交换机综合实验解析"/>
大型网络规划与实际操作:三层交换机综合实验解析
数据来源
STP生成树协议 作用:接口交换机环路问题,逻辑的关闭某个接口,解决环路问题(企业级交换机内置)
pvst(思科) MST(公有)作用:在交换机的连接有环路但又没有广播风暴(死循环)的情况下,基于VLAN做流量均衡。
实验:
目标:
(1)让全网互通
(2)给网关做热备份
实现思路:
1)交换部分
- 给PC配IP地址
- 给交换机之间的连接端口设置为Trunk接口
- 使用VTP协议给交换机共享VLAN的配置减少工作量
- 创建VLAN
- 把端口加入到VLAN
- 起三层虚接口
2)路由部分
- 配置IP,并开启
- 配置路由
步骤:
规划网络
交换部分
1)给所有PC配置IP地址
2)给交换机之间的连接端口设置为Trunk接口
en # 进入特权模式
conf t # 进入全局配置模式
int f0/x # 进入要配置的接口或 int range f0/1 -2 # 配置 fa0 - 2 接口
switchport trunk encapsulation dot1q # 这个端口如果作为trunk 需要封装成dotlq(二层交换机这命令可选,三层不加报错)
switchport mode trunk # 设置端口为中继端口,简写:sw m t
exit # 退到上一级
查看一下交换机的VLAN表,如果发现配trunk 的端口在VLAN表中找不到,就证明配置成功了
do sh vlan b # 查看VLAN表
3)使用VTP协议给交换机共享VLAN的配置减少工作量
将左边第一台三层交换机配置成server模式
en # 进入特权模式,如果在其他模式下可以用:end 直接回到特权模式或exit一步步退回去
vlan database # 创建VLAN管理域
vtp server # 配置sw1为VTP的Server模式(可以理解为父级,其他交换机是子级,会自动学习父级的VLAN配置)
vtp domain wencoll # 给管理域设置个名称,wencoll 就是名称可以顺便写
exit # 退到上一级
其余交换机都设置模式为client,只要交换机的连接端口是trunk端口,则可自动学习sw1交换机的VLAN配置
en # 进入特权模式
vlan database # 创建VLAN管理域
vtp client # 设置模式为client
exit # 退到上一级
4)创建VLAN(10、20、30、40)
给第一台Server模式这台配置就可以了,其他的直接查看VLAN表看有没有学习到
en # 进入特权模式
cong t # 进入全局配置模式
vlan ID,ID,ID-ID # 创建VLAN,可选一个或多个,模式器不支持可以一个一个来
name 自定义名称 # 给VLAN定义别名(可选)
exit # 退到上一级
show vlan brief(brief 简写:b) # 查看VLAN表,如果不是在特权模式下,要加 do
5)把二层交换机的端口加入到对应的VLAN
cong t # 进入全局配置模式
int f0/x # 进入需要配置的端口
switchport access vlan ID # 将端口加入VLAN
show vlan brief(brief 简写:b) # 查看VLAN表,如果不是在特权模式下,要加 do
6)三层交换机起虚接口(配置VLAN的网关)两台三层交换机都要配置
第一台三层交换机vlan10 对应 10.1.1.252 255.255.255.0 ;vlan20 对应20.1.1.253 255.255.255.0 依次类推,第二台网关改成253,如vlan10 对应 10.1.1.253 255.255.255.0
en # 进入特权模式
conf t # 进入全局配置模式
ip routing # 开启三层路由功能
int vlan ID # 进入需要配置的VLAN(10、20、30、40)
ip add 网关IP 子网掩码 # 给VLAN配置网关(IP地址)
exit # 退到上一级
do sh ip int b # 查看接口列表,检查配置
7)HSRP协议给网关热备份
en # 进入特权模式
conf t # 进入全局配置模式
int vlan ID # 进入需要配置的VLAN(10、20、30、40)
standby 组号(1-255) ip 指定虚拟路由器网关(vlan的ip) # 加入组?并指定的虚拟IP(注意这里的组号选定之后另一台三层交换机对应vlan的组号也要一样,比如:int vlan 10 ;standby 1 ip 10.1.1.254 ;那另一台的VLAN也要加入组1)
