桥接配置.docx
- 文档编号:30162527
- 上传时间:2023-08-05
- 格式:DOCX
- 页数:13
- 大小:19.71KB
桥接配置.docx
《桥接配置.docx》由会员分享,可在线阅读,更多相关《桥接配置.docx(13页珍藏版)》请在冰豆网上搜索。
桥接配置
桥接配置
目录
第1章VLAN配置1
1.1VLAN概述1
1.2VLAN配置任务列表1
1.3VLAN配置任务1
1.3.1添加/删除VLAN1
1.3.2配置路由器以太网端口1
1.3.3配置VLAN接口2
1.3.4监控VLAN的配置和状态2
1.4VLAN配置示例2
第2章配置二层交换STP4
2.1STP概述4
2.1.1选择SpanningTree模式4
2.1.2生成树根的选择4
2.1.3生成树端口状态4
2.2STP配置任务列表5
2.3STP配置任务5
2.3.1SpanningTree模式配置5
2.3.2配置SpanningTree的权值6
2.3.3配置SpanningTree的HelloTime6
2.3.4配置SpanningTree的MaxAgeTime6
2.3.5配置SpanningTree的ForwardDelayTime6
2.3.6配置SpanningTree的端口路径开销7
2.3.7配置SpanningTree的port-priority7
2.3.8配置SpanningTree的backbonefast7
2.3.9配置SpanningTree的uplinkfast7
2.3.10配置SpanningTree的portfast8
2.3.11配置SpanningTree的guard8
2.3.12配置SpanningTree的loopguard8
2.3.13配置SpanningTree的bpdufilter8
2.3.14监控SpanningTree状态9
第1章VLAN配置
1.1VLAN概述
VLAN是一个按不同功能、不同项目组或不同的应用进行逻辑划分的交换网络,不区分这些用户的物理位置。
VLAN拥有与物理局域网相类似的属性,利用VLAN可以将不在同一物理局域网的终端划分到一个VLAN组中。
一个VLAN可以拥有多个端口,而所有的单播、组播、广播数据报文只能在同一个vlan中进行转发、扩散到终端。
每一个VLAN就是一个逻辑上的网络,一个数据报文要到达另外一个VLAN,则必须通过路由或桥转发。
1.2VLAN配置任务列表
●添加/删除VLAN
●配置路由器以太网端口
●配置VLAN接口
●监控VLAN的配置和状态
1.3VLAN配置任务
1.3.1添加/删除VLAN
路由器上没有默认就存在的VLAN,所有VLAN都需要配置才能生效。
使用下面的命令进行VLAN的创建:
命令
目的
vlanvlan-id
进入到VLAN的配置模式。
namestr
VLAN配置模式下的命名。
exit
退出VLAN配置模式,同时创建该VLAN。
使用下面的命令进行VLAN的删除:
命令
目的
no vlanvlan-id
删除ID为ID的VLAN。
1.3.2配置路由器以太网端口
路由器以太网口默认情况下不属于任何VLAN,只有在端口上指定其所属的VLAN后才能成为交换端口。
每一个交换端口都有一个默认的vlan及PVID,端口下接收到的所有的没有vlan标签的数据都是属于该VLAN的数据报文。
交换端口支持以下几种模式:
访问模式和中继模式。
访问模式表示该端口只从属于一个VLAN,并且只发送和接收无标签的以太网帧。
中继模式表示该端口与其它交换机相连,可以发送和接收带标签的以太网帧。
中继模式可以将端口归属于多个VLAN,同时也可以配置转发何种报文和所属的VLAN的数量,即端口发送的报文是Tagged还是unTagged,以及端口所属的VLANlist。
使用如下的命令可以配置交换机端口:
命令
目的
switchportpvidvlan-id
配置交换机端口的PVID。
switchportmode{access|trunk}
配置交换机端口的端口模式。
switchporttrunkvlan-allowedvlan-list
配置交换机端口的VLAN归属范围。
1.3.3配置VLAN接口
为了实现网络管理或三层的路由功能,可以创建VLAN接口,该接口可以指定IP地址和掩码。
在创建和删除vlan时,会同时创建和删除相应的vlan接口;vlan接口也可以单独创建和删除。
使用如下的命令可以配置VLAN接口:
命令
目的
interfacevlanvlan-id
创建一个VLAN接口。
nointerfacevlanvlan-id
删除一个VLAN接口。
1.3.4监控VLAN的配置和状态
为了监控VLAN配置和状态,可以在管理模式下使用下面的命令:
命令
目的
showvlan{idvlan-id|interfaceintf-id}
显示VLAN的配置和状态。
1.4VLAN配置示例
在路由器上配置两个VLAN:
VLAN2和VLAN3,其中VLAN-inter2上配置192.168.30.0网段地址,vlan-inter3上配置192.168.10.0网段地址。
把路由器e1/0、e2/1配制成属于VLAN3的access端口,把路由器e2/0配制成属于VLAN2的access端口,把e1/1配置成属于VLAN2和VLAN3的trunk端口,其中默认VLAN是VLAN3,该端口上允许的VLAN范围是VLAN2-6和VLAN7。
路由器以太网口f0/0没有配制成VLAN交换端口,属于普通的以太网口,不参与VLAN交换。
!
