三层交换(VLAN间互通+路由功能)+VTP+STP(PVST)
综合实验(理论+实践=经验)
 
 
【需求分析】
本实验采用双核心结构,将三层交换技术和VTP、STP、以太网通道综合一起,实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。
 
【设计方案】
1、 在交换机上配置VLAN,控制广播流量
2、 配置2台三层交换机之间的EthernetChannel,实现三层交换机之间的高速互通
3、 配置VTP,实现单一平台管理VLAN
4、 配置STP,实现负载分担
5、 在三层交换机上配置VLAN间路由,实现不同VLAN之间互通
6、 通过路由连入外网
 
【设备清单】
序号
设备型号
描述
数量
1
Cisco WS-C3750-24TS
Cisco 3750 系列三层交换机,24 10/100Mbps 端口,2 1000Mbps 光纤接口插槽
2
2
Cisco WS-2950-24
快速以太网交换机,交换方式:存储转发。端口数:24
4
3
Cisco 2611 XM
模块化路由器,可选广域接口WIC 卡。固定局域网接口:10/100Base-T/TX 2 个。支持扩展模块插槽数:3 。支持×××. 内置防火墙
1
4
PC
装有widow server 2003
3
 
【网络拓扑】
 
为了提高可靠性,将网络设计成双核心结构,为保证高性能,采用双核心进行负载分担。当其中一个核心交换机出现故障的时候,数据能够自动转换到另一台交换机上,启到冗余备份的作用。
注意:本实验中为了测试与外网的连通性,使用了一个简单网络(SW6+PC25)。
三层交换(VLAN间互通+路由功能)+VTP+STP(PVST)综合实验(理论+实践=真实)_第1张图片
 
【实施方案】
一、 VLAN的划分和IP地址规划:
 
VLAN ID
IP 地址范围
网关地址
测试PC
VLAN 1
( 远程管理,vtp 标示)
192.168.10.0/24
192.168.10.254
 
VLAN 100
caiwu
192.168.1.0/24
192.168.1.254
 
PC23
192.168.1.1
VLAN 200
jingli
192.168.2.0/24
192.168.2.254
 
PC24
192.168.2.1
VLAN 300
gongcheng
192.168.3.0/24
192.168.3.254
 
 
VLAN 400
xiaoshou
192.168.4.0/24
192.168.4.254
 
 
VLAN 500
renshi
192.168.5.0/24
192.168.10.5.254
 
 
VLAN 600
fazhan
192.168.6.0/24
192.168.20.6.254
 
 
注意:为了进行测试,将路由器连接的网络(internet)换成了连接一台交换机(SW6默认配置,只做测试用)和交换机上连接了一台测试PC25 (IP:172.17.0.1/16 网关:172.17.0.2/16)
 
二、        路由器 IP 地址规划
 
路由接口
IP 地址
3 层交换机上的路由接口(F1/0/1
172.16.1.1/30
路由器f0/0 接口
172.16.1.2/30
路由器f0/1 接口
172.17.0.2/16
 
 
三、 交换机和路由器版本的测试
Cisco 2950-24的测试:
三层交换(VLAN间互通+路由功能)+VTP+STP(PVST)综合实验(理论+实践=真实)_第2张图片
Cisco 3750-24的测试:
三层交换(VLAN间互通+路由功能)+VTP+STP(PVST)综合实验(理论+实践=真实)_第3张图片
三层交换(VLAN间互通+路由功能)+VTP+STP(PVST)综合实验(理论+实践=真实)_第4张图片
路由器的忘了,呵呵!
 
四、 具体试验过程
 
1、 配置VTP
1.1、首先在三层交换机SW15上配置VTP域名为:bj2q8121.com(我们班级的名称,借用一下),模式为server, VTP口令为123456,使用version 2版本,启用vtp修剪功能。
三层交换(VLAN间互通+路由功能)+VTP+STP(PVST)综合实验(理论+实践=真实)_第5张图片
 
1.2、在SW15的vlan数据库上(全局模式下也可以)创建vlan100、vlan200、vlan300、vlan400、vlan500、vlan600。名称以此为caiwu、jingli、gongcheng、xiaoshou、renshi、fazhan。(只需要在VTP服务器上创建vlan,其它加入vtp域的交换机就能学习到相同的vlan,但是不学习端口划分。)
三层交换(VLAN间互通+路由功能)+VTP+STP(PVST)综合实验(理论+实践=真实)_第6张图片
 
1.3、在其它交换机上设置vtp域名为bj2q8121.com,模式为server,并配置VTP密码为123456。(以交换机SW5为例,其它交换机配置相同)
三层交换(VLAN间互通+路由功能)+VTP+STP(PVST)综合实验(理论+实践=真实)_第7张图片
 