PC的网关就是这个虚拟IP,通信时PC的数据会先发给这个虚拟的IP的虚拟路由器,再由他转发给活跃路由器
standby 组号 priority 200 # 给?号组设置优先级为200,默认的是100,最高是255
然后给活跃路由器配置跟踪,跟踪连接外网的接口,如果出现问题该路由器会自动降低优先级,让备份路由器顶上去成为活跃路由器
standby 组号 track 连接外网的接口号 # 跟踪组?的?接口(这条命令给活跃路由器配置就可以了,当然不嫌麻烦个备份路由器配置也不影响)
standby 组号 preempt # 配置占先权(活跃路由可以不配)
exit # 退到上一级
show standby br # 查看HSRP状态,这是特权模式的命令,在其他模式下使用最前面要加do 空格
配置思路:
让VLAN10、20的数据从第一台三层交换机走动,VLAN30、40从第二台三层交换机走动基于VLAN做流量均衡,减少单一线路的流量压力。
具体实现:
- 第一台三层交换机将VLAN10、20的优先级配置成200,VLAN30、40配置成195
- 第二台三层交换机将VLAN10、20的优先级配置成195,VLAN30、40配置成200
pvst(思科) MST(公有)作用:在交换机的连接有环路但又没有广播风暴(死循环)的情况下,基于VLAN做流量均衡。
配置第一台三层交换机(可以直接复制粘贴都模式器,一下子就能配好,一条一条配置很容易混乱)
vlan30和40 就不用配置接口跟踪了,跟踪vlan10、20就行
en
conf t
int vlan 10
standby 1 ip 10.1.1.254
standby 1 priority 200
standby 1 track fa0/2
exit
int vlan 20
standby 2 ip 20.1.1.254
standby 2 priority 200
standby 2 track fa0/2
exit
int vlan 30
standby 3 ip 30.1.1.254
standby 3 priority 195
exit
int vlan 40
standby 4 ip 40.1.1.254
standby 4 priority 195
exit
配置第二台三层交换机
vlan10和20 就不用配置接口跟踪了,跟踪vlan30、40就行
en
conf t
int vlan 10
standby 1 ip 10.1.1.254
standby 1 priority 195
standby 1 preempt
exit
int vlan 20
standby 2 ip 20.1.1.254
standby 2 priority 195
standby 2 preempt
exit
int vlan 30
standby 3 ip 30.1.1.254
standby 3 priority 200
standby 3 track fa0/2
standby 3 preempt
exit
int vlan 40
standby 4 ip 40.1.1.254
standby 4 priority 200
standby 4 track fa0/2
standby 4 preempt
exit
8)随便拿一台PC,测试一下内网的联通性
ping -t 目标IP # -t 一直ping,ctrl + c 停止
9)给三层交换机连接路由器的端口配置IP,并开启端口
en # 进入特权模式
conf t # 进入全局配置模式
int Fa0/2 # 进入需要配置的端口
no switchport # 升级为三层端口可以连接路由器,IP是以上三层设备才有的,不升级是配置不了IP
ip add 50.1.1.1 255.255.255.0 # 配置IP,(配置左边的三层交换机)
或
ip add 60.1.1.1 255.255.255.0 # 配置IP,(配置右边的三层交换机)
no shut # 开启端口
exit # 退到上一级
ip route 0.0.0.0 0.0.0.0 下一跳IP # 配置默认路由,这条命令的意思是所有IP与子网掩码的数据都转发到下一跳IP,如果是左边的三层交换机这里的下一跳是50.1.1.254 (因为等下把网线另一端设为50.1.1.254作为下一跳IP),如果是右边的三层交换机这里的下一跳是60.1.1.254
do sh ip int b # 查看接口列表,检查配置
路由部分
1)给路由器配置IP,并开启端口
en # 进入特权模式
conf t # 进入全局配置模式
