配置Cisco VLAN、Trunk、VTP和 STP(精)
|
VLAN、VLAN Trunk、VTP和STP在交换机的配置中是非常重要的内容,作为初级认证的CCNA考试也对它们的配置提出了基本的要求。本节的实验就是有关这几项配置的基本操作。 1.实验目的 通过本实验,读者可以掌握以下技能: 配置VLAN; 通过VLAN Trunk配置跨交换机的VLAN; 配置VTP; 配置STP; 查看上述配置项目的相关信息。 2.设备需求 本实验需要以下设备: Cisco Catalyst 1900系列交换机2台,型号不限,企业版软件,本实验中使用了1912交换机; 交叉线序网线1条; 1台终端服务器,如Cisco 2509路由器,及用于反向Telnet的相应电缆; 1台带有超级终端程序的PC机,以及Consoie电缆及转接器。 3. 线缆连接及配置说明 如图3-3所示,用交叉网线把 SW1交换机的Fast Ethernet0/26端口和SW2交换机的Fast Ethernet0/26端口连接起来。  图示中略去了作为终端服务器的路由器和作为超级终端的PC机。 4. 实验配置及监测结果 电缆连接完成后。给所有设备加电,开始进行实验。 监测清单3-3记录了本实验的操作。 第1段:在SW1和SW2上配置VTP SW1912#conft Enter configuration commands,one per line.End with CNTL/Z SW1912(config)#hostn SW1 SW1(config)#vtp? client VTP client domain Set VTP domanin name passowrd Set VTP passWord pruning VTP pruning server VTP server transparent VTP transparent trap VTP trap SW1(config-if)#tnmk on SW1(config-if)# ( Ctrl+Shift+6,x ) Term_Server>2 [Resuming connection 2 to switch2...] >en #conft Enter configuration commands,one per line,End with CNTL/Z (config)#hostn SW2 SW2(config)#vtp domain cisco SW2(config)#vtp client SW2(config)# 第2段:配置VLAN Trunk ( Ctrl+Shift+6,x ) Term_Server>2 [Resuming connection 2 to switch2...] SW1(config)#int fa0/26 SW1(config-if)#trunk? auto Set DISL state to AUTO desirable Set DISL state to DESIRABLE nonegotiate Set DISL state to NONEGOTIATE off Set DISL state to OFF on Set DISL state to ON SW1(config-if)#trunk on SW1(config-if)# (Ctrl+Shift+6,x) Term_Server>2 [Resuming connection 2 to switch2...] SW2(config)#int fa0/26 SW2(config-if)#trunk? SW2(config-if)# SW2#sh trunk a DISL state:On,Trunking:on,Encapsulation type:ISL SW2#sh trunk b DISL state:Off,Trunking:Off,Encapsulation type:Unknown SW2#sh trunk a allowed-vlans 1-1005 第3段:配置VLAN和查看VTP信息 Term_Server>1 [Resuming connection 1to switch1...] SW1(config)#vlan 10 name DEPT1 SW1(config)#vlan 11 name DEPT2 SW1(config)#vlan 12 name DEPT3 SW1(config)#vlan 13 name DEPT4 SW1(config)# SW1#sh vlan VLAN Name Status Ports ------------------------------------- 1 default Enabled 1-12,AUI,A,B 10 DEPT1 Enabled 11 DEPT2 Enabled 12 DEPT3 Enabled 13 DEPT4 Enabled 1002 fddi-default Suspended 1003 fddi-default Suspended 1004 fddi-default Suspended 1005 fddi-default Suspended ----------------------------- VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2 --------------------------------------------------------------------- 1 Ethernet 100001 1500 0 0 0 Unkn 1002 1003 10 Ethernet 100010 1500 0 1 1 Unkn 0 0 11 Ethernet 100011 1500 0 1 1 Unkn 0 0 12 Ethernet 100012 1500 0 1 1 Unkn 0 0 13 Ethernet 100013 1500 0 1 1 Unkn 0 0 1002 FDDI 101002 1500 0 0 0 Unkn1 1003 1003 Token-Ring 101003 1500 1005 1 0 Unkn1 1002 1004 FDDI-Net 101004 1500 0 0 1 IEEE0 0 1005 Token-Ring-Net 101005 1500 0 0 1 IEEE0 0 --------------------------------------------------------------------- SW1# Term_Server>2 [Resuming connection 2 to switch2...] SW2#sh vlan VLAN Name Status Ports ------------------------------------------ 1 default Enabled 1-12,AUI,A,B 10 DEPT1 Enabled 11 DEPT2 Enabled 12 DEPT3 Enabled 13 DEPT4 Enabled 1002 fddi-default Suspended 1003 token-ring-defau Suspended 1004 fddinet-default Suspended 1005 fddi-default Suspended ...