理论学习
问题1:本地VLAN和扩展VLAN有什么区别?
不需要跨交换机实现VLAN中继,所有的VLAN配置仅在本地交换机起作用,该种VLAN配置方式为本地VLAN。
需通过VLAN中继技术跨交换机实现统一VLAN内主机通信的技术称为扩展VLAN。
问题2:扩展VLAN有哪些实现方式?
1 PVLAN技术(Private VLAN)
2 SuperVLAN技术(SuperVLAN)
3 SVLAN技术(Stack VLAN)
问题3:VTP的含义是什么,有哪些特点?
VTP是一种Cisco专有的消息协议,用于域内同步VLAN信息(如VLAN的添加、删除、或重命名)。配置VTP后,只要在一台交换机上配置VLAN信息后,借助VTP即可自动完成网络中所有交换机内的VLAN信息同步,实现VLAN配置的一致性,以减少网络管理事务的繁琐性。
VTP的特点
l①VTP遵循C/S结构,采用域的管理模式。VTP服务器用于建立、管理和维护VLAN信息。VTP客户机加入到域后可自动接收并使用VLAN信息,但不能管理VLAN(添加、修改、删除)。
l②VTP协议通过组播的方式向域内的交换机传送VLAN信息。
l③使用VTP修剪可减少不必要的VLAN信息发送到其它交换机,缺省为关闭状态。
问题4:VTP的工作模式有哪些?各有什么含义?
在VTP域中,交换机可以工作于如下三种模式。
①Server模式:交换机配置为VTP Server模式,可以为整个VTP域建立、修改和删除VLAN信息,并制定其它配置参数。VTP服务器向其它在相同VTP域的交换机宣告自己的VLAN配置,是交换机的默认VTP模式。
②Client模式:充当VTP Client模式的交换机不能建立、修改或删除VLAN信息,但可以查询和使用VLAN信息。
③Transparent模式:VTP透明模式,配置为该模式的交换机不会加入到VTP域中,既不接收VLAN信息也不宣告VLAN信息,然而在VTP版本2中Transparent交换机可以向其中继接口转发它接收到的VTP宣告信息。
工作任务描述
某企业现有网络为二层网络结构,有一台三层交换机做核心交换机,下面通过Trunk链路连接两台二层交换机作为接入层交换机。其中计财处和业务部分别有一台计算机连接在两台二层交换机上,管理部有一台计算机连接在核心交换机上,现在公司规定各部门之间不能进行网络通信,而部门内部可以通信,考虑如何实现该网络。
工作任务实施
网络拓扑结构设计(粘贴PT的拓扑图)
具体配置
(1) 各个交换机的VTP配置
RS:
RS>en
RS#conf t
Enter configuration commands, one per line. End with CNTL/Z.
RS(config)#h RS
RS(config)#vlan 2
RS(config-vlan)#vlan 3
RS(config-vlan)#vlan 4
RS(config-vlan)#e
RS(config)#vtp m,
RS(config)#vtp m
RS(config)#vtp mode s
RS(config)#vtp mode server
Device mode already VTP SERVER.
RS(config)#vtp d
RS(config)#vtp domain vtp1
Domain name already set to vtp1.
RS(config)#int f0/22
RS(config-if)#sw
RS(config-if)#switchport m
RS(config-if)#switchport mode a
RS(config-if)#switchport mode access
RS(config-if)#sw
RS(config-if)#switchport a
RS(config-if)#switchport access vlan 4
RS(config-if)#int f0/23
RS(config-if)#sw
RS(config-if)#switchport t
RS(config-if)#switchport trunk e
RS(config-if)#switchport trunk encapsulation d
RS(config-if)#switchport trunk encapsulation dot1q
RS(config-if)#sw
RS(config-if)#switchport m
RS(config-if)#switchport mode r
RS(config-if)#switchport mode t
RS(config-if)#switchport mode trunk
RS(config-if)#int f0/24
RS(config-if)#sw
RS(config-if)#switchport t
RS(config-if)#switchport trunk e
RS(config-if)#switchport trunk encapsulation d
RS(config-if)#switchport trunk encapsulation dot1q
RS(config-if)#sw
RS(config-if)#switchport m
RS(config-if)#switchport mode t
RS(config-if)#switchport mode trunk
RS(config-if)#
SW1:
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#h SW1
SW1(config)#
SW1(config)#vtp d
SW1(config)#vtp domain c
SW1(config)#vtp domain c
Changing VTP domain name from vtp1 to c
SW1(config)#vtp d
SW1(config)#vtp domain vtp1
Changing VTP domain name from c to vtp1
SW1(config)#int f0/24
SW1(config-if)#sw
SW1(config-if)#switchport m
SW1(config-if)#switchport mode t
SW1(config-if)#switchport mode trunk
SW1(config-if)#e
SW1(config)#int f0/1
SW1(config-if)#sw
SW1(config-if)#switchport m
SW1(config-if)#switchport mode a
SW1(config-if)#switchport mode access
SW1(config-if)#sw
SW1(config-if)#switchport a
SW1(config-if)#switchport access vl
SW1(config-if)#switchport access vlan 2
SW1(config-if)#e
SW1(config)#int f0/2
SW1(config-if)#sw
SW1(config-if)#switchport m
SW1(config-if)#switchport mode a
SW1(config-if)#switchport mode access
SW1(config-if)#sw
SW1(config-if)#switchport a
SW1(config-if)#switchport access v
SW1(config-if)#switchport access vlan 3
SW1(config-if)#
SW2:
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#h SW2
SW2(config)#vtp d
SW2(config)#vtp domain c
SW2(config)#vtp domain c
Changing VTP domain name from vtp1 to c
SW2(config)#vtp 00:03:42 %DTP-5-DOMAINMISMATCH: Unable to perform trunk negotiation on port Fa0/24 because of VTP domain mismatch.
