第6章交換機(jī)配置網(wǎng)絡(luò)規(guī)劃-交換機(jī)配置課件1教學(xué)目的：掌握交換機(jī)簡(jiǎn)單配置以及VLAN配置掌握Trunk配置和VTP配置教學(xué)重點(diǎn)：交換機(jī)簡(jiǎn)單配置VLAN配置Trunk配置和VTP配置教學(xué)目的：2交換機(jī)是第2層網(wǎng)絡(luò)設(shè)備，主要作為工作站、服務(wù)器、路由器、集線器和其他交換機(jī)的集中點(diǎn)。交換機(jī)是一臺(tái)多端口網(wǎng)橋，為所連接的兩臺(tái)連網(wǎng)設(shè)備提供一條獨(dú)享的點(diǎn)對(duì)點(diǎn)的虛鏈路，因此避免了沖突。也可以在一條實(shí)際的物理線路上提供干道技術(shù)綁定多條虛鏈路，以允許交換機(jī)之間的多個(gè)VLAN可以通信。交換機(jī)配置的內(nèi)容包括：6.1交換機(jī)配置的內(nèi)容交換機(jī)的簡(jiǎn)單配置VLAN技術(shù)Trunk技術(shù)VTP技術(shù)交換機(jī)是第2層網(wǎng)絡(luò)設(shè)備，主要作為工作站、服務(wù)器、路由器、集線3交換機(jī)的配置過(guò)程復(fù)雜，而且根據(jù)品牌及產(chǎn)品的不同也各不同。但是基本的配置過(guò)程是大同小異的。在對(duì)交換機(jī)進(jìn)行配置之前，首先應(yīng)登錄連接到交換機(jī)，這可通過(guò)交換機(jī)的控制端口（Console）連接或通過(guò)Telnet登錄來(lái)實(shí)現(xiàn)。對(duì)于首次配置交換機(jī)，必須采用該方式。對(duì)交換機(jī)設(shè)置管理IP地址后，就可采用Telnet登錄方式來(lái)配置交換機(jī)。6.2交換機(jī)的簡(jiǎn)單配置6.2交換機(jī)的簡(jiǎn)單配置4對(duì)于可管理的交換機(jī)一般都提供有一個(gè)名為Console的控制臺(tái)端口（或稱配置口），該端口采用RJ-45接口，是一個(gè)符合EIA/TIA-232異步串行規(guī)范的配置口，通過(guò)該控制端口，可實(shí)現(xiàn)對(duì)交換機(jī)的本地配置。交換機(jī)一般都隨機(jī)配送了一根控制線，它的一端是RJ-45水晶頭，用于連接交換機(jī)的控制臺(tái)端口，另一端提供了DB-9（針）和DB-25（針）串行接口插頭，用于連接PC機(jī)的COM1或COM2串行接口，華為交換機(jī)配送的是該類控制線。Cisco的控制線兩端均是RJ-45水晶頭接口，但配送有RJ-45到DB-9和RJ-45到DB-25的轉(zhuǎn)接頭。6.2交換機(jī)的簡(jiǎn)單配置6.2交換機(jī)的簡(jiǎn)單配置5通過(guò)該控制線將交換機(jī)與PC機(jī)相連，并在PC上運(yùn)行超級(jí)終端仿真程序，即可實(shí)現(xiàn)將PC機(jī)仿真成交換機(jī)的一個(gè)終端，從而實(shí)現(xiàn)對(duì)交換機(jī)的訪問(wèn)和配置。如圖所示，交換機(jī)的軟件配置分為：用戶配置模式、特權(quán)用戶配置模式、全局配置模式。6.2交換機(jī)的簡(jiǎn)單配置6.2交換機(jī)的簡(jiǎn)單配置6在首次通過(guò)Console控制口完成對(duì)交換機(jī)的配置，并設(shè)置交換機(jī)的管理IP地址和登錄密碼后，就可通過(guò)Telnet會(huì)話來(lái)連接登錄交換機(jī)，從而實(shí)現(xiàn)對(duì)交換機(jī)的遠(yuǎn)程配置?？稍赑C機(jī)中利用Telnet來(lái)登錄連接交換機(jī)，也可在登錄一臺(tái)交換機(jī)后，再利用Telnet命令，來(lái)登錄連接另一臺(tái)交換機(jī)，實(shí)現(xiàn)對(duì)另一臺(tái)交換機(jī)的訪問(wèn)和配置。假設(shè)交換機(jī)的管理IP地址為192.168.168.3，利用網(wǎng)線將交換機(jī)接入網(wǎng)絡(luò)，然后在DOS命令行輸入并執(zhí)行命令telnet192.168.168.3，此時(shí)將要求用戶輸入telnet登錄密碼，密碼輸入時(shí)不會(huì)回顯，校驗(yàn)成功后，即可登入交換機(jī)，出現(xiàn)交換機(jī)的命令行提示符，如圖所示。6.2交換機(jī)的簡(jiǎn)單配置6.2交換機(jī)的簡(jiǎn)單配置7對(duì)于可管理的交換機(jī)一般都提供有一個(gè)名為Console的控制臺(tái)端口（或稱配置口），該端口采用RJ-45接口，是一個(gè)符合EIA/TIA-232異步串行規(guī)范的配置口，通過(guò)該控制端口，可實(shí)現(xiàn)對(duì)交換機(jī)的本地配置。交換機(jī)一般都隨機(jī)配送了一根控制線，它的一端是RJ-45水晶頭，用于連接交換機(jī)的控制臺(tái)端口，另一端提供了DB-9（針）和DB-25（針）串行接口插頭，用于連接PC機(jī)的COM1或COM2串行接口，華為交換機(jī)配送的是該類控制線。Cisco的控制線兩端均是RJ-45水晶頭接口，但配送有RJ-45到DB-9和RJ-45到DB-25的轉(zhuǎn)接頭。6.2交換機(jī)的簡(jiǎn)單配置6.2交換機(jī)的簡(jiǎn)單配置8“Switch#”：在特權(quán)用戶配置模式下，用戶可以查詢交換機(jī)配置信息、各個(gè)端口的連接情況、收發(fā)數(shù)據(jù)統(tǒng)計(jì)等。6.2.2特權(quán)用戶配置模式

6.2.1用戶配置模式“Switch>”符號(hào)“>”為一般用戶配置模式的提示符：當(dāng)用戶從特權(quán)用戶配置模式使用命令exit退出時(shí)，可以回到一般用戶配置模式。用戶在一般用戶配置模式下不能對(duì)交換機(jī)進(jìn)行任何配置，只能查詢交換機(jī)的時(shí)鐘和交換。6.2.2特權(quán)用戶配置模式6.2.1用戶配置模式9switch(Config)#——全局配置模式：在全局配置模式，用戶可以對(duì)交換機(jī)進(jìn)行全局性的配置，如對(duì)MAC地址表、端口鏡像、創(chuàng)建VLAN、啟動(dòng)IGMPSnooping、STP等。用戶在全局配置模式還可通過(guò)命令進(jìn)入到端口對(duì)各個(gè)端口進(jìn)行配置。6.2.3全局配置模式

6.2.3全局配置模式10switch>

；用戶模式1.進(jìn)入特權(quán)模式

enableswitch>enableswitch#2.進(jìn)入全局配置模式

configureterminalswitch>enableswitch＃configureterminalswitch(conf)#3．交換機(jī)命名hostnameCISCO2950(以CISCO2950為例)switch>enableswitch＃configureterminalswitch(conf)#hostnameCISCO2950CISCO2950(conf)#6.2.4交換機(jī)基本配置switch>

