8.交换机VLAN、 TRUNK 、VTP 配置

交换机上配置静态VLAN1、创建VLAN（1）在全局模式下创建VLAN：switch>enable 进入特权模式switch#configure terminal 进入全局模式switch(config)#vlan vlan-ID创建VLAN号switch(config)#name vlan-name配置VLAN名称switch(config)#mtu mtu-size改变MTU大小（可选命令）switch(config)#end 退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup-config 保存配置（2）在VLAN数据库中创建VLAN（VLAN数据库模式目前已经过时IOS版本不在支持，推荐使用全局模式配置定义VLAN）switch#vlan datebase 进入VLAN配置状态switch(vlan)#vlan vlan-id name vlan-name创建VLAN号及VLAN名称switch(vlan)#vlan vlan-id mtu mtu-size 修改MTU大小switch(vlan)#exit 更新VLAN数据并退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup config 保存配置（3）在VLAN中添加、删除端口switch#configure terminal 进入配置状态switch(config)# interface interface-id 进入要分配的端口switch(config)#switchport mode access 定义二层端口switch(config)#switchport access vlan vlan-id把端口划分给某个VLANswitch(config)#end 退出switch#show running-config interface interface-ID验证端口号的VLAN号switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况switch#copy running-config startup-config 保存配置使用default interface interface-id命令可以还原接口的默认配置状态（4）验证VLAN的配置switch#show vlan brief 查看VLAN信息的命令switch#show vlan vlan-id查看指定的某一个VLAN信息（5）删除VLAN用no vlan vlan-id命令Switch#configure terminalSwitch(config)#no vlan vlan-id++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2、Turnk的模式和协商接口的配置模式1、switchport mode access将接口设定为永久的非中继模式，并协商将链路转换为非中继链路，即使邻接端口是中继端口，此接口也会成为非中继接口2、switchport mode dynamic desirable 使得接口主动尝试将链路转换为中继链路。

任务3 在catalyst2950 交换机上配置vtp一、实验目的：掌握vtp的配置，深入了解vtp的工作原理，并掌握调试和检查方法。

二、背景描述：企业有采购部和销售部两个部门，采购部需要实时了解销售部的销售情况，以便做出合理的采购方案。

为了保持通信通畅，采购部与销售部在相同的vlan下。

三、实验拓扑结构：VTP网络拓扑图四、实验步骤：1.交换机Host name和Trunk配置Switch1>e nableSwitch1#config tSwitch1(co nfig)#host name SwitchA // SwitchA(co nfig)#i nterface faO/1SwitchA(c on fig-if)#switchport mode trunk // SwitchA(co nfig-if)#exitSwitch2>e nable更改switch1 为switchA 设置fa0/1为trunk模式更改switch2 为switchBSwitch2#config tSwitch2(co nfig)#host name SwitchB // SwitchB(config)#interface fa0/1SwitchB(config-if)#switchport mode trunk // SwitchB(config-if)#exitSwitchB(config)#interface fa0/2SwitchB(config-if)#switchport mode trunk // SwitchB(config-if)#exit 设置fa0/1 为trunk 模式设置fa0/2 为trunk 模式Switch3#config tSwitch3(config)#hostname SwitchCSwitchC(config)#interface fa0/1// 更改switch3 为switchCSwitchC(config-if)#switchport mode trunk SwitchC(config-if)#exit // 设置fa0/2 为trunk 模式Switch3>enable 2. 配置交换机的VTPSwitchA(config)#vtp domain Cisco // Change VTP domain from NULL to Cisco SwitchA(config)#vtp mode server // Device mode already VTP SERVER. 设置SwitchA 的域名为Cisco 设置vtp 为serverSwitchB(config)#vtp domain Cisco // 设置SwitchB 的域名为CiscoDomain name already ser to CiscoSwitchB(config)#vtp mode transparent // 设置vtp 为transparentSwitchC(config)#vtp domain Cisco // Change VTP domain from NULL to Cisco SwitchC(config)#vtp mode client // 设置SwitchC 的域名为Cisco 设置vtp 为client3. 验证VTPSwitchA# show vtp statusSwitchAt3haw vtp VTP VeraianCcnfiguration RevisionMaximum VLANs supported locally : 2S6:S :Server:Cisco:Di^abl&di Disabled:Disabled:0xA9 OxCB 0x52 0x12 0x94 0x71 0x£9 OxSCLocal updates ID is 0.0.0.0 ■:nc valid interface found)SwitchAtSwitchB# show vtp statusSwitchB^en^ble SuitchBtshow vtp VTF VersionCcnfiguraticn ReviHicnMaxinum VLANm supported locally Number cf exiating VLANm VTF Operaring - Mode VTF Domain Nans VTF Pruning Mede VTP V2 MadeVTP Tcaps Generation MD5 digestConfiguration last modified by SwitchB#|SwitchC# show vtp statusSwitch-C^shcw vtp srstus VTF VersionCcnfiguraticfi P.evisicnMaximuni VLAMs supperted locally Humber of existing '/LANs VTF Dperi^inj Mede VTF Domain Name VTF Pruning Me de VTP V2 Mede VTF Traps Generaticn MD5 digestConfiguraticn last modified by 0 SwirchC#| :0 :2S5 z S :Client:Cisco :Disabled :Disabled :Disabled:0xA9 0X C8 0K 52 0X 12 0X 94 0X 71 0x^9+ 0.0*0 at 0-0-00 00:00:00Ccnfiguraticn lasr modified by0.0.0.0ar 0-0-0000:00:00tTumbez of existing ^TANs VTP Opecoting Mede VTP Oqjnain VTP Pruning Mode VTP V2 Mede VTP Traps {Jeneration MDS digest:2SS :5Transparent :Cisco Disabled Dinabled Disabled0xA9 QxCB 0xS2 0x1： 094 0x71 QxZS QxSC4•配置交换机的vlan，并验证vtp各模式的特点(1) SwitchA交换机vlan的配置SwitchA# vlan database SwitchA(vlan)#vlan 2 // SwitchA(vlan)#vlan 3 //SwitchA(vlan)#exit(2) SwitchB 交换机 vlan 的配置 SwitchB# vlan databaseSwitchB(vlan)#vlan 4 // SwitchB(vlan)#vlan 5 //SwitchB(vlan)#exit6.在交换机 SwitchC 上 show vlan ，结果是 SwitchC 加入了 vlan2 , vlan3,如下图所示:5.配置交换机的 vtp 口令 (1) SwitchA 交换机 vtp 口令配置： SwitchA# config tSwitchA(config)#vtp password cisco SwitchA(config)#exit (2) SwitchB 交换机 vtp 口令配置： SwitchB# config t SwitchB(config)#vtp password cisco SwitchB(config)#exit (3) SwitchC 交换机 vtp 口令配置： SwitchC# config t SwitchC(config)#vtp password cisco SwitchC(config)#exit // 设置 vtp 密码为 cisco// 设置 vtp 密码为 cisco// 设置 vtp 密码为 cisco新建 vlan2 新建 vlan3新建 vlan4 新建 vlan5r VTP Client ?Physical Config ) CLIIOS Command Line Interfacen w 亠LT-riiZIM X JL-I H IT 丄■-Na.zDiz百七口P 口:rf■1d-ef eu.lt activeFaO/JL, Fa0/3p Fa0-/4r FaO/SFsOZ€, FaO/7.FaO/3FaO/10r Fa0/ll…. FaO/12,FaO/13FaO/14, FaO/l£p FaO/lfi,FaQ/17FaO/lB, FaO/13. FaO/20,F*O/22, Faa/23,. F*O/24FaO/2X z1^LAN0002active3VUUST0003ac t iiu p e1002 f dd.±—-daf aigrt/u-Tiaup1003c-a k*n-£ 丄ng— defaixl 匚A et/unaup10-0-4 f d.d.ina 七—da f at口JLt a iTt/11 Fl a up1005t me t - <le f au.1 匸aet/unsupT^pa SAID MTU Paxrenx; SfexnyTJo Brl-dgeNo Stp B■若旦Gtcd 冒Tran al Trans^ 1ono七10QQG1l&QQ—— -一一O02enet 100Q口21500= = =- = 00□■anst 10QQQ31B0Q- - -- - 00二1QQ2ra<ii laioaz15QQ- - -一一Q0■=Copy | PasteL. -J在SwitchA上新建vlan 6，发现SwitchC上的vlan与SwitchA实现同步更新: SwitchA# vla n database SwitchA(vlan)#vlan 6 // 新建vlan6SwitchA(co nfig)#exitSwitchC的show vlan结果如下图:。

