網絡設備配置與管理--使用VTP實現擴展VLAN配置

理論學習

問題1：本地VLAN和擴展VLAN有什麼區別？

不需要跨交換機實現VLAN中繼，所有的VLAN配置僅在本地交換機起作用，該種VLAN配置方式爲本地VLAN。

需通過VLAN中繼技術跨交換機實現統一VLAN內主機通信的技術稱爲擴展VLAN。 

問題2：擴展VLAN有哪些實現方式？

1 PVLAN技術(Private VLAN）

2 SuperVLAN技術(SuperVLAN)

3 SVLAN技術（Stack VLAN）

問題3：VTP的含義是什麼，有哪些特點？

VTP是一種Cisco專有的消息協議，用於域內同步VLAN信息（如VLAN的添加、刪除、或重命名）。配置VTP後，只要在一臺交換機上配置VLAN信息後，藉助VTP即可自動完成網絡中所有交換機內的VLAN信息同步，實現VLAN配置的一致性，以減少網絡管理事務的繁瑣性。

VTP的特點

l①VTP遵循C/S結構，採用域的管理模式。VTP服務器用於建立、管理和維護VLAN信息。VTP客戶機加入到域後可自動接收並使用VLAN信息，但不能管理VLAN(添加、修改、刪除）。

l②VTP協議通過組播的方式向域內的交換機傳送VLAN信息。

l③使用VTP修剪可減少不必要的VLAN信息發送到其它交換機，缺省爲關閉狀態。

問題4：VTP的工作模式有哪些？各有什麼含義？

在VTP域中，交換機可以工作於如下三種模式。

①Server模式：交換機配置爲VTP Server模式，可以爲整個VTP域建立、修改和刪除VLAN信息，並制定其它配置參數。VTP服務器向其它在相同VTP域的交換機宣告自己的VLAN配置，是交換機的默認VTP模式。

②Client模式：充當VTP Client模式的交換機不能建立、修改或刪除VLAN信息，但可以查詢和使用VLAN信息。

③Transparent模式：VTP透明模式，配置爲該模式的交換機不會加入到VTP域中，既不接收VLAN信息也不宣告VLAN信息，然而在VTP版本2中Transparent交換機可以向其中繼接口轉發它接收到的VTP宣告信息。

 

工作任務描述

某企業現有網絡爲二層網絡結構，有一臺三層交換機做核心交換機，下面通過Trunk鏈路連接兩臺二層交換機作爲接入層交換機。其中計財處和業務部分別有一臺計算機連接在兩臺二層交換機上，管理部有一臺計算機連接在覈心交換機上，現在公司規定各部門之間不能進行網絡通信，而部門內部可以通信，考慮如何實現該網絡。

工作任務實施

網絡拓撲結構設計（粘貼PT的拓撲圖）

具體配置

（1） 各個交換機的VTP配置

 

RS：

RS>en

RS#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

RS(config)#h RS

RS(config)#vlan 2

RS(config-vlan)#vlan 3

RS(config-vlan)#vlan 4

RS(config-vlan)#e

RS(config)#vtp m,

RS(config)#vtp m

RS(config)#vtp mode s

RS(config)#vtp mode server 

Device mode already VTP SERVER.

RS(config)#vtp d

RS(config)#vtp domain vtp1

Domain name already set to vtp1.

RS(config)#int f0/22

RS(config-if)#sw

RS(config-if)#switchport m

RS(config-if)#switchport mode a

RS(config-if)#switchport mode access 

RS(config-if)#sw

RS(config-if)#switchport a

RS(config-if)#switchport access vlan 4

RS(config-if)#int f0/23

RS(config-if)#sw

RS(config-if)#switchport t

RS(config-if)#switchport trunk e

RS(config-if)#switchport trunk encapsulation d

RS(config-if)#switchport trunk encapsulation dot1q 

RS(config-if)#sw

RS(config-if)#switchport m

RS(config-if)#switchport mode r

RS(config-if)#switchport mode t

RS(config-if)#switchport mode trunk 

RS(config-if)#int f0/24

RS(config-if)#sw

RS(config-if)#switchport t

RS(config-if)#switchport trunk e

RS(config-if)#switchport trunk encapsulation d

RS(config-if)#switchport trunk encapsulation dot1q 

RS(config-if)#sw

RS(config-if)#switchport m

RS(config-if)#switchport mode t

RS(config-if)#switchport mode trunk 

RS(config-if)#

 

