交換機堆疊與級聯(lián)(課堂PPT)課件

1、1. 地址學(xué)習(xí)（Address Learning） 2. 轉(zhuǎn)發(fā)/過濾決定( forward/filter decisions) 交換機在進行轉(zhuǎn)發(fā)/過濾操作時，遵循以下規(guī)則：如果數(shù)據(jù)幀的目的MAC地址是廣播地址或者組播地址，則向交換機所有端口轉(zhuǎn)發(fā)（數(shù)據(jù)幀來的端口除外）； 如果數(shù)據(jù)幀的目的地址是單播地址，但這個地址并不在MAC地址表中，那么也向所有的端口轉(zhuǎn)發(fā)（數(shù)據(jù)幀來的端口除外）； 如果數(shù)據(jù)幀的目的地址在MAC地址表中，那么就根據(jù)地址表轉(zhuǎn)發(fā)到相應(yīng)的端口；如果數(shù)據(jù)幀的目的地址指向的端口與接收數(shù)據(jù)幀的端口是同一個端口，與它就會丟棄這個數(shù)據(jù)幀，不會發(fā)生交換。3. 避免環(huán)路（(loop avoidance

2、)交換機通過使用生成樹協(xié)議，避免環(huán)路。 1. 交換機的基本功能 11按網(wǎng)絡(luò)覆蓋范圍劃分可以分為廣域網(wǎng)交換機和局域網(wǎng)交換機。 3.按傳輸介質(zhì)和傳輸速度劃分分為以太網(wǎng)交換機、快速以太網(wǎng)交換機、千兆（G比特）以太網(wǎng)交換機、10千兆以太網(wǎng)交換機和ATM交換機等。 3按交換機工作的協(xié)議層次劃分 分為第二層交換機、第三層交換機、第四層交換機和第七層交換機。 4按交換機的結(jié)構(gòu)劃分可分為固定端口交換機、模塊化交換機。 5按網(wǎng)絡(luò)互連三層模型劃分可分為核心層交換機、匯聚層交換機、接入層交換機。6. 按外觀進行劃分可分為機箱式交換機機、架式交換機、桌面型交換機。2. 交換機的分類2不同品牌的交換機其前后面板的功能布

3、局不盡相同。但是為了便于操作，一般在前面板提供了RJ-45端口、LED指示燈和電源指示燈，一些交換機為了實現(xiàn)與上層設(shè)備的遠程連接還提供了光纖模塊插槽。（1）AUI和BNC端口（2）FDDI端口（3）RJ-45端口（4）光纖端口（5）GBIC模塊與插槽（6）SFP模塊與插槽（7）10GE模塊與插槽（8）交換機的Console端口3 交換機的接口（端口）34 AUI端口專門用于連接粗同軸電纜，是一種D型的15針接口。BNC接口是專門用于與細同軸電纜連接的接口。這兩種接口目前很少見。（1）AUI和BNC端口5 在早期的100Mbps時代，還有一種FDDI（光纖分布式數(shù)據(jù)接口）網(wǎng)絡(luò)類型，傳輸介質(zhì)是光纖

4、，其接口類型是SC型。 目前基本被淘汰。（2）FDDI端口6 目前的絕大多數(shù)局域網(wǎng)交換機都提供10/100Mbit/s自適應(yīng)連接端口。 它們都支持10Mbit/s和100Mbit/s的設(shè)備接入，而且這些端口一般支持Cat3、Cat5、 Cat5e UTP（或STP）雙絞線連接，目前一些較新的交換機還支持Cat6 UTP連接。（3）RJ-45端口7交換機的兩種RJ-45端口普通端口級聯(lián)端口（Uplink端口）級聯(lián)端口是交換機上常見的一種端口，它是為了便于兩臺交換機之間進行級聯(lián)的端口。它與其相鄰的普通端口使用的是同一通道，因而，如果使用了級聯(lián)端口，另一個與之相鄰的普通端口就不能再使用了。這兩個端口

