第一章 VTP协议.PPT

《第一章 VTP协议.PPT》由会员分享，可在线阅读，更多相关《第一章 VTP协议.PPT（47页珍藏版）》请在三一文库上搜索。

1、企业网络高级技术,Page 2/47,DHCP DNS Web FTP CA 服务器群集 邮件服务 SQL-Server,第二学期课程目标示意图,VLAN,STP VTP EtherChannel HSRP SNMP,DDN,Internet,北京总部,广州分公司,VPN,网管工作站,上海分公司,Page 3/47,课程目标,掌握VTP协议的原理与配置 掌握STP的原理与应用 掌握广域网技术PPP与ADSL的原理与配置 掌握OSPF路由协议的配置与工作原理 掌握NAT、ACL、HSRP的工作原理与配置 掌握路由器上VPN的工作原理与配置 了解IPv6的原理与应用 了解无线网络的基本概念，能够配

2、置WLAN 了解VoIP技术，能够在路由器上配置语音通信,Page 4/47,课程结构,VTP协议,第1章,Page 6/47,本章目标,能够通过配置VTP，来简化VLAN的配置与管理 理解VTP的工作原理 了解VTP的几种通告以及通告内容,Page 7/47,本章结构,VTP协议,Page 8/47,VLAN与Trunk,VLAN对网络进行逻辑上的分段,VLAN 1,VLAN 1,VLAN 2,VLAN 1与VLAN 2之间需要通过路由器才能通信,连接在不同交换机上的相同ID的VLAN，需要经过Trunk通信,Page 9/47,VLAN配置,添加VLAN 给VLAN命名 删除VLAN,这些

3、配置在同一企业网中的交换机上配置基本相同，重复配置浪费时间，也容易出错！,Switch#vlan database switch(vlan)#vlan 2 name abc switch(vlan)#vlan 3 name def . . .,Page 10/47,VTP协议,VLAN Trunk Protocol 从一个控制点，维护整个企业网上VLAN的添加、删除和重命名工作,VLAN 2 name abc VLAN 3 name def,VTP域,VTP通告,Page 11/47,VTP域,VTP域的组成 相同域名的，通过Trunk相互连接的，一组交换机,域名：abc,VTP域的服务器,使

4、用Trunk连接,Page 12/47,VTP的运行模式4-1,VTP模式有3种 服务器模式（Server） 客户机模式（Client） 透明模式（Transparent）,Page 13/47,VTP的运行模式4-2,Server模式,VTP域：test 模式：Server,提供VTP消息：包括VLAN ID和名字信息 学习相同域名的VTP消息 转发相同域名的VTP消息 可以添加、删除和更改VLAN,VTP域：test 模式：Server,VTP域：abc 模式：Server,不同域名： 不学习 不转发,VLAN 2 name AA,VLAN 2 name AA,VLAN 2 name AA

5、,VLAN 2 name AA,Page 14/47,VTP的运行模式4-3,Client模式,VTP域：test 模式：Server,VTP域：test 模式：Client,请求VTP消息 学习相同域名的VTP消息 转发相同域名的VTP消息 不可以添加、删除和更改VLAN,VTP域：test 模式：Client,VLAN 2 name AA,VLAN 2 name AA,VLAN 2 name AA,VLAN 3 name BB,不生效,不同域名： 不学习 不转发,Page 15/47,VTP的运行模式4-4,Transparent模式,VTP域：test 模式：Server,VTP域：te

6、st 模式：Transparent,VTP域：test 模式：Client,不提供VTP消息 不学习VTP消息 转发VTP消息 可以添加、删除和更改VLAN，只在本地有效,VLAN 2 name AA,VLAN 2 name AA,VLAN 3 name BB,只在本地生效,Page 16/47,VTP通告4-1,VTP通告 客户机的通告请求获取VLAN信息 交换机重新启动后 VTP域名变更后 交换机接收到了配置修订号大的汇总通告 服务器的通告响应发送VLAN信息 汇总通告 用于通知邻接的Catalyst交换机目前的VTP域名和 配置修订编号；每隔300秒一次，或配置改变的时候发送通告 子集通

