实施基于vlan的园区网络

最新推荐文章于 2023-01-13 11:56:49 发布

曼巴学院研究生

最新推荐文章于 2023-01-13 11:56:49 发布

阅读量598

点赞数 5

分类专栏：交换文章标签： vlan 园区网络

交换专栏收录该内容

4 篇文章 0 订阅

订阅专栏

实验拓扑
实施基于vlan的园区网络的实验拓扑

任务一：配置和管理Trunk链路

(1):配置 SW1 和 SW2 之间的 e0/2 和 e0/3，将这 2 条链路配置为 Trunk，要求如下：

a:使用 802.1Q 封装 ;
b:只允许 vlan10、vlan20 和 vlan100 通过该 Trunk 链路 ;
c:指定 vlan100 为 native vlan.
配置

sw1(config)#interface range ethernet 0/2-3
sw1(config-if-range)#switchport trunk encapsulation dot1q 
sw1(config-if-range)#switchport trunk native vlan 100
sw1(config-if-range)#switchport trunk allowed vlan 10,20,100

sw2(config)#interface range ethernet 0/2-3
sw2(config-if-range)#switchport trunk encapsulation dot1q 
sw2(config-if-range)#switchport trunk native vlan 100
sw2(config-if-range)#switchport trunk allowed vlan 10,20,100

检查sw1和sw2的Trunk接口
sw1的Trunk接口

(2)配置 SW1 和 SW3 之间的 e1/0和 e1/1，将这 2 条链路配置为 Trunk，要求如下：

a:使用 802.1Q 封装
b:指定 vlan1 为 native vlan
c:允许 vlan99 和 vlan199 以外的其他 vlan 通过
配置

sw1(config)#interface range ethernet 1/0-1
sw1(config-if-range)#switchport trunk encapsulation dot1q 
sw1(config-if-range)#switchport mode trunk 
sw1(config-if-range)#switchport trunk native vlan 1
sw1(config-if-range)#switchport trunk allowed vlan except 99,199

sw3(config)#interface range ethernet 1/0-1
sw3(config-if-range)#switchport trunk encapsulation dot1q 
sw3(config-if-range)#switchport mode trunk 
sw3(config-if-range)#switchport trunk native vlan 1
sw3(config-if-range)#switchport trunk allowed vlan except 99,199

检查sw1和sw3的Trunk接口
sw1的Trunk接口

(3)配置 SW2 和 SW3 之间的 e1/2 和 e1/3，将这 2 条链路配置为 Trunk，要求如下：

a:使用 802.1Q 封装
b:指定 vlan1 为 native vlan
c:允许 vlan199 到 vlan299 以外的其他 vlan 通过
配置

sw2(config)#interface range ethernet 1/2-3
sw2(config-if-range)#switchport trunk encapsulation dot1q  
sw2(config-if-range)#switchport mode trunk   
sw2(config-if-range)#switchport trunk native vlan 1
sw2(config-if-range)#switchport trunk allowed vlan except 199-299

sw3(config)#interface range ethernet 1/2-3
sw3(config-if-range)#switchport trunk encapsulation dot1q 
sw3(config-if-range)#switchport mode trunk 
sw3(config-if-range)#switchport trunk native vlan 1
sw3(config-if-range)#switchport trunk allowed vlan except 199-299

检查sw2和sw3的Trunk接口
sw2的Trunk接口

其他配置

由于小编的模拟器有些命令敲不上去，以下配置为自己手动输入的命令

(1):启用DTP协商，sw1主动产生协商消息，sw2接受并回复协商消息

sw1(config)#interface range e0/2-3
sw1(config-if-range)#switchport mode dynamic desirable

sw2(config)#interface range e0/2-3
sw2(config-if-range)#switchport mode dynamic auto

