Packet Tracer - 配置快速 PVST+

傻傻的心动

已于 2022-10-19 10:01:42 修改

阅读量3.1k

点赞数 9

分类专栏： CCNA3 思科实验文章标签：网络

于 2022-10-19 09:58:43 首次发布

Panta rhei

本文链接：https://blog.csdn.net/m0_63624418/article/details/127401901

版权

思科实验同时被 2 个专栏收录

130 篇文章

订阅专栏

CCNA3

28 篇文章

订阅专栏

地址分配表

设备	接口	IP 地址	子网掩码	默认网关
S1	VLAN 99	172.17.99.11	255.255.255.0	不适用
S2	VLAN 99	172.17.99.12	255.255.255.0	不适用
S3	VLAN 99	172.17.99.13	255.255.255.0	不适用
PC1	NIC	172.17.10.21	255.255.255.0	172.17.10.254
PC2	NIC	172.17.20.22	255.255.255.0	172.17.20.254
PC3	NIC	172.17.30.23	255.255.255.0	172.17.30.254

拓扑图

交换机端口分配规范

端口	作业	网络
S2 F0/6	VLAN 30	172.17.30.0/24
S2 F0/18	VLAN 20	172.17.20.0/24
S2 F0/11	VLAN 10	172.17.10.0/24

目标

第 1 部分：配置 VLAN

第 2 部分：配置快速生成树 PVST+ 负载均衡

第 3 部分：配置 PortFast 和 BPDU 防护

背景信息

在本练习中，您将配置 VLAN 和中继、快速生成树 PVST+、主根网桥和次根网桥，并检查配置结果。您还将通过在边缘端口上配置 PortFast 和 BPDU 防护来优化网络。

