北大青鳥網(wǎng)絡(luò)工程師課件

企業(yè)網(wǎng)絡(luò)高級技術(shù)企業(yè)網(wǎng)絡(luò)高級技術(shù)DHCPDNS

WebFTP

CA

服務(wù)器群集

郵件服務(wù)

SQL-Server

第二學(xué)期課程目標(biāo)示意圖VLANSTP

VTPEtherChannelHSRPSNMPDDNInternet北京總部廣州分公司VPN網(wǎng)管工作站上海分公司Chapter2/47DHCPDNS

WebFTP

CA課程目標(biāo)掌握VTP協(xié)議的原理與配置掌握STP的原理與應(yīng)用掌握廣域網(wǎng)技術(shù)PPP與ADSL的原理與配置掌握OSPF路由協(xié)議的配置與工作原理掌握NAT、ACL、HSRP的工作原理與配置掌握路由器上VPN的工作原理與配置了解IPv6的原理與應(yīng)用了解無線網(wǎng)絡(luò)的基本概念，能夠配置WLAN了解VoIP技術(shù)，能夠在路由器上配置語音通信Chapter3/47課程目標(biāo)掌握VTP協(xié)議的原理與配置Chapter3/47課程結(jié)構(gòu)第一部分第二部分第三部分第四部分第五部分交換技術(shù)廣域網(wǎng)技術(shù)OSPF路由協(xié)議可靠性與安全性新技術(shù)包括VTP協(xié)議、STP協(xié)議和三層交換技術(shù)包括PPP協(xié)議和ADSL技術(shù)包括OSPF路由協(xié)議的原理與配置包括HSRP、NAT、ACL、VPN等技術(shù)包括VoIP、無線局域網(wǎng)和IPv6技術(shù)第1－4章第5－7章第8－10章第11－14章第15－16章Chapter4/47課程結(jié)構(gòu)第一部分第二部分第三部分第四部分第五部分交換技術(shù)廣域VTP協(xié)議第1章VTP協(xié)議第1章本章目標(biāo)能夠通過配置VTP，來簡化VLAN的配置與管理理解VTP的工作原理了解VTP的幾種通告以及通告內(nèi)容Chapter6/47本章目標(biāo)能夠通過配置VTP，來簡化VLAN的配置與管理Cha本章結(jié)構(gòu)VTP協(xié)議配置VTP修剪配置VTP域名配置VTP口令配置VTP運(yùn)行模式VTP協(xié)議的功能VTP工作原理VTP的配置VTP修剪VTP通告VTP運(yùn)行模式VTP域Chapter7/47本章結(jié)構(gòu)VTP協(xié)議配置VTP修剪配置VTP域名配置VTP口令VLAN與TrunkVLAN對網(wǎng)絡(luò)進(jìn)行邏輯上的分段VLAN1VLAN1VLAN2VLAN1與VLAN2之間需要通過路由器才能通信連接在不同交換機(jī)上的相同ID的VLAN，需要經(jīng)過Trunk通信Chapter8/47VLAN與TrunkVLAN對網(wǎng)絡(luò)進(jìn)行邏輯上的分段VLANVLAN配置添加VLAN給VLAN命名刪除VLAN這些配置在同一企業(yè)網(wǎng)中的交換機(jī)上配置基本相同，重復(fù)配置浪費(fèi)時間，也容易出錯！Switch#vlandatabaseswitch(vlan)#vlan2nameabcswitch(vlan)#vlan3namedef.

.

