网络设备配置与管理--使用VTP实现扩展VLAN配置
理论学习
问题1:本地VLAN和扩展VLAN有什么区别?
不需要跨交换机实现VLAN中继,所有的VLAN配置仅在本地交换机起作用,该种VLAN配置方式为本地VLAN。
需通过VLAN中继技术跨交换机实现统一VLAN内主机通信的技术称为扩展VLAN。
问题2:扩展VLAN有哪些实现方式?
1 PVLAN技术(Private VLAN)
2 SuperVLAN技术(SuperVLAN)
3 SVLAN技术(Stack VLAN)
问题3:VTP的含义是什么,有哪些特点?
VTP是一种Cisco专有的消息协议,用于域内同步VLAN信息(如VLAN的添加、删除、或重命名)。配置VTP后,只要在一台交换机上配置VLAN信息后,借助VTP即可自动完成网络中所有交换机内的VLAN信息同步,实现VLAN配置的一致性,以减少网络管理事务的繁琐性。
VTP的特点
l①VTP遵循C/S结构,采用域的管理模式。VTP服务器用于建立、管理和维护VLAN信息。VTP客户机加入到域后可自动接收并使用VLAN信息,但不能管理VLAN(添加、修改、删除)。
l②VTP协议通过组播的方式向域内的交换机传送VLAN信息。
l③使用VTP修剪可减少不必要的VLAN信息发送到其它交换机,缺省为关闭状态。
问题4:VTP的工作模式有哪些?各有什么含义?
在VTP域中,交换机可以工作于如下三种模式。
①Server模式:交换机配置为VTP Server模式,可以为整个VTP域建立、修改和删除VLAN信息,并制定其它配置参数。VTP服务器向其它在相同VTP域的交换机宣告自己的VLAN配置,是交换机的默认VTP模式。
②Client模式:充当VTP Client模式的交换机不能建立、修改或删除VLAN信息,但可以查询和使用VLAN信息。
③Transparent模式:VTP透明模式,配置为该模式的交换机不会加入到VTP域中,既不接收VLAN信息也不宣告VLAN信息,然而在VTP版本2中Transparent交换机可以向其中继接口转发它接收到的VTP宣告信息。
工作任务描述
某企业现有网络为二层网络结构,有一台三层交换机做核心交换机,下面通过Trunk链路连接两台二层交换机作为接入层交换机。其中计财处和业务部分别有一台计算机连接在两台二层交换机上,管理部有一台计算机连接在核心交换机上,现在公司规定各部门之间不能进行网络通信,而部门内部可以通信,考虑如何实现该网络。
工作任务实施
网络拓扑结构设计(粘贴PT的拓扑图)
具体配置
(1) 各个交换机的VTP配置
RS:
RS>en
RS#conf t
Enter configuration commands, one per line. End with CNTL/Z.
RS(config)#h RS
RS(config)#vlan 2
RS(config-vlan)#vlan 3
RS(config-vlan)#vlan 4
RS(config-vlan)#e
RS(config)#vtp m,
RS(config)#vtp m
RS(config)#vtp mode s
RS(config)#vtp mode server
Device mode already VTP SERVER.
RS(config)#vtp d
RS(config)#vtp domain vtp1
Domain name already set to vtp1.
RS(config)#int f0/22
RS(config-if)#sw
RS(config-if)#switchport m
RS(config-if)#switchport mode a
RS(config-if)#switchport mode access
RS(config-if)#sw
RS(config-if)#switchport a
RS(config-if)#switchport access vlan 4
RS(config-if)#int f0/23
RS(config-if)#sw
RS(config-if)#switchport t
RS(config-if)#switchport trunk e
RS(config-if)#switchport trunk encapsulation d
RS(config-if)#switchport trunk encapsulation dot1q
RS(config-if)#sw
RS(config-if)#switchport m
RS(config-if)#switchport mode r
RS(config-if)#switchport mode t
RS(config-if)#switchport mode trunk
RS(config-if)#int f0/24
RS(config-if)#sw
RS(config-if)#switchport t
RS(config-if)#switchport trunk e
RS(config-if)#switchport trunk encapsulation d
RS(config-if)#switchport trunk encapsulation dot1q
RS(config-if)#sw
RS(config-if)#switchport m
RS(config-if)#switchport mode t
RS(config-if)#switchport mode trunk
RS(config-if)#
SW1:
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#h SW1
SW1(config)#
SW1(config)#vtp d
SW1(config)#vtp domain c
SW1(config)#vtp domain c
Changing VTP domain name from vtp1 to c
SW1(config)#vtp d
SW1(config)#vtp domain vtp1
Changing VTP domain name from c to vtp1
SW1(config)#int f0/24
SW1(config-if)#sw
SW1(config-if)#switchport m
SW1(config-if)#switchport mode t
SW1(config-if)#switchport mode trunk
SW1(config-if)#e
SW1(config)#int f0/1
SW1(config-if)#sw
SW1(config-if)#switchport m
SW1(config-if)#switchport mode a
SW1(config-if)#switchport mode access
SW1(config-if)#sw
SW1(config-if)#switchport a
SW1(config-if)#switchport access vl
SW1(config-if)#switchport access vlan 2
SW1(config-if)#e
SW1(config)#int f0/2
SW1(config-if)#sw
SW1(config-if)#switchport m
SW1(config-if)#switchport mode a
SW1(config-if)#switchport mode access
SW1(config-if)#sw
SW1(config-if)#switchport a
SW1(config-if)#switchport access v
SW1(config-if)#switchport access vlan 3
SW1(config-if)#
SW2:
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#h SW2
SW2(config)#vtp d
SW2(config)#vtp domain c
SW2(config)#vtp domain c
Changing VTP domain name from vtp1 to c
SW2(config)#vtp 00:03:42 %DTP-5-DOMAINMISMATCH: Unable to perform trunk negotiation on port Fa0/24 because of VTP domain mismatch.
