实验要求:
使各
VLAN
可以互相通信,并实现做到三层交换机的负载均衡和冗余备份
.
另要实现和外网通信的线路备份
.
用到技术
:VTP,STP,RIP V2,ethetnetchannel.
拓扑
:
实验步骤:
SW1配置:(SW2也配置VTP模式为server,它可以自动学习SW1的vlan信息,配置略)
1:划分VLAN配置VTP为server模式
Sw1>en
Sw1#vl da (完整命令:vlan database)
Sw1(vlan)#vtp d accp (完整命令:vtp domain accp)
Sw1(vlan)#vtp pa 123 (完整命令:vtp password 123)
Sw1(vlan)#vtp pr (完整命令:vtp pruning)
Sw1(vlan)#vtp s (完整命令:vtp server)
Sw1(vlan)#exit
Sw1#vl da
Sw1(vlan)#vl 2
VLAN 2 added:
Name: VLAN0002
Sw1(vlan)#vl 3
VLAN 3 added:
Name: VLAN0003
Sw1(vlna)#exit
APPLY completed.
Exiting....
2:将F0/4 – 5端口加入相应VLAN
Sw1#conf t
Sw1(config)#in f0/4
Sw1(config-if)#sw m a (完整命令:switchport mode access)
Sw1(config-if)#sw a v 2 (完整命令:switchport access vlan 2)
Sw1(config-if)#exit
Sw1(config)#in f0/5
Sw1(config-if)#sw m a
Sw1(config-if)#sw a v 3
Sw1(config-if)#exit
3:将F0/2 – 3端口设置中继模式并配置以太通道
Sw1(config)#in r f0/2 – 3 (完整命令:interface range f0/2 – 3)
Sw1(config-if-range)# sw m t (完整命令:switchport mode trunk)
Sw1(config-if-range)#exit
Sw1(config)#in r f0/2 - 3
Sw1(config-if-range)#ch 1 m o (完整命令:channel-group 1 mode on)
4:在SW1上配置为VLAN2和VLAN3的主根网桥,为VLAN4的备份根网桥
在SW2上配置为VLAN4的主根网桥,为VLAN2和VLAN3的备份根网桥(配置步骤略)
Sw1(config)#spa vl 2 (完整命令:spanning-tree vlan 2)
Sw1(config)#spa vl 3
Sw1(config)#spa vl 2 r p (完整命令:spanning-tree vlan 2 root primary)
Sw1(config)#spa vl 3 r p (完整命令:spanning-tree vlan 3 root primary)
Sw1(config)#spa vl 4 r s (完整命令:spanning-tree vlan 4 root secondary)
5:在交换机上启用上行速链路和速端口(sw2配置方法相同,略)
Sw1(config)#spa u (完整命令:spanning-tree uplinkfast)
Sw1(config)#in r f0/4 – 5 (完整命令:interface range f0/4 - 5)
Sw1(config-if-range)#spa portf (完整命令:spanning-tree portfast)
6:在三层交换机SW1上启用路由,并配置每个VLAN的IP地址
Sw1(config)#ip routing
Sw1(config)#in vl 2 (完整命令:interface vlan 2)
Sw1(config-if)#ip ad 192.168.1.1 255.255.255.0 (完整命令:ip address IP 子掩)
Sw1(config-if)#no sh (完整命令:no shutdown)
Sw1(config-if)#exit
Sw1(config)#in vl 3
Sw1(config-if)#ip ad 192.168.2.1 255.255.255.0
Sw1(config-if)#no sh
Sw1(config-if)#exit
7:配置三层交换机SW1的F0/1端口为路由接口,并配置IP地址
Sw1(config)#in f0/1
Sw1(config-if)#no sw (完整命令:no switchport)
Sw1(config)#in f0/1
Sw1(config-if)#ip ad 1.1.1.2 255.255.255.252
Sw1(config-if)#no sh
Sw1(config-if)#exit
Sw2(config)#in f0/1
Sw2(config-if)#ip ad 2.2.2.2 255.255.255.252
Sw2(config-if)#no sh
Sw2(config-if)#exit
两台交换机全部进行完以上配置后可以发现SW1上的VLAN2和VLAN3可以相互通信,SW2上的VLAN3和VLAN3可以相互通信,SW1和SW2上的VLAN3可相互通信。原因如下:
在三层交换机上启用路由后可以使不同的VLAN之间相互通信,所以每台交换机上的两个不同VLAN可通信;另因两台交换机上配置了以太通道,并且捆绑成以太通道的四个端口都启用了TRUNK,这样以太通道就相当于一条逻辑上的中继链路,中继链路可以使不同交换机上的相同VLAN之间相互通信,所以此时两台交换机上的不同VLAN之间是不能相互通信的。要想使两台交换机上的不同VLAN也能相互通信,就要对路由器配置相应的静态或动态路由,另动态路由可实现与外网通信的线路备份功能,静态路由则不能完全实现.