.Chapter9/47VLAN配置添加VLAN這些配置在同一企業(yè)網(wǎng)中的交換機(jī)上配置VTP協(xié)議VLANTrunkProtocol從一個控制點(diǎn)，維護(hù)整個企業(yè)網(wǎng)上VLAN的添加、刪除和重命名工作VLAN2nameabcVLAN3namedefVTP域VTP通告Chapter10/47VTP協(xié)議VLANTrunkProtocolVLAN2VTP域VTP域的組成相同域名的，通過Trunk相互連接的，一組交換機(jī)域名：abcVTP域的服務(wù)器使用Trunk連接Chapter11/47VTP域VTP域的組成域名：abcVTP域的服務(wù)器使用TruVTP的運(yùn)行模式4-1VTP模式有3種服務(wù)器模式（Server）客戶機(jī)模式（Client）透明模式（Transparent）Chapter12/47VTP的運(yùn)行模式4-1VTP模式有3種Chapter12/4VTP的運(yùn)行模式4-2Server模式VTP域：test模式：Server提供VTP消息：包括VLANID和名字信息學(xué)習(xí)相同域名的VTP消息轉(zhuǎn)發(fā)相同域名的VTP消息可以添加、刪除和更改VLANVTP域：test模式：ServerVTP域：abc模式：Server不同域名：不學(xué)習(xí)不轉(zhuǎn)發(fā)VLAN2nameAAVLAN2nameAAVLAN2nameAAVLAN2nameAAChapter13/47VTP的運(yùn)行模式4-2Server模式VTP域：test提供VTP的運(yùn)行模式4-3Client模式VTP域：test模式：ServerVTP域：test模式：Client請求VTP消息學(xué)習(xí)相同域名的VTP消息轉(zhuǎn)發(fā)相同域名的VTP消息不可以添加、刪除和更改VLANVTP域：test模式：ClientVLAN2nameAAVLAN2nameAAVLAN2nameAAVLAN3nameBB不生效不同域名：不學(xué)習(xí)不轉(zhuǎn)發(fā)Chapter14/47VTP的運(yùn)行模式4-3Client模式VTP域：testVTVTP的運(yùn)行模式4-4Transparent模式VTP域：test模式：ServerVTP域：test模式：TransparentVTP域：test模式：Client不提供VTP消息不學(xué)習(xí)VTP消息轉(zhuǎn)發(fā)VTP消息可以添加、刪除和更改VLAN，只在本地有效VLAN2nameAAVLAN2nameAAVLAN3nameBB只在本地生效Chapter15/47VTP的運(yùn)行模式4-4Transparent模式VTP域：tVTP通告4-1VTP通告客戶機(jī)的通告請求－獲取VLAN信息交換機(jī)重新啟動后

VTP域名變更后交換機(jī)接收到了配置修訂號大的匯總通告服務(wù)器的通告響應(yīng)－發(fā)送VLAN信息匯總通告－用于通知鄰接的Catalyst交換機(jī)目前的VTP域名和配置修訂編號；每隔300秒一次，或配置改變的時候發(fā)送通告子集通告－包含VLAN的詳細(xì)信息VTP通告：使用組播發(fā)送，地址為01-00-0c-cc-cc-cc只通過中繼端口傳遞VTP消息通過VLAN1傳送Chapter16/47VTP通告4-1VTP通告VTP通告：Chapter1VTP通告4-2匯總通告版本（1字節(jié)）編碼（1字節(jié)）后續(xù)通告數(shù)（1字節(jié)）管理域名長度（1字節(jié)）管理域名（32字節(jié)）配置修改編號（4字節(jié)）更新者標(biāo)識（4字節(jié)）更新時間戳（12字節(jié)）MD5摘要（16字節(jié)）VTP有2個版本，之間的區(qū)別是版本1的透明模式的交換機(jī)只轉(zhuǎn)發(fā)相同域名的VTP信息，而版本2的都轉(zhuǎn)發(fā)表明消息類型是匯總通告還是子集表明VTP匯總通告后面跟著多少個子集通告標(biāo)識域名的長度指出VTP域名從0開始，當(dāng)配置更新時，向外發(fā)送的VTP通告修訂號加1，接收通告的交換機(jī)看到比原有的配置修訂號更大的通告，就用新的配置覆蓋已有的VLAN信息發(fā)送更新的交換機(jī)的管理IP地址更新的時間VTP口令和VTP首部的哈希值，如果口令不匹配，更新將被忽略；在交換機(jī)上配置VTP口令，用于保證交換網(wǎng)絡(luò)VLAN配置的安全性Chapter17/47VTP通告4-2匯總通告版本編碼后續(xù)通告數(shù)管理域名長度（1字VTP通告4-3子集通告版本（1字節(jié)）編碼（1字節(jié)）序號（1字節(jié)）管理域名長度（1字節(jié)）管理域名（32字節(jié)）配置修改編號（4字節(jié)）VLAN信息字段1……VLAN信息字段nChapter18/47VTP通告4-3子集通告版本編碼序號管理域名長度（1字節(jié)）管VTP通告4-4通告請求版本（1字節(jié)）編碼（1字節(jié)）Rsvd管理域名長度（1字節(jié)）管理域名（32字節(jié)）起始值（1字節(jié)）在有多個子集通告的情況下，如果從第n個子集通告沒有收到，則起始值為n，表示請求發(fā)送從n開始的所有子集通告；如果起始值為0，表示請求所有子集通告Chapter19/47VTP通告4-4通告請求版本編碼Rsvd管理域名長度（1字節(jié)VTP修剪減少中繼鏈路上的不必要的廣播信息VLAN1VLAN3VLAN3VLAN4ABCD廣播TrunkTrunkTrunk交換機(jī)B上沒有VLAN3的端口，交換機(jī)B丟棄這個廣播包；浪費(fèi)中繼鏈路的帶寬和交換機(jī)的處理資源丟棄采用VTP修剪后，只有交換機(jī)B通告了它使用VLAN3的接口后，A才把VLAN3的廣播轉(zhuǎn)發(fā)到B，否則不會轉(zhuǎn)發(fā)廣播Chapter20/47VTP修剪減少中繼鏈路上的不必要的廣播信息VLAN1VLA階段總結(jié)VTP的功能可以在單個交換機(jī)上管理整個交換網(wǎng)絡(luò)內(nèi)的的VLANVTP的工作原理VTP域VTP域成員的3種模式VTP通告VTP裁剪Chapter21/47階段總結(jié)VTP的功能Chapter21/47VTP配置3-1創(chuàng)建VTP域

