3VTP协议与三层交换文档格式.docx

1、 三层交换机的工作原理 VTP的工作原理三层交换三层交换的原理二层交换技术+三层转发技术 例：二层是爸爸三层是妈妈生出的小孩叫三层交换三层交换机通过硬件来交换和路由选择数据包传统的MLS第一次发送数据要经过封装，第二次就不用了因为有MLS条目以及封装MAC 地址，这个过程被称为一次路由，多次交换，也就是说，交换机的三层引擎只需要处理数据流中的第一个数据包，而后续的数据全部由硬件来完成。这样就实现了交换机的快速转发。当三层设备接收到一个数据帧，会拆除原三层交换机需要转发的数据帧，2个VLAN的帧格式相同，都是以太网的帧格式，但是需要封装新的源MAC地址和目标MAC地址，并且，因为帧头部的信息发生

2、变化，最后的帧校验CRC也应当随之改变在这个流中的多个数据包，其中只有第一个数据包是有三层交换机的三层引擎来处理的，处理的方式是软件方式，与路由器相同，三层引擎获取了新的2层封装信息后，路由这个数据包。基于CEF的MLSCEF主要包含现个转发用的信息表。1 转发信息库（FIB）2 邻接关系表基于CEF的MLS，其关键是两张转发信息表，其中FIB与路由表一一对应，是路由表的一个镜像。路由表更新时，FIB随之变化。而邻接关系表包含二层重写信息。基于CEF的MLS转发过程，即发送单播，然后查找FIB和邻接关系表，重新封装数据帧，最后从相应端口进行转发。三层交换机的配置在三层交换机启用路由功能： Sw

3、itch（config）# ip routing配置VLAN的IP： Switch（config）# interface vlan vlan-id Switch（config-if）# ip address ip_address netmask Switch（config-if）# no shutdown配置路由接口： Switch（config-if）# no switchportDHCP中继配置Switch（config-if）# ip helper-address DHCPsrv-IPAddress配置DHCP中继的作用：是让三层交换机能够将DHCP这种特殊的广播信息在VLAN之间转发，

4、让其他不同VLAN的客户机能够从DHCP服务器上获得IP地址VTP协议（虚拟局域网中继协议）通过VTP协议，交换机之间能够相互传递VLAN信息，实现VLAN的统一配置和统一管理VTP的工作原理VTP是一种消息协议，它使用二层帧，在交换机之间传递VLAN信息，这称为VTP通告，有了VTP，就可以在一台交换机上集中修改VLAN信息，所做的修改会被自动传播到网络中的所有其他交换机，从而实现VLAN配置的一致性。1.VTP域VTP域是一组域名相同并且通过中继链路相互连接的交换机。1 VTP域的要求2 域内的每台交换机都必须使用相同的VTP域名，不论是通过配置实现，还是由交换机自动学到。3 交换机必须是

5、相邻的，就是说交换要必须有相同的域名4 交换机之间必须要启用中继2.VTP模式VTP模式有三种：服务器模式 客户机模式 透明模式服务器模式（server）可以创建 修改 删除VLAN并且可以学习转发VLAN信息客户机模式（client）不可以创建 修改 删除 VLAN 但可以学习和转发透明模式（transparent）可以创建 修改 删除 VLAN但只在本地生效，对收到的VTP通告不做学习和转发透明模式的作用：1希望可以隐藏一些VALN信息2为了防止管理误操作3.VTP通告1）VTP通告概述加入VTP域的每台交换机在其中继端口上通告如下信息： 管理域 版本号 配置修订号 它所知道的VLAN 每

6、个已知的VLAN的一些参数2）VTP的版本在VTP管理域中，有两个VTP版本可供采用，CISCO交换机即可运行版本1 ，也可以运行版本2，但是，在一个管理域中，这两个版本是不能进行相互操作的。因些，在同一个VTP域中，每台交换机必须配置相同的VTP版本交换机上默认的VTP版本是1V1与V2的区别1 V1的透明模式只转发相同的VTP通告，V2的透明模式转发所有的VTP通告2 令牌环VALN V1支持，V2不支持3）配置修订号控制VTP功能的一项关键参数是VTP配置修改编号。VTP的配置修改编号是一个32们的数字，用来表明VTP配置的修改版本。配置修改编号从0 开始，如果VLAN信息发生更改，配置