5、稱為共享端口，不能同時使用。 現(xiàn)在很多交換機都支持端口自動翻轉(zhuǎn)功能，所有端口既可用作級聯(lián)端口，也可用作普通端口，而且用直通線、交叉線均可連接。這樣就沒有專門用作級聯(lián)的端口。 8 低端的交換機一般不具備此端口。光纖端口主要用于與上層設(shè)備的連接。光纖接口類型很多，SC光纖接口主要用于局域網(wǎng)交換環(huán)境，在一些高性能千兆交換機和路由器上提供了這種接口，它與RJ-45接口看上去很相似，不過SC接口顯得更扁些，其明顯區(qū)別還是里面的觸片，如果是8條細的銅觸片，則是RJ-45接口，如果是一根銅柱則是SC光纖接口。 （4）光纖端口9注意光纖端口均不支持自適應(yīng)，不同速率和工作模式（雙工、半雙工、全雙工）的端口將無法

6、連接并通訊。因此，要求相互連接的光纖端口必須擁有完全相同的傳輸速率和工作模式，既不可將1000Mbps的光纖端口與100Mbps的光纖端口連接在一起，也不可將全雙工模式的光纖端口與半雙工模式的光纖端口連接在一起，否則，將導(dǎo)致連通性故障。10 Console端口是交換機提供的專用管理端口，只要是可管理的交換機都提供此端口。絕大多數(shù)交換機的Console端口都采用RJ-45端口，但也有少量采用DB-9串口端口或DB-25串口端口。與計算機的連接方式同路由器與計算機的連接相同。通過專用的Console連接電纜，一端插入交換機的Console端口，另一端與計算機的串口相連。 （5）交換機的Consol

7、e端口115 交換機的連接技術(shù) 當(dāng)單一的交換機所能提供的端口數(shù)量不足以滿足網(wǎng)絡(luò)計算機的需求時，可以通過增加模塊或通過兩個以上的交換機互連來達到目的。多臺交換機的互連有兩種方式：級聯(lián)(Uplink)堆疊(Stack)12所謂級聯(lián)，是指使用普通的線纜（雙絞線、光纖）將交換機連接在一起，實現(xiàn)相互之間的通訊。交換機不能無限制級聯(lián)，超過一定數(shù)量的交換機進行級聯(lián)，最終會引起廣播風(fēng)暴，導(dǎo)致網(wǎng)絡(luò)性能嚴重下降。級聯(lián)可分為以下三種：用普通端口級聯(lián)用Uplink端口級聯(lián)光纖端口的級聯(lián)1交換機的級聯(lián)13級聯(lián)的優(yōu)點和缺點級聯(lián)的優(yōu)點； 級聯(lián)式結(jié)構(gòu)化網(wǎng)絡(luò)有利于綜合布線，易理解，安裝，不用考慮交換機的性能和端口屬性，可以方便

8、的實現(xiàn)大量端口的接入，通過統(tǒng)一的網(wǎng)管平臺，可以實現(xiàn)對全網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。級聯(lián)的缺點： 即連接層數(shù)較多的時候，同時層次之間存在較大的收斂比時，將出現(xiàn)一定的延時，解決方法是提高設(shè)備性能或是減少級聯(lián)的層次。14交換機的堆疊就是交換機用堆疊線通過堆疊模塊把兩臺或多臺交換機連接起來，將它們作為一個交換機使用和治理，實現(xiàn)高速連接。交換機上的堆疊模塊有兩個口：一個進口（UP向上線），一個出口（DOWN向下線），用廠商提供的專用連接電纜（堆疊線），從一臺交換機的UP堆疊端口直接連接到另一臺交換機的DOWN堆疊端口。2.交換機的堆疊15堆疊的優(yōu)點：（1）通過堆疊，可以擴展端口密度。（2）方便用戶的管理操作。通

9、過堆疊，用戶可以將一組交換機作為一個邏輯對象，通過一個IP來管理，減少IP地址的占用并方便管理。（3）擴展上鏈帶寬。如8臺S2126G/S2150G交換機堆疊，上鏈可以有8個千兆端口，8個千兆口形成聚合端口，帶寬可以達到8Gbps。堆疊的缺點：堆疊交換機的數(shù)目有限制；要求堆疊成員離自己的位置足夠近，一般在同一機柜中。堆疊的優(yōu)點和缺點16（1）實現(xiàn)的方式不同 級聯(lián)是通過一根雙絞線在任何廠家的交換機之間或集線器之間實現(xiàn)；堆疊技術(shù)只能在自家的設(shè)備之間，且設(shè)備必須具有堆疊功能才可實現(xiàn)。（2）設(shè)備數(shù)目限制不同 交換機級聯(lián)在理論上沒有級聯(lián)數(shù)限制(注意：集線器級聯(lián)有個數(shù)限制且10M和100M的要求不同)，而

