交换机之间实现同步VLAN
一般来说,在大型的企业网络中,交换机的数量非常多,而各个交换机的VLAN配置基本相同,因此,在企业交换网络的配置和管理过程中存在非常多的重复劳动,而且,也会由此产生一些配置错误,使网络出现故障。为了配置与管理便利,实现在单个控制点上管理整个网络,Cisco公司开发了VTP(VLAN Trunk Protocol)——虚拟局域网中继协议,通过VTP协议,交换机之间能够互相传递VLAN信息,实现了VLAN的统一配置和统一管理。下面将介绍VTP协议的原理与配置。
一、实验目标
1、 VTP域和配置交换机VTP模式
2、 为交换机配置VTP口令
3、 VTP 修剪
二、准备环境三台2950交换机连接成以下拓扑图 s3、s5、s6。
三、实验步骤1、交换机S3的配置
第一步:设置sw3的vlan 1 的IP地址
![clip_p_w_picpath003[4]](https://img7.php1.cn/3cdc5/cfe7/5a0/ba3d82eef928bb10.jpeg)
第二步: 配置sw3的连接端口为trunk
![clip_p_w_picpath004[4]](https://img7.php1.cn/3cdc5/cfe7/5a0/48d8bb8824c5a790.jpeg)
第三步:配置VTP域名为benet.com
![clip_p_w_picpath005[4]](https://img7.php1.cn/3cdc5/cfe7/5a0/e038c7d2da71ce4b.jpeg)
第四步:为S3配置VTP模式 (server)
![clip_p_w_picpath006[4]](https://img7.php1.cn/3cdc5/cfe7/5a0/c618fc8a615d8dda.jpeg)
第五步:设置sw3的版本为V1(默认)
![clip_p_w_picpath007[4]](https://img7.php1.cn/3cdc5/cfe7/5a0/76db736f1a5d633b.jpeg)
第六步:启用修剪功能。
![clip_p_w_picpath008[4]](https://img7.php1.cn/3cdc5/cfe7/5a0/79e94e0f2c22a66e.jpeg)
第七步:为交换机s3配置vlan10 vlan20 vlan30
![clip_p_w_picpath009[4]](https://img7.php1.cn/3cdc5/cfe7/5a0/5c87b16c19fb2257.jpeg)
第一步:配置sw5的连接端口为trunk模式。
![clip_p_w_picpath010[4]](https://img7.php1.cn/3cdc5/cfe7/5a0/6a38ef9450beb656.jpeg)
第二步:创建VTP域 benet.com
![clip_p_w_picpath011[4]](https://img7.php1.cn/3cdc5/cfe7/5a0/2c116a7f6330b349.jpeg)
第三步:为S5配置VTP模式 (client)
S5#config terminal
S5(config)#vtp mode client
3、交换机S6的配置
第一步:配置sw6的连接端口为trunk模式。
![clip_p_w_picpath012[4]](https://img7.php1.cn/3cdc5/cfe7/5a0/059f528c1412c06f.jpeg)
第二步:为S6配置VTP模式
![clip_p_w_picpath013[4]](https://img7.php1.cn/3cdc5/cfe7/5a0/e947412371a99c7c.jpeg)
我刚才给S3配置了vlan10 vlan20 vlan30
然后用show vlan 在S5和S6上面分别验证,可以看到在S3上面配置的vlan
S5#show vlan
![clip_p_w_picpath015[7]](https://img7.php1.cn/3cdc5/cfe7/5a0/b692251937885755.jpeg)
S6#show vlan
![clip_p_w_picpath017[4]](https://img7.php1.cn/3cdc5/cfe7/5a0/09414eae0c3c15ee.jpeg)
交换机配置VTP口令
如果只有服务器S3有密码
S3(config)#vtp password 123456
![clip_p_w_picpath018[4]](https://img7.php1.cn/3cdc5/cfe7/5a0/7d6cf3203a8677b1.jpeg)
客户端是学习不到的,现在我给S3配置vlan 3 name v3 然后用show vlan在S3 S5和S6上面分别验证
S3#show vlan
![clip_p_w_picpath020[6]](https://img7.php1.cn/3cdc5/cfe7/5a0/0832e8cf6c7e7360.jpeg)
S5#show vlan
![clip_p_w_picpath022[4]](https://img7.php1.cn/3cdc5/cfe7/5a0/a6e13a2fe93c8a78.jpeg)
S6#show vlan
![clip_p_w_picpath023[4]](https://img7.php1.cn/3cdc5/cfe7/5a0/db2072ac56f9bdae.jpeg)
需要给服务器和客户端配置相同的密码 123456
S3#config terminal
S3(config)#vtp password 123456
S3(config)#exit
S5#config terminal
S5(config)#vtp password 123456
S5(config)#exit
S6#config terminal
S6(config)#vtp password 123456
S6(config)#exit
现在在S3上创建的vlan 3 name v3 S5和S6就可以学习到配置 如图
S3#show vlan
![clip_p_w_picpath020[7]](https://img7.php1.cn/3cdc5/cfe7/5a0/7b2ed6be4b8634e9.jpeg)
S5#show vlan
![clip_p_w_picpath025[6]](https://img7.php1.cn/3cdc5/cfe7/5a0/566f9a7b0d21ea7e.jpeg)
S6#show vlan
![clip_p_w_picpath027[4]](https://img7.php1.cn/3cdc5/cfe7/5a0/016954c703e5294e.jpeg)
现在把S5的VTP模式改为透明模式(transparent), 我给S1配置vlan 4 name v4 和 vlan 5 name v5 这样S5学习不到服务器的vlan信息,但是可以把服务器信息转发给S6
S5#vlan database
S5(vlan)#vtp transparent
![clip_p_w_picpath028[4]](https://img7.php1.cn/3cdc5/cfe7/5a0/5ef0739e5263a358.jpeg)
用show vlan-switch在S5和S6上面分别验证
S5#show vlan-switch
![clip_p_w_picpath025[7]](https://img7.php1.cn/3cdc5/cfe7/5a0/a90901581cecbb5a.jpeg)
S6#show vlan-switch
![clip_p_w_picpath030[4]](https://img7.php1.cn/3cdc5/cfe7/5a0/65359940ebc5b9d5.jpeg)
为了减少中继端口上不必要的广播信息,还需要对交换机开启VTP修剪的功能。
只要把服务器端开启其他就可以学习下去
S3#vlan database
S3(vlan)#vtp pruning
修订版本号
S3#vlan database
S3(vlan)#vtp v2
四、实验总结1、 了解VTP三种模式的功能
1.客户机模式
2.请求VTP消息
3.学习相同域名的VTP消息
4.转发相同域名的VTP消息
5.不可以添加 删除和修改VLAN
2、 透明模式
1.不提供VTP消息
2.不学习VTP消息
3.转发VTP消息
4.可以添加 删除和修改VLAN,(只有在本地)
3、 VTP版本1&2的功能
1.版本1只转发相同域名的VTP消息
2.版本2都转发
3.版本1不支持令牌环路
4.本本2支持
4、 VTP 修剪的作用
1.VTP通过修剪来减少没有必要的广播信息
京公网安备 11010802041100号