配置过程如下:(两种配置方法:动态路由RIP V2版本,静态路由)
一:动态路由配置过程
SW1交换机配置(SW2配置和SW1完全相同,此处略)
Sw1(config)#router rip
Sw1(config-router)#ve 2 (完整命令:version 2)启用V2版本
Sw1(config-router)#no au (完整命令:no auto-summary)关闭路由汇总功能
Sw1(config-router)#net 192.168.1.0 (完整命令:network 192.168.1.0)宣告主网络号
Sw1(config-router)#net 192.168.2.0
Sw1(config-router)#net 1.1.1.0
Sw2(config-router)#net 192.168.2.0
Sw2(config-router)#net 192.168.4.0
Sw2(config-router)#net 2.2.2.0
Sw1(config-router)#exit
R路由器配置:
1:对路由器三个端口分别配置IP地址
R>en
R#conf t
R(config)#in f0/0
R(config-if)#ip ad 202.211.197.1 255.255.255.252
R(config-if)#no sh
R(config-if)#exit
R(config)#in f1/0
R(config-if)#ip ad 1.1.1.1 255.255.255.252
R(config-if)#no sh
R(config-if)#exit
R(config)#in f2/0
R(config-if)#ip ad 2.2.2.1 255.255.255.252
R(config-if)#no sh
R(config-if)#exit
R路由器动态路由RIP配置:
R(config)#router rip
Rconfig-router)#ve 2
R(config-router)#no au
R(config-router)#net 1.1.1.0
R(config-router)#net 2.2.2.0
R(config-router)#net 202.211.197.0
二:静态态路由配置过程
SW1交换机配置(SW2配置和SW1完全相同,此处略)
1:配置F0/1端口的IP地址,启用默认路由
Sw1(config)#in f0/1
Sw1(config-if)#ip ad 1.1.1.2 255.255.255.252
Sw1(config-if)#no sh
Sw1(config-if)#exit
Sw1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
Sw2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
通过以上两台交换机上静态路由条目的配置,可以实现内网互相通信;当路由器中也进行了相关的静态路由条目配置后,内网可以和外网互通,但两条出网线路无法做到备份,当其中一条断开后,必有一台内网PC无法和外网通信,所以要想实现出网线咱备份功能必须用动态RIP V2版本协议.
SW1配置:(SW2也配置VTP模式为server,它可以自动学习SW1的vlan信息,配置略)
1:划分VLAN配置VTP为server模式
Sw1>en
Sw1#vl da (完整命令:vlan database)
Sw1(vlan)#vtp d accp (完整命令:vtp domain accp)
Sw1(vlan)#vtp pa 123 (完整命令:vtp password 123)
Sw1(vlan)#vtp pr (完整命令:vtp pruning)
Sw1(vlan)#vtp s (完整命令:vtp server)
Sw1(vlan)#exit
Sw1#vl da
Sw1(vlan)#vl 2
VLAN 2 added:
Name: VLAN0002
Sw1(vlan)#vl 3
VLAN 3 added:
Name: VLAN0003
Sw1(vlna)#exit
APPLY completed.
Exiting....
2:将F0/4 – 5端口加入相应VLAN
Sw1#conf t
Sw1(config)#in f0/4
Sw1(config-if)#sw m a (完整命令:switchport mode access)
Sw1(config-if)#sw a v 2 (完整命令:switchport access vlan 2)
Sw1(config-if)#exit
Sw1(config)#in f0/5
Sw1(config-if)#sw m a
Sw1(config-if)#sw a v 3
Sw1(config-if)#exit
3:将F0/2 – 3端口设置中继模式并配置以太通道
Sw1(config)#in r f0/2 – 3 (完整命令:interface range f0/2 – 3)
Sw1(config-if-range)# sw m t (完整命令:switchport mode trunk)
Sw1(config-if-range)#exit
Sw1(config)#in r f0/2 - 3
Sw1(config-if-range)#ch 1 m o (完整命令:channel-group 1 mode on)
4:在SW1上配置为VLAN2和VLAN3的主根网桥,为VLAN4的备份根网桥
在SW2上配置为VLAN4的主根网桥,为VLAN2和VLAN3的备份根网桥(配置步骤略)
Sw1(config)#spa vl 2 (完整命令:spanning-tree vlan 2)
Sw1(config)#spa vl 3
Sw1(config)#spa vl 2 r p (完整命令:spanning-tree vlan 2 root primary)
Sw1(config)#spa vl 3 r p (完整命令:spanning-tree vlan 3 root primary)
Sw1(config)#spa vl 4 r s (完整命令:spanning-tree vlan 4 root secondary)
