單臂路由與VTP配置

單臂路由和VTP

1、單臂路由

一、單臂路由的原理

實現不一樣VLAN之間的通訊。

 

主機A要與主機B通訊，發送數據幀，交換機進行VLAN標籤的封裝。

                                             

 

封裝了VLAN的標籤後，發送給網關。

 

網關進行從新封裝MAC地址和VLAN標籤。

 

交換機將VLAN標籤解封，最後完成通訊。

 

1.一、        鏈路類型

接入鏈路通常用於交換機與主機之間，trunk鏈路通常用於須要承載多個VLAN之間通訊的鏈路。所以，單臂路由與交換機之間的鏈接要使用trunk鏈路接入。

1.二、        子接口

將路由器的物理接口劃分爲多個邏輯接口；

每一個子接口（物理接口劃分的邏輯接口）對應一個VLAN網段的網關。

 

2、VTP

       VTP是一種使用在二層幀上的消息協議，在交換機之間傳遞VLAN信息，被稱爲VTP

       通告。在一臺交換機上修改VLAN配置，其它全部加入VTP域的交換機自動學習到

       VLAN的配置，從而實現VLAN配置的一致性。

   2.1、VTP的工做原理

       VTP域也稱VLAN管理域，由一個以上共享VTP域名的相互鏈接的交換機組成。

       VTP配置的要求：

           1）、域中的每臺交換機必須使用相同的VTP域名，不管是經過配置實現仍是由交換機自動學到。

           2）、catalyst交換機必須是相鄰的，即相鄰的交換機須要具備相同的域名。

           3）、在全部的catalyst交換機之間，必須配置爲中繼鏈路。

   2.2、VTP模式

        VTP模式決定了叫交換機處理和通告VTP信息的方式：

           1）、服務器模式：管理欄信息，能夠建立、刪除或修改VLAN，並向外發送VTP通告，同時，VTP服務器也學習域名相同的VTP通告信息。（默認狀況下，交換機屬於VTP服務器模式）。

           2）、客戶機模式：不容許建立、刪除和修改VLAN。他們監聽VTP本域中其餘交換機的VTP通告，並相應修改本身的VTP配置。

           3）、透明模式：不參與VTP。能夠建立、刪除和修改本地VLAN，但不向外通告本身VLAN配置信息，對收到的VTP通告只轉發不學習與更改本身的VLAN。

   2.3、VTP通告

           1）、VTP通告概述

               管理域、版本號、配置修改編號、所知道的VLAN、已知VLAN的某些參數。

           2）、VTP的版本

               交換機上默認的vtp版本是1，須要用版本2，只要在服務器模式的交換機上配置VTP版本爲2便可。這個新的版本號會傳播到本域中其餘可運行VTP版本2的交換機上，使他們自動採用版本2.

               VTP版本2與版本1功能有如下不一樣：

               ①、與版本相關的透明模式：在VTP版本1中，一個VTP透明模式的交換機在用VTP轉發信息給其餘交換機時，先檢查VTP版本號和域名是否與本機匹配。匹配時，才轉發該消息。版本2在轉發VTP消息時，不檢查版本號和域名。

               ②、令牌環支持：VTP版本2,支持令牌環交換和令牌環VLAN，這是VTP版本2和版本1最大的區別。

           3）、配置修改編號

               配置修改編號的取值從0開始，VLAN信息更改一次，修改編號就增長1，直到4294967295，而後循環歸0,，重新開始增長。

               每一個VTP設備會記錄本身的VTP配置修改編號；VTP通告會包含發送者的VTP配置修改編號。這一信息用於肯定接收到的信息是否比當前的信息更新。每一個vtp通告從配置版本號0開始，當有變化時，配置版本號增長1。

