单臂路由与VTP配置

单臂路由和VTP

一、单臂路由

1、单臂路由的原理

实现不同VLAN之间的通信。

 

主机A要与主机B通信，发送数据帧，交换机进行VLAN标签的封装。

                                             

 

封装了VLAN的标签后，发送给网关。

 

网关进行重新封装MAC地址和VLAN标签。

 

交换机将VLAN标签解封，最后完成通信。

 

1.1、        链路类型

接入链路一般用于交换机与主机之间，trunk链路一般用于需要承载多个VLAN之间通信的链路。因此，单臂路由与交换机之间的连接要使用trunk链路接入。

1.2、        子接口

将路由器的物理接口划分为多个逻辑接口；

每个子接口（物理接口划分的逻辑接口）对应一个VLAN网段的网关。

 

二、VTP

       VTP是一种使用在二层帧上的消息协议，在交换机之间传递VLAN信息，被称为VTP

       通告。在一台交换机上修改VLAN配置，其它所有加入VTP域的交换机自动学习到

       VLAN的配置，从而实现VLAN配置的一致性。

   2.1、VTP的工作原理

       VTP域也称VLAN管理域，由一个以上共享VTP域名的相互连接的交换机组成。

       VTP配置的要求：

           1）、域中的每台交换机必须使用相同的VTP域名，不论是通过配置实现还是由交换机自动学到。

           2）、catalyst交换机必须是相邻的，即相邻的交换机需要具有相同的域名。

           3）、在所有的catalyst交换机之间，必须配置为中继链路。

   2.2、VTP模式

        VTP模式决定了叫交换机处理和通告VTP信息的方式：

           1）、服务器模式：管理栏信息，可以创建、删除或修改VLAN，并向外发送VTP通告，同时，VTP服务器也学习域名相同的VTP通告信息。（默认情况下，交换机属于VTP服务器模式）。

           2）、客户机模式：不允许创建、删除和修改VLAN。他们监听VTP本域中其他交换机的VTP通告，并相应修改自己的VTP配置。

           3）、透明模式：不参与VTP。可以创建、删除和修改本地VLAN，但不向外通告自己VLAN配置信息，对收到的VTP通告只转发不学习与更改自己的VLAN。

   2.3、VTP通告

           1）、VTP通告概述

               管理域、版本号、配置修改编号、所知道的VLAN、已知VLAN的某些参数。

           2）、VTP的版本

               交换机上默认的vtp版本是1，需要用版本2，只要在服务器模式的交换机上配置VTP版本为2即可。这个新的版本号会传播到本域中其他可运行VTP版本2的交换机上，使他们自动采用版本2.

               VTP版本2与版本1功能有以下不同：

               ①、与版本相关的透明模式：在VTP版本1中，一个VTP透明模式的交换机在用VTP转发信息给其他交换机时，先检查VTP版本号和域名是否与本机匹配。匹配时，才转发该消息。版本2在转发VTP消息时，不检查版本号和域名。

               ②、令牌环支持：VTP版本2,支持令牌环交换和令牌环VLAN，这是VTP版本2和版本1最大的区别。

           3）、配置修改编号

               配置修改编号的取值从0开始，VLAN信息更改一次，修改编号就增加1，直到4294967295，然后循环归0,，从新开始增加。

               每个VTP设备会记录自己的VTP配置修改编号；VTP通告会包含发送者的VTP配置修改编号。这一信息用于确定接收到的信息是否比当前的信息更新。每个vtp通告从配置版本号0开始，当有变化时，配置版本号增加1。

               当交换机收到的通告比他所存储的修订号更大时，这个通告就将覆盖一存储的任何VLAN信息。正因为如此，将新增的交换机的修订号预设为0是很重要的一个换机。

               VTP修订号存储在NVRAM中，交换机的电源开、关不会改变这个设定值。要将修订号初始化为0，可以用以下两种方法。

               ①、将交换机的VTP模式更改为透明模式，然后再更改为服务器模式或客户机模式。

               ②、将交换机的VTP域名更改一次，在更改回原来的域名。

           4）、VTP通告类型

               VTP有三种类型的通告，分别是汇总通告在，子集通告和通告请求。

               汇总通告：用于通知邻接的交换机目前的VTP域名和配置修改编号。默认情况下，交换机每五分钟发送一次汇总通告。

               当交换机收到汇总通告时，会进行如下操作。

               ①如果域名不同，就忽略通告；

               ②如果域名相同，进一步对比配置修改编号；

               ③如果交换机自身配置修改编号更高或者与之相等，就忽略此通告。如果更小，就发送通告请求。

               子集通告：如果在VTP服务器上增加、删除或者修改VLAN，配置修改编号就会增加，交换机会首先发送汇总通告，然后发送一个或过个子集通告。

               子集通告中包括VLAN列表和相应的VLAN信息。如果有多个VLAN，为了通告所有的信息，可能需要发送多个子集通告。

               通告请求：交换机在下列情况下会发出VTP请求。

                         交换机重新启动后；

                         VTP域名更改后；

                         交换机收到配置修改编号比自己高的VTP汇总通告后。

     2.4、VTP修剪

          VTP修剪时VTP的一个功能，能减少中继链路上不必要的广播流量。默认情况

下，某个VLAN的广播会从中继链路发送到每一个中继接口承载该VLAN的交换

机上，及时那个交换机上没有那个VLAN的端口也如此。

VTP修剪可以减少没有必要扩散的流量，提高中继链路的带宽利用率。仅当中继

链路接收端上的交换机在那个VLAN中有端口时，才会将该VLAN的广播和未知

单播帧发送到该中继链路上。

 

