1 / 37

实验 5 STP-VLAN-VTP

实验 5 STP-VLAN-VTP. Cisco Team @ sysu. 实验目的与要求. 了解交换机的基本操作与原理 了解 STP/RSTP 协议和原理,掌握 STP/RSTP 的配置 了解 VLAN 的基本概念,进一步区分广播域和冲突域 掌握 VLAN 的创建以及实现静态 VLAN 的划分 掌握 VLAN 间相互通信的原理 了解 VTP 协议及其配置. Part 1 STP/RSTP Part 2 VLAN Part 3 VTP. 实验原理 ——STP 协议. STP 协议的引入 网络冗余 第 2 层环路 广播风暴. 实验原理 ——STP 协议.

vivek
Download Presentation

实验 5 STP-VLAN-VTP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 实验5 STP-VLAN-VTP Cisco Team @ sysu

  2. 实验目的与要求 了解交换机的基本操作与原理 了解STP/RSTP协议和原理,掌握STP/RSTP的配置 了解VLAN的基本概念,进一步区分广播域和冲突域 掌握VLAN的创建以及实现静态VLAN的划分 掌握VLAN间相互通信的原理 了解VTP协议及其配置

  3. Part 1 STP/RSTP Part 2 VLAN Part 3 VTP

  4. 实验原理——STP协议 STP协议的引入 网络冗余 第 2 层环路 广播风暴

  5. 实验原理——STP协议 STP 会特意阻塞可能导致环路的冗余路径,以确保网络中所有节点之间只有一条逻辑路径。

  6. 实验原理——STP协议 • STP生成树过程: • (1)根据BID选出根网桥(root bridge) • (2)每个非根网桥上选出根端口 • (3)每个网段选出指定网桥和指定端口 • (4)剩下的为非指定端口 • BID:优先级+MAC地址 • 值越小越优先级越高 • BID值较低者为根网桥

  7. 实验原理——STP协议 端口状态 STP 引入了五种端口状态,以确保创建逻辑生成树时没有环路产生。 阻塞(Blocking) 接受并处理BPDU(Bridge Protocol Data Unit),但不转发数据帧 侦听(Listening) 接收和发送BPDU包` 学习(Learning) 学习 MAC 地址 转发(Forwarding) 转发数据帧 禁用(Disabled) 不参与生成树 状态变化 Blocking(20s)-listening(15s)-learning(15s)-forwarding 端口状态指示灯颜色说明

  8. 实验原理——STP/RSTP协议 Portfast 绕过常规的 STP 侦听和学习状态,直接从阻塞状态转换到转发状态,以便这些设备立即接入网络,而不必等待生成树收敛。 RSTP RSTP 能够在发生故障或重新建立连接期间实现快速收敛。由于包含额外的端口角色,RSTP能够在发生故障或拓扑更改之前定义待命交换机端口

  9. STP实验拓扑 Sw1 F0/21 F0/20 PC3 PC1 F0/21 F0/20 F0/1 F0/1 F0/20 F0/21 Sw2 Sw3 F0/6 F0/11 PC4 PC2 Prio:4096 根网桥 Prio:32769 Prio:32769

  10. 注意事项 不同交换机的配置命令会有些不同 cisco 2918 和2950的配置方法相同 路由器1800的交换模块和 2900的配置方法参考实验手册

  11. STP实验内容 清除交换机已有设置,防止以前配过的vlan影响本次实验。 等待收敛的过程中观察交换机端口状态的变化 #delete flash:vlan.dat #erase startup-config #reload #show spanning-tree

  12. 3.比较交换机之间的BID,判断根网桥 4.观看生成树信息,确定根端口和指定端口所在,以及各端口的状态。 Sw1#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0001.9614.B4B9 Cost 19 Port 21(FastEthernet0/21) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0007.EC25.AC24 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 Interface Role Sts Cost Prio.Nbr Type --------------- ---- --- --------- -------- ------------------------------- Fa0/20 Desg FWD 19 128.20 P2p Fa0/21 Root FWD 19 128.21 P2p

  13. STP实验内容 5.更改非根网桥交换机的优先级,令Sw1成为根网桥,观察端口状态指示灯变化。 //优先级必须是4096的倍数 Sw1 F0/21 F0/20 PC3 PC1 F0/21 F0/20 F0/1 F0/1 F0/20 F0/21 Sw2 Sw3 F0/6 F0/11 PC4 PC2 #Sw1(config)#spanning-tree vlan 1 priority 4096

  14. 6.移去非根网桥(Sw2)的根端口的电缆,如Sw1是根网桥,即移去Sw1与Sw2之间的电缆6.移去非根网桥(Sw2)的根端口的电缆,如Sw1是根网桥,即移去Sw1与Sw2之间的电缆 7.重新接上电缆,使用命令观看生成树信息。 Sw1 F0/21 F0/20 PC3 PC1 F0/21 F0/20 F0/1 F0/1 F0/20 F0/21 Sw2 Sw3 F0/6 F0/11 PC4 PC2

  15. STP实验内容 8.在连接PC的端口上配置PortFast Sw2(config)#interface fastEthernet 0/1 Sw2(config-if)#switchport mode access //接入模式 Sw2(config-if)#spanning-tree portfast

  16. STP实验内容 9.RSTP(选做) 配置后重复前面7个步骤并观察其收敛速度是否加快 10.PVST/PVST+ 在VLAN实验部分进行 Sw1(config)#spanning-tree mode rapid-pvst Sw2(config)#spanning-tree vlan 20 priority 4096 Sw3(config)#spanning-tree vlan 30 priority 4096

