VTP实验.docx
- 文档编号:8076350
- 上传时间:2023-01-28
- 格式:DOCX
- 页数:24
- 大小:142.83KB
VTP实验.docx
《VTP实验.docx》由会员分享,可在线阅读,更多相关《VTP实验.docx(24页珍藏版)》请在冰豆网上搜索。
VTP实验
实验三VTP实验
一、实验目的
1、熟悉VTP配置
2、熟悉vlan、trunk配置
二、实验拓扑
地址表
设备
(主机)名)
接口
IP地址
子网掩码
默认网关
S1
VLAN99
172.31.99.11
255.255.255.0
不适用
S2
VLAN99
172.31.99.12
255.255.255.0
不适用
S3
VLAN99
172.31.99.13
255.255.255.0
不适用
PC1
网卡
172.31.10.1
255.255.255.0
PC2
网卡
172.31.20.1
255.255.255.0
PC3
网卡
172.31.30.1
255.255.255.0
PC4
网卡
172.31.10.2
255.255.255.0
PC5
网卡
172.31.20.2
255.255.255.0
PC6
网卡
172.31.30.2
255.255.255.0
端口分配(交换机2和3)
端口
分配
网络
Fa0/1–0/5
802.1q中继
Fa0/11–0/17
VLAN10–Engineering
172.31.10.0/24
Fa0/18–0/24
VLAN20–Sales
172.31.20.0/24
Fa0/6–0/10
VLAN30–Administration
172.31.30.0/24
无
VLAN99–NetworkMgmt
172.31.99.0/24
三、实验要求(实验报告中可以不写)
∙根据拓扑图进行网络布线。
∙删除交换机启动配置并将交换机重新加载到默认状态。
∙执行交换机上的基本配置任务。
∙在所有交换机上配置VLAN中继协议(VTP)。
∙对交换机间连接启用中继。
∙检验中继配置。
∙修改VTP模式并观察产生的影响。
∙在VTP服务器上创建VLAN,并将此VLAN信息分发给网络中的交换机。
∙说明VTP透明模式、服务器模式和客户端模式之间的工作差异。
∙为VLAN分配交换机端口。
∙保存VLAN配置。
四、实验步骤
任务1:
准备网络
步骤1:
根据拓扑图所示完成网络电缆连接。
您可使用实验室中现有的、具有拓扑图中所示接口的交换机。
本实验中的输出来自2960交换机。
其它类型的交换机可能会产生不同的输出。
如果您使用的是较早的交换机,可能有些命令会有所变化或者不再适用。
建立到所有三台交换机的控制台连接。
步骤2:
清除交换机的所有配置。
删除现有配置和VLAN,然后重新加载交换机。
使用showvlan命令来确认只存在默认VLAN,并且所有端口都已分配给VLAN1。
S1#showvlan
VLANNameStatusPorts
--------------------------------------------------------------------------
1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4
Fa0/5,Fa0/6,Fa0/7,Fa0/8
Fa0/9,Fa0/10,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15,Fa0/16
Fa0/17,Fa0/18,Fa0/19,Fa0/20
Fa0/21,Fa0/22,Fa0/23,Fa0/24
Gig1/1,Gig1/2
1002fddi-defaultactive
1003token-ring-defaultactive
1004fddinet-defaultactive
1005trnet-defaultactive
步骤3:
使用shutdown命令禁用所有端口。
S1(config)#interfacerangefa0/1-24
S1(config-if-range)#shutdown
S1(config-if-range)#interfacerangegi0/1-2
S1(config-if-range)#shutdown
S2(config)#interfacerangefa0/1-24
S2(config-if-range)#shutdown
S2(config-if-range)#interfacerangegi0/1-2
S2(config-if-range)#shutdown
S3(config)#interfacerangefa0/1-24
S3(config-if-range)#shutdown
S3(config-if-range)#interfacerangegi0/1-2
S3(config-if-range)#shutdown
步骤4:
重新启用S2和S3上的用户端口,并将这些端口置于接入模式。
请参阅拓扑图来确定哪些端口连接到最终用户设备。
S2(config)#interfacefa0/6
S2(config-if)#switchportmodeaccess
S2(config-if)#noshutdown
S2(config-if)#interfacefa0/11
S2(config-if)#switchportmodeaccess
S2(config-if)#noshutdown
S2(config-if)#interfacefa0/18
S2(config-if)#switchportmodeaccess
S2(config-if)#noshutdown
S3(config)#interfacefa0/6
S3(config-if)#switchportmodeaccess
S3(config-if)#noshutdown
S3(config-if)#interfacefa0/11
S3(config-if)#switchportmodeaccess
S3(config-if)#noshutdown
S3(config-if)#interfacefa0/18
S3(config-if)#switchportmodeaccess
S3(config-if)#noshutdown
任务2:
执行基本交换机配置。
根据以下原则配置交换机S1、S2和S3并保存配置:
∙按照拓扑所示配置交换机主机名。
∙禁用DNS查找。
∙将执行模式口令配置为class。
∙为控制台连接配置口令cisco。
∙为vty连接配置口令cisco。
S1显示的输出
Switch>enable
Switch#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#hostnameS1
S1(config)#enablesecretclass
S1(config)#noipdomain-lookup
S1(config)#lineconsole0
S1(config-line)#passwordcisco
S1(config-line)#login
S1(config-line)#linevty015
S1(config-line)#passwordcisco
S1(config-line)#login
S1(config-line)#end
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
S1#copyrunning-configstartup-config
Destinationfilename[startup-config]?
