3.vtp server交换机的配置

交换机的配置1.登录交换机Switch>enable 进入特权模式Switch#configure terminal 进入配置模式Switch(config)#enable password password 配置使能密码Switch(config)#line vty 0 4 进入VTY 线路(五个用户)Switch(conf-line)#password password 配置VTY 密码Switch(config-line)#loginSwitch(conf-line)#exit 退回全局模式Switch(config)#line console 0 进入console 0 端口下Switch(conf-line)password password 配置console 0 密码2.创建VLANSwitch#confgure terminalSwitch(config)#vlan vlan-id 进入VLAN配置模式Switch(config-vlan)#name vlan-name 配置VLAN名称Switch(config-vlan)#exitSwitch(config)#interface fastethernet slot/port 进入接口模式Switch(config-if)#switchport mode access 将接口配置为第二层访问接口Switch(config-if)#switchport access vlan vlan-id 将VLAN应用于此接口下Switch(config-if)#no shutdown 开启端口封装VLAN协议：switchport trunk encapsulation dot1q （封装IEEE 802.1Q）switchport trunk encapsulation isl （封装ISL协议）switchport trunk encapsulation negotiate P （自动协商）③设置允许中继的VLAN：switchport trunk allowed vlan <VLAN ID>Catalyst 6500：（1）交换机VTP的配置输入用户名：enable输入密码：(进入超级用户模式)set vtp domain VLAN名set vtp mode serverset vtp mode clientset vtp mode transparentset vtp mode off3.4.。

配置 VTP VTP （VLAN Trunking Protocol） 是一种消息协议， 用于在 VTP 域内同步 VLAN 信息 （VLANs 的添加、删除和重命名），而不必在每个交换上配置相同的 VLAN 信息，从而实现 VLAN 配置的一致性。

使用 VTP，可以在一个或多个交换机上建立配置修改中心，并自动完成与 网络中其他所有交换机的通信，可以有效地减少交换网络中的管理事务。

1．VTP 简介 （1）VTP 域 VTP 域（也称 VLAN 管理域），由一个或多个相互连接、使用相同 VTP 域名的交换机所组 成。

一台交换机能够被配置而且也只能被配置一个 VTP 域。

使用命令行界面或 SNMP，可 以修改全局 VLAN 的域配置。

默认状态下，交换机处于 VTP Server 模式，并且在收到由中继连接传来的 VTP 通告（VTP Advertisement）或由配置一个管理域之前，一直处于非管理域状态。

不能在 VTP 服务器上 建立或修改 VLAN，直到管理域名被指定或被学习。

如果交换机收到一个从中继连接传来的 VTP 通告，它将继承管理域名和 VTP 配置版本号， 并且不再理睬不同的管理域名或更早的配置版本号。

如果将交换机配置为 VTP 透明，可以建立可修改的 VLAN，但修改将只影响到个别的交换 机。

当修改位于 VTP Server 上的 VLAN 配置时，该修改将传播至 VTP 域中所有的交换机。

VTP 通告 被发送至所有的中继连接，包括 Inter-Switch Link （ISL）、IEEE 802.1Q、IEEE 802.10和 ATM LAN Emulation（LANE）。

（2）VTP 模式 可以将交换机配置在以下任何一种 VTP 模式操作： Server。

在 VTP Server（服务器）模式，可以为整个 VTP 域建立、修改和删除 VLAN，并指 定其他配置参数（如 VTP 版本和 VTP 修剪）。

VTP 配置一．实验目的：掌握交换机上创建、配置VTP 域的方法。

二．实验要点：1．配置两个交换机上的VTP 域，实现VTP 域配置信息的传递。

2．测试VTP 域的工作情况。

三．实验设备：Cisco 交换机CATAL YST 2950两台，工作站PC 四台（至少两台），控制台电缆一条。

四、实验环境图19 VTP 配置五. 实验步骤1．按图19连接工作站和交换机。

2．只在交换机SwitchA上创建两个VLAN：VLAN 2 和VLAN 3。

3．将交换机SwitchA、SwitchB设置成为同一个VTP 域的成员。

SwitchA(config)#vtp domain 305SwitchB(config)#vtp domain 3054．将交换机SwitchA 设置成为VTP 服务器，将交换机SwitchB设置成为VTP 客户机。

SwitchA(config)#vtp mode serverSwitchB(config)#vtp mode client5．将各交换机上的端口1～8 分配成VLAN 2 的成员，将交换机上的端口9～16分配成VLAN 3 的成员。

SwitchA(config)#int range f0/1 –8SwitchA(config-if-range)#switchport access vlan 2SwitchA(config-if-range)#int range f0/9 - 16SwitchA(config-if-range)#switchport access vlan 3SwitchB 的配置同SwitchA。

6．将工作站HostA接入交换机SwitchA上的端口1～8 中的个端口。

7．将工作站HostY接入交换机SwitchB上的端口1～8 中的个端口。

8．将工作站HostB接入交换机SwitchA上的端口9～16中的个端口9．将工作站HostZ接入交换机SwitchB上的端口9～16中的个端口10．按图19所示配置各工作站IP地址、子网掩码信息。

VTP的配置2020-10-27VTP（VLAN Trunking Protocol）：VLAN中继协议，也被称为⼲道协议。

它是思科私有协议。

⽤处是：在中有⼗⼏台，配置VLAN的很⼤，这时就可以使⽤VTP协议，把⼀台交换机配置成VTP Server, 其余交换机配置成VTP Client，这样他们可以⾃动学习到VTP server上的VLAN 信息。

VTP的⼯作原理：它是第⼆层的，主要⽤于管理在同⼀个域的⽹络范围内VLANs的建⽴、删除和重命名。

在⼀台VTP Server 上配置⼀个新的VLAN时，该VLAN的配置信息将⾃动传播到本域内的其他所有。

这些交换机会⾃动地接收这些配置，使其VLAN的配置与VTP Server保持⼀致，从⽽减少在多台设备上配置同⼀个VLAN信息的⼯作量，⽽且保持了VLAN配置的统⼀性。

VTP通过⽹络(ISL帧或cisco私有DTP帧)保持VLAN配置统⼀性。

VTP在系统级管理增加，删除，调整的VLAN，⾃动地将信息向⽹络中其它的交换机⼴播。

此外，VTP减⼩了那些可能导致安全问题的配置。

便于管理,只要在vtp server做相应,vtp client会⾃动学习vtp server上的vlan 信息* 当使⽤多重名字VLAN能变成交叉--连接。

* 当它们是错误地映射在⼀个和其它，VLAN便可从内部断开。

VTP有三种⼯作模式：VTP Server、VTP Client 和 VTP Transparent。

新出⼚时的默认配置是预配置为VLAN 1，VTP 模式为服务器。

⼀般⼀个内的整个⽹络只设⼀个VTP Server。

VTP Server维护该VTP域中所有VLAN 信息列表，VTP Server可以建⽴、删除或修改VLAN，发送并转发相关的通告信息，同步vlan配置，会把配置保存在NVRAM中。

VTP Client虽然也维护所有VLAN信息列表，但其VLAN的配置信息是从VTP Server学到的，VTP Client不能建⽴、删除或修改VLAN，但可以转发通告，同步vlan配置，不保存配置到NVRAM中。

