实验目的:
1、 掌握交换机以太通道的配置和作用
2、 掌握交换机 VLAN 的配置方法
3、 掌握 VTP 的配置方法和步骤
4、 掌握配置 native vlan 的方法和作用
5、 掌握利用三层交换实现 vlan 间通信的方法
6、 掌握 STP 生成树的配置,以及优先级的调整
7、 掌握 PVST 的配置方法
8、 掌握端口安全的配置方法
实验拓扑:(主拓扑)
实验步骤:
1、 根据拓扑结构,给主机 PC1-PC6 配置 IP 地址,每台 PC 的 IP 地址如表 11-1 所示(IP 地址第 2 字节修改为自己学好后 3 位)
2、 根据拓扑中给出的网络地址对路由器 R1 和 R2 配置 IP 地址
R1配置IP命令:
Router>enable
Router#conf t
Router(config)#interface gig0/0
Router(config-if)#ip address 172.52.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#inter gig0/1
Router(config-if)#ip address 172.52.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#interface s0/0/0
Router(config-if)#ip address 222.52.133.1 255.255.255.0
R1(config-if)#clock rate 64000
Router(config-if)#no shutdown
Router(config-if)#
R2配置IP命令:
Router>enable
Router#conf t
Router(config)#inter s0/0/0
Router(config-if)#ip address 222.52.133.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#inter gig0/0
Router(config-if)#ip address 222.52.134.1 255.255.255.0
Router(config-if)#no shut
3、 将三层交换机 SW1 和 SW2 连接路由器 R1 和 R2 的链路修改为路由口,并配置对应网段的 IP 地址,参考命令如下:
三层交换Switch1:
Switch>enable
Switch#conf t
Switch(config)#ip routing
Switch(config)#inter f0/4
Switch(config-if)#no switchport
Switch(config-if)#ip address 172.52.1.2 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)
三层交换Switch2:
Switch>enable
Switch#conf t
Switch(config)#ip routing
Switch(config)#interface f0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 172.52.2.2 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#
4、 在交换机之间创建以太通道,将以太通道修改为 trunk 模式( 放在以太网通道拓扑上做 )以太网通道拓扑:Switch(config)#hostname SW1SW1(config)#SW1(config)#interface range f0/1 - 2SW1(config-if-range)#channel-protocol pagpSwitch(config-if-range)#channel-group ?<1-48> Channel group numberSW1(config-if-range)#channel-group 1 mode desirableSW1(config-if-range)#exitSW1(config)#interface port-channel 1SW1(config-if-range)#switchport trunk encapsulation dot1qSW1(config-if)#switchport mode trunkSwitch(config)#hostname SW2SW2(config)#SW2(config)#interface range f0/1 - 2SW2(config-if-range)#channel-protocol pagpSW2(config-if-range)#channel-group 2 mode desirableSW2(config-if-range)#exitSW2(config)#interface port-channel 2SW2(config-if-range)#switchport trunk encapsulation dot1q SW2(config-if)#switchport mode trunk问题 1:以太通道协议有哪几种?每种协议接口工作模式有哪些?不同模式有什么不同?答:以太通道协议有lacp 和pagp,每种协议接口工作模式有:active,auto,desirable,on,passive。不同模式不同点 :active:无条件激活LACPauto:仅当检测到PAgp设备时才自动启用PAgpdesirable:需要无条件启用PAGPon:仅启用EtherChannel时passive:仅当检测到LACP设备时,被动启用LACP
5、 在 4台交换机上配置以太通道负载平衡参考命令:#port-channel load-balance dst-ip问题 2:负载平衡方式有哪几种?在正常情况下如果以源实现负载平衡应使用哪种?以目的实现负载平衡应以哪种?答:负载平衡方式有6种,分别是t-ip,dst-mac,src-dst-ip,src-dst-mac,src-Ip和src-mac。在正常情况下如果以源实现负载平衡应使用以源实现:src-ip;在正常情况下如果以目的实现负载平衡应使用: dst-ip。 |
6、 修改 3 个交换机的名称为 SW1、SW2、SW4,在交换机 SW1 上配置 VTP 服务器,SW2 为备份服务器(注:配置和 SW1 完全相同),交换机 SW3 和 SW4 配置为客户端。
参 考 命 令 如 下 :
交换机SW1:
Switch(config)#hostname SW1
SW1(config)#
SW1(config)#vtp mode server
SW1(config)#vtp domain zjb
SW1(config)#vtp version 2
SW1(config)#vtp password zjb
交换机SW2:
Switch(config)#hostname SW2
SW2(config)#vtp mode server
SW2(config)#vtp domain zjb
SW2(config)#vtp version 2
SW2(config)#vtp password zjb
交换机SW3:
Switch(config)#hostname SW3
SW3(config)#vtp mode client
SW3(config)#vtp domain zjb
SW3(config)#vtp password zjb
交换机SW4:
Switch(config)#hostname SW4
SW4(config)#
SW4(config)#vtp mode client
Setting device to VTP CLIENT mode.
