Cisco交换机VLAN配置及生成树协议.docx
- 文档编号:23636510
- 上传时间:2023-05-19
- 格式:DOCX
- 页数:11
- 大小:95.53KB
Cisco交换机VLAN配置及生成树协议.docx
《Cisco交换机VLAN配置及生成树协议.docx》由会员分享,可在线阅读,更多相关《Cisco交换机VLAN配置及生成树协议.docx(11页珍藏版)》请在冰豆网上搜索。
Cisco交换机VLAN配置及生成树协议
实验六交换机VLAN配置及生成树协议
6.1交换机的VLAN
(略,见课本)
6.2交换机生成树协议
(略,见课本)
6.3实验六交换机VLAN配置及生成树协议
631实验目的
理解交换机VLAN的基本概念与工作原理,了解VLAN协议IEEE802.1Q。
在掌握交换机基本配置操作的基础上,学会在交换机上对规划的VLAN作相应配置。
理解交换机生成树的基本概念与工作原理,了解生成树协议802.1D与快速
生成树协议802.1W,学会在交换机上设置生成树功能。
6.3.2实验准备
(1)实验设备
*锐捷路由组网实验台,每个机架上有4台锐捷路由器、4台锐捷交换机,本次实验每组使用2台锐捷交换机,一个机架可供2组同时做实验;
*带9针COM口、双10/100M网卡的PC机若干台。
*PC机COM口连接交换机的console口配置用的连线:
说明:
用锐捷路由组网实验台实验时:
因为用户PC机本身的网卡
NIC1已插有RJ45UTP线连接到机房核心交换机再连到实验机架上的锐捷管理控制服务器,而后者已有串口线连接到机架上各交换机的console口,PC机可通过使用HTTPWeb网页的方法访问锐捷管理控制服务器,间接由其串口向交换机的console口发出配置命令,
因此用户PC机COM口不再需要连接交换机的console口;
*PC机与交换机连接用的RJ45-to-RJ45straight-throughcable(RJ45UTE直通线)2根:
说明:
用锐捷路由组网实验台实验时:
因为用户PC机本身的网卡
NIC2已插RJ45UTP直通线连接到实验台机架下部理线架上的相应插座,因此只需用RJ45UTP直通线将实验台下部的理线架上相应插座
・2台交换机以太端口间互连用的RJ45UTP交叉线:
(2)预备知识
复习交换机构成和各部件作用的知识;
熟悉交换机的配置方法和相应的IOS配置命令;了解在特权模式下对交换机进行配置的过程;
熟悉交换机VLAN的基本概念与工作原理,了解对交换机进行VLAN配置的方法;
熟悉交换机生成树的基本概念与工作原理,了解在交换机上设置生成树功能的方法。
633实验内容:
(1)交换机基本配置操作。
网络拓扑连接如下:
RG-Switch
PC上以太网卡NICi连至锐捷交换机柜的RCMS上对RG-Switch进行配置:
1.配置交换机主机名
Red-Giant>enable14//从用户模式进入14级特权模式
Red-Giant#^onfigureterminal//从特权模式进入全局配置模式
Red-Giant(confiq)#hostnameSW1//将交换机主机名配置为“SW1”SW1(config)#
2.为交换机分配管理IP地址
SW1(config)#interfacevlan1
SW1(config-if)#jpaddress10.1.1.1255.255.255.0
SW1(config-if)#noshutdown
〃为VLAN1的管理接口分配IP地址(通过VLAN1来管理交换机),设置交换机的IP地址为10.1.1.1,对应的子网掩码为255.255.255.0
3.显示交换机MAC地址表的记录
SW1#showmac-address-table
在PC机上,用双绞线将网卡NIC?
