實驗主要內容:
1.VTP的配置
2.STP的配置
3.交換機的配置
4.路由器的配置
5.測試
1.VTP的配置
2.STP的配置
3.交換機的配置
4.路由器的配置
5.測試
實驗拓撲:
1.VLAN劃分
VLAN ID 爲2~5
VLAN 1爲管理VLAN,不用作用戶VLAN。
2.VLAN的IP地址規劃
|
VLAN ID |
IP地址範圍 |
網關地址 |
|
2 |
192.168.10.0/26 |
192.168.10.1/26
192.168.10.2/26 |
|
3 |
192.168.10.64/26 |
192.168.10.65/26
192.168.10.66/26 |
|
4 |
192.168.10.128/26 |
192.168.10.129/26
192.168.10.130/26 |
|
5 |
192.168.10.192/26 |
192.168.10.193/26
192.168.10.194/26 |
3.路由器IP地址規劃
|
路由接口 |
IP地址 |
|
三層交換機路由接口 |
172.16.1.1/30 |
|
F0/0 |
172.16.1.2/30 |
|
F0/1 |
10.1.1.10/24 |
4.端口規劃
三層交換機上的端口分配
兩臺三層交換機f0/1和f0/2接口配置Ethernetchannel
端口f0/10、f0/11、f0/12、f0/13用來連接接入層的二層交換機。
SW-3L-2的f0/24連接路由器,配置路由接口。
二層交換機的端口分配
F0/23~24連接三層交換機,配置Trunk(23連SW-3L-1,24連SW-3L-2)
F0/1~20連接主機,平均劃分給VLAN。
配置過程:
VTP配置
兩臺三層爲server其餘二層均爲client
SW-3L-1(config)#vtp domain cainiao
SW-3L-1(config)#vtp mode server
SW-3L-1(config)#vtp password 1234
SW-3L-1(config)#vtp version 2
SW-3L-1(config)#vtp pruning
SW-3L-2配置相同 略
SW-A(config)#vtp domain cainiao
SW-A(config)#vtp password 1234
SW-A(config)#vtp version 2
SW-A(config)#vtp pruning
SW-A(config)#vtp mode client
B、C、D配置相同 略
添加VLAN,劃入端口的配置 略(按事先規劃好的配置)
STP配置
SW-3L-1(config)#spanning-tree vlan 2 root primary
SW-3L-1(config)#spanning-tree vlan 3 root primary
SW-3L-2(config)#spanning-tree vlan 4 priority 4096
SW-3L-2(config)#spanning-tree vlan 5 priority 4096
//讓SW-3L-1成爲VLAN2、VLAN3的根網橋,SW-3L-2成爲VLAN4、VLAN5的根網橋,實現負載分擔。
SW-A(config)#spanning-tree uplinkfast
SW-A(config)#int f0/23
SW-A(config-if)#spanning-tree portfast
SW-A(config)#int f0/24
SW-A(config-if)#spanning-tree portfast
//配置上行速鏈路和速端口
B、C、D配置略
三層交換機的配置
SW-3L-1(config)#ip routing
SW-3L-2(config)#ip routing
SW-3L-1(config)#int range f0/1 – 2
SW-3L-1(config-if-range)#channel-group 1 mode on
Creating a port-channel interface Port-channel 1
//配置以太通道
SW-3L-2配置方法相同 略
SW-3L-2(config)#int f0/24
SW-3L-2(config-if)#no switchport //配置路由接口
SW-3L-2(config-if)#ip addr 172.16.1.1 255.255.255.252
SW-3L-2(config-if)#no shut
SW-3L-1(config)#int vlan 3
SW-3L-1(config-if)#ip helper-address 192.168.10.10 //在不連接DHCP服務器的VLAN上配置DHCP服務器地址,實現DHCP廣播信息的中繼轉發。
SW-3L-1(config)#int vlan 4
SW-3L-1(config-if)#ip helper-address 192.168.10.10
SW-3L-1(config)#int vlan 5
SW-3L-1(config-if)#ip helper-address 192.168.10.10
SW-3L-2上的DHCP中繼轉發配置略
SW-3L-1(config)#int vlan 2
SW-3L-1(config-if)#ip addr 192.168.10.1 255.255.255.192
SW-3L-1(config-if)#no shut
SW-3L-1(config-if)#exit
VLAN 3 VLAN 4 VLAN 5 IP地址配置略(按事先規劃好的配置)
SW-3L-1(config)#router rip
SW-3L-1(config-router)#version 2
SW-3L-1(config-router)#no auto-summary
SW-3L-1(config-router)#network 192.168.10.0