switch(config)#vtpdomiandomain_name配置交換機(jī)的VTP模式

switch(config)#vtpmodeserver|client|transparentChapter22/47VTP配置3-1創(chuàng)建VTP域Chapter22/47VTP配置3-2配置VTP口令

switch(config)#vtppasswordpassword

配置VTP修剪

switch(config)#vtppruningVTP版本的配置switch(config)#vtpversion2Chapter23/47VTP配置3-2配置VTP口令Chapter23/47VTP配置3-3查看VTP的配置

switch#showvtpstatus

Chapter24/47VTP配置3-3查看VTP的配置Chapter24/47VTP配置實(shí)例20-1ABCf0/23f0/23f0/22f0/22VLAN2VLAN3VLAN2VLAN3VLAN2VLAN3Port2-3Port4-5VTP域名：testVTP模式：ServerVlan1:/24Chapter25/47VTP配置實(shí)例20-1ABCf0/23f0/23f0/22VTP配置實(shí)例20-2在SwA上配置VTPSwA(config)#vtpdomaintestChangingVTPdomainnamefromnulltotestSwA(config)#vtpmodeserverDevicemodealreadyVTPSERVER.SwA(config)#interfacefastEthernet0/23SwA(config-if)#switchportmodetrunk配置交換機(jī)的VTP域名為test配置交換機(jī)的VTP運(yùn)行模式為服務(wù)器模式配置交換機(jī)之間連接的端口為trunkChapter26/47VTP配置實(shí)例20-2在SwA上配置VTP配置交換機(jī)的VTVTP配置實(shí)例20-3ABCf0/23f0/23f0/22f0/22VLAN2VLAN3VLAN2VLAN3VLAN2VLAN3Port2-3Port4-5VTP域名：testVTP模式：ClientChapter27/47VTP配置實(shí)例20-3ABCf0/23f0/23f0/22VTP配置實(shí)例20-4在SwB上配置VTPSwB(config)#vtpdomaintestChangingVTPdomainnamefromnulltotestSwB(config)#vtpmodeclientDevicemodealreadyVTPCLIENTmode.SwB(config)#interfacefastEthernet0/22SwB(config-if)#switchportmodetrunkSwB(config)#interfacefastEthernet0/23SwB(config-if)#switchportmodetrunkChapter28/47VTP配置實(shí)例20-4在SwB上配置VTPChapter2VTP配置實(shí)例20-5在SwA上添加VLANSwA#vlandatabaseSwA(vlan)#vlan2namesalesVLAN2added:Name:salesSwA(vlan)#vlan3namedevelopVLAN3added:Name:developSwA(vlan)#exitAPPLYcompleted.Exiting....Chapter29/47VTP配置實(shí)例20-5在SwA上添加VLANChapterVTP配置實(shí)例20-6在SwA的VLAN中添加端口SwA(config)#interfacerangefastEthernet0/2-3SwA(config-if-range)#switchportaccessvlan2SwA(config)#interfacerangefastEthernet0/4-5SwA(config-if-range)#switchportaccessvlan3Chapter30/47VTP配置實(shí)例20-6在SwA的VLAN中添加端口ChapVTP配置實(shí)例20-7配置SwA的管理IP地址SwA(config)#interfacevlan1SwA(config-if)#ipaddressSwA(config-if)#noshutdown為了查看方便，為SwA配置管理IP地址，否則顯示的更新者標(biāo)識中的地址為Chapter31/47VTP配置實(shí)例20-7配置SwA的管理IP地址為了查看方便VTP配置實(shí)例20-8在SwA上查看VLAN信息SwA#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/242salesactiveFa0/2,Fa0/33developactiveFa0/4,Fa0/51002fddi-defaultactive1003token-ring-defaultactive1004fddinet-defaultactive1005trnet-defaultactiveChapter32/47VTP配置實(shí)例20-8在SwA上查看VLAN信息ChaptVTP配置實(shí)例20-9在SwA上查看VTP狀態(tài)信息SwA#showvtpstatusVTPVersion:2ConfigurationRevision:2MaximumVLANssupportedlocally:64NumberofexistingVLANs:7VTPOperatingMode:ServerVTPDomainName:testVTPPruningMode:DisabledVTPV2Mode:DisabledVTPTrapsGeneration:DisabledMD5digest:0x340x9D0xE10x180x500x4C0xC10xD0Configurationlastmodifiedbyat7-27-0611:27:16LocalupdaterIDisoninterfaceVl1(lowestnumberedVLANinterfacefound)