m
SW2(config)#vtp mode c
SW2(config)#vtp mode client
Device mode already VTP CLIENT.
SW2(config)#vtp d
SW2(config)#vtp domain vtp1
Changing VTP domain name from c to vtp1
SW2(config)#int f0/24
SW2(config-if)#sw
SW2(config-if)#switchport ,
SW2(config-if)#switchport m t
SW2(config-if)#int f0/1
SW2(config-if)#sw m a
SW2(config-if)#sw a v2
^
% Invalid input detected at '^' marker.
SW2(config-if)#sw a v 2
SW2(config-if)#int f0/2
SW2(config-if)#sw m a
SW2(config-if)#sw a v 3
SW2(config-if)#
(2)VLAN测试
PC>ping 192.168.1.3
Pinging 192.168.1.3 with 32 bytes of data:
Reply from 192.168.1.3: bytes=32 time=234ms TTL=128
Reply from 192.168.1.3: bytes=32 time=125ms TTL=128
Reply from 192.168.1.3: bytes=32 time=109ms TTL=128
Reply from 192.168.1.3: bytes=32 time=93ms TTL=128
Ping statistics for 192.168.1.3:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 93ms, Maximum = 234ms, Average = 140ms
(3)VTP查看
Rs
RS#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : vtp1
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x6F 0xC6 0x69 0xD0 0x95 0x73 0x0F 0xAA
Configuration last modified by 0.0.0.0 at 3-1-93 00:23:34
Local updater ID is 0.0.0.0 (no valid interface found)
SW1
Switch1#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 255
Number of existing VLANs : 8
VTP Operating Mode : Client
VTP Domain Name : vtp1
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x6F 0xC6 0x69 0xD0 0x95 0x73 0x0F 0xAA
Configuration last modified by 0.0.0.0 at 3-1-93 00:23:34
SW2
Switch2#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 255
Number of existing VLANs : 8
VTP Operating Mode : Client
VTP Domain Name : vtp1
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x6F 0xC6 0x69 0xD0 0x95 0x73 0x0F 0xAA
Configuration last modified by 0.0.0.0 at 3-1-93 00:23:34
工作扩展
扩展ACL的配置
如果上面的任务要求通过某一个VLAN实现对所有交换机进行全局管理(比如使用telnet调试),考虑该如何实现?
具体配置:
Rs
Building configuration...
Current configuration : 1492 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname RS
!
!
!
enable password cisco
!
!
!
ip routing
!
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
!
(省略……)
!
interface FastEthernet0/21
!
interface FastEthernet0/22
switchport access vlan 4
switchport mode access
!
interface FastEthernet0/23
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/24
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
ip address 192.168.100.1 255.255.255.0
!
interface Vlan2
ip address 192.168.1.254 255.255.255.0
!
interface Vlan3
ip address 192.168.2.254 255.255.255.0
!
interface Vlan4
ip address 192.168.3.254 255.255.255.0
!
ip classless
!
!
line con 0
!
line aux 0
!
line vty 0 4
password cisco
login
!
end
Sw1
Building configuration...
Current configuration : 1181 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Sw1
!
enable password cisco
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/3
!
(省略……)
!
interface FastEthernet0/23
!
interface FastEthernet0/24
switchport mode trunk
!
interface Vlan1
ip address 192.168.100.2 255.255.255.0
!
ip default-gateway 192.168.100.1
!
!
line con 0
!
line vty 0 4
password cisco
login
line vty 5 15
login
!
!
End
Sw2
Building configuration...
Current configuration : 1181 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Sw2
!
enable password cisco
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/3
!
(省略……)
!
interface FastEthernet0/23
!
interface FastEthernet0/24
switchport mode trunk
!
interface Vlan1
ip address 192.168.100.3 255.255.255.0
!
ip default-gateway 192.168.100.1
!
!
line con 0
!
line vty 0 4
password cisco
login
line vty 5 15
login
!
!
End
telnet RS
telnet Sw1
telnet Sw2
思考问题:
问题1:管理VLAN的作业是什么?
用来远程管理的,后期维护的时候不用管理员跑到机器跟前,你在网络内任意一台电脑可以登录任意一台网管交换机。