VLAN基础

合集下载

实验二、Vlan基础配置

使用动态路由协议（如OSPF、RIP等）自动发现和传播路由信息，以便在不同 VLAN之间进行通信。
03
VLAN的划分方法
基于端口的VLAN划分
总结词
基于端口的VLAN划分是最常用的一种VLAN划分方法，通过将交换机上的物理端口或逻辑端口分配给不同的 VLAN，实现网络隔离和安全控制。
详细描述
03
04
05
1. 在配置VLAN时，要确保IP地址和子网掩码的设置正确，避免因配置错误导致网络不通。
2. 在进行数据传输测试时，应使用可靠的测试工具和方法，确保测试结果的准确性。
3. 在实际应用中，应根据网络规模和需求合理规划VLAN的数量和范围，避免不必要的网络复杂性和管理难度。
端口设置
将交换机上的端口1-5分配给VLAN10，端口6-10分配给VLAN20，并启用了端口的VLAN标签功能。
实验总结与注意事项
01
02
实验总结：通过本次实注意事项验，掌握了VLAN的基本配置方法，包括 VLAN的划分、端口设置以及数据传输测试等。实验过程中，需要注意端口的VLAN标签功能是否启用，否则可能导致数据无法在正确 VLAN内传输。
作用
隔离广播域，提高网络安全性，灵活构建虚拟工作组，提高网络管理效率。
VLAN的优点
1 2 3
控制网络广播风暴
通过将不同的用户划分到不同的VLAN，可以有效地控制网络广播的范围，避免广播风暴对网络性能的影响。
提高网络安全
VLAN隔离了不同用户之间的网络通信，增强了网络的安全性，防止未经授权的用户访问敏感数据。
基于MAC地址的VLAN划分通过检查数据包的源MAC地址来确定其所属的VLAN。这种划分方式适用于设备数量较少、MAC地址相对固定的网络环境。

vlan基础题考试

以下是15 道关于VLAN 基础的考试题目：1.VLAN 的主要作用是什么？A. 隔离广播域B. 提高网络带宽C. 增强网络安全性D. 以上都是2.以下关于VLAN 的描述，正确的是？A. VLAN 是一种物理上的网络划分方法B. VLAN 之间的通信需要通过路由器C. VLAN 可以跨越多个交换机D. 一个VLAN 可以包含多个IP 地址3.在VLAN 中，以下哪种设备可以转发不同VLAN 之间的流量？A. 二层交换机B. 三层交换机C. 路由器D. 集线器4.以下哪个命令可以创建VLAN？A. interface vlanB. vlan createC. vlan databaseD. vlan id5.在trunk 链路中，以下哪种封装协议可以支持不同VLAN 的通信？A. ISLB. 802.1qC. 802.1dD. 802.36.VLAN 标签的最大长度是？A. 4 字节B. 8 字节C. 12 字节D. 16 字节7.以下哪个命令可以查看交换机上的VLAN 信息？A. show vlanB. show interface vlanC. show trunkD. show port8.在802.1q 封装协议中，VLAN 标签位于数据帧的哪个位置？A. 帧头B. 帧尾C. 数据部分D. 不确定9.以下哪种VLAN 模式可以实现不同交换机上相同VLAN 之间的通信？A. 静态VLANB. 动态VLANC. 本地VLAND. 跨越VLAN10.在VLAN 中，以下哪个术语用于描述交换机之间的连接？A. trunkB. accessC. VLAND. port11.以下哪个命令可以将接口配置为trunk 模式？A. interface trunkB. interface switchport mode trunkC. interface port trunkD. interface ethernet trunk12.在trunk 链路中，以下哪个命令可以指定允许通过的VLAN？A. switchport trunk allowed vlanB. interface trunk allowed vlanC. port trunk allowed vlanD. vlan trunk allowed13.以下哪种设备可以用于VLAN 之间的路由？A. 路由器B. 交换机C. 集线器D. 防火墙14.在VLAN 中，以下哪个术语用于描述端口所属的VLAN？A. VLAN IDB. VLAN 名称C. VLAN 成员D. VLAN 地址15.以下哪个命令可以将接口加入指定的VLAN？A. interface vlanB. interface ethernet vlanC. interface port vlanD. interface switchport access vlan答案：1. A；2. C；3. C；4. B；5. B；6. A；7. A；8. A；9. D；10. A；11. B；12. A；13. A；14. C；15. D请注意，这些题目主要涉及VLAN 的基础知识，答案可能因不同的网络环境和设备而有所差异。

