Ⅰ VTP協議的工作原理
VTP是一種消息協議,使用第2層幀,在全網的基礎上管理VLAN的添加、刪除和重命名,以實現VLAN配置的一致性。可以用VTP管理網路中VLAN1到1005。
有了VTP,就可以在一台交換機上集中進行配置變更,所作的變更會被自動傳播到網路中所有其他的交換機上。(前提是在同一個VTP域)
為了實現此功能,必須先建立一個VTP管理域,以使它能管理網路上當前的VLAN。在同一管理域中的交換機共享它們的VLAN信息,並且,一個交換機只能參加到一個VTP管理域,不同域中的交換機不能共享VTP信息。
交換機間交換下列信息:
>管理域域名
>配置的修訂號
>已知虛擬區域網的配置信息.
交換機使用配置修正號,來決定當前交換機的內部數據是否應該接受從其他交換機發來的VTP更新信息.
>如果接收到的VTP更新配置修訂號與內部資料庫的修訂號相同域者比它小,交換機忽略更新.
>否則,就更新內部資料庫,接受更新信息.
VTP管理域在安全模式下,必須配置一個在VTP域中所有交換機惟一的口令.
VTP的運行有如下特點:
>VTP通過發送到特定MAC地址01-00-0C-CC-CC-CC的組播VTP消息進行工作.
>VTP通告只通過中繼埠傳遞.
>VTP消息通過VLAN1傳送.(這就是不能將VLAN1從中繼鏈路中去除的原因)
>在經過了DTP自動協商,啟動了中繼之後,VTP信息就可以沿著中繼鏈路傳送.
>VTP域內的每台交換機都定期在每個中繼埠上發送通告到保留的VTP組播地址
VTP通告可以封裝在ISL或者IEEE802.1Q幀內. VTP域,也稱為VLAN管理域,由一個以上共享VTP域名的相互接連的交換機組成.
交換機預設VTP域名為空.VTP信息只能在VTP域內保持.一台交換機可屬於並且只屬於一個VTP域.
預設情況下,CATALYST交換機處於VTP伺服器模式,並且不屬於任何管理域,直到交換機通過中繼鏈路接收了關於一個域的通告,或者在交換機上配置了一個VLAN管理域,交換機才能在VTP伺服器上把創建或者更改VLAN的消息通告給本管理域內的其他交換機
如果在VTP伺服器上進行了VLAN配置變更,所做的修改會傳播到VTP域內的所有交換機上.
如果交換機配置為透明模式,可以創建或者修改VLAN,但所做的修改隻影響單個的交換機
控制VTP功能的一項關鍵參數是VTP配置修改編號.這個32位的數字表明了VTP配置的特定修改版本.配置修改編號的取值從0開始,每修改一次,就增加1直到達到4294967295,然後循環歸0,並重新開始增加.每個VTP設備會記錄自己的VTP配置修改編號;VTP數據包會包含發送者的VTP配置修改編號.這一信息用於確定接收到的信息是否比當前的信息更新.
要將交換機的配置修改號置為0,只需要禁中繼,改變VTP模式,並再次啟用中繼.
VTP域的要求:
>域內的每台交換機必須使用相同的VTP域名,不論是通過配置實現,還是由交換機自動學動
>CATALYST交換機必須是相鄰的,這意味著,VTP域內的所有交換機形成了一顆相互連接的樹.每台交換機都通過這棵樹與其他交換機相互.
>在所有的交換機之間,必須啟用中繼. VTP模式有3種,分別是:
>伺服器模式(SERVER預設)
VTP伺服器控制著它們所在域中VALN的生成和修改.所有的VTP信息都被通告在本域中的其他交換機,而且,所有這些VTP信息都是被其他交換機同步接收的.
>客戶機模式(CLIENT)
VTP客戶機不允許管理員創建、修改或刪除VLAN。它們監聽本域中其他交換機的VTP通告,並相應修改它們的VTP配置情況.
>透明模式(TRANSPARENT)
VTP透明模式中的交換機不參與VTP.當交換機處於透明模式時,它不通告其VLAN配置信息.而且,它的VLAN資料庫更新與收到的通告也不保持同步.但它可以創建和刪除本地的VLAN.不過,這些VLAN的變更不會傳播到其他任何交換機上.
