CCNA之旅交换机的基本配置stpvtpvlan间通信实验.docx
- 文档编号:3540368
- 上传时间:2022-11-23
- 格式:DOCX
- 页数:11
- 大小:134.19KB
CCNA之旅交换机的基本配置stpvtpvlan间通信实验.docx
《CCNA之旅交换机的基本配置stpvtpvlan间通信实验.docx》由会员分享,可在线阅读,更多相关《CCNA之旅交换机的基本配置stpvtpvlan间通信实验.docx(11页珍藏版)》请在冰豆网上搜索。
CCNA之旅交换机的基本配置stpvtpvlan间通信实验
如上图:
为一小型企业的网络拓扑,公司有两个部门为了安全起见划分了两个vlan来限制两个部门的访问,同时用了三层交换机允许特殊时期两个vlan间的访问。
为了管理vlan的方便,又用到了VTP协议,同时用两台三层交换机分别做为两个vlan的vtp服务器,在两个三层交换机之间用到了以太网通道的技术,公司通一一个网关出口用于访问Internet。
现在来看这个小型项目的具体实施:
一、计划好拓扑开始实施布线工程(这时必须的)。
二、配置每台设备,进行调试(这时我们讨论的重点):
仔细看拓扑,两个三层设备相连,并且都和接入层的低端交换机相连,目的只有一个保证网络线路的冗余,防患于必然。
如果交换机之间就这样简单的连连不做任何设置,这样的网络大家都只知道的是无法正常工作的,因为会出现,广播风暴、交换机MAC地址表不稳定,多帧复制等等让人头痛的问题。
所以我们要运行STP生成树协议,检查网络的拓扑断掉冗余的线路,并在网络线路出现故障的时候,启用冗余线路。
OK,我们来看看具体的配置吧.......
1、三层交换机SW1的配置:
配置vtp
sw1(config)#vtpdomainserver
sw1#vlandatabase
%Warning:
ItisrecommendedtoconfigureVLANfromconfigmode,
asVLANdatabasemodeisbeingdeprecated.Pleaseconsultuser
documentationforconfiguringVTP/VLANinconfigmode.
sw1(vlan)#vlan2
sw1(vlan)#vlan3
配置vtp服务器的时候我们要注意复习一下vtp的知识:
vtp(vlantrunkprotocol)默认时所有交换机都配置为VTP服务器模式,配置时我们可以想一个VTP域名,用来标识这个VTP域,同时可以加一些验证信息配置域内口令,还可以设置操作模式和交换机的修剪功能,在这里我们配置SW1的VTP域名为SERVER,不启用域内口令验证功能了,默认时SW1就工作在服务器的模式下。
SW2、SW3、SW4我们直接用一条命令
sw2(config)#vtpmodeclient 同时把相连的线路接口都设为中继模式,来传送多个VLAN信息,这样每个VTP客户端都会学到VTP服务器SW1上配置的VLAN信息了,所以我们只在SW1也就是VTP服务器上来添加修改VLAN的数量,来管理整个网络的VLAN信息。
客户端学到VLAN后,可以设置不同的接口加入到不同的VLAN里。
看配置SW1:
前面我们已经配置了vtp域,同时配置了两个vlan2和3。
接下来我们把端口F0/3F0/4F0/13F0/14配置为trunk模式
sw1(config)#interfacerangefastEthernet0/3-fastEthernet0/4 //这个命令是同时配置多个连续的端口
也可以用简写的命令:
Interfacerangef0/3-4效果是一样的
sw1(config-if-range)#switchportmodetrunk //让后配置trunk模式
同样的方法配置F0/13-F0/14
看配置SW2:
sw2(config)#vtpmodeclient
sw2(config)#interfacerangef0/3-4
sw2(config-if-range)#switchportmodetrunk
sw2(config)#interfacerangef0/13-14
sw2(config-if-range)#switchportmodetrunk
看配置SW3:
sw3(config)#vtpmodeclient
sw3(config)#interfacerangef0/13-14
sw3(config-if-range)#switchportmodetrunk
看配置SW4:
sw4(config)#vtpmodeclient
sw4(config)#interfacerangef0/13-14
sw4(config-if-range)#switchportmodetrunk
现在SW2SW3SW4如果不出问题的话已经学到了VTP服务器通告的VLAN2VLAN3的信息了。
这时候其实每个VLAN都已经运行了生成树协议,只是根桥的选择是严格按照交换机的优先级来选择的,有时候自动选择的根桥并不是最理想的,比如三层交换机是性能最好的,做根桥也是最恰当的,可有时候却不能称为根桥,这时候我们就需要手工指定不同VLAN的根桥了,手工制定根桥可以修改优先级,或者直接指定,我们下面来看看指定SW1为VLAN2的根桥并作为VLAN3的备份根桥,指定SW2为VLAN3的根桥并作为VLAN2的备份根桥,
看SW1的配置:
sw1(config)#spanning-treevlan2rootprimary //作为VLAN2的根桥
sw1(config)#spanning-treevlan3rootsecondary //作为VLAN3的备份根桥
看SW2的配置:
sw2(config)#spanning-treevlan 3rootprimary //作为VLAN3的根桥
sw2(config)#spanning-treevlan 2rootsecondary //作为VLAN2的备份根桥
配置SW1和SW2之间的以太网通道:
EthernetChannel
以太通道
以太通道也称为以太端口捆绑、端口聚集或以太链路聚集.以太通道为交换机提供了端口捆绑的技术,允许两个交换机之间通过两个或多个端口并行连接,同时传输数据,以提供更高的带宽.通过端口聚集协议(PAgP)建立以太通道.端口聚合是目前许多交换机支持的一个高级特性.配置命令Switch(config)#inrange[需要做通道的接口]Switch(config-range)#channel-group1modeon以太通道的特点:
以太网通道最多可以捆绑8条物理链路,可以是双绞线,也可以是光纤。
以太通道的规则:
参与捆绑的端口必须属于同一个VLAN,或者都是中继模式如果端口配置是中继模式,则链路中的两个端口必须都是中继模式所有参与捆绑的端口的物理参数必须相同,例如全部为半双工或者全部为全双工
我们这里配置SW1和SW2的F0/3-F0/4捆绑成以太网通道
sw1(config)#interfacerangef0/3-4
sw1(config-if-range)#switchportmodetrunk
Commandrejected:
Aninterfacewhosetrunkencapsulationis"Auto"cannotbeconfiguredto"trunk"mode.
