3VTP协议与三层交换.docx
《3VTP协议与三层交换.docx》由会员分享,可在线阅读,更多相关《3VTP协议与三层交换.docx(17页珍藏版)》请在冰豆网上搜索。
3VTP协议与三层交换
3VTP协议与三层交换
毛斌
三层交换2
什么是三层交换?
3
传统的MLS3
基于CEF的MLS4
三层交换机的配置4
DHCP中继配置4
VTP协议(虚拟局域网中继协议)5
1.VTP域5
2.VTP模式5
3.VTP通告6
4)VTP通告类型6
VTP配置7
VTP排错思路7
三层交换机配置路由和DHCP中继8
VTP同步14
本章内容:
三层交换:
1)三层交换的工作原理
2)三层交换机的配置
3)三层交换配置DHCP中继
VTP协议
1.VTP的工作原理
2.VTP的配置
本章重点:
ØVTP原理与配置
Ø三层交换机的配置
本章难点:
Ø三层交换机的工作原理
ØVTP的工作原理
三层交换
三层交换的原理
什么是三层交换?
二层交换技术+三层转发技术例:
二层是爸爸三层是妈妈生出的小孩叫三层交换
三层交换机通过硬件来交换和路由选择数据包
传统的MLS
第一次发送数据要经过封装,第二次就不用了因为有MLS条目以及封装MAC地址,这个过程被称为一次路由,多次交换,也就是说,交换机的三层引擎只需要处理数据流中的第一个数据包,而后续的数据全部由硬件来完成。
这样就实现了交换机的快速转发。
当三层设备接收到一个数据帧,会拆除原三层交换机需要转发的数据帧,2个VLAN的帧格式相同,都是以太网的帧格式,但是需要封装新的源MAC地址和目标MAC地址,并且,因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变
在这个流中的多个数据包,其中只有第一个数据包是有三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。
基于CEF的MLS
CEF主要包含现个转发用的信息表。
1.转发信息库(FIB)
2.邻接关系表
基于CEF的MLS,其关键是两张转发信息表,其中FIB与路由表一一对应,是路由表的一个镜像。
路由表更新时,FIB随之变化。
而邻接关系表包含二层重写信息。
基于CEF的MLS转发过程,即发送单播,然后查找FIB和邻接关系表,重新封装数据帧,最后从相应端口进行转发。
三层交换机的配置
在三层交换机启用路由功能:
Switch(config)#iprouting
配置VLAN的IP:
Switch(config)#interfacevlanvlan-id
Switch(config-if)#ipaddressip_addressnetmask
Switch(config-if)#noshutdown
配置路由接口:
Switch(config-if)#noswitchport
DHCP中继配置
Switch(config-if)#iphelper-addressDHCPsrv-IPAddress
配置DHCP中继的作用:
是让三层交换机能够将DHCP这种特殊的广播信息在VLAN之间转发,让其他不同VLAN的客户机能够从DHCP服务器上获得IP地址
VTP协议(虚拟局域网中继协议)
通过VTP协议,交换机之间能够相互传递VLAN信息,实现VLAN的统一配置和统一管理
VTP的工作原理
VTP是一种消息协议,它使用二层帧,在交换机之间传递VLAN信息,这称为VTP通告,有了VTP,就可以在一台交换机上集中修改VLAN信息,所做的修改会被自动传播到网络中的所有其他交换机,从而实现VLAN配置的一致性。
1.VTP域
VTP域是一组域名相同并且通过中继链路相互连接的交换机。
1.VTP域的要求
2.域内的每台交换机都必须使用相同的VTP域名,不论是通过配置实现,还是由交换机自动学到。
3.交换机必须是相邻的,就是说交换要必须有相同的域名
4.交换机之间必须要启用中继
2.VTP模式
VTP模式有三种:
服务器模式客户机模式透明模式
服务器模式(server)
