08局域网二层技术配置实验指导书 v01.docx
《08局域网二层技术配置实验指导书 v01.docx》由会员分享,可在线阅读,更多相关《08局域网二层技术配置实验指导书 v01.docx(13页珍藏版)》请在冰豆网上搜索。
08局域网二层技术配置实验指导书v01
局域网二层技术配置
原理概述
本章讨论的局域网二层技术主要包括ARP、MAC、以太网链路聚合和GVRP技术。
ARP(AddressResolutionProtocol)协议是用来将IP地址解析为MAC地址的协议。
另外ProxyARP主要通过代理的方式解决网络互通的问题;免费ARP是主机主动使用自己的IP地址作为目标地址发送ARP请求。
MAC(MediaAccessControl)地址用来定义网络设备的位置。
MAC地址由48比特长、12位的16进制数字组成,0到23位是厂商向IETF等机构申请用来标识厂商的代码,24到47位由厂商自行分派,是各个厂商制造的所有网卡的一个唯一编号。
以太网链路聚合(LinkAggregation)是将多条物理链路捆绑在一起成为一条逻辑链路,从而增加链路带宽的技术。
链路聚合主要有三个优势:
增加带宽、提高可靠性和分担负载。
GVRP基于GARP机制,主要用于维护设备动态VLAN属性。
通过GVRP协议,一台设备上的VLAN信息会迅速传播到整个交换网。
GVRP实现动态分发、注册和传播VLAN属性,从而达到减少网络管理员的手工配置量及保证VLAN配置正确的目的。
实验目的
●掌握ARP广播的配置方法
●掌握MAC安全的配置方法
●掌握链路聚合的配置方法
●掌握GVRP的配置方法
实验内容
1.任务要求
公司A网络如实验拓扑所示,请根据如下需求对网络进行部署:
1)SW1和SW2上创建VLAN12和VLAN21,SW3和SW4上创建VLAN34;
2)SW2的E0/0/11划入VLAN12,E0/0/12划入VLAN21;SW3的E0/0/13划入VLAN34;SW4的E0/0/14划入VLAN34;
3)SW1和SW2之间采用静态LACP聚合方式,SW1为主动端,E0/0/2接口所连接的链路为备份端口,设置链路聚合两端超时时间为3秒;
4)各个交换机互联端口属性为trunk,并放行所为VLAN;
5)在各个交换机上使能GVRP功能,SW3的E0/0/13只传播VLAN34信息;要求PC3与PC4能够实现互通;
6)通过R1实现PC1与PC2的互通。
7)SW3的E0/0/13学习到的MAC地址限制数量为2,当学习到的MAC地址数超过接口限制数时,将端口errordown,同时发出告警,无需考虑重启之后MAC地址丢失的问题。
实验拓扑
实验编址表
设备
接口
IP地址
子网掩码
默认网关
R1
G0/0/1.1
12.1.1.254
255.255.255.0
N/A
G0/0/1.2
21.1.1.254
255.255.255.0
N/A
PC1
/
12.1.1.1
255.255.255.0
12.1.1.254
PC2
/
21.1.1.1
255.255.255.0
21.1.1.254
PC3
/
34.1.1.3
255.255.255.255
N/A
PC4
/
34.1.1.4
255.255.255.0
N/A
验证与提示
1.SW1和SW2上创建VLAN12和VLAN21,SW3和SW4上创建VLAN34
根据需求配置完成之后,使用displayvlansummary命令VLAN信息。
下面只以SW2作为示例:
[SW2]displayvlansummary
staticvlan:
Total3staticvlan.
11221
dynamicvlan:
Total0dynamicvlan.
reservedvlan:
Total0reservedvlan.
