思科交换机配置trunk模式及vtp

一、 TRUNK 的背景 ：

如果交换机与交换机之间存在多条链路，交换机每增加一个vlan，交换机与交换机就会增加一条链路。这样会存在链路浪费，就产生了 DTP （ dynamic trunk protocols）采用trunk后，所有的vlan都走一条线。

二、 TRUNK 的作用 ：

（1）传输 vlan 的作用。
（2）数据在trunk 链路上传输要打标签，数据在离开trunk 链路时要脱标签
（3）通过 trunk 的标签可以区分不同的流量。
（4）注意：trunk 工作在数据链路层（只能识别 mac 地址），不能实现不同 vlan 之间的通信

三、 Dtp 技术 ：

trunk 只是 Dtp 协议的一种 。作用：用来协商成 trunk 的一种协议
    （1） 配置的位置： 交换机与交换机之间相连的接口。
    （2）TRUNK 命令的配置 ：
        华为设备：
            （1） 进入端口 ：interface e0/0/1
            （2） 设置端口模式 ：port link-type trunk
            （3）设置 trunk 允许通过的 vlan ：port trunk allow-pass vlan all
        思科设备：
            （1）进入端口：interface f0/4
            （2）设置trunk 模式 ：switchport mode trunk
    （3）
    	注意：
        华为与思科区别
        思科所有的trunk链路默认是允许所有vlan通过。
        华为交换机所有trunk链路默认情况下是不允所有的vlan通过。

四、Trunk 的模式：

  （1）switchport mode access: 强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式
  （2） switchport mode trunk: 强制接口成为Trunk接口，并且主动诱使对方成为Trunk模式，所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk 接口。 
  （3）switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk/desirable之一时，才会成为 Trunk。如果不能形成trunk模式，则工作在access模式。 
  （4）switchport mode dynamic desirable: 主动与对方协商成为Trunk接口，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk接口工作。如果不能 形成trunk模式，则工作在access模式。这种模式是现在交换机的默认模式。
  （5）注意：dtp协议默认是自动运行的。如果我们不想让它们自动协议商成trunk。我们关闭DTP协议手动配置trunk.
        Switch(config)#interface f0/6
        Switch(config-if)# switchport nonegotiate
        Switch(config-if)# switchport mode trunk
        关闭后不能配置成 dynamic auto 或者dynamic desirable
        添加承载列表中的指定vlan：switchport trunk allowed valn 
        移除承载列表中的指定vlan：switchport trunk allowed vlan remove +id
  （6）查看接口模式：show interfaces fastEthernet+id switchport id+接口 如：show interfaces fastEthernet 0/24 switchport
        严格的说，这不算是种接口模式，它的作用只是阻止交换机接口发出DTP数据包，它必须与switchport mode trunk或者switchport mode access一起使用。

​ 注意：要关闭两边都要关闭。

五，vtp

1.什么是VTP？

使用VTP，能使配置在一个或多个交换机上被改变时，那些改变会自动传送给在同一个VTP域中的其他交换机。

2.VTP模式：

服务器模式(Server)，客户机模式(Client)，透明模式。

VLAN中继协议，VTP，VLAN TRUNKING PROTOCOL，是CISCO专用协议

大多数交换机都支持该协议。VTP负责在VTP域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN信息。VTP还提供一种映射方案，以便通信流能跨越混合介质的骨干。VTP最重要的作用是，将进行变动时可能会出现在的配置不一致性降至最低。不过，VTP也有一些缺点，这些缺点通常都与生成树协议有关．

如果两台以及两台以上的交换机，具有相同的区域，相同的vlan，那么我们必须在所有的交换机上创建那些区域，vlan，这对于大型企业局域网来说是相当麻烦的：

网络管理员，对于交换机的配置相当烦杂；

网络管理员，对于交换机的管理相当烦杂，如果任意一台出现故障，就必须重新配置vlan，因此维护相当困难。

VTP的概念描述：

Vtp就是能够实现在多台交换机上共享vlan信息的协议。

它是通过以下方式来实现这一功能的：

交换机之间必须用trunk模式的线路连接(前提)

采用“域(domain)”来组织多个交换机；

采用服务器/客户机模式管理多个交换机vlan；

根据vtp配置版本号的大小，同步vlan信息

如何配置VTP域(Domain)

问题：何为“域”？

“域“可以理解为一个区域，只有域名相同的交换机才能共享vlan信息，才可以实现VTP共享；

命令：

方法1：在全局模式下，直接输入vtp   domain  domain-name  //domain-name为域名

方法2：

在特权模式下，进入vlan数据库vlan database

指定域名vtp domain domain-name //domain-name为域名

VTP有三种模式：

1.Server(默认)服务器模式：

交换机被配置成服务器模式时，该交换机能够创建、删除、修改vlan；并且它配置的vlan信息能够传输到其他处于server或client模式下的交换机。交换 机默认处于服务器模式，即server。

2.Client-客户端模式：

交换机被配置成客户机模式时，该交换机不允许创建、删除、修改vlan;它只能够接受其他处于服务器 模式或透明模式的vlan信息，并更新自己的数据库。处于该模式的交换机在断电后，vlan信息自动消失。

3.Transparent-透明模式

交换机被配置成透明模式时，该交换机只转发其他交换机的vlan信息，不通告自己信息，也不根据别人信息更新自己的信息。

如何配置VTP服务器/客户模式：

命令：

1.配置交换机为服务器模式vtp mode server

2.配置交换机为客户机模式vtp mode client

3.配置交换机为透明模式vtp mode transparent

查看交换机vtp信息命令：show vtp status  //特权模式输入

为vtp区域创建密码：

说明：配置vtp密码有助于防止非法交换机任意接入vtp域，带来不安全隐患 ；但是此时，密码必须在所有交换机配置。

命令：

在任意交换机上，配置一下命令vtp password xxx

注意：vtp密码为明文，配置时，应配置尽可能复杂的密码

查看vtp域密码命令：show vtp password

命令：

Switch#vlan database
Switch(vlan)#vtp domain senya
Switch(vlan)#vtp server
Switch(config)#int fa 0/1
Switch(config-if)#switchport mode trunk

命令：
1.vtp域名
2.vtp模式
severt模式:提供如消息学习域名内的vtp消息转发域名内的vtp消息增册改vlan
client模式:清求VTP消息学习域名内的vtp消息转发减名内的vtp消息不能增改vtp
透传模式:不提供迎消息不学习域名内的vtp消息转发域名内的如消息.增删改vlan
配置vtp如域名
全局配置揽式下执行:p domaindomain-name
zjhjB(config)#vtp domain abc
Changing VTP domain name from NULL to abc
zihjB(config)#vtp mo
2.配置交换机的如横式
模式有三种模式server client透传
配置交换机之回的链路模式为tunk模式
密码
配置命令:
vtp password
密码
状态查询
命令show vtp status