可以支持VTP版本2VTP的配置修訂號沒有使用VTP版本2MD5摘要信息更新者信息VTP的運(yùn)行模式是ServerVTP域名為test沒有啟用VTP修剪共支持64個VLANChapter33/47VTP配置實(shí)例20-9在SwA上查看VTP狀態(tài)信息可以支持VTP配置實(shí)例20-10在SwB上查看VLAN信息SwB#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/5,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/242salesactive3developactive1002fddi-defaultact/unsup1003token-ring-defaultact/unsup1004fddinet-defaultact/unsup1005trnet-defaultact/unsup已經(jīng)通過VTP協(xié)議學(xué)習(xí)到了VLAN的信息，但是不學(xué)習(xí)VLAN中添加的端口Chapter34/47VTP配置實(shí)例20-10在SwB上查看VLAN信息已經(jīng)通過VTP配置實(shí)例20-11在SwB上查看VTP信息SwB#showvtpstatusVTPVersion:2ConfigurationRevision:2MaximumVLANssupportedlocally:64NumberofexistingVLANs:7VTPOperatingMode:ClientVTPDomainName:testVTPPruningMode:DisabledVTPV2Mode:DisabledVTPTrapsGeneration:DisabledMD5digest:0x340x9D0xE10x180x500x4C0xC10xD0Configurationlastmodifiedbyat7-27-0611:27:16Chapter35/47VTP配置實(shí)例20-11在SwB上查看VTP信息ChaptVTP配置實(shí)例20-12ABCf0/23f0/23f0/22f0/22VLAN2VLAN3VLAN2VLAN3VLAN2VLAN3Port2-3Port4-5請學(xué)員完成VTP域名：testVTP模式：ClientChapter36/47VTP配置實(shí)例20-12ABCf0/23f0/23f0/2VTP配置實(shí)例20-13配置SwA的VTP口令SwA(config)#vtppasswordciscoSettingdeviceVLANdatabasepasswordtocisco修改SwA的VLAN配置，添加VLAN4SwA#vlandatabaseSwA(vlan)#vlan4namemarketVLAN4added:Name:marketSwA(vlan)#exitChapter37/47VTP配置實(shí)例20-13配置SwA的VTP口令ChapteVTP配置實(shí)例20-14查看SwA的VTP信息SwA#showvtpstatusVTPVersion:2ConfigurationRevision:3MaximumVLANssupportedlocally:64NumberofexistingVLANs:8VTPOperatingMode:ServerVTPDomainName:testVTPPruningMode:DisabledVTPV2Mode:DisabledVTPTrapsGeneration:DisabledMD5digest:0xBE0x930x370xDD0xE50x270x300x9DConfigurationlastmodifiedbyat7-27-0613:42:38LocalupdaterIDisoninterfaceVl1(lowestnumberedVLANinterfacefound)配置修訂號增加1Chapter38/47VTP配置實(shí)例20-14查看SwA的VTP信息配置修訂號增VTP配置實(shí)例20-15在SwB沒有配置VTP口令的情況下查看VTP信息SwB#showvtpstatusVTPVersion:2ConfigurationRevision:2MaximumVLANssupportedlocally:64NumberofexistingVLANs:7VTPOperatingMode:ClientVTPDomainName:testVTPPruningMode:DisabledVTPV2Mode:DisabledVTPTrapsGeneration:DisabledMD5digest:0x340x9D0xE10x180x500x4C0xC10xD0Configurationlastmodifiedbyat7-27-0611:27:16配置修訂號沒變Chapter39/47VTP配置實(shí)例20-15在SwB沒有配置VTP口令的情況下VTP配置實(shí)例20-16查看VLAN信息SwB#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/5,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/242salesactive3developactive1002fddi-defaultact/unsup1003token-ring-defaultact/unsup1004fddinet-defaultact/unsup1005trnet-defaultact/unsup新的VLAN信息也沒有學(xué)到Chapter40/47VTP配置實(shí)例20-16查看VLAN信息新的VLAN信息也VTP配置實(shí)例20-17配置SwB的VTP密碼SwB(config)#vtppasswordciscoSettingdeviceVLANdatabasepasswordtociscoChapter41/47VTP配置實(shí)例20-17配置SwB的VTP密碼ChapteVTP配置實(shí)例20-18查看SwB的VTP信息SwB#showvtpstatusVTPVersion

