cisco路由交换命令配置详解

《cisco路由交换命令配置详解》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

路由器显示命令：router#showrun；显示配置信息router#showinterface；显示接口信息router#showiproute；显示路由信息router#showcdpnei；显示邻居信息router#reload　　；重新起动路由器口令设置：router>enable；进入特权模式router#configterminal；进入全局配置模式router(config)#hostname；设置交换机的主机名router(config)#enablesecretxxx；设置特权加密口令router(config)#enablepasswordxxb；设置特权非密口令router(config)#lineconsole0；进入控制台口router(config-line)#linevty04；进入虚拟终端router(config-line)#login；要求口令验证router(config-line)#passwordxx；设置登录口令xxrouter(config)#(Ctrl+z)；返回特权模式router#exit；返回命令 路由器配置：router(config)#ints0/0；进入Serail接口router(config-if)#noshutdown；激活当前接口router(config-if)#clockrate64000；设置同步时钟router(config-if)#ipaddress；设置IP地址router(config-if)#ipaddresssecond；设置第二个IProuter(config-if)#intf0/0.1；进入子接口router(config-subif.1)#ipaddress；设置子接口IProuter(config-subif.1)#encapsulationdot1q；绑定vlan中继协议router(config)#config-register0x2142；跳过配置文件router(config)#config-register0x2102；正常使用配置文件router#reload；重新引导路由器文件操作：router#copyrunning-configstartup-config；保存配置router#copyrunning-configtftp；保存配置到tftprouter#copystartup-configtftp；开机配置存到tftp router#copytftpflash:；下传文件到flashrouter#copytftpstartup-config；下载配置文件ROM状态：Ctrl+Break；进入ROM监控状态rommon>confreg0x2142；跳过配置文件rommon>confreg0x2102；恢复配置文件rommon>reset　；重新引导rommon>copyxmodem:flash:；从console传输文件rommon>IP_ADDRESS=10.65.1.2；设置路由器IPrommon>IP_SUBNET_MASK=255.255.0.0；设置路由器掩码rommon>TFTP_SERVER=10.65.1.1；指定TFTP服务器IPrommon>TFTP_FILE=c2600.bin；指定下载的文件rommon>tftpdnld；从tftp下载rommon>dirflash:；查看闪存内容rommon>boot；引导IOS静态路由：iproute；命令格式 router(config)#iproute2.0.0.0255.0.0.01.1.1.2；静态路由举例router(config)#iproute0.0.0.00.0.0.01.1.1.2；默认路由举例动态路由：router(config)#iprouting；启动路由转发router(config)#routerrip；启动RIP路由协议。router(config-router)#network；设置发布路由router(config-router)#negihbor；点对点帧中继用。帧中继命令：router(config)#frame-relayswitching；使能帧中继交换router(config-s0)#encapsulationframe-relay；使能帧中继router(config-s0)#fram-relaylmi-typecisco；设置管理类型router(config-s0)#frame-relayintf-typeDCE；设置为DCErouter(config-s0)#frame-relaydlci16；router(config-s0)#frame-relaylocal-dlci20；设置虚电路号router(config-s0)#frame-relayinterface-dlci16；router(config)#log-adjacency-changes；记录邻接变化router(config)#ints0/0.1point-to-point；设置子接口点对点 