Operating Mode : Client //VTP的模式为客户模式
VTP Domain Name : cisco //VTP的域名为cisco
VTP Pruning Mode : Enabled //VTP的修剪应经打开
VTP V2 Mode : Disabled //VTP版本2没有启用
VTP Traps Generation : Disabled
MD5 digest : 0×0F 0×88 0×40 0×00 0xD9 0×0F 0×66 0×97
Configuration last modified by 0.0.0.0 at 3-1-02 01:52:39
总结VTP的三种模式:
Server(服务器模式) :可以创建、修改、删除VLAN信息;可以发送和转发VLAN信息;可以同步VLAN信息;可以保存VLAN信息到NVRM中。
Client(客户端模式):不能创建、修改、删除VLAN信息;转发VLAN信息;可以同步VLAN信息;不保存VLAN信息到NVRM中
Transparent(透明模式):可以创建、修改、删除VLAN信息;转发VLAN信息;不同步同步VLAN信息;保存VLAN信息到NVRM中
总结:802.1q和ISL
他们都用于标记数据的。
ISL:在原有的帧上重新加了一个26字节的帧头并重新生成了帧校验序列(FCS)。不破坏原来的数据。是cisco特有的技术。因此不能在cisco交换机和非Cisco交换机之间使用。
802.1q:在原有帧的源MAC地址字段后插入标记字段,同时用新的FCS字段代替了原有的FCS字段,该技术时国际标准,得到所有厂家的技术。
VLNA的优点:
1.控制网络的广播问题;每一个VLAN是一个广播域,一个VLAN上的广播不会扩散到另一个VLAN
2.简化网络管理:当VLAN中的用户位置移动时,网络管理员只需要设置几条命令即可;
3.提高网络的安全性;VLAN之间不能直接通信。本文出自 “梦想从这里起飞” 博客,请务必保留此出处http://ljp0501.blog.51cto.com/696670/141913
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- CCNP交换实验(VLAN/VTP/DHCP) 推荐
- CCNP交换实验(2) -- VLAN、VTP和TRUNK
- 十六、三层交换(VLAN间互通+路由功能)+VTP+STP(PVST)综合实验
- CCNP交换实验(交换安全特性)
- CCNP交换实验(1) -- 交换机基本配置
- 三层交换(VLAN间互通+路由功能)+VTP+STP(PVST)综合实验
- CCNP交换实验(园区网综合) 推荐
- CCNP交换.HSRP实验
- CCNP交换实验(HSRP/STP/PAGP) 推荐
- CCNP交换实验(3) -- STP
- CCNP交换.VLAN间路由 单臂路由实验
- CCNP交换实验(4) -- VLAN间通信
- CCNP交换.STP实验
- 路由交换综合实验(用HSRP、OSPF、VTP、DHCP、ACL等)
- VTP与三层交换配置实验
- CCNP实验:三层交换实现VLAN间DHCP中继代理
- CCNP交换实验(6) -- NTP
- 三层交换(VLAN间互通+路由功能)+VTP+STP(PVST)综合实验(理论+实践=真实)