m
SW2(config)#vtp mode c
SW2(config)#vtp mode client
Device mode already VTP CLIENT.
SW2(config)#vtp d
SW2(config)#vtp domain vtp1
Changing VTP domain name from c to vtp1
SW2(config)#int f0/24
SW2(config-if)#sw
SW2(config-if)#switchport ,
SW2(config-if)#switchport m t
SW2(config-if)#int f0/1
SW2(config-if)#sw m a
SW2(config-if)#sw a v2
^
% Invalid input detected at '^' marker.
SW2(config-if)#sw a v 2
SW2(config-if)#int f0/2
SW2(config-if)#sw m a
SW2(config-if)#sw a v 3
SW2(config-if)#
(2)VLAN测试
PC>ping 192.168.1.3
Pinging 192.168.1.3 with 32 bytes of data:
Reply from 192.168.1.3: bytes=32 time=234ms TTL=128
Reply from 192.168.1.3: bytes=32 time=125ms TTL=128
Reply from 192.168.1.3: bytes=32 time=109ms TTL=128
Reply from 192.168.1.3: bytes=32 time=93ms TTL=128
Ping statistics for 192.168.1.3:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 93ms, Maximum = 234ms, Average = 140ms
(3)VTP查看
Rs
RS#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : vtp1
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x6F 0xC6 0x69 0xD0 0x95 0x73 0x0F 0xAA
Configuration last modified by 0.0.0.0 at 3-1-93 00:23:34
Local updater ID is 0.0.0.0 (no valid interface found)
SW1
Switch1#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 255
Number of existing VLANs : 8
VTP Operating Mode : Client
VTP Domain Name : vtp1
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x6F 0xC6 0x69 0xD0 0x95 0x73 0x0F 0xAA
Configuration last modified by 0.0.0.0 at 3-1-93 00:23:34
SW2
Switch2#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 255
Number of existing VLANs : 8
VTP Operating Mode : Client
VTP Domain Name : vtp1
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x6F 0xC6 0x69 0xD0 0x95 0x73 0x0F 0xAA
Configuration last modified by 0.0.0.0 at 3-1-93 00:23:34
工作扩展
扩展ACL的配置
如果上面的任务要求通过某一个VLAN实现对所有交换机进行全局管理(比如使用telnet调试),考虑该如何实现?
具体配置:
Rs
Building configuration...
Current configuration : 1492 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname RS
!
!
!
enable password cisco
!
!
!
ip routing
!
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
!
(省略……)
!
interface FastEthernet0/21
!
interface FastEthernet0/22
switchport access vlan 4
switchport mode access
!
interface FastEthernet0/23
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/24
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
ip address 192.168.100.1 255.255.255.0
!
interface Vlan2
ip address 192.168.1.254 255.255.255.0
!
interface Vlan3
ip address 192.168.2.254 255.255.255.0
!
interface Vlan4
ip address 192.168.3.254 255.255.255.0
!
ip classless
!
!
line con 0
!
line aux 0
!
line vty 0 4
password cisco
login
!
end
Sw1
Building configuration...
Current configuration : 1181 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Sw1
!
enable password cisco
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/3
!
(省略……)
!
interface FastEthernet0/23
!
interface FastEthernet0/24
switchport mode trunk
!
interface Vlan1
ip address 192.168.100.2 255.255.255.0
!
ip default-gateway 192.168.100.1
!
!
line con 0
!
line vty 0 4
password cisco
login
line vty 5 15
login
!
!
End
Sw2
Building configuration...
Current configuration : 1181 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Sw2
!
enable password cisco
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/3
!
(省略……)
!
interface FastEthernet0/23
!
interface FastEthernet0/24
switchport mode trunk
!
interface Vlan1
ip address 192.168.100.3 255.255.255.0
!
ip default-gateway 192.168.100.1
!
!
line con 0
!
line vty 0 4
password cisco
login
line vty 5 15
login
!
!
End
telnet RS
telnet Sw1
telnet Sw2
思考问题:
问题1:管理VLAN的作业是什么?