Cmd1. switch配置命令(1)模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface+接口类型+接口号" 全局配置模式----线控模式,使用命令"line+接口类型+接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置（2）配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址show interface+接口类型+接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码配置明文密码ena sec +密码配置密文密码line vty 0 4/15 进入telnet接口password +密码配置telnet密码line aux 0 进入AUX接口password +密码配置密码line con 0 进入CON接口password +密码配置密码bandwidth+数字配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config atartup config 保存信息到NVRAMwrite 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的谪要信息banner motd # +信息+ # 配置路由器或交换机的描素信息description+信息配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称创建VLANswitchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式ip add +ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名vtp +password +密码配置SW的密码switchport mode trunk 启用中继no vlan +vlan号删除VLANshow spamming-tree vlan +vlan号查看VLA怕生成树议2. 路由器配置命令ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息router rip 激活RIP协议network +直连网段发布直连网段interface lookback 0 激活逻辑接口passive-interface +接口类型+接口号配置接口为被动模式debug ip +协议动态查看路由更新信息undebug all 关闭所有DEBUG信息router eigrp +as号激活EIGRP路由协议network +网段+子网掩码发布直连网段show ip eigrp neighbors 查看邻居表show ip eigrp topology 查看拓扑表show ip eigrp traffic 查看发送包数量router ospf +process-ID 激活OSPF协议network+直连网段+area+区域号发布直连网段show ip ospf 显示OSPF的进程号和ROUTER-IDencapsulation+封装格式更改封装格式no ip admain-lookup 关闭路由器的域名查找ip routing 在三层交换机上启用路由功能show user 查看SW的在线用户clear line +线路号清除线路3. 三层交换机配置命令配置一组二层端口configure terminal 进入配置状态nterface range {port-range} 进入组配置状态配置三层端口configure terminal 进入配置状态interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port- channel port-channel-number} 进入端口配置状态no switchport 把物理端口变成三层口ip address ip_address subnet_mask 配置IP地址和掩码no shutdown 激活端口例：Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0Switch(config-if)# no shutdown配置VLANconfigure terminal 进入配置状态vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN 号或旧的来进行修改。

交换机的vlan配置一、创建vtp管理域为了使用vlan，必须首先在核心交换机上以server的模式创建一个称为vtp的管理域，以管理本区域内的所有vlan，网络上其它交换机只需以client的模式加入该管理域，这样管理域内的所有交换机就能够彼此了解vlan的配置信息了。

1.创建server模式的vtp管理域：Vlan database //进入vlan配置状态Vtp domain test //创建vlan管理域testVtp server //配置本交换机在test管理域中为服务器模式Vtp password test123 //设置管理域的管理密码为test123Vtp v2-mode //设置vtp的版本号位v2Exit //保存配置并退出vlan配置状态二、其它交换机以client模式加入vtp管理域Vlan databaseVtp domain testVtp clientExit三、创建vlanVlan必须在vtp管理域中的属性为server的交换机上建立，再通过vtp管理域通知整个管理域中的所有交换机。

Vlan由编号和名字构成，交换机通常有一个缺省的vlan，其vlan号为1，vlan名为default，在配置vlan前可以先查看原vlan信息Show vlan1.创建vlan步骤Vlan databaseVlan 2 name teancherVlan 3 name studentExitShow vlan2.删除vlan步骤No vlan 3四、将交换机端口加入vlan将交换机端口加入vlan，必须在该端口所属的交换机上配置。

Config tInterface fastethernet0/1Switchport mode access 将fastethernet0/1端口置为access模式Switchport access vlan 2 将fastehernet0/1端口加入vlan2No shutdown 将端口激活重复以上操作可将对应端口加入相应的vlanShow vlan 查看vlan信息五、配置干道链路干道trunk是在两台交换机之间，或交换机与路由器之间的一条点对点逻辑链路，用于vlan 之间交换信息，一条干道链路上可以承载多个vlan，cisco使用其特有的isl协议，在交换机之间，交换机和路由器之间传递vlan参数及数据流，其配置步骤如下：Interface gigabitethernet0/1 选择gigaethernet0/1端口Switchport mode trunk 将端口gigaethernet0/1配置为干道链路Switchport trunk encapsulation isl 配置干道链路上的封装协议为isl或dotlqSwitchport trunk allowed vlan add 2 添加一个可在该干道链路上通过的vlanSwitchport trunk allowed vlan remove 2 清除在该干道链路上的vlan六、vlan网络的配置实例以由一台具备三层交换机功能的核心交换机连接几台分支交换机为实例，说明在一个典型的以太局域网中如何实现vlan。