Commandrejected:
Aninterfacewhosetrunkencapsulationis"Auto"cannotbeconfiguredto"trunk"mode.
sw1(config-if-range)#channel-group?
<1-48> Channelgroupnumber
sw1(config-if-range)#channel-group1mode?
active EnableLACPunconditionally
auto EnablePAgPonlyifaPAgPdeviceisdetected
desirable EnablePAgPunconditionally
on EnableEtherchannelonly
passive EnableLACPonlyifaLACPdeviceisdetected
sw1(config-if-range)#channel-group1modeon?
sw1(config-if-range)#channel-group1modeon
sw1(config-if-range)#
同样的方法,配置SW2这样他们之间就成功了......
我们现在来看一下这个网络的状态.....
就像最上面的拓扑状态一样........以太网通道为阻塞状态并没有起到快速传输数据的作用......为什么呢?
我们到每个交换机上来看看,生成树协议最终生成的网络拓扑......
sw1#showspanning-treevlan2
VLAN0002
Spanningtreeenabledprotocolieee
RootID Priority 20482
Address 00E0.8FAD.1847
Thisbridgeistheroot
HelloTime 2sec MaxAge20sec ForwardDelay15sec
BridgeID Priority 20482 (priority20480sys-id-ext2)
Address 00E0.8FAD.1847
HelloTime 2sec MaxAge20sec ForwardDelay15sec
AgingTime 20
Interface RoleStsCost Prio.NbrType
------------------------------------------------------------------------
Fa0/13 DesgFWD19 128.13 P2p
Fa0/14 DesgFWD19 128.14 P2p
SW1上的F0/13F0/14在VLAN2中都为根端口(因为SW1为VLAN2得根桥吗,是吧?
)处于转发状态
sw2#showspanning-treevlan2
VLAN0002
Spanningtreeenabledprotocolieee
RootID Priority 20482
Address 00E0.8FAD.1847
Cost 19
Port 14(FastEthernet0/14)
HelloTime 2sec MaxAge20sec ForwardDelay15sec
BridgeID Priority 28674 (priority28672sys-id-ext2)
Address 0050.0F9C.7DC1
HelloTime 2sec MaxAge20sec ForwardDelay15sec
AgingTime 20
Interface RoleStsCost Prio.NbrType
------------------------------------------------------------------------
Fa0/13 AltnBLK19 128.13 P2p
Fa0/14 RootFWD19 128.14 P2p
sw2#
我们看到,f0/14端口为根端口,处于转发状态.....
sw3#showspanning-treevlan2
VLAN0002
Spanningtreeenabledprotocolieee
RootID Priority 20482
Address 00E0.8FAD.1847
Cost 19
Port 13(FastEthernet0/13)
HelloTime 2sec MaxAge20sec ForwardDelay15sec
BridgeID Priority 32770 (priority32768sys-id-ext2)
Address 0000.0C57.88D6
HelloTime 2sec MaxAge20sec ForwardDelay15sec
AgingTime 20
Interface RoleStsCost Prio.NbrType
------------------------------------------------------------------------
Fa0/1 DesgFWD19 128.1 P2p
Fa0/14 DesgFWD19 128.14 P2p
Fa0/13 RootFWD19 128.13 P2p
我们看到F0/1为指定端口,F0/13为根端口,F0/14为指定端口都处于转发状态。
sw4#showspanning-treevlan2
VLAN0002
Spanningtreeenabledprotocolieee
RootID Priority 20482
Address 00E0.8FAD.1847
Cost 19
Port 14(FastEthernet0/14)
HelloTime 2sec MaxAge20sec ForwardDelay15sec
BridgeID Priority 32770 (priority32768sys-id-ext2)
Address 0090.2B9C.B829
HelloTime 2sec MaxAge20sec ForwardDelay15sec
AgingTime 20
Interface RoleStsCost Prio.NbrType
------------------------------------------------------------------------
Fa0/1 DesgFWD19 128.1 P2p
Fa0/13 DesgFWD19 128.13 P2p
Fa0/14 RootFWD19 128.14 P2p
我们看到SW4上:
F0/1端口为指定端口,F0/13端口为指定端口,F0/14端口为根端口,也都处于转发状态
经过以上的验证我们可以的得出,VLAN2经过生成树算法,得到的无环冗余网络拓扑为:
如果上面的拓扑中SW3的F0/14接口断了,那么会出现什么样的情况呢,备份线路又是怎么起到作用呢?
