二层防环技术

已于 2024-07-29 12:44:11 修改
阅读量203 收藏 5
点赞数 4
分类专栏: vlan 文章标签: 服务器 linux 运维
于 2024-07-29 12:42:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62452465/article/details/140758292
版权

此实验采用的防环技术为MSTP生成实例

组网需求

在满足学生可以与老师通信,学生与老师可以访问校园官网,监控只可以内部互访的基础上,学 校为提升该网络的冗余性,新增了一台汇聚交换机L3_SW2,

组网拓扑如下

 业务访问需求

满足原有业务访问需求——“VLAN间通信(二)”)的基础上, 现需将学生所在网段网关发布在L3_SW1,教师网段网关发布在L3-SW2上。实 现学生和教师网络的冗余性以及业务流量的负载分担。

实验要求

根据现有规划,完成L3_SW1、L3_SW2、L2_SW2、L2_SW3设备的相关 配置,达到业务的访问需求

VLANIP地址段描述
5010.10.10.0/30校园官网服务器所属的VLAN
100192.168.100.0/24学生终端所属的VLAN
200192.168.200.0/24教师终端所属的VLAN
300192.168.30.0/24摄像头所属的VLAN

实验思路

1、实现基本网络通信

2、实现二层防环

L2_SW2配置

[L2_SW2]vlan batch 100 200 300

[L2_SW2]int g0/0/1
[L2_SW2-GigabitEthernet0/0/1]port link-type access
[L2_SW2-GigabitEthernet0/0/1]port default vlan 100
[L2_SW2-GigabitEthernet0/0/1]int g0/0/2

[L2_SW2-GigabitEthernet0/0/2]port link-type access 
[L2_SW2-GigabitEthernet0/0/2]port default vlan 200

[L2_SW2-GigabitEthernet0/0/2]int g0/0/3	
[L2_SW2-GigabitEthernet0/0/3]port link-type access 
[L2_SW2-GigabitEthernet0/0/3]port default vlan 300

[L2_SW2-GigabitEthernet0/0/3]int g0/0/4	
[L2_SW2-GigabitEthernet0/0/4]port hybrid tagged vlan 100  200 300  //此处也可以trunk模式

[L2_SW2-GigabitEthernet0/0/4]int g0/0/5	
[L2_SW2-GigabitEthernet0/0/5]port hybrid tagged vlan 100 200 300

L2_SW3配置

[L2_SW3]vlan batch 100 200 300
[L2_SW3]interface GigabitEthernet0/0/1
[L2_SW3-GigabitEthernet0/0/1] port link-type access
[L2_SW3-GigabitEthernet0/0/1] port default vlan 100

[L2_SW3-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[L2_SW3-GigabitEthernet0/0/2] port link-type access
[L2_SW3-GigabitEthernet0/0/2] port default vlan 200

[L2_SW3-GigabitEthernet0/0/2]interface GigabitEthernet0/0/3
[L2_SW3-GigabitEthernet0/0/3] port link-type access
[L2_SW3-GigabitEthernet0/0/3] port default vlan 300

[L2_SW3-GigabitEthernet0/0/3]interface GigabitEthernet0/0/4
[L2_SW3-GigabitEthernet0/0/4] port hybrid tagged vlan 100 200 300  //此处也可用trunk模式

[L2_SW3-GigabitEthernet0/0/4]interface GigabitEthernet0/0/5
[L2_SW3-GigabitEthernet0/0/5] port hybrid tagged vlan 100 200 300

L3_SW1配置

[L3_SW1]vlan batch   50  100  200 300 
[L3_SW1]int g0/0/1	
[L3_SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 100 200 300

[L3_SW1-GigabitEthernet0/0/1]int g0/0/2
[L3_SW1-GigabitEthernet0/0/2]port hybrid tagged vlan 100 200 300

[L3_SW1-GigabitEthernet0/0/2]int g0/0/3
[L3_SW1-GigabitEthernet0/0/3]port hybrid tagged vlan 100 200 300

