实验六交换机VLAN配置及生成树协议6.1交换机的VLAN(略,见课本)6.2交换机生成树协议(略,见课本)6・3实验六交换机VLAN配置及生成树协议6.3.1实验目的理解交换机VLAN的基本概念与工作原理,了解VLAN协议IEEE802.1Q在掌握交换机基本配置操作的基础上,学会在交换机上对规划的VLAN作相应配置理解交换机生成树的基本概念与工作原理,了解生成树协议802.1D与快速生成树协议802.1W,学会在交换机上设置生成树功能6.3.2实验准备(1)实验设备€锐捷路由组网实验台,每个机架上有4台锐捷路由器、4台锐捷交换机,本次实验每组使用2台锐捷交换机,一个机架可供2组同时做实验;€带9针COM口、双10/100M网卡的PC机若干台€PC机COM口连接交换机的console口配置用的连线:说明:用锐捷路由组网实验台实验时:因为用户PC机本身的网卡NIC]已插有RJ45UTP线连接到机房核心交换机再连到实验机架上的锐捷管理控制服务器,而后者已有串口线连接到机架上各交换机的console口,PC机可通过使用HTTPWeb网页的方法访问锐捷管理控制服务器,间接由其串口向交换机的console口发出配置命令,因此用户PC机COM口不再需要连接交换机的console口;€PC机与交换机连接用的RJ45-to-RJ45straight-throughcable(RJ45UTP直通线)2根:说明:用锐捷路由组网实验台实验时:因为用户PC机本身的网卡NIC2已插RJ45UTP直通线连接到实验台机架下部理线架上的相应插座,因此只需用RJ45UTP直通线将实验台下部的理线架上相应插座与实验台上部的交换机以太接口相连;€2台交换机以太端口间互连用的RJ45UTP交叉线:(2)预备知识•复习交换机构成和各部件作用的知识;•熟悉交换机的配置方法和相应的IOS配置命令;了解在特权模式下对交换机进行配置的过程;•熟悉交换机VLAN的基本概念与工作原理,了解对交换机进行VLAN配置的方法;•熟悉交换机生成树的基本概念与工作原理,了解在交换机上设置生成树功能的方法。
6.3.3实验内容:(1)交换机基本配置操作网络拓扑连接如下:RG-SwitchPC上以太网卡NIC]连至锐捷交换机柜的RCMS上对RG-Switch进行配置:1.配置交换机主机名Red-Giant>enable14〃从用户模式进入14级特权模式Red-Giant#configureterminal//从特权模式进入全局配置模式Red-Giant(config)#hostnameSW1//将交换机主机名配置为“SW1”SW1(config)#2为交换机分配管理地址SW1(config)#interfacevlan1SW1(config-if)#ipaddress10.1.1.1255.255.255.0SW1(config-if)#noshutdown//为VLAN1的管理接口分配IP地址(通过VLAN1来管理交换机),设置交换机的IP地址为10.1.1.1,对应的子网掩码为255.255.255.03显示交换机MAC地址表的记录SW1#showmac-address-table在PC机上,用双绞线将网卡NIC2连接到RG-Switch交换机的一个以太端口,并且将PC机的IP地址设置为10.1.1.2,子网掩码255.255.255.0,默认网关设置为所连交换机的VLAN1IP,在PC机命令行窗口下,运行命令:c:\>ping10・1・1・1测试是否能ping通。
若开始时使用命令en从用户级转入最高特权级,则还可设置telnet登录密码(telnet需要设置登录密码,如以en14进入特权级,会不支持telnet登录密码设置口令),此时用telnet登录交换机,在交换机上执行showmac-address-table,在交换机上可查看到PC的MAC地址(注:在PC机上检查MAC地址,可以在命令行下输入:ipconfig/all)6.修改交换机MAC地址在缓存中的保持时间SWl(config)#mac-address-tableaging-time//将交换机MAC地址缓存中保持时间设置为10秒SW1(config)#end//从交换机全局配置模式返回至特权模式SW1#showmac-address-table〃显示交换机MAC地址表的记录若开始时使用命令en从用户级转入最高特权级,则从PC上telnet到交换机.