router#showframepvc；显示永久虚电路router#showframemap；显示映射基本访问控制列表：router(config)#access-listpermit|denyrouter(config)#interface；default:denyanyrouter(config-if)#ipaccess-groupin|out；default:out例1：router(config)#access-list4permit10.8.1.1router(config)#access-list4deny10.8.1.00.0.0.255router(config)#access-list4permit10.8.0.00.0.255.255router(config)#access-list4deny10.0.0.00.255.255.255router(config)#access-list4permitanyrouter(config)#intf0/0router(config-if)#ipaccess-group4in扩展访问控制列表： access-listpermit|denyicmp[type]access-listpermit|denytcp[port]例3：router(config)#access-list101denyicmpany10.64.0.20.0.0.0echorouter(config)#access-list101permitipanyanyrouter(config)#ints0/0router(config-if)#ipaccess-group101in例3：router(config)#access-list102denytcpany10.65.0.20.0.0.0eq80router(config)#access-list102permitipanyanyrouter(config)#interfaces0/1router(config-if)#ipaccess-group102out删除访问控制例表:router(config)#noaccess-list102router(config-if)#noipaccess-group101in路由器的nat配置 Router(config-if)#ipnatinside；当前接口指定为内部接口Router(config-if)#ipnatoutside；当前接口指定为外部接口Router(config)#ipnatinsidesourcestatic[p]<私有IP><公网IP>[port]Router(config)#ipnatinsidesourcestatic10.65.1.260.1.1.1Router(config)#ipnatinsidesourcestatictcp10.65.1.38060.1.1.180Router(config)#ipnatpoolp160.1.1.160.1.1.20255.255.255.0Router(config)#ipnatinsidesourcelist1poolp1Router(config)#ipnatinsidedestinationlist2poolp2Router(config)#ipnatinsidesourcelist2interfaces0/0overloadRouter(config)#ipnatpoolp210.65.1.210.65.1.4255.255.255.0typerotaryRouter#showipnattranslationrotary参数是轮流的意思，地址池中的IP轮流与NAT分配的地址匹配。overload参数用于PAT将内部IP映射到一个公网IP不同的端口上。外部网关协议配置： routerA(config)#routerbgp100routerA(config-router)#network19.0.0.0routerA(config-router)#neighbor8.1.1.2remote-as200配置PPP验证：RouterA(config)#usernamepasswordRouterA(config)#ints0RouterA(config-if)#pppauthentication{chap|pap}3．