设为首页收藏本站
开启辅助访问 切换到窄版

a我考网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

我考网»我考网社区 计算机考试 思科认证 CCIE备考之交换VTP
返回列表 发新帖
查看: 221|回复: 4

[CCIE] CCIE备考之交换VTP

[复制链接]
会计考友
发表于 2012-8-3 20:12:39 | 显示全部楼层 |阅读模式
VTP是一种消息协议,通过使用第2层的中继帧在这个交换网络中负责管理vlan的添加、删除和重命名,通过一台工作在服务器模式下的中央交换机完成这些任务,其他交换机(在同一个vlan域中)会通过VTP同步vlan信息。错误配置,比如VLAN名称重复,错误的VLAN类型说明和违背安全性的做法,都会引起一系列的问题,而VTP能将错误配置减到最少。
; P! e( I! G- ]! A5 O6 v  T4 a    在建立一个新的VLAN之前,首先要考虑你的网络中是否应用了VTP,因为VTP的存在,会使得一台交换机的配置改变可能会自动的影响到其他所有的交换机的配置。  K, [( C6 r$ @3 I8 |- y7 V4 l4 h
    VTP的优点:/ h8 W6 I  b) D& A, _
    · VLAN的配置在整个网络中不变
! W9 I# q1 S+ y6 X; t    · 在混合介质的网络中允许一个VLAN被中继的映射机制
# @5 S& A" R* J$ o# q/ n3 P    · 对VLAN的精确跟踪和监控3 v6 G5 F  Y. p
    · 全网范围中增加VLAN的动态报告2 |! m3 M2 F* }
    · 支持添加新的VLAN的即插即用配置
5 \& T2 v/ ], {7 w/ y0 g: s5 w    一台交换机可支持1005vlan数,但这个数会因为路由接口、SVI、配置了其他特性的交换机硬件而受到影响。当新建立了vlan,由于交换机已经达到了最大可得的硬件资源,会发出信息告知没有可得的硬件资源和关闭该vlan,通过show vlan命令可以看到这个被挂起的vlan状态
+ o  O+ _: B6 i' Q) n- A- w9 E    vtp只支持标准的vlan(vlan号从1-1005),扩展的vlan不支持。
' f  F! o* ]' Q! k$ k: ?) ^7 l    关于VTP,记住下列重要事实:4 r- \. [. e& I/ [- \' E/ K* Q
    l VTP通过发送到特定的MAC地址:01-00-0C-CC-CC-CC的组播VTP消息进行工作
* G- f3 |( t9 v4 Z, t% ?& t! h# s    l VTP通告(aduertisements)只通过trunk端口传递
; G2 E+ ]  ]& }# E6 z! ^    l VTP消息(messages)通过VLAN1传送。这就是不能把VLAN1从trunk中去除的原因。
  K8 o5 H+ A  i6 e3 G' i: _2 r    l 只有在经过了DTP自动协商,启动了trunk时,VTP信息才会沿着802.1 trunk传送。! k1 R) F) X% a
    VTP域内的每台交换机都定期在每个trunk上发送通告到保留的VTP组播地址。VTP通告会被邻接的交换机接收到,用于根据需要更新其自己的VTP和VLAN配置。VTP消息可以封装在ISL数据帧或者IEEE 802.1Q帧内。
  g0 Q" D; {2 O" u# w: |    VTP域4 d  ^- u0 k- M" O. e8 T$ `
    VTP域(VTP domain),也被称为VLAN管理域(VLAN managementdomain),是由一个以上共享VTP域名的相互连接的交换机组成的。网络中的VTP域是一组VTP域名称相同并通过trunk相互连接的交换机。一台交换机可以属于也只能属于一个VTP域。你可以更改关于VTP域的全局VLAN配置,这可以通过交换机的CLI或者适当的网络管理工具完成。5 }6 o1 Y% @- Q$ v3 n- x- S- S+ o
    缺省时,交换机处于VTP服务器(server)模式,并且不属于任何的管理域,直到交换机通过trunk链路接收到了关于一个域的通告,或者在交换机上配置了一个VLAN管理域。只有在指定或者由交换机自己学到管理域的名称后,才能在VTP服务器上创建或更改VLAN.- ?0 g' |; E; q5 I% Z) @
    控制VTP功能的一项关键参数是VTP配置修改编号。这个32位的数字表明了VTP配置的特定修改版本。配置修改编号的取值从0开始,每修改一次就增加1,直到达到4294947295,然后循环为0并重新开始增加。每个VTP设备都会记录自己的VTP配置修改编号;VTP数据包会包含发送者的VTP配置修改编号。这一信息用于确定接收到的信息是否比当前的信息更新。在VTP域中的交换机只会采纳接收到VTP配置修改编号高的VLAN配置信息。要将交换机的配置修改编号置为0,只需要禁用trunk,改变VTP域名称,再改回到原来的名称,并再次启用trunk.