5:在交换机上启用上行速链路和速端口(sw2配置方法相同,略)
Sw1(config)#spa u (完整命令:spanning-tree uplinkfast)
Sw1(config)#in r f0/4 – 5 (完整命令:interface range f0/4 - 5)
Sw1(config-if-range)#spa portf (完整命令:spanning-tree portfast)
6:在三层交换机SW1上启用路由,并配置每个VLAN的IP地址
Sw1(config)#ip routing
Sw1(config)#in vl 2 (完整命令:interface vlan 2)
Sw1(config-if)#ip ad 192.168.1.1 255.255.255.0 (完整命令:ip address IP 子掩)
Sw1(config-if)#no sh (完整命令:no shutdown)
Sw1(config-if)#exit
Sw1(config)#in vl 3
Sw1(config-if)#ip ad 192.168.2.1 255.255.255.0
Sw1(config-if)#no sh
Sw1(config-if)#exit
7:配置三层交换机SW1的F0/1端口为路由接口,并配置IP地址
Sw1(config)#in f0/1
Sw1(config-if)#no sw (完整命令:no switchport)
Sw1(config)#in f0/1
Sw1(config-if)#ip ad 1.1.1.2 255.255.255.252
Sw1(config-if)#no sh
Sw1(config-if)#exit
Sw2(config)#in f0/1
Sw2(config-if)#ip ad 2.2.2.2 255.255.255.252
Sw2(config-if)#no sh
Sw2(config-if)#exit
两台交换机全部进行完以上配置后可以发现SW1上的VLAN2和VLAN3可以相互通信,SW2上的VLAN3和VLAN3可以相互通信,SW1和SW2上的VLAN3可相互通信。原因如下:
在三层交换机上启用路由后可以使不同的VLAN之间相互通信,所以每台交换机上的两个不同VLAN可通信;另因两台交换机上配置了以太通道,并且捆绑成以太通道的四个端口都启用了TRUNK,这样以太通道就相当于一条逻辑上的中继链路,中继链路可以使不同交换机上的相同VLAN之间相互通信,所以此时两台交换机上的不同VLAN之间是不能相互通信的。要想使两台交换机上的不同VLAN也能相互通信,就要对路由器配置相应的静态或动态路由,另动态路由可实现与外网通信的线路备份功能,静态路由则不能完全实现.
配置过程如下:(两种配置方法:动态路由RIP V2版本,静态路由)
一:动态路由配置过程
SW1交换机配置(SW2配置和SW1完全相同,此处略)
Sw1(config)#router rip
Sw1(config-router)#ve 2 (完整命令:version 2)启用V2版本
Sw1(config-router)#no au (完整命令:no auto-summary)关闭路由汇总功能
Sw1(config-router)#net 192.168.1.0 (完整命令:network 192.168.1.0)宣告主网络号
Sw1(config-router)#net 192.168.2.0
Sw1(config-router)#net 1.1.1.0
Sw2(config-router)#net 192.168.2.0
Sw2(config-router)#net 192.168.4.0
Sw2(config-router)#net 2.2.2.0
Sw1(config-router)#exit
R路由器配置:
1:对路由器三个端口分别配置IP地址
R>en
R#conf t
R(config)#in f0/0
R(config-if)#ip ad 202.211.197.1 255.255.255.252
R(config-if)#no sh
R(config-if)#exit
R(config)#in f1/0
R(config-if)#ip ad 1.1.1.1 255.255.255.252
R(config-if)#no sh
R(config-if)#exit
R(config)#in f2/0
R(config-if)#ip ad 2.2.2.1 255.255.255.252
R(config-if)#no sh
R(config-if)#exit
R路由器动态路由RIP配置:
R(config)#router rip
Rconfig-router)#ve 2
R(config-router)#no au
R(config-router)#net 1.1.1.0
R(config-router)#net 2.2.2.0
R(config-router)#net 202.211.197.0
二:静态态路由配置过程
SW1交换机配置(SW2配置和SW1完全相同,此处略)
1:配置F0/1端口的IP地址,启用默认路由
Sw1(config)#in f0/1
Sw1(config-if)#ip ad 1.1.1.2 255.255.255.252
Sw1(config-if)#no sh
Sw1(config-if)#exit
Sw1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
Sw2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
通过以上两台交换机上静态路由条目的配置,可以实现内网互相通信;当路由器中也进行了相关的静态路由条目配置后,内网可以和外网互通,但两条出网线路无法做到备份,当其中一条断开后,必有一台内网PC无法和外网通信,所以要想实现出网线咱备份功能必须用动态RIP V2版本协议.
转载于:https://blog.51cto.com/tzsky/237217
3004
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
