实验配置里VTP密码的配置干嘛用的(我知道是加密)但怎么显示效果...
楼上的说错了vtp是思科公司私有的协议,vtp协议叫做vlan trunk protocol,vlan中继协议使用vtp是为了在庞大的交换网络中,同步交换机之间的vlan信息比如有交换机A,B,C如果分别配置vlan,会很麻烦,这样可以在trunk正常工作的前提下使交换机A配置成为vtp的server,B和C配置成为vtp的client,这样就可以在A上配置VLAN,在B和C上会自动同步因为这种自动同步,会引起一些安全问题,所以需要vtp加密来提供安全性在同步vlan的时候,会先比对密码,如果密码不同,是不会同步的!这就是vtp密码的作用,效果你可以做实验试验出来比如A-B,都不加密码,A创建vlan,B可以学习A添加密码,B不加密码,A创建vlan,B无法学习A和B都添加密码,且相同,可以学习有命令可以看到show vtp status...
交换机配置VLAN、VTP时出现的问题. 高手看看 加分.!
>进入配置模式: switch#configure terminal >配置VTP域名: switch(config)#vtp domain test >配置VTP运行模式: switch(config)#vtp mode server >配置VTP口令: switch(config)#vtp password 2 3 7 switch(config-if)#end switch#show interface fa0/3 switchport - trunking vlans active:1-4,6,7,200 pruning vlans enable :4-6,8-1001 例3(在管理域中关闭VTP修剪) switch#config t switch(config)#no vtp pruning switch#show vtp status - vtp pruning mode :disabled(修剪已关闭) VTP版本设置 switch(config)#vtp version 2(配置为版本2) switch(config)#no vtp version 2(回到版本1) switch#show vtp terminal VTP V2 mode :enable 只有在VTP服务器模式下才能变更VTP版本 3、在VTP域内增加、减少交换机的配置方法 增加交换机 新加入的交换机的VTP配置号比所要加入的域中原来的VTP服务器上的配置号要低. 添加过程: >清除配置:(或其他的方法) switch(config)#erase startup-config switch(config)#end switch#reload >配置VTP运行模式: switch(config)#vtp domain test >配置VTP运行模式 switch(config)#vtp mode server switch(config)#end switch#show vtp status 减少交换机 switch(config)#vtp domain test-a switch(config)#end switch#show vtp status VTP模式 当交换机是在VTP Server或透明的模式,能在交换机配置VLAN。
当交换机配置在VTP Server或透明的模式,使用CLI、控制台菜单、MIB(当使用SNMP简单网络管理协议管理工作站)修改VLAN配置。
一个配置为VTP Server模式的交换机向邻近的交换机广播VLAN配置,通过它的Trunk从邻近的交换机学习新的VLAN配置。
在Server模式下可以通过MIB,CLI,或者控制台模式添加、删除和修改VLAN。
例如:增加了一个VLAN,VTP将广播这个新的VLAN,Server和Client机的Trunk网络端口准备接收信息。
在交换机自动转到VTP的Client模式后,它会传送广播信息并从广播中学习新的信息。
但是,不能通过MIB、CLI、或者控制台来增加、删除、修改VLAN。
VTP Client端不能保持VLAN信息在非易失存储器中。
当启动时,它会通过Trunk网络端口接受广播信息,学习配置信息。
在VTP透明的模式,交换不做广播或从网络学习VLAN配置。
当一个交换机是在VTP透明的模式,能通过控制台、CLI、MIB来修改、增加、删除VLAN。
为使每一个VLAN能够使用,必须使VTP知道。
并且包含在Trunk port 的准许列表中,一个快速以太网ISL Trunk自动为VLAN传输数据,并且从一个交换机到另一个交换机。
需要注意的是如果交换在VTP Server模式接收广播包含128多个VLAN,交换自动地转换向VTP Client模式。
更改交换机从VTP Client模式向VTP透明的模式,交换机保持初始、唯一128VLAN并删除剩余的VLAN。
