VLAN和VTP路由器的简单配置教程

静轩恋雨QQ：997065VLAN和VTP第一部分实施VLANVLAN（VitualLAN）就是在一个网络中，把某些设备划分到一个逻辑组中，这个逻辑组就是一个虚拟的局域网。在这个图中，就是将所有的电脑划分到了三个逻辑组中，即销售、人力资源和工程。这三个组内的电脑在逻辑上是同一个组，而物理上却不一定是同一个小组。这三个逻辑小组就称为VLAN。在VLAN中，无论物理位置如何，都可以划分到一个逻辑的小组中。VLAN的特点：1.在二层上是连通同的；2.由于VLAN是一个逻辑组的概念，所以具有更好的灵活性；3.每一个VLAN都是一个广播域。也就是说当一台主机发出一个广播时，只有和这台主机在同一个VLAN中的主机才会接收到这个广播，即使与发出广播的主机连在同一个交换机上，不是同一个VLAN的也是不会接收的；4.在同一个VLAN中的所有主机，推荐使用同一个子网的IP地址；5.VLAN在管理上比较方便；6.VLAN对数据包提供了一个基本的安全性的保障；第1页共11页静轩恋雨QQ：997065一个VLAN就是一个广播域，一个VLAN可以跨越多个交换机。不同VLAN间的主机如果想互相通信，要通过第三层的设备（如路由器或者三层交换机）来进行路由。VLAN不但减少了发生冲突的可能性，提高了带宽，而且提供了故障的隔离。可以使故障本地化。本地VLAN和端到端的VLAN：本地VLAN（LocalVLAN）就是说一个VLAN只存在于本地，而不会跨越很多交换机和核心（Backbone）进行传输。端到端的VLAN（End-to-EndVLAN）就是说需要跨越多个交换机包括核心（Backbone）进行传输。第2页共11页静轩恋雨QQ：997065静态VLAN：手工的将端口划分到某个VLAN，这种分配VLAN的方式称为静态VLAN。所有连接到同一个交换机接口的用户都要属于同一个VLAN。当一个VLAN的流量需要到达另一个VLAN的时候，需要路由器进行路由才可以实现。动态VLAN：动态VLAN是将VLAN与MAC地址做映射，也就是说MAC地址为“MAC1”的主机是属于VLAN1的用户，那么这台主机无论在何处，接入到网络中，都会分配到VLAN1中。交换机是如何知道VLAN与MAC地址的映射信息的呢？是通过查询VMPS服务器来实现的。创建VLAN的配置命令：进入全局模式创建vlan3给vlan3取名为“Vlan3”退出vlan模式退回到私有模式将端口分配到VLAN：第3页共11页静轩恋雨QQ：997065进入吉比特以太网接口（模块1的端口1）将此接口的工作模式设置为访问定义这个接口可以访问vlan3第二部分实施VLAN的TrunkVLAN的Trunk是一条点到点的链路，在Trunk上面可以传输多个VLAN的信息。Trunk一般都是用在交换机与交换机或者是交换机与VLAN之间的链路上面。在Trunk的上面的封装协议分为两种：一种是国际标准的IEEE802.1q，另一种是Cisco私有的ISL。Trunk的实施：第4页共11页静轩恋雨QQ：997065Trunk一般都用在访问层（AccessLayer）到分布层（DistributionLayer），分布层（DistributionLayer）到核心层（CoreLayer）上面。在交换机上所有具有二层能力的端口都称为交换端口（Switchport），每个交换端口都可以设置为Trunk端口。作为交换端口有几种状态，如下：当一个端口设置为动态端口的时候，会自动协商到底是Access模式，还是trunk模式。交换端口的动态协商模式：第5页共11页静轩恋雨QQ：9970651.access：强制的将端口设置为access模式；2.trunk：强制的将端口设置为trunk模式；3.nonegotiate：不进行协商，不会有任何二层端口发出动态协商包（DTP）；4.dynamicdesirable：会主动向外发出DTP包，也会响应DTP包；5.dynamicauto：会接收DTP的包，不会主动发出DTP的包，只有接收到DTP包的时候才会发出DTP包与对方进行协商。Trunk的封装－Cisco私有的ISL封装：ISL的封装只有在进入交换机的时候才会被封装上，当出了交换机去往终端的时候（也就是PC）ISL封装就会被去掉，所以终端是看不到任何封装信息的。可以用于交换机到交换机或者交换机到路由器。Trunk的封装－IEEE802.1Q封装：第6页共11页静轩恋雨QQ：997065IEEE802.1Q是一个国际标准的Trunk封装方式，是大多数厂商都会支持的一个协议。图中，所有的Trunk线路都是使用802.1Q的方式封装的。VLAN号码的范围和使用方式：Trunk封装协议中ISL只支持1-1005，而802.1Q则支持所有的VLAN号。第7页共11页静轩恋雨QQ：997065配置ISL封装：进入快速以太接口（模块2上的接口1）将这个接口的trunk方式封装为ISL强制这个端口的工作模式为trunk配置802.1Q封装：进入快速以太接口（模块5上的接口8）关闭接口定义trunk封装为802.1q定义trunk都允许哪些vlan的信息通过（允许了vlan1，15，11，1002，1003，1004，1005）强制这个接口的工作模式为trunk指定这个接口不发出自动协商包打开接口第三部分实施VTP（VLANTrunkProtocol）VTP协议是Cisco私有的协议，它是用在交换机之间同步整个网络中的VLAN信息的。第8页共11页静轩恋雨QQ：9970651.