温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

网络设备配置与管理--使用VTP实现扩展VLAN配置

发布时间:2020-08-06 09:02:43 来源:网络 阅读:877 作者:lij123 栏目:网络安全

理论学习

问题1:本地VLAN和扩展VLAN有什么区别?

不需要跨交换机实现VLAN中继,所有的VLAN配置仅在本地交换机起作用,该种VLAN配置方式为本地VLAN

需通过VLAN中继技术跨交换机实现统一VLAN内主机通信的技术称为扩展VLAN 

问题2:扩展VLAN有哪些实现方式?

1 PVLAN技术(Private VLAN

2 SuperVLAN技术(SuperVLAN)

3 SVLAN技术(Stack VLAN

问题3:VTP的含义是什么,有哪些特点?

VTP是一种Cisco专有的消息协议,用于域内同步VLAN信息(如VLAN的添加、删除、或重命名)。配置VTP后,只要在一台交换机上配置VLAN信息后,借助VTP即可自动完成网络中所有交换机内的VLAN信息同步,实现VLAN配置的一致性,以减少网络管理事务的繁琐性。

VTP的特点

l①VTP遵循C/S结构,采用域的管理模式。VTP服务器用于建立、管理和维护VLAN信息。VTP客户机加入到域后可自动接收并使用VLAN信息,但不能管理VLAN(添加、修改、删除)。

l②VTP协议通过组播的方式向域内的交换机传送VLAN信息。

l③使用VTP修剪可减少不必要的VLAN信息发送到其它交换机,缺省为关闭状态。

问题4:VTP的工作模式有哪些?各有什么含义?

VTP域中,交换机可以工作于如下三种模式。

Server模式:交换机配置为VTP Server模式,可以为整个VTP域建立、修改和删除VLAN信息,并制定其它配置参数。VTP服务器向其它在相同VTP域的交换机宣告自己的VLAN配置,是交换机的默认VTP模式。

Client模式:充当VTP Client模式的交换机不能建立、修改或删除VLAN信息,但可以查询和使用VLAN信息。

Transparent模式:VTP透明模式,配置为该模式的交换机不会加入到VTP域中,既不接收VLAN信息也不宣告VLAN信息,然而在VTP版本2Transparent交换机可以向其中继接口转发它接收到的VTP宣告信息。

 

工作任务描述

某企业现有网络为二层网络结构,有一台三层交换机做核心交换机,下面通过Trunk链路连接两台二层交换机作为接入层交换机。其中计财处和业务部分别有一台计算机连接在两台二层交换机上,管理部有一台计算机连接在核心交换机上,现在公司规定各部门之间不能进行网络通信,而部门内部可以通信,考虑如何实现该网络。

工作任务实施

网络拓扑结构设计(粘贴PT的拓扑图)

网络设备配置与管理--使用VTP实现扩展VLAN配置

具体配置

(1) 各个交换机的VTP配置

 

RS:

RS>en

RS#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

RS(config)#h RS

RS(config)#vlan 2

RS(config-vlan)#vlan 3

RS(config-vlan)#vlan 4

RS(config-vlan)#e

RS(config)#vtp m,

RS(config)#vtp m

RS(config)#vtp mode s

RS(config)#vtp mode server 

Device mode already VTP SERVER.

RS(config)#vtp d

RS(config)#vtp domain vtp1

Domain name already set to vtp1.

RS(config)#int f0/22

RS(config-if)#sw

RS(config-if)#switchport m

RS(config-if)#switchport mode a

RS(config-if)#switchport mode access 

RS(config-if)#sw

RS(config-if)#switchport a

RS(config-if)#switchport access vlan 4

RS(config-if)#int f0/23

RS(config-if)#sw

RS(config-if)#switchport t

RS(config-if)#switchport trunk e

RS(config-if)#switchport trunk encapsulation d

RS(config-if)#switchport trunk encapsulation dot1q 

RS(config-if)#sw

RS(config-if)#switchport m

RS(config-if)#switchport mode r

RS(config-if)#switchport mode t

RS(config-if)#switchport mode trunk 

RS(config-if)#int f0/24

RS(config-if)#sw

RS(config-if)#switchport t

RS(config-if)#switchport trunk e

RS(config-if)#switchport trunk encapsulation d

RS(config-if)#switchport trunk encapsulation dot1q 

RS(config-if)#sw

RS(config-if)#switchport m

RS(config-if)#switchport mode t

RS(config-if)#switchport mode trunk 

RS(config-if)#

 

