动态中继协议(DTP:Dynamic Trunking Protocol)就是在交换网络中通过ISL或IEEE 802.1Q的帧封装在交换机之间就中继进行协商。将一个接口设置为中继或非中继接口,或者与邻居接口协商中继。中继的协商由 DTP 进行管理,它只会在网络设备之间按照点到点的方式进行工作
注意:DTP 是 思科私有协议。只有当相邻交换机( Catalyst 2960 和 Catalyst 3560 系列交换机)的端口被配置为某个支持 DTP 的 TRUNK 模式,DTP 才可管理 TRUNK 协商。其他厂商的交换机不支持 DTP。
某些网络互连设备可能会错误地转发 DTP 帧,这样会导致配置错误。为了避免这个问题,应该在与不支持 DTP 的设备相连的思科交换机上,关闭其接口上的 DTP。而在 Catalyst 2960 和 Catalyst 3560 系列交换机上的DTP是默认开启的
协商接口模式
交换机接口协商共有四种模式:
switchport mode { access | dynamic { auto | desirable } | trunk }access:将接口(接入端口)设置为永久非中继模式,并且 通过协商把链路转换为非干道链路(多用在交换机与PC之间)
dynamic auto:
- 让这个接口能够把链路转换为一条干道链路。
- 如果相邻接口设置为中继或者desirable模式, 这个接口就会成为一个中继接口。
- 所有以太网接口的默认交换机端口模式都是 dynamic auto
dynamic desireable:
- 让这个接口主动尝试把链路切换为一条干道 链路。
- 如果相邻接口设置为中继、desirable或者dynamic auto模式, 这个接口也会成为中继接口。
trunk:
- 将接口配置为永久中继模式,并协商 将相邻的链接转换为一条干道链路。
- 即使相邻接口不是中继接口,这个接口 也会成为中继接口。
各种模式的配置结果:
配置DTP
搭建拓扑
| PC1 | - | 192.168.10.1 | 255.255.255.0 |
| PC2 | - | 192.168.20.1 | 255.255.255.0 |
| PC3 | - | 192.168.30.1 | 255.255.255.0 |
| PC4 | - | 192.168.10.2 | 255.255.255.0 |
| PC5 | - | 192.168.20.2 | 255.255.255.0 |
| PC6 | - | 192.168.30.2 | 255.255.255.0 |
| Switch1 | VLAN 99 | 192.168.99.1 | 255.255.255.0 |
| Switch2 | VLAN 99 | 192.168.99.2 | 255.255.255.0 |
| Switch3 | VLAN 99 | 192.168.99.3 | 255.255.255.0 |
交换机S1、S2、S3创建管理VLAN 99和本地VLAN 999并配置IP
Switch>enable
Switch#configure
Switch(config)#hostname S1
S1(config)#vlan 99
S1(config-vlan)#name managment
S1(config-vlan)#vlan 999
S1(config-vlan)#name native
S1(config-vlan)#exit
S1(config)#interface vlan 99
S1(config-if)#ip address 192.168.99.1 255.255.255.0
S1(config-if)#exit
witch>enable
Switch#configure
Switch(config)#hostname S2
S2(config)#vlan 99
S2(config-vlan)#name management
S2(config-vlan)#vlan 999
S2(config-vlan)#name native
S2(config)#interface vlan 99
S2(config-if)#ip address 192.168.99.2
S2(config-if)#ip address 192.168.99.2 255.255.255.0 
Switch>enable
Switch#configure
Switch(config)#hostname S3
S3(config)#vlan 99
S3(config-vlan)#name management
S3(config-vlan)#vlan 999
S3(config-vlan)#name native
S3(config)#interface vlan 99
S3(config-if)#ip address 192.168.99.3
S3(config-if)#ip address 192.168.99.3 255.255.255.0 
S1 的接口GigabitEthernet 0/1上,将中继链路配置为“动态期望”模式
S1(config)#interface GigabitEthernet 0/1
S1(config-if)#switchport mode dynamic desirable S1 与 S3 之间的中继链路,在GigabitEthernet 接口上配置静态中继链路
S1(config)#interface GigabitEthernet 0/2
S1(config-if)#switchport mode trunkS3(config)#interface GigabitEthernet 0/1
S3(config-if)#switchport mode trunk 将 VLAN 999 配置为 S1、S2、S3 上的中继链路的本征 VLAN