! \$ o) {9 W, W* `& i. D    例如:
  t/ i) Q& R: Z$ s2 _    Sw1#show vtp status
: b% y0 B; S* Y: W7 R' s# }    VTP Version                     : 2
! g0 d1 s- O9 Z7 J/ U$ G1 |    Configuration Revision          : 0
& Z" D0 v( h9 _/ g    Maximum VLANs supported locally : 128
, h. C$ j7 T  L3 q! n: A, J    Number of existing VLANs        : 7
! g) f6 C( X! C9 {0 ?3 e6 ?, e! \    VTP Operating Mode              : Server
% _9 J8 u+ F! T' S( o& n    VTP Domain Name                 : cisco2 A* D- R& h& ], V4 \6 `
    VTP Pruning Mode                : Disabled0 M" s( y) {: o2 F# X+ }
    VTP V2 Mode                     : Disabled
- R$ N0 D9 Z" K# ?$ m8 T    VTP Traps Generation            : Disabled- d7 ^9 f1 C1 A6 i
    MD5 digest                      : 0xC6 0xAF 0x3A 0x16 0x8E 0x5D 0x8A 0x653 @6 C0 U7 f7 @+ _: t! [
    Configuration last modified by 0.0.0.0 at 3-1-93 01:27:58
6 M" J" \& E8 q. C- M( n    Local updater ID is 0.0.0.0 (no valid interface found)/ H9 J! ^$ j8 H6 R
    ---------------------------------------------------------------------------& s- S# ^1 i9 L
    sw2#show vtp statu& S- Z! S, j( d7 m& B2 s; I8 V  o
    VTP Version                     : 2
8 D1 w8 Y2 c1 j+ w" `    Configuration Revision          : 0
1 e. o( C1 G! E4 \+ h4 _0 C    Maximum VLANs supported locally : 128
2 V3 I# b5 I; c5 y% d    Number of existing VLANs        : 5
5 B7 d7 C# t9 \6 T5 L    VTP Operating Mode              : Server
% P' S. c( h; ?* ]' p5 p    VTP Domain Name                 : cisco! g! T+ }3 Y$ G$ |/ H! |
    VTP Pruning Mode                : Disabled5 s2 A+ J6 v' G6 U
    VTP V2 Mode                     : Disabled) c8 U+ }2 n9 R% I5 A% Z0 J
    l 汇总通告(Summary advertisements)9 F% `" n2 X6 T7 u; d
    l 子网通告(Subset advertisements)
% j% ?9 @6 p6 Q( z2 D& N    l 通告请求(Advertisements request)) t. }9 Z* q: O- s
    l VTP加入消息(VTP join message)
& R/ V% \7 Q& y2 |( l& E    u 汇总通告(Summary advertisements):
8 e- T5 y, K6 \( Z% T3 Q9 i* }7 X    用于通告邻接的交换机目前的VTP域名和配置修改编号。缺省时,交换机每5分钟产生发送一次汇总通告。
回复

