Packet Tracer 5.0实验(五) 快速生成树配置

生成树连载5：RSTP快速生成树配置要保证企业的网络中的关键应用可持续性，就需要对交换网络进行冗余设计，然而这将产生广播风暴、"网络环路"等问题，严重时，将导致整个网络瘫痪？于是，STP生成树解决办法出现了……网络冗余设计与广播风暴的矛盾广播风暴的克星：设计STP网络生成树技术剖析：STP生成树初始化与收敛实战剖析：STP生成树如何配置？技术进化：RSTP快速生成树配置快速生成树协议（RSTP）STP并不是已经淘汰不用，实际上不少厂家目前还仅支持STP。

STP的最大缺点就是他的收敛时间太长，对于现在网络要求靠可靠性来说，这是不允许的，快速生成树的目的就是加快以太网环路故障收敛的速度。

1．RSTP 5种端口类型STP定义了4种不同的端口状态，监听（Listening），学习（Learning），阻断（Blocking）和转发（Forwarding），其端口状态表现为在网络拓扑中端口状态混合（阻断或转发），在拓扑中的角色（根端口、指定端口等等）。

在操作上看，阻断状态和监听状态没有区别，都是丢弃数据帧而且不学习MAC地址，在转发状态下，无法知道该端口是根端口还是指定端口。

表8-20中看RSTP的端口状态只有三种状态，Discarding、Leaning和Forwarding。

表8-20 STP和RSTP端口状态比较STP端口状态 RSTP端口状态端口是否激活是否学习MAC地址Disabled Discarding 否否Blocking Discarding 否否Listening Discarding 是否Leaning Leaning 是是Forwarding Forwarding 是是RSTP有五种端口类型。

根端口和指定端口这两个角色在RSTP中被保留，阻断端口分成备份和替换端口角色。

生成树算法（STA）使用BPDU来决定端口的角色，端口类型也是通过比较端口中保存的BPDUB来确定哪个比其他的更优先。

01.开篇：组建小型局域网实验任务1、利用一台型号为2960的交换机将2pc机互连组建一个小型局域网；2、分别设置pc机的ip地址；3、验证pc机间可以互通。

实验设备Switch_2960 1台；PC 2台；直连线实验设备配置PC1IP：192.168.1.2Submask：255.255.255.0Gateway：192.168.1.1PC2IP：192.168.1.3Submask：255.255.255.0Gateway：192.168.1.1实验验证过程打开【PC中>> Desktop >> Commond prompt】02.交换机的配置与管理技术原理交换机的管理方式基本分为两种：带内管理和带外管理。

通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。

交换机的命令行操作模式主要包括：用户模式（EXEC模式) Switch>特权模式 Switch#全局配置模式 Switch(config)端口模式 Switch(config-if)#交换机常用的配置命令行模式切换指令enable 进入特权模式（一般简写为en）config t 进入全局配置模式interface fa 0/1 进入交换机某个端口视图模式exit 返回到上级模式end 从全局以下模式返回到特权模式快捷指令帮助信息(如? 、co?、copy?)命令简写(如 en 的完整命令为 enable)命令自动补全(Tab)快捷键(ctrl+c中断测试,ctrl+z退回到特权视图)reload 重启(在特权模式下)hostname X修改交换机名称(在全局配置模式下)端口配置指令speed,duplex 配置交换机端口参数show version 查看交换机版本信息show running-config 查看当前生效的配置信息show startup-config 查看保存在NVRAM中的启动配置信息show interface 查看端口信息show mac-address-table 查看交换机的MAC地址选择某个端口Switch(config)# interface type mod/port(type：端口类型，通常有ethernet、Fastethernet、Gigabitethernet；mod：端口所在的模块；port：在该模块中的编号；）:Switch(config)# interface fa 0/1;选择多个端口Switch(config)#interface type mod/startport-endport 如：Switch(config)# interface interface fa 0/1-5 //选择端口 fa 0/1 ~ fa 0/5Switch(config-if)#speed [10/100/auto] 设置端口通信速度Switch(config-if)#duplex [half/full/auto] 设置端口单双工模式若交换机设置为auto以外的具体速度，此时应注意保证通信双方也要有相同的设置值。

