STP和端口聚合实验
(stp+端口聚合+端口安全)
□ 配置生成树协议STP Switch(config)#Spanning-tree Switch(config)#Spanning-tree mode stp □ 配置交换机优先级 Switch(config)#spanning-tree priority priority 其中:priority 取值范围为0到61440,按4096的倍数 递增,缺省值为32768。 □ 配置端口优先级 Switch(config-if)#spanning-tree port-priority priority 其中:priority取值范围为0到240,按16的倍数递增, 缺省值为128。
Protocol ID Version Message Type Flags Root ID Cost of Path
Port ID:发送BPDU端口的ID Message Age:消息寿命,每经过一个交换机递增 1,为各网桥到达根交换机的跳数
Maximum Time:当一段时间未收到任何BPDU,生 存期达到Max Age时,网桥则认为该端口连接 的链路发生故障。默认20秒
课程议题
配置RSTP
1. 教学目标 □ 熟悉快速生成树协议基本原理 □ 掌握快速生成树协议配置方法
相关理论知识 RSTP概念 快速生成树协议RSTP由IEEE802.1w定义,在STP 的基础上做了很多改进,主要是加快了网络拓扑变化 时的收敛速度。RSTP的端口角色相对于STP而言也有 了一些变化,主要是为根端口和指定端口各增加了一 个备份端口,分别为替换端口(Alternate port)和备 份端口(Backup port)。
RSTP具有向下兼容的特性,如果网络中部分交换机运行STP,那
么运行RSTP的交换机会自动以STP方式运行。
以太网端口聚合+RSTP配置案例
以太网端口聚合+RSTP配置拓扑图功能要求:通过在网络中配置RSTP功能,实现消除网络环路的目的,当RSTP的根桥DOWN掉后,可以通过非根桥正常通信,达到根桥和备用根桥的切换,某个链路DOWN后,可以通过将某个阻塞端口恢复为根端口或转发端口,以实现正常的数据通信,当聚合链路中的某个链路DOWN掉后,不会影响正常的通信配置过程:S5700-LSW1[Huawei]DIS CU#sysname Huawei#vlan batch 10 20#stp mode rstp#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface MEth0/0/1#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/3port link-type accessport default vlan 10stp disable#interface GigabitEthernet0/0/4port link-type accessport default vlan 20stp disable#interface GigabitEthernet0/0/5#interface GigabitEthernet0/0/6#interface GigabitEthernet0/0/7#interface GigabitEthernet0/0/8#interface GigabitEthernet0/0/9#interface GigabitEthernet0/0/10 #interface GigabitEthernet0/0/11 #interface GigabitEthernet0/0/12 #interface GigabitEthernet0/0/13 #interface GigabitEthernet0/0/14 #interface GigabitEthernet0/0/15 #interface GigabitEthernet0/0/16 #interface GigabitEthernet0/0/17 #interface GigabitEthernet0/0/18 #interface GigabitEthernet0/0/19 #interface GigabitEthernet0/0/20 #interface GigabitEthernet0/0/21 #interface GigabitEthernet0/0/22 #interface GigabitEthernet0/0/23 #interface GigabitEthernet0/0/24 #interface NULL0#user-interface con 0user-interface vty 0 4#ReturnS5700-LSW2#sysname Huawei#vlan batch 10 20#stp mode rstpstp instance 0 root primary#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif10ip address 10.0.0.1 255.255.255.0#interface Vlanif20ip address 20.0.0.1 255.255.255.0#interface MEth0/0/1#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/2#i nterface GigabitEthernet0/0/3eth-trunk 1#interface GigabitEthernet0/0/4 #interface GigabitEthernet0/0/5 eth-trunk 1#interface GigabitEthernet0/0/6 #interface GigabitEthernet0/0/7 #interface