7、告 包含VLAN的详细信息,VTP通告： 使用组播发送，地址为01-00-0c-cc-cc-cc 只通过中继端口传递 VTP消息通过VLAN 1传送,Page 17/47,VTP通告4-2,汇总通告,VTP有2个版本，之间的区别是版本1的透明模式的交换机只转发相同域名的VTP信息，而版本2的都转发,表明消息类型是汇总通告还是子集,表明VTP汇总通告后面跟着多少个子集通告,标识域名的长度,指出VTP域名,从0开始，当配置更新时，向外发送的VTP通告修订号加1，接收通告的交换机看到比原有的配置修订号更大的通告，就用新的配置覆盖已有的VLAN信息,发送更新的交换机的管理IP地址,更新的时间,VTP口

8、令和VTP首部的哈希值，如果口令不匹配，更新将被忽略；在交换机上配置VTP口令，用于保证交换网络VLAN配置的安全性,Page 18/47,VTP通告4-3,子集通告,Page 19/47,VTP通告4-4,通告请求,在有多个子集通告的情况下，如果从第n个子集通告没有收到，则起始值为n，表示请求发送从n开始的所有子集通告；如果起始值为0，表示请求所有子集通告,Page 20/47,VTP修剪,减少中继链路上的不必要的广播信息,VLAN 1,VLAN 3,VLAN 3,VLAN 4,A,B,C,D,广播,Trunk,Trunk,Trunk,交换机B上没有VLAN 3的端口，交换机B丢弃这个广播包

9、；浪费中继链路的带宽和交换机的处理资源,丢弃,采用VTP修剪后，只有交换机B通告了它使用VLAN 3的接口后，A才把VLAN 3的广播转发到B，否则不会转发广播,Page 21/47,阶段总结,VTP的功能 可以在单个交换机上管理整个交换网络内的的VLAN VTP的工作原理 VTP域 VTP域成员的3种模式 VTP通告 VTP裁剪,Page 22/47,VTP 配置3-1,创建VTP 域 switch(config)# vtp domian domain_name 配置交换机的VTP模式 switch(config)# vtp mode server | client | transparen

10、t,Page 23/47,VTP配置3-2,配置VTP口令 switch(config)# vtp password password 配置VTP修剪 switch(config)# vtp pruning VTP版本的配置 switch(config)# vtp version 2,Page 24/47,VTP配置3-3,查看VTP的配置 switch# show vtp status,Page 25/47,VTP配置实例 20-1,A,B,C,f0/23,f0/23,f0/22,f0/22,VLAN 2,VLAN 3,VLAN 2,VLAN 3,VLAN 2,VLAN 3,Port 2-3

11、,Port 4-5,VTP域名：test VTP模式：Server,Vlan 1:192.168.1.1/24,Page 26/47,VTP配置实例 20-2,在SwA上配置VTP SwA(config)# vtp domain test Changing VTP domain name from null to test SwA(config)# vtp mode server Device mode already VTP SERVER. SwA(config)#interface fastEthernet 0/23 SwA(config-if)#switchport mode trunk

12、,配置交换机的VTP域名为test,配置交换机的VTP运行模式为服务器模式,配置交换机之间连接的端口为trunk,Page 27/47,VTP配置实例 20-3,A,B,C,f0/23,f0/23,f0/22,f0/22,VLAN 2,VLAN 3,VLAN 2,VLAN 3,VLAN 2,VLAN 3,Port 2-3,Port 4-5,VTP域名：test VTP模式：Client,Page 28/47,VTP配置实例 20-4,在SwB上配置VTP SwB(config)# vtp domain test Changing VTP domain name from null to tes