PIX防火墙命令Pix525(config)#nameifethernet0outsidesecurity0；命名接口和级别Pix525(config)#interfaceethernet0auto；设置接口方式Pix525(config)#interfaceethernet1100full；设置接口方式Pix525(config)#interfaceethernet1100fullshutdownPix525(config)#ipaddressinside192.168.0.1255.255.255.0Pix525(config)#ipaddressoutside133.0.0.1255.255.255.252 Pix525(config)#global(if_name)natidip-ip；定义公网IP区间Pix525(config)#global(outside)17.0.0.1-7.0.0.15；例句Pix525(config)#global(outside)1133.0.0.1；例句Pix525(config)#noglobal(outside)1133.0.0.1；去掉设置Pix525(config)#nat(if_name)nat_idlocal_ip[netmark]Pix525(config)#nat(inside)100内网所有主机(0代表0.0.0.0)可以访问global1指定的外网。Pix525(config)#nat(inside)1172.16.5.0255.255.0.0内网172.16.5.0/16网段的主机可以访问global1指定的外网。Pix525(config)#routeif_name00gateway_ip[metric]；命令格式Pix525(config)#routeoutside00133.0.0.11；例句Pix525(config)#routeinside10.1.0.0255.255.0.010.8.0.11；例句Pix525(config)#static(inside，outside)133.0.0.1192.168.0.8表示内部ip地址192.168.0.8，访问外部时被翻译成133.0.0.1全局地址。Pix525(config)#static(dmz，outside)133.0.0.1172.16.0.8 中间区域ip地址172.16.0.8，访问外部时被翻译成133.0.0.1全局地址。CISCO交换机配置讲解交换机工作在OSI模型的第二层（数据链路层）作用：可以将原有的网络划分成多个段，能够扩展网络的传输距离并支持更多的网络节点。划分网络段有效隔离广播，减少冲突。交换机的每个端口是独立的冲突域中，所有的端口都是在同一个广播域中关于交换机的一点配置笔记（cisco）CISCO交换机配置讲解交换机工作在OSI模型的第二层（数据链路层）作用：可以将原有的网络划分成多个段，能够扩展网络的传输距离并支持更多的网络节点。划分网络段有效隔离广播，减少冲突。 交换机的每个端口是独立的冲突域中，所有的端口都是在同一个广播域中关于交换机的一点配置笔记（cisco）交换机基本状态：switch:；ROM状态，路由器是rommon>hostname>；用户模式hostname#；特权模式hostname(config)#；全局配置模式hostname(config-if)#；接口状态交换机口令设置：switch>enable；进入特权模式switch#configterminal；进入全局配置模式switch(config)#hostname；设置交换机的主机名switch(config)#enablesecretxxx；设置特权加密口令switch(config)#enablepasswordxxa；设置特权非密口令switch(config)#lineconsole0；进入控制台口switch(config-line)#linevty04；进入虚拟终端 switch(config-line)#login；允许登录switch(config-line)#passwordxx；设置登录口令xxswitch#exit；返回命令交换机VLAN设置：switch#vlandatabase；进入VLAN设置switch(vlan)#vlan2；建VLAN2switch(vlan)#novlan2；删vlan2switch(config)#intf0/1；进入端口1switch(config-if)#switchportaccessvlan2；当前端口加入vlan2switch(config-if)#switchportmodetrunk；设置为干线switch(config-if)#switchporttrunkallowedvlan1，2；设置允许的vlanswitch(config-if)#switchporttrunkencapdot1q；设置vlan中继switch(config)#vtpdomain；设置发vtp域名switch(config)#vtppassword；设置发vtp密码switch(config)#vtpmodeserver；设置发vtp模式switch(config)#vtpmodeclient；设置发vtp模式 交换机设置IP地址：switch(config)#interfacevlan1；进入vlan1switch(config-if)#ipaddress；设置IP地址switch(config)#ipdefault-gateway；设置默认网关switch#dirflash:；查看闪存交换机显示命令：switch#write；保存配置信息switch#showvtp；查看vtp配置信息switch#showrun；查看当前配置信息switch#showvlan；查看vlan配置信息switch#showinterface；查看端口信息switch#showintf0/0；查看指定端口信息　　交换机的功能地址学习：最开始交换机的MAC表是空的，它是通过学习源地址来得到每个连接端口连接的设备的MAC地址。