SW-3L-1(config-router)#network 192.168.10.64
SW-3L-1(config-router)#network 192.168.10.128
SW-3L-1(config-router)#network 192.168.10.192
SW-3L-2(config)#int vlan 2
SW-3L-2(config-if)#ip addr 192.168.10.2 255.255.255.192
SW-3L-2(config-if)#no shut
SW-3L-2(config-if)#exit
VLAN 3 VLAN 4 VLAN 5 IP地址配置略(按事先規劃好的配)
SW-3L-2的RIPv2配置和SW-3L-1相同 略
路由器的配置
Router(config)#int f0/0
Router(config-if)#ip addr 176.16.1.2 255.255.255.252 //配置路由器接口的ip地址
Router(config-if)#no shut
Router(config)#int f0/1
Router(config-if)#ip addr 10.1.1.10 255.255.255.0
Router(config-if)#no shut
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router(config-router)#network 176.16.1.0
Router(config-router)#network 10.1.1.0 //配置路由器啓動RIPv2
Router(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1 //配置默認路由,指向10.1.1.1/24
測試
1.主機之間ping通,各VLAN互訪。
2.查看各交換機上的VTP、VLAN信息,驗證VLAN學習正確。
3.查看交換機上的STP信息,驗證STP根網橋正確。
4.主機之間長ping,斷開上行鏈路,驗證數據負載分擔。
實驗要點:
1.統一VTP域名、口令和版本配置。
2.以太網通道要在接線前配置,否則產生環路。
3.Trunk的配置。
4.三層交換機的路由功能開啓和路由接口的配置。
相關知識補充
以太網通道的優點:
◆多條線路負載均衡,帶寬提高
◆容錯,當一條線路失效時,其他線路通信,不會丟包
以太網通道要遵循下列規則:
★參與捆綁的端口必須屬於同一個VLAN。如果是在中繼模式,那麼,要求所有參加捆綁的端口都是中繼模式下。並且所有端口上配置相同的准許VLAN範圍。如果當通道中所有中繼的准許VLAN範圍不相同時,不允許某個VLAN的中繼端口丟棄那個VLAN的數據包,而允許該VLAN的端口爲其傳送數據。
★如果端口配置的是中繼模式,那麼,應該在鏈路兩端將通道中的所有端口配置成相同的中繼模式。
★所有參與捆綁的端口的物理參數設置必須相同,應該有同樣的速度和全/半雙工模式設置。
以太網通道的優點:
◆多條線路負載均衡,帶寬提高
◆容錯,當一條線路失效時,其他線路通信,不會丟包
以太網通道要遵循下列規則:
★參與捆綁的端口必須屬於同一個VLAN。如果是在中繼模式,那麼,要求所有參加捆綁的端口都是中繼模式下。並且所有端口上配置相同的准許VLAN範圍。如果當通道中所有中繼的准許VLAN範圍不相同時,不允許某個VLAN的中繼端口丟棄那個VLAN的數據包,而允許該VLAN的端口爲其傳送數據。
★如果端口配置的是中繼模式,那麼,應該在鏈路兩端將通道中的所有端口配置成相同的中繼模式。
★所有參與捆綁的端口的物理參數設置必須相同,應該有同樣的速度和全/半雙工模式設置。
使用STP的原因:環狀的物理鏈路能夠爲網絡提供備份路線,增強網絡的可靠性,是必要的,因此,需要一種解決方法,一方面保證網絡的可靠性,另一方面還要防止廣播風暴的產生,Spanning Tree Protocol,生成樹協議,就是把一個環形的結構改變成一個樹形的結構。STP就是用來將物理上存在環路的網絡,通過一種算法,在邏輯上斷開一些端口,來生成一個邏輯上的樹形結構。
STP算法
1.選擇根網橋(root bridge)
2.選擇根端口(root ports)
3.選擇指定端口(designated ports)
1.選擇根網橋(root bridge)
2.選擇根端口(root ports)
3.選擇指定端口(designated ports)
選擇根網橋的依據是網橋ID,網橋ID是8個字節的字段,2字節網橋優先級(0-65535,默認32768),6字節網橋MAC地址。
根端口存在於非跟網橋上,每個非跟網橋上選擇一個根端口。選擇根端口的依據按照順序依次是:到根網橋最低的根路徑成本,直連的網橋ID最小,端口ID最小
在每一個網段上選擇一個指定端口,依據按順序:根路徑成本較低,所在的交換機的網橋ID的值較小,端口ID的值較小
根端口存在於非跟網橋上,每個非跟網橋上選擇一個根端口。選擇根端口的依據按照順序依次是:到根網橋最低的根路徑成本,直連的網橋ID最小,端口ID最小
在每一個網段上選擇一個指定端口,依據按順序:根路徑成本較低,所在的交換機的網橋ID的值較小,端口ID的值較小
交換機端口的5種STP狀態
1.轉發(forwarding) 發送/接收用戶數據
2.學習(learning) 構建網橋表
3.偵聽(listening) 構建“活動拓撲”
4.阻塞(blocking) 只接收BPDU
5.禁用(disabled) 強制關閉
1.轉發(forwarding) 發送/接收用戶數據
2.學習(learning) 構建網橋表
3.偵聽(listening) 構建“活動拓撲”
4.阻塞(blocking) 只接收BPDU
5.禁用(disabled) 強制關閉
==========================
實驗中我犯了個很暈的錯誤,把配有VLAN5網關和地址的主機接在了VLAN4裏,測試時VLAN2和VLAN5不能互通,以爲是哪配錯了,查了半天才發現線路接錯,暈啊,下次注意吧。~~