理论学习

问题1:本地VLAN和扩展VLAN有什么区别?

不需要跨交换机实现VLAN中继,所有的VLAN配置仅在本地交换机起作用,该种VLAN配置方式为本地VLAN。

需通过VLAN中继技术跨交换机实现统一VLAN内主机通信的技术称为扩展VLAN。

问题2:扩展VLAN有哪些实现方式?

1 PVLAN技术(Private VLAN)

2 SuperVLAN技术(SuperVLAN)

3 SVLAN技术(Stack VLAN)

问题3:VTP的含义是什么,有哪些特点?

VTP是一种Cisco专有的消息协议,用于域内同步VLAN信息(如VLAN的添加、删除、或重命名)。配置VTP后,只要在一台交换机上配置VLAN信息后,借助VTP即可自动完成网络中所有交换机内的VLAN信息同步,实现VLAN配置的一致性,以减少网络管理事务的繁琐性。

VTP的特点

l①VTP遵循C/S结构,采用域的管理模式。VTP服务器用于建立、管理和维护VLAN信息。VTP客户机加入到域后可自动接收并使用VLAN信息,但不能管理VLAN(添加、修改、删除)。

l②VTP协议通过组播的方式向域内的交换机传送VLAN信息。

l③使用VTP修剪可减少不必要的VLAN信息发送到其它交换机,缺省为关闭状态。

问题4:VTP的工作模式有哪些?各有什么含义?

在VTP域中,交换机可以工作于如下三种模式。

①Server模式:交换机配置为VTP Server模式,可以为整个VTP域建立、修改和删除VLAN信息,并制定其它配置参数。VTP服务器向其它在相同VTP域的交换机宣告自己的VLAN配置,是交换机的默认VTP模式。

②Client模式:充当VTP Client模式的交换机不能建立、修改或删除VLAN信息,但可以查询和使用VLAN信息。

③Transparent模式:VTP透明模式,配置为该模式的交换机不会加入到VTP域中,既不接收VLAN信息也不宣告VLAN信息,然而在VTP版本2中Transparent交换机可以向其中继接口转发它接收到的VTP宣告信息。

工作任务描述

某企业现有网络为二层网络结构,有一台三层交换机做核心交换机,下面通过Trunk链路连接两台二层交换机作为接入层交换机。其中计财处和业务部分别有一台计算机连接在两台二层交换机上,管理部有一台计算机连接在核心交换机上,现在公司规定各部门之间不能进行网络通信,而部门内部可以通信,考虑如何实现该网络。

工作任务实施

网络拓扑结构设计(粘贴PT的拓扑图)

具体配置

(1) 各个交换机的VTP配置

RS:

RS>en

RS#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

RS(config)#h RS

RS(config)#vlan 2

RS(config-vlan)#vlan 3

RS(config-vlan)#vlan 4

RS(config-vlan)#e

RS(config)#vtp m,

RS(config)#vtp m

RS(config)#vtp mode s

RS(config)#vtp mode server

Device mode already VTP SERVER.

RS(config)#vtp d

RS(config)#vtp domain vtp1

Domain name already set to vtp1.

RS(config)#int f0/22

RS(config-if)#sw

RS(config-if)#switchport m

RS(config-if)#switchport mode a

RS(config-if)#switchport mode access

RS(config-if)#sw

RS(config-if)#switchport a

RS(config-if)#switchport access vlan 4

RS(config-if)#int f0/23

RS(config-if)#sw

RS(config-if)#switchport t

RS(config-if)#switchport trunk e

RS(config-if)#switchport trunk encapsulation d

RS(config-if)#switchport trunk encapsulation dot1q

RS(config-if)#sw

RS(config-if)#switchport m

RS(config-if)#switchport mode r

RS(config-if)#switchport mode t

RS(config-if)#switchport mode trunk

RS(config-if)#int f0/24

RS(config-if)#sw

RS(config-if)#switchport t

RS(config-if)#switchport trunk e

RS(config-if)#switchport trunk encapsulation d

RS(config-if)#switchport trunk encapsulation dot1q

RS(config-if)#sw

RS(config-if)#switchport m

RS(config-if)#switchport mode t

RS(config-if)#switchport mode trunk

RS(config-if)#

SW1:

