VTP+STP+三层交换
实验主要内容:
1.VTP的配置
2.STP的配置
3.交换机的配置
4.路由器的配置
5.测试
1.VTP的配置
2.STP的配置
3.交换机的配置
4.路由器的配置
5.测试
实验拓扑:
1.VLAN划分
VLAN ID 为2~5
VLAN 1为管理VLAN,不用作用户VLAN。
2.VLAN的IP地址规划
|
VLAN ID
|
IP地址范围
|
网关地址
|
|
2
|
192.168.10.0/26
|
192.168.10.1/26
192.168.10.2/26
|
|
3
|
192.168.10.64/26
|
192.168.10.65/26
192.168.10.66/26
|
|
4
|
192.168.10.128/26
|
192.168.10.129/26
192.168.10.130/26
|
|
5
|
192.168.10.192/26
|
192.168.10.193/26
192.168.10.194/26
|
3.路由器IP地址规划
|
路由接口
|
IP地址
|
|
三层交换机路由接口
|
172.16.1.1/30
|
|
F0/0
|
172.16.1.2/30
|
|
F0/1
|
10.1.1.10/24
|
4.端口规划
三层交换机上的端口分配
两台三层交换机f0/1和f0/2接口配置Ethernetchannel
端口f0/10、f0/11、f0/12、f0/13用来连接接入层的二层交换机。
SW-3L-2的f0/24连接路由器,配置路由接口。
二层交换机的端口分配
F0/23~24连接三层交换机,配置Trunk(23连SW-3L-1,24连SW-3L-2)
F0/1~20连接主机,平均划分给VLAN。
配置过程:
VTP配置
两台三层为server其余二层均为client
SW-3L-1(config)#vtp domain cainiao
SW-3L-1(config)#vtp mode server
SW-3L-1(config)#vtp password 1234
SW-3L-1(config)#vtp version 2
SW-3L-1(config)#vtp pruning
SW-3L-2配置相同 略
SW-A(config)#vtp domain cainiao
SW-A(config)#vtp password 1234
SW-A(config)#vtp version 2
SW-A(config)#vtp pruning
SW-A(config)#vtp mode client
B、C、D配置相同 略
添加VLAN,划入端口的配置 略(按事先规划好的配置)
STP配置
SW-3L-1(config)#spanning-tree vlan 2 root primary
SW-3L-1(config)#spanning-tree vlan 3 root primary
SW-3L-2(config)#spanning-tree vlan 4 priority 4096
SW-3L-2(config)#spanning-tree vlan 5 priority 4096
//让SW-3L-1成为VLAN2、VLAN3的根网桥,SW-3L-2成为VLAN4、VLAN5的根网桥,实现负载分担。
SW-A(config)#spanning-tree uplinkfast
SW-A(config)#int f0/23
SW-A(config-if)#spanning-tree portfast
SW-A(config)#int f0/24
SW-A(config-if)#spanning-tree portfast
//配置上行速链路和速端口
B、C、D配置略
三层交换机的配置
SW-3L-1(config)#ip routing
SW-3L-2(config)#ip routing
SW-3L-1(config)#int range f0/1 �C 2
SW-3L-1(config-if-range)#channel-group 1 mode on
Creating a port-channel interface Port-channel 1
//配置以太通道
SW-3L-2配置方法相同 略
SW-3L-2(config)#int f0/24
SW-3L-2(config-if)#no switchport //配置路由接口
SW-3L-2(config-if)#ip addr 172.16.1.1 255.255.255.252
SW-3L-2(config-if)#no shut
SW-3L-1(config)#int vlan 3
SW-3L-1(config-if)#ip helper-address 192.168.10.10 //在不连接DHCP服务器的VLAN上配置DHCP服务器地址,实现DHCP广播信息的中继转发。
SW-3L-1(config)#int vlan 4
SW-3L-1(config-if)#ip helper-address 192.168.10.10
SW-3L-1(config)#int vlan 5
SW-3L-1(config-if)#ip helper-address 192.168.10.10
SW-3L-2上的DHCP中继转发配置略
SW-3L-1(config)#int vlan 2
SW-3L-1(config-if)#ip addr 192.168.10.1 255.255.255.192
SW-3L-1(config-if)#no shut
SW-3L-1(config-if)#exit
VLAN 3 VLAN 4 VLAN 5 IP地址配置略(按事先规划好的配置)
SW-3L-1(config)#router rip
SW-3L-1(config-router)#version 2
SW-3L-1(config-router)#no auto-summary
SW-3L-1(config-router)#network 192.168.10.0
