Cisco交换机VLAN配置及生成树协议
思科网络交换机配置命令详细总结归纳
使用`switchport access vlan`命令将接口 分配到指定VLAN,如`switchport access vlan 10`将接口分配到VLAN 10。
使用`switchport mode access`命令将接 口设置为访问模式。
使用`name`命令为VLAN设置名称,如 `name Sales`为VLAN 10设置名称为 Sales。
使用`interface`命令进入接口配置模式, 如`interface FastEthernet 0/1`进入 FastEthernet 0/1接口。
VLAN间路由配置
01 02 03 04
使用`interface`命令进入三层接口配置模式,如`interface vlan 10`进入 VLAN 10的三层接口。
配置Root Guard
在接入层交换机上启用Root Guard功能,防止非法设备成为网 络根节点。
STP故障排除技巧
查看STP状态
使用命令`show spanning-tree vlan vlan-id`查看指定 VLAN的STP状态,包括根交换机、根端口、指定端口等信 息。
抓包分析
使用网络抓包工具(如Wireshark)抓取并分析STP协议报 文,以深入了解STP交互过程和故障原因。
将ACL应用到三层接口或VLAN接口上,以实现对 VLAN间通信的控制。
使用`interface`命令进入接口配置模式,然后使用 `ip access-group`命令将ACL应用到接口上,如`ip access-group 101 in`将ACL 101应用到接口的入 方向。
VLAN安全性设置
01
表不稳定等问题。
链路备份
STP在消除环路的同时,保留了一条 或多条备份链路,以在网络故障时提
cisco实验七 生成树配置
实验七生成树配置一、实验目的理解快速生成树协议RSTP的配置及原理。
二、实验课时2课时三、实验条件两台交换机、网线、控制线、计算机四、实验步骤步骤1:在每台交换机上开启生成树协议.例如对SwitchA做如下配置SwitchA#configure terminal !进入全局配置模式SwitchA(config)#spanning-tree !开启生成树协议SwitchA(config)#end步骤2:验证生成树协议已经开启SwitchA#show spanning-tree !显示交换机生成树的状态SwitchA#show spanning-tree interface fastthernet 0/1 !显示交换机接口fastthernet 0/1的状态SwitchA#show spanning-tree interface fastthernet 0/2 !显示交换机接口fastthernet 0/2的状态步骤3:设置生成树模式SwitchA(config)#spanning-tree rstp !设置生成树模式为802.1W步骤4:验证生成树协模式为802.1WSwitchA#show spanning-tree步骤5:设置交换机的优先级SwitchA(config)#spanning-tree priority 8192 !设置交换机SwithA的优先级为8192 步骤6:验证交换机SwithA的优先级SwitchA#show spanning-tree步骤7:综合验证测试1. 验证交换机SwitchB的端口1和2的状态SwitchB#show spanning-tree interface fastEthernet 0/1 !显示SwitchB的端口fastthernet 0/1的状态SwitchB#show spanning-tree interface fastEthernet 0/2!显示SwitchB的端口fastthernet 0/2的状态2. 如果SwitchA与SwitchB的端口F0/1之间的链路down掉,验证交换机SwitchB的端口2的状态,并观察状态转换时间SwitchB#show spanning-tree interface fastEthernet 0/2!显示SwitchB的端口fastthernet 0/2的状态3. 如果SwitchA与SwitchB之间的一条链路down掉(如拔掉网线),验证交换机PC1与PC2仍能互相ping通,并观察ping的丢包情况。
cisco switch 配置(vlan划分,生成树和高级生成树,高级特性,vlan路由)
将根据下图整理一下交换机的大部分配置。
