实验五STPRSTPVLANVTP
实验五STP/RSTP & VLAN & VTP
【实验⽬的】
1.了解STP/RSTP协议及其原理,掌握STP/RSTP的配置
2.了解和掌握VLAN的基本概念,进⼀步区分⼴播域和冲突域
3.掌握VLAN的创建以及实现静态VLAN的划分
求医问药4.掌握trunk封装原理
5.掌握VLAN间相互通信的原理
6.了解VTP协议及其原理
【实验设备】
Cisco19xx、 Cisco29xx交换机和Cisco2600路由器,带虚拟终端的电脑,终端控制数据线、⽹线若⼲【实验内容】 ⼀、STP/RSTP配置实验
1.STP/RSTP/PVST/PVST+/Rapid-PVST协议原理
1) ⽣成树协议(STP)的主要功能是允许在⽹络中存在冗余的交换/桥接路径⽽不 产⽣环路。⽣成树允许在交换机之间存在多条链路,但是只有⼀条链路是激活的 (处于转发状态),⽽其它的冗余链路都处于备⽤(阻塞)状态,以防⽌主链路出
现故障导致⽹络瘫痪。
STP根据⽣成树算法在存在冗余链路的⽹络拓扑中⽣成⼀棵树,树的每个节点对应
⼀台交换机。这个过程⼤致如下:⾸先,STP协议根据BID值选出根交换机(Root
Bridge);然后,确定每⼀台⾮根交换机到根交换机之间的最佳路径,选举指定交
换机(Designated Switch),并决定根端⼝(Root Port);接着,在每段链路上
选举指定端⼝(Designated Port);最后,将所有根端⼝和指定端⼝置成转发
(Forward)状态,将⾮指定端⼝置为阻塞(Block)状态。
2)运⾏RSTP的交换机的端⼝只有三种状态:Discarding,Learning,Forwarding; 其
中Discarding 取代了STP的Disabled,Blocking和Listening三种状态。
RSTP协议在STP协议基础上做了三点重要改进,使得收敛速度快得多:
a)为根端⼝和指定端⼝分别设置了快速切换⽤的替换端⼝(Alternate Port)
和备份端⼝(Backup Port)两种⾓⾊,当根端⼝/指定端⼝失效的情况下,
替换端⼝/备份端⼝就会⽆时延地进⼊转发状态。
b)在只连接了两个交换端⼝的点对点链路中,指定端⼝只需与下游⽹桥进⾏
⼀次握⼿就可以⽆时延地进⼊转发状态。如果是连接了三个以上⽹桥的共
享链路,则使⽤传统的STP收敛⽅法
c)直接与终端相连的端⼝定义为边缘端⼝(Edge Port)。通过在交换机做适
当的配置,边缘端⼝启⽤后就可以直接进⼊转发状态。
3) PVST、PVST+、Rapid-PVST网上数码冲印
a)PVST:Per-VLAN Spanning Tree.
PVST是解决在虚拟局域⽹上处理⽣成树的Cisco特有解决⽅案.PVST为每个
VLAN运⾏单独的⽣成树实例,并具有在⼆层维持负载均衡的能⼒。⼀般情况下PVST要求在交换机之间的中继链路上运⾏Cisco的ISL.2007女足世界杯
b) PVST+:Per-VLAN spanning tree protocol plus
PVST+提供与PVST⼀样的功能,但它使⽤的是802.1Q中继技术⽽不是 ISL。PVST+是⼀个对802.1Q规范的增强并且不⽀持⾮思科的设备。PVST+⽀持vlan路由(dot1q)中继来绘制多重⽣成树到⼀单个⽣成树。
c) Rapid PVST+:Rapid per-VLAN spanning tree protocol
Rapid PVST+基于Based IEEE 802.1w协议标准,并且拥有⽐STP(802.1D)更快的收敛速度,并且包含了像BackboneFast, UplinkFast, and PortFast 等Cisco专有的功能扩展。
2.实验拓扑
3.实验步骤
STP部分:
3)按照实验拓扑,进⾏连接
4)清除交换机已有设置,防⽌以前配过的vlan影响本次实验
19xx系列swicth有菜单模式和命令⾏模式两种。
开交换机电源,登陆交换机,进⼊命令⾏界⾯:
User Interface Menu
[M] Menus
[K] Command Line
[I] IP Configuration
[P] Console Password
Enter Selection: K //输⼊字母K进⼊Command-Line Interface(CLI)
苍白球
Switch#delete vtp // 清除VTP配置信息Reset system with VTP parameters set to factory defaults, [Y]es or [N]o?
