VLAN&VTP实验3:VTP修剪
实验等级:
Professional
实验拓扑:
实验说明:
在一个
VTP
域中有三台交换机,其中
DSW1
为
Server
,
ASW1
和
ASW2
为
Client
。在这个域中创建两个
VLAN
,分别为
VLAN10
和
VLAN20
。
DSW1
的
Fa1/1
和
Fa1/2
分别和
ASW1
的
Fa1/3
和
ASW2
的
Fa1/3
相连,并且配置成为
Trunk
链路。
ASW1
和
ASW2
的
Fa1/8
到
Fa1/11
为
VLAN10
,
Fa1/12
到
Fa1/15
为
VLAN20
。两台
PC
机分别接入对应交换机的
Fa1/11
端口。
在这个实验中,
VLAN20
没有
PC
机接入,因此到
VLAN20
的所有流量没有必要穿越
Trunk
链路。而
VTP
修剪可以让
VTP
智能的确定在
Trunk
链路的另一端的指定
VLAN
上是否有设备与之相连。通过修剪,
VTP
能将泛洪流量限制在必须经过该连接才能到大目的设备的中继链路上,这样可以增加可用的带宽。
基本配置:
1.
按照拓扑图配置好链路
PC2
:
PC2(config)#int fa0/0
PC2(config-if)#ip add 10.1.1.2 255.255.255.0
PC2(config-if)#no sh
PC2(config-if)#speed 100
PC2(config-if)#du fu
PC1
:
PC1(config)#int fa0/0
PC1(config-if)#speed 100
PC1(config-if)#du ful
PC1(config-if)#ip add 10.1.1.1 255.255.255.0
PC1(config-if)#no sh
ASW1
:
ASW1(config-line)#int vlan 1
ASW1(config-if)#ip add 10.1.0.2 255.255.255.0
ASW1(config-if)#no sh
ASW1(config-if)#int fa1/11
ASW1(config-if)#no sh
ASW1(config-if)#int fa1/3
ASW1(config-if)#no sh
ASW1(config-if)#switchport mode tr
ASW2
:
ASW2(config-line)#int vlan 1
ASW2(config-if)#ip add 10.1.0.3 255.255.255.0
ASW2(config-if)#no sh
ASW2(config-if)#int fa1/11
ASW2(config-if)#no sh
ASW2(config-if)#int fa1/3
ASW2(config-if)#no sh
ASW2(config-if)#switchport mode trunk
DSW1
:
DSW1(config-line)#int fa1/1
DSW1(config-if)#no sh
DSW1(config-if)#switchport mo tr
DSW1(config-if)#int fa1/2
DSW1(config-if)#no sh
DSW1(config-if)#switchport mo tr
DSW1(config-if)#int vlan 1
DSW1(config-if)#ip add 10.1.0.1 255.255.255.0
DSW1(config-if)#no sh
2.
将
DSW1
配置成为
server
,其余两台为
Client
,域名为
gairuhe
,创建
vlan
ASW1
:
ASW1#vlan da
ASW1(vlan)#vtp client
Setting device to VTP CLIENT mode.
ASW1(vlan)#exit
In CLIENT state, no apply attempted.
Exiting....
ASW2
:
ASW2#vlan da
ASW2(vlan)#vtp client
Setting device to VTP CLIENT mode.
ASW2(vlan)#exit
In CLIENT state, no apply attempted.
Exiting....
DSW1
:
DSW1#vlan database
DSW1(vlan)#vtp server
Device mode already VTP SERVER.
DSW1(vlan)#vtp domain gairuhe
Changing VTP domain name from NULL to gairuhe
DSW1(vlan)#vlan 10 name vlan10
VLAN 10 added:
Name: vlan10
DSW1(vlan)#vlan 20 name vlan20
VLAN 20 added:
Name: vlan20
DSW1(vlan)#exit
APPLY completed.
Exiting....
3.
将端口划入
VLAN
ASW1(config)#int range fa1/8 - fa1/11
ASW1(config-if-range)#switchport access vlan 10
ASW1(config)#int range fa1/12 - 15
ASW1(config-if-range)#sw ac vlan 20
ASW2(config-if-range)#int range fa1/8 - 11
ASW2(config-if-range)#sw ac vlan 10
ASW2(config-if-range)#int range fa1/12 - 15
ASW2(config-if-range)#sw ac vlan 20
4.
查看
VLAN
信息
ASW1
:
ASW2
:
可以看到
VLAN
信息已经同步,并且端口都已经划入
VLAN
。
5.
查看端口的
trunk
信息(使用命令
show interface trunk
)
ASW1#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa1/3 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa1/3 1-1005
Port Vlans allowed and active in management domain
Fa1/3 1,10,20
Port Vlans in spanning tree forwarding state and not pruned
Fa1/3 1,10,20
ASW2#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa1/3 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa1/3 1-1005
Port Vlans allowed and active in management domain
Fa1/3 1,10,20
Port Vlans in spanning tree forwarding state and not pruned
Fa1/3 1,10,20
这里可以看出
ASW1
和
ASW2
的
Fa1/3
端口可以允许
VLAN1
,
10
,
20
三个
VLAN
通过
由于
ASW1
和
ASW2
都没有设备链路
VLAN20
的端口,所以可以启用
VTP
修剪来禁止
VALN20
的信息到达
ASW1
和
ASW2
。
6.
配置
VTP
修剪
DSW1#vlan database
DSW1(vlan)#vtp pruning
Pruning switched ON
DSW1(vlan)#exit
APPLY completed.
Exiting....
7.
查看端口的
Trunk
信息
ASW1#sho int tr
Port Mode Encapsulation Status Native vlan
Fa1/3 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa1/3 1-1005
Port Vlans allowed and active in management domain
Fa1/3 1,10,20
Port Vlans in spanning tree forwarding state and not pruned
Fa1/3 1,10
ASW2#sho int tr
Port Mode Encapsulation Status Native vlan
Fa1/3 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa1/3 1-1005
Port Vlans allowed and active in management domain
Fa1/3 1,10,20
Port Vlans in spanning tree forwarding state and not pruned
Fa1/3 1,10
可以看到
ASW1
和
ASW2
都没有
VLAN20
,说明其已经被修剪