Ⅰ VTP协议的工作原理
VTP是一种消息协议,使用第2层帧,在全网的基础上管理VLAN的添加、删除和重命名,以实现VLAN配置的一致性。可以用VTP管理网络中VLAN1到1005。
有了VTP,就可以在一台交换机上集中进行配置变更,所作的变更会被自动传播到网络中所有其他的交换机上。(前提是在同一个VTP域)
为了实现此功能,必须先建立一个VTP管理域,以使它能管理网络上当前的VLAN。在同一管理域中的交换机共享它们的VLAN信息,并且,一个交换机只能参加到一个VTP管理域,不同域中的交换机不能共享VTP信息。
交换机间交换下列信息:
>管理域域名
>配置的修订号
>已知虚拟局域网的配置信息.
交换机使用配置修正号,来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息.
>如果接收到的VTP更新配置修订号与内部数据库的修订号相同域者比它小,交换机忽略更新.
>否则,就更新内部数据库,接受更新信息.
VTP管理域在安全模式下,必须配置一个在VTP域中所有交换机惟一的口令.
VTP的运行有如下特点:
>VTP通过发送到特定MAC地址01-00-0C-CC-CC-CC的组播VTP消息进行工作.
>VTP通告只通过中继端口传递.
>VTP消息通过VLAN1传送.(这就是不能将VLAN1从中继链路中去除的原因)
>在经过了DTP自动协商,启动了中继之后,VTP信息就可以沿着中继链路传送.
>VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址
VTP通告可以封装在ISL或者IEEE802.1Q帧内. VTP域,也称为VLAN管理域,由一个以上共享VTP域名的相互接连的交换机组成.
交换机缺省VTP域名为空.VTP信息只能在VTP域内保持.一台交换机可属于并且只属于一个VTP域.
缺省情况下,CATALYST交换机处于VTP服务器模式,并且不属于任何管理域,直到交换机通过中继链路接收了关于一个域的通告,或者在交换机上配置了一个VLAN管理域,交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机
如果在VTP服务器上进行了VLAN配置变更,所做的修改会传播到VTP域内的所有交换机上.
如果交换机配置为透明模式,可以创建或者修改VLAN,但所做的修改只影响单个的交换机
控制VTP功能的一项关键参数是VTP配置修改编号.这个32位的数字表明了VTP配置的特定修改版本.配置修改编号的取值从0开始,每修改一次,就增加1直到达到4294967295,然后循环归0,并重新开始增加.每个VTP设备会记录自己的VTP配置修改编号;VTP数据包会包含发送者的VTP配置修改编号.这一信息用于确定接收到的信息是否比当前的信息更新.
要将交换机的配置修改号置为0,只需要禁中继,改变VTP模式,并再次启用中继.
VTP域的要求:
>域内的每台交换机必须使用相同的VTP域名,不论是通过配置实现,还是由交换机自动学动
>CATALYST交换机必须是相邻的,这意味着,VTP域内的所有交换机形成了一颗相互连接的树.每台交换机都通过这棵树与其他交换机相互.
>在所有的交换机之间,必须启用中继. VTP模式有3种,分别是:
>服务器模式(SERVER缺省)
VTP服务器控制着它们所在域中VALN的生成和修改.所有的VTP信息都被通告在本域中的其他交换机,而且,所有这些VTP信息都是被其他交换机同步接收的.
>客户机模式(CLIENT)
VTP客户机不允许管理员创建、修改或删除VLAN。它们监听本域中其他交换机的VTP通告,并相应修改它们的VTP配置情况.
>透明模式(TRANSPARENT)
VTP透明模式中的交换机不参与VTP.当交换机处于透明模式时,它不通告其VLAN配置信息.而且,它的VLAN数据库更新与收到的通告也不保持同步.但它可以创建和删除本地的VLAN.不过,这些VLAN的变更不会传播到其他任何交换机上.
各种运行模式的状态
功能 服务器模式客户端模式 透明模式
提供VTP消息 √ √ ×
监听VTP消息 √ √ ×
修改VLAN √ × √(本地有效)
记住VLAN √ × √(在不同的版本有不同的结果,本地有效) 1.VTP通告概述
使用VTP时,加入VTP域的每台交换机在其中继端口上通告如下信息.
>管理域
>配置版本号
>它所知道的VLAN
>每个已知VLAN的某些参数
这些通告数据帧被发送到一个多点广播地址(组播地址),以使所有相邻设备都能收到这些帧.
新的VLAN必须在管理域内的一台牌服务器模式的交换机上创建和配置.该信息可被同一管理域中所有其他设备学到
VTP帧是作为一种特殊的帧发送到中继链路上的.
有2种类型的通告:
>来自客户机的请求,由客户机在启动时发出,用以获取信息.
>来自服务器的响应
有3种类型的消息:
>来自客户机的通告请求
>汇总通告
>子集通告
VTP通告中可包含如下信息:
>管理域名称
>配置版本号
>MD5摘要--当配置了口令后,MD5是与VTP一起发送的口令.如果口令不匹配,更新将被忽略.
>更新者身份--发送VTP汇总通告的交换机的身份.
VTP通告处理以配置修订号为0为起点.每当随后的字段变更一项时,这个修订号就加1,直到VTP通告被发送出去为止.
VTP修订号存储在NVRAM中,交换机的电源开关不会改变这个设定值.要将修订号初始化为0,可以用下列方法:
>将交换机的VTP模式更改为透明模式,然后再改为服务器模式.
>将交换机VTP的域名更改一次,再更改回原来的域名.
>使用clear config all命令,清除交换机的配置和VTP信息.再次启动.
2. 3种VTP消息类型
(1)汇总通告
用于通知邻接的CATALYST交换机目前的VTP域名和配置修改编号.缺省情况下,CATALYST交换机每5分钟发送一次汇总通告.
当交换机收到了汇总通告数据包时,它会对比VTP域名:
>如果域名不同,就忽略此数据包
>如果域名相同,则进一步对比配置修改编号
>如果交换机自身的配置修改编号更高或与之相等,就忽略此数据包.如果更小,就发送通告请求.
(2)子集通告
如果在VTP服务器上增加、删除或者修改了VLAN,配置修改编号就会增加,交换机会首先发送汇总通告,然后发送一个或多个子集通告.挂起或激活某个VLAN,改变VLAN的名称或者MTU,都会触发子集通告.
子集通告中包括VLAN列表和相应的VLAN信息.如果有多个VLAN,为了通告所有的信息,可能需要发送多个子集通告.
(3)通告请求
交换机在下列情况下会发出VTP通告请求:
>交换机重新启动后
>VTP域名变更后
>交换机接到了配置修改编号比自己高的VTP汇总通告 为了使管理域更安全,域中每个交换机都需要配置域名和口令,并且域名和口令必须相同.
例(将TEST管理域设置为安全管理域):
>进入配置模式:
switch#configure terminal
>配置VTP域名:
switch(config)#vtp domain test
>配置VTP运行模式:
switch(config)#vtp mode server
>配置VTP口令:
switch(config)#vtp password 2 3 7
switch(config-if)#end
switch#show interface fa0/3 switchport
-
trunking vlans active:1-4,6,7,200
pruning vlans enable :4-6,8-1001
例3(在管理域中关闭VTP修剪)
switch#config t
switch(config)#no vtp pruning
switch#show vtp status
-
vtp pruning mode :disabled(修剪已关闭)
<3>VTP版本设置
switch(config)#vtp version 2(配置为版本2)
switch(config)#no vtp version 2(回到版本1)
switch#show vtp terminal
VTP V2 mode :enable
只有在VTP服务器模式下才能变更VTP版本 VTP修剪(VTP Pruning)是VTP的一个功能,它能减少中继链路上不必要的广播流量,默认情况下,某个VLAN的广播会从中继链路发送到每一个中继接口承载该VLAN的交换机上,即使交换机上没有那个VLAN的端口也是如此,这也就意味着,中继链路可能会传送最终被该交换机丢弃的广播流量。
VTP通过修剪减少没有必要扩散的流量,从而可以提高中继链路的带宽利用率,仅当中继链路接收端上的交换机在那个VLAN中有的端口时,才会将VLAN的广播和位置单播帧转发到该中继链路上。VTP修剪采用了附加的VTP报文类型,当Catalyst交换机连接到VLAN的端口时,它会给在该VLAN上有活动端口的邻接交换机发送通告。邻接交换机会保留这个信息,用它来帮助交换机确定来自一个VLAN的通信量是否应当使用终极端口转发。
Ⅱ 交换机中VTP配置修订号清0的方法是什么在线等答案。
有两种方法:
1.把模式改为透明模式
2.加入其它域,再加回来
Ⅲ 如何清除路由器和交换机的配置信息
1、如果第一个用户登录并设置了密码,第二个用户必须知道密码才可以登录,否则设置密码就没有意义了;
2、Cisco清除配置使用:erase start-up config,然后重启路由器 reload;
华为使用:reset saved-configuration,重启路由器 reboot;
我没试过远程实验室,一般都是通过终端配置路由器。终端设备指的什么?PC机?配置完Cisco2610后PC机上没有配置啊。
Ⅳ 求CISCO交换机全命令配置文档
CISCO命令大全
0.0.0.0 255.255.255.255 通配符命令;作用与any命令相同
access-class 将标准的IP访问列表应用到VTY线路
access-list 创建-个过滤网络的测试列表
any 指定任何主机或任何网络;作用与0.0.0.0 255.255.255.255命令相同
Backspace 删除一个字符
Bandwidth 设置--个串行接口止的带宽
Banner 为登录到本路由器上的用户创建--个标志区
cdp enable 打开-个特定接口的CDP
cdp holdtime 修改CDP分组的保持时间
cdp run 打开路由器上的CDP
cdp timer 修改CDP更新定时器
clear counters 清除某一接口上的统计信息
clear line 清除通过Telnet连接到路由器的连接
clear mac-address-table 清除该交换机动态创建的过滤表
clock rate 提供在串行DCE接口上的时钟
config memory 复制startup-config到running-configconfig network 复制保存在TFTP主
机上的配置到running-config
config terminal 进人全局配置模式并修改running-config
config-register 告诉路由器如何启动以及如何修改配置寄存器的设置
flash tftp 将文件从闪存复制到TFTP主机
run start running-config startup-config的快捷方式,将配置复制到NVRAM
中
run tftp 将running-config文件复制到TFTP主机
tftp flash 将文件从TFTP主机复制到闪存
tftp run 将配置从TFTP主机复制为running-config文件
Ctrl+A 移动光标到本行的开始位置
Ctrl+D 删除一个字符
Ctrl+E 移动光标到本行的末尾
Ctrl+F 光标向前移动一个字符
Ctrl+R 重新显示一行
Ctrl+Shitf+6,then X 当telnet到多个路由器时返回到原路由器
Ctrl+U 删除一行
Ctrl+W 删除一个字
CTRL+Z 结束配置模式并返回EXEC(执行状态) debug dialer 显示呼叫建立和结束的过程
debug frame-relay lmi 显示在路由器和帧中继交换机之间的lmi交换信息
debug ip igrp events 提供在网络中运行的IGRP路由选择信息的概要
debug ip igrp transactions 显示来自相邻路由器要求更新的请求消息和由路由器发到相
邻路由器的广播消息
debug ip rip 发送控制台消息显示有关在路由器接口上收发RIP数据包的信息
debug ipx 显示通过路由器的RIP和SAP信息
debug isdn q921 显示第层进程
debug isdn q931 显示第三层进程
delete nvram 删除1900交换机-NVRAM的内容
delete vip 删除交换机的VTP配置
description 在接口上设置---个描述
dialer idle-timeout number 告诉BRI线路如果没有发现触发DDR的流量什么时候断开
dialer list number protocol 为DDR链路指定触发DDR的流量
protocol permit/deny dialer load-threshold number 设置描述什么时候在ISDN链路上
启闭第二个BRI的参数
inbound/outbound/either Dialer map protocol address 代替拨号串用于作ISDN网络中
提供更好的安全性
name hostname number
dialer string 设置用于拨叫BRl接口的电话号码
disable 从特权模式返回用户模式
disconnect 从原路由器断开同远楞路由豁的连接pler 设置一个接口的双工
enable 进入特权模式
enable password 设置不加密的启朋口令
enable password level 1 设置用户模式口令
enable password level 15 设置启用模式口令
enable secret 设置加密的启用秘密口令。如果设置则取代启用口令
encapsulation 在接口上设置帧类型
encapsulation frame-relay 修改帧中继串行链路上的封装类型
encapsulation frame-relay 将封装类型设置为因特网工程任务组(IETF,Internet Engi
nering Task Force)类型。连接Cisco路由器和非Cisco路由器
encapuslation hdlc 恢复串行路由器的默认封装HDLC
encapuslation isl 2 为VLAN 2设置ISL路由
encapuslation ppp 将串行链路上的封装修改为PPP
erase starup 删除startup-config
erase starup-config 删除路由器上的NVRAM的内容
Esc+B 向后移动一个宇
Esc+F 向前移动一个宇
exec-timeout 为控制台连接设置以秒或分钟汁的超时
exit 断开远程路由器的Teln讨连接
frame-relay interface-dlci 在串行链路或子接口上配置PVC地址
frame-relay lmi-type 在串行链路上配置LMI类型
frame-relay map protocl 创建用于帧中继网络的静态映射
address Host 指定一个主机地址
Hostname 设置一台路由器或交换机的名字
int e0.10 创建一个子接口
int f0/0.1 创建一个子接口
interface 进人接口配置模式,也可以使用show命令
interface e0/5 配置Ethernet接口5
interface ethernet 0/1 配置接口e0/1
interface f0/26 配置Fast Ethernet接口26
interface fastehernet 进人Fast Ethernet端口的接口配置模式,也可以使用0/0 show命
令
interface fastethernet 创建一个子接口 0/0.1
interface fastethernet0/26 配置接口f0/26
interface s0.16 multipoint 在串行链路上创建用于帧中继网络的多点子接口
interface s0.16 point-to-point 在串行链路上创建用于帧中继网络的点对点子接口
interface serial 5 进人接口serial 5的配置模式,也可以使用show命令
ip access-group 将IP访问列表应用到一个接口
ip address 设置一个接口或交换机IP地址
ip classless 一个全局配置命令,用于告诉路由器当目的网络没有出现在路由表中时通过
默认路由转发数据包
ip default-gateway 设置该交换机的默认网关
ip domain-lookup 打开DNS查找功能 (默认时打开)
ip domain-name 将域名添加到DNS查找名单中
ip host 在路由器上创建主机表
ip name-server 最多设置6个DNS服务器的IP地址
Ip route 在路由器上创建静态和默认路由
ipx access-group 将IPX访问列表应用到一个接口
ipx input-sap-filter 将输入型IPX SAP过滤器应用到一个接口
ipx network 为接口分配吧X网络号
ipx output-sap-filter 将输出型IPX SAP过滤器应用到一个接口
ipx ping 用于测试互联网络上IPX包的因特网探测器
ipx routing 打开IPX路由
isdn spidl 为ISDN交换机设置标识第一个DSO的号码
isdn spid2 为ISDN交换机设置标识第二个DSO的号码
isdn switch-type 设置路由器与之通信的ISDN交换类型。可以往接口模式和全局配置模式
下设置K用在1900交换机启动时并将该交换机置于CLI模式
line 进入配置模式以修改和设置用户模式口令
line aux 进人辅助接口配置模式
line console 0 进人控制台配置模式
line vty 进人VTY(Telnet)接口配置模式
logging synchronous 阻止控制台信息覆盖命令行上的输入
logout 退出控制台会话
mac-address-table permanent 在过滤数据库中生成一个永久MAC地址
mac-addres-table resticted 在MAC过滤数据库中设置一个有限制的地址,只允许所stat
ic配置的接口与有限制的地址通信
media-type 在接口上设置硬件介质体类型
network 告诉路由选择协议要发通告的网络
no cdp run 关闭单个接口上的CDP
no inverse-arp 完全关闭路由器上的CDP
no inverse 关闭帧中继中的动态IARP必须已配置了静态映射
no ip domain-lookup 关闭DNS查找功能
no ip host 从主机表删除一个主机名
no IP route 删除静态或默认路由
no shutdown 打开一个接口
o/r Ox2142 修改2501以便启动时不使用NVRAM的内容
ping 测试一个远程设备的IP连通性
port secure max-mac-count 只允许配置的设备量连接并在一个接D上工作
ppp authentucation chap 告诉PPP使用CHAP认证方式
ppp authentucation pap 告诉PPP使用PAP认证方式
router igrp as 在路由器上打开IP IGRP路由选择
router rip 使用户进人路由器rip配置模式
