《ciscocatalyst交换技术》第8章 Catalyst 5000系列交换机的高级配置

下载

CaiNa-pub.com 下载 第8章 Catalyst5000系列交换机 的高级配置 在第7章中,我们讨论了用于配置运行于单个局域网(VLAN)的 Catalyst交换机的命令 本章讨论用于多个VLAN环境的配置命令和一些“现实世界”的配置实例。我们也会涉及到 诸如动态VLAN和快速以太网通道的特性。 81ⅥLAN中继协议(VTP) 要建立或实现VLAN,需要两个步骤 A交换机的ⅥLAN列表 VLAN10会计(活动) VLAN20管理(活动) VLAN10会计 VLAN20管理 B交换机的ⅥLAN列表 VLAN10会计(活动 VLAN20管理(运输) VLAN10会计 C交换机的VLAN列表 VLAN10会计(活动 VLAN20管理(运输) VLAN10会计 VLAN20管理 1活动ⅤLAN和过渡ⅥLAN

下载 第8章 Catalyst 5000系列交换机 的高级配置 在第7章中，我们讨论了用于配置运行于单个局域网（ V L A N）的C a t a l y s t交换机的命令。 本章讨论用于多个 V L A N环境的配置命令和一些“现实世界”的配置实例。我们也会涉及到 诸如动态V L A N和快速以太网通道的特性。 8.1 VLAN中继协议（VTP） 要建立或实现V L A N，需要两个步骤： 图8-1 活动VLAN和过渡VLAN A 交换机的 VLAN 列表 VLAN 10 会计（活动） VLAN 20 管理（活动） VLAN 10 会计 VLAN 10 会计 VLAN 10 会计 VLAN 20 管理 VLAN 20 管理 B 交换机的 VLAN 列表 VLAN 10 会计（活动） VLAN 20 管理（运输） C 交换机的 VLAN 列表 VLAN 10 会计（活动） VLAN 20 管理（运输）

China-pub.com机的程137 下 创建ⅤLAN( set vlan命令,后面会讲到) 2)给ⅥLAN指定合适的端口(也使用 set vlan命令)。 交换机有一个VLAN列表。从这个列表可以知道存在哪些VLAN并将端口指定到一些或全 部的VLAN。被指定了端口的VLAN称为交换机上的活动VLAN。列表中也可能存在一个或多 个没有指定任何端口的VLAN,这种ⅤLAN称为过渡VLAN。交换机知道存在过渡VLAN,但 没有为其指定端口。因此VLAN通信通过交换机的中继端口进行。在图8-1中,B交换机没有 为ⅤLAN20指定端口,但VLAN却出现在VLAN列表中。B交换机一定知道ⅤLAN20,并且正 确辨认出标记为LAN20的来自A和C交换机的通信量。B交换机只是将这些帧从它的中继端 口转发出去,因为没有为VLAN20指定端口。VLAN20被称为B交换机的过渡VLAN。 配置 Catalyst交换机时,需要定义几个参数。VLAN号是区别各广播域的唯一标识参数 VLAN名称是可选参数,目的是便于说明。在同一广播域内的所有端口应指定为同一VLAN 号:交换机不是根据VLAN名指定端口的。如果VLAN跨越多个交换机,使这些参数一致是很 有用的。虚拟局域网中继协议(VTP)是在交换机之间交换VLAN信息并使LAN保持一致的 议。例如,如果两个交换机配置为中继,A交换机有两个VLAN,VLAN10称为“会计”, VLAN20称为“管理”。B交换机有相同的两个VLAN号,但名称不同,VLAN10名称为管理 VLAN20名称为会计一这可能是因为属于个人的那部分的配置错误(见图8-2)。 VLAN10会计 VLAN20管理 VLAN10管理 VLAN20会计 图8-2错误配置的VLAN