VLAN 的原理的配置，VTP 协议的配置一、VLAN 的定义和作用(VLAN Basics)什么是 VLAN：一个 VLAN 就是一个广播域(Broadcast Domain)，或一个逻辑的独立网段。

两个 VLAN 之间在没有路由的情况下不能相互通讯VLAN 的一些优点1、安全性(Security)。

不同的 VLAN 间不能相互访问，所以增加安全性。

2、将网络分段(Segmentation)：VLAN 可将一个交换变成多个不同的 VLAN，控制访问。

3、灵活性(Flexibility)：VLAN 可以跨越多个交换，简化网络管理。

VLAN 让您能够将用户划分到同一个广播域中，而不管他们的物理位置如何，通过创建 VLAN，可控制广播的传播，从而提高了交换型网络的性能，要在 VLAN 之间通信，必须使用能够使用第 3 层设备二、VLAN 成员关系(VLAN Memberships)静态 VLAN(Static VLANs)：管理员手工将端口划分给某个具体的 VLAN，与设备的物理位置没什么关系而且，每个VLAN 中的主机必须拥有正确的 IP 地址信息。

动态 VLAN(Dynamic VLANs)动态 VLAN:使用管理软件，基于 MAC 地址，动态地将端口分配到某个 VLAN，甚至应用程序来动态创建 VLAN，Cisco 设备管理员可以使用 VLAN 管理策略服务器(VLANManagement Policy Server，VMPS)的服务来建立个 MAC 地址数据库，来根据这个动态创建 VLAN，VMPS 数据库把 MAC 地址映射 VLAN 上。

三、帧标记 (Frame Tagging)Frame tagging:帧的鉴别方法，当帧到达每个 switch，首先先检查 VLAN ID，然后决定如何对帧进行处理、当帧到达和 VLAN ID 所匹配的 access link 的时候，switch 移去 VLAN标识符。

思科CISCOVLAN、TRUNK和VTP功能与原理简介本⽂讲述了思科CISCO VLAN、TRUNK 和 VTP 功能与原理。

分享给⼤家供⼤家参考，具体如下：VLAN、TRUNK 和 VTP 简介VLAN如图，虚拟局域⽹ VLAN ( Virtual LAN ) 是交换机端⼝的逻辑组合。