[L3_SW1-GigabitEthernet0/0/3]int g0/0/4   //对接校园官网接口
[L3_SW1-GigabitEthernet0/0/4]port link-type access 
[L3_SW1-GigabitEthernet0/0/4]port default vlan 50

[L3_SW1]int Vlanif 50   //学校官网服务器vlan
[L3_SW1-Vlanif50]ip address 10.10.10.1  30


[L3_SW1]dhcp enable   //启动DHCP服务,自动给客户端分配IP地址

[L3_SW1]int Vlanif 100  //进入vlan 100
[L3_SW1-Vlanif100]ip address 192.168.100.254  24  //学生IP网关
[L3_SW1-Vlanif100]dhcp select interface  //启动DHCP接口模式为学生客户端分配IP地址  
//此实验未做强制要求,可以单独配客户端的IP地址,不开启DHCP服务,因为本人太懒了,不想一台pc一台pc的配置,就配置了DHCP。
//DHCP还可以采用地址池配DHCP中继或者DHCP全局,我都太懒了,不想在多写地址池,就配了接口模式。可根据自己的需求来配置。

L3_SW2配置

[L3_SW2]interface GigabitEthernet0/0/1
[L3_SW2-GigabitEthernet0/0/1] port hybrid tagged vlan 100 200 300

[L3_SW2-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[L3_SW2-GigabitEthernet0/0/2] port hybrid tagged vlan 100 200 300

[L3_SW2-GigabitEthernet0/0/2]interface GigabitEthernet0/0/3
[L3_SW2-GigabitEthernet0/0/3] port hybrid tagged vlan 100 200 300

[L3_SW2]dhcp enable  //启动DHCP服务,自动为客户端分配IP地址
	
[L3_SW2]int Vlanif 200  //进入vlan200
[L3_SW2-Vlanif200]ip address 192.168.200.254  24   //教师IP网关
[L3_SW2-Vlanif200]dhcp select interface   //启动DHCP接口模式为教师客户端分配IP地址

基本通信配置好,现在配置防环机制

L3_SW1

[L3_SW1]stp region-configuration   //进入stp配置	
[L3_SW1-mst-region]region-name shutong  //配置文件命名
[L3_SW1-mst-region]instance 1 vlan 100   //定义instance实例
[L3_SW1-mst-region]instance 2 vlan 200	
[L3_SW1-mst-region]active region-configuration   //激活配置,不激活则配置保存不成功


[L3_SW1]stp root primary 
[L3_SW1]stp instance 1 root primary 
[L3_SW1]stp instance 2 root secondary

L3_SW2

[L3_SW2]stp region-configuration
[L3_SW2-mst-region] region-name shutong
[L3_SW2-mst-region] instance 1 vlan 100
[L3_SW2-mst-region] instance 2 vlan 200
[L3_SW2-mst-region] active region-configuration

[L3_SW2]stp  root secondary 
[L3_SW2]stp instance 1 root secondary 	
[L3_SW2]stp instance 2 root primary

L2_SW2

[L2_SW2]stp region-configuration
[L2_SW2-mst-region] region-name shutong
[L2_SW2-mst-region] instance 1 vlan 100
[L2_SW2-mst-region] instance 2 vlan 200
[L2_SW2-mst-region] active region-configuration

L2_SW3

[L2_SW3]stp region-configuration
[L2_SW3-mst-region] region-name shutong
[L2_SW3-mst-region] instance 1 vlan 100
[L2_SW3-mst-region] instance 2 vlan 200
[L2_SW3-mst-region] active region-configuration

至此可以实现客户端访问服务器的需求,学生客户端与教师客户端互访的需求暂未达到

若要实现教师与学生互访,我们需要设置静态路由,但是该组网图中没有路由器,所以我们需要创建一个vlan用来充当路由。

L2_SW2

[L2_SW2]vlan 10
[L2_SW2-vlan10]q
[L2_SW2]int g0/0/4	
[L2_SW2-GigabitEthernet0/0/4]port hybrid tagged vlan 10

[L2_SW2-GigabitEthernet0/0/4]int g0/0/5	
[L2_SW2-GigabitEthernet0/0/5]port hybrid tagged vlan 10