各種運行模式的狀態
功能 伺服器模式客戶端模式 透明模式
提供VTP消息 √ √ ×
監聽VTP消息 √ √ ×
修改VLAN √ × √(本地有效)
記住VLAN √ × √(在不同的版本有不同的結果,本地有效) 1.VTP通告概述
使用VTP時,加入VTP域的每台交換機在其中繼埠上通告如下信息.
>管理域
>配置版本號
>它所知道的VLAN
>每個已知VLAN的某些參數
這些通告數據幀被發送到一個多點廣播地址(組播地址),以使所有相鄰設備都能收到這些幀.
新的VLAN必須在管理域內的一台牌伺服器模式的交換機上創建和配置.該信息可被同一管理域中所有其他設備學到
VTP幀是作為一種特殊的幀發送到中繼鏈路上的.
有2種類型的通告:
>來自客戶機的請求,由客戶機在啟動時發出,用以獲取信息.
>來自伺服器的響應
有3種類型的消息:
>來自客戶機的通告請求
>匯總通告
>子集通告
VTP通告中可包含如下信息:
>管理域名稱
>配置版本號
>MD5摘要--當配置了口令後,MD5是與VTP一起發送的口令.如果口令不匹配,更新將被忽略.
>更新者身份--發送VTP匯總通告的交換機的身份.
VTP通告處理以配置修訂號為0為起點.每當隨後的欄位變更一項時,這個修訂號就加1,直到VTP通告被發送出去為止.
VTP修訂號存儲在NVRAM中,交換機的電源開關不會改變這個設定值.要將修訂號初始化為0,可以用下列方法:
>將交換機的VTP模式更改為透明模式,然後再改為伺服器模式.
>將交換機VTP的域名更改一次,再更改回原來的域名.
>使用clear config all命令,清除交換機的配置和VTP信息.再次啟動.
2. 3種VTP消息類型
(1)匯總通告
用於通知鄰接的CATALYST交換機目前的VTP域名和配置修改編號.預設情況下,CATALYST交換機每5分鍾發送一次匯總通告.
當交換機收到了匯總通告數據包時,它會對比VTP域名:
>如果域名不同,就忽略此數據包
>如果域名相同,則進一步對比配置修改編號
>如果交換機自身的配置修改編號更高或與之相等,就忽略此數據包.如果更小,就發送通告請求.
(2)子集通告
如果在VTP伺服器上增加、刪除或者修改了VLAN,配置修改編號就會增加,交換機會首先發送匯總通告,然後發送一個或多個子集通告.掛起或激活某個VLAN,改變VLAN的名稱或者MTU,都會觸發子集通告.
子集通告中包括VLAN列表和相應的VLAN信息.如果有多個VLAN,為了通告所有的信息,可能需要發送多個子集通告.
(3)通告請求
交換機在下列情況下會發出VTP通告請求:
>交換機重新啟動後
>VTP域名變更後
>交換機接到了配置修改編號比自己高的VTP匯總通告 為了使管理域更安全,域中每個交換機都需要配置域名和口令,並且域名和口令必須相同.
例(將TEST管理域設置為安全管理域):
>進入配置模式:
switch#configure terminal
>配置VTP域名:
switch(config)#vtp domain test
>配置VTP運行模式:
switch(config)#vtp mode server
>配置VTP口令:
switch(config)#vtp password 2 3 7
switch(config-if)#end
switch#show interface fa0/3 switchport
-
trunking vlans active:1-4,6,7,200
pruning vlans enable :4-6,8-1001
例3(在管理域中關閉VTP修剪)
switch#config t
switch(config)#no vtp pruning
switch#show vtp status
-
vtp pruning mode :disabled(修剪已關閉)
<3>VTP版本設置
switch(config)#vtp version 2(配置為版本2)
switch(config)#no vtp version 2(回到版本1)
switch#show vtp terminal
VTP V2 mode :enable
只有在VTP伺服器模式下才能變更VTP版本 VTP修剪(VTP Pruning)是VTP的一個功能,它能減少中繼鏈路上不必要的廣播流量,默認情況下,某個VLAN的廣播會從中繼鏈路發送到每一個中繼介面承載該VLAN的交換機上,即使交換機上沒有那個VLAN的埠也是如此,這也就意味著,中繼鏈路可能會傳送最終被該交換機丟棄的廣播流量。
VTP通過修剪減少沒有必要擴散的流量,從而可以提高中繼鏈路的帶寬利用率,僅當中繼鏈路接收端上的交換機在那個VLAN中有的埠時,才會將VLAN的廣播和位置單播幀轉發到該中繼鏈路上。VTP修剪採用了附加的VTP報文類型,當Catalyst交換機連接到VLAN的埠時,它會給在該VLAN上有活動埠的鄰接交換機發送通告。鄰接交換機會保留這個信息,用它來幫助交換機確定來自一個VLAN的通信量是否應當使用終極埠轉發。
Ⅱ 交換機中VTP配置修訂號清0的方法是什麼在線等答案。
有兩種方法:
1.把模式改為透明模式
2.加入其它域,再加回來
Ⅲ 如何清除路由器和交換機的配置信息
1、如果第一個用戶登錄並設置了密碼,第二個用戶必須知道密碼才可以登錄,否則設置密碼就沒有意義了;