y
Switch#delete nvram // 清除nvram内配置信息
Reset system with factory defaults, [Y]es or [N]o? y
2900/2950请使⽤以下命令:
Switch#delete flash:vlan.dat
Delete filename [vlan.dat]? [enter]
Delete flash:vlan.dat?[confirm] [enter] //清除vlan配置信息
Switch#erase startup-config //清除startup配置
//2900使⽤clear startup-config Erasing nvram filesystem will remove all files! Continue?[confirm] [enter]
Switch#reload //重启交换机不保存设置System configuration has been modified. Save?[yes/no]: n
Reload requested by console.
Would you kike to enter the initial configuration dialog?[yes/no]:n Press RETURN to get started! [enter]
5)观看交换机MAC地址,⽐较MAC地址,判断交换机是否根⽹桥,使⽤命令:Switch#show version
6)观看⽣成树信息,确定根⽹桥、根端⼝和指定端⼝所在,以及各端⼝的状态。
使⽤命令:
1900系列交换机使⽤命令:Switch#show spantree
2900系列交换机使⽤命令:Switch#show spanning-tree
⽰例:(⽰例的情况根据设备的连接以及各种参数的设置不同⽽不同,下⾯所⽰的结果是SWA成为根⽹桥,两个端⼝都处于转发状态)
7)移去⾮根⽹桥的根端⼝的电缆,等待⾄少2分钟,在此过程中观看现象,并使⽤命令show spanning-tree观看⽣成树的状态变化
yezoe
8)重新接上电缆,使⽤命令观看⽣成树信息
9)使⽤命令更改⾮根⽹桥交换机的优先级
1900系列交换机使⽤命令:Switch(config)#spantree-template 1 priority 1
2900系列交换机使⽤命令:Switch(config)#spanning-tree vlan 1 priority 4096
10)在两个交换机上使⽤命令观看⽣成树信息,判断根⽹桥所在
呋喃树脂砂
PVST/PVST+部分:
1)配置SWA与SWB之间的两条TRUNK链路,具体参照本实验的VLAN部分的第4部分
注意:使⽤2900/2950系列交换机实验时,则将TRUNK的模式配置为dot1Q 以实现PVST+;使⽤1900系列时,则配置为ISL 模式以实现PVST 2)分别在SWA,SWB创建VLAN2
3)配置SWA为VLAN1的根⽹桥,SWB为VLAN2的根⽹桥
4)使⽤show spanning-tree 查看具体信息
从输出信息可以看到,SWA的Fa0/1与Fa0/2两个端⼝对于VLAN1来说是处
于转发状态的,⽽对于VLAN2来说Fa0/2处于阻塞状态;可以尝试在SWB中
输⼊show spanning-tree 来验证相关信息
RSTP部分:(选做,在2950系列交换机上测试通过)
在STP部分的基础上做如下的修改
1)SwA(config-if)#shutdown //关闭SwA与SwB相连的端⼝
2)SwA(config)#spanning-tree mode rapid-pvst
3)SwB(config)#spanning-tree mode rapid-pvst //指定
SwA与SwB的⽣成树类型为rapid-pvst
4)SwA(config-if)#spanning-tree link-type point-to-point
5)SwB(config-if)#spanning-tree link-type point-to-point //在
SwA与SwB相连的端⼝上配置点对点链路类型
6)SwA(config-if)#no shut //开启SwA与SwB相连的端⼝
7)使⽤命令show spanning-tree summary验证RSTP是否启⽤
8)待⽣成树收敛完成后, 确定根⽹桥、根端⼝和指定端⼝所在,以及各端⼝的