传送VTP信息 每个交换机用VTP广播Trunk端口的管理域,定义特定的VLAN边界,它的配置修订号,已知VLAN和特定参数。
在一个VTP管理域登记后交换机才能工作。
通过Trunk,VTP Server向其它交换机传输信息和接收更新。
VTP Server也在NVRAM中保存本VTP管理域信息中 VLAN的列表。
VTP能通过统一的名字和内部的列表动态显示出管理域中的VLAN。
VTP信息在全部Trunk连接上传输,包括ISL、IEEE802.10、LANE。
VTP MIB为VTP提供SNMP工具,并允许浏览VTP参数配置。
VTP建立共用的配置值和分布下列的共用的配置信息: * VLAN IDs(ISL) * 仿效LAN的名字(ATM LANE) * IEEE802.10 SAID值(FDDI) * VLAN中最大的传输单元(MTU)大小 * 帧格式CDP:思科发现协议(CDP:Cisco Discovery Protocol)思科发现协议 CDP 基本上是用来获取相邻设备的协议地址以及发现这些设备的平台。
CDP 也可为路由器的使用提供相关接口信息。
CDP 是一种独立媒体协议,运行在所有思科本身制造的设备上,包括路由器、网桥、接入服务器和交换机。
需要注意的是,CDP是工作在 Layer 2 的协议,默认情况下,每60秒以 01-00-0c-cc-cc-cc 为目的地址发送一次组播通告,当达到180秒的holdtime上限后仍未获得邻居设备的通告时,将清除邻居设备信息。
SNMP 中结合使用 CDP 管理信息基础 MIB,能使网络管理应用获知设备类型和相邻设备的 SNMP 代理地址,并向这些设备发送 SNMP 查询请求。
Cisco 发现协议支持 CISCO-CDP-MIB。
CDP 运行在所有的媒体上,从而支持子网访问协议 SNAP,包括局域网、帧中继和异步传输模式 ATM 物理媒体。
CDP 只运行于数据链路层,因此,支持不同网络层协议的两个系统彼此相互了解。
CDP 配置的每台设备发送周期性信息,如我们所知的广告到组播地址。
每台设备至少广告一个地址,在该地址下,它可以接收 SNMP 信息。
广告包括生存期,或保持时间等信息,这些信息指出了在取消之前接收设备应该保持 CDP 信息的时间长短。
此外每台设备还要注意其它设备发出的周期性 CDP 信息,从中了解相邻设备信息并决定那些设备的媒体接口什么时候增长或降低。
CDP 版本2,是目前该协议使用最普遍的版本,它具有更高的智能设备跟踪等性能。
支持该性能的报告机制,提供快速差错跟踪功能...
思科交换机如何配置VTP
你问的问题的非常好:第一:交换机默认域名是空,默认revision 0,不用做域名配置,一样将现有域(非空)中的VTP信息学过来,并且还会把自己的VTP域名换成与之一致域名第二:如果所有交换机都是默认配置,空域名的服务器和客户端模式不会发VTP通告第三:不会,如果VTP域名为空,不发送VTP信息
vtp是什么
一、vtp概述1、概念vtp——虚拟局域网中继协议,是Cvisco的专用协议,它用来确保配置的一致性,大多数的Catalyst 交换机都支持该协议,利用VTP协议,可以从一个控制点,维护整个企业网上的VLAN添加、删除和重命名工作。
2、优点:1)保持VLAN配置的一致性(VTP负责在VTP域内同步VLAN信息)。
2)提供从一个交换机在整个管理域中增加虚拟局域网的方法。
3、建立vtp域的条件:要使用vtp就必须为每台交换机指定vtp域名1) 域内每台交换机都必须使用相同的vtp域名2) Catalyst交换机须是相邻的3) 必须启用了中继二、vtp 的三种模式:1、服务器模式功能:1)可添加、删除、改vlan 2)提供vtp消息 3)学习相同域名的vtp消息 4)转发同域名的vtp消息2、client模式功能:1)不能添加、删除、改vlan 2)学习相同域名的vtp 3)转发相同域名的vtp 4)请求vtp消息3、transparent模式功能:1)不提供vtp消息 2)不学习vtp消息 3)转发vtp消息 4)可以添加、删除、改vlan,但只在本地有效三、vtp的v1和v2版本区别:1、v1只适用以太网,v2还适用令牌环2、v2可在不同域名中转发vtp四、vtp通告1、VTP通告概述:使用VTP时,加入VTP域的每台交换机在其中继端口上通告如下信息:a. 管理域的名称b. 版本号(V1或V2)c. 配置修改编号 (0~4294967295)d. Md5摘要e. 