VLAN基础知识介绍

VLAN基础知识介绍VLAN（虚拟局域网）是一种在物理上互相连接的设备，可以根据逻辑上的属性划分成多个虚拟网络的技术。

VLAN可以提高网络的性能、可管理性和安全性，同时可以降低网络成本。

在企业网络中，VLAN常常被用来按照不同部门或功能来分割网络，同时可以有效地控制流量的传输和访问权限。

VLAN的基本概念1.VLAN标识符:VLAN标识符是一个用于区分不同VLAN的整数值，通常在1到4096之间。

不同VLAN使用不同的标识符来标识其所属的VLAN。

2.VLAN成员:VLAN成员是指被分配到一些VLAN中的设备或端口。

一个设备或端口可以是一个或多个VLAN的成员。

3.VLAN接口:VLAN接口是物理设备上的一个逻辑接口，用来连接不同的VLAN之间的通信。

通常交换机上的端口可以配置为不同的VLAN接口。

4.VLAN域:VLAN域是指一个包含一组VLAN的范围或区域。

不同VLAN可以属于同一个VLAN域，也可以不属于同一个VLAN域。

5.VLAN数据包:VLAN数据包是在网络中传输的数据包，其中包含了VLAN标识符信息，用来标识数据包所属的VLAN。

VLAN的类型1.静态VLAN:静态VLAN是一种基于端口或MAC地址分配的VLAN，管理员需要手动配置每个端口或设备所属的VLAN。

静态VLAN的管理较为复杂，但相对来说也更加安全和可靠。

2.动态VLAN:动态VLAN是一种根据具体情况自动划分的VLAN，通过协议或者特定策略实现VLAN的动态划分。

动态VLAN相对于静态VLAN来说更加适应网络变化和扩展。

3. 动态VLAN的实现方式包括VLAN Trunking、VLAN Tagging和VLAN Membership Policy Server（VMPS）等。

VLAN的优点1.增强网络安全性:通过VLAN可以将不同的部门或功能分隔开来，避免不同部门之间的通信，有效提高网络的安全性。

2.简化网络管理:VLAN可以将网络管理划分为多个逻辑区域，简化网络配置和维护，减少网络故障排查的难度。

第4讲_VLAN技术基础

交换机系统建立了主机IP子网地址与VLAN tag的映射关系
当前VLAN的实现方式：IEEE 802.1Q
目标MAC 目标
源MAC 6Byte
Type 2Byte
数据承载（46－1500Byte）－）
帧校验和（FCS）） 4Byte
6Byte
目标MAC 目标
源MAC 6Byte
802.1qTAG 4Byte
PE2
CE2
`PE设备端口配置为 QINQ协议的接入端口，并以UNTAG方式属于VLAN3
– 利用QINQ QINQ技术为用户提供简单的二层VPN 隧道 QINQ
QINQ技术－QINQ的帧结构
•
QINQ以太网数据帧的封装过程
QINQ典型案例
DCRS-5950-28T 1/24 1/1 DCRS-5950-28T
Flex5210-24
1 2 3
1112 13
24
Vlan:v1 Tag:10
Flex5210-24
1 2 3
Vlan:v2 Tag:20
1112 13 24
DA
SA
Tag Type DATA 10
CRC
如果根据FDB表查得的端口以tagged模式属于Vlan,交换机会保留以太网帧中的802.1Q标记并从该端口转发出去
VLAN之间的通信－访问链路
访问链路
VLAN 100
VLAN 200
VLAN 300
• •
采用外置路由器（external）的方式可以实现VLAN间通信每个VLAN占用一条物理链路（访问链路）
VLAN之间的通信－干道链路
干道链路
Eth0/0.100 Eth0/0.200

