交换机pt课件共87页

《交换机pt课件共87页》由会员分享，可在线阅读，更多相关《交换机pt课件共87页（87页珍藏版）》请在装配图网上搜索。

1、1999,CiscoSystems,Inc.5-1交换机交换机交换机交换机Q1.Q1.共享式共享式共享式共享式EthernetEthernet1.共享式以太网采用共享式以太网采用CSMA/CD：载波侦听多路访问：载波侦听多路访问/冲突探测来避免冲突冲突探测来避免冲突2.共享总线带宽，半双工工作共享总线带宽，半双工工作3.网络随着接入计算机的增加性能下降网络随着接入计算机的增加性能下降Q2Q2冲突域冲突域冲突域冲突域冲突域（物理分段）：冲突域（物理分段）：同一物理网段上所有节同一物理网段上所有节点的集合或以太网上竞点的集合或以太网上竞争同一带宽的节点集合。争同一带宽的节点集合。广播域广播域广播域

2、广播域广播域：接收同样广广播域：接收同样广播消息的节点的集合播消息的节点的集合E.g.ARP,DHCP请求请求都可以产生广播数据都可以产生广播数据包包交换机等第一，第二交换机等第一，第二层设备连接的节点被层设备连接的节点被认为都是在同一个广认为都是在同一个广播域播域路由器分割广播域路由器分割广播域192.168.2.0/24广播地址？广播地址？地址学习地址学习决定转发或过滤决定转发或过滤避免环路避免环路Q3Q3交换机三种功能交换机三种功能交换机三种功能交换机三种功能交换机地址学习交换机地址学习交换机地址学习交换机地址学习exampleexampleQ4Q4冗余网络拓扑冗余网络拓扑冗余网络拓扑冗

3、余网络拓扑冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了广播风暴、重复帧和冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题地址表不稳定的问题网段网段1网段网段2服务器服务器/主机主机X路由器路由器Y冗余网络拓扑冗余网络拓扑冗余网络拓扑冗余网络拓扑冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了广播风暴、重复帧和冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题地址表不稳定的问题网段网段1网段网段2服务器服务器/主机主机X路由器路由器Y交换机交换机A交换机交

4、换机B主机主机X发送一广播信息发送一广播信息广播风暴广播风暴广播风暴广播风暴网段网段1网段网段2服务器服务器/主机主机X路由器路由器Y广播帧广播帧广播风暴广播风暴广播风暴广播风暴交换机交换机A交换机交换机B主机主机X发送一广播信息发送一广播信息网段网段1网段网段2服务器服务器/主机主机X路由器路由器Y广播帧广播帧交换机不停地发出广播信息交换机不停地发出广播信息广播风暴广播风暴广播风暴广播风暴交换机交换机A交换机交换机B网段网段1网段网段2服务器服务器/主机主机X路由器路由器Y广播广播重复帧重复帧重复帧重复帧单点帧单点帧主机主机X发关一单点帧给路由器发关一单点帧给路由器Y路由器路由器Y的的MAC

5、地址还没有被交换机地址还没有被交换机A和和B学习到学习到交换机交换机A交换机交换机B网段网段1网段网段2服务器服务器/主机主机X路由器路由器Y单点帧单点帧主机主机X发送一单点帧给路由器发送一单点帧给路由器Y路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到路由器路由器Y会收到同一帧的两个拷贝会收到同一帧的两个拷贝单点帧单点帧单点帧单点帧重复帧重复帧重复帧重复帧交换机交换机A交换机交换机B网段网段1网段网段2服务器服务器/主机主机X路由器路由器Y单点帧单点帧单点帧单点帧主机主机X发送一单点帧给路由器发送一单点帧给路由器Y路由器路由器Y的的MAC地址还没有被交换机地址

6、还没有被交换机A和和B学习到学习到交换机交换机A和和B都学习到主机都学习到主机X的的MAC地址对应端口地址对应端口0端口端口0端口端口1端口端口0端口端口1MACMACMACMAC地址表不稳定地址表不稳定地址表不稳定地址表不稳定交换机交换机A交换机交换机B网段网段1网段网段2服务器服务器/主机主机X路由器路由器YMAC：00-A0-D1-D4-35-2CUnicast主机主机X发送一单点帧给路由器发送一单点帧给路由器Y路由器路由器Y的的MAC地址还没有被交换机地址还没有被交换机A和和B学习到学习到交换机交换机A和和B都学习到主机都学习到主机X的的MAC地址对应端口地址对应端口0到路由器到路由器