SW1:

Switch>en

Switch#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#h SW1

SW1(config)#

SW1(config)#vtp d

SW1(config)#vtp domain c

SW1(config)#vtp domain c

Changing VTP domain name from vtp1 to c

SW1(config)#vtp d

SW1(config)#vtp domain vtp1

Changing VTP domain name from c to vtp1

SW1(config)#int f0/24

SW1(config-if)#sw

SW1(config-if)#switchport m

SW1(config-if)#switchport mode t

SW1(config-if)#switchport mode trunk 

SW1(config-if)#e

SW1(config)#int f0/1

SW1(config-if)#sw

SW1(config-if)#switchport m

SW1(config-if)#switchport mode a

SW1(config-if)#switchport mode access 

SW1(config-if)#sw

SW1(config-if)#switchport a

SW1(config-if)#switchport access vl

SW1(config-if)#switchport access vlan 2

SW1(config-if)#e

SW1(config)#int f0/2

SW1(config-if)#sw

SW1(config-if)#switchport m

SW1(config-if)#switchport mode a

SW1(config-if)#switchport mode access 

SW1(config-if)#sw

SW1(config-if)#switchport a

SW1(config-if)#switchport access v

SW1(config-if)#switchport access vlan 3

SW1(config-if)#

 

SW2:

Switch>en

Switch#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#h SW2

SW2(config)#vtp d

SW2(config)#vtp domain c

SW2(config)#vtp domain c

Changing VTP domain name from vtp1 to c

SW2(config)#vtp 00:03:42 %DTP-5-DOMAINMISMATCH: Unable to perform trunk negotiation on port Fa0/24 because of VTP domain mismatch.

 

m

SW2(config)#vtp mode c

SW2(config)#vtp mode client 

Device mode already VTP CLIENT.

SW2(config)#vtp d

SW2(config)#vtp domain vtp1

Changing VTP domain name from c to vtp1

SW2(config)#int f0/24

SW2(config-if)#sw

SW2(config-if)#switchport ,

SW2(config-if)#switchport m t

SW2(config-if)#int f0/1

SW2(config-if)#sw m a

SW2(config-if)#sw a v2

                     ^

% Invalid input detected at '^' marker.


SW2(config-if)#sw a v 2

SW2(config-if)#int f0/2

SW2(config-if)#sw m a

SW2(config-if)#sw a v 3

SW2(config-if)#

 

2)VLAN测试

PC>ping 192.168.1.3

 

Pinging 192.168.1.3 with 32 bytes of data:

 

Reply from 192.168.1.3: bytes=32 time=234ms TTL=128

Reply from 192.168.1.3: bytes=32 time=125ms TTL=128

Reply from 192.168.1.3: bytes=32 time=109ms TTL=128

Reply from 192.168.1.3: bytes=32 time=93ms TTL=128

 

Ping statistics for 192.168.1.3:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 93ms, Maximum = 234ms, Average = 140ms

 

3)VTP查看

 

Rs

 

RS#show vtp status 

VTP Version                     : 2

Configuration Revision          : 0

Maximum VLANs supported locally : 1005

Number of existing VLANs        : 8

VTP Operating Mode              : Server

VTP Domain Name                 : vtp1

VTP Pruning Mode                : Disabled

VTP V2 Mode                     : Disabled

VTP Traps Generation            : Disabled

MD5 digest                      : 0x6F 0xC6 0x69 0xD0 0x95 0x73 0x0F 0xAA 

Configuration last modified by 0.0.0.0 at 3-1-93 00:23:34

Local updater ID is 0.0.0.0 (no valid interface found)

 

SW1

 