当它收到一个帧时，它学习到这个帧的源MAC 地址，并保存到MAC表中，然后查看MAC表，如果MAC表中没有目的MAC时，它就洪泛（洪泛就是向每个端口发送这个帧）如果有就发到对应的端口。转发过滤：收到一个帧时，会查看MAC地址表，决定把帧转发到那个端口。消除循环：当网络中有冗余回路时，会用生成树阻止冗作路径中传输相同帧。进入交换机时有如下三种选择键入M进入菜单模式键入K进入命令行模式键入I进入IP配置模式我们要进入的是命令行。其于IOS的交换机：有三种模式，“>”用户模式，“#”特权模式，“（CONFIG）#”全局模式。 在用户模式输入enable进入特权模式，在特权模式下输入disable回到用户模式。在特权模式下输入configureterminal进入全局模式。在特权模式下输入DISABLE回到特权模式下showversion查看系统硬件的配置，软件版本号等。Showrunning-config查看当前正在运行的配置信息showinterfacesEthernet0/1查看E0/1口的信息showip查看交换机的IP地址设置交换机名：hostname　[交换机名]　如：hostnameswitch1设置交换机的IP地址：ipaddress[ipaddress]　[netmask]如ipaddress172.16.0.1255.255.0.0设置交换机的缺省网关：ipdefault-gatway[ipaddress]如：ipdefault-gatway172.16.0.1 设置密码enablepasswordlevel[1-15][passwork]1-15表示级别，1表示设置登录时的密码，15设置进入全局模式的密码。如：设置登录是的密码为123456，进入全局的密码是1234567enablepasswordlevel1123456enablepasswordlevel151234567破解交换机密码：启动交换机时，长按MODE键。Showinterface查看所有端口的配置信息Showinterfacee0/1查看e0/1端口的配置信息。设置端口全双工/半双工interfacee0/1　进入e0/1端口 duplex[auto（自动）,full（全双工）,half（半双工）]　设置端口是全双工/半双工生成树当网络中有回路时会发生：广播风暴，多帧复制（多次收到相同帧），MAC地址不稳定。可以使用生成树来消除回路。生成树协议：STP（spanningtreeprotocol）目的是维持一个无回路的网络，如果设备在拓扑中发现了一个回路它将阴塞一个或多个冗余的端口，生成树的工作原理：三个规则一：首先选择一个根桥，且每个网络只能有一个根桥，根桥上的每个端口都是指定端口，根桥的选择方法，先比较交换机的优先级（priority）,优先级低的做根桥，如果优先级一样，就比较交换机的MAC地址，MAC地址小的做根桥，改变交换机的优先级命令：spantree-template[1-4]priority[0-65535] 1-4表示模式板，0-65535表示优先级。二：选择根端口，每一个回路只有一个根端口，根端口是在非根桥上的，根端口是到达极桥的路径代价最低的（cost值），根端口的选择方法：比较端口对根桥来说路径代价（cost值）最低的那个做根端口，如果路径代价（cost值）一样就比较端口的MAC地址，MAC小的做根端口。改变COST值命令：先进入端口，spantreecost[1---65335]1--65535表示COST值。三：指定端口，根桥上的端口都是指定端口，非指定端口是处于被阻塞状态的，生成树的交换机与其它交换机通过网桥协议数据单元（BPDU）的数据包定期交换信息。生成树的端口状态：阻塞（blocking）--监听（listening）--学习（learning）--转发（forwarding）交换机帧的转发方法：有三种 直连转发：一收到帧的目的地址就转发这个帧存储转发：等整个帧接收完然后进行CRC校验，如果没错才转发帧，否则丢弃。混合转发：收到帧的前64个字节后才转发，由于网络中冲突通常是在每个帧的前64位发生改变帧的转发命令是：switching-mode查看当前帧的转发方式：showportsystem管理MAC地址表查看MAC地址表showmac-address-table设置永久MAC地址：mac-addess-tablepermanent[mac地址][端口号]设置受限的静态MAC地址：mac-address-tablerestrictedstatic[MAC地址][端口1][端口2] 注：要到端口1只能从端口2进入。