7、Y的数据帧在交换机的数据帧在交换机A和和B上会泛洪处理上会泛洪处理交换机交换机A和和B都错误学习到主机都错误学习到主机X的的MAC地址对应端口地址对应端口1MACMACMACMAC地址表不稳定地址表不稳定地址表不稳定地址表不稳定单点帧单点帧端口端口0端口端口1端口端口0端口端口1交换机交换机A交换机交换机B网段网段1网段网段2服务器服务器/主机主机X路由器路由器Y更复杂的拓扑结构可能导致多重回路更复杂的拓扑结构可能导致多重回路在第在第2层没有能够防止这种回路的机制层没有能够防止这种回路的机制服务器服务器/主机主机工作站工作站回路回路回路回路回路回路多重回路问题多重回路问题多重回路问题多重回路问

8、题广播广播主要内容主要内容主要内容主要内容1.SpanningTreeProtocol生成树协议生成树协议2.VLAN概述概述4.VLAN间路由间路由3.Trunk链路链路学习目标学习目标学习目标学习目标通过本节课的学习，您重点掌握以下内容：通过本节课的学习，您重点掌握以下内容：STP(SpanningTreeProtocol)VLAN基本基本Trunk链路及链路及IEEE802.1Q协议协议VLAN间通信间通信回路的解决办法回路的解决办法回路的解决办法回路的解决办法:生成树协议生成树协议生成树协议生成树协议Spanning-TreeProtocolSpanning-TreeProtocol将

9、某些端口置于阻塞状态就能防止冗余结构的网络拓扑将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路中产生回路阻塞阻塞x1.1.生成树协议（生成树协议（生成树协议（生成树协议（STPSTP）什么是生成树？什么是生成树？STP术语：桥术语：桥ID(BridgeID)，开销开销（Cost）.桥协议数据单元（桥协议数据单元（BPDU）构建逻辑无回路生成树的过程构建逻辑无回路生成树的过程STPSTP术语：交换机术语：交换机术语：交换机术语：交换机IDID或或或或BridgeIDBridgeID1.BID用来识别每一个交换机用来识别每一个交换机/网桥。网桥。2.BID用来确定网络的中心，在用来确定网

10、络的中心，在STP中称为根桥。中称为根桥。3.优先级默认为优先级默认为32768STPSTP术语：术语：术语：术语：CostCost（代价）（代价）（代价）（代价）最短路径是最短路径是cost累加，而累加，而cost是基于链路的速是基于链路的速率的率的连接速率连接速率代价代价(修订的修订的IEEE规范规范)代价代价(旧旧IEEE规范规范)-10Gbps211Gbps41100Mbps191010Mbps100100STPSTP术语：桥协议数据单元术语：桥协议数据单元术语：桥协议数据单元术语：桥协议数据单元BPDUBPDU：BridgeProtocolDataUnitBridgeProtocol

11、DataUnit1.交换机发送的用来创建交换机发送的用来创建逻辑无环路的数据包称逻辑无环路的数据包称为为BPDU2.BPDU在阻塞的接口上在阻塞的接口上也可以接收，这确保如也可以接收，这确保如果链路或设备出现问题，果链路或设备出现问题，新的生成树会被计算新的生成树会被计算3.默认，默认，BPDU2秒发送秒发送一次一次每个网络只能有一个根桥每个网络只能有一个根桥每个非根桥只能有一个根端口每个非根桥只能有一个根端口每段只能有一个指派端口每段只能有一个指派端口x指派端口指派端口(F)根端口根端口(F)指派端口指派端口(F)非指派端口非指派端口(B)根桥根桥非根桥非根桥SWXSWY100baseT10

