实验要求:
本拓扑按典型中小企业网冗余备份及生成树环境进行搭建,通过配置 HSRP 及 STP 来 保证交换网络的冗余备份。
1、SW1 规划 VLAN1、VLAN2、VLAN3,SW1 作为 VTP 的 Server,域名为 sovand
2、SW2 规划为 VTP 的 client,域名与server 统一
3、SW1 和 SW2 之间进行 etherchannel 配置,采用 PAGP 协商,确保三台交换机的链路为 trunk
4、VLAN1 作为三个交换机的管理VLAN,PC1 划入 VLAN2,PC2 划入 VLAN3
5、SW1、SW2 使用 PVST+,SW1 作为奇数 VLAN 的主根,SW2 作为偶数 VLAN 主根
6、SW3 开启 uplinkfast 和 portfast
7、在 SW1 和 SW2 上各起 3 个 VLAN 的 SVI,并规划处 HSRP 的虚拟 IP
8、规划 HSRP 的 active 设备与 STP 主根统一
9、测试 PC 之间的联通性,保证 PC 可以 telnet 任何一个交换机
10、拔掉实际传输链路,测试备份链路传输切换性能
附加实验:
1、把 PVST+改为 MSTP,奇数 VLAN 绑定为实例 1,偶数 VLAN 绑定为实例 2
2、实例 1 的主根为 SW1,实例 2 的主根为 SW2
3、修改 etherchannel 的协商协议,改为 LACP 的 active 模式
实验拓扑:
CCNP交换实验(HSRP/STP/PAGP)_第1张图片
 

实验步骤:
1、 在配置 VLAN 和 VTP 协议
SW1:
SW1(config)#vlan 2
SW1(config-vlan)#vlan 3
SW1(config-vlan)#exit
SW1(config)#int f0/1
SW1(config-if)#switchport trunk encapsulation dot1q    //在三层接口上封装 802.1Q 协议
SW1(config-if)#switchport mode trunk
SW1(config)#vtp domain sovand    //配置 VTP 域名为 sovand
SW1(config)#vtp mode server    //设置 VTP 服务器模式
SW2:
SW2(config)#int f0/1
SW2(config-if)#switchport trunk encapsulation dot1q
SW2(config-if)#switchport mode trunk
SW2(config)#vtp domain sovand
SW2(config)#vtp mode client
SW3:
SW3(config)#int f0/1
SW3(config-if)#switchport mode trunk
SW3(config)#int f0/2
SW3(config-if)#switchport mode trunk
SW3(config-if)#int f0/3
SW3(config-if)#switchport mode access
SW3(config-if)#switchport access vlan 2
SW3(config-if)#int f0/4
SW3(config-if)#switchport mode access
SW3(config-if)#switchport access vlan 3
SW3(config)#vtp domain sovand
SW3(config)#vtp mode client
2、配置 PAGP 链路聚合协议
SW1:
SW1(config)#int range f0/19 - 20
SW1(config-if-range)channel-protocal pagp    //使用 pagp 协议
SW1(config-if-range)#channel-group 1 mode desirable    //设置为自动协商模式
SW2:
SW1(config)#int range f0/23 - 24
SW1(config-if-range)channel-protocal pagp
SW1(config-if-range)#channel-group 1 mode desirable
查看链路汇聚状态:
SW2#show etherchannel summary
Number of channel-groups in use: 1
Number of aggregators:    1

Group    Port-channel    Protocol    Ports
------+-------------+-----------+-----------------------------------------------
1    Po1(SU)    PAgP    Fa0/23(P)    Fa0/24(P)

SW1#show etherchannel summary
Number of channel-groups in use: 1
Number of aggregators:    1

Group    Port-channel    Protocol    Ports
------+-------------+-----------+-----------------------------------------------
1    Po1(SU)    PAgP    Fa0/19(P)    Fa0/20(P)

3、配置 STP
SW1:
SW1(config)#spanning-tree vlan 2 root secondery        //设定 SW1 为 VLAN2 的辅助根桥
SW1(config)#spanning-tree vlan 3 root primary    //设定 SW1 为 VLAN3 的主根桥
SW2:
SW2(config)#spanning-tree vlan 2 root primary
SW2(config)#spanning-tree vlan 3 root secondery
SW3:
SW3(config)#spanning-tree vlan 2
SW3(config)#spanning-tree vlan 3
查看生成树状态:
SW2#show spanning-tree
VLAN0002
Spanning tree enabled protocol ieee
Root ID     Priority     24578
Address     0012.8077.3200
This bridge is the root     //SW2 为 VLAN2 的根桥
Hello Time     2 sec     Max Age 20 sec     Forward Delay 15 sec

