switch配置vlan划分生成树和高级生成树.docx

switch配置vlan划分生成树和高级生成树.docx

《switch配置vlan划分生成树和高级生成树.docx》由会员分享，可在线阅读，更多相关《switch配置vlan划分生成树和高级生成树.docx（10页珍藏版）》请在冰豆网上搜索。

switch配置vlan划分生成树和高级生成树

switch配置vlan划分生成树和高级生成树

ciscoswitch配置〔vlan划分,生成树和高级生成树,高级特性，vlan路由〕

ciscoswitch配置〔vlan划分,生成树和高级生成树,高级特性，vlan路由〕

原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。

否那么将追究法律责任。

将根据以以下图整理一下交换机的大部分配置。

一、根本设置switchA〔config〕#hostmaneSA//配置名字为SASA〔config〕#interfacevlan1SA〔config-if〕#ipaddress192.168.1.1255.255.255.0//配置管理ipSA〔config-if〕#noshutdownSA〔config〕#enablesecrect//设置密码SA〔config〕#linevty015//设置telnet密码SA〔config〕#passwordelitekSA〔config〕#loginSA〔config〕#lineconsole0//设置控制口的密码SA〔config-line〕#passwordelitekSA〔config-line〕#loginSA〔config〕#aaanew-model//启用AAA认证SA〔config〕#usernamekhppasswordhonyi//设置用户名和密码SA〔config〕#cryptokeygeneratersamodulus2048//启用ssh会话,产生ssh会话所需要的密钥。

此处用rsa类型的密钥，不同的IOS用不同的密钥。

SA〔config〕#ipname-server192.168.1.8//设置DNS效劳器SA〔config〕#ipdomain-nameelitek//设置所属域名SA〔config〕#ipdomain-lookup//启用DNS解析二、VLAN的划分〔一〕vlan划分要明白几个主要知识点：

1、vlan的作用及vlan种类：

VLAN的作用：

划分播送域，不同VLAN之间不互相播送，不能直接通信。

需路由器或三层交换机才能让各VLAN之间通信。

VLAN的种类：

分为静态VLAN和动态VLAN。

静态VLAN：

手工指定交换机端口属于哪个VLAN。

以静态VLAN为主。

动态VLAN：

用终端的MAC地址来划分VLAN。

终MAC地址与VALN的对应数据库存于一个VMPS效劳器内。

还可依IP地址和用户名划VLAN，分别属于三层，四层。

2、链路聚集及链路聚集协议〔1〕链路聚集：

干道〔trunk〕可以在单条物理链路中承载多个vlan的流量。

即一条交换机到交换机的干线中可以传输多个VLAN。

〔2〕链路聚集协议：

在干道中用于传输多个VLAN的协议。

分为：

ISL、802.1Q、DTPISL：

这个协议是CISCO专有的。

用在纯CISCO环境下使用。

支持1---1005编号的VLAN。

802.1Q：

这个协议是业界标准。

支持1--4094编号的VLAN。

DTP：

也是CISCO专有的点到点协议。

并用DTP协议来协商链路聚集的状态。

3、链路聚集形式〔1〕on〔trunk〕：

本端口为开启形式。

不管对端邻接接口是什么形式，都永远作为干道中继接口。

〔2〕off：

本端口不作为干道中继接口。

不管对端邻接接口是什么形式，即使对端中开启〔on〕形式也不作为中继接口。

〔3〕desirable〔企望〕：

只要对端邻接接口可以成为中继接口，他就成为中继接口。

是主动尝试将链路转换为干道中链路。

对端接口形式为：

trunk、desirable、auto他都会变为中继接口。

〔4〕auto〔自动〕：

与其相连的对端邻接接口让其成为什么就是什么。

接口愿意将链路转为干道中继端口。

和desirable的区别是，desirable是主动的，auto是被动的。

对端接口形式是：

trunk、desirable就会变成中继接口.〔5〕nonegotiate〔非协商〕：

此形式也是把端口强行翻开为口继接口。

与trunk形式一样。

区别是：

制止接口产生DTP信息。

对端端口一定要为trunk，否那么会出错。

4、VTPVTP可以在整个交换网络中分发和同步VLAN的相关信息，维护VLAN配置的一致性。

每台交换机只支持单个VTP域。

〔1〕VTP的工作形式：

server〔效劳器形式〕：

可创立、修改、删除VLAN；中继端口向外发送或接收并转发从VTP域中其他交换机接收到的最新信息；接收到的信息同步自已的VLAN配置中；将vlan配置存到NVRAM中。

clinet〔客户形式〕：

不能创立、修改、删除VLAN；中继端口接收并转发从VTP域中其他交换机接收到的最新信息；接收到的信息同步到自已的vlan配置中；不能将vlan配置存到NVRAM中。

transparent〔透明形式〕：

只能在本地交换机中创立、修改、删除VLAN；中继端口接收并转发从VTP域中其他交换机接收到的最新信息；接收到的信息不能同步到自已的vlan配置中；可将本地配置存于NVRAM中。

