CCNA之旅-交换机的基本配置-stp、vtp、vlan间通信实验.doc_第1页
CCNA之旅-交换机的基本配置-stp、vtp、vlan间通信实验.doc_第2页
CCNA之旅-交换机的基本配置-stp、vtp、vlan间通信实验.doc_第3页
CCNA之旅-交换机的基本配置-stp、vtp、vlan间通信实验.doc_第4页
CCNA之旅-交换机的基本配置-stp、vtp、vlan间通信实验.doc_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

如上图:为一小型企业的网络拓扑,公司有两个部门为了安全起见划分了两个vlan来限制两个部门的访问,同时用了三层交换机允许特殊时期两个vlan间的访问。为了管理vlan的方便,又用到了VTP协议,同时用两台三层交换机分别做为两个vlan的vtp服务器,在两个三层交换机之间用到了以太网通道的技术,公司通一一个网关出口用于访问Internet。现在来看这个小型项目的具体实施:一、计划好拓扑开始实施布线工程(这时必须的)。二、配置每台设备,进行调试(这时我们讨论的重点): 仔细看拓扑,两个三层设备相连,并且都和接入层的低端交换机相连,目的只有一个保证网络线路的冗余,防患于必然。如果交换机之间就这样简单的连连不做任何设置,这样的网络大家都只知道的是无法正常工作的,因为会出现,广播风暴、交换机MAC地址表不稳定,多帧复制等等让人头痛的问题。所以我们要运行STP生成树协议,检查网络的拓扑断掉冗余的线路,并在网络线路出现故障的时候,启用冗余线路。OK,我们来看看具体的配置吧.1、三层交换机SW1的配置:配置vtpsw1(config)#vtp domain serversw1#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.sw1(vlan)#vlan 2sw1(vlan)#vlan 3配置vtp服务器的时候我们要注意复习一下vtp的知识:vtp(vlan trunk protocol)默认时所有交换机都配置为VTP服务器模式,配置时我们可以想一个VTP域名,用来标识这个VTP域,同时可以加一些验证信息配置域内口令,还可以设置操作模式和交换机的修剪功能,在这里我们配置SW1的VTP域名为SERVER,不启用域内口令验证功能了,默认时SW1就工作在服务器的模式下。SW2、SW3、SW4我们直接用一条命令sw2(config)#vtp mode client 同时把相连的线路接口都设为中继模式,来传送多个VLAN信息,这样每个VTP客户端都会学到VTP服务器SW1上配置的VLAN信息了,所以我们只在SW1也就是VTP服务器上来添加修改VLAN 的数量,来管理整个网络的VLAN信息。客户端学到VLAN后,可以设置不同的接口加入到不同的VLAN里。看配置SW1:前面我们已经配置了vtp域,同时配置了两个vlan 2 和3 。接下来我们把端口F0/3 F0/4 F0/13 F0/14 配置为trunk模式sw1(config)#interface range fastEthernet 0/3 - fastEthernet 0/4 /这个命令是同时配置多个连续的端口也可以用简写的命令:Interface range f0/3 -4 效果是一样的sw1(config-if-range)#switchport mode trunk /让后配置trunk模式同样的方法配置F0/13 - F0/14看配置SW2:sw2(config)#vtp mode clientsw2(config)#interface range f0/3 - 4sw2(config-if-range)#switchport mode trunksw2(config)#interface range f0/13 - 14sw2(config-if-range)#switchport mode trunk看配置SW3:sw3(config)#vtp mode clientsw3(config)#interface range f0/13 -1 4sw3(config-if-range)#switchport mode trunk看配置SW4:sw4(config)#vtp mode clientsw4(config)#interface range f0/13 -1 4sw4(config-if-range)#switchport mode trunk现在SW2 SW3 SW4 如果不出问题的话已经学到了VTP服务器通告的VLAN 2 VLAN 3的信息了。这时候其实每个VLAN都已经运行了生成树协议,只是根桥的选择是严格按照交换机的优先级来选择的,有时候自动选择的根桥并不是最理想的,比如三层交换机是性能最好的,做根桥也是最恰当的,可有时候却不能称为根桥,这时候我们就需要手工指定不同VLAN的根桥了,手工制定根桥可以修改优先级,或者直接指定,我们下面来看看指定SW1为VLAN2的根桥并作为VLAN3的备份根桥,指定SW2为VLAN3的根桥并作为VLAN2的备份根桥,看SW1的配置:sw1(config)#spanning-tree vlan 2 root primary /作为VLAN2的根桥sw1(config)#spanning-tree vlan 3 root secondary /作为VLAN3的备份根桥看SW2的配置:sw2(config)#spanning-tree vlan3 root primary /作为VLAN3的根桥sw2(config)#spanning-tree vlan2 root secondary /作为VLAN2的备份根桥配置SW1和SW2之间的以太网通道:Ethernet Channel以太通道 以太通道也称为以太端口捆绑、端口聚集或以太链路聚集. 以太通道为交换机提供了端口捆绑的技术,允许两个交换机之间通过两个或多个端口并行连接,同时传输数据,以提供更高的带宽. 通过端口聚集协议(PAgP) 建立以太通道. 端口聚合是目前许多交换机支持的一个高级特性. 配置命令 Switch(config)#in range 需要做通道的接口 Switch(config-range)#channel-group 1 mode on 以太通道的特点:以太网通道最多可以捆绑8条物理链路,可以是双绞线,也可以是光纤。 