使用道具 举报

会计考友
 楼主| 发表于 2012-8-3 20:12:40 | 显示全部楼层

CCIE备考之交换VTP

当交换机收到了汇总通告数据包时,它会对比VTP域名。如果域名不同,就忽略此数据包。如果域名相同,则进一步对比配置修改编号。如果交换机自身的配置修改编号更高或与之相等,就忽略此数据包。如果更小,就发送通告请求。
, X) i( d$ G4 r+ _# J( I    各字段内容:/ J4 G/ N7 a: D9 F  X+ D! M+ `
    l VTP版本(version):取值为1或2+ x4 s: r# s2 g  _. Z1 J- {: Y
    l 类型(Type):VTP消息类型,此处为0x01
( m: C1 t% z  {% q; Z    l 后续通告数:表明了汇总通告帧后跟随了多少个子网通告消息(类型2),此字段的取值范围为0到255,0表明没有后续的子网通告信息。交换机只在系统发生变化或响应通告请求时才发送子网通告。
, U+ `" V0 `" m3 J2 }2 O/ X    l 管理域名长度:表明VTP域名的长度
5 b- d. i+ @& ~* S3 }    l 管理域名(Managament Domain Name):VTP域名(32位,不足用0填充)# G+ {' D. D8 B
    l 配置修改编号:长度为32字节8 R3 Z- K8 _) T% ^. z3 @) h& R! E
    l 更新者标识:存放的是最近对配置编号进行增加的交换机的IP地址
; P7 X  R" O5 }1 R4 e    l 更新时间戳:最近的配置修改编号增加的日期和时间
1 T7 A6 v, V) b) Y! w2 `5 b    l MD5摘要:包含了消息摘要的哈西值---VTP口令和VTP头部内容(不包含MD5摘要字段)的函数。
, m7 e2 Z* j; n( p2 @" J- R    u 子网通告(Subnetwork advertisements)* O* m; h8 [: v% s; v! N  Z
    如果在VT服务器上增加、删除或者修改了VLAN,"配置修改编号configuration revision number"就会增加,交换机会首先发送汇总通告,然后发送一个或多个子网通告。挂起或激活某个VLAN,改变VLAN的名称或者MTU都会触发子网通告。$ Y1 b: r0 y' A: I1 U
    子网通告中包括VLAN列表和相应的VLAN信息。如果有多个VLAN,为了通告所有的消息,可能需要发送多个子网通告。
3 }* t0 d1 v% n4 s+ n$ U$ S1 `1 F    l code(编号):0x02,表明为子网通告
* Z! }* x5 `" R8 c1 D    l seq-number(序号):代表了此数据包在汇总通告后的一系列子网通告中的序列号。序列号从1开始。收端交换机用这个值来确保它接收到了所有的子网通告。如果没有全部收到,它就会请求从某个子网通告开始重传。
1 l, W1 {3 ~! ]7 q    l VLAN信息:包括以下信息
6 o3 M7 A1 _/ a" I2 w* z* y/ @    l VLAN状态(活动active或挂起suspended)
3 }- `# ^, C5 Q8 b6 K    l VLAN类型(以太网、令牌环、FDDI等); f7 i' p1 D4 g5 L. o
    l VLAN名称长度) b0 D4 d( N; V9 v  G* j
    l ISL-VLAN-ID编号" J6 T: `% w/ G
    l MTU大小2 `8 \5 W1 Z8 X, q' H7 ^% [! Z
    l 802.10索引SAID值
; o8 r, Y% A7 K5 X7 U+ [    l VLAN名称
- l2 z# n+ ~. g6 F, ]1 J6 R    u 通告请求(Advertisement request):) {. [  [6 t3 I  j' h% s
    交换机在下列情况下会发出VTP通告请求:
0 p9 o/ B( a0 B+ r    l 交换机重新启动后" s( L' L/ O$ Y
    l VTP域名变更后% ]2 O0 n" J  D) O
    l 交换机接到了配置修改编号比自己高的VTP汇总通告
1 Q3 x! O' c6 B/ i- t7 f. f, X    一旦收到了通告请求,VTP设备就会先发送汇总通告,然后发送一个或多个子网通告。
9 M" B' o: L2 u    l 编号(code):为0x03$ A5 [) G9 G4 Z! n
    l Rsvd:保留字段/ S8 R( U( }' B( }$ E+ _0 V
    l 起始值:在有多个子网通告的情况下使用。如果子网通告n是通告序列号中首个没有收到的通告,交换机会发出通告请求,要求传送从n开始的通告。如果起始值为0,就序号发送该管理域中的所有的子网通告
) N7 y& D$ F) x9 m: B; E6 U% O, D    验证过程;
$ r" x1 n8 k5 t5 W    #show vtp counters  e# d) d6 s! Q3 _
    VTP statistics:& E6 J1 m% _1 s! W& D! b$ H1 K$ O
    Summary advertisements received    : 2# O* Q* B& }: n
    Subset advertisements received     : 1* `9 Y$ u- ^; J% Q# {
    Request advertisements received    : 0
& K5 \' ]( z' h( C+ o    Summary advertisements transmitted : 1; y& J8 n* X' \0 R% l- w# ^
    Subset advertisements transmitted  : 1
8 \9 n  _, C* W7 c6 Y6 z0 V    Request advertisements transmitted : 1/ f" c" f- d6 J5 S: I! Y
    Number of config revision errors   : 0* W4 A  x: I, w9 A5 ]
    Number of config digest errors     : 0
; Z4 A1 g' Q4 ]% z" a' P- p    Number of V1 summary errors        : 0  R. `0 P% b- S
    VTP pruning statistics:
7 [7 A6 i0 Z" E% l    Trunk            Join Transmitted Join Received    Summary advts received from1 F  g- ^" y$ a( s
    non-pruning-capable device
& ?) a0 J. f) ^7 B9 h. l8 R    ---------------- ---------------- ---------------- ---------------------------) c' X! @7 X- }  q. X
    Fa0/24              10               8                0. i1 e* X4 _+ |9 s
    配置VTP步骤
" K1 |8 S$ Y( O0 |% L    1. 使用交叉线连接两台交换机
+ n0 L7 e, W6 r' ]    2. 配置trunk接口
. Z- _  e) h9 l3 g    3. 配置trunk的封装类型
, U+ ]! d/ f* |    4. 配置VTP方法
回复 支持 反对