13、t SwB(config)# vtp mode client Device mode already VTP CLIENT mode. SwB(config)#interface fastEthernet 0/22 SwB(config-if)#switchport mode trunk SwB(config)#interface fastEthernet 0/23 SwB(config-if)#switchport mode trunk,Page 29/47,VTP配置实例 20-5,在SwA上添加VLAN SwA#vlan database SwA(vlan)#vlan 2 name sa

14、les VLAN 2 added: Name: sales SwA(vlan)#vlan 3 name develop VLAN 3 added: Name: develop SwA(vlan)#exit APPLY completed. Exiting,Page 30/47,VTP配置实例 20-6,在SwA的VLAN中添加端口 SwA(config)#interface range fastEthernet 0/2 - 3 SwA(config-if-range)#switchport access vlan 2 SwA(config)#interface range fastEthern

15、et 0/4 - 5 SwA(config-if-range)#switchport access vlan 3,Page 31/47,VTP配置实例 20-7,配置SwA的管理IP地址 SwA(config)#interface vlan 1 SwA(config-if)#ip address 192.168.1.1 255.255.255.0 SwA(config-if)#no shutdown,为了查看方便，为SwA配置管理IP地址，否则显示的更新者标识中的地址为0.0.0.0,Page 32/47,VTP配置实例 20-8,在SwA上查看VLAN信息 SwA#show vlan bri

16、ef VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/24 2 sales active Fa0/2, Fa0/3 3 develop active Fa0/4, Fa0/5 1002 fddi-default active 1003 token-ring-default

17、active 1004 fddinet-default active 1005 trnet-default active,Page 33/47,VTP配置实例 20-9,在SwA上查看VTP状态信息 SwA#show vtp status VTP Version : 2 Configuration Revision : 2 Maximum VLANs supported locally : 64 Number of existing VLANs : 7 VTP Operating Mode : Server VTP Domain Name : test VTP Pruning Mode : D

18、isabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x34 0x9D 0xE1 0x18 0x50 0x4C 0xC1 0xD0 Configuration last modified by 192.168.1.1 at 7-27-06 11:27:16 Local updater ID is 192.168.1.1 on interface Vl1 (lowest numbered VLAN interface found),可以支持VTP版本2,VTP的配置修订号,没有使用VTP版本2,M

19、D5摘要信息,更新者信息,VTP的运行模式是Server,VTP域名为test,没有启用VTP修剪,共支持64个VLAN,Page 34/47,VTP配置实例 20-10,在SwB上查看VLAN信息 SwB#show vlan brief VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, F

20、a0/19, Fa0/20 Fa0/21, Fa0/24 2 sales active 3 develop active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup,已经通过VTP协议学习到了VLAN的信息，但是不学习VLAN中添加的端口,Page 35/47,VTP配置实例 20-11,在SwB上查看VTP信息 SwB#show vtp status VTP Version : 2 Config

21、uration Revision : 2 Maximum VLANs supported locally : 64 Number of existing VLANs : 7 VTP Operating Mode : Client VTP Domain Name : test VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x34 0x9D 0xE1 0x18 0x50 0x4C 0xC1 0xD0 Configuration last modifie

22、d by 192.168.1.1 at 7-27-06 11:27:16,Page 36/47,VTP配置实例 20-12,A,B,C,f0/23,f0/23,f0/22,f0/22,VLAN 2,VLAN 3,VLAN 2,VLAN 3,VLAN 2,VLAN 3,Port 2-3,Port 4-5,请学员完成,VTP域名：test VTP模式：Client,Page 37/47,VTP配置实例 20-13,配置SwA的VTP口令 SwA(config)#vtp password cisco Setting device VLAN database password to cisco 修改S