配置STP与VTP环境：三台交换机，形成一个全互连结构，sw3为2950，sw1和sw2为2900xl；要求：设置sw3为VTP server,设置sw1和sw2为VTP client,域名为cisco，密码为：cisco，在server创建vlan 10(name:aa)和vlan20(name:bb);设置sw3为vlan1的根桥，sw1为vlan10的根桥，sw2为vlan20的根桥；初始化配置：查看vlan信息◊Sw#show vlanSw#Delete vlan.dat 用此命令将vlan删除◊查看一下NVRAM是否保存了配置◊Sw#show startup-configSw#erase 清空配置文件◊startup-config重新启动交换机◊Sw#reloadsw>enablesw#config terminalsw(config)#hostname sw1sw1(config)#no ip domain-lookup 关闭域名查找◊sw1(config)#line console 0sw1(config-line)#logging synchronous 命令输入达到同步◊sw1(config-line)#exec-timeout 0 0 设置永不超时◊sw1(config-line)#exit步骤一、配置VTPsw3的配置：在sw3上启用vtp◊sw3(config)#vtp mode server serverDevice mode already VTP SERVER.sw3(config)#vtp domain cisco 设置域名◊Changing VTP domain name from NULL to ciscosw3(config)#vtp password 设置密码◊ciscoSetting device VLAN database password to ciscosw1的配置:进入vlan数据库◊sw1#vlan databasesw1(vlan)#vtp 启用VTP client模式◊clientSetting device to VTP CLIENT mode.sw1(vlan)#vtp 作用到cisco域中◊domain ciscoChanging VTP domain name from NULL to cisco设置密码与server端相同◊sw1(vlan)#vtp password ciscoSetting device VLAN database password to cisco.使配置生效◊sw1(vlan)#exitIn CLIENT state, no apply attempted.Exiting....sw2的配置:sw2#vlan databasesw2(vlan)#vtp clientSetting device to VTP CLIENT mode.sw2(vlan)#vtp domain ciscoChanging VTP domain name from NULL to ciscosw2(vlan)#vtp password ciscoSetting device VLAN database password to cisco.sw2(vlan)#exitsw2#步骤二、启用干道端口sw3的配置：sw3(config)#interface fa0/23sw3(config-if)#switchport mode trunk 启用trunk端口◊sw3(config-if)#interface fa0/24sw3(config-if)#switchport mode trunksw1的配置：sw1(config)#interface fa0/23sw1(config-if)#switchport trunk encapsulation dot1q 封装干道协议◊sw1(config-if)#switchport mode trunk 启用trunk模式◊sw1(config-if)#sw1(config)#interface fa0/24sw1(config-if)#switchport trunk encapsulation dot1qsw1(config-if)#switchport mode trunksw2的配置：sw2(config)#interface fa0/23sw2(config-if)#switchport trunk encapsulation dot1qsw2(config-if)#switchport mode trunksw2(config)#interface fa0/24sw2(config-if)#switchport trunk encapsulation dot1qsw2(config-if)#switchport mode trunk步骤三、测试vtp状态及创建vlansw3的状态：显示vtp状态◊sw3#show vtp statusVTP Version : 2配置修订号◊Configuration Revision : 0Maximum VLANs supported locally : 254Number of existing VLANs : 5VTP Operating Mode : server vtp模式◊vtp域名◊VTP Domain Name : ciscoVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x3F 0x17 0xC8 0xB8 0x5A 0xE3 0x01 0x66 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00创建vlan:sw3(config)#vlan 10 创建VLAN10◊命名为aa◊sw3(config-vlan)#name aasw3(config-vlan)#exit 应用配置◊创建VLAN20◊sw3(config)#vlan 20sw3(config-vlan)#name bb 命名为bb◊sw3(config-vlan)#exitsw3(config)#sw3的状态：在sw3显示vtp的状态◊sw3#show vtp statusVTP Version : 2server的修订号◊Configuration Revision : 2Maximum VLANs supported locally : 254vlan也已经增加◊Number of existing VLANs : 7VTP Operating Mode : serverVTP Domain Name : ciscoVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x98 0x31 0xCF 0xA0 0xA7 0x17 0x73 0x66 Configuration last modified by 0.0.0.0 at 3-1-93 00:52:05sw2的状态：sw2#show vtp statusVTP Version : 2已经同步了server◊Configuration Revision : 2Maximum VLANs supported locally : 254Number of existing VLANs : 7VTP Operating Mode : ClientVTP Domain Name : ciscoVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x98 0x31 0xCF 0xA0 0xA7 0x17 0x73 0x66 Configuration last modified by 0.0.0.0 at 3-1-93 00:52:05sw1的vlan信息:显示vlan信息◊sw1#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4,Fa0/5, Fa0/6, Fa0/7, Fa0/8,Fa0/9, Fa0/10, Fa0/11, Fa0/12,Fa0/13, Fa0/14, Fa0/15, Fa0/16,Fa0/17, Fa0/18, Fa0/19, Fa0/20,Fa0/21, Fa0/22, Fa0/23, Fa0/24已经同步了vlan的信息◊10 aa active20 bb active步骤四、配置PVSTsw3(config)#spanning-tree vlan 1 root primary 设置为vlan1的根桥◊Sw1(config)#spanning-tree vlan 10 priority 4096 设置为vlan10的根桥◊Sw2(config)#spanning-tree vlan 20 priority 4096 设置为vlan20的根桥◊步骤五、显示STP的信息sw1的生成树信息:sw1#show spanning-tree brief 显示每VLAN生成树信息◊VLAN1Spanning tree enabled protocol IEEEROOT ID Priority 24577非vlan1的根桥◊Address 0007.eb06.1740Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32768Address 0030.803d.f640Hello Time 2 sec Max Age 20 sec Forward Delay 15 secVLAN10Spanning tree enabled protocol IEEEROOT ID Priority 4096为vlan10的根桥◊Address 0030.803d.f641This bridge is the rootHello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 4096Address 0030.803d.f641Hello Time 2 sec Max Age 20 sec Forward Delay 15 secVLAN20Spanning tree enabled protocol IEEEROOT ID Priority 4096Address 00b0.645f.34c2 非vlan20的根桥◊Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32768Address 0030.803d.f642Hello Time 2 sec Max Age 20 sec Forward Delay 15 secsw2的生成树信息:sw2#show spanning-tree briefVLAN1Spanning tree enabled protocol IEEE 非vlan1的根桥◊ROOT ID Priority 24577Address 0007.eb06.1740Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32768Address 00b0.645f.34c0Hello Time 2 sec Max Age 20 sec Forward Delay 15 secVLAN10Spanning tree enabled protocol IEEEROOT ID 非vlan10的根桥◊Priority 4096Address 0030.803d.f641Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32768Address 00b0.645f.34c1Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec VLAN20Spanning tree enabled protocol IEEEROOT ID 为vlan20的根桥◊Priority 4096Address 00b0.645f.34c2This bridge is the rootHello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 4096Address 00b0.645f.34c2Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec sw3的生成树信息:sw3#show spanning-treeVLAN0001Spanning tree enabled protocol ieeeRoot ID 为vlan1的根桥◊Priority 24577Address 0007.eb06.1740This bridge is the rootHello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 24577 (priority 24576 sys-id-ext 1) Address 0007.eb06.1740Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300VLAN0010Spanning tree enabled protocol ieeeRoot 非vlan10的根桥◊ID Priority 4096Address 0030.803d.f641Cost 19Port 24 (FastEthernet0/24)Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32779 (priority 32768 sys-id-ext 11) Address 0007.eb06.1740Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300VLAN0020Spanning tree enabled protocol ieeeRoot ID 非v◊Priority 4096 lan20的根桥Address 00b0.645f.34c2Cost 19Port 23 (FastEthernet0/23)Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32780 (priority 32768 sys-id-ext 12) Address 0007.eb06.1740Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300Interface Role Sts Cost Prio.Nbr Type---------------- ---- --- --------- -------- -------------------------------- Fa0/23 Root FWD 19 128.23 P2pFa0/24 Altn BLK 19 128.24 P2p步骤六、显示当前配置结果Sw1的配置结果：sw1#show running-config!hostname sw1!spanning-tree vlan 10 priority 4096！no ip domain-lookup!interface FastEthernet0/23switchport trunk encapsulation dot1qswitchport mode trunk!interface FastEthernet0/24switchport trunk encapsulation dot1qswitchport mode trunk!endsw2的配置结果：sw2#show running-confighostname sw2！spanning-tree vlan 20 priority 4096!no ip domain-lookup!interface FastEthernet0/23switchport trunk encapsulation dot1qswitchport mode trunk!interface FastEthernet0/24switchport trunk encapsulation dot1qswitchport mode trunk!endsw3的配置结果：sw3#show running-config!hostname sw3!no ip domain-lookup!spanning-tree vlan 1 priority 24576 !interface FastEthernet0/23 switchport mode trunk!interface FastEthernet0/24 switchport mode trunk!End。

实验：VLAN间路由配置
移动1331 43 林观科
⏹实验目的
1、掌握三层交换机的工作原理
2、学习配置三层交换机的命令和步骤
⏹实验要求
1、拓扑与地址规划；
2、三层交换机和VTP基本配置
3、验证连通性，并给出配置清单
⏹实验拓扑
⏹实验设备（环境、软件）
三层交换机1台，交换机2台，直通线7条，Pc机4台。

软件：GNS3模拟器
⏹实验设计到的基本概念和理论
将三层交换机配置成VTP的server,其他普通交换机配置成VTP CLIENT mode，从而实现各个vlan间的通信。

⏹实验过程和主要步骤
1、绘制网络拓扑和地址规划
地址规划如下：
2、Switch1的配置情况如下所示：
3、Switch2的配置情况如下所示：
4、Router1的配置情况如下所示：
5、显示路由器Router1上的路由表如下：
6、验证4个PC间通信状况
PC1到PC0的通信，PC1到PC2的通信，PC1到PC3的通信状况如下：
总结：
通过这次的实验，我懂得了如何实际地配置三层交换机的简单命令，从而实现不同vlan间的通信，同时深入的了解了路由器在不同区域间的进行通信的重要性。

知道的子接口与路由器中实际的接口的区别与联系，接口是路由器的实际物理接口，而子接口是路由器的逻辑接口（通过GNS3软件实现的），路由器在vlan间实现通信的过程，如何将信息进行传送。

此次实验的过程也不是那么的顺利，但是通过查找有关资料与仔细的看书还有和同学相互讨论才使实验顺利进行，从中了解了不少的知识。

三层交换机负载均衡配置方法三层交换机负载均衡配置方法下面是负载均衡在三层交换机上的配置的全过程，按照以下的步骤，相信你一定可以成功完成整个配置步骤。

三层交换机配置——配置一组二层端口configure terminal 进入配置状态nterface range {port-range} 进入组配置状态三层交换机配置——配置三层端口configure terminal 进入配置状态interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number} 进入端口配置状态no switchport 把物理端口变成三层口ip address ip_address subnet_mask 配置IP地址和掩码no shutdown 激活端口例：Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0Switch(config-if)# no shutdown三层交换机配置——配置VLANconfigure terminal 进入配置状态vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN号或旧的来进行修改name vlan-name 可选)输入一个VLAN名，如果没有配置VLAN 名，缺省的名字是VLAN号前面用0填满的4位数，如VLAN0004是VLAN4的缺省名字mtu mtu-size (可选) 改变MTU大小例：Switch# configure terminalSwitch(config)# vlan 20Switch(config-vlan)# name test20Switch(config-vlan)# end或Switch# vlan databaseSwitch(vlan)# vlan 20 name test20Switch(vlan)# exit三层交换机配置——端口分配给一个VLANconfigure terminal 进入配置状态interface interface-id 进入要分配的端口switchport mode access 定义二层口switchport access vlan vlan-id 把端口分配给某一VLAN例：Switch# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface fastethernet0/1Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 2Switch(config-if)# endSwitch#配置VLAN trunkconfigure terminal 进入配置状态interface interface-Id 进入端口配置状态switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封装ISL 或 802.1Q 或三层交换机配置——自动协商例：switchport mode {dynamic {auto | desirable} | trunk} 配置二层trunk模式。

