VLAN、VLAN Trunk、VTP和STP在交换机的配置中是非常重要的内容,作为初级认证的CCNA考试也对它们的配置提出了基本的要求。本节的实验就是有关这几项配置的基本操作。
1.实验目的: 通过本实验,读者可以掌握以下技能: "TEXT-INDENT: 2em">配置VLAN; 通过VLAN Trunk配置跨交换机的VLAN; 配置VTP; 配置STP; 查看上述配置项目的相关信息。
2.设备需求:
本实验需要以下设备: Cisco Catalyst 1900系列交换机2台,型号不限,企业版软件,本实验中使用了1912交换机; 交叉线序网线1条; 1台终端服务器,如Cisco 2509路由器,及用于反向Telnet的相应电缆; 1台带有超级终端程序的PC机,以及Consoie电缆及转接器。
3. 线缆连接及配置说明
如下图所示,用交叉网线把 SW1交换机的Fast Ethernet0/26端口和SW2交换机的Fast Ethernet0/26端口连接起来。
图示中略去了作为终端服务器的路由器和作为超级终端的PC机。
4. 实验配置及监测结果 电缆连接完成后。给所有设备加电,开始进行实验。 监测清单记录了本实验的操作。 第1段:在SW1和SW2上配置VTP
| SW1912#conftEnter configuration commands,one per line.End with CNTL/ZSW1912(config)#hostn SW1SW1(config)#vtp?clientVTP clientdomainSet VTP domanin namepassowrd Set VTP passwordpruning VTP pruningserverVTP servertransparent VTP transparenttrap VTP trapSW1(config-if)#tnmk onSW1(config-if)#( Ctrl+Shift+6,x )Term_Server>2[Resuming connection 2 to switch2...]>en#conftEnter configuration commands,one per line,End with CNTL/Z(config)#hostn SW2SW2(config)#vtp domain ciscoSW2(config)#vtp clientSW2(config)# |
第2段:配置VLAN Trunk
| ( Ctrl+Shift+6,x )Term_Server>2[Resuming connection 2 to switch2...]SW1(config)#int fa0/26SW1(config-if)#trunk?autoSet DISL state to AUTOdesirable Set DISL state to DESIRABLEnonegotiate Set DISL state to NONEGOTIATE |
第3段:配置VLAN和查看VTP信息
| Term_Server>1[Resuming connection 1to switch1...]SW1(config)#vlan 10 name DEPT1SW1(config)#vlan 11 name DEPT2SW1(config)#vlan 12 name DEPT3SW1(config)#vlan 13 name DEPT4SW1(config)#SW1#sh vlanVLAN NameStatusPorts-------------------------------------1default Enabled 1-12,AUI,A,B10 DEPT1Enabled11 DEPT2Enabled12 DEPT3Enabled13 DEPT4Enabled1002 fddi-default Suspended1003 fddi-default Suspended1004 fddi-default Suspended1005 fddi-default Suspended-----------------------------VLAN TypeSAID MTUParent RingNo BridgeNo Stp Trans1 Trans2---------------------------------------------------------------------1 Ethernet100001 1500 000Unkn 1002100310Ethernet100010 1500 011Unkn 0011Ethernet100011 1500 011Unkn 0012Ethernet100012 1500 011Unkn 0013Ethernet100013 1500 011Unkn 001002 FDDI 101002 15000 00Unkn110031003 Token-Ring101003 15001005 10Unkn110021004 FDDI-Net 101004 15000 01IEEE0 01005 Token-Ring-Net 101005 1500 0 01IEEE0 0---------------------------------------------------------------------SW1#Term_Server>2[Resuming connection 2 to switch2...]SW2#sh vlanVLAN Name StatusPorts------------------------------------------1 defaultEnabled1-12,AUI,A,B10DEPT1 Enabled11DEPT2 Enabled12DEPT3 Enabled13DEPT4 Enabled1002 fddi-defaultSuspended1003 token-ring-defauSuspended1004 fddinet-default Suspended1005 fddi-defaultSuspended...(有关VLAN的具体信息,如SW1,省略)SW2#sh vtpVTP version:1Configuration revision:4Maximum VLANs supported locally:1005Number of existing VLANs:9VTP domain nameVTP passwordVTP operating mode :ClientVTP pruning mode: DisabledVTP traps generation: EnabledConfigruration last modified by:192.168.1.1 at 00-00-0000 00:00:00SW2# |
