VTP实验文档格式.docx
《VTP实验文档格式.docx》由会员分享,可在线阅读,更多相关《VTP实验文档格式.docx(24页珍藏版)》请在冰豆网上搜索。
PC4
172.31.10.2
PC5
172.31.20.2
PC6
172.31.30.2
端口分配(交换机2和3)
端口
分配
网络
Fa0/1–0/5
802.1q中继
Fa0/11–0/17
VLAN10–Engineering
172.31.10.0/24
Fa0/18–0/24
VLAN20–Sales
172.31.20.0/24
Fa0/6–0/10
VLAN30–Administration
172.31.30.0/24
无
VLAN99–NetworkMgmt
172.31.99.0/24
三、实验要求(实验报告中可以不写)
∙根据拓扑图进行网络布线。
∙删除交换机启动配置并将交换机重新加载到默认状态。
∙执行交换机上的基本配置任务。
∙在所有交换机上配置VLAN中继协议(VTP)。
∙对交换机间连接启用中继。
∙检验中继配置。
∙修改VTP模式并观察产生的影响。
∙在VTP服务器上创建VLAN,并将此VLAN信息分发给网络中的交换机。
∙说明VTP透明模式、服务器模式和客户端模式之间的工作差异。
∙为VLAN分配交换机端口。
∙保存VLAN配置。
四、实验步骤
任务1:
准备网络
步骤1:
根据拓扑图所示完成网络电缆连接。
您可使用实验室中现有的、具有拓扑图中所示接口的交换机。
本实验中的输出来自2960交换机。
其它类型的交换机可能会产生不同的输出。
如果您使用的是较早的交换机,可能有些命令会有所变化或者不再适用。
建立到所有三台交换机的控制台连接。
步骤2:
清除交换机的所有配置。
删除现有配置和VLAN,然后重新加载交换机。
使用showvlan命令来确认只存在默认VLAN,并且所有端口都已分配给VLAN1。
S1#showvlan
VLANNameStatusPorts
--------------------------------------------------------------------------
1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4
Fa0/5,Fa0/6,Fa0/7,Fa0/8
Fa0/9,Fa0/10,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15,Fa0/16
Fa0/17,Fa0/18,Fa0/19,Fa0/20
Fa0/21,Fa0/22,Fa0/23,Fa0/24
Gig1/1,Gig1/2
1002fddi-defaultactive
1003token-ring-defaultactive
1004fddinet-defaultactive
1005trnet-defaultactive
步骤3:
使用shutdown命令禁用所有端口。
S1(config)#interfacerangefa0/1-24
S1(config-if-range)#shutdown
S1(config-if-range)#interfacerangegi0/1-2
S2(config)#interfacerangefa0/1-24
S2(config-if-range)#shutdown
S2(config-if-range)#interfacerangegi0/1-2
S3(config)#interfacerangefa0/1-24
S3(config-if-range)#shutdown
S3(config-if-range)#interfacerangegi0/1-2
步骤4:
重新启用S2和S3上的用户端口,并将这些端口置于接入模式。
请参阅拓扑图来确定哪些端口连接到最终用户设备。
S2(config)#interfacefa0/6
S2(config-if)#switchportmodeaccess
S2(config-if)#noshutdown
S2(config-if)#interfacefa0/11
S2(config-if)#interfacefa0/18
S3(config)#interfacefa0/6
S3(config-if)#switchportmodeaccess
S3(config-if)#noshutdown
S3(config-if)#interfacefa0/11
S3(config-if)#interfacefa0/18
任务2:
执行基本交换机配置。
根据以下原则配置交换机S1、S2和S3并保存配置:
∙按照拓扑所示配置交换机主机名。
∙禁用DNS查找。
∙将执行模式口令配置为class。
∙为控制台连接配置口令cisco。
∙为vty连接配置口令cisco。
S1显示的输出
Switch>
enable
Switch#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#hostnameS1
S1(config)#enablesecretclass
S1(config)#noipdomain-lookup
S1(config)#lineconsole0
S1(config-line)#passwordcisco
S1(config-line)#login
S1(config-line)#linevty015
S1(config-line)#end
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
S1#copyrunning-configstartup-config
Destinationfilename[startup-config]?
Buildingconfiguration...
[OK]
任务3:
配置主机PC上的以太网接口
使用本实验开头部分地址表中的IP地址配置PC1至PC6的以太网接口。
任务4:
在交换机上配置VTP
VTP可让网络管理员通过创建VTP域来控制网络上的VLAN实例。
在每个VTP域中,可以将一台或多台交换机配置为VTP服务器。
然后可以在VTP服务器上创建VLAN,并将这些VLAN传送给域中的其它交换机。
常见的VTP配置任务是设置工作模式、域和口令。
在本实验中,您将把S1配置为VTP服务器,并将S2和S3配置为VTP客户端。
检查三台交换机上的当前VTP设置。
S1#showvtpstatus
VTPVersion:
2
ConfigurationRevision:
0
MaximumVLANssupportedlocally:
255
NumberofexistingVLANs:
5
VTPOperatingMode:
Server
VTPDomainName:
VTPPruningMode:
Disabled
VTPV2Mode:
VTPTrapsGeneration:
MD5digest:
0x570xCD0x400x650x630x590x470xBD
Configurationlastmodifiedby0.0.0.0at0-0-0000:
00:
00
LocalupdaterIDis0.0.0.0(novalidinterfacefound)
S2#showvtpstatus
S3#showvtpstatus
交换机上的当前(默认)VTP工作模式是什么?