10、堆疊設(shè)備會標(biāo)明最大堆疊個數(shù)。3. 堆疊和級聯(lián)的區(qū)別17（3）連接后性能不同 級聯(lián)有上下級關(guān)系，多個設(shè)備級聯(lián)會產(chǎn)生級聯(lián)瓶頸；堆疊是通過交換機的背板連接起來的，是建立在芯片級上的連接，任意兩端口之間的延時是相等的。（4）連接后邏輯屬性不同堆疊后的數(shù)臺交換機在邏輯上是一個被管理的設(shè)備，可以對所有交換機進行統(tǒng)一的配置與管理。相互級聯(lián)的交換機在邏輯上是各自獨立的，必須依次對每臺交換機進行配置和管理。3. 堆疊和級聯(lián)的區(qū)別18（5）連接距離限制不同 一般級聯(lián)可以增加連接距離，堆疊線纜最長只有幾米，一般堆疊的交換機處于同一個機柜中。3. 堆疊和級聯(lián)的區(qū)別19Trunk的概念“trunk”在網(wǎng)絡(luò)用語中一般譯為

11、：“主干線、中繼線、長途線” 。在路由/交換網(wǎng)絡(luò)中，trunk通常被稱為“中繼（透傳）”。在語音級應(yīng)用的線路中，trunk一般指“主干網(wǎng)絡(luò)、電話干線”，即兩個交換局或交換機之間的連接電路或信道，它為兩端設(shè)備之間進行轉(zhuǎn)接，作為信令和終端設(shè)備數(shù)據(jù)傳輸鏈路。20Trunk的概念在路由/交換領(lǐng)域，VLAN的中繼端口叫做trunk。trunk技術(shù)用在交換機之間互連，使不同VLAN通過共享鏈路與其它交換機中的相同VLAN通信。交換機之間互連的端口就稱為trunk端口。21Trunk的概念Trunk是一種封裝技術(shù)，它是一條點到點的鏈路，鏈路的兩端可以都是交換機，也可以是交換機和路由器，還可以是主機和交換機或

12、路由器?；诙丝趨R聚（Trunk）功能，允許交換機與交換機、交換機與路由器、主機與交換機或路由器之間通過兩個或多個端口并行連接同時傳輸以提供更高帶寬、更大吞吐量，大幅度提供整個網(wǎng)絡(luò)能力。 22Trunk的概念trunk是基于OSI第二層數(shù)據(jù)鏈路層（DataLinkLayer)的技術(shù)。兩臺交換機上分別創(chuàng)建了多個VLAN（VLAN是基于Layer 2的），在兩臺交換機上相同的VLAN（比如VLAN10）要通信，需要將交換機A上屬于VLAN10的一個端口與交換機B上屬于VLAN10的一個端口互連；如果這兩臺交換機其它相同VLAN間需要通信，那么交換機之間需要更多的互連線，端口利用率就太低了。23Tr

13、unk的概念 交換機通過trunk功能，事情就簡單了，只需要兩臺交換機之間有一條互連線，將互連線的兩個端口設(shè)置為trunk模式，這樣就可以使交換機上不同VLAN共享這條線路。trunk不能實現(xiàn)不同VLAN間通信，需要通過三層設(shè)備（路由/三層交換機）來實現(xiàn)。24Trunk的概念交換端口兩種模式：access和trunk。連接終端（如PC）用access模式，設(shè)備級連接用trunk模式。把access端口加入到某個VLAN，那么這個端口就只將這個VLAN的數(shù)據(jù)轉(zhuǎn)發(fā)給PC，PC發(fā)送的數(shù)據(jù)通過這個端口后會打上這個VLAN的ID，轉(zhuǎn)發(fā)到相同VLAN。25Trunk的應(yīng)用TRUNK功能比較適合于以下方面具