Bridge ID    Priority    24578     (priority 24576 sys-id-ext 2) Address     0012.8077.3200
Hello Time     2 sec     Max Age 20 sec     Forward Delay 15 sec
Aging Time 300
Interface     Role Sts Cost     Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------

Fa0/1    Desg FWD 19    128.1    P2p
Po1    Desg FWD 12    128.65    P2p
VLAN0003
Spanning tree enabled protocol ieee
Root ID    Priority    8195
Address     0022.9062.7380
Cost    12
Port     65 (Port-channel2)
Hello Time     2 sec     Max Age 20 sec     Forward Delay 15 sec

Bridge ID    Priority    28675     (priority 28672 sys-id-ext 3) Address     0012.8077.3200
Hello Time     2 sec     Max Age 20 sec     Forward Delay 15 sec
Aging Time 300

Interface     Role Sts Cost     Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1     Desg FWD 19     128.1     P2p Po1         Root FWD 12       128.65      P2p
开启 uplinkfast 和 portfast
SW3:
SW3(config)#spanning-tree uplinkfast
SW3(config)#int f0/3
SW3(config-if)#spanning-tree portfast
SW3(config)#int f0/4
SW3(config-if)#spanning-tree portfast
查看 uplinkfast 和 portfast:
SW3#show spanning-tree uplinkfast
UplinkFast is enabled
Station update rate set to 150 packets/sec.

UplinkFast statistics
-----------------------
Number of transitions via uplinkFast (all VLANs)    : 15
Number of proxy multicast addresses transmitted (all VLANs) : 88

Name     Interface List
-------------------- ------------------------------------ VLAN0001     Fa0/1(fwd), Fa0/2
VLAN0002     Fa0/1(fwd), Fa0/2
VLAN0003     Fa0/2(fwd), Fa0/1
SW3#show spanning-tree int f0/3 portfast
VLAN0002     enabled
SW3#show spanning-tree int f0/4 portfast
VLAN0003     enabled
4、将 VLAN1 配置为管理 VLAN
SW1:
SW1(config)#ip routing
SW1(config)#int vlan 1
SW1(config-if)#ip add 192.168.1.1 255.255.255.0      //VLAN1 的网关
SW1(config)#line vty 0 4
SW1(config-line)#password cisco
SW1(config-line)#login
SW2:
SW2(config)#ip routing
SW2(config)#int vlan 1
SW2(config-if)#ip add 192.168.1.99 255.255.255.0
SW2(config)#ip default-gateway 192.168.1.1      //网关指向 SW1
SW2(config)#line vty 0 4
SW2(config-line)#password cisco
SW2(config-line)#login
SW3:
SW3(config)#int vlan 1
SW3(config-if)#ip add 192.168.1.100 255.255.255.0
SW3(config)#ip default-gateway 192.168.1.1      //网关指向 SW1
SW3(config)#line vty 0 4
SW3(config-line)#password cisco
SW3(config-line)#login
5、外部启用 EIGRP 协议
SW1:
SW1(config)#int f0/3
SW1(config-if)#no switchport      //开启三层端口功能
SW1(config-if)#ip add 100.1.2.2 255.255.255.0
SW1(config-if)#no shut
SW1(config)#router eigrp 1
SW1(config-router)#net 100.1.2.0
SW1(config-router)#net 192.168.2.0      //将内网通告进去
SW1(config-router)#net 192.168.3.0      //将内网通告进去 SW1(config-router)#no auto-summary
SW2:
SW2(config)#int f0/2
SW2(config-if)#no switchport
SW2(config-if)#ip add 100.1.1.2 255.255.255.0
SW2(config-if)#no shut
SW2(config)#router eigrp 1
SW2(config-router)#net 100.1.1.0
SW2(config-router)#net 192.168.2.0
SW2(config-router)#net 192.168.3.0
SW2(config-router)#no auto-summary
R4:
R4(config)#router eigrp 1
R4(config-router)#net 200.1.1.0
R4(config-router)#net 100.1.2.0
R4(config-router)#net 100.1.1.0
R4(config-router)#no auto-summary
6、使用 HSRP 进行汇聚交换机的备份
SW1:
SW1(config)#int vlan 2
SW1(config-if)#ip add 192.168.2.101 255.255.255.0    //配置 VLAN2 的 IP
SW1(config-if)#standby 1 priority 100    //设置优先级为 100,作为 VLAN2 的备份交换机
SW1(config-if)#standby 1 ip 192.168.2.1    //配置 VLAN2 的虚拟网关
SW1(config-if)#standby 1 preempt    //启用抢占模式
SW1(config-if)#standby 1 timers 1 3    //设置 hello 时间 1 秒,保持时间 3 秒
SW1(config)#int vlan 3
SW1(config-if)#ip add 192.168.3.101 255.255.255.0    //配置 VLAN3 的 IP
SW1(config-if)#standby 1 priority 200    //设置优先级为 200,作为 VLAN3 的活动交换机
SW1(config-if)#standby 1 ip 192.168.3.1    //配置 VLAN3 的虚拟网关
SW1(config-if)#standby 1 preempt    //启用抢占模式
SW1(config-if)#standby 1 timers 1 3
SW2:
SW2(config)#int vlan 2
SW2(config-if)#ip add 192.168.2.100 255.255.255.0    //配置 VLAN2 的 IP
SW2(config-if)#standby 1 priority 200    //设置优先级为 200,作为 VLAN2 的活动交换机
SW2(config-if)#standby 1 ip 192.168.2.1    /配置 VLAN2 的虚拟网关
SW2(config-if)#standby 1 preempt    //启用抢占模式
SW2(config-if)#standby 1 timers 1 3
SW2(config)#int vlan 3
SW2(config-if)#ip add 192.168.3.100 255.255.255.0    //配置 VLAN3 的 IP
SW2(config-if)#standby 1 priority 100    //设置优先级为 100,作为 VLAN3 的备份交换机
SW2(config-if)#standby 1 ip 192.168.3.1    //配置 VLAN3 的虚拟网关
SW2(config-if)#standby 1 preempt    //启用抢占模式
SW2(config-if)#standby 1 timers 1 3
查看 standby:
SW2#show standby vlan 2 br
P indicates configured to preempt.
|