可通过以下命令查看二层的工作状态
sw2#show interfaces e0/2 switchport
接口的二层工作状态
(2):关闭DTP协商

sw3(config-if-range)#switchport nonegotiate

可在接口的二层查看工作状态，确认模式为Trunk，DTP协商被关闭，native vlan 等；

任务二：配置和管理VTP和vlan数据库

配置 SW1 和 SW2 的 VTP，具体要求如下：

VTP 工作版本定义为版本 2
SW1 工作在 Server 模式，SW2 工作在 client 模式
VTP 域名定义为 openlab
VTP 密码定义为cisco123
VTP 工作版本指定为 version2
确保 SW1 和 SW2 的 vlan 数据库可以通过 Trunk 互相同步

sw1(config)#vtp version 2
sw1(config)#vtp domain openlab
sw1(config)#vtp password cisco123
sw1(config)#vtp mode server 

sw2(config)#vtp version 2
sw2(config)#vtp domain openlab
sw2(config)#vtp mode client 
sw2(config)#vtp password cisco123

在 SW1 上创建 vlan10、vlan20 和 vlan100，确保 SW1 和 SW2 都能识别这 3 个 vlan的数据

sw1(config)#vlan 10
sw1(config-vlan)#name vlan10
sw1(config-vlan)#exit
sw1(config)#vlan 20
sw1(config-vlan)#name vlan20
sw1(config-vlan)#exit
sw1(config)#vlan 100
sw1(config-vlan)#name vlan100
sw1(config-vlan)#exit

检查sw1和sw2的vlan数据库，确认能通过vtp同步vlan数据库
sw1vlan数据库
sw2vlan数据库

配置 SW3 的 VTP，具体要求如下：

VTP 工作版本定义为版本 2
SW3 工作在 Transparent 模式
VTP 域名定义为openlab
VTP 密码定义为 cisco123
VTP 工作版本指定为 version2
确保 SW1 和 SW2 之间链路丢失的情况下，SW1 和 SW2 可以通过 SW3 来同步 vlan 数据库，但 SW3 的 vlan 数据库是独立的。

sw3(config)#vtp version 2
sw3(config)#vtp mode transparent 
sw3(config)#vtp domain openlab
sw3(config)#vtp password cisco123

测试：将sw1的e0/2和e0/3接口都关闭，模拟sw1丢失和sw2的直连链路的情况

sw1(config)#interface range ethernet 0/2-3
sw1(config-if-range)#shutdown 
sw1(config-if-range)#exit

检查sw2的vlan数据库，会发现同样出现了vlan10、vlan20、vlan100，说明sw2通过sw3同步了sw1的vlan数据库，而sw3的数据库只有vlan1。
sw2vlan数据库
sw3vlan数据库
注意：测试完成后进入sw1的e0/2和0/3接口，将接口开启！！！

检查sw3的vtp状态，确认sw3的模式为transparent
sw3vtp状态

在 SW3 上创建 vlan10、vlan20、vlan100 和 vlan200

sw3(config)#vlan 10
sw3(config-vlan)#name vlan10
sw3(config-vlan)#exit
sw3(config)#vlan 20
sw3(config-vlan)#name vlan20
sw3(config-vlan)#exit
sw3(config)#vlan 100
sw3(config-vlan)#name vlan100
sw3(config-vlan)#exit
sw3(config)#vlan 200
sw3(config-vlan)#name vlan200
sw3(config-vlan)#exit

将 SW1 的e0/1 和 SW2 的 e0/0 配置为 vlan10 的 Access 接口

sw1(config)#interface ethernet 0/1
sw1(config-if)#switchport mode access 
sw1(config-if)#switchport access vlan 10
sw1(config-if)#no shutdown

sw2(config)#interface ethernet 0/0
sw2(config-if)#switchport mode access 
sw2(config-if)#switchport access vlan 10
sw2(config-if)#no shutdown

配置 R1 和 R2 的 IP 为 21.12.0.1/16 和 21.12.0.2/16，确保 R1 和 R2 能互相通信

r1(config)#interface ethernet 0/0
r1(config-if)#ip address 21.12.0.1 255.255.0.0
r1(config-if)#no shutdown

r2(config)#interface ethernet 0/0
r2(config-if)#ip address 21.12.0.2 255.255.0.0
r2(config-if)#no shutdown

