实验10-1: 划分VLAN

Ø    实验目的
通过本实验,读者可以掌握如下技能:
(1) 熟悉VLAN 的创建
(2) 把交换机接口划分到特定VLAN

Ø    实验拓扑

实验步骤
要配置VLAN,首先要先创建VLAN,然后才把交换机的端口划分到特定的端口上:
n    步骤1:在划分VLAN 前,配置R1(PC0) ,PC1和PC2的f0/0 接口,交换机的全部接口都在VLAN1 上,PC1和PC2应该能够通信;
n    步骤2:在S1 上创建VLAN
SW1#vlan database
//进入到VLAN 配置模式
SW1(vlan)#vlan 2 name VLAN2
VLAN 2 added:
Name: VLAN2
//以上创建vlan,2 就是vlan 的编号,VLAN 号的范围1~1001,VLAN2 是该VLAN 的名字
SW1(vlan)#vlan 3 name VLAN3
VLAN 3 added:
Name: VLAN3
SW1(vlan)#exit
APPLY completed.
Exiting....
//退出VLAN模式,创建的VLAN立即生效

【提示】交换机中的VLAN 信息存放在单独的文件中flash:vlan.dat,因此如果要完全清除交换机的配置,除了使用“erase starting-config”命令外,还要使用“delete flash:vlan.dat”命令把VLAN 数据删除。
【提示】新的IOS 版本中,可以在全局配置模式中创建VLAN,如下:
SW1(config)#vlan 2
SW1(config-vlan)#name VLAN2
SW1(config-vlan)#exit
SW1(config)#vlan 3
SW1(config-vlan)#name VLAN3      
//有些模拟器中不能按此方式创建VLAN
n    步骤3:把端口划分在VLAN 中
SW1(config)#interface f2/11
SW1(config-if)#switch mode access
//以上把交换机端口的模式改为access 模式,说明该端口是用于连接计算机的,而不是用于trunk
SW1(config-if)#switch access vlan 2
//然后把该端口f2/0 划分到VLAN 2 中
SW1(config)#interface f2/12
SW1(config-if)#switch mode access
SW1(config-if)#switch access vlan 3
【提示】默认时,所有交换机接口都在VLAN 1 上,VLAN 1 是不能删除的。如果有多个接口需要划分到同一VLAN 下,也可以采用如下方式以节约时间,注意破折号前后的空格:
SW1(config)#interface range f2/11 - 12
SW1(config-if)#switch mode access
SW1(config-if)#switch access vlan 3
【提示】如果要删除VLAN,使用 “no vlan 2”命令即可。删除某一VLAN后,要记得把该VLAN上的端口重新划分到别的VLAN上,否则将导致端口的“消失”

4. 实验调试

n    查看VLAN
使用“show vlan”或者“show vlan brief”命令可以查看VLAN 的信息,以及每个VLAN 上有什么端口。要注意这里只能看到的是本交换机上哪个端口在VLAN 上,而不能看到其他交换机的端口在什么VLAN 上。如下:
sw1#show vlan-switch brief         //模拟器上采用此命令查看

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------
1    default                          active    Fa2/1, Fa2/2, Fa2/3, Fa2/4
                                                Fa2/5, Fa2/6, Fa2/7, Fa2/8
                                                Fa2/9, Fa2/10, Fa2/13, Fa2/14
                                                Fa2/15
2    vlan2                            active    Fa2/0
3    vlan3                            active    Fa2/11, Fa2/12
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active
//在交换上,VLAN1是默认VLAN,不能删除或改名。此外还有1002、1003等VLAN的存在

n    VLAN 间的通信
由于f2/12 和f2/11属于不同的VLAN,从PC2 ping PC1 应该不能成功了

实验10-2:trunk 配置

Ø    实验目的
通过本实验,读者可以掌握如下技能:
(1) 配置交换机接口的trunk
(2) 理解DTP 的协商规律
Ø    实验拓扑

实验步骤
n    在实验14-1 的基础上继续本实验
n    根据实验1 的步骤在S2 上创建VLAN,并把接口划分在图所示的VLAN 中
配置trunk:
SW1(config)#int f2/1
SW1(config-if)#switchport trunk encapsulation dot1q
//以上是配置trunk 链路的封装类型,同一链路的两端封装要相同。有的交换机,例如2950只能封装dot1q,因此无需执行该命令。
SW1(config-if)#switch mode trunk
//以上是把接口配置为trunk
SW2(config)#int f2/1
SW2(config-if)#switchport trunk encanpsulation dot1q
SW2(config-if)#switch mode trunk