使用道具 举报

会计考友
 楼主| 发表于 2012-8-3 20:12:41 | 显示全部楼层

CCIE备考之交换VTP

l 全局配置模式下,可以配置VTP域名、模式、认证、启用或禁止修剪、VTP文件名等信息,这些信息保存在VLAN数据库中。当VTP模式为透明模式,VTP的域名和模式保存在交换机的running文件中,你可以通过copy runningstartup命令保存在startup文件中,但交换机重新启动后,如果startup文件中的VTP域名和VLAN数据库中的VTP域名匹配时,VLAN数据库的内容将非法,而是用startup文件中的VTP,VLAN数据库中的配置修改编号不会发生变化。如果startup文件中的 VTP模式或者VTP域名和VLAN数据库中的不匹配时,VTP域名、模式和配置采用VLAN数据库中的信息
- |6 t* D  w. }- D: m/ p/ |* H    l VLAN数据库配置模式下,可以配置所有的VTP/ }1 c3 n: I" X3 D9 b' n' H: Q
    5. 配置VTP域名# [( o! g) `5 t7 g! A: F
    6. 配置VTP模式
1 Z1 V- D' e5 ]; E4 W2 U    7. 配置VTP版本(可选)0 c1 s- g& W  q, i. E+ q$ c
    8. 配置VTP认证(可选)5 t6 Y0 g7 f& n- \7 P
    9. 配置VTP修剪(可选)
6 p1 a! G+ X7 Z    10. 验证VTP
, A% X! c8 e( N8 [6 D' [- j    默认配置:! D7 Y; {: U/ p0 T; O, ^
    #show vtp status
6 v3 y3 U* I4 @. W7 C2 {% q/ Y    VTP Version                     : 2& V* W* z6 d" G5 f) S  K; R
    Configuration Revision          : 0% d, r* n# U0 [" P& O: A
    Maximum VLANs supported locally : 128
3 f5 b: X, M9 E$ ?5 z    Number of existing VLANs        : 5
/ A! X3 {. w: M/ Y, F: x8 Z8 r    VTP Operating Mode              : Server* o# B# z# P# n0 ]
    VTP Domain Name                 :: }7 ?& d( x' f
    VTP Pruning Mode                : Disabled" I3 v( G" P; `4 t! ~5 u* T0 E
    VTP V2 Mode                     : Disabled1 {4 R, @# B% Z6 K2 U! S, k
    VTP Traps Generation            : Disabled
8 i" Q! Z: }% ^    MD5 digest                      : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD
2 e, {5 m5 J3 U0 B  A    Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00! {$ [) p3 e4 @* ]6 M
    Local updater ID is 0.0.0.0 (no valid interface found)  X/ Z$ M; g: b# b4 H) C
    配置VTP的域名( [. f# [+ s1 X3 L
    配置:全局配置模式  V2 m0 P' W) y1 h- @
    conf t' n* C% f6 i% r- X9 m* z1 l
    vtp domain 域名(1-32字符)) N  P: P; w+ X+ T$ z# b
    VLAN数据库模式5 V" f' N; ~0 |/ Y% O
    Vlan database4 J9 h& g. A; T
    Vtp domain 域名8 ~8 l  L( X9 [# _, O4 J1 {
    配置VTP的服务器模式
$ }9 T% U! }3 g6 ?    配置过程8 m' e5 c  H; O2 ?0 [% O+ Y- X
    全局配置模式  e$ T0 h5 @( H
    configure terminal/ m* T" [; ?% }3 h
    vtp mode server
7 O% ^, n; X; H! R" T: A" p    VLAN数据库模式
9 F1 r& j  ^' B* ^; k3 ]6 A    Vlan database9 ~. K4 B0 O: G# }& u4 f
    Vtp server
6 c& Y* r0 @/ r    验证过程# M' }" P. R& s7 H4 T9 J" T
    show vtp status
) n+ f1 k1 P9 Q9 q    配置客户模式
7 L9 o+ Y  s: }9 }$ h3 t$ C    配置过程
* Y& v$ o9 v1 ~9 O7 g8 |    全局配置模式. r1 Y9 n# A7 ?0 Z4 O
    configure terminal
$ l, @3 h$ p2 d, S# ?    vtp mode client% f+ M7 n" d2 ^+ v. N" i' U
    VLAN数据库模式
! O4 t: F: `" L2 Z. P$ ^8 R* t    Vlan database
! M' p  Z# ~! K# e    Vtp client4 t$ f4 \; D( Z* U* |8 ]) f
    验证过程
+ q, [5 ^# R0 l' Z% Q  s/ \+ i    show vtp status" q" b9 Q9 H5 T' P$ Z
    配置透明模式2 ]. M7 i- o0 l! x5 [7 @* q
    如果要将交换机配置为VTP透明模式,就会使交换机禁用VTP.一台VTP透明模式的交换机不会发送VTP更新,也不会对来自其他交换机的VTP更新做出任何动作。但是,VTP透明模式交换机会在所有的trunk链路上转发收到的VTP通告。
5 d0 Z4 Q) W, N: G/ Z) {& o' D    配置过程$ M8 C" E$ u7 a8 A/ _
    全局配置模式
. C) e1 S! I. ~* U    configure terminal
1 H2 w/ x% u6 ^# s6 Y$ W    vtp mode transparent+ d  K! ]. H! L# L8 g0 _9 b
    VLAN数据库模式
- O  w3 q( K) t9 n    Vlan database
! j! Z8 U  o/ X+ D# {. g# W" s6 U    Vtp transparent
回复 支持 反对