；用戶模式6.2.4交換機(jī)基本配置114.配置使能口令

enablepasswordCQUPT(CQUPT為例)switch>enableswitch＃configureterminalswitch(conf)#hostnameCISCO2950CISCO2950(conf)#enablepasswordCQUPT5．配置使能密碼

enablesecretciscolab

（以cicsolab為例）switch>enableswitch＃configureterminalswitch(conf)#hostnameCISCO2950CISCO2950(conf)#enablesecretciscolab6.2.4交換機(jī)基本配置6.2.4交換機(jī)基本配置12VLAN（VirtualLAN），翻譯成中文是“虛擬局域網(wǎng)”。LAN可以是由少數(shù)幾臺(tái)家用計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò)，也可以是數(shù)以百計(jì)的計(jì)算機(jī)構(gòu)成的企業(yè)網(wǎng)絡(luò)。VLAN所指的LAN特指使用路由器分割的網(wǎng)絡(luò)——也就是廣播域。6.3Vlan技術(shù)6.3.1Vlan概述6.3Vlan技術(shù)6.3.1Vlan概述13什么是廣播域？

廣播域指的是廣播幀（目標(biāo)MAC地址全部為1）所能傳遞到的范圍，亦即能夠直接通信的范圍。嚴(yán)格地說(shuō)，并不僅僅是廣播幀，多播幀（MulticastFrame）和目標(biāo)不明的單播幀（UnknownUnicastFrame）也能在同一個(gè)廣播域中暢行無(wú)阻。二層交換機(jī)只能構(gòu)建單一的廣播域，不過(guò)使用VLAN功能后，它能夠?qū)⒕W(wǎng)絡(luò)分割成多個(gè)廣播域。6.3.1Vlan概述6.3.1Vlan概述14第三層第二層第一層銷售部人力資源部工程部一個(gè)VLAN=一個(gè)廣播域=邏輯網(wǎng)段(子網(wǎng))分段靈活性

安全性6.2交換機(jī)的簡(jiǎn)單配置第三層第二層第一層銷售部人力資源部工程部一個(gè)VLAN=一個(gè)15交換機(jī)

A綠色VLAN黑色VLAN

紅色VLAN每個(gè)邏輯的VLAN就象一個(gè)獨(dú)立的物理橋交換機(jī)上的每一個(gè)端口都可以分配給不同的VLAN默認(rèn)的情況下，所有的端口都屬于VLAN1（Cisco）6.3.2VLAN結(jié)構(gòu)交換機(jī)A綠色黑色紅色每個(gè)邏輯的VLAN就象一個(gè)獨(dú)立的物理橋16交換機(jī)A交換機(jī)B每個(gè)邏輯的VLAN就象一個(gè)獨(dú)立的物理橋同一個(gè)VLAN可以跨越多個(gè)交換機(jī)綠色VLAN黑色VLAN紅色VLAN綠色VLAN黑色VLAN紅色VLAN6.3.2VLAN結(jié)構(gòu)交換機(jī)A交換機(jī)B每個(gè)邏輯的VLAN就象一個(gè)獨(dú)立的物理橋綠色黑17交換機(jī)A交換機(jī)B

干道連接主干功能支持多個(gè)VLAN的數(shù)據(jù)主干使用了特殊的封裝格式支持不同的VLAN只有快速以太網(wǎng)端口可以配置為主干端口

快速以太網(wǎng)綠色VLAN黑色VLAN紅色VLAN綠色VLAN黑色VLAN

紅色VLAN6.3.2VLAN結(jié)構(gòu)交換機(jī)A交換機(jī)B主干功能支持多個(gè)VLAN的數(shù)據(jù)快速以太網(wǎng)18VLAN干道：對(duì)于多個(gè)VLAN交換機(jī)來(lái)說(shuō)，VLAN干線就是兩個(gè)交換機(jī)之間的連接，它在兩個(gè)或兩個(gè)以上的VLAN之間傳輸通信。每個(gè)交換機(jī)必須確定它所收到的幀屬于哪個(gè)VLAN。一個(gè)交換機(jī)的任何端口都必須屬于且只能屬于一個(gè)VLAN，但當(dāng)端口配置成trunk干線后，該端口就失去了它自身的VLAN標(biāo)識(shí)，可以為該交換機(jī)內(nèi)的所有VLAN傳輸數(shù)據(jù)。6.3.3VLAN協(xié)議VLAN干道：對(duì)于多個(gè)VLAN交換機(jī)來(lái)說(shuō)，VLAN干線就是兩196.3.3VLAN協(xié)議（ISL標(biāo)識(shí)）通過(guò)硬件(ASIC)實(shí)現(xiàn)ISL標(biāo)識(shí)不會(huì)出現(xiàn)在工作站，客戶端并不知道ISL的封裝信息在交換機(jī)或路由器與交換機(jī)之間，在交換機(jī)與具有ISL網(wǎng)卡的服務(wù)器之間可以實(shí)現(xiàn)ISL的主干功能使得VLAN信息可以穿越主干線進(jìn)入主干線前加上VLAN標(biāo)識(shí)離開主干線后去掉VLAN標(biāo)識(shí)ISL支持VLAN的標(biāo)識(shí)6.3.3VLAN協(xié)議（ISL標(biāo)識(shí)）通過(guò)硬件(ASIC)實(shí)20為什么要分割廣播域？因?yàn)?，如果僅有一個(gè)廣播域，有可能會(huì)影響到網(wǎng)絡(luò)整體的傳輸性能。6.3.4使用VLAN分割廣播域?yàn)槭裁匆指顝V播域？6.3.4使用VLAN分割廣播域216.3.4使用VLAN分割廣播域常見的廣播通信：ARP請(qǐng)求：建立IP地址和MAC地址的映射關(guān)系。RIP：一種路由協(xié)議。DHCP：用于自動(dòng)設(shè)定IP地址的協(xié)議。NetBEUI：Windows下使用的網(wǎng)絡(luò)協(xié)議。IPX：NovellNetware使用的網(wǎng)絡(luò)協(xié)議。AppleTalk：蘋果公司的Macintosh計(jì)算機(jī)使用的網(wǎng)絡(luò)協(xié)議。6.3.4使用VLAN分割廣播域常見的廣播通信：22ARP廣播：是在需要與其他主機(jī)通信時(shí)發(fā)出的。DHCP廣播：當(dāng)客戶機(jī)請(qǐng)求DHCP服務(wù)器分配IP地址時(shí)，就必須發(fā)出DHCP的廣播。RIP廣播：RIP作為路由協(xié)議時(shí)，每隔30秒路由器都會(huì)對(duì)鄰近的其他路由器廣播一次路由信息。RIP以外的其他路由協(xié)議使用多播傳輸路由信息，這也會(huì)被交換機(jī)轉(zhuǎn)發(fā)（Flooding）。除了TCP/IP以外，NetBEUI、IPX和AppleTalk等協(xié)議也經(jīng)常需要用到廣播結(jié)論：廣播幀在一個(gè)局域網(wǎng)絡(luò)里會(huì)非常頻繁地出現(xiàn)。如果整個(gè)網(wǎng)絡(luò)只處在一個(gè)局域網(wǎng)上，那么一旦發(fā)出廣播信息，就會(huì)傳遍整個(gè)網(wǎng)絡(luò)，并且對(duì)網(wǎng)絡(luò)中的主機(jī)帶來(lái)額外的負(fù)擔(dān)。6.3.4使用VLAN分割廣播域6.3.4使用VLAN分割廣播域23廣播域的分割與VLAN的必要性：分割廣播域時(shí)，一般都必須使用到路由器。使用路由器后，可以以路由器上的網(wǎng)絡(luò)接口（LANInterface）為單位分割廣播域。但是，路由器分割廣播域，所能分割的個(gè)數(shù)完全取決于路由器的網(wǎng)絡(luò)接口個(gè)數(shù)，使得用戶無(wú)法自由地根據(jù)實(shí)際需要分割廣播域。與路由器相比，二層交換機(jī)一般帶有多個(gè)網(wǎng)絡(luò)接口。因此如果能使用它分割廣播域，那么無(wú)疑運(yùn)用上的靈活性會(huì)大大提高。用于在二層交換機(jī)上分割廣播域的技術(shù)，就是VLAN。通過(guò)利用VLAN，我們可以自由設(shè)計(jì)廣播域的構(gòu)成，提高網(wǎng)絡(luò)設(shè)計(jì)的自由度。6.3.4使用VLAN分割廣播域6.3.4使用VLAN分割廣播域24如何使用VLAN分割廣播域：