12、baseT生成树运作生成树运作生成树运作生成树运作交换机交换机Y缺省的优先级缺省的优先级32768(8000十六进制十六进制)MAC0c0022222222交接机交接机X缺省的优先级缺省的优先级32768(8000十六进制十六进制)MAC0c0011111111BPDUBPDU=Bridgeprotocoldataunit(缺省地每缺省地每2秒发送秒发送BPDU数据数据)根交换机根交换机=有最低桥识别码的桥有最低桥识别码的桥桥识别码桥识别码=桥优先级桥优先级+桥桥MAC地址地址例中，例中，哪个交换机的桥识别码最低哪个交换机的桥识别码最低?Root BridgeRoot BridgeRoot B

13、ridgeRoot Bridge的选择的选择的选择的选择决定根端口决定根端口决定根端口决定根端口一个交换机中根路径花费的值为最低的端口一个交换机中根路径花费的值为最低的端口称为根端口。称为根端口。若有多个端口具有相同的最低根路径花费，若有多个端口具有相同的最低根路径花费，则具有最高优先级的端口为根端口。则具有最高优先级的端口为根端口。若有两个或多个端口具有相同的最低根路径若有两个或多个端口具有相同的最低根路径花费和最高优先级，则端口号最小的端口为花费和最高优先级，则端口号最小的端口为默认的根端口。默认的根端口。根端口根端口根端口根端口根端口根端口(F)根交换机根交换机非根桥非根桥SWXSWY1

14、00baseT10baseT决定网段的选取交换机决定网段的选取交换机决定网段的选取交换机决定网段的选取交换机开始时，所有的交换机都认为自己是开始时，所有的交换机都认为自己是LAN的选取交的选取交换机。换机。当交换机接收到具有更低根路径花费的（同一个当交换机接收到具有更低根路径花费的（同一个LAN中）其他交换机发来的中）其他交换机发来的BPDU，该交换机就不，该交换机就不再宣称自己是选取交换机。再宣称自己是选取交换机。如果在一个如果在一个LAN中，有两个或多个交换机具有同样中，有两个或多个交换机具有同样的根路径花费，具有最高优先级的交换机被先为选的根路径花费，具有最高优先级的交换机被先为选取交换

15、机。取交换机。在一个在一个LAN中，只有选取交换机可以接收和转发帧，中，只有选取交换机可以接收和转发帧，其他交换机的所有端口都被置为阻塞状态其他交换机的所有端口都被置为阻塞状态选取交换机选取交换机选取交换机选取交换机哪个是选取交换机？哪个是选取交换机？根端口根端口(F)根交换机根交换机非根非根SWXSWY100baseT10baseT交换机交换机X缺省的优先级缺省的优先级32768MAC0c0011111111交接机交接机Y缺省的优先级缺省的优先级32768MAC0c0022222222确定选取端口确定选取端口确定选取端口确定选取端口LAN的选取交换机中与该的选取交换机中与该LAN相连的端口为

16、相连的端口为选取端口。若选取交换机有两个或多个端口选取端口。若选取交换机有两个或多个端口与该与该LAN相连，那么具有最低标识的端口为相连，那么具有最低标识的端口为选取端口。选取端口。除了根端口和选取端口外，其他端口都将置除了根端口和选取端口外，其他端口都将置为阻塞状态。为阻塞状态。交接机交接机Y缺省的优先级缺省的优先级32768MAC0c0022222222交换机交换机X缺省的优先级缺省的优先级32768MAC0c0011111111Rootbridgex端口端口0端口端口1端口端口0端口端口1100baseT10baseT指派端口指派端口(F)根端口根端口(F)非指派端口非指派端口(B)指派

17、端口指派端口(F)端口状态端口状态端口状态端口状态交换机交换机YMAC0c0022222222缺省的优先级缺省的优先级32768交换机交换机XMAC0c0011111111缺省的优先级缺省的优先级32768端口端口0端口端口1端口端口0端口端口1交换机交换机ZMac0c0011110000缺省的优先级缺省的优先级32768端口端口0请指出请指出:根桥根桥指派端口、非指派端口和根端口指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态各端口分别是转发还是阻塞状态?100baseT100baseT生成树生成树生成树生成树 ExampleExampleExampleExample端口端口010