使用道具 举报

会计考友
 楼主| 发表于 2012-8-3 20:12:42 | 显示全部楼层

CCIE备考之交换VTP

验证过程/ a* E0 Z: w9 Z+ }
    show vtp status
( X) g$ R( V& V, N    特别注意的是,如果你要配置扩展的VLAN(1006-4094),你必须将交换机变为透明模式才可以配置,并且保存配置内容到startup文件中,否则,交换机重新启动后会恢复到默认的server模式,这样扩展的vlan就丢失了。3 x$ k5 {$ `3 A
    案例:
7 o" ?$ D2 P/ S3 F: L" i1 p4 r+ m    conf t5 q9 ?* }  c! U3 ^
    vtp mode transparents$ B/ h" e0 w: Z5 M2 J' d9 D
    vlan 2096   (注意,vlan database模式,只能配置2-1001 vlan)3 G) |" L' Q" v* \( c
    name VLAN_BB
. u  h: n  R" h  s    exit
+ b" ~" @7 h) Q, h2 F& R  v    exit& ^% z) l* }1 u$ t8 D( q4 A* U  n
    show vtp status: z$ T: q2 y; t- U# R/ Q; x/ ]
    show vlan
) x$ m# X& e% a6 G. M; a) q    VLAN Name                             Status    Ports
) m7 }: k, i% I# ^8 x2 D    ---- -------------------------------- --------- -------------------------------
: D  B- I4 O# e9 x. Z( e% b: h    1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
+ N! t4 U/ S' |1 ~    Fa0/5, Fa0/6, Fa0/7, Fa0/87 |) M3 h1 {5 L, {
    Fa0/9, Fa0/10, Fa0/11, Fa0/12$ n/ {; `  ]" Q# U  b$ u+ I
    Fa0/13, Fa0/14, Fa0/15, Fa0/16( Y- s# }8 Z  I
    Fa0/17, Fa0/18, Fa0/19, Fa0/20) H  s' Q, ]0 [4 V0 ~! E5 B. `
    Fa0/21, Fa0/22, Fa0/23- v8 A3 X4 S) N" n+ n9 X. C- i- i2 }
    2    VLAN_A                           active
1 z5 W' K5 H4 Y$ k    3    VLAN_B                           active: o' P8 k- g7 E; o
    10   VLAN_C                           active
8 I8 H& ^2 k: O. t    201  VLAN0201                         active
( t' F5 q2 x- h# K    1002 fddi-default                     act/unsup3 p) X: J3 m* H0 n0 c0 R! I
    1003 token-ring-default               act/unsup
; ~7 w% b7 ?9 V    1004 fddinet-default                  act/unsup$ j; _5 T7 j6 M  R
    1005 trnet-default                    act/unsup
7 u$ r6 L  F2 U# C! e# l    2096 VLAN_BB                          active1 {" Q! M. T) ^
    vlan database: {" ?- q# P* v' I! J5 j1 W
    vtp server    (尝试修改为服务器模式,出现错误)
+ N8 x5 H8 C; e1 m2 o1 Q! P5 x! F    Device mode cannot be VTP SERVER because extended VLAN(s) exist
& n* X* f+ d0 C; f4 B    VTP版本
, Z  U7 p9 l+ A. |    VTP版本1和版本2的差别不大,主要区别是版本2增加了对令牌环VLAN的支持。如果你启用了令牌环,就必须启用版本2;否则没有一定要使用版本2的理由。
0 b) y4 I. F) e7 X; O    如果一个VTP域内的所有交换机都可以运行版本2,你只需要在一台交换机机上启动VTP版本2.这个版本后会传播给VTP域内其他的支持VTP版本2的交换机。在同一个VTP域内的交换机之间,不能同时使用VTP版本1和版本2.同一个VTP域内的所有交换机必须使用相同的VTP版本。除非VTP域内都支持版本2,否则你就不应该启动VTP版本2.
% w4 N6 E: ?/ e. m4 h. D    下图是VTP不同版本的区别:
  o; ^. u4 I5 T: e) l4 i    版本3模式下, 主服务器是VTP域中的唯一服务器,即使没有Active 的主服务器,但因为辅助服务器可以在重新启动后确保配置的持续性,所以 VTP域也可以运转。当交换机重新启动,或者在活跃和冗余 Supervisor  Engine之间发生高可用性切换,或者辅助服务器发生强制性接管时,VTP版本3依旧可以运行。在服务器模式中,所有交换机被配置为辅助服务器,辅助服务器不能修改配置,但会将 VTP 配置保存到NVRAM中,可以通过在辅助服务器上使用takeover 命令,将其转为主服务器。
5 r( i) V+ W- a; n    Console>(enable) set vtp primary( M8 f; |4 K. c  L  [* l: N% f
    This switch is becoming primary server for feature vlan.
# F* f$ a9 ?3 N4 i5 k2 ]    Enter VTP password:* |; N- j: k  Z/ {' `2 F& [
    No conflicting VTP 3 devices found.
0 o: q: ~( ^4 w    Do you want to continue (y/n) [n]? y
6 x1 E: C! R, _- h" t, ?3 [5 C    Console>(enable) show vtp domain
% d; A7 I$ L8 q    Version : running VTP3
" e, W9 S. f5 h* d: B8 k; n    Domain Name : server Password : configured (hidden)' [$ t& i% [  n3 g
    Notifications: disabled Switch ID : 00d0.004c.1800
7 g# G5 p: j8 b/ M2 P    Feature      Mode      Revision    Primary ID    Primary Description
回复 支持 反对

