相信接触企业网络的人都会遇到这样一个问题,那就是要求把公司各个部门的电脑合理的管理起来,比如我希望生产部的电脑不能访问财务部的电脑,但又希望他们都能通过路由器和外网相连,此时我们就可以通过在交换机上创建vlan把他们隔开来,如果公司大,部门多的,而且交换机数量也比较多,又想省事的话,那你就还需要架个vtp ,好了,不再多说了,开始吧,下面是本人的实验步骤,外加中文解释,相信大家能理解.为方便,本人就在两个交换机上做,说明(sw1为服务器断,sw2为客户端.sw1的f0/2和sw2的f0/0相连并作为主干道)
SW1配置
sw1(config)#int vlan 1 进入VLAN1模式
sw1(config-if)#ip add 61.61.61.1 255.255.255.0 给交换机SW1配置IP地址
sw1(config-if)#end 返回特权
sw1#vlan database 进入VLAN模式
sw1(vlan)#vtp server 定义SW1为VTP 服务器
sw1(vlan)#vtp domain long password long 配置VTP域名为long密码为long
sw1(config)#int vlan 1 进入VLAN1模式
sw1(config-if)#ip add 61.61.61.1 255.255.255.0 给交换机SW1配置IP地址
sw1(config-if)#end 返回特权
sw1#vlan database 进入VLAN模式
sw1(vlan)#vtp server 定义SW1为VTP 服务器
sw1(vlan)#vtp domain long password long 配置VTP域名为long密码为long
sw1(vlan)#vlan 2 name JSB 创建vlan 2名称为JSB
sw1(vlan)#vlan 3 name CWB 创建vlan 3名称为CWB
sw1(vlan)#vlan 4name XSB 创建vlan 4名称为XSB
sw1(vlan)#vlan 5name SCB 创建vlan 5名称为SCB
sw1(vlan)#exit 退出VLAN模式
w1(config)#int f0/2 进入F0/2端口
sw1(config-if)#switchport mode trunk 宣告Trunk封装
sw1(config-if)#switchport trunk encapsulation dot1q 以IEEE802.1Q协议封装Trunk
sw1(config-if)#end 返回特权
sw1#sh vtp status 查看VTP状态
VTP Version : 2 VTP版本
Configuration Revision : 1 配置文件版本号(每修改一次+1)
Maximum VLANs supported locally : 256 该设备最大支持多少VLAN
Number of existing VLANs : 9 已经有了多少个VLAN
VTP Operating Mode : Server 模式为服务器
VTP Domain Name : long VTP的域名为long
sw1(vlan)#vlan 3 name CWB 创建vlan 3名称为CWB
sw1(vlan)#vlan 4name XSB 创建vlan 4名称为XSB
sw1(vlan)#vlan 5name SCB 创建vlan 5名称为SCB
sw1(vlan)#exit 退出VLAN模式
w1(config)#int f0/2 进入F0/2端口
sw1(config-if)#switchport mode trunk 宣告Trunk封装
sw1(config-if)#switchport trunk encapsulation dot1q 以IEEE802.1Q协议封装Trunk
sw1(config-if)#end 返回特权
sw1#sh vtp status 查看VTP状态
VTP Version : 2 VTP版本
Configuration Revision : 1 配置文件版本号(每修改一次+1)
Maximum VLANs supported locally : 256 该设备最大支持多少VLAN
Number of existing VLANs : 9 已经有了多少个VLAN
VTP Operating Mode : Server 模式为服务器
VTP Domain Name : long VTP的域名为long
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x5F 0xF6 0x8F 0xF9 0xBB 0x98 0xAA 0x05
sw1(config)#int f0/1 进入到F0/1端口
sw1(config-if)#switchport access vlan 2 把F0/1加入到vlan 2中来
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x5F 0xF6 0x8F 0xF9 0xBB 0x98 0xAA 0x05
sw1(config)#int f0/1 进入到F0/1端口
sw1(config-if)#switchport access vlan 2 把F0/1加入到vlan 2中来
SW2配置
sw2(config-line)#int vlan 1 进入VLAN1模式
sw2(config-if)#ip add 61.61.61.2 255.255.255.0 给交换机SW2配置IP地址
sw2(config-if)#end 返回特权
sw2#vlan database 进入VLAN模式
sw2(vlan)#vtp client 定义SW2为VTP客户端
sw2(vlan)#vtp domain long password long 配置VTP域名为long密码为long
sw2(vlan)#exit 退出VLAN模式
sw2(config)#int f0/0 进入F0/0端口
sw2(config-if)#switchport mode trunk 宣告Trunk封装
sw2(config-if)#switchport trunk encapsulation dot1q 以IEEE802.1Q协议封装Trunk
sw2(config-line)#int vlan 1 进入VLAN1模式
sw2(config-if)#ip add 61.61.61.2 255.255.255.0 给交换机SW2配置IP地址
sw2(config-if)#end 返回特权
sw2#vlan database 进入VLAN模式
sw2(vlan)#vtp client 定义SW2为VTP客户端
sw2(vlan)#vtp domain long password long 配置VTP域名为long密码为long
sw2(vlan)#exit 退出VLAN模式
sw2(config)#int f0/0 进入F0/0端口
sw2(config-if)#switchport mode trunk 宣告Trunk封装
sw2(config-if)#switchport trunk encapsulation dot1q 以IEEE802.1Q协议封装Trunk
如此我们就把vlan和vtp都架设起来了,以后管理的话,只要在服务器端进行配置,客户端就能自动更新了,
转载于:https://blog.51cto.com/soeasy/81980