实验三交换机实验vlan

1、实验三 交换机基本实验VLAN的实现1、实验目的熟悉交换机的基本配置熟悉路由器的简单配置命令理解虚拟局域网VLAN的原理掌握VLAN的配置方法和相关的配置命令2、VLAN的工作原理随着网络的扩大，网络中的站点增多，有些站点要求较高的安全性，不希望数据外流；有些站点的网络负载大于其他站点，需要消耗大量网络资源；而大多数的局域网支持广播，所以广播通信量也会随着局域网的扩展而增加，当网段上的数据剧增时，广播会消耗网络带宽，并降低终端的处理能力,过多的广播会用尽所有可用的带宽，致使网络完全停止运行，形成广播风暴。局域网为用户提供VLAN 服务来解决这些问题。VLAN 即虚拟局域网，是由一些局域网具有某

2、些共同的需求的网段构成的与物理位置无关的逻辑组。可以根据位置、功能、部门，甚至是应用或使用的协议进行创建，而不用考虑资源或用户在什么位置。VLAN 可以增加网络的安全性，隔离负载较重区域，减少广播风暴。创建VLAN 是通过以太网交换机划分广播域来实现的。交换机采用VLAN 将局域网分成更小的广播域和冲突域，一个VLAN 就是一个广播域，广播风暴将会被抑制在这个小区域中，从而缓解这一问题。 参见教材（略）3实验设备 CISCO 2620交换机 DCE/DTE线缆 测试终端 5类双绞线3 实验内容和步骤3.1 基本实验（参考CCNA StandAlonelabs LAB35 VLAN）1.按照to

3、p图连接好设备2.选择计算机PC1，配置其ip 地址为192.168.1.1 255.255.255.0 3.选择计算机PC2，配置其ip 地址为192.168.1.2 255.255.255.0 4.选择计算机PC3，配置其ip 地址为192.168.1.3 255.255.255.0 在PC3 上运行 ping 命令，分别pingPC1和PC2。运行命令：C:>ping 192.168.1.1C:>ping 192.168.1.25.选择交换机Switch1 配置VLAN。交换机的所有端口都可以进行VLAN 设置，这里设置VLAN 隔开两台计算机间的通信。创建VLAN，并将PC

4、1 连接得交换机端口1 加入VLAN。配置命令：>en#conf t(config)#vlan 22 name pcs(config)#int e0/1(config-if)#vlan-membership static 22(config-if)#exit6.选择计算机PC2，再次运行ping 命令，分别ping PC1和PC3。运行命令：C:>ping 192.168.1.1C:>ping 192.168.1.37.选择交换机Switch1，再配置VLAN，将PC2 连接的端口2 加入VLAN。配置命令：(config)#int e0/2(config-if)#vlan-

5、membership static 22(config-if)#end8.选择计算机PC2，再次运行ping 命令，分别ping PC1和PC3。运行命令：C:>ping 192.168.1.1C:>ping 192.168.1.39.选择交换机Switch1，分别用show vlan 和show vlan-membership 两个命令查看VLAN的配置。运行命令：#show vlan#show vlan-membership3.2 扩展实验1、Trunk 的配置2、VTP 的配置(VTP 及TRUNK 的配置参见Boson Netsim 入门进阶II.pdf 中的实验1.2)4

6、 实验要求1.记录基本实验中在PC2 上的三次运行ping 命令的结果，并分析其原因。2.掌握路由器和交换机配置时的一些基本命令。3.扩展要求：画出扩展实验中的网络拓扑图，并分析实验的结果。5 参考资料1. Boson NetSim 实验指导2COMPUTER NETRWORKS .计算机网络（第4 版）.Andrew S.Tanenbaum3. 计算机网络（第五版），谢希仁编著电子工业出版社6 附录6.1 Trunk（端口汇聚）的概念与设置在二层交换机的性能参数中，常常提到一个重要的指标：TRUNK，许多的二层交换机产品在介绍其性能时，都会提到能够支持TRUNK 功能，从而可以为互连的交换机