实验一：网络仿真软件的使用一实验目的1.熟悉网络搭建模拟软件packet tracer的安装2.熟悉软件packet tracer 的基本界面和使用3.实践一个基本的实例二软件的安装下载好软件，安装非常简单，双击运行安装程序，一直点下一步，最后安装成功。

桌面出现快捷方式然后运行本程序，出现下面的界面1，最上面的还是和一些其他的软件一样，新建，打开，保存之类的2，中间的白框是工作区域，你操作就是在这个框里面操作的3，框右边是圈划设备，移动设备，删除设备之类的注意那个信封，以后要是查看包的传输路径，主要是看这个。

4，左下面是自己搭建TOPO时，可以随意的添加以下的设备，点着左边的ROUTER，右边就会出现可用的所有ROUTER，设备的类型列表如下：这里面的线分为直连线，交叉线，级连线，DCE 和DTE线等，连接不同的设备请选用合适的线，否则，通信不了是很正常的。

虽然还有个AUTO，自动选择线，但是，最好别用这个，软件没人聪明，比如，你连一个HOST和一个ROUTER，选自动，它怎么知道你是CONSLE控制，还是想，路由选路呢？5，右下面，是测试包传输成功与否的查看，或查看包的传输路径。

二、基本实例实例讲解FILE—OPEN打开下面的界面然后我们点CCNA3.X进入里面的文件这里面的4个文件夹不但给出了TOPO，还提出了需求，然后让你按需求配置，最后还可以给你评分.CCNA1里面的T roubleshooting_T roubleshootSwitched ------ T roubleshootSwitched.p ka然后出现这个界面需求就是让你把这个不完整的TOPO给配完整仔细的阅读下框框里的英文，有需求，考察内容，步骤，注意事项等这个主要是让你1．连接 2. 配IP和MASK 3. T roubleshooting步骤S tep 1Using the Config tab, set the IP address and subnet mask for the PCs as follows:PC0：172.16.65.1 255.255.192.0PC1： 172.16.65.2 255.255.192.0PC2： 172.16.65.3 255.255.192.0PC3： 172.16.65.3 255.255.192.0Step 2Verify that the network is working. All the link lights should be green if the connections are correct. If not, start troubleshooting the network.如何配置?点击TOPO里面的设备，R，SW，HOST等，就会有个面向化的图形我先点了里面的PC 0 出现physical 左边出现的是各种模块，你可以往PC上面添加，不同的模块有不同的作用，这有无线设备，网卡等。

VTP 的配置实验目的： 了解熟悉vtp 的配置命令 熟悉VTP 配置步骤及过程实验内容:1.求证两台server 模式之间修订号改变随之的变化2.求证两台server 模式 一台transparnet 模式修改修订号之间他们的变化命令：1.创建VTP 域Swith(config)#vtp domain domain_name2.配置交换机的VTP 模式Swith(config)#vtp mode server | client | transparent一.两台server 模式之间修订号修改之间的变化实验拓扑:1. 构建物理拓扑图如上 //注意选用的是交叉线，所对应的端口号2. 创建switch7,switch8的trunk 链路Switch7switch7(config)#int f0/1switch7(config-if)#switchport mode trunkswitch7(config-if)#switchport trunk enswitch7(config-if)#switchport trunk encapsulation dot1q switch7(config-if)#no shudown switch8switch8(config)#int f0/1switch8(config-if)#switchport mode trunkswitch8(config-if)#switchport trunk encapsulation dot1q switch8(config-if)#no shutdown3. 创建域和模式Switch7switch7(config)#vtp domain zichunliSwitch7Switch8F0/1Switch7Switch8server server F0/1trunkswitch7(config)#vtp mode serverSwitch8Switch8(config)#vtp domain zichunliSwitch8(config)#vtp mode server4.在switch7里面创建valn 10,vlan 20switch7(config)#vlan 10switch7(config)#vlan 205.在switch8里面创建vlan 30Switch8(config)#vlan 30实验测试：1.当switch7里创建vlan 10,vlan 20 ，查看switch8 VTP和vlan状态情况结果显示switch8#show vtp statusVTP V ersion : 2Configuration Revision : 2 //修订号学习switch7修订号Maximum VLANs supported locally : 1005Number of existing VLANs : 7VTP Operating Mode : ServerVTP Domain Name : zichunliVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x50 0x30 0x57 0x39 0xE6 0xCB 0x30 0x6BConfiguration last modified by 0.0.0.0 at 3-1-93 01:35:52Local updater ID is 0.0.0.0 (no valid interface found)switch8#show vlan brieVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14, Fa0/15, Fa0/16, Fa0/17Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, Gi0/1Gi0/210 VLAN0010 active //学习到sw7的vlan 1020 VLAN0020 active //学习到sw7的vlan 201002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup2.当switch8创建vlan 30时Switch7#show vlan brieVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14, Fa0/15, Fa0/16, Fa0/17Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, Gi0/1Gi0/210 VLAN0010 active20 VLAN0020 active30 VLAN0030 active //switch7 自动学习switch8所创建的vlan301002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupswitch7#show vtp statusVTP V ersion : 2Configuration Revision : 3 .//switch7自动学习到switch8的修订号Maximum VLANs supported locally : 1005Number of existing VLANs : 8VTP Operating Mode : ServerVTP Domain Name : zichunliVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x50 0x30 0x57 0x39 0xE6 0xCB 0x30 0x6BConfiguration last modified by 0.0.0.0 at 3-1-93 01:35:52小结: 当两台配置vtp为server模式时,修订号变化决定哪台为老大.他们能相互学习.二.两台server 模式加一台transparent 模式修订号修改之间的变化一.实验拓扑:二.基本配置:1.trunk 链路的创建 Switch1:switch1(config)#int f0/1switch1(config-if)#switchport trunk encapsulation dot1qswitch1(config-if)#switchport mode trunk //配置switch1的f0/1为trunk 链路 switch1(config-if)#no shutdownSwitch2:switch2(config)#int f0/1switch2(config-if)#switchport trunk encapsulation dot1qswitch2(config-if)#switchport mode trunk //配置switch2的f0/1为trunk 链路 switch2(config-if)#no shut switch2(config-if)#*Mar 1 00:04:45.135: %DTP-5-TRUNKPORTON: Port Fa0/1 has become dot1q trunk switch2(config-if)#exitswitch2(config)#int f0/2switch2(config-if)#switchport trunk encapsulation dot1qswitch2(config-if)#switchport mode trunk //配置switch2的f0/2为trunk 链路 switch2(config-if)#no shut*Mar 1 00:05:17.003: %DTP-5-TRUNKPORTON: Port Fa0/2 has become dot1q trunkdwo% Invalid input detected at '^' marker. switch2(config-if)#no shutdownswitch3:switch3(config)#int f0/1switch3(config-if)#switchport trunk encapsulation dot1qswitch3(config-if)#switchport mode trunk //配置switch3的f0/1为trunk 链路 switch3(config-if)#no shutdownserver transparent Switch2 Switch3 trunk F0/1server Switch1trunkF0/1 F0/1 F0/22.创建vtp域,模式switch1:switch1#vlan database //在模拟器上是这个格式switch1(vlan)#vtp domain zi //创建域名为”zi”switch1(vlan)#vtp server //模式为”server”switch2:switch2#vlan databaseswitch2(vlan)#vtp domain zi //创建域名为”zi”switch2(vlan)#vtp transparent //模式为” transparent ”switch3:switch3#vlan databaseswitch3(vlan)#vtp domain zi //创建域名为”zi”switch3(vlan)#vtp server //模式为”server”实验测试:(1).swithc1创建vlan 10,vlan 20 查看switch3是否能学到Step1: switch1 创建vlan 10 ,vlan 20switch1#vlan dataswitch1(vlan)#vlan 10VLAN 10 added:Name: VLAN0010switch1(vlan)#exitswitch1#vlan dataswitch1(vlan)#vlan 20VLAN 20 added:Name: VLAN0020switch1(vlan)#exitAPPLY completed.Exiting....Step2.:查看switch3是否能学到switch3#show vlan-swVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/0, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/1510 VLAN0010 active //学到switch1的vlan 1020 VLAN0020 active //学到switch1的vlan 101002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 1002 100310 enet 100010 1500 - - - - - 0 020 enet 100020 1500 - - - - - 0 01002 fddi 101002 1500 - 0 - - - 1 10031003 tr 101003 1500 1005 0 - - srb 1 10021004 fdnet 101004 1500 - - 1 ibm - 0 01005 trnet 101005 1500 - - 1 ibm - 0 0switch3#show vtp staVTP V ersion : 2Configuration Revision : 2 //修订号变为2学到switch1了Maximum VLANs supported locally : 256Number of existing VLANs : 7 //vlan 自动加到7VTP Operating Mode : ClientVTP Domain Name : ziVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x6C 0x7B 0xA9 0xFA 0x83 0x95 0x05 0xD4Configuration last modified by 0.0.0.0 at 3-1-02 00:25:20小结:当中间配置为”transparent”模式的时候,并不影响switch3学习到switch1的vlan ,验证transparent 模式仍会转为vtp通告.switch1和switch3之间还是会随着哪个的修订号版高的变化而变化(2)当switch3域名改”wu”(与前两个不同)时,在switch1添加vlan 30,验证switch3是否能够学到.Step1: 修改switch3的域名switch3:switch3#vlan databaseswitch3(vlan)#vtp domain wustep2:在switch1中添加vlan 30switch1#vlan dataswitch1(vlan)#vlan 30VLAN 30 added:Name: VLAN0030switch1(vlan)#exitstep3:查看switch3是否能够学到switch1里添加的vlan30VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/0, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/1510 VLAN0010 active20 VLAN0020 active1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 1002 100310 enet 100010 1500 - - - - - 0 020 enet 100020 1500 - - - - - 0 01002 fddi 101002 1500 - 0 - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 ibm - 0 01005 trnet 101005 1500 - - 1 ibm - 0 0switch3#show vtp staVTP V ersion : 2Configuration Revision : 2 //修订号为2未学到switch1Maximum VLANs supported locally : 256Number of existing VLANs : 7 //vlan 也没有增加VTP Operating Mode : ClientVTP Domain Name : ziVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x6C 0x7B 0xA9 0xFA 0x83 0x95 0x05 0xD4 Configuration last modified by 0.0.0.0 at 3-1-02 00:25:20小结: 当域名不同时.vtp的各个模式之间是不能相互学习.如果要配置使他们能相互学习,前提是vtp的域名必须相同.总结: 1.vtp是一个cisco专有的技术,能够帮助管理员自动完成vlan 的创建,删除和同步等工作.2.Vtp分为三个模式服务模式,客户模式,透明模式3.vtp是基于vlan的一种技术,vtp在vlan.dat的vlan数据库存储vlan配置,当配置时会直接覆盖vlan.dat4.vtp通告分汇总通告(确定领导地位) 子集通告请求通告5.vtp技术核心本质”修订号”。