在一臺(tái)未設(shè)置任何VLAN的二層交換機(jī)上，任何廣播幀都會(huì)被轉(zhuǎn)發(fā)給除接收端口外的所有其他端口（Flooding）。例如，計(jì)算機(jī)A發(fā)送廣播信息后，會(huì)被轉(zhuǎn)發(fā)給端口2、3、4。

6.3.4使用VLAN分割廣播域如何使用VLAN分割廣播域：6.3.4使用VLAN分割廣播25如何使用VLAN分割廣播域：在交換機(jī)上生成紅、藍(lán)兩個(gè)VLAN；同時(shí)設(shè)置端口1、2屬于紅色VLAN、端口3、4屬于藍(lán)色VLAN。再?gòu)腁發(fā)出廣播幀的話，交換機(jī)就只會(huì)把它轉(zhuǎn)發(fā)給同屬于紅色VLAN的端口2，不會(huì)再轉(zhuǎn)發(fā)給屬于藍(lán)色VLAN的端口。

6.3.4使用VLAN分割廣播域如何使用VLAN分割廣播域：6.3.4使用VLAN分割廣播26如何使用VLAN分割廣播域：

直觀地描述VLAN的話，我們可以把它理解為將一臺(tái)交換機(jī)在邏輯上分割成了數(shù)臺(tái)交換機(jī)。VLAN生成的邏輯上的交換機(jī)是互不相通的。因此，在交換機(jī)上設(shè)置VLAN后，如果未做其他處理，VLAN間是無(wú)法通信的。

6.3.4使用VLAN分割廣播域如何使用VLAN分割廣播域：直觀地描述VLAN的話，我們27VLAN間如何通信？

VLAN是廣播域。而通常兩個(gè)廣播域之間由路由器連接，廣播域之間來(lái)往的數(shù)據(jù)包都是由路由器中繼的。因此，VLAN間的通信也需要路由器提供中繼服務(wù)，這被稱作“VLAN間路由”。VLAN間路由，可以使用普通的路由器，也可以使用三層交換機(jī)。6.3.4使用VLAN分割廣播域VLAN間如何通信？VLAN是廣播域。而通常兩個(gè)廣播域之28交換機(jī)的端口

交換機(jī)的端口，可以分為以下兩種：訪問(wèn)鏈接（AccessLink）匯聚鏈接（TrunkLink）6.3.5VLAN的訪問(wèn)鏈接交換機(jī)的端口交換機(jī)的端口，可以分為以下兩種：6.3.5V29訪問(wèn)鏈接訪問(wèn)鏈接：指的是“只屬于一個(gè)VLAN，且僅向該VLAN轉(zhuǎn)發(fā)數(shù)據(jù)幀”的端口。在大多數(shù)情況下，訪問(wèn)鏈接所連的是用戶端。通常設(shè)置VLAN的順序是：生成VLAN設(shè)定訪問(wèn)鏈接（決定各端口屬于哪一個(gè)VLAN）設(shè)定訪問(wèn)鏈接的手法：靜態(tài)VLAN、動(dòng)態(tài)VLAN6.3.5VLAN的訪問(wèn)鏈接6.3.5VLAN的訪問(wèn)鏈接30主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)VLAN表端口所屬VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10Port1Port2Port7Port101）基于端口的靜態(tài)VLAN主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)VLAN表端口所屬VLA31基于端口的靜態(tài)VLAN特點(diǎn)是劃分簡(jiǎn)單，缺點(diǎn)是當(dāng)用戶一個(gè)端口移動(dòng)到另一個(gè)端口時(shí)，網(wǎng)絡(luò)管理員必對(duì)VLAN原進(jìn)配置。網(wǎng)絡(luò)規(guī)劃-交換機(jī)配置課件32VLAN表MAC地址所屬VLANMACAMACBMACCMACDVLAN10VLAN5VLAN10VLAN5主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)MACAMACBMACCMACDVMPS服務(wù)器通過(guò)MAC地址數(shù)據(jù)庫(kù)將MAC地址映射成相應(yīng)的VLAN基于MAC地址的動(dòng)態(tài)VLANVMPS服務(wù)器2）基于MAC地址的動(dòng)態(tài)VLANVLAN表MAC地址所屬VLANMACAMACBMAC33基于MAC地址動(dòng)態(tài)VLAN的工作原理1. PC機(jī)連接到交換機(jī)的某個(gè)端口，該端口被激活。交換機(jī)緩存該P(yáng)C的MAC地址2. 交換機(jī)向VMPS（VLAN管理策略服務(wù)器，對(duì)于cisco設(shè)備，要使用CISCOWORK2000作為VLAN管理策略服務(wù)器）請(qǐng)求下載VLAN和MAC地址映射對(duì)應(yīng)表的文件3. 對(duì)PC的MAC地址進(jìn)行查詢比較，把該端口分配到對(duì)應(yīng)的VLAN中間；如果沒有該MAC地址的映射，該端口不激活基于MAC地址動(dòng)態(tài)VLAN的工作原理1. PC機(jī)連接到交換機(jī)34源MAC地址0000.6509.a080第一個(gè)幀的源MAC地址被緩存與端口1/1連接源MAC地址第一個(gè)幀的源MAC地址被緩存與端口1/1連接35VMPS被要求下載數(shù)據(jù)庫(kù)，并檢查源MAC地址端口1/1應(yīng)分配至哪個(gè)VLAN地址00a0.24a6.fddevlan-名字會(huì)計(jì)地址0000.6509.a080vlan-名字管理地址aabb.ccdd.eeffvlan-名字工程地址1223.5678.9abcvlan-名字HRVLANVMPS被要求下載數(shù)據(jù)庫(kù)，并檢查源MAC地址端口1/1應(yīng)分配36端口將分配給管理VLAN源MAC地址0000.6509.a080地址00a0.24a6.fddevlan-名字會(huì)計(jì)地址0000.6509.a080vlan-名字管理地址aabb.ccdd.eeffvlan-名字工程地址1223.5678.9abcvlan-名字HR端口將分配給管理VLAN源MAC地址地址00a0.24a6.374、VLAN間及VLAN內(nèi)的通信1234交換機(jī)廣播幀交換機(jī)收到廣播幀后，只轉(zhuǎn)發(fā)到屬于同一VLAN的其他端口。廣播域廣播幀廣播域4、VLAN間及VLAN內(nèi)的通信1234交換機(jī)廣播幀交換機(jī)386.3.6VLAN內(nèi)的通信我們從以下兩種情況討論在一個(gè)交換機(jī)上的同一VLAN內(nèi)通信在不同交換機(jī)上的同一VLAN內(nèi)通信6.3.6VLAN內(nèi)的通信39同一個(gè)交換機(jī)1234交換機(jī)物理上邏輯上同一個(gè)交換機(jī)1234交換機(jī)物理上邏輯上40不同交換機(jī)交換機(jī)1交換機(jī)2ACBD不同交換機(jī)交換機(jī)1交換機(jī)2ACBD41A與C,B與D通信交換機(jī)1交換機(jī)2ACBD每增加一個(gè)VLAN，都需要添加一條互聯(lián)網(wǎng)線，并且還需要額外的端口。上述措施擴(kuò)展性和管理效率來(lái)看都不好.

