三章 vtp dhcp 三层交换综合实验
(视频地址http://down.51cto.com/data/793858
http://down.51cto.com/data/794775)
一:实验拓扑:
二:实验目的:
1:通过配置VTP服务器来管理所有的VLAN;
2: 通过配置DHCP中继代理为不同的VLAN客户机分配IP;
3:通过三层交换机实现VLAN间的路由并能连接到外网。
三:实验要求:
1:将S1配置为vtp服务器,域名为benet;
2:创建vlan
vlan2 192.168.2.253
vlan3 192.168.3.253
vlan4 192.168.4.253
3:在dhcp服务器中创建vlan2和vlan3的作用域
4:为各vlan指定中继代理服务器
进入vlan接口:ip helper-add 192.168.4.100
四:实验步骤:
1、设备类型和数量
3台路由器 , 2台交换机 , 1台2003server,1台虚拟PC
2、虚拟网卡(VMnet2)的配置:
看mac 地址 的命令 getmac
\Device\Tcpip_{F0E65E30-25E7-463F-A02C-8309B03DCEAA}
将TCPIP该为NPF
路由器创建接口,2个1FE-TX
按照拓扑图连线。
开启一台虚拟机server2003 连接VM2,同时用SecureCRT连接交换机和路由,以便后续的配置操作
3、启动Vpc 然后配置好ip 网关 172.16.0.1 172.16.0.253 24
4、R1的F1/0配置ip 172.16.0.253 255.255.255.0 此时vpc已经和网关ping通
同时再为F0/0配置ip。
5、sw1的F0/0开启路由功能 然后配置ip 之后为sw1和R1配置默认路由。
6、为Sw1、sw2的F0/1开启trunk模式
(注:三层交换的trunk 封装命令:switchport trunk encapsulation dot1q 先封装然后再改为干道模式)
7、VTP:在SW1上启用VTP
8、SW2:为各个vlan配置好ip然后将:相应端口加入到各自的vlan
9、开启虚拟机server2003 加载安装光盘然后配置DHCP服务然后启用
10、SW1配置DHCP中继
在vlan 2 和vlan 3上配置
ip helper-address 192.168.4.100
11、vlan2 3 的pc通过路由来模拟,然后验证。
五。具体配置:
VPC1的配置
ip 172.16.0.1 172.16.0.253 24 /为虚拟pc配置ip
show
R1的配置
配置IP地址 ,配置路由,测试与PC的通信
en
conf t
int f1/0
ip add 172.16.0.253 255.255.255.0
no shu
exit
int f0/0
ip add 20.0.0.2 255.255.255.0
no shu
ip route 0.0.0.0 0.0.0.0 20.0.0.1
end
ping 172.16.0.1
S1的配置
VTP 配置,
vlan,2,3,4,
f0/1配置封装,配置为TRUNK
f0/0关闭2层功能,配置IP
为虚拟接口配置IP地址
en
vlan database 、/进入vlan 数据库模式
vtp domain benet / 定义VTP域 名字为benet
vtp server / 定义VTP为服务器模式
vlan 2
vlan 3
vlan 4
exit
conf t
ip routing /启动路由功能
int f0/1
switch trunk encapsulation dot1q /选择封装类型
switch mode trunk /互联方式为trunk (干道)
exit
int f0/0
no switch /配置为路由接口
ip add 20.0.0.1 255.255.255.0
no shut
exit
int vlan 2
ip add 192.168.2.253 255.255.255.0
ip helper-add 192.168.4.100 /配置DHCP中继
no shu
exit
int vlan 3
ip add 192.168.3.253 255.255.255.0
ip helper-add 192.168.4.100 /配置DHCP中继
no shu
exit
int vlan 4
ip add 192.168.4.253 255.255.255.0
ip helper-add 192.168.4.100
no shut
ip route 0.0.0.0 0.0.0.0 20.0.0.2
SW2的配置
f0/1配置接口封装和trunk
VLAn 不用配置,因为有VTP
接口划入VLAN
en
conf t
int f0/1
switch trunk encapsulation dot1q /选择封装类型
switch mode trunk /接口配置为trunk
exit
这个时候应该查询一下有没有VLAN 信息传过来(show vlan-s),没有学习到vlan时,去sw1随便创建1个vlan10 。再回来查询,就会学习到了
int f0/2
switch acc vlan 2
exit
int f0/3
switch acc vlan 3
exit
int f0/4
switch acc vlan 4
exit
2003安装DHCP服务器,注意配置IP
创建作用域 192.168.2.0
192.168.3.0
192.168.4.0
R2 配置
en
conf t