14、體應(yīng)用： 1、TRUNK功能用于與服務(wù)器相聯(lián)，給服務(wù)器提供獨享的高帶寬。 2、TRUNK功能用于交換機之間的級聯(lián)，通過犧牲端口數(shù)來給交換機之間的數(shù)據(jù)交換提供捆綁的高帶寬，提高網(wǎng)絡(luò)速度，突破網(wǎng)絡(luò)瓶頸，進而大幅提高網(wǎng)絡(luò)性能。 26Trunk的應(yīng)用3、Trunk可以提供負載均衡能力以及系統(tǒng)容錯。由于Trunk實時平衡各個交換機端口和服務(wù)器接口的流量，一旦某個端口出現(xiàn)故障，它會自動把故障端口從Trunk組中撤消，進而重新分配各個Trunk端口的流量，從而實現(xiàn)系統(tǒng)容錯。 27Trunk的配置Cisco默認的trunk封裝協(xié)議為dot1q（802.1q）。配置方法：Switch(config)#inter

15、face FastEthernet 1/1Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan vlan-id Switch(config-if)#exit28Trunk的配置Cisco默認的trunk封裝協(xié)議為dot1q（802.1q）。配置方法：Switch(config)#interface FastEthernet 1/1Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trun

16、k allowed vlan vlan-id Switch(config-if)#exit29Trunk的配置在一個TRUNK中，數(shù)據(jù)總是從一個特定的源點到目的點。在配置TRUNK時，必須遵循下列規(guī)則： 1：正確選擇TRUNK的端口數(shù)目，必須是2，4或8. 2：必須使用同一組中的端口，在交換機上的端口分成了幾個組，TRUNK的所有端口必須來自同一組（見下圖1所示）。 3031Trunk的配置3：使用連續(xù)的端口；TRUNK上的端口必須連續(xù)，如你可以用端口4，5，6和7組合成一個端口匯聚。 4：在一組端口只產(chǎn)生一個TRUNK；如對于安奈特的AT8224XL以太網(wǎng)交換機有3組，假定沒有擴展槽。所以該

17、交換機可以支持3個端口聚合。加上擴展槽可以使得該交換機多支持一個端口匯聚。 32Trunk的配置5：基于端口號維護接線順序：在接線時最重要的是兩頭的連接線必須相同。在一端交換機的最低序號的端口必須和對方最低序號的端口相連接，依次連接。舉例來說，假定你從OPF-8224E交換機端口聚合到另一臺OPF-8288XL交換機，在OPF-8224E上（見下圖2所示）你選擇了第二組端口12、13、14、15，在OPF-8288XL上（見下圖3所示）你選擇了第一組端口5、6、7、8，為了保持連接的順序，你必須把OPF-8224XL上的端口12和OPF-8288XL上的端口5連接，端口13對端口6，其它如此。

18、 33Trunk的配置6：為TRUNK配置端口參數(shù)：在TRUNK上的所有端口自動認為都具有和最低端口號的端口參數(shù)相同的配置（比如在VLAN中的成員）。比如如果你用端口4、5、6和7產(chǎn)生了TRUNK，端口4是主端口，它的配置被擴散到其他端口（端口5、6和7）。只要端口已經(jīng)被配置成了TRUNK，你不能修改端口5、6和7的任何參數(shù)，可能會導(dǎo)致和端口4的設(shè)置沖突。 7：使用擴展槽：有些擴展槽支持TRUNK.這要看模塊上的端口數(shù)量。 34Trunk的配置Trunk協(xié)議標(biāo)準(zhǔn)IEEE802.1Q IEEE802.1Q正式名稱是虛擬橋接局域網(wǎng)標(biāo)準(zhǔn)，用在不同的廠家生產(chǎn)的交換機之間。1，一個IEEE802.1Q干

19、道端口同時支持加標(biāo)簽和未加標(biāo)簽的流量。2，一個802.1Q干道端口被指派了一個缺省的端口Vlan ID（PVID），并且所有的未加標(biāo)簽的流量在該端口的缺省PVID上傳輸。3，一個帶有和外出端口的缺省PVID相等的Vlan ID的包發(fā)送時不被加標(biāo)簽。4，所有其他的流量發(fā)送是被加上Vlan標(biāo)簽的。 353.5 VLAN概述及基本配置1、VLAN的引入 交換機的根本功能是將網(wǎng)絡(luò)分割成多個沖突域。但網(wǎng)絡(luò)仍處于同一個廣播域中。37假設(shè)計算機A需要與計算機B通信。在基于以太網(wǎng)的通信中，必須在數(shù)據(jù)幀中指定目標(biāo)MAC地址才能正常通信，因此計算機A必須先廣播“ARP請求信息”，來嘗試獲取計算機B的MAC地址。交

