交换机云管理三种配置模式区别

VLAN中继协议，VTP，VLAN TRUNKING PROTOCOL，是CISCO专用协议，大多数交换机都支持该协议。VTP负责在VTP域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN信息。VTP还提供一种映射方案，以便通信流能跨越混合介质的骨干。VTP最重要的作用是，将进行变动时可能会出现在的配置不一致性降至最低。不过，VTP也有一些缺点，这些缺点通常都与生成树协议有关．

简述：

如果两台以及两台以上的交换机，具有相同的区域，相同的vlan，那么我们必须在所有的交换机上创建那些区域，vlan，这对于大型企业局域网来说是相当麻烦的：

①网络管理员，对于交换机的配置相当烦杂；

②网络管理员，对于交换机的管理相当烦杂，如果任意一台出现故障，就必须重新配置vlan，因此维护相当困难。

VTP的概念描述：

Vtp就是能够实现在多台交换机上共享vlan信息的协议。

它是通过以下方式来实现这一功能的：

①交换机之间必须用trunk模式的线路连接(前提)

②采用“域(domain)”来组织多个交换机；

③采用服务器/客户机模式管理多个交换机vlan；

④根据vtp配置版本号的大小，同步vlan信息。

如何配置VTP域(Domain)

问题：何为“域”？

“域“可以理解为一个区域，只有域名相同的交换机才能共享vlan信息，才可以实现VTP共享；

命令：

方法1：在全局模式下，直接输入vtp   domain  domain-name  //domain-name为域名

方法2：

①在特权模式下，进入vlan数据库vlan database

②指定域名vtp domain domain-name //domain-name为域名

VTP有三种模式：

1.Server(默认)服务器模式：

交换机被配置成服务器模式时，该交换机能够创建、删除、修改vlan；并且它配置的vlan信息能够传输到其他处于server或client模式下的交换机。交换 机默认处于服务器模式，即server。

2.Client-客户端模式：

交换机被配置成客户机模式时，该交换机不允许创建、删除、修改vlan它只能够接受其他处于服务器 模式或透明模式的vlan信息，并更新自己的数据库。处于该模式的交换机在断电后，vlan信息自动消失。

3.Transparent-透明模式

交换机被配置成透明模式时，该交换机只转发其他交换机的vlan信息，不通告自己信息，也不根据别人信息更新自己的信息。

如何配置VTP服务器/客户模式：

命令：

1.配置交换机为服务器模式vtp mode server

2.配置交换机为客户机模式vtp mode client

3.配置交换机为透明模式vtp mode transparent

查看交换机vtp信息命令：show vtp status  //特权模式输入

为vtp区域创建密码：

说明：配置vtp密码有助于防止非法交换机任意接入vtp域，带来不安全隐患 ；但是此时，密码必须在所有交换机配置。

命令：

在任意交换机上，配置一下命令vtp password xxx

注意：vtp密码为明文，配置时，应配置尽可能复杂的密码

查看vtp域密码命令：show vtp password

全称为VLAN Trunk协议, 用于降低端到端VLAN配置的网络中，VLAN管理的复杂度。使用VTP协议，你就不需要在网络中的每台交换机上都去配置VLAN。

这在笔者公司的办公网中就非常典型，由于用户权限是基于授权VLAN进行分配的，如果我们希望用户在任何一个楼层连接有线网口所拿到的权限都是一致的，则用户的VLAN就应该分布在整个网络的所有位置。

交换机基本操作

1.进入特权模式

Switch>enable

Switch#

2.返回用户模式

Switch#exit

Press RETURN to get started!