18、0baseT100baseT指派端口指派端口(F)根端口根端口(F)非指派端口非指派端口(阻塞阻塞)指派端口指派端口(F)根端口根端口(F)请指出请指出:根桥根桥指派端口、非指派端口和根端口指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态各端口分别是转发还是阻塞状态?生成树生成树生成树生成树交换机交换机YMAC0c0022222222缺省的优先级缺省的优先级32768交换机交换机XMAC0c0011111111缺省的优先级缺省的优先级32768端口端口0端口端口1端口端口0端口端口1交换机交换机ZMac0c0011110000缺省的优先级缺省的优先级32768交换机交换机YMAC0c

19、0022222222缺省的优先级缺省的优先级32768交换机交换机XMAC0c0011111111缺省的优先级缺省的优先级32768端口端口0端口端口1端口端口0端口端口110baseTx x100baseTRootBridge指派端口指派端口根端口根端口(F)非指派端口非指派端口(阻塞阻塞)指派端口指派端口生成树重新生成生成树重新生成生成树重新生成生成树重新生成交换机交换机YMAC0c0022222222缺省优先级缺省优先级32768交换机交换机XMAC0c0011111111缺省优先级缺省优先级32768端口端口0端口端口1端口端口0端口端口110baseTx x100baseTRootB

20、ridge指派端口指派端口根端口根端口(F)非指派端口非指派端口(阻塞阻塞)指派端口指派端口BPDUx xMAXAGEx x生成树重新生成生成树重新生成生成树重新生成生成树重新生成关键关键关键关键:收敛时间收敛时间收敛时间收敛时间当所有交换机和桥的端口都改变到要么是转当所有交换机和桥的端口都改变到要么是转发要么是阻塞状态是发生收敛发要么是阻塞状态是发生收敛当网络拓扑发生改变时，交换机和桥必须重当网络拓扑发生改变时，交换机和桥必须重新构建生成树，否则可能损及传送中的用户新构建生成树，否则可能损及传送中的用户数据数据基于软件实现基于软件实现每个桥只能有一个生成树每个桥只能有一个生成树每个桥通常最多

21、到每个桥通常最多到16个端口个端口桥桥基于硬件实现基于硬件实现(ASIC)每个交换机可以有多个生成树每个交换机可以有多个生成树有更多的端口有更多的端口交换机交换机桥与交换机的比较桥与交换机的比较桥与交换机的比较桥与交换机的比较2.VLAN2.VLAN2.1.VLAN概述概述2.2.Trunk链路链路2.3VLAN间通信间通信分段分段灵活性灵活性安全性安全性第三层第三层第二层第二层第一层第一层销售部销售部人力资源部人力资源部工程部工程部一个一个VLAN=一个广播域一个广播域=逻辑网段逻辑网段(子网子网)2.1 VLAN2.1 VLAN2.1 VLAN2.1 VLAN综述综述综述综述交换机交换机A

22、绿色绿色VLAN黑色黑色VLAN红色红色VLAN每个逻辑的每个逻辑的VLAN就象一个独立的物理桥，使一个单独的广就象一个独立的物理桥，使一个单独的广播域播域VLANVLANVLANVLAN运作运作运作运作VLANVLAN的种类的种类的种类的种类根据划分分类根据划分分类基于端口的基于端口的VLAN(Port-Based)基于基于MAC层分组的层分组的VLAN(MAC-LayerGrouping)基于网络层分组的基于网络层分组的VLAN(Network-LayerGrouping)VLANVLAN优点优点优点优点减少网络设备移动和布线改变的代价减少网络设备移动和布线改变的代价限制广播包限制广播包安

23、全性，由于配置了安全性，由于配置了VLAN后，一个后，一个VLAN的数据的数据包不会发送到另一个包不会发送到另一个VLAN2.2Trunk2.2TrunkTrunkTrunk概念概念概念概念VLANsandTrunkingVLANsandTrunkingTrunk提供了在一个网络内的交换机之间高效的通信提供了在一个网络内的交换机之间高效的通信TrunkTrunk概念概念概念概念1.Trunk是两个交换机之间网络信息传递的物理和是两个交换机之间网络信息传递的物理和逻辑的连接逻辑的连接2.一个一个Trunk就是支持传递多个就是支持传递多个VLAN信息的点到信息的点到点的链路点的链路3.Trunk将

