如果您喜歡這裡的內容,記得分享到您的Facebook和Twitter上面所有的朋友們吧!

2009年2月16日 星期一

利用 VTP 散佈 VLAN 資訊 (CNA-03-004)

CCNA Exploration 4.0 第三學期上課檔案 (CNA-03-004), 利用 VTP 散佈 VLAN 資訊, 聯合三台 Switch 啟用 VLAN 功能, 來分離兩個 Layer 2 的世界.




這個例子如同前一個例子一樣. 我們曾經遇到過一些困擾, 必須要手動一台一台在交換器上加入 VLAN 資訊. 所以這個例子, 我們改用 IOS 所提供的一個自動的方法: VTP (VLAN Trunking Protocol).

VTP 簡單的說, 是 Cisco 自己產品的專屬協定, 可以在 Cisco 交換器間, 自動散播可用的 VLAN 資訊.

這個練習我將 VLAN 號碼改了, 希望大家可以不用偷看 Core Switch的設定, 只要在Switch1 和 Switch2上啟用VTP, 就可以利用 VTP 自動的方式取得 Core Swtich 上的 兩個 VLAN 資訊.

Switch1 和 Switch2 先扮演 VTP Client 的腳色, 收聽 VTP Server (這個例子就是 Core Switch) 所放送出來的 VLAN 資訊.

Client  設定:

Switch1(config)#vtp mode client
Switch1(config)#vtp domain ccna
Switch1(config)#

Server 設定:

CoreSwitch(config)#vtp mode server
CoreSwitch(config)#vtp domain ccna
CoreSwitch(config)#

和 VLAN 設定一樣, 我們無法使用 show run 來看設定的內容, 只能使用 show vtp status.

Switch1:

Switch1#show vtp status
VTP Version                     : 2
Configuration Revision          : 4
Maximum VLANs supported locally : 255
Number of existing VLANs        : 7
VTP Operating Mode              : Client
VTP Domain Name                 : ccna
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x9E 0x49 0xD8 0xC7 0xED 0x7C 0xB2 0x01 
Configuration last modified by 20.1.1.101 at 3-1-93 00:01:58
Switch1#

CoreSwitch:

CoreSwitch#show vtp status
VTP Version                     : 2
Configuration Revision          : 4
Maximum VLANs supported locally : 255
Number of existing VLANs        : 7
VTP Operating Mode              : Server
VTP Domain Name                 : ccna
VTP Pruning Mode                : Disabled
VTP V2 Mode                     : Disabled
VTP Traps Generation            : Disabled
MD5 digest                      : 0x9E 0x49 0xD8 0xC7 0xED 0x7C 0xB2 0x01 
Configuration last modified by 20.1.1.101 at 3-1-93 00:01:58
Local updater ID is 20.1.1.101 on interface Vl1 (lowest numbered VLAN interface found)
CoreSwitch#
如果您喜歡這篇文章,不考慮試試Email訂閱嗎?


Related Posts with Thumbnails

8 則留言:

  1. 老師你好:
    我有兩個問題想請教
    一.我有一台 cisco 的 switch 設備
    我想要更改成 vtp client 但是沒有 vtp mode 這個指令
    請問要怎麼去修改呢?? 以下是我的 switch 資訊
    ==========================================
    3845#show version
    Cisco IOS Software, 3800 Software (C3845-IPVOICE-M), Version 12.3(11)T5, RELEASE SOFTWARE (fc1)
    Technical Support: http://www.cisco.com/techsupport
    Copyright (c) 1986-2005 by Cisco Systems, Inc.
    Compiled Sat 02-Apr-05 15:14 by yiyan

    ROM: System Bootstrap, Version 12.3(11r)T1, RELEASE SOFTWARE (fc1)

    3845 uptime is 29 weeks, 5 days, 12 minutes
    System returned to ROM by power-on
    System restarted at 09:38:21 CST Sun Jul 27 2008
    System image file is "flash:c3845-ipvoice-mz.123-11.T5.bin"

    Cisco 3845 (revision 1.0) with 221184K/40960K bytes of memory.
    Processor board ID FHK0848F1NQ
    4 FastEthernet interfaces
    2 Gigabit Ethernet interfaces
    1 Serial(sync/async) interface
    1 Channelized T1/PRI port
    DRAM configuration is 64 bits wide with parity enabled.
    479K bytes of NVRAM.
    62592K bytes of ATA System CompactFlash (Read/Write)

    Configuration register is 0x2102

    ================================================

    二.在書本上有提到
    A new switch can automatically become part of domain once it receives an advertisement
    from a server.

    請問這一段的意思是指假設我的環境上有一台 vtp server 其 domain 為 test
    那麼我有一台新的 switch 上線會自動成為 vtp domain test 的一份子嗎??
    ( 新的 switch 預設是 server mode 其 domain 為 NULL )

    謝謝!!

    回覆刪除
  2. 請參考!

    ---
    1. 你的 Box 是 Cisco 3845 的 "Router", 不是 "Switch". 你也沒有裝 EtherSwitch 模組.