测试：在R1或R2上使用ping测试，确认R1和R2可以互相通信。
r1pingr2
完成本任务后，vlan10、vlan20 和 vlan100 的主机可以通过 Trunk 链路和其他交换机上同 vlan 的其他主机互相通信。SW3 上 vlan200 的主机只能和本地交换机上同一个vlan的其他主机互相通信。

任务3：配置和实施EtherChannel

将 SW1 和 SW2 之间的 e0/2和 e0/3捆绑为 EtherChannel，具体要求如下：

(a)虚拟通道的组号定义为 12 ,关闭协商功能
(b)将 SW1 和 SW2 之间 Trunk 的 Native vlan 改为 vlan10

sw1(config)#interface range ethernet 0/2-3
sw1(config-if-range)#channel-group 12 mode on 
sw1(config-if-range)#exit 
sw1(config)#interface port-channel 12
sw1(config-if)#switchport trunk native vlan 10

sw2(config)#interface range e0/2-3
sw2(config-if-range)#channel-group 12 mode on 
sw2(config-if-range)#exit 
sw2(config)#interface port-channel 12
sw2(config-if)#switchport trunk native vlan 10

检查sw1或sw2的以太网汇总信息，确认“po12”的状态是“SU”，"S"代表二层功能，“U”代表正在工作。
sw2以太网信息
检查sw1或者sw2的e0/2或e0/3的以太网信息，看到模式是on，加入的组是po12
sw1e0/2接口以太网信息

将 SW1 和 SW3 之间的e1/0和e1/1捆绑为 EtherChannel，具体要求如下：

(a)虚拟通道的组号定义为 13
(b)使用 PAgP 作为协商协议,SW1 主动发起协商,SW3 被动接收协商

sw1(config)#interface range ethernet 1/0-1
sw1(config-if-range)#channel-protocol pagp 
sw1(config-if-range)#channel-group 13 mode desirable  #主动

sw3(config)#interface range e1/0-1
sw3(config-if-range)#channel-protocol pagp 
sw3(config-if-range)#channel-group 13 mode auto  #被动

检查sw1或sw3的以太网通道汇总信息，会看到一个po13，状态是“SU”，protocol为Pagp。
sw1以太网通道汇总信息

将 SW2 和 SW3 之间的 e1/2和e1/3捆绑为 EtherChannel，具体要求如下：

(a)虚拟通道的组号定义为 23
(b)使用 LACP 作为协商协议,SW2 主动发起协商,SW3 被动接收协商

sw2(config)#interface range ethernet 1/2-3
sw2(config-if-range)#channel-protocol lacp 
sw2(config-if-range)#channel-group 23 mode active 

sw3(config)#interface range ethernet 1/2-3
sw3(config-if-range)#channel-protocol lacp 
sw3(config-if-range)#channel-group 23 mode passive

sw2以太网通道信息汇总

将 3 台交换机的 EtherChannel 负载均衡方式都改为基于源 MAC 地址，并使用show命令确定

sw1(config)#port-channel load-balance src-mac

sw2(config)#port-channel load-balance src-mac

sw3(config)#port-channel load-balance src-mac

曼巴学院研究生

关注

5
点赞
踩
2

收藏

觉得还不错? 一键收藏
2
评论
实施基于vlan的园区网络

实验拓扑任务一：配置和管理Trunk链路(1):配置 SW1 和 SW2 之间的 Fa0/23 和 Fa0/24，将这 2 条链路配置为 Trunk，要求如下：a:使用 802.1Q 封装 ;b:启用 DTP 协商，SW1 主动产生协商消息，SW2 接收并回复协商消息 ;c:只允许 vlan10、vlan20 和 vlan100 通过该 Trunk 链路 ;d:指定 vlan100 ...
复制链接

扫一扫