24、在一个物理链路上绑定多个虚链路，从将在一个物理链路上绑定多个虚链路，从而在两台交换机之间允许在单一物理链路上传输多而在两台交换机之间允许在单一物理链路上传输多个个VLAN的信息的信息TrunkTrunk机制机制机制机制1.Trunk帧标记，帧标记被帧标记，帧标记被IEEE标准化标准化2.帧标记在帧中插入标识符，这样可以更容易管理帧标记在帧中插入标识符，这样可以更容易管理3.在以太网中，帧标记有两种方案在以太网中，帧标记有两种方案ISLCisco私有（私有（CiscoproprietaryInter-SwitchLinkprotocol）802.1QIEEE标准（标准（IEEEstandard）

25、帧标签方式帧标签方式帧标签方式帧标签方式帧标签方式（帧标签方式（Frame-Tagging）：数据帧头中加：数据帧头中加入一个标签（入一个标签（Tag）来标识该数据帧属于哪个虚）来标识该数据帧属于哪个虚拟网。不同厂家的标签长度是不一样的。第拟网。不同厂家的标签长度是不一样的。第2层层VLAN成员之间的通信通过新增加的成员之间的通信通过新增加的VLAN标签中标签中的的VLAN标识符（标识符（VLANID）进行寻址。）进行寻址。IEEE802.1QIEEE802.1Q以太网编码标记格式以太网编码标记格式以太网编码标记格式以太网编码标记格式TPID（标签协议标识符）：为（标签协议标识符）：为VLAN

26、协议类型，表明该帧已按协议类型，表明该帧已按802.1Q协议进行了显式标记。协议进行了显式标记。TCI（标签控制信息）包括三部分：（标签控制信息）包括三部分：用户优先级（用户优先级（User-priority）：允许）：允许VLAN帧在那些不具备表示用户优先权的网段携带用户优先权信帧在那些不具备表示用户优先权的网段携带用户优先权信息。息。令牌环封装标志（令牌环封装标志（TR-encap）：置位时表示该帧数据域中携带的是未经翻译和封装的令牌环帧。）：置位时表示该帧数据域中携带的是未经翻译和封装的令牌环帧。VLAN标识（标识（VID）：表明此帧属于哪一个）：表明此帧属于哪一个VLAN。共有。共有2

27、12=4096个个VLAN。目标MAC地址 6字节源MAC地址 6字节数据/填充 461500字节FCS 4字节TPID 2字节TCI 2字节长度 2字节加入的VLAN头0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 User-priority Token Ring Encapsulation Flag(TR-encap)0 1 234 5 6 7 0 1 2 3 4 5 6 7 VLAN Identifier(VID)VType(0 x8100)数据帧的标记数据帧的标记数据帧的标记数据帧的标记UntaggedFrameTaggedFrameTaggedAwareport交换机

28、交换机A交换机交换机B同一个同一个VLAN可以跨越多个交换机可以跨越多个交换机VLANVLANVLANVLAN运作运作运作运作绿色绿色VLAN黑色黑色VLAN红色红色VLAN绿色绿色VLAN黑色黑色VLAN红色红色VLAN交换机交换机A交换机交换机B主干连接主干连接主干功能支持多个主干功能支持多个VLAN的数据的数据快速以太网快速以太网VLANVLANVLANVLAN运作运作运作运作绿色绿色VLAN黑色黑色VLAN红色红色VLAN绿色绿色VLAN黑色黑色VLAN红色红色VLANVLANVLANVLANVLAN运作运作运作运作E0E1A0200.1111.1111D0200.4444.4444E

29、2E3B0200.2222.2222C0200.3333.3333交换机1交换机2Fa23Fa24VLANVLAN干道：干道头部干道：干道头部VLAN1VLAN2VLAN2VLAN1VLAN1 0200.2222.2222目标地址为0200.2222.2222的单播，将把它转发到Fa23端口，但首先，把它标记为属于VLAN10200.2222.2222从端口Fa24收到一个被标记为属于VLAN1的帧，查看VLAN1的地址表，把它从E3转发出去ISLISL标识标识标识标识通过硬件(ASIC)实现ISL标识不会出现在工作站，客户端并不知道ISL的封装信息在交换机或路由器与交换机之间，在交换机与具有