三层交换机配置命令以及中文解释基本配置S> enable 进入特权模式S# configure terminal 进入全局配置模式S(config)# hostname name 改变交换机名称S(config)# enable password level level_# password 设置用户口令（level_#=1)或特权口令（level_#=15)S(config)# line console 0 进入控制台接口S(config-line)# password console_password 接上一条命令，设置控制台口令S(config)# line vty 0 15 进入虚拟终端S(config-line)# password telnet_password 接上一条命令，设置Telnet口令S(config-line)# login 允许Telnet登录S(config)# enable password|secret privilege_password 配置特权口令（加密或不加密）S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 进入接口子配置模式S(config-if)# [no] shutdown 关闭或启用该接口（默认启用）S(config)# ip address IP_address sunbet_mask 指定IP地址S(config)# ip default-gateway router's_IP_address 指定哪台路由器地址为默认网关S# show running-config 查看当前的配置S# copy running-config startup-config 将RAM中的当前配置保存到NVRAM中S> show interface [type slot_#/port_#] 查看所有或指定接口的信息S> show ip 显示交换机的IP配置（只在1900系列上可用）S> show version 查看设备信息S# show ip interface brief 验证IP配置S(config-if)# speed 10|100|auto 设置接口速率S(config-if)# duplex auto|full|half 设置接口双工模式S> show mac-address-table 查看CAM表S# clear mac-address-table 清除CAM表中的动态条目1900(config)# mac-address-table permanent MAC_address type [slot_#/]port_# 在CAM表中创建静态条目2950(config)# mac-address-table static MAC_address vlan VLAN_# interface type [slot_#/] port_# 在CAM表中创建静态条目1900(config)# mac-address-table restricted static MAC_address source_port list_of_allowed_interface 设置静态端口安全措施1900(config-if)# port secure 启用粘性学习1900(config-if)# port secure max-mac-count value 设置粘性学习特性能够学到的地址数量（默认132，取值范围是1-132）1900(config)# address-violation suspend|ignore|disable 改变安全选项1900> show mac-address-table security 验证端口安全措施2950(config)# switchport mode access 定义接口为主机端口而不是中继端口2950(config)# switchport port-security 启用端口安全措施2950(config)# switchport port-security maximum value 指定可与此接口相关的设备的最大数量2950(config)# switchport port-security violationprotect|restrict|shutdown 指定出现安全违规时应该发生的事2950(config)# switchport port-security mac-addressMAC_address 指定允许与此接口相关的确切的MAC地址2950(config)# switchport port-security mac-address sticky 启用粘性学习特性2950(config)# show port interface type [slot_#/] port_# 验证接口配置2950(config-if) description name 设置接口描述信息2950# show buffers 查看系统缓存的大小1900# copy nvram tftp:// IP_address_of_TFTP_server/ file_name 将配置文件备份到TFTP服务器上1900# copy tftp:// IP_address_of_TFTP_server/ file_name nvram 从TFTP服务器上恢复配置到NVRAM1900# delete nvram 删除配置文件2950# erase startup-config 删除配置文件3550# show tcam qos TCAM_ID statistics 查看TCAM剩余容量4000> enable 进入特权模式4000>(enable) set password 设置用户模式密码4000>(enable) set enablepass 设置授权密码4000>(enable) set interface sc0 IP_address mask 配置IP地址4000>(enable) set port enable|disable slot_#/port_# 启用/禁用接口4000>(enable) show port [slot_#/port_#] 显示接口信息4000>(enable) set port name slot_#/port_# name 设置交换机接口描述信息4000>(enable) set port speed slot_#/port_# 4|10|16|100|auto 设置交换机接口速率4000>(enable) set port duplex slot_#/port_# full|half 设置交换机接口双工模式4000>(enable) clear config all 删除NVRAM中的配置信息4000>(enable) erase all 删除FLASH中的内容4000>(enable) show flash 显示FLASH中的内容4000>(enable) show cam [count]dynamic|static|permanent|system [vlan_#] 显示CAM表VLAN 1900(config)# vtp domain VTP_domain_name 定义交换机域名1900(config)# vtp server|client|transparent 定义交换机VTP模式（默认服务器）1900(config)# vtp password VTP_password 配置VTP口令1900(config)# vtp pruning enable|disable 启用/禁用修剪（默认启用）1900(config)# vtp trap enable 启用SNMP陷阱（默认启用）1900# show vtp 验证VTP配置2950# vtp database 访问VLAN和VTP配置（以下均是在IOS12.1前用，12.1后全是在全局配置模式下）2950(vlan)# vtp domain VTP_domain_name 定义交换机域名2950(vlan)# vtp server|client|transparent 定义交换机VTP模式（默认服务器）2950(vlan)# vtp password VTP_password 配置VTP口令2950(vlan)# vtp pruning 启用/禁用修剪（默认启用）2950(config)# snmp-server enable traps vtp 启用SNMP陷阱（默认启用）2950# show vtp status 检查VTP配置2950# show vtp counters 显示与VTP消息发送与接收相关的VTP统计信息1900(config-if)# trunk on|off|desirable|auto 指定中继类型1900# show trunk A|B 验证接口中继（A是fa0/26，B是fa0/27）2950(config-if)# switchport mode trunk|dynamicdesirable|dynamic auto|nonegotiate 指定中继类型(默认自动协商）2950(config-if)# switchport trunk native|allowed|pruning vlan VLAN_# 配置中继2950(config-if)# switchport trunk pruning vlan remove VLAN_# 清除不希望消减的VLAN2950# show interfaces [type 0/port_#] switchport|trunk 验证接口中继1900(config)# vlan VLAN_# [name VLAN_name] 创建VLAN1900(config-if)# vlan-membership static VLAN_# 将该接口静态地分配给一个VLAN1900# show vlan 验证VLAN1900# show vlan-membership 查看VLAN成员关系1900# show spantree [VLAN_#] 查看VLAN的STP信息2950# vlan database 进入VLAN数据库（ISO12.1前用）2950(vlan)# vlan VLAN_# [name VLAN_name] 创建VLAN2950(config)# vlan VLAN_# 进入VLAN数据库（ISO12.1后用）2950(config-vlan)# name VLAN_name 创建VLAN2950(config-if)# switchport mode access 指定连接是接入链路连接2950(config-if)# switchport access vlan VLAN_# 指定VLAN是接入链路连接4000>(enable) set vlan VLAN_# name VLAN_name 配置VLAN4000>(enable) set vlan VLAN_# slot_#/port_#-port_# 为VLAN分配端口4000>(enable) set trunk slot_#/port_#[on|off|desirable|auto|nonegotiate] [VLAN_#][isl|dot1q|dot10|lane|negotiate] 配置中继4000>(enable) clear trunk slot_#/port_# VLAN_# 删除VLAN 4000>(enable) show trunk slot_#/port_# 验证中继端口4000>(enable) set vtp v2 enable 配置VTPv24000>(enable) set vtp [domain name] [modeclient|server|transparent] [passwd password] [pruning enable|disable] [v2 enable|disable] 设置VTP4000>(enable) show vtp domain 验证VTP域的信息4000>(enable) show vtp statistics 显示发出或收到的VTP通告信息的摘要内容4000>(enable) set vtp pruneeligible VLAN_# 设置VTP消减4000>(enable) clear vtp pruneeligible VLAN_# 清除不希望消减的VLANSTP 4000>(enable) set spantree enable|disable VLAN_# 启用/禁用STP（默认启用）2950(config)# [no] spanning-tree vlan VLAN_# 启用/禁用STP（默认启用）4000>(enable) show spantree [VLAN_#] 验证STP状态2950# show spanning-tree 验证STP状态4000>(enable) set spantree root [secondary] VLAN_# [dia network_diameter] [hello hello_time] 