交换机的基本配置与VLAN精选PPT.ppt

《交换机的基本配置与VLAN精选PPT.ppt》由会员分享，可在线阅读，更多相关《交换机的基本配置与VLAN精选PPT.ppt（63页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、关于交换机的基本配置与VLAN第1页，讲稿共63张，创作于星期一交换机基本配置交换机的访问方式及基本配置命令交换机的访问方式及基本配置命令通过TELNET管理交换机设备基于WEB的方式管理交换机第2页，讲稿共63张，创作于星期一一、一、访问交换机的几种方式访问交换机的几种方式 对交换机进行配置，首先要访问交换机，通常有以下五种方式访问交换机，如果是首次配置就必须采用下面的第一种方式。、通过交换机的Console（控制）口连接到一台运行终端仿真软件的微机或一台终端设备；、通过交换机的AUX端口连接MODEM，再通过电话线与远方的终端或运行终端仿真软件的微机相连；、通过Telnet程序远程访问，不

2、过交换机应事先配置好管理IP地址；、通过浏览器方式访问，不过交换机要内置WEB用户界面；、通过SNMP网管工作站访问；AUXConsole终端仿真设备终端仿真设备终端仿真设备ModemTFTP服务器TelnetSNMP网管工作站图12-2五种方式访问交换机第3页，讲稿共63张，创作于星期一二、首次访问交换机的连接设置二、首次访问交换机的连接设置 1 1、物理连接、物理连接 交换机设备中配有一根Console（控制口）电缆线，一头为RJ45接口连接在交换机的Console端口，另一头为串行接口连接在PC机的串行口（COM口）上。第4页，讲稿共63张，创作于星期一2 2、软件设置、软件设置 1）、

3、运行Windows XP操作系统的“开始”菜单“附件”“通讯”中的“超级终端”软件，弹出“连接描述”对话框如图12-6所示。提示：如果附件中没有“超级终端”组件，你可以通过“控制面板”中的“添加/删除程序”方式添加该组件。2)、在“名称”文本框中键入新的超级终端连接项名称，如输入“Switch”，弹出对话框输入电话号区号（如：0593），点击“确定”按钮，弹出“连接到”对话框。图12-6 超级终端第5页，讲稿共63张，创作于星期一3)、在“连接时使用”的列表框中选择与交换机相连的计算机的串口，如选择“COM1”。然后单击“确定”按钮，弹出的对话框如图12-7所示。图12-7 COM口属性4)、

4、COM属性对话框中的参数设置可按照图12-4中所示的参数来设置，需要说明的是每秒位数要一定要设为9600，其他选项取默认值，最后单击“确定”按钮。5)、完成以上的设置工作后，就可以打开交换机电源了，登录交换机过程需要一定的时间，待出现交换机用户模式下的提示符，如“”，说明此时可以对交换机进行配置了。第6页，讲稿共63张，创作于星期一三、交换机的启动信息三、交换机的启动信息 交换机首先执行中存放的加电自检代码，对设备部件的硬件进行自检，接着执行中的启动引导代码，即查找并载入lash中的镜像到并执行，交换机启动时的参数配置会从NVRAM中的配置文件Startup-config调出，此后交换机进入正

5、常工作，具体显示内容通常有：基本的MAC地址、初始化Flash、解压缩IOS（网际操作系统）、执行IOS、系统板自检、以太网控制器自检、专用芯片自检、显示软件版本号、端口信息等内容。下面为Cisco2950交换机的启动信息。C2950 Boot Loader(CALHOUN-HBOOT-M)Version 12.1(0.0.34)EA2,CISCO DEVELOPMENT TEST VERSIONCompiled Wed 07-Nov-01 20:59 by antoninoWS-C2950G-24 starting.硬件平台Base ethernet MAC Address:00:09:b7

6、:92:29:80 交换机MAC地址Xmodem file system is available.Initializing Flash.以下初始化flashflashfs0:16 files,2 directoriesflashfs0:0 orphaned files,0 orphaned directoriesflashfs0:Total bytes:7741440flashfs0:Bytes used:3971584flashfs0:Bytes available:3769856flashfs0:flashfs fsck took 6 seconds.第7页，讲稿共63张，创作于星期一.

