三、VTP协议在Cisco交换机上的应用

图3 四个Cisco 3750交换机通过Trunk线相连图示

图3 四个Cisco 3750交换机通过Trunk线相连图示

VTPVLAN Trunking Protocol)协议是思科私有协议,它的作用和上面提到的GVRP协议基本一致。如图3所示,网络中共使用了四台Cisco 3750交换机,设备间的连接情况如下所示:

  1. 3750-A GigabitEthernet 1/0/1 <-----> 3750-C GigabitEthernet 1/0/1  
  2. 3750-A GigabitEthernet 1/0/2 <-----> 3750-B GigabitEthernet 1/0/1  
  3. 3750-B GigabitEthernet 1/0/2 <-----> 3750-D GigabitEthernet 1/0/2  
  4. 3750-C GigabitEthernet 1/0/2 <-----> 3750-D GigabitEthernet 1/0/1 

网络中的四条线路都是Trunk线路,每台交换机上的两个端口都配置成了Trunk口,其中3750-A上的两个端口的配置如下所示:

  1. 3750-A(config)#interface GigabitEthernet1/0/1  
  2. 3750-A(config-if)# switchport trunk encapsulation dot1q  
  3. 3750-A(config-if)#switchport trunk allowed vlan all  
  4. 3750-A(config-if)#switchport mode trunk  
  5. 3750-A(config)#interface GigabitEthernet1/0/2  
  6. 3750-A(config-if)# switchport trunk encapsulation dot1q  
  7. 3750-A(config-if)#switchport trunk allowed vlan all  
  8. 3750-A(config-if)#switchport mode trunk 

然后在3750-B、3750-C和3750-D三台交换机上共六个端口上的Trunk配置命令和上面在3750-A上两个端口的配置命令是一样的。
下面是在四台Cisco 3750交换机上配置VTP的命令:

  1. 3750-A(config)#vtp version 2  
  2. 3750-A(config)#vtp domain cisco  
  3. 3750-A(config)#vtp password 123456  
  4. 3750-A(config)#vtp mode server  
  5.     //在3750-A上配置VTP,并把VTP模式配置为server  
  6. 3750-B(config)#vtp version 2  
  7. 3750-B(config)#vtp domain cisco  
  8. 3750-B(config)#vtp password 123456  
  9. 3750-B(config)#vtp mode client  
  10.     //在3750-B上配置VTP,并把VTP模式配置为client  
  11. 3750-C(config)#vtp version 2  
  12. 3750-C(config)#vtp domain cisco  
  13. 3750-C(config)#vtp password 123456  
  14. 3750-C(config)#vtp mode client  
  15.     //在3750-C上配置VTP,并把VTP模式配置为client  
  16. 3750-D(config)#vtp version 2  
  17. 3750-D(config)#vtp domain cisco  
  18. 3750-D(config)#vtp password 123456  
  19. 3750-D(config)#vtp mode transparent  
  20.     //在3750-D上配置VTP,并把VTP模式配置为transparent 

在进行上面的配置时需要注意,所有交换机必须使用相同的VTP域名,除非网络设计时就强调了多个不同的VTP域;在同一个VTP域中,所有的交换机都必须运行同一个VTP版本;在同一个VTP域中,在交换机上配置VTP密码并不是必须的,但如果要使用VTP密码,所有的交换机就必须使用相同的VTP密码;所有VTP服务器模式的交换机都应具有相同的配置修改编号,而且应当是在最高编号的域中;在必须把一个交换机从透明模式转换成服务器模式时,先要把透明模式交换机上的所有VLAN退出服务器模式。

配置完上面的命令后,就可以在VTP模式是server的3750-A上创建VLAN,然后所创建的VLAN会自动分发到3750-B和3750-C上。也就是在3750-B和3750-C上不用手动创建VLAN,它们上面就会自动生成在3750-A上所创建的VLAN。例如,在3750-A上创建了VLAN 2, 那么在3750-B和3750-C上,使用命令"show vlan",就能查看到在这两个交换机上也存在VLAN 2。但是在3750-D上就查看不到存在VLAN 2的信息。