20、換機1收到廣播幀（ARP請求）后，會將它轉(zhuǎn)發(fā)給除接收端口外的其他所有端口，也就是Flooding。接著，交換機2和交換機3收到廣播幀后也會Flooding。交換機4、5也還會Flooding。最終ARP請求會被轉(zhuǎn)發(fā)到同一網(wǎng)絡(luò)中的所有客戶機上。AB38廣播帶來的負面作用 這個ARP請求原本是為了獲得計算機B的MAC地址而發(fā)出的。也就是說：只要計算機B能收到就萬事大吉了。 可是事實上，數(shù)據(jù)幀卻傳遍整個網(wǎng)絡(luò)，導(dǎo)致所有的計算機都收到了它。 如此一來，一方面廣播信息消耗了網(wǎng)絡(luò)整體的帶寬，另一方面，收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理。造成了網(wǎng)絡(luò)帶寬和CPU運算能力的大量無謂消耗。3

21、9在網(wǎng)絡(luò)通訊中，廣播信息是普遍存在的。目前，蠕蟲病毒相當(dāng)泛濫，如果不對局域網(wǎng)進行有效的廣播域隔離，一旦病毒發(fā)起泛洪廣播攻擊，將會很快占用完網(wǎng)絡(luò)的帶寬，導(dǎo)致網(wǎng)絡(luò)的阻塞和癱瘓。 40 路由器具有路由轉(zhuǎn)發(fā)和隔離廣播的作用，路由器不會轉(zhuǎn)發(fā)廣播幀，因此，要實現(xiàn)對網(wǎng)絡(luò)的分段和廣播域的隔離，應(yīng)使用路由器來實現(xiàn)?？梢允褂寐酚善魃系囊蕴W(wǎng)接口為單位來劃分網(wǎng)段，從而實現(xiàn)對廣播域的分割和隔離。廣播的隔離方法41 路由器所能劃分出的網(wǎng)段，取決于路由器上以太網(wǎng)接口的數(shù)目，在通常情況下，路由器所帶的以太網(wǎng)接口數(shù)量很少，一般為14個，遠遠不能滿足對網(wǎng)絡(luò)分段的需要。而交換機則配備有較多的以太網(wǎng)端口，為了實現(xiàn)利用交換機端口來對

22、網(wǎng)絡(luò)進行分段隔離，從而誕生了VLAN技術(shù)。 路由器隔離廣播域的缺點422、VLAN的概念 VLAN（Virtual Local Area Network）就是虛擬局域網(wǎng)的意思。 在交換機上，一個VLAN被定義成一個廣播域，處于同一個VLAN的站點之間可以接受彼此的廣播消息。但是廣播消息會被不屬于同一VLAN的端口或設(shè)備過濾掉。43交換機上劃分VLAN隔離廣播風(fēng)暴 如果在交換機上生成紅、藍兩個VLAN；同時設(shè)置端口1、2屬于紅色VLAN、端口3、4屬于藍色VLAN。 A發(fā)出廣播幀的話，交換機就只會把它轉(zhuǎn)發(fā)給同屬于一個VLAN的其他端口也就是同屬于紅色VLAN的端口2，不會再轉(zhuǎn)發(fā)給屬于藍色VLAN

23、的端口。A44虛擬局域網(wǎng)（VLAN）45（1）端口的分隔。即便在同一個交換機上，處于不同VLAN的端口也是不能直接通信的。這樣一個物理的交換機可以當(dāng)作多個邏輯的交換機使用。 （2）網(wǎng)絡(luò)的安全。不同VLAN不能直接通信，杜絕了廣播信息的不安全性。 （3）靈活的管理。更改用戶所屬的網(wǎng)絡(luò)不必換端口和連線，只更改軟件配置就可以了。 3. VLAN的三大優(yōu)點：46例1：在單交換機上配置VLANVLAN 1 VLAN 2 VLAN 3 F0/1F0/2F0/3F0/4F0/5F0/6F0/7F0/8F0/9F0/1047交換機上的配置Switch# vlan databaseSwitch(vlan)# v