使用道具 举报

会计考友
 楼主| 发表于 2012-8-3 20:12:43 | 显示全部楼层

CCIE备考之交换VTP

VLAN      Primary Server    1      00d0.004c.1800
; L9 f2 e3 `$ N0 ~1 {7 \7 ^& S& ?    UNKNOWN    Off. |8 g# ?8 ^2 u- C2 O
    Pruning : disabled- v" b% R; b  f- c! u
    VLANs prune eligible: 2-10006 w, \/ m4 X3 z8 W! Z2 ?
    Console>(enable)
2 f- n6 N4 s7 U2 u6 E& I    配置过程:
& f8 v3 o0 i& w/ O" f    全局配置模式# B* ?, S/ f& t4 c' k0 e
    configure terminal, z* S; |+ }3 c+ Q! M
    vtp version 23 o7 v( s% p5 ^6 H7 ]
    VLAN数据库配置模式
% I% Y" h* ~" O2 q    Vlan database
; T7 v" h" Y& P    Vtp v2-mode5 m  }8 R% m3 G5 o8 N! w& ^
    验证过程:$ U, l) \+ z# f+ i
    show vtp status
* T& O0 e- Q2 W$ Q    配置VTP的认证
7 \6 u, J- F; S0 `: s    配置过程:, `; q0 `" k4 Q' O
    全局配置模式: n7 p& j# q5 V1 X' F0 q; V
    configure terminal2 b# ^# N( y# }
    vtp password 密码(8-64个字符)3 J8 j$ Y2 U' e5 E4 K8 O. Y( O5 j5 W
    VLAN数据库配置模式
. @- ?) U& I2 m% t- O# |' G    Vlan database( o5 o: p2 p3 e3 M# P
    Vtp password 密码- G/ j5 i2 }% V; W
    验证过程5 i  n8 o0 y* @% G" ^/ g1 r- S% R* Y
    show vtp status1 N3 p: e9 U1 a0 [2 m! J
    案例:* x$ B" C$ O* q
    sw2#conf t! A& u1 q; i; E3 ]- s
    vtp password cisco
2 V' e6 A/ H' w4 I/ V! T    sw2#vlan database  E9 y& g+ ?+ T% q5 n8 }5 P
    sw2(vlan)#vlan 10
$ Q/ T- A# V  [3 f( ~7 Z    VLAN 10 added:
3 Q: I2 |" F* P* s' e" x. _" ]. @4 t    Name: VLAN0010
( ]% Y6 z5 K2 j( O% Q    sw2(vlan)#exit
. D; c+ u7 G9 I3 I: [    APPLY completed.
% `/ ~6 H: P: D0 F# V2 b) _    Exiting…
% V& L9 g) |7 M5 g    sw2#show vtp status
1 u: m  {9 o. y# |+ N2 q    VTP Version                     : 2; i1 c$ l& ~+ Z  q9 y' L2 Q
    Configuration Revision          : 2% N8 c' {+ p, g3 ~
    Maximum VLANs supported locally : 1288 H/ y' l0 C* @5 x% E# N! O2 w* ~
    Number of existing VLANs        : 9
# |$ s" m/ U# r    VTP Operating Mode              : Server) a" q& M/ F; }+ w& U# y2 Q+ [
    VTP Domain Name                 : cisco
* Z& a4 A9 O4 h9 X: w" M    VTP Pruning Mode                : Disabled
9 c% r# y- s8 e, }+ C/ t4 E    VTP V2 Mode                     : Disabled. s( X) d8 G/ U1 c
    VTP Traps Generation            : Disabled
9 i" q; N3 ^. h& V2 ]/ g6 W    MD5 digest                      : 0x82 0xC1 0xDC 0x28 0xAB 0x1B 0x9E 0x07
1 [8 [$ B$ k& V5 l& N    Configuration last modified by 0.0.0.0 at 3-1-93 01:10:24; p- y; ~6 q5 E* A$ a# V) u
    Local updater ID is 0.0.0.0 (no valid interface found)
9 m0 [/ h5 h' Q1 X    Sw2#show vlan