    如果未來會安裝 EtherSwitch 模組, 他的設定模式是使用 "舊的" "vlan database" 模式 (和 ICND 教材不一樣):

    ---
    參考連結:
    http://www.cisco.com/en/US/products/hw/modules/ps2797/products_configuration_example09186a00808066b8.shtml
    ---

    VTP Configuration


    Router1#vlan database
    Router1(vlan)#vtp transparent
    Setting device to VTP TRANSPARENT mode.
    Router1(vlan)#vtp domain LAB
    Changing VTP domain name from NULL to LAB
    Router1(vlan)#exit
    APPLY completed.
    Exiting....



    Spanning-Tree Configuration
    ---


    2. 是的, 會自動取得, 僅限於 Domain 是 "null" 的 "全新 Switch", 或是將 "flash:vlan.dat" 刪除後重開機的 "舊 Switch".

    ---
    參考連結:
    http://www.cisco.com/en/US/tech/tk389/tk689/technologies_configuration_example09186a0080890607.shtml
    ---

    回覆刪除
  3. 老師你好,我有一台舊的 switch
    想把所有的 port 改到 vlan 10
    但是發現沒有 interface range 這個指令?必須要一個一個慢慢改
    2924#sh version
    Cisco Internetwork Operating System Software
    IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)WC5a, RELEASE SOFTWARE (fc2)
    Copyright (c) 1986-2002 by cisco Systems, Inc.
    Compiled Fri 30-Aug-02 11:39 by antonino
    Image text-base: 0x00003000, data-base: 0x0034AE30
    ROM: Bootstrap program is C2900XL boot loader
    2924 uptime is 4 days, 5 hours, 32 minutes
    System returned to ROM by power-on
    System restarted at 10:20:59 TW Tue Feb 17 2009
    System image file is "flash:c2900xl-c3h2s-mz.120-5.WC5a.bin"

    cisco WS-C2924M-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.
    Processor board ID FAB0452Q1PF, with hardware revision 0x03
    Last reset from power-on
    Processor is running Enterprise Edition Software
    Cluster command switch capable
    Cluster member switch capable
    24 FastEthernet/IEEE 802.3 interface(s)
    32K bytes of flash-simulated non-volatile configuration memory.
    Base ethernet MAC Address: 00:04:C0:76:D4:00
    Motherboard assembly number: 73-3425-10
    Power supply part number: 34-0920-01
    Motherboard serial number: FAB0452417B
    Power supply serial number: PAC043101HK
    Model revision number: A0
    Motherboard revision number: F0
    Model number: WS-C2924M-XL-EN
    System serial number: FAB0452Q1PF
    Configuration register is 0xF

    回覆刪除
  4. 請參考!

    ---
    1. 2924 (WS-C2924M-XL) 的確沒有 "interface range" 的命令協助, 所以需要一個一個改; 或是, 先用文字檔編輯好, 一次貼上去!

    2. 這個舊型的 IOS Switch, 一樣使用 "舊的" "vlan database" 模式.

    回覆刪除
  5. 老師你好..有有幾個問題要問

    1.switch 具有 POE 的功能,如果接上PC 的話會不會有問題?另外有什麼指令可以把某個 PORT 的 POE 功能取消?

    2.我有3台 switch 各自接到 6509 上
    Switch A 上有 vlan 10 及 vlan 20
    Switch B 上有 vlan 50
    Switch C 上有 vlan 100 及 vlan 120
    請問 6509 端與switch A 對接~~哪一種方式會比較好呢??
    如果使用第一種方式~~流量會不會比較大呢? 所有 vlan封包 都會通過??

    第一種
    switchport trunk encapsulation dot1q
    switchport mode trunk
    第二種
    switchport trunk encapsulation dot1q
    switchport trunk allowed vlan 10,20
    switchport mode trunk
    另外使用第二種方式是不是跟使用 vtp pruning 有同樣效果?

    3.若沒有啟動 vtp 機制 就不能使用 vtp pruning 嗎?
    謝謝!!

    回覆刪除
  6. 1. 放心, 不會有問題. 關掉的方式:

    ---
    http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/31sga/configuration/guide/PoE.html
    ---
    Switch(config-if)# power inline never
    ---

    2. 如果你確定 Switch A 永遠只會有 10, 20 號VLAN, 那第二種好; 否則第一種 (搭配VLAN pruning)比較好.

    VLAN pruning 會"自動"幫你刪除掉無用的傳輸路徑. 第二種方式是手動的, 不一樣, 很容易犯錯. 所以"自動"的 VLAN pruning 比較好.

    當然如果 VLAN pruning 沒開, 那第一種就會是所有VLAN的所有廣播出來的封包都會通過.

    3. 是的!

    回覆刪除
  7. 請問一下
    假設我針對某一個界面下此指令
    switchport trunk allowed vlan 10,20,30
    這樣是對此介面的 in or out 有限制呢??

    謝謝

    回覆刪除

小技巧:也可以 匿名 留言!

經典熱門文章