GigabitEthernet0/0/8 #interface GigabitEthernet0/0/9 #interface GigabitEthernet0/0/10 #interface GigabitEthernet0/0/11 #interface GigabitEthernet0/0/12 #interface GigabitEthernet0/0/13 #interface GigabitEthernet0/0/14 #interface GigabitEthernet0/0/15 #interface GigabitEthernet0/0/16 #interface GigabitEthernet0/0/17 #interface GigabitEthernet0/0/18 #interface GigabitEthernet0/0/19 #interface GigabitEthernet0/0/20 #interface GigabitEthernet0/0/21 #interface GigabitEthernet0/0/22 #interface GigabitEthernet0/0/23 #interface GigabitEthernet0/0/24interface NULL0#user-interface con 0user-interface vty 0 4#ReturnS5700-LSW3[Huawei]dis cu#sysname Huawei#vlan batch 10 20#stp mode rstpstp instance 0 root secondary#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif10ip address 10.0.0.3 255.255.255.0#interface Vlanif20ip address 20.0.0.3 255.255.255.0interface MEth0/0/1#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 10 20 #interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2 port link-type trunkport trunk allow-pass vlan 10 20 #interface GigabitEthernet0/0/3 eth-trunk 1#interface GigabitEthernet0/0/4#interface GigabitEthernet0/0/5 eth-trunk 1#interface GigabitEthernet0/0/6#interface GigabitEthernet0/0/7#interface GigabitEthernet0/0/8#interface GigabitEthernet0/0/9#interface GigabitEthernet0/0/10#interface GigabitEthernet0/0/11#interface GigabitEthernet0/0/12#interface GigabitEthernet0/0/13#interface GigabitEthernet0/0/14#interface GigabitEthernet0/0/15#interface GigabitEthernet0/0/16#interface GigabitEthernet0/0/17interface GigabitEthernet0/0/18#interface GigabitEthernet0/0/19#interface GigabitEthernet0/0/20#interface GigabitEthernet0/0/21#interface GigabitEthernet0/0/22#interface GigabitEthernet0/0/23#interface GigabitEthernet0/0/24#interface NULL0#user-interface con 0user-interface vty 0 4#Return测试:把S5700-LSW2上的端口G0/0/3 DOWN掉后,用户可以正常通信[Huawei]dis eth-trunk 1Eth-Trunk1's state information is:WorkingMode: NORMAL Hash arithmetic: According to SIP-XOR-DIP Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8Operate status: up Number Of Up Port In Trunk: 1--------------------------------------------------------------------------------PortName Status WeightGigabitEthernet0/0/3 Down 1GigabitEthernet0/0/5 Up 1在S5700-LSW1上将根端口g0/0/1 DOWN后,阻塞端口g0/0/2正常切换成根端口接受和发送报文,[Huawei]dis stpJan 3 2013 13:23:07-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 6, the change loop count is 0, and the maximum number of records is 4095.briMSTID Port Role STP State Protection0 GigabitEthernet0/0/2 ROOT FORW ARDING NONE客户端也可以正常访问S5700-LSW2上的10.0.0.1和S5700-LSW3上的10.0.0.3在客户端2上也可以正常访问S5700-LSW2和S5700-LSW3上的端口地址。