可以创建修改删除VLAN并且可以学习转发VLAN信息
客户机模式(client)
不可以创建修改删除VLAN但可以学习和转发
透明模式(transparent)
可以创建修改删除VLAN但只在本地生效,对收到的VTP通告不做学习和转发
透明模式的作用:
1.希望可以隐藏一些VALN信息
2.为了防止管理误操作
3.VTP通告
1)VTP通告概述
加入VTP域的每台交换机在其中继端口上通告如下信息:
Ø管理域
Ø版本号
Ø配置修订号
Ø它所知道的VLAN
Ø每个已知的VLAN的一些参数
2)VTP的版本
在VTP管理域中,有两个VTP版本可供采用,CISCO交换机即可运行版本1,也可以运行版本2,但是,在一个管理域中,这两个版本是不能进行相互操作的。
因些,在同一个VTP域中,每台交换机必须配置相同的VTP版本交换机上默认的VTP版本是1
V1与V2的区别
1.V1的透明模式只转发相同的VTP通告,V2的透明模式转发所有的VTP通告
2.令牌环VALNV1支持,V2不支持
3)配置修订号
控制VTP功能的一项关键参数是VTP配置修改编号。
VTP的配置修改编号是一个32们的数字,用来表明VTP配置的修改版本。
配置修改编号从0开始,如果VLAN信息发生更改,配置修改编号就增加1,直到达到4294967295,然后循环归0,并重新开始增加。
VTP通告会覆盖旧的VTP通告信息
当修订号一样时,交换机不会学习
要将修订号初始化为0,可以使用下列两种方法:
1.将交换机的VTP模式改为透明模式,然后再更改为服务器模式或者客户机模式
2.将交换机的VTP域名更改一次,再更改回原来的域名
4)VTP通告类型
VTP有三种类型的通告:
分别是汇总通告子集通告通告请求
汇总通告和子集通告是由服务器发出的。
通告请求是由客户机发出的
交换机在下列情况下会发出VTP通告请求:
Ø交换机重启后
ØVTP域名改变
交换机收到的配置修改编号比自己高的VTP通告后
VTP修剪
能够减少中继链路上不必要的广播流量。
默认情况下交换机是没有开户修剪功能的。
当域名为空时可以学习到邻居的域名
VTP配置
创建VTP域
Switch(config)#vtpdomaindomain_name
配置交换机的VTP模式
Switch(config)#vtpmode{server|client|transparent}
配置VTP口令
Switch(config)#vtppasswordpassword
配置VTP修剪
Switch(config)#vtppruning
配置VTP版本
Switch(config)#vtpversion2
查看VTP配置信息
Switch#showvtpstatus
VTP排错思路
1.VTP域名
2.VTP密码
3.模式
4.TRUNK
三层交换机配置路由和DHCP中继
需求:
1.在R1上配置DHCP服务器,PC自动获得IP地址和网关
2.配置设备实现全网互通
实验步骤
(1)给路由配置IP地址
(2)在交换机上创建VLAN并且把相应的接口加入到VLAN中
(3)给VLAN配置IP地址
(4)在交换机上开启路由功能(iprouting)、
(5)在DHCP服务器上配置DHCP服务。
(6)在三层交换上面配置DHCP中继(是在VLAN里面)
(7)在PC与DHCP上指风关这里指的网关是三层上面的VLAN地址
(8)在PC的接口里面输入ipaddrdhcp表示地址要从DHCP上获得(因为是用路由当PC机所以要关闭路由器上面的路由功能noiprouting)
(9)配置路由在DHCP上配一条默认路由,下一跳指向他的网关,在ROUTE上面也要配一条默认路由下一跳指向三层交换的路由接口,在三层交换上面也要配一条静态路由,主要是为了到达ROUTE上面的回环口
dhcpF0/0<---->Switch1F0/1
pc2F0/0<---->Switch1F0/2
Router3F0/0<---->Switch1F0/3
dhcp#showrun
Buildingconfiguration...
