新版CCNP Switch v10 交换实验手册.docx
《新版CCNP Switch v10 交换实验手册.docx》由会员分享,可在线阅读,更多相关《新版CCNP Switch v10 交换实验手册.docx(50页珍藏版)》请在冰豆网上搜索。
新版CCNPSwitchv10交换实验手册
KingLabCCIE实验室SwitchV1.0试验分解指南
目录:
1、VLAN创建P3
2、交换机端口操作模式设置P5
3、VLAN端口划分P7
4、VTP设置P8
5、STP实验P12
6、PVST+&RSTPP15
7、STP防护P17
8、SVI实验P19
9、etherchannelP21
10、HSRPP24
11、DHCPP27
12、dhcp中继P29
13、IPSLA实验P31
14、port-SecurityP33
15、基于端口的802.1xP35
16、dynamicARPinspectP41
17、VLANACLP43
VLAN的创建
一、实验目的
1、掌握标准VLAN的创建方法
2、掌握扩展VLAN的创建方法
二、实验内容
拓扑图:
需求:
为不同的客户划分VLAN
三、实验配置
配置:
1、查看VTP的操作模式
Switch#showvtpstatus
VTPVersion:
runningVTP1(VTP2capable)
ConfigurationRevision:
0
MaximumVLANssupportedlocally:
1005
NumberofexistingVLANs:
5
VTPOperatingMode:
Server
VTPDomainName:
2、配置标准VLAN
Switch(vlan)#vlandatabase
Switch(vlan)#vlan1(创建VLAN1)
VLAN1modified:
Switch(vlan)#vlan2
VLAN2added:
Name:
VLAN0002
Switch(vlan)#vlan3namecustomer(创建VLAN,并且设置VLAN的名字)
VLAN3modified:
Name:
customer
Switch(vlan)#exit(一定要使用exit退出VLANdatabase)
3、创建扩展VLAN(1006~4095)
错误方式:
Switch(vlan)#vlan1006
^
%Invalidinputdetectedat'^'marker.
Switch(config)#vlan1006
Switch(config-vlan)#exit
%FailedtocreateVLANs1006
ExtendedVLAN(s)notallowedincurrentVTPmode.
(在VLANDatabase中不能创建扩展VLAN,只能在配置模式下,并且是VTP透明模式下才能创建)
正确方式:
Switch(config)#vtpmodetransparent
Switch(config)#vlan1006
验证:
Switch#showvlanbrief
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4
Fa0/5,Fa0/6,Fa0/7,Fa0/8
Fa0/9,Fa0/10,Fa0/11,Fa0/12
2VLAN0002active
3customeractive
1002fddi-defaultact/unsup
1003token-ring-defaultact/unsup
1004fddinet-defaultact/unsup
1005trnet-defaultact/unsup
1006VLAN1006active
Switch#showvtpstatus
VTPVersion:
runningVTP1(VTP2capable)
ConfigurationRevision:
0
MaximumVLANssupportedlocally:
1005
NumberofexistingVLANs:
7
VTPOperatingMode:
Transparent
VTPDomainName:
四、应用场景
在大型网络环境或在运营商网络环境下分配VLAN时要用到扩展VLAN(1006~4095)的情况下。
交换机端口操作模式设置
一、实验目的
1、掌握交换机端口各操作模式的作用
2、掌握交换机端口各操作模式的配置
二、实验内容
拓扑图:
需求:
根据实际情况,为交换机各端口指定符合需求的操作模式。
三、实验配置
知识点链接:
交换机端口的操作模式:
Access:
常用于连接终端设备;特点是只能承载一个VLAN的信息
Trunk:
常用于交换机间连接;特点是不属于任何VLAN,但能承载所有VLAN信息
Dynamic:
通过DTP协议,动态协商为access或trunk模式;DTP有四中协商模式,
分别为:
on、off、desirable、auto
配置:
1、查看交换机端口默认工作模式
Switch#showrunning-configinterfacefastEthernet0/1
interfaceFastEthernet0/1
switchportmodedynamicdesirable(端口默认的操作模式)
Switch1#showinterfacesfastEthernet0/1switchport
Name:
Fa0/1
Switchport:
Enabled
AdministrativeMode:
dynamicdesirable(端口默认的操作模式)
OperationalMode:
staticaccess(动态协商后的操作模式为:
Access)
2、修改交换机端口的操作模式
Switch1(config)#interfacefastEthernet0/1
Switch1(config-if)#switchportmodeaccess(手动指定交换机的端口操作模式为:
access)
Switch1(config)#interfacefastEthernet0/23
Switch1(config-if)#switchportmodeaccess
Switch1(config)#interfacefastEthernet0/24
Switch1(config-if)#switchportmodetrunk(手动指定交换机的端口操作模式为:
trunk)
Switch3(config)#interfacefastEthernet0/24
Switch3(config-if)#switchporttrunkencapsulationdot1q
