交换机划分Vlan及快速生成树配置.docx

1、交换机划分Vlan及快速生成树配置交换机划分Vlan配置实验目标 理解虚拟LAN(VLAN)基本配置； 掌握一般交换机按端口划分VLAN的配置方法； 掌握Tag VLAN配置方法。实验背景 某一公司内财务部、销售部的PC通过2台交换机实现通信；要求财务部和销售部的PC可以互通，但为了数据安全起见，销售部和财务部需要进行互相隔离，现要在交换机上做适当配置来实现这一目标。技术原理 VLAN是指在一个物理网段内。进行逻辑的划分，划分成若干个虚拟局域网，VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信，不同VLAN

2、间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。 Port VLAN是实现VLAN的方式之一，它利用交换机的端口进行VALN的划分，一个端口只能属于一个VLAN。 Tag VLAN是基于交换机端口的另一种类型，主要用于是交换机的相同Vlan内的主机之间可以直接访问，同时对不同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准，在使用配置了Tag VLAN的端口进行数据传输时，需要在数据帧内添加4个字节的8021.Q标签信息，用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。实验步骤

3、 新建Packet Tracer拓扑图； 划分VLAN； 将端口划分到相应VLAN中； 设置Tag VLAN Trunk属性； 测试实验设备Switch_2960 2台；PC 4台；直连线PC1 IP: 192.168.1.2 Submark: 255.255.255.0 Gateway: 192.168.1.1PC2 IP: 192.168.1.3 Submark: 255.255.255.0 Gateway: 192.168.1.1PC3 IP: 192.168.1.4 Submark: 255.255.255.0 Gateway: 192.168.1.1PC4 IP: 192.168.1

4、.5 Submark: 255.255.255.0 Gateway: 192.168.1.1 Switch1 Switchen Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#inter fa 0/1 Switch(config-if)#switch access vlan 2 Switch(config-if)#exit Switch(config)#inter fa 0/2 Switch(con

5、fig-if)#switch access vlan 3 Switch(config-if)#exit Switch(config)#inter fa 0/24 Switch(config-if)#switch mode trunk Switch(config-if)#end Switch#show vlanSwitch2 Switchen Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#int f

6、a 0/1 Switch(config-if)#switch access vlan 2 Switch(config-if)#exit Switch(config)#int fa 0/2 Switch(config-if)#switch access vlan 3 Switch(config-if)#exit Switch(config)#int fa 0/24 Switch(config-if)#switch mode trunk Switch(config-if)#end Switch#show vlanPC1 ping PC2 timeoutPC1 ping PC3 Reply快速生成树

7、配置实验目标 理解生成树协议工作原理； 掌握快速生成树协议RSTP基本配置方法；实验背景 学校为了开展计算机教学和网络办公，建立的一个计算机教室和一个校办公区，这两处的计算机网络通过两台交换机互联组成内部校园网，为了提高网络的可靠性，作为网络管理员，你要用2条链路将交换机互连，现要求在交换机上做适当配置，使网络避免环路。技术原理 生成树协议（spanning-tree）,作用是在交换网络中提供冗余备份链路，并且解决交换网络中的环路问题； 生成树协议是利用SPA算法，在存在交换机环路的网络中生成一个没有环路的属性网络，运用该算法将交换网络的冗余备份链路从逻辑上断开，当主链路出现故障时，能够自动的

8、切换到备份链路，保证数据的正常转发。 生成树协议版本：STP、RSTP（快速生成树协议）、MSTP（多生成树协议）。 生成树协议的特点收敛时间长。从主要链路出现故障到切换至备份链路需要50秒时间。 快速生成树在生成树协议的基础上增加了两种端口角色，替换端口或备份端口，分别作为根端口和指定端口。当根端口或指定端口出现故障时，冗余端口不需要经过50秒的收敛时间，可以直接切换到替换端口或备份端口，从而实现RSTP协议小于1秒的快速收敛。实现功能 使网络在有冗余链路的情况下避免环路的产生，避免广播风暴等。实验步骤 新建packet tracer拓扑图 默认情况下STP协议是启用的。通过两台交换机之间传

9、送BPDU协议数据单元。选出跟交换机、根端口等，以便确定端口的转发状态。图中标记为黄色的端口处于block堵塞状态。 设置RSTP。 查看交换机show spanning-tree状态，了解跟交换机和根端口情况。 通过更改交换机生成树的优先级spanning-tree vlan 10 priority 4096可以变化跟交换机的角色。 测试。当主链路处于down状态时候，能够自动的切换到备份链路，保证数据的正常转发。实验设备 Switch_2960 2台；PC 2台；直连线（各设备互联）按照拓扑图连接网络时注意，两台交换机都配置快速生成树协议后，再将两台交换机连接起来。如果先连线再配置会造成广

10、播风暴，影响交换机的正常工作。PC1 IP: 192.168.1.2 Submask: 255.255.255.0 Gateway: 192.168.1.1PC2 IP: 192.168.1.3 Submask: 255.255.255.0 Gateway: 192.168.1.1PC1 ping PC2 replyS1 Switchen Switch#show spanning-tree /查看生成树的配置信息StpVersion:RSTP!生成树协议的版本SysStpStatus:Enabled!生成树协议运行状态，disable为关闭状态Priority:32768!查看交换机的优先级R

11、ootCost:200000!交换机到达根交换机的开销RootPort:Fa0/1!查看交换机上的根端口或者RootCost:0!交换机到达根交换机的开销，0代表本交换机为根RootPort:0!查看交换机上的根端口，0代表本交换机为根Switch#showspanning-treeinterfacefastEthernet0/1!显示Switch端口fastethernet0/1的状态 PortState:forwarding!SwitchB的端口fastthernet0/1处于转发（forwarding）状态PortRole:rootPort!查看端口角色为根端口Switch#showsp

12、anning-treeinterfacefastEthernet0/2!显示Switch端口fastethernet0/2的状态PortState:discarding!SwitchB的端口fastthernet0/处于阻塞（discarding）状态Switch#conf t Switch(config)#int fa 0/10 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#int rang fa 0/1 - 2 Switch(config-range)#switchport

13、 mode trunk Switch(config-range)#exit Switch(config)#spanning-tree mode rapid-pvst /!指定生成树协议的类型为RSTP Switch(config)#end S2 Switchen Switch#conf t Switch(config)#int fa 0/10 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#int range fa 0/1 - 2 Switch(config-range)#swi

14、tchport mode turnk Switch(config-range)#exit Switch(config)#spanning-tree mode rapid-pvst Switch(config)#end Switch#show spanning-tree PC1 Ipconfig /all ping -t 192.168.1.3 replyS2 Switchen Switch#conf t Switch(config)#int fa 0/1 Switch(config-if)#shutdown /关闭该端口（查看PC1的ping情况是否正常）PC1 ping -t 192.168.1.3 reply检查哪一个是根交换机，哪一个是根端口，哪些端口是阻塞的。