版權聲明:允許轉載,轉載時請務必以超連結形式标明文章 原始出處 、作者資訊和本聲明。否則将追究法律責任。[url]http://gairuhe.blog.51cto.com/77728/39795[/url]
VLAN&VTP實驗2:配置VLAN Trunk和VTP域
實驗等級:Assistant
實驗拓撲:
實驗說明:
在不同交換機上相同的VLAN内的終端是無法互相通信的,為了解決這個問題,可以将不同交換機通過Trunk鍊路連接配接起來。Trunk鍊路是支援多個VLAN的點到點鍊路,使用它可以讓支援VLAN的裝置建立鍊路時,節省端口。
VTP域是由一組VTP域名相同的互相連接配接的交換機組成。一個交換機隻能在一個VTP域内。它可以減少在配置改變時可能引起的配置不一緻的問題,并且可以減少對于VLAN的操作。
基本配置:
PC1:
PC1(config)#int fa0/0
PC1(config-if)#ip add 12.1.1.1 255.255.255.0
PC1(config-if)#no sh
PC2:
PC2(config)#int fa0/0
PC2(config-if)#ip add 12.1.1.2 255.255.255.0
PC2(config-if)#no sh
PC3:
PC3(config)#int fa0/0
PC3(config-if)#ip add 23.1.1.3 255.255.255.0
PC3(config-if)#no sh
SW1:
SW1(config)#int fa1/11
SW1(config-if)#speed 100
SW1(config-if)#duplex full
SW1(config-if)#no sh
SW1(config-if)#int fa1/1
SW2:
SW2(config)#int fa1/11
SW2(config-if)#speed 100
SW2(config-if)#duplex full
SW2(config-if)#no sh
SW2(config-if)#int fa1/12
SW2(config-if)#int fa1/2
測試連通性,在PC1上ping PC2
PC1#ping 12.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 72/432/1136 ms
可以ping通
在SW1和SW2上建立VLAN,并且将相應的端口劃分到VLAN内
SW1#vlan database
SW1(vlan)#vlan 3
VLAN 3 added:
Name: VLAN0003
SW1(vlan)#exit
APPLY completed.
Exiting....
SW1#
SW1#conf t
SW1(config-if)#switchport access vlan 3
檢視VLAN資訊:
SW2#vlan da
SW2(vlan)#vlan 3
Name: VLAN0003
SW2(vlan)#vlan 5
VLAN 5 added:
Name: VLAN0005
SW2(vlan)#exit
SW2#
SW2#conf t
SW2(config-if)#sw ac vla 3
SW2(config-if)#sw ac vla 5
回到PC1上嘗試ping PC2
......
Success rate is 0 percent (0/5)
此時已經無法ping通
實驗步驟:
1.将SW1的Fa1/1和SW2的Fa1/2端口設定為trunk端口:
SW1(config)#int fa1/1
SW1(config-if)#switchport mode trunk
SW2(config)#int fa1/2
SW2(config-if)#switchport mo tr
檢視端口資訊:
此時在回到PC1上ping PC2
PC1#ping 12.1.1.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/80/120 ms
通了。
2.Trunk的幀辨別
在以太網的Trunk鍊路上,有兩種幀辨別的方法。分别為ISL(交換機間連接配接)和IEEE 802.1Q(dot1q)
ISL是Cisco私有的。它的辨別方法是:在以太網幀上裝上一個26位元組的ISL頭(包含VLAN ID資訊)和4位元組的CRC。這種封裝格式不會改變以原有的以太網幀。
802.1Q是國際标準,任何廠商都支援。它的辨別方法是:在原有的以太網幀内部插入一個4位元組的标記頭,然後改變原有以太網幀的CRC。這種封裝格式會改變原有的以太網幀。
3.VTP域
一個交換機隻能位于具有相同域名的一個VTP域中。是以在使用VTP時,必須先配置VTP域名。
VTP有三種模式:Server(伺服器),Client(客戶),Transparent(透明)
在這個實驗中,将域名設定為gairuhe,将SW2設定為Server,SW1設定為Client
首先檢視VTP的狀态
預設情況下,是以的交換機都為Server模式,并且域名為空(Null)
改變交換機的域名:
SW1#vlan data
SW1(vlan)#vtp domain gairuhe
Changing VTP domain name from NULL to gairuhe
SW2(vlan)#vtp domain gairuhe
Domain name already set to gairuhe .
這裡可以看到,當我們将SW1的域名設定為gairuhe時,SW2的域名就會學習,并且也設定為gairuhe。
到這裡,再次檢視SW1的VLAN資訊:
這裡隻有VLAN3.
現在将SW1設定成為Client模式
SW1#vlan database
SW1(vlan)#vtp client
Setting device to VTP CLIENT mode.
再次檢視SW1的VLAN資訊:
發現多了一個VLAN5,這是從伺服器SW2學習過來的。
在SW1上嘗試建立一個VLAN 10
SW1(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
In CLIENT state, no apply attempted.
這裡可以看出,處于Client模式的交換機不能建立,修改,删除VLAN。
關于VTP三種模式的差別,可以參考下表:
| VTP模式 | 描述 |
| Server | 預設模式。可以建立、删除、修改VLAN。可以指定本VTP域中所有交換機的配置參數。VTP伺服器在本VTP域中想其它交換機通告VLAN資訊,同時根據從Trunk鍊路上接收到的通告,對本域中其它交換機的VLAN進行同步。 VLAN的配置存入NVRAM中。 |
| Client | 不能建立、删除、修改VLAN VLAN的配置不存入NVRAM中 |
| Transparent | 處于此種模式的交換機不參與到VTP域中。不通告自己的VLAN配置,也不會根據接受到的通告同步自己的VLAN配置。在VTP版本二中,透明模式的交換機會轉發接受到的通告。可以在這種模式下建立、删除、修改VLAN資訊。 将VLAN的配置存入NVRAM中,但是不會通告出去。 |
出自 51CTO.COM部落格