S1(config)#interface range gigabitEthernet 0/1-2
S1(config-if-range)#switchport mode trunk
S1(config-if-range)#switchport trunk native vlan 999S2(config)#interface gigabitEthernet 0/1
S2(config-if)#switchport mode trunk
S2(config-if)#switchport trunk native vlan 999S3(config)#interface gigabitEthernet 0/1
S3(config-if)#switchport mode trunk
S3(config-if)#switchport trunk native vlan 999配置VTP
| VYP服务端 | VTP服务器会向同一个VYP域的所有启用VTP的交换机通告VTP域的VLAN信息 只有VTP服务器才能创建、删除和重命名VLAN |
| VTP客户端 | VTP客户端与VTP服务端的工作相同,但不能创建、删除和重命名VLAN VTP客户端会存储整个域的VLAN信息 重置交换机会删除VLAN信息 |
| VTP透明模式 | 透明模式出来将VTP通告转发给VTP客户端和VTP服务器之外,不参与VTP在透明交换金上创建、重名或删除VLAN仅对该交换机有效 使用VTP的版本1和版本2时,创建扩展VLAN,就需要设置为VTP透明交换机 |
交换机配置为透明模式 ,不会受到Server的影响,自己的VLAN自己说了算
| VTP域 | 一个VTP域有一个和或多个交换机组成 域中通过通告共享VLAN信息 不同域不能共享VLAN信息 路由器或者说第三层交换机定义了域的边界 |
| VTP通告 | VTP域中的每台交换会定期从中继端口向保留2层组播地址的额VTP通告相邻的交换机接受这些通告并更新自己的VTP和VLAN信息 |
| VTP模式 | 服务端 、客户端 |
| VTP密码 | 为VTP域中的交换机配置密码 |
在S1上配置为服务端
S1(config)#vtp mode server
Device mode already VTP SERVER.
S1(config)#vtp domain CCNA
Changing VTP domain name from NULL to CCNA
S1(config)#vtp password cisco
Setting device VLAN database password to cisco
S1(config)#S2、S3作为客户端加入到S1
S2(config)#vtp mode client
Setting device to VTP CLIENT mode.
S2(config)#vtp domain CCNA
Domain name already set to CCNA.
S2(config)#vtp password cisco
Setting device VLAN database password to ciscoS3(config)#vtp mode client
Setting device to VTP CLIENT mode.
S3(config)#vtp domain CCNA
Domain name already set to CCNA.
S3(config)#vtp password cisco
Setting device VLAN database password to cisco此时,可以查看任一交换机的VTP
S1创建VLAN
S1(config)#vlan 10
S1(config-vlan)#vlan 20
S1(config-vlan)#vlan 30
S2、S3上查看
可见,S3、S2已经同步了S1的VLAN信息
配置VLAN的IP
| PC1 PC4 | VLAN 10 | 192.168.10.0/24 |
| PC2 PC 5 | VLAN 20 | 192.168.20.0/24 |
| PC3 PC 6 | VLAN 30 | 192.168.30.0/24 |
S2(config)#interface fastEthernet 0/1
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 10
S2(config-if)#exit
S2(config)#interface fastEthernet 0/2
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 20
S2(config-if)#exit
S2(config)#interface fastEthernet 0/3
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 30S3(config)#interface fastEthernet 0/1
S3(config-if)#switchport mode access
S3(config-if)#switchport access vlan 10
S3(config-if)#exit
S3(config)#interface fastEthernet 0/2
S3(config-if)#switchport mode access
S3(config-if)#switchport access vlan 20
S3(config-if)#exit
S3(config)#interface fastEthernet 0/3
S3(config-if)#switchport mode access
S3(config-if)#switchport access vlan 30连通性测试
都是同一VLAN之间的,不同VLAN肯定是不通的