SW4(config)#vtp domain zjb
Changing VTP domain name from NULL to zjb
SW4(config)#vtp password zjb
7、 在 SW1 和 SW2 中创建 vlan10 20 30 40(后 2 位用自己学号后 2 位) 参考命令:
SW1(config)#vlan 10
SW1(config-vlan)#vlan 20
SW1(config-vlan)#vlan 30
SW1(config-vlan)#vlan 40
SW2(config)#vlan 10
SW2(config-vlan)#vlan 20
SW2(config-vlan)#vlan 30
SW2(config-vlan)#vlan 40
在SW3和SW4上设置与SW1和SW2连接的接口分别为trunk模式:
SW3(config)#inter f0/4
SW3(config-if)#switch mode trunk
SW3(config)#inter f0/5
SW3(config-if)#switch mode trunk
SW4(config-if)#inter f0/4
SW4(config-if)#switchport mode trunk
SW4(config-if)#inter f0/5
SW4(config-if)#switchport mode trunk
在 SW3和 SW4 上查看 vlan 的情况,参考命令为:
SW3#show vlan brief
8、 根据步骤 1 的表格信息将 Server1、PC1-PC5 分别加入不同的 vlan 中参考命令如下:
SW3(config)#interface f0/1
SW3(config-if)#switch
SW3(config-if)#switchport mode access
SW3(config-if)#switch
SW3(config-if)#switchport acce
SW3(config-if)#switchport access vlan 10
SW3(config-if)#inter
SW3(config-if)#interface f0/2
SW3(config-if)#swit
SW3(config-if)#switchport mode acc
SW3(config-if)#switchport mode access
SW3(config-if)#switch
SW3(config-if)#switchport ac
SW3(config-if)#switchport access vlan 20
SW3(config-if)#interface f0/3
SW3(config-if)#swi
SW3(config-if)#switchport mode acc
SW3(config-if)#switchport mode access
SW3(config-if)#swi
SW3(config-if)#switchport acc
SW3(config-if)#switchport access vlan 30
SW4(config)#interface f0/1
SW4(config-if)#switchport mode access
SW4(config-if)#switchport access vlan 20
SW4(config-if)#interface f0/2
SW4(config-if)#switchport mode access
SW4(config-if)#switchport access vlan 30
SW4(config-if)#interface f0/3
SW4(config-if)#switchport mode access
SW4(config-if)#switchport access vlan 40
问题 3:在 PC1 中 ping PC3、PC4、PC5,连通性如何?
答: ping PC3 172.52.5.2
ping PC4 172.52.6.2
ping PC5 172.52.7.1
9、 在 SW1 和 SW2 上配置 HSRP,各 IP 地址参考下表。
anID |
HRSP 地址 |
Active/优先级 |
Standby/优先级 |
SW1 接口 IP |
SW2 接口 IP地址 |
10 |
172.52.4.254 |
SW1/115 |
SW2/110 |
172.52.4.250 |
172.52.4.251 |
20 |
172.52.5.254 |
SW1/115 |
SW2/110 |
172.52.5.250 |
172.52.5.251 |
30 |
172.52.6.254 |
SW2/115 |
SW1/110 |
172.52.6.250 |
172.52.6.251 |
40 |
172.52.7.254 |
SW2/115 |
SW1/110 |
172.52.7.250 |
172.52.7.251 |
配置 HSRP 都为抢占模式,跟踪上行接口降低优先级
SW1(config)#interface vlan 10
SW1(config-if)#ip address 172.52.4.250 255.255.255.0
SW1(config-if)#standby 52 ip 172.52.4.254
SW1(config-if)#standby 52 priority 115
SW1(config-if)#standby 52 preempt
SW1(config-if)#interface vlan 20
SW1(config-if)#ip address 172.52.5.250 255.255.255.0
SW1(config-if)#standby 52 ip 172.52.5.254
SW1(config-if)#standby 52 priority 115
SW1(config-if)#standby 52 preempt
SW1(config-if)#interface vlan 30