 

 

 

三、课后实验

实验拓扑：

 

实验要求：

 

1）如上图中所示，配置pc机ip地址和网关。

2）switch1上配置vtp域名为test，模式为server，其他两个交换机为client模式。之间的连线接口模式为trunk。

3）在switch1上添加vlan10和vlan20，查看其他交换机是否学习到，并查看vtp信息。

4）将pc机加入到对应的vlan中，测试pc1是否可以ping通pc2。

5）配置单臂路由，实现vlan10和vlan20之间可以通讯。

6）配置dhcp，为vlan10和vlan20分配ip和网关、dns为202.106.0.20，pc机自动获得ip，验证是否正确获得ip并互相ping通。

7）实现路由器远程管理。

 

 

 

SW1#vlan da         \\进入VLAN数据库

SW1(vlan)#vtp domain test        \\创建VTP域，名称为test

SW1(vlan)#vtp server             \\设置为服务器模式

SW1(vlan)#vlan 10 name vlan10     \\创建VLAN10，名称为VLAN10

SW1(vlan)#vla 20 name vlan20      \\创建VLAN20，名称为VLAN20

SW1(vlan)#exit                  

SW1#conf t                      \\进入全局配置模式

SW1(config)#int r f0/0 -2           \\进入f0/0 -2 接口

SW1(config-if-range)#sw mo  tr     \\配置为trunk模式

SW1(config-if-range)#no sh         \\开启端口

 

 

 

 

 

SW2#vlan da       

SW2(vlan)#vtp domain test          \\加入名为test的VTP域

SW2(vlan)#vtp client                \\设置为客户端模式

SW2(vlan)#exit

SW2#con t

SW2(config)#int f0/0

SW2(config)#sw mo tr

SW2(config)#no sh

SW2(config)#int f0/1

SW2(config-if)#sw ac vlan 10

SW2(config)#int f0/2

SW2(config-if)#sw ac vlan 20

 

 

 

 

SW3#vlan da 

SW3(vlan)#vtp domain test

SW3(vlan)#vtp client

SW3(vlan)#exit

SW3#con t

SW3(config)#int f0/0

SW3(config)#sw mo tr

SW3(config)#no sh

SW3(config)#int f0/1

SW3(config-if)#sw ac vlan 10

SW3(config)#int f0/2

SW3(config-if)#sw ac vlan 20

 

 

 

 

 

R1#en            \\进入特权模式

R1#conf t          \\进入面膜是

R1(config)#int f0/0   \\进入接口

R1(config-if)#no sh   \\开启接口

R1(config-if)#int f0/0.1     \\进入子接口

R1(config-subif)#en do 10    \\封装VLAN的ID号，为10（对应的VLAN号）

R1(config-subif)#ip add 192.168.10.1 255.255.255.0   \\配置网关地址

R1(config-subif)#int f0/0.2     \\进入子接口

R1(config-subif)#en do 20      \\封装VLAN的ID号，为20

R1(config-subif)#ip add 192.168.20.1 255.255.255.0    \\配置网关地址

R1(config-subif)#exit                      \\烦恼会特权模式

R1(config)#ip dhcp pool vlan10                \\定义地址池  名称为VLAN10

R1(dhcp-config)#network 192.168.10.0 255.255.255.0   \\定义分配的地址段

R1(dhcp-config)#default-router 192.168.10.1          \\设定网关地址

R1(dhcp-config)#dns-server 202.106.0.20       \\设定DNS地址

R1(dhcp-config)#exit                       \\返回特权模式

R1(config)#ip dhcp pool vlan20                \\定义地址池名称为VLAN20

R1(dhcp-config)#network 192.168.20.0 255.255.255.0   \\定义分配的地址段

R1(dhcp-config)#defa 192.168.20.1             \\设定网关地址

R1(dhcp-config)#dns 202.106.0.20              \\定义DNS地址

R1(config)#line vty 0 4                        \\进入虚拟终端

R1(config-line)#password cisco                 \\配置登录密码

R1(config-line)#login                          \\允许登录

R1(config-line)#exit                           

R1(config)#enable password cisco123            \\配置进入特权模式的密码

 

 

 

 

 

实验验证：

客户机自动获取IP地址并ping通不同VLAN的PC主机