网络互联技术——VLAN 、VTP技术
一般用 enable secret password,因为enable password的密码是明文形式
VLAN :是独立的LAN网络,特点有 :安全 —成本降低 —性能提高 —广播风暴防范 —提高IT员工的效率 —简化项目管理或应用管理
普通的VLAN ID 1-1005 ,其中1和1002-1005是自动创建的不可以删除
扩展ID1006-4009
创建命令:全局配置模式下:vlan vlanid (也可配置名字,加上 vlan vlan name)
分配VLAN命令:进入接口模式下(1、指定接口类型:switchport mode access/trunk 2、分配VLAN switchport access vlan vlan id )
access 一般是和主机相连接的口,trunk口一般是和其他交换机相连的口
怎么实现vlan间的通信:
1、三层交换机(全局配置模式下:1、interface vlan vlan id 2 IP address mask3、IP routing )
2、单臂路由:1路由器接口配置为trunk 接口模式下:switch port mode trunk 2、进入虚拟接口配置IP地址:①interface f0/0.10②encapsulation dot1q 10③IPaddress mask ④ no shutdown
“单臂路由器”是通过单个物理接口在网络中的多个 VLAN 之间发送流量的路由器配置
VTP(VLAN Trunking protocol) 是一种消息协议,用于在VTP域同步VLAN信息,而不必再每个交换机上配置相同的VLAN信息,从而实现VLAN配置的一致性。
VTP信息只能在Trunk 端口上传播
一台交换机每次只能成为一个VTP域的成员
显示VTP状态的命令:show vtp status
VTP 域名改变不会导致修订版号递增。此操作会将修订版号重置为零。
只要在VTP server上创建、删除、修改VLAN, 通告的version就增加1 。
注意:先发送总结通告再发送子集通告
| 服务器模式(Server) | 客户机模式(Client) | 透明模式(Transparent) |
| 提供VTP消息:包括VLAN ID和名字信息 | 请求VTP消息 | 不提供VTP消息 |
| 学习相同域名的VTP消息 | 学习相同域名的VTP消息 | 不学习VTP消息 |
| 转发相同域名的VTP消息 | 转发相同域名的VTP消息 | 转发VTP消息 |
| 可以添加、删除和更改VLAN VLAN信息写入NVRAM | 不可以添加、删除和更改VLAN VLAN信息不会写入NVRAM | 可以添加、删除和更改VLAN,只在本地有效 VLAN信息写入NVRAM |
配置:①创建VTP域名:vtp domain name ②指定模式(默认是server模式) vtp mode server/client/transparent③ 配置版本vtp version 2④配置口令:vtp password password
查看命令:show int trunk show vtp status
开启vtp修减:vtp pruning (packet tracer没法执行这个命令,不支持),没有vlan20的流量从接口f0/1入交换机一。