2、配置STP
2.1、在SW15上设置vlan 100、vlan 200和vlan 300的根网桥(第一种设计方法,设置好的优先级为24576)
注意:设置根网桥的目的是为了优化网络,保持网络的稳定性。
clip_p_w_picpath016
 
2.2、在SW15上配置vlan 1的ip地址,一是为了管理,二是为了标示vtp服务器。
clip_p_w_picpath018
 
2.3、在SW16上设置vlan 400、vlan 500和vlan 600的根网桥(第二种设计方法,直接指定优先级)
clip_p_w_picpath020
 
3、配置交换机互连的所以端口为trunk模式
3.1、配置交换机SW15的fa1/0/19 – 24端口为trunk模式,并激活端口。(只有trunk端口才运行VTP,STP 和vlan之间相互通信,至于fa1/0/23 – 24端口配置成trunk模式的另外一个原因是为了保证以太网通道双方配置的一致性。)SW16的配置与SW15的配置相同。
clip_p_w_picpath022
 
3.2、配置SW2的fa0/23 – 24端口为trunk模式,并激活端口。(SW3、SW4、SW5的配置与SW2的配置相同)
clip_p_w_picpath024
 
4、配置速端口和上行速链路
以SW2为例进行配置,SW3、SW4、SW5的配置与SW2的配置相同。(注意,速端口只配置在连接终端的交换机上,而上行速链路一般配置在汇聚层和接入层的交换机上)
配置SW2的速端口
clip_p_w_picpath026
 
配置SW2的上行速链路
clip_p_w_picpath028
 
5、配置SW15和SW16之间的以太网通道(双方配置相同)
以SW15为例配置Fa1/0/23 – 24端口为以太网通道
clip_p_w_picpath030
 
6、在三层交换机SW16上启用路由功能,并配置各个VLAN的IP地址(各个VLAN的网关)
 
6.1、在三层交换机SW16上启用路由功能。
clip_p_w_picpath032
 
6.2、设置各个VLAN的IP地址。(各个VLAN的网关,相当于单臂路由子接口的IP地址的作用)
三层交换(VLAN间互通+路由功能)+VTP+STP(PVST)综合实验(理论+实践=真实)_第8张图片
 
7、配置三层交换机SW16的路由接口。
 
7.1、在三层交换机SW16的f1/0/1上配置路由接口。 clip_p_w_picpath036
 
7.2、为这个接口配置IP地址,然后激活接口,实现三层交换机与路由器点到点的连接。
clip_p_w_picpath038
 
7.3、在SW16上配置默认路由,下一跳为路由器R5的f0/0接口的地址。
clip_p_w_picpath040
 
8、配置路由器R5
 
8.1、配置路由器f0/0和f0/1接口的IP地址(f0/1的地址为172.17.0.2 子网掩码为255.255.0.0)
clip_p_w_picpath042
 
8.2、配置静态路由,下一条地址全为SW16的f1/0/1的IP地址,目标网段为各个VLAN的网段。
三层交换(VLAN间互通+路由功能)+VTP+STP(PVST)综合实验(理论+实践=真实)_第9张图片
 
9、配置基本完成,现在进行测试,将PC23与交换机SW3的f0/1端口相连,PC24与交换机SW4的f0/6端口相连,PC25与SW6的f0/1端口相连。
 
SW3上的基本设置,将f0/1 – 5端口划分到vlan 100 里。
clip_p_w_picpath046
 
SW4上的基本设置,将f0/6 – 10端口划分到vlan 200里。
clip_p_w_picpath048
 
然后配置各个pc机的IP地址和网关
PC23 IP:192.168.1.1 网关:192.168.1.254
PC24 IP:192.168.2.1 网关:192.168.2.254
PC25 IP:172.16.0.2 网关:172.16.0.1
注意:SW6没有做任何配置,只做测试用,
下面是测试的结果:用PC23 ping PC24和PC25,全部ping通,测试成功。
三层交换(VLAN间互通+路由功能)+VTP+STP(PVST)综合实验(理论+实践=真实)_第10张图片
 
试验总结:本试验是在东郊校区四楼第一机房真机上操作的,在技术上没有太大的难道系数,就是在连线上要细心,其次在端口配置上,注意那些要配置成trunk模式,那些要配置成access模式。
本文出自 “ 【小諾的網路技術課堂】” 博客,请务必保留此出处 http://dreamfire.blog.51cto.com/418026/121584
本文出自 51CTO.COM技术博客