7、之间提供更好的传输性能。那到底什么是TRUNK 呢？使用TRUNK 功能到底能给我们带来哪些应用方面的优势？还有在具体的交换机产品中怎样来配置TRUNK。下面我们来了解一下这些方面的知识。一、什么是TRUNK？TRUNK 是端口汇聚的意思，就是通过配置软件的设置，将2 个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。Trunk 是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。基于端口汇聚（Trunk）功能，允许交换机与交

8、换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量， 大幅度提供整个网络能力。一般情况下，在没有使用TRUNK 时，大家都知道，百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100 交换机的带宽仅为100M，如果是采用的全双工模式的话，则传输的最大带宽可以达到最大200M，这样就形成了网络主干和服务器瓶颈。要达到更高的数据传输率，则需要更换传输媒介，使用千兆光纤或升级成为千兆以太网，这样虽能在带宽上能够达到千兆，但成本却非常昂贵（可能连交换机也需要一块换掉），更本不适合低成本的中小企业和学校使用。如果使用TRUNK 技术，

9、把四个端口通过捆绑在一起来达到800M 带宽，这样可较好的解决了成本和性能的矛盾。二、TRUNK 的具体应用TRUNK（端口汇聚）是在交换机和网络设备之间比较经济的增加带宽的方法，如服务器、路由器、工作站或其他交换机。这中增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比较有效的。TRUNK 的主要功能就是将多个物理端口（一般为28 个）绑定为一个逻辑的通道，使其工作起来就像一个通道一样。将多个物理链路捆绑在一起后，不但提升了整个网络的带宽，而且数据还可以同时经由被绑定的多个物理链路传输，具有链路冗余的作用，在网络出现故障或其他原因断开其中一条或多条链路时，剩下的链路还可以工作。但在

10、VLAN 数据传输中，各个厂家使用不同的技术，例如：思科的产品是使用其VLAN TRUNK 技术，其他厂商的产品大多支持802.1q 协议打上TAG 头，这样就生成了小巨人帧，需要相同端口协议的来识别，小巨人帧由于大小超过了标准以太帧的1518 字节限制，普通网卡无法识别，需要有交换机脱TAG。TRUNK 功能比较适合于以下方面具体应用：1、TRUNK 功能用于与服务器相联，给服务器提供独享的高带宽。2、TRUNK 功能用于交换机之间的级联，通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽，提高网络速度，突破网络瓶颈，进而大幅提高网络性能。3、Trunk 可以提供负载均衡能力以及系统容错

11、。由于Trunk 实时平衡各个交换机端口和服务器接口的流量，一旦某个端口出现故障，它会自动把故障端口从Trunk 组中撤消，进而重新分配各个Trunk 端口的流量，从而实现系统容错。三、如何设置TRUNK？设置TRUNK 需要指定一个作为主干的端口，比如2/24，如把某个端口设成Trunk 方式，命令如下：set trunk mod/port on | off | desirable | auto | nonegotiate vlan_range isl | dot1q dot10 | lane |negotiate。该命令可以分成以下4 个部分：mod/port：指定用户想要运行Trunk

12、的那个端口；Trunk 的运行模式，分别有：on | off | desirable | auto | nonegotiate。要想在快速以太网和千兆以太网上自动识别出Trunk，则必须保证在同一个VTP 域内。也可以使用On 或Nonegotiate 模式来强迫一个端口上起Trunk，无论其是否在同一个VTP域内。承载的VLAN 范围。缺省下是11005，可以修改，但必须有TRUNK协议。使用TRUNK时，相邻端口上的协议要一致。另外在中心交换机上需要把和下面的交换机相连的端口设置成TRUNK，这样下面的交换机中的多个VLAN 就能够通过一条链路和中心交换机通信了。四、配置TRUNK 时的注

