大型企业网络配置课程详解文档格式.docx
《大型企业网络配置课程详解文档格式.docx》由会员分享,可在线阅读,更多相关《大型企业网络配置课程详解文档格式.docx(51页珍藏版)》请在冰豆网上搜索。
实验设备:
Catalyst2950三台(SW3、SW5、SW6)
实验目标:
1、利用VTP协议实现交换机VLAN统一的配置2、验证VTP协议的一些原理
实验原理:
VTP是一种消息协议,它使用第二层帧,在全网的基础上管理VLAN的添加、删除和重命名,以实现VLAN配置的一致性。
有了VTP,就可以在一台交换机上集中修改VLAN的配置,所做的修改会被自动传播到网络中的所有其它计算机上。
实验拓扑图:
实验步骤:
一、配置SW3为服务器(server)模式,SW5和SW6为客户端(client)模式。
验证
SW5和SW6是否能够学习到SW3的VLAN信息。
VTP的运行模式主要有三种:
服务器模式:
主要对VPT域中的VLAN做修改,并向外发送VTP通告,同时也会学习域名相同的VTP通告,默认情况下,交换机处于VTP服务器模式
客户机模式:
处于此模式下的交换机不允许管理员创建、修改或删除VLAN。
它们监听本域中其他交换机的VTP通告,并相应修改它们的VTP配置情况。
VTP客户端上也维护着VTP域内所有VLAN的列表。
透明模式:
VTP透明模式中的交换机不参与VTP。
它只能添加和删除本地的VLAN信息,而且不向外通告自己的VLAN配置信息。
1、配置SW3的F0/23,SW5的F0/23、F0/24以及SW6的F0/24号端口为trunk模式。
(在所以的交换机之间必须启用中继模式)具体配置以SW5为例如下图
2、设置SW3的VTP域名为,并设置其模式为服务器(server)模式,启用版本1(缺省值),启用VTP修剪功能(能够减少中继端口上不必要的广播信息量)。
3、配置SW3的VLAN1的IP地址(交换机的管理IP地址标示了VTP通告的具体位置)
4、在SW3上配置vlan10,vlan20,vlan30用以说明SW5和SW6所学习的VLAN信息。
5、配置SW5和SW6的VTP域名为,并启用V1版本(缺省值)以SW5为例,如下图所示:
6、现在查看SW3、SW5、SW6上的VLAN配置信息是否一致。
以SW3和SW5为例说明,如下图所示:
简单解释一些VTPStatus中的信息:
VTPVersion:
支持的VTP版本
ConfigurationRevision:
目前的配置修订编号,编号越大,优先级越高MaximumVLANssupportedlocally:
支持最大的VLAN数
NumberofexistingVLANs:
目前创建的VLAN数(包括默认的5个VLAN)VTPOperatingMode:
当前VTP模式VTPDomainName:
当前的VTP域名
VTPPruningMode:
查看是否启用的VTP修剪功能VTPV2Mode:
查看当前使用的VTP版本MD5digest:
MD5的摘要信息
博客地址:
设计作者:
小诺----6---
实验结果:
SW5和SW6能够学习到SW3的VLAN信息(注意:
不学习端口的划分)。
二、验证VTP口令对VTP协议的影响1、
配置SW3的VTP口令为123456(VTP的口令是通过MD5加密的),然后给SW3添加vlan100、vlan200、vlan300等信息。
2、
检查SW3、SW5、SW6的VLAN信息是否一致。
以SW3和SW6为例说明。
小诺----7---
3、配置SW5和SW6的VTP密码为123456,看是否能学习到SW3的VLAN配置信息。
以SW5为例,如下图所示:
小诺----8---
只有在SW6(SW5可以不一样)上配置与SW3相同的密码才能够学习VTP通告,否则会被忽略。
三、VTP透明模式,VTP口令设置与V1,V2版本的综合应用。
1、保持所有交换机的VTP版本为V1,且口令不变。
然后配置SW5的VTP模式为透
明模式(transparent)。
看SW6是否能够学习到SW3的VLAN信息。
保持SW5的VTP模式为透明模式,且口令不变。
然后配置所有的交换机的VTP版
小诺----9---
本为V2。
以SW3为例进行配置
3、
保持SW5的VTP模式为透明模式,所有的交换机的VTP版本为V2。
然后去掉所有VTP口令,看SW6是否能够学习到SW3的VLAN信息。
4、
然后去掉所有VTP口令,并设置SW5的VTP域名为,看SW6是否能够学习到SW3的VLAN信息。
1、vtp透明模式(SW5)不学习vtp的信息,但可以转发收到的vtp通告。
2、交换机为VTP透明模式时,不管域名和密码都进行转发。
3、
交换机为VTP透明模式时,只要域名相同就同步。
实验总结:
VTP协议是Cisco公司开发的专有协议,通过启用VTP协议可以保持VLAN配置的一致性,而且不容易出错,还可以通过管理单一交换机来管理整个与它相连的交换机,只要处于VTP服务器模式的交换机一修改,其它与之相连的处于同一个VTP域的交换机(其它配置正确)都能学习到来自VTP服务器交换机的通告,从而保证了VLAN信息的一致性。
