这个学期我们继续深入学习了思科网络技术这门课程。
这个学期我们用到的模拟器不止有思科模拟器(Cisco packet),还有EVE-NG模拟器。
在启动EVE-NG模拟器前我们需要先安装以下软件:
SecureCRT,EVE-NG-Win-Client-Pack,EVE-NG的虚拟机。
首先是SecureCRT:
VanDyke软件公司是一家美国公司,主要提供SecureCRT等远程终端仿真服务软件。
该公司的产品线除了SecureCRT,还包括其他一些用于网络通信和系统管理的软件工具。具体如下:
-
VShell:这是一个Windows平台下的SSH、Telnet和Rlogin客户端,它允许用户通过图形界面连接到远程服务器。
-
SecureFX:一个文件传输客户端,它使用SFTP协议来安全地传输文件。
-
SecureSSH:这是一个基于Java的SSH客户端,适用于多种操作系统平台,包括Windows、Linux和macOS。
-
VanDyke SecureCRT for Linux:这是SecureCRT的Linux版本,专为Linux系统设计。
-
VanDyke SecureCRT for MacOS:为Mac用户提供的SecureCRT版本。
-
Commander:这是一个网络管理和自动化工具,用于执行网络配置和管理任务。
-
Host Integration Tools:一套用于集成和管理主机的工具集。
在下载 SecureCRT时,破解工具被微软自带的杀毒软件删除时,右下角弹出提示时双击左键进入window安全中心,进入“病毒和威胁防护”,点击“操作”,选择“允许”在设备上,再点击“病毒和威胁防护”,关闭“实时保护”等选项,然后再次正常安装。
安装SecureCRT时只有将SecureCRT配置为Windows11的默认应用才能在EVE-NG中使用它。
默认方式:
EVE-NG-Win-Client-Pack的安装,按默认安装即可。
EVE-NG虚拟机CPU,网卡配置如下:
EVE-NG虚拟机的正确关闭:
ubuntu系统立即关机的命令:shutdown -h now
1分钟后关机:shutdown
立即重启命令: reboot
接下来我们配置MSTP.
STP: Spanning Tree Protocol,生成树协议。
STP的作用:
为了减少网络的故障时间,网络设计中经常会采用冗余拓扑,冗余是保持网络可靠性的关键设计。设备之间的多条物理链路能够提供冗余路径,当单个链路或端口发生故障时,网络可以继续运行,同时冗余链路可以增加网络容量,提供流量负载分担。为避免产生二层交换环路,可以通过STP来管理二层冗余,STP可以让具有冗余拓扑的网络在故障发生时自动调整网络的数据转发路径。Cisco的 PVST+可以解决STP 不能实现负载分担的问题。STP重新收敛时间较长,通常需要30~50秒,RSTP和MSTP可以解决该问题。
MSTP介绍:
在PVST中, 交换机为每个VLAN都构建一棵STP 树不个仅会为CPU 带来很大负载(特别是低端的交换),也会占用大量的带宽。MSTP (Multiple Spanning Tree Protocol)则可把多个VLAN 映射到一个STP实例上,每个实例都运行RSTP,从而减少了资源的浪费。
MSTP 中引入了实例(Instance)和域(Region)的概念。
实例就是多个 VLAN的一个集合,这种通过将多个VLAN捆绑到一个实例中的方法可以节省通信开销和资源占用率。
MSP各个实例拓扑的计算是独立的,通过控制这些实例上STP选举,就可以实现负载均衡。
域由域名(Configuration Name)、修订级别(Revision Level)、格式选择器(Configuration ldentifier Format Selector)、VLAN 与实例的映射关系组成。
其中域名、格式选择器和修订级别在BPDU数据包中都有相关字段,而 VLAN 与实例的映射关系在 BPDU 数据包中以 MDS 摘要信息(Configuration Digest)的形式表现,该摘要信息是根据映射关系计算得到的一个 16字节签名。只有上述4者都一样且相互连接的交换机机才认为在同一个MSTP域内。
默认时,所有的VLAN都映射到实例0上。
MSTP的实例0具有特殊作用,称为CIST( Common Internal and Spanning Tree),即公共和内部生成树。
其他的实例称为MSTI ( Multiple Spanning Tree instance ) ,即多生成树实例。
多生成树 (MST) 是从 Cisco 专用多实例生成树协议 (MISTP) 实施得到的 IEEE 标准。
实验目的
通过本实验掌握:
-
MSTP作用和工作原理
-
MSTP配置和调试方法
工业客户网络架构设计需求:
1)设计一个网络架构,要有核心层和接入层,都使用思科交换机。
2)企业有4个部门,要求这四个部门都可以上网,但分属不同的VLAN中,这样今后可以做其它安全策略以确保网络安全,这些策略如今后学到的访问控制列表ACL。
3)网络架构的设计要具有冗余,防止一条线路或一台设备终端导致的业务中断。
4)由于硬件冗余而产生的环路要处理好,也就是要在逻辑上(或者说通过配置)防止物理环路的产生。
5)不能因为防止物理环路而导致某端口没有流量,这样浪费端口资源及设备间互联的带宽资源。也就是设备间两两互联的端口都要有流量。
最后拓扑图如下:
多生成树协议(MSTP)配置思路如下:
拓扑图只有1个环路,因此只需要两个实例即可。现在有4个VLAN,将VLAN数量平均分配到2个实例中去,也就是配制两个实例(Instance),每个实例分2个VLAN即可。
配置脚本:
S1
enable
configure terminal
hostname S1
no ip domain-lookup
vlan 2
vlan 3
vlan 4
exit
interface range fastethernet 0/13 , fastEthernet 0/15
switchport trunk encapsulation dot1q
switchport trunk native vlan 99
switchport mode trunk
switchport nonegotiate
exit
spanning-tree mode mst
spanning-tree mst configuration
name cisco
revision 1
instance 1 vlan 1-2
instance 2 vlan 3-4
exit
spanning-tree mst 0 priority 4096
spanning-tree mst 1 priority 4096
spanning-tree mst 2 priority 8192
write
copy running-config startup-config
S2:
enable
configure terminal
hostname S2
no ip domain-lookup
vlan 2
vlan 3
vlan 4
exit
interface GigabitEthernet1 1/0/13
switchport mode trunk
switchport trunk allowed vlan all
switchport trunk native vlan 99
switchport nonegotiate
interface GigabitEthernet 1/0/15
switchport mode trunk
switchport trunk native vlan 99
switchport nonegotiate
exit
spanning-tree mode mst
spanning-tree mst configuration
name cisco
revision 1
instance 1 vlan 1-2
instance 2 vlan 3-4
exit
spanning-tree mst 1 priority 8192
spanning-tree mst 2 priority 4096
exit
write
copy running-config startup-config
S3:
enable
configure terminal
hostname S3
no ip domain-lookup
vlan 2
vlan 3
vlan 4
exit
interface range fastethernet 0/1-2
switchport mode trunk
switchport trunk native vlan 99
switchport nonegotiate
exit
spanning-tree mode mst
spanning-tree mst configuration
name cisco
revision 1
instance 1 vlan 1-2
instance 2 vlan 3-4
exit
write
copy running-config startup-config
扫一扫
943
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