1) 创建V L A N（set vlan命令，后面会讲到）。 2) 给V L A N指定合适的端口（也使用set vlan命令）。 交换机有一个V L A N列表。从这个列表可以知道存在哪些 V L A N并将端口指定到一些或全 部的V L A N。被指定了端口的V L A N称为交换机上的活动 V L A N。列表中也可能存在一个或多 个没有指定任何端口的 V L A N，这种V L A N称为过渡V L A N。交换机知道存在过渡 V L A N，但 没有为其指定端口。因此 V L A N通信通过交换机的中继端口进行。在图 8 - 1中，B交换机没有 为VLAN 20指定端口，但V L A N却出现在V L A N列表中。B交换机一定知道VLAN 20，并且正 确辨认出标记为VLAN 20的来自A和C交换机的通信量。 B交换机只是将这些帧从它的中继端 口转发出去，因为没有为VLAN 20指定端口。VLAN 20被称为B交换机的过渡V L A N。 配置C a t a l y s t交换机时，需要定义几个参数。 V L A N号是区别各广播域的唯一标识参数。 V L A N名称是可选参数，目的是便于说明。在同一广播域内的所有端口应指定为同一 V L A N 号；交换机不是根据 V L A N名指定端口的。如果V L A N跨越多个交换机，使这些参数一致是很 有用的。虚拟局域网中继协议（ V T P）是在交换机之间交换 V L A N信息并使V L A N保持一致的 协议。例如，如果两个交换机配置为中继， A交换机有两个 V L A N，VLAN 10称为“会计”， VLAN 20称为“管理”。B交换机有相同的两个V L A N号，但名称不同，VLAN 10名称为管理， VLAN 20名称为会计—这可能是因为属于个人的那部分的配置错误（见图 8 - 2）。 图8-2 错误配置的VLAN 第8章 Catalyst 5000系列交换机的高级配置 137 下载 VLAN 10 会计 VLAN 10 管理 VLAN 20 会计 VLAN 20 管理

138cc0女Chinapub.com 下载 我认为这是个小毛病,但将来它会导致进一步的配置错误并延长查错时间。记住这一点 对于查错和将来的配置非常重要。通过为VLAN命名,就对它进行了说明 VTP是仅运行于中继线中用于交换机之间交换ⅥLAN信息的协议。它保证VLAN的一致性 VTP更新会自动校正错误,如图8-3、8-4所 VLAN10会计 VLAN20管理 交换机1 VTP更新数据 交换机2 VLAN10管理 VLAN20会计 图8-3发送VTP更新数据

我认为这是个小毛病，但将来它会导致进一步的配置错误并延长查错时间。记住这一点 对于查错和将来的配置非常重要。通过为 V L A N命名，就对它进行了说明。 V T P是仅运行于中继线中用于交换机之间交换 V L A N信息的协议。它保证V L A N的一致性。 V T P更新会自动校正错误，如图 8 - 3、8 - 4所示。 图8-3 发送VTP更新数据 138 Cisco Catalyst 局域网交换技术 下载 VLAN 10 会计 VLAN 20 管理 VLAN 10 管理 VLAN 20 会计 交换机 2 交换机 1 VTP 更新数据 V T P

Chinapub.com 第8章 Catalyst5000.列交换机的高级配置 139 下载 VLAN10会计 VLAN20管理 交换机1 接收并处理vTP 更新数据 VLAN 10 VLAN20管理 图8-4接收VTP更新数据并使ⅤLAN名同步 当VTP更新从交换机1传送到交换机2时,交换机2更改它的VLAN配置,使之和交换机1一 致,保证了VLAN总是保持一致(图8-4)。 如果没有VTP,工程师必须亲自到每个交换机的CLI上配置新的VLAN。有了VTP,新的 VLAN数据自动从所有中继线传出,这样,就没有必要在多个交换机上创建VLAN。在图8-5 中,工程师用交换机1的工程名称配置ⅤLAN30

图8-4 接收VTP更新数据并使VLAN名同步 当V T P更新从交换机1传送到交换机2时，交换机2更改它的V L A N配置，使之和交换机1一 致，保证了V L A N总是保持一致（图8 - 4）。 如果没有V T P，工程师必须亲自到每个交换机的 C L I上配置新的V L A N。有了V T P，新的 V L A N数据自动从所有中继线传出，这样，就没有必要在多个交换机上创建 V L A N。在图8 - 5 中，工程师用交换机1的工程名称配置VLAN 30。 第8章 Catalyst 5000系列交换机的高级配置 139 下载 VLAN 10 会计 VLAN 20 管理 接收并处理 VTP 更新数据 交换机１ 交换机２ VLAN 10 会计 VLAN 20 管理 V T P

140ciscocArdhtBiMx/r#kChinapub.com 下载 交换机1知道的VLAN VLAN10会计 VLAN20管理 VLAN30工程 交换机2知道的VLAN VLAN10会计 VLAN20管理 中继线 交换机3知道的ⅤLAN VLAN10会计 VLAN20管理 中继线 图8-5在一个交换机上创建新的VLAN VTP更新数据立即从交换机1发出,VTP使用闪式更新,意思是VLAN配置一旦发生改变 更新数据就立即发出。当交换机2接收到来自于交换机1的VTP更新数据时,它就更新它的 VLAN配置,并发送到交换机3(见图8-6)。 当交换机3接收到来自于交换机2的VTP更新数据时(图8-7),它会更新它的VLAN配置 因此这三个交换机对于ⅤLAN30有相同的配置。一旦在一个交换机上配置了VLAN30并使用 VTP更新,就会创建对于VLAN30一致的配置。对于只有3个交换机的情况,你可能觉得没有 什么。但是,如果有40个交换机,你就会感到VTP的不同之处了