vlan2-3
!
interfaceVlan-intf2
ipaddress192.168.30.4255.255.255.0
noipdirected-broadcast
!
interfaceVlan-intf3
ipaddress192.168.10.4255.255.255.0
noipdirected-broadcast
!
interfaceFastEthernet0/0
ipaddress172.16.20.87255.255.255.0
noipdirected-broadcast
!
interfaceEthernet1/0
noipaddress
noipdirected-broadcast
switchportpvid3
switchportmodeaccess
duplexhalf
!
interfaceEthernet1/1
noipaddress
noipdirected-broadcast
switchportpvid3
switchportmodetrunk
swtichporttrunkvlan-allowed2-6,7
duplexhalf
!
interfaceEthernet2/0
noipaddress
noipdirected-broadcast
switchportpvid2
switchportmodeaccess
duplexhalf
!
interfaceEthernet2/1
noipaddress
noipdirected-broadcast
switchportpvid3
switchportmodeaccess
duplexhalf
!
第2章配置二层交换STP
2.1STP概述
2.1.1选择SpanningTree模式
STP(SpanningTreeProtocol生成树协议),该协议用于网络中阻断某些冗余路径,从而避免网络环路的形成和网络数据的拥塞;其基本原理是通过在网络节点之间传递IEEE802.1D协议报文(BPDU),其中包含了足够的STP配置信息来保证完成生成树计算。
BPDU主要包括以下内容:
●RootID:
Root的权值+MAC地址
●到Root的最短路径开销
●指派节点ID:
指派节点的权值+MAC地址
●指派端口ID:
指派端口的权值+端口号
●生存期MessageAge
●最大生存期MaxAge
●发送周期HelloTime
●端口状态迁移的延时ForwardDelay
2.1.2生成树根的选择
生成树中必须选择一个根节点,该节点将作为生成树拓扑网络的逻辑中心。
生成树拓扑网络中拥有最优先的BridgeID(权值+MAC地址)的节点(交换机)将被选择作为生成树的根,而最优先的BridgeID的原则是先比较权值,权值低的优先级别就越高,如果权值一样则比较MAC地址,MAC地址高的优先级别就低。
这样通过更改生成树拓扑网络中的交换机的权值可以调节生成树根。
2.1.3生成树端口状态
生成树拓扑网络的稳定需要一定的时间,在这一段时间内,拓扑网络的生成树是混乱的很有可能形成了环路,如果这段时间不对网络数据报文进行控制,会造成网络数据的拥塞,影响生成树拓扑网络的稳定,因而在这一个稳定过程需要对端口的状态进行控制,随着生成树的稳定变更端口的状态。
端口状态如下表:
状态
说明
阻塞状态(Blocking)
本状态不会转发数据报文,但会处理BPDU。
监听状态(Listening)
第一个从阻塞状态跳转的状态,不会转发数据报文,会处理BPDU。
学习状态(Learning)
准备转发的状态,会处理BPDU,同时允许学习MAC地址。
转发状态(Forwarding)
数据转发状态,数据转发,处理BPDU,同时允许学习MAC地址。
禁止状态(Disabled)
端口断开,不参与生成树和数据转发。
2.2STP配置任务列表
●配置SpanningTree模式
●配置SpanningTree的HelloTime
●配置SpanningTree的MaxAgeTime
●配置SpanningTree的ForwardDelayTime
●配置SpanningTree的端口路径开销
●配置SpanningTree的port-priority
●配置SpanningTree的backbonefast
●配置SpanningTree的uplinkfast
●配置SpanningTree的portfast
●配置SpanningTree的guard
●配置SpanningTree的loopguard
●配置SpanningTree的bpdufilter
●监控SpanningTree状态
2.3STP配置任务
2.3.1SpanningTree模式配置
SSTP:
所有vlan上共享一个SpanningTree,端口状态受一个STP控制。
PVST:
每一个vlan都维护一个SpanningTree,各个vlan下的交换端口状态受相应vlan的STP控制。
使用下面的命令进行SpanningTree模式配置:
命令
目的
spanning-treemode{sstp|pvst}
进行的STP模式配置选择
2.3.2配置SpanningTree的权值
前面提到可以通过更改交换机的权值来选择网络拓扑的生成树根。
使用下面的命令可以配置spanningtree的权值:
命令
目的
spanning-treesstppriorityvalue
更改SSTP模式的生成树权值。
Spanning-treevlanvlanidpriorityvalue
更改vlanid值为vlanID的vlanpvst的生成树权值。
2.3.3配置SpanningTree的HelloTime
通过配置SpanningTree的HelloTime可以决定当该交换机作为root时发送报文的时间间隔。
使用下面的命令可以配置spanningtree的HelloTime:
命令
目的
spanning-treesstphello-timevalue
更改SSTP模式的HelloTime。
spanning-treevlanvlanidhello-timevalue