3.1 项目一 通过配置生成树协议以及端口聚合提高网络的可靠性.
通过配置生成树协议以及端口聚合提高网络的可靠性
生成树协议(STP)及其原理
生成树算法SPA: (1)通过比较网桥/交换机优先级选取根网桥/交换机 (同一广播域内只有一个根网桥/交换机);所有在根桥 的端口处于转发状态,称为转发端口。 (2)其余的非根网桥/交换机只有一个通向根网桥/交换 机的端口,称为根端口,处于转发状态。 (3)连接到同一个段的几个端口通过CBPDU (Configuration Bridge Protocol Data Unit配置网桥 协议数据单元)声明到根桥的距离,具有最小值的桥叫 做指定桥designated bridge。Designated bridge上的 端口处于转发状态。每个网段只有一个转发端口。
生成树协议(STP)及其原理
生成树状态:
阻塞:启动时,所有端口处于阻塞状态以防止回路,由 生成树确定哪个端口切换为转发状态,处于阻塞状态的 端口不转发数据帧但可接受BPDU(“桥协议数据单 元”)。 监听:不转发数据帧,但检测BPDU(临时状态)。 学习:不转发数据帧,但学习MAC地址表(临时状态)。
转发:可以传送和接受数据帧。
通过配置生成树协议以及端口聚合提高网络的可靠性
生成树协议(STP)及其原理
生成树重新计算
通过配置生成树协议以及端口聚合提高网络的可靠性
生成树协议(STP)及其原理
快速生成树工作过程
通过配置生成树协议以及端口聚合提高网络的可靠性
生成树协议(STP)及其原理
快速生成树的工作过程: 第1步:把交换机A加入到网络中,交换机A和根交换机 都处于“丢弃”状态。 第2步:交换机A接收根交换机的桥协议数据单元,并丢 弃指定的端口,交换机A授权根交换机,把端口改为转 发状态。
路由与交换实验课1——链路聚合和生成树(STP)
#SW1[SW1]intBridge-Aggregation1建立一个聚合端口,端口号为1(端口号1-1024可设)[SW1-Bridge-Aggregation1]quit[SW1]int e0/4/0[SW1-Ethernet0/4/0] port link-aggregation group 1将该端口加入聚合端口1中[SW1-Ethernet0/4/0]int e0/4/1[SW1-Ethernet0/4/1] port link-aggregation group 1[SW1-Ethernet0/4/1]quit[SW1]#SW2[SW2]intBridge-Aggregation1[SW2-Bridge-Aggregation1]quit[SW2]int e0/4/0[SW2-Ethernet0/4/0] port link-aggregation group 1[SW2-Ethernet0/4/0]int e0/4/1[SW2-Ethernet0/4/1] port link-aggregation group 1[SW2-Ethernet0/4/1]quit[SW2]#SW1[SW1]stp enable开启生成树[SW1]dis stp brief查询生成树明细查询结果略[SW1]dis link-aggregation verbose查询聚合端口冗余查询结果略#SW2[SW2]stp enable[SW2]dis stp brief[SW2]dis link-aggregation verbose#SW3[SW3]stp enable[SW3-Ethernet0/4/2]stp edged-port enable将改端口设置为边缘端口,不参与STP计算,这样可以快速进入转发状态,不会对运行STP 的网络造成影响。
[SW3-Ethernet0/4/3]stp edged-port enable[SW3]disstp briefRT1[RT1]int g0/0/0[RT1-GigabitEthernet0/0/0]ip add 10.10.10.1 24[RT1-GigabitEthernet0/0/0]int g0/0/1[RT1-GigabitEthernet0/0/1]ip add 12.12.12.1 24[RT1-GigabitEthernet0/0/1]quit[RT1]RT2[RT2]int g0/0/0[RT2-GigabitEthernet0/0/0]ip add 12.12.12.2 24[RT2-GigabitEthernet0/0/0]int g0/0/1[RT2-GigabitEthernet0/0/1]ip add 192.168.1.1 24[RT2-GigabitEthernet0/0/1]quit[RT2]RT1[RT1]ospf[RT1-ospf-1]area 0[RT1-ospf-1-area-0.0.0.0]net 10.10.10.0 0.0.0.255[RT1-ospf-1-area-0.0.0.0]net 12.12.12.0 0.0.0.255RT2[RT2]ospf[RT2-ospf-1]area 0[RT2-ospf-1-area-0.0.0.0]net 12.12.12.0 0.0.0.255[RT2-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255PC配置。
实训四(端口聚合)
四、交换机的端口隔离实训目的1. 理解端口聚合基本原理;2. 掌握一般交换机端口聚合的配置方法;实训背景端口聚合(又称为链路聚合),将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大宽带的端口,可以实现负载分担,并提供冗余链路。