               當交換機收到的通告比他所存儲的修訂號更大時，這個通告就將覆蓋一存儲的任何VLAN信息。正由於如此，將新增的交換機的修訂號預設爲0是很重要的一個換機。

               VTP修訂號存儲在NVRAM中，交換機的電源開、關不會改變這個設定值。要將修訂號初始化爲0，能夠用如下兩種方法。

               ①、將交換機的VTP模式更改成透明模式，而後再更改成服務器模式或客戶機模式。

               ②、將交換機的VTP域名更改一次，在更改回原來的域名。

           4）、VTP通告類型

               VTP有三種類型的通告，分別是彙總通告在，子集通告和通告請求。

               彙總通告：用於通知鄰接的交換機目前的VTP域名和配置修改編號。默認狀況下，交換機每五分鐘發送一次彙總通告。

               當交換機收到彙總通告時，會進行以下操做。

               ①若是域名不一樣，就忽略通告；

               ②若是域名相同，進一步對比配置修改編號；

               ③若是交換機自身配置修改編號更高或者與之相等，就忽略此通告。若是更小，就發送通告請求。

               子集通告：若是在VTP服務器上增長、刪除或者修改VLAN，配置修改編號就會增長，交換機會首先發送彙總通告，而後發送一個或過個子集通告。

               子集通告中包括VLAN列表和相應的VLAN信息。若是有多個VLAN，爲了通告全部的信息，可能須要發送多個子集通告。

               通告請求：交換機在下列狀況下會發出VTP請求。

                         交換機從新啓動後；

                         VTP域名更改後；

                         交換機收到配置修改編號比本身高的VTP彙總通告後。

     2.4、VTP修剪

          VTP修剪時VTP的一個功能，能減小中繼鏈路上沒必要要的廣播流量。默認狀況

下，某個VLAN的廣播會從中繼鏈路發送到每個中繼接口承載該VLAN的交換

機上，及時那個交換機上沒有那個VLAN的端口也如此。

VTP修剪能夠減小沒有必要擴散的流量，提升中繼鏈路的帶寬利用率。僅當中繼

鏈路接收端上的交換機在那個VLAN中有端口時，纔會將該VLAN的廣播和未知

單播幀發送到該中繼鏈路上。

 

 

 

 

3、課後實驗

實驗拓撲：

 

實驗要求：

 

1）如上圖中所示，配置pc機ip地址和網關。

2）switch1上配置vtp域名爲test，模式爲server，其餘兩個交換機爲client模式。之間的連線接口模式爲trunk。

3）在switch1上添加vlan10和vlan20，查看其餘交換機是否學習到，並查看vtp信息。

4）將pc機加入到對應的vlan中，測試pc1是否能夠ping通pc2。

5）配置單臂路由，實現vlan10和vlan20之間能夠通信。

6）配置dhcp，爲vlan10和vlan20分配ip和網關、dns爲202.106.0.20，pc機自動得到ip，驗證是否正確得到ip並互相ping通。

7）實現路由器遠程管理。

 

 

 

SW1#vlan da         \\進入VLAN數據庫

SW1(vlan)#vtp domain test        \\建立VTP域，名稱爲test

SW1(vlan)#vtp server             \\設置爲服務器模式

SW1(vlan)#vlan 10 name vlan10     \\建立VLAN10，名稱爲VLAN10

SW1(vlan)#vla 20 name vlan20      \\建立VLAN20，名稱爲VLAN20

SW1(vlan)#exit                  

SW1#conf t                      \\進入全局配置模式

SW1(config)#int r f0/0 -2           \\進入f0/0 -2 接口

SW1(config-if-range)#sw mo  tr     \\配置爲trunk模式

SW1(config-if-range)#no sh         \\開啓端口

 

 

 

 

 

SW2#vlan da       

SW2(vlan)#vtp domain test          \\加入名爲test的VTP域

SW2(vlan)#vtp client                \\設置爲客戶端模式

SW2(vlan)#exit

SW2#con t

SW2(config)#int f0/0

SW2(config)#sw mo tr

SW2(config)#no sh

SW2(config)#int f0/1

SW2(config-if)#sw ac vlan 10

SW2(config)#int f0/2

SW2(config-if)#sw ac vlan 20

 

 

 

 

SW3#vlan da 

SW3(vlan)#vtp domain test

SW3(vlan)#vtp client

SW3(vlan)#exit

SW3#con t

SW3(config)#int f0/0

SW3(config)#sw mo tr

SW3(config)#no sh

SW3(config)#int f0/1

SW3(config-if)#sw ac vlan 10

SW3(config)#int f0/2

SW3(config-if)#sw ac vlan 20

 

 

 

 

 

R1#en            \\進入特權模式

R1#conf t          \\進入面膜是

R1(config)#int f0/0   \\進入接口

R1(config-if)#no sh   \\開啓接口

R1(config-if)#int f0/0.1     \\進入子接口

R1(config-subif)#en do 10    \\封裝VLAN的ID號，爲10（對應的VLAN號）

R1(config-subif)#ip add 192.168.10.1 255.255.255.0   \\配置網關地址

R1(config-subif)#int f0/0.2     \\進入子接口

R1(config-subif)#en do 20      \\封裝VLAN的ID號，爲20

R1(config-subif)#ip add 192.168.20.1 255.255.255.0    \\配置網關地址

R1(config-subif)#exit                      \\煩惱會特權模式

R1(config)#ip dhcp pool vlan10                \\定義地址池  名稱爲VLAN10

R1(dhcp-config)#network 192.168.10.0 255.255.255.0   \\定義分配的地址段

R1(dhcp-config)#default-router 192.168.10.1          \\設定網關地址

R1(dhcp-config)#dns-server 202.106.0.20       \\設定DNS地址

R1(dhcp-config)#exit                       \\返回特權模式

R1(config)#ip dhcp pool vlan20                \\定義地址池名稱爲VLAN20

R1(dhcp-config)#network 192.168.20.0 255.255.255.0   \\定義分配的地址段

R1(dhcp-config)#defa 192.168.20.1             \\設定網關地址

R1(dhcp-config)#dns 202.106.0.20              \\定義DNS地址

R1(config)#line vty 0 4                        \\進入虛擬終端

R1(config-line)#password cisco                 \\配置登陸密碼

R1(config-line)#login                          \\容許登陸

R1(config-line)#exit                           

R1(config)#enable password cisco123            \\配置進入特權模式的密碼

 

 

 

 

 

實驗驗證：

客戶機自動獲取IP地址並ping通不一樣VLAN的PC主機