13、意事项在一个TRUNK 中，数据总是从一个特定的源点到目的点，一条单一的链路被设计去处理广播包或不知目的地的包。在配置TRUNK 时，必须遵循下列规则：1：正确选择TRUNK 的端口数目，必须是2，4 或8。2：必须使用同一组中的端口，在交换机上的端口分成了几个组，TRUNK 的所有端口必须来自同一组（见下图1 所示）。3：使用连续的端口；TRUNK 上的端口必须连续，如你可以用端口4，5，6 和7 组合成一个端口汇聚。4：在一组端口只产生一个TRUNK；如对于安奈特的AT8224XL 以太网交换机有3组，假定没有扩展槽。所以该交换机可以支持3 个端口聚合。加上扩展槽可以使得该交换机多支持一个

14、端口汇聚。5：基于端口号维护接线顺序：在接线时最重要的是两头的连接线必须相同。在一端交换机的最低序号的端口必须和对方最低序号的端口相连接，依次连接。举例来说，假定把从一台交换机端口聚合到另一台交换机上，你选择了一组端口12、13、14、15，在另一台交换机你选择了第一组端口5、6、7、8，为了保持连接的顺序，你必须把端口12 和另一台上的端口5 连接，端口13 对端口6，其它如此。6：为TRUNK 配置端口参数：在TRUNK 上的所有端口自动认为都具有和最低端口号的端口参数相同的配置（比如在VLAN 中的成员）。如果你用端口4、5、6 和7 产生了TRUNK，端口4 是主端口，它的配置被扩散到

15、其他端口（端口5、6 和7）。只要端口已经被配置成了TRUNK,你不能修改端口5、6 和7 的任何参数，可能会导致和端口4 的设置冲突。Trunk 的优点：1、可以在不同的交换机之间连接多个VLAN，可以将VLAN 扩展到整个网络中。2、Trunk 可以捆绑任何相关的端口，也可以随时取消设置，这样提供了很高的灵活性。3、Trunk 可以提供负载均衡能力以及系统容错。由于Trunk 实时平衡各个交换机端口和服务器接口的流量，一旦某个端口出现故障，它会自动把故障端口从Trunk 组中撤消，进而重新分配各个Trunk 端口的流量，从而实现系统容错。要传输多个VLAN 的通信，需要用专门的协议封装或者

16、加上标记（tag），以便接收设备能区分数据所属的VLAN。VLAN 标识从逻辑上定义了，哪个数据包是它有多种协议，而最常用到的是基于:IEEE802.1Q 和CISCO 专用的协议：ISL。下面简要的介绍一下这两种协议。1交换机间链路（ISL）是一种CISCO 专用的协议，用于连接多个交换机。当数据在交换机之间传递时负责保持VLAN 信息的协议。在一个ISL 干道端口中，所有接收到的数据包被期望使用ISL 头部封装，并且所有被传输和发送的包都带有一个ISL 头。从一个ISL端口收到的本地帧（non-tagged）被丢弃。它只用在CISCO 产品中。2.IEEE802.1Q 正式名称是虚拟桥接局

17、域网标准，用在不同的产家生产的交换机之间。一个IEEE802.1Q 干道端口同时支持加标签和未加标签的流量。一个802.1Q 干道端口被指派了一个缺省的端口Vlan ID（PVID），并且所有的未加标签的流量在该端口的缺省PVID上传输。一个带有和外出端口的缺省PVID 相等的Vlan ID 的包发送时不被加标签。所有其他的流量发送是被加上Vlan 标签的。在设置trunk 后，trunk 链路不属于任何一个VLAN。trunk 链路在交换机之间起着VLAN管道的作用,交换机会将该trunk 以外并且和trunk 中的端口处于一个vlan 中的其它端口的负载自动分配到该trunk 中的各个端口