技术原理●端口聚合使用的是EtherChannel特性,在交换机到交换机之间提供冗余的高速的连接方式。
将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路,从而增强带宽,提供冗余。
●两台交换机到计算机的速率都是100M,SW1和SW2之间虽有两条100M的物理通道相连,可由于生成树的原因,只有100M可用,交换机之间的链路很容易形成瓶颈,使用端口聚合技术,把两个100M链路聚合成一个200M的逻辑链路,当一条链路出现故障,另一条链路会继续工作。
●一台S2000系列以太网交换机只能有1个汇聚组,1个汇聚组最多可以有4个端口。
组内的端口号必须连续,但对起始端口无特殊要求。
●在一个端口汇聚组中,端口号最小的作为主端口,其他的作为成员端口。
同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk 端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。
●所有参加聚合的端口都必须工作在全双工模式下,且工作速率相同才能进行聚合。
并且聚合功能需要在链路两端同时配置方能生效。
●端口聚合主要应用的场合:●交换机与交换机之间的连接:汇聚层交换机到核心层交换机或核心层交换机之间。
●交换机与服务器之间的连接:集群服务器采用多网卡与交换机连接提供集中访问。
●交换机与路由器之间的连接:交换机和路由器采用端口聚合解决广域网和局域网连接瓶颈。
●服务器和路由器之间的连接:集群服务器采用多网卡与路由器连接提供集中访问●视图:全局配置模式下●命令:interface range interface_name1 to interface_name2Switchport mode trunkchannel-group 1 mode on 加入链路组1并开启●参数:→interface_name1:聚合起始端口→interface_name2:聚合结束端口。
以太网端口聚合+RSTP配置案例
以太网端口聚合+RSTP配置拓扑图功能要求:通过在网络中配置RSTP功能,实现消除网络环路的目的,当RSTP的根桥DOWN掉后,可以通过非根桥正常通信,达到根桥和备用根桥的切换,某个链路DOWN后,可以通过将某个阻塞端口恢复为根端口或转发端口,以实现正常的数据通信,当聚合链路中的某个链路DOWN掉后,不会影响正常的通信配置过程:S5700-LSW1[Huawei]DIS CU#sysname Huawei#vlan batch 10 20#stp mode rstp#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface MEth0/0/1#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/3port link-type accessport default vlan 10stp disable#interface GigabitEthernet0/0/4port link-type accessport default vlan 20stp disable#interface GigabitEthernet0/0/5#interface GigabitEthernet0/0/6#interface GigabitEthernet0/0/7#interface GigabitEthernet0/0/8#interface GigabitEthernet0/0/9#interface GigabitEthernet0/0/10 #interface GigabitEthernet0/0/11 #interface GigabitEthernet0/0/12 #interface GigabitEthernet0/0/13 #interface GigabitEthernet0/0/14 #interface GigabitEthernet0/0/15 #interface GigabitEthernet0/0/16 #interface GigabitEthernet0/0/17 #interface GigabitEthernet0/0/18 #interface GigabitEthernet0/0/19 #interface GigabitEthernet0/0/20 #interface GigabitEthernet0/0/21 #interface GigabitEthernet0/0/22 #interface GigabitEthernet0/0/23 #interface GigabitEthernet0/0/24 #interface NULL0#user-interface con 0user-interface vty 0 4#ReturnS5700-LSW2#sysname Huawei#vlan batch 10 20#stp mode rstpstp instance 0 root primary#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif10ip address 10.0.0.1 255.255.255.0#interface Vlanif20ip address 20.0.0.1 255.255.255.0#interface MEth0/0/1#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20#interface GigabitEthernet0/0/2#i nterface