7、done initializing flash.Boot Sector Filesystem(bs:)installed,fsid:3Parameter Block Filesystem(pb:)installed,fsid:4Loading 解压缩IOS文件flash:c2950-i6q4l2-mz.121-6.EA2a.bin.#File flash:c2950-i6q4l2-mz.121-6.EA2a.bin uncompressed and installed,entry point:0 x80010000executing.Restricted Rights Legend 宣告版权信

8、息Use,duplication,or disclosure by the Government is subject to restrictions as set forth in subparagraph(c)of the Commercial Computer Software Restricted Rights clause at FAR sec.52.227-19 and subparagraph(c)(1)(ii)of the Rights in Technical Data and Computer Software clause at DFARS sec.252.227-701

9、3.cisco Systems,Inc.170 West Tasman Drive San Jose,California 95134-1706Cisco Internetwork Operating System SoftwareIOS(tm)C2950 Software(C2950-I6Q4L2-M),Version 12.1(6)EA2a,RELEASE SOFTWARE(fc1)IOS版本 Copyright(c)1986-2001 by cisco Systems,Inc.Compiled Thu 27-Dec-01 15:01 by antoninoImage text-base:

10、0 x80010000,data-base:0 x8042A000Initializing flashfs.再次初始化flashflashfs1:16 files,2 directories flash中文件及目录数flashfs1:0 orphaned files,0 orphaned directoriesflashfs1:Total bytes:7741440 flash 总量第8页，讲稿共63张，创作于星期一flashfs1:Bytes used:3971584 已用flashflashfs1:Bytes available:3769856 可用flashflashfs1:flashf

11、s fsck took 6 seconds.flashfs1:Initialization complete.初始化flash完成Done initializing flashfs.POST:System Board Test:Passed 系统板自检通过POST:Ethernet Controller Test:Passed 以太网控制器自检通过ASIC Initialization Passed 专用芯片自检通过POST:FRONT-END LOOPBACK TEST:Passed 环路测试通过cisco WS-C2950G-24-EI(RC32300)processor(revision

12、 A0)with 21299K bytes of memory.CPU型号和RAM大小Pocessor board ID FOC0620X0J4Last reset from system-reset24 FastEthernet/IEEE 802.3 interface(s)24个快速以太口2 Gigabit Ethernet/IEEE 802.3 interface(s)2个千兆以太口32K bytes of flash-simulated non-volatile configuration memory.NVRAM大小Base ethernet MAC Address:00:09:B7

13、:92:29:80Motherboard assembly number:73-7280-04Power supply part number:34-0965-01Motherboard serial number:FOC06170J3NPower supply serial number:DAB06203PFQModel revision number:A0Motherboard revision number:A0Model number:WS-C2950G-24-EISystem serial number:FOC0620X0J4Press RETURN to get started!-

14、按回车键后进入特权模式第9页，讲稿共63张，创作于星期一 根据思科交换机中内存的功能及材质不同，可分为以下4种：1、ROM：只读存储器，用来存储引导软件，如同PC机主板BIOS芯片。2、FLASH：闪存，用来保存IOS（Cisco设备的操作系统）系统软件。3、RAM：可读写存储器，如同PC机的内存。4、NVRAM：非易失性可读写存储器，掉电后仍可保存信息，用于保存IOS启动时读入的配置数据，如同PC机的CMOS信息。通常有两种不同的配置文件，即存入在RAM中的运行（活动）配置文件“running-config”和存放在NVRAM中的启动（备份）配置文件“startup-config”。四、交换

15、机的内存与配置文件四、交换机的内存与配置文件 第10页，讲稿共63张，创作于星期一五、交换机的工作模式及模式转换命令五、交换机的工作模式及模式转换命令 1 1、交换机的工作模式、交换机的工作模式 Switch(用户模式用户模式)：登录到交换机时就会自动进入该模式，此模式下只能够查看设备的信息，对IOS的动作不会产生影响。Switch#(特权模式)：该模式下可以完成很多配置工作，包括检查配置文件、重新启动交换机等。Switch(config)#(全局配置模式：该模式下所做出的任何改动都会影响IOS的全局运作。Switch(config-if)#(接口配置模式):配置某个/多个接口信息；Switc