使用VTP可以减少配置的工作量，减少配置错误的概率，减少配置的不一致性；2.VTP是用来通告VLAN信息的；3.VTP的作用仅仅是在一个管理域内（可以自己设置哪些交换机属于管理域）；4.VTP只在trunk端口上传播，普通的access端口上是不会传播VTP信息的；VTP的几种工作模式：服务器模式：可以创建、修改和删除VLAN信息；发出和传输VTP通告；与同一个VTP域中的其他交换机同步VLAN配置；在NVRAM里面保存配置；客户机模式：不可以创建、改变或者删除VLAN信息；传输VTP通告；与同一个VTP域中的其他交换机同步VLAN的配置；不会将配置保存到NVRAM中；透明模式：只可以创建、修改和删除自己交换机上面的VLAN信息；传输通告；不与同一个VTP域中的其他交换机同步VLAN的配置信息；在NVRAM里面保存配置；VTP的操作：第9页共11页静轩恋雨QQ：997065VTP的通告使用多播帧进行传播；VTP域中的Sever模式的交换机和Client模式的交换机会将自己的配置信息同步为有最新版本号的配置信息；VTP通告会在每5分钟会，或者当哪里的配置有所改变的时候发出一次；VTP修剪（VTPPruning）：VTP修剪一般都是用来减少不必要的流量，例如广播等。例如：主机A属于红色VLAN，主机A发出一个广播，这个时候交换机2和4需要传输这个广播，因为这个广播要达到同样属于红色VLAN的主机B。而交换机5、6、3则没有红色VLAN的主机存第10页共11页静轩恋雨QQ：997065在，所以这个广播流量也不需要经过这些交换机，这个时候就可以使用VTP修剪来实现。当向一个已有VTP域的网络中加入一台新的交换机的时候，一定要保证这台新增加的交换机的VTP模式为Client模式，以免新加入的交换机向网络中通告不正确的信息。VTP的配置方式：在全局模式下设置vtp的工作模式为sever模式设置vtp域的域名设置进入vtp域的密码开启vtp修剪第11页共11页静轩恋雨QQ：997065路由器的基本配置配置以太网（Ｅnthernet）端口X.25的配置专线的配置帧中继的配置帧中继子接口的配置配置拨号备份配置同步/异步口（适用于2522）动态路由的配置静态路由的配置备份配置文件到硬盘恢复备份配置文件到路由器在路由器上建一个备份调试方法WAN的配置配置DDR配置帧中继配置DDN配置X.25配置HDLC配置PPP广域网配置实例路由协议设置RIP协议IGRP协议OSPF协议重新分配路由IPX协议重新设置第１页共27页１静轩恋雨QQ：997065路由器的基本配置1．配置以太网（Ethernet）端口：#conft从终端配置路由器。#inte0指定E0口。#ipaddrABCDXXXXABCD为以太网地址,XXXX为子网掩码。#ipaddrABCDXXXXsecondaryE0口同时支持两个地址类型。如果第一个为A类地址，则第二个为B或C类地址。#noshutdown激活E0口。#exit2．X.25的配置#conft#intS0指定S0口.#ipaddrABCDXXXXABCD为以太网S0的IP地址,XXXX为子网掩码.。#encapX25-ABC封装X.25协议。ABC指定X.25为DTC或DCE操作，缺省为DTE。#x25addrABCDABCD为S0的X.25端口地址,由邮电局提供。#x25mapipABCDXXXXbr映射的X.25地址.ABCD为对方路由器(如:S0)的IP地址,XXXX为对方路由器(如:S0)的X.25端口地址。#x25htcX配置最高双向通道数.X的取值范围1-4095,要根据邮电局实际提供的数字配置。#x25nvcX配置虚电路数。X不可超过据邮电局实际提供的数,否则,将影响数据的正常传输。#exit----3．专线的配置：#conft#intS2指定S2口。#ipaddrABCDXXXXABCD为S2的IP地址,XXXX为子网掩码。#exit4．帧中继的配置第２页共27页２静轩恋雨QQ：997065#conft#ints0#ipaddrABCDXXXXABCD为S0的IP地址,XXXX为子网掩码。#encapfrante_relay封装frante_relay协议。#nonrzi_encodingNRZI=NO#frame_relaylmi_typeq933aLMI使用Q933A标准．LMI（LocalmanagementInterface）有3种：ANSI：T1.617；CCITTY：Q933A和CISCO特有的标准。#fram-relayintf-typABCABC为帧中继设备类型，它们分别是DTE设备，DCE交换机或NNI（网络接点接口）支持。#frame_relayinterface_dlci110br配置DLCI(数据链路连接标识符)。#frame-relaymapipABCDXXXXbroadcast建立帧中继映射。ABCD为对方ip地址，XXXX为本地DLCI号，broadcast允许广播向前转发或更新路由。#noshutdown激活本端口．#exit----5．帧中继子接口的配置：#confｔ#ints0.1point-to-point对应S0的子接口1，点对点方式。#ipaddrABCDXXXXABCD为子口1的IP地址,XXXX为子网掩码。#frame-relayintreface-dlci100br6．配置拨号备份(1)．配置备份主口#conft#ints0S0为主口．#backupintasy1A1口为备份口．#backupdelay01延时1秒．(2)．配置虚拟接口#conft#ipaddrABCDXXXXABCD为虚拟接口IP地址,XXXX为子网掩码。#encapppp封装ppp协议．#dialerin-band第３页共27页３静轩恋雨QQ：997065激活随叫随拨功能．#dialeridle-timeout7200#dialermapipABCDmodem-scriptcallbroadcast6225481br映射对应的拨号口．ABCD为对方拨号口的ip地址，6225481为对应的电话号码。#dialer_group1定义拨号组成员．(3)．配置防火墙#dialer_list1proippermit允许ip协议通过。(4)．配置连接口令#usernameABCDpassXXXXABCD为对方主机名,XXXX为连接口令．(5)．配置拨号字符串#