2、Cisco清除配置使用:erase start-up config,然後重啟路由器 reload;
華為使用:reset saved-configuration,重啟路由器 reboot;
我沒試過遠程實驗室,一般都是通過終端配置路由器。終端設備指的什麼?PC機?配置完Cisco2610後PC機上沒有配置啊。
Ⅳ 求CISCO交換機全命令配置文檔
CISCO命令大全
0.0.0.0 255.255.255.255 通配符命令;作用與any命令相同
access-class 將標準的IP訪問列表應用到VTY線路
access-list 創建-個過濾網路的測試列表
any 指定任何主機或任何網路;作用與0.0.0.0 255.255.255.255命令相同
Backspace 刪除一個字元
Bandwidth 設置--個串列介面止的帶寬
Banner 為登錄到本路由器上的用戶創建--個標志區
cdp enable 打開-個特定介面的CDP
cdp holdtime 修改CDP分組的保持時間
cdp run 打開路由器上的CDP
cdp timer 修改CDP更新定時器
clear counters 清除某一介面上的統計信息
clear line 清除通過Telnet連接到路由器的連接
clear mac-address-table 清除該交換機動態創建的過濾表
clock rate 提供在串列DCE介面上的時鍾
config memory 復制startup-config到running-configconfig network 復制保存在TFTP主
機上的配置到running-config
config terminal 進人全局配置模式並修改running-config
config-register 告訴路由器如何啟動以及如何修改配置寄存器的設置
flash tftp 將文件從快閃記憶體復制到TFTP主機
run start running-config startup-config的快捷方式,將配置復制到NVRAM
中
run tftp 將running-config文件復制到TFTP主機
tftp flash 將文件從TFTP主機復制到快閃記憶體
tftp run 將配置從TFTP主機復制為running-config文件
Ctrl+A 移動游標到本行的開始位置
Ctrl+D 刪除一個字元
Ctrl+E 移動游標到本行的末尾
Ctrl+F 游標向前移動一個字元
Ctrl+R 重新顯示一行
Ctrl+Shitf+6,then X 當telnet到多個路由器時返回到原路由器
Ctrl+U 刪除一行
Ctrl+W 刪除一個字
CTRL+Z 結束配置模式並返回EXEC(執行狀態) debug dialer 顯示呼叫建立和結束的過程
debug frame-relay lmi 顯示在路由器和幀中繼交換機之間的lmi交換信息
debug ip igrp events 提供在網路中運行的IGRP路由選擇信息的概要
debug ip igrp transactions 顯示來自相鄰路由器要求更新的請求消息和由路由器發到相
鄰路由器的廣播消息
debug ip rip 發送控制台消息顯示有關在路由器介面上收發RIP數據包的信息
debug ipx 顯示通過路由器的RIP和SAP信息
debug isdn q921 顯示第層進程
debug isdn q931 顯示第三層進程
delete nvram 刪除1900交換機-NVRAM的內容
delete vip 刪除交換機的VTP配置
description 在介面上設置---個描述
dialer idle-timeout number 告訴BRI線路如果沒有發現觸發DDR的流量什麼時候斷開
dialer list number protocol 為DDR鏈路指定觸發DDR的流量
protocol permit/deny dialer load-threshold number 設置描述什麼時候在ISDN鏈路上
啟閉第二個BRI的參數
inbound/outbound/either Dialer map protocol address 代替撥號串用於作ISDN網路中
提供更好的安全性
name hostname number
dialer string 設置用於撥叫BRl介面的電話號碼
disable 從特權模式返回用戶模式
disconnect 從原路由器斷開同遠楞路由豁的連接pler 設置一個介面的雙工
enable 進入特權模式
enable password 設置不加密的啟朋口令
enable password level 1 設置用戶模式口令
enable password level 15 設置啟用模式口令
enable secret 設置加密的啟用秘密口令。如果設置則取代啟用口令
encapsulation 在介面上設置幀類型
encapsulation frame-relay 修改幀中繼串列鏈路上的封裝類型
encapsulation frame-relay 將封裝類型設置為網際網路工程任務組(IETF,Internet Engi
nering Task Force)類型。連接Cisco路由器和非Cisco路由器