第4段:配置端口的VLAN归属并查看VLAN信息
| Term_Server>1[Resuming connection 1 to switch 1 ... ]SW1#conftEnter configuration commands, one per line. End with CNTL/ZSW1(config)#inte0/1SW1(config-if)#vlan-membership ?dynameic Set VLAN membership type as dynamicstatic Set VLAN membership type as static |
第5段:查看STP信息
SW1#sh spantree 10VLAN1O is executing the IEEE compatible Spanning Tree ProtocolBridge Identifier has priority 32768,address 0004.DD4E.9C81Configured hello time 2, max age 20, forward delay 15Current root has priorityRoot port is FastEthernet0/26,cost of root path is 10Topology change flag not set, detected flag not setTopology changes 1, last topology change occured 0d00h04ml0s agoTimes: hold 1, topology change 8960 |
(1)第1段是对VTP进行配置。
在全局配置模式下,使用vtp?命令查看VTP的可配置项目。可以看到,有VTP域名、VTP模式(server、client和transparent)、VTP口令、VTP修剪和VTP陷井等几项,我们关心的是VTP域名和模式有关的命令。
(2)首先把SW1交换机设置成为VTP Server模式,当然这也是缺省模式,不需设置即为此模式。在Server模式下,可以设置VTP的其他属性。
(3)vtp domain命令设置VTP域名。"Cisco"是本实验中设置的域名。
(4)在交换机SW2上。缺省的VTP模式是Server。首先设置VTP域名为cisco,然后把VTP模式更改为。clint。这样。SW2就可以从SW1交换机上得到有关VLAN的设置信息了。
(5)在第2段中"对2台交换机的FastEthernet0/26端口设置VLAN中继(主干)模式。VLAN中继的模式如vlan trunk?命令所列出的,有以下5种。
auto:设置DISL(动态的ISL)状态为自动。当相连设备端口状态为on和desirable,此端口成为主干模式。
desirable:设置DISL状态为"希望成为",与之相连的设备端口状态为on、desiirable或auto时,双方协商成为主干模式;若与之相连的设备端口状态为off、noncgotiate,则相连的链路为非主干模式。
nonegotiate:设置DISL状态为非协商,该端口永久处于主干模式;
off:设置DISL状态为禁止成为主干模式;
on:设置DISL状态为主干模式,并与相连的设备协商使相连设备的对应端口成为主干模式。
(6)在两台交换机上,把各自的Fa0/26端口设置为trunk on模式。
(7)检查VLAN Trunk的运行状态时,用命令show trunk a和show trunk b,其中a代表Fa0/26端口,b代表Fa0/27端口。
可以看到,a端口上的Trunk处于on的状态,封装类型是ISL;b端口上的Trunk处于off状态,封装类型为不可知。
(8)show Trunk a allowed-vlans命令列出了trunk a所能传输的VLAN号,1-1005表示所有VLAN上的数据帧都可以在这条VLAN主干链路上传输。
可以便用no trunk vlan-vlan_id命令使得主干链路不传送某些VLAN的数据帧,vlan_id处写入对应的VLAN号。
(9)在第3段中,我们定义了4个VLAN,它们是:
VLAN 10名称为DEPT1;
VLAN 11名称为DEPT2;
VLAN 12名称为DEPT3;
VLAN 13名称为DEPT4。
(10)用show vlan指令看到的VLAN是9个,除了刚刚定义的4个之外,还有1、1002、1003、1004和1OO5等5个VLAN编号。其中VLANl是缺省VLAN,当交换机没有配置时,所有端口均处于VLAN 1 中;其他的4个VLAN是FDDI和令牌环网络中使用的VLAN,也是交换机缺省给出的,它们的状态都是"挂起的"(Suspended),没有被实际使用。
show vlan命令列出了目前交换机所有端口均属于VLAN 1。
(11)在SW2交换机上查看VLAN信息,发现SW1上新定义的VLAN信息已经通过VTP
协议发布到SW2上。show vtp命令显示了SW2上详细的VTP信息。
(12)第4段是把由第3段定义好的VLAN配置到相应端口上去。
使用vlan,membership static命令可以把相应端口设置为静态VLAN。
vlan-membership dynamic是设置动态VLAN的命令,此命令不是CCNA考察的对象。
(13)show vlan命令表明(12)中进行的配置己经生效,相应的端口已经归属于所定义的VLAN。其中属于ViAN 10的端口编号为1和l0,属于VLANH的端口编号为2,属于VLAN12的端口编号为3,其余端口则依然属于VLAN 1。
(14)show vlan 11命令列出了VLANn的详细信息。
(15)show vlan-membership命令以端口号为序列出了各端口所对应的VLAN号和VLAN类型。
(16)第5段首先演示了使用show spantree 10(注意是"spantree",而不是"spanningtree"命令查看生成树信息的执行结果,表明对于VLAN 10来说,SW1交换机的根交换机 (Root)是SW2交换机,其MAC地址是0004.27C4.2401。
使用no spantree 10命令可以关闭VLAN 10上的生成树协议。
再次使用show spantree 10命令,交换机应答"VLAN 10上的STP己被禁用"。
[
本帖最后由 xiaying@wang 于 2008-10-9 18:19 编辑 ]
