企业网络管理_01

Version2.0企业网络高级技术Page2/47DHCPDNSWebFTPCA服务器群集邮件服务SQL-Server第二学期课程目标示意图VLANSTPVTPEtherChannelHSRPSNMPDDNInternet北京总部广州分公司VPN网管工作站上海分公司Page3/47课程目标掌握VTP协议的原理与配置掌握STP的原理与应用掌握广域网技术PPP与ADSL的原理与配置掌握OSPF路由协议的配置与工作原理掌握NAT、ACL、HSRP的工作原理与配置掌握路由器上VPN的工作原理与配置了解IPv6的原理与应用了解无线网络的基本概念，能够配置WLAN了解VoIP技术，能够在路由器上配置语音通信Page4/47课程结构第一部分第二部分第三部分第四部分第五部分交换技术广域网技术OSPF路由协议可靠性与安全性新技术包括VTP协议、STP协议和三层交换技术包括PPP协议和ADSL技术包括OSPF路由协议的原理与配置包括HSRP、NAT、ACL、VPN等技术包括VoIP、无线局域网和IPv6技术第1－4章第5－7章第8－10章第11－14章第15－16章Version2.0VTP协议第1章Page6/47本章目标能够通过配置VTP，来简化VLAN的配置与管理理解VTP的工作原理了解VTP的几种通告以及通告内容Page7/47本章结构VTP协议配置VTP修剪配置VTP域名配置VTP口令配置VTP运行模式VTP协议的功能VTP工作原理VTP的配置VTP修剪VTP通告VTP运行模式VTP域Page8/47VLAN与TrunkVLAN对网络进行逻辑上的分段VLAN1VLAN1VLAN2VLAN1与VLAN2之间需要通过路由器才能通信连接在不同交换机上的相同ID的VLAN，需要经过Trunk通信Page9/47VLAN配置添加VLAN给VLAN命名删除VLAN这些配置在同一企业网中的交换机上配置基本相同，重复配置浪费时间，也容易出错！Switch#vlandatabaseswitch(vlan)#vlan2nameabcswitch(vlan)#vlan3namedef...Page10/47VTP协议VLANTrunkProtocol从一个控制点，维护整个企业网上VLAN的添加、删除和重命名工作VLAN2nameabcVLAN3namedefVTP域VTP通告Page11/47VTP域VTP域的组成相同域名的，通过Trunk相互连接的，一组交换机域名：abcVTP域的服务器使用Trunk连接Page12/47VTP的运行模式4-1VTP模式有3种服务器模式（Server）客户机模式（Client）透明模式（Transparent）Page13/47VTP的运行模式4-2Server模式VTP域：test模式：Server提供VTP消息：包括VLANID和名字信息学习相同域名的VTP消息转发相同域名的VTP消息可以添加、删除和更改VLANVTP域：test模式：ServerVTP域：abc模式：Server不同域名：不学习不转发VLAN2nameAAVLAN2nameAAVLAN2nameAAVLAN2nameAAPage14/47VTP的运行模式4-3Client模式VTP域：test模式：ServerVTP域：test模式：Client请求VTP消息学习相同域名的VTP消息转发相同域名的VTP消息不可以添加、删除和更改VLANVTP域：test模式：ClientVLAN2nameAAVLAN2nameAAVLAN2nameAAVLAN3nameBB不生效不同域名：不学习不转发Page15/47VTP的运行模式4-4Transparent模式VTP域：test模式：ServerVTP域：test模式：TransparentVTP域：test模式：Client不提供VTP消息不学习VTP消息转发VTP消息可以添加、删除和更改VLAN，只在本地有效VLAN2nameAAVLAN2nameAAVLAN3nameBB只在本地生效Page16/47VTP通告4-1VTP通告客户机的通告请求－获取VLAN信息•交换机重新启动后•VTP域名变更后•交换机接收到了配置修订号大的汇总通告服务器的通告响应－发送VLAN信息•汇总通告－用于通知邻接的Catalyst交换机目前的VTP域名和配置修订编号；每隔300秒一次，或配置改变的时候发送通告•子集通告－包含VLAN的详细信息VTP通告：•使用组播发送，地址为01-00-0c-cc-cc-cc•只通过中继端口传递•VTP消息通过VLAN1传送Page17/47VTP通告4-2汇总通告版本（1字节）编码（1字节）后续通告数（1字节）管理域名长度（1字节）管理域名（32字节）配置修改编号（4字节）更新者标识（4字节）更新时间戳（12字节）MD5摘要（16字节）VTP有2个版本，之间的区别是版本1的透明模式的交换机只转发相同域名的VTP信息，而版本2的都转发表明消息类型是汇总通告还是子集表明VTP汇总通告后面跟着多少个子集通告标识域名的长度指出VTP域名从0开始，当配置更新时，向外发送的VTP通告修订号加1，接收通告的交换机看到比原有的配置修订号更大的通告，就用新的配置覆盖已有的VLAN信息发送更新的交换机的管理IP地址更新的时间VTP口令和VTP首部的哈希值，如果口令不匹配，更新将被忽略；在交换机上配置VTP口令，用于保证交换网络VLAN配置的安全性Page18/47VTP通告4-3子集通告版本（1字节）编码（1字节）序号（1字节）管理域名长度（1字节）管理域名（32字节）配置修改编号（4字节）VLAN信息字段1……VLAN信息字段nPage19/47VTP通告4-4通告请求版本（1字节）编码（1字节）Rsvd管理域名长度（1字节）管理域名（32字节）起始值（1字节）在有