GigabitEthernet0/0/3eth-trunk 1#interface GigabitEthernet0/0/4 #interface GigabitEthernet0/0/5 eth-trunk 1#interface GigabitEthernet0/0/6 #interface GigabitEthernet0/0/7 #interface GigabitEthernet0/0/8 #interface GigabitEthernet0/0/9 #interface GigabitEthernet0/0/10 #interface GigabitEthernet0/0/11 #interface GigabitEthernet0/0/12 #interface GigabitEthernet0/0/13 #interface GigabitEthernet0/0/14 #interface GigabitEthernet0/0/15 #interface GigabitEthernet0/0/16 #interface GigabitEthernet0/0/17 #interface GigabitEthernet0/0/18 #interface GigabitEthernet0/0/19 #interface GigabitEthernet0/0/20 #interface GigabitEthernet0/0/21 #interface GigabitEthernet0/0/22 #interface GigabitEthernet0/0/23 #interface GigabitEthernet0/0/24interface NULL0#user-interface con 0user-interface vty 0 4#ReturnS5700-LSW3[Huawei]dis cu#sysname Huawei#vlan batch 10 20#stp mode rstpstp instance 0 root secondary#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif10ip address 10.0.0.3 255.255.255.0#interface Vlanif20ip address 20.0.0.3 255.255.255.0interface MEth0/0/1#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 10 20 #interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2 port link-type trunkport trunk allow-pass vlan 10 20 #interface GigabitEthernet0/0/3 eth-trunk 1#interface GigabitEthernet0/0/4#interface GigabitEthernet0/0/5 eth-trunk 1#interface GigabitEthernet0/0/6#interface GigabitEthernet0/0/7#interface GigabitEthernet0/0/8#interface GigabitEthernet0/0/9#interface GigabitEthernet0/0/10#interface GigabitEthernet0/0/11#interface GigabitEthernet0/0/12#interface GigabitEthernet0/0/13#interface GigabitEthernet0/0/14#interface GigabitEthernet0/0/15#interface GigabitEthernet0/0/16#interface GigabitEthernet0/0/17interface GigabitEthernet0/0/18#interface GigabitEthernet0/0/19#interface GigabitEthernet0/0/20#interface GigabitEthernet0/0/21#interface GigabitEthernet0/0/22#interface GigabitEthernet0/0/23#interface GigabitEthernet0/0/24#interface NULL0#user-interface con 0user-interface vty 0 4#Return测试:把S5700-LSW2上的端口G0/0/3 DOWN掉后,用户可以正常通信[Huawei]dis eth-trunk 1Eth-Trunk1's state information is:WorkingMode: NORMAL Hash arithmetic: According to SIP-XOR-DIP Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8Operate status: up Number Of Up Port In Trunk: 1--------------------------------------------------------------------------------PortName Status WeightGigabitEthernet0/0/3 Down 1GigabitEthernet0/0/5 Up 1在S5700-LSW1上将根端口g0/0/1 DOWN后,阻塞端口g0/0/2正常切换成根端口接受和发送报文,[Huawei]dis stpJan 3 2013 13:23:07-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 6, the change loop count is 0, and the maximum number of records is 4095.briMSTID Port Role STP State Protection0 GigabitEthernet0/0/2 ROOT FORWARDING NONE客户端也可以正常访问S5700-LSW2上的10.0.0.1和S5700-LSW3上的10.0.0.3在客户端2上也可以正常访问S5700-LSW2和S5700-LSW3上的端口地址。