30、ISL网卡的服务器之间可以实现ISL的主干功能使得的主干功能使得VLAN信息可以穿越主干线信息可以穿越主干线进入主干线前加进入主干线前加上上VLAN标识标识离开主干线后去离开主干线后去掉掉VLAN标识标识ISL支持支持VLAN的的标识标识ISLISL封装封装封装封装ISLISL头头头头26bytes26bytes以太帧数据以太帧数据CRCCRC4bytes4bytes用ISL头与CRC进行帧封装可以支持多个VLAN(1024)VLAN号BPDU控制位DATypeUserSALENVLANAAAA03BPDUHSA VLANBPDUBPDU INDEX RES2.3 VLAN2.3 VLAN2.

31、3 VLAN2.3 VLAN间通信间通信间通信间通信VLAN间通信需要使用路由器：利用多个路由器接口实现利用多个路由器接口实现VLANVLAN间路由间路由利用利用802.1Q802.1Q封装实现封装实现VLANVLAN间路由间路由VLANVLANVLANVLAN间通信间通信间通信间通信-多个接口多个接口多个接口多个接口利用多个路由器接口实现利用多个路由器接口实现VLANVLAN间路由：间路由：VLAN10VLAN20192.168.1.254/24192.168.2.254/24192.168.1.1/24192.168.2.1/24Interface ethernet 2/1 ip addr

32、ess 192.168.1.254/24Interface ethernet 2/5 ip address 192.168.2.254/24路由器的配置：路由器的配置：VLANVLANVLANVLAN间通信间通信间通信间通信-利用子接口利用子接口利用子接口利用子接口利用利用802.1Q802.1Q封装实现封装实现VLANVLAN间路由（单臂路由）：间路由（单臂路由）：VLAN10VLAN20192.168.1.254/24192.168.2.254/24192.168.1.1/24192.168.2.1/24路由器的配置：创建VLAN 定义物理接口和干道连接封装类型 标识虚拟接口 为虚拟接口配

33、置IP地址和掩码VLANVLANVLANVLAN间通信间通信间通信间通信利用利用802.1Q802.1Q封装实现封装实现VLANVLAN间路由（单臂路由）：间路由（单臂路由）：VLAN10VLAN20192.168.1.254/24192.168.2.254/24192.168.1.1/24192.168.2.1/24Vlan 10 name test10 switchport interface ethernet 0/0/1-6 exitVlan 20 name test20 switchport interface ethernet 0/0/17-24 exitInterface ethe

34、rnet 0/0/13 switchport mode trunk交换机配置：交换机配置：VLANVLANVLANVLAN间通信间通信间通信间通信利用利用802.1Q802.1Q封装实现封装实现VLANVLAN间路由（单臂路由）：间路由（单臂路由）：VLAN10VLAN20192.168.1.254/24192.168.2.254/24192.168.1.1/24192.168.2.1/24configInterfacef0/0.1encapsulation1dotq10ipaddress192.168.1.254/24configInterfacef0/0.2encapsulation1do

35、tq20ipaddress192.168.2.254/24路由器配置：路由器配置：使用子接口连接使用子接口连接使用子接口连接使用子接口连接使用一个物理端口的连个子接口并封装IEEE 802.1Q协议2.4VTP2.4VTP协议协议协议协议(VLANTrunkingProtocol)(VLANTrunkingProtocol)一个能够宣告一个能够宣告VLAN配置信息的信息系统配置信息的信息系统通过一个共有的管理域，维持通过一个共有的管理域，维持VLAN配置信息的一致性配置信息的一致性VTP只能在主干端口发送要宣告的信息只能在主干端口发送要宣告的信息支持混合的介质主干连接支持混合的介质主干连接(快