VLAN基础知识

VLAN基础知识虚拟局域网（Virtual Local Area Network，简称VLAN）是一种将物理局域网划分为逻辑上相互隔离的虚拟网络的技术。

通过VLAN的划分，可以实现网络的灵活管理和安全隔离。

本文将介绍VLAN的基础知识，包括VLAN的概念、VLAN的优点以及VLAN的实现方法。

1. VLAN的概念VLAN是一种逻辑上的划分，它可以将一个物理局域网划分为多个虚拟的局域网。

在一个VLAN中的计算机之间可以自由地通信，而不需要受到其他VLAN的影响。

VLAN通过将不同的端口划分到不同的VLAN中来实现逻辑上的隔离。

2. VLAN的优点VLAN的划分可以带来多个优点：2.1 提高网络性能：将局域网划分为多个VLAN可以减少广播和碰撞域，提高网络性能和带宽的利用率。

2.2 提高网络安全性：VLAN可以实现不同VLAN之间的隔离，防止未经授权的访问和潜在的网络安全风险。

2.3 简化网络管理：VLAN的划分可以简化网络管理，管理员可以根据业务需求对VLAN进行灵活地配置和管理。

3. VLAN的实现方法VLAN的实现可以采用不同的方法，包括端口划分和标签划分。

3.1 端口划分（Port-Based VLAN）端口划分是将物理端口划分到不同的VLAN中。

通过在交换机上对端口进行配置，可以将不同端口划分到不同的VLAN中，实现不同VLAN之间的隔离。

端口划分是最简单、最常用的VLAN划分方法。

3.2 标签划分（Tag-Based VLAN）标签划分是通过在数据包中添加802.1Q VLAN标签来实现VLAN 的划分。

在这种方法中，交换机会为数据包添加一个VLAN标签，标记数据包所属的VLAN。

通过VLAN标签，交换机可以实现对数据包的转发和隔离。

4. VLAN的配置配置VLAN需要进行以下步骤：4.1 创建VLAN：在交换机上创建VLAN，并为每个VLAN分配一个唯一的VLAN ID。

4.2 配置端口：将不同的端口划分到不同的VLAN中。

VLAN基础命令

VLAN基础命令进入系统视图ytem-view第1章VLAN配置命令1.11.1VLAN配置命令1.1.1decriptionte某t【命令】decriptionte某tundodecription 【视图】VLAN视图、VLAN接口视图【参数】te某t：描述VLAN或VLAN接口的字符串，可以包含特殊字符及空格，区分大小写。

llVLAN的描述字符串：长度范围为1～32个字符。

lVLAN接口的描述字符串：长度范围为1～80个字符。

【描述】decription命令用来设置当前VLAN或VLAN接口的描述字符串。

undodecription命令用来恢复当前VLAN或VLAN接口的描述字符串为缺省值。

缺省情况下，VLAN的描述字符串为该VLAN的VLANID，例如“VLAN0001”；VLAN接口的描述字符串为该VLAN接口的接口名，例如“Vlan-interface1Interface”。

相关配置可参考命令diplayvlan，diplayinterfaceVlan-interface。

【举例】#为VLAN1指定一个描述字符串“RESEARCH”。

ytem-view SytemView:returntoUerViewwithCtrl+Z.[H3C]vlan1[H3C-vlan1]decriptionRESEARCH1.1.2diplayinterfaceVlan-interface【命令】diplayinterfaceVlan-interface[vlan-id]【视图】任意视图【参数】diplayinterfaceVlan-interface命令用来显示VLAN接口的一些相关信息。

如果指定了vlan-id，显示指定VLAN接口的相关信息；如果不指定vlan-id，则显示所有已创建的VLAN接口的相关信息。

相关配置可参考命令interfaceVlan-interface。

【举例】#显示接口Vlan-interface1的相关信息。

VLAN详解

VLAN 详解一、 Vlan 基础知识二、 Vlan 应用三、 Vlan 配置实例介绍定义VLAN （ Virtual Local Area Network ）即虚拟局域网，是将一个物理的 LAN 在逻辑上划分成多个广播域（多个 VLAN ）的通信技术。