16、h(config-vlan)#VLAN配置模式:配置VLAN信息；Switch(config-line)#线路配置模式:配置虚拟终端信息；第11页，讲稿共63张，创作于星期一2 2、各工作模式的转换命令、各工作模式的转换命令 3 3、各模式转换命令举例、各模式转换命令举例1)1)、从用户模式进入特权模式、从用户模式进入特权模式SwitchSwitchenableenableenableenable/可以简写成可以简写成enenPasswordPassword：ciscociscociscocisco /实训室实训室CiscoCisco设备所设置的用户密码统一为设备所设置的用户密码统一为cisc

17、ociscoSwitch#Switch#第12页，讲稿共63张，创作于星期一SwitchSwitchenable enable enable enable Switch#Switch#2)2)、从特权模式进入配置模式、从特权模式进入配置模式Switch#Switch#config terminalconfig terminalconfig terminalconfig terminal Enter configuration commands,one per line.End with Ctrl+Z.Enter configuration commands,one per line.End w

18、ith Ctrl+Z.Switch(config)#Switch(config)#Switch(config)#exit /Switch(config)#exit /输入输入exitexit返回特权模式返回特权模式Switch#Switch#3)3)、从配置模式进入以太网的接口模式、从配置模式进入以太网的接口模式Switch(config)#Switch(config)#Interface Ethernet 0Interface Ethernet 0Interface Ethernet 0Interface Ethernet 0 /可以简写成可以简写成int e0int e0Switch(co

19、nfig-if)#Switch(config-if)#Switch(config)#Switch(config)#Interface fastethernet 0/1Interface fastethernet 0/1Interface fastethernet 0/1Interface fastethernet 0/1/可以简写成可以简写成int fa 0/1int fa 0/1Switch(config-if)#Switch(config-if)#第13页，讲稿共63张，创作于星期一4)4)、注销用户模式、注销用户模式当配置结束后要彻底注销并结束会话，可以在用户模式下使用exit或logo

20、ut命令，具体配置过程如下所示：SwitchSwitchlogoutlogoutlogoutlogoutRouter con0 is now availableRouter con0 is now availablePress RETURN to get startedPress RETURN to get started 五、交换机的基本配置五、交换机的基本配置 1 1、设置交换机的名称、设置交换机的名称 在命令提示符的前面是交换机的名称，默认名称是Switch，当有多台交换机时为了方便识别我们可以用hostname命令来改名。举例如下：Switch(config)#Switch(confi

21、g)#hostname S2950hostname S2950hostname S2950hostname S2950S2950(config)#S2950(config)#第14页，讲稿共63张，创作于星期一2、设置控制台口令 控制台口令是使用超级终端程序登录交换机时所使用的验证口令，具体配置如下所示：S2950(config)#line console 0line console 0 /进入串口线路配置模式S2950(config-line)#login login /开启/关闭登录认证功能S2950(config-line)#password 123password 123/设置登陆口令

22、为1233、设置远程登录口令 远程登录口令是指使用Telnet命令登录交换机时所使用的口令，vty 0 4表示5个虚拟终端，具体配置如下所示：S2950(config)#line vty 0 4line vty 0 4 /进入远程登录线路配置模式S2950(config-line)#login login /开启/关闭登陆认证功能S2950(config-line)#password abcpassword abc /设置登陆密码为abc 第15页，讲稿共63张，创作于星期一4、配置特权口令或特权密码 特权口令是从用户模式进入特权模式时使用的口令，它有口令和密码两种形式。口令在配置文件中是用明

23、文显示的，密码在配置文件中是用密文显示的，所以密码的安全性更高。口令和密码只需配置一种就可以了，如果你配置了特权口令之后又配置了特权密码，则特权口令便自动失效，即进入特权模式时应输入特权密码，下面举例说明。S2950(config)#enable password aaa enable password aaa /设置特权口令S2950(config)#enable secret bbbenable secret bbb /设置特权密码5、配置交换机默认网关及域名地址 设置默认网关和域名地址只对交换机自身有效，与它所连接的其它网络设备无关；默认网关通常是网络出口路由器的IP地址，举例如下：S2