Buildingconfiguration...
[OK]
任务3:
配置主机PC上的以太网接口
使用本实验开头部分地址表中的IP地址配置PC1至PC6的以太网接口。
任务4:
在交换机上配置VTP
VTP可让网络管理员通过创建VTP域来控制网络上的VLAN实例。
在每个VTP域中,可以将一台或多台交换机配置为VTP服务器。
然后可以在VTP服务器上创建VLAN,并将这些VLAN传送给域中的其它交换机。
常见的VTP配置任务是设置工作模式、域和口令。
在本实验中,您将把S1配置为VTP服务器,并将S2和S3配置为VTP客户端。
步骤1:
检查三台交换机上的当前VTP设置。
S1#showvtpstatus
VTPVersion:
2
ConfigurationRevision:
0
MaximumVLANssupportedlocally:
255
NumberofexistingVLANs:
5
VTPOperatingMode:
Server
VTPDomainName:
VTPPruningMode:
Disabled
VTPV2Mode:
Disabled
VTPTrapsGeneration:
Disabled
MD5digest:
0x570xCD0x400x650x630x590x470xBD
Configurationlastmodifiedby0.0.0.0at0-0-0000:
00:
00
LocalupdaterIDis0.0.0.0(novalidinterfacefound)
S2#showvtpstatus
VTPVersion:
2
ConfigurationRevision:
0
MaximumVLANssupportedlocally:
255
NumberofexistingVLANs:
5
VTPOperatingMode:
Server
VTPDomainName:
VTPPruningMode:
Disabled
VTPV2Mode:
Disabled
VTPTrapsGeneration:
Disabled
MD5digest:
0x570xCD0x400x650x630x590x470xBD
Configurationlastmodifiedby0.0.0.0at0-0-0000:
00:
00
LocalupdaterIDis0.0.0.0(novalidinterfacefound)
S3#showvtpstatus
VTPVersion:
2
ConfigurationRevision:
0
MaximumVLANssupportedlocally:
255
NumberofexistingVLANs:
5
VTPOperatingMode:
Server
VTPDomainName:
VTPPruningMode:
Disabled
VTPV2Mode:
Disabled
VTPTrapsGeneration:
Disabled
MD5digest:
0x570xCD0x400x650x630x590x470xBD
Configurationlastmodifiedby0.0.0.0at0-0-0000:
00:
00
交换机上的当前(默认)VTP工作模式是什么?
_______________服务器
S1和S2上的配置修订版号是多少?
_____________________0
步骤2:
在所有三台交换机上配置工作模式、域名和VTP口令。
在三台交换机上,全部将VTP域名设置为access,VTP口令设置为lab4。
将S1配置为服务器模式,S2配置为客户端模式,S3配置为透明模式。
S1(config)#vtpmodeserver
DevicemodealreadyVTPSERVER.
S1(config)#vtpdomainaccess
ChangingVTPdomainnamefromNULLtoaccess
S1(config)#vtppasswordlab4
SettingdeviceVLANdatabasepasswordtolab4
S1(config)#end
S2(config)#vtpmodeclient
SettingdevicetoVTPCLIENTmode
S2(config)#vtpdomainaccess
ChangingVTPdomainnamefromNULLtoaccess
S2(config)#vtppasswordlab4
SettingdeviceVLANdatabasepasswordtolab4
S2(config)#end
S3(config)#vtpmodetransparent
SettingdevicetoVTPTRANSPARENTmode.