2.SW2的E0/0/11划入VLAN12,E0/0/12划入VLAN21;SW3的E0/0/13划入VLAN34;SW4的E0/0/14划入VLAN34
完成该需求之后,我们通过命令displayvlan查看VLAN与端口对应信息,下面给出SW2输出信息(下面表格只是给出了关键信息,有部分信息进行了省略):
[SW2]displayvlan
Thetotalnumberofvlansis:
3
--------------------------------------------------------------------------------
U:
Up;D:
Down;TG:
Tagged;UT:
Untagged;
MP:
Vlan-mapping;ST:
Vlan-stacking;
#:
ProtocolTransparent-vlan;*:
Management-vlan;
--------------------------------------------------------------------------------
VIDTypePorts
--------------------------------------------------------------------------------
1commonUT:
Eth0/0/1(U)Eth0/0/2(U)Eth0/0/3(U)Eth0/0/4(U)
Eth0/0/5(D)Eth0/0/6(D)Eth0/0/7(D)Eth0/0/8(D)
Eth0/0/9(D)Eth0/0/10(D)Eth0/0/13(D)Eth0/0/14(D)
Eth0/0/15(D)Eth0/0/16(D)Eth0/0/17(D)Eth0/0/18(D)
Eth0/0/19(D)Eth0/0/20(D)Eth0/0/21(D)Eth0/0/22(D)
GE0/0/1(D)GE0/0/2(D)
12commonUT:
Eth0/0/11(U)
21commonUT:
Eth0/0/12(U)
3.SW1和SW2之间采用静态LACP聚合方式,SW1为主动端,E0/0/2接口所连接的链路为备份端口,设置链路聚合两端超时时间为3秒
完成该需求后,我们通过命令displayeth-trunk来查看链路捆绑信息。
下面给出SW1的输出信息:
[SW1]displayeth-trunk12
Eth-Trunk12'sstateinformationis:
Local:
LAGID:
12WorkingMode:
STATIC
PreemptDelay:
DisabledHasharithmetic:
AccordingtoSIP-XOR-DIP
SystemPriority:
0SystemID:
4c1f-cc3f-01c3
LeastActive-linknumber:
1MaxActive-linknumber:
1
Operatestatus:
upNumberOfUpPortInTrunk:
1
--------------------------------------------------------------------------------
ActorPortNameStatusPortTypePortPriPortNoPortKeyPortStateWeight
Ethernet0/0/1Selected1000TG3276823217111111001
Ethernet0/0/2Unselect1000TG6553533217111000001
Partner:
--------------------------------------------------------------------------------
ActorPortNameSysPriSystemIDPortPriPortNoPortKeyPortState
Ethernet0/0/1327684c1f-cc3b-8582327682321711111100
Ethernet0/0/2327684c1f-cc3b-8582327683321711110000
在配置链路捆绑时需要特别注意,LACP的超时时间有两种,在配置是需要特别注意。
此处也可以考虑通过以下命令对结果进行验证:
displayinterfaceeth-trunk
displaytrunkfwdtbleth-trunk
4.各个交换机互联端口属性为trunk,并放行所为VLAN
完成该需求之后,我们通过命令displayvlan查看SW2的VLAN信息:
[SW2]displayvlan
Thetotalnumberofvlansis:
3
--------------------------------------------------------------------------------
U:
Up;D:
Down;TG:
Tagged;UT:
Untagged;
MP:
Vlan-mapping;ST:
Vlan-stacking;
#:
ProtocolTransparent-vlan;*:
Management-vlan;
--------------------------------------------------------------------------------
VIDTypePorts
--------------------------------------------------------------------------------
1commonUT:
Eth0/0/3(U)Eth0/0/4(U)Eth0/0/5(D)Eth0/0/6(D)
Eth0/0/7(D)Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(D)
Eth0/0/13(D)Eth0/0/14(D)Eth0/0/15(D)Eth0/0/16(D)
Eth0/0/17(D)Eth0/0/18(D)Eth0/0/19(D)Eth0/0/20(D)
Eth0/0/21(D)Eth0/0/22(D)GE0/0/1(D)GE0/0/2(D)
Eth-Trunk12(U)
12commonUT:
Eth0/0/11(U)
TG:
Eth0/0/3(U)Eth0/0/4(U)Eth-Trunk12(U)
21commonUT:
Eth0/0/12(U)
TG:
Eth0/0/3(U)Eth0/0/4(U)Eth-Trunk12(U)
5.在各个交换机上使能GVRP功能,SW3的E0/0/13只传播VLAN34信息;要求PC3与PC4能够实现互通
完成该需求之后,我们通过命令displaygvrpstatistics查看SW3的GVRP统计信息,并作PC4上进行ping测试:
[SW3]displaygvrpstatistics
GVRPstatisticsonportEthernet0/0/3
GVRPstatus:
Enabled
GVRPregistrationsfailed:
46
GVRPlastPDUorigin:
4c1f-cc3b-8582
GVRPregistrationtype:
Fixed
[PC4]ping34.1.1.3
PING34.1.1.3:
32databytes,pressCTRL_Ctobreak
Replyfrom34.1.1.3:
bytes=32Sequence=1ttl=128time=79ms
Replyfrom34.1.1.3:
bytes=32Sequence=2ttl=128time=62ms
Replyfrom34.1.1.3:
bytes=32Sequence=3ttl=128time=63ms