在telnet连接后使用下述命令进行验证,并测试、记录实验得到的结果:showintf0/1showipintshowrunping(2)交换机VLAN/802・1Q配置——在单交换机上设置隔离的两个VLAN网络拓扑连接如下:PC1PC2S2126GfaO/5....u.faO/15PC1连接在交换机的faO/5口;PC2连接在交换机的faO/15口清空交换机原有VLAN配置,将fa0/5口加入vlan10、fa0/15口加入vlan20打入如下配置命令:S2126G#configureterminalS2126G(config)#vlan10S2126G(config-vlan)#nametestIOS2126G(config)#vlan20S2126G(config-vlan)#nametest20//进入交换机全局配置模式//创建vlan1O//将Vlan1O命名为test1O//创建vlan2O//将Vlan2O命名为test2OS2126G(config-vlan)#exitS2126G(config)#intfaO/5//进入fa0/5的接口配置模式S2126G(config-if)#switchaccessvlan10//将faO/5端口加入vlan10中S2126G(config-if)#intfa0/15//进入fa0/15的接口配置模式S2126G(config-if)#switchaccessvlan20//将fa0/15端口加入vlan20中测试实验结果:如将PC1和PC2都设成10.1.1.0/24子网中的地址,PC1与PC2应该不能互相ping通,解释原因。
3)交换机VLAN/802・1Q配置一跨交换机VLAN网络拓扑连接如下:PC1vlan10S3550-24S2126GPC3vlan10将两台交换机的fa0/24互联,其中一台交换机的fa0/5和fa0/15连接PC1和PC2,另一台交换机的fa0/5接PC3分别在两台交换机上做如下配置:交换机S3550-24:SWITCH#conft//进入交换机全局配置模式SWITCH(config)#vlan10//创建vlan10SWITCH(config-vlan)#nametest10//将Vlan10命名为test10SWITCH(config)#vlan20//创建vlan20SWITCH(config-vlan)#nametest20//将Vlan20命名为test20SWITCH(config-vlan)#exitSWITCH(config)#intfa0/5//进入fa0/5的接口配置模式SWITCH(config-if)#switchaccessvlan10//将fa0/5端口加入vlan10中SWITCH(config-if)#intfa0/15//进入fa0/15的接口配置模式SWITCH(config-if)#switchaccessvlan20//将fa0/15端口加入vlan20中SWITCH(config-if)#intfa0/24〃进入fa0/24接口配置模式SWITCH(config-if)#switchportmodetrunk//将fa0/24设为干道模式交换机S2126G:SWITCH#conft//进入交换机全局配置模式SWITCH(config)#vlan10〃创建vlan10SWITCH(config-vlan)#nametestIO//将vlan10命名为testlOSWITCH(config-vlan)#exitSWITCH(config)#intfaO/5//进入faO/5的接口配置模式SWITCH(config-if)#switchaccessvlan1O//将fa0/5端口加入vlan10中SWITCH(config-if)#intfaO/24//进入faO/24的接口配置模式SWITCH(config-if)#switchportmodetrunk//将fa0/24设为干道模式测试实验结果,使用如下命令:showvlanshowintf0/24switchport在以上实验过程中,将PC1、PC2、PC3、以及两台交换机的vlan1管理IP地址都设成10.1.1.0/24子网中的地址,并把实验图中两台交换机的相应端口加入vlan10及vlan20,且PC1、PC2和PC3的默认网关分别设为与它们相连的交换机的vlan1管理IP地址。
当PC1与PC3分别接在两台交换机的faO/5时,由于配置在同一个vlan10中,可以互相ping通,而PC2由于处在vlan20中,与PC1、PC3不在同一个vlan,会与它们互相ping不通,解释这些现象中的各个ping操作的工作过程若PC2也配置在vlan10,在PC2上能ping通PC1、PC3吗?说明你推断结果的理由,并对交换机进行实地配置,证明、比较运行结果4)生成树(STP)/802・1D协议配置STP协议SpanningTreeProtocol是用来避免链路环路产生广播风暴、并提供链路冗余备份的协议对二层以太网来说,两个LAN间只能有一条活动的通路,否则就会产生广播风暴但是为了加强局域网的可靠性,建立冗余链路又是必要的,其中的一些通路必须处于备份状态当网络某条链路失效、发生故障时,备份状态的冗余链路就可以提升为活动状态手工控制这样的过程显然是一项非常艰苦的工作,STP协议就用来自动完成这项工作网络拓扑连接如下:STAR-S2126G0/2fa0/4fa0/4STAR-S2126Gfa0/2将两台支持802.1d生成树协议的交换机端口fa0/2、fa0/4分别用两条双绞线互连,分别在两台交换机上做如下配置:S2126G#conft//进入全局配置模式S2126G(config)#spanning-tree//启用交换机生成树协议S2126G(config)#spanning-treemodestp//交换机生成树模式设置为802.1dS2126G(config)#end//返回特权模式S2126G#showspanning-tree//显示交换机生成树协议的状态确定生成树的根桥,是比较交换机的优先级加MAC地址所得的值哪个最小。