交換機(jī)間互聯(lián)的網(wǎng)線集中到一根上，這時(shí)使用的就是匯聚鏈接（TrunkLink）.

A與C,B與D通信交換機(jī)1交換機(jī)2ACBD每增加一個(gè)VLA42VLAN的訪問(wèn)鏈接訪問(wèn)鏈接的總結(jié)

設(shè)定訪問(wèn)鏈接的手法有靜態(tài)VLAN和動(dòng)態(tài)VLAN兩種，其中動(dòng)態(tài)VLAN又可以繼續(xù)細(xì)分成幾個(gè)小類。并且，決定端口所屬VLAN時(shí)利用的信息在OSI中的層面越高，就越適于構(gòu)建靈活多變的網(wǎng)絡(luò)。

VLAN的訪問(wèn)鏈接訪問(wèn)鏈接的總結(jié)設(shè)定訪問(wèn)鏈接的手法43如何設(shè)置跨越多臺(tái)交換機(jī)的VLAN

最關(guān)鍵的就是“交換機(jī)1和交換機(jī)2該如何連接才好呢？”6.4Trunk技術(shù)如何設(shè)置跨越多臺(tái)交換機(jī)的VLAN最關(guān)鍵的就是“交換機(jī)1和交44最簡(jiǎn)單的方法，自然是在交換機(jī)1和交換機(jī)2上各設(shè)一個(gè)紅、藍(lán)VLAN專用的接口并互聯(lián)了。

但是，這個(gè)辦法從擴(kuò)展性和管理效率來(lái)看都不好。例如，在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上再新建VLAN時(shí)，為了讓這個(gè)VLAN能夠互通，就需要在交換機(jī)間連接新的網(wǎng)線。于是需引入一種概念將交換機(jī)間互聯(lián)的網(wǎng)線集中到一根上，這時(shí)使用的就是匯聚鏈接（TrunkLink）。6.4Trunk技術(shù)最簡(jiǎn)單的方法，自然是在交換機(jī)1和交換機(jī)2上各設(shè)一個(gè)紅、藍(lán)VL456.4Trunk技術(shù)何謂匯聚鏈接？

匯聚鏈接（TrunkLink）指的是能夠轉(zhuǎn)發(fā)多個(gè)不同VLAN的通信的端口。匯聚鏈路上流通的數(shù)據(jù)幀，都被附加了用于識(shí)別分屬于哪個(gè)VLAN的特殊信息。6.4Trunk技術(shù)何謂匯聚鏈接？匯聚鏈接（Trunk46通過(guò)匯聚鏈路時(shí)附加的VLAN識(shí)別信息，有可能支持標(biāo)準(zhǔn)的“IEEE802.1Q”協(xié)議，也可能是Cisco產(chǎn)品獨(dú)有的“ISL（InterSwitchLink）”。匯聚鏈接過(guò)程

6.4Trunk技術(shù)通過(guò)匯聚鏈路時(shí)附加的VLAN識(shí)別信息，有可能支持標(biāo)準(zhǔn)的“IE476.4.1VLAN間路由VLAN間路由的必要性

根據(jù)目前為止學(xué)習(xí)的知識(shí)，我們已經(jīng)知道兩臺(tái)計(jì)算機(jī)即使連接在同一臺(tái)交換機(jī)上，只要所屬的VLAN不同就無(wú)法直接通信。因?yàn)樵贚AN內(nèi)的通信，必須在數(shù)據(jù)幀頭中指定通信目標(biāo)的MAC地址。而為了獲取MAC地址，TCP/IP協(xié)議下使用的是ARP。ARP解析MAC地址的方法，則是通過(guò)廣播。也就是說(shuō)，如果廣播報(bào)文無(wú)法到達(dá)，那么就無(wú)從解析MAC地址，亦即無(wú)法直接通信。6.4.1VLAN間路由VLAN間路由的必要性根48不同的VLAN如何互通？

計(jì)算機(jī)分屬不同的VLAN，也就意味著分屬不同的廣播域，自然收不到彼此的廣播報(bào)文。因此，屬于不同VLAN的計(jì)算機(jī)之間無(wú)法直接互相通信。為了能夠在VLAN間通信，需要利用OSI參照模型中更高一層——網(wǎng)絡(luò)層的信息（IP地址）來(lái)進(jìn)行路由。

路由功能，一般主要由路由器提供。但在今天的局域網(wǎng)里，我們也經(jīng)常利用帶有路由功能的交換機(jī)——三層交換機(jī)（Layer3Switch）來(lái)實(shí)現(xiàn)。6.4.1VLAN間路由不同的VLAN如何互通？計(jì)算機(jī)分屬不同的VLAN，也49使用路由器進(jìn)行VLAN間路由

在使用路由器進(jìn)行VLAN間路由時(shí)，與構(gòu)建橫跨多臺(tái)交換機(jī)的VLAN時(shí)的情況類似，我們還是會(huì)遇到“該如何連接路由器與交換機(jī)”這個(gè)問(wèn)題。路由器和交換機(jī)的接線方式，大致有以下兩種：將路由器與交換機(jī)上的每個(gè)VLAN分別連接不論VLAN有多少個(gè)，路由器與交換機(jī)都只用一條網(wǎng)線連接6.4.1VLAN間路由使用路由器進(jìn)行VLAN間路由在使用路由器進(jìn)行VLAN間路由50將路由器與交換機(jī)上的每個(gè)VLAN分別連接6.4.1VLAN間路由將路由器與交換機(jī)上的每個(gè)VLAN分別連接6.4.1VLAN51匯聚鏈接6.4.1VLAN間路由匯聚鏈接6.4.1VLAN間路由52同一VLAN內(nèi)的通信

使用匯聚鏈路連接交換機(jī)與路由器時(shí)，VLAN間路由是如何進(jìn)行的？6.4.1VLAN間路由同一VLAN內(nèi)的通信使用匯聚鏈路連接交換機(jī)與路由器時(shí)，VL53首先考慮計(jì)算機(jī)A與同一VLAN內(nèi)的計(jì)算機(jī)B之間通信時(shí)的情形計(jì)算機(jī)A發(fā)出ARP請(qǐng)求信息，請(qǐng)求解析B的MAC地址。交換機(jī)收到數(shù)據(jù)幀后，檢索MAC地址列表中與收信端口同屬一個(gè)VLAN的表項(xiàng)。結(jié)果發(fā)現(xiàn)，計(jì)算機(jī)B連接在端口2上，于是交換機(jī)將數(shù)據(jù)幀轉(zhuǎn)發(fā)給端口2，最終計(jì)算機(jī)B收到該幀。收發(fā)信雙方同屬一個(gè)VLAN之內(nèi)的通信，一切處理均在交換機(jī)內(nèi)完成。6.4.1VLAN間路由首先考慮計(jì)算機(jī)A與同一VLAN內(nèi)的計(jì)算機(jī)B之間通信時(shí)的情形54不同VLAN間通信時(shí)數(shù)據(jù)的流程

接下來(lái)是這一講的核心內(nèi)容，不同VLAN間的通信。讓我們來(lái)考慮一下計(jì)算機(jī)A與計(jì)算機(jī)C之間通信時(shí)的情況。6.4.1VLAN間路由不同VLAN間通信時(shí)數(shù)據(jù)的流程接下來(lái)是這一講的核心內(nèi)容，不55不同VLAN間通信時(shí)數(shù)據(jù)的流程