(有关VLAN的具体信息,如SW1,省略) SW2#sh vtp VTP version:1 Configuration revision:4 Maximum VLANs supported locally:1005 Number of existing VLANs:9 VTP domain name VTP password VTP operating mode :Client VTP pruning mode : Disabled VTP traps generation : Enabled Configruration last modified by:192.168.1.1 at 00-00-0000 00:00:00 SW2# (第4段:配置端口的VLAN归属并查看VLAN信息) Term_Server>1 [Resuming connection 1 to switch 1 ... ] SW1#conft Enter configuration commands, one per line. End with CNTL/Z SW1(config)#inte0/1 SW1(config-if)#vlan-membership ? dynameic Set VLAN membership type as dynamic static Set VLAN membership type as static SW1(config-if)#vlan-membership static 10 SW1(config-if)#int e0/2 SW1(config-if)#vlan-membership static 11 SW1(config-if)#int e0/3 SW1(config-if)#vlan-membership static 12 SW1(config-if)#int e0/10 SW1(config-if)#vlan-membership static 10 SW1(config-if)# SW1#sh vlan VLAN Name Status Ports -------------------------- 1 default Enabled 4-9, 11-12, AUI, A, B 10 DEPT1 Enabled 1,10 11 DEPT2 Enabled 2 12 DEPT3 Enabled 3 13 DEPT4 Enabled 1002 fddi-default Suspended 1003 token-ring-defau Suspended 1004 fddinet-default Suspended 1005 trnet-default Suspended ----------------------------- VLAN Type SAID MTU Parent RingNoBridgeNoStp TranslTrans2 ---------------------------------- 1 Ethernet 100001 1500 0 0 0 Unkn 1002 1003 10 Ethernet 100010 1500 0 1 1 Unkn 0 0 11 Ethernet 100011 1500 0 1 1 Unkn 0 0 12 Ethernet 100012 1500 0 1 1 Unkn 0 0 13 Ethernet 100013 1500 0 1 1 Unkn 0 0 1002 FDDI 101002 1500 0 0 Unkn 1 1003 1003 Token-Ring 101003 1500 1 0 Unkn 1 1002 1004 FDDI-Net 101004 1500 0 1 IEEE 0 0 1005 Token-Ring-Net 101005 1500 0 1 IEEE 0 0 ---------------------- SW1#sh vlan 11 VLAN Name Status Ports ----------------- 11 DEPT2 Enabled 2 -------------- VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2 ------------ 11 Ethernet 100011 1500 0 1 1 Unkn0 0 ------------------- SW1#sh vlan-membership Port VLAN Membership Type Port VLAN Membership Type ---------- ------------ 1 10 Static 2 11 Static 3 12 Static 4 1 Static 5 1 Static 6 1 Static 7 1 Static 8 1 Static 9 1 Static 10 10 Static 11 1 Static 12 1 Static AUI 1 Static A 1 Static B 1 Static 第5段:查看STP信息 SW1#sh spantree 10 VLAN1O is executing the IEEE compatible Spanning Tree Protocol Bridge Identifier has priority 32768,address 0004.DD4E.9C81 Configured hello time 2, max age 20, forward delay 15 Current root has priority Root port is FastEthernet0/26,cost of root path is 10 Topology change flag not set, detected flag not set Topology changes 1, last topology change occured 0d00h04ml0s ago Times: hold 1, topology change 8960 hello 2, max age 20, forward delay 15 Timers: hello 2, topology change 35, notification 2 Port Ethernet 0/1 of VLANIO is Forwarding Port path cost 100, Port