:2ConfigurationRevision:3MaximumVLANssupportedlocally:64NumberofexistingVLANs:8VTPOperatingMode:ClientVTPDomainName:testVTPPruningMode:DisabledVTPV2Mode:DisabledVTPTrapsGeneration:DisabledMD5digest:0xBE0x930x370xDD0xE50x270x300x9DConfigurationlastmodifiedbyat7-27-0613:42:38等到SwA發(fā)送匯總通告時，SwB發(fā)現(xiàn)配置修訂號發(fā)生了變更，會發(fā)送通告請求，SwA會發(fā)送攜帶VLAN信息的子集通告Chapter42/47VTP配置實(shí)例20-18查看SwB的VTP信息等到SwA發(fā)VTP配置實(shí)例20-19查看SwB的VLAN信息SwB#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/5,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/242salesactive3developactive4marketactive1002fddi-defaultact/unsup1003token-ring-defaultact/unsup1004fddinet-defaultact/unsup1005trnet-defaultact/unsupChapter43/47VTP配置實(shí)例20-19查看SwB的VLAN信息ChaptVTP配置實(shí)例20-20在SwA上配置VTP修剪SwA(config)#vtppruningPruningswitchedon查看VTP狀態(tài)SwA#showvtpstatusVTPVersion:2ConfigurationRevision:4MaximumVLANssupportedlocally:64NumberofexistingVLANs:8VTPOperatingMode:ServerVTPDomainName:testVTPPruningMode:EnabledVTPV2Mode:DisabledVTP配置演示Chapter44/47VTP配置實(shí)例20-20在SwA上配置VTP修剪VTP配置本章總結(jié)VTP協(xié)議配置VTP修剪配置VTP域名配置VTP口令配置VTP運(yùn)行模式VTP協(xié)議的功能VTP工作原理VTP的配置VTP修剪VTP通告VTP運(yùn)行模式VTP域Server模式Client模式Transparent模式匯總通告子集通告通告請求減少Trunk鏈路上不必要的廣播流量Vtpmodeserver|client|TransparentVtpdomainxxxVtppasswordxxxVtppruningChapter45/47本章總結(jié)VTP協(xié)議配置VTP修剪配置VTP域名配置VTP口令實(shí)驗(yàn)任務(wù)1在Catalyst2950交換機(jī)上配置VTPABCf0/23f0/23f0/24f0/24VLAN2VLAN3VLAN2VLAN3VLAN4VLAN5VTP域名：benetVTP模式：ClientVTP域名：benetVTP模式：ServerVTP域名：benetVTP模式：Transparentf0/2f0/3Chapter46/47實(shí)驗(yàn)任務(wù)1在Catalyst2950交換機(jī)上配置VTPA實(shí)驗(yàn)?zāi)繕?biāo)在SwA上添加VLAN2和3SwC可以學(xué)習(xí)到VLAN2和3的信息在SwB上添加VLAN4和5，其他交換機(jī)不學(xué)習(xí)配置VTP口令配置VTP修剪Chapter47/47實(shí)驗(yàn)?zāi)繕?biāo)在SwA上添加VLAN2和3Chapter47/47企業(yè)網(wǎng)絡(luò)高級技術(shù)企業(yè)網(wǎng)絡(luò)高級技術(shù)DHCPDNS

WebFTP

CA

服務(wù)器群集

郵件服務(wù)

SQL-Server

第二學(xué)期課程目標(biāo)示意圖VLANSTP

VTPEtherChannelHSRPSNMPDDNInternet北京總部廣州分公司VPN網(wǎng)管工作站上海分公司Chapter49/47DHCPDNS