Interface    Grp Prio P State     Active        Standby    Virtual IP
Vl2    1    200    P Active    local        192.168.2.101     192.168.2.1
由上面可见 SW2 为 VLAN2 的 Active 交换机,虚拟网关为 192.168.2.1

SW2#show standby vlan 3 br
P indicates configured to preempt.
|
Interface    Grp Prio P State    Active    Standby    Virtual IP
Vl3     1     100     Standby     192.168.3.101     local     192.168.3.1
由上面可见 SW1 为 VLAN3 的 Active 交换机,虚拟网关为 192.168.3.1
7、将 PVST+改为 MSTP
SW1:
SW1(config)#spanning-tree mode mst    //将生成树改为 MST 模式
SW1(config)#spanning-tree mst configuration    //进入 MST 配置模式
SW1(config-mst)#name sovand    //设置名字为 sovand
SW1(config-mst)#revision 1    //修订号设为 1
SW1(config-mst)#instance 1 vlan 3    //在第一组里包含 VLAN3
SW1(config-mst)#instance 2 vlan 2    //在第二组里包含 VLAN2
SW1(config)#spanning-tree mst 1 root primary    //将 SW1 设为第一组的主根桥 SW1(config)# spanning-tree mst 2 root secondery        //将 SW1 设为第二组的辅助根桥 SW2:
SW2(config)#spanning-tree mode mst SW2(config)#spanning-tree mst configuration SW2(config-mst)#name sovand
SW2(config-mst)#revision 1
SW2(config-mst)#instance 1 vlan 3
SW2(config-mst)#instance 2 vlan 2
SW2(config)#spanning-tree mst 1 root secondery        //将 SW2 设为第一组的辅助根桥 SW2(config)#spanning-tree mst 2 root primary    //将 SW2 设为第二组的主根桥 SW3:
SW3(config)#spanning-tree mode mst SW3(config)#spanning-tree mst configuration SW3(config-mst)#name sovand
SW3(config-mst)#revision 1
SW3(config-mst)#instance 1 vlan 3
SW3(config-mst)#instance 2 vlan 2
查看 MSTP 情况:
SW1#show spanning-tree mst 2
##### MST2    vlans mapped:    2
Bridge    address 0022.9062.7380    priority        28674 (28672 sysid 2)   
Root    address 0012.8077.3200 port    Po1    priority   

cost    24578 (24576 sysid 2)
100000   

rem hops 19

Interface     Role Sts Cost     Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/2     Desg FWD 200000     128.4     P2p Pre-STD-Rx Po1         Root FWD 100000         128.56      P2p SW2#show spanning-tree mst 2
##### MST2    vlans mapped:    2
Bridge     address 0012.8077.3200     priority    24578 (24576 sysid 2) Root        this switch for MST2         //SW2 为第二组的主根桥