24、950(config)#ip default-gateway 61.131.24.254 ip default-gateway 61.131.24.254/设置交换机的默认网关S2950(config)#ip name-server 202.101.128.6 ip name-server 202.101.128.6 /设置交换机的域名地址 第16页，讲稿共63张，创作于星期一6 6、配置交换机的管理、配置交换机的管理IPIP地址地址 交换机的管理IP地址主要用于远程登录交换机时使用，它要在VLAN的接口配置模式下配置，在没有对交换机进行划分VLAN时，交换机的所有端口都是默认为VLAN 1，

25、通过配置VLAN1的IP地址可作为交换机的管理IP，配置完成后你可以从Windows操作系统的“开始”菜单中的“运行”处输入“Telnet 管理IP地址”远程登陆到交换机，如图12-5所示。本例中把管理IP地址设置成192.168.1.1，子网掩码为255.255.255.0。S2950(config)#interface vlan 1S2950(config-if)#ip address 192.168.1.1 255.255.255.0S2950(config-if)#no shutdown /激活VLAN接口图12-5 PC机登陆交换机第17页，讲稿共63张，创作于星期一7 7 7 7、

26、保存配置结果、保存配置结果、保存配置结果、保存配置结果 配置交换机时，修改的是RAM中的运行配置文件，这些信息一旦断电或重新启动交换机就会丢失，所以配置完成后应该把配置信息永久的保存在NVRAM存储器中。使用的命令为copy或write。S2950#copy running-config startup-config /保存配置文件到NVRAM存储器中S2950#write /write后不跟参数，直接可以保存配置文件S2950#reload /重新启动交换机，查看配置信息8 8、查看配置结果、查看配置结果在特权模式下用show命令可以查看交换机的相关配置结果。S2950#show runni

27、ng-config /显示当前运行在RAM中的配置信息。S2950#show startup-config /显示在NVRAM中的配置信息，这些配置信息在交换机启动时装入RAM中，成为running-config文件。S2950#show version /查看交换机的版本信息S2950#show interface /查看交换机各端口的信息S2950#show interface fa0/1 /查看快速以太网0槽位1号口的配置信息第18页，讲稿共63张，创作于星期一9 9、清除所有配置命令的方法、清除所有配置命令的方法S2950#erase startup-config erase star

28、tup-config /删除NVRAM中的配置信息S2950#reload reload /重启设备后使配置信息变为空 /提示：如果是锐捷交换机，则删除配置文件的命令为ruijie#del flash:config.text。1010、测试命令、测试命令S2950#ping ping 目标目标IPIP地址地址 /测试网络连通性S2950#trace trace 目标目标IPIP地址地址 /跟踪到达目的地的路由项 第19页，讲稿共63张，创作于星期一六、IOS命令输入方法1、获得帮助 2、命令简写3、使用历史命令4、编辑快捷键 第20页，讲稿共63张，创作于星期一交换机基本配置交换机的访问方式及

29、基本配置命令通过通过TELNET管理交换机设备管理交换机设备基于WEB的方式管理交换机第21页，讲稿共63张，创作于星期一第22页，讲稿共63张，创作于星期一第23页，讲稿共63张，创作于星期一交换机基本配置交换机的访问方式及基本配置命令通过TELNET管理交换机设备基于基于WEB的方式管理交换机的方式管理交换机第24页，讲稿共63张，创作于星期一第25页，讲稿共63张，创作于星期一第26页，讲稿共63张，创作于星期一VLAN原理与配置VLAN综述综述VLAN工作原理VLAN配置27第27页，讲稿共63张，创作于星期一交换机工作原理E0:00-D0-F8-00-11-11E1:00-D0-F8

30、-00-22-22E2:00-D0-F8-00-33-33E3:00-D0-F8-00-44-44MAC地址表地址表E0E1E2E3主机主机A：00-D0-F8-00-11-11 主机主机B：00-D0-F8-00-22-22 主机主机C：00-D0-F8-00-33-33 主机主机D：00-D0-F8-00-44-44 单播帧依据单播帧依据MACMAC地址表地址表进行转发进行转发/过滤过滤广播、组播帧洪泛广播、组播帧洪泛第28页，讲稿共63张，创作于星期一广播域所有连续的二层交换机组成一个广播域广播数据在广播域中洪泛，占用网络带宽，降低设备性能，导致安全隐患。PC1PC2PC3PC4广播帧第