以太通道的规则:参与捆绑的端口必须属于同一个VLAN,或者都是中继模式 如果端口配置是中继模式,则链路中的两个端口必须都是中继模式 所有参与捆绑的端口的物理参数必须相同,例如全部为半双工或者全部为全双工我们这里配置SW1和SW2的F0/3-F0/4捆绑成以太网通道sw1(config)#interface range f0/3 -4sw1(config-if-range)#switchport mode trunk Command rejected: An interface whose trunk encapsulation is Auto can not be configured to trunk mode.Command rejected: An interface whose trunk encapsulation is Auto can not be configured to trunk mode.sw1(config-if-range)#channel-group ? Channel group numbersw1(config-if-range)#channel-group 1 mode ? active Enable LACP unconditionally auto Enable PAgP only if a PAgP device is detected desirable Enable PAgP unconditionally on Enable Etherchannel only passive Enable LACP only if a LACP device is detectedsw1(config-if-range)#channel-group 1 mode on ? sw1(config-if-range)#channel-group 1 mode on sw1(config-if-range)#同样的方法,配置SW2这样他们之间就成功了.我们现在来看一下这个网络的状态.就像最上面的拓扑状态一样.以太网通道为阻塞状态并没有起到快速传输数据的作用.为什么呢?我们到每个交换机上来看看,生成树协议最终生成的网络拓扑.sw1#show spanning-tree vlan 2VLAN0002 Spanning tree enabled protocol ieee Root ID Priority 20482 Address 00E0.8FAD.1847 This bridge is the root Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 20482 (priority 20480 sys-id-ext 2) Address 00E0.8FAD.1847 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/13 Desg FWD 19 128.13 P2pFa0/14 Desg FWD 19 128.14 P2pSW1上的F0/13 F0/14在VLAN2中都为根端口(因为SW1为VLAN2得根桥吗,是吧?)处于转发状态sw2#show spanning-tree vlan 2VLAN0002 Spanning tree enabled protocol ieee Root ID Priority 20482 Address 00E0.8FAD.1847 Cost 19 Port 14(FastEthernet0/14) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 28674 (priority 28672 sys-id-ext 2) Address 0050.0F9C.7DC1 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/13 Altn BLK 19 128.13 P2pFa0/14 Root FWD 19 128.14 P2psw2#我们看到,f0/14端口为根端口,处于转发状态.sw3#show spanning-tree vlan 2VLAN0002 Spanning tree enabled protocol ieee Root ID Priority 20482 Address 00E0.8FAD.1847 Cost 19 Port 13(FastEthernet0/13) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32770 (priority 32768 sys-id-ext 2) Address 0000.0C57.88D6 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/1 Desg FWD 19 128.1 P2pFa0/14 Desg FWD 19 128.14 P2pFa0/13 Root FWD 19 128.13 P2p我们看到F0/1为指定端口,F0/13为根端口,F0/14为指定端口 都处于转发状态。sw4#show spanning-tree vlan 2VLAN0002 Spanning tree enabled protocol ieee Root ID Priority 20482 Address 00E0.8FAD.1847 Cost 19 Port 14(FastEthernet0/14) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32770 (priority 32768 sys-id-ext 2) Address 0090.2B9C.B829 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20Interface Role Sts Cost Prio.Nbr Type- - - - - -Fa0/1 Desg FWD 19 128.1 P2pFa0/13 Desg FWD 19 128.13 P2pFa0/14 Root FWD 19 128.14 P2p我们看到SW4上:F0/1端口为指定端口,F0/13端口为指定端口,F0/14端口为根端口,也都处于转发状态经过以上的验证我们可以的得出,VLAN2经过生成树算法,得到的无环冗余网络拓扑为:如果上面的拓扑中SW3的F0/14接口断了,那么会出现什么样的情况呢,备份线路又是怎么起到作用呢?