計(jì)算機(jī)A從通信目標(biāo)的IP地址（192.168.2.1）得出C與本機(jī)不屬于同一個(gè)網(wǎng)段。因此會(huì)向設(shè)定的默認(rèn)網(wǎng)關(guān)（DefaultGateway，GW）轉(zhuǎn)發(fā)數(shù)據(jù)幀。在發(fā)送數(shù)據(jù)幀之前，需要先用ARP獲取路由器的MAC地址。得到路由器的MAC地址R后，接下來(lái)就是按圖中所示的步驟發(fā)送往C去的數(shù)據(jù)幀。①的數(shù)據(jù)幀中，目標(biāo)MAC地址是路由器的地址R、但內(nèi)含的目標(biāo)IP地址仍是最終要通信的對(duì)象C的地址。6.4.1VLAN間路由不同VLAN間通信時(shí)數(shù)據(jù)的流程計(jì)算機(jī)A從通信目標(biāo)56

交換機(jī)在端口1上收到①的數(shù)據(jù)幀后，檢索MAC地址列表中與端口1同屬一個(gè)VLAN的表項(xiàng)。由于匯聚鏈路會(huì)被看作屬于所有的VLAN，因此這時(shí)交換機(jī)的端口6也屬于被參照對(duì)象。這樣交換機(jī)就知道往MAC地址R發(fā)送數(shù)據(jù)幀，需要經(jīng)過(guò)端口6轉(zhuǎn)發(fā)。從端口6發(fā)送數(shù)據(jù)幀時(shí)，由于它是匯聚鏈接，因此會(huì)被附加上VLAN識(shí)別信息。由于原先是來(lái)自紅色VLAN的數(shù)據(jù)幀，因此如圖中②所示，會(huì)被加上紅色VLAN的識(shí)別信息后進(jìn)入?yún)R聚鏈路。路由器收到②的數(shù)據(jù)幀后，確認(rèn)其VLAN識(shí)別信息，由于它是屬于紅色VLAN的數(shù)據(jù)幀，因此交由負(fù)責(zé)紅色VLAN的子接口接收。不同VLAN間通信時(shí)交換機(jī)處理過(guò)程6.4.1VLAN間路由交換機(jī)在端口1上收到①的數(shù)據(jù)幀后，檢索MAC地址57

接著，根據(jù)路由器內(nèi)部的路由表，判斷該向哪里中繼。由于目標(biāo)網(wǎng)絡(luò)192.168.2.0/24是藍(lán)色VLAN，，且該網(wǎng)絡(luò)通過(guò)子接口與路由器直連，因此只要從負(fù)責(zé)藍(lán)色VLAN的子接口轉(zhuǎn)發(fā)就可以了。這時(shí)，數(shù)據(jù)幀的目標(biāo)MAC地址被改寫成計(jì)算機(jī)C的目標(biāo)地址；并且由于需要經(jīng)過(guò)匯聚鏈路轉(zhuǎn)發(fā)，因此被附加了屬于藍(lán)色VLAN的識(shí)別信息。這就是圖中③的數(shù)據(jù)幀。交換機(jī)收到③的數(shù)據(jù)幀后，根據(jù)VLAN標(biāo)識(shí)信息從MAC地址列表中檢索屬于藍(lán)色VLAN的表項(xiàng)。由于通信目標(biāo)——計(jì)算機(jī)C連接在端口3上、且端口3為普通的訪問(wèn)鏈接，因此交換機(jī)會(huì)將數(shù)據(jù)幀除去VLAN識(shí)別信息后（數(shù)據(jù)幀④）轉(zhuǎn)發(fā)給端口3，最終計(jì)算機(jī)C才能成功地收到這個(gè)數(shù)據(jù)幀。

進(jìn)行VLAN間通信時(shí)，即使通信雙方都連接在同一臺(tái)交換機(jī)上，也必須經(jīng)過(guò)：發(fā)送方——交換機(jī)——路由器——交換機(jī)——接收方不同VLAN間通信時(shí)交換機(jī)處理過(guò)程6.4.1VLAN間路由接著，根據(jù)路由器內(nèi)部的路由表，判斷該向哪里中繼。不同V586.4.2使用VLAN的局域網(wǎng)中網(wǎng)絡(luò)構(gòu)成的變化使用VLAN設(shè)計(jì)局域網(wǎng)的特點(diǎn)

通過(guò)使用VLAN構(gòu)建局域網(wǎng)，用戶能夠不受物理鏈路的限制而自由地分割廣播域。另外，通過(guò)先前提到的路由器與三層交換機(jī)提供的VLAN間路由，能夠適應(yīng)靈活多變的網(wǎng)絡(luò)構(gòu)成。但是，由于利用VLAN容易導(dǎo)致網(wǎng)絡(luò)構(gòu)成復(fù)雜化，因此也會(huì)造成整個(gè)網(wǎng)絡(luò)的組成難以把握?？梢赃@樣說(shuō)，在利用VLAN時(shí)，除了有：網(wǎng)絡(luò)構(gòu)成靈活多變這個(gè)優(yōu)點(diǎn)外，還搭配著：網(wǎng)絡(luò)構(gòu)成復(fù)雜化這個(gè)缺點(diǎn)。6.4.2使用VLAN的局域網(wǎng)中網(wǎng)絡(luò)構(gòu)成的變化使用VLAN59不使用VLAN的局域網(wǎng)中網(wǎng)絡(luò)構(gòu)成的改變

現(xiàn)在如果想將192.168.1.0/24這個(gè)網(wǎng)絡(luò)上的計(jì)算機(jī)A轉(zhuǎn)移到192.168.2.0/24上去，就需要改變物理連接、將A接到右側(cè)的交換機(jī)上。并且，當(dāng)需要新增一個(gè)地址為192.168.3.0/24的網(wǎng)絡(luò)時(shí)，還要在路由器上再占用一個(gè)LAN接口并添置一臺(tái)交換機(jī)。而由于這臺(tái)路由器上只帶了2個(gè)LAN接口，因此為了新增網(wǎng)絡(luò)還必須將路由器升級(jí)為帶有3個(gè)以上LAN接口的產(chǎn)品。

圖中的路由器，只帶有2個(gè)LAN接口6.4.2使用VLAN的局域網(wǎng)中網(wǎng)絡(luò)構(gòu)成的變化不使用VLAN的局域網(wǎng)中網(wǎng)絡(luò)構(gòu)成的改變現(xiàn)在如果想將606.4.2使用VLAN的局域網(wǎng)中網(wǎng)絡(luò)構(gòu)成的變化使用VLAN的局域網(wǎng)中網(wǎng)絡(luò)構(gòu)成的改變