VLAN ⼯作在 OSI 的第 2 层（数据链路层），⼀个 VLAN 就是⼀个⼴播域，VLAN 之间的通信是通过第 3 层的路由器来完成的。

VLAN 有以下优点：1. 控制⽹络的⼴播问题：每⼀个 VLAN 是⼀个⼴播域，⼀个 VLAN 上的⼴播不会扩散到另⼀VLAN；2. 简化⽹络管理：当 VLAN 中的⽤户位置移动时，⽹络管理员只需设置⼏条命令即可；3. 提⾼⽹络的安全性：VLAN 能控制⼴播；VLAN 之间不能直接通信。

定义交换机的端⼝在什么 VLAN 上的常⽤⽅法有：1. 基于端⼝的 VLAN ：管理员把交换机某⼀端⼝指定为某⼀ VLAN 的成员；2. 基于 MAC 地址的 VLAN ：交换机根据节点的 MAC 地址，决定将其放置于哪个 VLAN 中。

Trunk当⼀个 VLAN 跨过不同的交换机时，在同⼀ VLAN 上但是却是在不同的交换机上的计算机进⾏通信时需要使⽤ Trunk。

Trunk 技术使得在⼀条物理线路上可以传送多个 VLAN 的信息，交换机从属于某⼀ VLAN（例如 VLAN3）的端⼝接收到数据，在Trunk 链路上进⾏传输前，会加上⼀个标记，表明该数据是 VLAN3 的；到了对⽅交换机，交换机会把该标记去掉，只发送到属于VLAN3 的端⼝上。

有两种常见的帧标记技术：ISL 和 802.1Q。

ISL 技术在原有的帧上重新加了⼀个帧头，并重新⽣成了帧较验序列（FCS），ISL 是思科特有的技术，因此不能在 Cisco 交换机和⾮ Cisco交换机之间使⽤。

⽽ 802.1Q 技术在原有帧的源 MAC 地址字段后插⼊标记字段，同时⽤新的 FCS 字段替代了原有的 FCS 字段，该技术是国际标准，得到所有⼚家的⽀持。

交换机配置VLANTrunk交换机配置VLAN Trunk有的思科交换机用户不知道怎么配置，且因为思科有一款模拟器软件，本文就以思科交换机的设置作为示例。

这次店铺来介绍一下思科交换机怎么设置虚拟串口配置VLAN Trunk的步骤。

交换机串口(Trunk)的作用：在以太网上通过交换机的.串口实现中继可以使用如下两种封装类型：—IEEE 802.1Q—ISL(Inter Switch Link, Cisco私有)配置步骤：交换机怎么设置-第一步：在交换机上添加VLAN交换机怎么设置-第二步：将接口添加到相应的VLAN中Switch1#config terminalSwitch1(config)#interface fastEthernet 0/1Switch1(config-if-range)#switchport access vlan 2Switch1(config)#interface fastEthernet 0/2Switch1(config-if-range)#switchport access vlan 3交换机怎么设置-第三步：配置交换机之间互联的端口为串口(Trunk)Switch1(config)#interface f0/15Switch1(config-if-range)#switchport mode trunk相关其他命令去除VLAN：Switch(config-if)#switchport trunk allowed vlan removevlan-list添加VLAN：Switch(config-if)#switchport trunk allowed vlan add vlan-list 查看端口状态：Switch#show interface f0/15switchport检查中继端口允许VLAN的列表：Switch#show interface interface-id switchport 查看VLAN信息：Switch#show vlan brief查看配置：Switch#show running-config【交换机配置VLAN Trunk】。

配置 VTP VTP （VLAN Trunking Protocol） 是一种消息协议， 用于在 VTP 域内同步 VLAN 信息 （VLANs 的添加、删除和重命名），而不必在每个交换上配置相同的 VLAN 信息，从而实现 VLAN 配置的一致性。

使用 VTP，可以在一个或多个交换机上建立配置修改中心，并自动完成与 网络中其他所有交换机的通信，可以有效地减少交换网络中的管理事务。

1．VTP 简介 （1）VTP 域 VTP 域（也称 VLAN 管理域），由一个或多个相互连接、使用相同 VTP 域名的交换机所组 成。

一台交换机能够被配置而且也只能被配置一个 VTP 域。

使用命令行界面或 SNMP，可 以修改全局 VLAN 的域配置。

默认状态下，交换机处于 VTP Server 模式，并且在收到由中继连接传来的 VTP 通告（VTP Advertisement）或由配置一个管理域之前，一直处于非管理域状态。

不能在 VTP 服务器上 建立或修改 VLAN，直到管理域名被指定或被学习。

如果交换机收到一个从中继连接传来的 VTP 通告，它将继承管理域名和 VTP 配置版本号， 并且不再理睬不同的管理域名或更早的配置版本号。

如果将交换机配置为 VTP 透明，可以建立可修改的 VLAN，但修改将只影响到个别的交换 机。

当修改位于 VTP Server 上的 VLAN 配置时，该修改将传播至 VTP 域中所有的交换机。

VTP 通告 被发送至所有的中继连接，包括 Inter-Switch Link （ISL）、IEEE 802.1Q、IEEE 802.10和 ATM LAN Emulation（LANE）。