SW-3L-1(config-router)#network 192.168.10.64
SW-3L-1(config-router)#network 192.168.10.128
SW-3L-1(config-router)#network 192.168.10.192
SW-3L-2(config)#int vlan 2
SW-3L-2(config-if)#ip addr 192.168.10.2 255.255.255.192
SW-3L-2(config-if)#no shut
SW-3L-2(config-if)#exit
VLAN 3 VLAN 4 VLAN 5 IP地址配置略(按事先规划好的配)
SW-3L-2的RIPv2配置和SW-3L-1相同 略
路由器的配置
Router(config)#int f0/0
Router(config-if)#ip addr 176.16.1.2 255.255.255.252 //配置路由器接口的ip地址
Router(config-if)#no shut
Router(config)#int f0/1
Router(config-if)#ip addr 10.1.1.10 255.255.255.0
Router(config-if)#no shut
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router(config-router)#network 176.16.1.0
Router(config-router)#network 10.1.1.0 //配置路由器启动RIPv2
Router(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1 //配置默认路由,指向10.1.1.1/24
测试
1.主机之间ping通,各VLAN互访。
2.查看各交换机上的VTP、VLAN信息,验证VLAN学习正确。
3.查看交换机上的STP信息,验证STP根网桥正确。
4.主机之间长ping,断开上行链路,验证数据负载分担。
实验要点:
1.统一VTP域名、口令和版本配置。
2.以太网通道要在接线前配置,否则产生环路。
3.Trunk的配置。
4.三层交换机的路由功能开启和路由接口的配置。
相关知识补充
以太网通道的优点:
◆多条线路负载均衡,带宽提高
◆容错,当一条线路失效时,其他线路通信,不会丢包
以太网通道要遵循下列规则:
★参与捆绑的端口必须属于同一个VLAN。如果是在中继模式,那么,要求所有参加捆绑的端口都是中继模式下。并且所有端口上配置相同的准许VLAN范围。如果当通道中所有中继的准许VLAN范围不相同时,不允许某个VLAN的中继端口丢弃那个VLAN的数据包,而允许该VLAN的端口为其传送数据。
★如果端口配置的是中继模式,那么,应该在链路两端将通道中的所有端口配置成相同的中继模式。
★所有参与捆绑的端口的物理参数设置必须相同,应该有同样的速度和全/半双工模式设置。
以太网通道的优点:
◆多条线路负载均衡,带宽提高
◆容错,当一条线路失效时,其他线路通信,不会丢包
以太网通道要遵循下列规则:
★参与捆绑的端口必须属于同一个VLAN。如果是在中继模式,那么,要求所有参加捆绑的端口都是中继模式下。并且所有端口上配置相同的准许VLAN范围。如果当通道中所有中继的准许VLAN范围不相同时,不允许某个VLAN的中继端口丢弃那个VLAN的数据包,而允许该VLAN的端口为其传送数据。
★如果端口配置的是中继模式,那么,应该在链路两端将通道中的所有端口配置成相同的中继模式。
★所有参与捆绑的端口的物理参数设置必须相同,应该有同样的速度和全/半双工模式设置。
使用STP的原因:环状的物理链路能够为网络提供备份路线,增强网络的可靠性,是必要的,因此,需要一种解决方法,一方面保证网络的可靠性,另一方面还要防止广播风暴的产生,Spanning Tree Protocol,生成树协议,就是把一个环形的结构改变成一个树形的结构。STP就是用来将物理上存在环路的网络,通过一种算法,在逻辑上断开一些端口,来生成一个逻辑上的树形结构。
STP算法
1.选择根网桥(root bridge)
2.选择根端口(root ports)
3.选择指定端口(designated ports)
1.选择根网桥(root bridge)
2.选择根端口(root ports)
3.选择指定端口(designated ports)
选择根网桥的依据是网桥ID,网桥ID是8个字节的字段,2字节网桥优先级(0-65535,默认32768),6字节网桥MAC地址。
根端口存在于非跟网桥上,每个非跟网桥上选择一个根端口。选择根端口的依据按照顺序依次是:到根网桥最低的根路径成本,直连的网桥ID最小,端口ID最小
在每一个网段上选择一个指定端口,依据按顺序:根路径成本较低,所在的交换机的网桥ID的值较小,端口ID的值较小
根端口存在于非跟网桥上,每个非跟网桥上选择一个根端口。选择根端口的依据按照顺序依次是:到根网桥最低的根路径成本,直连的网桥ID最小,端口ID最小
在每一个网段上选择一个指定端口,依据按顺序:根路径成本较低,所在的交换机的网桥ID的值较小,端口ID的值较小
交换机端口的5种STP状态
1.转发(forwarding) 发送/接收用户数据
2.学习(learning) 构建网桥表
3.侦听(listening) 构建“活动拓扑”
4.阻塞(blocking) 只接收BPDU
5.禁用(disabled) 强制关闭
1.转发(forwarding) 发送/接收用户数据
2.学习(learning) 构建网桥表
3.侦听(listening) 构建“活动拓扑”
4.阻塞(blocking) 只接收BPDU
5.禁用(disabled) 强制关闭
==========================
实验中我犯了个很晕的错误,把配有VLAN5网关和地址的主机接在了VLAN4里,测试时VLAN2和VLAN5不能互通,以为是哪配错了,查了半天才发现线路接错,晕啊,下次注意吧