_______________服务器
S1和S2上的配置修订版号是多少?
_____________________0
在所有三台交换机上配置工作模式、域名和VTP口令。
在三台交换机上,全部将VTP域名设置为access,VTP口令设置为lab4。
将S1配置为服务器模式,S2配置为客户端模式,S3配置为透明模式。
S1(config)#vtpmodeserver
DevicemodealreadyVTPSERVER.
S1(config)#vtpdomainaccess
ChangingVTPdomainnamefromNULLtoaccess
S1(config)#vtppasswordlab4
SettingdeviceVLANdatabasepasswordtolab4
S1(config)#end
S2(config)#vtpmodeclient
SettingdevicetoVTPCLIENTmode
S2(config)#vtpdomainaccess
S2(config)#vtppasswordlab4
S2(config)#end
S3(config)#vtpmodetransparent
SettingdevicetoVTPTRANSPARENTmode.
S3(config)#vtpdomainaccess
S3(config)#vtppasswordlab4
S3(config)#end
注意:
客户端交换机可从服务器交换机处获知VTP域名,但前提是客户端交换机的域为空。
如果客户端交换机已设置有域名,则不会获知新的域名。
因此,最好是在所有交换机上手动配置域名,以确保域名配置正确。
位于不同VTP域中的交换机不会交换VLAN信息。
请记住,VTP域名和口令区分大小写。
为所有三台交换机上的中继端口配置中继和本征VLAN。
将端口Fa0/1到Fa0/5配置为中继模式。
将VLAN99配置为这些中继的本征VLAN。
使用interfacerange命令可简化本任务。
请别忘了启用中继接口。
S1(config)#interfacerangefa0/1-5
S1(config-if-range)#switchportmodetrunk
S1(config-if-range)#switchporttrunknativevlan99
S1(config-if-range)#noshutdown
S1(config-if-range)#end
S2(config)#interfacerangefa0/1-5
S2(config-if-range)#switchportmodetrunk
S2(config-if-range)#switchporttrunknativevlan99
S2(config-if-range)#noshutdown
S2(config-if-range)#end
S3(config)#interfacerangefa0/1-5
S3(config-if-range)#switchportmodetrunk
S3(config-if-range)#switchporttrunknativevlan99
S3(config-if-range)#noshutdown
S3(config-if-range)#end
在S2和S3接入端口上配置端口安全功能。
配置S2和S3上的端口fa0/6、fa0/11和fa0/18,使它们最多允许两台主机连接到这些端口上,并使它们能动态获知主机的MAC地址。
S2(config-if)#switchportport-security
S2(config-if)#switchportport-securitymaximum2
S2(config-if)#switchportport-securitymac-addresssticky
S2(config-if)#interfacefa0/18
S2(config-if)#end
S3(config-if)#switchportport-security
S3(config-if)#switchportport-securitymaximum2
S3(config-if)#switchportport-securitymac-addresssticky
S3(config-if)#interfacefa0/18
S3(config-if)#end
步骤5:
在VTP服务器上配置VLAN。
本实验需要四个VLAN:
1.VLAN99(networkmgmt)
2.VLAN10(engineering)
3.VLAN20(sales)
4.VLAN30(administration)
仅在VTP服务器上配置这些VLAN。
S1(config)#vlan99
S1(config-vlan)#namemanagement
S1(config-vlan)#exit
S1(config)#vlan10
S1(config-vlan)#nameengineering
S1(config)#vlan20
S1(config-vlan)#namesales
S1(config)#vlan30
S1(config-vlan)#nameadministration
完成后,检验S1上是否创建了所有四个VLAN。
步骤6:
检查S1上创建的VLAN是否已分发给S2和S3。
在S2和S3上使用showvlanbrief命令检查VTP服务器是否已将其VLAN配置传送给所有这些交换机。
S2#showvlanbrief
1defaultactiveFa0/1,Fa0/2,Fa0/4,Fa0/5
Fa0/6,Fa0/7,Fa0/8,Fa0/9
Fa0/10,Fa0/11,Fa0/12,Fa0/13
Fa0/14,Fa0/15,Fa0/16,Fa0/17
Fa0/18,Fa0/19,Fa0/20,Fa0/21
Fa0/22,Fa0/23,Fa0/24,Gi0/1
Gi0/2
10engineeringactive
20salesactive
30administrationactive
99managementactive
S3#showvlanbrief
1002fddi-defaultact/unsup
1003token-ring-defaultact/unsup
1004fddinet-defaultact/unsup
1005trnet-defaultact/unsup
所有交换机上配置的VLAN都相同吗?
________________________否
解释为什么S2和S3具有不同的VLAN配置。
__________________________
___________________________________________________________________________________
S2为VTP客户端模式,它接受VTP服务器通告的VLAN配置。
S3为VTP透明模式,因此它只会转发VTP通告而不会在本地实施通告的VLAN。
步骤7:
根据本实验开头部分的地址表,在所有三台交换机上配置管理接口地址。
将这些地址分配给网络管理VLAN(VLAN99)。
S
升级会员 