实训记录3——构建以太网交换网络(VLAN、生成树)

最新推荐文章于 2024-03-25 17:30:03 发布
最新推荐文章于 2024-03-25 17:30:03 发布
阅读量2k 收藏 5
点赞数
分类专栏: 路由交换 实训记录 文章标签: 交换机 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40792413/article/details/107571394
版权

一、以太网基础与VLAN配置实验

实验目的:创建VLAN,创建access,trunk,hybrid类型接口配置,划分VLAN,基于MAC划分VLAN,查看MAC地址表、VLAN信息。

1、网络拓扑图

在这里插入图片描述

2、配置交换机、路由器

2.1 改名LSW1、LSW2为SW1,SW2,关闭g0/0/11,g0/0/12
Please press enter to start cmd line!
<Huawei>undo ter mo                                //关闭自动更新命令行
Info: Current terminal monitor is off.
<Huawei>sy                                         //进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sy sw1                                //改名为SW1
[sw1]int g0/0/11                              //进入接口g0/0/11
[sw1-GigabitEthernet0/0/11]shutdown           //关闭接口
[sw1-GigabitEthernet0/0/11]int g0/0/12        //同上
[sw1-GigabitEthernet0/0/12]shutdown           //同上
[sw1-GigabitEthernet0/0/12]

LSW2交换机同操作,略。

2.2 配置AR1,AR2的IP地址,物理接口分别为10.1.2.1/24、10.1.10.1/24
The device is running!
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy r1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip ad	
[r1-GigabitEthernet0/0/0]ip address 10.1.2.1 24      //配置端口IP,掩码
[r1-GigabitEthernet0/0/0]
Jul 24 2020 23:25:03-08:00 r1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface GigabitEthernet0/0/0 has entered the UP state. 
[r1-GigabitEthernet0/0/0]

AR2路由器同配置操作,略。

2.3 配置LSW4,LSW5的IP地址,物理口地址分别为10.1.3.1/24、10.1.3.2/24

(由于LSW4,LSW5是三层交换机端口,理论上不可以直接配置IP网段,但是可以通过undo portswitch命令改为二层。在实际操作中,可能是由于设备不支持(S5700),仍然无法配置IP网段,查询资料后得知,CE12800可以配置,这里修改一下,先为LSW4,5 配置VLAN3,然后加IP网段。)

2.3.1 创建VLAN
<Huawei>undo ter mo
Info: Current terminal monitor is off.
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy sw3
[sw3]vlan 3      
 //如果有需要还可以用命令vlan batch <VLAN号> <VLAN号>创建多个VLAN,也可以加 to 来创建连续VLAN

SW4同。

2.3.2 配置交换机S3,S4接口为Access接口,划入VLAN 3
[sw3-vlan3]q      //退出vlan视图
[sw3]inte	
[sw3]interface g0/0/1    //进入接口0/0/1
[sw3-GigabitEthernet0/0/1]port lin	
[sw3-GigabitEthernet0/0/1]port link-t	
[sw3-GigabitEthernet0/0/1]port link-type ac	
[sw3-GigabitEthernet0/0/1]port link-type access   //配置接口为Access接口
[sw3-GigabitEthernet0/0/1]port	
[sw3-GigabitEthernet0/0/1]portswitch	
[sw3-GigabitEthernet0/0/1]port de	
[sw3-GigabitEthernet0/0/1]port default v	
[sw3-GigabitEthernet0/0/1]port default vlan 3    //配置接口划入VLAN3
[sw3-GigabitEthernet0/0/1]

SW4同。

2.3.3 创建VLANIF配置IP地址
[sw3-GigabitEthernet0/0/1]q
[sw3]int	
[sw3]interface vlan	
[sw3]interface Vlanif 3       //创建三层逻辑接口VLANIF接口,并进入VLANIF3接口视图
[sw3-Vlanif3]ip ad	
[sw3-Vlanif3]ip address 10.1.3.1 24
[sw3-Vlanif3]