若不特别用spanning-treepriority命令设置交换机的优先级,则所有交换机的优先级都是一样的,此时MAC地址最小的交换机就成为根桥根桥交换机上的所有端口都不能是阻塞状态,应是处于forwarding状态非根桥的交换机上,有一个端口是根端口(它是该交换机上到达根桥的路径开销最小的端口,链路速度越快其开销越小),该端口也不被阻塞,应处于forwarding状态在一台非根桥S2126G交换机上执行上述命令后过1分钟,用showspanning-treeinterface命令查看:S2126G#showspanning-treeinterfacefaO/2,//显示交换机fa0/2端口的生成树状态S2126G#showspanning-treeinterfacefaO/4//显示交换机faO/4端口的生成树状态并查看根桥S2126G的相应端口,这四个端口中应有一个端口的PortState处于discarding状态,其余端口的PortState处于forwarding状态说明:1. 非根桥交换机的两个端口到根桥的路径开销相同时,交换机会选择一个高优先级(数值小)的端口为根端口,使其进入forwarding状态,而低优先级(数值大)的端口进入discarding状态。
如果两个端口的优先级一样,就选端口MAC地址小的那个为根端口,使其进入forwarding状态2. 命令spanning-treepriority<0-61440>可用来配置交换机优先级,数值为“0”或“4096”的倍数(由于STPBPDU消息中该值后12bit全0)3.命令spanning-treeport-priority<0-240>可用来配置交换机端口优先级,数值为“0”或“16”的倍数(由于STPBPDU消息中该值后4bit全0)(5)快速生成树/802.1W协议配置802.1WRSTP协议(RapidSpanningTreeProtocol)完全向下兼容802.1DSTP协议,除了和传统的STP协议一样具有避免回路、出故障时提供冗余链路的功能外,最主要的特点就是“快”如果一个局域网内的网桥都支持RSTP协议且管理员配置得当,一旦网络拓朴改变而要重新生成拓朴树只需要不超过1秒的时间(传统的STP需要大约50秒)网络拓扑连接如下:STAR-S2126G/2STAR-S2126GaO/4faO/4faO/2fa0/2在支持802.1wRSTP协议的两台STAR-S2126G交换机间用两条双绞线互联(这里分别连接fa0/2、fa0/4口),在两台交换机上做如下配置:S2126G#configureterminal//进入全局配置模式S2126G(config)#spanning-tree〃启用交换机生成树协议S2126G(config)#spanning-treemoderstp〃生成树模式设置为802.1wS2126G(config)#end//返回特权模式S2126G#showspanning-tree//显示交换机生成树协议的状态在一台非根S2126G交换机上执行上述命令后过5秒,用showspanning-treeinterface命令查看:S2126G#showspanning-treeinterfacefa0/2//显示交换机fa0/2端口的生成树状态S2126G#showspanning-treeinterfacefa0/4//显示交换机fa0/4端口的生成树状态则一个端口的PortState应处于discarding,另一端口的PortState应处于forwarding状态。
说明:1. 非根桥交换机的两个端口到根桥的路径开销相同时,交换机会选择一个高优先级(数值小)的端口为根端口,使其进入forwarding状态,而低优先级(数值大)的端口进入discarding状态如果两个端口的优先级一样,就选端口MAC地址小的那个为根端口,使其进入forwarding状态2. 命令spanning-treepriority<0-61440>可用来配置交换机优先级,数值为“0”或“4096”的倍数(由于RSTPBPDU消息中该值后12bit全0)3.命令spanning-treeport-priority<0-240>可用来配置交换机端口优先级,数值为“0”或“16”的倍数(由于RSTPBPDU消息中该值后4bit全0)6.3.4问题与思考1.总结在交换机上进行VLAN配置的操作步骤对交换机上连接主机的访问端口和交换机间连接的干道端口配置时有何不同?2.何时需要在交换机上设置生成树功能?总结生成树设置的操作步骤何时需要配置交换机的优先级?何时需要配置交换机端口的优先级?。