單臂路由與VTP配置

單臂路由和VTP

一、單臂路由

1、單臂路由的原理

實現不同VLAN之間的通信。

 

主機A要與主機B通信，發送數據幀，交換機進行VLAN標籤的封裝。

                                             

 

封裝了VLAN的標籤後，發送給網關。

 

網關進行重新封裝MAC地址和VLAN標籤。

 

交換機將VLAN標籤解封，最後完成通信。

 

1.1、        鏈路類型

接入鏈路一般用於交換機與主機之間，trunk鏈路一般用於需要承載多個VLAN之間通信的鏈路。因此，單臂路由與交換機之間的連接要使用trunk鏈路接入。

1.2、        子接口

將路由器的物理接口劃分爲多個邏輯接口；

每個子接口（物理接口劃分的邏輯接口）對應一個VLAN網段的網關。

 

二、VTP

       VTP是一種使用在二層幀上的消息協議，在交換機之間傳遞VLAN信息，被稱爲VTP

       通告。在一臺交換機上修改VLAN配置，其它所有加入VTP域的交換機自動學習到

       VLAN的配置，從而實現VLAN配置的一致性。

   2.1、VTP的工作原理

       VTP域也稱VLAN管理域，由一個以上共享VTP域名的相互連接的交換機組成。

       VTP配置的要求：

           1）、域中的每臺交換機必須使用相同的VTP域名，不論是通過配置實現還是由交換機自動學到。

           2）、catalyst交換機必須是相鄰的，即相鄰的交換機需要具有相同的域名。

           3）、在所有的catalyst交換機之間，必須配置爲中繼鏈路。

   2.2、VTP模式

        VTP模式決定了叫交換機處理和通告VTP信息的方式：

           1）、服務器模式：管理欄信息，可以創建、刪除或修改VLAN，並向外發送VTP通告，同時，VTP服務器也學習域名相同的VTP通告信息。（默認情況下，交換機屬於VTP服務器模式）。

           2）、客戶機模式：不允許創建、刪除和修改VLAN。他們監聽VTP本域中其他交換機的VTP通告，並相應修改自己的VTP配置。

           3）、透明模式：不參與VTP。可以創建、刪除和修改本地VLAN，但不向外通告自己VLAN配置信息，對收到的VTP通告只轉發不學習與更改自己的VLAN。

   2.3、VTP通告

           1）、VTP通告概述

               管理域、版本號、配置修改編號、所知道的VLAN、已知VLAN的某些參數。

           2）、VTP的版本

               交換機上默認的vtp版本是1，需要用版本2，只要在服務器模式的交換機上配置VTP版本爲2即可。這個新的版本號會傳播到本域中其他可運行VTP版本2的交換機上，使他們自動採用版本2.

               VTP版本2與版本1功能有以下不同：

               ①、與版本相關的透明模式：在VTP版本1中，一個VTP透明模式的交換機在用VTP轉發信息給其他交換機時，先檢查VTP版本號和域名是否與本機匹配。匹配時，才轉發該消息。版本2在轉發VTP消息時，不檢查版本號和域名。

               ②、令牌環支持：VTP版本2,支持令牌環交換和令牌環VLAN，這是VTP版本2和版本1最大的區別。

           3）、配置修改編號

               配置修改編號的取值從0開始，VLAN信息更改一次，修改編號就增加1，直到4294967295，然後循環歸0,，從新開始增加。

               每個VTP設備會記錄自己的VTP配置修改編號；VTP通告會包含發送者的VTP配置修改編號。這一信息用於確定接收到的信息是否比當前的信息更新。每個vtp通告從配置版本號0開始，當有變化時，配置版本號增加1。