S3(config)#vtpdomainaccess
ChangingVTPdomainnamefromNULLtoaccess
S3(config)#vtppasswordlab4
SettingdeviceVLANdatabasepasswordtolab4
S3(config)#end
注意:
客户端交换机可从服务器交换机处获知VTP域名,但前提是客户端交换机的域为空。
如果客户端交换机已设置有域名,则不会获知新的域名。
因此,最好是在所有交换机上手动配置域名,以确保域名配置正确。
位于不同VTP域中的交换机不会交换VLAN信息。
请记住,VTP域名和口令区分大小写。
步骤3:
为所有三台交换机上的中继端口配置中继和本征VLAN。
将端口Fa0/1到Fa0/5配置为中继模式。
将VLAN99配置为这些中继的本征VLAN。
使用interfacerange命令可简化本任务。
请别忘了启用中继接口。
S1(config)#interfacerangefa0/1-5
S1(config-if-range)#switchportmodetrunk
S1(config-if-range)#switchporttrunknativevlan99
S1(config-if-range)#noshutdown
S1(config-if-range)#end
S2(config)#interfacerangefa0/1-5
S2(config-if-range)#switchportmodetrunk
S2(config-if-range)#switchporttrunknativevlan99
S2(config-if-range)#noshutdown
S2(config-if-range)#end
S3(config)#interfacerangefa0/1-5
S3(config-if-range)#switchportmodetrunk
S3(config-if-range)#switchporttrunknativevlan99
S3(config-if-range)#noshutdown
S3(config-if-range)#end
步骤4:
在S2和S3接入端口上配置端口安全功能。
配置S2和S3上的端口fa0/6、fa0/11和fa0/18,使它们最多允许两台主机连接到这些端口上,并使它们能动态获知主机的MAC地址。
S2(config)#interfacefa0/6
S2(config-if)#switchportport-security
S2(config-if)#switchportport-securitymaximum2
S2(config-if)#switchportport-securitymac-addresssticky
S2(config-if)#interfacefa0/11
S2(config-if)#switchportport-security
S2(config-if)#switchportport-securitymaximum2
S2(config-if)#switchportport-securitymac-addresssticky
S2(config-if)#interfacefa0/18
S2(config-if)#switchportport-security
S2(config-if)#switchportport-securitymaximum2
S2(config-if)#switchportport-securitymac-addresssticky
S2(config-if)#end
S3(config)#interfacefa0/6
S3(config-if)#switchportport-security
S3(config-if)#switchportport-securitymaximum2
S3(config-if)#switchportport-securitymac-addresssticky
S3(config-if)#interfacefa0/11
S3(config-if)#switchportport-security
S3(config-if)#switchportport-securitymaximum2
S3(config-if)#switchportport-securitymac-addresssticky
S3(config-if)#interfacefa0/18
S3(config-if)#switchportport-security
S3(config-if)#switchportport-securitymaximum2
S3(config-if)#switchportport-securitymac-addresssticky
S3(config-if)#end
步骤5:
在VTP服务器上配置VLAN。
本实验需要四个VLAN:
1.VLAN99(networkmgmt)
2.VLAN10(engineering)
3.VLAN20(sales)
4.VLAN30(administration)
仅在VTP服务器上配置这些VLAN。
S1(config)#vlan99
S1(config-vlan)#namemanagement
S1(config-vlan)#exit
S1(config)#vlan10
S1(config-vlan)#nameengineering
S1(config-vlan)#exit
S1(config)#vlan20
S1(config-vlan)#namesales
S1(config-vlan)#exit
S1(config)#vlan30
S1(config-vlan)#nameadministration
S1(config-vlan)#exit
完成后,检验S1上是否创建了所有四个VLAN。
步骤6:
检查S1上创建的VLAN是否已分发给S2和S3。
在S2和S3上使用showvlanbrief命令检查VTP服务器是否已将其VLAN配置传送给所有这些交换机。
S2#showvlanbrief
VLANNameStatusPorts
--------------------------------------------------------------------------
1defaultactiveFa0/1,Fa0/2,Fa0/4,Fa0/5
Fa0/6,Fa0/7,Fa0/8,Fa0/9
Fa0/10,Fa0/11,Fa0/12,Fa0/13
Fa0/14,Fa0/15,Fa0/16,Fa0/17
Fa0/18,Fa0/19,Fa0/20,Fa0/21
Fa0/22,Fa0/23,Fa0/24,Gi0/1
Gi0/2
10engineeringactive
20salesactive
30administrationactive
99managementactive
S3#showvlanbrief
VLANNameStatusPorts
--------------------------------------------------------------------------
1defaultactiveFa0/1,Fa0/2,Fa0/4,Fa0/5
Fa0/6,Fa0/7,Fa0/8,Fa0/9
Fa0/10,Fa0/11,Fa0/12,Fa0/13
Fa0/14,Fa0/15,Fa0/16,Fa0/17
Fa0/18,Fa0/19,Fa0/20,Fa0/21
Fa0/22,Fa0/23,Fa0/24,Gi0/1
Gi0/2
1002fddi-defaultact/unsup
1003token-ring-defaultact/unsup
1004fddinet-defaultact/unsup
1005trnet-defaultact/unsup
所有交换机上配置的VLAN都相同吗?
________________________否
解释为什么S2和S3具有不同的VLAN配置。
__________________________
___________________________________________________________________________________
___________________________________________________________________________________
S2为VTP客户端模式,它接受VTP服务器通告的VLAN配置。
S3为VTP透明模式,因此它只会转发VTP通告而不会在本地实施通告的VLAN。
步骤7:
根据本实验开头部分的地址表,在所有三台交换机上配置管理接口地址。
将这些地址分配给网络管理VLAN(VLAN99)。
S
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VTP 实验