L2_SW3

[L2_SW3]vlan 10
[L2_SW3-vlan10]q
[L2_SW3]interface GigabitEthernet0/0/4
[L2_SW3-GigabitEthernet0/0/4] port hybrid tagged vlan 10 100 200 300

[L2_SW3-GigabitEthernet0/0/4]interface GigabitEthernet0/0/5
[L2_SW3-GigabitEthernet0/0/5] port hybrid tagged vlan 10 100 200 300

L3_SW1

[L3_SW1]vlan 10
[L3_SW1-vlan10]q
[L3_SW1]int g0/0/1
[L3_SW1-GigabitEthernet0/0/1]dis th  //此命令为查看命令
#
interface GigabitEthernet0/0/1
 port hybrid tagged vlan 100 200 300
#
return	
[L3_SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 10

[L3_SW1-GigabitEthernet0/0/1]int g0/0/2
[L3_SW1-GigabitEthernet0/0/2]port hybrid tagged vlan 10

[L3_SW1]int g0/0/3	
[L3_SW1-GigabitEthernet0/0/3]port hybrid tagged vlan 10


//进入vlan10,配置IP地址,因为我配置过了,所以就只查看配置了,可根据的情况来配置vlan10
[L3_SW1]int Vlanif 10
[L3_SW1-Vlanif10]dis th
#
interface Vlanif10
ip address 172.16.0.1 255.255.255.252
#
return

//添加学生到老师的静态路由
[L3_SW1] ip route-static 192.168.200.0 255.255.255.0 172.16.0.2  //目的网段   目的子网掩码   下一跳地址

L3_SW2

[L3_SW2]vlan 10
[L3_SW2-vlan10]q
[L3_SW2]int g0/0/1	
[L3_SW2-GigabitEthernet0/0/1]port hybrid tagged vlan 10
[L3_SW2-GigabitEthernet0/0/1]int g0/0/2
[L3_SW2-GigabitEthernet0/0/2]port hybrid tagged vlan 10

[L3_SW2]int g0/0/3	
[L3_SW2-GigabitEthernet0/0/3]port hybrid tagged vlan 10

//进入vlan10,配置IP地址,因为我配置过了,所以就只查看配置了,可根据的情况来配置vlan10
[L3_SW2]int Vlanif 10
[L3_SW2-Vlanif10]dis th
#
interface Vlanif10
ip address 172.16.0.2 255.255.255.252
#
return
//添加教师端到学生端的静态路由
[L3_SW2] ip route-static 192.168.100.0 255.255.255.0 172.16.0.1

测试

学生端可以ping通服务器和教师端

按照这个配置的路由来看,教师端只可以ping通学生端,无法ping通服务器。所以我们需要修改教师IP网关所在交换机的静态路由。

学生端可以直接访问服务器而教师端不可以,是因为服务器跟学生端的vlanif在一个交换机里配置的,学生端与服务器通过vlanif进行通信。而教师端IP网关所在的交换机没有服务器的vanif,且也没有与服务器直接连接,所以需要单独配置一条路由。

此处有两种配置方法:

方法一:添加一条教师端到服务器的静态路由

[L3_SW2]ip route-static 10.10.10.0  30 172.16.0.1

方法二:删除教师端到学生端的静态路由,直接配置一条缺省路由

[L3_SW2]un ip route-static 192.168.100.0 255.255.255.0 172.16.0.1
[L3_SW2]ip route-static 0.0.0.0  0  172.16.0.1