priority 128 Designated root has priority 32768, address 0004.27C4.2401 Designated bridge has priority 32768, address 0004.DD4E.9C81 Designated port is 1, path cost 10 Timers: message age 20, forward delay 15, hold 1 Port Ethernet 0/10 of VLANIO is Forwarding Port path cost 100, Port priority 128 Designated root has priority 32768,address 0004.27C4.2401 Designated bridge has priority 32768,address 0004.DD4E.9C81 Designated port is 10, path cost 10 Timers: message age 20, forward delay 15, hold 1 Port FastEthernet 0/26 of VLANIO is Forwarding Port path cost 10, Port priority 128 Designated root has priority 32768,address 0004.27C4.2401 Designated bridge has priority 32768, address 0004.27C4.2401 Designated port is 26, path cost 0 Timers: message age 20, forward delay 15, hold 1 SW1# SW1#conft Enter configuration commands, one per line. End with CNTL/Z SW1(config)#no spantree 10 SW1(config)# SW1#sh spantree 10 Error>r:-STP is not enabled for VLAN 10 SW1# (1)第1段是对VTP进行配置。 在全局配置模式下,使用vtp?命令查看VTP的可配置项目。可以看到,有VTP域名、VTP模式(server、client和transparent)、VTP口令、VTP修剪和VTP陷井等几项,我们关心的是VTP域名和模式有关的命令。 (2)首先把SW1交换机设置成为VTP Server模式,当然这也是缺省模式,不需设置即为此模式。在Server模式下,可以设置VTP的其他属性。 (3)vtp domain命令设置VTP域名。"Cisco"是本实验中设置的域名。 (4)在交换机SW2上。缺省的VTP模式是Server。首先设置VTP域名为cisco,然后把VTP模式更改为。clint。这样。SW2就可以从SW1交换机上得到有关VLAN的设置信息了。 (5)在第2段中"对2台交换机的FastEthernet0/26端口设置VLAN中继(主干)模式。VLAN中继的模式如vlan trunk?命令所列出的,有以下5种。 auto:设置DISL(动态的ISL)状态为自动。当相连设备端口状态为on和desirable,此端口成为主干模式。 desirable:设置DISL状态为"希望成为",与之相连的设备端口状态为on、desiirable或auto时,双方协商成为主干模式;若与之相连的设备端口状态为off、noncgotiate,则相连的链路为非主干模式。 nonegotiate:设置DISL状态为非协商,该端口永久处于主干模式; off:设置DISL状态为禁止成为主干模式; on:设置DISL状态为主干模式,并与相连的设备协商使相连设备的对应端口成为主干模式。 (6)在两台交换机上,把各自的Fa0/26端口设置为trunk on模式。 (7)检查VLAN Trunk的运行状态时,用命令show trunk a和show trunk b,其中a代表Fa0/26端口,b代表Fa0/27端口。 可以看到,a端口上的Trunk处于on的状态,封装类型是ISL;b端口上的Trunk处于off状态,封装类型为不可知。 (8)show Trunk a allowed-vlans命令列出了trunk a所能传输的VLAN号,1-1005表示所有VLAN上的数据帧都可以在这条VLAN主干链路上传输。 可以便用no trunk vlan-vlan_id命令使得主干链路不传送某些VLAN的数据帧,vlan_id处写入对应的VLAN号。 (9)在第3段中,我们定义了4个VLAN,它们是: VLAN 10名称为DEPT1; VLAN 11名称为DEPT2; VLAN 12名称为DEPT3; VLAN 13名称为DEPT4。 (10)用show vlan指令看到的VLAN是9个,除了刚刚定义的4个之外,还有1、1002、1003、1004和1OO5等5个VLAN编号。其中VLANl是缺省VLAN,当交换机没有配置时,所有端口均处于VLAN 1 中;其他的4个VLAN是FDDI和令牌环网络中使用的VLAN,也是交换机缺省给出的,它们的状态都是"挂起的"(Suspended),没有被实际使用。 show vlan命令列出了目前交换机所有端口均属于VLAN 1。 (11)在SW2交换机上查看VLAN信息,发现SW1上新定义的VLAN信息已经通过VTP 协议发布到SW2上。show vtp命令显示了SW2上详细的VTP信息。 (12)第4段是把由第3段定义好的VLAN配置到相应端口上去。 使用vlan,membership static命令可以把相应端口设置为静态VLAN。 vlan-membership dynamic是设置动态VLAN的命令,此命令不是CCNA考察的对象。 (13)show vlan命令表明(12)中进行的配置己经生效,相应的端口已经归属于所定义的VLAN。其中属于ViAN 10的端口编号为1和l0,属于VLANH的端口编号为2,属于VLAN12的端口编号为3,其余端口则依然属于VLAN 1。 (14)show vlan 11命令列出了VLANn的详细信息。 (15)show vlan-membership命令以端口号为序列出了各端口所对应的VLAN号和VLAN类型。 (16)第5段首先演示了使用show spantree 10(注意是"spantree",而不是"spanningtree"命令查看生成树信息的执行结果,表明对于VLAN 10来说,SW1交换机的根交换机 (Root)是SW2交换机,其MAC地址是0004.27C4.2401。 使用no spantree 10命令可以关闭VLAN 10上的生成树协议。 再次使用show spantree 10命令,交换机应答"VLAN 10上的STP己被禁用"。 |
