170 likes | 409 Views
网络工程实践 ——VTP 设计. —— 理论部分. 课程回顾. 内容回顾 什么是 VLAN ,以及 VLAN 的作用? VLAN 也叫虚拟局域网, VLAN 主要用来分割交换机的广播域,有效避免网络广播风暴的产生 192.168.1.0/26 能够划分几个子网?子网掩码是多少? 每个子网有多少个合法的 IP 地址? 2 2 =4 个子网,子网掩码是 255.255.255.192, 每个子网有 62 个合法的 IP 地址. Benet 集团公司网络拓扑图. Benet 集团网络使用设备统计. 北京天时总公司网络拓扑图. 北京地区各销售点网络拓扑图.
E N D
网络工程实践——VTP设计 ——理论部分
课程回顾 • 内容回顾 • 什么是VLAN,以及VLAN 的作用? VLAN也叫虚拟局域网,VLAN主要用来分割交换机的广播域,有效避免网络广播风暴的产生 • 192.168.1.0/26能够划分几个子网?子网掩码是多少? 每个子网有多少个合法的IP地址? 22 =4个子网,子网掩码是255.255.255.192,每个子网有62个合法的IP地址
Benet集团公司网络拓扑图 • Benet集团网络使用设备统计 北京天时总公司网络拓扑图 北京地区各销售点网络拓扑图 天时公司内、外网服务器 …… 内网专线 天时办公大厦 昌平分销点 房山分销点 通州分公司 天时后勤大厦 Internet 集团业务、财务服务器 天时会议中心 集团财务部接入交换机 青岛仁和 上海迪利 上海、青岛分公司网络拓扑图 3
项目方案设计 • 设备命名与连接 • VLAN及IP地址规划 • 北京总公司园区网设计 • 防火墙、VTP、STP、HSTP、以太网通道、…… • 北京总公司即北京地区分销点路由设计 • 内网OSPF、防火墙路由 • 广域网通信设计(NAT) • 网络安全部分设计 • 设备自身安全、ACL、IPSec VPN、SSL VPN…… • 网络管理设计 4
VTP协议 • VTP(VLAN Trunking Protocol) • 虚拟局域网中继协议 • 从一个控制点,维护整个企业网上VLAN的添加、删除和重命名工作 VTP域 VLAN 2 name abc VLAN 3 name def VTP通告
VTP域 • VTP域的组成 • 具有相同域名,通过Trunk相连的一组交换机 域名:abc 使用Trunk连接
VTP的运行模式 • 服务器模式(Server) • 可以创建、删除和修改VLAN • 学习、转发相同域名的VTP通告 • 客户机模式(Client) • 学习、转发相同域名的VTP通告 • 不可以创建、删除和修改VLAN • 透明模式(Transparent) • 可以创建、删除和修改VLAN,但只在本地有效 • 转发但不学习VTP通告
VTP修剪 • 减少中继链路上不必要的广播流量 VTP修剪后,只有交换机B通告了它使用VLAN 3的接口后,A才把VLAN 3的广播转发到B,否则不会转发广播 最终交换机B丢弃这个广播包;浪费中继链路的带宽和交换机的处理资源 A Trunk 丢弃 Trunk Trunk C B D 广播 VLAN 3 VLAN 4 VLAN 1 VLAN 3
VTP配置2-1 • 创建VTP域 Switch(config)# vtp domain domain_name • 配置交换机的VTP模式 Switch(config)# vtp mode {server | client | transparent} • 配置VTP口令 Switch(config)# vtp password password
VTP配置2-2 • 配置VTP修剪 Switch(config)# vtp pruning • 配置VTP版本 Switch(config)# vtp version 2 • 查看VTP配置信息 Switch# show vtp status
VTP配置实例 教员演示操作过程 • 需求描述 • VTP域名为test • 交换机SW1为Server模式,SW2、SW3为Client模式 SW1 F0/23 F0/24 Trunk Trunk F0/24 F0/23 F0/12 F0/13 F0/20 F0/10 SW3 SW2 VLAN3 VLAN3 VLAN2 VLAN3
查看VTP状态信息 • 在SW1上查看VTP状态信息 SW1#show vtp status VTP Version : running VTP1 (VTP2 capable) Configuration Revision : 2 Maximum VLANs supported locally : 1005 Number of existing VLANs : 7 VTP Operating Mode : Server VTP Domain Name : test VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x34 0x9D 0xE1 0x18 0x50 0x4C 0xC1 0xD0 Configuration last modified by 192.168.1.1 at 7-27-06 11:27:16 Local updater ID is 192.168.1.1 on interface Vl1 (lowest numbered VLAN interface found) 当前运行的VTP版本 (设备支持的VTP版本) 配置修改编号 共支持1005个VLAN VTP修剪为禁用 VTP模式为Server VTP的域名为test VTP版本2没有使用 更新者的IP地址
VTP密码、修剪配置实例 教员演示操作过程 • 需求描述 • 在SW1上配置VTP密码,添加VLAN 4,验证VTP同步 • 在SW2、SW3上配置VTP密码,在SW1启用VTP修剪 SW1 VTP密码:cisco F0/23 F0/24 Trunk Trunk F0/24 F0/23 F0/12 F0/13 F0/20 F0/10 SW2 SW3 VLAN2 VLAN3 VLAN3 VLAN3
总结 VTP的工作原理 VTP设计 VTP的配置
实验案例2:VTP同步 • 需求描述 • SW1为服务器模式,SW2为客户机模式 • VTP的域名为benet,密码为test • 在SW1上配置VLAN 2和VLAN 3 • 实现思路 • 更改VTP参数观察VTP同步情况 • 学员练习 F0/0 F0/0 SW1 SW2 40分钟完成