（2）VTP 模式 可以将交换机配置在以下任何一种 VTP 模式操作： Server。

在 VTP Server（服务器）模式，可以为整个 VTP 域建立、修改和删除 VLAN，并指 定其他配置参数（如 VTP 版本和 VTP 修剪）。

交换机常见的配置参数
交换机常见的配置参数如下：
1、端口配置参数：包括端口速率、双工模式、端口状态（开启/关闭）等。

2、VLAN配置参数：VLAN是一种将局域网（LAN）划分成多个逻辑网络的技术，配置参数包括VLAN ID、VLAN名称、端口所属VLAN等。

3、IP配置参数：包括管理IP地址、默认网关、子网掩码等。

4、用户名和密码：用于登录交换机进行配置和管理。

5、SNMP配置参数：包括SNMP版本、团体名、读/写权限等。

6、端口安全配置参数：包括允许接入的MAC地址、防止MAC地址攻击、防止ARP攻击等。

7、STP配置参数：STP是一种防止网络环路的协议，配置参数包括STP版本、桥ID、路径开销等。

8、QoS配置参数：用于在网络中为某些流量提供优先传输，配置参数包括流量分类、优先级、队列调度等。

9、系统参数：包括交换机名称、时钟同步、系统日志等。

10、端口聚合配置参数：端口聚合可以将多个物理端口捆绑成一个逻辑端口，以增加链路带宽和提高网络可靠性，配置参数包括聚合组ID、端口成员、聚合模式等。

11、协议支持：包括支持的网络协议（如TCP/IP、IPv4/IPv6等）、路由协议（如RIP、OSPF 等）、桥接协议（如STP、RSTP等）等。

12、硬件和软件版本：包括交换机硬件型号、操作系统版本、固件版本等。

1。

交换机配置技巧和方法交换机是用于实现局域网内各设备之间数据的转发和通信的重要网络设备。

配置交换机能够提高网络的可靠性、性能和安全性，下面是一些交换机配置的技巧和方法：1.确定交换机的基本配置：配置交换机的基本信息，如主机名、管理IP地址、管理员密码等。

2.设定VLAN：使用VLAN（虚拟局域网）可以将一个物理网络划分为多个逻辑网络，提高网络的安全性和性能。

配置VLAN可以根据不同的需求将设备划分到不同的网络中。

3.设置端口安全：通过设置端口安全，可以限制某个端口只能连接特定的设备或MAC地址。

这样可以有效防止未授权设备接入网络，提升网络的安全性。

4.配置链路聚合：链路聚合（LinkAggregation）可以将多个物理链路绑定成一个逻辑链路，提高网络的可靠性和带宽利用率。

配置链路聚合可以增加带宽和冗余，提高网络的可靠性。

5.开启STP/RSTP协议：STP（SpanningTreeProtocol）和RSTP（RapidSpanningTreeProtocol）可以避免网络中出现环路，从而防止广播风暴和数据包的无限循环。