WebFTP

CA課程目標(biāo)掌握VTP協(xié)議的原理與配置掌握STP的原理與應(yīng)用掌握廣域網(wǎng)技術(shù)PPP與ADSL的原理與配置掌握OSPF路由協(xié)議的配置與工作原理掌握NAT、ACL、HSRP的工作原理與配置掌握路由器上VPN的工作原理與配置了解IPv6的原理與應(yīng)用了解無線網(wǎng)絡(luò)的基本概念，能夠配置WLAN了解VoIP技術(shù)，能夠在路由器上配置語音通信Chapter50/47課程目標(biāo)掌握VTP協(xié)議的原理與配置Chapter3/47課程結(jié)構(gòu)第一部分第二部分第三部分第四部分第五部分交換技術(shù)廣域網(wǎng)技術(shù)OSPF路由協(xié)議可靠性與安全性新技術(shù)包括VTP協(xié)議、STP協(xié)議和三層交換技術(shù)包括PPP協(xié)議和ADSL技術(shù)包括OSPF路由協(xié)議的原理與配置包括HSRP、NAT、ACL、VPN等技術(shù)包括VoIP、無線局域網(wǎng)和IPv6技術(shù)第1－4章第5－7章第8－10章第11－14章第15－16章Chapter51/47課程結(jié)構(gòu)第一部分第二部分第三部分第四部分第五部分交換技術(shù)廣域VTP協(xié)議第1章VTP協(xié)議第1章本章目標(biāo)能夠通過配置VTP，來簡化VLAN的配置與管理理解VTP的工作原理了解VTP的幾種通告以及通告內(nèi)容Chapter53/47本章目標(biāo)能夠通過配置VTP，來簡化VLAN的配置與管理Cha本章結(jié)構(gòu)VTP協(xié)議配置VTP修剪配置VTP域名配置VTP口令配置VTP運(yùn)行模式VTP協(xié)議的功能VTP工作原理VTP的配置VTP修剪VTP通告VTP運(yùn)行模式VTP域Chapter54/47本章結(jié)構(gòu)VTP協(xié)議配置VTP修剪配置VTP域名配置VTP口令VLAN與TrunkVLAN對網(wǎng)絡(luò)進(jìn)行邏輯上的分段VLAN1VLAN1VLAN2VLAN1與VLAN2之間需要通過路由器才能通信連接在不同交換機(jī)上的相同ID的VLAN，需要經(jīng)過Trunk通信Chapter55/47VLAN與TrunkVLAN對網(wǎng)絡(luò)進(jìn)行邏輯上的分段VLANVLAN配置添加VLAN給VLAN命名刪除VLAN這些配置在同一企業(yè)網(wǎng)中的交換機(jī)上配置基本相同，重復(fù)配置浪費(fèi)時間，也容易出錯！Switch#vlandatabaseswitch(vlan)#vlan2nameabcswitch(vlan)#vlan3namedef.

.

.Chapter56/47VLAN配置添加VLAN這些配置在同一企業(yè)網(wǎng)中的交換機(jī)上配置VTP協(xié)議VLANTrunkProtocol從一個控制點(diǎn)，維護(hù)整個企業(yè)網(wǎng)上VLAN的添加、刪除和重命名工作VLAN2nameabcVLAN3namedefVTP域VTP通告Chapter57/47VTP協(xié)議VLANTrunkProtocolVLAN2VTP域VTP域的組成相同域名的，通過Trunk相互連接的，一組交換機(jī)域名：abcVTP域的服務(wù)器使用Trunk連接Chapter58/47VTP域VTP域的組成域名：abcVTP域的服務(wù)器使用TruVTP的運(yùn)行模式4-1VTP模式有3種服務(wù)器模式（Server）客戶機(jī)模式（Client）透明模式（Transparent）Chapter59/47VTP的運(yùn)行模式4-1VTP模式有3種Chapter12/4VTP的運(yùn)行模式4-2Server模式VTP域：test模式：Server提供VTP消息：包括VLANID和名字信息學(xué)習(xí)相同域名的VTP消息轉(zhuǎn)發(fā)相同域名的VTP消息可以添加、刪除和更改VLANVTP域：test模式：ServerVTP域：abc模式：Server不同域名：不學(xué)習(xí)不轉(zhuǎn)發(fā)VLAN2nameAAVLAN2nameAAVLAN2nameAAVLAN2nameAAChapter60/47VTP的運(yùn)行模式4-2Server模式VTP域：test提供VTP的運(yùn)行模式4-3Client模式VTP域：test模式：ServerVTP域：test模式：Client請求VTP消息學(xué)習(xí)相同域名的VTP消息轉(zhuǎn)發(fā)相同域名的VTP消息不可以添加、刪除和更改VLANVTP域：test模式：ClientVLAN2nameAAVLAN2nameAAVLAN2nameAAVLAN3nameBB不生效不同域名：不學(xué)習(xí)不轉(zhuǎn)發(fā)Chapter61/47VTP的運(yùn)行模式4-3Client模式VTP域：testVTVTP的運(yùn)行模式4-4Transparent模式VTP域：test模式：ServerVTP域：test模式：TransparentVTP域：test模式：Client不提供VTP消息不學(xué)習(xí)VTP消息轉(zhuǎn)發(fā)VTP消息可以添加、刪除和更改VLAN，只在本地有效VLAN2nameAAVLAN2nameAAVLAN3nameBB只在本地生效Chapter62/47VTP的運(yùn)行模式4-4Transparent模式VTP域：tVTP通告4-1VTP通告客戶機(jī)的通告請求－獲取VLAN信息交換機(jī)重新啟動后