设置主根节点桥、备份节点桥、最大桥数量（2-7）、持续时间（1-10，默认2）4000>(enable) set spantree portcost slot_#/port_# cost_# 设置端口开销2950(config-if)# spanning-tree cost cost_# 设置端口开销4000>(enable) set spantree portpri slot_#/port_# priority_# 设置端口优先级4000>(enable) set spantree portvlanpri slot_#/port_#priority_# [VLAN_#] 改变VLAN的优先级设置2950(config-if)# spanning-tree vlan VLAN_# port-priority priority_# 设置端口优先级4000>(enable) set spantree fwddelay delay_# [VLAN_#] 设置从侦听状态到学习状态再到转发状态的时间间隔（默认15秒，取值范围是4-30秒）4000>(enable) set spantree hello interval_time [VLAN_#] 设置根节点交换机发送BPDU的时间间隔（默认2秒，取值范围是1-10秒）4000>(enable) set spantree maxage agingtime [VLAN_#] 设置交换机持有BPDU的时间（默认20秒，取值范围是6-40秒）2950(config)# spanning-tree vlan VLAN_# forward-time forward_time 设置从侦听状态到学习状态再到转发状态的时间间隔（默认15秒，取值范围是4-30秒）2950(config)# spanning-tree vlan VLAN_# hello-time hello_time 设置根节点交换机发送BPDU的时间间隔（默认2秒，取值范围是1-10秒）2950(config)# spanning-tree vlan VLAN_# max-age maxage 设置交换机持有BPDU的时间（默认20秒，取值范围是6-40秒）4000>(enable) set port channel slot_#/port_# on 建立以太通道集合4000>(enable) show port capabilities slot_#/port_# 查看端口的配置4000>(enable) show port channel 验证以太通道集合的配置2950(config-if)# channel-group group_number modeauto|desirable|on 建立以太通道集合2950# show etherchannelgroup_number|brief|detail|load-balance|port|port-channel|su mmary 验证以太通道集合的配置4000>(enable) set spantree portfast slot_#/port_# enable 配置PortFast2950(config-if)# spanning-tree portfast 配置PortFast4000>(enable) set spantree uplinkfast enable|disable [rate station_update_rate] [all-protocols off|on] 启用/禁用UplinkFast4000>(enable) show spantree uplinkfast 验证UplinkFast配置2950(config)# spanning-tree uplinkfast [max_update_rate] 启用/禁用UplinkFast2950# show spanning-tree uplinkfast 验证UplinkFast配置4000>(enable) set spantree backbonefast enable|disable 启用/禁用BackboneFast4000>(enable) show spantree backbonefast 验证BackboneFast配置2950(config)# spanning-tree backbonefast 启用BackboneFast虚拟网间路由2600(config)# interface type slot_#/port_#.subint_number 配置子接口2600(config-subif)# encapsulation dot1q|isl|sde|tr-isl VLAN_# 配置封装类型4000>(enable) show module 查看交换机的硬件配置4000>(enable) session module_# 访问L3SML3SM(config-if)# mac-address mac_address 分配MAC地址MLS 2600(config)# mls rp ip 启动MLS2600(config-if)# mls rp vtp-domain domain_name 分配路由器接口到VTP域中2600(config-if)# mls rp vlan-id VLAN_# 向接口分配VLAN2600(config-if)# mls rp management-interface 指定该接口为管理接口2600# show mls rp 提供全局MLS信息2600# show mls rp interface type slot_#/port_# 提供指定接口的MLS信息2600# show mls rp vtp-domain domain_name 提供VTP域的MLS信息6500>(enable) set mls enable 在MLS-SE上启动MLS6500>(enable) set mls include rp_ip_address 告诉交换机哪一个IP地址是正确的6500>(enable) show mls include 显示外部路由处理器的IP地址列表6500>(enable) set mls flow[destination|destination-source|full] 告诉MLS交换机要缓存候选数据包的哪些信息6500>(enable) show mls entry 显示第三层缓存表6500>(enable) set mls agingtime aging_time 改变缓存的衰老时间（默认256秒，取值范围是8-2032秒中的8的倍数值）6500>(enable) set mls agingtime fast fast_aging_timepkt_threshold 改变快速衰老周期和数据包门限值6500>(enable) show mls ip 验证MLS-SE的配置6500>(enable) clear mls entry [destination IP_address] [source IP_address] [flow protocol] [source_port] [destination_port] [all] 删除所有或指定MLS缓存记录3550(config)# ip routing 启动IP路由3550(config)# ip cef 启动CEF3550(config-if)# no switchport 将第二层接口转换为第三层接口3550(config-if)# ip route-cache cef 在接口上启动CEF3550# show ip cef 验证CEF组播3640(config)# ip multicast-routing 启动路由器上的组播服务3640(config-if)# ip pim dense-mode 将接口设置为PIM密集模式3640(config-if)# ip pim sparse-mode 将接口设置为PIM稀疏模式3640(config-if)# ip pim sparsed-dense-mode 将接口设置为PIM 稀疏-密集模式3640(config)# ip pim rp-address IP_address group_ACL_# [override] 手工配置RP3640(config)# ip pim send-rp-announce type slot_#/port_# scope ttl_value group-list ACL_# 通告RP组的分配3640(config)# ip pim send-rp-discovery scope ttl_value 配置RP映射代理3640(config-if)# ip multicast ttl-threshold ttl_value 设置TTL门限值3640(config-if)# ip igmp join-group group_address 加入组播组3640# show ip mroute 查看组播信息3640# ping 验证RP之间或其他组播路由器之间的连接3640# mtrace source_IP_address [destination_IP_address] [group] 组播traceroute3640(config-if)# ip cgmp 配置CGMP路由器4000>(enable) set cgmp enable 启动CGMP4000>(enable) show cgmp statistics 查看CGMP统计信息4000>(enable) show multicast group cgmp 查看交换机了解到的组播组信息4000>(enable) set cgmp leave enable 检查由客户端产生的IGMPv2的离开信息4000>(enable) set igmp enable 启动IGMP4000>(enable) ip igmp snooping 启动IGMP探听4000>(enable) set igmp fastleave enable 启动快速离开过程4000>(enable) show igmp statistics 显示交换机上IGMP探听的状态信息QoS 2950(config)# wrr-queue cos-map queue_ID cos_value 建立队列2950(config)# wrr-queue bandwidth bandwidth_value 设置队列门限2950(config)# class-maps name 定义对信息传输分类时的匹配标准2950(config-cmap)# match access-group ACL_# 识别被分类的信息传输2950(config)# policy-map name 确定为接入信息传输所设置的分类标准2950(config-pmap)# class name2950(config-pmap-c)# set ip dscp number2950(config-if)# service-policy input name 对该接口应用策略3550(config)# mls qos 启动QoS3550(config-if)# auto qos voip 在接口上启动自动服务质量3550(config)# priority-list priority_queue_# protocol protocol high|medium|normal|low [list ACL_#] 为优先级队列定义信息流3550(config)# priority-list priority_queue_# queue-limit limit_# 定义特定优先级队列的最大队列空间3550(config-if)# priority-group priority_queue_# 向特定输出接口分配优先级队列3550(config)# queue-list queue_list_# interface typeslot_#/port_# queue_number 为一个特定的定制队列定义信息流3550(config)# queue-list queue_list_# queue queue_number byte-count size_in_bytes [limit number_of_queue] 为特定的定制队列定义队列的最大空间3550(config-if)# custom-queue-list custom_queue_number 为特定的输出接口分配优先级队列4840(config)# ip slb serverfarm serverfarm_name 配置SLB冗余4840(config-slb-sfarm)# real IP_address [port_#] 指定虚拟IP 地址4840(config-slb-sfarm)# inservice 启动服务器4840(config)# virtual IP_address [network_mask] tcp|udp [port_number|wsp|wsp-wtp|wsp-wtls|wsp-wtp-wtls] [service service_name] 建立虚拟服务器IP地址。