18、。因为同一个vlan 中的端口之间会相互转发数据报，而位于trunk 中的trunk 端口被当作一个端口来看待，如果vlan 中的其它非trunk 端口的负载不分配到各个trunk 端口，则有些数据报可能随机的发往trunk 而导致帧顺序混乱。由于trunk口作为1 个逻辑端口看待，因此在设置了trunk 后，该trunk 将自动加入到这些vlan 中它的成员端口所属的vlan 中，而其成员端口则自动从vlan 中删除。在中TRUNK线路上传输不同的VLAN 的数据时，可使用有两种方法识别不同的VLAN的数据：帧过滤和帧标记。帧过滤法根据交换机的过滤表检查帧的详细信息。每一个交换机要维护复杂的

19、过滤表，同时对通过主干的每一个帧进行详细检查，这会增加网络延迟时间。目前在VLAN 中这种方法已经不使用了。现在使用的是帧标记法。数据帧在中继线上传输的时候，交换机在帧头的信息中加标记来指定相应的VLAN ID。当帧通过中继以后，去掉标记同时把帧交换到相应的VLAN 端口。帧标记法被IEEE 选定为标准化的中继机制。它至少有如下三种处理方法：1) 静态干线配置静态干线配置最容易理解。干线上每一个交换机都可由程序设定发送及接收使用特定干线连接协议的帧。在这种设置下，端口通常专用于干线连接，而不能用于连接端节点，至少不能连接那些不使用干线连接协议( trunking protocol)的端节点。当

20、自动协商机制不能正常工作或不可用时，静态配置是非常有用的，其缺点是必须手工维护。2) 干线功能通告交换机可以周期性地发送通告帧，表明它们能够实现某种干线连接功能。例如，交换机可以通告自己能够支持某种类型的帧标记V L A N，因此按这个交换机通告的帧格式向其发送帧是不会有错的。交换机的功能还止这些，它还可以通告它现在想为哪个V L A N 提供干线连接服务。这类干线设置对于一个由端节点和干线混合组成的网段可能会很有用。3) 干线自动协商干线也能通过协商过程自动设置。在这种情况下，交换机周期性地发送指示帧，表明它们希望转到干线连接模式。如果另一端的交换机收到并识别这些帧，并自动进行配置，那么这两

21、部交换机就会将这些端口设成干线连接模式。这种自动协商通常依赖于两部交换机(在同一网段上)之间已有的链路，并且与这条链路相连的端口要专用于干线连接，这与静态干线设置非常相似。runk（干道）是一种封装技术，它是一条点到点的链路，主要功能就是仅通过一条链路就可以连接多个交换机从而扩展已配置的多个VLAN。还可以采用通过Trunk 技术和上级交换机级连的方式来扩展端口的数量，可以达到近似堆叠的功能，节省了网络硬件的成本，从而扩展整个网络。TRUNK 承载的VLAN 范围。缺省下是11005，可以修改，但必须有1 个Trunk 协议。使用Trunk 时，相邻端口上的协议要一致。6.2 VTP 协议原理

22、及配置一、VTP 概述VLAN 中继协议（VTP，VLAN TRUNKING PROTOCOL）是CISCO 专用协议，大多数交换机都支持该协议VTP 负责在VTP 域内同步VLAN 信息，这样就不必在每个交换上配置相同的VLAN 信息VTP 还提供一种映射方案，以便通信流能跨越混合介质的骨干VTP 最重要的作用是，将进行变动时可能会出现在的配置不一致性降至最低VTP 也有一些缺点，这些缺点通常都与生成树协议有关1、VTP 协议的作用VLAN 中继协议（VTP）利用第2 层中继帧，在一组交换机之间进行VLAN 通信VTP 从一个中心控制点开始，维护整个企业网上VLAN 的添加、添加和重命名工作

23、，确何配置的一致性。2、VTP 的优点保持配置的一致性提供跨不同介质类型如ATM FDDI 和以太网配置虚拟局域网的方法提供跟踪和监视虚拟局域网的方法提供检测加到另一个交换机上的虚拟局域的方法提供从一个交换机在整个管理域中增加虚拟局域网的方法二、VTP 的工作原理1、VTP 概述和工作原理VTP 是一种消息协议，使用第2 层帧，在全网的基础上管理VLAN 的添加、删除和重命名，以实现VLAN 配置的一致性。可以用VTP 管理网络中VLAN1 到1005。有了VTP，就可以在一台机换上集中过时行配置变更，所作的变更会被自动传播到网络中所有其他的交换机上。（前提是在同一个VTP 域）为了实现此功能