VTP域名變更后交換機(jī)接收到了配置修訂號大的匯總通告服務(wù)器的通告響應(yīng)－發(fā)送VLAN信息匯總通告－用于通知鄰接的Catalyst交換機(jī)目前的VTP域名和配置修訂編號；每隔300秒一次，或配置改變的時候發(fā)送通告子集通告－包含VLAN的詳細(xì)信息VTP通告：使用組播發(fā)送，地址為01-00-0c-cc-cc-cc只通過中繼端口傳遞VTP消息通過VLAN1傳送Chapter63/47VTP通告4-1VTP通告VTP通告：Chapter1VTP通告4-2匯總通告版本（1字節(jié)）編碼（1字節(jié)）后續(xù)通告數(shù)（1字節(jié)）管理域名長度（1字節(jié)）管理域名（32字節(jié)）配置修改編號（4字節(jié)）更新者標(biāo)識（4字節(jié)）更新時間戳（12字節(jié)）MD5摘要（16字節(jié)）VTP有2個版本，之間的區(qū)別是版本1的透明模式的交換機(jī)只轉(zhuǎn)發(fā)相同域名的VTP信息，而版本2的都轉(zhuǎn)發(fā)表明消息類型是匯總通告還是子集表明VTP匯總通告后面跟著多少個子集通告標(biāo)識域名的長度指出VTP域名從0開始，當(dāng)配置更新時，向外發(fā)送的VTP通告修訂號加1，接收通告的交換機(jī)看到比原有的配置修訂號更大的通告，就用新的配置覆蓋已有的VLAN信息發(fā)送更新的交換機(jī)的管理IP地址更新的時間VTP口令和VTP首部的哈希值，如果口令不匹配，更新將被忽略；在交換機(jī)上配置VTP口令，用于保證交換網(wǎng)絡(luò)VLAN配置的安全性Chapter64/47VTP通告4-2匯總通告版本編碼后續(xù)通告數(shù)管理域名長度（1字VTP通告4-3子集通告版本（1字節(jié)）編碼（1字節(jié)）序號（1字節(jié)）管理域名長度（1字節(jié)）管理域名（32字節(jié)）配置修改編號（4字節(jié)）VLAN信息字段1……VLAN信息字段nChapter65/47VTP通告4-3子集通告版本編碼序號管理域名長度（1字節(jié)）管VTP通告4-4通告請求版本（1字節(jié)）編碼（1字節(jié)）Rsvd管理域名長度（1字節(jié)）管理域名（32字節(jié)）起始值（1字節(jié)）在有多個子集通告的情況下，如果從第n個子集通告沒有收到，則起始值為n，表示請求發(fā)送從n開始的所有子集通告；如果起始值為0，表示請求所有子集通告Chapter66/47VTP通告4-4通告請求版本編碼Rsvd管理域名長度（1字節(jié)VTP修剪減少中繼鏈路上的不必要的廣播信息VLAN1VLAN3VLAN3VLAN4ABCD廣播TrunkTrunkTrunk交換機(jī)B上沒有VLAN3的端口，交換機(jī)B丟棄這個廣播包；浪費(fèi)中繼鏈路的帶寬和交換機(jī)的處理資源丟棄采用VTP修剪后，只有交換機(jī)B通告了它使用VLAN3的接口后，A才把VLAN3的廣播轉(zhuǎn)發(fā)到B，否則不會轉(zhuǎn)發(fā)廣播Chapter67/47VTP修剪減少中繼鏈路上的不必要的廣播信息VLAN1VLA階段總結(jié)VTP的功能可以在單個交換機(jī)上管理整個交換網(wǎng)絡(luò)內(nèi)的的VLANVTP的工作原理VTP域VTP域成員的3種模式VTP通告VTP裁剪Chapter68/47階段總結(jié)VTP的功能Chapter21/47VTP配置3-1創(chuàng)建VTP域

switch(config)#vtpdomiandomain_name配置交換機(jī)的VTP模式

switch(config)#vtpmodeserver|client|transparentChapter69/47VTP配置3-1創(chuàng)建VTP域Chapter22/47VTP配置3-2配置VTP口令

switch(config)#vtppasswordpassword

配置VTP修剪

switch(config)#vtppruningVTP版本的配置switch(config)#vtpversion2Chapter70/47VTP配置3-2配置VTP口令Chapter23/47VTP配置3-3查看VTP的配置