SW4同。

2.4 在交换机S1,S2上创建VLAN2,3,10,并划分相关终端

[sw1]vlan batch 2 3 10
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw1]int	
[sw1]interface g0/0/2
[sw1-GigabitEthernet0/0/2]por	
[sw1-GigabitEthernet0/0/2]port li	
[sw1-GigabitEthernet0/0/2]port link-t	
[sw1-GigabitEthernet0/0/2]port link-type ac	
[sw1-GigabitEthernet0/0/2]port link-type access   //配置端口类型为access
[sw1-GigabitEthernet0/0/2]por	
[sw1-GigabitEthernet0/0/2]port default v	
[sw1-GigabitEthernet0/0/2]port default vlan 2     //划入VLAN 2
[sw1-GigabitEthernet0/0/2]
[sw1-GigabitEthernet0/0/2]int g0/0/3
[sw1-GigabitEthernet0/0/3]port	
[sw1-GigabitEthernet0/0/3]portswitch	
[sw1-GigabitEthernet0/0/3]port-auto-sleep	
[sw1-GigabitEthernet0/0/3]port-security	
[sw1-GigabitEthernet0/0/3]port-li	
[sw1-GigabitEthernet0/0/3]port-lin	
[sw1-GigabitEthernet0/0/3]port 	
[sw1-GigabitEthernet0/0/3]port link-type access 
[sw1-GigabitEthernet0/0/3]port d	
[sw1-GigabitEthernet0/0/3]port default vl	
[sw1-GigabitEthernet0/0/3]port default vlan 3
[sw1-GigabitEthernet0/0/3]
[sw1-GigabitEthernet0/0/3]int g0/0/1
[sw1-GigabitEthernet0/0/1]port l	
[sw1-GigabitEthernet0/0/1]port link-t	
[sw1-GigabitEthernet0/0/1]port link-type t	
[sw1-GigabitEthernet0/0/1]port link-type trunk  //配置端口类型为trunk
[sw1-GigabitEthernet0/0/1]port t	
[sw1-GigabitEthernet0/0/1]port trunk a	
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3    //配置允许vlan 2,3通信

//undo port trunk allow-pass vlan 1 一般交换机默认存在一个VLAN1,所有接口均存在在这个VLAN1里面,处于安全考虑,使用undo命令禁止其通行。

[sw1]display vlan        //显示本机VLAN情况
The total number of vlans is : 4
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:GE0/0/1(U)      GE0/0/4(D)      GE0/0/5(D)      GE0/0/6(D)      
                GE0/0/7(D)      GE0/0/8(D)      GE0/0/9(D)      GE0/0/10(D)     
                GE0/0/11(D)     GE0/0/12(D)     GE0/0/13(D)     GE0/0/14(D)     
                GE0/0/15(D)     GE0/0/16(D)     GE0/0/17(D)     GE0/0/18(D)     
                GE0/0/19(D)     GE0/0/20(D)     GE0/0/21(D)     GE0/0/22(D)     
                GE0/0/23(D)     GE0/0/24(D)

至此,VLAN划分完毕。

2.5 根据MAC地址划分VLAN

假设有一台PC机,MAC地址为 a008-6fe1-0c46 ,这台PC想在接入到交换机2的端口1,2,3后自动连接到VLAN10,具体操作如下:

1、进入vlan10界面:[S2] vlan 10
2、使用mac-vlan命令:[S2-vlan10] mac-vlan mac-address a008-6fe1-0c46
3、配置交换机接口为hybrid接口(可以接收多个VLAN 不带标签通过)
[S2]interface GigabitEthernet0/0/1
[S2-GigabitEthernet0/0/1]port link-type hybrid
[S2-GigabitEthernet0/0/1]port hybrid untagged vlan 10
4、S1,S2配置trunk接口后要允许VLAN10通过,使用port trunk allow-pass vlan 10
5、分别对1、2、3号接口开启mac-vlan功能,命令:mac-vlan enable。

使用MAC划分VLAN完成。

二、生成树实验

在以太网交换网络中,经常会使用到用于冗余链路来提高网络可靠性,但是冗余链路会导致交换网络产生环路,进而引发诸如网络风暴,MAC地址偏移等等问题,因此使用生成树协议,解决这些环路问题。

一、网络拓扑图

在这里插入图片描述

二、开始实验

2.1 关闭STP,使用wireshark抓包,查看网络风暴。

四台交换机配置基本相同。

The device is running!

<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]
<Huawei>undo ter mo
Info: Current terminal monitor is off.
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy sw1
[sw1]stp dis	
[sw1]stp disable       //关闭生成树STP
Warning: The global STP state will be changed. Continue? [Y/N]y
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw1]

关闭STP后,PCping192.168.1.100,并在SW1的G0/0/1中进行抓包。

PC1命令:ping 192.168.1.100 -c 1 //只发一个ping包

wireshark抓包:
在这里插入图片描述
可以发现,只发了一个包的情况下,网络中充斥着大量的ARP包。
另外,操作交换机时,明显感觉到操作卡顿。

2.2 开启STP,设置生成树工作为STP(STP/RSTP/MSTP)