连接到RG-Switch交换机的一个以太端口,并且将PC机的IP地址设置为10.1.1.2,子网掩码255.255.255.0,默认网关设置为所连交换机的VLAN1IP,在PC机命令行窗口下,运行命令:
c:
\>ping10.1.1.1
测试是否能ping通。
若开始时使用命令en从用户级转入最高特权级,则还可设置telnet登录密码(telnet需要设置登录密码,如以en14进入特权级,会不支持telnet登录密码设置口令),此时用telnet登录交换机,在交换机上执行showmac-address-table在交换机上可查看到PC的MAC地址(注:
在PC机上检查MAC地址,可以在命令行下输入:
ipconfig/all)。
6.修改交换机MAC地址在缓存中的保持时间
SW1(config)#mac-address-tableaging-time
//将交换机MAC地址缓存中保持时间设置为10秒
SW1(config)#end//从交换机全局配置模式返回至特权模式
SW1#showmac-address-table//显示交换机MAC地址表的记录若开始时使用命令en从用户级转入最高特权级,则从PC上telnet到交换机.在telnet连接后使用下述命令进行验证,并测试、记录实验得到的结果:
showintfO/1showipint
showrun
Ping
(2)交换机VLAN/802.1Q配置——在单交换机上设置隔离的两个VLAN网络拓扑连接如下:
//进入交换机全局配置模式
//创建vlan10
//将Vlan10命名为test10
//创建vlan20
//将Vlan20命名为test20
PC1连接在交换机的faO/5口;PC2连接在交换机的faO/15口
清空交换机原有VLAN配置,将faO/5口加入vlan10、faO/15口加入vlan20,打入如下配置命令:
S2126G#Configureterminal
S2126G(config)#vlan10
S2126G(config-vlan)#nametest10
S2126G(config)#vlan20
S2126G(config-vlan)#nametest20
S2126G(config-vlan)#exit
//进入fa0/5的接口配置模式
S2126G(config)#intfa0/5
S2126G(config-if)#switchaccessvlan10//将faO/5端口加入vian10中
S2126G(config-if)#intfa0/15//进入faO/15的接口配置模式
S2126G(config-if)#switchaccessvlan20//将faO/15端口加入vian20中测试实验结果:
如将PC1和PC2都设成10.1.1.0/24子网中的地址,PC1与PC2应该不能互相ping通,解释原因。
(3)交换机VLAN/802.1Q配置——跨交换机VLAN
网络拓扑连接如下:
PC1vlan10S3550-24S2126G
PC2vlan20
将两台交换机的fa0/24互联,其中一台交换机的fa0/5和fa0/15连接PC1和
PC2,另一台交换机的fa0/5接PC3。
分别在两台交换机上做如下配置:
交换机S3550-24:
SWITCH(config)#vlan10
SWITCH(config-vlan)#nametest10
SWITCH(config)#vlan20
SWITCH(config-vlan)#nametest20
SWITCH(config-vlan)#exit
SWITCH(config)#intfa0/5//进入fa0/5的接口配置模式
SWITCH(config-if)#switchaccessvlan10//将fa0/5端口加入vian10中
SWITCH(config-if)#intfa0/15//进入fa0/15的接口配置模式
SWITCH(config-if)#switchaccessvlan_20//将fa0/15端口加入vian20中
SWITCH(config-if)#intfa0/24〃进入fa0/24接口配置模式
SWITCH(config-if)#switchportmodetrunk〃将fa0/24设为干道模式
交换机S2126G:
SWITCH(config-vlan)#nametest10//将vlan10命名为testIO
SWITCH(config-vlan)#exit
SWITCH(config)#intfa0/5//进入faO/5的接口配置模式
SWITCH(config-if)#switchaccessvlan10//将fa0/5端口加入vian10中
SWITCH(config-if)#intfa0/24//进入faO/24的接口配置模式
SWITCH(config-if)#switchportmodetrunk〃将faO/24设为干道模式
测试实验结果,使用如下命令:
showvian
showintfO/24switchport
在以上实验过程中,将PC1、PC2、PC3、以及两台交换机的vian1管理IP地址都设成1O.1.1.O/24子网中的地址,并把实验图中两台交换机的相应端口加入vian1O及vian2O,且PC1、PC2和PC3的默认网关分别设为与它们相连的交换机的vian1管理IP地址。
当PC1与PC3分别接在两台交换机的faO/5时,由于配置在同一个vian1O中,可以互相ping通,而PC2由于处在vian2O中,与PC1、PC3不在同一个vian,会与它们互相ping不通,解释这些现象中的各个ping操作的工作过程。
若PC2也配置在vian1O,在PC2上能ping通PC1、PC3吗?