Switch2#show vtp status 

VTP Version                     : 2

Configuration Revision          : 0

Maximum VLANs supported locally : 255

Number of existing VLANs        : 8

VTP Operating Mode              : Client

VTP Domain Name                 : vtp1

VTP Pruning Mode                : Disabled

VTP V2 Mode                     : Disabled

VTP Traps Generation            : Disabled

MD5 digest                      : 0x6F 0xC6 0x69 0xD0 0x95 0x73 0x0F 0xAA 

Configuration last modified by 0.0.0.0 at 3-1-93 00:23:34

 

SW2

 

Switch3#show vtp status 

VTP Version                     : 2

Configuration Revision          : 0

Maximum VLANs supported locally : 255

Number of existing VLANs        : 8

VTP Operating Mode              : Client

VTP Domain Name                 : vtp1

VTP Pruning Mode                : Disabled

VTP V2 Mode                     : Disabled

VTP Traps Generation            : Disabled

MD5 digest                      : 0x6F 0xC6 0x69 0xD0 0x95 0x73 0x0F 0xAA 

Configuration last modified by 0.0.0.0 at 3-1-93 00:23:34

 

工作扩展

扩展ACL的配置

如果上面的任务要求通过某一个VLAN实现对所有交换机进行全局管理(比如使用telnet调试),考虑该如何实现?

     具体配置:

Rs

Building configuration...

 

Current configuration : 1492 bytes

!

version 12.2

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname RS

!

!

!

enable password cisco

!

!

!

ip routing

!

!

!

spanning-tree mode pvst

!

interface FastEthernet0/1

!

(省略……)

!

interface FastEthernet0/21

!

interface FastEthernet0/22

 switchport access vlan 4

 switchport mode access

!

interface FastEthernet0/23

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface FastEthernet0/24

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface GigabitEthernet0/1

!

interface GigabitEthernet0/2

!

interface Vlan1

 ip address 192.168.100.1 255.255.255.0

!

interface Vlan2

 ip address 192.168.1.254 255.255.255.0

!

interface Vlan3

 ip address 192.168.2.254 255.255.255.0

!

interface Vlan4

 ip address 192.168.3.254 255.255.255.0

!

ip classless

!

!

line con 0

!

line aux 0

!

line vty 0 4

 password cisco

 login

!

end 

 

 

Sw1

 

Building configuration...

 

Current configuration : 1181 bytes

!

version 12.1

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname Sw1

!

enable password cisco

!

!

spanning-tree mode pvst

!

interface FastEthernet0/1

 switchport access vlan 2

 switchport mode access

!

interface FastEthernet0/2

 switchport access vlan 3

 switchport mode access

!

interface FastEthernet0/3

!

(省略……)

!

interface FastEthernet0/23

!

interface FastEthernet0/24

 switchport mode trunk

!

interface Vlan1

 ip address 192.168.100.2 255.255.255.0

!

ip default-gateway 192.168.100.1

!

!

line con 0

!

line vty 0 4

 password cisco

 login

line vty 5 15

 login

!

!

End

 

 

Sw2

 

Building configuration...

 

Current configuration : 1181 bytes

!

version 12.1

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname Sw2

!

enable password cisco

!

!

spanning-tree mode pvst

!

interface FastEthernet0/1

 switchport access vlan 2

 switchport mode access

!

interface FastEthernet0/2

 switchport access vlan 3

 switchport mode access

!

interface FastEthernet0/3

!

(省略……)

!

interface FastEthernet0/23

!

interface FastEthernet0/24

 switchport mode trunk

!

interface Vlan1

 ip address 192.168.100.3 255.255.255.0

!

ip default-gateway 192.168.100.1

!

!

line con 0

!

line vty 0 4

 password cisco

 login

line vty 5 15

 login

!

!

End

 

 

telnet RS

网络设备配置与管理--使用VTP实现扩展VLAN配置

telnet  Sw1


网络设备配置与管理--使用VTP实现扩展VLAN配置

 

telnet Sw2

网络设备配置与管理--使用VTP实现扩展VLAN配置

思考问题:

问题1:管理VLAN的作业是什么?

 

用来远程管理的,后期维护的时候不用管理员跑到机器跟前,你在网络内任意一台电脑可以登录任意一台网管交换机。

 



向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI