Cisco 、 Trunk、VTP和 STP

    VLAN、VLAN Trunk、VTP和STP在交换机的配置中是非常重要的内容，本节的实验就是有关这几项配置的操作。

1.实验目的

通过本实验，可以掌握以下技能:
配置VLAN;
通过VLAN Trunk配置跨交换机的VLAN;
配置VTP;
配置STP;
查看上述配置项目的相关信息。

2.设备需求

本实验需要以下设备:
Cisco Catalyst 1900系列交换机2台，型号不限，企业版软件，本实验中使用了1912交换机;
交叉线序网线1条;
1台终端服务器，如Cisco 2509路由器，及用于反向Telnet的相应电缆;
1台带有超级终端程序的PC机，以及Consoie电缆及转接器。

3. 线缆连接及配置说明

如图3-3所示，用交叉网线把 SW1交换机的Fast Ethernet0/26端口和SW2交换机的Fast Ethernet0/26端口连接起来。

　　　　图示中略去了作为终端服务器的路由器和作为超级终端的PC机。

4. 实验配置及监测结果

　　电缆连接完成后。给所有设备加电，开始进行实验。
监测清单3-3记录了本实验的操作。

第1段：在SW1和SW2上配置VTP
SW1912#conft
Enter configuration commands,one per line.End with CNTL/Z
SW1912(config)#hostn SW1
SW1(config)#vtp?
client　　　　VTP client
domain　　　　Set VTP domanin name
passowrd　　　Set VTP password
pruning　　　 VTP pruning
server　　　　VTP server
transparent　 VTP transparent
trap　　　　　VTP trap
SW1(config-if)#tnmk on
SW1(config-if)#
( Ctrl+Shift+6,x )
Term_Server>2
[Resuming connection 2 to switch2...]
>en
#conft
Enter configuration commands,one per line,End with CNTL/Z
(config)#hostn SW2
SW2(config)#vtp domain cisco
SW2(config)#vtp client
SW2(config)#

第2段：配置VLAN Trunk
( Ctrl+Shift+6,x )
Term_Server>2
[Resuming connection 2 to switch2...]

SW1(config)#int fa0/26

SW1(config-if)#trunk?
auto　　　　　　　　　　　　Set DISL state to AUTO
desirable　　　　　　　　　 Set DISL state to DESIRABLE
nonegotiate　　　　　　　　 Set DISL state to NONEGOTIATE
off　　　　　　　　　　　　 Set DISL state to OFF
on　　　　　　　　　　　　　Set DISL state to ON
SW1(config-if)#trunk on

SW1(config-if)#
(Ctrl+Shift+6,x)
Term_Server>2
[Resuming connection 2 to switch2...]

SW2(config)#int fa0/26

SW2(config-if)#trunk?

SW2(config-if)#
SW2#sh trunk a

DISL state:On,Trunking:on,Encapsulation type:ISL
SW2#sh trunk b

DISL state:Off,Trunking:Off,Encapsulation type:Unknown
SW2#sh trunk a allowed-vlans

1-1005
第3段：配置VLAN和查看VTP信息
Term_Server>1
[Resuming connection 1to switch1...]

SW1(config)#vlan　10　 name　DEPT1

SW1(config)#vlan　11　 name　DEPT2

SW1(config)#vlan 12　 name　DEPT3

SW1(config)#vlan 13　 name　DEPT4

SW1(config)#
SW1#sh vlan
VLAN Name　　　　　　Status　　　　Ports
-------------------------------------
1　　default　　　　　Enabled　　　1-12,AUI,A,B
10　 DEPT1　　　　　　Enabled
11　 DEPT2　　　　　　Enabled
12　 DEPT3　　　　　　Enabled
13　 DEPT4　　　　　　Enabled
1002 fddi-default　　 Suspended
1003 fddi-default　　 Suspended
1004 fddi-default　　 Suspended
1005 fddi-default　　 Suspended
-----------------------------

VLAN Type　　　　SAID MTU　　Parent RingNo BridgeNo Stp　Trans1　Trans2
---------------------------------------------------------------------
1　　 Ethernet　　100001 1500　0　　0　　0　　Unkn 1002　　1003
10　　Ethernet　　100010 1500　0　　1　　1　　Unkn 0　　　　0
11　　Ethernet　　100011 1500　0　　1　　1　　Unkn 0　　　　0
12　　Ethernet　　100012 1500　0　　1　　1　　Unkn 0　　　　0
13　　Ethernet　　100013 1500　0　　1　　1　　Unkn 0　　　　0

1002 FDDI　　　　　101002 1500　　0　　 0　　0　　Unkn1　　1003
1003 Token-Ring　　101003 1500　　1005　1　　0　　Unkn1　　1002
1004 FDDI-Net　　　101004 1500　　0　　 0　　1　　IEEE0　　 0
1005 Token-Ring-Net　101005 1500　0　　 0　　1　　IEEE0　　 0
---------------------------------


SW1#
Term_Server>2
[Resuming connection 2 to switch2...]

SW2#sh vlan
VLAN Name　　　Status　　Ports
------------------------------------------
1　　 default　　　　　　Enabled　　　　1-12,AUI,A,B
10　　DEPT1　　　　　　　Enabled
11　　DEPT2　　　　　　　Enabled
12　　DEPT3　　　　　　　Enabled
13　　DEPT4　　　　　　　Enabled
1002 fddi-default　　　　Suspended
1003 token-ring-defau　　Suspended
1004 fddinet-default　　 Suspended
1005 fddi-default　　　　Suspended
...(有关VLAN的具体信息，如SW1，省略)
SW2#sh vtp

VTP version:1
Configuration revision:4
Maximum VLANs supported locally:1005
Number of existing VLANs:9
VTP domain name
VTP password
VTP operating mode　　　:Client
VTP pruning mode　　　　: Disabled
VTP traps generation　　: Enabled
Configruration last modified by:192.168.1.1 at 00-00-0000 00:00:00
SW2#

(第4段：配置端口的VLAN归属并查看VLAN信息)
Term_Server>1
[Resuming connection 1 to switch 1 ... ]
SW1#conft
Enter configuration commands, one per line. End with CNTL/Z
SW1(config)#inte0/1
SW1(config-if)#vlan-membership ?
dynameic Set VLAN membership type as dynamic
static Set VLAN membership type as static

SW1(config-if)#vlan-membership static 10

SW1(config-if)#int e0/2
SW1(config-if)#vlan-membership static 11
SW1(config-if)#int e0/3
SW1(config-if)#vlan-membership static 12
SW1(config-if)#int e0/10
SW1(config-if)#vlan-membership static 10
SW1(config-if)#
SW1#sh vlan
VLAN Name　　　　　　Status　　　Ports
--------------------------
1 default　　　　　　Enabled　　4-9, 11-12, AUI, A, B
10 DEPT1　　　　　　　Enabled　　1,10
11 DEPT2　　　　　　　Enabled　　2
12 DEPT3　　　　　　　Enabled　　3
13 DEPT4　　　　　　　Enabled
1002 fddi-default　　　Suspended
1003 token-ring-defau　Suspended
1004 fddinet-default　 Suspended
1005 trnet-default　　 Suspended
-----------------------------

VLAN Type　　　　SAID　　MTU　　Parent RingNoBridgeNoStp TranslTrans2
----------------------------------
1　　 Ethernet　　　100001 1500　0　　0　　0　　Unkn 1002　　1003
10　　Ethernet　　　100010 1500　0　　1　　1　　Unkn 0　　　　0
11　　Ethernet　　　100011 1500　0　　1　　1　　Unkn 0　　　　0
12　　Ethernet　　　100012 1500　0　　1　　1　　Unkn 0　　　　0
13　　Ethernet　　　100013 1500　0　　1　　1　　Unkn 0　　　　0

1002 FDDI　　　　　　101002 1500　0　　0　　　Unkn 1　　　1003
1003 Token-Ring　　　101003 1500　1　　0　　　Unkn 1　　　1002
1004 FDDI-Net　　　　101004 1500　0　　1　　　IEEE 0　　　0
1005 Token-Ring-Net　101005 1500　0　　1　　　IEEE 0　　　0
----------------------
SW1#sh vlan 11
VLAN Name　　　　　　Status　　　　　Ports

-----------------
11　　DEPT2　　　　　Enabled　2
--------------
VLAN Type　　　　　SAID　MTU　　Parent RingNo BridgeNo Stp　Trans1 Trans2
------------
11　Ethernet　　　100011 1500　0　　1　　1　　Unkn0　0
-------------------
SW1#sh vlan-membership

Port　VLAN　Membership Type　Port　VLAN　Membership　Type
---------- ------------
1　　10　　 Static
2　　11　　Static
3　　12　　Static
4　　1　　　Static
5　　1　　　Static
6　　1　　　Static
7　　1　　　Static
8　　1　　　Static
9　　1　　　Static
10　10　　　Static
11　　1　　 Static
12　　1　　 Static
AUI　 1　　 Static
A　　1　　　Static
B　　1　　　Static

第5段:查看STP信息
SW1#sh spantree 10

VLAN1O is executing the IEEE compatible Spanning Tree Protocol
Bridge Identifier has priority 32768,address 0004.DD4E.9C81
Configured hello time 2, max age 20, forward delay 15
Current root has priority
Root port is FastEthernet0/26,cost of root path is 10
Topology change flag not set, detected flag not set
Topology changes 1, last topology change occured 0d00h04ml0s ago
Times: hold 1, topology change 8960
hello 2, max age 20, forward delay 15
Timers: hello 2, topology change 35, notification 2
Port Ethernet 0/1 of VLANIO is Forwarding
Port path cost 100, Port priority 128
Designated root has priority 32768, address 0004.27C4.2401
Designated bridge has priority 32768, address 0004.DD4E.9C81
Designated port is 1, path cost 10
Timers: message age 20, forward delay 15, hold 1
Port Ethernet 0/10 of VLANIO is Forwarding
Port path cost 100, Port priority 128
Designated root has priority 32768,address 0004.27C4.2401
Designated bridge has priority 32768,address 0004.DD4E.9C81
Designated port is 10, path cost 10
Timers: message age 20, forward delay 15, hold 1
Port FastEthernet 0/26 of VLANIO is Forwarding
Port path cost 10, Port priority 128
Designated root


32768,address 0004.27C4.2401
Designated bridge has priority 32768, address 0004.27C4.2401
Designated port is 26, path cost 0
Timers: message age 20, forward delay 15, hold 1
SW1#
SW1#conft

Enter configuration commands, one per line. End with CNTL/Z
SW1(config)#no spantree 10
SW1(config)#
SW1#sh spantree 10
Error>r:-STP is not enabled for VLAN 10
SW1#

(1)第1段是对VTP进行配置。
在全局配置下，使用vtp?查看VTP的可配置项目。可以看到，有VTP域名、VTP(server、client和transparent)、VTP口令、VTP修剪和VTP陷井等几项，我们关心的是VTP域名和模式有关的。
(2)首先把SW1交换机设置成为VTP Server模式，当然这也是缺省模式，不需设置即为此模式。在Server模式下，可以设置VTP的其他属性。
(3)vtp domain命令设置VTP域名。"Cisco"是本实验中设置的域名。
(4)在交换机SW2上。缺省的VTP模式是Server。首先设置VTP域名为cisco，然后把VTP模式更改为。clint。这样。SW2就可以从SW1交换机上得到有关VLAN的设置信息了。
(5)在第2段中"对2台交换机的FastEthernet0/26端口设置VLAN中继(主干)模式。VLAN中继的模式如vlan trunk?命令所列出的，有以下5种。
auto:设置DISL(动态的ISL)状态为自动。当相连设备端口状态为on和desirable，此端口成为主干模式。
desirable:设置DISL状态为"希望成为"，与之相连的设备端口状态为on、desiirable或auto时，双方协商成为主干模式;若与之相连的设备端口状态为off、noncgotiate，则相连的链路为非主干模式。
nonegotiate:设置DISL状态为非协商，该端口永久处于主干模式;
off:设置DISL状态为禁止成为主干模式;
on:设置DISL状态为主干模式，并与相连的设备协商使相连设备的对应端口成为主干模式。
(6)在两台交换机上，把各自的Fa0/26端口设置为trunk on模式。
(7)检查VLAN Trunk的运行状态时，用命令show trunk a和show trunk b，其中a代表Fa0/26端口，b代表Fa0/27端口。
可以看到，a端口上的Trunk处于on的状态，封装类型是ISL;b端口上的Trunk处于off状态，封装类型为不可知。
(8)show Trunk a allowed-vlans命令列出了trunk a所能传输的VLAN号，1-1005表示所有VLAN上的数据帧都可以在这条VLAN主干链路上传输。
可以便用no trunk vlan-vlan_id命令使得主干链路不传送某些VLAN的数据帧，vlan_id处写入对应的VLAN号。
(9)在第3段中，我们定义了4个VLAN，它们是:
VLAN 10名称为DEPT1;
VLAN 11名称为DEPT2;
VLAN 12名称为DEPT3;
VLAN 13名称为DEPT4。

(10)用show vlan指令看到的VLAN是9个，除了刚刚定义的4个之外，还有1、1002、1003、1004和1OO5等5个VLAN编号。其中VLANl是缺省 VLAN，当交换机没有配置时，所有端口均处于VLAN 1 中;其他的4个VLAN是FDDI和令牌环网络中使用的VLAN，也是交换机缺省给出的，它们的状态都是"挂起的"(Suspended)，没有被实际使 用。
show vlan命令列出了目前交换机所有端口均属于VLAN 1。
(11)在SW2交换机上查看VLAN信息，发现SW1上新定义的VLAN信息已经通过VTP
协议发布到SW2上。show vtp命令显示了SW2上详细的VTP信息。
(12)第4段是把由第3段定义好的VLAN配置到相应端口上去。
使用vlan，membership static命令可以把相应端口设置为静态VLAN。
vlan-membership dynamic是设置动态VLAN的命令，此命令不是CCNA考察的对象。
(13)show vlan命令表明(12)中进行的配置己经生效，相应的端口已经归属于所定义的VLAN。其中属于ViAN 10的端口编号为1和l0，属于VLANH的端口编号为2，属于VLAN12的端口编号为3，其余端口则依然属于VLAN 1。
(14)show vlan 11命令列出了VLANn的详细信息。
(15)show vlan-membership命令以端口号为序列出了各端口所对应的VLAN号和VLAN类型。
(16)第5段首先演示了使用show spantree 10(注意是"spantree"，而不是"spanningtree"命令查看生成树信息的执行结果，表明对于VLAN 10来说，SW1交换机的根交换机 (Root)是SW2交换机，其MAC地址是0004.27C4.2401。
使用no spantree 10命令可以关闭VLAN 10上的生成树协议。
再次使用show spantree 10命令，交换机应答"VLAN 10上的STP己被禁用"。