VLAN 内的主机间可以直接通信，而 VLAN 间不能直接互通，从而将广播报文限制在一个 VLAN 内。

由于 VLAN间不能直接互访，因此提高了网络安全性。

目的早期的局域网 LAN 技术是基于总线型结构，它存在以下主要问题：∙若某时刻有多个节点同时试图发送消息，那么它们将产生冲突。

∙从任意节点发出的消息都会被发送到其他节点，形成广播。

∙所有主机共享一条传输通道，无法控制网络中的信息安全。

这种网络构成了一个冲突域，网络中计算机数量越多冲突越严重，网络效率越低。

同时，该网络也是一个广播域，当网络中发送信息的计算机数量越多时，广播流量将会耗费大量带宽。

因此，传统网络不仅面临冲突域和广播域两大难题，而且无法保障传输信息的安全。

为了扩展传统 LAN ，以接入更多计算机，同时避免冲突的恶化，出现了网桥和二层交换机，它们能有效隔离冲突域。

Bridge 和交换机采用交换方式将来自入端口的信息转发到出端口上，克服了共享介质上的访问冲突问题，从而将冲突域缩小到端口级。

采用交换机进行组网，通过二层快速交换解决了冲突域问题，但是广播域和信息安全问题依旧存在。

说明：本手册中将二层局域网交换机简称为交换机。

为减少广播，需要在没有互访需求的主机之间进行隔离。

路由器是基于三层 IP 地址信息来选择路由，其连接两个网段时可以有效抑制广播报文的转发，但成本较高。

因此人们设想在物理局域网上构建多个逻辑局域网，即 VLAN （ Virtual Local Area Network ）。

VLAN 将一个物理的 LAN 在逻辑上划分成多个广播域（多个 VLAN ）。

VLAN 内的主机间可以直接通信，而 VLAN 间不能直接互通。

vlan的基础知识

vlan的基础知识VLAN（Virtual Local Area Network，虚拟局域网）是一种将局域网划分为逻辑上独立的多个虚拟网络的技术。

以下是VLAN的基础知识：1. VLAN的定义：VLAN是一种逻辑上的划分，将大型局域网分成多个较小、安全性更好的虚拟子网。

在同一个物理网络中，可以有多个不同的VLAN，每个VLAN都可以拥有不同的网络设置和安全策略。

2. VLAN的工作原理：VLAN通过在网络交换机上进行配置和管理来实现逻辑上的划分。

交换机可以将不同的端口分配给不同的VLAN，从而使得数据只能在同一个VLAN内进行通信。

不同的VLAN之间的通信可以通过交换机上的路由功能来实现。

3. VLAN的优势：- 安全性：VLAN可以将敏感数据和设备与普通数据和设备隔离，提高网络的安全性。

- 灵活性：VLAN可以根据需求对网络进行灵活划分和重新配置，不需要改变物理网络结构。

- 性能：VLAN可以根据网络的负载情况将流量进行优化，提高网络性能。

- 管理：VLAN可以简化网络管理，提高管理员的操作效率。

4. VLAN的类型：- 标记VLAN（Tagged VLAN）：也称为Trunk VLAN，用于连接交换机之间的端口，可同时传输多个VLAN的数据，需要在数据包中添加VLAN标签。

- 未标记VLAN（Untagged VLAN）：也称为Access VLAN，用于连接终端设备的端口，数据包不携带VLAN标签。

5. VLAN的划分方法：- 基于端口的VLAN划分：根据端口将设备分配到不同的VLAN。

- 基于MAC地址的VLAN划分：根据设备的MAC地址将设备分配到不同的VLAN。

- 基于协议的VLAN划分：根据数据包的协议类型将数据包分配到不同的VLAN。

- 基于子网的VLAN划分：根据IP地址的子网划分将设备分配到不同的VLAN。

这些是VLAN的基本概念和知识，了解这些将有助于理解和配置VLAN网络。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

VLAN（1）什么是VLAN？一个VLAN就是一个子网一个广播域（管理域）（2）为什么需要VLAN？安全管理（3）什么时候需要使用VLAN？需求（4）如何部署VLAN？①端到端VLAN将用户分配到与物理位置无关的VLAN中，如果用户在园区内移动，其VLAN资格将保持不变。

优点：地理位置分散的用户出现在同一网段上无论用户身在何处都可以对同一组的VLAN应用相同的策略缺点：所有的交换机都需要知道所有的VLAN广播消息会泛洪所有的交换机故障排除比较困难②本地VLAN用户根据物理位置分配到多个VLAN中，如果用户在园区内移动，其VLAN资格将发生变化。

优点：设计可扩展故障排除方便流量可预测可轻松构建冗余路径缺点：比端到端模型需要更多的路由设备用户在同一位置时属于同一广播域采用什么类型的VLAN需要看用户需求，如果网络中80%的流量会在网段的终端设备之间流动，只有20%的流量会去往远程的网段，则网络构架更适宜使用端到端的VLAN。

目前的网络范围更接近20/80的比例，也就是大量的流量会离开本地网段，于是本地VLAN的效率会更高。

最佳的园区网设计就是将一个VLAN映射到一个IP子网，如果需要VLAN间通信，那么数据包就需要穿越路由器或三层设备VLAN的范围：0,4095 保留仅限系统使用，用户不能查看和使用这些VLAN1 正常CISCO默认的VLAN，用户能够使用VLAN，但是不能删除它2-1001 正常用于以太网的VLAN，用户可以创建和删除这些VLAN1002-1005 正常用于FDDI和令牌环的CISCO默认VLAN，用户不能删除1006-1024 保留仅限系统使用，用户不能查看和使用这些VLAN，与0,4095类似1025-4094 扩展仅限以太网使用，VTP版本1和2都不支持，除非配置为透明模式。

只有版本3支持server---只支持标准VLAN 1-1001clientTransparent---支持扩展VLAN 1-4094如果交换机端到端的模型中的VLAN不止一个，那么就需要使用一种特殊链路（二层干道技术）来承载所有这些不同vlan间的流量。