第 1 部分： 配置 VLAN

第 1 步： 以接入模式启用 S2 的用户端口。

参考拓扑图，确定 S2 上供终端用户设备接入的交换机端口有哪些。这三个端口将配置为接入模式，并通过 no shutdown 命令启用。

S2(config-if)#interface f0/6

S2(config-if)#switchport mode access

S2(config-if)#no shutdown

S2(config)#interface f0/11

S2(config-if)#switchport mode access

S2(config-if)#no shutdown

S2(config-if)#interface f0/18

S2(config-if)#switchport mode access

S2(config-if)#no shutdown

第 2 步： 创建 VLAN。

使用相应的命令，在所有交换机上创建 VLAN 10、20、30、40、50、60、70、80 和 99。

S1(config)#vlan 10

S1(config-vlan)#vlan 20

S1(config-vlan)#vlan 30

S1(config-vlan)#vlan 40

S1(config-vlan)#vlan 50

S1(config-vlan)#vlan 60

S1(config-vlan)#vlan 70

S1(config-vlan)#vlan 80

S1(config-vlan)#vlan 99

S2(config)#vlan 10

S2(config-vlan)#vlan 20

S2(config-vlan)#vlan 30

S2(config-vlan)#vlan 40

S2(config-vlan)#vlan 50

S2(config-vlan)#vlan 60

S2(config-vlan)#vlan 70

S2(config-vlan)#vlan 80

S2(config-vlan)#vlan 99

S3(config)#vlan 10

S3(config-vlan)#vlan 20

S3(config-vlan)#vlan 30

S3(config-vlan)#vlan 40

S3(config-vlan)#vlan 50

S3(config-vlan)#vlan 60

S3(config-vlan)#vlan 70

S3(config-vlan)#vlan 80

S3(config-vlan)#vlan 99

第 3 步： 将 VLAN 分配给交换机端口。

端口分配列于本练习开头的表中。在将交换机端口分配给 VLAN 后，保存配置。

S2(config-if)#interface f0/6

S2(config-if)#switchport access vlan 30

S2(config)#interface f0/11

S2(config-if)#switchport access vlan 10

S2(config-if)#interface f0/18

S2(config-if)#switchport access vlan 20

第 4 步： 验证 VLAN。

在所有交换机上使用 show vlan brief 命令来验证所有 VLAN 是否都已在 VLAN 表中注册。

第 5 步： 将中继分配给本地 VLAN 99。

使用相应的命令将每台交换机上的端口 F0/1 至 F0/4 配置为中继端口，并将这些中继端口分配给本地 VLAN 99。

S1(config)#interface vlan 99

S1(config-if)#ip address 172.17.99.11 255.255.255.0

S1(config)#interface range f0/1-4

S1(config-if-range)#switchport mode trunk

S1(config-if-range)#switchport trunk native vlan 99

S2(config)#interface vlan 99

S2(config-if)#ip address 172.17.99.12 255.255.255.0

S2(config)#interface range f0/1-4

S2(config-if-range)#switchport mode trunk

S2(config-if-range)#switchport trunk native vlan 99

S3(config)#interface range f0/1-4

S3(config-if-range)#switchport mode trunk

S3(config-if-range)#switchport trunk native vlan 99

S3(config)#interface vlan 99

S3(config-if)#ip address 172.17.99.13 255.255.255.0

第 6 步： 为全部三台交换机上的管理接口配置地址。

在交换机之间执行 ping 操作，检查其配置是否正确。

第 2 部分： 配置快速生成树 PVST+ 负载均衡

快速生成树协议（RSTP；IEEE 802.1w）可视为 802.1D 标准的演进，而不是彻底变革。 802.1D 术语大多保持不变。大多数参数都没有变动，所以熟悉 802.1D 的用户能够非常轻松快速低配置此新协议。在大多数情况下，RSTP 的性能优于思科的专有扩展，而无需任何其他配置。 802.1w 也可以恢复为 802.1D，以便逐端口与传统网桥互通。

第 1 步： 配置 STP 模式。

使用 spanning-tree mode 命令配置交换机，以将快速 PVST 用作 STP 模式。

S1(config)#spanning-tree mode rapid-pvst

S2(config)#spanning-tree mode rapid-pvst

S3(config)#spanning-tree mode rapid-pvst

第 2 步： 配置快速生成树 PVST+ 负载均衡。

将 S1 配置为 VLAN 1、10、30、50 和 70 的主根。将 S3 配置为 VLAN 20、40、60、80 和 99 的主根。将 S2 配置为所有 VLAN 的次根。

S1(config)#spanning-tree vlan 1 root primary

S1(config)#spanning-tree vlan 10 root primary

S1(config)#spanning-tree vlan 30 root primary

S1(config)#spanning-tree vlan 50 root primary

S1(config)#spanning-tree vlan 70 root primary

S3(config)#spanning-tree vlan 20 root primary

S3(config)#spanning-tree vlan 40 root primary

S3(config)#spanning-tree vlan 60 root primary

S3(config)#spanning-tree vlan 80 root primary

S3(config)#spanning-tree vlan 99 root primary

S2(config)#spanning-tree vlan 1 root secondary

S2(config)#spanning-tree vlan 10 root secondary

S2(config)#spanning-tree vlan 20 root secondary

S2(config)#spanning-tree vlan 30 root secondary

S2(config)#spanning-tree vlan 40 root secondary

S2(config)#spanning-tree vlan 50 root secondary

S2(config)#spanning-tree vlan 60 root secondary

S2(config)#spanning-tree vlan 70 root secondary

S2(config)#spanning-tree vlan 80 root secondary

S2(config)#spanning-tree vlan 99 root secondary

使用 show spanning-tree 命令验证配置。

第 3 部分： 配置 PortFast 和 BPDU 防护

第 1 步： 在 S2 上配置 PortFast。

PortFast 会使端口几乎立即进入转发状态，从而大大减少侦听和了解状态的时间。 PortFast 可最大限度地减少服务器或工作站联机所需的时间。在连接到 PC 的 S2 接口上配置 PortFast。

S2(config-if)#interface f0/6

S2(config-if)#spanning-tree portfast

S2(config)#interface f0/11

S2(config-if)#spanning-tree portfast

S2(config-if)#interface f0/18

S2(config-if)#spanning-tree bpduguard enable

S2(config-if)#spanning-tree portfast

第 2 步： 在 S2 上配置 BPDU 防护。

STP PortFast BPDU 防护增强使网络设计师能够建立 STP 域边界，并保持活动拓扑可预测。启用了 STP PortFast 的端口背后的设备无法影响 STP 拓扑。收到 BPDU 后，BPDU 防护操作会禁用已配置了 PortFast 的端口。 BPDU 防护将端口转换为错误禁用状态，并且控制台上会显示一条消息。在连接到 PC 的 S2 接口上配置 BPDU 防护。

S2(config-if)#interface f0/6

S2(config-if)#spanning-tree bpduguard enable

S2(config)#interface f0/11

S2(config-if)#spanning-tree bpduguard enable

S2(config-if)#interface f0/18

S2(config-if)#spanning-tree bpduguard enable

第 3 步： 验证配置。

使用 show run 命令来检验您的配置。

实验链接：https://pan.baidu.com/s/1CC4XbujUtUKSQ9hDLI2Tpw?pwd=3322

提取码：3322

--来自百度网盘超级会员V1的分享