三章  vtp dhcp 三层交换综合实验

(视频地址http://down.51cto.com/data/793858

http://down.51cto.com/data/794775


一:实验拓扑:

222049260.png

二:实验目的:


1:通过配置VTP服务器来管理所有的VLAN;


2: 通过配置DHCP中继代理为不同的VLAN客户机分配IP;


3:通过三层交换机实现VLAN间的路由并能连接到外网。


三:实验要求:

1:将S1配置为vtp服务器,域名为benet;


2:创建vlan


vlan2 192.168.2.253

vlan3 192.168.3.253

vlan4 192.168.4.253


3:在dhcp服务器中创建vlan2和vlan3的作用域


4:为各vlan指定中继代理服务器

  进入vlan接口:ip helper-add 192.168.4.100


四:实验步骤:


1、设备类型和数量

3台路由器 , 2台交换机 , 1台2003server,1台虚拟PC


2、虚拟网卡(VMnet2)的配置:

看mac 地址 的命令 getmac

\Device\Tcpip_{F0E65E30-25E7-463F-A02C-8309B03DCEAA}

将TCPIP该为NPF


路由器创建接口,2个1FE-TX


按照拓扑图连线。


开启一台虚拟机server2003 连接VM2,同时用SecureCRT连接交换机和路由,以便后续的配置操作


3、启动Vpc 然后配置好ip 网关  172.16.0.1 172.16.0.253 24


4、R1的F1/0配置ip 172.16.0.253 255.255.255.0 此时vpc已经和网关ping通


同时再为F0/0配置ip。


5、sw1的F0/0开启路由功能 然后配置ip 之后为sw1和R1配置默认路由。


6、为Sw1、sw2的F0/1开启trunk模式

(注:三层交换的trunk 封装命令:switchport trunk encapsulation dot1q 先封装然后再改为干道模式)


7、VTP:在SW1上启用VTP


8、SW2:为各个vlan配置好ip然后将:相应端口加入到各自的vlan    


9、开启虚拟机server2003 加载安装光盘然后配置DHCP服务然后启用


10、SW1配置DHCP中继

   在vlan 2 和vlan 3上配置

   ip helper-address 192.168.4.100


11、vlan2 3 的pc通过路由来模拟,然后验证。


五。具体配置:


VPC1的配置

ip 172.16.0.1 172.16.0.253 24    /为虚拟pc配置ip

show


R1的配置

配置IP地址 ,配置路由,测试与PC的通信

en

conf t

int f1/0

ip add 172.16.0.253 255.255.255.0

no shu

exit

int f0/0

ip add 20.0.0.2 255.255.255.0

no shu

ip route 0.0.0.0 0.0.0.0 20.0.0.1

end

ping 172.16.0.1


S1的配置

VTP 配置,

vlan,2,3,4,

f0/1配置封装,配置为TRUNK

f0/0关闭2层功能,配置IP

为虚拟接口配置IP地址


en

vlan database           、/进入vlan 数据库模式

vtp domain benet          / 定义VTP域 名字为benet

vtp server                / 定义VTP为服务器模式

vlan 2

vlan 3

vlan 4

exit

conf t

ip routing               /启动路由功能

int f0/1

switch trunk encapsulation dot1q     /选择封装类型

switch mode trunk                    /互联方式为trunk (干道)

exit

int f0/0

no switch                            /配置为路由接口

ip add 20.0.0.1 255.255.255.0

no shut

exit

int vlan 2

ip add 192.168.2.253 255.255.255.0

ip helper-add 192.168.4.100          /配置DHCP中继

no shu

exit

int vlan 3

ip add 192.168.3.253 255.255.255.0

ip helper-add 192.168.4.100          /配置DHCP中继

no shu

exit

int vlan 4

ip add 192.168.4.253 255.255.255.0

ip helper-add 192.168.4.100

no shut

ip route 0.0.0.0 0.0.0.0 20.0.0.2


SW2的配置

f0/1配置接口封装和trunk

VLAn 不用配置,因为有VTP

接口划入VLAN


en

conf t

int f0/1

switch trunk encapsulation dot1q   /选择封装类型

switch mode trunk                  /接口配置为trunk

exit

这个时候应该查询一下有没有VLAN 信息传过来(show vlan-s),没有学习到vlan时,去sw1随便创建1个vlan10 。再回来查询,就会学习到了

int f0/2

switch acc vlan 2

exit

int f0/3

switch acc vlan 3

exit

int f0/4

switch acc vlan 4

exit


2003安装DHCP服务器,注意配置IP

创建作用域      192.168.2.0

192.168.3.0

192.168.4.0


R2 配置

en

conf t

no ip routing   /关闭路由功能

int f0/0

ip add dhcp    /动态获取ip

no shu

exit


R3 配置

en

conf t

no ip routing

int f0/0

ip add dhcp

no shu

exit

-----------------------------------------------------------------------------------------

