這個例子如同前一個例子一樣. 我們曾經遇到過一些困擾, 必須要手動一台一台在交換器上加入 VLAN 資訊. 所以這個例子, 我們改用 IOS 所提供的一個自動的方法: VTP (VLAN Trunking Protocol).
VTP 簡單的說, 是 Cisco 自己產品的專屬協定, 可以在 Cisco 交換器間, 自動散播可用的 VLAN 資訊.
這個練習我將 VLAN 號碼改了, 希望大家可以不用偷看 Core Switch的設定, 只要在Switch1 和 Switch2上啟用VTP, 就可以利用 VTP 自動的方式取得 Core Swtich 上的 兩個 VLAN 資訊.
Switch1 和 Switch2 先扮演 VTP Client 的腳色, 收聽 VTP Server (這個例子就是 Core Switch) 所放送出來的 VLAN 資訊.
Client 設定:
Switch1(config)#vtp mode client Switch1(config)#vtp domain ccna Switch1(config)#
Server 設定:
CoreSwitch(config)#vtp mode server CoreSwitch(config)#vtp domain ccna CoreSwitch(config)#
和 VLAN 設定一樣, 我們無法使用 show run 來看設定的內容, 只能使用 show vtp status.
Switch1:
Switch1#show vtp status
VTP Version : 2
Configuration Revision : 4
Maximum VLANs supported locally : 255
Number of existing VLANs : 7
VTP Operating Mode : Client
VTP Domain Name : ccna
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x9E 0x49 0xD8 0xC7 0xED 0x7C 0xB2 0x01
Configuration last modified by 20.1.1.101 at 3-1-93 00:01:58
Switch1#
CoreSwitch:
CoreSwitch#show vtp status
VTP Version : 2
Configuration Revision : 4
Maximum VLANs supported locally : 255
Number of existing VLANs : 7
VTP Operating Mode : Server
VTP Domain Name : ccna
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x9E 0x49 0xD8 0xC7 0xED 0x7C 0xB2 0x01
Configuration last modified by 20.1.1.101 at 3-1-93 00:01:58
Local updater ID is 20.1.1.101 on interface Vl1 (lowest numbered VLAN interface found)
CoreSwitch#
老師你好:
回覆刪除我有兩個問題想請教
一.我有一台 cisco 的 switch 設備
我想要更改成 vtp client 但是沒有 vtp mode 這個指令
請問要怎麼去修改呢?? 以下是我的 switch 資訊
==========================================
3845#show version
Cisco IOS Software, 3800 Software (C3845-IPVOICE-M), Version 12.3(11)T5, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Sat 02-Apr-05 15:14 by yiyan
ROM: System Bootstrap, Version 12.3(11r)T1, RELEASE SOFTWARE (fc1)
3845 uptime is 29 weeks, 5 days, 12 minutes
System returned to ROM by power-on
System restarted at 09:38:21 CST Sun Jul 27 2008
System image file is "flash:c3845-ipvoice-mz.123-11.T5.bin"
Cisco 3845 (revision 1.0) with 221184K/40960K bytes of memory.
Processor board ID FHK0848F1NQ
4 FastEthernet interfaces
2 Gigabit Ethernet interfaces
1 Serial(sync/async) interface
1 Channelized T1/PRI port
DRAM configuration is 64 bits wide with parity enabled.
479K bytes of NVRAM.
62592K bytes of ATA System CompactFlash (Read/Write)
Configuration register is 0x2102
================================================
二.在書本上有提到
A new switch can automatically become part of domain once it receives an advertisement
from a server.
請問這一段的意思是指假設我的環境上有一台 vtp server 其 domain 為 test
那麼我有一台新的 switch 上線會自動成為 vtp domain test 的一份子嗎??
( 新的 switch 預設是 server mode 其 domain 為 NULL )
謝謝!!
請參考!
回覆刪除---
1. 你的 Box 是 Cisco 3845 的 "Router", 不是 "Switch". 你也沒有裝 EtherSwitch 模組.