快速生成树rstp配置实验总结快速生成树（Rapid Spanning Tree Protocol，RSTP）是一种用于构建以太网的冗余拓扑的协议。

它是IEEE 802.1w标准中定义的一种快速生成树协议，相对于传统的生成树协议STP（Spanning Tree Protocol），RSTP具有更快的收敛时间和更高的效率。

在进行RSTP配置实验之前，首先需要了解RSTP的基本原理和工作方式。

RSTP通过选择一个主端口和备用端口来构建快速生成树，主端口用于转发数据，备用端口则处于阻塞状态以备份主端口。

当主端口发生故障或链路出现变化时，备用端口会迅速切换为主端口，以保证网络的连通性和冗余。

RSTP通过发送BPDU（Bridge Protocol Data Unit）消息来交换拓扑信息，并利用端口优先级和端口状态来选择主备端口。

在实际配置过程中，首先需要确保网络中的所有交换机都支持RSTP 协议。

然后，通过登录交换机的管理界面或命令行界面，进入交换机的配置模式。

接下来，按照以下步骤进行RSTP配置：1. 配置全局RSTP参数：设置全局RSTP参数，包括优先级、Hello 时间和最大转发延迟等。

优先级用于选择根交换机，Hello时间用于控制BPDU消息的发送频率，最大转发延迟用于控制端口状态的转换速度。

2. 配置端口RSTP参数：对每个端口进行RSTP参数的配置，包括端口优先级、端口类型和端口状态等。

端口优先级用于选择主备端口，端口类型可以设置为指定端口、非指定端口或备用端口，端口状态可以设置为指定端口、非指定端口、备用端口、阻塞端口或禁用端口。

3. 配置RSTP实例：将交换机的端口划分为多个RSTP实例，可以根据网络的需求进行相应的配置。

每个RSTP实例都有一个唯一的标识符，用于区分不同的实例。

4. 配置RSTP根交换机：选择一个交换机作为RSTP的根交换机，根交换机具有最高的优先级，负责控制整个网络的拓扑。

实验五快速生成树配置实验目标理解生成树协议工作原理；掌握快速生成树协议RSTP基本配置方法；实验背景学校为了开展计算机教学和网络办公，建立的一个计算机教室和一个校办公区，这两处的计算机网络通过两台交换机互联组成内部校园网，为了提高网络的可靠性，作为网络管理员，你要用2条链路将交换机互连，现要求在交换机上做适当配置，是网络避免环路。

技术原理生成树协议（spanning-tree）,作用是在交换网络中提供冗余备份链路，并且解决交换网络中的环路问题；生成树协议是利用SPA算法，在存在交换机环路的网络中生成一个没有环路的属性网络，运用该算法将交换网络的冗余备份链路从逻辑上断开，当主链路出现故障时，能够自动的切换到备份链路，保证数据的正常转发。

生成树协议版本：STP、RSTP（快速生成树协议）、MSTP（多生成树协议）。

生成树协议的特点收敛时间长。

从主要链路出现故障到切换至备份链路需要50秒时间。

快速生成树在生成树协议的基础上增加了两种端口角色，替换端口或备份端口，分别作为根端口和指定端口。

当根端口或指定端口出现故障时，冗余端口不需要经过50秒的收敛时间，可以直接切换到替换端口或备份端口，从而实现RSTP协议小于1秒的快速收敛。

实验步骤新建packet tracer拓扑图默认情况下STP协议是启用的。

通过两台交换机之间传送BPDU协议数据单元。

选出跟交换机、根端口等，以便确定端口的转发状态。

图中标记为黄色的端口处于block堵塞状态。

设置RSTP。

查看交换机show spanning-tree状态，了解跟交换机和根端口情况。

通过更改交换机生成树的优先级spanning-tree vlan 10 priority 4096可以变化跟交换机的角色。

测试。

当主链路处于down状态时候，能够自动的切换到备份链路，保证数据的正常转发。

实验设备Switch_2960 2台；PC 2台；直连线（各设备互联）PC1IP: 192.168.1.2Submask: 255.255.255.0Gateway: 192.168.1.1PC2IP: 192.168.1.3Submask: 255.255.255.0Gateway: 192.168.1.1S1enshow spanning-treeconf thostname S1int fa 0/10switchport access vlan 10exitint rang fa 0/1 - 2switchport mode trunkexitspanning-tree mode rapid-pvst endS2enconf thostname S2int fa 0/10switchport access vlan 10 exitint range fa 0/1 - 2 switchport mode turnkexitspanning-tree mode rapid-pvst endshow spanning-treePC1ipconfigping -t 192.168.1.3S2enconf tint fa 0/1shut（查看PC1的ping情况是否正常）。