23、wA的VLAN配置，添加VLAN 4 SwA#vlan database SwA(vlan)#vlan 4 name market VLAN 4 added: Name: market SwA(vlan)#exit,Page 38/47,VTP配置实例 20-14,查看SwA的VTP信息 SwA#show vtp status VTP Version : 2 Configuration Revision : 3 Maximum VLANs supported locally : 64 Number of existing VLANs : 8 VTP Operating Mode : Serve

24、r VTP Domain Name : test VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xBE 0x93 0x37 0xDD 0xE5 0x27 0x30 0x9D Configuration last modified by 192.168.1.1 at 7-27-06 13:42:38 Local updater ID is 192.168.1.1 on interface Vl1 (lowest numbered VLAN inter

25、face found),配置修订号增加1,Page 39/47,VTP配置实例 20-15,在SwB没有配置VTP口令的情况下查看VTP信息 SwB#show vtp status VTP Version : 2 Configuration Revision : 2 Maximum VLANs supported locally : 64 Number of existing VLANs : 7 VTP Operating Mode : Client VTP Domain Name : test VTP Pruning Mode : Disabled VTP V2 Mode : Disable

26、d VTP Traps Generation : Disabled MD5 digest : 0x34 0x9D 0xE1 0x18 0x50 0x4C 0xC1 0xD0 Configuration last modified by 192.168.1.1 at 7-27-06 11:27:16,配置修订号没变,Page 40/47,VTP配置实例 20-16,查看VLAN信息 SwB#show vlan brief VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6,

27、 Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/24 2 sales active 3 develop active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup,新的VLAN信息也没有学到,Page 41/47,

28、VTP配置实例 20-17,配置SwB的VTP密码 SwB(config)#vtp password cisco Setting device VLAN database password to cisco,Page 42/47,VTP配置实例 20-18,查看SwB的VTP信息 SwB#show vtp status VTP Version : 2 Configuration Revision : 3 Maximum VLANs supported locally : 64 Number of existing VLANs : 8 VTP Operating Mode : Client VT

29、P Domain Name : test VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xBE 0x93 0x37 0xDD 0xE5 0x27 0x30 0x9D Configuration last modified by 192.168.1.1 at 7-27-06 13:42:38,等到SwA发送汇总通告时，SwB发现配置修订号发生了变更，会发送通告请求，SwA会发送携带VLAN信息的子集通告,Page 43/47,VTP配置实例 20-1

30、9,查看SwB的VLAN信息 SwB#show vlan brief VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/24 2 sales active 3 develop active 4 market active

31、1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup,Page 44/47,VTP配置实例 20-20,在SwA上配置VTP修剪 SwA(config)#vtp pruning Pruning switched on 查看VTP状态 SwA#show vtp status VTP Version : 2 Configuration Revision : 4 Maximum VLANs supported l

32、ocally : 64 Number of existing VLANs : 8 VTP Operating Mode : Server VTP Domain Name : test VTP Pruning Mode : Enabled VTP V2 Mode : Disabled,VTP配置演示,Page 45/47,本章总结,VTP协议,配置VTP修剪,配置VTP域名,配置VTP口令,配置VTP运行模式,VTP修剪,VTP通告,VTP运行模式,VTP域,Server模式 Client模式 Transparent模式,汇总通告 子集通告 通告请求,减少Trunk链路上 不必要的广播流量,Vt

33、p mode server|client|Transparent,Vtp domain xxx,Vtp password xxx,Vtp pruning,Page 46/47,实验,任务1 在Catalyst 2950交换机上配置VTP,A,B,C,f0/23,f0/23,f0/24,f0/24,VLAN 2,VLAN 3,VLAN 2,VLAN 3,VLAN 4,VLAN 5,VTP域名：benet VTP模式：Client,VTP域名：benet VTP模式：Server,VTP域名：benet VTP模式：Transparent,f0/2,f0/3,Page 47/47,实验目标,在SwA上添加VLAN2和3 SwC可以学习到VLAN2和3的信息 在SwB上添加VLAN4和5，其他交换机不学习 配置VTP口令 配置VTP修剪,