开启STP/RSTP协议可以提高网络的稳定性。

6.配置QoS：QoS（QualityofService）可以对网络流量进行优先级调度和限速，保证重要数据的传输质量。

通过合理配置QoS，可以提高网络的性能和稳定性。

7.进行ACL配置：ACL（AccessControlList）可以对网络流量进行过滤和限制，实现对网络资源的精细控制。

配置ACL可以增强网络的安全性，并且可以根据需要对特定的数据流进行过滤。

8.使用VTP进行VLAN管理：VTP （VLANTrunkingProtocol）可以实现交换机之间的VLAN信息的自动同步和管理。

使用VTP可以简化VLAN的管理和配置。

9.配置端口镜像：端口镜像可以将指定端口的流量复制到另外一个端口上进行监控和分析。

配置端口镜像可以方便进行网络调试和故障排除。

VLAN(Virtual Local Area Network )中文解释虚拟局域网实现思想把同一物理局域网内的不同用户逻辑的划分成不同广播域定义一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术作用 1.可有效的控制广播风暴的发生（提高网络性能）2.使网络拓扑图更加灵活3.控制网络中不同部门，不同站点间的互访（安全）VLAN标准IEEE802.1Q Cisco ISL标签（Cisco私有）VLAN添加命令一、Database配置方法switch>enableswitch#vlan database进入VLAN数据库配置模式switch(vlan)#vlan vlanID name vlan name创建VLAN并命名switch(vlan)#exi t 保存并退出配置实例switch>enable 进入特权模式switch#vlan database 进入VLAN数据库配置模式switch(vlan)#vlan 2 name er 创建VLAN2 名称erVLAN 2 added: 提示信息：VLAN2已经添加Name: er 提示信息：名称erswitch(vlan)#exit 退出并保存APPLY completed. 提示信息：保存成功Exiting.... 退出……二、全局配置方法Switch>enableSwitch#config terminalSwitch(config)#vlan vlanID输入vlanID，VLAN配置模式Switch(config)#nam vlanName输入VLAN名称（可选）Switch(config)#exit 退出VLAN删除命令no vlan vlanID一、 Database删除方法Switch>enable 进入特权模式Switch#vlan database 进入VLAN数据库配置模式Switch(vlan)#no vlan 2 删除VLAN 2Deleting VLAN 2... 提示信息：删除VLAN 2Switch(vlan)#exit 保存退出APPLY completed. 提示信息：完成Exiting.... 退出……二、 全局删除方法Switch>enableSwitch#configure terminalSwitch(config)# no vlan 2将端口添加到VLAN中Switch>enSwitch#conf tSwitch(config)#int f0/0 进入0/0接口Switch(config-if)#switchport mode access定义为二层端口模式Switch(config-if)#switchport access vlan 2将端口分配给VLAN 2Switch(config-if)#interface range f0/1 – 5 进入0/1 – 5接口Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 3Switch(config-if-range)#end查看VLAN命令Switch#show vlan briefSwitch#show vlan id vlanIDSwitch#show vlan-switch briefSwitch#sh vlan-switch briefVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/152 er active Fa0/0, Fa0/1, Fa0/2, Fa0/3Fa0/4, Fa0/53 san active4 si active1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active配置实例SW>enSW#vlan daSW(vlan)#vlan 2 na erVLAN 2 modified:Name: erSW(vlan)#vlan 3 na sanVLAN 3 modified:Name: sanSW(vlan)#exitAPPLY completed.Exiting....SW#conf tEnter configuration commands, one per line. End with CNTL/Z. SW(config)#int f0/0SW(config-if)#swi mo accSW(config-if)#swi acc vlan 2SW(config-if)#int f0/15SW(config-if)#swi mo accSW(config-if)#swi acc vlan 3SW(config-if)#exitSW(config)#do sh vlan-s bVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/142 er active Fa0/03 san active Fa0/151002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeTRUNK （中继）中文解释：中继TRUNKING是基于OSI第二层数据链路层封转类型：ISL（Cisco私有协议,用于以太网的内部交换链路） IEEE 802.1Q（dot1q）作用：保证在跨越多个交换机上建立的同一个VLAN的成员能够相 互通信原理：交换机给每个去往其他交换机的数据帧打上VLAN标识 IEEE 802.1Q（dot1q） 工作原理和帧格式工作原理采用内部标记的方法标记的长度为4字节帧格式 Cisco ISL工作原理和帧格式工作原理 采用外部标记的方法标记的长度为30字节帧格式中继的集中模式配置命令Swithc>enableSwitch#configure terminalSwitch(config)#interface range f0/14 - 15SWITCH(config-if-range)#switchport mode ?access Set trunking mode to ACCESS unconditionally此模式为接入模式，用于连接PC的端口trunk Set trunking mode to TRUNK unconditionally此模式为TRUNK模式，用于交换机之间连接dynamic Set trunking mode to dynamically negotiateaccess or trunk mode此接口为动态协商模式Switch(config-if-range)#switchport mode trunk将接口设置为中继模式Switch(config-if-range)#switchport mode access将接口设置为接入模式配置实例SW1>enSW1#vlan da SW1(vlan)#vlan 2 na er VLAN 2 modified: Name: erSW1(vlan)#vlan 3 na san VLAN 3 modified: Name: san SW1(vlan)#exit APPLY completed. Exiting....SW1(config)#int ran f0/14 - 15 SW1(config-if-range)#swi mo tr SW1(config-if-range)#no sh SW1(config-if-range)#int f0/0 SW1(config-if)#swi mo ac SW1(config-if)#swi ac vlan 2 SW1(config-if)#no sh SW1(config-if)#int f0/1 SW1(config-if)#swiSW1(config-if)#swi mo ac SW1(config-if)#swi ac vlan 3 SW1(config-if)#no sh另一台交换机配置相同即可创建VLAN2和VLAN3将14-15接口配置为中继 将端口加入相应VLAN 中查看接口模式命令Switch#show interface interface-id switchport中文解释：VLAN中继协议（虚拟局域网干道协议）作用：它是一个OSI参考模型第二层的通信协议，主要用于管理在同一个域的网络范围内VLAN的建立、删除和重命名并自动地将信息向网络中其它的交换机广播优势：减少管理员负担和认为错误，提高安全性。

利用交换机VTP协议实验来配置VLAN一、VTP介绍VTP（VLAN Trunking Protocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。

它是思科私有协议。

作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。

VTP模式有3种服务器模式（Server）客户机模式（Client）透明模式（Transparent）Server（服务器）模式——可以学习转发、可以添加删除或修改VLAN信息Client（客户机）模式——可以学习转发、但不可以添加删除或修改Transparent（透明）模式——不学习，但可以转发VLAN信息；可以创建或删除VLAN，只在本地有效，不影响其它路由器。

新交换机出厂时的默认配置是预配置为VLAN1，VTP 模式为服务器。

VTP协议只能学习到VLAN的信息，并不能学习到端口划分的信息配置命令若给VTP配置密码，那么本域内的所有交换机的VTP密码必须保持一致。

创建VTP域命令思科IOS系统switch(config)#vtp domain DOMAIN_NAME配置交换机的VTP模式三种模式server client transparent(透明模式)switch(config)# vtp mode server | client | transparent配置VTP口令switch (config) # vtp password PASSWORD配置VTP修剪能够减少中继端口上不必要的广播信息量，在模拟器中无此命令switch (config) # vtp pruning配置VTP版本switch (config) # vtp version 2(默认是版本1) ，客户机不可以配置ver 2查看VTP配置信息switch# show vtp status在三层路由器加了一块二层档板时，命令环境改变。

port trunk native vlan 配置方法"Port trunk native VLAN"的配置方法通常涉及以下步骤，但请注意，具体的步骤可能会因网络设备和操作系统的不同而有所差异。

这里提供的是一种通用的配置方法，供您参考：1.进入交换机的系统视图或全局配置模式。

这通常可以通过在命令行界面（CLI）中输入特定的命令来实现，如"enable"或"configure terminal"。

2.选择要配置的端口。

您可以使用"interface"命令来指定要配置的端口，例如"interface GigabitEthernet0/0/1"。

3.将端口配置为Trunk模式。

这可以通过在端口视图下输入"switchport modetrunk"命令来实现。

4.配置Trunk端口的Native VLAN。

Native VLAN是指Trunk端口上未打标签的流量所属的VLAN。

您可以使用"switchport trunk native vlan"命令来设置Native VLAN的ID，例如"switchport trunk native vlan 10"。

5.（可选）配置Trunk端口允许的VLAN列表。

如果您希望限制只有特定的VLAN能够通过Trunk端口，您可以使用"switchport trunk allowed vlan"命令来指定允许的VLAN列表，例如"switchport trunk allowed vlan 10,20,30"。