24、lan 2 name vlan2Switch(vlan)# vlan 3 name vlan3Switch(vlan)# exit Switch# configure tSwitch(config)# interface f 0/6Switch(config-if)# switch access vlan 2Switch(config-if)# interface f0/7Switch(config-if)# switch access vlan 2Switch(config-if)# interface f0/8Switch(config-if)# switch access vlan 3S

25、witch(config-if)# interface f0/9Switch(config-if)# switch access vlan 3Switch(config-if)# interface f0/10Switch(config-if)# switch access vlan 3所有未分配的端口屬于VLAN1。定義完成后，退回到特權(quán)模式，可以用show vlan或者show vlan brief命令查看VLAN的配置情況。48Switch# vlan databaseSwitch(vlan)# vlan 2 name vlan2Switch(vlan)# vlan 3 name vla

26、n3Switch(vlan)# exit Switch# conf tSwitch(config)# interface range f0/6 - 7Switch(config-if-range)# switch access vlan 2Switch(config-if-range)# interface range f0/8 - 10Switch(config-if-range)# switch access vlan 3另一種配置方法（同時配置多個端口）49例2：跨交換機配置VLAN 21F0/1F0/243F0/1F0/2F0/24F0/24VLAN 10VLAN 20Switch1S

27、witch2兩種方法跨交換機配置VLAN：1、直接配置2、使用vtp協(xié)議 50Switch1上的配置switch# vlan databaseswitch(vlan)# vlan 10 name vlan10switch(vlan)# vlan 20 name vlan20 switch(vlan)# exitswitch# conf tswitch(config)# interface f0/1switch(config-if)# switchport access vlan 10switch(config-if)# interface f0/2switch(config-if)# swit

28、chport access vlan 20switch(config-if)# interface f0/24switch(config-if)# switchport mode trunk（1）直接配置51 Switch2上的配置switch# vlan databaseswitch(vlan)# vlan 10 name vlan10switch(vlan)# vlan 20 name vlan20 switch(vlan)# exit switch# con tswitch(config)# interface f0/1switch(config-if)# switchport acce

29、ss vlan 10switch(config-if)# interface f0/2switch(config-if)# switchport access vlan 20switch(config-if)# interface f0/24switch(config-if)# switchport mode trunk52在交換機上使用某個VLAN之前，必須先在本地交換機上創(chuàng)建這個VLAN。如果某個交換機不知道某個VLAN存在的話，那么這臺交換機就不能在任何端口上傳輸這個VLAN的流量。 因此，我們必須保證網(wǎng)絡(luò)中所有交換機上的VLAN信息是同步的。53 為了保證在整個交換網(wǎng)絡(luò)中對VLAN的刪

30、除、添加或者修改等操作的一致性，Cisco公司開發(fā)了VLAN鏈路匯聚協(xié)議（VTP）VTP（VLAN Trunking Protocol） 。 在一個VTP域內(nèi)，VTP通過匯聚鏈路在交換機之間傳送VLAN信息，從而使整個VTP域內(nèi)交換機的VLAN信息得到同步。 【注意】在網(wǎng)絡(luò)中實現(xiàn)VLAN并不一定要VTP，VTP只是在交換機之間維護一個一致的VLAN信息數(shù)據(jù)庫，但是Cisco公司建議我們使用VTP協(xié)議來讓VLAN更容易管理。54在交換機上創(chuàng)建VLAN之前應(yīng)先建立一個VTP管理域。處于同一VTP管理域中的交換機將共享VLAN信息，不同VTP域中的交換機不能共享VLAN信息。 一個VTP域由一臺或多

31、臺被配置為同一個VTP域名的交換機組成。每臺交換機只能屬于一個VTP管理域。默認情況下， VTP管理域被設(shè)置為沒有口令的非安全模式，因此在創(chuàng)建VTP域時，最好為VTP域添加一個口令以使之進入安全模式，這樣可以防止非授權(quán)的交換機加入到VTP域內(nèi)。1) VTP 管理域552) VTP版本在VTP管理域中，有兩個VTP版本可供采用，cisco catalyst型交換機既可運行版本1，也可運行版本2，但是，一個管理域中，這兩個版本是不可互操作的因此，在同一個VTP域中，每臺交換機必須配置相同的VTP版本交換機上默認的版本協(xié)議是VTP版本156VTP版本2增加了版本1所沒有的以下主要功能：與版本相關(guān)的透