说明你推断结果的理由,并对交换机进行实地配置,证明、比较运行结果。
(4)生成树(STP)/802.1D协议配置
STP协议(SpanningTreeProtocoi)是用来避免链路环路产生广播风暴、并提供
链路冗余备份的协议。
对二层以太网来说,两个LAN间只能有一条活动的通路,否则就会产生广播风暴。
但是为了加强局域网的可靠性,建立冗余链路又是必要的,其中的一些通路必须处于备份状态。
当网络某条链路失效、发生故障时,备份状态的冗余链路就可以提升为活动状态。
手工控制这样的过程显然是一项非常艰苦的工作,STP协议就用来自动完成这项工作。
网络拓扑连接如下:
STAR-S2126GSTAR-S2126G
faO/2faO/2-^ss3i
faO/4—faO/-
将两台支持8O2.1d生成树协议的交换机端口faO/2、faO/4分别用两条双绞线
互连,分别在两台交换机上做如下配置:
S2126G#conft//进入全局配置模式
S2126G(config)#spanning-tree//启用交换机生成树协议
S2126G(config)#spanning-treemodestp交换机生成树模式设置为8O2.1d
S2126G(config)#end//返回特权模式
S2126G#showspanning-tree//显示交换机生成树协议的状态
确定生成树的根桥,是比较交换机的优先级加MAC地址所得的值哪个最小。
若不特别用spanning-treepriority命令设置交换机的优先级,则所有交换机的优先级都是一样的,此时MAC地址最小的交换机就成为根桥。
根桥交换机上的所有端口都不能是阻塞状态,应是处于forwarding状态。
非根桥的交换机上,有一个端口是根端口(它是该交换机上到达根桥的路径开销最小的端口,链路速度越
快其开销越小),该端口也不被阻塞,应处于forwarding状态。
在一台非根桥S2126G交换机上执行上述命令后过1分钟,用showspanning-treeinterface命令查看:
S2126G#showspanning-treeintefacefa0/2
//显示交换机faO/2端口的生成树状态
S2126G#showspanning-treeintefacefa0/4
//显示交换机faO/4端口的生成树状态并查看根桥S2126G的相应端口,这四个端口中应有一个端口的PortState处于discarding状态,其余端口的PortState处于forwarding状态。
说明:
1.非根桥交换机的两个端口到根桥的路径开销相同时,交换机会选择一个高优先级(数值小)的端口为根端口,使其进入forwarding状态,而低优先级(数值大)的端口进入discarding状态。
如果两个端口的优先级一样,就选端口MAC地址小的那个为根端口,使其进入forwarding状态。
2.命令spanning-treepriority<0-61440>可用来配置交换机优先级,数值
为“0”或“4096”的倍数(由于STPBPDU消息中该值后12bit全0)
3.命令spanning-treeport-priority<0-240>可用来配置交换机端口优先级,
数值为“0”或“16”的倍数(由于STPBPDU消息中该值后4bit全0)
(5)快速生成树/802.1W协议配置
802.1WRSTP协议(RapidSpanningTreeProtoco)完全向下兼容802.1DSTP协议,除了和传统的STP协议一样具有避免回路、出故障时提供冗余链路的功能外,最主要的特点就是“快”。
如果一个局域网内的网桥都支持RSTP协议且管
理员配置得当,一旦网络拓朴改变而要重新生成拓朴树只需要不超过1秒的时间
(传统的STP需要大约50秒)
网络拓扑连接如下:
在支持802.1wRSTP协议的两台STAR-S2126G交换机间用两条双绞线互联
(这里分别连接faO/2、faO/4口),在两台交换机上做如下配置:
S2126G#^onfigureterminal//进入全局配置模式
S2126G(config)#spanning-tree//启用交换机生成树协议
S2126G(config)#spanning-treemoderstp//生成树模式设置为802.1w
S2126G(config)#end//返回特权模式
S2126G#showspanning-tree//显示交换机生成树协议的状态
在一台非根S2126G交换机上执行上述命令后过5秒,用showspanning-treeinterface命令查看:
S2126G#showspanning-treeinterfacefa0/2
//显示交换机fa0/2端口的生成树状态
S2126G#showspanning-treeinterfacefa0/4
//显示交换机fa0/4端口的生成树状态则一个端口的PortState应处于discarding,另一端口的PortState应处于forwarding状态。
说明:
1.非根桥交换机的两个端口到根桥的路径开销相同时,交换机会选择一个高优先级(数值小)的端口为根端口,使其进入forwarding状态,而低优先级(数值大)的端口进入discarding状态。
如果两个端口的优先级一样,就选端口MAC地址小的那个为根端口,使其进入forwarding状态。
2.命令spanning-treepriority<0-61440>可用来配置交换机优先级,数值为
“0”或“4096”的倍数(由于RSTPBPDU消息中该值后12bit全0)
3.命令spanning-treeport-priority<0-240>可用来配置交换机端口优先级,
数值为“0”或“16”的倍数(由于RSTPBPDU消息中该值后4bit全0)
6.3.4问题与思考
1.总结在交换机上进行VLAN配置的操作步骤。
对交换机上连接主机的访问端口和交换机间连接的干道端口配置时有何不同?
2.何时需要在交换机上设置生成树功能?
总结生成树设置的操作步骤。
何时需要配置交换机的优先级?
何时需要配置交换机端口的优先级?
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Cisco 交换机 VLAN 配置 生成 协议