# w5 O1 g" i& Q, K  d    sw2#show vlan            :
0 J+ S+ u0 \. {    VLAN Name                           Status    Ports, Y6 G! O8 v- Y5 C# [. q
    ---- ----------------------------- --------- ---------------------------
5 x; R% Z. i1 {& D1 a6 _! P    1    default                       active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
* d- l8 l# Q. _9 l% }( ?, _    Fa0/5, Fa0/6, Fa0/7, Fa0/8
* ]3 f4 w' I% V& f) [# |: v    Fa0/9, Fa0/10, Fa0/11, Fa0/12* O0 V) J5 `7 t1 [" z" s/ g. m
    Fa0/13, Fa0/14, Fa0/15, Fa0/16
; H" n* S7 H8 w3 M    Fa0/17, Fa0/18, Fa0/19, Fa0/20% G+ R3 z+ \. g
    Fa0/21, Fa0/22, Fa0/23
$ C+ \3 S4 ?" P1 C$ U# f9 L    10   VLAN0010                         active   (新增加)
* Z7 S5 v' G5 L. Q8 e$ X+ e) S$ ]    100  VLAN0100                         active
8 z4 L* u) [/ j& {7 b% a    200  VLAN0200                         active' G- N8 n/ R* [! w8 Z' v0 H
    201  VLAN0201                         active# q: \" i2 c) d( l( \) I
    1002 fddi-default                     act/unsup
; h. `5 r" {7 J. f+ ]+ \    1003 token-ring-default               act/unsup3 }0 I% {+ c; W; j1 n( i+ x, S9 ~
    1004 fddinet-default                  act/unsup
% S9 p, i. K8 y  L; A5 E  ?5 d! K    1005 trnet-default                    act/unsup7 E. j7 ?. ?7 c' q  A
    ------------------------------------------------------------------------------- s7 b1 X% C! J" s4 h
    sw1#show vlan! q' j6 |( o% b/ m0 B; c6 o8 u/ a
    VLAN Name                             Status    Ports
  w" {8 w$ ^* [4 E1 ?    ---- -------------------------------- --------- -------------------------------$ W/ v, z. b$ p5 X' W
    1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4$ L, F7 j5 i/ z/ f+ w% L1 U
    Fa0/5, Fa0/6, Fa0/7, Fa0/8
1 W3 y. e5 F- v6 v& m5 v    Fa0/9, Fa0/10, Fa0/11, Fa0/12" T' f" f1 H7 _' D
    Fa0/13, Fa0/14, Fa0/15, Fa0/16
5 [( c  B" F" o1 i; L( R    Fa0/17, Fa0/18, Fa0/19, Fa0/20) P: ]2 [) X  C& m# ?
    Fa0/21, Fa0/22, Fa0/23/ ~- j# z1 t  h9 g# j5 X
    100  VLAN0100                         active
3 r1 {# O6 m: Y* v6 U" @+ c    200  VLAN0200                         active
4 w) V* `# C- Z    201  VLAN0201                         active  U  `( E& q, F" U6 R0 R3 l, N! W
    1002 fddi-default                     act/unsup. Z/ C# @% z) k
    1003 token-ring-default               act/unsup( n% @1 c/ |0 n( L
    1004 fddinet-default                  act/unsup; d/ o2 ]& h. o
    1005 trnet-default                    act/unsup/ Y5 {7 R7 z: A3 [5 D