配置好路由后我们再单独测试一下教师端的通信

可以访问服务器,至此满足所有需求。

喜欢偷懒的小羊
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络环路的迷雾:深入了解二层与三层环路
网络技术联盟站
02-29 1994
二层环路又被称为交换环路或桥接环路,是指网络中存在的二层(数据链路层)循环路径,导致数据在网络中无法正常传递,形成环路的情况。这通常发生在交换机之间的连接中,导致数据包不断在这些设备之间循环。三层环路是指网络中存在的三层(网络层)循环路径,导致数据在网络中无法正常传递,形成环路的情况。不同于二层环路,三层环路通常发生在路由器等能够进行网络层路由的设备之间。通过理解和防范二层环路和三层环路,以及物理成环和数据成环的关系,网络管理员能够更好地维护网络的稳定性和性能。
一篇文章详解STP/RSTP/MSTP 二层防环技术
sinat_38673660的博客
03-30 5612
一、STP 出现的背景 STP 是一个用于局域网中消除环路的协议。运行该协议的设备通过彼此交互信息而发现网络中的环路,并适当对某些端口进行阻塞以消除环路。由于局域网规模的不断增长,生成树协议已经成为了当前最重要的局域网协议之一。 环路的网络中,会产生如下两种情况: 1、广播风暴导致网络不可用。 2、MAC 地址表震荡导致 MAC 地址表项被破坏。 二、STP 基本概念 ...
【网络干货】 二层RSTP防环技术详解
sinat_38673660的博客
03-30 3091
一、RSTP 对 STP 的改进 IEEE 于 2001 年发布的 802.1W 标准定义了快速生成树协议 RSTP(Rapid Spanning Tree Protocol),该协议基于 STP 协议,对原有的 STP 协议进行了更加细致的修改和补充。 STP 的不足之处 STP 协议虽然能够解决环路问题,但是由于网络拓扑收敛慢,影响了用户通信质量。如果网络中的拓扑结构频繁...
网络——复习四(二层防环、三层防环
A soul tortured by desire
06-10 6801
二层环路产生的原因: 单路径的网络会产生单点故障的问题,假设主机X和主机Y之间只有一个交换机,那么一旦交换机坏了,X和Y的通信也就断了。于是就产生了冗余拓扑网络结构。但又产生了新的问题,就是二层环路。 这里简单介绍下二层环路产生的原因和危害。 看下图  假设现在网络还没收敛,主机X要去ping网段2。由于主机X不知道目标MAC,所以先是发送ARP请求。 先看交换机A收到了帧,查看了源MAC对应的是主机A,更新MAC地址表。查看目标MAC是FF,复制原数据帧N份,进行泛洪。从交换机A出来的
交换机的防环机制----生成树协议
weixin_45419697的博客
07-18 2656
1,交换机转发数据依赖MAC表(CAM表):MAC地址+接口编号+vlan id进行哈希运算后,储存的哈希值 -----没有防环机制 二层环路导致问题 广播风暴:几台交换机之间数据包循环往复 MAC地址表翻滚 :此MAC消失5min后删除,若换到别的接口里面删除原接口 统一数据帧重复拷贝 解决环路----生成树协议:在二层交换网络,逻辑堵塞部分端口,当最佳路径故障后,自动打开备份链路的堵塞端口 版本类型 802.1D PVST/PVST+(CISCO) RSTP(CISCO) /8
各种路由协议所用防环技术总结
qq_23930765的博客
08-17 1421
路由协议防环措施 1- RIP 记数无穷大(maximum hop count):定义最大跳数(最大为15跳),当跳数为16跳时,目标为不可达。 2-水平分割(split horizon):从一个接口学习到的路由不会再广播回该接口。 cisco可以对每个接口关闭水平分割功能。这个特点在( N B M A )非广播多路访问hub-and-spoke 环境下十分有用。 3-毒性逆转(poison reverse):从一个接口学习的路由会发送回该接口,但是 已经被毒化,跳数设置为16跳,不可达。 4-触发更新(t
局域网二层技术
qq_34104227的博客
08-13 2460
本文首次发布于 Mlin Blog、简书、CSDN,作者 @木林(Mlin) ,转载请保留原文链接。 一、ARP 1 Proxy ARP 1.1 路由式Proxy ARP 1.2 VLAN内ARP代理 1.3 VLAN间ARP代理 2 免费ARP 二、MAC表 1 MAC地址表分类 2 端口隔离 3 端口安全 4 MAC地址表漂移 4.1 MAC地址漂移 4.2 MAC地址...