就是接下来的内容---trunkTRUNK链路聚集协议两种标准：ISL：CISCO私有的链路聚集协议封装方式 - - -在数据包前加上ISL报头（26字节），在尾部在加上ISL FCS（4字节）IEEE 802.1q(dot.1q)：业界标准的链路聚集方式- - -在源MAC地址和协议号之间插入TAG字段（4字节），同时重新计算CRC的值IEEE 802.1q与ISL相比的三种优势：802.1Q的开销更低，因此效率就更高。

802.1Q的开销是4字节，而ISL的开销是30字节802.1Q是一种业界标准协议，并且得到了广泛的支持802.1Q支持QOS帧的结构理解NATIVE VLAN（本征VLAN）本征VLAN帧在无标记的中继链路上传递中继链路两端的本征VLAN必须匹配收到属于本征VLAN的设备发送数据的时候将不打上VLAN ID收到无打标记的数据帧时设备会将数据转发到本地VLAN默认的本征VLAN是VLAN 1相对于打标签的，无打标签也算是一种标签DTP（动态TRUNK协议）--协商TRUNK①dynamic auto：被动模式，不会主动发起trunk协商，一旦收到trunk协商就成为trunk②dynamic desirable：主动模式，主动发起trunk协商，一旦收到trunk协商就成为trunk③trunk：强制指定为trunk模式，并且开启协商，可以通过switchportnonegotiate来关闭协商④access：强制指定为access模式，并且关闭协商二层端口的查看：SW1#show interfaces f0/1 switchportSwitchport: Enabled---当前工作在二层的模式Administrative Mode: dynamic auto---trunk协商模式为dynamic auto Operational Mode: trunk---最终的协商模式为trunk（工作模式）Administrative Trunking Encapsulation: negotiate---trunk的封装采用协商的方式Operational Trunking Encapsulation: isl---trunk的封装协商为ISL Negotiation of Trunking: On---trunk协商是开启的VTPVTP协议的作用是在整个交换网络中分布和同步与VLAN的相关信息。

交换机只在802.1Q和ISL干道中传送VTP消息VTP的三种工作模式：客户端（client）模式：客户端模式不能通过CLI来创建、更改、删除VLAN。

向其他交换机转发通告，能够将VLAN配置从管理域中其他交换机所接受的最新消息进行同步。

不会将VLAN配置保存到NVRAM中服务器（server）模式：可以创建、删除、修改VLAN。

向其他交换机转发通告，能够将VLAN配置从管理域中其他交换机所接受的最新消息进行。

会将VLAN配置保存到NVRAM 中透明（transparent）模式：只能在本地创建、删除、修改VLAN信息。

会将相同管理域接受到的VTP 通告进行转发。

只转发不同步。

会将VLAN配置保存到NVRAM中初始化交换的配置？恢复出厂设置？①删除vlan.dat②删除config.txt③重启设备（reload）【注意】如果在要同步VLAN信息，那么VTP配置的版本就要一样，并且处于同一个VTP域内，如果有配置密码，那么密码也需要匹配才能进行同步，由配置修订号高的server同步其他交换机VLAN修剪VTP修剪技术会使用VLAN通告消息来判断Trunk连接何时正在扩散不必要的流量VTP同步的工作原理：当交换机收到数据包的时候交换机会将数据包中的VTP域名与自己的VTP域名进行比较。

如果名称不同则忽略这个数据包。

如果名称相同，交换机就会将自己的配置修订号与数据包的修订号进行比较。

如果自己的配置修订号大于等于数据包的修订号，数据包就会被忽略。

如果自己的配置修订号比较小，那么交换机就会发送通告请求消息。

只有server与client可以被同步。

只有server可以同步别人。

transparent 既不会同步别人也不会被别人同步VTP：【思考】如果透传模式与服务模式的VTP密码不一致，那么透传模式是否仍然可以进行VTP信息的传递？在VTP版本1中，一个VTP透明模式的交换机会检查VTP消息中的域名和版本，只有两者匹配的时候才转发消息。