31、29页，讲稿共63张，创作于星期一VLAN 的定义Virtual Local Area Network 虚拟局域网在交换机上创建的小的逻辑LAN每个VLAN是一个广播域PC1PC2PC3PC4VLAN 10VLAN 20VLAN 10VLAN 20第30页，讲稿共63张，创作于星期一VLAN的作用工程部工程部销售部销售部一层一层二层二层三层三层减小广播域增强安全性灵活组网第31页，讲稿共63张，创作于星期一VLAN原理与配置VLAN综述VLAN工作原理工作原理VLAN配置32第32页，讲稿共63张，创作于星期一802.1Q帧在标准以太网帧头部增加在标准以太网帧头部增加TAGTAG字段字段标记协

32、议标识（标记协议标识（TPIDTPID）固定值固定值0 x8100,0 x8100,表示该帧载有表示该帧载有802.1Q802.1Q标记信息标记信息标记控制信息（标记控制信息（TCITCI）VLAN IDVLAN ID：1212比特，表示比特，表示VIDVID，可用范围，可用范围1 140944094 PriorityPriority：3 3比特，表示优先级比特，表示优先级 Canonical format indicatorCanonical format indicator：1 1比特，表示总线型以太网、比特，表示总线型以太网、FDDIFDDI、令牌环网、令牌环网第33页，讲稿共63张，创

33、作于星期一端口类型交换机的两种端口类型Access一般用于连接用户终端，承载标准的以太网帧，只能关联一个VLANTrunk一般用于交换机互联，承载802.1Q帧，缺省关联交换机上配置的所有VLANPCAPCA交换机交换机1 1交换机交换机2 2PCBPCBTrunkTrunkaccessaccessaccessaccessTrunkTrunk标准以太网帧802.1Q帧第34页，讲稿共63张，创作于星期一VLAN工作原理PC1PC2PC3PC4标准以太网帧VLAN 10VLAN 10VLAN 20VLAN 2010802.1Q帧SW1SW2标准以太网帧第35页，讲稿共63张，创作于星期一VLAN

34、原理与配置VLAN综述VLAN工作原理VLAN配置配置36第36页，讲稿共63张，创作于星期一1、交换机端口类型 交换机的接口工作模式一般可以分为三种：Access：主要用来接入终端设备，如PC机、服务器、打印服务器等。多用于接入层也叫接入模式。Trunk：主要用在连接其它交换机，以便在线路上承载多个vlan。trunk模式的接口用于交换机与交换机、交换机与路由器的连接，大多用于级联网络设备。Multi：现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。一、单交换机配置一、单交换机配置VLAN 第37页，讲稿共63张，创作于星期一2、创建VLAN步骤：创建VLAN，系统

35、采用编号区分不同的VLAN，编号从11001。例如VLAN 1、VLAN10等。也可以为VLAN命名。为创建的VLAN分配端口。3、创建VLAN命令在在VLAN模式下创建模式下创建 Switch#vlan databaSwitch(vlan)#vlan vlan-id name vlan-name Switch(vlan)#no vlan vlan-id /删除删除VLAN第38页，讲稿共63张，创作于星期一在全局模式下创建VLANSwitch#conf tSwitch(config)#vlan vlan-id（使用no vlan vlan-id删除vlan）Switch(config-vla

36、n)#name vlan-name（使用no name删除命名）4、分配交换机的端口到VLAN（静态）Switch(config)#interface interface Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan vlan-id5、查看VLAN配置Switch#show vlan第39页，讲稿共63张，创作于星期一6、创建VLAN案例在全局配置模式下创建VLAN Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)

37、#name caiwu Switch(config-vlan)#vlan 20 Switch(config-vlan)#name xiaoshou第40页，讲稿共63张，创作于星期一向VLAN分配Access口Switch(config)#interface f 0/24Switch(config-if)switchport mode accessSwitch(config-if)switchport access vlan 10说明：删除VLAN步骤先删接口 switch(config-if)#no switchport access VLAN 20再删除配置接口 switch(config