SW1：

Switch>en

Switch#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#h SW1

SW1(config)#

SW1(config)#vtp d

SW1(config)#vtp domain c

SW1(config)#vtp domain c

Changing VTP domain name from vtp1 to c

SW1(config)#vtp d

SW1(config)#vtp domain vtp1

Changing VTP domain name from c to vtp1

SW1(config)#int f0/24

SW1(config-if)#sw

SW1(config-if)#switchport m

SW1(config-if)#switchport mode t

SW1(config-if)#switchport mode trunk 

SW1(config-if)#e

SW1(config)#int f0/1

SW1(config-if)#sw

SW1(config-if)#switchport m

SW1(config-if)#switchport mode a

SW1(config-if)#switchport mode access 

SW1(config-if)#sw

SW1(config-if)#switchport a

SW1(config-if)#switchport access vl

SW1(config-if)#switchport access vlan 2

SW1(config-if)#e

SW1(config)#int f0/2

SW1(config-if)#sw

SW1(config-if)#switchport m

SW1(config-if)#switchport mode a

SW1(config-if)#switchport mode access 

SW1(config-if)#sw

SW1(config-if)#switchport a

SW1(config-if)#switchport access v

SW1(config-if)#switchport access vlan 3

SW1(config-if)#

 

SW2：

Switch>en

Switch#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#h SW2

SW2(config)#vtp d

SW2(config)#vtp domain c

SW2(config)#vtp domain c

Changing VTP domain name from vtp1 to c

SW2(config)#vtp 00:03:42 %DTP-5-DOMAINMISMATCH: Unable to perform trunk negotiation on port Fa0/24 because of VTP domain mismatch.

 

m

SW2(config)#vtp mode c

SW2(config)#vtp mode client 

Device mode already VTP CLIENT.

SW2(config)#vtp d

SW2(config)#vtp domain vtp1

Changing VTP domain name from c to vtp1

SW2(config)#int f0/24

SW2(config-if)#sw

SW2(config-if)#switchport ,

SW2(config-if)#switchport m t

SW2(config-if)#int f0/1

SW2(config-if)#sw m a

SW2(config-if)#sw a v2

                     ^

% Invalid input detected at '^' marker.

SW2(config-if)#sw a v 2

SW2(config-if)#int f0/2

SW2(config-if)#sw m a

SW2(config-if)#sw a v 3

SW2(config-if)#

 

（2）VLAN測試

PC>ping 192.168.1.3

 

Pinging 192.168.1.3 with 32 bytes of data:

 

Reply from 192.168.1.3: bytes=32 time=234ms TTL=128

Reply from 192.168.1.3: bytes=32 time=125ms TTL=128

Reply from 192.168.1.3: bytes=32 time=109ms TTL=128

Reply from 192.168.1.3: bytes=32 time=93ms TTL=128

 

Ping statistics for 192.168.1.3:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 93ms, Maximum = 234ms, Average = 140ms

 

（3）VTP查看

 

Rs

 

RS#show vtp status 

VTP Version                     : 2

Configuration Revision          : 0

Maximum VLANs supported locally : 1005

Number of existing VLANs        : 8

VTP Operating Mode              : Server

VTP Domain Name                 : vtp1

VTP Pruning Mode                : Disabled

VTP V2 Mode                     : Disabled

VTP Traps Generation            : Disabled

MD5 digest                      : 0x6F 0xC6 0x69 0xD0 0x95 0x73 0x0F 0xAA 

Configuration last modified by 0.0.0.0 at 3-1-93 00:23:34

Local updater ID is 0.0.0.0 (no valid interface found)

 

SW1

 