各路由协议防环机制汇总(一)
永远是少年
07-09 3143
一、RIP 二、OSPF 三、PIM
二层环路故障处理
networktp的博客
01-10 7433
以太网交换网络中为了提高网络可靠性,通常会采用冗余设备和冗余链路,然而现网中由于组网调整、配置修改、升级割接等原因,经常会造成数据或协议报文环形转发,不可避免的形成环路。如下图所示,三台设备两两相连就会形成环路。当设备未部署环路保护协议或者组网配置发生变更时,环形组网中就可能会产生广播风暴。 二层环路最大的危害就是会产生广播风暴,以太网是一个支持广播的网络,在没有环路的环境中,广播包在网络中以泛洪的形式被送达到网络的每一个角落,以保证每个设备都能够接受到它。在带宽允许的情况下,每个网桥在接收到广播报文以后
二层协议与LAN技术(交换)
先剃度再出家
07-11 4076
前言: 我们学习交换部分最核心和重要的就是三层架构,但是随着硬件的进步,我们目前已经开始使用二层架构了。二层架构是将汇聚层和核心层合并,保留接入层。首先我们将三层架构及每一层的主要功能做出解释。 三层架构:接入层、汇聚层、核心层 接入层:连接终端,数量大、接口多、价格便宜;安全;上联口->光 汇聚层:聚合接入层的终端,网关 核心层:高速转发流量 二层架构:接入层、合并 发展历程:最初我们分为三层结构,是由于当时路由器 ...
本地部署VMware ESXi服务实现无公网IP远程访问管理服务器
weixin_44976692的博客
07-26 3235
在虚拟化技术日益成熟的今天,VMware ESXi以其卓越的性能和稳定性,成为了众多企业构建虚拟化环境的首选。然而,随着远程办公和跨地域管理的需求增加,如何高效地远程访问和管理部署在本地数据中心的ESXi服务器,成为了企业IT部门面临的重要挑战。传统的远程访问方式往往受限于网络配置复杂、IP地址固定以及安全性能不足等问题,难以满足现代企业对于灵活、安全、高效的远程管理需求。为了解决这一难题,我们可以借助Cpolar内网穿透技术,将本地ESXi服务器的访问能力扩展到公网,实现随时随地的远程访问和管理。
项目部署到服务器
2301_80034662的博客
07-25 437
下载MobaXterm。
Linux基础命令
weixin_68540670的博客
07-25 1485
Linux中一切从根开始Linux中一切皆文件。
C语言中的IO控制流
zhangyuanhang123的博客
07-24 856
linux系统中一切皆文件,C语言中的IO控制流就是用于操作文件的一组函数。
Linux初学基本命令
yuan20010401的博客
07-25 566
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 4935
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
60个常见的 Linux 指令
yatingliu的博客
07-25 1279
是 “substitute user” 或 “switch user” 的缩写,它可以让你切换到另一个用户账户,包括 root 用户。是 “manual” 的缩写,通过它你可以访问系统的手册页(manual pages),这些手册页提供了详细的使用说明和参考信息。在一些 Linux 发行版中,adduser 是 useradd 的一个友好封装,功能上类似但提供了更多的默认设置和提示。-f, --force:强制删除,不提示错误信息,即使文件不存在也不会报错。:设置密码过期时间,单位为天。
【C语言】Linux 飞翔的小鸟
Minuhy
07-22 806
Linux下运行的,用C语言编写的飞翔的小鸟,一款挺无聊的小游戏,分享给大家~
Linux】多路转接 -- select函数
最新发布
m0_72940975的博客
07-31 1040
多路转接也叫多路复用,是一种用于管理多个IO通道的技术。它能实现同时监听和处理多个IO事件,而不是为每个IO通道创建单独的线程或者进程,多路转接允许在单个进程或线程中同时处理多个IO操作,从而提高程序的性能和效率。本篇文章介绍的select函数,就用于select系统调用的多路转接技术。select函数是系统提供的一个多路转接接口。IO = 等待就绪 + 数据拷贝,而select是只负责等。 参数说明:参数timeout的取值:返回值说明:select调用失败,错误码可能被设置为:fd_set 结构与 si
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值