38、)#no int VLAN 20最后删除VLAN switch(config)#NO VLAN 20第41页，讲稿共63张，创作于星期一42主干连接主干连接二、多交换机配置二、多交换机配置VLAN 1、VLAN TRUNK VLAN主干：对于多个VLAN交换机来说，VLAN主干就是两个交换机之间的连接，它要传输多个VLAN数据。每个交换机必须确定它所收到的帧属于哪个VLAN。一个交换机的任何端口都必须属于且只能属于一个VLAN，但当端口配置成trunk主干后，该端口就失去了它自身的VLAN标识，可以为该交换机内的所有VLAN传输数据。第42页，讲稿共63张，创作于星期一432 2、VLANVL

39、AN标识标识通过硬件(ASIC)实现ISL标识不会出现在工作站，客户端并不知道ISL的封装信息在交换机或路由器与交换机之间，在交换机与具有ISL网卡的服务器之间可以实现ISL 标识标识（Cisco私有）的功能是使得的功能是使得VLAN信息可以穿越主干线信息可以穿越主干线进入主干线前加上进入主干线前加上VLAN标识标识离开主干线后去掉离开主干线后去掉VLAN标识标识ISL支持支持VLAN的标的标识识第43页，讲稿共63张，创作于星期一如果要跨越如果要跨越cisco交换机和其他厂商的交换机来建立多个交换机和其他厂商的交换机来建立多个VLAN，必须使用，必须使用802.1Q协议协议802.1Q VL

40、AN 标标识识进入主干线前加上进入主干线前加上VLAN标识标识离开主干线后去掉离开主干线后去掉VLAN标识标识第44页，讲稿共63张，创作于星期一3 3、VTPVTP协议协议VTP(VLAN中继协议)提供了在多台交换机上管理VLAN的方法，它是在一个交换机（VTP-Server）设定好Vlan信息，让别的交换机（VTP-Client）都能够自动从这个交换机动态地学习到VLAN信息的协议。1.“新增一个新增一个vlan”3.同步最新的同步最新的vlan信息信息2VTP 域域第45页，讲稿共63张，创作于星期一VTP使用“域”(domain)关系组织互连的交换机，并在域内的所有交换机上维护VLAN

41、配置信息的一致性。VTP域也称为VLAN管理域，由一个以上共享VTP域名的相互连接的交换机组成。第46页，讲稿共63张，创作于星期一47服务器模式服务器模式客户模式客户模式透明模式透明模式客户模式主要功能客户模式主要功能发送发送/转发转发 信息宣告信息宣告同步同步不会存贮于不会存贮于NVRAM服务器模式主要功能服务器模式主要功能创建创建vlan修改修改vlan删除删除vlan发送发送/转发转发 信息宣告信息宣告同步同步存贮于存贮于NVRAM透明模式功能：透明模式功能：不参与不参与VTP创建创建vlan修改修改vlan删除删除vlan转发信息宣告转发信息宣告存贮于存贮于NVRAMCisco交换机

42、上默认的交换机上默认的VTP模式模式是服务器模式。是服务器模式。根据交换机在根据交换机在VTP域中的作用不同可以分成域中的作用不同可以分成3种模式种模式第47页，讲稿共63张，创作于星期一VTP信息宣告以多点传送的方式来进行信息宣告以多点传送的方式来进行VTP信息宣告每隔信息宣告每隔5分钟或者有变化时发生分钟或者有变化时发生1.新增新增VLAN服务器服务器客户客户客户客户3.同步新的同步新的VLAN信息信息 223.同步新的同步新的VLAN信息信息 第48页，讲稿共63张，创作于星期一通过阻止不必要数据的泛洪传送来增加可用的带宽通过阻止不必要数据的泛洪传送来增加可用的带宽例如例如:主机主机A发