多个子集通告的情况下，如果从第n个子集通告没有收到，则起始值为n，表示请求发送从n开始的所有子集通告；如果起始值为0，表示请求所有子集通告Page20/47VTP修剪减少中继链路上的不必要的广播信息VLAN1VLAN3VLAN3VLAN4ABCD广播TrunkTrunkTrunk交换机B上没有VLAN3的端口，交换机B丢弃这个广播包；浪费中继链路的带宽和交换机的处理资源丢弃采用VTP修剪后，只有交换机B通告了它使用VLAN3的接口后，A才把VLAN3的广播转发到B，否则不会转发广播Page21/47阶段总结VTP的功能可以在单个交换机上管理整个交换网络内的的VLANVTP的工作原理VTP域•VTP域成员的3种模式VTP通告VTP裁剪Page22/47VTP配置3-1创建VTP域switch(config)#vtpdomiandomain_name配置交换机的VTP模式switch(config)#vtpmodeserver|client|transparentPage23/47VTP配置3-2配置VTP口令switch(config)#vtppasswordpassword配置VTP修剪switch(config)#vtppruningVTP版本的配置switch(config)#vtpversion2Page24/47VTP配置3-3查看VTP的配置switch#showvtpstatusPage25/47VTP配置实例20-1ABCf0/23f0/23f0/22f0/22VLAN2VLAN3VLAN2VLAN3VLAN2VLAN3Port2-3Port4-5VTP域名：testVTP模式：ServerVlan1:192.168.1.1/24Page26/47VTP配置实例20-2在SwA上配置VTPSwA(config)#vtpdomaintestChangingVTPdomainnamefromnulltotestSwA(config)#vtpmodeserverDevicemodealreadyVTPSERVER.SwA(config)#interfacefastEthernet0/23SwA(config-if)#switchportmodetrunk配置交换机的VTP域名为test配置交换机的VTP运行模式为服务器模式配置交换机之间连接的端口为trunkPage27/47VTP配置实例20-3ABCf0/23f0/23f0/22f0/22VLAN2VLAN3VLAN2VLAN3VLAN2VLAN3Port2-3Port4-5VTP域名：testVTP模式：ClientPage28/47VTP配置实例20-4在SwB上配置VTPSwB(config)#vtpdomaintestChangingVTPdomainnamefromnulltotestSwB(config)#vtpmodeclientDevicemodealreadyVTPCLIENTmode.SwB(config)#interfacefastEthernet0/22SwB(config-if)#switchportmodetrunkSwB(config)#interfacefastEthernet0/23SwB(config-if)#switchportmodetrunkPage29/47VTP配置实例20-5在SwA上添加VLANSwA#vlandatabaseSwA(vlan)#vlan2namesalesVLAN2added:Name:salesSwA(vlan)#vlan3namedevelopVLAN3added:Name:developSwA(vlan)#exitAPPLYcompleted.Exiting....Page30/47VTP配置实例20-6在SwA的VLAN中添加端口SwA(config)#interfacerangefastEthernet0/2-3SwA(config-if-range)#switchportaccessvlan2SwA(config)#interfacerangefastEthernet0/4-5SwA(config-if-range)#switchportaccessvlan3Page31/47VTP配置实例20-7配置SwA的管理IP地址SwA(config)#interfacevlan1SwA(config-if)#ipaddress192.168.1.1255.255.255.0SwA(config-if)#noshutdown为了查看方便，为SwA配置管理IP地址，否则显示的更新者标识中的地址为0.0.0.0Page32/47VTP配置实例20-8在SwA上查看VLAN信息SwA#showvlanbriefVLANNameStatusPorts----------------------------------------------------------------------------1defaultactiveFa0/1,Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/242salesactiveFa0/2,Fa0/33developactiveFa0/4,Fa0/51002fddi-defaultactive1003token-ring-defaultactive1004fddinet-defaultactive1005trnet-defaultactivePage33/47VTP配置实例20-9在SwA上查看VTP状态信息SwA#showvtpstatusVTPVersion:2ConfigurationRevision:2MaximumVLANssupportedlocally:64Numberofex