用来远程管理的,后期维护的时候不用管理员跑到机器跟前,你在网络内任意一台电脑可以登录任意一台网管交换机。
转载于:https://blog.51cto.com/shan123/1666103
网络设备配置与管理--使用VTP实现扩展VLAN配置相关推荐
- 网络设备配置与管理,校园网规划
网络设备配置与管理-综合实验 使用思科模拟器,进行模拟配置 需求与任务 1.某学校有两个校区,在B校区中有两个vlan,A校区有5个vlan,每个vlan的PC属于不同网段,合理规划vlan2.3.3 ...
- 网络设备配置与管理————16、ACL(访问控制列表)
使用ACLS保护网络 tcp会话 ACL 使您能够控制进出网络的流量 . ACLs 可以将 ACL 配置为根据使用的 TCP 和 UDP 端口来控制网络流量 . Port Number 数据包过滤 ...
- 网络设备配置与管理(华为)基础系列 20190307
预备知识: 一.网络杂谈: Q1:什么是网络? A1:由节点和连线构成的,具有信息传输.接收与共享的平台,从而实现资源的共享. 简言之,网络最终的目的是为了解决终端到终端的通讯. 二.OSI与TCP/ ...
- 网络设备配置与管理————13、管理Cisco网络
路由器的硬件组成 路由器的接口 路由器的每一个接口连接一个或多个网络,不同接口的地址应属于不同的网络.路由器通过接口在物理上把处于不同逻辑地址的网络连接起来. Cisco(思科)路由器的设计大致有两种 ...
- 网络设备配置与管理————9、路由器
路由器内部构造 路由器是计算机 路由器的基本组件 CPU RAM ROM 操作系统 路由器时网络组成的中心 l路由器通常用于两种链接 WAN链接(链接到ISP) LAN链接 路由器通过检查数据包的目的 ...
- 网络设备配置与管理-综合实验1
实验任务 (1)实现不同vlan之间互访. (2)SW1.SW2和SW3之间实现高速双链路. (3)利用动态路由实现内部网络互联互通 (4)VLAN10-30互访 (5)VLAN40只能访问财务服务器 ...
- 网络设备配置与管理-综合实验2
实验任务 (1)根据要求在拓扑图中标注出PC和服务器地址,在拓扑图上注明IP地址后进行截图 (2) 在SW0.SW1和SW2上创建vlan131和vlan231,PC0所在的VLAN为vlan131, ...
- 网络设备配置与管理————6、网络通信
通信平台 通信要素: 使用许多不同的通信方式来交流数据信息 三个共同的要素 消息来源 信号 通道 传送消息: 分段 – 将通信划分为多个片段 . 传达消息: 表示多个片段以便定向和重组 . 标示用于在 ...
- 网络设备配置与管理————10、命令行接口
命令行接口 命令行接口<Command Line Interface ,CLI>是一个基于DOS命令的软件系统模式,对大小写不敏感(即不区分大小写).这种模式不仅路由器有,交换机.防火墙都 ...
最新文章
- 计算机相关的考试题目,计算机考试相关题目汇总.doc
- Hadoop自带WordCount.java程序
- 备考信息系统项目管理师5点必过经验
- android—资源文件(res)的引用
- 转:java网络编程-HTTP编程
- linux清空redis命令,使用Linux管道批量删除Redis的key
- 时序数据库技术体系 – InfluxDB TSM存储引擎之数据写入
- linux top cpu瓶颈,Linux命令----分析CPU的瓶颈
- 知识图谱在美团推荐场景中的应用实践
- 企业级MySQL数据库备份方案:增量备份、全量备份、逻辑备份
- 关于缓存穿透,缓存击穿,缓存雪崩,热点数据失效问题的解决方案
- tomcat 远程调试
- 【图像隐写】基于matlab GUI DWT+DCT+PBFO改进图像水印隐藏提取【含Matlab源码 081期】
- 枯燥的计算机组成原理课.....!!! 看来只能自己看书消化了...!!!
- 卡方检验四格表怎么做_运用SPSS进行医学诊断数据的Kappa一致性检验 ——【杏花开医学统计】...
- python 的保留字_Python-保留字(含义)
- ​​什么是图形工作站?我们日常接触的计算机类别
- android开发--不安装支付宝客户端调H5页面问题
- 分享一个盟重英雄脚本挂机工具(附随机数生成源码)
- 生成的包含卫兵:一次替代实用主义
热门文章
- JDBC(一)——statement对象、PreparedStatement对象
- crontab命令linux,crontab命令
- python做平面设计有前途吗_现在学平面设计还有发展前景吗?
- python代码编写规范有哪些_Python代码编写规范(适合于小团体,低强度)
- 计算机视觉与深度学习 | TensorMask: A Foundation for Dense Object Segmentation(何凯明团队新作)近5年目标检测综述
- 对话框中WaitForSingleObject等待线程退出导致程序阻塞的原因及解决
- oracle中year类型吗,为什么表名this_year_end+next_year在Oracle数据库中无效?()
- matlab参数识别,教程:matlab参数识别(包括微分方程和simulink)
- Tensorflow2.6更新cuda11.2
- rust(70)-条件表达式