一、基本设置switch A(config)# hostmane SA //配置名字为SASA(config)# interface vlan 1SA(config-if)# ip address 192.168.1.1 255.255.255.0 //配置管理ip SA(config-if)# no shutdownSA(config)#enable secrect //设置密码SA(config)#line vty 0 15 //设置telnet密码SA(config)# password elitekSA(config)#loginSA(config)#line console 0 //设置控制口的密码SA(config-line)#password elitekSA(config-line)#loginSA(config)#aaa new-model //启用AAA认证SA(config)# username khp password honyi //设置用户名和密码SA(config)#crypto key generate rsa modulus 2048 //启用ssh会话,产生ssh会话所需要的密钥。
此处用rsa类型的密钥,不同的IOS用不同的密钥。
SA(config)#ip name-server 192.168.1.8 //设置DNS服务器SA(config)# ip domain-name elitek //设置所属域名SA(config)# ip domain-lookup //启用DNS解析二、VLAN的划分(一)vlan划分要明白几个主要知识点:1、vlan的作用及vlan种类:VLAN的作用:划分广播域,不同VLAN之间不相互广播,不能直接通信。
需路由器或三层交换机才能让各VLAN之间通信。
VLAN的种类:分为静态VLAN和动态VLAN。
Cisco-快速生成树协议RSTP-协议原理及配置 新 优质文档
实验8 Cisco 快速生成树协议RSTP协议原理及配置一、相关知识介绍1、生成树协议的主要功能有两个:一是在利用生成树算法、在以太网络中,创建一个以某台交换机的某个端口为根的生成树,避免环路。
二是在以太网络拓扑发生变化时,通过生成树协议达到收敛保护的目的。
2、根网桥的选择流程:(1)第一次启动交换机时,自己假定是根网桥,发出BPDU报文宣告。
(2)每个交换机分析报文,根据网桥ID选择根网桥,网桥ID小的将成为根网桥(先比较网桥优先级,如果相等,再比较MAC地址)。
(3)经过一段时间,生成树收敛,所有交换机都同意某网桥是根网桥。
(4)若有网桥ID值更小的交换机加入,它首先通告自己为根网桥。
其它交换机比较后,将它当作新的根网桥而记录下来。
3、RSTP 协议原理STP并不是已经淘汰不用,实际上不少厂家目前还仅支持STP。
STP的最大缺点就是他的收敛时间太长,对于现在网络要求靠可靠性来说,这是不允许的,快速生成树的目的就是加快以太网环路故障收敛的速度。
(1)RSTP 5种端口类型STP定义了4种不同的端口状态,监听(Listening),学习(Learning),阻断(Blocking)和转发(Forwarding),其端口状态表现为在网络拓扑中端口状态混合(阻断或转发),在拓扑中的角色(根端口、指定端口等等)。
在操作上看,阻断状态和监听状态没有区别,都是丢弃数据帧而且不学习MAC地址,在转发状态下,无法知道该端口是根端口还是指定端口。
RSTP有五种端口类型。
根端口和指定端口这两个角色在RSTP中被保留,阻断端口分成备份和替换端口角色。
生成树算法(STA)使用BPDU来决定端口的角色,端口类型也是通过比较端口中保存的BPDUB来确定哪个比其他的更优先。
1)根端口:非根桥收到最优的BPDU配置信息的端口为根端口,即到根桥开销最小的端口,这点和STP一样。
请注意图8-16上方的交换机,根桥没有根端口。
按照STP的选择根端口的原则,SW-1和SW-2和根连接的端口为根端口。
实验六’交换机VLAN配置及生成树协议
实验六交换机VLAN配置及生成树协议6.1 交换机的VLAN(略,见课本)6.2 交换机生成树协议(略,见课本)6.3 实验六交换机VLAN配置及生成树协议6.3.1实验目的理解交换机VLAN的基本概念与工作原理,了解VLAN协议IEEE 802.1Q。
在掌握交换机基本配置操作的基础上,学会在交换机上对规划的VLAN作相应配置。
理解交换机生成树的基本概念与工作原理,了解生成树协议802.1D与快速生成树协议802.1W,学会在交换机上设置生成树功能。
6.3.2 实验准备(1)实验设备∙锐捷路由组网实验台,每个机架上有4台锐捷路由器、4台锐捷交换机,本次实验每组使用2台锐捷交换机,一个机架可供2组同时做实验;∙带9针COM口、双10/100M网卡的PC机若干台。
∙PC机COM口连接交换机的console口配置用的连线:说明:用锐捷路由组网实验台实验时:因为用户PC机本身的网卡NIC1已插有RJ45 UTP线连接到机房核心交换机再连到实验机架上的锐捷管理控制服务器,而后者已有串口线连接到机架上各交换机的console口,PC机可通过使用HTTP Web网页的方法访问锐捷管理控制服务器,间接由其串口向交换机的console口发出配置命令,因此用户PC机COM口不再需要连接交换机的console口;∙PC机与交换机连接用的RJ45-to-RJ45 straight-through cable (RJ45 UTP直通线) 2根:说明:用锐捷路由组网实验台实验时:因为用户PC机本身的网卡NIC2已插RJ45 UTP直通线连接到实验台机架下部理线架上的相应插座,因此只需用RJ45 UTP直通线将实验台下部的理线架上相应插座RG-Switch 与实验台上部的交换机以太接口相连;2台交换机以太端口间互连用的RJ45 UTP 交叉线:(2)预备知识● 复习交换机构成和各部件作用的知识;● 熟悉交换机的配置方法和相应的IOS 配置命令;了解在特权模式下对交换机进行配置的过程;● 熟悉交换机VLAN 的基本概念与工作原理,了解对交换机进行VLAN 配置的方法;● 熟悉交换机生成树的基本概念与工作原理,了解在交换机上设置生成树功能的方法。