no ip routing /关闭路由功能
int f0/0
ip add dhcp /动态获取ip
no shu
exit
R3 配置
en
conf t
no ip routing
int f0/0
ip add dhcp
no shu
exit
-----------------------------------------------------------------------------------------
本章之后您将学会以下技能:
了解了VTP协议的作用
学会了如何配置VTP
了解三层交换的工作原理
会配置vlan间的路由
会配置了dhcp中继
-----------------------------------------------------------------------------------------
本章笔记:(详细内容可百度或者下载我的相关资料)
三层交换和VTP
一:三层交换
1.三层交换的工作原理
1)使用三层交换技术实现VLAN间通信
2)三层交换=二层交换+三层转发
3)传统的MLS2-1
A.3层转发过程中要重新封装2层
B.三层交换机上,第3层引擎处理数据流的第一个包
C.交换ASIC从3层引擎中获悉2层重写信息,在硬件中创建一个MLS条目,负责重写和转发数据流中的后续数据包
三层交换的最大特点:一次路由,多次交换
4)基于CEF的MLS
1)CEF是一种基于拓扑转发的模型
a)转发信息库(FIB),路由表的镜像,随着路由表的变化而变化
b)邻接关系表:重写二层地址用
2.三层交换的配置
1)在三层交换机启用路由功能
Switch(config)# ip routing
2)配置VLAN的IP
Switch(config)#interface vlan vlan-id
Switch(config-if)#ip address ip_address netmask
Switch(config-if)#no shutdown
3)配置路由接口
Switch(config-if)#no switchport
4)Dhcp中继的配置
Switch(config-if)#ip helper-address DHCPsrv-IPAddress
二.Vtp协议
1.Vtp的工作原理:
VTP(VLAN Trunking Protocol)
a)虚拟局域网中继协议
b)从一个控制点,维护整个企业网上VLAN的添加、删除和重命名工作
c)VTP域的组成:具有相同域名,通过Trunk相连的一组交换机
d)VTP的运行模式:
服务器模式(Server)万能模式
可以创建、删除和修改VLAN
学习、转发相同域名的VTP通告
客户机模式(Client)
学习、转发相同域名的VTP通告
不可以创建、删除和修改VLAN
透明模式(Transparent)
可以创建、删除和修改VLAN,但只在本地有效
转发但不学习VTP通告
e)VTP通告
VTP通告内容
管理域、版本号、配置修改编号、VLAN及某些参数
VTP的版本默认版本1,可以开启版本2
配置修改编号
新增的交换机配置修改编号应该重新至0(方法1:把交换机改为透明模式;方法2:换一个别的域名,再改回来)
VTP通告类型
汇总通告(类似于课本目录)
子集通告(真正的VLAN信息)
通告请求(由客户端发送)
f)VTP修剪:减少中继链路上不必要的广播流量,浪费带宽和交换机处理资源,启用vtp修剪后,只有交换机B通告了它使用某个vlan的接口后,A才把该VLAN 的广播转发到B,否则不会转发广播。
注:客户端会主动告诉服务端自己的哪些vlan没有连接主机。
三.Vtp的配置
1)创建VTP域
Switch(config)# vtp domain domain_name
2)配置交换机的VTP模式(默认为服务器模式)
Switch(config)# vtp mode {server |client | transparent}
3)配置VTP口令(口令不同不学习,提高安全性,可以不设置)
Switch(config)# vtp password password
4)配置VTP修剪
Switch(config)# vtp pruning
5)配置VTP版本
Switch(config)# vtp version 2
注:V1 V2明文发送通告 v3密文发送通告(catos系统支持)
6)查看VTP配置信息
Switch# show vtp status
Switch(config)# do show vtp status
VTP Version : running VTP1 (VTP2 capable)版本号
Configuration Revision : 2 配置修订号
Maximum VLANs supported locally : 1005 最大支持vlan数
Number of existing VLANs : 7 已经存在的vlan数量
VTP Operating Mode : Server vtp运行模式
VTP Domain Name : test vtp域名
VTP Pruning Mode : Disabled 是否启用vtp修剪
VTP V2 Mode : Disabled 是否启用v2版本
MD5 digest : 0x34 0x9D 0xE1 0x18 0x50 0x4C 0xC1 0xD0 密码验证
Configuration last modified by192.168.1.1 at 7-27-06 11:27:16 s 更新者标示
注:如果客户端的修订号大于服务端修订号,服务端会向客户端学习。
学习方向:以修订号为标准。