  17. Part 1 STP/RSTP Part 2 VLAN Part 3 VTP

  18. 实验原理——VLAN VLAN是在软件级别对LAN进行逻辑组合,突破地理区域的局限 VLAN有利于隔离广播包 VLAN还有利于增加安全性,有利于管理网络的变动等。

  19. 实验原理——Trunk 在一条链路上传输多个VLAN的数据包 VLAN标识方法:ISL和802.1Q(简称为dot1q)

  20. 实验原理——VLAN间通信 要使得不同VLAN的主机能通信,必须通过第三层设备 多臂路由 单臂路由"Router-on-a-stick" 子接口

  21. 实验原理 本征 VLAN(native VLAN) 向下兼容传统 LAN 方案中的无标记流量 管理 VLAN(Management VLAN) 用于访问交换机管理功能

  22. VLAN实验拓扑 teacher teacher guest student R1 F0/0 F0/24 VLAN 10 VLAN 10 Sw1 F0/21 F0/20 PC3 PC1 F0/21 F0/20 F0/1 F0/1 F0/20 F0/21 Sw2 Sw3 F0/11 F0/6 VLAN 20 VLAN 30 PC4 PC2

  23. 实验内容 F0/0.10 192.168.10.254 F0/0.20 192.168.20.254 F0/0.30 192.168.30.254 F0/0.99 192.168.99.254 R1 VLAN 20 VLAN 30 F0/0 F0/24 VLAN 10 VLAN 10 Sw1 F0/21 F0/20 PC3 PC1 F0/21 F0/20 F0/1 F0/1 F0/20 F0/21 Sw2 Sw3 F0/11 F0/6 VLAN 20 VLAN 30 PC4 PC2 Trunk

  24. VLAN实验拓扑

  25. VLAN实验拓扑

  26. 实验内容——创建VLAN,配置交换机端口 创建VLAN 把交换机端口分配到不同的VLAN中 Sw1(config)#vlan 10 //创建一个VLAN 10 Sw1(config-vlan)#name teacher //给VLAN命名为 teacher Sw2(config)#interface range fastEthernet 0/1 – 5 Sw2(config-if-range)#switchport mode access Sw2(config-if-range)#switchport access vlan 10 //把端口分配到VLAN 10中

  27. 实验内容——配置Trunk 交换机之间的链路配置成Trunk Sw1(config)#interface range fa0/20-21 Sw1(config-if-range)#switchport trunk encapsulation dot1q //必须先配置好封装方式,才可以设置成Trunk Sw1(config-if-range)#switchport mode trunk //把端口配置成干道Trunk模式 Sw1(config-if-range)#switchport trunk native vlan 99 //修改本征VLAN为VLAN99,默认是VLAN1

  28. 实验内容——实现VLAN间通信 在路由器上配置子接口 在交换机的端口上配置Trunk R1(config)#interface fastethernet 0/0 R1(config-if)#no shutdown //在物理接口打开后,所有子接口均处于打开状态 R1(config-if)#interface fastethernet 0/0.10 //进入子接口 R1(config-subif)#encapsulation dot1q 10 //选择封装方式,后面的数字需要跟VLAN号相对应。 R1(config-subif)#ip address 192.168.10.254 255.255.255.0 //必须先设置好封装方式才可以设置子接口IP地址

  29. 实验内容——配置交换机 分配管理 VLAN 为交换机设置管理IP地址和默认网关。 配置交换机实现远程登录 Sw1(config)#interface vlan 99 //进入交换机的虚拟接口模式 Sw1(config-if)#ip address 192.168.99.1 255.255.255.0 Sw1(config-if)#no shutdown //激活端口 Sw1(config-if)#exit Sw1(config)#ip default-gateway 192.168.99.254 //设置默认网关 Sw1(config)#enable secret ccna Sw1(config)#line vty 0 4 Sw1(config-line)#password cisco Sw1(config-line)#login

  30. Part 1 STP/RSTP Part 2 VLAN Part 3 VTP

  31. 实验原理——VTP VTP概述 主要用于在某个管理域内维护VLAN配置的一致性,它通过带有标记的干道帧传递VLAN的配置信息,使得其它交换机能获得整个管理域内的VLAN信息。 VTP模式 Server Client transparent

  32. 实验原理——VTP • VTP域:相同的管理域中的交换机才能通过 VTP 通告共享 VLAN 配置的详细信息。 • VTP通告:只能在Trunk链路上传输 • VTP 修订版号:值越大代表数据越新,当管理域名字改变时,修订版号会清零 • 使VTP修订版号增加的行为: 创建或删除 VLAN 更改 VLAN 名称 ……

  33. VTP实验拓扑 Sw1 F0/21 F0/20 F0/21 F0/20 F0/20 F0/21 Sw2 Sw3 Server Client Transparent

  34. 实验内容——VTP 清除配置 配置vtp模式 Sw1(config)#vtp mode server Sw1(config)#vtp domain CCNA Sw1(config)#vtp password cisco Sw2(config)#vtp mode client Sw2(config)#vtp domain CCNA Sw2(config)#vtp password cisco Sw3(config)#vtp mode transparent Sw3(config)#vtp domain CCNA Sw3(config)#vtp password cisco

  35. 实验内容——VTP 为所有三台交换机上的中继端口配置中继trunk Sw(config)#interface range FastEthernet0/20-21 Sw(config-if)#switchport mode trunk

  36. 实验内容——VTP 查看VTP信息 在Sw1 (server)上配置不同于VLAN1的其他VLAN 分别在 Sw2 (VTPclient) 和 Sw3 (VTPtransparent)检查VLAN 配置VTP。 (服务器是否已将其VLAN 配置传送给所有的交换机?) 尝试在Sw2和Sw3上创建VLAN,查看是否成功 sw(config)#show vtp status sw(config)#show vlan (brief)

More Related