一、实验目的1. 理解生成树协议（STP）的基本原理和工作机制；2. 掌握生成树协议的配置方法；3. 通过实验验证生成树协议在网络中的实际应用效果。

二、实验环境1. 实验设备：两台华为S5700交换机、两台PC机；2. 实验软件：华为网络设备仿真软件；3. 实验拓扑：两台交换机通过一条物理链路连接，两台PC机分别连接到两台交换机上。

三、实验原理生成树协议（Spanning Tree Protocol，STP）是一种用于在网络中消除环路并实现冗余链路备份的协议。

当网络中出现环路时，STP会阻塞部分端口，形成一个没有环路的树形结构，确保网络的高可用性和容错能力。

STP通过交换机之间的BPDU（Bridge Protocol Data Unit）报文进行信息交互，选举根网桥，并确定每个交换机的根端口和指定端口。

根端口是连接到根网桥的端口，指定端口是连接到同一VLAN且路径最短的端口。

其余端口被阻塞，不参与数据转发。

四、实验步骤1. 配置交换机名称和密码；2. 配置交换机接口；3. 配置VLAN；4. 配置STP；5. 验证STP配置效果。

五、实验过程1. 配置交换机名称和密码```bashS1>display versionS1>sysname S1S1>display versionS1>enableS1#configure terminalS1(config)#username admin password simple 123456 S1(config)#exit```2. 配置交换机接口```bashS1>display ip interface briefS1#interface GigabitEthernet0/0/1S1(config-if)#ip address 192.168.1.1 24S1(config-if)#exitS1#interface GigabitEthernet0/0/2S1(config-if)#ip address 192.168.1.2 24S1(config-if)#exit```3. 配置VLAN```bashS1>display vlanS1#vlan 10S1(config-vlan)#name VLAN10S1(config-vlan)#exitS1#interface GigabitEthernet0/0/1S1(config-if)#port link-type access S1(config-if)#port default vlan 10 S1(config-if)#exitS1#interface GigabitEthernet0/0/2S1(config-if)#port link-type access S1(config-if)#port default vlan 10 S1(config-if)#exit```4. 配置STP```bashS1>display stpS1#stpmode stpS1>display stpS1#interface GigabitEthernet0/0/1S1(config-if)#port link-type access S1(config-if)#port default vlan 10 S1(config-if)#exitS1#interface GigabitEthernet0/0/2S1(config-if)#port link-type access S1(config-if)#port default vlan 10S1(config-if)#exit```5. 验证STP配置效果```bashS1>display stpS1>display stp interface GigabitEthernet0/0/1S1>display stp interface GigabitEthernet0/0/2S1>ping 192.168.1.2```六、实验结果与分析1. 实验结果通过实验，成功配置了生成树协议，并验证了STP在网络中的实际应用效果。

实验五、快速生成树配置一、 实验目的：掌握交换机上生成树协议的诊断方法。

二、 背景描述：假设某企业采用两台交换机组成一个局网,由于很多数据流量是跨过交换机进行转发的,因此需要提高交换机之间的传输带宽,并实现链路冗余备分,为此网络管理员在两台交换机之间采用两根网线互联,三、 实现功能：配置两个交换机之间的冗余主干道，对运行的生成树协议进行诊断。