小诺----10---
大型企业网络配置系列课程详解
(二)
二、利用PVST协议实现根网桥的稳定性
四楼第一机房
实验环境:
Catalyst2950-24(S1-SwA,S2-SwB,S3-SwC,S4-SwD
实验目的:
1、利用VTP协议实现VLAN配置的一致性
2、通过PVST的配置实现交换网络的负载分担,其次实现冗余备份。
3、利用EthernetChannel来提高链路带宽实验拓扑图:
一、VTP协议的具体配置(启用VTP协议目的可以简化配置的繁琐下,其次可以降低
配置的错误性)
1.1、配置SwA的VTP域名为,模式为Server(通告),VTP口令为123456(增强网络的安全性),启用VTP修剪功能(减少不必要的广播),启用Version2版本。
小诺
1、交换机SwA的具体配置:
1.2、在SwA上配置vlan100,vlan200,vlan300和vlan400。
名称依次为cawubu,xiaoshoubu,gongchengbu和fazhanbu。
1.3、配置交换机SwA连接其它交换机的接口(f0/21–24)为trunk模式,用于承载VTP协议和STP协议。
1.4、将交换机SwA的1-5端口划分到Vlan100中,6-10端口划分到Vlan200中,11-15端口划分到Vlan300中,16-20端口划分到Vlan400中。
如下图所示(只配置了f0/1–5号端口,其它配置相同)
显示SwA的配置结果:
1.5、配置交换机SwA的vlan1的IP地址,在VTP通告中可以做为其他交换机的更新标识。
2、交换机SwB的具体配置
2.1、配置交换机SwB连接其它交换机的接口(f0/21–24为trunk模式。
2.2、配置交换机SwB的VTP参数,配置成client模式,学习SwA的VTP通告。
2.3、SwC的具体配置
2.4、SwD的具体配置
2.5、配置完成之后可以使用showvtpstatus查看各个交换机的VTP信息。
交换机SwA的配置信息:
交换机SwB的配置信息:
交换机SwC的配置信息:
交换机SwD的配置信息:
3、Vlan根网桥的具体配置:
3.1、指定vlan100和vlan200的根网桥为SwA(如果配制成primary,则SwA的优先级变成24576,配置为secondary,优先级变为
28672
3.2、通过修改网桥的优先级(小于默认优先级来配置vlan300和vlan400的根网桥为SwB。
(默认网桥的优先级为32768)
说明:
配置SwA和SwB为根网桥,能够优化网络,虽然网络会通过STP自动计算根网桥,但由于各个交换机默认优先级都为32768,而网桥ID的大小由MAC地址决定,MAC地址是随即生成的,容易造成网桥位置的不稳定性。
SwA承载VLAN100,VLAN200的数据通信,SwB承载VLAN300,VLAN400的数据通信,实现了负载均衡,如果SwA或者SwB其中有一台宕机了,另一台可以承载所以VLAN的根网桥,从而实现了数据备份冗余。
4、配置交换机SwC和SwD的f0/3–15为速端口(配置速端口不经过侦听和学习状态,直接进入转发状态,但是速端口只能配置在连接终端的接口上,否则就有可能导致短时间的生成树的环路。
)
4.1、配置交换机SwC的f0/1–20为速端口。
4.1、配置交换机SwD的f0/1–20为速端口。
5、配置交换机SwC和SwD的上行速链路(可以实现备份的上行链路快速恢复,主要配置在汇聚层和接入层的交换机上,当接入或汇聚层的交换机主用的上行链路断开的时候,被阻塞的端口迅速转换到转发状态,不需要经过侦听和学习状态)5.1、配置交换机SwC的上行速链路
5.2、配置交换机SwD的上行速链路
6、以太网通道的配置(EthernetChannel通过捆绑多条以太链路来提高链路带宽,并运行一种机制,将多个以太网端口捆绑成一条逻辑链路。
)6.1、配置交换机SwC上的以太网通道
6.2、配置交换机SwD上的以太网通道
下面是具体的参考资料可以检查配置的正确性:
小诺在SwB上显示VLAN100的STP信息。
可以看出优先级为24676(24576+100)
在SwD上显示VLAN100的STP信息。
在SwB上显示VLAN300的STP信息。
可以看出优先级为4396(4096+300
在SwC上显示VLAN300的STP信息。
在SwB上显示以太网通道的相信信息。
在SwA上显示以太网通道的相信信息。
大型企业网络配置系列课程详解(三)
三、利用单臂路由和三层交换实现不同VLAN之间的互通
东郊二楼第三机房
Catalyst2950-24(SW3)、Cisco2611(R2、Catalyst3750SERIES(带两个SD接口,S8----SW-2L、真机(PC5、PC6)。
实验目的:
1、通过单臂路由实现不同VLAN之间的通信
2、通过三层交换路由功能实现不同VLAN之间的通信实验网络拓扑图:
1、单臂路由实现不同VLAN互通试验网络拓扑图
2、三层交换实现不同VLAN互通实验网络拓扑图
单臂路由实现不同VLAN互通试验步骤