Switch1#show vtp status 

VTP Version                     : 2

Configuration Revision          : 0

Maximum VLANs supported locally : 255

Number of existing VLANs        : 8

VTP Operating Mode              : Client

VTP Domain Name                 : vtp1

VTP Pruning Mode                : Disabled

VTP V2 Mode                     : Disabled

VTP Traps Generation            : Disabled

MD5 digest                      : 0x6F 0xC6 0x69 0xD0 0x95 0x73 0x0F 0xAA 

Configuration last modified by 0.0.0.0 at 3-1-93 00:23:34

 

SW2

 

Switch2#show vtp status 

VTP Version                     : 2

Configuration Revision          : 0

Maximum VLANs supported locally : 255

Number of existing VLANs        : 8

VTP Operating Mode              : Client

VTP Domain Name                 : vtp1

VTP Pruning Mode                : Disabled

VTP V2 Mode                     : Disabled

VTP Traps Generation            : Disabled

MD5 digest                      : 0x6F 0xC6 0x69 0xD0 0x95 0x73 0x0F 0xAA 

Configuration last modified by 0.0.0.0 at 3-1-93 00:23:34

 

工作擴展

擴展ACL的配置

如果上面的任務要求通過某一個VLAN實現對所有交換機進行全局管理（比如使用telnet調試），考慮該如何實現？

     具體配置：

Rs

Building configuration...

 

Current configuration : 1492 bytes

!

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname RS

!

!

!

enable password cisco

!

!

!

ip routing

!

!

!

spanning-tree mode pvst

!

interface FastEthernet0/1

!

(省略……)

!

interface FastEthernet0/21

!

interface FastEthernet0/22

 switchport access vlan 4

 switchport mode access

!

interface FastEthernet0/23

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface FastEthernet0/24

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface GigabitEthernet0/1

!

interface GigabitEthernet0/2

!

interface Vlan1

 ip address 192.168.100.1 255.255.255.0

!

interface Vlan2

 ip address 192.168.1.254 255.255.255.0

!

interface Vlan3

 ip address 192.168.2.254 255.255.255.0

!

interface Vlan4

 ip address 192.168.3.254 255.255.255.0

!

ip classless

!

!

line con 0

!

line aux 0

!

line vty 0 4

 password cisco

 login

!

end 

 

 

Sw1

 

Building configuration...

 

Current configuration : 1181 bytes

!

version 12.1

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname Sw1

!

enable password cisco

!

!

spanning-tree mode pvst

!

interface FastEthernet0/1

 switchport access vlan 2

 switchport mode access

!

interface FastEthernet0/2

 switchport access vlan 3

 switchport mode access

!

interface FastEthernet0/3

!

(省略……)

!

interface FastEthernet0/23

!

interface FastEthernet0/24

 switchport mode trunk

!

interface Vlan1

 ip address 192.168.100.2 255.255.255.0

!

ip default-gateway 192.168.100.1

!

!

line con 0

!

line vty 0 4

 password cisco

 login

line vty 5 15

 login

!

!

End

 

 

Sw2

 

Building configuration...

 

Current configuration : 1181 bytes

!

version 12.1

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname Sw2

!

enable password cisco

!

!

spanning-tree mode pvst

!

interface FastEthernet0/1

 switchport access vlan 2

 switchport mode access

!

interface FastEthernet0/2

 switchport access vlan 3

 switchport mode access

!

interface FastEthernet0/3

!

(省略……)

!

interface FastEthernet0/23

!

interface FastEthernet0/24

 switchport mode trunk

!

interface Vlan1

 ip address 192.168.100.3 255.255.255.0

!

ip default-gateway 192.168.100.1

!

!

line con 0

!

line vty 0 4

 password cisco

 login

line vty 5 15

 login

!

!

End

 

 

telnet RS

telnet  Sw1

 

telnet Sw2

思考問題：

問題1：管理VLAN的作業是什麼？

 

用來遠程管理的，後期維護的時候不用管理員跑到機器跟前，你在網絡內任意一臺電腦可以登錄任意一臺網管交換機。