Switch>en

Switch#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#h SW1

SW1(config)#

SW1(config)#vtp d

SW1(config)#vtp domain c

SW1(config)#vtp domain c

Changing VTP domain name from vtp1 to c

SW1(config)#vtp d

SW1(config)#vtp domain vtp1

Changing VTP domain name from c to vtp1

SW1(config)#int f0/24

SW1(config-if)#sw

SW1(config-if)#switchport m

SW1(config-if)#switchport mode t

SW1(config-if)#switchport mode trunk

SW1(config-if)#e

SW1(config)#int f0/1

SW1(config-if)#sw

SW1(config-if)#switchport m

SW1(config-if)#switchport mode a

SW1(config-if)#switchport mode access

SW1(config-if)#sw

SW1(config-if)#switchport a

SW1(config-if)#switchport access vl

SW1(config-if)#switchport access vlan 2

SW1(config-if)#e

SW1(config)#int f0/2

SW1(config-if)#sw

SW1(config-if)#switchport m

SW1(config-if)#switchport mode a

SW1(config-if)#switchport mode access

SW1(config-if)#sw

SW1(config-if)#switchport a

SW1(config-if)#switchport access v

SW1(config-if)#switchport access vlan 3

SW1(config-if)#

SW2:

Switch>en

Switch#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#h SW2

SW2(config)#vtp d

SW2(config)#vtp domain c

SW2(config)#vtp domain c

Changing VTP domain name from vtp1 to c

SW2(config)#vtp 00:03:42 %DTP-5-DOMAINMISMATCH: Unable to perform trunk negotiation on port Fa0/24 because of VTP domain mismatch.

m

SW2(config)#vtp mode c

SW2(config)#vtp mode client

Device mode already VTP CLIENT.

SW2(config)#vtp d

SW2(config)#vtp domain vtp1

Changing VTP domain name from c to vtp1

SW2(config)#int f0/24

SW2(config-if)#sw

SW2(config-if)#switchport ,

SW2(config-if)#switchport m t

SW2(config-if)#int f0/1

SW2(config-if)#sw m a

SW2(config-if)#sw a v2

^

% Invalid input detected at '^' marker.

SW2(config-if)#sw a v 2

SW2(config-if)#int f0/2

SW2(config-if)#sw m a

SW2(config-if)#sw a v 3

SW2(config-if)#

(2)VLAN测试

PC>ping 192.168.1.3

Pinging 192.168.1.3 with 32 bytes of data:

Reply from 192.168.1.3: bytes=32 time=234ms TTL=128

Reply from 192.168.1.3: bytes=32 time=125ms TTL=128

Reply from 192.168.1.3: bytes=32 time=109ms TTL=128

Reply from 192.168.1.3: bytes=32 time=93ms TTL=128

Ping statistics for 192.168.1.3:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 93ms, Maximum = 234ms, Average = 140ms

(3)VTP查看

Rs

RS#show vtp status

VTP Version                     : 2

Configuration Revision          : 0

Maximum VLANs supported locally : 1005

Number of existing VLANs        : 8

VTP Operating Mode              : Server

VTP Domain Name                 : vtp1

VTP Pruning Mode                : Disabled

VTP V2 Mode                     : Disabled

VTP Traps Generation            : Disabled

MD5 digest                      : 0x6F 0xC6 0x69 0xD0 0x95 0x73 0x0F 0xAA

Configuration last modified by 0.0.0.0 at 3-1-93 00:23:34

Local updater ID is 0.0.0.0 (no valid interface found)

SW1

Switch1#show vtp status

VTP Version                     : 2

Configuration Revision          : 0

Maximum VLANs supported locally : 255

Number of existing VLANs        : 8

VTP Operating Mode              : Client

VTP Domain Name                 : vtp1

VTP Pruning Mode                : Disabled

VTP V2 Mode                     : Disabled

VTP Traps Generation            : Disabled

MD5 digest                      : 0x6F 0xC6 0x69 0xD0 0x95 0x73 0x0F 0xAA

Configuration last modified by 0.0.0.0 at 3-1-93 00:23:34

SW2

Switch2#show vtp status

VTP Version                     : 2

Configuration Revision          : 0

Maximum VLANs supported locally : 255

Number of existing VLANs        : 8

VTP Operating Mode              : Client

VTP Domain Name                 : vtp1

VTP Pruning Mode                : Disabled

VTP V2 Mode                     : Disabled

VTP Traps Generation            : Disabled

MD5 digest                      : 0x6F 0xC6 0x69 0xD0 0x95 0x73 0x0F 0xAA

Configuration last modified by 0.0.0.0 at 3-1-93 00:23:34

工作扩展

扩展ACL的配置

如果上面的任务要求通过某一个VLAN实现对所有交换机进行全局管理(比如使用telnet调试),考虑该如何实现?