而VTP版本2不会检查版本信息，但是必须在同一个域内VTP消息类型1.汇总通告消息默认情况下交换机会每5分钟发送一条汇总通告消息，通知临近的交换机当前的VTP域名和配置修订号2.通告请求消息当交换机收到汇总通告消息的时候，并且在对比域名和配置修订号后发现域名和自己一样，修订号比自己高，那么交换机就会发送通告请求消息3.子集通告消息子集通告消息是详细通告自己的VLAN信息给其他交换机，每条子集通告消息中都包含有一个vlan消息列表，如果VLAN信息很多，那么就分了多个子集通告消息，收到通告请求消息后会发送该消息VLAN中继协议（VTP）实验1.1实验任务在Catalyst 2950交换机上配置VTP1.2实验环境和网络拓扑1.3完成标准(1)按照拓扑图要求连接交换机，在VTP服务器上配置VLAN，配置为VTP客户机的交换机能够学习到VLAN信息，不能添加、删除和修改VLAN。

(2)配置为透明模式的交换机可以自己添加、删除和修改VLAN，但是不学习VLAN信息。

2．详细操作步骤Step 1: 配置交换机的VTP(1) 配置交换机的A、B和C的VTP域为Benet交换机A配置如下：Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname A //配置交换机名为A*Mar 1 00:00:44.671: %SYS-5-CONFIG_I: Configured from console by consoleA(config)#interface f0/0 //配置端口0为中继端口连接交换机BA(config-if)#switchport mode trunk*Mar 1 00:21:45.123: %DTP-5-TRUNKPORTON: Port Fa0/0 has become dot1q trunkA(config-if)#exitA(config)#exitA#vlan databaseA(vlan)#vtp domain benet //配置VTP域为benetChanging VTP domain name from NULL to benet交换机B配置如下：Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname B*Mar 1 00:00:44.671: %SYS-5-CONFIG_I: Configured from console by consoleB(config)#interface f0/0 //配置端口0为中继端口连接交换机A B(config-if)#switchport mode trunk*Mar 1 00:18:28.991: %DTP-5-TRUNKPORTON: Port Fa0/0 has become dot1q trunkB(config)#interface f0/1 //配置端口1为中继端口连接交换机C B(config-if)#switchport mode trunk*Mar 1 00:18:38.791: %DTP-5-TRUNKPORTON: Port Fa0/1 has become dot1q trunkB(config-if)#exitA(config)#exitB#vlan databaseB(vlan)#vtp domain benet //配置VTP域为benetChanging VTP domain name from NULL to benet交换机C配置如下：Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname C*Mar 1 00:01:12.647: %SYS-5-CONFIG_I: Configured from console by cosoleC(config)#interface f0/0 //配置端口0为中继端口连接交换机C(config-if)#switchport mode trunk*Mar 1 00:16:39.635: %DTP-5-TRUNKPORTON: Port Fa0/0 has become dot1q trunkC(config-if)#exitA(config)#exitC#vlanC#vlan databaseC(vlan)#vtp domain benet //配置VTP域为benetChanging VTP domain name from NULL to benet(2) 配置交换机A、B和C的VTP工作模式分别为Server、Transparent和Client交换机A配置如下：A(vlan)#vtp server //配置交换机A的VTP工作模式为ServerDevice mode already VTP SERVER.A(vlan)#exitAPPLY completed.Exiting....A#show vtp statusVTP Version : 2Configuration Revision : 0 //配置修改编号从0开始Maximum VLANs supported locally : 256Number of existing VLANs : 5VTP Operating Mode : ServerVTP Domain Name : benetVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x36 0xC7 0xEE 0x81 0xF1 0x23 0x1A 0x21 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00Local updater ID is 0.0.0.0 (no valid interface found)交换机B配置如下：B(vlan)#vtp transparent //配置交换机B的VTP工作模式为TransparentSetting device to VTP TRANSPARENT mode.B(vlan)#exitAPPLY completed.Exiting....B#show vtp statusVTP Version : 2Configuration Revision : 0 //配置修改编号从0开始Maximum VLANs supported locally : 256Number of existing VLANs : 5VTP Operating Mode : TransparentVTP Domain Name : benetVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x36 0xC7 0xEE 0x81 0xF1 0x23 0x1A 0x21 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00交换机C配置如下：C(vlan)#vtp client //配置交换机C的VTP工作模式为ClientSetting device to VTP CLIENT mode.C(vlan)#exitIn CLIENT state, no apply attempted.Exiting....C#show vtp statusVTP Version : 2Configuration Revision : 0 //配置修改编号从0开始Maximum VLANs supported locally : 256Number of existing VLANs : 5VTP Operating Mode : ClientVTP Domain Name : benetVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x36 0xC7 0xEE 0x81 0xF1 0x23 0x1A 0x21 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00Step 2: 配置交换机的VLAN，并验证VTP各模式的特点(1) 在交换机A上配置VLAN2和VLAN3交换机A配置如下：A#vlan databaseA(vlan)#vlan 2 name VLAN2 //配置VLAN2和VLAN3VLAN 2 added:Name: VLAN2A(vlan)#vlan 3 name VLAN3VLAN 3 added:Name: VLAN3A(vlan)#exitAPPLY