打字不易,转载请注明出处!
学习总结,雷同请多多包涵!
学识有限,出错请给予指正!
By 铁血、诺言
前两天就想写了,但真心的不知道怎么下笔,上网也有查阅相关资料,今天就拿个案例写写吧。因为这个实验我也是亲手做了。
感觉今天大部分的技术前面都有写过,这里只是结合了一个案例,然后综合应用到一块罢了。
实验拓扑图如下(左边是我搭建的实验拓扑,只写了大概,具体配置就不贴了)
第一步:为交换机配置VTP(mode,domain,password,pruning)
1.R1和R2是server,R3和R4是client,密码cisco(随意)
2.交换机之间要传递不同vlan信息,并且需要同步vlan信息,trunk显然是需要的。
第二步:创建TRUNK
1.四台交换机相应接口启动trunk。
2.检查接口是否启动有两种方式: show interfaces f0/1 switchport 或 show interfaces trunk
3.Trunk完成后,只要找R1R2其中一台server配置vlan就可以了,不要每台都配了。
第三步:创建VLAN
1.这个没什么好说的了,创建需要的VLAN,如图vlan10 ,vlan20。
第四步:将相应端口划入相应VLAN中
1.划入vlan后,在PC上设置IP地址,进行测试,发现相同vlan可以通信。
2.show spanning-tree brief 看下生成树的情况,你会发现vlan10,vlan20有相同的根,我这里是R1,也就是说PC1去PC3的流量路径是R3-R1-R4 PC2到PC4流量路径是R3-R1-R4,R2完全空闲,所有只流量走一边。
3.上面的问题等会儿是需要解决的。
第五步:不同VLAN间通信
1.这里用到的是SVI技术,SVI简单的说就是一个vlan的三层接口,在R1 R2上配置两个vlan10 vlan20的SVI。
2.注意了,我用的是路由器当做主机,我给路由器写了条默认路由指向网关,不然路由器查路由表没有表项就没法发包了,或者把路由器的路由功能关闭,手动配置上网关,这就好比在主机上手动配置了网关一样。
3.测试vlan10,vlan20相互可以通信。
第六步:EtherChannel
1.将R1 R2之间的链路配置成为EC,R1R2之间形成一条逻辑链路,增大带宽,并且R1R2之间没有block的接口。
第七步:生成树的优化
1.之前也写了很多生成树的优化方法,比如接主机的接口可以配置成portfast,比如不向portfast接口下的主机发送BPDU消息,比如portfast接口收到了BPDU可以给予一些保护 bpdu guard ,比如防止用户不小心接入一台交换机强根,可以使用root guard ,再比如接入层交换的rp接口down掉,可以快速切换block备份接口等等。这些技术前面文章有详细的介绍《生成树优化》。
2.具体情况具体分析吧,我这里就配置了一个uplinkfast。
3.还要做到的是让流量负载分担,vlan10走R3-R1-R4 ,vlan20走R3-R2-R4,这里就需要通过修改交换机的优先级,来为每个vlan选举出不同的根桥。
第八步:HSRP
1.PC机需要网关,一个网关挂了的话我们还需要有备份的网关,这就是HSRP,一种网关冗余技术。
2.需要设置虚拟IP地址来当网关地址,在PC机看来,所指定的网关只有一个,但实质上我们已经让网关变为了一主一备状态,主网关转发数据。
3.这里可以让R1R2都成为主网关,意思是vlan10用户流量从R1走,VLAN20流量从R2走,同时R1R2又互为备份关系。
4.还有种情况,如果R1R2的上联链路断了,那么主路由器流量就没法发出去,但是HSRP之间的hello还可以相互收到,主备之间不会切换,所以这里要使用到track技术,上联断了,自动降低优先级让备份成为主网关。
接下来还可以在接入层交换机做端口安全。
不写了,由于时间太晚了,今天有点草草了事,有空把具体配置贴出来。大致就八点,提到的一些技术可以看我前面写的文章,或者上网查阅。
顺便提一点,整个拓扑我用到的是gns3中IOS-3640中的NM-ESW16模块,模拟交换还不错。
这是我在网上找到的视频地址,感觉很给力http://zhaopin.lashou.it/forum.php?mod=viewthread&tid=7161
困了困了 安~~~
扫一扫
547
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
