首页 > 学术百科

实训记录3——构建以太网交换网络(VLAN、生成树)

实训记录3——构建以太⽹交换⽹络(VLAN、⽣成树
⼀、以太⽹基础与VLAN配置实验
实验⽬的:创建VLAN,创建access,trunk,hybrid类型接⼝配置,划分VLAN,基于MAC划分VLAN,查看MAC地址表、VLAN信息。
1、⽹络拓扑图
2、配置交换机、路由器
2.1 改名LSW1、LSW2为SW1,SW2,关闭g0/0/11,g0/0/12
Please press enter to start cmd line!
<Huawei>undo ter mo                                //关闭⾃动更新命令⾏
Info: Current terminal monitor is off.
<Huawei>sy                                        //进⼊系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sy sw1                                //改名为SW1
[sw1]int g0/0/11                              //进⼊接⼝g0/0/11
[sw1-GigabitEthernet0/0/11]shutdown          //关闭接⼝
[sw1-GigabitEthernet0/0/11]int g0/0/12        //同上
[sw1-GigabitEthernet0/0/12]shutdown          //同上
[sw1-GigabitEthernet0/0/12]
LSW2交换机同操作,略。
2.2 配置AR1,AR2的IP地址,物理接⼝分别为10.1.2.1/24、10.1.10.1/24
The device is running!
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy r1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip ad
南通东方中学[r1-GigabitEthernet0/0/0]ip address 10.1.2.1 24      //配置端⼝IP,掩码
[r1-GigabitEthernet0/0/0]
Jul 24 2020 23:25:03-08:00 r1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[r1-GigabitEthernet0/0/0]
AR2路由器同配置操作,略。
2.3 配置LSW4,LSW5的IP地址,物理⼝地址分别为10.1.
3.1/24、10.1.3.2/24
(由于LSW4,LSW5是三层交换机端⼝,理论上不可以直接配置IP⽹段,但是可以通过undo portswitch命令改为⼆层。在实际操作中,可能是由于设备不⽀持(S5700),仍然⽆法配置IP⽹段,查询资料后得知,CE12800可以配置,这⾥修改⼀下,先为LSW4,5 配置VLAN3,然后加IP⽹段。)
2.3.1 创建VLAN
<Huawei>undo ter mo
Info: Current terminal monitor is off.
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy sw3
[sw3]vlan 3
//如果有需要还可以⽤命令vlan batch <VLAN号><VLAN号>创建多个VLAN,也可以加 to 来创建连续VLAN
SW4同。
2.3.2 配置交换机S3,S4接⼝为Access接⼝,划⼊VLAN 3
[sw3-vlan3]q      //退出vlan视图
[sw3]inte
[sw3]interface g0/0/1    //进⼊接⼝0/0/1
[sw3-GigabitEthernet0/0/1]port lin
[sw3-GigabitEthernet0/0/1]port link-t
[sw3-GigabitEthernet0/0/1]port link-type ac
[sw3-GigabitEthernet0/0/1]port link-type access  //配置接⼝为Access接⼝
[sw3-GigabitEthernet0/0/1]port
[sw3-GigabitEthernet0/0/1]portswitch
[sw3-GigabitEthernet0/0/1]port de
[sw3-GigabitEthernet0/0/1]port default v
[sw3-GigabitEthernet0/0/1]port default vlan 3    //配置接⼝划⼊VLAN3
[sw3-GigabitEthernet0/0/1]
SW4同。
2.3.3 创建VLANIF配置IP地址
[sw3-GigabitEthernet0/0/1]q
[sw3]int
[sw3]interface vlan
[sw3]interface Vlanif 3      //创建三层逻辑接⼝VLANIF接⼝,并进⼊VLANIF3接⼝视图
[sw3-Vlanif3]ip ad
[sw3-Vlanif3]ip address 10.1.3.1 24
[sw3-Vlanif3]
SW4同。
2.4 在交换机S1,S2上创建VLAN2,3,10,并划分相关终端
[sw1]vlan batch 2 3 10
Info: This operation may take a few seconds. Please wait for done.
[sw1]int
[sw1]interface g0/0/2
[sw1-GigabitEthernet0/0/2]por
[sw1-GigabitEthernet0/0/2]port li
[sw1-GigabitEthernet0/0/2]port link-t
[sw1-GigabitEthernet0/0/2]port link-type ac
[sw1-GigabitEthernet0/0/2]port link-type access  //配置端⼝类型为access
[sw1-GigabitEthernet0/0/2]por
[sw1-GigabitEthernet0/0/2]port default v
[sw1-GigabitEthernet0/0/2]port default vlan 2    //划⼊VLAN 2
[sw1-GigabitEthernet0/0/2]
[sw1-GigabitEthernet0/0/2]int g0/0/3
[sw1-GigabitEthernet0/0/3]port
[sw1-GigabitEthernet0/0/3]portswitch
无因管理[sw1-GigabitEthernet0/0/3]port-auto-sleep
[sw1-GigabitEthernet0/0/3]port-security
[sw1-GigabitEthernet0/0/3]port-li
[sw1-GigabitEthernet0/0/3]port-lin
[sw1-GigabitEthernet0/0/3]port
[sw1-GigabitEthernet0/0/3]port link-type access
[sw1-GigabitEthernet0/0/3]port d
[sw1-GigabitEthernet0/0/3]port default vl
[sw1-GigabitEthernet0/0/3]port default vlan 3
[sw1-GigabitEthernet0/0/3]
[sw1-GigabitEthernet0/0/3]int g0/0/1
[sw1-GigabitEthernet0/0/1]port l
[sw1-GigabitEthernet0/0/1]port link-t
[sw1-GigabitEthernet0/0/1]port link-type t
[sw1-GigabitEthernet0/0/1]port link-type trunk  //配置端⼝类型为trunk
[sw1-GigabitEthernet0/0/1]port t
[sw1-GigabitEthernet0/0/1]port trunk a