Interface     Role Sts Cost     Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------

Fa0/1    Desg FWD 200000    128.1     P2p Pre-STD-Rx
Po1    Desg FWD 100000    128.66     P2p

8、将 PAGP 改成 LACP
SW1:
SW1(config)#lacp system-priority 100
SW1(config)#int range f0/19 - 20
SW1(config-if-range)channel-protocal lacp SW1(config-if-range)#channel-group 1 mode active SW1(config-if-range)#lacp port-priority
SW2:
SW1(config)#int range f0/23 - 24
SW1(config-if-range)channel-protocal lacp
SW1(config-if-range)#channel-group 1 mode active
查看 LACP:
SW2#show etherchannel summary
Flags:     D - down     P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3     S - Layer2
U - in use     f - failed to allocate aggregator u - unsuitable for bundling
w - waiting to be aggregated d - default port

Number of channel-groups in use: 2
Number of aggregators:    2

Group     Port-channel     Protocol     Ports
------+-------------+-----------+-----------------------------------------------
1     Po1(SU)     LACP     Fa0/23(P)     Fa0/24(P)

9、在 3560 交换机上配置 SLA 端口跟踪
在 SW1 的出口 F0/3 调用 SLA 进行跟踪,如果 F0/3 的出口链路出现问题,则将 VLAN3 的 active 交换机(SW1)的优先级减少 105(95),比 standby 交换机(SW2)中的优先级(100) 要低。这时 SW2 的抢占功能开始发挥作用,VLAN3 将 SW2 作为新的 active 交换机。
SW1:
SW1(config)# track 1 rtr 1 reachability    //创建一个 track 对 SLA 1 进行跟踪
SW1(config)#ip sla 1    //创建 SLA
SW1(config-sla)#icmp-echo 100.1.2.1 source-ip 100.1.2.2    //使用 ICMP 报文测试两端的联通性
SW1(config-sla)#timeout 2000    //最大 dead 时间为 2000ms
SW1(config-sla)#frequency 3    //频率设为 3 秒
SW1(config-sla)#ip sla schedule 1 life forever start-time now    //起始时间为从现在到永久
SW1(config)#int vlan 3
SW1(config-if)#standby 1 track 1 decrement 105    //在 VLAN3 中调用 truck,如果链路出现问题,则 将 VLAN3 的优先级减少 105
测试备份链路的冗余功能:
首先在设备运行正常的时候,用 PC 对远端的服务器进行一个长 ping,然后再 ping 包 的过程中将 F0/3 shut 掉,查看交换机的冗余情况。
SW1#SHOW standby vlan 3 br
P indicates configured to preempt.
|
Interface    Grp Prio P State    Active    Standby    Virtual IP
Vl3     1     95     P Standby     192.168.3.100     local     192.168.3.1
可见 VLAN3 的 active 交换机优先级已经从 200 减少到了 95
SW2
03:49:02: %HSRP-6-STATECHANGE: Vlan3 Grp 1 state Active -> Speak
04:02:28: %HSRP-6-STATECHANGE: Vlan3 Grp 1 state Standby -> Active
    
//VLAN3 的备用交换机 SW2 开始发挥作用
SW1
*Mar     1 03:49:13.340: %HSRP-5-STATECHANGE: Vlan3 Grp 1 state Active -> Speak
*Mar     1 03:49:16.343: %HSRP-5-STATECHANGE: Vlan3 Grp 1 state Speak -> Standby
// 原 active 交换机转变为 standby

PC2#ping 200.1.1.1 repeat 5000
Type escape sequence to abort.
Sending 5000, 100-byte ICMP Echos to 200.1.1.1, timeout is 2 seconds:
……
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!....!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
…….
Success rate is 99 percent (4996/5000), round-trip min/avg/max = 1/2/20 ms
我们可以发现在 ping 包的过程中,如果中间出现了故障,HSRP 的冗余可以在极短的时间内对设备进行切换,使传输过程中丢失包的数量减到最少。可以通过修改 hello 和保持时间来控制,本实验设为1 秒和3 秒。

实验结束。