n    检查trunk 链路的状态,测试跨交换机、同一VLAN 主机间的通信
使用“show interface f2/1 trunk”可以查看交换机端口的trunk 状态,如下:
SW2#show int f2/1 trunk
Port      Mode         Encapsulation  Status        Native vlan
Fa2/1     on           802.1q         trunking      1
// f2/1接口已经为trunk 链路了,封装为802.1q
Port      Vlans allowed on trunk
Fa2/1     1-1005

Port      Vlans allowed and active in management domain
Fa2/1     1-3

Port      Vlans in spanning tree forwarding state and not pruned
Fa2/1     1-3

n    配置Native VLAN:
SW1(config)#int f2/1
SW1(config-if)#switchport trunk native vlan 2
//以上是在Trunk 链路上配置Native VLAN,我们把它改为VLAN 2 了,默认是VLAN 1
SW2(config)#int f2/1
SW2(config-if)#switchport trunk native vlan 2
SW2#show int f2/1 trunk
Port      Mode         Encapsulation  Status        Native vlan
Fa2/1     on           802.1q         trunking      2
//可以查看trunk 链路的Native VLAN 改为2 了。

【技术要点】之前介绍说在Trunk 链路上,数据帧会根据ISL 或者802.1Q 被重新封装,然而如果是Native VLAN 的数据,是不会被重新封装就在Trunk 链路上传输。很显然链路两端的Native VLAN 是要一样的。如果不一样,交换机会提示出错。

实验10-3:VTP 配置

Ø    实验目的
通过本实验,读者可以掌握如下技能:
(1) 理解VTP 的三种模式
(2) 熟悉VTP 的配置
Ø    实验拓扑

实验步骤
n     步骤1:把三台交换机的配置清除干净,重启交换机
SW1#delete flash:vlan.dat
SW1#erase startup-config
SW1#reload

n     步骤2:检查SW1 和SW3 之间、SW3 和SW2 之间链路trunk 是否自动形成,如果没有请参照实验2步骤配置trunk
sw1(config)#int range f2/1 - 2
sw1(config-if-range)#shut
sw1(config-if)#int f2/3
sw1(config-if)#sw mode trunk
sw1(config-if)#sw trunk encap dot1q
sw2(config-if)#int f2/3
sw2(config-if)#sw mode trunk
sw2(config-if)#sw trunk encap dot1q
sw3(config)#int f2/1 - 2
sw3(config-if)#sw mode trunk
sw3(config-if)#sw trunk encap dot1q
sw3#show interfaces trunk

n     步骤3:配置SW1 为VTP server
真实设备
SW1(config)#vtp mode server
Device mode already VTP SERVER.
//以上配置S1 为VTP server,实际上这是默认值
SW1(config)#vtp domain VTP-TEST
Changing VTP domain name from NULL to VTP-TEST
//以上配置VTP 域名
SW1(config)#vtp password cisco
Setting device VLAN database password to cisco
//以上配置VTP 的密码,目的是为了安全,防止不明身份交换机加入到域中

【提示】有的IOS 版本只支持在vlan database 下配置vlan。

sw1#vlan database
sw1(vlan)#vtp server
Device mode already VTP SERVER.
sw1(vlan)#vtp domain vtp-test
Changing VTP domain name from NULL to vtp-test
sw1(vlan)#vtp password cisco
Setting device VLAN database password to cisco

n     步骤4:配置SW3 为VTP transparent
SW3#vlan database
SW3(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
Sw3(vlan)#vtp domain vtp-test
Changing VTP domain name from NULL to vtp-test
Sw3(vlan)#vtp password cisco
Setting device VLAN database password to cisco
n     步骤5:配置SW2 为VTP client
SW2(config)#vtp mode client
Setting device to VTP CLIENT mode.
SW2(config)#vtp domain vtp-test
Domain name already set to vtp-test.
SW2(config)#vtp password cisco