Switch3(config-if)#switchportmodetrunk
验证:
Switch1#showinterfacesfa0/1switchport
Name:
Fa0/1
Switchport:
Enabled
AdministrativeMode:
staticaccess
OperationalMode:
staticaccess
AdministrativeTrunkingEncapsulation:
dot1q
OperationalTrunkingEncapsulation:
native
NegotiationofTrunking:
Off
Switch1#showinterfacesfa0/24switchport
Name:
Fa0/24
Switchport:
Enabled
AdministrativeMode:
trunk
OperationalMode:
trunk
AdministrativeTrunkingEncapsulation:
dot1q
OperationalTrunkingEncapsulation:
dot1q
NegotiationofTrunking:
On
四、应用场景
在交换网络中,为保证二层网络的安全性,最好手动指定各端口的操作模式(虽然动态协商能简化配置),关闭其他不用端口。
Cisco3550、3560交换机端口的操作模式改为Trunk时,应先修改端口的封装类型为:
802.1Q或ISL
Cisco2950、2960交换机trunk端口的默认封装类型为(仅为)802.1Q
VLAN端口划分
一、实验目的
1、掌握交换机端口划分到VLAN的方法
二、实验内容
拓扑图:
需求:
为不同的客户划分VLAN
三、实验配置
配置:
1、手动为端口划分VLAN
Switch(config)#interfacefastEthernet0/1
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan10
2、动态为端口划分VLAN(VMPS)
Switch(config)#interfacerangefastEthernet0/1–20(对一组端口操作)
Switch(config-if-range)#switchportmodeaccess
Switch(config-if-range)#switchportaccessvlandynamic
验证:
Switch#showvlanbrief
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/2,Fa0/3,Fa0/4,Fa0/5
Fa0/6,Fa0/7,Fa0/8,Fa0/9
Fa0/10,Fa0/11,Fa0/12
2VLAN0002active
3customeractive
10VLAN0010activeFa0/1
四、应用场景
在大型网络环境下分配VLAN时,通过动态VLAN可以简化配置,并可提高网络的安全性。
开启端口动态VLAN划分。
注:
需在VMPS服务器上构建VLAN-MAC的映射数据库
VLANVTP设置
一、实验目的
1、掌握交换机VTP的应用及配置
二、实验内容
拓扑图:
需求:
1、简化VLAN的配置
2、减少VLAN的泛洪
3、确保VLAN信息的安全
三、实验配置
配置:
1、在3560上查看VTP信息
Switch#showvtpstatus
VTPVersion:
2(VTP协议版本号,V2版本增加对令牌环网的支持)
ConfigurationRevision:
0(VTP的配置版本号,指示VLAN的变更信息)
MaximumVLANssupportedlocally:
1005(指示交换机最多能够配置的VLAN数量)
NumberofexistingVLANs:
5(指示现有VLAN的数量)
VTPOperatingMode:
Server(VTP的操作模式:
Server、Client、Transparent)
VTPDomainName:
(VTP的管理域,缺省为空(Null))
VTPPruningMode:
Disabled(VTP的修剪模式,处于关闭状态)
VTPV2Mode:
Disabled
VTPTrapsGeneration:
Disabled
MD5digest:
0x7D0x5A0xA60x0E0x9A0x720xA00x3A(VTP加密信息)
Configurationlastmodifiedby0.0.0.0at0-0-0000:
00:
00
LocalupdaterIDis0.0.0.0(novalidinterfacefound)
2配置VLAN(略)
3、配置交换机间Trunk链路(略,注:
VTP工作在Trunk链路上)
4、在核心交换机上配置VTP相关参数
SW3560#vlandatabase(进入VLANDatabase模式下配置;但建议在全局模式下配置)
SW3560(config)#vtpmodeserver(修改VTP的操作模式为Server)
SW3560(config)#vtpdomainkinglab(修改VTP的管理域(Domain)为kinglab)
ChangingVTPdomainnamefromNULLtokinglab(默认VTP的Domain为空(Null))
SW3560(config)#vtppruning(开启VTP修剪功能,防止VLAN数据泛洪,提高有效带宽)
Pruningswitchedon
SW3560(config)#vtppasswordkinglab(设置VTP密码,保护VTP信息)
SettingdeviceVLANdatabasepasswordtokinglab
5、在其他交换机上配置VTP相关参数(配置同上,略;注:
VTP模式改为Client)
验证:
SW3560#showvtpstatus
VTPVersion:
runningVTP1(VTP2capable)
ConfigurationRevision:
3
MaximumVLANssupportedlocally:
1005
NumberofexistingVLANs:
7
VTPOperatingMode:
Server
VTPDomainName:
kinglab
VTPPruningMode:
Enabled
VTPV2Mode:
Disabled
VTPTrapsGeneration:
Disabled