completed.Exiting....A#show vlan-switchVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/0, Fa0/1, Fa0/2, Fa0/3Fa0/4, Fa0/5, Fa0/6, Fa0/7Fa0/8, Fa0/9, Fa0/10, Fa0/11Fa0/12, Fa0/13, Fa0/14, Fa0/152 VLAN2 active3 VLAN3 active1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 1002 10032 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 ibm - 0 01005 trnet 101005 1500 - - 1 ibm - 0 0交换机B配置如下：B#show vlan-switchVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/0, Fa0/1, Fa0/2, Fa0/3Fa0/4, Fa0/5, Fa0/6, Fa0/7Fa0/8, Fa0/9, Fa0/10, Fa0/11Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa1/0, Fa1/1, Fa1/2, Fa1/3Fa1/4, Fa1/5, Fa1/6, Fa1/7Fa1/8, Fa1/9, Fa1/10, Fa1/11Fa1/12, Fa1/13, Fa1/14, Fa1/15 //因为交换机B的VTP模式为Transparent，在此不同步Server上的VLAN配置1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 1002 1003 1002 fddi 101002 1500 - - - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 ibm - 0 01005 trnet 101005 1500 - - 1 ibm - 0 0交换机C配置如下：C#show vlan-switchVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/152 VLAN2 active3 VLAN3 active//因为交换机C的VTP模式为Client，在此同步Server上的VLAN配置1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 1002 10032 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 01002 fddi 101002 1500 - 0 - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 ibm - 0 01005 trnet 101005 1500 - - 1 ibm - 0 0(2) 在交换机B上配置VLAN4和VLAN5B#vlan databaseB(vlan)#vlan 4 name VLAN4 //配置VLAN4和VLAN5VLAN 4 added:Name: VLAN4B(vlan)#vlan 5 name VLAN5VLAN 5 added:Name: VLAN5B(vlan)#exitAPPLY completed.Exiting....B#show vlan-sVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa1/0, Fa1/1Fa1/2, Fa1/3, Fa1/4, Fa1/5Fa1/6, Fa1/7, Fa1/8, Fa1/9Fa1/10, Fa1/11, Fa1/12, Fa1/13 Fa1/14, Fa1/154 VLAN4 active5 VLAN5 active1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 1002 10034 enet 100004 1500 - - - - - 0 05 enet 100005 1500 - - - - - 0 0VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1002 fddi 101002 1500 - - - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 ibm - 0 01005 trnet 101005 1500 - - 1 ibm - 0 0交换机A配置如下：A#show vlan-sVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/152 VLAN2 active3 VLAN3 active//因为交换机B的VTP模式为Transparent，在此不同步Server上的VLAN配置1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 1002 10032 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 ibm - 0 01005 trnet 101005 1500 - - 1 ibm - 0 0交换机C配置如下：C#show vlan-switchVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/152 VLAN2 active3 VLAN3 active//因为交换机B的VTP模式为Transparent，在此不同步Server上的VLAN配置1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 1002 10032 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 0 1002 fddi 101002 1500 - 0 - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 ibm - 0 0 1005 trnet 101005 1500 - - 1 ibm - 0 0 Step 3: 配置交换机的VTP口令(1)配置交换机A的VTP口令，添加VLAN6交换机A配置如下：A#vlan dA(vlan)#vtp password cisco //配置VTP口令为ciscoSetting device VLAN database password to cisco.A(vlan)#vlan 6 name VLAN6 //添加VLAN6VLAN 6 added:Name: VLAN6A(vlan)#exitAPPLY completed.Exiting....A#A#show vtp sVTP Version : 2Configuration Revision : 2 //以上操作导致配置修改编号增加Maximum VLANs supported locally : 256Number of existing VLANs : 8VTP Operating Mode : ServerVTP Domain Name : benetVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledA con0 is now available : 0x54 0xA2 0xFA 0x30 0x7D 0x9D 0x3C 0xC7 Configuration last modified by 0.0.0.0 at 3-1-02 00:09:07Local updater ID is 0.0.0.0 (no valid interface found)交换机B配置如下：B#show vtp sVTP Version : 2Configuration Revision : 0 //交换机B为Transparent工作模式，不同步VTP中VLAN信息，配置修改编号无变化Maximum VLANs supported locally : 256Number of existing VLANs : 7VTP