如果未來會安裝 EtherSwitch 模組, 他的設定模式是使用 "舊的" "vlan database" 模式 (和 ICND 教材不一樣):
---
參考連結:
http://www.cisco.com/en/US/products/hw/modules/ps2797/products_configuration_example09186a00808066b8.shtml
---
VTP Configuration
Router1#vlan database
Router1(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
Router1(vlan)#vtp domain LAB
Changing VTP domain name from NULL to LAB
Router1(vlan)#exit
APPLY completed.
Exiting....
Spanning-Tree Configuration
---
2. 是的, 會自動取得, 僅限於 Domain 是 "null" 的 "全新 Switch", 或是將 "flash:vlan.dat" 刪除後重開機的 "舊 Switch".
---
參考連結:
http://www.cisco.com/en/US/tech/tk389/tk689/technologies_configuration_example09186a0080890607.shtml
---
老師你好,我有一台舊的 switch
回覆刪除想把所有的 port 改到 vlan 10
但是發現沒有 interface range 這個指令?必須要一個一個慢慢改
2924#sh version
Cisco Internetwork Operating System Software
IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)WC5a, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-2002 by cisco Systems, Inc.
Compiled Fri 30-Aug-02 11:39 by antonino
Image text-base: 0x00003000, data-base: 0x0034AE30
ROM: Bootstrap program is C2900XL boot loader
2924 uptime is 4 days, 5 hours, 32 minutes
System returned to ROM by power-on
System restarted at 10:20:59 TW Tue Feb 17 2009
System image file is "flash:c2900xl-c3h2s-mz.120-5.WC5a.bin"
cisco WS-C2924M-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.
Processor board ID FAB0452Q1PF, with hardware revision 0x03
Last reset from power-on
Processor is running Enterprise Edition Software
Cluster command switch capable
Cluster member switch capable
24 FastEthernet/IEEE 802.3 interface(s)
32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:04:C0:76:D4:00
Motherboard assembly number: 73-3425-10
Power supply part number: 34-0920-01
Motherboard serial number: FAB0452417B
Power supply serial number: PAC043101HK
Model revision number: A0
Motherboard revision number: F0
Model number: WS-C2924M-XL-EN
System serial number: FAB0452Q1PF
Configuration register is 0xF
請參考!
回覆刪除---
1. 2924 (WS-C2924M-XL) 的確沒有 "interface range" 的命令協助, 所以需要一個一個改; 或是, 先用文字檔編輯好, 一次貼上去!
2. 這個舊型的 IOS Switch, 一樣使用 "舊的" "vlan database" 模式.
老師你好..有有幾個問題要問
回覆刪除1.switch 具有 POE 的功能,如果接上PC 的話會不會有問題?另外有什麼指令可以把某個 PORT 的 POE 功能取消?
2.我有3台 switch 各自接到 6509 上
Switch A 上有 vlan 10 及 vlan 20
Switch B 上有 vlan 50
Switch C 上有 vlan 100 及 vlan 120
請問 6509 端與switch A 對接~~哪一種方式會比較好呢??
如果使用第一種方式~~流量會不會比較大呢? 所有 vlan封包 都會通過??
第一種
switchport trunk encapsulation dot1q
switchport mode trunk
第二種
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10,20
switchport mode trunk
另外使用第二種方式是不是跟使用 vtp pruning 有同樣效果?
3.若沒有啟動 vtp 機制 就不能使用 vtp pruning 嗎?
謝謝!!
1. 放心, 不會有問題. 關掉的方式:
回覆刪除---
http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/31sga/configuration/guide/PoE.html
---
Switch(config-if)# power inline never
---
2. 如果你確定 Switch A 永遠只會有 10, 20 號VLAN, 那第二種好; 否則第一種 (搭配VLAN pruning)比較好.
VLAN pruning 會"自動"幫你刪除掉無用的傳輸路徑. 第二種方式是手動的, 不一樣, 很容易犯錯. 所以"自動"的 VLAN pruning 比較好.
當然如果 VLAN pruning 沒開, 那第一種就會是所有VLAN的所有廣播出來的封包都會通過.
3. 是的!
請問一下
回覆刪除假設我針對某一個界面下此指令
switchport trunk allowed vlan 10,20,30
這樣是對此介面的 in or out 有限制呢??
謝謝
In 和 out 都同時限制.
回覆刪除