Lab 2.4: Защита доменов VTP — Сетевое и системное администрирование

Топология:

Пожалуйста, используйте следующую топологию для выполнения этого лабораторного упражнения:

Task 1:

При подготовке к настройке VLAN настройте имя хоста на Sw1 и Sw2, как показано в топологии.

Task 2:

Сконфигурируйте и проверьте коммутатор Sw1 в качестве сервера VTP и сконфигурируйте коммутатор Sw2 в качестве клиента VTP. Оба коммутатора должны находиться в домене VTP с именем CISCO. Защищайте сообщения VTP с помощью пароля CISCO .

Task 3:

Сконфигурируйте и проверьте FastEthernet0/1 между Sw1 и Sw2 в качестве магистрали 802.1q.

Task 4:

Сконфигурируйте и проверьте VLAN с 10 по 40 на Sw1 с указанными выше именами. Убедитесь, что эти VLAN по-прежнему распространяются на Sw2 после того, как VTP был защищен.

Настройка и проверка

Task 1:

For reference information on configuring hostnames, please refer to the previous labs.

Task 2:

NOTE: By default, Cisco switches are VTP servers so no configuration is necessary for server mode on Sw1. This can be verified using the show vtp status command. However, you do need to configure the domain.

Sw1#config t 
Enter configuration commands, one per line.  End with CTRL/Z. 
Sw1(config)#vtp domain CISCO 
Changing VTP domain name from Null to CISCO 
Sw1(config)#vtp password CISCO 
Setting device VLAN database password to CISCO 
Sw1#show vtp status 
VTP Version                     : 2 
Configuration Revision           : 2 
Maximum VLANs supported locally : 250 
Number of existing VLANs        : 5 
VTP Operating Mode              : Server 
VTP Domain Name                 : CISCO 
VTP Pruning Mode                : Enabled 
VTP V2 Mode                     : Disabled 
VTP Traps Generation            : Disabled 
MD5 digest                      : 0x00 0x7A 0x5E 0x47 0xF1 0xDD 0xB5 0x30 

Sw2#config t 
Enter configuration commands, one per line.  End with CTRL/Z. 
Sw2(config)#vtp mode client 
Setting device to VTP CLIENT mode. 
Sw2(config)#vtp domain CISCO 
Changing VTP domain name from Null to CISCO 
Sw1(config)#vtp password CISCO
Setting device VLAN database password to CISCO 
Sw2(config)#end 
Sw2#show vtp status 
VTP Version                     : 2 
Configuration Revision           : 0 
Maximum VLANs supported locally : 250 
Number of existing VLANs        : 5 
VTP Operating Mode              : Client 
VTP Domain Name                 : CISCO 
VTP Pruning Mode                : Enabled 
VTP V2 Mode                     : Disabled 
VTP Traps Generation            : Disabled 
MD5 digest                      : 0x9D 0x1A 0x9D 0x16 0x9E 0xD1 0x38 0x59

Task 3:

For reference information on configuring and verifying trunks, please refer to earlier labs.

Task 4:

For reference information on configuring and verifying VLANs, please refer to previous labs.

Sw2#show vlan brief 

VLAN Name                    Status    Ports 
---- ---------------------- --------- ------------------------------- 
1    default                 active    Fa0/2, Fa0/3, Fa0/4, Fa0/5 
                                       Fa0/6, Fa0/7, Fa0/8, Fa0/9 
10   SALES                   active     
20   MANAGERS                active     
30   ENGINEERS               active     
40   SUPPORT                 active     
1002 fddi-default            active     
1003 token-ring-default      active     
1004 fddinet-default         active     
1005 trnet-default           active

NOTE: Make sure that the MD5 digest at the end of the output of the show vtp status command is the same when VTP passwords have been configured on switches within the same VTP domain.