需要將連接在交換機(jī)1上192.168.1.0/24這個(gè)網(wǎng)段的計(jì)算機(jī)A轉(zhuǎn)屬192.168.2.0/24時(shí)，無(wú)需更改物理布線。只要在交換機(jī)上生成藍(lán)色VLAN，然后將計(jì)算機(jī)A所連的端口1加入到藍(lán)色VLAN中去，使它成為訪問(wèn)鏈接即可。6.4.2使用VLAN的局域網(wǎng)中網(wǎng)絡(luò)構(gòu)成的變化使用VLAN616.4.2使用VLAN的局域網(wǎng)中網(wǎng)絡(luò)構(gòu)成的變化使用VLAN的局域網(wǎng)中網(wǎng)絡(luò)構(gòu)成的改變利用VLAN后，我們可以在免于改動(dòng)任何物理布線的前提下，自由進(jìn)行網(wǎng)絡(luò)的邏輯設(shè)計(jì)。如果所處的工作環(huán)境恰恰需要經(jīng)常改變網(wǎng)絡(luò)布局，那么利用VLAN的優(yōu)勢(shì)就非常明顯了。并且，當(dāng)需要新增一個(gè)地址為192.168.3.0/24的網(wǎng)段時(shí)，也只需要在交換機(jī)上新建一個(gè)對(duì)應(yīng)192.168.3.0/24的VLAN，并將所需的端口加入它的訪問(wèn)鏈路就可以了。如果網(wǎng)絡(luò)環(huán)境中還需要利用外部路由器，則只要在路由器的匯聚端口上新增一個(gè)子接口的設(shè)定就可以完成全部操作，而不需要消耗更多的物理接口（LAN接口）。6.4.2使用VLAN的局域網(wǎng)中網(wǎng)絡(luò)構(gòu)成的變化使用VLAN626.4.2使用VLAN的局域網(wǎng)中網(wǎng)絡(luò)構(gòu)成的變化利用VLAN而導(dǎo)致的網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化

雖然利用VLAN可以靈活地構(gòu)建網(wǎng)絡(luò)，但是同時(shí)，它也帶來(lái)了網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化的問(wèn)題。特別是由于數(shù)據(jù)流縱橫交錯(cuò)，一旦發(fā)生故障時(shí)，準(zhǔn)確定位并排除故障會(huì)比較困難。

6.4.2使用VLAN的局域網(wǎng)中網(wǎng)絡(luò)構(gòu)成的變化利用VLAN636.4.2使用VLAN的局域網(wǎng)中網(wǎng)絡(luò)構(gòu)成的變化

為了便于理解數(shù)據(jù)流向的復(fù)雜化，假設(shè)有下圖所示的網(wǎng)絡(luò)。計(jì)算機(jī)A向計(jì)算機(jī)C發(fā)送數(shù)據(jù)時(shí)，數(shù)據(jù)流的整體走向如下：計(jì)算機(jī)A→交換機(jī)1→路由器→交換機(jī)1→交換機(jī)2→計(jì)算機(jī)C利用VLAN而導(dǎo)致的網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化

6.4.2使用VLAN的局域網(wǎng)中網(wǎng)絡(luò)構(gòu)成的變化為了646.4.2使用VLAN的局域網(wǎng)中網(wǎng)絡(luò)構(gòu)成的變化網(wǎng)絡(luò)的邏輯結(jié)構(gòu)與物理結(jié)構(gòu)

為了對(duì)應(yīng)日漸復(fù)雜化的數(shù)據(jù)流，排查故障需要從“邏輯結(jié)構(gòu)”與“物理結(jié)構(gòu)”兩方面入手，把握好網(wǎng)絡(luò)的現(xiàn)狀。物理結(jié)構(gòu)：指的是從物理層和數(shù)據(jù)鏈路層觀察到的網(wǎng)絡(luò)的現(xiàn)狀，表示了網(wǎng)絡(luò)的物理布線形態(tài)和VLAN的設(shè)定等等。邏輯結(jié)構(gòu)：表示從網(wǎng)絡(luò)層以上的層面觀察到的網(wǎng)絡(luò)結(jié)構(gòu)。下面我們就試著以路由器為中心分析一個(gè)IP網(wǎng)絡(luò)的邏輯結(jié)構(gòu)6.4.2使用VLAN的局域網(wǎng)中網(wǎng)絡(luò)構(gòu)成的變化網(wǎng)絡(luò)的邏輯結(jié)656.4.2使用VLAN的局域網(wǎng)中網(wǎng)絡(luò)構(gòu)成的變化網(wǎng)絡(luò)的邏輯結(jié)構(gòu)與物理結(jié)構(gòu)

分析這個(gè)物理結(jié)構(gòu)并轉(zhuǎn)換成以路由器為中心的邏輯結(jié)構(gòu)。當(dāng)我們需要進(jìn)行路由或是數(shù)據(jù)包過(guò)濾的設(shè)定時(shí)，都必須在邏輯結(jié)構(gòu)的基礎(chǔ)上進(jìn)行。6.4.2使用VLAN的局域網(wǎng)中網(wǎng)絡(luò)構(gòu)成的變化網(wǎng)絡(luò)的邏輯結(jié)66補(bǔ)充：802.1Q和ISL交換機(jī)之間傳輸多個(gè)vlan信息的。

舉個(gè)例子:假如這個(gè)時(shí)候Sw1上銷售部的一個(gè)名員工與Sw2上的銷售部員工發(fā)了個(gè)消息hello.而同一時(shí)間Sw1上研發(fā)部的一個(gè)名員工與Sw2上的研發(fā)部員工也發(fā)了個(gè)消息hello.

交換機(jī)1和交換機(jī)2怎么區(qū)分哪句hello是銷售部,哪句是研發(fā)部的呢?在中間鏈路上默認(rèn)是不能支持傳輸多個(gè)vlan信息的.現(xiàn)在啟用了Trunk或者ISL封裝,就相當(dāng)于打了個(gè)標(biāo)記.比如

vlan10|hello

或者

vlan20|hello

就可以區(qū)分了.802.1Q和ISL就是做這個(gè)操作.

補(bǔ)充：802.1Q和ISL交換機(jī)之間傳輸多個(gè)vlan信息的。671.

ISL是Cisco的一個(gè)私有協(xié)議，與EIGRP一樣，只有Cisco的設(shè)備才能夠使用，與其他廠商不兼容。

802.1Q是工業(yè)標(biāo)準(zhǔn)。所有的廠商都能夠使用，比如H3C，Cisco，Juniper，愛立信等。

2.

他們的封裝方式不一樣。802.1Q是在不破壞原數(shù)據(jù)幀的情況下在中間插入了區(qū)分Vlan的信息；而ISL相當(dāng)于在外面再打了一層包.在原數(shù)據(jù)幀的頭尾都加了東西。

3.

因?yàn)榉庋b的形式不同，導(dǎo)致ISL與沒有做ISL封裝的普通數(shù)據(jù)幀無(wú)法識(shí)別，無(wú)法通信；而802.1Q沒有破壞原數(shù)據(jù)幀結(jié)構(gòu)，所以802.1Q可以與沒有做Trunk封裝的標(biāo)準(zhǔn)數(shù)據(jù)幀兼容，正常通信。

結(jié)論：802.1Q比ISL好用。所以盡可能的使用802.1Q封裝。而且ISL的私有性也決定了它使用的會(huì)比標(biāo)準(zhǔn)少。1.