6.保存配置并退出。

在完成配置后，您可以使用"end"或"write memory"命令来保存配置，并使用"exit"命令退出配置模式。

实验6 VLAN的trunk和VTP实验目标：理解VLAN中继（trunk link）技术理解虚拟局域网中继协议（vlan trunk protocol）；技术原理：VLAN中继----由于VLAN的设置通常按逻辑功能而非物理位置进行，同一VLAN 跨越任意物理位置的多个交换机的情况更为常见。

那么怎样才能使主机间完成正确的识别并进行VLAN的内部通信呢？这里包含两层意思：一是属于同一VLAN 的成员之间如何实现通信；二是属于不同VLAN的数据帧在交换时如何区分或者说如何标识。

VLAN中继（trunk link）技术就是解决这个问题的有效方法。

VLAN中继（trunk link）是以太网交换机端口和另一个连网设备（如路由器或交换机）的以太网端口之间点对点链路，负责在单个链路上传输多个VLAN的流量。

VLAN中继（trunk link）不属于某个具体的VLAN，而是作为交换机之间传输VLAN信息的管道。

VTP-----随着中小型企业网络中的交换机数量增加，全局统筹管理网络中的多个VLAN和中继成为一个难题。

思科（cisco）开发了一种能帮助网络管理员自动完成VLAN的创建、删除和同步等工作技术，即虚拟局域网中继协议（vlan trunk protocol）；VTP用来管理和配置整个VLAN交换网络。

它允许网络管理员添加、删除或重新配置交换网络，并同时提供对多种网络介质的支持，能够准确、及时地跟踪和检测VLAN信息，动态地向所有的网络交换机报告当前网络状况。

VTP域包括一台交换机或者共享相同VTP域名的多台互连交换机，一台交换机每次只能成为一个VTP域的成员。

配置VTP域的好处是，如果发生配置更改错误，它可以限制该错误在网络中的传播范围。

VTP有三种工作模式：服务器模式（sever mode）、客户模式(client mode) 、透明模式(transparent mode)。

交换机可以工作在任意一种模式下，但同一时间只能处于一种模式。

1）参考相关资料，掌握交换机配置的不同连线方法及线缆制作方法、适用场合。

2）学习使用交换机的帮助、配置VLAN，裁减、Trunk等的基本方法。

一、创建VTP管理域为了在使用VLAN，必须首先在核心交换机上以server的模式创建一个称为VTP的管理域，以管理本区域内的所有VLAN，网络上其他交换机只需以client的模式加入该管理域，这样管理域里所有的交换机就能够彼此了解VLAN的配置信息。

//创建server模式的VTP管理域步骤如下：switch# vlan database //进入VLAN 配置状态switch(vlan)# vtp domain test //创建一个VLAN管理域testswitch(vlan)# vtp sever //配置本交换机在test管理域中为服务器模式//则其他交换机在test管理域中只能为client模式switch(vlan)# vtp password test123 //设置该管理域的管理密码为test123switch(vlan)# vtp v2-mode // 设置VTP版本号为V2switch (vlan)# exit // 保存配置并退出VLAN配置状态//以client模式加入VTP管理域步骤如下：switch# vlan database //进入VLAN 配置状态switch(vlan)# vtp domain test //加入VLAN管理域testswitch(vlan)# vtp client //在test管理域中为client模式switch (vlan)# exit // 保存配置并退出VLAN配置状态二、创建VLANVLAN必须在VTP管理域中的属性为Server的交换机上建立，再通过VTP管理域自动通告整个管理域中的所有的交换机。

VLAN由编号和名字构成，交换机通常有1个缺省的VLAN，其VLAN 号为1，VLAN名为default，在配置VLAN前可以先查看原有的VLAN信息：switch# show vlanVLAN Name Status Ports---- -------------------------------- ---------------------------------------------------------------------------1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5…Fa0/24,Gi0/1,Gi0/21002 fddi-default active1003 trcrf-default active1004 fddinet-default active1005 trbrf-default active//通过以下命令可以创建一个VLAN：switch# vlan databaseswitch(vlan)#vlan 2 name teacher // vlan 号为2，vlan名为teacherswitch(vlan)#vlan 3 name student // vlan 号为3，vlan名为studentswitch (vlan)# exit // 保存配置并退出VLAN配置状态switch#show vlan // 查看当前VLAN配置信息//通过以下命令可以删除某个VLAN：switch# no vlan3 //删除VLAN 3三、将交换机端口划入VLAN将交换机的端口划入到某个VLAN，必须在该端口所属的交换机上进行，命令如下：switch# configureteriminal // 进入终端配置模式switch(config)#interface FastEthernet0/1// 选择FastEthernet0/1 端口switch(config-if)# switchport mode access // 将FastEthernet0/1置为access 模式switch(config-if)# switchport accessvlan 2 // 将FastEthernet0/1配置在VLAN 2 switch(config-if)# noshutdown // 将FastEthernet0/1 激活重复以上4行命令可以将每个端口划分到某个VLAN中，最后退出配置状态：switch(config-if)# ctrlz // 退出端口配置状态switch #showvlan // 查看VLAN 信息四、配置干道链路干道（trunk）是在两台交换机端口之间或交换机与路由器间的一条点对点逻辑链路，用于VLAN之间交换信息。