透明形式的交换机不参与VTP。

所以不会通告自已的VLAN配置，也不把接收到的VTP通告与自已的VLAN数据库同步。

透明交换机的版本号总为0〔vtp根据版本号来更新自已的数据库，当比自已的版本号大时，就会更新。

但透明交换机版本号总为0，所以就不会更新〕off〔关闭形式〕：

只有基于catos操作系统的才支持此形式。

与透明形式类似。

只是关闭形式不接收从VTP域中其他交换机收到的最新信息，直接丢弃VTP通告。

〔2〕VTP版本：

有vtp1和vtp2。

vtp1为默认版本。

vtp2支持令牌环，VTP1不支持。

vtp1透明形式时，要检查域名和密码，假设匹配才会转发；但vtp2不检查，直接转发。

〔3〕VTP修剪：

把不必传递的信息不转发。

或不接收不属于自已的信息。

干道接口承载VTP管理域内的所有VLAN的流量。

很多情况下，VTP域中的所有交换机并不会配置整个VTP域中的所有VLAN。

所以全部VLAN都进展转发和接收会占很大的带宽。

可以进展修剪，不需要接收或转发的VLAN信息。

〔4〕VTP认证：

新参加的交换时机自动参加到非平安管理域，所以需设置域名和密码来保证VTP域的平安。

确保一样域的所有交换机的域名和密要一样。

所以trunk有三点：

一是封装类型，二是接口形式，三是两端的VTP信息是否匹配。

配置详情清单：

switchA〔config〕#hostmaneSA//配置名字为SASA〔config〕#interfacevlan1SA〔config-if〕#ipaddress192.168.1.1255.255.255.0//配置管理ipSA〔config-if〕#noshutdownSA〔config〕#vlandatabase//进入vlan配置形式SA〔vlan〕#vtpdomainzj8s//设置域名SA〔vlan〕#vtppasswordcisco//设置域密码SA〔vlan〕#vtpserver//设置交换机VTP工作形式，此处是server形式，可以创立VLAN。

不同的交换机此处命令稍有不同。

SA〔vlan〕#vtppurning//启用vlan修剪SA〔config〕#vlandatabase//进入VLAN配置形式SA〔vlan〕#vlan2namezj29t//创立VLAN并设置VLAN名SA〔vlan〕#vlan3namezj30tSA〔vlan〕#vlan4namezj31t//fast0/1和fast0/2属于ethernetchannel里的知识，暂不配置。

SA〔config〕#interfacefast0/3//进入fast3号端口SA〔config-if〕#switchportmodetrunk//设置端口的中继形式为trunkSA〔config-if〕#switchprottrunkencapslationdot1q//设置端口中继协议为802.1qSA〔config-if〕#switchportallowedvlanall//允许所有VLAN经过此中继传输SA〔config〕#interfacefast0/4//进入fast3号端口SA〔config-if〕#switchportmodetrunk//设置端口的中继形式为trunkSA〔config-if〕#switchprottrunkencapslationdot1q//设置端口中继协议为802.1qSA〔config-if〕#switchportallowedvlan2-3//只允许VLAN2和vlan3经过此中继传输SA〔config-if〕#switchporttrunkpurningvlan4//修剪vlan4的信息。

因为这个端口只接有两个VLAN，所以可以修剪vlan4，以减少通告带宽。

switchCconfig〕#hostmaneSC//配置名字为SASc〔config〕#interfacevlan1Sc〔config-if〕#ipaddress192.168.1.3255.255.255.0//配置管理ipSc〔config-if〕#noshutdownSc〔config〕#vlandatabase//进入vlan配置形式Sc〔vlan〕#vtpdomainzj8s//设置域名Sc〔vlan〕#vtppasswordcisco//设置域密码Sc〔vlan〕#vtpmodeclient//设置交换机VTP工作形式，此处是client形式，不可以创立VLAN,只转发和同步信息。

不同的交换机此处命令稍有不同。

Sc〔config〕#interfacefast0/1//进入fast1号端口SC〔config-if〕#switchportmodetrunk//设置端口的中继形式为trunkSC〔config-if〕#switchprottrunkencapslationdot1q//设置端口中继协议为802.1qSC〔config-if〕#switchportallowedvlanall//允许所有VLAN经过此中继传输Sc〔config-if〕#noshutdownSC〔config〕#interfacefast0/2//进入fast2号端口SC〔config-if〕#switchportmodetrunk//设置端口的中继形式为trunkSC〔config-if〕#switchprottrunkencapslationdot1q//设置端口中继协议为802.1qSC〔config-if〕#switchportallowedvlan1,2,3,4//允许vlan1，2，3，4四个VLANSc〔config-if〕#noshutdownSC〔config〕#interfacefast0/3//进入端口3SC〔config-if〕#switchportmodeaccess//接口为access形式，即接入端口SC〔config-if〕#switchportaccessvlan2//端口参加vlan2Sc〔config-if〕#noshutdownSC〔config〕#interfacefast0/4//进入端口4SC〔config-if〕#switchportmodeaccess//接口为access形式，即接入端口SC〔config-if〕#switchportaccessvlan3//端口参加vlan3Sc〔config-if〕#noshutdownSC〔config〕#interfacefast0/5//进入端口5SC〔config-if〕#switchportmodeaccess//接口为