1、交换机划分 Vlan 配置实验目标 理解虚拟 LAN(VLAN)基本配置; 掌握一般交换机按端口划分 VLAN 的配置方法; 掌握 Tag VLAN 配置方法。实验背景 某一公司内财务部、销售部的 PC 通过 2 台交换机实现通信;要求财务部和销售部的 PC 可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。技术原理 VLAN 是指在一个物理网段内。进行逻辑的划分,划分成若干个虚拟局域网,VLAN 最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN 具备了一个物理网段所具备的特性。相同 VLAN 内的主机可以相互直接通信,不同VLA
2、N 间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN 内进行广播,不能传输到其他 VLAN 中。 Port VLAN 是实现 VLAN 的方式之一,它利用交换机的端口进行 VALN 的划分,一个端口只能属于一个 VLAN。 Tag VLAN 是基于交换机端口的另一种类型,主要用于是交换机的相同 Vlan 内的主机之间可以直接访问,同时对不同 Vlan 的主机进行隔离。Tag VLAN 遵循IEEE802.1Q 协议的标准,在使用配置了 Tag VLAN 的端口进行数据传输时,需要在数据帧内添加 4 个字节的 8021.Q 标签信息,用于标示该数据帧属于哪个 VLAN,便
3、于对端交换机接收到数据帧后进行准确的过滤。实验步骤 新建 Packet Tracer 拓扑图; 划分 VLAN; 将端口划分到相应 VLAN 中; 设置 Tag VLAN Trunk 属性; 测试实验设备Switch_2960 2 台;PC 4 台;直连线PC1IP: 192.168.1.2Submark:255.255.255.0Gateway: 192.168.1.1PC2IP: 192.168.1.3Submark:255.255.255.0Gateway: 192.168.1.1PC3IP: 192.168.1.4Submark:255.255.255.0Gateway: 192.16
4、8.1.1PC4IP: 192.168.1.5Submark:255.255.255.0Gateway: 192.168.1.1Switch1SwitchenSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#inter fa 0/1Switch(config-if)#switch access vlan 2Switch(config-if)#exitSwitch(config)#inter fa 0/2Swit
5、ch(config-if)#switch access vlan 3Switch(config-if)#exitSwitch(config)#inter fa 0/24Switch(config-if)#switch mode trunkSwitch(config-if)#endSwitch#show vlanSwitch2SwitchenSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa 0/1S
6、witch(config-if)#switch access vlan 2Switch(config-if)#exitSwitch(config)#int fa 0/2Switch(config-if)#switch access vlan 3Switch(config-if)#exitSwitch(config)#int fa 0/24Switch(config-if)#switch mode trunkSwitch(config-if)#endSwitch#show vlanPC1 ping PC2 timeoutPC1 ping PC3 Reply快速生成树配置实验目标 理解生成树协议工
7、作原理; 掌握快速生成树协议 RSTP 基本配置方法;实验背景 学校为了开展计算机教学和网络办公,建立的一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互联组成内部校园网,为了提高网络的可靠性,作为网络管理员,你要用 2 条链路将交换机互连,现要求在交换机上做适当配置,使网络避免环路。技术原理 生成树协议(spanning-tree),作用是在交换网络中提供冗余备份链路,并且解决交换网络中的环路问题; 生成树协议是利用 SPA 算法,在存在交换机环路的网络中生成一个没有环路的属性网络,运用该算法将交换网络的冗余备份链路从逻辑上断开,当主链路出现故障时,能够自动的切换到备份链路,保
8、证数据的正常转发。 生成树协议版本:STP、RSTP(快速生成树协议) 、MSTP (多生成树协议) 。 生成树协议的特点收敛时间长。从主要链路出现故障到切换至备份链路需要 50 秒时间。 快速生成树在生成树协议的基础上增加了两种端口角色,替换端口或备份端口,分别作为根端口和指定端口。当根端口或指定端口出现故障时,冗余端口不需要经过 50 秒的收敛时间,可以直接切换到替换端口或备份端口,从而实现 RSTP 协议小于 1 秒的快速收敛。实现功能 使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。 实验步骤 新建 packet tracer 拓扑图 默认情况下 STP 协议是启用的。通过两
9、台交换机之间传送 BPDU 协议数据单元。选出跟交换机、根端口等,以便确定端口的转发状态。图中标记为黄色的端口处于 block 堵塞状态。 设置 RSTP。 查看交换机 show spanning-tree 状态,了解跟交换机和根端口情况。 通过更改交换机生成树的优先级 spanning-tree vlan 10 priority 4096 可以变化跟交换机的角色。 测试。当主链路处于 down 状态时候,能够自动的切换到备份链路,保证数据的正常转发。实验设备Switch_2960 2 台;PC 2 台;直连线(各设备互联)按照拓扑图连接网络时注意,两台交换机都配置快速生成树协议后,再将两台交
10、换机连接起来。如果先连线再配置会造成广播风暴,影响交换机的正常工作。 PC1IP: 192.168.1.2Submask: 255.255.255.0Gateway: 192.168.1.1PC2IP: 192.168.1.3Submask: 255.255.255.0Gateway: 192.168.1.1PC1 ping PC2 replyS1SwitchenSwitch#show spanning-tree /查看生成树的配置信息 StpVersion : RSTP !生成树协议的版本 SysStpStatus : Enabled !生成树协议运行状态,disable 为关闭状态 Pri
11、ority : 32768 !查看交换机的优先级 RootCost : 200000 !交换机到达根交换机的开销 RootPort : Fa0/1 !查看交换机上的根端口 或者RootCost: 0 !交换机到达根交换机的开销,0 代表本交换机为根 RootPort: 0 !查看交换机上的根端口,0 代表本交换机为根 Switch#show spanning-tree interface fastEthernet 0/1 !显示 Switch 端口 fastethernet 0/1 的状态 PortState : forwarding !SwitchB 的端口 fastthernet 0/1
12、处于转发(forwarding )状态PortRole : rootPort !查看端口角色为根端口 Switch#show spanning-tree interface fastEthernet 0/2 !显示 Switch 端口 fastethernet 0/2 的状态 PortState : discarding !SwitchB 的端口 fastthernet 0/处于阻塞(discarding)状态 Switch#conf tSwitch(config)#int fa 0/10Switch(config-if)#switchport access vlan 10Switch(con
13、fig-if)#exitSwitch(config)#int rang fa 0/1 - 2Switch(config-range)#switchport mode trunkSwitch(config-range)#exitSwitch(config)#spanning-tree mode rapid-pvst / ! 指定生成树协议的类型为 RSTP Switch(config)#endS2SwitchenSwitch#conf tSwitch(config)#int fa 0/10Switch(config-if)#switchport access vlan 10Switch(conf
14、ig-if)#exitSwitch(config)#int range fa 0/1 - 2Switch(config-range)#switchport mode turnkSwitch(config-range)#exitSwitch(config)#spanning-tree mode rapid-pvstSwitch(config)#endSwitch#show spanning-treePC1 Ipconfig /allping -t 192.168.1.3 replyS2SwitchenSwitch#conf tSwitch(config)#int fa 0/1Switch(config-if)#shutdown /关闭该端口(查看 PC1 的 ping 情况是否正常 )PC1 ping -t 192.168.1.3 reply检查哪一个是根交换机,哪一个是根端口,哪些端口是阻塞的。