43、出广播，广播仅仅泛洪到已有端口被分配到发出广播，广播仅仅泛洪到已有端口被分配到VLAN10的所有交换机的所有交换机交换机交换机4交换机交换机2交换机交换机6交换机交换机3交换机交换机 1端口端口 2被泛洪的数据在被泛洪的数据在这些地方被阻止这些地方被阻止VLAN 10端口端口 1交换机交换机5AB4、VTP修剪第49页，讲稿共63张，创作于星期一启动修剪命令Switch#configure terminalSwitch(config)#vtp pruning注意：在VTP Server上启用或禁用VTP修剪将导致整个管理域启用或禁用VTP修剪。第50页，讲稿共63张，创作于星期一5、VTP 配

44、置命令(1).全局配置模式下,定义VTP模式:Switch(config)#vtp mode server|client|transparent(2).定义VTP域名,在同一VLAN管理域的交换机的VTP域名必须相同.该域名长度为1到32字符:Switch(config)#vtp domain domain-name(3).设置VTP域的密码,同一VTP域里的交换机的VTP域的密码必须一致,密码长度为8到64字符.可选:Switch(config)#vtp password password第51页，讲稿共63张，创作于星期一VTP默认值功 能默 认 值VTP域名空VTP模式ServerVTP

45、密码无VTP修剪禁用 在在VTP域域中中对对于于同同一一个个域域名名的的password必必须须一一致致。当当你你配配置置了了一一个个VTP密密码码之之后后，如如果果你你没没有有把把管管理理域域的的密密码码分分配配给给每每一一个个交交换换机机，那么管理域不会正常工作。那么管理域不会正常工作。第52页，讲稿共63张，创作于星期一53 VTP version:1 Configuration revision:4 Maximum VLANs supported locally:1005 Number of existing VLANs:6 VTP domain name :switchlab VTP

46、 password :VTP operating mode :Transparent VTP pruning mode :Enabled VTP traps generation :Enabled Configuration last modified by:10.1.1.40 at 00-00-0000 00:00:00Switch(vlan)#show vtp status第53页，讲稿共63张，创作于星期一6、配置VTP服务器并创建VLAN(1).全局配置模式下,定义VTP模式:Switch(config)#vtp mode server(2).定义VTP域名,在同一VLAN管理域的交换

47、机的VTP域名必须相同.该域名长度为1到32字符:Switch(config)#vtp domain shuxue(3).设置VTP域的密码,同一VTP域里的交换机的VTP域的密码必须一致,密码长度为8到64字符.可选:Switch(config)#vtp password 123第54页，讲稿共63张，创作于星期一(4)、启动修剪Switch#configure terminalSwitch(conf)#vtp pruning-(5)、创建VLAN第55页，讲稿共63张，创作于星期一7、配置VTP客户端(1).全局配置模式下,定义VTP模式switch(config)#vtp mode cl

48、ient(2).全局配置模式下,确定要加入的VTP域switch(config)#vtp domain shuxue(3).设置VTP域的密码,同一VTP域里的交换机的VTP域的密码必须一致Switch(config)#vtp password 123(4)、将端口加入VLAN第56页，讲稿共63张，创作于星期一57Switchport mode trunk Switch(config-if)#Switch(config-if)#switchport mode trunk encapsulation dot1dynamic auto自动协商是否成为trunkdynamic desirable把

49、端口设置为trunk如果对方端口是trunk,desirable,或自动模式trunk设置端口为强制的trunk方式，而不理会对方端口是否为trunk 8 8、设置级联端口类型为、设置级联端口类型为trunktrunkTrunk口封装vlan标识，默认为isl。第57页，讲稿共63张，创作于星期一9、VTP配置案例将SWA配置为服务器模式并创建vlan2，SWB配置为客户机模式。SWA的f0/5f0/7 加入到vlan 2，f0/8为trunk；SWB的f0/5f0/7 加入到valn 2，f0/1为trunk；第58页，讲稿共63张，创作于星期一在SWA和SWB上配置VLAN过程：步骤1 设

50、置VTPSWA(config)#vtp domain abcSWA(config)#vtp mode serverSWA(config)#vtp password okSWA#sh vlanSWB(config)#vtp domain abcSWB(config)#vtp mode clientSWB(config)#vtp password okSWB#sh vlan第59页，讲稿共63张，创作于星期一步骤2 设置VLAN在SWA上建立vlan 2SWAenSWA#sh vlanSWA#vlan databaseSWA(vlan)#vlan 2SWA(vlan)#exitSWA#sh vla