36、速以太网快速以太网,FDDI,ATM)1.“新增一个新增一个vlan”3.同步最新的同步最新的vlan信息信息2VTP域域“ICND”VTPVTP模式模式模式模式服务器模式服务器模式客户模式客户模式透明模式透明模式发送发送/转发转发信息宣告信息宣告同步同步不会存贮于不会存贮于NVRAM创建创建vlan修改修改vlan删除删除vlan发送发送/转发转发信息宣告信息宣告同步同步存贮于存贮于NVRAM创建创建vlan修改修改vlan删除删除vlan转发转发信息宣告信息宣告不同步不同步存贮于存贮于NVRAMVTPVTP是如何工作的是如何工作的是如何工作的是如何工作的VTP信息宣告以多点传送的方式来进行

37、信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔信息宣告每隔5分钟或者有变化时发生分钟或者有变化时发生VTP信息宣告以多点传送的方式来进行信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔信息宣告每隔5分钟或者有变化时发生分钟或者有变化时发生1.新增新增VLAN2.版本版本3-版本版本4服务器服务器客户客户客户客户4.版本版本3-版本版本45.同步新的同步新的VLAN信息信息334.版本版本3-版本版本45.同步新的同

38、步新的VLAN信息信息VTPVTP是如何工作的是如何工作的是如何工作的是如何工作的通过阻止不必要数据的泛洪传送来增加可用的带宽通过阻止不必要数据的泛洪传送来增加可用的带宽例如例如:主机主机A发出广播，广播仅仅泛洪到已有端口被分配到红色发出广播，广播仅仅泛洪到已有端口被分配到红色VLAN的所有交的所有交换机换机交换机交换机4交换机交换机2交换机交换机6交换机交换机3交换机交换机1端口端口2被泛洪的数据在被泛洪的数据在这些地方被阻止这些地方被阻止红色红色VLAN端口端口1交换机交换机5ABVTPVTPVTPVTP裁减裁减裁减裁减支持的最大支持的最大VLAN数取决于交换机数取决于交换机Catalys

39、t1900系列交换最大支持系列交换最大支持64个个VLAN，每个每个VLAN可以有其独立的生成树可以有其独立的生成树VLAN1是出厂缺省设置的是出厂缺省设置的VLAN之一之一CDP和和VTP宣告被发送到宣告被发送到VLAN1Catalyst1900系列交换机的系列交换机的IP地址作用于地址作用于VLAN1的广播的广播域中域中只有在只有在VTP的服务器或透明模式下才可以创建、增加或的服务器或透明模式下才可以创建、增加或删除删除VLANVLANVLANVLANVLAN配置的原则配置的原则配置的原则配置的原则启用启用VTP(可选可选)启用主干功能启用主干功能创建创建VLAN将端口加入将端口加入VLA

40、NVLANVLANVLANVLAN配置的步骤配置的步骤配置的步骤配置的步骤VTP域名域名VTP模式模式(服务器服务器/客户客户/透明透明)VTP服务器模式是缺省服务器模式是缺省值值VTP裁减裁减VTP密码密码VTP捕取捕取VTPVTP配置的内容配置的内容配置的内容配置的内容注意：当加入一新的交换机到一个已经存在的注意：当加入一新的交换机到一个已经存在的VTP域时，这个交换机会域时，这个交换机会被以客户模式加入，以便防止该交换机宣告不正确的被以客户模式加入，以便防止该交换机宣告不正确的VLAN信息信息可以用命令可以用命令deletevtp来复位来复位VTP的版本号的版本号vtp server|t

41、ransparent domain domain-name trap enable|disable password password pruning enable|disablewg_sw_a(config)#创建创建创建创建VTPVTPVTPVTP域域域域wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vtptransparentwg_sw_a(config)#vtpdomainswitchlabvtp server|transparent domain domai

42、n-name trap enable|disable password password pruning enable|disablewg_sw_a(config)#创建创建创建创建VTPVTPVTPVTP域域域域确认确认确认确认VTPVTP配置配置配置配置wg_sw_a#show vtp确认确认确认确认VTPVTP配置配置配置配置wg_sw_a#showvtpVTPversion:1Configurationrevision:4MaximumVLANssupportedlocally:1005NumberofexistingVLANs:6VTPdomainname:switchlabVTPp