TRUNK (端口汇聚)功能是将交换机的多个物理端口汇聚在一起形成一个逻辑上的物理端口，同一汇聚组内的多条链路则可视为一条逻辑链路。

端口汇聚可以实现用多条链路汇聚成一条逻辑链路增加带宽；同时，同一汇聚组的各个成员端口之间彼此动态备份，提高连接可靠性。

Trunk功能比较适合于以下情况的具体应用：1、Trunk功能用于交换机与服务器之间的相联，为服务器提供独享的高带宽。

2、Trunk功能用于交换机之间的级联，为交换机之间的数据交换提供高带宽的数据传输能力，提高网络速度，突破网络瓶颈，进而大幅提高网络性能（主要应用）。

Cisco3560 交换机和TP-link为例，参考配制方法如下：1．Bonding 模式下系统使用逻辑结构图如下图所示：Bonding 逻辑结构图HostA：为服务器有两个千兆网口；将其设置成bonding 模式；switch：为交换机；其中port1 和port2 为端口 1 和端口2，将port1 和port2 设置成Trunk 模式；port3 和port4 （分别为端口3 和4 ）设置成普通模式；HostB:为客户端，其网口为千兆网口与Port3 相连；HostC:为客户端，其网口为千兆网口与Port4 相连；2．将交换机设置成Trunk 模式方法：首先通过串口连到一台windows 机器上，通过超极终端进行连接，波特率为9600;输入交换机的密码；此时所进入交换模式为普通模式；输入enable 回车进入高级模式;输入高级模式密码；便进入交换机高级模式。

此时便可开始设置交换机Trunk 功能：Switch# configure terminal //进入终端配置模式Switch(config)# interface Port-channel 3 //创建port-channel 标号为3 为后面的group做准备Switch(config-if)# switchport trunk encapsulation dot1q //我们用的是802.1Q 协议所以用dot1qSwitch(config)# switchport mode trunk //把trunk 模式打开Switch(config)# end //结束标识符Switch# copy running-config startup-config //保存配置Switch# configure terminalSwitch(config)# interface range Gi0/3-4 //进入端口配置模式，此出用的是3 号和4 号端口做trunkSwitch(config-if-range)# switchport trunk encapsulation dot1qSwitch(config-if-range)# switchport mode trunkSwitch(config-if-range)# channel-group 3 mode on //把这两个端口加入到3 号组；3号组在前面已经创建；Switch(config-if-range)# endSwitch# show interfaces gigabitEthernet 0/3 trunk //校验配置是否成功Switch# show interfaces gigabitEthernet 0/4 trunk //校验配置是否成功Switch# copy running-config startup-config //保存配置Switch# configure terminalSwitch(config)# port-channel load-balance src-mac //设置负载均衡模式；我们用的是基于客户机的mac 地址做负载均衡Switch(config)# endSwitch# show etherchannel load-balance //校验配置是否成功Switch# copy running-config startup-config //保存配置注意：正确选择TRUNK 的端口数目，必须是2，4 或8Trunk功能举例——例如：为增加带宽，提高连接可靠性，某网吧电影服务器是双网卡且作了绑定，与中心交换机的23、24端口连接；二层交换机的1、2端口与中心交换机的1、2端口连接，如下图所示，那么中心交换机需将1、2端口，23、24端口分别做Trunk。

配置Cisco VLAN、VLAN Trunk、VTP和STPVLAN、VLAN Trunk、VTP和STP在交换机的配置中是非常重要的内容，作为初级认证的CCNA考试也对它们的配置提出了基本的要求。

本节的实验就是有关这几项配置的基本操作。

1.实验目的通过本实验，读者可以掌握以下技能:配置VLAN;通过VLAN Trunk配置跨交换机的VLAN;配置VTP;配置STP;查看上述配置项目的相关信息。

2.设备需求本实验需要以下设备:Cisco Catalyst 1900系列交换机2台，型号不限，企业版软件，本实验中使用了1912交换机;交叉线序网线1条;1台终端服务器，如Cisco 2509路由器，及用于反向Telnet的相应电缆;1台带有超级终端程序的PC机，以及Consoie电缆及转接器。

3. 线缆连接及配置说明如图3-3所示，用交叉网线把SW1交换机的Fast Ethernet0/26端口和SW2交换机的Fast Ethernet0/26端口连接起来。