实验时间2012年08月30日16时～17时实验人Ly.实验名称VTP三层交换机配置实验目的熟悉配置VLAN划分及VTP三层交换机路由转发。

实现不同Vlan不同交换机之间的互相通信实验拓扑三层交换机：一台：（Sw0）Cisco 2960三台（Sw1、Sw2、Sw3）PC 6台（PC1、PC2、PC3、PC4、PC5、PC6）VLan 2 财务部(PC1、PC3)VLan3 销售部(PC2、PC5)VLan4 生产部(PC4、PC6)实验步骤一.首先配置Sw0（三层交换机）1.配置VTP命令详解：1）.将Sw0 VTP 模式设置为Server2）.启用VTP管理域域名为Ly3）.配置VTP 域管理密码为Ash_Y2.配置Vlan组（查看vlan配置情况）3.配置Vlan IP地址：Vlan2 (财务) 192.168.1.254/24Vlan3 (销售) 192.168.2.254/24Vlan2 (生产) 192.168.3.254/24(三层交换机Vlan组IP都是254只演示Vlan2 IP配置,其他一样.)4.配置端口Trunk端口连接Sw0 f0/1-----Sw1 f0/10Sw0 f0/2-----Sw2 f0/10Sw0 f0/3-----Sw3 f0/10开启Sw0 Trunk：5.开启Sw1、Sw2、Sw3 的VTP及Trunk’Sw1 Sw2、Sw3配置方法相同，就不一一演示，只演示Sw1的配置1）.开启Sw1 Trunk2）.开启Sw1 VTP ’注意，要与Sw0的VTP配置完全一样3）Sw1、Sw2、Sw3完成以上配置后即可获得Vlan同步信息二.配置二层交换机1.，将PC划入Vlan组财务部IP：192.168.1.0/24 (PC1、PC3)销售部IP:192.168.2.0/24 （PC2、PC5）生产部IP:192.168.3.0/24 （PC4、PC6）__________________________________________________________________________________ Sw1端口连接Sw1 F0/11--------PC1 (财务部IP:192.168.1.1/24)Sw1 F0/12--------PC2(销售部IP:192.168.2.1/24)查看Vlan信息表:Sw2端口连接Sw1 F0/11--------PC3 (财务部IP:192.168.1.2/24)Sw1 F0/13--------PC4 (生产部IP:192.168.3.1/24)Sw3端口连接Sw1 F0/12--------PC5 (销售部IP:192.168.2.2/24)Sw1 F0/12--------PC6 (生产部IP:192.168.3.2/24)__________________________________________________________________________________ 2.配置Sw1，Sw2，Sw3之间的TrunkSw1 F0/1=========Sw2 F0/1 Trunk 通道：Vlan 2F0/2=========Sw2 F0/2 Trunk 通道：Vlan 3Sw2 F0/3=========Sw3 F0/3 Trunk 通道：Vlan3F0/4=========Sw3 F0/4 Trunk 通道：Vlan 4到此，所有二层交换机及三层交换机的配置已经全部完成，接下来测试配置结果1.测试同Vlan互Ping1）.财务Pc1（192.168.1.1/24）及Pc3 （192.168.1.2/24）通信测试2）.销售Pc2（192.168.2.1/24）及Pc5 （192.168.2.2/24）通信测试2）.销售Pc4（192.168.3.1/24）及Pc6 （192.168.3.2/24）通信测试2.测试跨Vlan互Ping首先将各Vlan的Pc添加网关(在此就不演示了)Vlan2 网关:192.168.1.254/24 (PC1 、Pc3)Vlan3 网关:192.168.2.254/24（Pc2、Pc5）Vlan4 网关:192.168.3.254/24（Pc4、Pc6）实验结束：）。

交换机配置的基本步骤一、连接设备在进行交换机配置之前，首先需要确保交换机与其他设备的正确连接。

通过网线将交换机的端口与需要连接的设备（如计算机、服务器、打印机等）的网口相连。

确保连接牢固稳定，以避免网络故障。

二、登录交换机使用终端或通过浏览器访问交换机的管理界面，输入正确的用户名和密码进行登录。

通常默认的用户名为admin，密码为空或为admin。

登录成功后，进入交换机的管理界面，可以进行相关的配置操作。

三、配置管理IP地址在交换机中配置管理IP地址是非常重要的一步，它将作为管理交换机的入口。

在管理界面中找到IP地址配置的选项，通常位于网络设置或系统设置等菜单下。

根据网络环境的要求，输入合适的IP地址、子网掩码和网关等信息，确保交换机可以与其他设备正常通信。

四、配置VLANVLAN（Virtual Local Area Network）是一种虚拟局域网技术，可以将一个物理网络划分成多个逻辑上独立的虚拟网络。

通过配置VLAN，可以实现不同VLAN之间的隔离和通信控制。

在交换机的管理界面中，找到VLAN配置的选项，根据需求创建或编辑VLAN，并将端口划分到相应的VLAN中。

五、配置端口交换机的端口配置非常重要，可以通过配置端口实现对网络流量的控制和管理。

在交换机管理界面中，找到端口配置的选项，可以进行端口的开启、关闭、速率限制、双工模式设置等操作。

根据实际需求，对各个端口进行相应的配置。

六、配置链路聚合链路聚合是将多个物理链路捆绑成一个逻辑链路的技术，可以提升网络带宽和冗余性。

在交换机的管理界面中，找到链路聚合的选项，创建聚合组并将需要聚合的端口添加到该组中。

确保各个端口的配置一致，并根据需要选择合适的链路聚合协议。

七、配置路由交换机通常也具备一定的路由功能，可以实现不同子网之间的通信。

在交换机的管理界面中，找到路由配置的选项，根据网络拓扑和路由策略配置相关的路由表和路由规则。

确保路由配置的准确性和一致性，以保证网络的正常通信。

项目三：VTP配置实验（一）教学目的、要求1、掌握VTP的配置，包括VTP SERVER和VTP CLIENT模式的配置；2、掌握一些VTP配置的相关命令；3、要求能用VTP信息显示命令进行调试和维护；（二）知识要点VTP的创建、模式设置、端口封装（三）技能要点能创建VTP、把相应端口划入VLAN（四）技能训练1、环境要求采用一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。