24、，必须先建立一个VTP 管理域，以使它能管理网络上当前的VLAN。在同一管理域中的交换机共享它们的VLAN 信息，并且，一个交换机只能参加到一个VTP 管理域，不同域中的交换机不能共享VTP 信息。交换机间交换下列信息：管理域域名配置的修订号已知虚拟局域网的配置信息交换机使用配置修正号，来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP 更新信息如果接收到的VTP 更新配置修订号与内部数据库的修订号相同域者比它小，交换机忽略更新否则，就更新内部数据库，接受更新信息VTP 管理域在安全模式下，必须配置一个在VTP 域中所有交换机惟一的口令VTP 的运行有如下特点：VTP 通过发送到特

25、定MAC 地址01000CCCCCCC 的组播VTP 消息进行工作VTP 通告只通过中继端口传递VTP 消息通过VLAN1 传送（这就是不能将VLAN1 从中继链路中去除的原因）在经过了DTP 自动协商，启动了中继之后，VTP 信息就可以沿着中继链路传送VTP 域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP 组播地址VTP 通告可以封装在ISL 或者IEEE802.1Q 帧内2、VTP 域VTP 域，也称为VLAN 管理域，由一个以上共享VTP 域名的相互接连的交换机组成要使用VTP，就必须为每台交换机指定VTP 域名VTP 信息只能在VTP 域内保持一台交换机可属于并且只属于一

26、个VTP 域缺省情况下，CATALYST 交换机处于VTP 服务器模式，并且不属于任何管理域，直到交换机通过中继链路接收了关于一个域的通告，或者在交换机上配置了一个VLAN 管理域，交换机才能在VTP 服务器上把创建或者更改VLAN 的消息通告给本管理域内的其他交换机如果在VTP 服务器上进行了VLAN 配置变更，所做的修改会传播到VTP 域内的所有交换机上如果交换机配置为透明模式，可以创建或者修改VLAN，但所做的修改只影响单个的交换机控制VTP 功能的一项关键参数是VTP 配置修改编号这个32 位的数字表明了VTP 配置的特定修改版本配置修改编号的取值从0 开始，每修改一次，就增加1 直到

27、达到4294967295，然后循环归0，并重新开始增加每个VTP 设备会记录自己的VTP 配置修改编号；VTP 数据包会包含发送者的VTP 配置修改编号这一信息用于确定接收到的信息是否比当前的信息更新要将交换机的配置修改号置为0，只需要禁中继，改变VTP 的名称，并再次启用中继VTP 域的要求：域内的每台交换机必须使用相同的VTP 域名，不论是通过配置实现，还是由交换机自动学动CATALYST 交换机必须是相邻的，这意味着，VTP 域内的所有交换机形成了一颗相互连接的树每台交换机都通过这棵树与其他交换机相互在所有的交换机之间，必须启用中继3、VTP 的运行模式VTP 模式有3 种，分别是：服务

28、器模式（SERVER 缺省）VTP 服务器控制着它们所在域中VALN 的生成和修改所有的VTP 信息都被通告在本域中的其他交换机，而且，所有这些VTP 信息都是被其他交换机同步接收的客户机模式（CLIENT）VTP 客户机不允许管理员创建、修改或删除VLAN。它们监听本域中其他交换机的VTP 通告，并相应修改它们的VTP 配置情况透明模式（TRANSPARENT）VTP 透明模式中的交换机不参与VTP当交换机处于透明模式时，它不通告其VLAN 配置信息而且，它的VLAN 数据库更新与收到的通告也不保持同步但它可以创建和删除本地的VLAN不过，这些VLAN 的变更不会传播到其他任何交换机上各种运