ISL是Cisco的一個(gè)私有協(xié)議，與EIGRP一樣，686.5VTP協(xié)議VLANTrunkProtocol從一個(gè)控制點(diǎn)，維護(hù)整個(gè)企業(yè)網(wǎng)上VLAN的添加、刪除和重命名工作VLAN2nameabcVLAN3namedefVTP域VTP通告6.5VTP協(xié)議VLANTrunkProtocolVL696.5.1VTP域VTP域的組成相同域名的，通過(guò)Trunk相互連接的，一組交換機(jī)域名：abcVTP域的服務(wù)器使用Trunk連接6.5.1VTP域VTP域的組成域名：abcVTP域的服務(wù)706.5.2VTP的運(yùn)行模式4-1VTP模式有3種服務(wù)器模式（Server）客戶機(jī)模式（Client）透明模式（Transparent）6.5.2VTP的運(yùn)行模式4-1VTP模式有3種716.5.2VTP的運(yùn)行模式4-2Server模式VTP域：test模式：Server提供VTP消息：包括VLANID和名字信息學(xué)習(xí)相同域名的VTP消息轉(zhuǎn)發(fā)相同域名的VTP消息可以添加、刪除和更改VLANVTP域：test模式：ServerVTP域：abc模式：Server不同域名：不學(xué)習(xí)不轉(zhuǎn)發(fā)VLAN2nameAAVLAN2nameAAVLAN2nameAAVLAN2nameAA6.5.2VTP的運(yùn)行模式4-2Server模式VTP域：726.5.2VTP的運(yùn)行模式4-3Client模式VTP域：test模式：ServerVTP域：test模式：Client請(qǐng)求VTP消息學(xué)習(xí)相同域名的VTP消息轉(zhuǎn)發(fā)相同域名的VTP消息不可以添加、刪除和更改VLANVTP域：test模式：ClientVLAN2nameAAVLAN2nameAAVLAN2nameAAVLAN3nameBB不生效不同域名：不學(xué)習(xí)不轉(zhuǎn)發(fā)6.5.2VTP的運(yùn)行模式4-3Client模式VTP域：736.5.2VTP的運(yùn)行模式4-4Transparent模式VTP域：test模式：ServerVTP域：test模式：TransparentVTP域：test模式：Client不提供VTP消息不學(xué)習(xí)VTP消息轉(zhuǎn)發(fā)VTP消息可以添加、刪除和更改VLAN，只在本地有效VLAN2nameAAVLAN2nameAAVLAN3nameBB只在本地生效6.5.2VTP的運(yùn)行模式4-4Transparent模式746.5.3VTP通告4-1VTP通告客戶機(jī)的通告請(qǐng)求－獲取VLAN信息交換機(jī)重新啟動(dòng)后

VTP域名變更后交換機(jī)接收到了配置修訂號(hào)大的匯總通告服務(wù)器的通告響應(yīng)－發(fā)送VLAN信息匯總通告－用于通知鄰接的Catalyst交換機(jī)目前的VTP域名和配置修訂編號(hào)；每隔300秒一次，或配置改變的時(shí)候發(fā)送通告子集通告－包含VLAN的詳細(xì)信息VTP通告：使用組播發(fā)送，地址為01-00-0c-cc-cc-cc只通過(guò)中繼端口傳遞VTP消息通過(guò)VLAN1傳送6.5.3VTP通告4-1VTP通告VTP通告：756.5.3VTP通告4-2匯總通告版本（1字節(jié)）編碼（1字節(jié)）后續(xù)通告數(shù)（1字節(jié)）管理域名長(zhǎng)度（1字節(jié)）管理域名（32字節(jié)）配置修改編號(hào)（4字節(jié)）更新者標(biāo)識(shí)（4字節(jié)）更新時(shí)間戳（12字節(jié)）MD5摘要（16字節(jié)）VTP有2個(gè)版本，之間的區(qū)別是版本1的透明模式的交換機(jī)只轉(zhuǎn)發(fā)相同域名的VTP信息，而版本2的都轉(zhuǎn)發(fā)表明消息類型是匯總通告還是子集表明VTP匯總通告后面跟著多少個(gè)子集通告標(biāo)識(shí)域名的長(zhǎng)度指出VTP域名從0開始，當(dāng)配置更新時(shí)，向外發(fā)送的VTP通告修訂號(hào)加1，接收通告的交換機(jī)看到比原有的配置修訂號(hào)更大的通告，就用新的配置覆蓋已有的VLAN信息發(fā)送更新的交換機(jī)的管理IP地址更新的時(shí)間VTP口令和VTP首部的哈希值，如果口令不匹配，更新將被忽略；在交換機(jī)上配置VTP口令，用于保證交換網(wǎng)絡(luò)VLAN配置的安全性6.5.3VTP通告4-2匯總通告版本編碼后續(xù)通告數(shù)管理域76/版權(quán)所有石文龍6.5.3VTP通告4-3子集通告版本（1字節(jié)）編碼（1字節(jié)）序號(hào)（1字節(jié)）管理域名長(zhǎng)度（1字節(jié)）管理域名（32字節(jié)）配置修改編號(hào)（4字節(jié)）VLAN信息字段1……VLAN信息字段n6.5.3VTP通告4-3子集通告版本編碼序號(hào)管理域名長(zhǎng)度77/版權(quán)所有石文龍6.5.3VTP通告4-4通告請(qǐng)求版本（1字節(jié)）編碼（1字節(jié)）Rsvd管理域名長(zhǎng)度（1字節(jié)）管理域名（32字節(jié)）起始值（1字節(jié)）在有多個(gè)子集通告的情況下，如果從第n個(gè)子集通告沒有收到，則起始值為n，表示請(qǐng)求發(fā)送從n開始的所有子集通告；如果起始值為0，表示請(qǐng)求所有子集通告6.5.3VTP通告4-4通告請(qǐng)求版本編碼Rsvd管理域名78VTP的作用方式802.1QTrunksVTP的作用方式802.1QTrunks79VTP裁剪-修剪功能默認(rèn)為禁用-啟動(dòng)vtp修剪使用命令：vtppruning6.5.4VTP裁剪VTP裁剪6.5.4VTP裁剪80VTP修剪的作用方式-沒有使用VTP修剪前6.5.4VTP裁剪VTP修剪的作用方式6.5.4VTP裁剪81VTP修剪的作用方式-使用VTP修剪后6.5.4VTP裁剪

VTP修剪的作用方式6.5.4VTP裁剪

82啟動(dòng)VTP修剪

案例拓?fù)洌?.5.4VTP裁剪啟動(dòng)VTP修剪案例拓?fù)洌?.5.4VTP裁剪83階段總結(jié)VTP的功能可以在單個(gè)交換機(jī)上管理整個(gè)交換網(wǎng)絡(luò)內(nèi)的的VLANVTP的工作原理VTP域VTP域成員的3種模式VTP通告VTP裁剪階段總結(jié)VTP的功能846.6VTP綜合實(shí)例6.6VTP綜合實(shí)例85VTP配置3-1創(chuàng)建VTP域

switch(config)#vtpdomiandomain_name配置交換機(jī)的VTP模式

switch(config)#vtpmodeserver|client|transparentVTP配置3-1創(chuàng)建VTP域86VTP配置3-2配置VTP口令

switch(config)#vtppasswordpassword

配置VTP修剪

switch(config)#vtppruningVTP版本的配置switch(config)#vtpversion2VTP配置3-2配置VTP口令87VTP配置3-3查看VTP的配置