7、修改编号就增加1，直到达到4294967295，然后循环归0 ，并重新开始增加。VTP通告会覆盖旧的VTP通告信息当修订号一样时，交换机不会学习要将修订号初始化为0，可以使用下列两种方法：1将交换机的VTP模式改为透明模式，然后再更改为服务器模式或者客户机模式2将交换机的VTP域名更改一次，再更改回原来的域名4）VTP通告类型VTP有三种类型的通告：分别是汇总通告 子集通告 通告请求汇总通告和子集通告是由服务器发出的。通告请求是由客户机发出的交换机在下列情况下会发出VTP通告请求： 交换机重启后 VTP域名改变交换机收到的配置修改编号比自己高的VTP通告后VTP修剪能够减少中继链路上不必要的广

8、播流量。默认情况下交换机是没有开户修剪功能 的。当域名为空时可以学习到邻居的域名VTP配置创建VTP域Switch（config）# vtp domain domain_name配置交换机的VTP模式Switch（config）# vtp mode server | client | transparent配置VTP口令Switch（config）# vtp password password配置VTP修剪Switch（config）# vtp pruning配置VTP版本Switch（config）# vtp version 2查看VTP配置信息Switch# show vtp status

9、VTP排错思路1 VTP域名2 VTP密码3 模式4TRUNK三层交换机配置路由和DHCP中继需求：1在R1上配置DHCP服务器，PC自动获得IP地址和网关2配置设备实现全网互通实验步骤（1） 给路由配置IP地址（2） 在交换机上创建VLAN并且把相应的接口加入到VLAN 中（3） 给VLAN配置IP 地址（4） 在交换机上开启路由功能（ip routing）、（5） 在DHCP服务器上配置DHCP服务。（6） 在三层交换上面配置DHCP中继（是在VLAN里面）（7） 在PC与DHCP上指风关这里指的网关是三层上面的VLAN 地址（8） 在PC的接口里面输入ip addr dhcp表示地址要从

10、DHCP上获得（因为是用路由当PC机所以要关闭路由器上面的路由功能no ip routing）（9） 配置路由在DHCP上配一条默认路由，下一跳指向他的网关，在ROUTE上面也要配一条默认路由下一跳指向三层交换的路由接口，在三层交换上面也要配一条静态路由，主要是为了到达ROUTE上面的回环口dhcp F0/0 Switch1 F0/1 pc2 F0/0 Switch1 F0/2 Router3 F0/0 Switch1 F0/3dhcp#show runBuilding configuration.Current configuration : 745 byteversion 12.4serv

11、ice timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname dhcpboot-start-markerboot-end-markerno aaa new-modelmemory-size iomem 5ip cefno ip domain lookupno ip dhcp use vrf connectedip dhcp pool pc /定义DHCP的名字 network 192.168.10.0 255.255.255.0 /定义一

12、个IP地址范围 default-router 192.168.10.1 / 定义网关 interface FastEthernet0/0 ip address 192.168.20.156 255.255.255.0 duplex auto speed autoip default-gateway 192.168.20.1 /定义网关ip http serverno ip http secure-serverip route 0.0.0.0 0.0.0.0 192.168.20.1 /配置默认路由control-planeline con 0 exec-timeout 0 0 logging

13、synchronousline aux 0line vty 0 4end pc#show run 600 byteshostname pcno ip routingno ip cef ip address dhcp / 表示IP地址是从DHCP上获得 no ip route-cache ip default-gateway 192.168.10.1Router#show run 658 byteshostname Routerinterface Loopback0 ip address 192.168.1.1 255.255.255.255 ip address 192.168.0.2 255