具体配置:

Rs

Building configuration...

Current configuration : 1492 bytes

!

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname RS

!

!

!

enable password cisco

!

!

!

ip routing

!

!

!

spanning-tree mode pvst

!

interface FastEthernet0/1

!

(省略……)

!

interface FastEthernet0/21

!

interface FastEthernet0/22

switchport access vlan 4

switchport mode access

!

interface FastEthernet0/23

switchport trunk encapsulation dot1q

switchport mode trunk

!

interface FastEthernet0/24

switchport trunk encapsulation dot1q

switchport mode trunk

!

interface GigabitEthernet0/1

!

interface GigabitEthernet0/2

!

interface Vlan1

ip address 192.168.100.1 255.255.255.0

!

interface Vlan2

ip address 192.168.1.254 255.255.255.0

!

interface Vlan3

ip address 192.168.2.254 255.255.255.0

!

interface Vlan4

ip address 192.168.3.254 255.255.255.0

!

ip classless

!

!

line con 0

!

line aux 0

!

line vty 0 4

password cisco

login

!

end

Sw1

Building configuration...

Current configuration : 1181 bytes

!

version 12.1

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname Sw1

!

enable password cisco

!

!

spanning-tree mode pvst

!

interface FastEthernet0/1

switchport access vlan 2

switchport mode access

!

interface FastEthernet0/2

switchport access vlan 3

switchport mode access

!

interface FastEthernet0/3

!

(省略……)

!

interface FastEthernet0/23

!

interface FastEthernet0/24

switchport mode trunk

!

interface Vlan1

ip address 192.168.100.2 255.255.255.0

!

ip default-gateway 192.168.100.1

!

!

line con 0

!

line vty 0 4

password cisco

login

line vty 5 15

login

!

!

End

Sw2

Building configuration...

Current configuration : 1181 bytes

!

version 12.1

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname Sw2

!

enable password cisco

!

!

spanning-tree mode pvst

!

interface FastEthernet0/1

switchport access vlan 2

switchport mode access

!

interface FastEthernet0/2

switchport access vlan 3

switchport mode access

!

interface FastEthernet0/3

!

(省略……)

!

interface FastEthernet0/23

!

interface FastEthernet0/24

switchport mode trunk

!

interface Vlan1

ip address 192.168.100.3 255.255.255.0

!

ip default-gateway 192.168.100.1

!

!

line con 0

!

line vty 0 4

password cisco

login

line vty 5 15

login

!

!

End

telnet RS

telnet  Sw1

telnet Sw2

思考问题:

问题1:管理VLAN的作业是什么?

用来远程管理的,后期维护的时候不用管理员跑到机器跟前,你在网络内任意一台电脑可以登录任意一台网管交换机。

转载于:https://blog.51cto.com/shan123/1666103

网络设备配置与管理--使用VTP实现扩展VLAN配置相关推荐

  1. 网络设备配置与管理,校园网规划

    网络设备配置与管理-综合实验 使用思科模拟器,进行模拟配置 需求与任务 1.某学校有两个校区,在B校区中有两个vlan,A校区有5个vlan,每个vlan的PC属于不同网段,合理规划vlan2.3.3 ...

  2. 网络设备配置与管理————16、ACL(访问控制列表)

    使用ACLS保护网络 tcp会话 ACL 使您能够控制进出网络的流量 . ACLs 可以将 ACL 配置为根据使用的 TCP 和 UDP 端口来控制网络流量 .  Port Number 数据包过滤 ...

  3. 网络设备配置与管理(华为)基础系列 20190307

    预备知识: 一.网络杂谈: Q1:什么是网络? A1:由节点和连线构成的,具有信息传输.接收与共享的平台,从而实现资源的共享. 简言之,网络最终的目的是为了解决终端到终端的通讯. 二.OSI与TCP/ ...