switch#showvtpstatus

VTP配置3-3查看VTP的配置88VTP配置實(shí)例20-1ABCf0/23f0/23f0/22f0/22VLAN2VLAN3VLAN2VLAN3VLAN2VLAN3Port2-3Port4-5VTP域名：testVTP模式：ServerVlan1:192.168.1.1/24VTP配置實(shí)例20-1ABCf0/23f0/23f0/2289VTP配置實(shí)例20-2在SwA上配置VTPSwA(config)#vtpdomaintestChangingVTPdomainnamefromnulltotestSwA(config)#vtpmodeserverDevicemodealreadyVTPSERVER.SwA(config)#interfacefastEthernet0/23SwA(config-if)#switchportmodetrunk配置交換機(jī)的VTP域名為test配置交換機(jī)的VTP運(yùn)行模式為服務(wù)器模式配置交換機(jī)之間連接的端口為trunkVTP配置實(shí)例20-2在SwA上配置VTP配置交換機(jī)的VT90VTP配置實(shí)例20-3ABCf0/23f0/23f0/22f0/22VLAN2VLAN3VLAN2VLAN3VLAN2VLAN3Port2-3Port4-5VTP域名：testVTP模式：ClientVTP配置實(shí)例20-3ABCf0/23f0/23f0/2291VTP配置實(shí)例20-4在SwB上配置VTPSwB(config)#vtpdomaintestChangingVTPdomainnamefromnulltotestSwB(config)#vtpmodeclientDevicemodealreadyVTPCLIENTmode.SwB(config)#interfacefastEthernet0/22SwB(config-if)#switchportmodetrunkSwB(config)#interfacefastEthernet0/23SwB(config-if)#switchportmodetrunkVTP配置實(shí)例20-4在SwB上配置VTP92VTP配置實(shí)例20-5在SwA上添加VLANSwA#vlandatabaseSwA(vlan)#vlan2namesalesVLAN2added:Name:salesSwA(vlan)#vlan3namedevelopVLAN3added:Name:developSwA(vlan)#exitAPPLYcompleted.Exiting....VTP配置實(shí)例20-5在SwA上添加VLAN93VTP配置實(shí)例20-6在SwA的VLAN中添加端口SwA(config)#interfacerangefastEthernet0/2-3SwA(config-if-range)#switchportaccessvlan2SwA(config)#interfacerangefastEthernet0/4-5SwA(config-if-range)#switchportaccessvlan3VTP配置實(shí)例20-6在SwA的VLAN中添加端口94VTP配置實(shí)例20-7配置SwA的管理IP地址SwA(config)#interfacevlan1SwA(config-if)#ipaddress192.168.1.1255.255.255.0SwA(config-if)#noshutdown為了查看方便，為SwA配置管理IP地址，否則顯示的更新者標(biāo)識(shí)中的地址為0.0.0.0VTP配置實(shí)例20-7配置SwA的管理IP地址為了查看方便95VTP配置實(shí)例20-8在SwA上查看VLAN信息SwA#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/242salesactiveFa0/2,Fa0/33developactiveFa0/4,Fa0/51002fddi-defaultactive1003token-ring-defaultactive1004fddinet-defaultactive1005trnet-defaultactiveVTP配置實(shí)例20-8在SwA上查看VLAN信息96VTP配置實(shí)例20-9在SwA上查看VTP狀態(tài)信息SwA#showvtpstatusVTPVersion:2ConfigurationRevision:2MaximumVLANssupportedlocally:64NumberofexistingVLANs:7VTPOperatingMode:ServerVTPDomainName:testVTPPruningMode:DisabledVTPV2Mode:DisabledVTPTrapsGeneration:DisabledMD5digest:0x340x9D0xE10x180x500x4C0xC10xD0Configurationlastmodifiedby192.168.1.1at7-27-0611:27:16LocalupdaterIDis192.168.1.1oninterfaceVl1(lowestnumberedVLANinterfacefound)可以支持VTP版本2VTP的配置修訂號(hào)沒有使用VTP版本2MD5摘要信息更新者信息VTP的運(yùn)行模式是ServerVTP域名為test沒有啟用VTP修剪共支持64個(gè)VLANVTP配置實(shí)例20-9在SwA上查看VTP狀態(tài)信息可以支持97VTP配置實(shí)例20-10在SwB上查看VLAN信息SwB#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/5,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/242salesactive3developactive1002fddi-defaultact/unsup1003token-ring-defaultact/unsup1004fddinet-defaultact/unsup1005trnet-defaultact/unsup已經(jīng)通過(guò)VTP協(xié)議學(xué)習(xí)到了VLAN的信息，但是不學(xué)習(xí)VLAN中添加的端口VTP配置實(shí)例20-10在SwB上查看VLAN信息已經(jīng)通過(guò)98VTP配置實(shí)例20-11在SwB上查看VTP信息SwB#showvtpstatusVTPVersion:2ConfigurationRevision:2MaximumVLANssupportedlocally:64NumberofexistingVLANs:7VTPOperatingMode:ClientVTPDomainName:testVTPPruningMode:DisabledVTPV2Mode:DisabledVTPTrapsGeneration:DisabledMD5digest:0x340x9D0xE10x180x500x4C0xC10xD0Configurationlastmodifiedby192.168.1.1at7-27-0611:27:16VTP配置實(shí)例20-11在SwB上查看VTP信息99VTP配置實(shí)例20-12ABCf0/23f0/23f0/22f0/22VLAN2VLAN3VLAN2VLAN3VLAN2VLAN3Port2-3Port4-5請(qǐng)完成VTP域名：testVTP模式：ClientVTP配置實(shí)例20-12ABCf0/23f0/23f0/2100VTP配置實(shí)例20-13配置SwA的VTP口令SwA(config)#vtppasswordciscoSettingdeviceVLANdatabasepasswordtocisco修改SwA的VLAN配置，添加VLAN4SwA#vlandatabaseSwA(vlan)#vlan4namemarketVLAN4added:Name:marketSwA(vlan)#exitVTP配置實(shí)例20-13配置SwA的VTP口令101VTP配置實(shí)例20-14查看SwA的VTP信息SwA#showvtpstatusVTPVersion:2ConfigurationRevision:3MaximumVLANssupportedlocally:64NumberofexistingVLANs:8VTPOperatingMode:ServerVTPDomainName:testVTPPruningMode:DisabledVTPV2Mode:DisabledVTPTrapsGeneration:DisabledMD5digest:0xBE0x930x370xDD0xE50x270x300x9DConfigurationlastmodifiedby192.168.1.1at7-27-0613:42:38LocalupdaterIDis192.168.1.1oninterfaceVl1(lowestnumberedVLANinterfacefound)配置修訂號(hào)增加1VTP配置實(shí)例20-14查看SwA的VTP信息配置修訂號(hào)增102VTP配置實(shí)例20-15在SwB沒有配置VTP口令的情況下查看VTP信息SwB#showvtpstatusVTPVersion:2ConfigurationRevision:2MaximumVLANssupportedlocally:64NumberofexistingVLANs:7VTPOperatingMode:ClientVTPDomainName:testVTPPruningMode:DisabledVTPV2Mode:DisabledVTPTrapsGeneration:DisabledMD5digest:0x340x9D0xE10x180x500x4C0xC10xD0Configurationlastmodifiedby192.168.1.1at7-27-0611:27:16配置修訂號(hào)沒變VTP配置實(shí)例20-15在SwB沒有配置VTP口令的情況下103VTP配置實(shí)例20-16查看VLAN信息SwB#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/5,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/242salesactive3developactive1002fddi-defaultact/unsup1003token-ring-defaultact/unsup1004fddinet-defaultact/unsup1005trnet-defaultact/unsup新的VLAN信息也沒有學(xué)到VTP配置實(shí)例20-16查看VLAN信息新的VLAN信息也104VTP配置實(shí)例20-17配置SwB的VTP密碼SwB(config)#vtppasswordciscoSettingdeviceVLANdatabasepasswordtociscoVTP配置實(shí)例20-17配置SwB的VTP密碼105VTP配置實(shí)例20-18查看SwB的VTP信息SwB#showvtpstatusVTPVersion

:2ConfigurationRevision:3MaximumVLANssupportedlocally:64NumberofexistingVLANs:8VTPOperatingMode:ClientVTPDomainName:testVTPPruningMode:DisabledVTPV2Mode:DisabledVTPTrapsGeneration:DisabledMD5digest:0xBE0x930x370xDD0xE50x270x300x9DConfigurationlastmodifiedby192.168.1.1at7-27-0613:42:38等到SwA發(fā)送匯總通告時(shí)，SwB發(fā)現(xiàn)配置修訂號(hào)發(fā)生了變更，會(huì)發(fā)送通告請(qǐng)求，SwA會(huì)發(fā)送攜帶VLAN信息的子集通告VTP配置實(shí)例20-18查看SwB的VTP信息等到SwA發(fā)106VTP配置實(shí)例20-19查看SwB的VLAN信息SwB#showvlanbriefVLANNameStatusPorts---------------------------------------------------