配置端口安全性：portsecuremax-mac-count[1-132]1-132表示可以学到几个MAC地址。注：设置端口可以学到的MAC地址的数量。Portsecure把端口安全性击活。管理配置文件把配置文件上传到TFTP服务器上copynvramtftp://IP地址/文件名.cfg　　　　　注：配置文件的后缀名是cfg的把配置文件从TFTP中下载copytftp://IP地址/文件名.cfgnvramVLAN Vlan（virtuallocalareanetwork）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个广播域。VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLANID，用VLANID把用户划分为更小的工作组，限制VALN的用户二层互访，每个VLAN就是一个虚拟局域网。VLAN的工作限制广播数据，限制洪泛，每个端口只能属于一个VLAN，为了使VLAN能名穿越多个交换机，需要由一条干道（trunk）将两个交换机连接起来，干道可以为多个VLAN传输数据。VLAN可怜跨越多个交换机，干道可以承载多个VLANVLAN的划分基于端口划分VLAN：基于MAC地址划分VLAN 基于网络层划分VLAN基于IP组播划分VLANVLAN链路层封装：ISL（interswitchlink）CISCO专有。还有IEEE802.1Q协议封装协议。ISL封装协议：CISCO专有协议用于连接多个交换机数据穿行于各个交换机时维护VLAN信息。ISL与客户端无关，ISL工作在“点对点”环境下，ISL帧标记方法是一种低廷迟的机制，它用在于单条物理路径上的多个VLAN间切换数据，ISL帧的封装结构：|DA|SA|帧类型/长度|原始数据|新CRC|DA与SA是目的端和原端地址ISL进行封装的进候没有对数据进行任何的修改，而是加了一个新的26byte头和4byte的CRC校验尾。IEEE802.1Q封装协议：是虚拟桥接局域网标准，是指可以能过一条线览承载一个以上的子网数据流的能力，IEEE802.1Q帧的封装结构：|inltalmacaddress|2-byte TPID,2-byteTCI|inltlaltype/date|newCRC|采用802.1Q的帧标准的以太网帧上添加4个字节，2个字节标记协议标志符（TPID）包含了0X8100的固定值，这个特殊的TPID值指明了该帧带有802.1Q标记信息。2个字节控制信息：3bit的用户优先级，1Bit的规范格式指示符（CFI），12Bit的VLAN标志符（VID）VTPVTP协议：VTP在整个网络上维持VLAN配置的一致性VTP优点：整个网络VLAN配置一致性，对VLAN的准确跟踪和监管，动态报告网络中增加的VLAN，当添加新VLAN时的即插即用的配置。通过VTP每台交换机都将下面的内容通到其它交换机，管理域，配置，版本号，已知VLAN和它们的具体参数VTP工作模式：有三种模式，服务器，客户端，透明模式 服务器模式（server）：可以创建修改删除VLAN，把VLAN的配置存储于NVROM中，VLAN的配置会通过干道（Trunk）传送给其它交换机客户端模式(clinent)：不能创建修改删除VLAN，不将配置存到NVROM中，客户模式是同步服务模式的。透明模式(transparent)：可以创建修改删除VLAN，但它的这些VLAN信息不会传播到其它交换机上，只在本机有效vtp修剪：使用VLAN通告来确定什么时候一个干道连接是在无用地扩散数据。VTP通告5分钟通告一次，通告的VTP信息有：VLANID(ISL),VLAN名字，IEEE802.1QOSAID值（FDDI）VLAN中最大的传输单元（MTU）大小，帧格式。VLAN配置步助先定义VTP模式，VTP[server,clinent,transparent]然后定义VLAN的ID：VLAN[1—1001] 再定义VLAN成员下面是多个交换机VLAN的配置switch1（交换机1的配置）(1）vtpserver（定义VTP为服务模式）(2）vtpdomainvtpname1　(定义VTP名为VTPNAME1)注：要使客户模式可以学习到VTP信息必须定义VTP名(3）VLAN2　（定义VLANID）VLAN3(4）在快速以太网口起干道（Trunk）interfacef0/26trunkon (5)定义VLAN成员interface0/1vlan-membershipstatic2(定义E0/1是VLAN2的成员，STATIC是静态就是其于端口划分)switch2（交换机2的配置）（1）vtpclient（定义为客户模式）（2）在快速以太网口起干道（Trunk）这样才能从服务器学到VLAN信息interfacef0/26trunkon（3）学到VLAN后定义VLAN成员interfacee0/2 vlan-membershipstatic2可以用showvtp命令来查看VTP的模式和信息，showvlan（命令用来查看VLAN的个数和VLAN成员)　交换机的功能地址学习：最开始交换机的MAC表是空的，它是通过学习源地址来得到每个连接端口连接的设备的MAC地址。