图示中略去了作为终端服务器的路由器和作为超级终端的PC机。

4. 实验配置及监测结果电缆连接完成后。

给所有设备加电，开始进行实验。

监测清单3-3记录了本实验的操作。

第1段：在SW1和SW2上配置VTPSW1912#conftEnter configuration commands,one per line.End with CNTL/ZSW1912(config)#hostn SW1SW1(config)#vtp?client VTP clientdomain Set VTP domanin namepassowrd Set VTP passwordpruning VTP pruningserver VTP servertransparent VTP transparenttrap VTP trapSW1(config-if)#tnmk onSW1(config-if)#( Ctrl+Shift+6,x )Term_Server>2[Resuming connection 2 to switch2...]>en#conftEnter configuration commands,one per line,End with CNTL/Z (config)#hostn SW2SW2(config)#vtp domain ciscoSW2(config)#vtp clientSW2(config)#第2段：配置VLAN Trunk( Ctrl+Shift+6,x )Term_Server>2[Resuming connection 2 to switch2...]SW1(config)#int fa0/26SW1(config-if)#trunk?auto Set DISL state to AUTOdesirable Set DISL state to DESIRABLE nonegotiate Set DISL state to NONEGOTIATE off Set DISL state to OFFon Set DISL state to ONSW1(config-if)#trunk onSW1(config-if)#(Ctrl+Shift+6,x)Term_Server>2[Resuming connection 2 to switch2...]SW2(config)#int fa0/26SW2(config-if)#trunk?SW2(config-if)#SW2#sh trunk aDISL state:On,Trunking:on,Encapsulation type:ISLSW2#sh trunk bDISL state:Off,Trunking:Off,Encapsulation type:Unknown SW2#sh trunk a allowed-vlans1-1005第3段：配置VLAN和查看VTP信息Term_Server>1[Resuming connection 1to switch1...]SW1(config)#vlan10name DEPT1SW1(config)#vlan11name DEPT2SW1(config)#vlan 12name DEPT3SW1(config)#vlan 13name DEPT4SW1(config)#SW1#sh vlanVLAN Name Status Ports-------------------------------------1default Enabled1-12,AUI,A,B10DEPT1Enabled11DEPT2Enabled12DEPT3Enabled13DEPT4Enabled1002 fddi-default Suspended1003 fddi-default Suspended1004 fddi-default Suspended1005 fddi-default Suspended-----------------------------VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1Trans2 ---------------------------------------------------------------------1Ethernet100001 1500000Unkn 1002100310Ethernet100010 1500011Unkn 0011Ethernet100011 1500011Unkn 0012Ethernet100012 1500011Unkn 0013Ethernet100013 1500011Unkn 001002 FDDI101002 1500000Unkn110031003 Token-Ring101003 1500100510Unkn110021004 FDDI-Net101004 1500001IEEE001005 Token-Ring-Net101005 1500001IEEE00---------------------------------------------------------------------SW1#Term_Server>2[Resuming connection 2 to switch2...]SW2#sh vlanVLAN Name Status Ports------------------------------------------1default Enabled1-12,AUI,A,B10DEPT1Enabled11DEPT2Enabled12DEPT3Enabled13DEPT4Enabled1002 fddi-default Suspended1003 token-ring-defau Suspended1004 fddinet-default Suspended1005 fddi-default Suspended...(有关VLAN的具体信息，如SW1，省略)SW2#sh vtpVTP version:1Configuration revision:4Maximum VLANs supported locally:1005Number of existing VLANs:9VTP domain nameVTP passwordVTP operating mode:ClientVTP pruning mode: DisabledVTP traps generation: EnabledConfigruration last modified by:192.168.1.1 at 00-00-0000 00:00:00SW2#(第4段：配置端口的VLAN归属并查看VLAN信息)Term_Server>1[Resuming connection 1 to switch 1 ... ]SW1#conftEnter configuration commands, one per line. End with CNTL/ZSW1(config)#inte0/1SW1(config-if)#vlan-membership ?dynameic Set VLAN membership type as dynamicstatic Set VLAN membership type as staticSW1(config-if)#vlan-membership static 10SW1(config-if)#int e0/2SW1(config-if)#vlan-membership static 11SW1(config-if)#int e0/3SW1(config-if)#vlan-membership static 12SW1(config-if)#int e0/10SW1(config-if)#vlan-membership static 10SW1(config-if)#SW1#sh vlanVLAN Name Status Ports--------------------------1 default Enabled4-9, 11-12, AUI, A, B10 DEPT1Enabled1,1011 DEPT2Enabled 212 DEPT3Enabled 313 DEPT4Enabled1002 fddi-default Suspended1003 token-ring-defau Suspended1004 fddinet-default Suspended1005 trnet-default Suspended-----------------------------VLAN Type SAID MTU Parent RingNoBridgeNoStp TranslTrans2 ----------------------------------1Ethernet100001 1500000Unkn 1002100310Ethernet100010 1500011Unkn 0011Ethernet100011 1500011Unkn 0012Ethernet100012 1500011Unkn 0013Ethernet100013 1500011Unkn 001002 FDDI101002 150000Unkn 110031003 Token-Ring101003 150010Unkn 110021004 FDDI-Net101004 150001IEEE 001005 Token-Ring-Net101005 150001IEEE 00----------------------SW1#sh vlan 11VLAN Name Status Ports-----------------11DEPT2Enabled 2--------------VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2 ------------11Ethernet100011 1500011Unkn00-------------------SW1#sh vlan-membershipPort VLAN Membership Type Port VLAN Membership Type---------- ------------110Static211Static312Static41Static51Static61Static71Static81Static91Static1010Static111Static121StaticAUI1StaticA1StaticB1Static第5段:查看STP信息SW1#sh spantree 10VLAN1O is executing the IEEE compatible Spanning Tree ProtocolBridge Identifier has priority 32768,address 0004.DD4E.9C81Configured hello time 2, max age 20, forward delay 15Current root has priorityRoot port is FastEthernet0/26,cost of root path is 10Topology change flag not set, detected flag not setTopology changes 1, last topology change occured 0d00h04ml0s agoTimes: hold 1, topology change 8960hello 2, max age 20, forward delay 15Timers: hello 2, topology change 35, notification 2Port Ethernet 0/1 of VLANIO is ForwardingPort path cost 100, Port priority 128Designated root has priority 32768, address 0004.27C4.2401Designated bridge has priority 32768, address 0004.DD4E.9C81Designated port is 1, path cost 10Timers: message age 20, forward delay 15, hold 1Port Ethernet 0/10 of VLANIO is ForwardingPort path cost 100, Port priority 128Designated root has priority 32768,address 0004.27C4.2401Designated bridge has priority 32768,address 0004.DD4E.9C81Designated port is 10, path cost 10Timers: message age 20, forward delay 15, hold 1Port FastEthernet 0/26 of VLANIO is ForwardingPort path cost 10, Port priority 128Designated root has priority 32768,address 0004.27C4.2401Designated bridge has priority 32768, address 0004.27C4.2401Designated port is 26, path cost 0Timers: message age 20, forward delay 15, hold 1SW1#SW1#conftEnter configuration commands, one per line. End with CNTL/ZSW1(config)#no spantree 10SW1(config)#SW1#sh spantree 10Error>r:-STP is not enabled for VLAN 10SW1#(1)第1段是对VTP进行配置。