encapuslation hdlc 恢復串列路由器的默認封裝HDLC
encapuslation isl 2 為VLAN 2設置ISL路由
encapuslation ppp 將串列鏈路上的封裝修改為PPP
erase starup 刪除startup-config
erase starup-config 刪除路由器上的NVRAM的內容
Esc+B 向後移動一個宇
Esc+F 向前移動一個宇
exec-timeout 為控制台連接設置以秒或分鍾汁的超時
exit 斷開遠程路由器的Teln討連接
frame-relay interface-dlci 在串列鏈路或子介面上配置PVC地址
frame-relay lmi-type 在串列鏈路上配置LMI類型
frame-relay map protocl 創建用於幀中繼網路的靜態映射
address Host 指定一個主機地址
Hostname 設置一台路由器或交換機的名字
int e0.10 創建一個子介面
int f0/0.1 創建一個子介面
interface 進人介面配置模式,也可以使用show命令
interface e0/5 配置Ethernet介面5
interface ethernet 0/1 配置介面e0/1
interface f0/26 配置Fast Ethernet介面26
interface fastehernet 進人Fast Ethernet埠的介面配置模式,也可以使用0/0 show命
令
interface fastethernet 創建一個子介面 0/0.1
interface fastethernet0/26 配置介面f0/26
interface s0.16 multipoint 在串列鏈路上創建用於幀中繼網路的多點子介面
interface s0.16 point-to-point 在串列鏈路上創建用於幀中繼網路的點對點子介面
interface serial 5 進人介面serial 5的配置模式,也可以使用show命令
ip access-group 將IP訪問列表應用到一個介面
ip address 設置一個介面或交換機IP地址
ip classless 一個全局配置命令,用於告訴路由器當目的網路沒有出現在路由表中時通過
默認路由轉發數據包
ip default-gateway 設置該交換機的默認網關
ip domain-lookup 打開DNS查找功能 (默認時打開)
ip domain-name 將域名添加到DNS查找名單中
ip host 在路由器上創建主機表
ip name-server 最多設置6個DNS伺服器的IP地址
Ip route 在路由器上創建靜態和默認路由
ipx access-group 將IPX訪問列表應用到一個介面
ipx input-sap-filter 將輸入型IPX SAP過濾器應用到一個介面
ipx network 為介面分配吧X網路號
ipx output-sap-filter 將輸出型IPX SAP過濾器應用到一個介面
ipx ping 用於測試互聯網路上IPX包的網際網路探測器
ipx routing 打開IPX路由
isdn spidl 為ISDN交換機設置標識第一個DSO的號碼
isdn spid2 為ISDN交換機設置標識第二個DSO的號碼
isdn switch-type 設置路由器與之通信的ISDN交換類型。可以往介面模式和全局配置模式
下設置K用在1900交換機啟動時並將該交換機置於CLI模式
line 進入配置模式以修改和設置用戶模式口令
line aux 進人輔助介面配置模式
line console 0 進人控制台配置模式
line vty 進人VTY(Telnet)介面配置模式
logging synchronous 阻止控制台信息覆蓋命令行上的輸入
logout 退出控制台會話
mac-address-table permanent 在過濾資料庫中生成一個永久MAC地址
mac-addres-table resticted 在MAC過濾資料庫中設置一個有限制的地址,只允許所stat
ic配置的介面與有限制的地址通信
media-type 在介面上設置硬體介質體類型
network 告訴路由選擇協議要發通告的網路
no cdp run 關閉單個介面上的CDP
no inverse-arp 完全關閉路由器上的CDP
no inverse 關閉幀中繼中的動態IARP必須已配置了靜態映射
no ip domain-lookup 關閉DNS查找功能
no ip host 從主機表刪除一個主機名
no IP route 刪除靜態或默認路由
no shutdown 打開一個介面
o/r Ox2142 修改2501以便啟動時不使用NVRAM的內容
ping 測試一個遠程設備的IP連通性
port secure max-mac-count 只允許配置的設備量連接並在一個接D上工作
ppp authentucation chap 告訴PPP使用CHAP認證方式
ppp authentucation pap 告訴PPP使用PAP認證方式
router igrp as 在路由器上打開IP IGRP路由選擇