当它收到一个帧时，它学习到这个帧的源MAC地址，并保存到MAC表中，然后查看MAC表，如果MAC表中没有目的MAC时，它就洪泛（洪泛就是向每个端口发送这个帧）如果有就发到对应的端口。转发过滤：收到一个帧时，会查看MAC地址表，决定把帧转发到那个端口。 消除循环：当网络中有冗余回路时，会用生成树阻止冗作路径中传输相同帧。进入交换机时有如下三种选择键入M进入菜单模式键入K进入命令行模式键入I进入IP配置模式我们要进入的是命令行。其于IOS的交换机：有三种模式，“>”用户模式，“#”特权模式，“（CONFIG）#”全局模式。在用户模式输入enable进入特权模式，在特权模式下输入disable回到用户模式。在特权模式下输入configureterminal进入全局模式。在特权模式下输入DISABLE回到特权模式下 showversion查看系统硬件的配置，软件版本号等。Showrunning-config查看当前正在运行的配置信息showinterfacesEthernet0/1查看E0/1口的信息showip查看交换机的IP地址设置交换机名：hostname　[交换机名]　如：hostnameswitch1设置交换机的IP地址：ipaddress[ipaddress]　[netmask]如ipaddress172.16.0.1255.255.0.0设置交换机的缺省网关：ipdefault-gatway[ipaddress]如：ipdefault-gatway172.16.0.1设置密码enablepasswordlevel[1-15][passwork]1-15表示级别，1表示设置登录时的密码，15设置进入全局模式的密码。 如：设置登录是的密码为123456，进入全局的密码是1234567enablepasswordlevel1123456enablepasswordlevel151234567破解交换机密码：启动交换机时，长按MODE键。Showinterface查看所有端口的配置信息Showinterfacee0/1查看e0/1端口的配置信息。设置端口全双工/半双工interfacee0/1　进入e0/1端口duplex[auto（自动）,full（全双工）,half（半双工）]　设置端口是全双工/半双工生成树 当网络中有回路时会发生：广播风暴，多帧复制（多次收到相同帧），MAC地址不稳定。可以使用生成树来消除回路。生成树协议：STP（spanningtreeprotocol）目的是维持一个无回路的网络，如果设备在拓扑中发现了一个回路它将阴塞一个或多个冗余的端口，生成树的工作原理：三个规则一：首先选择一个根桥，且每个网络只能有一个根桥，根桥上的每个端口都是指定端口，根桥的选择方法，先比较交换机的优先级（priority）,优先级低的做根桥，如果优先级一样，就比较交换机的MAC地址，MAC地址小的做根桥，改变交换机的优先级命令：spantree-template[1-4]priority[0-65535]1-4表示模式板，0-65535表示优先级。 二：选择根端口，每一个回路只有一个根端口，根端口是在非根桥上的，根端口是到达极桥的路径代价最低的（cost值），根端口的选择方法：比较端口对根桥来说路径代价（cost值）最低的那个做根端口，如果路径代价（cost值）一样就比较端口的MAC地址，MAC小的做根端口。改变COST值命令：先进入端口，spantreecost[1---65335]1--65535表示COST值。三：指定端口，根桥上的端口都是指定端口，非指定端口是处于被阻塞状态的，生成树的交换机与其它交换机通过网桥协议数据单元（BPDU）的数据包定期交换信息。生成树的端口状态：阻塞（blocking）--监听（listening）--学习（learning）--转发（forwarding）交换机帧的转发方法：有三种直连转发：一收到帧的目的地址就转发这个帧存储转发：等整个帧接收完然后进行CRC校验，如果没错才转发帧，否则丢弃。 混合转发：收到帧的前64个字节后才转发，由于网络中冲突通常是在每个帧的前64位发生改变帧的转发命令是：switching-mode查看当前帧的转发方式：showportsystem管理MAC地址表查看MAC地址表showmac-address-table设置永久MAC地址：mac-addess-tablepermanent[mac地址][端口号]设置受限的静态MAC地址：mac-address-tablerestrictedstatic[MAC地址][端口1][端口2]注：要到端口1只能从端口2进入。配置端口安全性：portsecuremax-mac-count[1-132]1-132表示可以学到几个MAC地址。