本章之后您将学会以下技能:

了解了VTP协议的作用

学会了如何配置VTP

了解三层交换的工作原理

会配置vlan间的路由

会配置了dhcp中继

-----------------------------------------------------------------------------------------

本章笔记:(详细内容可百度或者下载我的相关资料)


三层交换和VTP

:三层交换

1.三层交换的工作原理

1)使用三层交换技术实现VLAN间通信

2)三层交换=二层交换+三层转发

3)传统的MLS2-1

   A3层转发过程中要重新封装2

B.三层交换机上,第3层引擎处理数据流的第一个包

C.交换ASIC3层引擎中获悉2层重写信息,在硬件中创建一个MLS条目,负责重写和转发数据流中的后续数据包


     三层交换的最大特点:一次路由,多次交换

4)基于CEFMLS

1)CEF是一种基于拓扑转发的模型

a)转发信息库(FIB),路由表的镜像,随着路由表的变化而变化

b)邻接关系表:重写二层地址用

2.三层交换的配置

1)在三层交换机启用路由功能

        Switch(config)# ip routing

2)配置VLANIP

        Switch(config)#interface vlan vlan-id

        Switch(config-if)#ip address ip_address netmask

        Switch(config-if)#no shutdown

 3配置路由接口

        Switch(config-if)#no switchport

4)Dhcp中继的配置

Switch(config-if)#ip helper-address DHCPsrv-IPAddress

二.Vtp协议

1.Vtp的工作原理:

 VTPVLAN Trunking Protocol

a)虚拟局域网中继协议

b)从一个控制点,维护整个企业网上VLAN的添加、删除和重命名工作

c)VTP域的组成具有相同域名,通过Trunk相连的一组交换机

d)VTP的运行模式:

    服务器模式(Server万能模式

  可以创建、删除和修改VLAN

  学习、转发相同域名的VTP通告

     客户机模式(Client

  学习、转发相同域名的VTP通告

  不可以创建、删除和修改VLAN

     透明模式(Transparent

   可以创建、删除和修改VLAN,但只在本地有效

转发但不学习VTP通告

e)VTP通告

VTP通告内容

管理域、版本号、配置修改编号、VLAN及某些参数

VTP的版本默认版本1,可以开启版本2

配置修改编号

新增的交换机配置修改编号应该重新至0(方法1:把交换机改为透明模式;方法2:换一个别的域名,再改回来)

VTP通告类型

汇总通告(类似于课本目录)

子集通告(真正的VLAN信息)

通告请求(由客户端发送

f)VTP修剪减少中继链路上不必要的广播流量,浪费带宽和交换机处理资源,启用vtp修剪后,只有交换机B通告了它使用某个vlan的接口后,A才把该VLAN 的广播转发到B,否则不会转发广播。

注:客户端会主动告诉服务端自己的哪些vlan没有连接主机。

三.Vtp的配置

 1)创建VTP

       Switch(config)# vtp domain domain_name

    2配置交换机的VTP模式(默认为服务器模式)

       Switch(config)# vtp mode {server |client | transparent}

    3)配置VTP口令(口令不同不学习,提高安全性,可以不设置)

       Switch(config)# vtp password password

    4配置VTP修剪

       Switch(config)# vtp pruning

    5)配置VTP版本

       Switch(config)# vtp version 2

注:V1 V2明文发送通告  v3密文发送通告(catos系统支持)

 6)查看VTP配置信息

      Switch# show vtp status

Switch(config)# do show vtp status


  VTP Version                        : running VTP1  (VTP2 capable)版本号

  Configuration Revision             : 2             配置修订号

  Maximum VLANs supported locally    : 1005          最大支持vlan

  Number of existing VLANs           : 7             已经存在的vlan数量

  VTP Operating Mode                 : Server        vtp运行模式

  VTP Domain Name                    : test          vtp域名

  VTP Pruning Mode                   : Disabled      是否启用vtp修剪

  VTP V2 Mode                        : Disabled      是否启用v2版本

  MD5 digest                         : 0x34 0x9D 0xE1 0x18 0x50 0x4C  0xC1 0xD0                                                   密码验证

  Configuration last modified by192.168.1.1 at 7-27-06 11:27:16                                                                                          s                                                      更新者标示

   注:如果客户端的修订号大于服务端修订号,服务端会向客户端学习。

       学习方向:以修订号为标准。