四、 实验设备：CISCO 交换机Catalyst2950两台，控制台电缆一条，交叉双绞线若干。

五、 实验拓扑：六、实验步骤：1、 交换机switchA 的基本配置: F0/5 switchB switchAPC PCF0/1 F0/1 F0/2 F0/2 F0/5Switch>enableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname SwitchASwitchA(config)#vlan 10VLAN 10 added:Name:VLAN0010SwitchA(config)#interface vlan 10SwitchA(config-if)#ip address 192.168.0.1 255.255.255.0SwitchA(config-if)#exitSwitchA(config)#interface fa 0/5SwitchA(config-if)#switchport access vlan 10SwitchA(config-if)#exitSwitchA(config)#interface fa 0/1SwitchA(config-if)#switchport mode trunkSwitchA(config-if)#interface fa 0/2SwitchA(config-if)#switchport mode trunkSwitchA(config-if)#exitSwitchA(config)#spanning-tree portfast defaultSwitchA(config)#exitSwitchA#show spanning-treeVLAN001Spanning tree enabled protocol ieeeRoot ID Priority 32768Address 000C.1000.4605This bridge is the rootHello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32768Address 000C.1000.4605Hello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 300Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr ---------------- -------- --------- --- --------- -------------------- --------Fa0/1 32768.1 0 FWD 0 32768 000C.1000.4605 0.1 Fa0/2 32768.2 0 FWD 0 32768 000C.1000.4605 0.210Spanning tree enabled protocol ieeeRoot ID Priority 32768Address 000C.1000.4605This bridge is the rootHello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32768Address 000C.1000.4605Hello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 300Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr ---------------- -------- --------- --- --------- -------------------- --------Fa0/1 32768.1 0 FWD 0 32768 000C.1000.4605 0.1 Fa0/2 32768.2 0 FWD 0 32768 000C.1000.4605 0.2 Fa0/5 32768.5 0 FWD 0 32768 000C.1000.4605 0.52、交换机switchB的配置：Switch>enableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname SwitchBSwitchB(config)#vlan 10VLAN 10 added:Name:VLAN0010SwitchB(config)#interface fa 0/5SwitchB(config-if)#switchport access vlan 10SwitchB(config-if)#exitSwitchB(config)#spanning-tree portfast defaultSwitchB(config)#interface fa 0/1SwitchB(config-if)#switchport mode trunkSwitchB(config-if)#exitSwitchB(config)#interface fa 0/2SwitchB(config-if)#switchport mode trunkSwitchB(config-if)#exitSwitchB#show spanning-treeVLAN001Spanning tree enabled protocol ieeeRoot ID Priority 32768Address 000C.1000.4605Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32768Address 000C.4006.4286Hello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 300Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr---------------- -------- --------- --- --------- -------------------- --------Fa0/1 32768.1 19 FWD 0 32768 000C.1000.4605 19.1Fa0/2 32768.2 19 BLK 0 32768 000C.1000.4605 19.2VLAN0010Spanning tree enabled protocol ieeeRoot ID Priority 32768Address 000C.1000.4605Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32768Address 000C.4006.4286Hello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 300Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr---------------- -------- --------- --- --------- -------------------- --------Fa0/1 32768.1 19 FWD 0 32768 000C.1000.4605 19.1Fa0/2 32768.2 19 BLK 0 32768 000C.1000.4605 19.2Fa0/5 32768.5 0 FWD 0 32768 000C.4006.4286 0.53.如果switchA 与switchB间的端口F0/1之间的链路down掉，验证PC1与PC2仍能互相ping 通，并观察ping的丢包情况。