实验报告(Cisco 跨交换机VLAN设置、生成树、链路聚合1)
●教师机Netmeeting 连接IP:192.168.100.223
●Switch2的配置 ①配置端口TRUNK模式 ②配置两条链路的聚合
注意连接的端口号 ①配置端口TRUNK模式 Switch> Switch>en Switch#conf t Switch(config)#host switch1 switch1(config)#int f0/2 switch1(config-if)#switch mode trunk switch1(config)#int f0/3 switch1(config-if)#switch mode trunk switch1(config-if)#end switch1#sh int trunk ②配置两条链路的聚合 switch1#conf t switch1(config)#int f0/2 switch1(config-if)#channel-group 1 mode on switch1(config-if)#int f0/3 switch1(config-if)#channel-group 1 mode on switch1(config-if)#end switch1#sh int trunk Switch> Switch>en Switch#conf t Switch(config)#host switch2 switch2(config)# switch2(config)#int f0/2 switch2(config-if)#switchport mode trunk switch2(config-if)#int f0/3 switch2(config-if)#switchport mode trunk switch2(config-if)#end switch2#sh int trunk
cisco交换机生成树协议的理解
生成树协议英文名叫STP
在CISCO里启用的默认的是PVST,这个比标准的STP要好,因为PVST是基于
VLAN 的
这里我说说配置:
在全局模式输入:
spanning-tree vian 1 root primary给你解释一下,
这里spanning-tree是STP的关键字,VLAN 1是指定的VLAN号,ROOT PRIMARY 这里是配置为主根的意思,这一个命令一般是敲在核心层或汇聚层的交换机上的
spanning-tree vlan 1 root secondy这个是配置为从根,这个命令一般也是敲在核心层或汇聚层的交换机上的,和主根一起使用,它的作用是,当主根崩了的时候,这个交换机就升级成了主根
这样,主根就这会跑到接入层交换机出了,可以保护好主根
spanning-tree uplinkfast这个是PVST的加快收敛速度三大特性之一,它的作用是本地端口快速切换为转发状态,一般给接入层交换机配置,注:千万不要给核心或汇聚层配置,原因很简单,我配置了,我老师打我头
spanning-tree portfask速端口,这个也是PVST的加快收敛速度三大特性之一,它的作用是,当你插入一个设备到一个没有启用的端口,那么这个端口马上进入转发状
态。
思科设备交换机STP(生成树协议)配置
SwitchA(config-if)#end
SwitchA#write
SwitchA#configure terminal//将模型图中switchA对应端口划分到各vlan中
SwitchA(config)#interface f0/4
1 default active Fa0/3, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
2 VLAN2 active Fa0/4
3 VLAN3 active Fa0/5
SwitchB(config-if)#exit
SwitchB(config)#interface f0/2
SwitchB(config-if)#spanning-tree vlan 3 port-priority 16
SwitchB(config-if)#spanning-tree vlan 4 port-priority 16
SwitchB(config-if)#exit
SwitchB(config)#interface f0/6
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验六交换机VLAN配置及生成树协议6.1 交换机的VLAN(略,见课本)6.2 交换机生成树协议(略,见课本)6.3 实验六交换机VLAN配置及生成树协议6.3.1实验目的理解交换机VLAN的基本概念与工作原理,了解VLAN协议IEEE 802.1Q。