开启命令: stp enable
切换模式:stp mode stp
查看生成树状态 dis stp

[Huawei]dis stp int g0/0/1
-------[CIST Global Info][Mode MSTP]-------
CIST Bridge         :32768.4c1f-cc0c-2dc9                 //自身桥IP
Config Times        :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
Active Times        :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC      :32768.4c1f-cc0c-2dc9 / 0            //当前的根桥的ID与根路径开销
CIST RegRoot/IRPC   :32768.4c1f-cc0c-2dc9 / 0
CIST RootPortId     :0.0
BPDU-Protection     :Disabled
TC or TCN received  :19
TC count per hello  :0
STP Converge Mode   :Normal 
Time since last TC  :0 days 0h:3m:8s
Number of TC        :10
Last TC occurred    :GigabitEthernet0/0/2
----[Port25(GigabitEthernet0/0/1)][FORWARDING]----

查看交换机上生成树摘要

[Huawei]dis stp br
 MSTID  Port                        Role  STP State     Protection
   0    GigabitEthernet0/0/1        DESI  FORWARDING      NONE
   0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE
   0    GigabitEthernet0/0/3        DESI  FORWARDING      NONE
   0    GigabitEthernet0/0/4        DESI  FORWARDING      NONE
   0    GigabitEthernet0/0/5        DESI  FORWARDING      NONE