Packet Tracer 5.0网络配置综合实验这个学期的网络课,老师认真负责,但无奈网络体系过于复杂,挣扎了很久也只学到了一点皮毛,这个是期末的网络配置实验,弄了两天才弄出来,以下是详细配置步骤,希望对大家有所帮助...实验配置要求:一、switch0所连局域网的配置要求（1）根据图示要求划分为vlan1、vlan2和vlan3（2）服务器使用静态nat，转换后的地址属于222.222.222.0/24网段（3）pc机使用动态nat，nat地址池的地址属于222.222.222.0/24网段（4）通过配置保证switch0在stp选举过程中一定能成为根网桥（5）Server0向外提供web服务，且其域名为（6）vlan2中的主机pc0和pc2分配静态ip地址（7）vlan3中的主机pc1和pc3通过Server1提供的dhcp服务动态获得192.168.1.120至192.168.1.130之间的ip地址二、switch1所连局域网的配置要求（1）根据图示要求划分为vlan1和vlan2（2）服务器使用静态nat，转换后的地址属于50.0.2.0/24网段（3）pc机使用端口nat，转换到地址50.0.6.2/24（4）Server2向外提供web服务，且其域名为（5）Server3为vlan2中的主机提供dhcp服务，分配192.168.1.100至192.168.1.105的ip地址三、switch2所连局域网的配置要求（1）不需要使用nat（2）服务器为图中所有其他Web服务器（即Server0、Server2和Server5）提供DNS服务四、switch5所连局域网的配置要求（1）根据图示要求划分为vlan1和vlan2（2）Server5向外提供web服务，且其域名为（3）服务器使用静态nat，转换后的地址属于50.0.7.0/24网段（4）pc机使用静态ip地址（5）pc机使用端口nat，转换到ip地址111.111.111.0/24（6）在Router5上配置默认路由五、中间由多台路由器组成的互联网络（1）在Router0至Router4上配置rip动态路由协议（2）在Router4上配置到达目标网络111.111.111.0/24的静态路由（3）不能在Router5上配置rip动态路由协议配置成功的要求：（1）所有机器能够互相ping通（2）所有机器能够利用域名访问所有的web服务器详细步骤:步骤1:如图连接好中间广域网的五个路由器,并启用rip协议,宣告50.0.0.0网络(rip协议只识别分类网络),并在相应接口上设置好时钟:例:Router(config)#router ripRouter(config-router)#network 50.0.0.0Router(config-router)#exitRouter(config)#int s1/1Router(config-if)#ip add 50.0.3.1 255.255.255.0Router(config-if)#clock rate 128000Router(config-if)#no shut步骤2:配置switch2所在网络如图配置好静态ip,并将server4作为DNS服务器,为全网络其他server提供DNS服务(只需在switch2信息中的config选项卡中添加DNS解析表项即可),全网所有的主机的DNS服务器应指定为200.0.0.3步骤3:配置switch1所在网络通过switch1配置静态vlan,服务器为vlan1网络,主机则为vlan1网络,与路由器相连的接口设为trunk接口模式:Switch(config)#vlan 10Switch(config-vlan)#name vlan_for_serverSwitch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#name vlan_for_pcSwitch(config-vlan)#exitSwitch(config)#int f0/3Switch(config-if)#switchport access vlan 10Switch(config-if)#int f0/4Switch(config-if)#switchport access vlan 10Switch(config-if)#int f0/1Switch(config-if)#switchport access vlan 20Switch(config-if)#int f0/2Switch(config-if)#switchport access vlan 20Switch(config-if)#int f0/5Switch(config-if)#switchport mode trunk查看vlan配置:Switch#show vlan brief在Router4中连接switch1的接口上配置单臂路由:Router(config)# int f0/1Router(config-if)# no shutRouter(config)# inte f0/1.1Router(config-subif)# encapsolution dot1q 10Router(config-subif)# ip address 192.168.1.65 255.255.255.240Router(config)# int f0/1.2Router(config-subif)# encapsolution dot1q 20Router(config-subif)# ip address 192.168.2.97 255.255.255.240Server3为vlan2中的主机提供dhcp服务，分配192.168.1.100至192.168.1.105的ip地址,由于主机与服务器属于不同网段,广播地址不一致,主机所发送的请求server3不能直接收到,所以要在Router4的int f0/1.2上(即主机的网关)上设置DHCP中继代理:Router(config)# int f0/1.2Router(config-subif)# ip helper-address 192.168.1.71再在Server3中设置DHCP服务,网关填写192.168.1.97(获取动态地址的主机的网关),DNS服务器填写200.0.0.3,起始ip填写192.168.1.100,最大用户数(即范围)填6,这样v2内的主机便可动态获取ip地址了配置nat,服务器使用静态nat，转换后的地址属于50.0.2.0/24网段,pc机使用端口nat，转换到地址50.0.6.2/24:Router(config)# int f0/1Router(config-if)# ip nat insideRouter(config-if)# int s1/0Router(config-if)# ip nat outsideRouter(config)-if# int s1/1Router(config-if)# ip nat outsideRouter(config-if)# exitRouter(config)# ip nat inside source static 192.168.1.71 50.0.2.71Router(config)# ip nat inside source static 192.168.1.70 50.0.2.70Router(config)# access-list 1 permit 192.168.1.96 0.0.0.15Router(config)# ip nat inside source list 1 int s1/1 overload查看nat转换表:Router# show ip nat translations步骤4:配置switch5所在网络通过switch5配置静态vlan,服务器为vlan1网络,主机则为vlan1网络,与路由器相连的接口设为trunk接口模式:Switch(config)#vlan 10Switch(config-vlan)#name vlan_for_pcSwitch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#name vlan_for_serverSwitch(config-vlan)#exitSwitch(config)#int f0/2Switch(config-if)#switchport access vlan 10Switch(config-if)#int f0/3Switch(config-if)#switchport access vlan 20Switch(config-if)#int f0/1Switch(config-if)#switchport mode trunk查看vlan配置:Switch#show vlan brief在Router5中连接switch5的接口上配置单臂路由:Router(config)# int f0/0Router(config-if)# no shutRouter(config)# int f0/0.1Router(config-subif)# encapsolution dot1q 10Router(config-subif)# ip address 192.168.1.65 255.255.255.240Router(config)# int f0/0.2Router(config-subif)# encapsolution dot1q 20Router(config-subif)# ip address 192.168.2.113 255.255.255.240在Router5上配置nat,服务器使用静态nat，转换后的地址属于50.0.7.0/24网段,pc机使用静态ip地址,端口nat，转换到ip地址111.111.111.0/24网段:Router(config)# int f0/0Router(config-if)# ip nat insideRouter(config-if)# int f0/1Router(config-if)# ip nat