router rip 使用戶進人路由器rip配置模式
secondary 在同一個物理介面上添加輔助IPX網路Service password-encryption 加密用戶
模式和啟用口令
show access-list 顯示路由器上配置的所有訪問列表
show access-list 110 只顯示訪問列表110
show cdp 顯示CDP定時器和保持時間周期
show cdp entry * 同show cdpneighbordetail命令一樣,但不能用於1900交換機
show cdp interface 顯示啟用了CDP的特定介面
show cdp neighbor 顯示直連的相鄰設備及其詳細信息
show cdp neighbor detail 顯示IP地址和IOS版本和類型,並且包括show cdp neighbor命
令顯示的所有信息
show cdp traffic 顯示設備發送和接收的CDP分組數以及任何出錯信息
show controllers s 0 顯示介面的DTE或DCE狀態
show dialer 顯示撥號串到達的次數、B信道的空閑超時時間值、呼叫長度以及介面所連接
的路由器的名稱
show flash 顯示快閃記憶體中的文件
show frame-relay Imi 在串列介面上設置LMI類型
show frame-relay map 顯示靜態的和動態的網路層到PVC的映射
show frame-relay pvc 顯示路由器上己配置的PVC和DLCI號
show history 默認時顯示最近輸人的10個命令
show hosts 顯示主機表中的內容
show int fO/26 顯示抑/26的統汁
show inter e0/l 顯示介面e0/l的統計
show interface So 顯示介面serial上的統計信息
show ip 顯示該交換機的IP配置
show ip access-list 只顯示IP訪問列表
show ip interface 顯示哪些介面應用了IP訪問列表
show ip interface 顯示在路由器上配置的路由選擇協議及與每個路由選擇 協議相關的定
時器
show ip route 顯示IP路由表
show ipx access-list 顯示路由器上配置的IPX訪問列表
trunk on 將一個埠設為永久中繼模式
usemame name password 為了Cisco路由器的身份驗證創建用戶名和口令password
variance 控制最佳度量和最壞可接受度量之間的負載均衡
vlan 2 name Sales 創建一個名為Sales的VLAN2
lan-membership static 2 給埠分配一個靜態VLAN
vtp client 將該交換機設為一個VTP客戶
vtp domain 設置為該VTP配置的域名
vtp password 在該VTP域上設置一個口令
vtp pruning enable 使該交換機成為一台修剪交換機
vtp server 將該交換機設為一個VTP伺服器
show ipx interface 顯示一個特定介面上發送和接收的RIP和SAP信息
show ipx servers 顯示介面的IPX地址
show ipx route 顯示IPX路由表
show ipx traffic 顯示Cisco路由器的SAP表
show ipx traffic 顯示Cisco路由器上發送和接收的RIP和SAP信息
show isdn active 顯示呼叫的號碼和呼叫是否在進行中
show isdn status 顯示SPID是否有效、是否己連接以及和提供商交換機的通信情況
show mac-address-table 顯示該交換機動態創建的過濾表
show protocols 顯示在每個介面上配置的被動路由協議和網路地址
show run showrunning-config 命令的縮寫;顯示當前在該路由器上運行的配置
show sessions 顯示通過Telent到遠程設備的連接
show start 命令show startup-config的快捷方式,顯示保存在NVRAM中的備份配置
show terminal 顯示配置的歷史記錄大
show trunk A 顯示埠26的中繼狀態
show trunk B 顯示埠27的中繼狀態
show version 給出該交換機的IOS信息以及正常運行時間和基本Ethernet地址
show vlan 顯示所有己配置的VLAN
show vlan-membership 顯示所有埠的VLAN分配
show vtp 顯示一台交換機的VTP配置
shoutdown 設置介面為管理性關閉模式
Tab 為操作者完成命令的完整輸入
telnet 連接、查看並在遠程設備上運行程序
terminal history size 改變歷史記錄的大小由默認的10改為256
trace 測試遠程設備的連通性並顯示通過互聯網路找到該遠程設備的路徑
traffic-share balanced 告訴IGRP路由選擇協議要反比於度量值分享鏈路
traffic-share min 告訴IGRP路由選擇協議要使用只有最小開銷的路由
trunk auto 將該埠設為自動中繼模式