更新者身份2、通告特点:1)使用组播地址发送:01-00-0c-cc-cc-cc2)只通过trunk传递3)vtp消息通过vlan1转发3、vtp消息类型:1)来自客户机的通告请求2)汇总通告3)子集通告4、将修订号初始化为0的方法:1)vtp模式改为透明,再改为服务器2)域名改一次,再改回来五:VTP的配置命令:Vtp domain 域名 在“全局”下或“VLAN数据库”中,创建VTP域Vtp mode server | client | transparent 在“全局”下配置交换机的VTP模式Vtp server | client | transparent 在“VLAN 数据库”中配置交换机的VTP模式Vtp password 密码 在“全局”或“VLAN 数据库”配置VTP口令Vtp pruning 在“全局”或“VLAN 数据库”配置VTP修剪Vtp version 2 在“全局”下配置VTP的版本Vtp v2-mode 在“VLAN 数据库”中配置VTP修剪Show vtp status 在“特权”下查看VTP的配置信息Swichport trunk encapsulation协议(dot1q或ISL)在“接口”下,给trunk封装协议
小凡是怎样配置VTP的
首先小凡都要设置好,交换机端口连接的时候要和自己需要配置的一致。
O了,开始配置:#config t (config)#vtp domain (域名) ------ 配置VTP域名 (config)#vtp mode (server)|{client|transparent} ------ 配置VTP运行模式(config)#vtp password (demo) ------ 配置VTP口令 注:以上三条命令在服务器端配置完成,客户端配置域名相同、密码相同即可同步vlan,客户端运行模式不改也行(默认server模式),如果是实验,在服务器端和客户端分别使用上面命令即可完成实验(个人一直这么使用),记得交换机的连接端口一定要开成trunk模式!(config)# vtp pruning ------ 配置VTP修剪(config)# vtp version 2 ------ 配置VTP版本# show vtp status ------ 查看VTP的配置多看资料,配置简单,一定要渗透原理,工作中解决问题才能百战百胜祝你好运~有问题给我留言!
cisco vtp client 学习不到 vtp server 的vlan 配置
编辑本段原理概述 它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。
在一台VTP Server 上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。
这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTP Server保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。
VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。
VTP在系统级管理增加,删除,调整的VLAN,自动地将信息向网络中其它的交换机广播。
此外,VTP减小了那些可能导致安全问题的配置。
便于管理,只要在vtp server做相应设置,vtp client会自动学习vtp server上的vlan信息 * 当使用多重名字VLAN能变成交叉--连接。
* 当它们是错误地映射在一个和其它局域网,VLAN能变成内部断开。
VTP有三种工作模式:VTP Server、VTP Client 和 VTP Transparent。
新交换机出厂时的默认配置是预配置为VLAN1,VTP 模式为服务器。
一般,一个VTP域内的整个网络只设一个VTP Server。
VTP Server维护该VTP域中所有VLAN 信息列表,VTP Server可以建立、删除或修改VLAN。
VTP Client虽然也维护所有VLAN信息列表,但其VLAN的配置信息是从VTP Server学到的,VTP Client不能建立、删除或修改VLAN。
VTP Transparent相当于是一上独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN的配置信息,而只拥有本设备上自己维护的VLAN信息。
VTP Transparent可以建立、删除和修改本机上的 VLAN信息。
编辑本段VTP的用途 通常情况下,我们需要在整个园区网或者企业网中的一组的交换机中保持VLAN数据库的同步,以保证所有交换机都能从数据帧中读取相关的VLAN信息进行正确的数据转发,然而对于大型网络来说,可能有成百上千台交换机,而一台交换机上都可能存在几十乃至数百个VLAN,如果仅凭网络工程师手工配置的话是一个非常大的工作量,并且也不利于日后维护——每一次添加修改或删除VLAN都需要在所有的交换机上部署。
在这种情况下,我们引入了VTP(VLAN Trunking Protocol)。