Ø     实验调试
n     在SW1 上创建VLAN20,VLAN30,检查SW2、SW3 上的VLAN 信息
      SW2#show vlan-s bri

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa2/2, Fa2/4, Fa2/5, Fa2/6
                                                Fa2/7, Fa2/8, Fa2/9, Fa2/10
                                                Fa2/11, Fa2/12, Fa2/14, Fa2/15
2    vlan2                            active    Fa2/0
3    vlan3                            active    Fa2/13
20   vlan20                           active    
30   vlan30                           active    
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active  
//可以看到SW2 已经学习到了在SW1 上创建的VLAN 了

SW3#show vlan-s bri

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa2/0, Fa2/3, Fa2/4, Fa2/5
                                                Fa2/6, Fa2/7, Fa2/8, Fa2/9
                                                Fa2/10, Fa2/11, Fa2/12, Fa2/13
                                                Fa2/14, Fa2/15
2    vlan2                            active    
3    vlan3                            active    
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active
// 可以看到SW2 上有了VLAN20 和VLAN30,而SW3 上并没有,因为SW3 是透明模式
n     查看VTP 信息
sw1#show vtp status
VTP Version                     : 2        //该VTP 支持版本2
Configuration Revision          : 2        //修订号为2,该数值非常重要
Maximum VLANs supported locally : 256
Number of existing VLANs        : 9        //VLAN 数量
VTP Operating Mode              : Server   //VTP 模式
VTP Domain Name                 : vtp-test   //VTP 域名
VTP Pruning Mode                : Disabled    //VTP 修剪没有启用
VTP V2 Mode                     : Disabled    //VTP 版本2 没有启用,现在是版本1
VTP Traps Generation            : Disabled
MD5 digest                      : 0x95 0xC1 0x29 0x45 0x91 0xC1 0xBB 0xD9
Configuration last modified by 0.0.0.0 at 3-1-02 02:29:56
Local updater ID is 0.0.0.0 (no valid interface found)

n      观察VTP 的revision 数值
在SW1 上,修改、创建或者删除VLAN,在S2、S3 上看revision 数值是否增加1

n      配置修剪、版本2
SW1(config)#vtp pruning
SW1(config)#vtp version 2
或者:
sw1#vlan database
sw1(vlan)#vtp pruning
sw1(vlan)#vtp v2-mode

sw1#show vtp status
VTP Version                     : 2
Configuration Revision          : 3
Maximum VLANs supported locally : 256
Number of existing VLANs        : 9
VTP Operating Mode              : Server
VTP Domain Name                 : vtp-test
VTP Pruning Mode                : Enabled
VTP V2 Mode                     : Enabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0xFF 0x2C 0xDC 0xE9 0x08 0x33 0xF2 0x9F
Configuration last modified by 0.0.0.0 at 3-1-02 02:41:56
Local updater ID is 0.0.0.0 (no valid interface found)

【提示】VTP 修剪和VTP 版本只需要在一个VTP server 进行即可,其他server 或者client
会自动跟着更改。VTP 修剪是为了防止不必要的流量从trunk 链路上通过,通常需要启用。

实验13:VLAN/TRUNK/VTP/的更多相关文章

  1. 2.1-VLAN/TRUNK/VTP

    2.1-VLAN/TRUNK/VTP     注意:配置VLAN时要退出VLAN配置模式才会执行 如果VLAN被删除或者shutdown,那么属于这个vlan的接口将被阻塞(灯一直是橙色,变不了绿色) ...

  2. CCNA 之 八 交换基础 VLAN TRUNK VTP

    交换基础 主要知识点: 二层交换基础 Vlan的概念 Trunk的概念 VTP 二层交换基本配置 首先来看下园区网分层结构 交换机的主要功能: Address learning 学习MAC地址 会维护 ...

  3. vlan trunk vtp端口聚合

    第一步:端口聚合(两端都需要做相同的操作) 第二步:在服务器端配置为服务器模式 第四步:在服务器端添加vlan 第五步:在两端分别将不同的端口添加到不同的vlan

  4. CCNA实验(6) -- VLAN & SPT

    交换机的作用主要有两个:1.维护CAM(ContextAddress Memory)表,该表是MAC地址和交换机端口的映射表2.根据CAM进行数据帧的转发 交换机对数据帧的处理有三种:1.Forwar ...