在掌握交换机基本配置操作的基础上,学会在交换机上对规划的VLAN作相应配置。
理解交换机生成树的基本概念与工作原理,了解生成树协议802.1D与快速生成树协议802.1W,学会在交换机上设置生成树功能。
6.3.2 实验准备(1)实验设备∙锐捷路由组网实验台,每个机架上有4台锐捷路由器、4台锐捷交换机,本次实验每组使用2台锐捷交换机,一个机架可供2组同时做实验;∙带9针COM口、双10/100M网卡的PC机若干台。
∙PC机COM口连接交换机的console口配置用的连线:说明:用锐捷路由组网实验台实验时:因为用户PC机本身的网卡NIC1已插有RJ45 UTP线连接到机房核心交换机再连到实验机架上的锐捷管理控制服务器,而后者已有串口线连接到机架上各交换机的console口,PC机可通过使用HTTP Web网页的方法访问锐捷管理控制服务器,间接由其串口向交换机的console口发出配置命令,因此用户PC机COM口不再需要连接交换机的console口;∙PC机与交换机连接用的RJ45-to-RJ45 straight-through cable (RJ45 UTP直通线) 2根:说明:用锐捷路由组网实验台实验时:因为用户PC机本身的网卡NIC2已插RJ45 UTP直通线连接到实验台机架下部理线架上的相应插座,因此只需用RJ45 UTP直通线将实验台下部的理线架上相应插座RG-Switch 与实验台上部的交换机以太接口相连;2台交换机以太端口间互连用的RJ45 UTP 交叉线:(2)预备知识● 复习交换机构成和各部件作用的知识;● 熟悉交换机的配置方法和相应的IOS 配置命令;了解在特权模式下对交换机进行配置的过程;● 熟悉交换机VLAN 的基本概念与工作原理,了解对交换机进行VLAN 配置的方法;● 熟悉交换机生成树的基本概念与工作原理,了解在交换机上设置生成树功能的方法。
6.3.3 实验内容:(1)交换机基本配置操作。
网络拓扑连接如下:PC 上以太网卡NIC 1连至锐捷交换机柜的RCMS 上对RG-Switch 进行配置:1.配置交换机主机名Red-Giant>enable 14 // 从用户模式进入14级特权模式 Red-Giant#configure terminal // 从特权模式进入全局配置模式Red-Giant(config)#hostname SW1 // 将交换机主机名配置为“SW1” SW1(config)#2.为交换机分配管理IP 地址SW1(config)#interface vlan 1 SW1(config-if)#ip address 10.1.1.1 255.255.255.0 SW1(config-if)#no shutdown// 为VLAN 1的管理接口分配IP 地址(通过VLAN 1来管理交换机),设置交换机的IP 地址为10.1.1.1,对应的子网掩码为255.255.255.03.显示交换机MAC 地址表的记录 SW1#show mac-address-table在PC 机上,用双绞线将网卡NIC 2连接到RG-Switch 交换机的一个以太端口,并且将PC 机的IP 地址设置为10.1.1.2,子网掩码255.255.255.0,默认网关设置为所连交换机的VLAN1 IP ,在PC 机命令行窗口下,运行命令:c:\>ping 10.1.1.1测试是否能ping 通。
若开始时使用命令en 从用户级转入最高特权级,则还可设置telnet 登录密码(telnet 需要设置登录密码,如以en 14进入特权级,会不支持telnet 登录密码设置口令),此时用telnet 登录交换机,在交换机上执行show mac-address-table ,在交换机上可查看到PC 的MAC 地址(注:在PC 机上检查MAC 地址,可以在命令行下输入: ipconfig /all )。
6.修改交换机MAC 地址在缓存中的保持时间SW1(config)#mac-address-table aging-time// 将交换机MAC 地址缓存中保持时间设置为10秒SW1(config)#end // 从交换机全局配置模式返回至特权模式SW1#show mac-address-table // 显示交换机MAC 地址表的记录若开始时使用命令en 从用户级转入最高特权级,则从PC 上telnet 到交换机.在telnet 连接后使用下述命令进行验证,并测试、记录实验得到的结果:show int f0/1show ip intshow runping(2)交换机VLAN / 802.1Q 配置──在单交换机上设置隔离的两个VLAN 。