Switch>

配置模式：

全局配置模式[主机名(config)#]:配置交换机的整体参数

子模式:

1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数

2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数

1.进入全局配置模式下

Switch#configure terminal

Switch(config)#exit

Switch#

2.进入线路配置模式

Switch(config)#line console 0

Switch(config-line)#exit

Switch(config)#

3.进入接口配置模式

Switch(config)#interface fastEther 0/1

Switch(config-if)#exit

Switch(config)#

从子模式下直接返回特权模式

Switch(config-if)#end

Switch#

交换机操作帮助特点：

1.支持命令简写(按TAB键将命令补充完整)

2.在每种操作模式下直接输入“?”显示该模式下所有的命令

3.命令空格 “?”显示命令参数并对其解释说明

4.字符“?”显示以该字符开头的命令

5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令

6.错误提示信息

交换机显示命令：

显示交换机硬件及软件的信息 Switch#show version

显示当前运行的配置参数 Switch#show running-config

显示保存的配置参数 Switch#show configure

常用交换机EXEC命令

将当前运行的配置参数复制到flash：Switch#write memory

Building configuration...

[OK]

Switch#

清空flash中的配置参数：Switch#delete flash:config.text

Switch#

交换机重新启动：Switch#reload

System configuration has been modified. Save? [yes/no]:n

Proceed with reload? [confirm]

配置交换机主机名：Switch(config)#hostname S2126G

S2126G(config)#

配置交换机口令：

1、 配置交换机的登陆密码

S2126G(config)#enable secret level 1 0 star

“0”表示输入的是明文形式的口令

2、 配置交换机的特权密码

S2126G(config)#enable secret level 15 0 Star

“0”表示输入的是明文形式的口令

常用交换机配置命令：

1、为交换机分配管理IP地址

S2126G(config)#interface vlan 1

S2126G(config-if)#ip address {IP address} {IP submask}[secondary]

2、将接口启用

S2126G(config-if)#no shutdown

3、将接口关闭

S2126G(config-if)#shutdown

4、配置接口速率

S2126G(config-if)#speed [10|100|auto]

5、配置接口双工模式

S2126G(config-if)#duplex [auto|full|half

显示接口状态：S2126G#show interfaces

测定目的端的可达性：S2126G>ping {IP address}

从TFTP服务器下载配置参数：S2126G#copy tftp startup-config

管理交换机MAC地址表：

1、查看MAC地址表

S2126G#show mac-address-table

2、配置MAC地址表记录的生存时间(缺省为300秒)

S2126G(config)#mac-address-table aging-time <10-1000000>

3、查看MAC地址表记录的生存时间

S2126G#show mac-address-table aging-time

VLAN的配置：

1.添加一个VLAN

S2126G(config)#vlan <1-4094>

S2126G(config-vlan)#

2.为VLAN命名(可选)

S2126G(config-vlan)#name <WORD>

将交换机端口分配到VLAN

1.配置Port VLAN

Switch(config-if)#switchport access vlan <1-4094>

2.配置Tag VLAN

Switch(config-if)#switchport mode trunk

1）.配置本地(native)VLAN

Switch(config-if)#switchport trunk native vlan <1-4094>

2）.从主干链路中清除VLAN

Switch(config-if)#switchport trunk allowed vlan except <VLAN范围>

注:VLAN1不可被清除

VLAN的验证：

1.显示全部的VLAN：Switch#show vlan

2.显示单独的VLAN ：Switch#show vlan id <1-4094>

将VLAN信息保存到flash中：Switch#write memory

从flash中清除VLAN信息：Switch#delete flash:vlan.dat

RSTP的配置：

1.启用生成树：S2126G(config)#spanning-tree

2.配置交换机优先级：S2126G(config)#spanning-tree priority <0-61440>

“0”或“4096”的倍数(RSTP BPDU该值后12bit全0)

3.配置交换机端口优先级：S2126G(config-if)#spanning-tree port-priority <0-240>

“0”或“16”的倍数(RSTP BPDU该值后4bit全0)

4、生成树hello时间的配置(由Root决定)：S2126G(config)#spanning-tree hello-time <1-10>

5、生成树的验证：Switch#show spanning-tree

Switch#show spanning-tree interface <接口名称><接口编号>

以上用于锐捷交换机的。

---