环境
GNS3、Cisco packet tracer、secureCRT
一、交换冗余Ethernetchannel
接入层与汇聚层交换机之间链路的带宽应该大于主机与接入层交换机之间链路的带宽,当这两部分的链路带宽相同时,通过Ethernetchannel技术可以使得两个汇聚层交换机之间的多条链路配置到一个组内从而提高带宽。
部署:
将拓扑搭建如图,交换机之间配置Trunk
两种方式:
方式一(强制):
命令:
SW3:
SW3(config)#interface range f0/0 , f0/2
SW3(config-if-range)#channel-group 1 mode on
通过命令查看
带宽已经变为200M
方式二(协商):
两种协议,PAGP(思科私有)、 LACP(行业标准)
Cisco packet tracer搭建如图拓扑,并将两条链路设为Trunk
SW0命令:
SW0(config)#int range f0/1 , f0/2
SW0(config-if-range)#switchport mode trunk
SW0(config-if-range)#channel-protocol pagp
SW0(config-if-range)#channel-group 1 mode desirable
SW1命令同SW0
通过show etherchannel summary
命令查看
SW0#show etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+----------------------------------------------
1 Po1(SU) PAgP Fa0/1(P) Fa0/2(P)
二、VLAN间通信
1.三层交换
如图所示拓扑,通过配置PC1、PC2、SW3,使得PC1可以ping通PC2。
在SW3中创建两个SVI逻辑子层,相当于创建两个网关帮助PC进行转发数据包
在配置三层交换前,需要将PC1划分到vlan 10,PC2划分到vlan 20,SW3到SW1之间配置Trunk链路。
PC1、PC2配置:
PC1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.254
--------------------------------------------------
PC2(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254
SW3配置:
SW3(config)#ip routing //开启路由功能
SW3(config)#int vlan 10
SW3(config-if)#ip add 192.168.0.254 255.255.255.0 //相当于配置vlan 10的网关
SW3(config)#int vlan 20
SW3(config-if)#ip add 192.168.1.254 255.255.255.0 //相当于配置vlan 20的网关
最后在PC1上进行测试,ping网关192.168.0.254和PC2
PC1、PC2另一种配置方法
no ip routing
ip default-gateway 192.168.0.254
2.单臂路由
将PC5和PC6配置如图,交换机和路由器之间链路配置为Trunk
PC5和PC6配置如下:
PC5(config)#int f0/0
PC5(config-if)#no shutdown
PC5(config-if)#ip add 192.168.0.1 255.255.255.0
PC5(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.254
--------------------------------------------------
PC6(config)#int f0/0
PC6(config-if)#no shutdown
PC6(config-if)#ip address 192.168.1.2 255.255.255.0
PC6(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254
R1配置如下:
R1(config)#int f0/0.10
R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#ip add 192.168.0.254 255.255.255.0
R1(config)#int f0/0.20
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip add 192.168.1.254 255.255.255.0
最后测试连通性:
三、DHCP部署
如图所示的拓扑,将PC1和PC2的ip地址清空,PC1还在VLAN 10中,PC2在VLAN 20中。SW3中配置DHCP服务,PC1和PC2自动获取DHCP
首先将PC1和PC2原来配置的地址信息清空,通过defualt intf0/0
命令
然后再在PC上配置自动获取IP地址的命令:
int f0/0
ip address dhcp
现在在PC到SW1的线路上抓包只能抓到DHCP DISCOVER包,没有其他DHCP数据包
SW3配置命令:
SW2(config)#int vlan 10 //配置vlan 10的网关
SW2(config-if)#ip add 192.168.0.254 255.255.255.0
SW2(config)#int vlan 20 //配置vlan 20的网关
SW2(config)#ip routing //开启路由转发功能
SW2(config-if)#ip add 192.168.1.254 255.255.255.0
SW2(config)#ip dhcp excluded-address 192.168.0.254
SW2(config)#ip dhcp excluded-address 192.168.1.254 //将网关地址排除,防止地址冲突
SW3(config)#ip dhcp pool V10 //设置地址池
SW3(dhcp-config)#network 192.168.0.0 255.255.255.0 //所在网段
SW3(dhcp-config)#default-router 192.168.0.254 //网关地址
SW3(dhcp-config)#dns-server 114.114.114.114 8.8.8.8 //DNS服务器的地址,可以添加多个
SW3(dhcp-config)#lease 7 //地址释放时间,单位为天数
SW3(config)#ip dhcp pool v20
SW3(dhcp-config)#network 192.168.1.0 255.255.255.0
SW3(dhcp-config)#default-router 192.168.1.254
SW3(dhcp-config)#dns-server 114.114.114.114 8.8.8.8
SW3(dhcp-config)#lease 7
通过show running-config | section ip dhcp
命令查看配置的内容
然后进行测试连通性
三层交换机是如何知道PC在哪个VLAN?并且在不同地址池分配准备的IP地址给PC?
这里不同vlan的PC通过trunk链路封装打标签标明自己是来自哪个vlan,根据网关地址对比,由于网关地址在dhcp地址池中,所以可以分配对应网段的ip地址