1 / 17

网络工程实践 ——VTP 设计

网络工程实践 ——VTP 设计. —— 理论部分. 课程回顾. 内容回顾 什么是 VLAN ,以及 VLAN 的作用? VLAN 也叫虚拟局域网, VLAN 主要用来分割交换机的广播域,有效避免网络广播风暴的产生 192.168.1.0/26 能够划分几个子网?子网掩码是多少? 每个子网有多少个合法的 IP 地址? 2 2 =4 个子网,子网掩码是 255.255.255.192, 每个子网有 62 个合法的 IP 地址. Benet 集团公司网络拓扑图. Benet 集团网络使用设备统计. 北京天时总公司网络拓扑图. 北京地区各销售点网络拓扑图.

kimo
Download Presentation

网络工程实践 ——VTP 设计

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 网络工程实践——VTP设计 ——理论部分

  2. 课程回顾 • 内容回顾 • 什么是VLAN,以及VLAN 的作用? VLAN也叫虚拟局域网,VLAN主要用来分割交换机的广播域,有效避免网络广播风暴的产生 • 192.168.1.0/26能够划分几个子网?子网掩码是多少? 每个子网有多少个合法的IP地址? 22 =4个子网,子网掩码是255.255.255.192,每个子网有62个合法的IP地址

  3. Benet集团公司网络拓扑图 • Benet集团网络使用设备统计 北京天时总公司网络拓扑图 北京地区各销售点网络拓扑图 天时公司内、外网服务器 …… 内网专线 天时办公大厦 昌平分销点 房山分销点 通州分公司 天时后勤大厦 Internet 集团业务、财务服务器 天时会议中心 集团财务部接入交换机 青岛仁和 上海迪利 上海、青岛分公司网络拓扑图 3

  4. 项目方案设计 • 设备命名与连接 • VLAN及IP地址规划 • 北京总公司园区网设计 • 防火墙、VTP、STP、HSTP、以太网通道、…… • 北京总公司即北京地区分销点路由设计 • 内网OSPF、防火墙路由 • 广域网通信设计(NAT) • 网络安全部分设计 • 设备自身安全、ACL、IPSec VPN、SSL VPN…… • 网络管理设计 4

  5. VTP协议 • VTP(VLAN Trunking Protocol) • 虚拟局域网中继协议 • 从一个控制点,维护整个企业网上VLAN的添加、删除和重命名工作 VTP域 VLAN 2 name abc VLAN 3 name def VTP通告

  6. VTP域 • VTP域的组成 • 具有相同域名,通过Trunk相连的一组交换机 域名:abc 使用Trunk连接

  7. VTP的运行模式 • 服务器模式(Server) • 可以创建、删除和修改VLAN • 学习、转发相同域名的VTP通告 • 客户机模式(Client) • 学习、转发相同域名的VTP通告 • 不可以创建、删除和修改VLAN • 透明模式(Transparent) • 可以创建、删除和修改VLAN,但只在本地有效 • 转发但不学习VTP通告

  8. VTP修剪 • 减少中继链路上不必要的广播流量 VTP修剪后,只有交换机B通告了它使用VLAN 3的接口后,A才把VLAN 3的广播转发到B,否则不会转发广播 最终交换机B丢弃这个广播包;浪费中继链路的带宽和交换机的处理资源 A Trunk 丢弃 Trunk Trunk C B D 广播 VLAN 3 VLAN 4 VLAN 1 VLAN 3

  9. VTP配置2-1 • 创建VTP域 Switch(config)# vtp domain domain_name • 配置交换机的VTP模式 Switch(config)# vtp mode {server | client | transparent} • 配置VTP口令 Switch(config)# vtp password password

  10. VTP配置2-2 • 配置VTP修剪 Switch(config)# vtp pruning • 配置VTP版本 Switch(config)# vtp version 2 • 查看VTP配置信息 Switch# show vtp status

  11. VTP配置实例 教员演示操作过程 • 需求描述 • VTP域名为test • 交换机SW1为Server模式,SW2、SW3为Client模式 SW1 F0/23 F0/24 Trunk Trunk F0/24 F0/23 F0/12 F0/13 F0/20 F0/10 SW3 SW2 VLAN3 VLAN3 VLAN2 VLAN3

  12. 查看VTP状态信息 • 在SW1上查看VTP状态信息 SW1#show vtp status VTP Version : running VTP1 (VTP2 capable) Configuration Revision : 2 Maximum VLANs supported locally : 1005 Number of existing VLANs : 7 VTP Operating Mode : Server VTP Domain Name : test VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x34 0x9D 0xE1 0x18 0x50 0x4C 0xC1 0xD0 Configuration last modified by 192.168.1.1 at 7-27-06 11:27:16 Local updater ID is 192.168.1.1 on interface Vl1 (lowest numbered VLAN interface found) 当前运行的VTP版本 (设备支持的VTP版本) 配置修改编号 共支持1005个VLAN VTP修剪为禁用 VTP模式为Server VTP的域名为test VTP版本2没有使用 更新者的IP地址

  13. VTP密码、修剪配置实例 教员演示操作过程 • 需求描述 • 在SW1上配置VTP密码,添加VLAN 4,验证VTP同步 • 在SW2、SW3上配置VTP密码,在SW1启用VTP修剪 SW1 VTP密码:cisco F0/23 F0/24 Trunk Trunk F0/24 F0/23 F0/12 F0/13 F0/20 F0/10 SW2 SW3 VLAN2 VLAN3 VLAN3 VLAN3

  14. 总结 VTP的工作原理 VTP设计 VTP的配置

  15. ——上机部分

  16. 实验案例2:VTP同步 • 需求描述 • SW1为服务器模式,SW2为客户机模式 • VTP的域名为benet,密码为test • 在SW1上配置VLAN 2和VLAN 3 • 实现思路 • 更改VTP参数观察VTP同步情况 • 学员练习 F0/0 F0/0 SW1 SW2 40分钟完成

More Related