29、行模式的状态功能服务器模式客户端模式透明模式提供VTP 消息 ×监听VTP 消息 ×修改VLAN × (本地有效）记住VLAN ×（在不同的版本有不同的结果） （本地有效）4、VTP 的通告1.VTP 通告概述使用VTP 时，加入VTP 域的每台交换机在其中继端口上通告如下信息管理域配置版本号它所知道的VLAN每个已知VLAN 的某些参数这些通告数据帧被发送到一个多点广播地址（组播地址），以使所有相邻设备都能收到这些帧新的VLAN 必须在管理域内的一台牌服务器模式的交换机上创建和配置该信息可被同一管理域中所有其他设备学到VTP 帧是作为一种特殊的帧发送到

30、中继链路上的有2 种类型的通告：来自客户机的请求，由客户机在启动时发出，用以获取信息来自服务器的响应有3 种类型的消息：来自客户机的通告请求汇总通告子集通告VTP 通告中可包含如下信息：管理域名称配置版本号MD5 摘要当配置了口令后，MD5 是与VTP 一起发送的口令如果口令不匹配，更新将被忽略更新者身份发送VTP 汇总通告的交换机的身份VTP 通告处理以配置修订号为0 为起点每当随后的字段变更一项时，这个修订号就加1，直到VTP 通告被发送出去为止VTP 修订号存储在NVRAM 中，交换机的电源开关不会改变这个设定值要将修订号初始化为0，可以用下列方法：将交换机的VTP 模式更改为透明模式，

31、然后再改为服务器模式将交换机VTP 的域名更改一次，再更改回原来的域名使用clear config all 命令，清除交换机的配置和VTP 信息再次启动2. 3 种VTP 消息类型（1）汇总通告用于通知邻接的CATALYST 交换机目前的VTP 域名和配置修改编号缺省情况下，CATALYST 交换机每5 分钟发送一次汇总通告当交换机收到了汇总通告数据包时，它会对比VTP 域名：如果域名不同，就忽略此数据包如果域名相同，则进一步对比配置修改编号如果交换机自身的配置修改编号更高或与之相等，就忽略此数据包如果更小，就发送通告请求（2）子集通告如果在VTP 服_务器上增加、删除或者修改了VLAN，配置

32、修改编号就会增加，交换机会首先发送汇总通告，然后发送一个或多个子集通告挂起或激活某个VLAN，改变VLAN的名称或者MTU，都会触发子集通告子集通告中包括VLAN 列表和相应的VLAN 信息如果有多个VLAN，为了通告所有的信息，可能需要发送多个子集通告（3）通告请求交换机在下列情况下会发出VTP 通告请求：交换机重新启动后VTP 域名变更后交换机接到了配置修改编号比自己高的VTP 汇总通告5、VTP 域内安全为了使管理域更安全，域中每个交换机都需要配置域名和口令，并且域名和口令必须相同例（将TEST 管理域设置为安全管理域）：进入配置模式：switch#configure terminal配

33、置VTP 域名：switch(config)#vtp domain test配置VTP 运行模式：switch(config)#vtp mode server配置VTP 口令：switch(config)#vtp password mypassword返回到特权模式：switch(config)#end查看VTP 配置：switch(config)#show vtp status删除VTP 管理域中的口令，恢复到缺省状态switch(config)#no vtp password6、VTP 修剪VTP 修剪（VTP PRUNING）是VTP 的一个功能，它能减少中继端口上不必要信息量在CISC

34、O 交换上，VTP 修剪功能缺省是关闭的缺省情况下，发给某个VLAN 的广播会送到每一个在中继链路上承载该VLAN 的交换机即使交换机上没有位于那个VLAN 的端口也是如此VTP 通过修剪，来减少没有必要扩散的通信量，来提高中继链路的带宽利用率7、VTP 的版本在VTP 管理域中，有两个VTP 版本可供采用，cisco catalyst 型交换机既可运行版本1，也可运行版本2，但是，一个管理域中，这两个版本是不可互操作的因此，在同一个VTP域中，每台交换机必须配置相同的VTP 版本交换机上默认的版本协议是VTP 版本1如果要在域中使用版本2，只要在一台服务器模式交换机配置VTP 版本2 就可以