更改vlanid值为vlanID的vlanpvst的hellotime。
2.3.4配置SpanningTree的MaxAgeTime
通过配置SpanningTree的MaxAgeTime可以决定当该交换机作为root时生成树中报文的最大生存时间。
使用下面的命令可以配置spanningtree的MaxAgeTime:
命令
目的
spanning-treesstpmax-agevalue
更改SSTP模式的最大生存时间。
Spanning-treevlanvlanidmax-agevalue
更改vlanid值为vlanID的vlanpvst的生成树最大生存时间。
2.3.5配置SpanningTree的ForwardDelayTime
通过配置SpanningTree的ForwardDelayTime可以决定当该交换机作为root时网络中的所有交换机的状态跳转的时间间隔。
使用下面的命令可以配置spanningtree的ForwardDelayTime:
命令
目的
spanning-treesstpforward-delayvalue
更改SSTP模式的ForwardDelay。
spanning-treevlanvlanidforward-delayvalue
更改vlanid值为vlanID的vlanpvst的forwarddelay。
2.3.6配置SpanningTree的端口路径开销
使用下面的命令可以配置spanningtree的端口路径开销:
命令
目的
spanning-treecostvalue
配置默认端口路径开销。
spanning-treesstpcostvalue
更改SSTP模式的端口路径开销。
spanning-treevlanvlanidcostvalue
更改指定vlan在该端口的路径开销。
2.3.7配置SpanningTree的port-priority
通过配置SpanningTree的port-priority可以配置端口下spanning-tree的优先权值。
使用下面的命令可以配置spanningtree的port-priority:
命令
目的
spanning-treesstpport-priorityvalue
更改SSTP模式的端口优先权值。
spanning-treeport-priorityvalue
更改本端口的端口优先权值。
2.3.8配置SpanningTree的backbonefast
通过配置SpanningTree的backbonefast可以配置pvst模式下的backbonefast的特色功能。
使用下面的命令可以配置spanningtree的backbonefast:
命令
目的
spanning-treebackbonefast
配置backbonefast的特色功能
2.3.9配置SpanningTree的uplinkfast
通过配置SpanningTree的uplinkfast可以配置uplinkfast的特色功能。
使用下面的命令可以配置spanningtree的uplinkfast:
命令
目的
spanning-treeuplinkfast
配置uplinkfast的特色功能
2.3.10配置SpanningTree的portfast
通过配置SpanningTree的portfast可以配置portfast的特色功能。
该配置功能主要是用于当通向spanning-tree的根节点的上传端口失去连接时,可以直接启用备用端口(如果存在)作为上传端口,而不必等待STP协议在进行选择。
使用下面的命令可以配置spanningtree的portfast:
命令
目的
spanning-treeportfastbpdufilterdefault
启动bpdu过滤
spanning-treeportfastbpduguarddefault
启动bpdu保护
spanning-treeportfastdefault
默认方式
2.3.11配置SpanningTree的guard
通过配置SpanningTree的guard可以配置guard的特色功能。
guardroot配置功能主要是用于该端端口不能做为上传端口。
guardloop保证spanning-tree不会出现环路;配置该命令后全局配置loopguard不会影响该配置。
使用下面的命令可以配置spanningtree的guard:
命令
目的
spanning-treeguardloop
配置guardloop(1-0xfe)。
spanning-treeguardnone
配置guardnone(48比特)。
spanning-treeguardroot
配置guardroot。
2.3.12配置SpanningTree的loopguard
通过配置SpanningTree的loopguard可以配置loopguard的特色功能。
本配置命令设置每一个端口guardloop的缺省值为启动。
使用下面的命令可以配置spanningtree的guard:
命令
目的
spanning-treeloopguarddefault
设置每一个端口guardloop的缺省值为启动
2.3.13配置SpanningTree的bpdufilter
通过配置SpanningTree的bpdufilter可以配置bpdufilter的特色功能。
本配置功能主要在端口上过滤掉stp报文。
使用下面的命令可以配置spanningtree的bpdufilte:
命令
目的
spanning-treebpdufilteenable
配置bpdu过滤。
spanning-treebpdufiltedisable
取消bpdu过滤。
2.3.14监控SpanningTree状态
为了监控spanningtree配置和状态,可以在非用户模式下使用下面的命令:
命令
目的
showspanning-tree
显示spanningtree的状态
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 配置