Operating Mode : TransparentVTP Domain Name : benetVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0xA2 0xD1 0x76 0x41 0x79 0xF4 0x7F 0x4D Configuration last modified by 0.0.0.0 at 3-1-02 00:07:14交换机C配置如下：C#show vtp sVTP Version : 2Configuration Revision : 1 //同步Server的VLAN2、VLAN3，配置修改该编号增加，但没有设置VTP口令，针对Server后两次动作没有同步，配置修改编号没有增加Maximum VLANs supported locally : 256Number of existing VLANs : 7VTP Operating Mode : ClientVTP Domain Name : benetVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0xC0 0xD6 0xEA 0xAC 0x21 0x06 0x71 0x4B Configuration last modified by 0.0.0.0 at 3-1-02 00:03:55(2)配置交换机B和C的VTP命令交换机A配置如下：B#vlan dB(vlan)#vtp password cisco //配置VTP口令为ciscoSetting device VLAN database password to cisco.B(vlan)#exitAPPLY completed.Exiting....B#show vtp sVTP Version : 2Configuration Revision : 0Maximum VLANs supported locally : 256Number of existing VLANs : 7VTP Operating Mode : TransparentVTP Domain Name : benetVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0xE7 0x04 0xDD 0xBA 0x5D 0x21 0x32 0x19 Configuration last modified by 0.0.0.0 at 3-1-02 00:12:24交换机C配置如下：C#vlan dC(vlan)#vtp password cisco //配置VTP口令为ciscoSetting device VLAN database password to cisco.C(vlan)#exitIn CLIENT state, no apply attempted.Exiting....C#show vtp sVTP Version : 2Configuration Revision : 2 //修改口令后同步Server的VLAN信息导致配置修改编号增加Maximum VLANs supported locally : 256Number of existing VLANs : 8VTP Operating Mode : ClientVTP Domain Name : benetVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x54 0xA2 0xFA 0x30 0x7D 0x9D 0x3C 0xC7 Configuration last modified by 0.0.0.0 at 3-1-02 00:09:07C#show vlan-sVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/152 VLAN2 active3 VLAN3 active6 VLAN6 active //与Server同步VLAN61002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 1002 10032 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 06 enet 100006 1500 - - - - - 0 01002 fddi 101002 1500 - 0 - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1004 fdnet 101004 1500 - - 1 ibm - 0 0 1005 trnet 101005 1500 - - 1 ibm - 0 0 Step 4: 配置VTP修剪在交换机A、B和C上配置VTP修剪交换机A配置如下：A#vlan dA(vlan)#vtp pruning //配置VTP修剪Pruning switched ONA(vlan)#exitAPPLY completed.Exiting....A#show vtp sVTP Version : 2Configuration Revision : 3 //以上操作导致配置修改标号增加Maximum VLANs supported locally : 256Number of existing VLANs : 8VTP Operating Mode : ServerVTP Domain Name : benetVTP Pruning Mode : Enabled //VTP剪切状态开启VTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x5B 0xA1 0xB8 0x83 0x26 0xF0 0x94 0xB8 Configuration last modified by 0.0.0.0 at 3-1-02 00:12:48Local updater ID is 0.0.0.0 (no valid interface found)交换机B配置如下：B#vlan dB(vlan)#vtp pruning //配置VTP修剪Pruning switched ONB(vlan)#exitAPPLY completed.Exiting....B#show vtp sVTP Version : 2Configuration Revision : 0Maximum VLANs supported locally : 256Number of existing VLANs : 7VTP Operating Mode : TransparentVTP Domain Name : benetVTP Pruning Mode : Enabled //VTP剪切状态开启VTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0xE7 0x04 0xDD 0xBA 0x5D 0x21 0x32 0x19 Configuration last modified by 0.0.0.0 at 3-1-02 00:12:24交换机C配置如下：C(vlan)#vtp pruning //配置VTP修剪Pruning already switched on.C(vlan)#exitIn CLIENT state, no apply attempted.Exiting....C#show vtp sVTP Version : 2Configuration Revision : 3 //同步Server导致配置修改编号增加Maximum VLANs supported locally : 256Number of existing VLANs : 8VTP Operating Mode : ClientVTP Domain Name : benetVTP Pruning Mode : Enabled //VTP剪切状态开启VTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x5B 0xA1 0xB8 0x83 0x26 0xF0 0x94 0xB8 Configuration last modified by 0.0.0.0 at 3-1-02 00:12:483．实验总结通过使用VTP协议，交换机之间能够互相传递VLAN信息，实现了VLAN的统一配置和统一管理。