               當交換機收到的通告比他所存儲的修訂號更大時，這個通告就將覆蓋一存儲的任何VLAN信息。正因爲如此，將新增的交換機的修訂號預設爲0是很重要的一個換機。

               VTP修訂號存儲在NVRAM中，交換機的電源開、關不會改變這個設定值。要將修訂號初始化爲0，可以用以下兩種方法。

               ①、將交換機的VTP模式更改爲透明模式，然後再更改爲服務器模式或客戶機模式。

               ②、將交換機的VTP域名更改一次，在更改回原來的域名。

           4）、VTP通告類型

               VTP有三種類型的通告，分別是彙總通告在，子集通告和通告請求。

               彙總通告：用於通知鄰接的交換機目前的VTP域名和配置修改編號。默認情況下，交換機每五分鐘發送一次彙總通告。

               當交換機收到彙總通告時，會進行如下操作。

               ①如果域名不同，就忽略通告；

               ②如果域名相同，進一步對比配置修改編號；

               ③如果交換機自身配置修改編號更高或者與之相等，就忽略此通告。如果更小，就發送通告請求。

               子集通告：如果在VTP服務器上增加、刪除或者修改VLAN，配置修改編號就會增加，交換機會首先發送彙總通告，然後發送一個或過個子集通告。

               子集通告中包括VLAN列表和相應的VLAN信息。如果有多個VLAN，爲了通告所有的信息，可能需要發送多個子集通告。

               通告請求：交換機在下列情況下會發出VTP請求。

                         交換機重新啓動後；

                         VTP域名更改後；

                         交換機收到配置修改編號比自己高的VTP彙總通告後。

     2.4、VTP修剪

          VTP修剪時VTP的一個功能，能減少中繼鏈路上不必要的廣播流量。默認情況

下，某個VLAN的廣播會從中繼鏈路發送到每一箇中繼接口承載該VLAN的交換

機上，及時那個交換機上沒有那個VLAN的端口也如此。

VTP修剪可以減少沒有必要擴散的流量，提高中繼鏈路的帶寬利用率。僅當中繼

鏈路接收端上的交換機在那個VLAN中有端口時，纔會將該VLAN的廣播和未知

單播幀發送到該中繼鏈路上。

 

 

 

 

三、課後實驗

實驗拓撲：

 

實驗要求：

 

1）如上圖中所示，配置pc機ip地址和網關。

2）switch1上配置vtp域名爲test，模式爲server，其他兩個交換機爲client模式。之間的連線接口模式爲trunk。

3）在switch1上添加vlan10和vlan20，查看其他交換機是否學習到，並查看vtp信息。

4）將pc機加入到對應的vlan中，測試pc1是否可以ping通pc2。

5）配置單臂路由，實現vlan10和vlan20之間可以通訊。

6）配置dhcp，爲vlan10和vlan20分配ip和網關、dns爲202.106.0.20，pc機自動獲得ip，驗證是否正確獲得ip並互相ping通。

7）實現路由器遠程管理。

 

 

 

SW1#vlan da         \\進入VLAN數據庫

SW1(vlan)#vtp domain test        \\創建VTP域，名稱爲test

SW1(vlan)#vtp server             \\設置爲服務器模式

SW1(vlan)#vlan 10 name vlan10     \\創建VLAN10，名稱爲VLAN10

SW1(vlan)#vla 20 name vlan20      \\創建VLAN20，名稱爲VLAN20

SW1(vlan)#exit                  

SW1#conf t                      \\進入全局配置模式

SW1(config)#int r f0/0 -2           \\進入f0/0 -2 接口

SW1(config-if-range)#sw mo  tr     \\配置爲trunk模式

SW1(config-if-range)#no sh         \\開啓端口

 

 

 

 

 

SW2#vlan da       

SW2(vlan)#vtp domain test          \\加入名爲test的VTP域

SW2(vlan)#vtp client                \\設置爲客戶端模式

SW2(vlan)#exit

SW2#con t

SW2(config)#int f0/0

SW2(config)#sw mo tr

SW2(config)#no sh

SW2(config)#int f0/1

SW2(config-if)#sw ac vlan 10

SW2(config)#int f0/2

SW2(config-if)#sw ac vlan 20

 

 

 

 

SW3#vlan da 

SW3(vlan)#vtp domain test

SW3(vlan)#vtp client

SW3(vlan)#exit

SW3#con t

SW3(config)#int f0/0

SW3(config)#sw mo tr

SW3(config)#no sh

SW3(config)#int f0/1

SW3(config-if)#sw ac vlan 10

SW3(config)#int f0/2

SW3(config-if)#sw ac vlan 20

 

 

 

 

 

R1#en            \\進入特權模式

R1#conf t          \\進入面膜是

R1(config)#int f0/0   \\進入接口

R1(config-if)#no sh   \\開啓接口

R1(config-if)#int f0/0.1     \\進入子接口

R1(config-subif)#en do 10    \\封裝VLAN的ID號，爲10（對應的VLAN號）

R1(config-subif)#ip add 192.168.10.1 255.255.255.0   \\配置網關地址

R1(config-subif)#int f0/0.2     \\進入子接口

R1(config-subif)#en do 20      \\封裝VLAN的ID號，爲20

R1(config-subif)#ip add 192.168.20.1 255.255.255.0    \\配置網關地址

R1(config-subif)#exit                      \\煩惱會特權模式

R1(config)#ip dhcp pool vlan10                \\定義地址池  名稱爲VLAN10

R1(dhcp-config)#network 192.168.10.0 255.255.255.0   \\定義分配的地址段

R1(dhcp-config)#default-router 192.168.10.1          \\設定網關地址

R1(dhcp-config)#dns-server 202.106.0.20       \\設定DNS地址

R1(dhcp-config)#exit                       \\返回特權模式

R1(config)#ip dhcp pool vlan20                \\定義地址池名稱爲VLAN20

R1(dhcp-config)#network 192.168.20.0 255.255.255.0   \\定義分配的地址段

R1(dhcp-config)#defa 192.168.20.1             \\設定網關地址

R1(dhcp-config)#dns 202.106.0.20              \\定義DNS地址

R1(config)#line vty 0 4                        \\進入虛擬終端

R1(config-line)#password cisco                 \\配置登錄密碼

R1(config-line)#login                          \\允許登錄

R1(config-line)#exit                           

R1(config)#enable password cisco123            \\配置進入特權模式的密碼

 

 

 

 

 

實驗驗證：

客戶機自動獲取IP地址並ping通不同VLAN的PC主機