Currentconfiguration:
745byte
version12.4
servicetimestampsdebugdatetimemsec
servicetimestampslogdatetimemsec
noservicepassword-encryption
!
hostnamedhcp
!
boot-start-marker
boot-end-marker
!
noaaanew-model
memory-sizeiomem5
!
ipcef
noipdomainlookup
noipdhcpusevrfconnected
!
ipdhcppoolpc//定义DHCP的名字
network192.168.10.0255.255.255.0//定义一个IP地址范围
default-router192.168.10.1//定义网关
!
interfaceFastEthernet0/0
ipaddress192.168.20.156255.255.255.0
duplexauto
speedauto
!
ipdefault-gateway192.168.20.1//定义网关
iphttpserver
noiphttpsecure-server
iproute0.0.0.00.0.0.0192.168.20.1//配置默认路由
!
control-plane
!
linecon0
exec-timeout00
loggingsynchronous
lineaux0
linevty04
!
!
end
pc#showrun
Buildingconfiguration...
Currentconfiguration:
600bytes
!
version12.4
servicetimestampsdebugdatetimemsec
servicetimestampslogdatetimemsec
noservicepassword-encryption
!
hostnamepc
!
boot-start-marker
boot-end-marker
!
!
noaaanew-model
memory-sizeiomem5
noiprouting
!
!
noipcef
noipdomainlookup
!
interfaceFastEthernet0/0
ipaddressdhcp//表示IP地址是从DHCP上获得
noiproute-cache
duplexauto
speedauto
!
ipdefault-gateway192.168.10.1
iphttpserver
noiphttpsecure-server
!
control-plane
!
linecon0
exec-timeout00
loggingsynchronous
lineaux0
linevty04
!
!
end
Router#showrun
Buildingconfiguration...
Currentconfiguration:
658bytes
!
version12.4
servicetimestampsdebugdatetimemsec
servicetimestampslogdatetimemsec
noservicepassword-encryption
!
hostnameRouter
!
boot-start-marker
boot-end-marker
!
!
noaaanew-model
memory-sizeiomem5
!
!
ipcef
noipdomainlookup
!
interfaceLoopback0
ipaddress192.168.1.1255.255.255.255
!
interfaceFastEthernet0/0
ipaddress192.168.0.2255.255.255.252
duplexauto
speedauto
!
iphttpserver
noiphttpsecure-server
iproute0.0.0.00.0.0.0192.168.0.1//配置默认路由
!
control-plane
!
linecon0
exec-timeout00
loggingsynchronous
lineaux0
linevty04
!
!
end
sw-3l#showrun
Buildingconfiguration...
Currentconfiguration:
1260bytes
!
version12.4
servicetimestampsdebugdatetimemsec
servicetimestampslogdatetimemsec
noservicepassword-encryption
!
hostnamesw-3l
!
boot-start-marker
boot-end-marker
!
!
noaaanew-model
memory-sizeiomem5
!
!
ipcef
noipdomainlookup
!
interfaceFastEthernet0/0
!
interfaceFastEthernet0/1
switchportaccessvlan20//这里表示F0/1接口属于VLAN20
!
interfaceFastEthernet0/2
switchportaccessvlan10
!
interfaceFastEthernet0/3
noswitchport//在三层交换机开一个路由接口(在二层上面这个命令无效)
ipaddress192.168.0.1255.255.255.252
!
interfaceFastEthernet0/4
!
interfaceFastEthernet0/5
!
interfaceFastEthernet0/6
!
interfaceFastEthernet0/7
!
interfaceFastEthernet0/8
!
interfaceFastEthernet0/9
!
interfaceFastEthernet0/10
!
interfaceFastEthernet0/11
!
interfaceFastEthernet0/12
!
interfaceFastEthernet0/13
!
interfaceFastEthernet0/14
!
interfaceFastEthernet0/15
!
interfaceVlan1
noipaddress
!
interfaceVlan10//给VLAN配置IP地址
ipaddress192.168.10.1255.255.255.0
iphelper-address192.168.20.156//配置DHCP中继
!
interfaceVlan20
ipaddress192.168.20.1255.255.255.0
!
iphttpserver
noiphttpsecure-server
iproute192.168.1.1255.255.255.255192.168.0.2//配置静态路由
!
control-plane
!
linecon0
exec-timeout00
loggingsynchronous
lineaux0
linevty04
!