Replyfrom34.1.1.3:
bytes=32Sequence=4ttl=128time=62ms
Replyfrom34.1.1.3:
bytes=32Sequence=5ttl=128time=31ms
---34.1.1.3pingstatistics---
5packet(s)transmitted
5packet(s)received
0.00%packetloss
round-tripmin/avg/max=31/59/79ms
我们在完成需求是,需要清楚GVRP三种接口注册模式,每种模式有不同的功能。
根据需求我们可以选择适当的模式以完成需求。
此处也可以考虑通过以下命令对结果进行验证:
displaygvrpstatus
6.通过R1实现PC1与PC2的互通
完成该需求之后,在PC1上进行ping测试:
[PC1]ping21.1.1.1
PING21.1.1.1:
32databytes,pressCTRL_Ctobreak
Replyfrom21.1.1.1:
bytes=32Sequence=1ttl=127time=109ms
Replyfrom21.1.1.1:
bytes=32Sequence=2ttl=127time=94ms
Replyfrom21.1.1.1:
bytes=32Sequence=3ttl=127time=109ms
Replyfrom21.1.1.1:
bytes=32Sequence=4ttl=127time=94ms
Replyfrom21.1.1.1:
bytes=32Sequence=5ttl=127time=78ms
---21.1.1.1pingstatistics---
5packet(s)transmitted
5packet(s)received
0.00%packetloss
round-tripmin/avg/max=79/96/109ms
实现VLAN间通信主要有两种方法,配置VLANif接口和单臂路由。
根据题目需求我们可以选择设置的技术来实现该需求。
7.SW3的E0/0/13学习到的MAC地址限制数量为2,当学习到的MAC地址数超过接口限制数时,将端口errordown,同时发出告警,无需考虑重启之后MAC地址丢失的问题
完成该需求之后,在PC1上进行ping测试:
[SW3]displaymac-addresssecurityvlan34
MACaddresstableofslot0:
-------------------------------------------------------------------------------
MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-ID
VSI/SIMAC-Tunnel
-------------------------------------------------------------------------------
5489-98cf-344734--Eth0/0/13security-
-------------------------------------------------------------------------------
Totalmatchingitemsonslot0displayed=1
端口安全分为两种,一种是安全动态MAC,一种是StickyMAC功能,二者在MAC地址是否老化、设备重启后MAC地址是否丢失等方面存在不同。
配置是需要特别考虑采用那种方式。
思考
单臂路由转发报文的过程是怎样的?
配置清单
displaycurrent-configuration
#
sysnameR1
#
interfaceGigabitEthernet0/0/1
#
interfaceGigabitEthernet0/0/1.1
dot1qterminationvid12
ipaddress12.1.1.254255.255.255.0
arpbroadcastenable
#
interfaceGigabitEthernet0/0/1.2
dot1qterminationvid21
ipaddress21.1.1.254255.255.255.0
arpbroadcastenable
#
return
displaycurrent-configuration
#
sysnameSW1
#
vlanbatch1221
#
gvrp
#
lacppriority0
#
interfaceEth-Trunk12
portlink-typetrunk
porttrunkallow-passvlan2to4094
modelacp-static
lacptimeoutfast
maxactive-linknumber1
gvrp
#
interfaceEthernet0/0/1
eth-trunk12
#
interfaceEthernet0/0/2
eth-trunk12
lacppriority65535
#
interfaceGigabitEthernet0/0/1
portlink-typetrunk
porttrunkallow-passvlan2to4094
#
return
displaycurrent-configuration
#
sysnameSW2
#
vlanbatch1221
#
gvrp
#
interfaceEth-Trunk12
portlink-typetrunk
porttrunkallow-passvlan2to4094
modelacp-static
lacptimeoutfast
gvrp
#
interfaceEthernet0/0/1
eth-trunk12
#
interfaceEthernet0/0/2
eth-trunk12
#
interfaceEthernet0/0/3
portlink-typetrunk
porttrunkallow-passvlan2to4094
gvrp
#
interfaceEthernet0/0/4
portlink-typetrunk
porttrunkallow-passvlan2to4094
gvrp
#
interfaceEthernet0/0/11
portlink-typeaccess
portdefaultvlan12
#
interfaceEthernet0/0/12
portlink-typeaccess
portdefaultvlan21
#
return
displaycurrent-configuration
#
sysnameSW3
#
vlanbatch34
#
gvrp
#
interfaceEthernet0/0/3
portlink-typetrunk
porttrunkallow-passvlan2to4094
gvrp
#
interfaceEthernet0/0/13
portlink-typeaccess
portdefaultvlan34
port-securityenable
port-securityprotect-actionshutdown
port-securitymax-mac-num2
#
return
displaycurrent-configuration
#
sysnameSW4
#
vlanbatch34
#
gvrp
#
interfaceEthernet0/0/4
portlink-typetrunk
porttrunkallow-passvlan2to4094
gvrp
#
interfaceEthernet0/0/14
portlink-typeaccess
portdefaultvlan34
#
return
升级会员 