注：设置端口可以学到的MAC地址的数量。 Portsecure把端口安全性击活。管理配置文件把配置文件上传到TFTP服务器上copynvramtftp://IP地址/文件名.cfg　　　　　注：配置文件的后缀名是cfg的把配置文件从TFTP中下载copytftp://IP地址/文件名.cfgnvramVLANVlan（virtuallocalareanetwork）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个广播域。VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLANID，用VLANID 把用户划分为更小的工作组，限制VALN的用户二层互访，每个VLAN就是一个虚拟局域网。VLAN的工作限制广播数据，限制洪泛，每个端口只能属于一个VLAN，为了使VLAN能名穿越多个交换机，需要由一条干道（trunk）将两个交换机连接起来，干道可以为多个VLAN传输数据。VLAN可怜跨越多个交换机，干道可以承载多个VLANVLAN的划分基于端口划分VLAN：基于MAC地址划分VLAN基于网络层划分VLAN基于IP组播划分VLANVLAN链路层封装：ISL（interswitchlink）CISCO专有。还有IEEE802.1Q协议封装协议。 ISL封装协议：CISCO专有协议用于连接多个交换机数据穿行于各个交换机时维护VLAN信息。ISL与客户端无关，ISL工作在“点对点”环境下，ISL帧标记方法是一种低廷迟的机制，它用在于单条物理路径上的多个VLAN间切换数据，ISL帧的封装结构：|DA|SA|帧类型/长度|原始数据|新CRC|DA与SA是目的端和原端地址ISL进行封装的进候没有对数据进行任何的修改，而是加了一个新的26byte头和4byte的CRC校验尾。IEEE802.1Q封装协议：是虚拟桥接局域网标准，是指可以能过一条线览承载一个以上的子网数据流的能力，IEEE802.1Q帧的封装结构：|inltalmacaddress|2-byteTPID,2-byteTCI|inltlaltype/date|newCRC|采用802.1Q的帧标准的以太网帧上添加4个字节，2个字节标记协议标志符（TPID）包含了0X8100的固定值，这个特殊的TPID值指明了该帧带有802.1Q标 记信息。2个字节控制信息：3bit的用户优先级，1Bit的规范格式指示符（CFI），12Bit的VLAN标志符（VID）VTPVTP协议：VTP在整个网络上维持VLAN配置的一致性VTP优点：整个网络VLAN配置一致性，对VLAN的准确跟踪和监管，动态报告网络中增加的VLAN，当添加新VLAN时的即插即用的配置。通过VTP每台交换机都将下面的内容通到其它交换机，管理域，配置，版本号，已知VLAN和它们的具体参数VTP工作模式：有三种模式，服务器，客户端，透明模式服务器模式（server）：可以创建修改删除VLAN，把VLAN的配置存储于NVROM中，VLAN的配置会通过干道（Trunk）传送给其它交换机客户端模式(clinent)：不能创建修改删除VLAN，不将配置存到NVROM中，客户模式是同步服务模式的。 透明模式(transparent)：可以创建修改删除VLAN，但它的这些VLAN信息不会传播到其它交换机上，只在本机有效vtp修剪：使用VLAN通告来确定什么时候一个干道连接是在无用地扩散数据。VTP通告5分钟通告一次，通告的VTP信息有：VLANID(ISL),VLAN名字，IEEE802.1QOSAID值（FDDI）VLAN中最大的传输单元（MTU）大小，帧格式。VLAN配置步助先定义VTP模式，VTP[server,clinent,transparent]然后定义VLAN的ID：VLAN[1—1001]再定义VLAN成员下面是多个交换机VLAN的配置switch1（交换机1的配置） (1）vtpserver（定义VTP为服务模式）(2）vtpdomainvtpname1　(定义VTP名为VTPNAME1)注：要使客户模式可以学习到VTP信息必须定义VTP名(3）VLAN2　（定义VLANID）VLAN3(4）在快速以太网口起干道（Trunk）interfacef0/26trunkon(5)定义VLAN成员interface0/1vlan-membershipstatic2 (定义E0/1是VLAN2的成员，STATIC是静态就是其于端口划分)switch2（交换机2的配置）（1）vtpclient（定义为客户模式）（2）在快速以太网口起干道（Trunk）这样才能从服务器学到VLAN信息interfacef0/26trunkon（3）学到VLAN后定义VLAN成员interfacee0/2vlan-membershipstatic2可以用showvtp命令来查看VTP的模式和信息，showvlan（命令用来查看VLAN的个数和VLAN成员)