STP和端口聚合实验
交换机的生成树协议(STP)和端口聚合的应用1、实验目的配置交换机之间的物理冗余备份链路,利用生成树协议消除逻辑上的循环冗余,避免形成数据帧的循环转发和广播风暴。
配置交换机之间的多端口聚合连接,提高交换机之间传输的速度。
2、实验条件⏹华为交换机Quidway S2403H两台、网线若干、微机若干台、专用配置电缆一条。
⏹实验拓扑图:如下图所示。
PCB:VLAN3PCD:VLAN3PCA:VLAN2PCC:VLAN23、实验内容及步骤1)STP⏹按上图连接交换机SwitchA、SwitchB,在e0/23和e0/24两个端口进行trunk连接。
⏹观察交换机之间形成的数据帧循环转发和广播风暴。
(两个S之间只连一根网线时,跨交换机同VLAN的两个计算机能PING通;两根网线连接一分钟后,两个S的红灯绿灯都亮,这两个计算机不能PING通)⏹两个S之间连两根网线时,运行生成树协议阻断冗余链路,消除桥接网络中的逻辑路径环路,避免数据帧的循环转发和广播风暴。
(两个S的绿灯亮,红灯偶尔闪,这两个计算机能PING通)开启生成树功能:[Quidway] stp enable⏹当前活动的转发路径发生故障时激活冗余备份链路恢复网络连通性。
分别拔下一根交换机之间的连线,测试交换机两端计算机之间的连通性,仍能保持网络的连通。
⏹关闭交换机的生成树功能:[Quidway] stp disable ‘两个S都关闭一分钟后,就PING不通(如果确定某个端口连接的部分不存在回路,则可以通过命令关闭该端口的生成树功能:[Quidway-Ethernet0/1] stp disable )⏹通过命令配置网桥优先级(Bridge Priority,默认为32768),将合适的交换机推举为根桥。
[Quidway] stp priority bridge-priority比如:[Quidway] stp priority 4096优先级小的交换机为根桥,如果优先级相同,则MAC地址小的为根桥。
实验4:交换机端口聚合实验
实验四:交换机端口聚合实验【实验名称】交换机端口聚合实验【实验目的】理解链路聚合原理及配置内容;掌握链路聚合的具体配制方法和测试方法. 【背景描述】某网络需要提供200MB 的交换机连接带宽,且需要更高的链路可靠性.但目前使用 的以太网交换机只有快速以太端口,只能提供 100MB 的连接带宽,链路可靠性取决丁所 连接的网线和端口的可靠性. 【实现功能】增加交换机之间的传输带宽,并实现链路冗余备份. 【实现原理】1、 根据链路聚合的根本条件设置各物理端口的参数; (自己查阅命令)2、 通过端口聚合(Cisco 的EtherChanneD 功能,实现两个(或多个)物理端口的聚 合,从而提供n*100MB 的连接带宽,同时提供链路备份.【实验设备】二层交换机(S2691) 2台(用R2691+16 口交换模块来模拟); PC 机2台(用Cloud+VPCS 来模拟);网线(4根):直通线(2根)、交义线(2根) 【实验拓扑】交换机端口聚合实验【实现任务】1、 参考上图构建实验网络拓扑(配置两个交换机的模块,配置各PC 机网络接口、连接设备192. 168- 2. 1/24VLAN 10192- 168- 2- 2/24VLAN 10学号= 姓名] 班级=等)2、完整、明确的标注端口及配置信息;3、在交换机(Switch A)上配置VLAN 10,并将其F1/1端口划入VLAN 10中;4、在交换机(Switch B)上配置VLAN 10,并将其F1/1端口划入VLAN 10中;5、对交换机(Switch A)进行端口聚合配置,创立端口聚合链路1,并将该交换机的F1/2-3 接口参加到端口聚合链路16、对交换机(Switch B)进行端口聚合配置,创立端口聚合链路1,并将该交换机的F1/2-3 接口参加到端口聚合链路17、通过VPCS虚拟机,为了每个PC机配置IP地址;8、在两台PC机间进行连通性测试(相互可以ping通且链路状态稳定);9、断开链路Switch A ( F1/2)— > Switch B(F1/2)或链路Switch A (F1/3)— >Switch B(F1/3)中的任意一条后,再次对两台PC机进行连通性测试(相互可以ping通,但会出现延时且链路状态不稳定).【实验步骤】步骤1.(1)根据上图构建网络拓扑结构图注意:利用“图标管理〞功能配置的交换机用c2691的IOS进行模拟.(2)配置模块右键点击交换机(Switch A)图标,选中“配置〞t “插槽〞,进行如下列图设置后, 点击“OK 〞;右键点击交换机(Switch B)图标,选中“配置〞t “插槽〞,进行如下列图设置后, 点击“OK 〞;(3) 配置各PC机网络接口右键点击PC1图标,选中“配置〞t “NIO UDP 〞,进行如下列图设置后,点击“添加〞后再点击“ OK 〞;同理对PC2进行配置.(注意:各PC机问的本地端口和远程端口号应不同)(4) 根据网络拓扑图完成设备连接步骤.标注端口及配置信息:(点击“开始〞按钮,运行所有设备)步骤3.