状态
9)移去⾮根⽹桥的根端⼝的电缆,使⽤命令show spanning-tree观看⽣成树
的状态变化
10)重新接上电缆,使⽤命令查看⽣成树的状态变化
⼆、VLAN配置实验
1.VLAN原理
1)VLAN基本原理
VLAN是在软件级别对LAN⽹络进⾏逻辑组合,突破了交换机端⼝的物理限制
或地理区域的局限,可以把不同地理位置的主机安照某个准则分割到相同的⼀个逻辑组内,从⽽使得该组的设备可以享⽤某种共同的策略。
VLAN借助于交换机上的配置以及交换机IOS的管理和隔离⽽实现的。VLAN划分为静态VLAN和动态VLAN。
VLAN有利于隔离⼴播包。传统的Switch的每个端⼝都分别属于⼀个冲突域,
所有端⼝都属于⼀个⼴播域。因此,当switch接收到⼀个⼴播包时,它会把
该⼴播包扩散到除接收端⼝之外的所有其它端⼝上。这就造成了不必要的⼴播包,严重时甚⾄会形成“⼴播风暴”导致⽹络瘫痪。⽽VLAN由于逻辑上的隔
离作⽤,使得⼀个VLAN就是⼀个⼴播域,使得⼴播包只能在本VLAN中传播,⽽不会也不能在VLAN之间不能传播⼴播包,从⽽可以⽐较有效地减少⼴播包
的流量,提⾼带宽的利⽤率。
VLAN还有利于增加安全性,有利于管理⽹络的变动等。
2)Trunk原理——交换机间链路
为了实现不同交换机上同⼀个VLAN之间的通信,就必须将不同交换机上的VLAN通过物理链路连接起
来。最简单的⽅式就是各个VLAN独⾃连接起来,但这样的可扩展性很差。⼀种较好的解决⽅式是在⼀条链路上传输多个VLAN的
数据包,这就是trunk(⼲道)⽅式,此链路亦称为trunk。
由于⼲道链路可以传输多个VLAN的数据包,⽽对于交换机⽽⾔,它必须知道
数据包是属于哪个VLAN的才能进⾏不同VLAN之间的隔离,因此交换机必须有某种⽅法来标识和识别在⼲道上传输的数据包是属于哪个vlan的。⽬前有两
种主要的VLAN 标识⽅法:ISL 和802.1Q (简称为dot1q ),它们各⾃的格式如下:
a) Cisco 交换机间链路(ISL ):是通过在原始以太⽹帧的外围增加封装⽽在
⼲道链路上复⽤vlan 的⼀种⽅法。
b) IEEE802.1Q 标准:正式名称是虚拟⽹桥局域⽹标准。提供⼀种识别帧所属
vlan 的标准⽅法。
采⽤802.1Q 的帧标识在标准以太⽹帧上添加4个字节,⾥⾯包含vlan 号。
不同交换机⽀持的封装⽅式也有所不同,1900系列交换机只⽀持ISL 封装,
2950交换机只⽀持802.1Q 封装,2900系列交换机同时⽀持两种封装。Trunk
的两端使⽤的封装⽅式不⼀致会导致通信失败。
3) VLAN 间通信
交换机设置VLAN 之后,由于隔离作⽤使得同⼀个VLAN 的主机可以互相通信,
⽽不同VLAN 之间的主机不能互相通信。如果要使得不同VLAN 的主机能通信,
必须通过第三层设备——路由器。
类似于交换机间链路,路由器和交换机的连接⽅式可以分为多臂路由和单臂路
由两种⽅式。多臂路由是每个VLAN 都引⼀条线到路由器的⼀个以太⽹⼝,各
个VLAN 之间是通过路由器的不同端⼝之间进⾏路由来实现。此⽅法的最⼤的
缺点就是端⼝数⽬要跟VLAN 数⽬相同,扩展性能很差,且通常也⽆法满⾜此
要求。单臂路由的⽅法是通过在⼀条物理链路上传输多个VLAN 的信息来达到
⽬的,这可以在⼀个物理端⼝上划分任意多个⼦接⼝来实现。这时候,这条物
理链路也称为trunk 。它的封装⽅式也是ISL 或802.1Q 。
2. 实验拓扑
VLAN 实验内容包括在单台交换机上创建VLAN ,配置交换机之间的trunk
链路以及
新增4字节
实现不同VLAN之间的通信。
3.在单台交换机上创建VLAN
3)在⼀台交换机上定义三个VLAN,分别为VLAN 2,VLAN 3,VLAN 4,并且将交换机的1、2、3端⼝分配给VLAN 2,交换机的4、5、6端⼝分给VLAN 3,交换机的7、8、9端⼝分给VLAN 4。
4)基本配置
1900系列交换机使⽤以下命令:
Switch(config)#vlan name //分别定义VLAN2、VLAN3,VLAN4
Switch(config)#int e0/<;端⼝号> //绑定接⼝到具体的某个VLAN
Switch(config-if)#vlan-membership static
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议