35、了VTP 版本2 增加了版本1 所没有的以下主要功能：与版本相关的透明的模式：在VTP 版本1 中，一个VTP 透明模式的交换机在用VTP 转发信息给其他交换机时，先检查VTP 版本号和域名是否与本机相匹配匹配时，才转发该消息VTP 版本2 在转发信息时，不检查版本号和域名令牌环支持：VTP 版本2 支持令牌环交换和令牌环VLAN，这个是VTP 版本2 和版本1的最大区别设置VTP 版本2 的步骤如下：进入全局配置模式：switch#config terminalswitch(config)#vtp version 2switch(config)#endswitch#show vtp stat

36、us8、VTP 如何在域内增加、减少交换机1.增加交换机VTP 域是由多台共享同一VTP 域名的互连设备组成交换机只能属于某个VTP 域内，各个交换机上的VLAN 信息是通过交换机互连中继端口进行传播的要把一个交换机加入到一个VTP 域内，可以使用VTP DOMAIN DOMAINNAME当一个新交换机配置了VTP 的域和服务器模式后，交换机每隔300 秒，或者，每当VLAN结构发生变化时，就会通告一次将新的交换机添加到域中，一定要保证该交换机的修订号已经为0VTP 修订号存储在NVRAM 中，交换机的电源开关不会改变这个设定值可以使用下列方法：将交换机的VTP 模式变到透明模式，然后再变回服

37、务器模式将交换机的域名修改为一个其他的域名（一个不存在的域），然后再回到原来的域名使用erase startup-config 或 erase nvram 命令，清除交换机的配置和VTP 信息再次启动2.删除交换机要从管理域中删除交换机，只要在交换机上删除VTP 域名的配置，或者将交换配置为透明模式，即可让这个交换机脱离该VTP 管理域三、配置VTP在开始配置VTP 和VLAN 之前，必须做一些规划确定将在网络中运行的VTP 版本决定交换机是成为已有管理域的成员，还是另外成为其创立一个新的管理域，如果要加入到已有的管理域中，则确定它的名称和口令为交换机选择一个VTP 的工作模式是否需用启用修剪

38、功能2950 缺省配置：VTP 域名：空VTP 模式：SERVER 服务器模式VTP 版本2：禁用VTP 认证：空，未启用VTP 修剪：未启用1、创立VTP 域和配置模式1 创立VTP 域switch(config)#vtp domain domina-name创立或加入一个管理域，使用下面步骤：进入全局配置模式switch#config terminal加入到某个管理域：switch(config)#vtp domain test返回特权模式：switch(config)#end域名长度可达32 字符，口令可是64 个字符长至少应该有一台交换机被设置为服务器模式一台交换机不想与网络中的其他交

39、换机共享VLAN 信息，刚可以将它设置为透明模式实现工作中，建议至少将两台核心交换机设置为VTP 服务器模式，而将其他交换机设置为VTP 客户机模式这有效地，如果交换机掉电了，它重启后，可以从服务器处获得有效的VLAN 信息2 配置VTP 服务器switch(config)#vtp domain domain-nameswitch(config)#vtp mode serverswitch#show vtp status3 配置VTP 客户端switch(config)#vtp domain domain-nameswitch(config)#vtp mode clientswitch(con

40、fig)#exit4 配置VTP 透明模式switch(config)#vtp domain domain-nameswitch(config)#vtp mode transparentswitch(config)#exit2、VTP 域内的安全、修剪、版本的设置1VTP 口令的配置：switch(config)#vtp password mypasswordswitch(config)#no vtp password(删除）2VTP 修剪启动VTP 修剪缺省情况下，在基于IOS 交换机的中继商品上，VLAN21001 都是可修剪的要在管理域内启动修剪使用：switch(config)#vtp pruning从可修剪列表中去除某VLANswitchport trunk pruning vlan remove vla