图8-5 在一个交换机上创建新的VLAN V T P更新数据立即从交换机1发出，V T P使用闪式更新，意思是 V L A N配置一旦发生改变， 更新数据就立即发出。当交换机 2接收到来自于交换机 1的V T P更新数据时，它就更新它的 V L A N配置，并发送到交换机3（见图8 - 6）。 当交换机3接收到来自于交换机 2的V T P更新数据时（图 8 - 7），它会更新它的 V L A N配置。 因此这三个交换机对于 VLAN 30有相同的配置。一旦在一个交换机上配置了 VLAN 30并使用 V T P更新，就会创建对于VLAN 30一致的配置。对于只有3个交换机的情况，你可能觉得没有 什么。但是，如果有4 0个交换机，你就会感到V T P的不同之处了。 140 Cisco Catalyst 局域网交换技术 下载 交换机2知道的VLAN 交换机1知道的VLAN 交换机3知道的VLAN VLAN 10 会计 VLAN 20 管理 VLAN 10 会计 VLAN 20 管理 VLAN 30 工程 VLAN 10 会计 VLAN 20 管理 中继线 中继线 V T P

(,0 MM0m南141 交换机1知道的VLAN ⅥLAN10会计 VLAN20管理 ⅥLAN30工程 交换机2知道的VLAN VLAN10会计 VLAN20管理 VLAN30工程 中继线 交换机3知道的VLAN VLAN10会计 VLAN20管理 图8-6更新VLAN配置并向交换机3发送VTP更新数据 目前有两个VTP版本一版本1和版本2(非常形象化)。在默认状态下,交换机会运行 VTP版本1,但可以设置运行VTP版本2。版本1和版本2之间有一些区别,但主要区别是版本2 支持令牌环网ⅤLAN

图8-6 更新VLAN配置并向交换机3发送VTP更新数据 目前有两个 V T P版本—版本1和版本2（非常形象化）。在默认状态下，交换机会运行 V T P版本1，但可以设置运行 V T P版本2。版本1和版本2之间有一些区别，但主要区别是版本 2 支持令牌环网V L A N。 第8章 Catalyst 5000系列交换机的高级配置 141 下载 交换机2知道的VLAN 交换机1知道的VLAN 交换机3知道的VLAN VLAN 10 会计 VLAN 20 管理 VLAN 30 工程 VLAN 10 会计 VLAN 20 管理 VLAN 30 工程 VLAN 10 会计 VLAN 20 管理 中继线 中继线 V T P

下载 交换机1知道的VLAN VLAN10会计 VLAN20管理 VLAN30工程 交换机2知道的VLAN VLAN10会计 VLAN20管理 VLAN30工程 中继线 交换机3知道的VLAN ⅥLAN10会计 VLAN20管理 中继线 VTP 图8-7交换机3接收到VTP更新数据并更新它的VLAN配置 82VTP模式 交换机可以有三种ⅤTP模式 ⅤTP服务器模式是默认值。处于VTP服务器模式的交换机在所有的中继端口向外发送更新数 据,并且接收和处理从它的中继端口接收到的VIP更新数据,它可以在自己的CL上配置ⅤLAN

142 Cisco Catalyst 局域网交换技术 下载 图8-7 交换机3接收到VTP更新数据并更新它的VLAN配置 8.2 VTP模式 交换机可以有三种V T P模式。 V T P服务器模式是默认值。处于V T P服务器模式的交换机在所有的中继端口向外发送更新数 据，并且接收和处理从它的中继端口接收到的V T P更新数据，它可以在自己的C L I上配置V L A N。 交换机2知道的VLAN 交换机1知道的VLAN 交换机3知道的VLAN VLAN 10 会计 VLAN 20 管理 VLAN 30 工程 VLAN 10 会计 VLAN 20 管理 VLAN 30 工程 VLAN 10 会计 VLAN 20 管理 中继线 中继线 VTP