  4. 网络设备配置与管理————13、管理Cisco网络

    路由器的硬件组成 路由器的接口 路由器的每一个接口连接一个或多个网络,不同接口的地址应属于不同的网络.路由器通过接口在物理上把处于不同逻辑地址的网络连接起来. Cisco(思科)路由器的设计大致有两种 ...

  5. 网络设备配置与管理————9、路由器

    路由器内部构造 路由器是计算机 路由器的基本组件 CPU RAM ROM 操作系统 路由器时网络组成的中心 l路由器通常用于两种链接 WAN链接(链接到ISP) LAN链接 路由器通过检查数据包的目的 ...

  6. 网络设备配置与管理-综合实验1

    实验任务 (1)实现不同vlan之间互访. (2)SW1.SW2和SW3之间实现高速双链路. (3)利用动态路由实现内部网络互联互通 (4)VLAN10-30互访 (5)VLAN40只能访问财务服务器 ...

  7. 网络设备配置与管理-综合实验2

    实验任务 (1)根据要求在拓扑图中标注出PC和服务器地址,在拓扑图上注明IP地址后进行截图 (2) 在SW0.SW1和SW2上创建vlan131和vlan231,PC0所在的VLAN为vlan131, ...

  8. 网络设备配置与管理————6、网络通信

    通信平台 通信要素: 使用许多不同的通信方式来交流数据信息 三个共同的要素 消息来源 信号 通道 传送消息: 分段 – 将通信划分为多个片段 . 传达消息: 表示多个片段以便定向和重组 . 标示用于在 ...

  9. 网络设备配置与管理————10、命令行接口

    命令行接口 命令行接口<Command Line Interface ,CLI>是一个基于DOS命令的软件系统模式,对大小写不敏感(即不区分大小写).这种模式不仅路由器有,交换机.防火墙都 ...

最新文章

  1. 计算机相关的考试题目,计算机考试相关题目汇总.doc
  2. Hadoop自带WordCount.java程序
  3. 备考信息系统项目管理师5点必过经验
  4. android—资源文件(res)的引用
  5. 转:java网络编程-HTTP编程
  6. linux清空redis命令,使用Linux管道批量删除Redis的key
  7. 时序数据库技术体系 – InfluxDB TSM存储引擎之数据写入
  8. linux top cpu瓶颈,Linux命令----分析CPU的瓶颈
  9. 知识图谱在美团推荐场景中的应用实践
  10. 企业级MySQL数据库备份方案:增量备份、全量备份、逻辑备份
  11. 关于缓存穿透,缓存击穿,缓存雪崩,热点数据失效问题的解决方案
  12. tomcat 远程调试
  13. 【图像隐写】基于matlab GUI DWT+DCT+PBFO改进图像水印隐藏提取【含Matlab源码 081期】
  14. 枯燥的计算机组成原理课.....!!! 看来只能自己看书消化了...!!!
  15. 卡方检验四格表怎么做_运用SPSS进行医学诊断数据的Kappa一致性检验 ——【杏花开医学统计】...
  16. python 的保留字_Python-保留字(含义)
  17. ​​什么是图形工作站?我们日常接触的计算机类别
  18. android开发--不安装支付宝客户端调H5页面问题
  19. 分享一个盟重英雄脚本挂机工具(附随机数生成源码)
  20. 生成的包含卫兵:一次替代实用主义

热门文章

  1. JDBC(一)——statement对象、PreparedStatement对象
  2. crontab命令linux,crontab命令
  3. python做平面设计有前途吗_现在学平面设计还有发展前景吗?
  4. python代码编写规范有哪些_Python代码编写规范(适合于小团体,低强度)
  5. 计算机视觉与深度学习 | TensorMask: A Foundation for Dense Object Segmentation(何凯明团队新作)近5年目标检测综述
  6. 对话框中WaitForSingleObject等待线程退出导致程序阻塞的原因及解决
  7. oracle中year类型吗,为什么表名this_year_end+next_year在Oracle数据库中无效?()
  8. matlab参数识别,教程:matlab参数识别(包括微分方程和simulink)
  9. Tensorflow2.6更新cuda11.2
  10. rust(70)-条件表达式