    没有新增加的vlan 10,因为密码不同+ c& b% w' O. E- V$ u" T. U
    -----------------------------------------------------------------------------
3 e' l) b; D8 `, d3 z- T  E    sw1(config)#vtp password cisco    (设置密码和sw2相同)& ]7 T" L/ ~* [
    sw1#show vlan* f% |( ^$ O' N) J: G( B$ u$ t' c
    VLAN Name                             Status    Ports  F5 Z% x- r& i
    ---- -------------------------------- --------- -------------------------------, ^$ _* {4 k% f
    1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
! a  M3 I6 h9 J# M0 w    Fa0/5, Fa0/6, Fa0/7, Fa0/8
& A  [' A& E. y( g+ c2 x    Fa0/9, Fa0/10, Fa0/11, Fa0/12/ z* A2 Y/ [  |% M
    Fa0/13, Fa0/14, Fa0/15, Fa0/16
4 p- }% O% ]5 z0 }    Fa0/17, Fa0/18, Fa0/19, Fa0/20
1 q  a& e5 S8 E% v- o    Fa0/21, Fa0/22, Fa0/23
# E$ f( m* L  p9 R! \, ^% m7 g    10   VLAN0010                         active  M; r: l' _2 C, b5 z# L5 c
    100  VLAN0100                         active
* r6 @0 Y* W5 ?7 v( X9 i    200  VLAN0200                         active6 R2 _" I, v. t( k9 |7 f8 X3 [
    201  VLAN0201                         active
5 N+ e; R% {* ~* j' j    1002 fddi-default                     act/unsup0 \5 \6 T, g4 N  s7 N4 ]
    1003 token-ring-default               act/unsup
1 K4 T* B- Z+ e    1004 fddinet-default                  act/unsup9 |! a1 y6 d# }* {- Z6 l
    1005 trnet-default                    act/unsup) P3 m/ D  `0 D5 C
    -------------------------------------------------------------------------------% `+ |0 _1 Z3 c2 Q9 ]
    VTP修剪) s. t8 k; N* g  M
    VTP确保了VTP域内的交换机能了解所有的VLAN.但在某些情况下VTP也可能产生不必要的通信。在一个VLAN中,所有的组播、目的地址未知的单播和广播都会在此广播域内的所有端口(包括trunk端口)上进行泛洪。1 x* N& a/ D: e9 V3 h8 p
    VTP修剪的机制依赖于第4类VTP消息。VTP修剪协议是对VTP的扩展,它使用了第4种VTP消息类型:VTPjoin消息。一旦你将交换机端口与一个VLAN相关联,join消息就会宣告VLAN成员关系。此消息用于通知交换机的邻居,此交换机希望接收发往与配置接口相关联的VLAN通信。邻接的交换机利用这个信息决定泛洪通信是否需要通过这个trunk.只有在某个trunk链路上收到了适当的join消息,vlan通信才会在此trunk上传送。
6 _$ @- ~) L, R2 c- g( e    配置过程:
8 u- J" N) W! @/ D7 L    全局配置模式
9 M/ K! X2 l. w6 S9 T6 s& \% L    configure terminal
8 H3 N% S- t: T; {5 _) R1 c    vtp pruning% z& |9 D, G5 Q; A: T7 y1 e& b4 z
    VLAN数据库配置模式
( n9 P% f2 }, G) B3 s# I    Vlan database: ?* |2 [  X+ s: o! u
    Vtp pruning
6 a5 u1 D# C2 J0 D# Z9 g    验证VTP
' H  T5 L& S4 |7 A) F    show vtp status( v0 B2 B5 H+ v$ b
    show vtp counters
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Woexam.Com ( 湘ICP备18023104号 )

GMT+8, 2024-5-22 13:05 , Processed in 0.250818 second(s), 29 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表