MD5digest:
0xF80x240xC20xE00x9B0x330x920x0E
***MD5digestchecksummismatchontrunk:
Fa0/21***(其他交换机没配置password时)
***MD5digestchecksummismatchontrunk:
Fa0/22***
***MD5digestchecksummismatchontrunk:
Fa0/23***
***MD5digestchecksummismatchontrunk:
Fa0/24***
Configurationlastmodifiedby0.0.0.0at3-1-9300:
04:
49
LocalupdaterIDis0.0.0.0(novalidinterfacefound)
SW2960#showvtpstatus
VTPVersion:
2
ConfigurationRevision:
3
MaximumVLANssupportedlocally:
128
NumberofexistingVLANs:
7
VTPOperatingMode:
Client
VTPDomainName:
kinglab
VTPPruningMode:
Enabled
VTPV2Mode:
Disabled
VTPTrapsGeneration:
Disabled
MD5digest:
0x8A0x4E0xDA0x4F0x090xCC0x500x04
Configurationlastmodifiedby0.0.0.0at3-1-9301:
57:
45
四、应用场景
通过VTP的配置,可以大大简化企业VLAN的部署,但是请尽量避免使用VTP部署方法。
确实要部署
请一定注意vtpRevision的问题。
SpanningTreeProtocol(STP802.1D)
一、实验目的
1、掌握标准生成树(STP)的应用及配置
二、实验内容
拓扑图:
需求:
1、确保PC和服务器间通信路径最短(注:
橙色端口为阻塞端口)
三、实验配置
配置:
1、查看生成树
SW1#showspanning-tree(查看生成树)
VLAN0001(VLAN1的生成树实例)
Spanningtreeenabledprotocolieee(生成树的模式为802.1D标准生成树)
RootIDPriority32769(指示生成树根的RootID,SW1为根桥)
Address0004.9A8B.7C69
Thisbridgeistheroot(指示此交换机为Vlan1生成树的根)
HelloTime2secMaxAge20secForwardDelay15sec(生成树计时器)
BridgeIDPriority32769(priority32768sys-id-ext1)(指示此交换机的BridgeID)
Address0004.9A8B.7C69
HelloTime2secMaxAge20secForwardDelay15sec
AgingTime20
InterfaceRoleStsCostPrio.NbrType
------------------------------------------------------------------------
Fa0/21DesgFWD19128.21P2p(端口角色、状态及端口优先级)
Fa0/22DesgFWD19128.22P2p
SW3#showspanning-tree(SW3为非根桥)
VLAN0001
Spanningtreeenabledprotocolieee
RootIDPriority32769
Address0004.9A8B.7C69
Cost19
Port22(FastEthernet0/22)
HelloTime2secMaxAge20secForwardDelay15sec
BridgeIDPriority32769(priority32768sys-id-ext1)
Address00E0.A39D.C5A3
HelloTime2secMaxAge20secForwardDelay15sec
AgingTime20
InterfaceRoleStsCostPrio.NbrType
------------------------------------------------------------------------
Fa0/22RootFWD19128.22P2p
Fa0/24DesgFWD19128.24P2p
Gi0/1AltnBLK4128.25P2p
Gi0/2DesgFWD4128.26P2p
2、根据需求,应该让SW3为STP的Root最为合理
SW3(config)#spanning-treevlan1rootprimary(修改SW3的VLAN1生成树实例为根桥)
验证:
SW3#showspanning-tree
VLAN0001
Spanningtreeenabledprotocolieee
RootIDPriority24577
Address00E0.A39D.C5A3
Thisbridgeistheroot
HelloTime2secMaxAge20secForwardDelay15sec
BridgeIDPriority24577(priority24576sys-id-ext1)
Address00E0.A39D.C5A3
HelloTime2secMaxAge20secForwardDelay15sec
AgingTime20
InterfaceRoleStsCostPrio.NbrType
------------------------------------------------------------------------
Fa0/22DesgFWD19128.22P2p
Fa0/24DesgFWD19128.24P2p
Gi0/1DesgFWD4128.25P2p
Gi0/2DesgFWD4128.26P2p
四、应用场景
STP协议对用户是透明的。
自动会选举出block端口,阻止环路。
但我们一定注意STP选举有可能
选择出的路径不是最优的。
这时候我们就要调整STP参数。
达到流量优化的目的。
PVST+&RSTP
一、实验目的
1、掌握PVST+的应用及配置
2、掌握RSTP的应用及配置
二、实验内容
拓扑图:
需求:
1、加快STP的收敛,匹配动态路由的收敛(注:
在内网运行OSPF)
三、实验配置
配置:
1、在所有连接非交换机的端口配置快速端口
升级会员 