编辑本段分类 VTP模式有3种 服务器模式(Server)客户机模式(Client)透明模式(Transparent) 服务器模式(Server) 提供VTP消息:包括VLAN ID和名字信息 学习相同域名的VTP消息 转发相同域名的VTP消息 可以添加、删除和更改VLAN VLAN信息写入NVRAM 客户机模式(Client) 请求VTP消息 学习相同域名的VTP消息 转发相同域名的VTP消息 不可以添加、删除和更改VLAN VLAN信息不会写入NVRAM 透明模式(Transparent) 不提供VTP消息 不学习VTP消息 转发VTP消息 可以添加、删除和更改VLAN,只在本地有效 VLAN信息写入NVRAM 新交换机出厂时的默认配置是预配置为VLAN1,VTP 模式为服务器。
当交换机是在VTP Server或透明的模式,能在交换机配置VLAN。
当交换机配置在VTP Server或透明的模式,使用CLI、控制台菜单、MIB(当使用SNMP简单网络管理协议管理工作站)修改VLAN配置。
一个配置为VTP Server模式的交换机向邻近的交换机广播VLAN配置,通过它的Trunk从邻近的交换机学习新的VLAN配置。
在Server模式下可以通过MIB,CLI,或者控制台模式添加、删除和修改VLAN。
例如:增加了一个VLAN,VTP将广播这个新的VLAN,Server和Client机的Trunk网络端口准备接收信息。
在交换机自动转到VTP的Client模式后,它会传送广播信息并从广播中学习新的信息。
但是,不能通过MIB、CLI、或者控制台来增加、删除、修改VLAN。
VTP Client端不能保持VLAN信息在非易失存储器中。
当启动时,它会通过Trunk网络端口接受广播信息,学习配置信息。
在VTP透明的模式,交换不做广播或从网络学习VLAN配置。
当一个交换机是在VTP透明的模式,能通过控制台、CLI、MIB来修改、增加、删除VLAN。
为使每一个VLAN能够使用,必须使VTP知道。
并且包含在Trunk port 的准许列表中,一个快速以太网ISL Trunk自动为VLAN传输数据,并且从一个交换机到另一个交换机。
需要注意的是如果交换在VTP Server模式接收广播包含128多个VLAN,交换自动地转换向VTP Client模式。
更改交换机从VTP Client模式向VTP透明的模式,交换机保持初始、唯一128VLAN并删除剩余的VLAN。
传送VTP信息 每个交换机用VTP广播Trunk端口的管理域,定义特定的VLAN边界,它的配置修订号,已知VLAN和特定参数。
在一个VTP管理域登记后交换机才能工作。
通过Trunk,VTP Server向其它交换机传输信息和接收更新。
VTP Server也在NVRAM中保存本VTP管理域信息中 VLAN的列表。
VTP能通过统一的名字和内部的列表动态显示出管理域中的VLAN。
VTP信息在全部Trunk连接上传输,包括ISL、IEEE802.10、LANE。
VTP MIB为VTP提供SNMP工具,并允许浏览VTP参数配置。
VTP建立共用的配置值和分布下列的共用的配置信息: * VLAN IDs(ISL) * 仿效LAN的名字(ATM LANE) * IEEE802.10 SAID值(FDDI) * VLAN中最大的传输单...
思科三层交换机配置命令
1. 交换机支持的命令: 交换机基本状态: switch: ;ROM状态, 路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令 交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ip address ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关 switch#dir flash: ;查看闪存 交换机显示命令: switch#write ;保存配置信息 switch#show vtp ;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#show vlan ;查看vlan配置信息 switch#show interface ;查看端口信息 switch#show int f0/0 ;查看指定端口信息 补充 :3层交换机多出的就是路由能力,体现在vlan的互相通信功能和端口的路由能力,下面介绍:开启路由功能:ip routing进入vlan 配置网段网关与路由配置接口相同interface vlan 1ip 192.168.1.1 255.255.255.0路由配置与路由器配置相同只是把接口换为VLAN+VLAN号,开启接口路由功能,进入接口配置:no swichport
转载请注明出处51数据库 » vtp password