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3    //配置允许vlan 2,3通信
/
/undo port trunk allow-pass vlan 1 ⼀般交换机默认存在⼀个VLAN1,所有接⼝均存在在这个VLAN1⾥⾯,处于安全考虑,使⽤undo命令禁⽌其通⾏。
[sw1]display vlan        //显⽰本机VLAN情况
The total number of vlans is : 4
--------------------------------------------------------------------------------
U: Up;        D: Down;        TG: Tagged;        UT: Untagged;
MP: Vlan-mapping;              ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------
VID  Type    Ports
--------------------------------------------------------------------------------
1    common  UT:GE0/0/1(U)      GE0/0/4(D)      GE0/0/5(D)      GE0/0/6(D)
GE0/0/7(D)      GE0/0/8(D)      GE0/0/9(D)      GE0/0/10(D)
GE0/0/11(D)    GE0/0/12(D)    GE0/0/13(D)    GE0/0/14(D)
GE0/0/15(D)    GE0/0/16(D)    GE0/0/17(D)    GE0/0/18(D)
GE0/0/19(D)    GE0/0/20(D)    GE0/0/21(D)    GE0/0/22(D)
GE0/0/23(D)    GE0/0/24(D)中国一九二一
⾄此,VLAN划分完毕。
2.5 根据MAC地址划分VLAN
假设有⼀台PC机,MAC地址为 a008-6fe1-0c46 ,这台PC想在接⼊到交换机2的端⼝1,2,3后⾃动连接到VLAN10,具体操作如下:
1、进⼊vlan10界⾯:[S2] vlan 10
2、使⽤mac-vlan命令:[S2-vlan10] mac-vlan mac-address a008-6fe1-0c46
3、配置交换机接⼝为hybrid接⼝(可以接收多个VLAN 不带标签通过)
[S2]interface GigabitEthernet0/0/1
[S2-GigabitEthernet0/0/1]port link-type hybrid
[S2-GigabitEthernet0/0/1]port hybrid untagged vlan 10
4、S1,S2配置trunk接⼝后要允许VLAN10通过,使⽤port trunk allow-pass vlan 10
5、分别对1、2、3号接⼝开启mac-vlan功能,命令:mac-vlan enable。
使⽤MAC划分VLAN完成。
⼆、⽣成树实验
在以太⽹交换⽹络中,经常会使⽤到⽤于冗余链路来提⾼⽹络可靠性,但是冗余链路会导致交换⽹络产⽣环路,进⽽引发诸如⽹络风暴,MAC地址偏移等等问题,因此使⽤⽣成树协议,解决这些环路问题。
⼀、⽹络拓扑图
性迷宫1999⼆、开始实验
2.1 关闭STP,使⽤wireshark抓包,查看⽹络风暴。
四台交换机配置基本相同。
The device is running!
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]
<Huawei>undo ter mo
Info: Current terminal monitor is off.
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy sw1
[sw1]stp dis
[sw1]stp disable      //关闭⽣成树STP
Warning: The global STP state will be changed. Continue? [Y/N]y
Info: This operation may take a few seconds. Please wait for done.
[sw1]
樱花舞教学
关闭STP后,PCping192.168.1.100,并在SW1的G0/0/1中进⾏抓包。
PC1命令:ping 192.168.1.100 -c 1 //只发⼀个ping包
烟气烟碱量wireshark抓包:
可以发现,只发了⼀个包的情况下,⽹络中充斥着⼤量的ARP包。
另外,操作交换机时,明显感觉到操作卡顿。
2.2 开启STP,设置⽣成树⼯作为STP(STP/RSTP/MSTP)
开启命令: stp enable
切换模式:stp mode stp
查看⽣成树状态 dis stp
[Huawei]dis stp int g0/0/1
-------[CIST Global Info][Mode MSTP]-------
CIST Bridge        :32768.4c1f-cc0c-2dc9                //⾃⾝桥IP
Config Times        :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
Active Times        :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC      :32768.4c1f-cc0c-2dc9 / 0            //当前的根桥的ID与根路径开销CIST RegRoot/IRPC  :32768.4c1f-cc0c-2dc9 / 0
CIST RootPortId    :0.0
BPDU-Protection    :Disabled
TC or TCN received  :19
TC count per hello  :0
STP Converge Mode  :Normal
Time since last TC  :0 days 0h:3m:8s
Number of TC        :10
Last TC occurred    :GigabitEthernet0/0/2
----[Port25(GigabitEthernet0/0/1)][FORWARDING]----
查看交换机上⽣成树摘要
[Huawei]dis stp br
MSTID  Port                        Role  STP State    Protection
0    GigabitEthernet0/0/1        DESI  FORWARDING      NONE
0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE
0    GigabitEthernet0/0/3        DESI  FORWARDING      NONE
0    GigabitEthernet0/0/4        DESI  FORWARDING      NONE
0    GigabitEthernet0/0/5        DESI  FORWARDING      NONE
2.3 修改桥优先级
设置根桥:stp root primary
设置备份根桥:stp root secondary

本文发布于:2024-09-22 03:45:19,感谢您对本站的认可!

本文链接:https://www.17tex.com/xueshu/550798.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

上一篇:STP生成树协议原理及配置--从入门到精通
下一篇:华为生成树协议配置
标签:配置   交换机   成树   地址
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
热门标签
Copyright ©2019-2024 Comsenz Inc.Powered by © 易纺专利技术学习网 豫ICP备2022007602号 豫公网安备41160202000603 站长QQ:729038198 关于我们 投诉建议