我们把SW3的F0/14接口给SHUTDOWN了,然后观察效果.......
备份链路马上起到了作用,那么VLAN3的链路和上面的也差不多,实验做出来了自己分析分析。
。
。
。
。
这是以太网通道起到作用的时刻........
在上面我们看到交换机SW3的,F0/1接口为指定端口,出于转发状态。
在这里出于转发状态是正确的,但是为制定端口就不正确了,意思是他也参与了STP的过程,其实这个接口我们不需要参与STP整个状态的,因为它下面接的是主机。
所以我们可以进如此端口设置此端口为快速端口,不参与STP
sw3(config)#intf0/1
sw3(config-if)#spanning-treeportfast
忘了这里还没有在SW3上把F0/1F0/2接口分别加入到VLAN2VLAN3上呢
sw3(config)#intf0/3
sw3(config-if)#switchportaccessvlan2
sw3(config-if)#intf0/4
sw3(config-if)#switchportaccessvlan 3
局域网的VLAN我们部署好了,现在开始部署VLAN间通信:
配置SW2:
w2(config)#intvlan2
sw2(config-if)#ipadd192.168.1.1255.255.255.0
sw2(config-if)#noshut
sw2(config-if)#intvlan3
sw2(config-if)#ipadd192.168.2.1255.255.255.0
sw2(config-if)#noshut
sw2(config-if)#exit
sw2(config)#iprouting //开启三层交换功能,同时也开启SW1的三层交换功能
sw1(config)#iprouting
这样,我们VLAN间就可以通信了
PC>ipconfig
IPAddress......................:
192.168.1.10
SubnetMask.....................:
255.255.255.0
DefaultGateway.................:
192.168.1.1
PC>ping192.168.2.1
Pinging192.168.2.1with32bytesofdata:
Requesttimedout.
Replyfrom192.168.2.1:
bytes=32time=31msTTL=255
Replyfrom192.168.2.1:
bytes=32time=62msTTL=255
Replyfrom192.168.2.1:
bytes=32time=62msTTL=255
Pingstatisticsfor192.168.2.1:
Packets:
Sent=4,Received=3,Lost=1(25%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=31ms,Maximum=62ms,Average=51ms
PC>ping192.168.2.20
Pinging192.168.2.20with32bytesofdata:
Requesttimedout.
Replyfrom192.168.2.20:
bytes=32time=111msTTL=127
Replyfrom192.168.2.20:
bytes=32time=93msTTL=127
Replyfrom192.168.2.20:
bytes=32time=125msTTL=127
Pingstatisticsfor192.168.2.20:
Packets:
Sent=4,Received=3,Lost=1(25%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=93ms,Maximum=125ms,Average=109ms
PC>
如果我们不需要VLAN间通信了,怎么办呢?
关闭三层交换机的路由功能,是不是就不能通信了,或者把交换机的VLAN网关一改,哈哈哈神不知鬼不觉,做个网管就是爽,钱虽然不多,但是只要你肯努力,慢慢学,有属于你的一片天,加油我的兄弟姐妹们!
配置公司的外部业务访问
配置SW2:
sw2#conft
Enterconfigurationcommands,oneperline. EndwithCNTL/Z.
sw2(config)#intf0/10
sw2(config-if)#nosw
sw2(config-if)#noswitchport //关闭次接口的交换功能
sw2(config-if)#ipadd10.0.0.1255.0.0.0 //为此接口设置IP地址
sw2(config-if)#noshut
sw2(config-if)#exit
sw2(config)#routerrip //配置路由协议RIPv2
sw2(config-router)#version2
sw2(config-router)#noauto
sw2(config-router)#noauto-summary
sw2(config-router)#network10.0.0.0
sw2(config-router)#network192.168.1.0
sw2(config-router)#network192.168.2.0
sw2(config-router)#
配置R1:
r1#conft
Enterconfigurationcommands,oneperline. EndwithCNTL/Z.
r1(config)#intf0/1
r1(config-if)#ipadd10.0.0.2255.0.0.0
r1(config-if)#noshut
r1(config-if)#intf0/0
r1(config-if)#ipadd20.0.0.1255.0.0.0
r1(config-if)#noshut
r1(config-if)#exit
r1(config)#routerrip
r1(config-
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNA 交换机 基本 配置 stpvtpvlan 通信 实验