outsideRouter(config-if)# exitRouter(config)# ip nat inside source static 192.168.1.120 50.0.7.120Router(config)# ip nat pool p1 111.111.111.111 111.111.111.111 netmask 255.255.255.0Router(config)# access-list 1 permit 192.168.1.64 0.0.0.15Router(config)# ip nat inside source list 1 pool p1 overload查看nat转换表:Router# show ip nat translations注意Router5为末梢路由器,不参与rip路由,为了使内网的机器访问外网,须在Router5上配置默认路由: Router(config)# ip route 0.0.0.0 0.0.0.0 f0/1同样的由于Router5为末梢路由器,不参与rip路由,为了使外网能顺利的访问111.111.111.0网络(主机经过nat转换的地址网段),须在Router5上配置去该网段的静态路由,并通过rip协议重分布该静态路由: Router(config)# ip route 111.111.111.0 255.255.255.0 50.0.7.2Router(config)# router ripRouter(config-router)# redistribute static步骤5:配置switch0所在网络先如图划分虚拟网络,在交换上新建虚拟网络号,并将相应的接口添加进去,把与路由器或其他交换机相连的接口设为trunk接口模式,并启用最小生成树协议,将switch0指定为根网桥:switch0上的配置:Switch(config)#vlan 10Switch(config-vlan)#name vlan_for_serverSwitch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#name vlan_for_pc1Switch(config-vlan)#exitSwitch(config)#vlan 30Switch(config-vlan)#name vlan_for_pc2Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#switchport access vlan 10Switch(config-if)#int f0/2Switch(config-if)#switchport access vlan 10Switch(config-if)#int f0/3Switch(config-if)#switchport mode trunkSwitch(config-if)#int f0/4Switch(config-if)#switchport mode trunkSwitch(config-if)#int f0/5Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#spanning-tree vlan 1,10,20,30 root primaryswitch3上的配置:Switch(config)#vlan 10Switch(config-vlan)#name vlan_for_serverSwitch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#name vlan_for_pc1Switch(config-vlan)#exitSwitch(config)#vlan 30Switch(config-vlan)#name vlan_for_pc2Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#switchport access vlan 20Switch(config-if)#int f0/2Switch(config-if)#switchport access vlan 30Switch(config-if)#int f0/4Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#spanning-tree vlan 1,10,20,30switch4上的配置:Switch(config)#vlan 10Switch(config-vlan)#name vlan_for_serverSwitch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#name vlan_for_pc1Switch(config-vlan)#exitSwitch(config)#vlan 30Switch(config-vlan)#name vlan_for_pc2Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#switchport access vlan 20Switch(config-if)#int f0/2Switch(config-if)#switchport access vlan 30Switch(config-if)#int f0/4Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#spanning-tree vlan 1,10,20,30在Router0中连接switch0的接口上配置单臂路由:Router(config)# int f0/0Router(config-if)# no shutRouter(config)# int f0/0.1Router(config-subif)# encapsolution dot1q 10Router(config-subif)# ip address 192.168.1.65 255.255.255.240Router(config)# int f0/0.2Router(config-subif)# encapsolution dot1q 20Router(config-subif)# ip address 192.168.2.97 255.255.255.240Router(config)# int f0/0.3Router(config-subif)# encapsolution dot1q 20Router(config-subif)# ip address 192.168.2.113 255.255.255.240Server1为vlan3中的主机提供dhcp服务，分配192.168.1.120至192.168.1.130的ip地址,由于主机与服务器属于不同网段,广播地址不一致,主机所发送的请求server1不能直接收到,所以要在Router0的int f0/0.3上(即主机的网关)上设置DHCP中继代理:Router(config)# int f0/0.3Router(config-subif)# ip helper-address 192.168.1.71再在Server1中设置DHCP服务,网关填写192.168.1.113(获取动态地址的主机的网关),DNS服务器填写200.0.0.3,起始ip填写192.168.1.120,最大用户数(即范围)在这里不要超过8就行,这样v3内的主机便可动态获取ip地址了配置nat,服务器使用静态nat，转换后的地址属于222.222.222.0/24网段,pc机使用动态nat，nat地址池的地址属于222.222.222.0/24网段:Router(config)# int f0/0Router(config-if)# ip nat insideRouter(config-if)# int s1/0Router(config-if)# ip nat outsideRouter(config-if)# int s1/1Router(config-if)# ip nat outsideRouter(config-if)# exitRouter(config)# ip nat inside source static 192.168.1.70 222.222.222.70Router(config)# ip nat inside source static 192.168.1.71 222.222.222.71Router(config)# ip nat pool p2 222.222.222.100 222.222.222.109 netmask 255.255.255.0Router(config)# ip nat pool p3 222.222.222.120 222.222.222.129 netmask 255.255.255.0Router(config)# access-list 2 permit 192.168.1.96 0.0.0.15Router(config)# access-list 3 permit 192.168.1.112 0.0.0.15Router(config)# ip nat inside source list 2 pool p2 overloadRouter(config)# ip nat inside source list 3 pool p3 overload由于nat转换出去的222.222.222.0网段实际上是不存在的,我们可以通过在Router0上配置一个环回地址来解决:Router(config)# interface Loopback0Router(config-if)# ip address 222.222.222.1 255.255.255.0最后我们在Router0上rip配置中宣布222.222.222.0网络,这样其他路由器也就知道了222.222.222.0网段的路由:Router(config)# router ripRouter(config-router)# network 222.222.222.0OK,配置全部完成!。