网络拓扑连接如下:PC1连接在交换机的fa0/5 口;PC2连接在交换机的fa0/15 口清空交换机原有VLAN 配置,将fa0/5口加入vlan 10 、fa0/15口加入vlan 20, 打入如下配置命令: S2126G#configure terminal // 进入交换机全局配置模式 S2126G(config)# vlan 10 // 创建vlan 10 S2126G(config-vlan)# name test10 // 将Vlan 10命名为test10 S2126G(config)# vlan 20 // 创建vlan 20 S2126G(config-vlan)# name test20 // 将Vlan 20命名为test20 S2126G(config-vlan)# exit S2126G(config)# int fa0/5 // 进入fa 0/5的接口配置模式S2126GS2126G(config-if)# switch access vlan 10 // 将fa0/5端口加入vlan 10中 S2126G(config-if)# int fa0/15 // 进入fa0/15的接口配置模式 S2126G(config-if)# switch access vlan 20 // 将fa0/15端口加入vlan 20中 测试实验结果:如将PC1和PC2都设成10.1.1.0/24子网中的地址,PC1 与PC 2 应该不能互相ping 通,解释原因。
(3)交换机VLAN / 802.1Q 配置──跨交换机VLAN网络拓扑连接如下:将两台交换机的fa0/24互联,其中一台交换机的fa0/5和fa0/15连接PC1和PC2,另一台交换机的fa0/5接PC3。
分别在两台交换机上做如下配置:交换机S3550-24: SWITCH#conf t // 进入交换机全局配置模式 SWITCH(config)# vlan 10 // 创建vlan 10 SWITCH(config-vlan)# name test10 // 将Vlan 10命名为test10 SWITCH(config)# vlan 20 // 创建vlan 20 SWITCH(config-vlan)# name test20 // 将Vlan 20命名为test20 SWITCH(config-vlan)# exit SWITCH(config)# int fa0/5 // 进入fa0/5的接口配置模式 SWITCH(config-if)# switch access vlan 10 // 将fa0/5端口加入vlan 10中 SWITCH(config-if)# int fa0/15 // 进入fa0/15的接口配置模式 SWITCH(config-if)# switch access vlan 20 // 将fa0/15端口加入vlan 20中 SWITCH(config-if)#int fa0/24 //进入fa0/24接口配置模式 SWITCH(config-if)# switchport mode trunk // 将fa0/24设为干道模式 交换机S2126G : SWITCH#conf t // 进入交换机全局配置模式 SWITCH(config)# vlan 10// 创建vlan 10S2126G PC 1 vlan 10PC3 vlan 10S3550-24 PC 2 vlan 20SWITCH(config-vlan)# name test10 // 将vlan 10命名为test10 SWITCH(config-vlan)# exit SWITCH(config)# int fa0/5 // 进入fa0/5的接口配置模式 SWITCH(config-if)# switch access vlan 10 // 将fa0/5端口加入vlan 10中 SWITCH(config-if)# int fa0/24 // 进入fa0/24的接口配置模式 SWITCH(config-if)# switchport mode trunk // 将fa0/24设为干道模式 测试实验结果,使用如下命令:show vlanshow int f0/24 switchport在以上实验过程中,将PC1、PC2、PC3、以及两台交换机的vlan1管理IP 地址都设成10.1.1.0/24子网中的地址,并把实验图中两台交换机的相应端口加入vlan10及vlan20,且PC1、PC2和PC3的默认网关分别设为与它们相连的交换机的vlan1管理IP 地址。
当PC1与PC3分别接在两台交换机的fa0/5 时,由于配置在同一个vlan10中,可以互相ping 通,而PC2由于处在vlan20中,与PC1、PC3不在同一个vlan ,会与它们互相ping 不通,解释这些现象中的各个ping 操作的工作过程。
若PC2也配置在vlan10,在PC2上能ping 通PC1、PC3吗?说明你推断结果的理由,并对交换机进行实地配置,证明、比较运行结果。
(4)生成树(STP )/ 802.1D 协议配置STP 协议(Spanning Tree Protocol )是用来避免链路环路产生广播风暴、并提供链路冗余备份的协议。
对二层以太网来说,两个LAN 间只能有一条活动的通路,否则就会产生广播风暴。
但是为了加强局域网的可靠性,建立冗余链路又是必要的,其中的一些通路必须处于备份状态。
当网络某条链路失效、发生故障时,备份状态的冗余链路就可以提升为活动状态。