2.3 修改桥优先级

设置根桥:stp root primary
设置备份根桥:stp root secondary

当自身桥ID和根桥ID相同,且路径开销为0时,表示此交换机为当前网络的根桥。

泪无痕未央
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCIA-Datacom 实验指导手册 - 构建以太网交换网络
君逍遥o
07-06 819
以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。
eNSP 构建以太网交换网络
FangWenJing150的博客
03-24 1091
在本实验中,我们着重关注VLAN的概念和配置实验所需的两台交换机只做二层交换机使用,不启用路由功能,且不在交换机上为PC配置默认网关。我们不考虑PC连接外网的需求,只考虑公司内部终端之间的通信。
HCIA-Datacom实验日志(四)——以太网基础VLAN配置实验
最新发布
m0_62225586的博客
03-25 1476
以太网基础VLAN配置实验实验步骤记录以及知识总结补充,实验尚有未解决问题
构建以太网交换网络
2303_76978493的博客
06-22 378
在一家微型企业中,企业的办公区域分为两个房间,一个小房间为老板办公室,一个大房间为开放办公室,财务部和销售部的员工共同使用这个办公空间。我们需要通过VLAN的划分,使老板PC、财务部PC和销售部PC之间无法进行通信,以此提供一定程度的安全性和便捷性。同时在这个办公环境中,财务部和销售部各自拥有本部门的服务器,财务部PC可以访问财务部服务器,销售部PC可以访问销售部服务器,但不可跨部门访问。
交换生成树部分总结
weixin_64879549的博客
08-09 416
交换生成树部分总结
实验2.2.1:组建交换以太网
m0_60472361的博客
01-12 876
2、 从PC-1能ping通PC-2吗?请将ping命令执行结果的截图保存到实验报告中。√3、 请将PC-1和PC-2当前ARP Cache内容的截图保存到实验报告中。图1-2 Pc-1和pc-2 ping 命令结果图。1、 请将创建的拓扑图截图保存到实验报告中。图1-3 Pc-1 ARP Cache 信息。图1-4 Pc-2 ARP Cache 信息。实验名称:实验2.2.1:组建交换以太网
计算机网络实训:组建交换以太网.pptx
11-18
本文将深入探讨“计算机网络实训:组建交换以太网”的相关知识,旨在帮助读者理解和掌握如何利用交换机构建一个高效的交换以太网环境,以及其基本原理和操作步骤。 首先,我们来了解实训的目的。实训的主要目标...
IRF与TRILL——构建生成树协议的数据中心二层网络.docx
08-13
IRF与TRILL——构建生成树协议的数据中心二层网络 在数据中心网络规划中,传统的二层网络生成树协议(STP)构造的分发树转发以太网帧,为避免二层环路,STP 将部分链路被阻塞,致使链路带宽利用率不足。为解决...
二层技术-以太网交换配置指导-生成树配置.pdf
08-10
H3C交换机,STP生成树的原理与配置。包含STP,RSTP和MSTP。
计算机网络技术实训.doc
11-30
计算机网络技术实训实训指导书涵盖了计算机网络技术的基础知识和实践操作,旨在帮助学生了解计算机网络的组成部分、网络属性设置方法、常用网络命令的使用等方面的知识。 一、计算机网络技术实训概述 计算机...
网络故障诊断与测试项目实训任务文档.docx
10-30
网络故障诊断与测试项目实训是IT教育中一个重要的实践环节,旨在帮助学生深入理解网络运行原理,提升网络问题排查和解决能力。在这个实训任务中,主要涵盖了以下几个关键知识点: 1. **网络管理与故障诊断**:网络...
交换机生成树技术应用实训
weixin_33836223的博客
12-07 176
生成树协议,是一个二层的链路管理协议,它在提供冗余链路的同时防止网络产生环路。配置交换机的STP,实现交换机两条冗余备份链路功能,使交换机之间相同的Vlan的计算机能相互通信,最后使用交换机生成树技术实现Vlan的负载均衡功能,使两条冗余链路都处于工作状态。 搭建好网络拓扑图,其中两台交换机使用 F0/23 和 F0/24相连。连接好后会发现两条链路中有一...
交换以太网实验
qq_22792465的博客
06-10 709
因此,只有交换机S1和S2的转发表中存在MAC地址为MAC B的转发项。终端A至终端B的MAC帧在如图所示的以太网内广播,分别到达三个交换机,因此,三个交换机的转发表中都存在MAC地址为MAC A的转发项。在交换机S1中配置用于建立终端A的MAC地址MAC A与端口1之间绑定的静态转发项后,交换机S1能够转发通过端口1接收到的源MAC地址为MAC A的MAC帧。在交换机S3中将终端D的MAC地址MAC D设置为黑洞MAC地址后,交换机S3将丢弃源或目的MAC地址为MAC D的MAC帧。
ensp构建以太网交换网络
iTFu_的博客
06-21 990
不同VLAN之间不能,交换机也不会把一个VLAN中的广播数据包转发到另一个VLAN的端口中。本质上,VLAN是与端口相关联的,交换机需要知道哪个端口属于哪个VLAN,或者允许这个端口传输哪些VLAN的流量,这样才可以正确的执行转发。让交换机明确地知道哪个端口属于哪个VLAN的过程就叫做VLAN划分,管理员可以根据实际情况,使用多种方法来划分VLAN,其中最简单的划分方法是直接在端口上输入命令指定该端口所属于的VLAN,但这种方法过于静态,不适合用于多种环境。4.掌握根据端口、MAC地址划分VLAN的方法。
交换机交换以太网实验
马赛克的博客
01-13 5575
目录 1 集线器和交换机工作原理验证实验 1.1实验内容 1.2关键命令 1.3结论 2交换以太网实验 2.1实验内容 2.2总结 3交换机远程配置实验 3.1实验内容 3.2关键命令 3.3实验步骤 1 集线器和交换机工作原理验证实验 1.1实验内容 网络拓扑结构如下图,查看交换机连接集线器端口和连接终端端口的通信方式。假定初始交换机MAC...
生成树协议实验报告_多生成树协议MSTP
weixin_39705931的博客
12-02 851
生成树协议MSTP:实验原理:由于传统生成树只是解决了单点故障问题,但是缺陷是没有解决负载分担,因此多生成树协议就是为了解决负载均衡的实验目的:在实现网络冗余和可靠性的同时实现负载均衡(分担)。实验拓扑:配置过程:1. 启用MSTP2.进入MSTP模式3.在交换机配置vlan生成树实例的映射关系4.配置MST区域的配置名称5.配置MST区域的修正号第一步:配置接入层交换机S2126-A(A和...
生成树协议实验报告_【干货分享】生成树—技术文档
weixin_39788969的博客
12-05 1362
1生成树—思科在一个二层网络架构中,为了防止中间某一部分的交换机出现故障而导致网络不通,所以一般情况下都会加一条备用链路,而这一条备用链路会跟主链路做一个冗余,这样才能在主链路出现问题后自动切换到备用链路,从而使网络正常交互。而在做“冗余链路”的时候会创建多个节点,在网络交互的时候就有可能出现环路,从而导致出现广播风暴,所以就出现了“生成树协议(spanning tree protoco...
计算机网络实验 实验VLAN基本配置
u011727500的博客
05-12 3137
计算机网络实验 实验VLAN基本配置
HCIP之路VLAN,三层交换机,STP---生成树协议,MSTP
qq_39744805的博客
04-20 1669
当Trunk接口收到一个Untagged帧 --- 交换机会给该接口打上缺省vlan的tag,并检查该vlan是否属于允许列表中(vlan-list),如果允许,则接收该数据帧,否则丢弃。当Access接口收到一个Tagged帧 --- 如果该帧携带的VID与接口的PVID相同,则交换机接收该数据帧,若不相同则丢弃该数据帧。当发送的数据帧的VID与Trunk接口的PVID相同,且在允许列表中 --- 剥离数据帧的vlan-id字段,并发送数据。Tagged Frame --- 标记帧。
请详细描述以太网生成树协议(STP)的实现原理。
07-11
生成树协议(Spanning Tree Protocol,简称STP)是一种用于以太网网络中的冗余路径消除和环路防御的协议。它的主要目标是确保网络中没有环路,并且提供备份路径以提高网络的可靠性。 STP的实现原理如下: 1. 选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值