int Fa0/x # 进入需要配置的端口
ip add ip地址 子网掩码(/24就是3个255,255.255.255.0) # 配置IP
no shut # 开启端口
exit # 退到上一级
继续配置其他接口,可以按下图配置
2)给路由器配置路由表
配置第一台路由器
en # 进入特权模式
conf t # 进入全局配置模式
ip route 0.0.0.0 0.0.0.0 下一跳IP # 配置往右(数据发送到外网)走的默认路由,这条命令的意思是所有IP与子网掩码的数据都转发到下一跳IP,这里的下一跳是70.1.1.254 (因为等下把网线另一端设为70.1.1.254作为下一跳IP)完整命令: ip route 0.0.0.0 0.0.0.0 70.1.1.254
配置往下走的静态路由(数据回内网),这里因为有两台三层交换机哪就有两种路线,因为之前我们把第一台三层交换机的HSRP优先级设置为200,第二台的是195所以,第一台时候活跃的,第二台是备份的,这里的配置往下走的静态路由也要配置两份,一个活跃一个备份,就要用到浮动路由,路由的AD值越小,则它的优先级越高
浮动路由配置方法:在静态或默认路由后加空格 + AD值(正整数)
静态路由命令: ip route 目标网段 子网掩码 下一跳IP(内网有4个网段这里都要配置)
# 配置往左走的静态路由,目标找10.1.1.0-40网段的 (数据回内网)
50.1.1.1端口方向的,让10、20成为主要路由,30、40成为备份,目的:均衡流量,减少单条线的压力
ip route 10.1.1.0 255.255.255.0 50.1.1.1
ip route 20.1.1.0 255.255.255.0 50.1.1.1
ip route 30.1.1.0 255.255.255.0 50.1.1.1 2 # 让30、40网段成为备份
ip route 40.1.1.0 255.255.255.0 50.1.1.1 2
60.1.1.1端口方向的,让10、20成为备份路由,30、40成为主要路由,目的:均衡流量,减少单条线的压力
ip route 10.1.1.0 255.255.255.0 60.1.1.1 2 # 让30、40网段成为备份
ip route 20.1.1.0 255.255.255.0 60.1.1.1 2
ip route 30.1.1.0 255.255.255.0 60.1.1.1
ip route 40.1.1.0 255.255.255.0 60.1.1.1
do sh ip route # 查看路由表
静态路由的AD值1,命令后面加2的优先级就比不加的低,当AD值为1线出现损坏时才会使用AD值为2的备用线。备用线在路由表中的路由也叫浮动路由(主要的坏了,备用的就浮出水面)
配置第二台路由器
en # 进入特权模式
conf t # 进入全局配置模式
ip route 0.0.0.0 0.0.0.0 80.1.1.254 # 配置往右(数据发送到外网)走的默认路由
ip route 10.1.1.0 255.255.255.0 70.1.1.1 # 配置往左走的静态路由(数据回内网)
ip route 20.1.1.0 255.255.255.0 70.1.1.1
ip route 30.1.1.0 255.255.255.0 70.1.1.1
ip route 40.1.1.0 255.255.255.0 70.1.1.1
do sh ip route # 查看路由表
配置第三台路由器
en # 进入特权模式
conf t # 进入全局配置模式
ip route 0.0.0.0 0.0.0.0 80.1.1.1 # 配置往左走的默认路由(数据回内网)
do sh ip route # 查看路由表
3)随便拿一台PC,测试一下内外网的联通性
ping -t 目标IP # -t 一直ping,ctrl + c 停止
4)测试一下刚才做的浮动路由有没有生效
en # 进入特权模式
conf t # 进入全局配置模式
int Fa0/0 # 进入需要配置的端口
shut # 关闭端口,要开启就在前面加no ,no shut
查看刚才ping
STP生成树协议作用:接口交换机环路问题,逻辑的关闭某个接口,解决环路问题(企业级交换机内置)
5)将两个环路内的任意一个环路的端口关闭,测试还能不能通信
en # 进入特权模式
conf t # 进入全局配置模式
int Fa0/0 # 进入需要配置的端口
shut # 关闭端口,要开启就在前面加no ,no shut
更多推荐
大型网络规划与实际操作:三层交换机综合实验解析
发布评论