43、assword:VTPoperatingmode:TransparentVTPpruningmode:EnabledVTPtrapsgeneration:EnabledConfigurationlastmodifiedby:10.1.1.40at00-00-000000:00:00wg_sw_a#show vtp设置主干功能设置主干功能设置主干功能设置主干功能trunk on|off|desirable|auto|nonegotiatewg_sw_a(config-if)#On=打开主干功能并与对方协商执行打开主干功能并与对方协商执行Off=关闭主干功能并与对方协商执行关闭主干功能并与对方协商

44、执行Desirable=与对方协商执行与对方协商执行如果对方设为如果对方设为on、desirable或或auto则打开主干功能则打开主干功能Auto=只有对方设为只有对方设为on或或desirable时才打开主干功能时才打开主干功能Non-negotiate=打开主干功能并不再与对方协商执行打开主干功能并不再与对方协商执行设置主干功能设置主干功能设置主干功能设置主干功能wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#interfacef0/26wg_sw_a(confi

45、g-if)#trunkon首先打开端口的主干功能首先打开端口的主干功能(端口端口A)On=打开主干功能并与对方协商执行打开主干功能并与对方协商执行Off=关闭主干功能并与对方协商执行关闭主干功能并与对方协商执行Desirable=与对方协商执行与对方协商执行如果对方设为如果对方设为on、desirable或或auto则打开主干功能则打开主干功能Auto=只有对方设为只有对方设为on或或desirable时才打开主干功能时才打开主干功能Non-negotiate=打开主干功能并不再与对方协商执行打开主干功能并不再与对方协商执行trunk on|off|desirable|auto|nonegot

46、iatewg_sw_a(config-if)#确认主干功能确认主干功能确认主干功能确认主干功能wg_sw_a#show trunk A|B确认主干功能确认主干功能确认主干功能确认主干功能wg_sw_a#showtrunkaDISLstate:On,Trunking:On,Encapsulationtype:ISLwg_sw_a#show trunk A|B创建一个创建一个创建一个创建一个VLANVLANvlan vlan#name vlan-namewg_sw_a(config)#创建一个创建一个创建一个创建一个VLANVLANwg_sw_a#confterminalEnterconfigur

47、ationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vlan9nameswitchlab2vlan vlan#name vlan-namewg_sw_a(config)#确认一个确认一个确认一个确认一个VLANVLANwg_sw_a#show vlan vlan#确认一个确认一个确认一个确认一个VLANVLANwg_sw_a#shvlan9VLANNameStatusPorts-9switchlab2Enabled-VLANTypeSAIDMTUParentRingNoBridgeNoStpTrans1Trans2-9Ethernet10

48、00091500011Unkn00-wg_sw_a#show vlan vlan#修改一个修改一个修改一个修改一个VLANVLAN的名称的名称的名称的名称vlan vlan#name vlan-namewg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vlan9nameswitchlab90wg_sw_a#showvlan9VLANNameStatusPorts-9switchlab90Enabled-wg_sw_a(config)#分配交换机的端口到分配交换机的端口到分

49、配交换机的端口到分配交换机的端口到VLANVLAN中中中中vlan-membership static vlan#|dynamicwg_sw_a(config-if)#分配交换机的端口到分配交换机的端口到分配交换机的端口到分配交换机的端口到VLANVLAN中中中中wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#interfaceethernet0/8wg_sw_a(config-if)#vlan-membershipstatic9vlan-membership stat

50、ic vlan#|dynamicwg_sw_a(config-if)#查看查看查看查看VLANVLAN中的成员中的成员中的成员中的成员wg_sw_a#show vlan-membership查看查看查看查看VLANVLAN中的成员中的成员中的成员中的成员wg_sw_a#showvlan-membershipPortVLANMembershipTypePortVLANMembershipType-15Static131Static21Static141Static31Static151Static41Static161Static51Static171Static61Static181Static71Static191Static89Static201Static注意注意:port 1=e0/1,port 2=e0/2.wg_sw_a#show vlan-membership思考题思考题思考题思考题1.生成树的构建过程？生成树的构建过程？