secondary 在同一个物理接口上添加辅助IPX网络Service password-encryption 加密用户
模式和启用口令
show access-list 显示路由器上配置的所有访问列表
show access-list 110 只显示访问列表110
show cdp 显示CDP定时器和保持时间周期
show cdp entry * 同show cdpneighbordetail命令一样,但不能用于1900交换机
show cdp interface 显示启用了CDP的特定接口
show cdp neighbor 显示直连的相邻设备及其详细信息
show cdp neighbor detail 显示IP地址和IOS版本和类型,并且包括show cdp neighbor命
令显示的所有信息
show cdp traffic 显示设备发送和接收的CDP分组数以及任何出错信息
show controllers s 0 显示接口的DTE或DCE状态
show dialer 显示拨号串到达的次数、B信道的空闲超时时间值、呼叫长度以及接口所连接
的路由器的名称
show flash 显示闪存中的文件
show frame-relay Imi 在串行接口上设置LMI类型
show frame-relay map 显示静态的和动态的网络层到PVC的映射
show frame-relay pvc 显示路由器上己配置的PVC和DLCI号
show history 默认时显示最近输人的10个命令
show hosts 显示主机表中的内容
show int fO/26 显示抑/26的统汁
show inter e0/l 显示接口e0/l的统计
show interface So 显示接口serial上的统计信息
show ip 显示该交换机的IP配置
show ip access-list 只显示IP访问列表
show ip interface 显示哪些接口应用了IP访问列表
show ip interface 显示在路由器上配置的路由选择协议及与每个路由选择 协议相关的定
时器
show ip route 显示IP路由表
show ipx access-list 显示路由器上配置的IPX访问列表
trunk on 将一个端口设为永久中继模式
usemame name password 为了Cisco路由器的身份验证创建用户名和口令password
variance 控制最佳度量和最坏可接受度量之间的负载均衡
vlan 2 name Sales 创建一个名为Sales的VLAN2
lan-membership static 2 给端口分配一个静态VLAN
vtp client 将该交换机设为一个VTP客户
vtp domain 设置为该VTP配置的域名
vtp password 在该VTP域上设置一个口令
vtp pruning enable 使该交换机成为一台修剪交换机
vtp server 将该交换机设为一个VTP服务器
show ipx interface 显示一个特定接口上发送和接收的RIP和SAP信息
show ipx servers 显示接口的IPX地址
show ipx route 显示IPX路由表
show ipx traffic 显示Cisco路由器的SAP表
show ipx traffic 显示Cisco路由器上发送和接收的RIP和SAP信息
show isdn active 显示呼叫的号码和呼叫是否在进行中
show isdn status 显示SPID是否有效、是否己连接以及和提供商交换机的通信情况
show mac-address-table 显示该交换机动态创建的过滤表
show protocols 显示在每个接口上配置的被动路由协议和网络地址
show run showrunning-config 命令的缩写;显示当前在该路由器上运行的配置
show sessions 显示通过Telent到远程设备的连接
show start 命令show startup-config的快捷方式,显示保存在NVRAM中的备份配置
show terminal 显示配置的历史记录大
show trunk A 显示端口26的中继状态
show trunk B 显示端口27的中继状态
show version 给出该交换机的IOS信息以及正常运行时间和基本Ethernet地址
show vlan 显示所有己配置的VLAN
show vlan-membership 显示所有端口的VLAN分配
show vtp 显示一台交换机的VTP配置
shoutdown 设置接口为管理性关闭模式
Tab 为操作者完成命令的完整输入
telnet 连接、查看并在远程设备上运行程序
terminal history size 改变历史记录的大小由默认的10改为256
trace 测试远程设备的连通性并显示通过互联网络找到该远程设备的路径
traffic-share balanced 告诉IGRP路由选择协议要反比于度量值分享链路
traffic-share min 告诉IGRP路由选择协议要使用只有最小开销的路由
trunk auto 将该端口设为自动中继模式