快速生成树的配置（已经测试过）实验名称：快速生成树配置。

实验目的：理解快速生成树配置及原理。

背景描述：现有两台交换机互连组成内部局域网，为了提高网络的可靠性，网络管理员用2 条链路将交换机互连，现要在交换机上做适当配置，使网络避免环路。

技术原理：生成树协议是利用SPA算法（生成树算法），在存在交换环路的网络中生成一个没有环路的树形网络。

运用该算法将交换网络冗余的备份链路逻辑上断开，当主要链路出现故障时，能够自动的切换到备份链路，保护数据的正常转发。

生成树协议目前常见的版本有STP（生成树协议IEEE802.1d）、RSTP(快速生成树协议IEEE802.1w)、MSTP（多生成树协议IEEE802.1s）。

实现功能：使网络在有冗余链路的情况下避免环路的产生，避免广播风暴等。

实验设备：S2126（2台）；PC机（2台）；直连线（4根）实验拓扑：按照拓扑图连接网络时注意，两台交换机都配置完快速生成树协议后，再将两台交换机连接起来。

如果先连接再配置会造成广播风暴，影响交换机的正常工作。

实验步骤：步骤1：交换机A的基本配置。

SwitchA(config)#vlan 10SwitchA(config-vlan)#name salesSwitchA(config-vlan)#exitSwitchA(config)#interface fastEthernet 0/3SwitchA(config-if)#switchport access vlan 10SwitchA(config-if)#endSwitchA#sh vlan id 10VLAN Name Status Ports ---- -------------------------------- --------- ---------10 sales active Fa0/3SwitchA#步骤2：在交换机A上配置快速生成树。

SwitchA(config)# spanning mode pvst SwitchA(config)#interface range fastethernet 0/1 SwitchA(config-if)#swit mode trunk SwitchA(config)#interface range fastethernet 0/2 SwitchA(config-if)#swit mode trunkSwitchA(config-if)#exit步骤3：交换机B的基本配置。