!
end
VTP同步
需求描述
1.SW1为服务器模式,SW2为客户机模式
2.VTP的域名为benet,密码为test
3.在SW1上配置VLAN2和VLAN3
实现思路
更改VTP参数观察VTP同步情况
经过更改SW1上的VTP配置得到以下结果:
1.如果两个交换机上的VTP密码不同,那么SW2就学不到SW1的信息,如果密码改了过来SW2还是可以学到SW1上的信息
2.如果域名不同SW2是学不到SW1的信息的如果改成相同的又可以觉得到
3.如果配置修订相同双方也是不学习对方的
4.更改域名会将配置修订号重置为0,所以在配置前要将SW2的配置修订号重置为0
5.如果SW2为透明模式,那么SW1发过来的信息。
SW2会不做学习。
改为CLIENT模式又可以学到
6.如果SW1与SW2之间的链路模式不同,那么SW2也学不到SW1的信息如果改成TRUNK后又是可以学到的
sw1#conft
sw1(config)#intf0/1
sw1(config-if)#switchportmodetrunk//配置TRUNK
sw1#vlanda//进入VLAN的数据库模式
sw1(vlan)#vtpdomainbenet//创建VTP域
ChangingVTPdomainnamefromNULLtobenet
sw1(vlan)#vtppruning//配置VTP修剪
sw1(vlan)#vtpv2-mode//配置VTP的版本
V2modeenabled.
sw1(vlan)#vtppasswordmaobin//配置VTP密码
SettingdeviceVLANdatabasepasswordtomaobin.
sw1(vlan)#vlan2//创建VLAN
VLAN2added:
Name:
VLAN0002
sw1(vlan)#vlan3
VLAN3added:
Name:
VLAN0003
sw1(vlan)#vlan4
VLAN4added:
Name:
VLAN0004
sw1(vlan)#exit
sw1#showvtpst//查看VTP信息
VTPVersion:
2表示设备目前运行版本1,并且设备支持版本2
ConfigurationRevision:
3目前的修订号为3
MaximumVLANssupportedlocally:
256支持最大VLAN数是非功过256个
NumberofexistingVLANs:
8
VTPOperatingMode:
ServeR模式为服务器模式
VTPDomainName:
benet域名
VTPPruningMode:
EnabledVTP修剪功能开启
VTPV2Mode:
Enabled使用了版本2
VTPTrapsGeneration:
Disabled
MD5digest:
0xF80x060x3C0x360xBB0xFE0x680xE3
Configurationlastmodifiedby0.0.0.0at3-1-0200:
09:
28更新者是哪个
LocalupdaterIDis0.0.0.0(novalidinterfacefound)
sw2#showvtpst//查看交换机SW2是否学到SW1通告的信息
VTPVersion:
2
ConfigurationRevision:
3
MaximumVLANssupportedlocally:
256
NumberofexistingVLANs:
8
VTPOperatingMode:
Client
VTPDomainName:
benet
VTPPruningMode:
Enabled
VTPV2Mode:
Enabled
VTPTrapsGeneration:
Disabled
MD5digest:
0xF80x060x3C0x360xBB0xFE0x680xE3
Configurationlastmodifiedby0.0.0.0at3-1-0200:
09:
28
sw2#showvlan-swbr
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/0,Fa0/2,Fa0/3,Fa0/4
Fa0/5,Fa0/6,Fa0/7,Fa0/8
Fa0/9,Fa0/10,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15
2VLAN0002active
3VLAN0003active
4VLAN0004active
1002fddi-defaultactive
1003trcrf-defaultactive
1004fddinet-defaultactive
1005trbrf-defaultactive
升级会员 