VTP(Vlan Trunk Protocol)即VLAN中继协议。VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。VTP在系统级管理增加,删除,调整的VLAN,自动地将信息向网络中其它的交换机广播。此外,VTP减小了那些可能导致安全问题的配置。便于管理,只要在vtp server做相应设置,vtp client会自动学习vtp server上的vlan信息。
一、实例拓扑图
图一 核心交换机Cisco 3560
二、配置VTP
核心交换机Cisco 3560配置为vtp Server,vtp domain为senya。
图二
图三 配置trunk链路,允许带vlan标记的以太网帧通过该链路
图四 配置汇聚层(接入层)交换机
图五
图六
三、创建Vlan及端口划分
图七 在vtp server上创建vlan
图八 在vtp client上查看vlan
图九 划分端口
四、配置pc及测试vlan
图十 为pc配置ip地址
图十一 本网段内互ping
图十二 为vlan配置ip地址
图十三 为pc配置网关
图十四 不同网段pc互相ping
如果要限制不同网段的某些pc相互通信,可以使用访问控制列表进行控制。
(以上教材讲的不是很清楚,本人在此补充一下!
在3650中,划分了VLAN2和VLAN3,而且设置了2个VLAN的地址。一个地址是:192.168.1.1 255.255.255.0 另一个地址是:192.168.2.1 255.255.255.0 而且0/1和0/2的端口没有加入到vlan中,切忌!
2950和3650连接的端口必须加入此命令:switchport mode trunk (允许带vlan标记的以太网帧通过该链路)这是对应的!
最后在PC上随便怎么加入vlan,可以把PC01加入vlan2,也可以把PC02加入到vlan3中
注意:很多朋友在做这个试验中会误解,请多注意下。很多人都认为在3560中划分了VLAN,然后下面的交换机连接后,那么这个交换机就属于VLAN中了,这样的理解是错误的。只有把端口加入后才算真正的,没有加入,任何端口都不属于VLAN )
在3650中,划分了VLAN2和VLAN3,而且设置了2个VLAN的地址。一个地址是:192.168.1.1 255.255.255.0 另一个地址是:192.168.2.1 255.255.255.0 而且0/1和0/2的端口没有加入到vlan中,切忌!
2950和3650连接的端口必须加入此命令:switchport mode trunk (允许带vlan标记的以太网帧通过该链路)这是对应的!
最后在PC上随便怎么加入vlan,可以把PC01加入vlan2,也可以把PC02加入到vlan3中
注意:很多朋友在做这个试验中会误解,请多注意下。很多人都认为在3560中划分了VLAN,然后下面的交换机连接后,那么这个交换机就属于VLAN中了,这样的理解是错误的。只有把端口加入后才算真正的,没有加入,任何端口都不属于VLAN )