一、交换机SW3的具体配置(主要配置vlan和trunk接口)
1、在SW3上创建vlan100、vlan200、vlan300,名称依次为caiwu、xiaoshou、gongcheng。
(创建vlan既可以在vlandatabase中,也可以在全局模式下配置,本实验是在vlandatabase中配置的)
2、在全局模式下,将f0/1–5号端口划分到vlan100中,f0/6–10口划分到vlan200中,f0/11–15号端口划分到vlan300中,并全部配置成access模式。
3、使用showvlan显示SW3的vlan配置信息,可以看出配置正确)
4、交换机如果通过路由器实现VLAN之间的通信,需要将连接交换机的端口配置成trunk模式,只有trunk线路才能使vlan通过。
二、路由器R2的具体配置(通过配置路由器子接口封装之后作为每一个vlan的网关)1、在路由器(R2)与交换机(SW3)的端口上配置子接口,每个子接口的IP地址是每个VLAN的网关地址(也可以理解为下一跳地址),并在子接口上封装802.1Q协议(交换机通用封装模式)。
也可以封装ISL协议(cisco专用协议,不兼容802.1Q)。
2、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上,然后配置PC5的IP地址为192.168.2.1/24,网关为192.168.2.254。
PC6的IP地址为192.168.1.1,网关为192.168.1.254。
然后用PC5pingPC6,看是否能ping通。
-----------三层交换实现不同VLAN互通实验----------------
一、利用VTP协议,实现VLAN配置的一致性。
注意:
SW3的F0/24端口已经设置为trunk模式了,而ciscocatalyst3750交换机的接口默认情况下为动态协商方式,双方主动协商成trunk链路。
也可以手动进行设置。
1、配置SW3为VTP服务器模式,域名为。
为其它交换机提供VTP通告,从而实现vlan配合的一致性。
2、配置三层交换机SW-2L(R8)的域名为,模式为client模式。
接受SW3的vlan通告。
3、从下面的图中可以看出,SW-2L已经学习到了SW-2L的VTP通告信息。
(注意:
不学习端口划分)
4、在三层交换机SW-2L上配置启动路由功能(必须启用路由功能,否则三层交换机的功能也就等价于二层交换机)。
5、在三层交换机S2-2L上配置各VLAN的IP地址,也就是各VLAN的网关。
(三层交换机支持各VLAN之间的路由相当于单臂路由上子接口配置的IP地址,配置方法与配置VLAN1(管理)的IP地址命令相同)。
6、配置完之后,可以通过showiproute查看直连的路由信息。
7、查看三层交换机SW-2L的FIB表(FIB表类似于路由表,包含路由表中的转发信息的镜像。
当网络拓扑发生变化的时候,路由表也将被更新,而FIB也将随之变化。
FIB中包含下一跳地址信息,这些信息也是根据路由表中的信息得到的。
8、查看邻居关系表。
9、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上,然后配置PC5的IP地址为192.168.2.1/24,网关为192.168.2.254。
从试验过程中可以看出实现不同VLAN之间的两种方式,一个是通过单臂路由实现,另一个是通过三层交换的路由功能实现的,可以说不同VLAN之间的通信必须通过路由功能才能实现通信。
其次,不同网段之间都需要配置下一跳地址(网关)才能通信。
那么什么时候用单臂路由,什么时候选择三层交换呢。
单臂路由是不具有扩展性的,为什么这么说呢,如果VLAN的数量不断增加,流经路由器与交换机之间链路的流量也变得非常大,这时,这条链路也就成为了整个网络的瓶颈,即使你网络的带宽再快,也是如此。
因此,当网络不断增大,划分的VLAN不断增多的时候,就需要配置三层交换机的路由功能,实现不同VLAN之间的通信(三层交换机的数据表的吞吐量通常为数百万pps,而传统路由器的
吞吐量只有10kpps~1Mpps,其次三层交换机是通过硬件来交换和路由选择数据包的,吞吐量当然大了,甚至接近于线速。
而路由器只是通过虚拟子接口来交换和路由选择数据包的,不是硬件实施的,吞吐量也就变的小了。
总之一句话:
三层交换技术在第三层实现了数据包的高速转发,从而解决了传统路由器低速、负责所造成的网络瓶颈问题。
大型企业网络配置系列课程详解(四)
四、三层交换(VLAN间互通+路由功能+VTP+STP(PVST综合实验
【需求分析】
本实验采用双核心结构,将三层交换技术和VTP、STP、以太网通道综合一起,实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。
【设计方案】
1、在交换机上配置VLAN,控制广播流量
2、配置2台三层交换机之间的EthernetChannel,实现三层交换机之间的高速互通3、配置VTP,实现单一平台管理VLAN4、配置STP,实现负载分担
5
升级会员 