交换机Switch A上的VLAN配置右键点击交换机Switch A图标,选中“console〞,等待交换机初始化后,开始进行如下配置:Switch A>enSwitch A# vlan database 〃进入VLAN 配置模式Switch A(vlan)#vlan 10 〃创立VLAN 10Switch A(vlan)#exitSwitch A# configure terminal 〃进入全局模式Switch A(config)#interface f 1/1 //进入到f1/1 接口模式Switch A(config-if)#switchport access vlan 10 //将f1/1 划入到VLAN 10 中Switch A#show running 〃查看配置好的vlan信息,显示如下列图:步骤4 .交换机Switch B上的VLAN配置右键点击交换机Switch B图标,选中“console〞,等待交换机初始化后,开始进行如下配置:Switch B>enSwitch B# vlan database 〃进入VLAN 配置模式Switch B(vlan)#vlan 10 〃创立VLAN 10Switch B(vlan)#exitSwitch B# configure terminal 〃进入全局模式Switch B(config)#interface f 1/1 //进入到f1/1 接口模式Switch B(config-if)#switchport access vlan 10 //将f1/1 划入到VLAN 10 中Switch B#show running 〃查看配置好的vlan 信息,显示如下列图:步骤5.交换机Switch A 上的端口聚合配置Switch A(config-if)#switch trunk e ncapsulationdot1q Switch A(config-if) #no shutdown 〃开启端口聚合链路Switch A(config) # int range fastEthernet 1/2 -3 //进入到 f1/2-3 的接 口模式 Switch A(config-if-range)#switch mode trunk Switch A(config-if -range)# channel-group 1 mode on 〃将接口 f1/2-3 参加到端口聚合链路 1中,如下图Switch A (config-if -range )#end //M 回到用户模式Switch A#show interface f1/2 switchport 〃查看f1/2接口状态信息(注意与之前该端口的 信息做比拟)Switch A#show interface f1/3 switchport 〃查看f1/3接口状态信息(注意与之前该端口的信 息做比拟)Switch A#show interface port-channel1〃查看端口聚合链路1的接口状态信息,以及绑定到此接口的物理端口号,如下列图所示:Switch A#show interface f1/2 switchport Switch A#show interface f1/3 switchport Switch A# configure terminalSwitch A(config) # int port-channel 1Switch A(config-if) # switchport mode trunk〃查看f1/2接口状态信息 〃查看f1/3接口状态信息 〃进入全局模式〃创立端口聚合链路1〃定义端口聚合链路1的封装模式为了trunk步骤6.交换机Switch B 上的端口聚合配置Switch B(config-if)#switch trunk e ncapsulationdot1q Switch B(config-if) #no shutdown 〃开启端口聚合链路Switch B(config) # int range fastEthernet 1/2 -3 //进入到 f1/2-3 的接 口模式 Switch B(config-if-range)#switch mode trunkSwitch B(config-if -range)# channel-group 1 mode on 〃将接口 f1/2-3 参加到端口聚合链路 1中,如下图Switch B#show interface f1/2 switchport Switch B#show interface f1/3 switchport Switch B# configure terminalSwitch B(config) # int port-channel 1Switch B(config-if) # switchport mode trunk〃查看f1/2接口状态信息 〃查看f1/3接口状态信息 〃进入全局模式〃创立端口聚合链路1〃定义端口聚合链路1的封装模式为了trunkSwitch B#show interface port-channel1步骤7.通过VPCS 虚拟机,为了每个PC 机配置IP 地址步骤8.用Ping 命令检查主机间的连通性,PC1和PC2可以互相ping 通,显示如下列图:Switch B(config-if -range)#endSwitch B#show interface f1/2 switchport Switch B#show interface f1/3 switchport〃返回到用户模式〃查看f1/2接口状态信息(注意与之前该端口的 信息做比拟)〃查看f1/2接口状态信息(注意与之前该端口的 信息做比拟)步骤9.