核心交换机采用3550并命名为：COM；分支交换机采用2950并分别命名为：PAR1、PAR2、PAR3，分别通过双绞线与核心交换机相连；并且VLAN名称分别为COUNTER、MARKET、MANAGING2、设置VTP DOMAIN。

VTP DOMAIN 称为管理域。

交换VTP更新信息的所有交换机必须配置为相同的管理域。

如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。

COM#vlan database 进入VLAN配置模式COM(vlan)#vtp domain COM 设置VTP管理域名称COMCOM(vlan)#vtp server 设置交换机为服务器模式PAR1#vlan database 进入VLAN配置模式PAR1(vlan)#vtp domain COM 设置VTP管理域名称COMPAR1(vlan)#vtp Client 设置交换机为客户端模式PAR2#vlan database 进入VLAN配置模式PAR2(vlan)#vtp domain COM 设置VTP管理域名称COMPAR2(vlan)#vtp Client 设置交换机为客户端模式PAR3#vlan database 进入VLAN配置模式PAR3(vlan)#vtp domain COM 设置VTP管理域名称COMPAR3(vlan)#vtp Client 设置交换机为客户端模式3、配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。

VTP协议原理及配置VTP（VLAN Trunking Protocol）是一种用于在交换机之间传输VLAN信息的协议。

它的作用是简化VLAN管理，实现VLAN的自动配置和维护。

本文将介绍VTP协议的原理以及如何进行配置。

一、VTP协议原理1.1 VTP原理概述VTP协议的作用是在一个局域网（LAN）中的多台交换机之间同步VLAN数据库，并管理这些交换机的VLAN配置，使VLAN的创建、删除和修改能够自动传播到局域网中的其他交换机。

VTP协议使用了VTP域（VTP domain）、VTP模式和VTP版本来管理和传输信息。

1.2 VTP域VTP域是指在一个局域网中的一组交换机，它们共享相同的VTP配置信息。

VTP域通过VTP的管理报文来同步它们的VLAN数据库。

一个VTP域可以包含一个或多个交换机。

1.3 VTP模式VTP模式分为服务端模式（Server）、客户端模式（Client）和透明模式（Transparent）。

默认情况下，交换机的VTP模式是服务端模式。

VTP服务端可以创建、修改和删除VLAN，并把这些信息发送给其他交换机。

VTP客户端只能接收来自VTP服务端的信息，并应用于其自身的VLAN数据库。

VTP透明模式的交换机不会传输VTP信息，也不会接受或应用VTP信息，它们仅作为传输介质的过滤器。

1.4 VTP版本VTP协议有三个版本：VTP v1、VTP v2和VTP v3。

VTP v1是最早的版本，只支持传输VLAN信息。

VTP v2可以传输更多的VTP信息，例如VTP域密码和VTP协议状态。

VTP v3是最新的版本，支持增加了VLAN一致性检查、增强了域密码的安全性等新特性。

二、VTP协议配置2.1 确定VTP域在配置VTP协议之前，需要先确定VTP域的名称。

不同的VTP域之间的VLAN信息不会相互传播。

可以通过以下命令来指定VTP域的名称：```Switch(config)# vtp domain domain-name```2.2 配置VTP模式根据实际需求，可以将交换机配置为VTP服务端、客户端或透明模式。

实验一VTP配置一、实验目的（1）理解VTP 的三种模式（2）熟悉VTP 的配置二、实验内容［项目描述］本项目以3台2960交换机为例，交换机命名分别为SwitchA、SwitchB和SwitchC；SwitchA的F0/24端口连接SwitchB的F0/23端口，SwitchB的F0/24端口连接SwitchC的F0/24端口。

［实现功能］将SwitchA的vtp械式设置为:Server ,将SwitchB的VTP械式设置为：T 揲parent，将SwitchC的VTP模式设置为：Client。

SwitchC将可以从SwitchA上自动获取到新建的Vlan ，但是SwitchB就不能获取到新建的Vlan。

［项目拓扑］VTP配置的实验图如图所示。

［项目设备］2960交换机（3台）、两条交叉线缆。

三、实验步骤（1）把三台交换机的配置清除干净，重启交换机SwitchA#delete flash:vlan.datSwitchA#erase startup-configSwitchA#reload（2）检查SwitchA 和SwitchC 之间、SwitchC 和SwitchB 之间链路trunk 是否自动形成，如果没有则配置trunk。

SwitchA(config)#interface fa0/24SwitchA(config-if)#switch mode trunkSwitchB(config)#interface rage fa0/23 - fa0/24 SwitchB(config-if)#switch mode trunkSwitchC(config)#interface fa0/24 SwitchC(config-if)#switch mode trunk（3）配置SwitchA 为VTP serverSwitchA(config)#vtp mode server //配置SwitchA 为VTP server，实际上这是默认值SwitchA(config)#vtp domain CISCO //配置VTP 域名为：CISCOSwitchA(config)#vtp password cisco //配置VTP 的密码。

实验3 VTP 配置VTP（VLAN Trunk Protocol）提供了一种用于在交换机上管理VLAN 的方法，该协议使得我们可以在一个或者几个中央点（Server）上创建、修改、删除VLAN，VLAN 信息通过Trunk 链路自动扩散到其他交换机。

VTP 被组织成管理域（VTP Domain）,相同域中的交换机能共享VLAN 信息。

根据交换机在VTP 域中的作用不同，VTP 可以分为三种模式：（1）服务器模式(Server)：在VTP 服务器上能创建、修改、删除VLAN，同时这些信息会通告给域中的其他交换机。

默认情况下，交换机是服务器模式。

每个VTP 域必须至少有一台服务器，域中的VTP 服务器可以有多台。

（2）客户机模式(Client)：VTP 客户机上不允许创建、修改、删除VLAN，但它会监听来自其他交换机的VTP 通告并更改自己的VLAN 信息。

接收到的VTP 信息也会在Trunk 链路上向其他交换机转发，因此这种交换机还能充当VTP 中继。

（3）透明模式(Transparent)：这种模式的交换机不参与VTP。

可以在这种模式的交换机上创建、修改、删除VLAN，但是这些VLAN 信息并不会通告给其他交换机，它也不接受其他交换机的VTP 通告而更新自己的VLAN 信息。

然而需要注意的是，它会通过Trunk 链路转发接收到的VTP 通告从而充当了VTP 中继的角色，因此完全可以把该交换机看成是透明的。

VTP 通告是以组播帧的方式发送的，VTP 通告中有一个字段称为修订号（Revision），初始值为0。

只要在VTP Server 上创建、修改、删除VLAN，通告的Revision 就增加1，通告中还包含了VLAN 的变化信息。

需要注意的是：高Revision 的通告会覆盖低Revision 的通告，而不管谁是Server 还是Client。

交换机只接受比本地保存的Resivison 号更高的通告；如果交换机收到Resivison 号更低的通告，会用自己的VLAN 信息反向覆盖。