这是因为3750-A 的VTP模式是server模式,它可以维护该VTP域中所有VLAN 信息列表,可以创建、删除或修改VLAN。而3750-B和3750-C 的VTP模式是client模式,它虽然也维护所有VLAN信息列表,但其VLAN的配置信息是从3750-A学到的。VTP Client不能建立、删除或修改VLAN。另外,3750-D的VTP模式是Transparent,它相当于是网络中一台独立的交换机,不参与VTP的工作,它不从VTP Server学习VLAN的配置信息,它只拥有本交换机上自己维护的VLAN信息。3750-D只可以创建、删除和修改本机上的VLAN信息。

可以使用命令"show vtp status"查看交换机上配置VTP的基本信息,如下所示是在3750-A上执行此命令的输出:

  1. 3750-A#show vtp status  
  2. VTP Version                     : 2  
  3. Configuration Revision             : 6  
  4. Maximum VLANs supported locally   : 1005  
  5. Number of existing VLANs          : 1  
  6. VTP Operating Mode              : Server  
  7. VTP Domain Name                : cisco 

从上面所配置的命令可以看出,如果把3750-A、3750-B和3750-C上还没有使用的端口都划入到VLAN 2中,那接入到所有这些端口上的终端之间就可以通信了,因为这些终端实际上都是位于VLAN 2的这个局域网中。但是如果想让连接到VTP模式是Transparent的3750-D上的终端,也能和连接到3750-A上的位于VLAN 2中的终端之间相互通信,那还需要做那些配置?

因为3750-D交换机VTP模式的缘故,它上面并没有自动创建VLAN 2,不过这时我们可以在3750-D上手动创建VLAN 2,又因为3750-D与两个交换机3750-B和3750-C的连接都是Trunk连接,并且允许所有VLAN在其上通过。所以,只要在3750-D上手动创建了VLAN 2,并把3750-D上没有使用的端口都划入到VLAN 2中,这样接入到位于3750-D上VLAN 2中端口的终端,也就能和接入到3750-A上VLAN 2中端口的终端之间相互通信了。

但这时图3中的四台交换机,每台交换机都有端口位于VLAN 2中,哪是不是位于四台交换机上VLAN 2中的端口就构成了一个环路?是不是VLAN 2中的一个终端发送一个数据信号,这个数据信号就在这四台交换机中永不停息的传输下去,因为它们构成了一个环路?

其实不然,因为在Cisco交换机上默认是运行了生成树协议,生成树协议的运行目的就是要阻止交换机物理上的环路导致最终数据传输上的环路。它会把构成物理环路上的某个端口变成Blocked状态,从而把物理上的环路切断。如下所示是在3750-A和3750-D上执行"show spanning-tree interface interface-type"命令的显示结果:

  1. 3750-A#show spanning-tree interface g1/0/1  
  2. Vlan             Role Sts Cost         Prio.Nbr Type  
  3. -------------          ---------------         --------   -----  
  4. VLAN0002         Root FWD 4         128.25   P2p   
  5.         //在3750-A执行显示生成树命令的显示结果  
  6. 3750-D#show spanning-tree interface g1/0/2  
  7. Vlan             Role Sts Cost         Prio.Nbr  Type  
  8. -------------          ---------------         --------    -----  
  9. VLAN0002         Root BLK 4          128.25   P2p   
  10.         //在3750-D执行显示生成树命令的显示结果 

从上面的输出结果,可以看出在3750-A上的端口g1/0/1的状态为"FWD",它是Forward的缩写,也就是VLAN 2中的数据传输到该端口,它会把接收到的VLAN 2中的数据转发出去。而在3750-D上的端口g1/0/2的状态为"BLK",它是Blocked的缩写,也就是VLAN 2中的数据传输到该端口,它会阻塞接收到的VLAN 2中的数据继续传输下去,目的就是阻止环路的生成。也就是说3750-D上端口g1/0/2的阻塞状态,阻止了四台交换机在VLAN 2中生成环路的可能性。这其实也就是生成树的根本作用。

通过上面例"三"中的实例,依次介绍了VTP协议、Trunk技术和生成树协议三个知识点。从中也可以看出它们之间是环环相扣,紧密结合在一起使用的。


共4页: 上一页1234下一页

相关内容

    暂无相关文章