(1)选择断开链路 SwitchA (F1/2) — > SwitchB(F1/2),保存链路 SwitchA (F1/3)一 >SwitchB(F1/3),测试PC1和PC2间的连通性;VPCS[1]> ping 192.168.2.2 - t //PC1 向 PC2发送数据包,直至U 用 Crtl+C 来中断,如下列图所示:(2)在发送第65个数据包(即icmp _ seq=6成的时候,重新连好链路 Switch A (F1/2) 一>Switch B(F1/2), 一段时间后底路状态恢复正常,如下列图所示:断开一条 链路由上述1)、2)可知,断开一条链路后,PC1和PC2相互可以ping 通,但会出现延时且 链路状态不稳定的情况.将断开的链路重新连接后,链路状态恢复正常.如果选择断开链路 SwitchA (F1/3) — > SwitchB(F1/3),保存链路 SwitchA (F1/2)一 > SwitchB(F1/2)应该会出现和上述类似的结果. 步骤10.对以上实验结果进行进行分析,总结。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机的生成树协议(STP)和端口聚合的应用
1、实验目的
配置交换机之间的物理冗余备份链路,利用生成树协议消除逻辑上的循环冗余,避免形成数据帧的循环转发和广播风暴。
配置交换机之间的多端口聚合连接,提高交换机之间传输的速度。
2、实验条件
⏹华为交换机Quidway S2403H两台、网线若干、微机若干台、专用配置电
缆一条。
⏹实验拓扑图:如下图所示。
PCB:VLAN3
PCD:VLAN3
PCA:VLAN2PCC:VLAN2
3、实验内容及步骤
1)STP
⏹按上图连接交换机SwitchA、SwitchB,在e0/23和e0/24两个端口进行
trunk连接。
⏹观察交换机之间形成的数据帧循环转发和广播风暴。
(两个S之间只连一
根网线时,跨交换机同VLAN的两个计算机能PING通;两根网线连接一
分钟后,两个S的红灯绿灯都亮,这两个计算机不能PING通)
⏹两个S之间连两根网线时,运行生成树协议阻断冗余链路,消除桥接网
络中的逻辑路径环路,避免数据帧的循环转发和广播风暴。
(两个S的绿
灯亮,红灯偶尔闪,这两个计算机能PING通)
开启生成树功能:[Quidway] stp enable
⏹当前活动的转发路径发生故障时激活冗余备份链路恢复网络连通性。
分别拔下一根交换机之间的连线,测试交换机两端计算机之间的连通性,仍能保持网络的连通。
⏹关闭交换机的生成树功能:[Quidway] stp disable ‘两个S都关闭
一分钟后,就PING不通
(如果确定某个端口连接的部分不存在回路,则可以通过命令关闭该端口的生成树功能:[Quidway-Ethernet0/1] stp disable )
⏹通过命令配置网桥优先级(Bridge Priority,默认为32768),将合适
的交换机推举为根桥。
[Quidway] stp priority bridge-priority
比如:[Quidway] stp priority 4096
优先级小的交换机为根桥,如果优先级相同,则MAC地址小的为根桥。
[Quidway] display stp ‘用于显示该交换机的stp 设置
2)端口聚合
如果不用STP,而是将两个交换机之间的两根连线的端口(e0/23和e0/24)进行端口聚合,也可以实现两边相同VLAN的PC机互通。
将SwitchA和B的e0/23和e0/24两个端口聚合成一个逻辑端口形成一条逻辑链路,从而使该逻辑链路上的带宽增大为两个端口的速度之和。
[SwitchA]link-aggregation ethernet 0/23 to ethernet 0/24 both ‘汇聚用于出入两个方向
[SwitchB]link-aggregation ethernet 0/23 to ethernet 0/24 both ‘汇聚用于出入两个方向
测试:这时两边相同VLAN的PC机也能互通。
显示交换机SwitchA上的聚合端口的命令:
•[SwitchA]display link-aggregation
注意:聚合的端口号必须是连续的。
[SwitchA]link-aggregation ethernet 0/23 to ethernet 0/24 ingress ‘汇聚只用于入方向
[SwitchB]link-aggregation ethernet 0/23 to ethernet 0/24 ingress ‘汇聚只用于入方向
基本配置命令举例
[Quidway]sysname name ’命名路由器(或交换机)
<Quidway>save ’将配置写入Flash ROM
<Quidway>reset saved-configuration ’删除Flash ROM中的配置[Quidway]display version ’显示VRP版本号
[Quidway]display current-configuration ’显示系统运行配置信息[Quidway]display interface ethernet 0/1 ’显示接口配置信息[Quidway]sysname switch_name ’重命名交换机的名字为switch_name [Quidway]interface ethernet 0/1 ’进入ethernet 0/1接口视图[Quidway]quit ’退到上级视图
[Quidway-Ethernet0/1]duplex {half|full|auto} ’配置接口双工
[Quidway-Ethernet0/1]speed {10|100|auto} ’配置接口速率
[Quidway-Ethernet0/1]flow-control ’开启端口的流控制
[Quidway-Ethernet0/1]mdi {across|normal|auto} ’配置MDI/MDIX [Quidway-Ethernet0/1]shutdown/undo shutdown ’关闭/重启端口
<Quidway>reset saved-configuration
<Quidway>reboot。