32、明的模式：在VTP版本1中，一個VTP透明模式的交換機在用VTP轉(zhuǎn)發(fā)信息給其他交換機時，先檢查VTP版本號和域名是否與本機相匹配匹配時，才轉(zhuǎn)發(fā)該消息VTP版本2在轉(zhuǎn)發(fā)信息時，不檢查版本號和域名令牌環(huán)支持：VTP版本2支持令牌環(huán)交換和令牌環(huán)VLAN，這個是VTP版本2和版本1的最大區(qū)別57VTP配置修訂版本號（configuration revision） 配置修訂版本號的高低代表著VLAN配置信息的新舊程度。高版本號代表更新的VLAN配置信息。只要交換機接收到一個有更高配置修訂版本號的更新，它都用該VTP更新中的vlan 信息覆蓋當(dāng)前的vlan信息，所以配置修訂版本號在VTP更新中起著非常重要

33、的作用。每當(dāng)server上修改了VLAN的配置（修改包括創(chuàng)建、刪除VLAN和更改VLAN的名稱），其配置修訂版本號就會加1，然后用新的版本號向域中通告。如果通告的配置修訂版本號比收到該通告的交換機的當(dāng)前配置版本號高，交換機則使用新的信息更新自己當(dāng)前的配置。這種更新過程意味著：當(dāng)server刪除了其所有VLAN并使用了更高配置版本號，那么域中的所有具有低配置版本號的設(shè)備也將刪除他們的VLAN。581服務(wù)器(Server)模式： 服務(wù)器模式的交換機可以創(chuàng)建、修改、刪除vlan，可以為所屬的VTP域配置全局參數(shù)。VTP有它自己的NVRAM，這意味著刪除配置文件不能把VTP信息清除。當(dāng)VLAN的配置信

34、息被修改，該變動會被通告到VTP域中的所有交換機。另外，它也能夠根據(jù)收到的VTP通告信息與其他交換機進行VLAN配置信息的同步。 3) VTP的3種操作模式：593.客戶機(Client)模式： 處于該模式下的交換機不能創(chuàng)建、修改和刪除VLAN，也不能在NVRAM中存儲VLAN配置，如果掉電，將丟失所有的VLAN信息。工作在客戶機模式下的交換機不能創(chuàng)建、修改、刪除VLAN，但可以根據(jù)接收到的VTP通告信息更新自己的VLAN配置，客戶機也可以向域中通告自己當(dāng)前的VLAN配置信息。 Cisco交換機默認使用VTP服務(wù)器模式，不過在未配置VTP域名之前，VTP更新不會發(fā)送。而對于VTP客戶端而言，它

35、們不需要配置VTP域名。如果未配置域名，客戶端會自動設(shè)定域名為其收到的第一個VTP更新中的域名。不過，要讓VTP客戶端生效，你至少需要使用vtp mode命令配置其模式。 VTP的3種操作模式：603透明(Transparent)模式： 在透明模式下，交換機不參與VTP域，但他們可以在匯聚鏈路上轉(zhuǎn)發(fā)VTP通告，以保證其他交換機能夠接收到VLAN的更新信息。 處于透明模式的交換機可以創(chuàng)建、修改和刪除本地VLAN數(shù)據(jù)庫中的VLAN，但與server模式不同的是，對VLAN配置的變化，不會傳播給其他交換機，即對VLAN的配置改變，僅對處于透明模式的交換機自身有效。VTP的3種操作模式：61 VLAN的創(chuàng)建可在任意一臺工作在VTP Server模式的交換機上進行，但要將端口指派給某個VLAN，則必須在該端口所在的交換機上進行。注 意62VTP的相關(guān)配置VTP的基本配置主要分為以下幾步：配置VTP操作模式創(chuàng)建VTP域并命名配置VTP域密碼6364VTP配置選項： 1）domain：在VTP更新中設(shè)置域名。如果接收到的VTP更新的域名與其配置的域名不匹配，則被丟棄。一個交換機只允許一個VTP域名。2）pa