VTP+STP+三层交换(综合实验
实验主要内容:
1.VTP 的配置
2.STP 的配置
3. 交换机的配置
4. 路由器的配置
5. 测试
实验拓扑 :
1.VLAN 划分
VLAN ID 为 2 ~ 5
VLAN 1 为管理 VLAN ,不用作用户 VLAN 。
2.VLAN 的 IP 地址规划
1.VTP 的配置
2.STP 的配置
3. 交换机的配置
4. 路由器的配置
5. 测试
实验拓扑 :
1.VLAN 划分
VLAN ID 为 2 ~ 5
VLAN 1 为管理 VLAN ,不用作用户 VLAN 。
2.VLAN 的 IP 地址规划
|
VLAN ID
|
IP
地址范围
|
网关地址
|
|
2
|
192.168.10.0/26
|
192.168.10.1/26
192.168.10.2/26
|
|
3
|
192.168.10.64/26
|
192.168.10.65/26
192.168.10.66/26
|
|
4
|
192.168.10.128/26
|
192.168.10.129/26
192.168.10.130/26
|
|
5
|
192.168.10.192/26
|
192.168.10.193/26
192.168.10.194/26
|
3. 路由器 IP 地址规划
|
路由接口
|
IP
地址
|
|
三层交换机路由接口
|
172.16.1.1/30
|
|
F0/0
|
172.16.1.2/30
|
|
F0/1
|
10.1.1.10/24
|
4. 端口规划
三层交换机上的端口分配
两台三层交换机 f0/1 和 f0/2 接口配置 Ethernetchannel
端口 f0/10 、 f0/11 、 f0/12 、 f0/13 用来连接接入层的二层交换机。
SW-3L-2 的 f0/24 连接路由器,配置路由接口。
二层交换机的端口分配
F0/23 ~ 24 连接三层交换机,配置 Trunk ( 23 连 SW-3L-1 , 24 连 SW-3L-2 )
F0/1 ~ 20 连接主机,平均划分给 VLAN 。
配置过程:
VTP 配置
两台三层为 server 其余二层均为 client
SW-3L-1(config)#vtp domain cainiao
SW-3L-1(config)#vtp mode server
SW-3L-1(config)#vtp password 1234
SW-3L-1(config)#vtp version 2
SW-3L-1(config)#vtp pruning
SW-3L-2 配置相同 略
SW-A(config)#vtp domain cainiao
SW-A(config)#vtp password 1234
SW-A(config)#vtp version 2
SW-A(config)#vtp pruning
SW-A(config)#vtp mode client
B 、 C 、 D 配置相同 略
添加 VLAN ,划入端口的配置 略(按事先规划好的配置)
STP 配置
SW-3L-1(config)#spanning-tree vlan 2 root primary
SW-3L-1(config)#spanning-tree vlan 3 root primary
SW-3L-2(config)#spanning-tree vlan 4 priority 4096
SW-3L-2(config)#spanning-tree vlan 5 priority 4096
// 让 SW-3L-1 成为 VLAN2 、 VLAN3 的根网桥, SW-3L-2 成为 VLAN4 、 VLAN5 的根网桥,实现负载分担。
SW-A(config)#spanning-tree uplinkfast
SW-A(config)#int f0/23
SW-A(config-if)#spanning-tree portfast
SW-A(config)#int f0/24
SW-A(config-if)#spanning-tree portfast
// 配置上行速链路和速端口
B 、 C 、 D 配置略
三层交换机的配置
SW-3L-1(config)#ip routing
SW-3L-2(config)#ip routing
SW-3L-1(config)#int range f0/1 �C 2
SW-3L-1(config-if-range)#channel-group 1 mode on
Creating a port-channel interface Port-channel 1
// 配置以太通道
SW-3L-2 配置方法相同 略
SW-3L-2(config)#int f0/24
SW-3L-2(config-if)#no switchport // 配置路由接口
SW-3L-2(config-if)#ip addr 172.16.1.1 255.255.255.252
SW-3L-2(config-if)#no shut
SW-3L-1(config)#int vlan 3
SW-3L-1(config-if)#ip helper-address 192.168.10.10 // 在不连接 DHCP 服务器的 VLAN 上配置 DHCP 服务器地址,实现 DHCP 广播信息的中继转发。
SW-3L-1(config)#int vlan 4
SW-3L-1(config-if)#ip helper-address 192.168.10.10
SW-3L-1(config)#int vlan 5
SW-3L-1(config-if)#ip helper-address 192.168.10.10
SW-3L-2 上的 DHCP 中继转发配置略
SW-3L-1(config)#int vlan 2
SW-3L-1(config-if)#ip addr 192.168.10.1 255.255.255.192
SW-3L-1(config-if)#no shut
SW-3L-1(config-if)#exit
VLAN 3 VLAN 4 VLAN 5 IP 地址配置略(按事先规划好的配置)
SW-3L-1(config)#router rip