14、.255.255.252ip route 0.0.0.0 0.0.0.0 192.168.0.1/ 配置默认路由sw-3l#show run 1260 byteshostname sw-3linterface FastEthernet0/1 switchport access vlan 20 /这里表示F0/1接口属于VLAN 20interface FastEthernet0/2 switchport access vlan 10interface FastEthernet0/3 no switchport /在三层交换机开一个路由接口 （在二层上面这个命令无效） ip address 19

15、2.168.0.1 255.255.255.252interface FastEthernet0/4interface FastEthernet0/5interface FastEthernet0/6interface FastEthernet0/7interface FastEthernet0/8interface FastEthernet0/9interface FastEthernet0/10interface FastEthernet0/11interface FastEthernet0/12interface FastEthernet0/13interface FastEtherne

16、t0/14interface FastEthernet0/15interface Vlan1 no ip addressinterface Vlan10 /给VLAN配置IP地址 ip address 192.168.10.1 255.255.255.0 ip helper-address 192.168.20.156/配置DHCP中继interface Vlan20 ip address 192.168.20.1 255.255.255.0ip route 192.168.1.1 255.255.255.255 192.168.0.2 /配置静态路由VTP同步需求描述1SW1为服务器模式，S

17、W2为客户机模式2VTP的域名为benet，密码为test3在SW1上配置VLAN 2和VLAN 3实现思路更改VTP参数观察VTP同步情况经过更改SW1上的VTP配置得到以下结果：1 如果两个交换机上的VTP密码不同，那么SW2就学不到SW1的信息，如果密码改了过来 SW 2还是可以学到SW1上的信息2 如果域名不同SW2是学不到SW1的信息的如果改成相同的又可以觉得到3 如果配置修订相同双方也是不学习对方的4 更改域名会将配置修订号重置为0，所以在配置前要将SW2的配置修订号重置为05 如果SW2为透明模式，那么SW1发过来的信息。SW2会不做学习。改为CLIENT模式又可以学到6 如果S

18、W1与SW2之间的链路模式不同，那么SW2也学不到SW1的信息如果改成TRUNK后又是可以学到的sw1#conf tsw1（config）#int f0/1sw1（config-if）#switchport mode trunk /配置TRUNKsw1#vlan da /进入VLAN的数据库模式sw1（vlan）#vtp domain benet /创建VTP域Changing VTP domain name from NULL to benet sw1（vlan）#vtp pruning /配置VTP修剪sw1（vlan）#vtp v2-mode /配置VTP的版本V2 mode enabl

19、ed.sw1（vlan）#vtp password maobin /配置VTP密码Setting device VLAN database password to maobin.sw1（vlan）# vlan 2 /创建VLANVLAN 2 added: Name: VLAN0002sw1（vlan）#vlan 3VLAN 3 added: VLAN0003sw1（vlan）#vlan 4VLAN 4 added: VLAN0004sw1（vlan）#exitsw1#show vtp st /查看VTP信息VTP Version : 2 表示设备目前运行版本1，并且设备支持版本2Configu

20、ration Revision : 3 目前的修订号为3Maximum VLANs supported locally : 256 支持最大VLAN数是非功过256个Number of existing VLANs : 8VTP Operating Mode : ServeR 模式为服务器模式VTP Domain Name : benet 域名VTP Pruning Mode : Enabled VTP修剪功能开启VTP V2 Mode : Enabled 使用了版本2VTP Traps Generation : DisabledMD5 digest : 0xF8 0x06 0x3C 0x36

21、 0xBB 0xFE 0x68 0xE3 Configuration last modified by 0.0.0.0 at 3-1-02 00:09:28 更新者是哪个Local updater ID is 0.0.0.0 （no valid interface found）sw2#show vtp st /查看交换机SW2是否学到SW1通告的信息 2 256 Client benet Enabled28sw2#show vlan-sw brVLAN Name Status Ports- - - -1 default active Fa0/0, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/152 VLAN0002 active 3 VLAN0003 active 4 VLAN0004 active 1002 fddi-default active 1003 trcrf-default active 1004 fddinet-default active 1005 trbrf-default active