SW1(config-if)#ip address 172.52.6.250 255.255.255.0
SW1(config-if)#standby 52 ip 172.52.6.254
SW1(config-if)#standby 52 preempt
SW1(config-if)#interface vlan 40
SW1(config-if)#ip addres 172.52.7.250 255.255.255.0
SW1(config-if)#standby 52 ip 172.52.7.254
SW1(config-if)#standby 52 preempt
SW1(config-if)#
SW2(config)#interface vlan 10
SW2(config-if)#ip address 172.52.4.251 255.255.255.0
SW2(config-if)#standby 52 ip 172.52.4.254
SW2(config-if)#standby 52 preempt
SW2(config-vlan)#interface vlan 20
SW2(config-if)#ip address 172.52.5.251 255.255.255.0
SW2(config-if)#standby 52 ip 172.52.5.254
SW2(config-if)#standby 52 preempt
SW2(config-if)#interface vlan 30
SW2(config-if)#ip address 172.52.6.251 255.255.255.0
SW2(config-if)#standby 52 ip 172.52.6.254
SW2(config-if)#standby 52 priority 110
SW2(config-if)#standby 52 preempt
SW2(config-if)#interface vlan 40
SW2(config-if)#ip address 172.52.7.251 255.255.255.0
SW2(config-if)#standby 52 ip 172.52.7.254
SW2(config-if)#standby 52 priority 110
SW2(config-if)#standby 52 preempt
问题 4:在 PC1 中 ping PC3、PC4、PC5,连通性如何?
(此处的SW3 SW4 与SW1 SW2 的链路都为trunk模式,所以可连通)
答:ping PC3 172.52.5.2
ping PC4 172.52.6.2
ping PC5 172.52.7.1
10、 配置 PVST,使 SW1 作为 vlan10 和 20 的根,SW2 作为 vlan10 和 20 的备份根。参考命令如下:
SW1(config)#spanning-tree mode pvst
SW1(config)#spanning-tree vlan 10 root primary
SW1(config)#spanning-tree vlan 20 root primary
SW2(config)#spanning-tree mode pvst
SW2(config)#spanning-tree vlan 100 root secondary
SW2(config)#spanning-tree vlan 20 root secondary
SW3(config)#spanning-tree mode pvst
SW4(config)#spanning-tree mode pvst
问题 5:配置后查看各交换机的 STP 的情况,每个交换机的优先级为多少?哪个为根?
SW1#show spanning-tree vlan 10
答:SW1上查看vlan 10,优先级是24856,
SW2上查看vlan 10
11、 参考步骤 10 的配置,将 SW2 作为 vlan30 和 40 的根,SW1 作为 vlan30和 40
的备份根。
配置命令:
SW1(config)#spanning-tree vlan 30 root secondary
SW1(config)#spanning-tree vlan 40 root secondary
SW2(config)#spanning-tree vlan 30 root primary
SW2(config)#spanning-tree vlan 40 root primary
问题 6:在 PC1 中 ping PC4,在抓包模式(仿真模式)下,查看数据经过哪些交换机转发? 在 vlan10 中每个交换机的两个端口各是哪种端口?(指定端口、根端口、阻塞端口)
答:
数据包经过PC1-SW3-SW2-SW4-SW1-SW4-pc4-SW4-SW1-SW4-SW2-SW3-PC1
SW1 中查看可得两个端口是指定端口
SW2 中查看可得 :
F0/1是根端口,连接SW1,F0/3是非指定端口,vlan10中根网桥是SW1,SW2是备份根桥,其他交换机只需与根网桥通信即可,无需与它通信
SW3中查看可得:
F0/4是根端口,因为这个端口连接SW1根网桥,f0/1和f0/5是指定端口
SW4中查看可得:
F0/4是根端口,因为它连接根网桥,f0/5是指定端口
问题 7:在 Server1 中 ping PC3,在抓包模式(仿真模式)下,查看数据经过哪些交换机转发?在 vlan20 中每个交换机的两个端口各是哪种端口?(指定端口、根端口、阻塞端口)
答:
Server1-SW3-SW1-SW4-PC3-SW4-SW1-SW3-SERVER1
SW1中查看可得:
两个端口是指定端口
SW2中查看可得:
F0/4是根端口,连接SW1,F0/3是非指定端口,vlan20中根网桥是SW1,SW2是备份根桥,其他交换机只需与根网桥通信即可,无需与它通信
SW3中查看可得:
F0/4是根端口,因为这个端口连接SW1根网桥,f0/2和f0/5是指定端口
SW4中查看可得:
F0/4是根端口,因为它连接根网桥,f0/5是指定端口