SW-3L-1(config-router)#version 2
SW-3L-1(config-router)#no auto-summary
SW-3L-1(config-router)#network 192.168.10.0
SW-3L-1(config-router)#network 192.168.10.64
SW-3L-1(config-router)#network 192.168.10.128
SW-3L-1(config-router)#network 192.168.10.192
SW-3L-2(config)#int vlan 2
SW-3L-2(config-if)#ip addr 192.168.10.2 255.255.255.192
SW-3L-2(config-if)#no shut
SW-3L-2(config-if)#exit
VLAN 3 VLAN 4 VLAN 5 IP 地址配置略(按事先规划好的配)
SW-3L-2 的 RIPv2 配置和 SW-3L-1 相同 略
路由器的配置
Router(config)#int f0/0
Router(config-if)#ip addr 176.16.1.2 255.255.255.252 // 配置路由器接口的 ip 地址
Router(config-if)#no shut
Router(config)#int f0/1
Router(config-if)#ip addr 10.1.1.10 255.255.255.0
Router(config-if)#no shut
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router(config-router)#network 176.16.1.0
Router(config-router)#network 10.1.1.0 // 配置路由器启动 RIPv2
Router(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1 // 配置默认路由,指向 10.1.1.1/24
测试
1. 主机之间 ping 通,各 VLAN 互访。
2. 查看各交换机上的 VTP 、 VLAN 信息,验证 VLAN 学习正确。
3. 查看交换机上的 STP 信息,验证 STP 根网桥正确。
4. 主机之间长 ping ,断开上行链路,验证数据负载分担。
实验要点:
1. 统一 VTP 域名、口令和版本配置。
2. 以太网通道要在接线前配置,否则产生环路。
3.Trunk 的配置。
4. 三层交换机的路由功能开启和路由接口的配置。
相关知识补充
以太网通道的优点:
◆ 多条线路负载均衡,带宽提高
◆ 容错,当一条线路失效时,其他线路通信,不会丢包
以太网通道要遵循下列规则:
★ 参与捆绑的端口必须属于同一个 VLAN 。如果是在中继模式,那么,要求所有参加捆绑的端口都是中继模式下。并且所有端口上配置相同的准许 VLAN 范围。如果当通道中所有中继的准许 VLAN 范围不相同时,不允许某个 VLAN 的中继端口丢弃那个 VLAN 的数据包,而允许该 VLAN 的端口为其传送数据。
★ 如果端口配置的是中继模式,那么,应该在链路两端将通道中的所有端口配置成相同的中继模式。
★ 所有参与捆绑的端口的物理参数设置必须相同,应该有同样的速度和全 / 半双工模式设置。
使用 STP 的原因:环状的物理链路能够为网络提供备份路线,增强网络的可靠性,是必要的,因此,需要一种解决方法,一方面保证网络的可靠性,另一方面还要防止广播风暴的产生, Spanning Tree Protocol, 生成树协议,就是把一个环形的结构改变成一个树形的结构。 STP 就是用来将物理上存在环路的网络,通过一种算法,在逻辑上断开一些端口,来生成一个逻辑上的树形结构。
STP 算法
1. 选择根网桥( root bridge )
2. 选择根端口( root ports )
3. 选择指定端口( designated ports )
选择根网桥的依据是网桥 ID ,网桥 ID 是 8 个字节的字段, 2 字节网桥优先级( 0-65535 ,默认 32768 ), 6 字节网桥 MAC 地址。
根端口存在于非跟网桥上,每个非跟网桥上选择一个根端口。选择根端口的依据按照顺序依次是:到根网桥最低的根路径成本,直连的网桥 ID 最小,端口 ID 最小
在每一个网段上选择一个指定端口,依据按顺序:根路径成本较低,所在的交换机的网桥 ID 的值较小,端口 ID 的值较小
交换机端口的 5 种 STP 状态
1. 转发( forwarding ) 发送 / 接收用户数据
2. 学习( learning ) 构建网桥表
3. 侦听( listening ) 构建 “ 活动拓扑 ”
4. 阻塞( blocking ) 只接收 BPDU
5. 禁用( disabled ) 强制关闭
==========================
实验中我犯了个很晕的错误,把配有 VLAN5 网关和地址的主机接在了 VLAN4 里,测试时 VLAN2 和 VLAN5 不能互通,以为是哪配错了,查了半天才发现线路接错,晕啊,下次注意吧。 ~~
SW-3L-1(config)#ip routing
SW-3L-2(config)#ip routing
SW-3L-1(config)#int range f0/1 �C 2
SW-3L-1(config-if-range)#channel-group 1 mode on
Creating a port-channel interface Port-channel 1
// 配置以太通道
SW-3L-2 配置方法相同 略
SW-3L-2(config)#int f0/24
SW-3L-2(config-if)#no switchport // 配置路由接口
SW-3L-2(config-if)#ip addr 172.16.1.1 255.255.255.252
SW-3L-2(config-if)#no shut
SW-3L-1(config)#int vlan 3