A0(,0 M0m南143 处于VTP客户模式的交换机在所有的中继端口向外发送更新数据,并且读取和获得从它 的中继端口接收到的ⅤTP更新数据,但不能在自己的CLI上配置VLAN。这种模式对于远程更 改交换机的主要参数是非常合适的。例如,增加或者删除ⅥLAN。但这种模式不能查看更改 处于ⅤTP透明模式的交换机无法处理从它的中继端口接收到的VTP更新数据,但它能将 从另一个交换机收到的更新信息转发到管理域。我不知道设置这种模式的目的。在我所教授 的 Catalyst,局域冈交换机认证课程(CLSC)中学习的600左右名学员也不知道。我提到它的唯 原因是在CCNP的CLSC笔试中可能会考 8.3VTP修剪 VTP修剪( VTP pruning)是VTP的一个功能,它能减少在中继端口不必要的信息量。在图8 8中,A交换机收到来自于VLAN20端口的广播信息。 A VLAN10会计 VLAN20工程 VLAN30工程 广播20 中继线 VLAN10会计 VLAN20工程 VLAN30工程 中继线 VLAN10会计 VLAN30工程 中继线 D VLAN10会计 图8-8A交换机接收到来自VLAN20的广播信息

处于V T P客户模式的交换机在所有的中继端口向外发送更新数据，并且读取和获得从它 的中继端口接收到的 V T P更新数据，但不能在自己的 C L I上配置V L A N。这种模式对于远程更 改交换机的主要参数是非常合适的。例如，增加或者删除 V L A N。但这种模式不能查看更改 的结果。 处于V T P透明模式的交换机无法处理从它的中继端口接收到的 V T P更新数据，但它能将 从另一个交换机收到的更新信息转发到管理域。我不知道设置这种模式的目的。在我所教授 的C a t a l y s t局域网交换机认证课程（ C L S C）中学习的6 0 0左右名学员也不知道。我提到它的唯 一原因是在C C N P的C L S C笔试中可能会考。 8.3 VTP修剪 V T P修剪(VTP pruning)是V T P的一个功能，它能减少在中继端口不必要的信息量。在图 8 - 8中，A交换机收到来自于VLAN 20端口的广播信息。 图8-8 A交换机接收到来自VLAN 20的广播信息 第8章 Catalyst 5000系列交换机的高级配置 143 下载 VLAN 10 会计 VLAN 10 会计 VLAN 10 会计 VLAN 10 会计 VLAN 30 工程 VLAN 30 工程 广播 20 VLAN 30 工程 VLAN 20 工程 VLAN 20 工程 中继线 中继线 中继线 A B C D

144CasecachetBtegezth#trChia-pub.com 下载 A交换机将广播信息发送出VLAN20端口和所有中继端口。在本例中是B交换机的端口 见图8-9)。B交换机同样会将广播信息发送到所有VLAN20端口和所有中继端口(除了接收 信息的中继端口) VLAN10会计 VLAN20工程 VLAN30工程 中继线 厂播20 VLAN10会计 VLAN20工程 VLAN30工程 VLAN10会计 VLAN30工程 中继线 VLAN10会计 图8-9A交换机将来自VLAN20的广播信息转发到所有的VLAN20和中继端口 C交换机重复同样的过程,因为它在VLAN20中无端口,因此它只将这些帧发送到所有中 继端口(见图8-10)。 当D交换机接收到VLAN20的广播信息后,它会忽略这条信息。因为除了接收广播信息 的端口外,它没有任何VLAN20端口或中继端口(见图8-11)。从B交换机到C交换机,然后 从C交换机到D交换机的广播信息是不必要的。VTP修剪交换机能够不发送不必要的信息。通 过交换活动VLAN的信息,交换机能确定信息传递是否必要。在本例中,启动VTP修剪,不必 要的信息传递就不会发生

144 Cisco Catalyst 局域网交换技术 下载 A交换机将广播信息发送出 VLAN 20端口和所有中继端口。在本例中是 B交换机的端口 （见图8 - 9）。B交换机同样会将广播信息发送到所有 VLAN 20端口和所有中继端口（除了接收 信息的中继端口）。 图8-9 A交换机将来自VLAN 20的广播信息转发到所有的VLAN 20和中继端口 C交换机重复同样的过程，因为它在 VLAN 20中无端口，因此它只将这些帧发送到所有中 继端口（见图8 - 1 0）。 当D交换机接收到 VLAN 20的广播信息后，它会忽略这条信息。因为除了接收广播信息 的端口外，它没有任何 VLAN 20端口或中继端口（见图 8 - 11）。从B交换机到C交换机，然后 从C交换机到D交换机的广播信息是不必要的。 V T P修剪交换机能够不发送不必要的信息。通 过交换活动V L A N的信息，交换机能确定信息传递是否必要。在本例中，启动 V T P修剪，不必 要的信息传递就不会发生。 VLAN 10 会计 VLAN 10 会计 VLAN 10 会计 VLAN 10 会计 VLAN 30 工程 VLAN 30 工程 广播 20 VLAN 30 工程 VLAN 20 工程 VLAN 20 工程 中继线 中继线 中继线 A B C D