  5. 配置网卡为vlan trunk

    http://www.microhowto.info/tutorials/802.1q.html Configure an Ethernet interface as a VLAN trunk hos ...

  6. vlan trunk配置

    vlan trunk配置 Trunk:中继干道 作用:一条链路能承载多个vlan的流量,并对不同vlan的流量进行不同标记 trunk能够使vlan跨越交换机 PT配置 配置vlan:两台交换机同样的 ...

  7. vtp——vlan trunk protcal

    server模式——服务器模式,在该模式下可以建立vlan,删除vlan,该模式下的vlan可以下发到其他的交换机 client模式——客户端模式,被动模式.交换机可以接受从server模式下传来的v ...

  8. CCNA实验2.VLAN

    一. 二.配置主VTP上的信息 sw2上配置为domain server,sw1上配置为domain client,sw2上增加vlan并命名和添加描述 conf t vtp domain corp ...

  9. 虚拟机 vlan trunk 特性

    1. 功能 1)允许不同vlan的network下的虚拟机之间通信.一般情况下,虚拟机只能在相同vlan的网络下通信. 2)允许虚拟机发送vlan报文. 2. 组网图 虚拟机出来的tap设备连接到tb ...

随机推荐

  1. 【题解】BZOJ4883: [Lydsy1705月赛]棋盘上的守卫(最小生成基环森林)

    [题解]BZOJ4883: [Lydsy1705月赛]棋盘上的守卫(最小生成基环森林) 神题 我的想法是,每行每列都要有匹配且一个点只能匹配一个,于是就把格点和每行每列建点出来做一个最小生成树,但是不 ...

  2. $POJ2311\ Cutting\ Game$ 博弈论

    正解:博弈论 解题报告: 传送门! 首先看到说,谁先$balabala$,因为$SG$函数是无法解决这类问题的,于是考虑转化成"不能操作者赢/输"的问题,不难想到先剪出$1\cdo ...

  3. $Noip2011/Luogu1311$ 选择客栈

    $Luogu$ $Sol$ 暴力十分显然叭.正解不是很好想. 我最开始想维护所有色调的客栈的前缀和后缀,然后每扫到一个最低消费合法的就统计一次答案.但是这样会重复计数,两个合法客栈之间有几个消费合法的 ...

  4. KafkaProducer Sender 线程详解(含详细的执行流程图)

    目录 1.Sender 线程详解 2.RecordAccumulator 核心方法详解 温馨提示:本文基于 Kafka 2.2.1 版本. 上文 <源码分析 Kafka 消息发送流程> 已 ...

  5. MyBatis项目实战 快速将MySQL转换成Oracle语句

    一.前言 因项目需求,小编要将项目从mysql迁移到oracle中 ~ 之前已经完成 数据迁移 (https://zhengqing.blog.csdn.net/article/details/103 ...

  6. MySQL数据库(五)插入操作

    前提要述:参考书籍<MySQL必知必会> <MySQL必知必会>是先讲了查询,但是没有记录就无法查询,所以先将如何添加数据. 表已经知道怎么创建了,随便创两张. 5.1 插入数 ...

  7. Go 每日一库之 go-homedir

    简介 今天我们来看一个很小,很实用的库go-homedir.顾名思义,go-homedir用来获取用户的主目录. 实际上,使用标准库os/user我们也可以得到这个信息: package main i ...

  8. MySql笔记(二)

    目录 MySQL笔记(二) 一幅画,一次瞬间的回眸,就在那次画展上,那个眼神,温柔的流转,还是那干净的皮鞋,一尘不染,俊朗的眉宇性感的唇,悄悄走近,牵手一段浪漫 MySQL笔记(二) 13.条件查询 ...

  9. 基于事件的网关 Event­based Gateway

    基于事件的网关 Event­based Gateway 作者:Jesai 时间:2018年4月21日 21:19:30 什么是事件网关? 基于事件的网关,允许基于事件做选择. 事件网关的执行原理? 网 ...

  10. Bootstrap Table的使用详解

    Bootstrap Table是基于 Bootstrap 的 jQuery 表格插件,通过简单的设置,就可以拥有强大的单选.多选.排序.分页,以及编辑.导出.过滤(扩展)等等的功能.接下来我们来介绍B ...