SW-3L-1(config-if)#ip helper-address 192.168.10.10 // 在不连接 DHCP 服务器的 VLAN 上配置 DHCP 服务器地址,实现 DHCP 广播信息的中继转发。
SW-3L-1(config)#int vlan 4
SW-3L-1(config-if)#ip helper-address 192.168.10.10
SW-3L-1(config)#int vlan 5
SW-3L-1(config-if)#ip helper-address 192.168.10.10
SW-3L-2 上的 DHCP 中继转发配置略
SW-3L-1(config)#int vlan 2
SW-3L-1(config-if)#ip addr 192.168.10.1 255.255.255.192
SW-3L-1(config-if)#no shut
SW-3L-1(config-if)#exit
VLAN 3 VLAN 4 VLAN 5 IP 地址配置略(按事先规划好的配置)
SW-3L-1(config)#router rip
SW-3L-1(config-router)#version 2
SW-3L-1(config-router)#no auto-summary
SW-3L-1(config-router)#network 192.168.10.0
SW-3L-1(config-router)#network 192.168.10.64
SW-3L-1(config-router)#network 192.168.10.128
SW-3L-1(config-router)#network 192.168.10.192
SW-3L-2(config)#int vlan 2
SW-3L-2(config-if)#ip addr 192.168.10.2 255.255.255.192
SW-3L-2(config-if)#no shut
SW-3L-2(config-if)#exit
VLAN 3 VLAN 4 VLAN 5 IP 地址配置略(按事先规划好的配)
SW-3L-2 的 RIPv2 配置和 SW-3L-1 相同 略
路由器的配置
Router(config)#int f0/0
Router(config-if)#ip addr 176.16.1.2 255.255.255.252 // 配置路由器接口的 ip 地址
Router(config-if)#no shut
Router(config)#int f0/1
Router(config-if)#ip addr 10.1.1.10 255.255.255.0
Router(config-if)#no shut
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router(config-router)#network 176.16.1.0
Router(config-router)#network 10.1.1.0 // 配置路由器启动 RIPv2
Router(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1 // 配置默认路由,指向 10.1.1.1/24
测试
1. 主机之间 ping 通,各 VLAN 互访。
2. 查看各交换机上的 VTP 、 VLAN 信息,验证 VLAN 学习正确。
3. 查看交换机上的 STP 信息,验证 STP 根网桥正确。
4. 主机之间长 ping ,断开上行链路,验证数据负载分担。
实验要点:
1. 统一 VTP 域名、口令和版本配置。
2. 以太网通道要在接线前配置,否则产生环路。
3.Trunk 的配置。
4. 三层交换机的路由功能开启和路由接口的配置。
相关知识补充
以太网通道的优点:
◆ 多条线路负载均衡,带宽提高
◆ 容错,当一条线路失效时,其他线路通信,不会丢包
以太网通道要遵循下列规则:
★ 参与捆绑的端口必须属于同一个 VLAN 。如果是在中继模式,那么,要求所有参加捆绑的端口都是中继模式下。并且所有端口上配置相同的准许 VLAN 范围。如果当通道中所有中继的准许 VLAN 范围不相同时,不允许某个 VLAN 的中继端口丢弃那个 VLAN 的数据包,而允许该 VLAN 的端口为其传送数据。
★ 如果端口配置的是中继模式,那么,应该在链路两端将通道中的所有端口配置成相同的中继模式。
★ 所有参与捆绑的端口的物理参数设置必须相同,应该有同样的速度和全 / 半双工模式设置。
使用 STP 的原因:环状的物理链路能够为网络提供备份路线,增强网络的可靠性,是必要的,因此,需要一种解决方法,一方面保证网络的可靠性,另一方面还要防止广播风暴的产生, Spanning Tree Protocol, 生成树协议,就是把一个环形的结构改变成一个树形的结构。 STP 就是用来将物理上存在环路的网络,通过一种算法,在逻辑上断开一些端口,来生成一个逻辑上的树形结构。
STP 算法
1. 选择根网桥( root bridge )
2. 选择根端口( root ports )
3. 选择指定端口( designated ports )
选择根网桥的依据是网桥 ID ,网桥 ID 是 8 个字节的字段, 2 字节网桥优先级( 0-65535 ,默认 32768 ), 6 字节网桥 MAC 地址。
根端口存在于非跟网桥上,每个非跟网桥上选择一个根端口。选择根端口的依据按照顺序依次是:到根网桥最低的根路径成本,直连的网桥 ID 最小,端口 ID 最小
在每一个网段上选择一个指定端口,依据按顺序:根路径成本较低,所在的交换机的网桥 ID 的值较小,端口 ID 的值较小
交换机端口的 5 种 STP 状态
1. 转发( forwarding ) 发送 / 接收用户数据
2. 学习( learning ) 构建网桥表
3. 侦听( listening ) 构建 “ 活动拓扑 ”
4. 阻塞( blocking ) 只接收 BPDU
5. 禁用( disabled ) 强制关闭
==========================
实验中我犯了个很晕的错误,把配有 VLAN5 网关和地址的主机接在了 VLAN4 里,测试时 VLAN2 和 VLAN5 不能互通,以为是哪配错了,查了半天才发现线路接错,晕啊,下次注意吧。 ~~