思科CCNP CCIE-63-交换原理VTP及私有VLAN配置详解
VTP: V1和V2不兼容
VTP默认Server模式
Server和Client的VLAN信息都保存在vlan.dat ,透明模式情况下vlan的配置保存在配置文件config中
SW1(config)#vtp domain NULL--会清空配置版本号
VTP同步的问题:
1、Trunk 2、VTP Version相同 3、VTP域名相同 4、VTP Password
如果客户端配置版本号大于Server端,客户端可以同步服务器端,标注是配置版本号
vtp password cisco--配置域密码
SW1(config)#vtp pruning ----开启VTP修剪,同时会同步到client,domain名字和修剪都可以同步到客户端
透明模式的配置版本号为0
在VTP版本3
SW2(config)#vtp version 3
SW2#vtp primary vlan ---配置VTP主Server,才能创建VLAN
主Server的配置版本号会传递更新其他新加的高于主Server的设备
SW1(config)#vtp password cisco hidden ---VTP 密码隐藏模式
SW1#show vtp password
VTP Password: 52C518C46CE6647155DE01304CECA63E
1、主Server 创建、修改、删除 , 普通Server作为一个子类型
2、password增强的
明文、hidden、secret
MST ,多实例生成树---通过VTPv3交换
Name Revison Map
3、兼容性
具有V1和V2能力,运行V1的会自动升级V2与R3兼容
V3兼容V2不兼容V1,如果设备具有V2能力但是配置为V1时,会被V3触发V1为V2
V1和V2不兼容
创建没有使用的VLAN进行触发VTP
======================================================
R8#ping 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
!!!!!
Sw(config)#interface range ethernet 0/0-1
Sw(config-if-range)#switchport protected ---配置被保护的端口
被保护端口之间无法通信,被保护和非被保护端口之间可以通信。
R8#ping 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
.....
RSPAN ERSPAN
Isolated(隔离端口)只能和混杂端口通信 混杂端口和所有端口都可以通信
Community A--A通信, A--B不能通信 , A--混杂端口通信
私有VLAN 透明模式 Sw(config)#vtp mode transparent
Sw(config)#vtp version 3
Sw#vtp primary vlan
Sw(config)#vlan 100 ----配置主VLAN和辅VLAN
Sw(config-vlan)#private-vlan primary
Sw(config)#vlan 201
Sw(config-vlan)#private-vlan isolated
Sw(config)#vlan 202
Sw(config-vlan)#private-vlan community
Sw(config)#vlan 100
private-vlan association 201-202 ---配置主VLAN并关联辅VLAN
Sw(config)# interface e0/0
Sw(config-if)#switchport mode private-vlan host
Sw(config-if)#switchport private-vlan host-association 100 201
Sw#show vlan private-vlan
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
100 201 isolated Et0/0
100 202 community
interface Ethernet0/1
switchport private-vlan mapping 100 201-202---接口划入vlan100可以和辅助vlan201-202通信
switchport mode private-vlan promiscuous ---定义混杂端口
Sw#show vlan private-vlan
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
100 201 isolated Et0/0, Et0/1
100 202 community Et0/1
模拟器对于私有VLAN支持的效果不是很好,仅用于命令配置。
欢迎关注和转发,更多精彩内存下期继续分享
下一篇:思科之CCIE