switch#showvtpstatus

Chapter71/47VTP配置3-3查看VTP的配置Chapter24/47VTP配置實(shí)例20-1ABCf0/23f0/23f0/22f0/22VLAN2VLAN3VLAN2VLAN3VLAN2VLAN3Port2-3Port4-5VTP域名：testVTP模式：ServerVlan1:/24Chapter72/47VTP配置實(shí)例20-1ABCf0/23f0/23f0/22VTP配置實(shí)例20-2在SwA上配置VTPSwA(config)#vtpdomaintestChangingVTPdomainnamefromnulltotestSwA(config)#vtpmodeserverDevicemodealreadyVTPSERVER.SwA(config)#interfacefastEthernet0/23SwA(config-if)#switchportmodetrunk配置交換機(jī)的VTP域名為test配置交換機(jī)的VTP運(yùn)行模式為服務(wù)器模式配置交換機(jī)之間連接的端口為trunkChapter73/47VTP配置實(shí)例20-2在SwA上配置VTP配置交換機(jī)的VTVTP配置實(shí)例20-3ABCf0/23f0/23f0/22f0/22VLAN2VLAN3VLAN2VLAN3VLAN2VLAN3Port2-3Port4-5VTP域名：testVTP模式：ClientChapter74/47VTP配置實(shí)例20-3ABCf0/23f0/23f0/22VTP配置實(shí)例20-4在SwB上配置VTPSwB(config)#vtpdomaintestChangingVTPdomainnamefromnulltotestSwB(config)#vtpmodeclientDevicemodealreadyVTPCLIENTmode.SwB(config)#interfacefastEthernet0/22SwB(config-if)#switchportmodetrunkSwB(config)#interfacefastEthernet0/23SwB(config-if)#switchportmodetrunkChapter75/47VTP配置實(shí)例20-4在SwB上配置VTPChapter2VTP配置實(shí)例20-5在SwA上添加VLANSwA#vlandatabaseSwA(vlan)#vlan2namesalesVLAN2added:Name:salesSwA(vlan)#vlan3namedevelopVLAN3added:Name:developSwA(vlan)#exitAPPLYcompleted.Exiting....Chapter76/47VTP配置實(shí)例20-5在SwA上添加VLANChapterVTP配置實(shí)例20-6在SwA的VLAN中添加端口SwA(config)#interfacerangefastEthernet0/2-3SwA(config-if-range)#switchportaccessvlan2SwA(config)#interfacerangefastEthernet0/4-5SwA(config-if-range)#switchportaccessvlan3Chapter77/47VTP配置實(shí)例20-6在SwA的VLAN中添加端口ChapVTP配置實(shí)例20-7配置SwA的管理IP地址SwA(config)#interfacevlan1SwA(config-if)#ipaddressSwA(config-if)#noshutdown為了查看方便，為SwA配置管理IP地址，否則顯示的更新者標(biāo)識中的地址為Chapter78/47VTP配置實(shí)例20-7配置SwA的管理IP地址為了查看方便VTP配置實(shí)例20-8在SwA上查看VLAN信息SwA#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/242salesactiveFa0/2,Fa0/33developactiveFa0/4,Fa0/51002fddi-defaultactive1003token-ring-defaultactive1004fddinet-defaultactive1005trnet-defaultactiveChapter79/47VTP配置實(shí)例20-8在SwA上查看VLAN信息ChaptVTP配置實(shí)例20-9在SwA上查看VTP狀態(tài)信息SwA#showvtpstatusVTPVersion:2ConfigurationRevision:2MaximumVLANssupportedlocally:64NumberofexistingVLANs:7VTPOperatingMode:ServerVTPDomainName:testVTPPruningMode:DisabledVTPV2Mode:DisabledVTPTrapsGeneration:DisabledMD5digest:0x340x9D0xE10x180x500x4C0xC10xD0Configurationlastmodifiedbyat7-27-0611:27:16LocalupdaterIDisoninterfaceVl1(lowestnumberedVLANinterfacefound)可以支持VTP版本2VTP的配置修訂號沒有使用VTP版本2MD5摘要信息更新者信息VTP的運(yùn)行模式是ServerVTP域名為test沒有啟用VTP修剪共支持64個VLANChapter80/47VTP配置實(shí)例20-9在SwA上查看VTP狀態(tài)信息可以支持VTP配置實(shí)例20-10在SwB上查看VLAN信息SwB#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/5,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/242salesactive3developactive1002fddi-defaultact/unsup1003token-ring-defaultact/unsup1004fddinet-defaultact/unsup1005trnet-defaultact/unsup已經(jīng)通過VTP協(xié)議學(xué)習(xí)到了VLAN的信息，但是不學(xué)習(xí)VLAN中添加的端口Chapter81/47VTP配置實(shí)例20-10在SwB上查看VLAN信息已經(jīng)通過VTP配置實(shí)例20-11在SwB上查看VTP信息SwB#showvtpstatusVTPVersion:2ConfigurationRevision:2MaximumVLANssupportedlocally:64NumberofexistingVLANs:7VTPOperatingMode:ClientVTPDomainName:testVTPPruningMode:DisabledVTPV2Mode:DisabledVTPTrapsGenerat