我们把SW3的F0/14接口给SHUTDOWN了,然后观察效果.备份链路马上起到了作用,那么VLAN3的链路和上面的也差不多,实验做出来了自己分析分析。这是以太网通道起到作用的时刻.在上面我们看到交换机SW3 的,F0/1接口为指定端口,出于转发状态。在这里出于转发状态是正确的,但是为制定端口就不正确了,意思是他也参与了STP的过程,其实这个接口我们不需要参与STP整个状态的,因为它下面接的是主机。所以我们可以进如此端口设置此端口为快速端口,不参与STPsw3(config)#int f0/1sw3(config-if)#spanning-tree portfast忘了这里还没有在SW3上把F0/1 F0/2 接口分别加入到VLAN2 VLAN3上呢sw3(config)#int f0/3sw3(config-if)#switchport access vlan 2 sw3(config-if)#int f0/4sw3(config-if)#switchport access vlan3局域网的VLAN我们部署好了,现在开始部署VLAN间通信:配置SW2:w2(config)#int vlan 2sw2(config-if)#ip add sw2(config-if)#no shutsw2(config-if)#int vlan 3sw2(config-if)#ip add sw2(config-if)#no shutsw2(config-if)#exitsw2(config)#ip routing /开启三层交换功能,同时也开启SW1的三层交换功能sw1(config)#ip routing这样,我们VLAN 间就可以通信了PCipconfigIP Address.: 0Subnet Mask.: Default Gateway.: PCping Pinging with 32 bytes of data:Request timed out.Reply from : bytes=32 time=31ms TTL=255Reply from : bytes=32 time=62ms TTL=255Reply from : bytes=32 time=62ms TTL=255Ping statistics for : Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds: Minimum = 31ms, Maximum = 62ms, Average = 51msPCping 0Pinging 0 with 32 bytes of data:Request timed out.Reply from 0: bytes=32 time=111ms TTL=127Reply from 0: bytes=32 time=93ms TTL=127Reply from 0: bytes=32 time=125ms TTL=127Ping statistics for 0: Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds: Minimum = 93ms, Maximum = 125ms, Average = 109msPC如果我们不需要VLAN间通信了,怎么办呢?关闭三层交换机的路由功能,是不是就不能通信了,或者把交换机的VLAN网关一改,哈哈哈神不知鬼不觉,做个网管就是爽,钱虽然不多,但是只要你肯努力,慢慢学,有属于你的一片天,加油我的兄弟姐妹们!配置公司的外部业务访问配置SW2:sw2#conf tEnter configuration commands, one per line. End with CNTL/Z.sw2(config)#int f0/10sw2(config-if)#no swsw2(config-if)#no switchport /关闭次接口的交换功能sw2(config-if)#ip add /为此接口设置IP地址sw2(config-if)#no shutsw2(config-if)#exitsw2(config)#router rip /配置路由协议RIPv2sw2(config-router)#version 2sw2(config-router)#no autosw2(config-router)#no auto-summary sw2(config-router)#network sw2(config-router)#network sw2(config-router)#network sw2(config-router)#配置R1:r1#conf tEnter configuration commands, one per line. End with CNTL/Z.r1(config)#int f0/1r1(config-if)#ip add r1(config-if)#no shutr1(config-if)#int f0/0r1(config-if)#ip add r1(config-if)#no shutr1(config-if)#exitr1(config)#router ripr1(config-router)#version 2r1(config-router)#no autor1(config-router)#no auto-summary r1(config-router)#network r1(config-router)#network r1(config-router)#endr1#我们查看路由表:sw2#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is not setC /8 is directly connected, FastEthernet0/10R /8 120/1 via , 00:00:25, FastEthernet0/10C /24 is directly connected, Vlan2C /24 is directly connected, Vlan3sw2#r1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate
人人文库> 全部分类> 教育资料 > 课设设计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论